Come gestire i client in Configuration Manager

Si applica a: Configuration Manager (Current Branch)

Quando il client Configuration Manager viene installato in un dispositivo e assegnato correttamente a un sito, il dispositivo viene visualizzato nell'area di lavoro Asset e conformità nel nodo Dispositivi e in una o più raccolte nel nodo Raccolte dispositivi. Selezionare il dispositivo o una raccolta e quindi eseguire le operazioni di gestione. Esistono tuttavia altri modi per gestire il client, che potrebbero coinvolgere altre aree di lavoro nella console o attività esterne alla console.

Nota

Se si installa il client Configuration Manager, ma non è ancora stato assegnato correttamente a un sito, potrebbe non essere visualizzato nella console. Dopo che il client ha assegnato a un sito, aggiornare l'appartenenza alla raccolta e quindi aggiornare la visualizzazione della console.

Un dispositivo può essere visualizzato anche nella console quando il client Configuration Manager non è installato. Questo comportamento si verifica se il sito individua un dispositivo ma il client non è installato e assegnato.

I dispositivi mobili gestiti con il connettore Exchange Server o MDM locale non installano il client Configuration Manager.

Per gestire un dispositivo dalla console, usare la colonna Client nel nodo Dispositivi per determinare se il client è installato.

Gestire i client dal nodo Dispositivi

A seconda del tipo di dispositivo, alcune di queste opzioni potrebbero non essere disponibili.

1. Nella console Configuration Manager passare all'area di lavoro Asset e conformità e selezionare il nodo Dispositivi.

2. Selezionare uno o più dispositivi e quindi selezionare una di queste attività di gestione client dalla barra multifunzione. È anche possibile fare clic con il pulsante destro del mouse sul dispositivo.

Importare l'affinità utente-dispositivo

Configurare le associazioni tra utenti e dispositivi, in modo da poter distribuire in modo efficiente il software agli utenti.

Per altre informazioni, vedere Collegare utenti e dispositivi con affinità utente-dispositivo.

Importare informazioni sul computer

Avviare l'Importazione guidata informazioni computer per importare nuove informazioni sul computer nel database Configuration Manager. È possibile importare più computer usando un file o specificare informazioni per un singolo computer.

Aggiungere elementi selezionati

Fornisce le opzioni seguenti:

• Aggiungere elementi selezionati alla raccolta di dispositivi esistente: apre la finestra di dialogo Seleziona raccolta . Selezionare la raccolta a cui si vuole aggiungere il dispositivo. Il dispositivo è incluso in questa raccolta usando una regola di appartenenza diretta .

• Aggiungere elementi selezionati alla nuova raccolta di dispositivi: apre la Creazione guidata raccolta dispositivi in cui è possibile creare una nuova raccolta. La raccolta selezionata viene inclusa in questa raccolta usando una regola di appartenenza diretta .

Per altre informazioni, vedere Come creare raccolte.

Installare il client

Apre l'Installazione guidata client. Questa procedura guidata usa l'installazione push client per installare o reinstallare il client Configuration Manager nel dispositivo selezionato.

Consiglio

Esistono molti modi diversi per installare il client Configuration Manager. Anche se la procedura guidata Push client offre un pratico metodo di installazione client dalla console, questo metodo presenta molte dipendenze e non è adatto a tutti gli ambienti. Per altre informazioni sulle dipendenze, vedere Prerequisiti per la distribuzione dei client nei computer Windows. Per altre informazioni sugli altri metodi di installazione client, vedere Metodi di installazione client.

Per altre informazioni, vedere Come installare Configuration Manager client tramite push client.

Eseguire lo script

Apre la procedura guidata Esegui script per eseguire uno script di PowerShell nel dispositivo selezionato.

Per altre informazioni, vedere Creare ed eseguire script di PowerShell.

Installare l'applicazione

Installare un'applicazione in un dispositivo in tempo reale. Questa funzionalità consente di ridurre la necessità di raccolte separate per ogni applicazione.

A partire dalla versione 2111 selezionare l'azione Installa gruppo di applicazioni per un gruppo di app.

Per altre informazioni, vedere Installare applicazioni per un dispositivo.

Riassegnare il sito

Riassegnare uno o più client, inclusi i dispositivi mobili gestiti, a un altro sito primario nella gerarchia. È possibile riassegnare singolarmente i client o selezionarne più per riassegnare i client in blocco.

Impostazioni client - Impostazioni client risultanti

Quando si distribuiscono più impostazioni client nello stesso dispositivo, la definizione delle priorità e la combinazione di impostazioni sono complesse. Usare questa opzione per visualizzare il set risultante di impostazioni client distribuite nel dispositivo.

Per altre informazioni, vedere Come configurare le impostazioni client.

Avvia

• Eseguire Esplora risorse per visualizzare le informazioni sull'inventario hardware e software da un client Windows. Per altre informazioni, vedere gli articoli seguenti:

  • Come usare Esplora risorse per visualizzare l'inventario hardware

  • Come usare Esplora risorse per visualizzare l'inventario software

• Amministrare in remoto il dispositivo tramite Controllo remoto, Assistenza remota o Client Desktop remoto. Per altre informazioni, vedere Come amministrare in remoto un computer client Windows.

Approva

Quando il client comunica con i sistemi del sito usando HTTP e un certificato autofirmati, è necessario approvare questi client per identificarli come computer attendibili. Per impostazione predefinita, la configurazione del sito approva automaticamente i client della stessa foresta di Active Directory, delle foreste attendibili e dei tenant Microsoft Entra connessi. Questo comportamento predefinito significa che non è necessario approvare manualmente ogni client. Approvare manualmente i computer o i client del gruppo di lavoro da una foresta non attendibile considerata attendibile e da qualsiasi altro computer non approvato attendibile.

Importante

Anche se alcune funzioni di gestione potrebbero funzionare per i client non approvati, si tratta di uno scenario non supportato per Configuration Manager.

Non è necessario approvare i client che comunicano sempre con i sistemi del sito tramite HTTPS o i client che usano un certificato PKI quando comunicano con i sistemi del sito tramite HTTP. Questi client stabiliscono l'attendibilità usando i certificati PKI.

Bloccare o sbloccare

Bloccare un client che non si considera più attendibile. Il blocco impedisce al client di ricevere criteri e impedisce ai sistemi del sito di comunicare con il client.

Importante

Il blocco di un client impedisce solo la comunicazione dal client ai sistemi del sito Configuration Manager. Non impedisce la comunicazione con altri dispositivi. Quando il client comunica con i sistemi del sito usando HTTP anziché HTTPS, esistono alcune limitazioni di sicurezza.

È anche possibile sbloccare un client bloccato.

Per altre informazioni, vedere Determinare se bloccare i client.

Cancellare le distribuzioni PXE necessarie

È possibile ridistribuire una distribuzione PXE necessaria cancellando lo stato dell'ultima distribuzione PXE assegnata a una raccolta di Configuration Manager o a un computer. Questa azione reimposta lo stato della distribuzione e reinstalla le distribuzioni richieste più recenti.

Per altre informazioni, vedere Usare PXE per distribuire Windows in rete.

Notifica dei client

Per altre informazioni, vedere Notifiche client.

Endpoint Protection

Per altre informazioni, vedere Notifiche client.

Modificare gli utenti primari

Visualizzare gli utenti di questo dispositivo negli ultimi 90 giorni o specificare gli utenti primari del dispositivo.

Per altre informazioni, vedere Collegare utenti e dispositivi con affinità utente-dispositivo.

Cancellare un dispositivo mobile

È possibile cancellare i dispositivi mobili che supportano il comando wipe. Questa azione rimuove definitivamente tutti i dati nel dispositivo mobile, incluse le impostazioni personali e i dati personali. In genere, questa azione ripristina le impostazioni predefinite del dispositivo mobile. Cancellare un dispositivo mobile quando non è più attendibile. Ad esempio, se il dispositivo viene smarrito o rubato.

Consiglio

Per altre informazioni sul modo in cui il dispositivo mobile elabora un comando di cancellazione remota, vedere la documentazione del produttore.

Spesso si verifica un ritardo fino a quando il dispositivo mobile non riceve il comando di cancellazione:

• Se il dispositivo mobile è registrato da Configuration Manager, il client riceve il comando quando scarica i criteri client.

• Se il dispositivo mobile è gestito dal connettore Exchange Server, riceve il comando quando si sincronizza con Exchange.

Per monitorare quando il dispositivo riceve il comando di cancellazione, usare la colonna Stato cancellazione . Fino a quando il dispositivo non invia un riconoscimento di cancellazione a Configuration Manager, è possibile annullare il comando di cancellazione.

Ritirare un dispositivo mobile

L'opzione Disattiva è supportata solo dai dispositivi mobili registrati da MDM locale.

Per altre informazioni, vedere Proteggere i dati con cancellazione remota, blocco remoto o reimpostazione del passcode.

Modificare la proprietà

Se un dispositivo non è aggiunto a un dominio e non è installato il client Configuration Manager, usare questa opzione per modificare la proprietà in Azienda o Personale.

È possibile usare questo valore nei requisiti dell'applicazione per controllare le distribuzioni e controllare la quantità di inventario raccolto dai dispositivi degli utenti.

Potrebbe essere necessario aggiungere la colonna Proprietario dispositivo alla visualizzazione facendo clic con il pulsante destro del mouse su un'intestazione di colonna e scegliendola.

Elimina

Avviso

Non eliminare un client se si vuole disinstallare il client Configuration Manager o rimuoverlo da una raccolta.

L'azione Elimina rimuove manualmente il record client dal database Configuration Manager. Usare questa azione solo per risolvere un problema. Se si elimina l'oggetto, ma il client è ancora installato e si comunica con il sito, Heartbeat Discovery ricrea il record client. Viene nuovamente visualizzata nella console Configuration Manager, anche se la cronologia del client e le associazioni precedenti vengono perse.

Nota

Quando si elimina un client di dispositivi mobili registrato da Configuration Manager, questa azione revoca anche il certificato PKI emesso. Questo certificato viene quindi rifiutato dal punto di gestione, anche se IIS non controlla l'elenco di revoche di certificati (CRL).

I certificati nei client legacy dei dispositivi mobili non vengono revocati quando si eliminano questi client.

Per disinstallare il client, vedere Disinstallare il client Configuration Manager.

Per assegnare il client a un nuovo sito primario, vedere Come assegnare i client a un sito.

Per rimuovere il client da una raccolta, riconfigurare le proprietà della raccolta. Per altre informazioni, vedere Come gestire le raccolte.

Aggiornamento

Aggiornare la visualizzazione console con i dati più recenti nel database. Ad esempio, se un dispositivo viene visualizzato nell'elenco dall'individuazione, ma non viene visualizzato come installato. Dopo aver installato il client e aver verificato che sia stato assegnato al sito, selezionare Aggiorna.

Proprietà

Visualizzare i dati di individuazione e le distribuzioni di destinazione per il client.

Passare alla scheda Variabili per configurare le variabili usate dalle sequenze di attività per distribuire un sistema operativo nel dispositivo. Per altre informazioni, vedere Creare variabili della sequenza di attività per dispositivi e raccolte.

A partire dalla versione 2111, passare alla scheda Proprietà personalizzate per impostare manualmente le proprietà personalizzate nel dispositivo per la creazione di report o la creazione di raccolte. Per altre informazioni, vedere Proprietà personalizzate per i dispositivi.

Gestire i client dal nodo Raccolte dispositivi

Molte delle attività disponibili per i dispositivi nel nodo Dispositivi sono disponibili anche nelle raccolte. La console applica automaticamente l'operazione a tutti i dispositivi idonei nella raccolta. Questa azione in un'intera raccolta genera più pacchetti di rete e aumenta l'utilizzo della CPU nel server del sito.

Prima di eseguire attività a livello di raccolta, considerare le domande seguenti. Dopo l'avvio, non è possibile arrestare l'attività dalla console.

• Quanti dispositivi sono presenti nella raccolta?
• I dispositivi sono connessi da connessioni di rete a larghezza di banda ridotta?
• Quanto tempo deve essere completata questa attività per tutti i dispositivi?

Per altre informazioni, vedere Come gestire le raccolte.

Riavviare i client

Usare la console Configuration Manager per identificare i client che richiedono un riavvio. Usare quindi un'azione di notifica client per riavviarli.

Consiglio

Abilitare l'aggiornamento automatico del client per mantenere aggiornati i client con meno impegno. Per altre informazioni, vedere Informazioni sull'aggiornamento client automatico.

Per identificare i dispositivi in attesa di un riavvio, passare all'area di lavoro Asset e conformità nella console di Configuration Manager e selezionare il nodo Dispositivi. Visualizzare quindi lo stato di ogni dispositivo nel riquadro dei dettagli in una nuova colonna denominata Riavvio in sospeso. Ogni dispositivo ha uno o più dei valori seguenti:

• No: non è previsto alcun riavvio in sospeso
• Configuration Manager: questo valore proviene dal componente coordinatore del riavvio del client (RebootCoordinator.log)
• Ridenominazione file: questo valore proviene da Windows che segnala un'operazione di ridenominazione file in sospeso (HKLM\SYSTEM\CurrentControlSet\Control\Session Manager, PendingFileRenameOperations)
• Windows Update: questo valore proviene dall'agente Windows Update che segnala che è necessario un riavvio in sospeso per uno o più aggiornamenti (HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\RebootRequired)
• Aggiungi o rimuovi funzionalità: questo valore deriva dalla manutenzione basata su componenti Windows che segnala l'aggiunta o la rimozione di una funzionalità di Windows richiede un riavvio (HKLM\Software\Microsoft\Windows\CurrentVersion\Component Based Servicing\Reboot Pending)

Creare la notifica client per riavviare un dispositivo

1. Selezionare il dispositivo da riavviare all'interno di una raccolta nel nodo Raccolte dispositivi della console.
2. Nella barra multifunzione selezionare Notifica client e quindi selezionare Riavvia. Viene visualizzata una finestra di informazioni sul riavvio. Selezionare OK per confermare la richiesta di riavvio.

Quando la notifica viene ricevuta da un client, viene visualizzata una finestra di notifica di Software Center per informare l'utente del riavvio. Per impostazione predefinita, il riavvio viene eseguito dopo 90 minuti. È possibile modificare l'ora di riavvio configurando le impostazioni client. Le impostazioni per il comportamento di riavvio sono disponibili nella scheda Riavvio computer delle impostazioni predefinite.

Configurare la cache del contenuto client

La cache client archivia i file temporanei per quando i client installano applicazioni e programmi. Gli aggiornamenti software usano anche la cache client, ma tentano sempre di scaricare nella cache indipendentemente dall'impostazione delle dimensioni. Configurare le impostazioni della cache, ad esempio dimensioni e posizione, quando si installa manualmente il client, quando si usa l'installazione push client o dopo l'installazione.

Per altre informazioni, vedere Configurare la cache del contenuto client.

Disinstallare il client

È possibile disinstallare il software client Configuration Manager da un computer usando CCMSetup.exe con la /Uninstall proprietà . Eseguire CCMSetup.exe in un singolo computer dal prompt dei comandi o distribuire un pacchetto per disinstallare il client per una raccolta di computer.

Nota

Non è possibile disinstallare il client Configuration Manager da un dispositivo mobile. Se è necessario rimuovere il client Configuration Manager da un dispositivo mobile, è necessario cancellare il dispositivo, che elimina tutti i dati nel dispositivo mobile.

1. Aprire un prompt dei comandi di Windows come amministratore. Modificare la cartella nel percorso in cui si trova CCMSetup.exe, ad esempio: cd %windir%\ccmsetup

2. Eseguire il comando seguente: CCMSetup.exe /uninstall

Consiglio

Il processo di disinstallazione non visualizza alcun risultato sullo schermo. Per verificare che il client si disinstalli correttamente, vedere il file di log seguente: %windir%\ccmsetup\logs\CCMSetup.log

Se è necessario attendere il completamento del processo di disinstallazione prima di eseguire un'altra operazione, eseguire Wait-Process CCMSetup in PowerShell. Questo comando può sospendere uno script fino al completamento del processo CCMSetup.

A partire dalla versione 2111, quando si disinstalla il client, viene rimosso anche il bootstrap del client, ccmsetup.msi, se esistente.

Gestire record in conflitto

Configuration Manager usa l'identificatore hardware per tentare di identificare i client che potrebbero essere duplicati e segnalare i record in conflitto. Ad esempio, se si reinstalla un computer, l'identificatore hardware sarà lo stesso, ma il GUID usato da Configuration Manager potrebbe essere modificato.

Configuration Manager risolve automaticamente i conflitti usando autenticazione di Windows dell'account computer o un certificato PKI da un'origine attendibile. Quando Configuration Manager non è in grado di risolvere il conflitto di identificatori hardware duplicati, un'impostazione della gerarchia determina il comportamento.

Modificare l'impostazione della gerarchia per la gestione dei record in conflitto

1. Nella console Configuration Manager passare all'area di lavoro Amministrazione, espandere Configurazione sito e selezionare il nodo Siti.

2. Nella barra multifunzione selezionare Impostazioni gerarchia.

3. Passare alla scheda Approvazione client e record in conflitto e selezionare una delle opzioni seguenti:

   • Risolvere automaticamente i record in conflitto
   • Risolvere manualmente i record in conflitto

Risolvere manualmente i record in conflitto

1. Nella console Configuration Manager passare all'area di lavoro Monitoraggio, espandere Stato sistema e selezionare il nodo Record in conflitto.

2. Selezionare uno o più record in conflitto e quindi scegliere Record in conflitto.

3. Selezionare una delle opzioni seguenti:

   • Merge: combinare il record appena rilevato con il record client esistente.

   • Nuovo: creare un nuovo record per il record client in conflitto.

   • Blocca: creare un nuovo record per il record client in conflitto, ma contrassegnarlo come bloccato.

Gestire gli identificatori hardware duplicati

È possibile fornire un elenco di identificatori hardware che Configuration Manager ignorati per l'avvio PXE e la registrazione client. Questo elenco consente di risolvere due problemi comuni:

1. Molti nuovi dispositivi non includono una porta Ethernet di onboarding. I tecnici usano una scheda da USB a Ethernet per stabilire una connessione cablata ai fini della distribuzione del sistema operativo. Questi adattatori sono spesso condivisi a causa dei costi e dell'usabilità generale. Il sito usa l'indirizzo MAC di questa scheda per identificare il dispositivo. Di conseguenza, il riutilizzo dell'adapter diventa problematico senza altre azioni di amministratore tra ogni distribuzione. Per riutilizzare l'adapter in questo scenario, escludere il relativo indirizzo MAC.

2. Anche se l'attributo SMBIOS deve essere univoco, alcuni dispositivi hardware speciali hanno identificatori duplicati. Escludere questo identificatore duplicato e basarsi sull'indirizzo MAC univoco di ogni dispositivo.

Usare il processo seguente per aggiungere identificatori hardware per Configuration Manager da ignorare:

1. Nella console Configuration Manager passare all'area di lavoro Amministrazione, espandere Configurazione sito e selezionare il nodo Siti.

2. Nel gruppo Siti della scheda Home della barra multifunzione scegliere Impostazioni gerarchia.

3. Passare alla scheda Approvazione client e record in conflitto . Per aggiungere nuovi identificatori hardware, scegliere Aggiungi nella sezione Identificatori hardware duplicati .

PowerShell per ID hardware duplicati

È possibile usare i cmdlet di PowerShell seguenti per automatizzare la gestione degli identificatori hardware duplicati:

• Get-CMDuplicateHardwareIdGuid
• New-CMDuplicateHardwareIdGuid
• Remove-CMDuplicateHardwareIdGuid
• Get-CMDuplicateHardwareIdMacAddress
• New-CMDuplicateHardwareIdMacAddress
• Remove-CMDuplicateHardwareIdMacAddress

Avviare il recupero dei criteri

Un client Configuration Manager scarica i criteri client in base a una pianificazione configurata come impostazione client. È anche possibile avviare il recupero dei criteri su richiesta dal client. Ad esempio, per la risoluzione dei problemi o le situazioni di test.

• Notifica dei client
• Pannello di controllo client
• Supporto tecnico
• Uno script

Avviare il recupero dei criteri client con la notifica client

1. Nella console Configuration Manager passare all'area di lavoro Asset e conformità e selezionare Dispositivi.

2. Selezionare il dispositivo che si vuole scaricare i criteri. Nel gruppo Dispositivo della scheda Home della barra multifunzione selezionare Notifica client e quindi scegliere Scarica criteri computer.

   Nota

   È anche possibile usare la notifica client per avviare il recupero dei criteri per tutti i dispositivi in una raccolta.

Avviare il recupero dei criteri client dal pannello di controllo client Configuration Manager

1. Aprire il pannello di controllo Configuration Manager nel computer.

2. Passare alla scheda Azioni . Selezionare Recupero criteri computer & Ciclo di valutazione per avviare i criteri del computer e quindi selezionare Esegui ora.

3. Selezionare OK per confermare la richiesta.

4. Ripetere i passaggi precedenti per qualsiasi altra azione. Ad esempio, Recupero criteri utente & Ciclo di valutazione per le impostazioni client dell'utente.

Avviare il recupero dei criteri client con Support Center Client Tools

Usare Support Center Client Tools per richiedere e visualizzare i criteri client. Per altre informazioni, vedere Informazioni di riferimento su Support Center.

Avviare il recupero dei criteri client tramite script

1. Aprire un editor di script, ad esempio Blocco note o Windows PowerShell ISE.

2. Copiare e inserire il codice di PowerShell di esempio seguente nel file:

   $trigger = "{00000000-0000-0000-0000-000000000021}"
   Invoke-WmiMethod -Namespace root\ccm -Class sms_client -Name TriggerSchedule $trigger
   

   Consiglio

   Per altre informazioni sugli ID di pianificazione, vedere ID messaggio.

3. Salvare il file con un'estensione .ps1 .

4. Eseguire lo script nel client.

Passaggi successivi

Configurare la cache del contenuto per i client

Notifica dei client