Képességek a Technical Preview 1709-ben Configuration Manager

A következőkre vonatkozik: Configuration Manager (technical preview ág)

Ez a cikk az Configuration Manager 1709-es verziójához készült Technical Preview-ban elérhető funkciókat mutatja be. Ezt a verziót telepítheti a Configuration Manager technical preview webhely frissítéséhez és új funkciók hozzáadásához. A technikai előzetes verzió telepítése előtt tekintse át a Technical Preview-t, hogy Configuration Manager megismerkedjen a technikai előzetes verzió használatának általános követelményeivel és korlátozásaival, a verziók közötti frissítéssel és a technikai előzetes verzió funkcióival kapcsolatos visszajelzésekkel.

A Technical Preview ismert problémái:

• A 1709-es verzió előzetes verziójára való frissítés meghiúsul, ha passzív módban van egy helykiszolgáló. Ha az előzetes verziójú 1706-os, 1707-es vagy 1708-es verziót futtatja, és passzív módban rendelkezik elsődleges helykiszolgálóval, el kell távolítania a passzív módú helykiszolgálót, mielőtt sikeresen frissítené az előzetes verziójú webhelyet az 1709-es verzióra. A passzív módú helykiszolgáló újratelepíthető, miután a hely futtatta az 1709-es verziót.

  A passzív módú helykiszolgáló eltávolítása:

  1. A konzolon lépjen az Adminisztráció>áttekintése>– Helykonfigurációs>kiszolgálók és helyrendszerszerepkörök menüpontra, majd válassza ki a passzív módú helykiszolgálót.
  2. A Helyrendszerszerepkörök panelen kattintson a jobb gombbal a Helykiszolgáló szerepkörre, majd válassza a Szerepkör eltávolítása lehetőséget.
  3. Kattintson a jobb gombbal a passzív módú helykiszolgálóra, majd válassza a Törlés parancsot.
  4. A helykiszolgáló eltávolítása után az aktív elsődleges helykiszolgálón indítsa újra a szolgáltatást CONFIGURATION_MANAGER_UPDATE.

Az alábbi új funkciók kipróbálhatók ezzel a verzióval.

Továbbfejlesztett VPN-profil élmény Configuration Manager konzolon

Ezzel a kiadással frissítettük a VPN-profil varázslóját és a tulajdonságok lapjait, hogy a kiválasztott platformnak megfelelő beállítások jelenjenek meg. Különösen:

• Minden platform saját munkafolyamattal rendelkezik, ami azt jelenti, hogy az új VPN-profilok csak a platform által támogatott beállítást tartalmazzák.
• A Támogatott platformok lap most már az Általános oldal után jelenik meg. Most válassza ki a platformot a tulajdonságértékek beállítása előtt.
• Ha a platform Android, Android for Work vagy Windows Phone-telefon 8.1 verzióra van állítva, a Támogatott platformok lap nem szükséges, és nem jelenik meg.
• A Configuration Manager ügyfélalapú munkafolyamatot a hibrid mobileszköz- (MDM-) ügyfélalapú Windows 10 munkafolyamatokkal kombináltuk, és ugyanazokat a beállításokat támogatják.
• Minden platform-munkafolyamat csak az adott munkafolyamatnak megfelelő beállításokat tartalmazza. Az Android-munkafolyamat például az Androidhoz megfelelő beállításokat tartalmaz; az iOS-hez vagy Windows 10 Mobile megfelelő beállítások már nem jelennek meg az Android-munkafolyamatban.
• A Windows 8.1-eszközök esetében a Configuration Manager által kezelt beállítások egyértelműen meg vannak jelölve.
• Az Automatikus VPN oldal elavult, és el lett távolítva.

Ezek a módosítások az új VPN-profilokra vonatkoznak.

A kompatibilitási kockázat minimalizálása érdekében a meglévő VPN-profilok változatlanok maradnak. Meglévő profil szerkesztésekor a beállítások ugyanúgy jelennek meg, mint a profil létrehozásakor.

Próbálja ki!

Hozzon létre egy új VPN-profilt a szokásos eljárással. Figyelje meg, hogy a VPN-profil varázslójának beállításai megváltoztak.

1. Lépjen az Eszközök és megfelelőség>áttekintése>megfelelőségi beállítások>Vállalati erőforrás-hozzáférési>VPN-profilok területre, majd válassza a VPN-profil létrehozása lehetőséget.

2. Adjon meg egy nevet az Általános lapon, és válasszon az alábbi lehetőségek közül a Létrehozni kívánt VPN-profil típusának megadása területen:

   • Windows 10 rendszer esetén
   • Windows 8.1
   • Windows Phone 8.1
   • iOS és macOS
   • Android
   • Android for Work

3. Ha a Windows 8.1-et választja, lehetősége van új profil létrehozására vagy fájlból importálásra is.

4. Fejezze be a varázslót a profil létrehozásának befejezéséhez.

A különböző platformok kiválasztásakor figyelje meg, hogy csak a kiválasztott platformmegjelenítéshez kapcsolódó beállítások jelennek meg.

Közös felügyelet Windows 10 eszközökhöz

Számos ügyfél szeretne Windows 10 eszközöket ugyanúgy kezelni, mint a mobileszközöket egy egyszerűsített, alacsonyabb költségű, felhőalapú megoldással. A hagyományos felügyeletről a modern felügyeletre való áttérés azonban kihívást jelenthet. Az Windows 10 1607-es verziójától (más néven évfordulós frissítéstől) kezdve egy Windows 10 eszközt csatlakoztathat helyi Active Directory (AD) és felhőalapú Microsoft Entra-azonosítóhoz (hibrid Microsoft Entra id). A közös felügyelet kihasználja ezt a fejlesztést, és lehetővé teszi Windows 10 eszközök egyidejű kezelését a Configuration Manager és az Intune használatával. Ez egy olyan megoldás, amely hidat biztosít a hagyományostól a modern felügyeletig, és lehetővé teszi, hogy szakaszos megközelítéssel végezze el az áttérést.

Előfeltételek

A megosztott kezelés engedélyezéséhez a következő előfeltételeknek kell teljesülniük. A meglévő Configuration Manager-ügyfeleknek és -eszközöknek vannak általános előfeltételei és különböző előfeltételei, amelyek nem ügyfelek.

Ismert problémák

A közös felügyeleti szabályzat létrehozása után nem szerkesztheti a szabályzatot. A szabályzat módosításához törölje, majd hozza létre újra a szükséges beállításokkal.

Általános előfeltételek

A megosztott kezelés engedélyezésének általános előfeltételei a következők:

• Technical Preview az Configuration Manager 1709-es verziójához

• Microsoft Entra ID

• EMS- vagy Intune-licenc minden felhasználó számára

• Intune-előfizetés (Az Intune MDM-szolgáltató beállítása Intune)

  Megjegyzés:

  Ha hibrid MDM-környezettel rendelkezik (az Intune integrálva van Configuration Manager), nem engedélyezheti a közös felügyeletet.

A meglévő Configuration Manager-ügyfelek további előfeltételei

• Windows 10, 1709-es verzió (Fall Creators Update) és újabb verziók
• hibrid csatlakozás Microsoft Entra (AD-hez és Microsoft Entra-azonosítóhoz csatlakoztatva)

Az új Windows 10-eszközök további előfeltételei

• Windows 10, 1709-es verzió (Fall Creators Update) és újabb verziók
• Felhőfelügyeleti átjáró a Configuration Manager-ben

Az Intune-ra váltható számítási feladatok

A közös felügyelet engedélyezése után a Configuration Manager továbbra is az összes számítási feladatot felügyeli. Amikor úgy dönt, hogy készen áll, beállíthatja, hogy az Intune megkezdje az elérhető számítási feladatok kezelését. Ebben a kiadásban az Intune a következő számítási feladatokat kezelheti.

Megfelelőségi szabályzatok

A megfelelőségi szabályzatok meghatározzák azokat a szabályokat és beállításokat, amelyeknek az eszköznek meg kell felelnie ahhoz, hogy a feltételes hozzáférési szabályzatok megfelelőnek tekinthessék. A megfelelőségi szabályzatokkal a feltételes hozzáféréstől függetlenül figyelheti és elháríthatja az eszközök megfelelőségi problémáit.

Windows Update Vállalati verzió szabályzatai

Windows Update vállalati szabályzatokkal halasztott szabályzatokat konfigurálhat Windows 10 szolgáltatásfrissítésekhez vagy minőségi frissítésekhez a Windows Update Vállalati verzió által közvetlenül felügyelt Windows 10 eszközökhöz. Részletekért lásd: Windows Update vállalati halasztásos szabályzatok konfigurálása.

Távoli műveletek érhetők el az Azure-beli Intune-ban a közösen felügyelt eszközökhöz

Ha egy Windows 10 eszköz engedélyezve van a közös felügyelethez, a következő távoli műveletek érhetők el az Azure-beli Intune-ból:

• Gyári beállítások visszaállítása
• Szelektív törlés
• Eszközök törlése
• Eszköz újraindítása
• Újrakezdés

Az Intune előkészítése közös felügyeletre

Mielőtt a számítási feladatokat Configuration Manager-ról Intune-ra váltja, hozza létre az Intune-ban szükséges profilokat és szabályzatokat, hogy az eszközök továbbra is védve legyenek. Az Intune-ban a Configuration Manager található objektumok alapján hozhat létre objektumokat. Ha a jelenlegi stratégiája örökölt vagy hagyományos felügyeleten alapul, érdemes lehet átgondolni, hogy milyen szabályzatokra és profilokra van szüksége a modern felügyelethez. A szabályzatok és profilok létrehozásához használja az alábbi erőforrásokat.

• Windows Update Vállalati verzió szabályzatai
• Eszközkonfigurációs profilok

Architektúra áttekintése a közös felügyelethez

Az alábbi ábra architekturális áttekintést nyújt a megosztott kezelésről, valamint arról, hogyan illeszkedik a meglévő konfigurációs és Intune-infrastruktúrákba.

A megosztott kezelés engedélyezésének forgatókönyvei

Engedélyezheti a közös felügyeletet a Microsoft Intune és a meglévő Windows 10 Configuration Manager-ügyfeleken regisztrált Windows 10 eszközökön is. Mindkét forgatókönyv azt eredményezi, hogy Windows 10 Configuration Manager és az Intune egyidejűleg felügyeli az eszközöket, valamint csatlakozik az AD-hez és Microsoft Entra-azonosítóhoz.

Az Intune-ban regisztrált eszközök

Ha Windows 10 eszközök regisztrálva vannak az Intune-ban, telepítheti az Configuration Manager-ügyfelet az eszközökre (egy adott parancssori argumentum használatával), hogy felkészítse az ügyfeleket a közös felügyeletre. Ezután engedélyezi a megosztott felügyeletet az Configuration Manager-konzolon, hogy megkezdje adott számítási feladatok áthelyezését az Intune-ba adott Windows 10 eszközökhöz.

Az Intune-ban még nem regisztrált Windows 10 eszközök esetén az azure-beli automatikus regisztrációval regisztrálhatja az eszközöket. Új Windows 10 eszközök esetén a Windows Autopilot használatával konfigurálhatja a Kezdőélményt (OOBE), amely magában foglalja az eszközöket az Intune-ban regisztráló automatikus regisztrációt is.

Configuration Manager-ügyfelek

Ha olyan Windows 10 eszközökkel rendelkezik, amelyek Configuration Manager ügyfelek, regisztrálhatja ezeket az eszközöket, és engedélyezheti a közös felügyeletet a Configuration Manager-konzolon. Configuration Manager a Microsoft Entra bérlői adatok alapján automatikusan regisztrál az Intune-ba.

Windows 10-eszközök előkészítése közös felügyeletre

Engedélyezheti a megosztott felügyeletet Windows 10 AD-hez és Microsoft Entra-azonosítóhoz csatlakoztatott, az Intune-ban és a Configuration Manager ügyfélprogramban regisztrált eszközökön. Az új Windows 10 és az Intune-ban már regisztrált eszközök esetén a közös felügyelet előtt telepítse az Configuration Manager-ügyfelet. Olyan Windows 10 eszközök esetében, amelyek már Configuration Manager ügyfelek, regisztrálhatja az eszközöket az Intune-ban, és engedélyezheti a közös felügyeletet az Configuration Manager-konzolon.

Parancssor Configuration Manager ügyfél telepítéséhez

Hozzon létre egy alkalmazást az Intune-ban olyan Windows 10 eszközökhöz, amelyek még nem Configuration Manager ügyfeleket. Amikor a következő szakaszokban létrehozza az alkalmazást, használja a következő parancssort:

ccmsetup.msi CCMSETUPCMD="/mp:<A felhőfelügyeleti átjáró kölcsönös hitelesítési végpontjának> URL-címe/ CCMHOSTNAME=<A felhőfelügyeleti átjáró kölcsönös hitelesítési végpontjának> URL-címe SMSSiteCode=<Sitecode> SMSMP=https://<FQDN of MP> AADTENANTID=<Microsoft Entra tenant ID> AADTENANTNAME=<Tenant name> AADCLIENTAPPID=<Server AppID for Microsoft Entra-integráció> AADRESOURCEURI=https://<Erőforrás-azonosító>"

Ha például a következő értékekkel rendelkezett:

• A felhőfelügyeleti átjáró kölcsönös hitelesítési végpontjának URL-címe: https://contoso.cloudapp.net/CCM_Proxy_MutualAuth/72057594037928100

  Megjegyzés:

  Használja az MutualAuthPath értéket az vProxy_Roles SQL-nézetben a felhőfelügyeleti átjáró kölcsönös hitelesítési végpontjának URL-címéhez .

• Felügyeleti pont (MP) teljes tartományneve: sccmmp.corp.contoso.com

• Webhelykód: PS1

• Microsoft Entra bérlőazonosító: 72F988BF-86F1-41AF-91AB-2D7CD011XXXX

• Microsoft Entra bérlő neve: contoso

• Microsoft Entra ügyfélalkalmazás azonosítója: bef323b3-042f-41a6-907a-f9faf0d1XXXX

• Microsoft Entra erőforrás-azonosító URI-ja: ConfigMgrServer

  Megjegyzés:

  Használja az vSMS_AAD_Application_Ex SQL-nézetben található IdentifierUri értéket a Microsoft Entra Erőforrás-azonosító URI-értékeként.

A következő parancssort kell használnia:

ccmsetup.msi CCMSETUPCMD="/mp:https://contoso.cloudapp.net/CCM_Proxy_MutualAuth/72057594037928100 CCMHOSTNAME=contoso.cloudapp.net/CCM_Proxy_MutualAuth/72057594037928100 SMSSiteCode=PS1 SMSMP=https://sccmmp.corp.contoso.com AADTENANTID=72F988BF-86F1-41AF-191AB-2D7CD011XXXX AADTENANTNAME=contoso AADCLIENTAPPID=bef323b3-042f-41a6-907a-f9faf0d1XXXX AADRESOURCEURI=https://ConfigMgrServer"

Tipp

A webhely parancssori paramétereit az alábbi lépésekkel találja meg:

1. A Configuration Manager-konzolon lépjen a Felügyelet>áttekintése>Cloud Services>Co-felügyelet elemre.
2. A Kezdőlap Kezelés csoportjában válassza a Megosztott kezelés konfigurálása lehetőséget a Közös felügyelet előkészítési varázsló megnyitásához.
3. Az Előfizetés lapon kattintson a Bejelentkezés gombra, jelentkezzen be az Intune-bérlőbe, majd kattintson a Tovább gombra.
4. Az Engedélyezés lapon kattintson a Másolás gombra az Intune-ban regisztrált eszközök szakaszban a parancssor vágólapra másolásához, majd mentse a parancssort az alkalmazás létrehozásához szükséges eljáráshoz.
5. Kattintson a Mégse gombra a varázslóból való kilépéshez.

Új Windows 10 eszközök

Új Windows 10 eszközök esetén az Autopilot szolgáltatással konfigurálhatja a kezdőélményt, amely magában foglalja az eszköz AD-hez való csatlakoztatását és Microsoft Entra azonosítóját, valamint az eszköz intune-beli regisztrálását. Ezután hozzon létre egy alkalmazást az Intune-ban a Configuration Manager-ügyfél üzembe helyezéséhez.

1. Engedélyezze az Autopilotot az új Windows 10 eszközökön. Részletekért lásd: A Windows Autopilot áttekintése.
2. Konfigurálja az automatikus regisztrációt Microsoft Entra azonosítóban, hogy az eszközök automatikusan regisztrálva legyenek az Intune-ban. Részletekért lásd: Windows-eszközök regisztrálása Microsoft Intune.
3. Hozzon létre egy alkalmazást az Intune-ban az Configuration Manager ügyfélcsomaggal, és telepítse az alkalmazást Windows 10 közösen felügyelni kívánt eszközökre. A parancssor használatával telepítse Configuration Manager-ügyfelet, amikor végighalad az ügyfelek internetes telepítésének lépésein Microsoft Entra id használatával.

Windows 10 intune-ban vagy Configuration Manager-ügyfélen nem regisztrált eszközök

Az Intune-ban nem regisztrált vagy Configuration Manager ügyfélprogramot használó Windows 10 eszközök esetén az eszköz intune-beli regisztrálásához használhatja az automatikus regisztrációt. Ezután hozzon létre egy alkalmazást az Intune-ban a Configuration Manager-ügyfél üzembe helyezéséhez.

1. Konfigurálja az automatikus regisztrációt Microsoft Entra azonosítóban, hogy az eszközök automatikusan regisztrálva legyenek az Intune-ban. Részletekért lásd: Windows-eszközök regisztrálása Microsoft Intune.
2. Hozzon létre egy alkalmazást az Intune-ban az Configuration Manager ügyfélcsomaggal, és telepítse az alkalmazást Windows 10 közösen felügyelni kívánt eszközökre. A parancssor használatával telepítse Configuration Manager-ügyfelet, amikor végighalad az ügyfelek internetes telepítésének lépésein Microsoft Entra id használatával.

Az Intune-ban regisztrált eszközök Windows 10

Az Intune-ban már regisztrált Windows 10 eszközökhöz hozzon létre egy alkalmazást az Intune-ban a Configuration Manager-ügyfél üzembe helyezéséhez. A parancssor használatával telepítse Configuration Manager-ügyfelet, amikor végighalad az ügyfelek internetes telepítésének lépésein Microsoft Entra id használatával.

Configuration Manager számítási feladatok váltása az Intune-ra

Az előző szakaszban előkészítette Windows 10 eszközöket a közös felügyelethez. Ezek az eszközök mostantól csatlakoznak az AD-hez és Microsoft Entra azonosítójukhoz, és regisztrálva vannak az Intune-ban, és rendelkeznek a Configuration Manager-ügyfélrel. Valószínűleg továbbra is rendelkezik Windows 10 AD-hez csatlakoztatott és a Configuration Manager-ügyfélprogramot használó eszközökkel, de nem csatlakozik Microsoft Entra azonosítóhoz, és nem regisztrált az Intune-ban. Az alábbi eljárás ismerteti a megosztott kezelés engedélyezésének lépéseit, előkészíti a többi Windows 10 eszközt (Configuration Manager Intune-regisztráció nélküli ügyfeleket) a közös felügyelethez, és lehetővé teszi adott Configuration Manager számítási feladatok intune-ra váltását.

1. A Configuration Manager-konzolon lépjen a Felügyelet>áttekintése>Cloud Services>Co-felügyelet elemre.
2. A Kezdőlap Kezelés csoportjában válassza a Megosztott kezelés konfigurálása lehetőséget a Közös felügyelet előkészítési varázsló megnyitásához.
3. Az Előfizetés lapon kattintson a Bejelentkezés gombra, jelentkezzen be az Intune-bérlőbe, majd kattintson a Tovább gombra.
4. Az Előkészítés lapon konfigurálja a következő beállításokat, majd kattintson a Tovább gombra:
   • Próbacsoport: A próbacsoport egy vagy több kiválasztott gyűjteményt tartalmaz. Használja ezt a csoportot a megosztott kezelés szakaszos bevezetésének részeként. Kezdhet egy kis tesztgyűjteménysel, majd további gyűjteményeket adhat hozzá a próbacsoporthoz, miközben több felhasználóra és eszközre is kiépíti a közös felügyeletet. A próbacsoport gyűjteményeit bármikor módosíthatja a közös felügyeleti tulajdonságokból.
   • Éles környezet: Ha ezt a beállítást választja, az összes támogatott Windows 10 eszköz engedélyezve van a közös felügyelethez. Konfigurálja a Kizárás csoportot egy vagy több gyűjteménysel. Azok az eszközök, amelyek a csoport bármelyik gyűjteményének tagjai, nem használhatók a közös felügyeletből.
5. Az Engedélyezés lapon válassza a Próba vagy az Összes lehetőséget (az előkészítési lapon konfigurált beállításoktól függően) az Automatikus regisztráció az Intune-ban engedélyezéséhez, majd kattintson a Tovább gombra. Ha a Próba lehetőséget választja, a rendszer csak a Próba csoporthoz tartozó Configuration Manager-ügyfeleket regisztrálja automatikusan az Intune-ban. Ez lehetővé teszi, hogy az ügyfelek egy részhalmazán engedélyezze a közös felügyeletet, hogy először tesztelje a megosztott felügyeletet, és szakaszos megközelítéssel vezesse be a közös felügyeletet.
6. A Számítási feladatok lapon válassza ki, hogy váltson-e Configuration Manager Intune által felügyelendő számítási feladatokra, majd kattintson a Tovább gombra. A csúszkák segítségével kiválaszthatja, hogy a számítási feladatot a Próbacsoportra vagy az összes Windows 10 ügyfélre szeretné-e váltani (az előkészítési lapon konfigurált beállításoktól függően).
7. A közös felügyelet engedélyezéséhez végezze el a varázslót.

Lásd még

A technical preview ág telepítésével vagy frissítésével kapcsolatos információkért lásd: Technical Preview for Configuration Manager.