Képességek a Configuration Managerhez készült Technical Preview 1709-ben

A következőkre vonatkozik: Configuration Manager (technical preview ág)

Ez a cikk a Configuration Manager Technical Preview 1709-es verziójában elérhető funkciókat mutatja be. Ezt a verziót telepítheti a Configuration Manager technical preview webhely frissítéséhez és új funkciók hozzáadásához. A technical preview ezen verziójának telepítése előtt tekintse át a Configuration Managerhez készült Technical Preview cikket, hogy megismerkedjen a technikai előzetes verzió használatának általános követelményeivel és korlátozásaival, a verziók közötti frissítés módjával, valamint azzal, hogy hogyan küldhet visszajelzést a technikai előzetes verzió funkcióiról.

A Technical Preview ismert problémái:

• A 1709-es verzió előzetes verziójára való frissítés meghiúsul, ha passzív módban van egy helykiszolgáló. Ha az előzetes verziójú 1706-os, 1707-es vagy 1708-es verziót futtatja, és passzív módban rendelkezik elsődleges helykiszolgálóval, el kell távolítania a passzív módú helykiszolgálót, mielőtt sikeresen frissítené az előzetes verziójú webhelyet az 1709-es verzióra. A passzív módú helykiszolgáló újratelepíthető, miután a hely futtatta az 1709-es verziót.

  A passzív módú helykiszolgáló eltávolítása:

  1. A konzolon lépjen az Adminisztráció>áttekintése>– Helykonfigurációs>kiszolgálók és helyrendszerszerepkörök menüpontra, majd válassza ki a passzív módú helykiszolgálót.
  2. A Helyrendszerszerepkörök panelen kattintson a jobb gombbal a Helykiszolgáló szerepkörre, majd válassza a Szerepkör eltávolítása lehetőséget.
  3. Kattintson a jobb gombbal a passzív módú helykiszolgálóra, majd válassza a Törlés parancsot.
  4. A helykiszolgáló eltávolítása után az aktív elsődleges helykiszolgálón indítsa újra a szolgáltatást CONFIGURATION_MANAGER_UPDATE.

Az alábbi új funkciók kipróbálhatók ezzel a verzióval.

Továbbfejlesztett VPN-profilok a Configuration Manager-konzolon

Ezzel a kiadással frissítettük a VPN-profil varázslóját és a tulajdonságok lapjait, hogy a kiválasztott platformnak megfelelő beállítások jelenjenek meg. Kifejezetten:

• Minden platform saját munkafolyamattal rendelkezik, ami azt jelenti, hogy az új VPN-profilok csak a platform által támogatott beállítást tartalmazzák.
• A Támogatott platformok lap most már az Általános oldal után jelenik meg. Most válassza ki a platformot a tulajdonságértékek beállítása előtt.
• Ha a platform Android, Android for Work vagy Windows Phone 8.1 rendszerre van állítva, a Támogatott platformok lap nem szükséges, és nem jelenik meg.
• A Configuration Manager ügyfélalapú munkafolyamata a hibrid mobileszköz- (MDM-) ügyfélalapú Windows 10-munkafolyamatokkal lett kombinálva; ugyanazokat a beállításokat támogatják.
• Minden platform-munkafolyamat csak az adott munkafolyamatnak megfelelő beállításokat tartalmazza. Az Android-munkafolyamat például az Androidhoz megfelelő beállításokat tartalmaz; az iOS-hez vagy a Windows 10 Mobile-hoz megfelelő beállítások már nem jelennek meg az Android-munkafolyamatban.
• Windows 8.1-eszközök esetén a Configuration Manager által kezelt beállítások egyértelműen meg vannak jelölve.
• Az Automatikus VPN oldal elavult, és el lett távolítva.

Ezek a módosítások az új VPN-profilokra vonatkoznak.

A kompatibilitási kockázat minimalizálása érdekében a meglévő VPN-profilok változatlanok maradnak. Meglévő profil szerkesztésekor a beállítások ugyanúgy jelennek meg, mint a profil létrehozásakor.

Próbálja ki!

Hozzon létre egy új VPN-profilt a szokásos eljárással. Figyelje meg, hogy a VPN-profil varázslójának beállításai megváltoztak.

1. Lépjen az Eszközök és megfelelőség>áttekintése>megfelelőségi beállítások>Vállalati erőforrás-hozzáférési>VPN-profilok területre, majd válassza a VPN-profil létrehozása lehetőséget.

2. Adjon meg egy nevet az Általános lapon, és válasszon az alábbi lehetőségek közül a Létrehozni kívánt VPN-profil típusának megadása területen:

   • Windows 10 rendszer esetén
   • Windows 8.1
   • Windows Phone 8.1
   • iOS és macOS
   • Android
   • Android for Work

3. Ha a Windows 8.1-et választja, választhatja az Új profil létrehozása vagy az Importálás fájlból lehetőséget is.

4. Fejezze be a varázslót a profil létrehozásának befejezéséhez.

A különböző platformok kiválasztásakor figyelje meg, hogy csak a kiválasztott platformmegjelenítéshez kapcsolódó beállítások jelennek meg.

Közös felügyelet Windows 10-eszközökhöz

Számos ügyfél ugyanolyan módon szeretné kezelni a Windows 10-es eszközöket, mint a mobileszközöket egy egyszerűsített, alacsonyabb költségű, felhőalapú megoldással. A hagyományos felügyeletről a modern felügyeletre való áttérés azonban kihívást jelenthet. A Windows 10 1607-es verziójától (más néven évfordulós frissítéstől) kezdve egy Windows 10-es eszközt csatlakoztathat a helyszíni Active Directoryhoz (AD) és a felhőalapú Microsoft Entra ID-hoz (hibrid Microsoft Entra ID). A közös felügyelet kihasználja ezt a fejlesztést, és lehetővé teszi a Windows 10-eszközök egyidejű kezelését a Configuration Manager és az Intune használatával. Ez egy olyan megoldás, amely hidat biztosít a hagyományostól a modern felügyeletig, és lehetővé teszi, hogy szakaszos megközelítéssel végezze el az áttérést.

Előfeltételek

A megosztott kezelés engedélyezéséhez a következő előfeltételeknek kell teljesülniük. Vannak általános előfeltételek és eltérő előfeltételek a meglévő Configuration Manager-ügyfelek és -eszközök esetében, amelyek nem ügyfelek.

Ismert problémák

A közös felügyeleti szabályzat létrehozása után nem szerkesztheti a szabályzatot. A szabályzat módosításához törölje, majd hozza létre újra a szükséges beállításokkal.

Általános előfeltételek

A megosztott kezelés engedélyezésének általános előfeltételei a következők:

• Technical Preview a Configuration Manager 1709-es verziójához

• Microsoft Entra ID

• EMS- vagy Intune-licenc minden felhasználó számára

• Intune-előfizetés (Az Intune MDM-szolgáltató beállítása Intune)

  Megjegyzés:

  Ha hibrid MDM-környezettel rendelkezik (integrálva van a Configuration Managerrel az Intune-ban), nem engedélyezheti a megosztott kezelést.

A meglévő Configuration Manager-ügyfelek további előfeltételei

• Windows 10, 1709-es verzió (Fall Creators Update) és újabb verziók
• Microsoft Entra hibrid csatlakoztatott (az AD-hez és a Microsoft Entra-azonosítóhoz csatlakozik)

Az új Windows 10-eszközök további előfeltételei

• Windows 10, 1709-es verzió (Fall Creators Update) és újabb verziók
• Felhőfelügyeleti átjáró a Configuration Managerben

Az Intune-ra váltható számítási feladatok

A megosztott kezelés engedélyezése után a Configuration Manager továbbra is felügyeli az összes számítási feladatot. Amikor úgy dönt, hogy készen áll, beállíthatja, hogy az Intune megkezdje az elérhető számítási feladatok kezelését. Ebben a kiadásban az Intune a következő számítási feladatokat kezelheti.

Megfelelőségi szabályzatok

A megfelelőségi szabályzatok meghatározzák azokat a szabályokat és beállításokat, amelyeknek az eszköznek meg kell felelnie ahhoz, hogy a feltételes hozzáférési szabályzatok megfelelőnek tekinthessék. A megfelelőségi szabályzatokkal a feltételes hozzáféréstől függetlenül figyelheti és elháríthatja az eszközök megfelelőségi problémáit.

Vállalati Windows Update-szabályzatok

A Vállalati Windows Update házirendjei lehetővé teszik a Windows 10 szolgáltatásfrissítéseinek vagy minőségi frissítéseinek halasztásos házirendjeinek konfigurálását a közvetlenül a Windows Update vállalati verzió által felügyelt Windows 10-eszközökhöz. További részletekért lásd: A Windows Update vállalatoknak halasztott házirendjeinek konfigurálása.

Távoli műveletek érhetők el az Azure-beli Intune-ban a közösen felügyelt eszközökhöz

Ha egy Windows 10-eszköz engedélyezve van a közös felügyelethez, a következő távoli műveletek érhetők el az Azure-beli Intune-ból:

• Gyári beállítások visszaállítása
• Szelektív törlés
• Eszközök törlése
• Eszköz újraindítása
• Újrakezdés

Az Intune előkészítése közös felügyeletre

Mielőtt számítási feladatokat vált a Configuration Managerről az Intune-ra, hozza létre a szükséges profilokat és szabályzatokat az Intune-ban, hogy az eszközök továbbra is védve legyenek. Az Intune-ban a Configuration Managerben található objektumok alapján hozhat létre objektumokat. Ha a jelenlegi stratégiája örökölt vagy hagyományos felügyeleten alapul, érdemes lehet átgondolni, hogy milyen szabályzatokra és profilokra van szüksége a modern felügyelethez. A szabályzatok és profilok létrehozásához használja az alábbi erőforrásokat.

• Vállalati Windows Update-szabályzatok
• Eszközkonfigurációs profilok

Architektúra áttekintése a közös felügyelethez

Az alábbi ábra architekturális áttekintést nyújt a megosztott kezelésről, valamint arról, hogyan illeszkedik a meglévő konfigurációs és Intune-infrastruktúrákba.

A megosztott kezelés engedélyezésének forgatókönyvei

A microsoftos Intune-ban regisztrált Windows 10-eszközök és a meglévő Windows 10 Configuration Manager-ügyfelek együttes felügyeletét egyaránt engedélyezheti. Mindkét forgatókönyv azt eredményezi, hogy a Configuration Manager és az Intune egyidejűleg felügyelt Windows 10-eszközöket, valamint az AD-hez és a Microsoft Entra-azonosítóhoz csatlakozik.

Az Intune-ban regisztrált eszközök

Amikor Windows 10-es eszközöket regisztrál az Intune-ban, telepítheti a Configuration Manager-ügyfelet az eszközökre (egy adott parancssori argumentum használatával), hogy felkészítse az ügyfeleket a közös felügyeletre. Ezután engedélyezi a megosztott felügyeletet a Configuration Manager-konzolról, hogy megkezdje adott számítási feladatok áthelyezését az Intune-ba bizonyos Windows 10-eszközök esetében.

Az Intune-ban még nem regisztrált Windows 10-eszközök esetén az azure-beli automatikus regisztrációval regisztrálhatja az eszközöket. Új Windows 10-eszközök esetén a Windows Autopilot használatával konfigurálhatja a Kezdőélményt (OOBE), amely magában foglalja az eszközöket az Intune-ban regisztráló automatikus regisztrációt.

Configuration Manager-ügyfelek

Ha Olyan Windows 10-eszközökkel rendelkezik, amelyek Configuration Manager-ügyfelek, regisztrálhatja ezeket az eszközöket, és engedélyezheti a megosztott felügyeletet a Configuration Manager-konzolról. A Configuration Manager automatikus regisztrációt indít el az Intune-ban a Microsoft Entra bérlői adatai alapján.

Windows 10-eszközök előkészítése közös felügyeletre

Engedélyezheti a megosztott felügyeletet az AD-hez és a Microsoft Entra-azonosítóhoz csatlakoztatott, az Intune-ban és a Configuration Manager egyik ügyfélprogramjában regisztrált Windows 10-eszközökön. Az új Windows 10-eszközök és az Intune-ban már regisztrált eszközök esetén a közös felügyelet előtt telepítse a Configuration Manager-ügyfelet. Olyan Windows 10-eszközök esetén, amelyek már Configuration Manager-ügyfelek, regisztrálhatja az eszközöket az Intune-ban, és engedélyezheti a közös felügyeletet a Configuration Manager-konzolon.

A Configuration Manager-ügyfél telepítéséhez szükséges parancssor

Hozzon létre egy alkalmazást az Intune-ban olyan Windows 10-eszközökhöz, amelyek még nem Configuration Manager-ügyfelek. Amikor a következő szakaszokban létrehozza az alkalmazást, használja a következő parancssort:

ccmsetup.msi CCMSETUPCMD="/mp:<A felhőfelügyeleti átjáró kölcsönös hitelesítési végpontjának> URL-címe/ CCMHOSTNAME=<A felhőfelügyeleti átjáró kölcsönös hitelesítési végpontjának> URL-címe SMSSiteCode=<Sitecode> SMSMP=https://<MP> AADTENANTID=<Microsoft Entra bérlőazonosítója> AADTENANTNAME=<Bérlő neve> AADCLIENTAPPID=<Server AppID for Microsoft Entra Integration> AADRESOURCEURI=https:// <Erőforrás-azonosító>"

Ha például a következő értékekkel rendelkezett:

• A felhőfelügyeleti átjáró kölcsönös hitelesítési végpontjának URL-címe: https://contoso.cloudapp.net/CCM_Proxy_MutualAuth/72057594037928100

  Megjegyzés:

  Használja az MutualAuthPath értéket az vProxy_Roles SQL-nézetben a felhőfelügyeleti átjáró kölcsönös hitelesítési végpontjának URL-címéhez .

• Felügyeleti pont (MP) teljes tartományneve: sccmmp.corp.contoso.com

• Webhelykód: PS1

• Microsoft Entra-bérlőazonosító: 72F988BF-86F1-41AF-91AB-2D7CD011XXXX

• Microsoft Entra-bérlő neve: contoso

• Microsoft Entra ügyfélalkalmazás azonosítója: bef323b3-042f-41a6-907a-f9faf0d1XXXX

• Microsoft Entra erőforrás-azonosító URI: ConfigMgrServer

  Megjegyzés:

  A Microsoft Entra erőforrás-azonosító URI-értékeként használja az vSMS_AAD_Application_Ex SQL-nézetben található IdentifierUri értéket.

A következő parancssort kell használnia:

ccmsetup.msi CCMSETUPCMD="/mp:https://contoso.cloudapp.net/CCM_Proxy_MutualAuth/72057594037928100 CCMHOSTNAME=contoso.cloudapp.net/CCM_Proxy_MutualAuth/72057594037928100 SMSSiteCode=PS1 SMSMP=https://sccmmp.corp.contoso.com AADTENANTID=72F988BF-86F1-41AF-191AB-2D7CD011XXXX AADTENANTNAME=contoso AADCLIENTAPPID=bef323b3-042f-41a6-907a-f9faf0d1XXXX AADRESOURCEURI=https://ConfigMgrServer"

Tipp

A webhely parancssori paramétereit az alábbi lépésekkel találja meg:

1. A Configuration Manager konzolon lépjen a Felügyelet>– Áttekintés>Cloud Services>együttes felügyelethez.
2. A Kezdőlap Kezelés csoportjában válassza a Megosztott kezelés konfigurálása lehetőséget a Közös felügyelet előkészítési varázsló megnyitásához.
3. Az Előfizetés lapon kattintson a Bejelentkezés gombra, jelentkezzen be az Intune-bérlőbe, majd kattintson a Tovább gombra.
4. Az Engedélyezés lapon kattintson a Másolás gombra az Intune-ban regisztrált eszközök szakaszban a parancssor vágólapra másolásához, majd mentse a parancssort az alkalmazás létrehozásához szükséges eljáráshoz.
5. Kattintson a Mégse gombra a varázslóból való kilépéshez.

Új Windows 10-eszközök

Új Windows 10-eszközök esetén az Autopilot szolgáltatással konfigurálhatja a kezdőélményt, amely magában foglalja az eszköz AD-hez és a Microsoft Entra-azonosítóhoz való csatlakoztatását, valamint az eszköz Intune-beli regisztrálását. Ezután hozzon létre egy alkalmazást az Intune-ban a Configuration Manager-ügyfél üzembe helyezéséhez.

1. Engedélyezze az Autopilotot az új Windows 10-eszközökön. Részletekért lásd: A Windows Autopilot áttekintése.
2. Konfigurálja az automatikus regisztrációt a Microsoft Entra ID-ban, hogy az eszközök automatikusan regisztrálva legyenek az Intune-ban. Részletekért lásd: Windows-eszközök regisztrálása a Microsoft Intune-hoz.
3. Hozzon létre egy alkalmazást az Intune-ban a Configuration Manager ügyfélcsomagjával, és telepítse az alkalmazást a közösen felügyelni kívánt Windows 10-eszközökre. A parancssor használatával telepítheti a Configuration Manager-ügyfelet , amikor végighalad az ügyfelek internetről való telepítésének lépésein a Microsoft Entra ID használatával.

Az Intune-ban vagy Configuration Manager-ügyfélben nem regisztrált Windows 10-eszközök

Az Intune-ban nem regisztrált vagy a Configuration Manager-ügyfélprogramot használó Windows 10-eszközök esetén az eszköz intune-beli regisztrálásához használhatja az automatikus regisztrációt. Ezután hozzon létre egy alkalmazást az Intune-ban a Configuration Manager-ügyfél üzembe helyezéséhez.

1. Konfigurálja az automatikus regisztrációt a Microsoft Entra ID-ban, hogy az eszközök automatikusan regisztrálva legyenek az Intune-ban. Részletekért lásd: Windows-eszközök regisztrálása a Microsoft Intune-hoz.
2. Hozzon létre egy alkalmazást az Intune-ban a Configuration Manager ügyfélcsomagjával, és telepítse az alkalmazást a közösen felügyelni kívánt Windows 10-eszközökre. A parancssor használatával telepítheti a Configuration Manager-ügyfelet , amikor végighalad az ügyfelek internetről való telepítésének lépésein a Microsoft Entra ID használatával.

Az Intune-ban regisztrált Windows 10-eszközök

Az Intune-ban már regisztrált Windows 10-eszközök esetén hozzon létre egy alkalmazást az Intune-ban a Configuration Manager-ügyfél üzembe helyezéséhez. A parancssor használatával telepítheti a Configuration Manager-ügyfelet , amikor végighalad az ügyfelek internetről való telepítésének lépésein a Microsoft Entra ID használatával.

A Configuration Manager számítási feladatainak váltása az Intune-ra

Az előző szakaszban előkészítette a Windows 10-es eszközöket a közös felügyeletre. Ezek az eszközök mostantól csatlakoznak az AD-hez és a Microsoft Entra-azonosítóhoz, és regisztrálva vannak az Intune-ban, és rendelkeznek a Configuration Manager-ügyfélprogramtal. Valószínűleg továbbra is rendelkezik olyan Windows 10-es eszközökkel, amelyek csatlakoznak az AD-hez, és rendelkeznek a Configuration Manager-ügyfélprogramtal, de nem csatlakoznak a Microsoft Entra-azonosítóhoz vagy nincsenek regisztrálva az Intune-ban. Az alábbi eljárás ismerteti a megosztott kezelés engedélyezésének lépéseit, előkészíti a Többi Windows 10-eszközét (Az Intune-regisztráció nélküli Configuration Manager-ügyfeleket) a közös felügyelethez, és lehetővé teszi adott Configuration Manager-számítási feladatok Intune-ra váltását.

1. A Configuration Manager konzolon lépjen a Felügyelet>– Áttekintés>Cloud Services>együttes felügyelethez.
2. A Kezdőlap Kezelés csoportjában válassza a Megosztott kezelés konfigurálása lehetőséget a Közös felügyelet előkészítési varázsló megnyitásához.
3. Az Előfizetés lapon kattintson a Bejelentkezés gombra, jelentkezzen be az Intune-bérlőbe, majd kattintson a Tovább gombra.
4. Az Előkészítés lapon konfigurálja a következő beállításokat, majd kattintson a Tovább gombra:
   • Próbacsoport: A próbacsoport egy vagy több kiválasztott gyűjteményt tartalmaz. Használja ezt a csoportot a megosztott kezelés szakaszos bevezetésének részeként. Kezdhet egy kis tesztgyűjteménysel, majd további gyűjteményeket adhat hozzá a próbacsoporthoz, miközben több felhasználóra és eszközre is kiépíti a közös felügyeletet. A próbacsoport gyűjteményeit bármikor módosíthatja a közös felügyeleti tulajdonságokból.
   • Éles környezet: Ha ezt a beállítást választja, az összes támogatott Windows 10-eszköz engedélyezve lesz a közös felügyelethez. Konfigurálja a Kizárás csoportot egy vagy több gyűjteménysel. Azok az eszközök, amelyek a csoport bármelyik gyűjteményének tagjai, nem használhatók a közös felügyeletből.
5. Az Engedélyezés lapon válassza a Próba vagy az Összes lehetőséget (az előkészítési lapon konfigurált beállításoktól függően) az Automatikus regisztráció az Intune-ban engedélyezéséhez, majd kattintson a Tovább gombra. Ha a Próba lehetőséget választja, a rendszer csak a Próba csoporthoz tartozó Configuration Manager-ügyfeleket regisztrálja automatikusan az Intune-ban. Ez lehetővé teszi, hogy az ügyfelek egy részhalmazán engedélyezze a közös felügyeletet, hogy először tesztelje a megosztott felügyeletet, és szakaszos megközelítéssel vezesse be a közös felügyeletet.
6. A Számítási feladatok lapon válassza ki, hogy át szeretné-e váltani a Configuration Manager azon számítási feladatait, amelyeket az Intune kezel, majd kattintson a Tovább gombra. A csúszkák segítségével kiválaszthatja, hogy a számítási feladatot a Próbacsoportra vagy az összes Windows 10-ügyfélre szeretné-e váltani (az előkészítési lapon konfigurált beállításoktól függően).
7. A közös felügyelet engedélyezéséhez végezze el a varázslót.

Lásd még

A Technical Preview ág telepítésével vagy frissítésével kapcsolatos információkért lásd: Technical Preview for Configuration Manager.