Clients beheren in Configuration Manager

Van toepassing op: Configuration Manager (current branch)

Wanneer de Configuration Manager-client op een apparaat wordt geïnstalleerd en aan een site wordt toegewezen, ziet u het apparaat in de werkruimte Activa en naleving in het knooppunt Apparaten en in een of meer verzamelingen in het knooppunt Apparaatverzamelingen. Selecteer het apparaat of een verzameling en voer vervolgens beheerbewerkingen uit. Er zijn echter andere manieren om de client te beheren, waarbij mogelijk andere werkruimten in de console of taken buiten de console nodig zijn.

Opmerking

Als u de Configuration Manager-client installeert, maar deze nog niet is toegewezen aan een site, wordt deze mogelijk niet weergegeven in de console. Nadat de client aan een site heeft toegewezen, werkt u het verzamelingslidmaatschap bij en vernieuwt u vervolgens de consoleweergave.

Een apparaat kan ook worden weergegeven in de console wanneer de Configuration Manager-client niet is geïnstalleerd. Dit gedrag treedt op als de site een apparaat detecteert, maar de client niet is geïnstalleerd en toegewezen.

Mobiele apparaten die worden beheerd met de Exchange Server-connector of on-premises MDM installeren de Configuration Manager-client niet.

Als u een apparaat wilt beheren vanuit de console, gebruikt u de kolom Client in het knooppunt Apparaten om te bepalen of de client is geïnstalleerd.

Clients beheren vanaf het knooppunt Apparaten

Afhankelijk van het apparaattype zijn sommige van deze opties mogelijk niet beschikbaar.

1. Ga in de Configuration Manager-console naar de werkruimte Activa en naleving en selecteer het knooppunt Apparaten.

2. Selecteer een of meer apparaten en selecteer vervolgens een van deze clientbeheertaken op het lint. U kunt ook met de rechtermuisknop op het apparaat klikken.

Affiniteit van gebruikersapparaat importeren

Configureer de koppelingen tussen gebruikers en apparaten, zodat u software efficiënt kunt implementeren voor gebruikers.

Zie Gebruikers en apparaten koppelen met gebruikersaffiniteit voor apparaten voor meer informatie.

Computergegevens importeren

Start de wizard Computergegevens importeren om nieuwe computergegevens te importeren in de Configuration Manager-database. U kunt meerdere computers importeren met behulp van een bestand of informatie voor één computer opgeven.

Geselecteerde items toevoegen

Biedt de volgende opties:

• Geselecteerde items toevoegen aan een bestaande apparaatverzameling: hiermee opent u het dialoogvenster Verzameling selecteren . Selecteer de verzameling waaraan u dit apparaat wilt toevoegen. Het apparaat is opgenomen in deze verzameling met behulp van een regel voor direct lidmaatschap.

• Geselecteerde items toevoegen aan een nieuwe apparaatverzameling: hiermee opent u de wizard Apparaatverzameling maken , waar u een nieuwe verzameling kunt maken. De geselecteerde verzameling wordt opgenomen in deze verzameling met behulp van een regel voor direct lidmaatschap.

Zie Verzamelingen maken voor meer informatie.

Client installeren

Hiermee opent u de wizard Client installeren. Deze wizard maakt gebruik van clientpushinstallatie om de Configuration Manager-client op het geselecteerde apparaat te installeren of opnieuw te installeren.

Tip

Er zijn veel verschillende manieren om de Configuration Manager-client te installeren. Hoewel de wizard Client push een handige clientinstallatiemethode biedt vanuit de console, heeft deze methode veel afhankelijkheden en is deze methode niet geschikt voor alle omgevingen. Zie Vereisten voor het implementeren van clients op Windows-computers voor meer informatie over de afhankelijkheden. Zie Clientinstallatiemethoden voor meer informatie over de andere clientinstallatiemethoden.

Zie How to install Configuration Manager clients by using client push (Configuration Manager-clients installeren met behulp van clientpush) voor meer informatie.

Script uitvoeren

Hiermee opent u de wizard Script uitvoeren om een PowerShell-script uit te voeren op het geselecteerde apparaat.

Zie PowerShell-scripts maken en uitvoeren voor meer informatie.

Toepassing installeren

Installeer een toepassing in realtime op een apparaat. Met deze functie kunt u de behoefte aan afzonderlijke verzamelingen voor elke toepassing verminderen.

Vanaf versie 2111 selecteert u de actie Toepassingsgroep installeren voor een app-groep.

Zie Toepassingen voor een apparaat installeren voor meer informatie.

Site opnieuw toewijzen

Wijs een of meer clients, inclusief beheerde mobiele apparaten, opnieuw toe aan een andere primaire site in de hiërarchie. U kunt clients afzonderlijk opnieuw toewijzen of meerdere clients selecteren om ze bulksgewijs opnieuw toe tewijsen.

Clientinstellingen - Resulterende clientinstellingen

Wanneer u meerdere clientinstellingen op hetzelfde apparaat implementeert, is de prioriteitstelling en combinatie van instellingen complex. Gebruik deze optie om de resulterende set clientinstellingen weer te geven die op dit apparaat is geïmplementeerd.

Zie Clientinstellingen configureren voor meer informatie.

Start

• Voer Resource Explorer uit om de hardware- en software-inventarisgegevens van een Windows-client te bekijken. Zie de volgende artikelen voor meer informatie:

  • Resourceverkenner gebruiken om hardware-inventaris weer te geven

  • Resourceverkenner gebruiken om software-inventaris weer te geven

• Beheer het apparaat op afstand met behulp van Beheer op afstand, Hulp op afstand of Extern bureaublad-client. Zie Een Windows-clientcomputer extern beheren voor meer informatie.

Goedkeuren

Wanneer de client communiceert met sitesystemen met behulp van HTTP en een zelfondertekend certificaat, moet u deze clients goedkeuren om ze te identificeren als vertrouwde computers. Standaard keurt de siteconfiguratie automatisch clients goed uit hetzelfde Active Directory-forest, vertrouwde forests en verbonden Microsoft Entra tenants. Dit standaardgedrag betekent dat u niet elke client handmatig hoeft goed te keuren. Werkgroepcomputers of -clients handmatig goed uit een niet-vertrouwd forest dat u vertrouwt, en alle andere niet-goedgekeurde computers die u vertrouwt.

Belangrijk

Hoewel sommige beheerfuncties mogelijk werken voor niet-goedgekeurde clients, is dit een niet-ondersteund scenario voor Configuration Manager.

U hoeft geen clients goed te keuren die altijd communiceren met sitesystemen met behulp van HTTPS, of clients die een PKI-certificaat gebruiken wanneer ze met behulp van HTTP communiceren met sitesystemen. Deze clients stellen een vertrouwensrelatie tot stand met behulp van de PKI-certificaten.

Blokkeren of deblokkeren

Blokkeer een client die u niet meer vertrouwt. Blokkeren voorkomt dat de client beleid ontvangt en voorkomt dat sitesystemen communiceren met de client.

Belangrijk

Het blokkeren van een client voorkomt alleen communicatie van de client naar Configuration Manager sitesystemen. Hiermee wordt communicatie met andere apparaten niet voorkomen. Wanneer de client communiceert met sitesystemen via HTTP in plaats van HTTPS, gelden er enkele beveiligingsbeperkingen.

U kunt ook een geblokkeerde client deblokkeren.

Zie Bepalen of clients moeten worden geblokkeerd voor meer informatie.

Vereiste PXE-implementaties wissen

U kunt een vereiste PXE-implementatie opnieuw implementeren door de status te wissen van de laatste PXE-implementatie die is toegewezen aan een Configuration Manager verzameling of een computer. Met deze actie wordt de status van die implementatie opnieuw ingesteld en worden de meest recente vereiste implementaties opnieuw geïnstalleerd.

Zie PXE gebruiken om Windows via het netwerk te implementeren voor meer informatie.

Clientmelding

Zie Clientmeldingen voor meer informatie.

Endpoint Protection

Zie Clientmeldingen voor meer informatie.

Primaire gebruikers bewerken

Bekijk gebruikers van dit apparaat in de afgelopen 90 dagen of geef de primaire gebruikers van dit apparaat op.

Zie Gebruikers en apparaten koppelen met gebruikersaffiniteit voor apparaten voor meer informatie.

Een mobiel apparaat wissen

U kunt mobiele apparaten wissen die de wisopdracht ondersteunen. Met deze actie worden alle gegevens op het mobiele apparaat definitief verwijderd, inclusief persoonlijke instellingen en persoonlijke gegevens. Met deze actie wordt het mobiele apparaat doorgaans teruggezet naar de fabrieksinstellingen. Wis een mobiel apparaat wanneer het niet meer wordt vertrouwd. Bijvoorbeeld als het apparaat is zoekgeraakt of gestolen.

Tip

Raadpleeg de documentatie van de fabrikant voor meer informatie over hoe het mobiele apparaat een opdracht voor wissen op afstand verwerkt.

Er is vaak een vertraging totdat het mobiele apparaat de wisopdracht ontvangt:

• Als het mobiele apparaat is geregistreerd door Configuration Manager, ontvangt de client de opdracht wanneer het clientbeleid wordt gedownload.

• Als het mobiele apparaat wordt beheerd door de Exchange Server-connector, ontvangt het de opdracht wanneer het wordt gesynchroniseerd met Exchange.

Als u wilt controleren wanneer het apparaat de wisopdracht ontvangt, gebruikt u de kolom Status wissen . Totdat het apparaat een wisbevestiging naar Configuration Manager verzendt, kunt u de wisopdracht annuleren.

Een mobiel apparaat buiten gebruik stellen

De optie Buiten gebruik stellen wordt alleen ondersteund door mobiele apparaten die zijn ingeschreven met on-premises MDM.

Zie Uw gegevens beveiligen met wissen op afstand, op afstand vergrendelen of wachtwoordcode opnieuw instellen voor meer informatie.

Eigendom wijzigen

Als een apparaat niet lid is van een domein en de Configuration Manager-client niet is geïnstalleerd, gebruikt u deze optie om het eigendom te wijzigen in Bedrijf of Persoonlijk.

U kunt deze waarde gebruiken in toepassingsvereisten om implementaties te beheren en om te bepalen hoeveel inventaris wordt verzameld van apparaten van gebruikers.

Mogelijk moet u de kolom Apparaateigenaar toevoegen aan de weergave door met de rechtermuisknop op een kolomkop te klikken en deze te kiezen.

Verwijderen

Waarschuwing

Verwijder een client niet als u de Configuration Manager-client wilt verwijderen of uit een verzameling wilt verwijderen.

Met de actie Verwijderen wordt de clientrecord handmatig verwijderd uit de Configuration Manager-database. Gebruik deze actie alleen om een probleem op te lossen. Als u het object verwijdert, maar de client nog steeds is geïnstalleerd en communiceert met de site, maakt Heartbeat Discovery de clientrecord opnieuw. Deze wordt opnieuw weergegeven in de Configuration Manager-console, hoewel de clientgeschiedenis en eventuele eerdere koppelingen verloren gaan.

Opmerking

Wanneer u een client voor mobiele apparaten verwijdert die is ingeschreven door Configuration Manager, wordt met deze actie ook het uitgegeven PKI-certificaat ingetrokken. Dit certificaat wordt vervolgens geweigerd door het beheerpunt, zelfs als IIS de certificaatintrekkingslijst (CRL) niet controleert.

Certificaten op verouderde clients van mobiele apparaten worden niet ingetrokken wanneer u deze clients verwijdert.

Zie De Configuration Manager-client verwijderen om de client te verwijderen.

Zie Clients toewijzen aan een site om de client toe te wijzen aan een nieuwe primaire site.

Als u de client uit een verzameling wilt verwijderen, configureert u de eigenschappen van de verzameling opnieuw. Zie Verzamelingen beheren voor meer informatie.

Vernieuwen

Vernieuw de consoleweergave met de meest recente gegevens in de database. Bijvoorbeeld als een apparaat wordt weergegeven in de lijst vanaf detectie, maar niet wordt weergegeven als geïnstalleerd. Nadat u de client hebt geïnstalleerd en ervoor hebt gezorgd dat deze is toegewezen aan de site, selecteert u Vernieuwen.

Eigenschappen

Bekijk de detectiegegevens en implementaties die zijn gericht op de client.

Ga naar het tabblad Variabelen om variabelen te configureren die takenreeksen gebruiken om een besturingssysteem op het apparaat te implementeren. Zie Takenreeksvariabelen maken voor apparaten en verzamelingen voor meer informatie.

Vanaf versie 2111 gaat u naar het tabblad Aangepaste eigenschappen om handmatig aangepaste eigenschappen op het apparaat in te stellen voor rapportage of om verzamelingen te maken. Zie Aangepaste eigenschappen voor apparaten voor meer informatie.

Clients beheren vanuit het knooppunt Apparaatverzamelingen

Veel van de taken die beschikbaar zijn voor apparaten in het knooppunt Apparaten , zijn ook beschikbaar in verzamelingen. De -console past de bewerking automatisch toe op alle in aanmerking komende apparaten in de verzameling. Deze actie voor een hele verzameling genereert meer netwerkpakketten en verhoogt het CPU-gebruik op de siteserver.

Houd rekening met de volgende vragen voordat u taken op verzamelingsniveau uitvoert. Eenmaal gestart, kunt u de taak niet stoppen vanuit de console.

• Hoeveel apparaten bevinden zich in de verzameling?
• Zijn de apparaten verbonden via netwerkverbindingen met een lage bandbreedte?
• Hoeveel tijd heeft deze taak nodig om alle apparaten te voltooien?

Zie Verzamelingen beheren voor meer informatie.

Clients opnieuw opstarten

Gebruik de Configuration Manager-console om clients te identificeren waarvoor opnieuw moet worden opgestart. Gebruik vervolgens een clientmeldingsactie om ze opnieuw te starten.

Tip

Schakel automatische clientupgrade in om uw clients met minder moeite up-to-date te houden. Zie Over automatische clientupgrade voor meer informatie.

Als u apparaten wilt identificeren die moeten worden opgestart, gaat u naar de werkruimte Activa en naleving in de Configuration Manager-console en selecteert u het knooppunt Apparaten. Bekijk vervolgens de status voor elk apparaat in het detailvenster in een nieuwe kolom met de naam In behandeling opnieuw opstarten. Elk apparaat heeft een of meer van de volgende waarden:

• Nee: er is geen herstart in behandeling
• Configuration Manager: deze waarde is afkomstig van het onderdeel Voor opnieuw opstarten van de client (RebootCoordinator.log)
• Bestandsnaam wijzigen: deze waarde is afkomstig van Windows die een bewerking voor bestandsnamen in behandeling meldt (HKLM\SYSTEM\CurrentControlSet\Control\Session Manager, PendingFileRenameOperations)
• Windows Update: deze waarde is afkomstig van de Windows Update Agent meldt dat een of meer updates in behandeling opnieuw moeten worden opgestart (HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\RebootRequired)
• Functie toevoegen of verwijderen: deze waarde is afkomstig van de service op basis van Windows-onderdelen die meldt dat het toevoegen of verwijderen van een Windows-functie opnieuw moet worden gestart (HKLM\Software\Microsoft\Windows\CurrentVersion\Component Based Servicing\Reboot Pending)

De clientmelding maken om een apparaat opnieuw op te starten

1. Selecteer het apparaat dat u opnieuw wilt opstarten binnen een verzameling in het knooppunt Apparaatverzamelingen van de console.
2. Selecteer clientmelding op het lint en selecteer vervolgens Opnieuw opstarten. Er wordt een informatievenster geopend over het opnieuw opstarten. Selecteer OK om de aanvraag voor opnieuw opstarten te bevestigen.

Wanneer de melding wordt ontvangen door een client, wordt een Software Center-meldingsvenster geopend om de gebruiker te informeren over het opnieuw opstarten. Standaard vindt het opnieuw opstarten plaats na 90 minuten. U kunt de herstarttijd wijzigen door clientinstellingen te configureren. Instellingen voor het gedrag voor opnieuw opstarten vindt u op het tabblad Computer opnieuw opstarten van de standaardinstellingen.

De cache voor clientinhoud configureren

De clientcache slaat tijdelijke bestanden op voor wanneer clients toepassingen en programma's installeren. Software-updates maken ook gebruik van de clientcache, maar proberen altijd te downloaden naar de cache, ongeacht de grootte-instelling. Configureer de cache-instellingen, zoals grootte en locatie, wanneer u de client handmatig installeert, wanneer u clientpushinstallatie gebruikt of na de installatie.

Zie De cache van clientinhoud configureren voor meer informatie.

De client verwijderen

U kunt de Configuration Manager-clientsoftware van een computer verwijderen met behulp van CCMSetup.exe met de /Uninstall eigenschap. Voer CCMSetup.exe uit op een afzonderlijke computer vanaf de opdrachtprompt of implementeer een pakket om de client voor een verzameling computers te verwijderen.

Opmerking

U kunt de Configuration Manager-client niet van een mobiel apparaat verwijderen. Als u de Configuration Manager-client van een mobiel apparaat moet verwijderen, moet u het apparaat wissen, waardoor alle gegevens op het mobiele apparaat worden verwijderd.

1. Open een Windows-opdrachtprompt als beheerder. Wijzig de map in de locatie waarin CCMSetup.exe zich bevindt, bijvoorbeeld: cd %windir%\ccmsetup

2. Voer de volgende opdracht uit: CCMSetup.exe /uninstall

Tip

Het verwijderingsproces geeft geen resultaten weer op het scherm. Als u wilt controleren of de client is verwijderd, raadpleegt u het volgende logboekbestand: %windir%\ccmsetup\logs\CCMSetup.log

Als u moet wachten totdat het verwijderingsproces is voltooid voordat u iets anders doet, voert u uit Wait-Process CCMSetup in PowerShell. Met deze opdracht kan een script worden onderbroken totdat het CCMSetup-proces is voltooid.

Vanaf versie 2111 wordt, wanneer u de client verwijdert, ook de bootstrap van de client verwijderd, ccmsetup.msi, als deze bestaat.

Conflicterende records beheren

Configuration Manager gebruikt de hardware-id om te proberen clients te identificeren die mogelijk duplicaten zijn en u te waarschuwen voor de conflicterende records. Als u bijvoorbeeld een computer opnieuw installeert, is de hardware-id hetzelfde, maar kan de GUID die door Configuration Manager wordt gebruikt, worden gewijzigd.

Configuration Manager lost conflicten automatisch op met behulp van Windows-verificatie van het computeraccount of een PKI-certificaat van een vertrouwde bron. Wanneer Configuration Manager het conflict van dubbele hardware-id's niet kunt oplossen, bepaalt een hiërarchie-instelling het gedrag.

De hiërarchie-instelling wijzigen voor het beheren van conflicterende records

1. Ga in de Configuration Manager-console naar de werkruimte Beheer, vouw Siteconfiguratie uit en selecteer het knooppunt Sites.

2. Selecteer Hiërarchie-instellingen op het lint.

3. Ga naar het tabblad Clientgoedkeuring en Conflicterende records en selecteer een van de volgende opties:

   • Conflicterende records automatisch oplossen
   • Conflicterende records handmatig oplossen

Conflicterende records handmatig oplossen

1. Ga in de Configuration Manager-console naar de werkruimte Bewaking, vouw Systeemstatus uit en selecteer het knooppunt Conflicterende records.

2. Selecteer een of meer conflicterende records en kies vervolgens Conflicterende record.

3. Selecteer een van de volgende opties:

   • Samenvoegen: combineer de zojuist gedetecteerde record met de bestaande clientrecord.

   • Nieuw: Maak een nieuwe record voor de conflicterende clientrecord.

   • Blokkeren: maak een nieuwe record voor de conflicterende clientrecord, maar markeer deze als geblokkeerd.

Dubbele hardware-id's beheren

U kunt een lijst met hardware-id's opgeven die Configuration Manager negeert voor PXE-opstart- en clientregistratie. Deze lijst helpt bij het oplossen van twee veelvoorkomende problemen:

1. Veel nieuwe apparaten hebben geen onboard Ethernet-poort. Technici gebruiken een USB-naar-Ethernet-adapter om een bekabelde verbinding tot stand te brengen voor de implementatie van het besturingssysteem. Deze adapters worden vaak gedeeld vanwege de kosten en algemene bruikbaarheid. De site gebruikt het MAC-adres van deze adapter om het apparaat te identificeren. Het opnieuw gebruiken van de adapter wordt dus problematisch zonder andere beheerdersacties tussen elke implementatie. Als u de adapter in dit scenario opnieuw wilt gebruiken, sluit u het MAC-adres uit.

2. Hoewel het SMBIOS-kenmerk uniek moet zijn, hebben sommige speciale hardwareapparaten dubbele id's. Sluit deze dubbele id uit en vertrouw op het unieke MAC-adres van elk apparaat.

Gebruik het volgende proces om hardware-id's toe te voegen voor Configuration Manager te negeren:

1. Ga in de Configuration Manager-console naar de werkruimte Beheer, vouw Siteconfiguratie uit en selecteer het knooppunt Sites.

2. Kies op het tabblad Start van het lint in de groep Sites de optie Hiërarchie-instellingen.

3. Ga naar het tabblad Clientgoedkeuring en Conflicterende records . Als u nieuwe hardware-id's wilt toevoegen, kiest u Toevoegen in de sectie Dubbele hardware-id's .

PowerShell voor dubbele hardware-id's

U kunt de volgende PowerShell-cmdlets gebruiken om het beheer van dubbele hardware-id's te automatiseren:

• Get-CMDuplicateHardwareIdGuid
• New-CMDuplicateHardwareIdGuid
• Remove-CMDuplicateHardwareIdGuid
• Get-CMDuplicateHardwareIdMacAddress
• New-CMDuplicateHardwareIdMacAddress
• Remove-CMDuplicateHardwareIdMacAddress

Het ophalen van beleid starten

Een Configuration Manager client downloadt het clientbeleid volgens een schema dat u configureert als een clientinstelling. U kunt ook het ophalen van beleid op aanvraag starten bij de client. Bijvoorbeeld voor het oplossen van problemen of het testen van situaties.

• Clientmelding
• Het configuratiescherm van de client
• Help en ondersteuning
• Een script

Ophalen van clientbeleid starten met clientmelding

1. Ga in de Configuration Manager-console naar de werkruimte Activa en naleving en selecteer Apparaten.

2. Selecteer het apparaat dat u wilt downloaden. Selecteer op het tabblad Start van het lint in de groep Apparaat de optie Clientmelding en kies vervolgens Computerbeleid downloaden.

   Opmerking

   U kunt ook clientmelding gebruiken om het ophalen van beleid voor alle apparaten in een verzameling te starten.

Het ophalen van clientbeleid starten vanuit het configuratiescherm van de Configuration Manager-client

1. Open het Configuration Manager configuratiescherm op de computer.

2. Ga naar het tabblad Acties . Selecteer Machinebeleid ophalen & evaluatiecyclus om het computerbeleid te starten en selecteer vervolgens Nu uitvoeren.

3. Selecteer OK om de prompt te bevestigen.

4. Herhaal de vorige stappen voor andere acties. Bijvoorbeeld Gebruikersbeleid ophalen & Evaluatiecyclus voor clientinstellingen van gebruikers.

Clientbeleid ophalen starten met clienthulpprogramma's van het ondersteuningscentrum

Gebruik clienthulpprogramma's van het ondersteuningscentrum om clientbeleid aan te vragen en weer te geven. Zie Naslaginformatie over het Ondersteuningscentrum voor meer informatie.

Clientbeleid ophalen via script starten

1. Open een scripteditor, zoals Kladblok of Windows PowerShell ISE.

2. Kopieer en voeg de volgende PowerShell-voorbeeldcode in het bestand in:

   $trigger = "{00000000-0000-0000-0000-000000000021}"
   Invoke-WmiMethod -Namespace root\ccm -Class sms_client -Name TriggerSchedule $trigger
   

   Tip

   Zie Bericht-id's voor meer informatie over de planning-id's.

3. Sla het bestand op met de .ps1 extensie.

4. Voer het script uit op de client.

Volgende stappen

De inhoudscache voor clients configureren

Clientmelding