Képességek a Configuration Managerhez készült Technical Preview 1709-ben
A következőkre vonatkozik: Configuration Manager (technical preview ág)
Ez a cikk a Configuration Manager Technical Preview 1709-es verziójában elérhető funkciókat mutatja be. Ezt a verziót telepítheti a Configuration Manager technical preview webhely frissítéséhez és új funkciók hozzáadásához. A technical preview ezen verziójának telepítése előtt tekintse át a Configuration Managerhez készült Technical Preview cikket, hogy megismerkedjen a technikai előzetes verzió használatának általános követelményeivel és korlátozásaival, a verziók közötti frissítés módjával, valamint azzal, hogy hogyan küldhet visszajelzést a technikai előzetes verzió funkcióiról.
A Technical Preview ismert problémái:
A 1709-es verzió előzetes verziójára való frissítés meghiúsul, ha passzív módban van egy helykiszolgáló. Ha az előzetes verziójú 1706-os, 1707-es vagy 1708-es verziót futtatja, és passzív módban rendelkezik elsődleges helykiszolgálóval, el kell távolítania a passzív módú helykiszolgálót, mielőtt sikeresen frissítené az előzetes verziójú webhelyet az 1709-es verzióra. A passzív módú helykiszolgáló újratelepíthető, miután a hely futtatta az 1709-es verziót.
A passzív módú helykiszolgáló eltávolítása:
- A konzolon lépjen az Adminisztráció>áttekintése>– Helykonfigurációs>kiszolgálók és helyrendszerszerepkörök menüpontra, majd válassza ki a passzív módú helykiszolgálót.
- A Helyrendszerszerepkörök panelen kattintson a jobb gombbal a Helykiszolgáló szerepkörre, majd válassza a Szerepkör eltávolítása lehetőséget.
- Kattintson a jobb gombbal a passzív módú helykiszolgálóra, majd válassza a Törlés parancsot.
- A helykiszolgáló eltávolítása után az aktív elsődleges helykiszolgálón indítsa újra a szolgáltatást CONFIGURATION_MANAGER_UPDATE.
Az alábbi új funkciók kipróbálhatók ezzel a verzióval.
Továbbfejlesztett VPN-profilok a Configuration Manager-konzolon
Ezzel a kiadással frissítettük a VPN-profil varázslóját és a tulajdonságok lapjait, hogy a kiválasztott platformnak megfelelő beállítások jelenjenek meg. Kifejezetten:
- Minden platform saját munkafolyamattal rendelkezik, ami azt jelenti, hogy az új VPN-profilok csak a platform által támogatott beállítást tartalmazzák.
- A Támogatott platformok lap most már az Általános oldal után jelenik meg. Most válassza ki a platformot a tulajdonságértékek beállítása előtt.
- Ha a platform Android, Android for Work vagy Windows Phone 8.1 rendszerre van állítva, a Támogatott platformok lap nem szükséges, és nem jelenik meg.
- A Configuration Manager ügyfélalapú munkafolyamata a hibrid mobileszköz- (MDM-) ügyfélalapú Windows 10-munkafolyamatokkal lett kombinálva; ugyanazokat a beállításokat támogatják.
- Minden platform-munkafolyamat csak az adott munkafolyamatnak megfelelő beállításokat tartalmazza. Az Android-munkafolyamat például az Androidhoz megfelelő beállításokat tartalmaz; az iOS-hez vagy a Windows 10 Mobile-hoz megfelelő beállítások már nem jelennek meg az Android-munkafolyamatban.
- Windows 8.1-eszközök esetén a Configuration Manager által kezelt beállítások egyértelműen meg vannak jelölve.
- Az Automatikus VPN oldal elavult, és el lett távolítva.
Ezek a módosítások az új VPN-profilokra vonatkoznak.
A kompatibilitási kockázat minimalizálása érdekében a meglévő VPN-profilok változatlanok maradnak. Meglévő profil szerkesztésekor a beállítások ugyanúgy jelennek meg, mint a profil létrehozásakor.
Próbálja ki!
Hozzon létre egy új VPN-profilt a szokásos eljárással. Figyelje meg, hogy a VPN-profil varázslójának beállításai megváltoztak.
Lépjen az Eszközök és megfelelőség>áttekintése>megfelelőségi beállítások>Vállalati erőforrás-hozzáférési>VPN-profilok területre, majd válassza a VPN-profil létrehozása lehetőséget.
Adjon meg egy nevet az Általános lapon, és válasszon az alábbi lehetőségek közül a Létrehozni kívánt VPN-profil típusának megadása területen:
- Windows 10 rendszer esetén
- Windows 8.1
- Windows Phone 8.1
- iOS és macOS
- Android
- Android for Work
Ha a Windows 8.1-et választja, választhatja az Új profil létrehozása vagy az Importálás fájlból lehetőséget is.
Fejezze be a varázslót a profil létrehozásának befejezéséhez.
A különböző platformok kiválasztásakor figyelje meg, hogy csak a kiválasztott platformmegjelenítéshez kapcsolódó beállítások jelennek meg.
Közös felügyelet Windows 10-eszközökhöz
Számos ügyfél ugyanolyan módon szeretné kezelni a Windows 10-es eszközöket, mint a mobileszközöket egy egyszerűsített, alacsonyabb költségű, felhőalapú megoldással. A hagyományos felügyeletről a modern felügyeletre való áttérés azonban kihívást jelenthet. A Windows 10 1607-es verziójától (más néven évfordulós frissítéstől) kezdve egy Windows 10-es eszközt csatlakoztathat a helyszíni Active Directoryhoz (AD) és a felhőalapú Microsoft Entra ID-hoz (hibrid Microsoft Entra ID). A közös felügyelet kihasználja ezt a fejlesztést, és lehetővé teszi a Windows 10-eszközök egyidejű kezelését a Configuration Manager és az Intune használatával. Ez egy olyan megoldás, amely hidat biztosít a hagyományostól a modern felügyeletig, és lehetővé teszi, hogy szakaszos megközelítéssel végezze el az áttérést.
Előfeltételek
A megosztott kezelés engedélyezéséhez a következő előfeltételeknek kell teljesülniük. Vannak általános előfeltételek és eltérő előfeltételek a meglévő Configuration Manager-ügyfelek és -eszközök esetében, amelyek nem ügyfelek.
Ismert problémák
A közös felügyeleti szabályzat létrehozása után nem szerkesztheti a szabályzatot. A szabályzat módosításához törölje, majd hozza létre újra a szükséges beállításokkal.
Általános előfeltételek
A megosztott kezelés engedélyezésének általános előfeltételei a következők:
Technical Preview a Configuration Manager 1709-es verziójához
Microsoft Entra ID
EMS- vagy Intune-licenc minden felhasználó számára
Intune-előfizetés (Az Intune MDM-szolgáltató beállítása Intune)
Megjegyzés:
Ha hibrid MDM-környezettel rendelkezik (integrálva van a Configuration Managerrel az Intune-ban), nem engedélyezheti a megosztott kezelést.
A meglévő Configuration Manager-ügyfelek további előfeltételei
- Windows 10, 1709-es verzió (Fall Creators Update) és újabb verziók
- Microsoft Entra hibrid csatlakoztatott (az AD-hez és a Microsoft Entra-azonosítóhoz csatlakozik)
Az új Windows 10-eszközök további előfeltételei
- Windows 10, 1709-es verzió (Fall Creators Update) és újabb verziók
- Felhőfelügyeleti átjáró a Configuration Managerben
Az Intune-ra váltható számítási feladatok
A megosztott kezelés engedélyezése után a Configuration Manager továbbra is felügyeli az összes számítási feladatot. Amikor úgy dönt, hogy készen áll, beállíthatja, hogy az Intune megkezdje az elérhető számítási feladatok kezelését. Ebben a kiadásban az Intune a következő számítási feladatokat kezelheti.
Megfelelőségi szabályzatok
A megfelelőségi szabályzatok meghatározzák azokat a szabályokat és beállításokat, amelyeknek az eszköznek meg kell felelnie ahhoz, hogy a feltételes hozzáférési szabályzatok megfelelőnek tekinthessék. A megfelelőségi szabályzatokkal a feltételes hozzáféréstől függetlenül figyelheti és elháríthatja az eszközök megfelelőségi problémáit.
Vállalati Windows Update-szabályzatok
A Vállalati Windows Update házirendjei lehetővé teszik a Windows 10 szolgáltatásfrissítéseinek vagy minőségi frissítéseinek halasztásos házirendjeinek konfigurálását a közvetlenül a Windows Update vállalati verzió által felügyelt Windows 10-eszközökhöz. További részletekért lásd: A Windows Update vállalatoknak halasztott házirendjeinek konfigurálása.
Távoli műveletek érhetők el az Azure-beli Intune-ban a közösen felügyelt eszközökhöz
Ha egy Windows 10-eszköz engedélyezve van a közös felügyelethez, a következő távoli műveletek érhetők el az Azure-beli Intune-ból:
Az Intune előkészítése közös felügyeletre
Mielőtt számítási feladatokat vált a Configuration Managerről az Intune-ra, hozza létre a szükséges profilokat és szabályzatokat az Intune-ban, hogy az eszközök továbbra is védve legyenek. Az Intune-ban a Configuration Managerben található objektumok alapján hozhat létre objektumokat. Ha a jelenlegi stratégiája örökölt vagy hagyományos felügyeleten alapul, érdemes lehet átgondolni, hogy milyen szabályzatokra és profilokra van szüksége a modern felügyelethez. A szabályzatok és profilok létrehozásához használja az alábbi erőforrásokat.
Architektúra áttekintése a közös felügyelethez
Az alábbi ábra architekturális áttekintést nyújt a megosztott kezelésről, valamint arról, hogyan illeszkedik a meglévő konfigurációs és Intune-infrastruktúrákba.
A megosztott kezelés engedélyezésének forgatókönyvei
A microsoftos Intune-ban regisztrált Windows 10-eszközök és a meglévő Windows 10 Configuration Manager-ügyfelek együttes felügyeletét egyaránt engedélyezheti. Mindkét forgatókönyv azt eredményezi, hogy a Configuration Manager és az Intune egyidejűleg felügyelt Windows 10-eszközöket, valamint az AD-hez és a Microsoft Entra-azonosítóhoz csatlakozik.
Az Intune-ban regisztrált eszközök
Amikor Windows 10-es eszközöket regisztrál az Intune-ban, telepítheti a Configuration Manager-ügyfelet az eszközökre (egy adott parancssori argumentum használatával), hogy felkészítse az ügyfeleket a közös felügyeletre. Ezután engedélyezi a megosztott felügyeletet a Configuration Manager-konzolról, hogy megkezdje adott számítási feladatok áthelyezését az Intune-ba bizonyos Windows 10-eszközök esetében.
Az Intune-ban még nem regisztrált Windows 10-eszközök esetén az azure-beli automatikus regisztrációval regisztrálhatja az eszközöket. Új Windows 10-eszközök esetén a Windows Autopilot használatával konfigurálhatja a Kezdőélményt (OOBE), amely magában foglalja az eszközöket az Intune-ban regisztráló automatikus regisztrációt.
Configuration Manager-ügyfelek
Ha Olyan Windows 10-eszközökkel rendelkezik, amelyek Configuration Manager-ügyfelek, regisztrálhatja ezeket az eszközöket, és engedélyezheti a megosztott felügyeletet a Configuration Manager-konzolról. A Configuration Manager automatikus regisztrációt indít el az Intune-ban a Microsoft Entra bérlői adatai alapján.
Windows 10-eszközök előkészítése közös felügyeletre
Engedélyezheti a megosztott felügyeletet az AD-hez és a Microsoft Entra-azonosítóhoz csatlakoztatott, az Intune-ban és a Configuration Manager egyik ügyfélprogramjában regisztrált Windows 10-eszközökön. Az új Windows 10-eszközök és az Intune-ban már regisztrált eszközök esetén a közös felügyelet előtt telepítse a Configuration Manager-ügyfelet. Olyan Windows 10-eszközök esetén, amelyek már Configuration Manager-ügyfelek, regisztrálhatja az eszközöket az Intune-ban, és engedélyezheti a közös felügyeletet a Configuration Manager-konzolon.
A Configuration Manager-ügyfél telepítéséhez szükséges parancssor
Hozzon létre egy alkalmazást az Intune-ban olyan Windows 10-eszközökhöz, amelyek még nem Configuration Manager-ügyfelek. Amikor a következő szakaszokban létrehozza az alkalmazást, használja a következő parancssort:
ccmsetup.msi CCMSETUPCMD="/mp:<A felhőfelügyeleti átjáró kölcsönös hitelesítési végpontjának> URL-címe/ CCMHOSTNAME=<A felhőfelügyeleti átjáró kölcsönös hitelesítési végpontjának> URL-címe SMSSiteCode=<Sitecode> SMSMP=https://<MP> AADTENANTID=<Microsoft Entra bérlőazonosítója> AADTENANTNAME=<Bérlő neve> AADCLIENTAPPID=<Server AppID for Microsoft Entra Integration> AADRESOURCEURI=https:// <Erőforrás-azonosító>"
Ha például a következő értékekkel rendelkezett:
A felhőfelügyeleti átjáró kölcsönös hitelesítési végpontjának URL-címe: https://contoso.cloudapp.net/CCM_Proxy_MutualAuth/72057594037928100
Megjegyzés:
Használja az MutualAuthPath értéket az vProxy_Roles SQL-nézetben a felhőfelügyeleti átjáró kölcsönös hitelesítési végpontjának URL-címéhez .
Felügyeleti pont (MP) teljes tartományneve: sccmmp.corp.contoso.com
Webhelykód: PS1
Microsoft Entra-bérlőazonosító: 72F988BF-86F1-41AF-91AB-2D7CD011XXXX
Microsoft Entra-bérlő neve: contoso
Microsoft Entra ügyfélalkalmazás azonosítója: bef323b3-042f-41a6-907a-f9faf0d1XXXX
Microsoft Entra erőforrás-azonosító URI: ConfigMgrServer
Megjegyzés:
A Microsoft Entra erőforrás-azonosító URI-értékeként használja az vSMS_AAD_Application_Ex SQL-nézetben található IdentifierUri értéket.
A következő parancssort kell használnia:
ccmsetup.msi CCMSETUPCMD="/mp:https://contoso.cloudapp.net/CCM_Proxy_MutualAuth/72057594037928100 CCMHOSTNAME=contoso.cloudapp.net/CCM_Proxy_MutualAuth/72057594037928100 SMSSiteCode=PS1 SMSMP=https://sccmmp.corp.contoso.com AADTENANTID=72F988BF-86F1-41AF-191AB-2D7CD011XXXX AADTENANTNAME=contoso AADCLIENTAPPID=bef323b3-042f-41a6-907a-f9faf0d1XXXX AADRESOURCEURI=https://ConfigMgrServer"
Tipp
A webhely parancssori paramétereit az alábbi lépésekkel találja meg:
- A Configuration Manager konzolon lépjen a Felügyelet>– Áttekintés>Cloud Services>együttes felügyelethez.
- A Kezdőlap Kezelés csoportjában válassza a Megosztott kezelés konfigurálása lehetőséget a Közös felügyelet előkészítési varázsló megnyitásához.
- Az Előfizetés lapon kattintson a Bejelentkezés gombra, jelentkezzen be az Intune-bérlőbe, majd kattintson a Tovább gombra.
- Az Engedélyezés lapon kattintson a Másolás gombra az Intune-ban regisztrált eszközök szakaszban a parancssor vágólapra másolásához, majd mentse a parancssort az alkalmazás létrehozásához szükséges eljáráshoz.
- Kattintson a Mégse gombra a varázslóból való kilépéshez.
Új Windows 10-eszközök
Új Windows 10-eszközök esetén az Autopilot szolgáltatással konfigurálhatja a kezdőélményt, amely magában foglalja az eszköz AD-hez és a Microsoft Entra-azonosítóhoz való csatlakoztatását, valamint az eszköz Intune-beli regisztrálását. Ezután hozzon létre egy alkalmazást az Intune-ban a Configuration Manager-ügyfél üzembe helyezéséhez.
- Engedélyezze az Autopilotot az új Windows 10-eszközökön. Részletekért lásd: A Windows Autopilot áttekintése.
- Konfigurálja az automatikus regisztrációt a Microsoft Entra ID-ban, hogy az eszközök automatikusan regisztrálva legyenek az Intune-ban. Részletekért lásd: Windows-eszközök regisztrálása a Microsoft Intune-hoz.
- Hozzon létre egy alkalmazást az Intune-ban a Configuration Manager ügyfélcsomagjával, és telepítse az alkalmazást a közösen felügyelni kívánt Windows 10-eszközökre. A parancssor használatával telepítheti a Configuration Manager-ügyfelet , amikor végighalad az ügyfelek internetről való telepítésének lépésein a Microsoft Entra ID használatával.
Az Intune-ban vagy Configuration Manager-ügyfélben nem regisztrált Windows 10-eszközök
Az Intune-ban nem regisztrált vagy a Configuration Manager-ügyfélprogramot használó Windows 10-eszközök esetén az eszköz intune-beli regisztrálásához használhatja az automatikus regisztrációt. Ezután hozzon létre egy alkalmazást az Intune-ban a Configuration Manager-ügyfél üzembe helyezéséhez.
- Konfigurálja az automatikus regisztrációt a Microsoft Entra ID-ban, hogy az eszközök automatikusan regisztrálva legyenek az Intune-ban. Részletekért lásd: Windows-eszközök regisztrálása a Microsoft Intune-hoz.
- Hozzon létre egy alkalmazást az Intune-ban a Configuration Manager ügyfélcsomagjával, és telepítse az alkalmazást a közösen felügyelni kívánt Windows 10-eszközökre. A parancssor használatával telepítheti a Configuration Manager-ügyfelet , amikor végighalad az ügyfelek internetről való telepítésének lépésein a Microsoft Entra ID használatával.
Az Intune-ban regisztrált Windows 10-eszközök
Az Intune-ban már regisztrált Windows 10-eszközök esetén hozzon létre egy alkalmazást az Intune-ban a Configuration Manager-ügyfél üzembe helyezéséhez. A parancssor használatával telepítheti a Configuration Manager-ügyfelet , amikor végighalad az ügyfelek internetről való telepítésének lépésein a Microsoft Entra ID használatával.
A Configuration Manager számítási feladatainak váltása az Intune-ra
Az előző szakaszban előkészítette a Windows 10-es eszközöket a közös felügyeletre. Ezek az eszközök mostantól csatlakoznak az AD-hez és a Microsoft Entra-azonosítóhoz, és regisztrálva vannak az Intune-ban, és rendelkeznek a Configuration Manager-ügyfélprogramtal. Valószínűleg továbbra is rendelkezik olyan Windows 10-es eszközökkel, amelyek csatlakoznak az AD-hez, és rendelkeznek a Configuration Manager-ügyfélprogramtal, de nem csatlakoznak a Microsoft Entra-azonosítóhoz vagy nincsenek regisztrálva az Intune-ban. Az alábbi eljárás ismerteti a megosztott kezelés engedélyezésének lépéseit, előkészíti a Többi Windows 10-eszközét (Az Intune-regisztráció nélküli Configuration Manager-ügyfeleket) a közös felügyelethez, és lehetővé teszi adott Configuration Manager-számítási feladatok Intune-ra váltását.
- A Configuration Manager konzolon lépjen a Felügyelet>– Áttekintés>Cloud Services>együttes felügyelethez.
- A Kezdőlap Kezelés csoportjában válassza a Megosztott kezelés konfigurálása lehetőséget a Közös felügyelet előkészítési varázsló megnyitásához.
- Az Előfizetés lapon kattintson a Bejelentkezés gombra, jelentkezzen be az Intune-bérlőbe, majd kattintson a Tovább gombra.
- Az Előkészítés lapon konfigurálja a következő beállításokat, majd kattintson a Tovább gombra:
- Próbacsoport: A próbacsoport egy vagy több kiválasztott gyűjteményt tartalmaz. Használja ezt a csoportot a megosztott kezelés szakaszos bevezetésének részeként. Kezdhet egy kis tesztgyűjteménysel, majd további gyűjteményeket adhat hozzá a próbacsoporthoz, miközben több felhasználóra és eszközre is kiépíti a közös felügyeletet. A próbacsoport gyűjteményeit bármikor módosíthatja a közös felügyeleti tulajdonságokból.
- Éles környezet: Ha ezt a beállítást választja, az összes támogatott Windows 10-eszköz engedélyezve lesz a közös felügyelethez. Konfigurálja a Kizárás csoportot egy vagy több gyűjteménysel. Azok az eszközök, amelyek a csoport bármelyik gyűjteményének tagjai, nem használhatók a közös felügyeletből.
- Az Engedélyezés lapon válassza a Próba vagy az Összes lehetőséget (az előkészítési lapon konfigurált beállításoktól függően) az Automatikus regisztráció az Intune-ban engedélyezéséhez, majd kattintson a Tovább gombra. Ha a Próba lehetőséget választja, a rendszer csak a Próba csoporthoz tartozó Configuration Manager-ügyfeleket regisztrálja automatikusan az Intune-ban. Ez lehetővé teszi, hogy az ügyfelek egy részhalmazán engedélyezze a közös felügyeletet, hogy először tesztelje a megosztott felügyeletet, és szakaszos megközelítéssel vezesse be a közös felügyeletet.
- A Számítási feladatok lapon válassza ki, hogy át szeretné-e váltani a Configuration Manager azon számítási feladatait, amelyeket az Intune kezel, majd kattintson a Tovább gombra. A csúszkák segítségével kiválaszthatja, hogy a számítási feladatot a Próbacsoportra vagy az összes Windows 10-ügyfélre szeretné-e váltani (az előkészítési lapon konfigurált beállításoktól függően).
- A közös felügyelet engedélyezéséhez végezze el a varázslót.
Lásd még
A Technical Preview ág telepítésével vagy frissítésével kapcsolatos információkért lásd: Technical Preview for Configuration Manager.
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: