Képességek a Technical Preview 1709-ben Configuration Manager
A következőkre vonatkozik: Configuration Manager (technical preview ág)
Ez a cikk az Configuration Manager 1709-es verziójához készült Technical Preview-ban elérhető funkciókat mutatja be. Ezt a verziót telepítheti a Configuration Manager technical preview webhely frissítéséhez és új funkciók hozzáadásához. A technikai előzetes verzió telepítése előtt tekintse át a Technical Preview-t, hogy Configuration Manager megismerkedjen a technikai előzetes verzió használatának általános követelményeivel és korlátozásaival, a verziók közötti frissítéssel és a technikai előzetes verzió funkcióival kapcsolatos visszajelzésekkel.
A Technical Preview ismert problémái:
A 1709-es verzió előzetes verziójára való frissítés meghiúsul, ha passzív módban van egy helykiszolgáló. Ha az előzetes verziójú 1706-os, 1707-es vagy 1708-es verziót futtatja, és passzív módban rendelkezik elsődleges helykiszolgálóval, el kell távolítania a passzív módú helykiszolgálót, mielőtt sikeresen frissítené az előzetes verziójú webhelyet az 1709-es verzióra. A passzív módú helykiszolgáló újratelepíthető, miután a hely futtatta az 1709-es verziót.
A passzív módú helykiszolgáló eltávolítása:
- A konzolon lépjen az Adminisztráció>áttekintése>– Helykonfigurációs>kiszolgálók és helyrendszerszerepkörök menüpontra, majd válassza ki a passzív módú helykiszolgálót.
- A Helyrendszerszerepkörök panelen kattintson a jobb gombbal a Helykiszolgáló szerepkörre, majd válassza a Szerepkör eltávolítása lehetőséget.
- Kattintson a jobb gombbal a passzív módú helykiszolgálóra, majd válassza a Törlés parancsot.
- A helykiszolgáló eltávolítása után az aktív elsődleges helykiszolgálón indítsa újra a szolgáltatást CONFIGURATION_MANAGER_UPDATE.
Az alábbi új funkciók kipróbálhatók ezzel a verzióval.
Továbbfejlesztett VPN-profil élmény Configuration Manager konzolon
Ezzel a kiadással frissítettük a VPN-profil varázslóját és a tulajdonságok lapjait, hogy a kiválasztott platformnak megfelelő beállítások jelenjenek meg. Különösen:
- Minden platform saját munkafolyamattal rendelkezik, ami azt jelenti, hogy az új VPN-profilok csak a platform által támogatott beállítást tartalmazzák.
- A Támogatott platformok lap most már az Általános oldal után jelenik meg. Most válassza ki a platformot a tulajdonságértékek beállítása előtt.
- Ha a platform Android, Android for Work vagy Windows Phone-telefon 8.1 verzióra van állítva, a Támogatott platformok lap nem szükséges, és nem jelenik meg.
- A Configuration Manager ügyfélalapú munkafolyamatot a hibrid mobileszköz- (MDM-) ügyfélalapú Windows 10 munkafolyamatokkal kombináltuk, és ugyanazokat a beállításokat támogatják.
- Minden platform-munkafolyamat csak az adott munkafolyamatnak megfelelő beállításokat tartalmazza. Az Android-munkafolyamat például az Androidhoz megfelelő beállításokat tartalmaz; az iOS-hez vagy Windows 10 Mobile megfelelő beállítások már nem jelennek meg az Android-munkafolyamatban.
- A Windows 8.1-eszközök esetében a Configuration Manager által kezelt beállítások egyértelműen meg vannak jelölve.
- Az Automatikus VPN oldal elavult, és el lett távolítva.
Ezek a módosítások az új VPN-profilokra vonatkoznak.
A kompatibilitási kockázat minimalizálása érdekében a meglévő VPN-profilok változatlanok maradnak. Meglévő profil szerkesztésekor a beállítások ugyanúgy jelennek meg, mint a profil létrehozásakor.
Próbálja ki!
Hozzon létre egy új VPN-profilt a szokásos eljárással. Figyelje meg, hogy a VPN-profil varázslójának beállításai megváltoztak.
Lépjen az Eszközök és megfelelőség>áttekintése>megfelelőségi beállítások>Vállalati erőforrás-hozzáférési>VPN-profilok területre, majd válassza a VPN-profil létrehozása lehetőséget.
Adjon meg egy nevet az Általános lapon, és válasszon az alábbi lehetőségek közül a Létrehozni kívánt VPN-profil típusának megadása területen:
- Windows 10 rendszer esetén
- Windows 8.1
- Windows Phone 8.1
- iOS és macOS
- Android
- Android for Work
Ha a Windows 8.1-et választja, lehetősége van új profil létrehozására vagy fájlból importálásra is.
Fejezze be a varázslót a profil létrehozásának befejezéséhez.
A különböző platformok kiválasztásakor figyelje meg, hogy csak a kiválasztott platformmegjelenítéshez kapcsolódó beállítások jelennek meg.
Közös felügyelet Windows 10 eszközökhöz
Számos ügyfél szeretne Windows 10 eszközöket ugyanúgy kezelni, mint a mobileszközöket egy egyszerűsített, alacsonyabb költségű, felhőalapú megoldással. A hagyományos felügyeletről a modern felügyeletre való áttérés azonban kihívást jelenthet. Az Windows 10 1607-es verziójától (más néven évfordulós frissítéstől) kezdve egy Windows 10 eszközt csatlakoztathat helyi Active Directory (AD) és felhőalapú Microsoft Entra-azonosítóhoz (hibrid Microsoft Entra id). A közös felügyelet kihasználja ezt a fejlesztést, és lehetővé teszi Windows 10 eszközök egyidejű kezelését a Configuration Manager és az Intune használatával. Ez egy olyan megoldás, amely hidat biztosít a hagyományostól a modern felügyeletig, és lehetővé teszi, hogy szakaszos megközelítéssel végezze el az áttérést.
Előfeltételek
A megosztott kezelés engedélyezéséhez a következő előfeltételeknek kell teljesülniük. A meglévő Configuration Manager-ügyfeleknek és -eszközöknek vannak általános előfeltételei és különböző előfeltételei, amelyek nem ügyfelek.
Ismert problémák
A közös felügyeleti szabályzat létrehozása után nem szerkesztheti a szabályzatot. A szabályzat módosításához törölje, majd hozza létre újra a szükséges beállításokkal.
Általános előfeltételek
A megosztott kezelés engedélyezésének általános előfeltételei a következők:
Technical Preview az Configuration Manager 1709-es verziójához
Microsoft Entra ID
EMS- vagy Intune-licenc minden felhasználó számára
Intune-előfizetés (Az Intune MDM-szolgáltató beállítása Intune)
Megjegyzés:
Ha hibrid MDM-környezettel rendelkezik (az Intune integrálva van Configuration Manager), nem engedélyezheti a közös felügyeletet.
A meglévő Configuration Manager-ügyfelek további előfeltételei
- Windows 10, 1709-es verzió (Fall Creators Update) és újabb verziók
- hibrid csatlakozás Microsoft Entra (AD-hez és Microsoft Entra-azonosítóhoz csatlakoztatva)
Az új Windows 10-eszközök további előfeltételei
- Windows 10, 1709-es verzió (Fall Creators Update) és újabb verziók
- Felhőfelügyeleti átjáró a Configuration Manager-ben
Az Intune-ra váltható számítási feladatok
A közös felügyelet engedélyezése után a Configuration Manager továbbra is az összes számítási feladatot felügyeli. Amikor úgy dönt, hogy készen áll, beállíthatja, hogy az Intune megkezdje az elérhető számítási feladatok kezelését. Ebben a kiadásban az Intune a következő számítási feladatokat kezelheti.
Megfelelőségi szabályzatok
A megfelelőségi szabályzatok meghatározzák azokat a szabályokat és beállításokat, amelyeknek az eszköznek meg kell felelnie ahhoz, hogy a feltételes hozzáférési szabályzatok megfelelőnek tekinthessék. A megfelelőségi szabályzatokkal a feltételes hozzáféréstől függetlenül figyelheti és elháríthatja az eszközök megfelelőségi problémáit.
Windows Update Vállalati verzió szabályzatai
Windows Update vállalati szabályzatokkal halasztott szabályzatokat konfigurálhat Windows 10 szolgáltatásfrissítésekhez vagy minőségi frissítésekhez a Windows Update Vállalati verzió által közvetlenül felügyelt Windows 10 eszközökhöz. Részletekért lásd: Windows Update vállalati halasztásos szabályzatok konfigurálása.
Távoli műveletek érhetők el az Azure-beli Intune-ban a közösen felügyelt eszközökhöz
Ha egy Windows 10 eszköz engedélyezve van a közös felügyelethez, a következő távoli műveletek érhetők el az Azure-beli Intune-ból:
Az Intune előkészítése közös felügyeletre
Mielőtt a számítási feladatokat Configuration Manager-ról Intune-ra váltja, hozza létre az Intune-ban szükséges profilokat és szabályzatokat, hogy az eszközök továbbra is védve legyenek. Az Intune-ban a Configuration Manager található objektumok alapján hozhat létre objektumokat. Ha a jelenlegi stratégiája örökölt vagy hagyományos felügyeleten alapul, érdemes lehet átgondolni, hogy milyen szabályzatokra és profilokra van szüksége a modern felügyelethez. A szabályzatok és profilok létrehozásához használja az alábbi erőforrásokat.
Architektúra áttekintése a közös felügyelethez
Az alábbi ábra architekturális áttekintést nyújt a megosztott kezelésről, valamint arról, hogyan illeszkedik a meglévő konfigurációs és Intune-infrastruktúrákba.
A megosztott kezelés engedélyezésének forgatókönyvei
Engedélyezheti a közös felügyeletet a Microsoft Intune és a meglévő Windows 10 Configuration Manager-ügyfeleken regisztrált Windows 10 eszközökön is. Mindkét forgatókönyv azt eredményezi, hogy Windows 10 Configuration Manager és az Intune egyidejűleg felügyeli az eszközöket, valamint csatlakozik az AD-hez és Microsoft Entra-azonosítóhoz.
Az Intune-ban regisztrált eszközök
Ha Windows 10 eszközök regisztrálva vannak az Intune-ban, telepítheti az Configuration Manager-ügyfelet az eszközökre (egy adott parancssori argumentum használatával), hogy felkészítse az ügyfeleket a közös felügyeletre. Ezután engedélyezi a megosztott felügyeletet az Configuration Manager-konzolon, hogy megkezdje adott számítási feladatok áthelyezését az Intune-ba adott Windows 10 eszközökhöz.
Az Intune-ban még nem regisztrált Windows 10 eszközök esetén az azure-beli automatikus regisztrációval regisztrálhatja az eszközöket. Új Windows 10 eszközök esetén a Windows Autopilot használatával konfigurálhatja a Kezdőélményt (OOBE), amely magában foglalja az eszközöket az Intune-ban regisztráló automatikus regisztrációt is.
Configuration Manager-ügyfelek
Ha olyan Windows 10 eszközökkel rendelkezik, amelyek Configuration Manager ügyfelek, regisztrálhatja ezeket az eszközöket, és engedélyezheti a közös felügyeletet a Configuration Manager-konzolon. Configuration Manager a Microsoft Entra bérlői adatok alapján automatikusan regisztrál az Intune-ba.
Windows 10-eszközök előkészítése közös felügyeletre
Engedélyezheti a megosztott felügyeletet Windows 10 AD-hez és Microsoft Entra-azonosítóhoz csatlakoztatott, az Intune-ban és a Configuration Manager ügyfélprogramban regisztrált eszközökön. Az új Windows 10 és az Intune-ban már regisztrált eszközök esetén a közös felügyelet előtt telepítse az Configuration Manager-ügyfelet. Olyan Windows 10 eszközök esetében, amelyek már Configuration Manager ügyfelek, regisztrálhatja az eszközöket az Intune-ban, és engedélyezheti a közös felügyeletet az Configuration Manager-konzolon.
Parancssor Configuration Manager ügyfél telepítéséhez
Hozzon létre egy alkalmazást az Intune-ban olyan Windows 10 eszközökhöz, amelyek még nem Configuration Manager ügyfeleket. Amikor a következő szakaszokban létrehozza az alkalmazást, használja a következő parancssort:
ccmsetup.msi CCMSETUPCMD="/mp:<A felhőfelügyeleti átjáró kölcsönös hitelesítési végpontjának> URL-címe/ CCMHOSTNAME=<A felhőfelügyeleti átjáró kölcsönös hitelesítési végpontjának> URL-címe SMSSiteCode=<Sitecode> SMSMP=https://<FQDN of MP> AADTENANTID=<Microsoft Entra tenant ID> AADTENANTNAME=<Tenant name> AADCLIENTAPPID=<Server AppID for Microsoft Entra-integráció> AADRESOURCEURI=https://<Erőforrás-azonosító>"
Ha például a következő értékekkel rendelkezett:
A felhőfelügyeleti átjáró kölcsönös hitelesítési végpontjának URL-címe: https://contoso.cloudapp.net/CCM_Proxy_MutualAuth/72057594037928100
Megjegyzés:
Használja az MutualAuthPath értéket az vProxy_Roles SQL-nézetben a felhőfelügyeleti átjáró kölcsönös hitelesítési végpontjának URL-címéhez .
Felügyeleti pont (MP) teljes tartományneve: sccmmp.corp.contoso.com
Webhelykód: PS1
Microsoft Entra bérlőazonosító: 72F988BF-86F1-41AF-91AB-2D7CD011XXXX
Microsoft Entra bérlő neve: contoso
Microsoft Entra ügyfélalkalmazás azonosítója: bef323b3-042f-41a6-907a-f9faf0d1XXXX
Microsoft Entra erőforrás-azonosító URI-ja: ConfigMgrServer
Megjegyzés:
Használja az vSMS_AAD_Application_Ex SQL-nézetben található IdentifierUri értéket a Microsoft Entra Erőforrás-azonosító URI-értékeként.
A következő parancssort kell használnia:
ccmsetup.msi CCMSETUPCMD="/mp:https://contoso.cloudapp.net/CCM_Proxy_MutualAuth/72057594037928100 CCMHOSTNAME=contoso.cloudapp.net/CCM_Proxy_MutualAuth/72057594037928100 SMSSiteCode=PS1 SMSMP=https://sccmmp.corp.contoso.com AADTENANTID=72F988BF-86F1-41AF-191AB-2D7CD011XXXX AADTENANTNAME=contoso AADCLIENTAPPID=bef323b3-042f-41a6-907a-f9faf0d1XXXX AADRESOURCEURI=https://ConfigMgrServer"
Tipp
A webhely parancssori paramétereit az alábbi lépésekkel találja meg:
- A Configuration Manager-konzolon lépjen a Felügyelet>áttekintése>Cloud Services>Co-felügyelet elemre.
- A Kezdőlap Kezelés csoportjában válassza a Megosztott kezelés konfigurálása lehetőséget a Közös felügyelet előkészítési varázsló megnyitásához.
- Az Előfizetés lapon kattintson a Bejelentkezés gombra, jelentkezzen be az Intune-bérlőbe, majd kattintson a Tovább gombra.
- Az Engedélyezés lapon kattintson a Másolás gombra az Intune-ban regisztrált eszközök szakaszban a parancssor vágólapra másolásához, majd mentse a parancssort az alkalmazás létrehozásához szükséges eljáráshoz.
- Kattintson a Mégse gombra a varázslóból való kilépéshez.
Új Windows 10 eszközök
Új Windows 10 eszközök esetén az Autopilot szolgáltatással konfigurálhatja a kezdőélményt, amely magában foglalja az eszköz AD-hez való csatlakoztatását és Microsoft Entra azonosítóját, valamint az eszköz intune-beli regisztrálását. Ezután hozzon létre egy alkalmazást az Intune-ban a Configuration Manager-ügyfél üzembe helyezéséhez.
- Engedélyezze az Autopilotot az új Windows 10 eszközökön. Részletekért lásd: A Windows Autopilot áttekintése.
- Konfigurálja az automatikus regisztrációt Microsoft Entra azonosítóban, hogy az eszközök automatikusan regisztrálva legyenek az Intune-ban. Részletekért lásd: Windows-eszközök regisztrálása Microsoft Intune.
- Hozzon létre egy alkalmazást az Intune-ban az Configuration Manager ügyfélcsomaggal, és telepítse az alkalmazást Windows 10 közösen felügyelni kívánt eszközökre. A parancssor használatával telepítse Configuration Manager-ügyfelet, amikor végighalad az ügyfelek internetes telepítésének lépésein Microsoft Entra id használatával.
Windows 10 intune-ban vagy Configuration Manager-ügyfélen nem regisztrált eszközök
Az Intune-ban nem regisztrált vagy Configuration Manager ügyfélprogramot használó Windows 10 eszközök esetén az eszköz intune-beli regisztrálásához használhatja az automatikus regisztrációt. Ezután hozzon létre egy alkalmazást az Intune-ban a Configuration Manager-ügyfél üzembe helyezéséhez.
- Konfigurálja az automatikus regisztrációt Microsoft Entra azonosítóban, hogy az eszközök automatikusan regisztrálva legyenek az Intune-ban. Részletekért lásd: Windows-eszközök regisztrálása Microsoft Intune.
- Hozzon létre egy alkalmazást az Intune-ban az Configuration Manager ügyfélcsomaggal, és telepítse az alkalmazást Windows 10 közösen felügyelni kívánt eszközökre. A parancssor használatával telepítse Configuration Manager-ügyfelet, amikor végighalad az ügyfelek internetes telepítésének lépésein Microsoft Entra id használatával.
Az Intune-ban regisztrált eszközök Windows 10
Az Intune-ban már regisztrált Windows 10 eszközökhöz hozzon létre egy alkalmazást az Intune-ban a Configuration Manager-ügyfél üzembe helyezéséhez. A parancssor használatával telepítse Configuration Manager-ügyfelet, amikor végighalad az ügyfelek internetes telepítésének lépésein Microsoft Entra id használatával.
Configuration Manager számítási feladatok váltása az Intune-ra
Az előző szakaszban előkészítette Windows 10 eszközöket a közös felügyelethez. Ezek az eszközök mostantól csatlakoznak az AD-hez és Microsoft Entra azonosítójukhoz, és regisztrálva vannak az Intune-ban, és rendelkeznek a Configuration Manager-ügyfélrel. Valószínűleg továbbra is rendelkezik Windows 10 AD-hez csatlakoztatott és a Configuration Manager-ügyfélprogramot használó eszközökkel, de nem csatlakozik Microsoft Entra azonosítóhoz, és nem regisztrált az Intune-ban. Az alábbi eljárás ismerteti a megosztott kezelés engedélyezésének lépéseit, előkészíti a többi Windows 10 eszközt (Configuration Manager Intune-regisztráció nélküli ügyfeleket) a közös felügyelethez, és lehetővé teszi adott Configuration Manager számítási feladatok intune-ra váltását.
- A Configuration Manager-konzolon lépjen a Felügyelet>áttekintése>Cloud Services>Co-felügyelet elemre.
- A Kezdőlap Kezelés csoportjában válassza a Megosztott kezelés konfigurálása lehetőséget a Közös felügyelet előkészítési varázsló megnyitásához.
- Az Előfizetés lapon kattintson a Bejelentkezés gombra, jelentkezzen be az Intune-bérlőbe, majd kattintson a Tovább gombra.
- Az Előkészítés lapon konfigurálja a következő beállításokat, majd kattintson a Tovább gombra:
- Próbacsoport: A próbacsoport egy vagy több kiválasztott gyűjteményt tartalmaz. Használja ezt a csoportot a megosztott kezelés szakaszos bevezetésének részeként. Kezdhet egy kis tesztgyűjteménysel, majd további gyűjteményeket adhat hozzá a próbacsoporthoz, miközben több felhasználóra és eszközre is kiépíti a közös felügyeletet. A próbacsoport gyűjteményeit bármikor módosíthatja a közös felügyeleti tulajdonságokból.
- Éles környezet: Ha ezt a beállítást választja, az összes támogatott Windows 10 eszköz engedélyezve van a közös felügyelethez. Konfigurálja a Kizárás csoportot egy vagy több gyűjteménysel. Azok az eszközök, amelyek a csoport bármelyik gyűjteményének tagjai, nem használhatók a közös felügyeletből.
- Az Engedélyezés lapon válassza a Próba vagy az Összes lehetőséget (az előkészítési lapon konfigurált beállításoktól függően) az Automatikus regisztráció az Intune-ban engedélyezéséhez, majd kattintson a Tovább gombra. Ha a Próba lehetőséget választja, a rendszer csak a Próba csoporthoz tartozó Configuration Manager-ügyfeleket regisztrálja automatikusan az Intune-ban. Ez lehetővé teszi, hogy az ügyfelek egy részhalmazán engedélyezze a közös felügyeletet, hogy először tesztelje a megosztott felügyeletet, és szakaszos megközelítéssel vezesse be a közös felügyeletet.
- A Számítási feladatok lapon válassza ki, hogy váltson-e Configuration Manager Intune által felügyelendő számítási feladatokra, majd kattintson a Tovább gombra. A csúszkák segítségével kiválaszthatja, hogy a számítási feladatot a Próbacsoportra vagy az összes Windows 10 ügyfélre szeretné-e váltani (az előkészítési lapon konfigurált beállításoktól függően).
- A közös felügyelet engedélyezéséhez végezze el a varázslót.
Lásd még
A technical preview ág telepítésével vagy frissítésével kapcsolatos információkért lásd: Technical Preview for Configuration Manager.
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: