Новые возможности текущей ветви Configuration Manager версии 2103
Относится к Configuration Manager (Current Branch)
Обновление 2103 для Configuration Manager Current Branch доступно в виде обновления в консоли. Примените это обновление на сайтах с версией 1910 или более поздней. При установке нового сайта он также будет доступен в качестве базовой версии вскоре после глобальной доступности. В этой статье перечислены изменения и новые функции в Configuration Manager версии 2103.
Примечание.
Чтобы лучше соответствовать другим выпускам в Microsoft Endpoint Manager, начиная с этого года имена текущих версий ветви будут 2103, 2107 и 2111. Они по-прежнему будут выпускаться каждые четыре месяца и выпускаться в то же время года.
Всегда проверяйте последний контрольный список для установки этого обновления. Дополнительные сведения см. в разделе Контрольный список для установки обновления 2103. После обновления сайта также просмотрите контрольный список после обновления.
Чтобы в полной мере воспользоваться новыми функциями Configuration Manager, после обновления сайта также обновите клиенты до последней версии. Хотя при обновлении сайта и консоли в консоли Configuration Manager в консоли Configuration Manager отображаются новые функции, полный сценарий не будет работать до тех пор, пока не будет установлена последняя версия клиента.
Подключение клиента Microsoft Intune
Отображение всех приложений для устройства в Центре администрирования Microsoft Intune
В представлении Приложения для подключенного к клиенту устройства в Центре администрирования Microsoft Intune теперь отображается больше приложений из Configuration Manager. В число отображаемых приложений входят приложения, которые:
- Развернуты на устройстве
- Развернуто для пользователя, вошедшего в систему на устройстве, основного пользователя устройства и приложений, ранее установленных для пользователя
Параметр Администратор должен утвердить запрос для этого приложения на устройстве больше не требуется задавать на доступном для устройства развертывании, чтобы приложения отображались в центре администрирования. Это улучшение позволяет узнать, когда на устройстве ожидается установка приложений.
Дополнительные сведения см. в разделе Подключение клиента: установка приложения из Центра администрирования.
Слияние исключений политики антивирусной защиты
Если на подключенное к клиенту устройство используется две или более антивирусных политик, параметры для исключений антивирусной программы объединяются перед применением к клиенту. Это изменение приводит к тому, что клиент получает исключения, определенные в каждой политике, что позволяет избирательно управлять исключениями антивирусного ПО.
Дополнительные сведения см. в разделе Политики антивирусной программы.
Упрощение предварительных требований для обнаружения пользователей
Упрощено обнаружение учетных записей пользователей, обращаюющихся к функциям подключения клиентов в Центре администрирования Microsoft Intune . Гибридное удостоверение должно быть обнаружено одним из следующих методов обнаружения, а не обоими:
- Обнаружение пользователей Azure Active Directory
- Обнаружение пользователей Active Directory
Дополнительные сведения см. в разделе Предварительные требования для присоединения клиента.
Сведения о приложении
Если подключение клиента включено, в области приложений в Центре администрирования Microsoft Intune будет отображаться описание ошибки , если состояние приложения — Сбой.
Дополнительные сведения о коде ошибки и шагах по устранению неполадок см. в справочнике по коду распространенных ошибок установки приложений.
Инфраструктура сайта
Новые проверки готовности
При установке или обновлении до версии 2103 выполняется несколько новых проверок готовности к предупреждению.
Включение сайта только для HTTPS или расширенного HTTP
Если сайт настроен так, чтобы разрешить обмен данными по протоколу HTTP без расширенного протокола HTTP, вы увидите это предупреждение. Чтобы повысить безопасность обмена данными с клиентом, в будущем Configuration Manager потребуется обмен данными по протоколу HTTPS или расширенный протокол HTTP. Запланируйте настройку сайта только для HTTPS или использование сертификатов, созданных Configuration Manager, для систем сайта HTTP. Дополнительные сведения см. в описании этой проверки готовности.
Нерекомендуемый соединитель Azure Monitor
Мы по-прежнему наблюдаем широкое внедрение собственных групп запросов журналов Azure Monitor, так как клиенты переносят больше своих рабочих нагрузок в облако. По этой причине начиная с ноября 2020 г. функция Configuration Manager для синхронизации коллекций с Azure Monitor стала устаревшей.
При обновлении до этого выпуска эта проверка предупреждает о наличии соединителя Log Analytics для Azure Monitor. (Эта функция называется соединителем OMS в мастере служб Azure.) Этот соединитель не рекомендуется использовать и будет удален из продукта в будущем выпуске. В это время эта проверка будет ошибкой, которая блокирует обновление.
Версия SQL Server Express
Если у вас есть дополнительный сайт, использующий выпуск SQL Server Express, эта проверка предупреждает, если версия более ранняя, чем SQL Server 2016 с пакетом обновления 2 (SP2) (13.0.5026.0).
Корпорация Майкрософт рекомендует поддерживать SQL Server Express в актуальном состоянии. Дополнительные сведения см. в разделе Безопасность администрирования сайта.
Разрешить исключение подразделений из обнаружения пользователей Active Directory
Теперь вы можете исключить подразделения из обнаружения пользователей Active Directory.
Коллекции
Улучшения в средстве просмотра связей коллекции
Начиная с версии 2010, отношения зависимостей между коллекциями можно просматривать в графическом формате. Связи для коллекции были представлены в виде двух иерархических деревьев: одно для зависимых, а другое для зависимостей. В этом выпуске можно просматривать родительские и дочерние отношения вместе в одном графе. Это изменение позволяет быстро просмотреть обзор всех связей коллекции одновременно, а затем детализировать конкретные связанные коллекции. Он также включает другие улучшения фильтрации и навигации.
Дополнительные сведения см. в разделе Просмотр связей коллекций.
Улучшения предварительного просмотра запросов
Теперь у вас есть больше возможностей при использовании предварительного просмотра запроса коллекции. В предварительный просмотр запросов к сбору были внесены следующие улучшения:
- Ограничение числа возвращаемых строк
- Ограничение может составлять от 1 до 10 000 строк. Значение по умолчанию — 5000 строк.
- Пропуск повторяющихся строк из результирующего набора
- Если параметр Опустить повторяющиеся строки не выбран, исходная инструкция запроса будет выполняться как есть, даже если запрос содержит слово distinct.
- Если выбран параметр Опустить повторяющиеся строки , если запрос уже содержит слово distinct, запрос выполняется как есть. Если запрос не содержит слова distinct, он добавляется в запрос для предварительного просмотра (среднее переопределение).
- Просмотрите статистику для предварительного просмотра запроса, например количество возвращенных строк и затраченное время.
Дополнительные сведения см. в разделе Создание коллекций.
Улучшения представления оценки коллекции
В представление оценки коллекции были внесены следующие улучшения:
- Теперь на сайте центра администрирования (CAS) отображается сводка состояния оценки коллекции для всех первичных сайтов в иерархии.
- Детализация из очереди состояния оценки коллекции в коллекцию
- Копирование текста в буфер обмена со страницы оценки коллекции
- Настройка интервала обновления для страницы статистики оценки коллекции
Дополнительные сведения см. в разделе Просмотр оценки коллекции.
Центр программного обеспечения
Изменение цвета переднего плана для фирменной символики Центра программного обеспечения
Центр программного обеспечения уже предоставляет различные элементы управления, чтобы настроить фирменную символику для поддержки фирменной символики вашей организации. Для некоторых клиентов их фирменный цвет не подходит для цвета белого шрифта по умолчанию для выбранного элемента. Чтобы улучшить поддержку этих клиентов и улучшить специальные возможности, теперь можно настроить настраиваемый цвет для шрифта переднего плана.
Дополнительные сведения см. в разделе Сведения о параметрах клиента — Центр программного обеспечения.
Улучшенный пользовательский интерфейс и безопасность с помощью настраиваемых вкладок Центра программного обеспечения
Начиная с текущей версии 1906, вы можете добавить до пяти настраиваемых вкладок в Центр программного обеспечения. Эти настраиваемые вкладки позволяют предоставить пользователям удобный доступ к общим веб-приложениям и другим сайтам. Ранее для отображения веб-сайтов Центр программного обеспечения использовал встроенный в Windows элемент управления браузера Internet Explorer.
Начиная с этого выпуска, Центр программного обеспечения теперь может использовать элемент управления браузера Microsoft Edge WebView2. Элемент управления браузера WebView2 обеспечивает улучшенную безопасность и взаимодействие с пользователем. Например, другие веб-сайты должны работать с этими настраиваемыми вкладками без отображения ошибок скрипта или предупреждений системы безопасности.
Дополнительные сведения см. в разделе Сведения о параметрах клиента — Центр программного обеспечения.
Управление приложениями
Отключение развертываний приложений
Теперь можно отключить развертывания приложений. Другие объекты уже имеют аналогичное поведение:
- Развертывания обновлений программного обеспечения: отключите развертывание
- Поэтапные развертывания: приостановка этапа
- Пакет. Отключение программы
- Последовательность задач: отключение последовательности задач
- Базовая конфигурация: отключить базовый план
Для развертываний на основе устройств при отключении развертывания или объекта используйте действие уведомления клиента, чтобы скачать политику компьютера. Это действие немедленно сообщает клиенту об обновлении политики с сайта. Если развертывание еще не запущено, клиент получает обновленную политику, которая теперь отключена.
Дополнительные сведения см. в разделе Отключение и удаление развертываний приложений.
Развертывание ОС
Изменения панели мониторинга обслуживания Windows 10
Мы упростили панель мониторинга обслуживания Windows 10, чтобы сделать ее более актуальной. На новой диаграмме Версии обновлений качества отображаются пять основных версий Windows 10 на ваших устройствах. На диаграмме Последнее обновление компонентов показано количество устройств, на которых установлено последнее обновление компонентов. Диаграмма "Использование Windows 10" , показывающая распределение основных выпусков Windows 10, была переименована в версии обновления компонентов. План обслуживания и сведения о круге Windows 10 были удалены с панели мониторинга.
Дополнительные сведения см. в разделе Панель мониторинга обслуживания Windows 10.
Развертывание обновления компонентов с помощью последовательности задач
Теперь вы можете обновить ос Windows клиента с помощью обновления компонентов, развернутого с последовательностью задач. Эта интеграция сочетает в себе простоту обслуживания Windows с гибкостью последовательностей задач. При обслуживании используется содержимое, которое синхронизируется через точку обновления программного обеспечения. Этот процесс упрощает получение, импорт и обслуживание содержимого образа Windows вручную, используемого со стандартной последовательностью задач для обновления Windows. Размер обслуживающего файла ESD обычно меньше, чем пакет обновления ОС и файл образа WIM. Вы также можете использовать функции Windows, такие как динамическое обновление и оптимизация доставки.
Этот тип последовательности задач расширяет поддержку Windows 10 на устройствах ARM64.
Дополнительные сведения см. в следующих статьях:
- Рекомендации по сценариям и планирование см. в статье Обновление Windows до последней версии.
- Предварительные требования см. в разделе Создание последовательности задач для обновления ОС.
- Новый параметр на шаге последовательности задач см. в разделе Сведения о шагах последовательности задач: Обновление ОС.
Ошибка последовательности задач отображает дополнительные сведения о готовности к проверке
Ход выполнения последовательности задач теперь может отображать дополнительные сведения о проверках готовности. Если последовательность задач завершается сбоем из-за того, что клиент не соответствует требованиям, настроенным на шаге Проверка готовности последовательности задач, пользователь теперь может просмотреть дополнительные сведения о предварительных требованиях, которые завершили сбой.
Дополнительные сведения см. в статье Взаимодействие с пользователями для развертывания ОС.
Алгоритм шифрования для записи и восстановления пользовательского состояния
Шаги последовательности задач для записи пользовательского состояния и восстановления пользовательского состояния всегда шифруют хранилище состояний USMT. Ранее Configuration Manager настроил USMT для использования алгоритма 3DES. Начиная с этого выпуска, на обоих шагах теперь используется самый высокий поддерживаемый алгоритм шифрования AES 256.
Важно!
Если у вас есть активные миграции пользовательской среды, перед обновлением клиента Configuration Manager на этих устройствах восстановите состояние пользователя. В противном случае обновленный клиент не сможет восстановить состояние пользователя при попытке использовать другой алгоритм шифрования.
Дополнительные сведения см. в разделе Сведения о шагах последовательности задач.
Улучшения развертывания ОС
Этот выпуск включает в себя следующие улучшения развертывания ОС:
Теперь условия последовательности задач включают оператор , не похожий . Этот оператор применяется к условиям переменных последовательности задач. Он также используется на шаге последовательности задач Set Dynamic Variable (Задание динамической переменной ).
Шаг последовательности задач Проверка готовности теперь также проверяет свободное место на дисках без секций.
Следующие командлеты PowerShell теперь имеют параметр Index :
- New-CMOperatingSystemImage. При выполнении этого командлета с новым параметром Index создается файл образа с одним индексом в той же исходной папке.
- New-CMOperatingSystemInstaller (псевдоним New-CMOperatingSystemUpgradePackage): при выполнении этого командлета с новым параметром Index исходный файл образа в исходной папке заменяется файлом изображения с одним индексом.
Для получения списка существующих идентификаторов оборудования в базе данных сайта доступны следующие новые командлеты:
- Get-CMDuplicateHardwareIdGuid
- Get-CMDuplicateHardwareIdMacAddress
Эти новые командлеты дополняют существующие командлеты для добавления и удаления повторяющихся идентификаторов. Дополнительные сведения см. в заметках о выпуске PowerShell версии 1910.
Защита
Усовершенствования в управлении BitLocker
В текущей версии ветви 2010 вы можете управлять политиками BitLocker и ключами восстановления депонирования через шлюз управления облаком (CMG). Эта поддержка включала несколько ограничений.
Начиная с этого выпуска политики управления BitLocker в CMG поддерживают следующие возможности:
Ключи восстановления для съемных дисков
Хэш паролей доверенного платформенного модуля, иначе известный как авторизация владельца доверенного платформенного модуля
Дополнительные сведения об управлении BitLocker через CMG см. в статье Развертывание управления BitLocker.
В этом выпуске также реализована поддержка следующих функций:
- Расширенный протокол HTTP
- Служба восстановления в точках управления, использующих реплику базы данных.
Дополнительные сведения см. в разделе Планирование управления BitLocker.
Обновления программного обеспечения
Утвержденные скрипты для групп оркестрации
Теперь можно выбрать один из скриптов, которые уже были утверждены при настройке предварительных и пост-скриптов для группы оркестрации. В мастере создания группы оркестрации вы увидите новую страницу с именем Средство выбора скриптов. Выберите предварительные и опубликованные скрипты в списке скриптов, которые уже утверждены. Скрипты по-прежнему можно добавлять вручную на страницах до и после скриптов. Кроме того, можно также редактировать скрипты, предварительно заполненные в средстве выбора скриптов.
Дополнительные сведения см. в разделе Группы оркестрации.
Изменение максимального времени выполнения по умолчанию для обновлений программного обеспечения
Configuration Manager задает следующее максимальное время выполнения для следующих категорий обновлений программного обеспечения:
- Обновления компонентов для Windows: 120 минут
- Обновления, не относящиеся к функциям, для Windows: 60 минут
- Обновления для приложений Microsoft 365 (обновления Office 365): 60 минут
Для всех других обновлений программного обеспечения за пределами этих категорий, таких как обновления сторонних производителей, было предоставлено максимальное время выполнения в 10 минут. Начиная с Configuration Manager 2103 максимальное время выполнения этих обновлений по умолчанию составляет 60 минут, а не 10 минут. Новое максимальное время выполнения будет применяться только к новым обновлениям, синхронизированным из Центра обновления Майкрософт. Время выполнения существующих обновлений не изменяется.
Дополнительные сведения см. в разделе Планирование обновлений программного обеспечения.
Закрепление сертификатов TLS для устройств, сканирующих серверы WSUS, настроенные по протоколу HTTPS
Дополнительно повысьте безопасность проверки HTTPS для WSUS путем принудительного закрепления сертификатов. Чтобы полностью включить это поведение, выполните следующие действия:
- Убедитесь, что точки обновления программного обеспечения настроены для использования TLS/SSL.
- Добавление сертификатов для серверов WSUS в новое
WindowsServerUpdateServices
хранилище сертификатов на клиентах - Убедитесь, что параметр Принудительно закрепить сертификат TLS для клиента Центра обновления Windows для обнаружения обновлений клиента обновлений программного обеспечения имеет значение Да (по умолчанию).
Дополнительные сведения см. в разделах Настройка точки обновления программного обеспечения для использования TLS/SSL с PKI-сертификатом и параметры клиента для обновлений программного обеспечения.
Центр сообщества
Скачивание шаблонов отчетов Power BI из Центра сообщества
Центр сообщества теперь поддерживает создание и скачивание файлов шаблонов отчетов Power BI. Эта интеграция позволяет администраторам легко обмениваться отчетами Power BI и повторно использовать их. Создание и скачивание шаблона отчета Power BI также доступно для текущих версий ветви Configuration Manager.
Дополнительные сведения см. в разделах Шаблоны отчетов Power BI в Центре сообщества и Использование центра сообщества.
Скачивание элементов конфигурации и базовых показателей конфигурации из Центра сообщества
Теперь вы можете скачать элементы конфигурации и базовые конфигурации из Центра сообщества.
Дополнительные сведения см. в разделе Использование центра сообщества.
Доступ к наиболее важным запросам, к которым предоставлен доступ в Центре сообщества, из CMPivot
Теперь вы можете получить доступ к лучшим запросам CMPivot, общим в Центре сообщества, из локальной cmPivot. Используя предварительно созданные запросы CMPivot, совместно используемые широким сообществом, пользователи CMPivot получают доступ к более широкому спектру запросов. Локальный CMPivot получает доступ к Центру сообщества и возвращает список наиболее загруженных запросов CMPivot. Пользователи могут просматривать основные запросы, настраивать их, а затем выполнять по запросу. Это улучшение обеспечивает более широкий выбор запросов для немедленного использования без необходимости их создания, а также позволяет обмениваться информацией о том, как создавать запросы для дальнейшего использования.
Дополнительные сведения см. в разделе Изменения в CMPivot в версии 2103.
Консоль Configuration Manager
Централизованное управление расширениями консоли
Configuration Manager теперь поддерживает новый стиль расширений консоли, которые имеют следующие преимущества:
- Централизованное управление расширениями консоли для сайта из консоли вместо размещения двоичных файлов на отдельных консолях вручную.
- Четкое разделение расширений консоли от разных поставщиков расширений.
- Возможность администраторам иметь больший контроль над тем, какие расширения консоли загружаются и используются в среде, чтобы обеспечить их безопасность.
- Параметр иерархии, позволяющий использовать только новый стиль расширения консоли.
Старый стиль расширений консоли может начать постепенно отказаться в пользу нового стиля, который является более безопасным и централизованно управляемым.
Дополнительные сведения см. в разделе Расширения консоли для Configuration Manager.
Добавление отчета в избранное
По умолчанию Configuration Manager поставляется с несколькими сотнями отчетов, и вы, возможно, добавили в этот список дополнительные сведения. Вместо того, чтобы постоянно искать часто используемые отчеты, вы можете сделать отчет избранным. Это действие позволяет быстро получить к нему доступ из нового узла Избранное .
Дополнительные сведения см. в разделе Операции и обслуживание отчетов.
Улучшения панели мониторинга жизненного цикла продукта
Этот выпуск включает в себя улучшения панели мониторинга жизненного цикла продукта, чтобы сделать ее более практической.
- Настройте интервал времени на диаграммах в соответствии с вашими предпочтениями.
- Поиск, сортировка и фильтрация данных.
- Просмотрите список устройств с продуктами, которые находятся на этапе или после окончания поддержки, и вам нужно обновить.
Дополнительные сведения см. на панели мониторинга жизненного цикла продукта.
Центр поддержки
Улучшения в Центре поддержки
Центр поддержки теперь разделен на следующие средства:
Сборщик данных клиента центра поддержки: собирает данные с устройства для просмотра в средстве просмотра центра поддержки. Это отдельное средство включает в себя существующее действие Центра поддержки для сбора выбранных данных.
Клиентские инструменты центра поддержки. Другие функции для устранения неполадок центра поддержки, за исключением сбора выбранных данных.
Следующие средства по-прежнему входят в состав Центра поддержки:
- Средство просмотра центра поддержки
- OneTrace центра поддержки
- Средство просмотра файлов журнала центра поддержки
Дополнительные сведения см. в разделе Центр поддержки.
Поддержка OneTrace для списков переходов
Центр поддержки OneTrace теперь поддерживает списки переходов для недавно открытых файлов. Списки переходов позволяют быстро перейти к ранее открытым файлам, чтобы вы могли работать быстрее.
Теперь существует три метода открытия последних файлов в OneTrace:
- Список переходов панели задач Windows
- Недавно открытый список меню "Пуск" Windows
- В OneTrace из меню Файл или Вкладка Недавно открыта .
Дополнительные сведения см. в разделе Центр поддержки OneTrace.
PowerShell
Начиная с версии 2103 для модуля PowerShell ConfigurationManager требуется Microsoft .NET версии 4.7.2 или более поздней.
Известная проблема с обновляемой справкой PowerShell
Начиная с версии 2010, можно использовать командлет Update-Help , чтобы скачать последнюю информацию для модуля PowerShell Configuration Manager.
Из-за изменения структуры и публикации обновляемого содержимого в выпуске версии 2103 не используйте Update-Help на сайте версии 2010. Обновите сайт до версии 2103, а затем обновите содержимое локальной справки.
Командлет успешно скачит содержимое на консоль версии 2010, но Get-Help вернет только сведения об использовании по умолчанию. До выпуска версии 2103, если вы использовали Update-Help с сайтом версии 2010, вы можете продолжать использовать Get-Help .
Дополнительные сведения см. в заметках о выпуске PowerShell версии 2103.
Устаревшие компоненты
Узнайте об изменениях поддержки, прежде чем они будут реализованы в удаленных и устаревших элементах.
Следующие функции теперь не рекомендуется использовать:
Устаревшие профили браузера Microsoft Edge. Дополнительные сведения см. в статье Создание Microsoft Edge для замены устаревшей версии Microsoft Edge выпуском обновления Windows 10 за апрель.
Следующие параметры соответствия для доступа к ресурсам компании:
- Профили сертификатов
- Профили VPN
- Профили Wi-Fi
- Параметры Windows Hello для бизнеса
- Профили электронной почты
Этот устаревание включает рабочую нагрузку совместного управления доступом к ресурсам. Используйте Microsoft Intune для развертывания профилей доступа к ресурсам.
Сайты, разрешающие обмен данными с клиентом HTTP. Настройте сайт для HTTPS или расширенного HTTP. Дополнительные сведения см. в статье Включение сайта только для HTTPS или расширенного HTTP.
Другие обновления
Начиная с этой версии, следующие функции больше не являются предварительной версией:
Дополнительные сведения об изменениях командлетов Windows PowerShell для Configuration Manager см. в заметках о выпуске версии 2103.
Помимо новых функций, этот выпуск также включает дополнительные изменения, такие как исправления ошибок. Дополнительные сведения см. в разделе Сводка изменений в Configuration Manager current Branch версии 2103.
Начиная с 11 июня 2021 г., в консоли доступен следующий накопительный пакет обновления (10036164): Накопительный пакет обновления для Configuration Manager current branch версии 2103.
Исправления
Для решения конкретных проблем доступны следующие дополнительные исправления:
ИД | Название | Date | В консоли |
---|---|---|---|
9833643 | Обновление консоли для Microsoft Endpoint Configuration Manager версии 2103 | 11 мая 2021 г. | Нет |
Дальнейшие действия
По состоянию на 19 апреля 2021 г. версия 2103 доступна для всех клиентов для установки по всему миру.
Когда вы будете готовы установить эту версию, ознакомьтесь с разделами Установка обновлений для Configuration Manager и Контрольный список для установки обновления 2103.
Совет
Чтобы установить новый сайт, используйте базовую версию Configuration Manager.
Дополнительные сведения:
Сведения об известных важных проблемах см. в заметках о выпуске.
После обновления сайта также просмотрите контрольный список после обновления.