Funzionalità in Technical Preview 1709 per Configuration Manager

Si applica a: Configuration Manager (technical preview branch)

Questo articolo presenta le funzionalità disponibili nella Technical Preview per Configuration Manager versione 1709. È possibile installare questa versione per aggiornare e aggiungere nuove funzionalità al sito di Configuration Manager Technical Preview. Prima di installare questa versione della technical preview, vedere Technical Preview per Configuration Manager acquisire familiarità con i requisiti generali e le limitazioni per l'uso di una technical preview, come eseguire l'aggiornamento tra le versioni e come fornire commenti e suggerimenti sulle funzionalità in una technical preview.

Problemi noti in questa Technical Preview:

• L'aggiornamento alla versione di anteprima 1709 non riesce quando si dispone di un server del sito in modalità passiva. Quando si esegue la versione di anteprima 1706, 1707 o 1708 e si dispone di un server del sito primario in modalità passiva, è necessario disinstallare il server del sito in modalità passiva prima di poter aggiornare correttamente il sito di anteprima alla versione 1709. È possibile reinstallare il server del sito in modalità passiva dopo l'esecuzione del sito versione 1709.

  Per disinstallare il server del sito in modalità passiva:

  1. Nella console passare aPanoramica>amministrazione> Serverconfigurazione> sitoe Ruoli del sistema del sito e quindi selezionare il server del sito in modalità passiva.
  2. Nel riquadro Ruoli del sistema del sito fare clic con il pulsante destro del mouse sul ruolo del server del sito e quindi scegliere Rimuovi ruolo.
  3. Fare clic con il pulsante destro del mouse sul server del sito in modalità passiva e quindi scegliere Elimina.
  4. Dopo la disinstallazione del server del sito, nel server del sito primario attivo riavviare il servizio CONFIGURATION_MANAGER_UPDATE.

Di seguito sono riportate le nuove funzionalità che è possibile provare con questa versione.

Esperienza migliorata del profilo VPN nella console di Configuration Manager

Con questa versione sono state aggiornate la procedura guidata profilo VPN e le pagine delle proprietà per visualizzare le impostazioni appropriate per la piattaforma selezionata. In particolare:

• Ogni piattaforma ha un proprio flusso di lavoro, il che significa che i nuovi profili VPN contengono solo l'impostazione supportata dalla piattaforma.
• Le pagine Piattaforme supportate vengono ora visualizzate dopo la pagina Generale . È ora possibile scegliere la piattaforma prima di impostare i valori delle proprietà.
• Quando la piattaforma è impostata su Android, Android for Work o Windows Phone 8.1, la pagina Piattaforme supportate non è necessaria e non viene visualizzata.
• Il flusso di lavoro basato su client Configuration Manager è stato combinato con i flussi di lavoro Windows 10 basati su client MDM (Hybrid Mobile Device). Supportano le stesse impostazioni.
• Ogni flusso di lavoro della piattaforma include solo le impostazioni appropriate per tale flusso di lavoro. Ad esempio, il flusso di lavoro Android contiene le impostazioni appropriate per Android; le impostazioni appropriate per iOS o Windows 10 Mobile non vengono più visualizzate nel flusso di lavoro Android.
• Per i dispositivi Windows 8.1, le impostazioni gestite da Configuration Manager sono contrassegnate chiaramente.
• La pagina VPN automatica è obsoleta ed è stata rimossa.

Queste modifiche si applicano ai nuovi profili VPN.

Per ridurre al minimo i rischi di compatibilità, i profili VPN esistenti rimangono invariati. Quando si modifica un profilo esistente, le impostazioni vengono visualizzate come quando è stato creato il profilo.

Provali ora!

Creare un nuovo profilo VPN usando il normale processo. Si noti che le opzioni della prima pagina della procedura guidata profilo VPN sono state modificate.

1. Passare a Asset epanoramica sulla> conformità >Impostazioni di conformità Profili>VPNdi accesso alle> risorse aziendali e quindi scegliere Crea profilo VPN.

2. Immettere un nome nella pagina Generale e scegliere una delle opzioni seguenti in Specificare il tipo di profilo VPN da creare:

   • Windows 10
   • Windows 8.1
   • Windows Phone 8.1
   • iOS e macOS
   • Android
   • Android for Work

3. Se si sceglie Windows 8.1, è anche possibile scegliere Crea nuovo profilo o Importa da file.

4. Completare la procedura guidata per completare la creazione del profilo.

Quando si selezionano piattaforme diverse, si noti che vengono visualizzate solo le impostazioni rilevanti per la piattaforma selezionata.

Gestione contemporanea di dispositivi Windows 10

Molti clienti vogliono gestire i dispositivi Windows 10 nello stesso modo in cui gestiscono i dispositivi mobili usando una soluzione basata sul cloud semplificata e a costi inferiori. Tuttavia, passare dalla gestione tradizionale alla gestione moderna può essere difficile. A partire dal Windows 10 versione 1607 (noto anche come aggiornamento dell'anniversario), è possibile aggiungere un dispositivo Windows 10 a Active Directory locale (AD) e all'ID Microsoft Entra basato sul cloud contemporaneamente (ID Microsoft Entra ibrido). La co-gestione sfrutta questo miglioramento e consente di gestire contemporaneamente Windows 10 dispositivi usando sia Configuration Manager che Intune. Si tratta di una soluzione che funge da collegamento tra i metodi di gestione tradizionali e quelli moderni e consente un approccio cadenzato alla transizione.

Prerequisiti

Prima di abilitare la co-gestione, è necessario disporre dei prerequisiti seguenti. Esistono prerequisiti generali e prerequisiti diversi per i client e i dispositivi Configuration Manager esistenti che non sono client.

Problemi noti

Dopo aver creato un criterio di co-gestione, non è possibile modificare il criterio. Per modificare il criterio, eliminarlo e quindi ricrearlo con le impostazioni necessarie.

Prerequisiti generali

Di seguito sono riportati i prerequisiti generali per abilitare la co-gestione:

• Technical Preview per Configuration Manager versione 1709

• Microsoft Entra ID

• Licenza di EMS o Intune per tutti gli utenti

• Sottoscrizione di Intune (autorità MDM in Intune impostata su Intune)

  Nota

  Se si dispone di un ambiente MDM ibrido (Intune integrato con Configuration Manager), non è possibile abilitare la co-gestione.

Prerequisiti aggiuntivi per i client Configuration Manager esistenti

• Windows 10, versione 1709 (Fall Creators Update) e versioni successive
• Microsoft Entra aggiunto ibrido (aggiunto ad AD e Microsoft Entra ID)

Prerequisiti aggiuntivi per i nuovi dispositivi Windows 10

• Windows 10, versione 1709 (Fall Creators Update) e versioni successive
• Gateway di gestione cloud in Configuration Manager

Carichi di lavoro che è possibile passare a Intune

Dopo aver abilitato la co-gestione, Configuration Manager continua a gestire tutti i carichi di lavoro. Quando si decide di essere pronti, è possibile fare in modo che Intune inizi a gestire i carichi di lavoro disponibili. In questa versione è possibile fare in modo che Intune gestirà i carichi di lavoro seguenti.

Criteri di conformità

I criteri di conformità definiscono le regole e le impostazioni che un dispositivo deve rispettare per essere considerati conformi dai criteri di accesso condizionale. È anche possibile usare i criteri di conformità per monitorare e correggere i problemi di conformità con i dispositivi indipendentemente dall'accesso condizionale.

criteri Windows Update for Business

I criteri di Windows Update per le aziende consentono di configurare i criteri di rinvio per gli aggiornamenti delle funzionalità di Windows 10 o gli aggiornamenti di qualità dei dispositivi Windows 10 gestiti direttamente da Windows Update per le aziende. Per informazioni dettagliate, vedere Configurare i criteri di differimento di Windows Update for Business.

Azioni remote disponibili in Intune in Azure per i dispositivi co-gestiti

Quando un dispositivo Windows 10 è abilitato per la co-gestione, sono disponibili le azioni remote seguenti da Intune in Azure:

• Ripristinare i dati di fabbrica
• Cancellazione selettiva
• Eliminare i dispositivi
• Riavviare un dispositivo
• Nuovo inizio

Preparare Intune per la cogestione

Prima di passare da Configuration Manager a Intune, creare i profili e i criteri necessari in Intune per garantire che i dispositivi continuino a essere protetti. È possibile creare oggetti in Intune in base agli oggetti disponibili in Configuration Manager. In alternativa, se la strategia corrente si basa su una gestione legacy o tradizionale, è consigliabile fare un passo indietro per rivedere i criteri e i profili necessari per la gestione moderna. Usare le risorse seguenti per creare i criteri e i profili.

• criteri Windows Update for Business
• Profili di configurazione del dispositivo

Panoramica dell'architettura per la co-gestione

Il diagramma seguente offre una panoramica dell'architettura della co-gestione e del modo in cui si adatta alle infrastrutture di Configurazione e Intune esistenti.

Scenari per abilitare la co-gestione

È possibile abilitare la co-gestione sia per i dispositivi Windows 10 registrati in Microsoft Intune che per i client Windows 10 Configuration Manager esistenti. Entrambi gli scenari generano Windows 10 dispositivi gestiti contemporaneamente da Configuration Manager e Intune, nonché aggiunti ad AD e Microsoft Entra ID.

Dispositivi registrati in Intune

Quando Windows 10 dispositivi sono registrati in Intune, è possibile installare il client Configuration Manager nei dispositivi (usando un argomento della riga di comando specifico) per preparare i client per la co-gestione. Si abilita quindi la co-gestione dalla console di Configuration Manager per avviare lo spostamento di carichi di lavoro specifici in Intune per dispositivi Windows 10 specifici.

Per Windows 10 dispositivi non ancora registrati in Intune, è possibile usare la registrazione automatica in Azure per registrare i dispositivi. Per i nuovi dispositivi Windows 10, è possibile usare Windows Autopilot per configurare la Configurazione guidata, che include la registrazione automatica che registra i dispositivi in Intune.

Client di Gestione configurazione

Quando si dispone di Windows 10 dispositivi Configuration Manager client, è possibile registrare questi dispositivi e abilitare la co-gestione dalla console Configuration Manager. Configuration Manager attiva la registrazione automatica in Intune in base alle informazioni del tenant Microsoft Entra.

Preparare Windows 10 dispositivi per la co-gestione

È possibile abilitare la co-gestione in Windows 10 dispositivi aggiunti ad AD e Microsoft Entra ID e registrati in Intune e in un client in Configuration Manager. Per i nuovi dispositivi Windows 10 e per i dispositivi già registrati in Intune, installare il client Configuration Manager prima che possano essere co-gestiti. Per Windows 10 dispositivi già Configuration Manager client, è possibile registrare i dispositivi con Intune e abilitare la co-gestione nella console di Configuration Manager.

Riga di comando per installare Configuration Manager client

Creare un'app in Intune per Windows 10 dispositivi che non sono già Configuration Manager client. Quando si crea l'app nelle sezioni successive, usare la riga di comando seguente:

ccmsetup.msi CCMSETUPCMD="/mp:URL dell'endpoint<> di autenticazione reciproca del gateway di gestione cloud/ CCMHOSTNAME=<URL dell'endpoint > di autenticazione reciproca del gateway di gestione cloud SMSSiteCode=<Sitecode> SMSMP=https://<FQDN di MP> AADTENANTID=<Microsoft Entra ID> tenant AADTENANTNAME=<Nome> tenant AADCLIENTAPPID=<Server AppID per Integrazione> Microsoft Entra AADRESOURCEURI=https://<ID> risorsa"

Ad esempio, se si hanno i valori seguenti:

• URL dell'endpoint di autenticazione reciproca del gateway di gestione cloud: https://contoso.cloudapp.net/CCM_Proxy_MutualAuth/72057594037928100

  Nota

  Usare il valore MutualAuthPath nella visualizzazione SQL vProxy_Roles per l'URL del valore dell'endpoint di autenticazione reciproca del gateway di gestione cloud .

• FQDN del punto di gestione (MP): sccmmp.corp.contoso.com

• Codice sito: PS1

• Microsoft Entra ID tenant: 72F988BF-86F1-41AF-91AB-2D7CD011XXXX

• Microsoft Entra nome del tenant: contoso

• Microsoft Entra ID app client: bef323b3-042f-41a6-907a-f9faf0d1XXXX

• MICROSOFT ENTRA URI ID risorsa: ConfigMgrServer

  Nota

  Usare il valore IdentifierUri trovato nella visualizzazione SQL vSMS_AAD_Application_Ex per il valore URI dell'ID risorsa Microsoft Entra.

Usare la riga di comando seguente:

ccmsetup.msi CCMSETUPCMD="/mp:https://contoso.cloudapp.net/CCM_Proxy_MutualAuth/72057594037928100 CCMHOSTNAME=contoso.cloudapp.net/CCM_Proxy_MutualAuth/72057594037928100 SMSSiteCode=PS1 SMSMP=https://sccmmp.corp.contoso.com AADTENANTID=72F988BF-86F1-41AF-91AB-2D7CD011XXXX AADTENANTNAME=contoso AADCLIENTAPPID=bef323b3-042f-41a6-907a-f9faf0d1XXXX AADRESOURCEURI=https://ConfigMgrServer"

Consiglio

Per trovare i parametri della riga di comando per il sito, seguire questa procedura:

1. Nella console Configuration Manager passare aPanoramica>dell'amministrazione> Servizi cloud >Co-management.
2. Nel gruppo Gestisci della scheda Home scegliere Configura co-gestione per aprire l'Onboarding guidato per la co-gestione.
3. Nella pagina Sottoscrizione fare clic su Accedi , accedere al tenant di Intune e quindi fare clic su Avanti.
4. Nella pagina Abilitazione fare clic su Copia nella sezione Dispositivi registrati in Intune per copiare la riga di comando negli Appunti e quindi salvare la riga di comando da usare nella procedura per creare l'app.
5. Fare clic su Annulla per uscire dalla procedura guidata.

Nuovi dispositivi Windows 10

Per i nuovi dispositivi Windows 10, è possibile usare il servizio Autopilot per configurare l'esperienza predefinita, che include l'aggiunta del dispositivo ad AD e Microsoft Entra ID, nonché la registrazione del dispositivo in Intune. Creare quindi un'app in Intune per distribuire il client Configuration Manager.

1. Abilitare Autopilot per i nuovi dispositivi Windows 10. Per informazioni dettagliate, vedere Panoramica di Windows Autopilot.
2. Configurare la registrazione automatica nell Microsoft Entra ID per la registrazione automatica dei dispositivi in Intune. Per informazioni dettagliate, vedere Registrare i dispositivi Windows per Microsoft Intune.
3. Creare un'app in Intune con il pacchetto client Configuration Manager e distribuire l'app in Windows 10 dispositivi che si desidera co-gestire. Usare la riga di comando per installare Configuration Manager client quando si esegue la procedura per installare i client da Internet usando Microsoft Entra ID.

Windows 10 dispositivi non registrati in Intune o in un client Configuration Manager

Per Windows 10 dispositivi non registrati in Intune o con il client Configuration Manager, è possibile usare la registrazione automatica per registrare il dispositivo in Intune. Creare quindi un'app in Intune per distribuire il client Configuration Manager.

1. Configurare la registrazione automatica nell Microsoft Entra ID per la registrazione automatica dei dispositivi in Intune. Per informazioni dettagliate, vedere Registrare i dispositivi Windows per Microsoft Intune.
2. Creare un'app in Intune con il pacchetto client Configuration Manager e distribuire l'app in Windows 10 dispositivi che si desidera co-gestire. Usare la riga di comando per installare Configuration Manager client quando si esegue la procedura per installare i client da Internet usando Microsoft Entra ID.

Windows 10 dispositivi registrati in Intune

Per Windows 10 dispositivi già registrati in Intune, creare un'app in Intune per distribuire il client Configuration Manager. Usare la riga di comando per installare Configuration Manager client quando si esegue la procedura per installare i client da Internet usando Microsoft Entra ID.

Passare a carichi di lavoro di Configuration Manager a Intune

Nella sezione precedente sono stati preparati Windows 10 dispositivi per la co-gestione. Questi dispositivi sono ora aggiunti ad AD e Microsoft Entra ID e sono registrati in Intune e hanno il client Configuration Manager. È probabile che siano ancora Windows 10 dispositivi aggiunti ad AD e con il client Configuration Manager, ma non aggiunti all'ID Microsoft Entra o registrati in Intune. La procedura seguente illustra la procedura per abilitare la co-gestione, preparare il resto dei dispositivi Windows 10 (Configuration Manager client senza registrazione di Intune) per la co-gestione e consente di iniziare a passare da carichi di lavoro Configuration Manager specifici a Intune.

1. Nella console Configuration Manager passare aPanoramica>dell'amministrazione> Servizi cloud >Co-management.
2. Nel gruppo Gestisci della scheda Home scegliere Configura co-gestione per aprire l'Onboarding guidato per la co-gestione.
3. Nella pagina Sottoscrizione fare clic su Accedi , accedere al tenant di Intune e quindi fare clic su Avanti.
4. Nella pagina Gestione temporanea configurare le impostazioni seguenti e quindi fare clic su Avanti:
   • Gruppo pilota: il gruppo pilota contiene una o più raccolte selezionate. Usare questo gruppo come parte dell'implementazione graduale della co-gestione. È possibile iniziare con una piccola raccolta di test e quindi aggiungere altre raccolte al gruppo pilota durante l'implementazione della co-gestione a più utenti e dispositivi. È possibile modificare le raccolte nel gruppo pilota in qualsiasi momento dalle proprietà di co-gestione.
   • Produzione: quando si seleziona questa impostazione, tutti i dispositivi Windows 10 supportati sono abilitati per la co-gestione. Configurare il gruppo Di esclusione con una o più raccolte. I dispositivi membri di una qualsiasi raccolta di questo gruppo sono esclusi dall'uso della co-gestione.
5. Nella pagina Abilitazione scegliere Pilota o Tutto (a seconda delle impostazioni configurate nella pagina Gestione temporanea) per abilitare la registrazione automatica in Intune e quindi fare clic su Avanti. Quando si sceglie Pilota, solo i client di Configuration Manager membri del gruppo pilota vengono registrati automaticamente in Intune. In questo modo è possibile abilitare la co-gestione in un subset di client per testare inizialmente la co-gestione e implementare la co-gestione usando un approccio in più fasi.
6. Nella pagina Carichi di lavoro scegliere se cambiare Configuration Manager carichi di lavoro da gestire da Intune e quindi fare clic su Avanti. Usare i dispositivi di scorrimento per selezionare se passare il carico di lavoro al gruppo Pilota o per tutti i client Windows 10 (a seconda delle impostazioni configurate nella pagina Gestione temporanea).
7. Per abilitare la co-gestione, completare la procedura guidata.

Vedere anche

Per informazioni sull'installazione o l'aggiornamento del ramo Technical Preview, vedere Technical Preview per Configuration Manager.