Megosztás a következőn keresztül:

Képességek a Technical Preview 1706 for Configuration Manager

  • Cikk

A következőkre vonatkozik: Configuration Manager (technical preview ág)

Ez a cikk az Configuration Manager 1706-os verziójához készült Technical Preview-ban elérhető funkciókat mutatja be. Ezt a verziót telepítheti a Configuration Manager technical preview webhely frissítéséhez és új funkciók hozzáadásához. A technikai előzetes verzió telepítése előtt tekintse át a Technical Preview-t, hogy Configuration Manager megismerkedjen a technikai előzetes verzió használatának általános követelményeivel és korlátozásaival, a verziók közötti frissítéssel és a technikai előzetes verzió funkcióival kapcsolatos visszajelzésekkel.

A Technical Preview ismert problémái:

  • Terjesztési pont áthelyezése – A konzol terjesztési pont helyek közötti áthelyezésére vonatkozó beállításai nem használhatók ezzel a kiadással, mivel egyetlen elsődleges hely technikai előzetes verziója korlátozott.

  • Eszközmegfelelési beállítások – Ellenkező viselkedést tapasztalhat az új eszközmegfelelési beállítások közül kettő használatakor:

    • USB-hibakeresés letiltása az eszközön

    • Ismeretlen forrásokból származó alkalmazások letiltása

      Ha például a rendszergazdák true (igaz) értékre állítják az USB-hibakeresés letiltása az eszközön beállítást, a rendszer nem megfelelőként jelöli meg az összes olyan eszközt, amelyen nincs engedélyezve az USB-hibakeresés.

Az alábbi új funkciók kipróbálhatók ezzel a verzióval.

Továbbfejlesztett határcsoportok a szoftverfrissítési pontokhoz

Ez a kiadás fejlesztéseket tartalmaz a szoftverfrissítési pontok határcsoportokkal való együttműködéséhez. Az alábbiakban összefoglaljuk az új tartalék viselkedést:

  • A szoftverfrissítési pontok tartalékolása mostantól konfigurálható időpontot használ a szomszédos határcsoportokra való visszalépéshez, legalább 120 perces idő mellett.

  • A tartalék konfigurációtól függetlenül az ügyfél megkísérli elérni a legutóbbi, 120 percig használt szoftverfrissítési pontot. Miután 120 percig nem éri el a kiszolgálót, az ügyfél ellenőrzi az elérhető szoftverfrissítési pontok készletét, hogy újat találjon.

    • Az ügyfél aktuális határcsoportjában található összes szoftverfrissítési pont azonnal hozzá lesz adva az ügyfél készletéhez.

    • Mivel az ügyfél 120 percig próbálja használni az eredeti kiszolgálót, mielőtt újat keres, nem lép kapcsolatba további kiszolgálókkal, amíg két óra letelik.

    • Ha a szomszéd csoportra való visszalépés legalább 120 percre van konfigurálva, a szomszéd határcsoport szoftverfrissítési pontjai az ügyfél rendelkezésre álló kiszolgálókészletének részei lesznek.

  • Miután két órán keresztül nem éri el az eredeti kiszolgálót, az ügyfél rövidebb időre vált egy új szoftverfrissítési ponttal való kapcsolatfelvételhez.

    Ez azt jelenti, hogy ha egy ügyfél nem tud csatlakozni egy új kiszolgálóhoz, gyorsan kiválasztja a következő kiszolgálót az elérhető kiszolgálók készletéből, és megpróbál kapcsolatba lépni vele.

    • Ez a ciklus addig folytatódik, amíg az ügyfél nem csatlakozik egy olyan szoftverfrissítési ponthoz, amelyet használhat.
    • Amíg az ügyfél nem talál szoftverfrissítési pontot, a rendszer további kiszolgálókat ad hozzá az elérhető kiszolgálók készletéhez, amikor az egyes szomszédos határcsoportok tartalékideje teljesül.

További információ: Szoftverfrissítési pontok az Aktuális ág Határcsoportok témakörében.

Helykiszolgálói szerepkör magas rendelkezésre állása

A helykiszolgálói szerepkör magas rendelkezésre állása egy Configuration Manager-alapú megoldás egy további elsődleges helykiszolgáló passzív módban való telepítéséhez. A passzív módú helykiszolgáló a meglévő aktív módban lévő elsődleges helykiszolgálón kívül van. Szükség esetén a passzív módú helykiszolgáló azonnal használható.

Elsődleges helykiszolgáló passzív módban:

  • Ugyanazt a helyadatbázist használja, mint az aktív helykiszolgáló.
  • Megkapja az aktív helykiszolgálók tartalomtárának egy példányát, amely ezután szinkronban marad.
  • Nem ír adatokat a helyadatbázisba, amíg passzív módban van.
  • Nem támogatja a választható helyrendszerszerepkörök telepítését vagy eltávolítását mindaddig, amíg passzív módban van.

Ha a passzív módú helykiszolgálót aktív módú helykiszolgálóvá szeretné tenni, manuálisan előléptesse azt. Ezzel az aktív helykiszolgálót passzív helykiszolgálóra váltja. Az eredeti aktív módú kiszolgálón elérhető helyrendszerszerepkörök mindaddig elérhetők maradnak, amíg az adott számítógép elérhető. Csak a helykiszolgálói szerepkör vált az aktív és a passzív mód között.

Passzív módú helykiszolgáló telepítéséhez a Helyrendszer-kiszolgáló létrehozása varázslóval konfigurálhat egy új helykiszolgálót elsődleges helykiszolgálótípussal és passzív móddal. A varázsló ezután futtatja Configuration Manager telepítőt a megadott kiszolgálón az új helykiszolgáló passzív módban való telepítéséhez. A telepítés befejezése után az aktív módú helykiszolgáló szinkronban tartja a passzív módú helykiszolgálót és annak tartalomtárát az aktív helykiszolgálón végrehajtott módosításokkal vagy konfigurációkkal.

Előfeltételek és korlátozások

  • Minden elsődleges helyen egyetlen helykiszolgáló támogatott passzív módban.

  • A passzív módban lévő helykiszolgáló lehet helyszíni vagy felhőalapú az Azure-ban.

  • Az aktív és a passzív módú helykiszolgálóknak ugyanabban a tartományban kell lenniük.

  • Az aktív és a passzív módú helykiszolgálóknak ugyanazt a helyadatbázist kell használniuk, amelynek távol kell lennie az egyes helykiszolgálók számítógépeitől.

    • Az adatbázist üzemeltető SQL Server használhat alapértelmezett példányt, nevesített példányt, SQL Server Always On feladatátvevőfürt-példányt vagy rendelkezésre állási csoportot.

    • A passzív módban lévő helykiszolgáló úgy van konfigurálva, hogy ugyanazt a helyadatbázist használja, mint az aktív módú helykiszolgáló. A passzív módú helykiszolgáló azonban csak az aktív módba való előléptetés után használja ezt az adatbázist.

  • A passzív módú helykiszolgálót futtató számítógép:

    • Meg kell felelnie az elsődleges hely telepítésének előfeltételeinek.

    • Az aktív módú helykiszolgáló verziójának megfelelő forrásfájlokkal telepíti a telepítést.

    • A passzív módú hely telepítése előtt egyik helyről sem lehet helyrendszerszerepkör.

  • Az aktív és passzív módú helykiszolgáló számítógépek különböző operációs rendszereket vagy szervizcsomag-verziókat futtathatnak, mindaddig, amíg az Ön Configuration Manager verziója továbbra is támogatja őket.

  • A passzív módú helykiszolgáló előléptetése az aktív módú kiszolgálóra manuális. Nincs automatikus feladatátvétel.

  • A helyrendszerszerepkörök csak aktív módban lévő helykiszolgálóra telepíthetők.

    • Az aktív módban lévő helykiszolgálók az összes helyrendszerszerepkört támogatják. Passzív módban nem telepíthet helyrendszerszerepköröket a kiszolgálón.

    • Az adatbázist (például a jelentéskészítési pontot) használó helyrendszerszerepköröknek olyan kiszolgálón kell lenniük, amely távol van az aktív módú és a passzív módú helykiszolgálóktól.

    • A SMS_Provider passzív módban nem telepítheti a helykiszolgálóra. Mivel a passzív módú helykiszolgáló aktív módúra való manuális előléptetéséhez csatlakoznia kell egy SMS_Provider a helyhez, javasoljuk, hogy telepítsen legalább egy további szolgáltatópéldányt egy további számítógépre.

Ismert probléma:
Ebben a kiadásban az alábbi feltételek állapota numerikus értékként jelenik meg a konzolon olvasható szöveg helyett:

  • 131071 – A helykiszolgáló telepítése nem sikerült
  • 720895 – A helykiszolgálói szerepkör eltávolítása sikertelen
  • 851967 – A feladatátvétel sikertelen volt

Helykiszolgáló hozzáadása passzív módban

  1. A konzolon lépjen a Felügyeleti>hely konfigurációs>helyei lapra , és indítsa el a Helyrendszerszerepkörök hozzáadása varázslót. A Helyrendszer-kiszolgáló létrehozása varázslót is használhatja.

  2. Az Általános lapon adja meg a passzív módú helykiszolgálót üzemeltető kiszolgálót. A megadott kiszolgáló nem tud helyrendszerszerepköröket üzemeltetni, mielőtt passzív módban telepítené a helykiszolgálót.

  3. A Rendszerszerepkör kiválasztása lapon válassza ki a csak passzív módban lévő elsődleges helykiszolgálót.

  4. A varázsló végrehajtásához meg kell adnia a következő adatokat, amelyek a telepítő futtatásához és a helykiszolgálói szerepkör telepítéséhez használatosak a megadott kiszolgálón:

    • Válassza a telepítési fájlok másolását az aktív helykiszolgálóról az új passzív módú helykiszolgálóra, vagy adja meg az aktív helykiszolgáló CD.Latest mappájának tartalmát tartalmazó hely elérési útját.

    • Adja meg ugyanazt a helyadatbázis-kiszolgálót és adatbázisnevet, mint amelyet az aktív módú helykiszolgáló használ.

  5. Configuration Manager ezután passzív módban telepíti a helykiszolgálót a megadott kiszolgálón.

A telepítés részletes állapotáról a Felügyeleti>hely konfigurációs>helyei című témakörben tájékozódhat.

  • A passzív módban lévő helykiszolgáló állapota telepítésként jelenik meg.

  • Válassza ki a kiszolgálót, majd kattintson az Állapot megjelenítése elemre a helykiszolgáló telepítési állapotának megnyitásához részletesebb információkért.

A passzív módú helykiszolgáló előléptetése aktív módúra

Ha a passzív módú helykiszolgálót aktív módra szeretné módosítani, ezt a Felügyeleti>hely konfigurációs>helyeicsomópontok paneljén teheti meg. Mindaddig, amíg hozzáfér a SMS_Provider egy példányához, hozzáférhet a webhelyhez, hogy elvégezhesse ezt a módosítást.

  1. A Configuration Manager konzol Csomópontok paneljén válassza ki a helykiszolgálót passzív módban, majd a menüszalagon válassza az Előléptetés aktívra lehetőséget.

  2. Az előléptetni kívánt kiszolgáló egyszerű Állapotaelőléptetésként jelenik meg a Csomópontok panelen.

  3. Az előléptetés befejezése után az Állapot oszlopban az OK érték jelenik meg az új Aktív módú helykiszolgáló és az új passzív módú helykiszolgáló esetében is.

  4. Az Adminisztrációs>hely konfigurációs>helye területen az elsődleges helykiszolgáló neve mostantól megjeleníti az új Aktív módú helykiszolgáló nevét. A részletes állapotot aHelykiszolgáló állapotánakfigyelése> című témakörben találja.

    • A Mód oszlop azonosítja, hogy melyik kiszolgáló aktív vagy passzív.

    • Miközben előléptet egy kiszolgálót passzív módról aktív módra, jelölje ki azt a helykiszolgálót, amelyet aktívként előléptet, majd válassza az Állapot megjelenítése lehetőséget a menüszalagon. Ekkor megnyílik a Helykiszolgáló előléptetési állapota ablak, amely további részleteket jelenít meg a folyamatról.

Amikor egy aktív módban lévő helykiszolgáló passzív módra vált, csak a helyrendszerszerepkör lesz passzív. A számítógépre telepített összes többi helyrendszerszerepkör aktív marad, és elérhető marad az ügyfelek számára.

Napi monitorozás

Ha egy elsődleges hely passzív módban van, naponta monitorozza, hogy szinkronban maradjon az aktív módú helykiszolgálóval, és készen álljon a használatra. Ehhez lépjen aHelykiszolgáló állapotánakfigyelése> elemre. Itt megtekintheti az aktív és a passzív módú helykiszolgálót is.

Az Összefoglalás lap:

  • A Mód oszlop azonosítja, hogy melyik kiszolgáló aktív vagy passzív.
  • Az Állapot oszlop felsorolja az OK gombot, ha a passzív módú kiszolgáló szinkronizálva van az aktív módú kiszolgálóval.
  • A tartalomszinkronizálás állapotával kapcsolatos további részletek megtekintéséhez kattintson az Állapot megjelenítése a tartalomszinkronizálási állapotból elemre. Ekkor megnyílik a Tartalomtár lap, ahol megpróbálhatja kijavítani a tartalomszinkronizálási problémákat.

A Tartalomtár lap:

  • Tekintse meg az aktív helykiszolgálóról a passzív módú helykiszolgálóra szinkronizált tartalom állapotát .
  • Kiválaszthatja a Hibás állapotú tartalmat, majd a menüszalagon válassza a Kijelölt elemek szinkronizálása lehetőséget. Ez a művelet megpróbálja újraszinkronizálni a tartalmat a tartalom forrásából a passzív módú helykiszolgálóra. A helyreállítás során az Állapot folyamatban állapotúként jelenik meg, és ha szinkronizálva van, sikeresként jelenik meg.

Próbálja ki!

Próbálja meg elvégezni a következő feladatokat, majd küldjön visszajelzést a menüszalag Kezdőlap lapjáról, hogy tudassa velünk, hogyan működött:

  • Telepíthetek egy elsődleges helyet passzív módban.
  • A konzollal előléptethetem a passzív módú helykiszolgálót, hogy az legyen aktív módú helykiszolgáló, és megerősíthetem mindkét helykiszolgáló állapotváltozását.

Adott fájlok és mappák megbízhatóságának belefoglalása a Device Guard-szabályzatba

Ebben a kiadásban további képességeket adtunk hozzá a Device Guard szabályzatkezeléséhez

Mostantól igény szerint hozzáadhatja a megbízhatóságot bizonyos fájlokhoz a Device Guard-házirendben lévő mappákhoz. Ez lehetővé teszi a következőket:

  1. A felügyelt telepítő viselkedésével kapcsolatos problémák elhárítása
  2. Megbízható üzletági alkalmazások, amelyek nem helyezhetők üzembe Configuration Manager
  3. Megbízhat az operációs rendszer központi telepítési lemezképében található alkalmazásokban.

Próbálja ki!

  1. Eszközőr-házirend létrehozásakor az Eszközőr házirend létrehozása varázsló Belefoglalások lapján kattintson a Hozzáadás gombra.
  2. A Megbízható fájl vagy mappa hozzáadása párbeszédpanelen adja meg a megbízhatóként használni kívánt fájlra vagy mappára vonatkozó információkat. Megadhatja a helyi fájl vagy mappa elérési útját, vagy csatlakozhat egy távoli eszközhöz, amelyhez engedéllyel rendelkezik a csatlakozáshoz, és megadhat egy fájl- vagy mappaelérési utat az eszközön.
  3. Fejezze be a varázslót.

Feladatütemezési folyamat elrejtése

Ebben a kiadásban egy új változó használatával szabályozhatja, hogy a feladatütemezési folyamat mikor jelenjen meg a végfelhasználók számára. A feladatütemezésben a Feladatütemezési változó beállítása lépéssel állítsa be a TSDisableProgressUI változó értékét a feladatütemezési folyamat elrejtéséhez vagy megjelenítéséhez. A Feladatütemezési változó beállítása lépéssel egy feladatütemezésben többször is módosíthatja a változó értékét. Így elrejtheti vagy megjelenítheti a feladatütemezés állapotát a feladatütemezés különböző szakaszaiban.

Feladatütemezési folyamat elrejtése

A feladatütemezési szerkesztőben a Feladatütemezési változó beállítása lépéssel állítsa a TSDisableProgressUI változó értékét True értékre a feladatütemezési folyamat elrejtéséhez.

Feladatütemezési folyamat megjelenítése

A feladatütemezési szerkesztőben a Feladatütemezési változó beállítása lépéssel állítsa a TSDisableProgressUI változó értékét False értékre a feladatütemezési folyamat megjelenítéséhez.

Adjon meg egy másik tartalomhelyet a tartalom telepítéséhez és a tartalom eltávolításához

A mai Configuration Manager megadhatja az alkalmazás telepítőfájljait tartalmazó telepítési helyet. Ha megad egy telepítési helyet, a rendszer az alkalmazástartalom eltávolítási helyeként is ezt használja. A visszajelzései alapján, ha el szeretne távolítani egy telepített alkalmazást, és az alkalmazás tartalma nem az ügyfélszámítógépen található, az ügyfél az alkalmazás eltávolítása előtt újra letölti az összes alkalmazásbeállítási fájlt. A probléma megoldásához megadhatja a telepítési tartalom helyét és az opcionális eltávolítási tartalom helyét is. Emellett dönthet úgy is, hogy nem ad meg eltávolítási helyet.

Próbálja ki!

  1. Az alkalmazás központi telepítési típusának tulajdonságai között kattintson a Tartalom fülre.
  2. Konfigurálja a Tartalom telepítése helyet a szokásos módon.
  3. A Tartalom eltávolítása beállításnál válasszon az alábbi lehetőségek közül:
    • Ugyanaz, mint a telepítési tartalom – A rendszer ugyanazt a tartalomhelyet fogja használni, függetlenül attól, hogy telepíti vagy eltávolítja az alkalmazást.
    • Nincs eltávolítási tartalom – Válassza ezt a lehetőséget, ha nem szeretne eltávolítási tartalomhelyet megadni az alkalmazásnak.
    • Különbözik a telepítési tartalomtól – Akkor válassza ezt a beállítást, ha olyan eltávolítási tartalomhelyet szeretne megadni, amely eltér a telepítési tartalom helyétől.
  4. Ha a Telepítési tartalomtól eltérő lehetőséget választotta, keresse meg vagy adja meg az alkalmazás eltávolításához használni kívánt alkalmazástartalom helyét.
  5. Kattintson az OK gombra a központi telepítési típus tulajdonságai párbeszédpanel bezárásához.

Akadálymentességi fejlesztések

Ez az előzetes verzió számos fejlesztést vezet be a Configuration Manager konzol kisegítő lehetőségeihez. Ezek közé tartoznak a következők:

Új billentyűparancsok a konzolon való navigáláshoz:

  • Ctrl + M – Beállítja a fókuszt a fő (központi) panelen.
  • Ctrl + T – A navigációs ablak felső csomópontjára helyezi a fókuszt. Ha a fókusz már az adott panelen volt, a fókusz az utoljára felkeresett csomópontra lesz beállítva.
  • Ctrl + I – Beállítja a fókuszt a navigációs sávra a menüszalag alatt.
  • Ctrl + L – A fókuszt a Keresés mezőre állítja, ha elérhető.
  • Ctrl + D – A fókuszt a részletek panelre állítja, ha elérhető.
  • Alt – A menüszalag fókuszának módosítása.

Általános fejlesztések:

  • Továbbfejlesztett navigáció a navigációs ablakban a csomópont nevének betűinek beírásakor.
  • A főnézeten és a menüszalagon a billentyűzettel való navigálás mostantól körkörös.
  • A részletek ablaktáblán a billentyűzettel való navigálás mostantól körkörös. Ha vissza szeretne térni az előző objektumhoz vagy panelhez, használja a Ctrl + D, majd a Shift + TAB billentyűkombinációt.
  • A Munkaterület nézet frissítése után a fókusz a munkaterület fő paneljére kerül.
  • Kijavítottunk egy hibát, amely miatt a képernyőolvasók felolvashatták a listaelemek nevét.
  • Akadálymentes neveket adtunk hozzá a lap több vezérlője számára, amelyek lehetővé teszik a képernyőolvasók számára a fontos információk bejelentését.

Az Azure Services varázsló módosításai a frissítési készültség támogatásához

Ettől a kiadástól kezdve az Azure Services varázslóval konfigurálhat egy kapcsolatot a Configuration Manager és a Frissítési készültség között. A varázsló használata leegyszerűsíti az összekötő konfigurálását a kapcsolódó Azure-szolgáltatások közös varázslójának használatával.

Bár a kapcsolat konfigurálásának módja megváltozott, a kapcsolat előfeltételei és a Frissítési készültség használata változatlan marad.

A frissítési készültség előfeltételei

A Frissítési készültség kapcsolat előfeltételei nem változnak az Configuration Manager aktuális ágában megadottaktól. Itt ismétlődnek a kényelem érdekében:

Előfeltételek

  • A kapcsolat hozzáadásához a Configuration Manager-környezetnek először online módban kell konfigurálnia egy szolgáltatáskapcsolódási pontot. Amikor hozzáadja a kapcsolatot a környezethez, az a Microsoft Monitoring Agentet is telepíti a helyrendszerszerepkört futtató gépen.
  • Regisztrálja Configuration Manager egy "webalkalmazás és/vagy webes API" felügyeleti eszközként, és kérje le az ügyfél-azonosítót ebből a regisztrációból.
  • Hozzon létre egy ügyfélkulcsot a regisztrált felügyeleti eszközhöz Microsoft Entra azonosítóban.
  • A Azure Portal adja meg a regisztrált webalkalmazásnak az OMS elérésére vonatkozó engedélyt.

Fontos

Az OMS elérésére vonatkozó engedély konfigurálásakor mindenképpen válassza a Közreműködő szerepkört, és rendelje hozzá az engedélyeket a regisztrált alkalmazás erőforráscsoportjához.

Az előfeltételek konfigurálása után készen áll arra, hogy a varázslóval hozza létre a kapcsolatot.

Az Azure Services varázsló használata a Frissítési készültség konfigurálásához

  1. A konzolon lépjen a Felügyelet>áttekintése>Cloud Services>Azure Services elemre, majd válassza az Azure-szolgáltatások konfigurálása lehetőséget a menüszalag Kezdőlapján az Azure-szolgáltatások varázsló elindításához.

  2. Az Azure-szolgáltatások lapon válassza a Frissítési készültségi összekötőt, majd kattintson a Tovább gombra.

  3. Az Alkalmazás lapon adja meg az Azure-környezetet (a technikai előzetes verzió csak a nyilvános felhőt támogatja). Ezután kattintson az Importálás gombra az Alkalmazások importálása ablak megnyitásához.

  4. Az Alkalmazások importálása ablakban adja meg az Microsoft Entra-azonosítóban már létező webalkalmazás részleteit.

    • Adjon meg egy rövid nevet a Microsoft Entra bérlő neve számára. Ezután adja meg a bérlőazonosítót, az alkalmazásnevet, az ügyfél-azonosítót, az Azure-webalkalmazás titkos kulcsát és az alkalmazásazonosító URI-ját.
    • Kattintson az Ellenőrzés gombra, és ha sikeres, kattintson az OK gombra a folytatáshoz.

  5. A Konfiguráció lapon adja meg azt az előfizetést, erőforráscsoportot és Windows Analytics-munkaterületet, amelyet ezzel a kapcsolattal szeretne használni a Frissítési készültség beállításhoz.

  6. A Tovább gombra kattintva lépjen az Összefoglalás lapra, majd fejezze be a varázslót a kapcsolat létrehozásához.

Új ügyfélbeállítások a felhőszolgáltatásokhoz

Ebben a kiadásban két új ügyfélbeállítást adtunk hozzá a Configuration Manager. Ezeket a Cloud Services szakaszban találja. Ezek a beállítások a következő képességeket biztosítják:

  • Szabályozhatja, hogy mely Configuration Manager ügyfelek férhetnek hozzá egy konfigurált felhőfelügyeleti átjáróhoz.
  • Automatikusan regisztrálja Windows 10 tartományhoz csatlakoztatott Configuration Manger-ügyfeleket Microsoft Entra azonosítóval.

Ezek az új beállítások segítenek a Configuration Manager 1705 Technical Preview-ban leírt képességek megvalósításában.

Mielőtt elkezdené

Telepítenie és konfigurálnia kell a Microsoft Entra Connectet a helyi Active Directory és a Microsoft Entra bérlője között.

Ha eltávolítja a kapcsolatot, az eszközök nincsenek regisztrálva, új eszközök azonban nem fognak regisztrálni.

Próbálja ki!

  1. Konfigurálja a következő (a Cloud Services) szakaszban található ügyfélbeállításokat az Ügyfélbeállítások konfigurálása című szakaszban található információk alapján.
    • Új Windows 10 tartományhoz csatlakoztatott eszközök automatikus regisztrálása Microsoft Entra azonosítóvalBeállítás: Igen (alapértelmezett) vagy Nem.
    • Engedélyezze az ügyfelek számára a felhőfelügyeleti átjáró használatát – Állítsa Igen (alapértelmezett) vagy Nem értékre.
  2. Telepítse az ügyfélbeállításokat a szükséges eszközgyűjteményben.

Annak ellenőrzéséhez, hogy az eszköz csatlakozik-e Microsoft Entra azonosítóhoz, futtassa a parancsotdsregcmd.exe /status parancsot egy parancssori ablakban. Az eredményekBen az AzureAdjoined mező IGEN értéket fog mutatni, ha az eszköz Microsoft Entra csatlakozik.

PowerShell-szkriptek létrehozása és futtatása az Configuration Manager-konzolról

A Configuration Manager csomagok és programok használatával telepíthet parancsfájlokat az ügyféleszközökre. Ebben a technikai előzetesben új funkciókat adtunk hozzá, amelyekkel a következő műveleteket hajthatja végre:

  • PowerShell-szkriptek importálása Configuration Manager
  • A szkriptek szerkesztése a Configuration Manager konzolról (csak aláíratlan parancsfájlok esetén)
  • Szkriptek megjelölése jóváhagyottként vagy megtagadvaként a biztonság javítása érdekében
  • Szkriptek futtatása Windows-ügyfélszámítógépek gyűjteményein és helyszíni felügyelt Windows-számítógépeken. Nem telepít szkripteket, hanem közel valós időben futnak az ügyféleszközökön.
  • Vizsgálja meg a szkript által visszaadott eredményeket a Configuration Manager konzolon.

Előfeltételek

A szkriptek használatához a megfelelő Configuration Manager biztonsági szerepkör tagjának kell lennie.

  • Parancsfájlok importálásához és létrehozásához – A fióknak létrehozási engedélyekkel kell rendelkeznie az SMS-szkriptekhez a Teljes rendszergazda biztonsági szerepkörben.
  • Szkriptek jóváhagyásához vagy elutasításához – A fióknak jóváhagyási engedélyekkel kell rendelkeznie az SMS-szkriptekhez a Teljes rendszergazda biztonsági szerepkörben.
  • Szkriptek futtatásához – A fióknak szkriptfuttatási engedélyekkel kell rendelkeznie a Gyűjteményekhez a Megfelelőségi beállítások kezelője biztonsági szerepkörben.

További információ Configuration Manager biztonsági szerepkörökről: A szerepköralapú felügyelet alapjai.

Alapértelmezés szerint a felhasználók nem hagyhatják jóvá a létrehozott szkripteket. Mivel a szkriptek hatékonyak, sokoldalúak, és számos eszközön üzembe helyezhetők, bevezettünk egy új koncepciót, amely lehetővé teszi a szerepkörök elkülönítését a szkriptet létrehozó személy és a parancsfájlt jóváhagyó személy között. Ez további biztonsági szintet biztosít a szkript felügyelet nélküli futtatása ellen. Ezt a másodlagos jóváhagyást kikapcsolhatja a tesztelés megkönnyítése érdekében, különösen a Technical Preview kiadása során.

A saját szkriptek jóváhagyásának engedélyezése a felhasználók számára:

  1. A Configuration Manager konzolon kattintson az Adminisztráció elemre.
  2. Az Adminisztráció munkaterületen bontsa ki a Helykonfiguráció elemet, majd kattintson a Helyek elemre.
  3. A webhelyek listájában válassza ki a webhelyet, majd a Kezdőlap lap Webhelyek csoportjában kattintson a Hierarchiabeállítások elemre.
  4. A Hierarchiabeállítások tulajdonságai párbeszédpanel Általános lapján törölje a jelet a Ne engedélyezze a szkriptkészítőknek a saját szkriptek jóváhagyását jelölőnégyzetből.

Próbálja ki!

Szkript importálása és szerkesztése

  1. A Configuration Manager konzolon kattintson a Szoftverkönyvtár elemre.
  2. A Szoftverkönyvtár munkaterületen kattintson a Szkriptek elemre.
  3. A KezdőlapLétrehozás csoportjában kattintson a Szkript létrehozása elemre.
  4. A Szkript létrehozása varázsló Parancsfájl lapján konfigurálja a következőket:
    • Szkript neve – Adja meg a szkript nevét. Bár több szkriptet is létrehozhat ugyanazzal a névvel, ez megnehezíti a szükséges szkript megkeresését a Configuration Manager konzolon.
    • Szkriptnyelv – Jelenleg csak a PowerShell-szkriptek támogatottak.
    • Importálás – PowerShell-szkript importálása a konzolra. A szkript megjelenik a Szkript mezőben.
    • Törlés – Eltávolítja az aktuális szkriptet a Szkript mezőből.
    • Script – Az aktuálisan importált szkriptet jeleníti meg. Ebben a mezőben szükség szerint szerkesztheti a szkriptet.
  5. Fejezze be a varázslót. Az új szkript megjelenik a Parancsfájlok listában Jóváhagyásra vár állapottal. Mielőtt futtathatja ezt a szkriptet az ügyféleszközökön, jóvá kell hagynia.

Szkript jóváhagyása vagy elutasítása

Mielőtt futtathatna egy szkriptet, jóvá kell hagynia. Szkript jóváhagyása:

  1. A Configuration Manager konzolon kattintson a Szoftverkönyvtár elemre.
  2. A Szoftverkönyvtár munkaterületen kattintson a Szkriptek elemre.
  3. A Parancsfájl listában válassza ki a jóváhagyni vagy elutasítani kívánt szkriptet, majd a Kezdőlap lap Parancsfájl csoportjában kattintson a Jóváhagyás/Megtagadás gombra.
  4. A Parancsfájl jóváhagyása vagy elutasítása párbeszédpanelen hagyja jóvá vagy tiltsa le a szkriptet, és igény szerint írjon be egy megjegyzést a döntéséhez. Ha megtagad egy szkriptet, az nem futtatható ügyféleszközökön.
  5. Fejezze be a varázslót. A Szkript listában a Jóváhagyási állapot oszlop az ön által végzett művelettől függően változik.

Szkript futtatása

A szkript jóváhagyása után futtatható egy ön által választott gyűjteményen.

  1. A Configuration Manager konzolon kattintson az Eszközök és megfelelőség elemre.
  2. Az Eszközök és megfelelőség munkaterületen kattintson az Eszközgyűjtemények elemre.
  3. Az Eszközgyűjtemények listában kattintson azoknak az eszközöknek a gyűjteményére, amelyeken futtatni szeretné a szkriptet.
  4. A Kezdőlap lapMinden rendszer csoportjában kattintson a Szkript futtatása elemre.
  5. A Szkript futtatása varázsló Parancsfájl lapján válasszon ki egy szkriptet a listából. Csak jóváhagyott szkriptek jelennek meg. Kattintson a Tovább gombra, majd fejezze be a varázslót.

Szkript monitorozása

Miután futtatott egy szkriptet az ügyféleszközökre, ezzel az eljárással monitorozza a művelet sikerességét.

  1. A Configuration Manager konzolon kattintson a Figyelés elemre.
  2. A Figyelés munkaterületen kattintson a Szkripteredmények elemre.
  3. A Szkripteredmények listában megtekintheti az ügyféleszközökön futtatott szkriptek eredményeit. A szkript kilépési kódja 0, amely általában azt jelzi, hogy a szkript sikeresen futott.

PXE hálózati rendszerindítás támogatása IPv6-hoz

Mostantól engedélyezheti a PXE hálózati rendszerindítás támogatását az IPv6-hoz, hogy elindítsa a feladatütemezési operációs rendszer központi telepítését. Ha ezt a beállítást használja, a PXE-kompatibilis terjesztési pontok támogatják az IPv4-et és az IPv6-ot is. Ez a beállítás nem igényel WDS-t, és ha jelen van, leállítja a WDS-t.

A PXE rendszerindítás támogatásának engedélyezése az IPv6-hoz

Az alábbi eljárással engedélyezheti a PXE IPv6-támogatásának lehetőségét.

  1. A Configuration Manager-konzolon lépjen az Adminisztráció>áttekintése>terjesztési pontok elemre, és kattintson a PXE-kompatibilis terjesztési pontok tulajdonságai elemre.
  2. A PXE lapon válassza az IPv6 támogatása lehetőséget a PXE IPv6-támogatásának engedélyezéséhez.

A Microsoft Surface illesztőprogram-frissítésének kezelése

Mostantól a Configuration Manager használatával kezelheti a Microsoft Surface illesztőprogram-frissítéseit.

Előfeltételek

Minden szoftverfrissítési pontnak Windows Server 2016 kell futnia.

Próbálja ki!

Próbálja meg elvégezni a következő feladatokat, majd küldjön visszajelzést a menüszalag Kezdőlap lapjáról, hogy tudassa velünk, hogyan működött:

  1. A Microsoft Surface-illesztőprogramok szinkronizálásának engedélyezése. A Surface-illesztőprogramok engedélyezéséhez használja a Besorolások és termékek konfigurálása , valamint a Microsoft Surface-illesztőprogramok és belső vezérlőprogram-frissítések belefoglalása lehetőséget a Besorolások lapon.
  2. Szinkronizálja a Microsoft Surface-illesztőprogramokat.
  3. Szinkronizált Microsoft Surface-illesztőprogramok üzembe helyezése

A vállalati Windows Update halasztására vonatkozó szabályzatok konfigurálása

Mostantól halasztó házirendeket konfigurálhat Windows 10 Szolgáltatás Frissítések vagy Minőségi Frissítések Windows 10 közvetlenül a Windows Update Vállalati verzió által felügyelt eszközökhöz. A halasztási szabályzatokat a Szoftverkönyvtár>Windows 10 Karbantartás területen, az új Windows Update Üzleti házirendek csomópontban kezelheti.

Előfeltételek

Windows 10 vállalati Windows Update által felügyelt eszközöknek internetkapcsolattal kell rendelkezniük.

Windows Update Vállalati verzió halasztására vonatkozó szabályzat létrehozása

  1. A szoftverkönyvtárban>Windows 10 a karbantartás>Windows Update az üzleti szabályzatokban
  2. A KezdőlapLétrehozás csoportjában válassza a Create Windows Update for Business Policy (Üzleti Windows Update létrehozása) lehetőséget a Create Windows Update for Business Policy (Windows Update üzleti házirend létrehozása) varázsló megnyitásához.
  3. Az Általános lapon adja meg a szabályzat nevét és leírását.
  4. A Halasztási szabályzatok lapon adja meg, hogy szeretné-e elhalasztani vagy szüneteltetni a funkció Frissítések.
    A funkció Frissítések általában a Windows új funkciói. Miután konfigurálta a Branch readiness level (Ág készenléti szintje) beállítást, megadhatja, hogy szeretné-e késleltetni a Szolgáltatás Frissítések fogadását a Microsofttól való elérhetőségük után.
    • Ág készültségi szintje: Állítsa be azt az ágat, amelyhez az eszköz Windows-frissítéseket fog kapni (Aktuális ág vagy Aktuális vállalati ág).
    • Halasztási időszak (nap):: Itt adhatja meg, hogy hány napig halasztja el a funkció Frissítések. Ezeket a funkció-Frissítések a megjelenésüktől számított 180 napig késleltetheti.
    • Szolgáltatások szüneteltetése Frissítések indítása: Válassza ki, hogy a frissítések szüneteltetésétől számított 60 napig szünetelteti-e az eszközöket a Funkció Frissítések fogadásától. A napok maximális leteltét követően a szüneteltetés funkció automatikusan lejár, és az eszköz ellenőrzi a Windows Frissítések a vonatkozó frissítéseket. A vizsgálatot követően ismét szüneteltetheti a frissítéseket. A Funkció Frissítések a jelölőnégyzet jelölésének törlésével megszüntethető.
  5. Adja meg, hogy elhalasztja vagy szünetelteti-e a minőségi Frissítések.
    A minőségi Frissítések általában a Windows meglévő funkcióinak javításai és fejlesztései, és általában minden hónap első keddjén jelennek meg, bár a Microsoft bármikor kiadhatja. Megadhatja, hogy szeretné-e és mennyi ideig késleltetni a minőségi Frissítések fogadását a rendelkezésre állásuk után.
    • Halasztási időszak (nap):: Itt adhatja meg, hogy hány napig halasztja el a funkció Frissítések. Ezeket a funkció-Frissítések a megjelenésüktől számított 180 napig késleltetheti.
    • Minőség szüneteltetése Frissítések indítása: Válassza ki, hogy a frissítések szüneteltetésétől számított 35 napig szünetelteti-e az eszközöket a Minőségi Frissítések fogadásától. A napok maximális leteltét követően a szüneteltetés funkció automatikusan lejár, és az eszköz ellenőrzi a Windows Frissítések a vonatkozó frissítéseket. A vizsgálatot követően ismét szüneteltetheti a frissítéseket. A Minőségi Frissítések a jelölőnégyzet jelölésének törlésével megszüntetheti.
  6. Válassza a Frissítések telepítése más Microsoft-termékekből lehetőséget az olyan csoportházirend-beállítások engedélyezéséhez, amelyek a Microsoft Update és a Windows Frissítések késleltető beállításait is alkalmazhatóvá teszik.
  7. Válassza az Illesztőprogramok belefoglalása Windows Update lehetőséget a Windows Frissítések illesztőprogramjainak automatikus frissítéséhez. Ha törli ezt a beállítást, a rendszer nem tölti le az illesztőprogram-frissítéseket a Windows Frissítések.
  8. Fejezze be a varázslót az új halasztási szabályzat létrehozásához.

A vállalati Windows Update halasztására vonatkozó szabályzat üzembe helyezése

  1. A szoftverkönyvtárban>Windows 10 a karbantartás>Windows Update az üzleti szabályzatokban
  2. A Kezdőlap Központitelepítés csoportjában válassza a Deploy Windows Update for Business Policy (Windows Update vállalati szabályzat üzembe helyezése) lehetőséget.
  3. Konfigurálja a következő beállításokat:
    • Üzembe helyezendő konfigurációs szabályzat: Válassza ki az üzembe helyezni kívánt üzleti Windows Update házirendet.
    • Gyűjtemény: Kattintson a Tallózás gombra annak a gyűjteménynek a kiválasztásához, amelyben telepíteni szeretné a szabályzatot.
    • Nem megfelelő szabályok szervizelése, ha támogatott: Válassza a lehetőséget a Windows Management Instrumentation (WMI), a beállításjegyzék, a parancsfájlok és a Configuration Manager által regisztrált mobileszközökre vonatkozó összes beállítás automatikus szervizeléséhez.
    • Szervizelés engedélyezése a karbantartási időszakon kívül: Ha karbantartási időszak van konfigurálva ahhoz a gyűjteményhez, amelyre a házirendet telepíti, engedélyezze ezt a beállítást, hogy a megfelelőségi beállítások a karbantartási időszakon kívül is kijavíthassák az értéket. A karbantartási időszakokkal kapcsolatos további információkért lásd: Karbantartási időszakok használata.
    • Riasztás létrehozása: Olyan riasztást konfigurál, amely akkor jön létre, ha a konfigurációs alapkonfiguráció megfelelősége kisebb, mint egy megadott százalék egy megadott dátum és idő szerint. Azt is megadhatja, hogy szeretne-e riasztást küldeni a System Center Operations Managernek.
    • Véletlenszerű késleltetés (óra): Egy késleltetési időszakot ad meg, hogy elkerülje a hálózati eszközök tanúsítványigénylési szolgáltatásának túlzott feldolgozását. Az alapértelmezett érték 64 óra.
    • Ütemezés: Adja meg azt a megfelelőségi értékelési ütemezést, amellyel az üzembe helyezett profil kiértékelése megtörténik az ügyfélszámítógépeken. Az ütemezés lehet egyszerű vagy egyéni ütemezés. A profilt az ügyfélszámítógépek értékelik ki, amikor a felhasználó bejelentkezik.
  4. A profil üzembe helyezéséhez végezze el a varázslót.

Hitelesítésszolgáltatók megbízásának támogatása

Configuration Manager mostantól támogatja a hitelesítésszolgáltatók megbízását; ez lehetővé teszi a PFX-tanúsítványok kézbesítését a Microsoft Intune regisztrált eszközökre.

A Tanúsítványregisztrációs pont szerepkör Configuration Manager való hozzáadásakor konfigurálhatja a Hitelesítésszolgáltató szerepkört. PFX-tanúsítványokat kiállító új tanúsítványprofil hozzáadásakor választhat microsoftos vagy megbízható hitelesítésszolgáltatót.

Ismert probléma: Az 1706-os technikai előzetes verzióban a PFX-tanúsítványokat nem bocsátják ki a Microsoft hitelesítésszolgáltatók számára. Ez nincs hatással az importált PFX-tanúsítványokra vagy SCEP-profilokra.

Cisco (IPsec) támogatás iOS VPN-profilokhoz

IOS VPN-profilt a Cisco (IPsec) kapcsolattípussal hozhat létre. További információ: VPN-profilok létrehozása.

Új Windows-konfigurációelem-beállítások

Ebben a kiadásban a windowsos konfigurációelemekben használható következő új beállításokat adtunk hozzá:

Password

  • Eszköztitkosítás

Eszköz

  • Régióbeállítások módosítása (csak asztali verzió)
  • Energiaellátási és alvási beállítások módosítása
  • Nyelvi beállítások módosítása
  • Rendszeridő módosítása
  • Eszköznév módosítása

Tárolja

  • Alkalmazások automatikus frissítése az Áruházból
  • Csak privát áruház használata
  • Áruházból származó alkalmazásindítás

Microsoft Edge

  • Hozzáférés letiltása az about:flags elemhez
  • SmartScreen parancssor felülbírálása
  • SmartScreen parancssori felülbírálás fájlokhoz
  • WebRTC localhost IP-címe
  • Alapértelmezett keresőmotor
  • OpenSearch XML URL-címe
  • Kezdőlapok (csak asztali verzió)

További információ a megfelelőségi beállításokról: Eszközmegfelelés biztosítása.

Új eszközmegfelelési szabályzatszabályok

  • Kötelező jelszótípus. Adja meg, hogy a felhasználónak alfanumerikus jelszót vagy numerikus jelszót kell-e létrehoznia. Alfanumerikus jelszavak esetén azt is meg kell adnia, hogy a jelszónak hány karakterkészlettel kell rendelkeznie. A négy karakterkészlet a következő: Kisbetűk, nagybetűk, szimbólumok és számok.

    Támogatott:

    • Windows Phone-telefon 8+
    • Windows 8.1+
    • iOS 6+

  • Usb-hibakeresés letiltása az eszközön. Ezeket a beállításokat nem kell konfigurálnia, mivel az USB-hibakeresés már le van tiltva androidos for Work-eszközökön.

    Támogatott:

    • Android 4.0+
    • Samsung KNOX Standard 4.0+

  • Ismeretlen forrásokból származó alkalmazások letiltása. Megkövetelheti, hogy az eszközök megakadályozzák az ismeretlen forrásokból származó alkalmazások telepítését. Ezt a beállítást nem kell konfigurálnia, mivel az Android for Work-eszközök mindig korlátozzák az ismeretlen forrásokból történő telepítést.

    Támogatott:

    • Android 4.0+
    • Samsung KNOX Standard 4.0+

  • Veszélyforrás-vizsgálat megkövetelése az alkalmazásokon. Ez a beállítás azt adja meg, hogy az Alkalmazások ellenőrzése funkció engedélyezve van az eszközön.

    Támogatott:

    • Android 4.2–4.4
    • Samsung KNOX Standard 4.0+

Új mobilalkalmazás-kezelési házirend-beállítások

Ettől a kiadástól kezdve három új mobilalkalmazás-kezelési (MAM) szabályzatbeállítást használhat:

  • Képernyőfelvétel letiltása (csak Android-eszközök esetén): Meghatározza, hogy az eszköz képernyőfelvételi képességei le legyenek tiltva az alkalmazás használatakor.

  • Partnerszinkronizálás letiltása: Megakadályozza, hogy az alkalmazás adatokat mentsen az eszközön lévő natív Névjegyek alkalmazásba.

  • Nyomtatás letiltása: Megakadályozza, hogy az alkalmazás kinyomtatja a munkahelyi vagy iskolai adatokat.

Android- és iOS-regisztrációs korlátozások

Ettől a kiadástól kezdve a rendszergazdák mostantól megszabhatják, hogy a felhasználók nem regisztrálhatnak személyes Android- vagy iOS-eszközöket a hibrid környezetükben. Ez lehetővé teszi, hogy a regisztrált eszközöket csak a Készülékregisztrációs programban regisztrált, előre bejelentett, vállalati tulajdonú eszközökre vagy iOS-eszközökre korlátozza.

Próbálja ki!

  1. Az Adminisztráció munkaterület Configuration Manager konzolján lépjen a Cloud Services>Microsoft Intune Előfizetés területre.
  2. Az Előfizetés csoport Kezdőlap lapján válassza a Platformok konfigurálása, majd az Android vagy az iOS lehetőséget.
  3. Válassza a Személyes tulajdonú eszközök letiltása lehetőséget.

Android for Work alkalmazáskezelési szabályzat másolás-beillesztéshez

Frissítettük az Android for Work konfigurációs elemeinek beállításleírásait a Munkahelyi és személyes profilok közötti adatmegosztás engedélyezése című témakörben.

1706 Technical Preview előtt Új beállítás neve Viselkedés
A határokon átnyúló megosztás megakadályozása Alapértelmezett megosztási korlátozások Személyes munka: Alapértelmezett (várhatóan minden verzióban le lesz tiltva)
Személyes munka: Alapértelmezett (6.x+-on engedélyezett, 5.x-en letiltva)
Nincsenek korlátozások A személyes profilban lévő alkalmazások kezelhetik a munkahelyi profilból érkező megosztási kérelmeket Személyes munka: Engedélyezett
Személyes munka: Engedélyezett
A munkahelyi profilban lévő alkalmazások kezelhetik a személyes profilból érkező megosztási kérelmeket A munkahelyi profilban lévő alkalmazások kezelhetik a személyes profilból érkező megosztási kérelmeket Személyes munka: alapértelmezett
Személyes munka: Engedélyezett
(Csak 5.x esetén hasznos, ha a személyes munkavégzés le van tiltva)

Ezen beállítások egyike sem akadályozza meg közvetlenül a másolási és beillesztési viselkedést. Az 1704-ben hozzáadtunk egy egyéni beállítást a szolgáltatáshoz és Céges portál alkalmazáshoz, amely konfigurálható a másolás és beillesztés megakadályozására. Ez egyéni URI-ján keresztül állítható be.

  • OMA-URI: ./Vendor/MSFT/WorkProfile/DisallowCrossProfileCopyPaste
  • Érték típusa: Logikai

A DisallowCrossProfileCopyPaste igaz értékre állítása megakadályozza a másolási és beillesztési viselkedést az Android for Work személyes és munkahelyi profiljai között.

Próbálja ki!

  1. Az Configuration Manager konzolon válassza az Eszközök és megfelelőség>áttekintése>Megfelelőségi beállítások>Konfigurációelemek elemet.
  2. Új konfigurációelem létrehozásához válassza a Létrehozás lehetőséget, majd adja meg a Name és az Android for Work nevet.
  3. A konfigurálni kívánt eszközbeállítási csoportokban válassza a Munkahelyi profil, majd a Tovább gombot.
  4. Válassza az Adatmegosztás engedélyezése munkahelyi és személyes profilok között beállítást, majd fejezze be a varázslót.

A feltételes hozzáférés megfelelőségi szabályzatainak eszközállapot-igazolási értékelése

Ettől a kiadástól kezdve a device health attestation status (Eszközállapot-igazolás állapota) megfelelőségi szabályzatszabályként használható a vállalati erőforrásokhoz való feltételes hozzáféréshez.

Próbálja ki!

Válasszon ki egy eszközállapot-igazolási szabályt a megfelelőségi szabályzat értékelésének részeként.