Co nowego w wersji 2207 Configuration Manager bieżącej gałęzi
Dotyczy: programu Configuration Manager (bieżąca gałąź)
Aktualizacja 2207 dla Configuration Manager bieżącej gałęzi jest dostępna jako aktualizacja w konsoli. Zastosuj tę aktualizację w witrynach z wersją 2103 lub nowszą. W tym artykule podsumowano zmiany i nowe funkcje w Configuration Manager, wersja 2207.
Zawsze przejrzyj najnowszą listę kontrolną dotyczącą instalowania tej aktualizacji. Aby uzyskać więcej informacji, zobacz Lista kontrolna dotycząca instalowania aktualizacji 2207. Po zaktualizowaniu witryny zapoznaj się również z listą kontrolną Po aktualizacji.
Aby w pełni wykorzystać nowe funkcje Configuration Manager, po zaktualizowaniu lokacji zaktualizuj również klientów do najnowszej wersji. Mimo że nowe funkcje są wyświetlane w konsoli Configuration Manager podczas aktualizowania lokacji i konsoli, kompletny scenariusz nie działa, dopóki wersja klienta nie będzie również najnowsza.
Zarządzanie dołączone do chmury
Używanie kontroli dostępu opartej na rolach (RBAC) usługi Intune dla urządzeń dołączonych do dzierżawy
Teraz możesz używać kontroli dostępu opartej na rolach (RBAC) usługi Intune podczas interakcji z urządzeniami dołączonymi do dzierżawy z centrum administracyjnego Microsoft Intune. Na przykład w przypadku korzystania z usługi Intune jako urzędu kontroli dostępu opartego na rolach użytkownik z rolą Operatora pomocy technicznej usługi Intune nie potrzebuje przypisanej roli zabezpieczeń ani dodatkowych uprawnień z Configuration Manager. Aby uzyskać więcej informacji, zobacz Kontrola dostępu oparta na rolach w usłudze Intune dla klientów dołączonych do dzierżawy.
Rozszerzone zabezpieczenia usługi administracji Configuration Manager
Wprowadzamy nową aplikację w chmurze z ograniczonym dostępem do usługi administracyjnej. Ta funkcja umożliwia bramie zarządzania chmurą (CMG) segmentowanie uprawnień administratora między punktem zarządzania a usługą administracyjną. Umożliwia to cmg ograniczyć dostęp do usługi administracyjnej. Ta funkcja zapewnia administratorom szczegółowe mechanizmy kontroli dostępu, za pomocą których użytkownicy mogą mieć dostęp do usługi administracyjnej i w razie potrzeby wymuszać uwierzytelnianie wieloskładnikowe.
Aby uzyskać więcej informacji, zobacz Konfigurowanie usług platformy Azure do użycia z Configuration Manager.
Uproszczone zatwierdzanie wdrożenia aplikacji
Administrator może teraz zatwierdzić lub odrzucić żądanie wdrożenia aplikacji na urządzeniu z dowolnego miejsca, z dowolnego miejsca, w których ma dostęp do Internetu, wybierając link w powiadomieniu e-mail. Ta funkcja wymaga od administratorów ręcznego dodania adresu URL cmg w aplikacji usługi Azure Active Directory jako identyfikatora URI przekierowania aplikacji jednostronicowej.
Aby uzyskać więcej informacji, zobacz Tworzenie rejestracji aplikacji w Azure AD dla aplikacji usługi App Service.
Uwzględnianie źródła w chmurze i preferowanie go dla punktu zarządzania w domyślnej grupie granic
Do 2203 r. bieżącej gałęzi nie można było preferować cmg jako punktu zarządzania w domyślnej grupie granic. Klienci, którzy powracają do domyślnej grupy granic, mogą komunikować się tylko z punktami zarządzania bez chmury.
Gdy lokacja jest początkowo zainstalowana, istnieje domyślna grupa granic lokacji utworzona dla każdej lokacji, a wszyscy klienci używają jej domyślnie, dopóki nie zostaną przypisani do niestandardowej grupy granic.
Począwszy od Configuration Manager 2207 r., możesz dodać opcje za pośrednictwem programu PowerShell, aby uwzględnić źródła w chmurze i preferować je. Na przykład można ustawić cmg jako preferowany punkt zarządzania dla klientów w domyślnej grupie granic.
Aby uzyskać więcej informacji, zobacz Domyślne zachowanie grupy granic lokacji obsługuje wybór źródła w chmurze.
Zarządzanie klientami
Szczegółowa kontrola nad oceną ustawień zgodności
Teraz możesz zdefiniować limit czasu wykonywania skryptu (w sekundach) podczas konfigurowania ustawień klienta pod kątem ustawień zgodności. Wartość limitu czasu można ustawić z co najmniej 60 sekund na maksymalnie 600 sekund. To nowe ustawienie umożliwia większą elastyczność elementów konfiguracji, gdy trzeba uruchomić skrypty, które mogą przekraczać wartość domyślną 60 sekund.
Aby uzyskać więcej informacji, zobacz grupę ustawień zgodności ustawień klienta.
Aktualizacje oprogramowania
Ulepszona możliwość zarządzania regułami wdrażania automatycznego (ADR)
Teraz będzie można organizować usługi ADR z folderami. To ulepszenie ułatwia lepszą kategoryzację i zarządzanie usługami ADR w hierarchii organizacyjnej dzięki użyciu widoku strukturalnego w ramach wdrożeń etapowych. Folder można również tworzyć za pomocą poleceń cmdlet programu PowerShell.
Aby uzyskać więcej informacji, zobacz Proces tworzenia folderu dla reguł wdrażania automatycznego.
Rozszerzona kontrola nad miesięcznymi oknami obsługi
W oparciu o Twoją opinię zwiększyliśmy miesięczne planowanie okien obsługi. Teraz można ustawić miesięczne harmonogramy okien konserwacji, aby lepiej dopasować wdrożenia do wydania miesięcznych aktualizacji oprogramowania, konfigurując przesunięcia. Na przykład przy użyciu przesunięcia wynoszącego dwa dni po drugim wtorku miesiąca ustawia okno obsługi na czwartek.
Aby uzyskać więcej informacji, zobacz Jak używać okien obsługi w Configuration Manager.
Endpoint Protection
Ulepszone dołączanie Ochrona punktu końcowego w usłudze Microsoft Defender (MDE) dla Windows Server 2012 R2 i Windows Server 2016
Configuration Manager wersja 2207 obsługuje teraz automatyczne wdrażanie nowoczesnych, ujednoliconych Ochrona punktu końcowego w usłudze Microsoft Defender dla Windows Server 2012 R2 & 2016. urządzenia z Windows Server 2012 i 2016 r., które są objęte zasadami dołączania Ochrona punktu końcowego w usłudze Microsoft Defender, będą używać ujednoliconego agenta w porównaniu z istniejącym rozwiązaniem opartym na programie Microsoft Monitoring Agent, jeśli zostaną skonfigurowane za pomocą ustawień klienta.
Aby uzyskać więcej informacji, zobacz dołączanie Ochrona punktu końcowego w usłudze Microsoft Defender.
Rozszerzona ochrona środowisk niezaufanych
Windows Defender Application Guard jest teraz nazywana Microsoft Defender Application Guard w konsoli programu .
Strona Ustawienia ogólne w Microsoft Defender Application Guard umożliwia teraz tworzenie zasad w ramach Configuration Manager w celu ochrony pracowników przy użyciu przeglądarki Microsoft Edge i izolowanych środowisk systemu Windows.
Strona Ustawienia zachowania aplikacji umożliwia włączanie lub wyłączanie kamer i mikrofonów, a także dopasowywanie certyfikatów odcisków palca do izolowanego kontenera.
Usunięto następujące elementy:
- Witryny przedsiębiorstwa mogą ładować zawartość spoza przedsiębiorstwa, na przykład ustawienia wtyczki innych firm, na stronie interakcji hosta .
- Zasady kryteriów zaufania plików na stronie Zarządzanie plikami .
Aby uzyskać więcej informacji, zobacz Tworzenie i wdrażanie zasad Microsoft Defender Application Guard.
konsola Configuration Manager
Ulepszenia konsoli
Podczas wyszukiwania w dowolnym węźle w konsoli pasek wyszukiwania będzie teraz zawierać kryteria ścieżki , aby pokazać, że podfoldery w węźle są uwzględnione w wyszukiwaniu.
Kryteria ścieżki są informacyjne i nie można ich edytować.
Domyślnie wszystkie podfoldery będą przeszukiwane podczas wyszukiwania w dowolnym węźle zawierającym podfoldery. Wyszukiwanie można zawęzić, wybierając opcję "Bieżący węzeł" na pasku narzędzi wyszukiwania.
Ulepszenia ciemnego motywu
Motyw ciemny jest dostępny jako funkcja w wersji wstępnej od 2203 roku. W tej wersji rozszerzyliśmy motyw ciemny na dodatkowe składniki, takie jak przyciski, menu kontekstowe i hiperlinki. Włącz tę funkcję wersji wstępnej, aby prześwietlić ciemny motyw.
Aby uzyskać więcej informacji, zobacz Zmiany konsoli i porady.
Inne aktualizacje
Aby uzyskać więcej informacji na temat zmian w poleceniach cmdlet Windows PowerShell dla Configuration Manager, zobacz informacje o wersji 2207.
Następne kroki
W tej chwili wersja 2207 jest wydana dla pierścienia wczesnej aktualizacji. Aby zainstalować tę aktualizację, musisz wyrazić zgodę. Aby uzyskać więcej informacji, zobacz Pierścień wczesnej aktualizacji.
Gdy wszystko będzie gotowe do zainstalowania tej wersji, zobacz Instalowanie aktualizacji dla Configuration Manager i Lista kontrolna dotycząca instalowania aktualizacji 2207.
Porada
Aby zainstalować nową lokację, użyj podstawowej wersji Configuration Manager.
Dowiedz się więcej o:
Aby uzyskać informacje o znanych istotnych problemach, zobacz Informacje o wersji.
Po zaktualizowaniu witryny zapoznaj się również z listą kontrolną Po aktualizacji.
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla