Funkcje w Configuration Manager wersji technical preview 2305

Dotyczy: Configuration Manager (gałąź technical preview)

W tym artykule przedstawiono funkcje dostępne w wersji technical preview dla Configuration Manager, wersja 2305. Zainstaluj tę wersję, aby zaktualizować i dodać nowe funkcje do witryny technical preview.

Przed zainstalowaniem tej aktualizacji zapoznaj się z artykułem technical preview . W tym artykule zapoznasz się z ogólnymi wymaganiami i ograniczeniami dotyczącymi korzystania z wersji technical preview, sposobem aktualizowania między wersjami i sposobem przekazywania opinii.

W poniższych sekcjach opisano nowe funkcje do wypróbowania w tej wersji:

Preferowana opcja mp OSD dla scenariusza rozruchu środowiska PXE

Preferowana opcja punktu zarządzania (MP) umożliwi teraz klientom PXE komunikowanie się z początkowym plikiem MP wyszukiwania i odbieranie listy mp(ów) do dalszej komunikacji. Gdy opcja jest włączona, umożliwia mp przekierować klienta PXE do innego MP, w oparciu o lokalizację klienta w granicach lokacji.

!

Nowe zadanie konserwacji lokacji "Usuń przestarzałe komunikaty o stanie wykonania zadania" jest teraz dostępne na serwerach podstawowych w celu oczyszczenia danych starszych niż 30 dni lub skonfigurowanej liczby dni

Tę funkcję można włączyć, korzystając z okna obsługi lokacji lub przy użyciu polecenia polecenia programu PowerShell. Domyślnie jest ona ustawiona na uruchamianie w sobotę i usuwanie danych starszych niż 30 dni. Robi to poprzez oczyszczenie [dbo]. Tabela TaskExecutionStatus

Przykład: Set-CMSiteMaintenanceTask -Kod witryny "XXX" -MaintenanceTaskName "Delete Aged Task Execution Status Messages" -DaysOfWeek Friday

Tworzenie cmg przy użyciu aplikacji innej firmy za pośrednictwem konsoli

Użycie aplikacji pierwszej firmy jest przestarzałe na potrzeby tworzenia cmg. Teraz usługa CMG używa aplikacji serwera innej firmy do pobierania tokenów elementu nośnego. W przypadku tworzenia cmg użytkownicy mogą wybrać dzierżawę i nazwę aplikacji przy użyciu nazwy dzierżawy Microsoft Entra. Po wybraniu dzierżawy i nazwy aplikacji zostanie wyświetlony przycisk logowania. Istniejący klienci, muszą zaktualizować swoją aplikację serwera jako bieżącą wersję, nie ma przekierowania do- "http://localhost"

Aby zaktualizować aplikację serwera, możesz przejść do węzła Microsoft Entra dzierżawy —> wybierz dzierżawę —> wybierz aplikację serwera —> wybierz pozycję "zaktualizuj ustawienia aplikacji".

Tworzenie cmg przy użyciu serwera innej firmyApp za pośrednictwem programu PowerShell

Aby utworzyć grupę cmg przy użyciu aplikacji serwera innej firmy za pośrednictwem polecenia cmdlet programu PowerShell, należy określić identyfikator TenantID w argumencie:

Polecenie programu PowerShell: Set-UpdateServerApplication – TenantID

Jeśli używasz istniejącej aplikacji serwera Microsoft Entra, gdy jest używana istniejąca (nieobsługiwana) aplikacja serwera Microsoft Entra, upewnij się, że aplikacja serwera ma parametr RedirectUrl="http://localhost" dodany w Azure Portal i w TableAAD_Application_EX w bazie danych.

Jeśli spróbujesz utworzyć cmg przed zaktualizowaniem RedirectUrl, zostanie wyświetlony błąd "Aplikacja serwera musi zostać zaktualizowana".

Uruchom to polecenie programu PowerShell: Set-UpdateServerApplication aby zaktualizować aplikację, a następnie spróbuj ponownie utworzyć grupę cmg.

Uwaga

W przypadku nowych klientów przed utworzeniem usługi CMG utwórz aplikację serwera Microsoft Entra zawierającą parametr RedirectUrl="http://localhost" w aplikacji. Po zakończeniu przekierowywania adresu URL i ustawień bazy danych można wykonać nowy skrypt polecenia programu PowerShell.

Funkcja zmniejszania obszaru ataków (ASR) oznacza teraz jednostkę SKU serwera jako zgodną tylko po wytężeniu

Przed możliwością zmniejszania obszaru podatnego na ataki w systemie Windows Server reguły były domyślnie oznaczone jako zgodne. Ponieważ to ustawienie reguły staje się dostępne dla jednostki SKU serwera, ustawienie reguły jest wymuszane za pośrednictwem menedżera konfiguracji. Teraz jednostka SKU serwera zostanie oznaczona jako zgodna z regułą zmniejszania obszaru podatnego na ataki dopiero po wytężeniu reguły.

Zwiększanie zabezpieczeń adresu URL powiadomień usługi zewnętrznej

Ta funkcja pozwala uniknąć ryzyka skierowania logiki subskrypcji do niezaufanego adresu URL, co powoduje wyciek informacji. Uaktualnienie uniemożliwia wysyłanie informacji do adresu URL HTTPS z niezaufanym certyfikatem. Ta metoda zapewnia ochronę danych za pomocą zaufanego certyfikatu SSL. W przypadku bezpiecznego połączenia zalecamy używanie certyfikatów SSL od zaufanych urzędów certyfikacji. Ta funkcja zabezpieczeń zezwala tylko na połączenia z adresami URL, które mają zaufane certyfikaty w celu zwiększenia zabezpieczeń.

Włączanie funkcji BitLocker za pośrednictwem usługi ProvisionTS

ProvisionTS to sekwencja zadań wykonywana w momencie aprowizacji urządzenia. Escrowing recovery key to Config Manager Database is now supported using ProvisionTS (Escrowing recovery key to Config Manager Database is now supported using ProvisionTS). W związku z tym urządzenie może natychmiast skasować klucz do bazy danych programu Config Manager.

Stan certyfikatu klienta w konsoli (z podpisem własnym) zgodny ze stanem w panelu sterowania (PKI)

W przypadku klientów z certyfikatem PKI konsola Configuration Manager wyświetla właściwość certyfikatu klienta jako z podpisem własnym. Właściwość certyfikatu klienta panelu sterowania klienta zawiera infrastrukturę kluczy publicznych. Po tej wersji certyfikat klienta Configuration Manager konsoli i panelu sterowania klienta będzie zsynchronizowany i będzie wyświetlany ten sam stan.

Następne kroki

Aby uzyskać więcej informacji na temat instalowania lub aktualizowania gałęzi technical preview, zobacz Technical Preview (Wersja zapoznawcza techniczna).

Aby uzyskać więcej informacji na temat różnych gałęzi Configuration Manager, zobacz Która gałąź Configuration Manager powinna być używana?.