Az Configuration Manager Technical Preview 2305-ös verziójának funkciói

A következőkre vonatkozik: Configuration Manager (technical preview ág)

Ez a cikk a Configuration Manager 2305-ös verziójának technikai előzetes verziójában elérhető funkciókat mutatja be. Telepítse ezt a verziót, hogy frissítse és új funkciókat adjon hozzá a technical preview webhelyhez.

A frissítés telepítése előtt tekintse át a technical preview cikket. Ez a cikk a technikai előzetes verzió használatának általános követelményeit és korlátozásait, a verziók közötti frissítés és a visszajelzések küldésének módját ismerteti.

Az alábbi szakaszok az ebben a verzióban kipróbálandó új funkciókat ismertetik:

OSD előnyben részesített MP-beállítás PXE rendszerindítási forgatókönyvhöz

Az előnyben részesített felügyeleti pont (MP) beállítás mostantól lehetővé teszi a PXE-ügyfelek számára, hogy kommunikáljanak egy kezdeti keresési MP-sel, és megkapják a további kommunikációhoz használandó mp(k) listáját. Ha a beállítás engedélyezve van, lehetővé teszi az MP számára, hogy átirányítsa a PXE-ügyfelet egy másik mp-hez a helyhatárokon található ügyfél helye alapján.

!

Az "Elavult feladat-végrehajtási állapotüzenetek törlése" új helykarbantartási feladat mostantól elérhető az elsődleges kiszolgálókon a 30 napnál régebbi vagy a beállított számú napnál régebbi adatok törléséhez

Ezt a funkciót a Helykarbantartási ablak vagy a PowerShell-parancsmag használatával engedélyezheti. Alapértelmezés szerint szombatra van beállítva, és törli a 30 napnál régebbi adatokat. Ezt a [dbo] eltávolításával teszi meg. TaskExecutionStatus tábla

Példa: Set-CMSiteMaintenanceTask -Sitecode "XXX" -MaintenanceTaskName "Elavult feladat-végrehajtási állapotüzenetek törlése" -DaysOfWeek Friday

CMG létrehozása harmadik félalkalmazással a konzolon keresztül

A belső alkalmazás használata elavult a CMG létrehozásához. A CMG most egy külső kiszolgálóalkalmazást használ a tulajdonosi jogkivonatok lekéréséhez. A CMG létrehozásához a felhasználók kiválaszthatják a bérlőt és az alkalmazás nevét a Microsoft Entra bérlő nevével. A bérlő és az alkalmazás nevének kiválasztása után megjelenik a bejelentkezés gomb. A meglévő ügyfeleknek frissíteniük kell a kiszolgálóalkalmazást aktuális verzióként, és nem rendelkezik átirányítással a következőre: "http://localhost"

A kiszolgálóalkalmazás frissítéséhez lépjen Microsoft Entra bérlői csomópontra –> válassza ki a bérlőt –> válassza ki a kiszolgálóalkalmazást –> válassza az "Alkalmazásbeállítások frissítése" lehetőséget.

CMG létrehozása harmadik féltől származó ServerApp használatával a PowerShell-lel

Ha külső kiszolgálóalkalmazással szeretne CMG-t létrehozni PowerShell-parancsmaggal, meg kell adnia a TenantID értéket az argumentumban:

PowerShell-parancsmag: Set-UpdateServerApplication – TenantID

Ha a meglévő Microsoft Entra kiszolgálóalkalmazást használja, a meglévő (nem frissítve) Microsoft Entra kiszolgálóalkalmazás használata esetén győződjön meg arról, hogy a kiszolgálóalkalmazáshoz hozzá lett adva a RedirectUrl=""http://localhost kifejezés a Azure Portal és az adatbázis TableAAD_Application_EX.

Ha a RedirectUrl frissítése előtt próbálja létrehozni a CMG-t, a következő hibaüzenet jelenik meg: "A kiszolgálóalkalmazást frissíteni kell".

Futtassa ezt a PowerShell-parancsot: Set-UpdateServerApplication az alkalmazás frissítéséhez, majd próbálkozzon újra a CMG létrehozásához.

Megjegyzés:

Új ügyfelek esetén a CMG létrehozása előtt hozzon létre Microsoft Entra kiszolgálóalkalmazást, amely tartalmazza a RedirectUrl="http://localhost" értéket az alkalmazásban. Az átirányítási URL-cím és az adatbázis beállításainak befejezése után végrehajthatja az új PowerShell-parancsmagszkriptet.

A Támadásifelület-csökkentés (ASR) képesség mostantól csak a kényszerítés után jelöli meg megfelelőként a kiszolgáló termékváltozatát

A Windows Server támadásifelület-csökkentési képessége előtt a szabályok alapértelmezés szerint megfelelőként lettek megjelölve. Amint ez a szabálybeállítás elérhetővé válik a kiszolgáló termékváltozata számára, a szabálybeállítást a Config Manager kényszeríti. A kiszolgáló termékváltozata mostantól a támadásifelület-csökkentési szabálynak megfelelőként lesz megjelölve, csak a szabály érvényesítése után.

A külső szolgáltatás értesítési URL-címének biztonságának növelése

Ez a funkció elkerüli annak kockázatát, hogy az előfizetés logikáját nem megbízható URL-címre irányítsa, ami információszivárgást eredményez. A frissítés megakadályozza, hogy a rendszer nem megbízható tanúsítvánnyal rendelkező HTTPS URL-címre küldje az adatokat. Ez a módszer biztosítja, hogy az adatokat megbízható SSL-tanúsítvány védi. A biztonságos kapcsolat érdekében javasoljuk, hogy megbízható hitelesítésszolgáltatókTÓL származó SSL-tanúsítványokat használjon. Ez a biztonsági funkció csak olyan URL-címekhez engedélyezi a kapcsolatokat, amelyek megbízható tanúsítványokkal rendelkeznek a fokozott biztonság érdekében.

A BitLocker engedélyezése a ProvisionTS-en keresztül

A ProvisionTS az eszköz kiépítésekor végrehajtott feladatütemezés. A helyreállítási kulcs Config Manager-adatbázisba való átállítása mostantól támogatott a ProvisionTS használatával. Ennek eredményeképpen az eszköz azonnal el tudja eszkölni a Config Manager-adatbázis kulcsát.

Ügyféltanúsítvány állapota a konzolon (önaláírt) a vezérlőpult (PKI) állapotának megfelelően

PKI-tanúsítvánnyal rendelkező ügyfelek esetén a Configuration Manager konzol az Ügyféltanúsítvány tulajdonságot önaláírtként jeleníti meg. Az ügyfél vezérlőpultjának Ügyféltanúsítvány tulajdonsága pKI-t jelenít meg. A kiadás után Configuration Manager konzol és az ügyfél vezérlőpultján az ügyféltanúsítvány szinkronizálva lesz, és ugyanazt az állapotot jeleníti meg.

Következő lépések

A technical preview ág telepítésével vagy frissítésével kapcsolatos további információkért lásd: Technical preview.

A Configuration Manager különböző ágairól további információt a Melyik Configuration Manager ágat érdemes használni? című témakörben talál.