Mogelijkheden in Technical Preview 1709 voor Configuration Manager

Van toepassing op: Configuration Manager (technical preview-vertakking)

In dit artikel worden de functies geïntroduceerd die beschikbaar zijn in de Technical Preview voor Configuration Manager versie 1709. U kunt deze versie installeren om uw Configuration Manager technical preview-site bij te werken en nieuwe mogelijkheden toe te voegen. Voordat u deze versie van de technical preview installeert, raadpleegt u Technical Preview voor Configuration Manager om vertrouwd te raken met de algemene vereisten en beperkingen voor het gebruik van een technical preview, het bijwerken tussen versies en het geven van feedback over de functies in een technical preview.

Bekende problemen in deze Technical Preview:

• Bijwerken naar preview-versie 1709 mislukt wanneer u een siteserver in de passieve modus hebt. Wanneer u de preview-versie 1706, 1707 of 1708 uitvoert en een primaire siteserver in passieve modus hebt, moet u de siteserver in de passieve modus verwijderen voordat u de preview-site kunt bijwerken naar versie 1709. U kunt de siteserver in de passieve modus opnieuw installeren nadat uw site versie 1709 heeft uitgevoerd.

  De siteserver in de passieve modus verwijderen:

  1. Ga in de console naar Beheeroverzicht>>Siteconfiguratieservers>en sitesysteemrollen en selecteer vervolgens de siteserver in de passieve modus.
  2. Klik in het deelvenster Sitesysteemrollen met de rechtermuisknop op de siteserverfunctie en kies rol verwijderen.
  3. Klik met de rechtermuisknop op de siteserver in de passieve modus en kies verwijderen.
  4. Nadat de siteserver is verwijderd, start u op de actieve primaire siteserver de service opnieuw CONFIGURATION_MANAGER_UPDATE.

Hier volgen nieuwe functies die u kunt uitproberen met deze versie.

Verbeterde vpn-profielervaring in Configuration Manager-console

Met deze release hebben we de wizard VPN-profiel en eigenschappenpagina's bijgewerkt om instellingen weer te geven die geschikt zijn voor het geselecteerde platform. Specifiek:

• Elk platform heeft een eigen werkstroom, wat betekent dat nieuwe VPN-profielen alleen de instelling bevatten die wordt ondersteund door het platform.
• De pagina's Ondersteunde platforms worden nu weergegeven na de pagina Algemeen . U kiest nu het platform voordat u eigenschapswaarden instelt.
• Wanneer het platform is ingesteld op Android, Android for Work of Windows Phone 8.1, is de pagina Ondersteunde platforms niet nodig en wordt deze niet weergegeven.
• De Configuration Manager clientwerkstroom is gecombineerd met de MDM-client-gebaseerde Windows 10-werkstromen (Hybrid Mobile Device). Ze ondersteunen dezelfde instellingen.
• Elke platformwerkstroom bevat alleen de instellingen die geschikt zijn voor die werkstroom. De Android-werkstroom bevat bijvoorbeeld instellingen die geschikt zijn voor Android; instellingen die geschikt zijn voor iOS of Windows 10 Mobile niet meer worden weergegeven in de Android-werkstroom.
• Voor Windows 8.1-apparaten zijn instellingen die worden beheerd door Configuration Manager duidelijk gemarkeerd.
• De pagina Automatische VPN is verouderd en is verwijderd.

Deze wijzigingen zijn van toepassing op nieuwe VPN-profielen.

Om het compatibiliteitsrisico te minimaliseren, blijven bestaande VPN-profielen ongewijzigd. Wanneer u een bestaand profiel bewerkt, worden de instellingen weergegeven zoals ze hebben gedaan toen het profiel werd gemaakt.

Probeer het uit!

Maak een nieuw VPN-profiel met behulp van het gebruikelijke proces. U ziet dat de eerste pagina in de wizard VPN-profiel is gewijzigd.

1. Ga naar Assets and Compliance>Overview>Compliance Settings>Company Resource Access>VPN Profiles en kies Create VPN Profile.

2. Voer een naam in op de pagina Algemeen en kies een van de volgende opties onder Geef het type VPN-profiel op dat u wilt maken:

   • Windows 10
   • Windows 8.1
   • Windows Phone 8.1
   • iOS en macOS
   • Android
   • Android for Work

3. Als u Windows 8.1 kiest, hebt u ook de optie Nieuw profiel maken of Importeren uit bestand.

4. Voltooi de wizard om het maken van het profiel te voltooien.

Wanneer u verschillende platforms selecteert, ziet u dat alleen de instellingen die relevant zijn voor het geselecteerde platform worden weergegeven.

Co/beheer voor Windows 10-apparaten

Veel klanten willen Windows 10 apparaten op dezelfde manier beheren als mobiele apparaten met behulp van een vereenvoudigde, goedkopere cloudoplossing. Het kan echter lastig zijn om de overgang van traditioneel beheer naar modern beheer te maken. Vanaf de Windows 10, versie 1607 (ook wel bekend als de Jubileumupdate), kunt u een Windows 10-apparaat tegelijkertijd koppelen aan on-premises Active Directory (AD) en cloudgebaseerde Microsoft Entra-id (hybride Microsoft Entra-id). Co-beheer maakt gebruik van deze verbetering en stelt u in staat om Windows 10 apparaten gelijktijdig te beheren met behulp van zowel Configuration Manager als Intune. Het is een oplossing die een brug biedt van traditioneel naar modern beheer en u een pad biedt om de overgang te maken met behulp van een gefaseerde benadering.

Vereisten

U moet aan de volgende vereisten voldoen voordat u co-beheer kunt inschakelen. Er zijn algemene vereisten en verschillende vereisten voor bestaande Configuration Manager clients en apparaten die geen clients zijn.

Bekende problemen

Nadat u een beleid voor co-beheer hebt gemaakt, kunt u het beleid niet bewerken. Als u het beleid wilt wijzigen, verwijdert u het en maakt u het opnieuw met de instellingen die u nodig hebt.

Algemene vereisten

Hier volgen algemene vereisten voor het inschakelen van co-beheer:

• Technical Preview voor Configuration Manager versie 1709

• Microsoft Entra ID

• EMS- of Intune-licentie voor alle gebruikers

• Intune-abonnement (MDM-instantie in Intune ingesteld op Intune)

  Opmerking

  Als u een hybride MDM-omgeving hebt (Intune geïntegreerd met Configuration Manager), kunt u co-beheer niet inschakelen.

Aanvullende vereisten voor bestaande Configuration Manager-clients

• Windows 10 versie 1709 (Fall Creators Update) en hoger
• Microsoft Entra hybride gekoppeld (gekoppeld aan AD en Microsoft Entra-id)

Aanvullende vereisten voor nieuwe Windows 10 apparaten

• Windows 10 versie 1709 (Fall Creators Update) en hoger
• Cloud Management Gateway in Configuration Manager

Workloads die u kunt overschakelen naar Intune

Nadat u co-beheer hebt ingeschakeld, blijft Configuration Manager alle workloads beheren. Wanneer u besluit dat u klaar bent, kunt u intune laten beginnen met het beheren van beschikbare workloads. In deze release kunt u Intune de volgende workloads laten beheren.

Nalevingsbeleid

Nalevingsbeleid definieert de regels en instellingen waaraan een apparaat moet voldoen om te worden beschouwd als compatibel door beleid voor voorwaardelijke toegang. U kunt nalevingsbeleid ook gebruiken om nalevingsproblemen met apparaten onafhankelijk van voorwaardelijke toegang te bewaken en op te lossen.

beleid voor Windows Update voor Bedrijven

Met Windows Update voor Bedrijven-beleid kunt u uitstelbeleid configureren voor Windows 10 functie-updates of kwaliteitsupdates voor Windows 10 apparaten die rechtstreeks worden beheerd door Windows Update voor Bedrijven. Zie Uitstelbeleid voor Windows Update voor Bedrijven configureren voor meer informatie.

Externe acties beschikbaar in Intune in Azure voor co-beheerde apparaten

Wanneer een Windows 10-apparaat is ingeschakeld voor co-beheer, hebt u de volgende externe acties beschikbaar vanuit Intune in Azure:

• Fabrieksinstellingen terugzetten
• Selectief wissen
• Apparaten verwijderen
• Apparaat opnieuw opstarten
• Nieuwe start

Intune voorbereiden voor co-beheer

Voordat u workloads van Configuration Manager naar Intune overschakelt, maakt u de profielen en beleidsregels die u nodig hebt in Intune om ervoor te zorgen dat uw apparaten beveiligd blijven. U kunt objecten in Intune maken op basis van de objecten in Configuration Manager. Of, als uw huidige strategie is gebaseerd op verouderd of traditioneel beheer, kunt u een stapje terug doen om het beleid en de profielen te herzien die u nodig hebt voor modern beheer. Gebruik de volgende resources om het beleid en de profielen te maken.

• beleid voor Windows Update voor Bedrijven
• Apparaatconfiguratieprofielen

Architectuuroverzicht voor co-beheer

Het volgende diagram biedt een architectuuroverzicht van co-beheer en hoe het in bestaande configuratie- en Intune-infrastructuren past.

Scenario's voor het inschakelen van co-beheer

U kunt co-beheer inschakelen voor zowel Windows 10 apparaten die zijn ingeschreven bij Microsoft Intune als bestaande Windows 10 Configuration Manager clients. Beide scenario's leiden ertoe dat Windows 10 apparaten gelijktijdig worden beheerd door Configuration Manager en Intune, en gekoppeld zijn aan AD en Microsoft Entra ID.

Apparaten die zijn ingeschreven bij Intune

Wanneer Windows 10 apparaten zijn ingeschreven bij Intune, kunt u de Configuration Manager-client op de apparaten installeren (met behulp van een specifiek opdrachtregelargument) om de clients voor te bereiden op co-beheer. Vervolgens schakelt u co-beheer in vanuit de Configuration Manager-console om specifieke workloads naar Intune te verplaatsen voor specifieke Windows 10 apparaten.

Voor Windows 10 apparaten die nog niet zijn ingeschreven bij Intune, kunt u automatische inschrijving in Azure gebruiken om de apparaten in te schrijven. Voor nieuwe Windows 10-apparaten kunt u Windows Autopilot gebruiken om de Out of Box Experience (OOBE) te configureren, waaronder automatische inschrijving waarmee apparaten bij Intune worden ingeschreven.

Configuration Manager-clients

Wanneer u Windows 10 apparaten hebt die Configuration Manager clients zijn, kunt u deze apparaten inschrijven en co-beheer inschakelen vanuit de Configuration Manager-console. Configuration Manager activeert automatische inschrijving bij Intune op basis van de Microsoft Entra tenantgegevens.

Windows 10-apparaten voorbereiden voor co-beheer

U kunt co-beheer inschakelen op Windows 10 apparaten die zijn gekoppeld aan AD en Microsoft Entra-id en zijn ingeschreven bij Intune en een client in Configuration Manager. Voor nieuwe Windows 10-apparaten en voor apparaten die al zijn ingeschreven bij Intune, installeert u de Configuration Manager-client voordat ze samen kunnen worden beheerd. Voor Windows 10 apparaten die al Configuration Manager clients zijn, kunt u de apparaten inschrijven bij Intune en co-beheer inschakelen in de Configuration Manager-console.

Opdrachtregel voor het installeren van Configuration Manager-client

Maak een app in Intune voor Windows 10 apparaten die nog niet zijn Configuration Manager clients. Wanneer u de app in de volgende secties maakt, gebruikt u de volgende opdrachtregel:

ccmsetup.msi CCMSETUPCMD="/mp:<URL of cloud management gateway mutual auth endpoint>/ CCMHOSTNAME=<URL of cloud management gateway mutual auth endpoint> SMSSiteCode=<Sitecode> SMSMP=https://<FQDN of MP> AADTENANTID=<Microsoft Entra tenant ID> AADTENANTNAME=<Tenant name> AADCLIENTAPPID=<Server AppID for Microsoft Entra-integratie> AADRESOURCEURI=https://<Resource-ID>"

Als u bijvoorbeeld de volgende waarden hebt:

• URL van het wederzijdse verificatie-eindpunt van cloudbeheergateway: https://contoso.cloudapp.net/CCM_Proxy_MutualAuth/72057594037928100

  Opmerking

  Gebruik de waarde MutualAuthPath in de vProxy_Roles SQL-weergave voor de URL van de wederzijdse verificatie-eindpuntwaarde van cloudbeheergateway .

• FQDN van beheerpunt (MP): sccmmp.corp.contoso.com

• Sitecode: PS1

• Microsoft Entra tenant-id: 72F988BF-86F1-41AF-91AB-2D7CD011XXXX

• Microsoft Entra tenantnaam: contoso

• Microsoft Entra client-app-id: bef323b3-042f-41a6-907a-f9faf0d1XXXX

• Microsoft Entra resource-id-URI: ConfigMgrServer

  Opmerking

  Gebruik de IdentifierUri-waarde in de vSMS_AAD_Application_Ex SQL-weergave voor de URI-waarde van Microsoft Entra resource-id.

U gebruikt de volgende opdrachtregel:

ccmsetup.msi CCMSETUPCMD="/mp:https://contoso.cloudapp.net/CCM_Proxy_MutualAuth/72057594037928100 CCMHOSTNAME=contoso.cloudapp.net/CCM_Proxy_MutualAuth/72057594037928100 SMSSiteCode=PS1 SMSMP=https://sccmmp.corp.contoso.com AADTENANTID=72F988BF-86F1-41AF-41AF-4191AB-2D7CD011XXXX AADTENANTNAME=contoso AADCLIENTAPPID=bef323b3-042f-41a6-907a-f9faf0d1XXXX AADRESOURCEURI=https://ConfigMgrServer"

Tip

U kunt de opdrachtregelparameters voor uw site vinden met behulp van de volgende stappen:

1. Ga in de Configuration Manager-console naarBeheeroverzicht>>Cloud Services>Co-beheer.
2. Kies op het tabblad Start in de groep Beheren de optie Co-beheer configureren om de wizard Onboarding voor co-beheer te openen.
3. Klik op de pagina Abonnement op Aanmelden en meld u aan bij uw Intune-tenant en klik vervolgens op Volgende.
4. Klik op de pagina Inschakelen op Kopiëren in de sectie Apparaten die zijn ingeschreven bij Intune om de opdrachtregel naar het klembord te kopiëren en sla vervolgens de opdrachtregel op voor gebruik in de procedure voor het maken van de app.
5. Klik op Annuleren om de wizard af te sluiten.

Nieuwe Windows 10-apparaten

Voor nieuwe Windows 10-apparaten kunt u de Autopilot-service gebruiken om de out-of-box-ervaring te configureren, waaronder het toevoegen van het apparaat aan AD en Microsoft Entra-id, evenals het registreren van het apparaat bij Intune. Maak vervolgens een app in Intune om de Configuration Manager-client te implementeren.

1. Schakel Autopilot in voor de nieuwe Windows 10 apparaten. Zie Overzicht van Windows Autopilot voor meer informatie.
2. Configureer automatische inschrijving in Microsoft Entra-id zodat uw apparaten automatisch worden ingeschreven bij Intune. Zie Windows-apparaten inschrijven voor Microsoft Intune voor meer informatie.
3. Maak een app in Intune met het Configuration Manager-clientpakket en implementeer de app op Windows 10 apparaten die u samen wilt beheren. Gebruik de opdrachtregel om Configuration Manager-client te installeren wanneer u de stappen doorloopt om clients vanaf internet te installeren met behulp van Microsoft Entra-id.

Windows 10 apparaten die niet zijn ingeschreven bij Intune of een Configuration Manager-client

Voor Windows 10 apparaten die niet zijn ingeschreven bij Intune of die de Configuration Manager-client hebben, kunt u automatische inschrijving gebruiken om het apparaat in te schrijven bij Intune. Maak vervolgens een app in Intune om de Configuration Manager-client te implementeren.

1. Configureer automatische inschrijving in Microsoft Entra-id zodat uw apparaten automatisch worden ingeschreven bij Intune. Zie Windows-apparaten inschrijven voor Microsoft Intune voor meer informatie.
2. Maak een app in Intune met het Configuration Manager-clientpakket en implementeer de app op Windows 10 apparaten die u samen wilt beheren. Gebruik de opdrachtregel om Configuration Manager-client te installeren wanneer u de stappen doorloopt om clients vanaf internet te installeren met behulp van Microsoft Entra-id.

Windows 10 apparaten die zijn ingeschreven bij Intune

Voor Windows 10 apparaten die al zijn ingeschreven bij Intune, maakt u een app in Intune om de Configuration Manager-client te implementeren. Gebruik de opdrachtregel om Configuration Manager-client te installeren wanneer u de stappen doorloopt om clients vanaf internet te installeren met behulp van Microsoft Entra-id.

Configuration Manager-workloads overschakelen naar Intune

In de vorige sectie hebt u Windows 10 apparaten voorbereid voor co-beheer. Deze apparaten zijn nu gekoppeld aan AD en Microsoft Entra-id, en ze zijn ingeschreven bij Intune en hebben de Configuration Manager-client. U hebt waarschijnlijk nog steeds Windows 10 apparaten die zijn gekoppeld aan AD en de Configuration Manager-client hebben, maar niet zijn gekoppeld aan Microsoft Entra id of zijn ingeschreven bij Intune. De volgende procedure bevat de stappen voor het inschakelen van co-beheer, het voorbereiden van de rest van uw Windows 10 apparaten (Configuration Manager clients zonder Intune-inschrijving) voor co-beheer en stelt u in staat om specifieke Configuration Manager workloads over te schakelen naar Intune.

1. Ga in de Configuration Manager-console naarBeheeroverzicht>>Cloud Services>Co-beheer.
2. Kies op het tabblad Start in de groep Beheren de optie Co-beheer configureren om de wizard Onboarding voor co-beheer te openen.
3. Klik op de pagina Abonnement op Aanmelden en meld u aan bij uw Intune-tenant en klik vervolgens op Volgende.
4. Configureer op de pagina Fasering de volgende instellingen en klik vervolgens op Volgende:
   • Testgroep: De testgroep bevat een of meer verzamelingen die u selecteert. Gebruik deze groep als onderdeel van uw gefaseerde implementatie van co-beheer. U kunt beginnen met een kleine testverzameling en vervolgens meer verzamelingen toevoegen aan de testgroep naarmate u co-beheer implementeert voor meer gebruikers en apparaten. U kunt de verzamelingen in de testgroep op elk gewenst moment wijzigen vanuit de eigenschappen voor co-beheer.
   • Productie: wanneer u deze instelling selecteert, worden alle ondersteunde Windows 10 apparaten ingeschakeld voor co-beheer. Configureer de uitsluitingsgroep met een of meer verzamelingen. Apparaten die lid zijn van een van de verzamelingen in deze groep, worden uitgesloten van het gebruik van co-beheer.
5. Kies op de pagina Inschakelen de optie Pilot of All (afhankelijk van de instellingen die u hebt geconfigureerd op de pagina Fasering) om Automatische inschrijving in Te schakelen in Intune en klik vervolgens op Volgende. Wanneer u Test kiest, worden alleen de Configuration Manager-clients die lid zijn van de testgroep automatisch ingeschreven bij Intune. Hiermee kunt u co-beheer inschakelen voor een subset van clients om co-beheer in eerste instantie te testen en co-beheer uit te rollen met behulp van een gefaseerde benadering.
6. Kies op de pagina Workloads of u wilt schakelen tussen Configuration Manager workloads die moeten worden beheerd door Intune en klik vervolgens op Volgende. Gebruik de schuifregelaars om te selecteren of u de workload wilt overschakelen naar de groep Pilot of voor alle Windows 10 clients (afhankelijk van de instellingen die u hebt geconfigureerd op de pagina Fasering).
7. Voltooi de wizard om co-beheer in te schakelen.

Zie ook

Zie Technical Preview voor Configuration Manager voor informatie over het installeren of bijwerken van de technical preview-vertakking.