Az Configuration Manager Technical Preview 2305-ös verziójának funkciói
A következőkre vonatkozik: Configuration Manager (technical preview ág)
Ez a cikk a Configuration Manager 2305-ös verziójának technikai előzetes verziójában elérhető funkciókat mutatja be. Telepítse ezt a verziót, hogy frissítse és új funkciókat adjon hozzá a technical preview webhelyhez.
A frissítés telepítése előtt tekintse át a technical preview cikket. Ez a cikk a technikai előzetes verzió használatának általános követelményeit és korlátozásait, a verziók közötti frissítés és a visszajelzések küldésének módját ismerteti.
Az alábbi szakaszok az ebben a verzióban kipróbálandó új funkciókat ismertetik:
OSD előnyben részesített MP-beállítás PXE rendszerindítási forgatókönyvhöz
Az előnyben részesített felügyeleti pont (MP) beállítás mostantól lehetővé teszi a PXE-ügyfelek számára, hogy kommunikáljanak egy kezdeti keresési MP-sel, és megkapják a további kommunikációhoz használandó mp(k) listáját. Ha a beállítás engedélyezve van, lehetővé teszi az MP számára, hogy átirányítsa a PXE-ügyfelet egy másik mp-hez a helyhatárokon található ügyfél helye alapján.
!
Az "Elavult feladat-végrehajtási állapotüzenetek törlése" új helykarbantartási feladat mostantól elérhető az elsődleges kiszolgálókon a 30 napnál régebbi vagy a beállított számú napnál régebbi adatok törléséhez
Ezt a funkciót a Helykarbantartási ablak vagy a PowerShell-parancsmag használatával engedélyezheti. Alapértelmezés szerint szombatra van beállítva, és törli a 30 napnál régebbi adatokat. Ezt a [dbo] eltávolításával teszi meg. TaskExecutionStatus tábla
Példa: Set-CMSiteMaintenanceTask -Sitecode "XXX" -MaintenanceTaskName "Elavult feladat-végrehajtási állapotüzenetek törlése" -DaysOfWeek Friday
CMG létrehozása harmadik félalkalmazással a konzolon keresztül
A belső alkalmazás használata elavult a CMG létrehozásához. A CMG most egy külső kiszolgálóalkalmazást használ a tulajdonosi jogkivonatok lekéréséhez. A CMG létrehozásához a felhasználók kiválaszthatják a bérlőt és az alkalmazás nevét a Microsoft Entra bérlő nevével. A bérlő és az alkalmazás nevének kiválasztása után megjelenik a bejelentkezés gomb. A meglévő ügyfeleknek frissíteniük kell a kiszolgálóalkalmazást aktuális verzióként, és nem rendelkezik átirányítással a következőre: "http://localhost"
A kiszolgálóalkalmazás frissítéséhez lépjen Microsoft Entra bérlői csomópontra –> válassza ki a bérlőt –> válassza ki a kiszolgálóalkalmazást –> válassza az "Alkalmazásbeállítások frissítése" lehetőséget.
CMG létrehozása harmadik féltől származó ServerApp használatával a PowerShell-lel
Ha külső kiszolgálóalkalmazással szeretne CMG-t létrehozni PowerShell-parancsmaggal, meg kell adnia a TenantID értéket az argumentumban:
PowerShell-parancsmag: Set-UpdateServerApplication – TenantID
Ha a meglévő Microsoft Entra kiszolgálóalkalmazást használja, a meglévő (nem frissítve) Microsoft Entra kiszolgálóalkalmazás használata esetén győződjön meg arról, hogy a kiszolgálóalkalmazáshoz hozzá lett adva a RedirectUrl=""http://localhost kifejezés a Azure Portal és az adatbázis TableAAD_Application_EX.
Ha a RedirectUrl frissítése előtt próbálja létrehozni a CMG-t, a következő hibaüzenet jelenik meg: "A kiszolgálóalkalmazást frissíteni kell".
Futtassa ezt a PowerShell-parancsot: Set-UpdateServerApplication
az alkalmazás frissítéséhez, majd próbálkozzon újra a CMG létrehozásához.
Megjegyzés:
Új ügyfelek esetén a CMG létrehozása előtt hozzon létre Microsoft Entra kiszolgálóalkalmazást, amely tartalmazza a RedirectUrl="http://localhost" értéket az alkalmazásban. Az átirányítási URL-cím és az adatbázis beállításainak befejezése után végrehajthatja az új PowerShell-parancsmagszkriptet.
A Támadásifelület-csökkentés (ASR) képesség mostantól csak a kényszerítés után jelöli meg megfelelőként a kiszolgáló termékváltozatát
A Windows Server támadásifelület-csökkentési képessége előtt a szabályok alapértelmezés szerint megfelelőként lettek megjelölve. Amint ez a szabálybeállítás elérhetővé válik a kiszolgáló termékváltozata számára, a szabálybeállítást a Config Manager kényszeríti. A kiszolgáló termékváltozata mostantól a támadásifelület-csökkentési szabálynak megfelelőként lesz megjelölve, csak a szabály érvényesítése után.
A külső szolgáltatás értesítési URL-címének biztonságának növelése
Ez a funkció elkerüli annak kockázatát, hogy az előfizetés logikáját nem megbízható URL-címre irányítsa, ami információszivárgást eredményez. A frissítés megakadályozza, hogy a rendszer nem megbízható tanúsítvánnyal rendelkező HTTPS URL-címre küldje az adatokat. Ez a módszer biztosítja, hogy az adatokat megbízható SSL-tanúsítvány védi. A biztonságos kapcsolat érdekében javasoljuk, hogy megbízható hitelesítésszolgáltatókTÓL származó SSL-tanúsítványokat használjon. Ez a biztonsági funkció csak olyan URL-címekhez engedélyezi a kapcsolatokat, amelyek megbízható tanúsítványokkal rendelkeznek a fokozott biztonság érdekében.
A BitLocker engedélyezése a ProvisionTS-en keresztül
A ProvisionTS az eszköz kiépítésekor végrehajtott feladatütemezés. A helyreállítási kulcs Config Manager-adatbázisba való átállítása mostantól támogatott a ProvisionTS használatával. Ennek eredményeképpen az eszköz azonnal el tudja eszkölni a Config Manager-adatbázis kulcsát.
Ügyféltanúsítvány állapota a konzolon (önaláírt) a vezérlőpult (PKI) állapotának megfelelően
PKI-tanúsítvánnyal rendelkező ügyfelek esetén a Configuration Manager konzol az Ügyféltanúsítvány tulajdonságot önaláírtként jeleníti meg. Az ügyfél vezérlőpultjának Ügyféltanúsítvány tulajdonsága pKI-t jelenít meg. A kiadás után Configuration Manager konzol és az ügyfél vezérlőpultján az ügyféltanúsítvány szinkronizálva lesz, és ugyanazt az állapotot jeleníti meg.
Következő lépések
A technical preview ág telepítésével vagy frissítésével kapcsolatos további információkért lásd: Technical preview.
A Configuration Manager különböző ágairól további információt a Melyik Configuration Manager ágat érdemes használni? című témakörben talál.
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: