Nieuw in versie 2207 van Configuration Manager current branch
Van toepassing op: Configuration Manager (current branch)
Update 2207 voor Configuration Manager current branch is beschikbaar als een update in de console. Pas deze update toe op sites waarop versie 2103 of hoger wordt uitgevoerd. In dit artikel vindt u een overzicht van de wijzigingen en nieuwe functies in Configuration Manager versie 2207.
Bekijk altijd de meest recente controlelijst voor het installeren van deze update. Zie Controlelijst voor het installeren van update 2207 voor meer informatie. Nadat u een site hebt bijgewerkt, bekijkt u ook de controlelijst na de update.
Als u optimaal wilt profiteren van nieuwe Configuration Manager functies, werkt u na het bijwerken van de site ook clients bij naar de nieuwste versie. Hoewel er nieuwe functionaliteit wordt weergegeven in de Configuration Manager-console wanneer u de site en console bijwerkt, is het volledige scenario pas functioneel als de clientversie ook de meest recente is.
Beheer in de cloud
Op rollen gebaseerd toegangsbeheer (RBAC) van Intune gebruiken voor aan tenant gekoppelde apparaten
U kunt nu op rollen gebaseerd toegangsbeheer (RBAC) van Intune gebruiken wanneer u via het Microsoft Intune-beheercentrum communiceert met apparaten die aan de tenant zijn gekoppeld. Wanneer u bijvoorbeeld Intune gebruikt als op rollen gebaseerde toegangsbeheerinstantie, heeft een gebruiker met de rol Helpdeskmedewerker van Intune geen toegewezen beveiligingsrol of aanvullende machtigingen van Configuration Manager nodig. Zie Intune-toegangsbeheer op basis van rollen voor tenant gekoppelde clients voor meer informatie.
Verbeterde beveiliging voor Configuration Manager beheerservice
We introduceren een nieuwe cloudtoepassing met beperkte toegang tot de beheerservice. Met deze functie kan cmg (cloudbeheergateway) de beheerdersbevoegdheden tussen een beheerpunt en de beheerservice segmenteren. Hierdoor kan CMG de toegang tot de beheerservice beperken. Deze functie biedt beheerders gedetailleerde toegangsbeheer waarmee gebruikers toegang kunnen hebben tot de beheerservice en om MFA zo nodig af te dwingen.
Zie Azure-services configureren voor gebruik met Configuration Manager voor meer informatie.
Vereenvoudigde goedkeuring van toepassingsimplementatie
Een beheerder kan nu de aanvraag voor het implementeren van een toepassing op een apparaat goedkeuren of weigeren vanaf elke locatie waar ze toegang hebben tot internet door een koppeling te selecteren in de e-mailmelding. Voor deze functie moeten beheerders de CMG-URL handmatig toevoegen in de Azure Active Directory-app als toepassingsomleidings-URI met één pagina.
Zie Een app-registratie maken in Azure AD voor uw App Service-app voor meer informatie.
Een cloudbron opnemen en de voorkeur geven aan een beheerpunt in een standaardgrensgroep
Tot de huidige vertakking 2203 had u geen optie om een CMG als beheerpunt in een standaardgrensgroep te gebruiken. De clients die terugvallen naar een standaardgrensgroep, kunnen alleen communiceren met niet-cloudbeheerpunten.
Wanneer een site in eerste instantie wordt geïnstalleerd, wordt er een standaardgroep voor sitegrenzen gemaakt voor elke site en gebruiken alle clients deze standaard totdat ze zijn toegewezen aan een aangepaste grensgroep.
Vanaf Configuration Manager 2207 kunt u opties toevoegen via PowerShell om cloudbronnen op te nemen en de voorkeur te geven. U kunt bijvoorbeeld de CMG instellen als het voorkeursbeheerpunt voor de clients in de standaardgrensgroep.
Zie Standaardgedrag sitegrensgroep ondersteunt selectie van cloudbronnen voor meer informatie.
Clientbeheer
Gedetailleerde controle over de evaluatie van nalevingsinstellingen
U kunt nu een time-out voor scriptuitvoering (seconden) definiëren bij het configureren van clientinstellingen voor nalevingsinstellingen. De time-outwaarde kan worden ingesteld van minimaal 60 seconden tot maximaal 600 seconden. Met deze nieuwe instelling hebt u meer flexibiliteit voor configuratie-items wanneer u scripts moet uitvoeren die de standaardwaarde van 60 seconden kunnen overschrijden.
Zie de groep met clientinstellingen voor naleving voor meer informatie.
Software-updates
Verbeterde beheerbaarheid van automatische implementatieregels (ADR's)
U kunt nu ADR's organiseren met mappen. Deze verbetering helpt u bij het beter categoriseren en beheren van ADR's in uw organisatiehiërarchie door een gestructureerde weergave van uw gefaseerde implementaties te hebben. Map kan ook worden gemaakt met PowerShell-cmdlets.
Zie Proces voor het maken van een map voor regels voor automatische implementatie voor meer informatie.
Verbeterde controle over maandelijkse onderhoudsvensters
Op basis van uw feedback hebben we de planning van maandelijkse onderhoudsvensters verbeterd. U kunt nu maandelijkse onderhoudsvensterschema's instellen om implementaties beter af te stemmen op de release van maandelijkse software-updates door offsets te configureren. Als u bijvoorbeeld een verschuiving van twee dagen na de tweede dinsdag van de maand gebruikt, wordt het onderhoudsvenster voor donderdag ingesteld.
Zie Onderhoudsvensters gebruiken in Configuration Manager voor meer informatie.
Endpoint Protection
Verbeterde onboarding van Microsoft Defender voor Eindpunt (MDE) voor Windows Server 2012 R2 en Windows Server 2016
Configuration Manager versie 2207 ondersteunt nu automatische implementatie van moderne, geïntegreerde Microsoft Defender voor Eindpunt voor Windows Server 2012 R2 & 2016. Windows Server 2012- en 2016-apparaten die zijn gericht op Microsoft Defender voor Eindpunt onboardingbeleid, gebruiken de geïntegreerde agent versus de bestaande Microsoft Monitoring Agent-oplossing, indien geconfigureerd via Clientinstellingen.
Zie onboarding Microsoft Defender voor Eindpunt voor meer informatie.
Verbeterde beveiliging voor niet-vertrouwde omgevingen
Windows Defender Application Guard heet nu Microsoft Defender Application Guard in de console.
Op de pagina Algemene instellingen in de Microsoft Defender Application Guard kunt u nu beleidsregels maken in Configuration Manager om uw werknemers te beschermen met Behulp van Microsoft Edge en geïsoleerde Windows-omgevingen.
Op de pagina Instellingen voor toepassingsgedrag kunt u camera's en microfoons in- of uitschakelen, samen met certificaatkoppeling van de vingerafdruk naar de geïsoleerde container.
De volgende items zijn verwijderd:
- De Enterprise-sites kunnen niet-zakelijke inhoud laden, zoals invoegtoepassingsinstellingen van derden, op de pagina Interactie host .
- Het beleid voor bestandsvertrouwenscriteria op de pagina Bestandsbeheer .
Zie Microsoft Defender Application Guard-beleid maken en implementeren voor meer informatie.
Configuration Manager console
Verbeteringen aan de console
Wanneer u een zoekopdracht uitvoert op een knooppunt in de console, bevat de zoekbalk nu een padcriteria om aan te geven dat submappen in het knooppunt zijn opgenomen in de zoekopdracht.
Het padcriterium is informatief en kan niet worden bewerkt.
Standaard worden alle submappen doorzocht wanneer u een zoekopdracht uitvoert in een knooppunt dat submappen bevat. U kunt de zoekopdracht beperken door de optie Huidig knooppunt te selecteren in de zoekwerkbalk.
Verbeteringen in het donkere thema
Het donkere thema is sinds 2203 beschikbaar als voorlopige functie. In deze release hebben we het donkere thema uitgebreid met extra onderdelen, zoals knoppen, contextmenu's en hyperlinks. Schakel deze pre-releasefunctie in om het donkere thema te ervaren.
Zie Consolewijzigingen en tips voor meer informatie.
Andere updates
Zie releaseopmerkingen voor versie 2207 voor meer informatie over wijzigingen in de Windows PowerShell-cmdlets voor Configuration Manager.
Volgende stappen
Op dit moment wordt versie 2207 uitgebracht voor de vroege updatering. Als u deze update wilt installeren, moet u zich aanmelden. Zie Early update ring voor meer informatie.
Wanneer u klaar bent om deze versie te installeren, raadpleegt u Updates installeren voor Configuration Manager en Controlelijst voor het installeren van update 2207.
Tip
Als u een nieuwe site wilt installeren, gebruikt u een basislijnversie van Configuration Manager.
Meer informatie over:
Zie releaseopmerkingen voor bekende belangrijke problemen.
Nadat u een site hebt bijgewerkt, bekijkt u ook de controlelijst na de update.
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub Issues geleidelijk uitfaseren als het feedbackmechanisme voor inhoud. Het wordt vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor