Novità della versione 2207 di Configuration Manager Current Branch

Si applica a: Configuration Manager (Current Branch)

L'aggiornamento 2207 per Configuration Manager Current Branch è disponibile come aggiornamento nella console. Applicare questo aggiornamento ai siti che eseguono la versione 2103 o successiva. Questo articolo riepiloga le modifiche e le nuove funzionalità in Configuration Manager versione 2207.

Esaminare sempre l'elenco di controllo più recente per l'installazione di questo aggiornamento. Per altre informazioni, vedere Elenco di controllo per l'installazione dell'aggiornamento 2207. Dopo aver aggiornato un sito, esaminare anche l'elenco di controllo Post-aggiornamento.

Per sfruttare al meglio le nuove funzionalità di Configuration Manager, dopo aver aggiornato il sito, aggiornare anche i client alla versione più recente. Mentre la nuova funzionalità viene visualizzata nella console di Configuration Manager quando si aggiorna il sito e la console, lo scenario completo non funziona finché la versione client non è anche la più recente.

Gestione collegata al cloud

Usare il controllo degli accessi in base al ruolo (RBAC) di Intune per i dispositivi collegati al tenant

È ora possibile usare il controllo degli accessi in base al ruolo di Intune durante l'interazione con i dispositivi collegati al tenant dall'interfaccia di amministrazione di Microsoft Intune. Ad esempio, quando si usa Intune come autorità di controllo degli accessi in base al ruolo, un utente con il ruolo operatore help desk di Intune non necessita di un ruolo di sicurezza assegnato o di autorizzazioni aggiuntive da Configuration Manager. Per altre informazioni, vedere Controllo degli accessi in base al ruolo di Intune per i client collegati al tenant.

Sicurezza avanzata per il servizio di amministrazione di Configuration Manager

Si sta introducendo una nuova applicazione cloud con accesso limitato al servizio di amministrazione. Questa funzionalità consente al gateway di gestione cloud di segmentare i privilegi di amministratore tra un punto di gestione e il servizio di amministrazione. Ciò consente a CMG di limitare l'accesso al servizio di amministrazione. Questa funzionalità offre agli amministratori controlli di accesso granulari tramite i quali gli utenti possono avere accesso al servizio di amministrazione e applicare l'autenticazione a più fattori, se necessario.

Per altre informazioni, vedere Configurare i servizi di Azure per l'uso con Configuration Manager.

Approvazione semplificata della distribuzione dell'applicazione

Un amministratore può ora approvare o negare la richiesta di distribuzione di un'applicazione in un dispositivo da qualsiasi posizione in cui abbia accesso a Internet selezionando un collegamento nella notifica tramite posta elettronica. Questa funzionalità richiede agli amministratori di aggiungere manualmente l'URL cmg nell'app Azure Active Directory come URI di reindirizzamento dell'applicazione a pagina singola.

Per altre informazioni, vedere Creare una registrazione dell'app in Azure AD per l'app del servizio app.

Includere e preferire un'origine cloud per un punto di gestione in un gruppo di limiti predefinito

Fino alla versione 2203 di Current Branch, non si disponeva di un'opzione per preferire un cmg come punto di gestione in un gruppo di limiti predefinito. I client che rientrano in un gruppo di limiti predefinito possono comunicare solo con punti di gestione non basati sul cloud.

Quando un sito viene inizialmente installato, viene creato un gruppo di limiti del sito predefinito per ogni sito e tutti i client lo usano per impostazione predefinita fino a quando non vengono assegnati a un gruppo di limiti personalizzato.

A partire da Configuration Manager 2207, è possibile aggiungere opzioni tramite PowerShell per includere e preferire le origini cloud. Ad esempio, è possibile impostare cmg come punto di gestione preferito per i client nel gruppo di limiti predefinito.

Per altre informazioni, vedere Comportamento predefinito del gruppo di limiti del sito che supporta la selezione dell'origine cloud.

Gestione clienti

Controllo granulare sulla valutazione delle impostazioni di conformità

È ora possibile definire un timeout di esecuzione script (secondi) quando si configurano le impostazioni client per le impostazioni di conformità. Il valore di timeout può essere impostato da un minimo di 60 secondi a un massimo di 600 secondi. Questa nuova impostazione consente una maggiore flessibilità per gli elementi di configurazione quando è necessario eseguire script che potrebbero superare il valore predefinito di 60 secondi.

Per altre informazioni, vedere il gruppo di impostazioni di conformità delle impostazioni client.

Aggiornamenti software

Gestibilità migliorata delle regole di distribuzione automatica (ADR)

Sarà ora possibile organizzare le richieste ADR con le cartelle. Questo miglioramento consente di classificare e gestire meglio le richieste ad accesso continuo nella gerarchia organizzativa grazie a una visualizzazione strutturata tra le distribuzioni in più fasi. È anche possibile creare una cartella con i cmdlet di PowerShell.

Per altre informazioni, vedere Processo per creare una cartella per le regole di distribuzione automatica.

Controllo avanzato sulle finestre di manutenzione mensili

In base ai commenti e suggerimenti, è stata migliorata la pianificazione delle finestre di manutenzione mensile. È ora possibile impostare pianificazioni mensili delle finestre di manutenzione per allineare meglio le distribuzioni con il rilascio degli aggiornamenti software mensili configurando gli offset. Ad esempio, se si usa un offset di due giorni dopo il secondo martedì del mese, la finestra di manutenzione viene impostata su Giovedì.

Per altre informazioni, vedere Come usare le finestre di manutenzione in Configuration Manager.

Endpoint Protection

Onboarding migliorato di Microsoft Defender per endpoint (MDE) per Windows Server 2012 R2 e Windows Server 2016

Configuration Manager versione 2207 supporta ora la distribuzione automatica di Microsoft Defender per endpoint moderno e unificato per Windows Server 2012 R2 & 2016. I dispositivi Windows Server 2012 e 2016 destinati ai criteri di onboarding di Microsoft Defender per endpoint useranno l'agente unificato rispetto alla soluzione basata su Microsoft Monitoring Agent esistente, se configurata tramite impostazioni client.

Per altre informazioni, vedere Onboarding di Microsoft Defender per endpoint.

Protezione avanzata per ambienti non attendibili

1. Windows Defender Application Guard è ora denominato Microsoft Defender Application Guard nella console.

2. La pagina Impostazioni generali di Microsoft Defender Application Guard consente ora di creare criteri in Configuration Manager per proteggere i dipendenti usando Microsoft Edge e ambienti Windows isolati.

3. La pagina Impostazioni comportamento applicazione consente di abilitare o disabilitare fotocamere e microfoni, insieme alla corrispondenza dei certificati delle identificazioni personali al contenitore isolato.

4. Gli elementi seguenti sono stati rimossi:

   • I siti Aziendali possono caricare contenuto non aziendale, ad esempio le impostazioni del plug-in di terze parti, nella pagina Di interazione host .
   • Criteri di attendibilità dei file nella pagina Gestione file .

Per altre informazioni, vedere Creare e distribuire criteri di Microsoft Defender Application Guard.

Console di Configuration Manager

Miglioramenti alla console

• Quando si esegue una ricerca in qualsiasi nodo della console, la barra di ricerca includerà ora un criterio Path per indicare che le sottocartelle nel nodo sono incluse nella ricerca.

  • I criteri di percorso sono informativi e non possono essere modificati.

  • Per impostazione predefinita, verrà eseguita una ricerca in tutte le sottocartelle quando si esegue una ricerca in qualsiasi nodo che contiene sottocartelle. È possibile restringere la ricerca selezionando l'opzione "Nodo corrente" dalla barra degli strumenti di ricerca.

Miglioramenti al tema scuro

Il tema scuro è disponibile come funzionalità non definitiva dal 2203. In questa versione è stato esteso il tema scuro a componenti aggiuntivi, ad esempio pulsanti, menu di scelta rapida e collegamenti ipertestuali. Abilitare questa funzionalità non definitiva per sperimentare il tema scuro.

Per altre informazioni, vedere Modifiche alla console e suggerimenti.

Altri aggiornamenti

Per altre informazioni sulle modifiche ai cmdlet di Windows PowerShell per Configuration Manager, vedere le note sulla versione 2207.

Passaggi successivi

Al momento, la versione 2207 viene rilasciata per l'anello di aggiornamento anticipato. Per installare questo aggiornamento, è necessario acconsentire esplicitamente. Per altre informazioni, vedere Anello di aggiornamento anticipato.

Quando si è pronti per installare questa versione, vedere Installazione degli aggiornamenti per Configuration Manager ed Elenco di controllo per l'installazione dell'aggiornamento 2207.

Consiglio

Per installare un nuovo sito, usare una versione di base di Configuration Manager.

Altre informazioni su:

• Installazione di nuovi siti
• Versioni di base e di aggiornamento

Per i problemi significativi noti, vedere le note sulla versione.

Dopo aver aggiornato un sito, esaminare anche l'elenco di controllo Post-aggiornamento.