Capacidades no Technical Preview 1709 para Configuration Manager

Aplica-se a: Configuration Manager (ramo de pré-visualização técnica)

Este artigo apresenta as funcionalidades disponíveis no Technical Preview para Configuration Manager, versão 1709. Pode instalar esta versão para atualizar e adicionar novas capacidades ao seu site de pré-visualização técnica Configuration Manager. Antes de instalar esta versão da pré-visualização técnica, reveja Technical Preview para Configuration Manager familiarize-se com requisitos gerais e limitações para utilizar uma pré-visualização técnica, como atualizar entre versões e como fornecer feedback sobre as funcionalidades numa pré-visualização técnica.

Problemas Conhecidos nesta Pré-visualização Técnica:

• A atualização para a versão de pré-visualização 1709 falha quando tem um servidor do site no modo passivo. Quando executa a versão de pré-visualização 1706, 1707 ou 1708 e tem um servidor de site primário no modo passivo, tem de desinstalar o servidor do site do modo passivo antes de poder atualizar com êxito o site de pré-visualização para a versão 1709. Pode reinstalar o servidor do site do modo passivo depois de o site executar a versão 1709.

  Para desinstalar o servidor do site do modo passivo:

  1. Na consola do , aceda a Administração Descrição>Geral> Servidores deConfiguração> do Sitee Funções do Sistema de Sites e, em seguida, selecione o servidor do site do modo passivo.
  2. No painel Funções do Sistema de Sites , clique com o botão direito do rato na função Servidor do site e, em seguida, selecione Remover Função.
  3. Clique com o botão direito do rato no servidor do site do modo passivo e, em seguida, selecione Eliminar.
  4. Após a desinstalação do servidor do site, no servidor do site primário ativo, reinicie o serviço CONFIGURATION_MANAGER_UPDATE.

Seguem-se novas funcionalidades que pode experimentar com esta versão.

Experiência de Perfil VPN melhorada na consola do Configuration Manager

Com esta versão, atualizámos o assistente de perfis de VPN e as páginas de propriedades para apresentar as definições adequadas para a plataforma selecionada. Especificamente:

• Cada plataforma tem o seu próprio fluxo de trabalho, o que significa que os novos perfis VPN contêm apenas a definição suportada pela plataforma.
• As páginas Plataformas Suportadas são agora apresentadas após a página Geral . Agora, selecione a plataforma antes de definir os valores das propriedades.
• Quando a plataforma está definida como Android, Android for Work ou Windows Phone 8.1, a página Plataformas suportadas não é necessária e não é apresentada.
• O Configuration Manager fluxo de trabalho baseado no cliente foi combinado com os fluxos de trabalho Windows 10 baseados em dispositivos móveis híbridos (MDM). Suportam as mesmas definições.
• Cada fluxo de trabalho da plataforma inclui apenas as definições adequadas para esse fluxo de trabalho. Por exemplo, o fluxo de trabalho do Android contém definições adequadas para Android; as definições adequadas para iOS ou Windows 10 Mobile já não aparecem no fluxo de trabalho do Android.
• Para dispositivos Windows 8.1, as definições geridas por Configuration Manager estão claramente marcadas.
• A página VPN Automática é obsoleta e foi removida.

Estas alterações aplicam-se a novos perfis VPN.

Para minimizar o risco de compatibilidade, os perfis de VPN existentes permanecem inalterados. Quando edita um perfil existente, as definições são apresentadas tal como eram quando o perfil foi criado.

Experimente!

Crie um novo perfil VPN com o processo habitual. Repare que a primeira página nas opções do assistente de perfis VPN foi alterada.

1. Aceda a Ativos e Descrição Geral da Compatibilidade>> Definições > deCompatibilidadePerfis de VPNde Acesso> a Recursos da Empresa e, em seguida, selecione Criar Perfil VPN.

2. Introduza um nome na página Geral e escolha uma das seguintes opções em Especificar o tipo de perfil VPN que pretende criar:

   • Windows 10
   • Windows 8.1
   • Windows Phone 8.1
   • iOS e macOS
   • Android
   • Android for Work

3. Se escolher Windows 8.1, também tem a opção de Criar novo perfil ou Importar do ficheiro.

4. Conclua o assistente para concluir a criação do perfil.

À medida que seleciona plataformas diferentes, repare que apenas as definições relevantes para o ecrã da plataforma selecionada.

Cogerenciamento para dispositivos com o Windows 10

Muitos clientes querem gerir Windows 10 dispositivos da mesma forma que gerem os dispositivos móveis através de uma solução simplificada, de menor custo e baseada na cloud. No entanto, fazer a transição da gestão tradicional para a gestão moderna pode ser um desafio. A partir da Windows 10, versão 1607 (também conhecida como Atualização de Aniversário), pode associar um dispositivo Windows 10 a Active Directory local (AD) e Microsoft Entra ID com base na cloud ao mesmo tempo (Microsoft Entra ID híbrida). A cogestão tira partido desta melhoria e permite-lhe gerir Windows 10 dispositivos em simultâneo com Configuration Manager e Intune. É uma solução que fornece uma ponte de gerenciamento do tradicional para o moderno e oferece um caminho para fazer a transição usando uma abordagem em fases.

Pré-requisitos

Tem de ter os seguintes pré-requisitos implementados antes de poder ativar a cogestão. Existem pré-requisitos gerais e pré-requisitos diferentes para clientes e dispositivos Configuration Manager existentes que não são clientes.

Problemas conhecidos

Depois de criar uma política de cogestão, não pode editar a política. Para alterar a política, elimine-a e recrie-a com as definições de que precisa.

Pré-requisitos gerais

Seguem-se os pré-requisitos gerais para ativar a cogestão:

• Technical Preview para Configuration Manager versão 1709

• Microsoft Entra ID

• Licença do EMS ou Intune para todos os utilizadores

• subscrição do Intune (autoridade mdm no Intune definida como Intune)

  Observação

  Se tiver um ambiente de MDM híbrido (Intune integrado no Configuration Manager), não poderá ativar a cogestão.

Pré-requisitos adicionais para clientes Configuration Manager existentes

• Windows 10, versão 1709 (Fall Creators Update) e posterior
• Microsoft Entra associado híbrido (associado ao AD e Microsoft Entra ID)

Pré-requisitos adicionais para novos dispositivos Windows 10

• Windows 10, versão 1709 (Fall Creators Update) e posterior
• Gateway de Gestão da Cloud no Configuration Manager

Cargas de trabalho para as quais pode mudar para Intune

Depois de habilitar o cogerenciamento, o Configuration Manager continua a gerenciar todas as cargas de trabalho. Quando decidir que está pronto, pode ter Intune começar a gerir as cargas de trabalho disponíveis. Nesta versão, pode ter Intune gerir as seguintes cargas de trabalho.

Políticas de conformidade

As políticas de conformidade definem as regras e as configurações das quais um dispositivo deve ser compatível para ser considerado compatível por políticas de acesso condicional. Também pode utilizar políticas de conformidade para monitorizar e remediar problemas de conformidade com dispositivos independentemente do acesso condicional.

políticas do Windows Update para Empresas

As políticas do Windows Update para empresas permitem configurar as políticas de adiamento para atualizações de recursos do Windows 10 ou atualizações de qualidade para dispositivos Windows 10 gerenciados diretamente pelo Windows Update for Business. Para obter detalhes, veja Configure Windows Update for Business deferral policies (Configurar políticas de diferimento do Windows Update para Empresas).

Ações remotas disponíveis no Intune no Azure para dispositivos cogeridos

Quando um dispositivo Windows 10 está ativado para cogestão, tem as seguintes ações remotas disponíveis a partir de Intune no Azure:

• Redefinição de fábrica
• Apagamento seletivo
• Eliminar dispositivos
• Reiniciar dispositivo
• Começar do zero

Preparar o Intune para o cogerenciamento

Antes de mudar as cargas de trabalho de Configuration Manager para Intune, crie os perfis e as políticas de que precisa no Intune para garantir que os seus dispositivos continuam a ser protegidos. Pode criar objetos no Intune com base nos objetos que tem no Configuration Manager. Ou, se a sua estratégia atual se basear na gestão legada ou tradicional, poderá querer recuar um pouco para repensar quais as políticas e perfis de que precisa para a gestão moderna. Utilize os seguintes recursos para criar as políticas e perfis.

• políticas do Windows Update para Empresas
• Perfis de configuração do dispositivo

Descrição geral da arquitetura para cogestão

O diagrama seguinte fornece uma descrição geral arquitetónica da cogestão e como se enquadra nas infraestruturas de Configuração e Intune existentes.

Cenários para habilitar o cogerenciamento

Você pode habilitar o cogerenciamento para dispositivos Windows 10 registrados no Microsoft Intune e clientes existentes do Configuration Manager do Windows 10. Ambos os cenários resultam em dispositivos Windows 10 geridos simultaneamente por Configuration Manager e Intune, bem como associados ao AD e Microsoft Entra ID.

Dispositivos inscritos no Intune

Quando Windows 10 dispositivos são inscritos no Intune, pode instalar o cliente Configuration Manager nos dispositivos (utilizando um argumento de linha de comandos específico) para preparar os clientes para a cogestão. Em seguida, pode ativar a cogestão a partir da consola do Configuration Manager para começar a mover cargas de trabalho específicas para Intune para dispositivos Windows 10 específicos.

Para Windows 10 dispositivos que ainda não estão inscritos no Intune, pode utilizar a inscrição automática no Azure para inscrever os dispositivos. Para novos dispositivos Windows 10, pode utilizar o Windows Autopilot para configurar a Experiência de Configuração Inicial (OOBE), que inclui a inscrição automática que inscreve dispositivos no Intune.

Clientes do Configuration Manager

Quando tiver Windows 10 dispositivos Configuration Manager clientes, pode inscrever estes dispositivos e ativar a cogestão a partir da consola do Configuration Manager. Configuration Manager aciona a inscrição automática em Intune com base nas informações do inquilino Microsoft Entra.

Preparar dispositivos Windows 10 para cogestão

Pode ativar a cogestão em dispositivos Windows 10 associados ao AD e Microsoft Entra ID e inscritos no Intune e num cliente no Configuration Manager. Para novos dispositivos Windows 10 e para dispositivos que já estão inscritos no Intune, instale o cliente Configuration Manager antes de poderem ser cogeridos. Para Windows 10 dispositivos que já estão Configuration Manager clientes, pode inscrever os dispositivos com Intune e ativar a cogestão na consola do Configuration Manager.

Linha de comandos para instalar Configuration Manager cliente

Crie uma aplicação no Intune para dispositivos Windows 10 que ainda não estão Configuration Manager clientes. Quando criar a aplicação nas secções seguintes, utilize a seguinte linha de comandos:

ccmsetup.msi CCMSETUPCMD="/mp:<URL do ponto> final de autenticação mútua do gateway de gestão da cloud/ CCMHOSTNAME=<URL do ponto> final de autenticação mútua do gateway de gestão da cloud SMSSiteCode=<Sitecode> SMSMP=https://<FQDN do MP> AADTENANTID=<Microsoft Entra ID> de inquilino AADTENANTNAME=<Nome >do inquilino AADCLIENTAPPID=<AppID do Servidor para Integração> do Microsoft Entra AADRESOURCEURI=https://<ID> do Recurso"

Por exemplo, se tiver os seguintes valores:

• URL do ponto final de autenticação mútua do gateway de gestão da cloud: https://contoso.cloudapp.net/CCM_Proxy_MutualAuth/72057594037928100

  Observação

  Utilize o valor MutualAuthPath na vista SQL vProxy_Roles para o URL do valor do ponto final de autenticação mútua do gateway de gestão da cloud .

• FQDN do ponto de gestão (MP): sccmmp.corp.contoso.com

• Código de site: PS1

• Microsoft Entra ID do inquilino: 72F988BF-86F1-41AF-91AB-2D7CD011XXXX

• Microsoft Entra nome do inquilino: contoso

• Microsoft Entra ID da aplicação cliente: bef323b3-042f-41a6-907a-f9faf0d1XXXX

• URI do ID do Recurso do Microsoft Entra: ConfigMgrServer

  Observação

  Utilize o valor IdentifierUri encontrado na vista SQL do vSMS_AAD_Application_Ex para o valor do URI do ID do Recurso Microsoft Entra.

Utilizaria a seguinte linha de comandos:

ccmsetup.msi CCMSETUPCMD="/mp:https://contoso.cloudapp.net/CCM_Proxy_MutualAuth/72057594037928100 CCMHOSTNAME=contoso.cloudapp.net/CCM_Proxy_MutualAuth/72057594037928100 SMSSiteCode=PS1 SMSMP=https://sccmmp.corp.contoso.com AADTENANTID=72F988BF-86F1-41AF-91AB-2D7CD011XXXX AADTENANTNAME=contoso AADCLIENTAPPID=bef323b3-042f-41a6-907a-f9faf0d1XXXX AADRESOURCEURI=https://ConfigMgrServer"

Dica

Pode encontrar os parâmetros da linha de comandos do seu site com os seguintes passos:

1. Na consola do Configuration Manager, aceda aDescrição Geral> da Administração>Serviços de Nuvem>Cogestão.
2. No separador Base, no grupo Gerir, selecione Configurar cogestão para abrir o Assistente de Inclusão de Cogestão.
3. Na página Subscrição, clique em Iniciar Sessão, inicie sessão no seu inquilino Intune e, em seguida, clique em Seguinte.
4. Na página Ativação, clique em Copiar na secção Dispositivos inscritos no Intune para copiar a linha de comandos para a área de transferência e, em seguida, guarde a linha de comandos a utilizar no procedimento para criar a aplicação.
5. Clique em Cancelar para sair do assistente.

Novos dispositivos Windows 10

Para novos dispositivos Windows 10, pode utilizar o serviço Autopilot para configurar a experiência inicial, que inclui associar o dispositivo ao AD e Microsoft Entra ID, bem como inscrever o dispositivo no Intune. Em seguida, crie uma aplicação no Intune para implementar o cliente Configuration Manager.

1. Ative o Autopilot para os novos dispositivos Windows 10. Para obter detalhes, consulte Descrição geral do Windows Autopilot.
2. Configure a inscrição automática no Microsoft Entra ID para que os seus dispositivos sejam inscritos automaticamente no Intune. Para obter detalhes, consulte Inscrever dispositivos Windows para Microsoft Intune.
3. Crie uma aplicação no Intune com o pacote de cliente Configuration Manager e implemente a aplicação para Windows 10 dispositivos que pretende coadministrar. Utilize a linha de comandos para instalar Configuration Manager cliente quando seguir os passos para instalar clientes a partir da Internet com Microsoft Entra ID.

Windows 10 dispositivos não inscritos no Intune ou num cliente Configuration Manager

Para Windows 10 dispositivos que não estão inscritos no Intune ou que têm o cliente Configuration Manager, pode utilizar a inscrição automática para inscrever o dispositivo no Intune. Em seguida, crie uma aplicação no Intune para implementar o cliente Configuration Manager.

1. Configure a inscrição automática no Microsoft Entra ID para que os seus dispositivos sejam inscritos automaticamente no Intune. Para obter detalhes, consulte Inscrever dispositivos Windows para Microsoft Intune.
2. Crie uma aplicação no Intune com o pacote de cliente Configuration Manager e implemente a aplicação para Windows 10 dispositivos que pretende coadministrar. Utilize a linha de comandos para instalar Configuration Manager cliente quando seguir os passos para instalar clientes a partir da Internet com Microsoft Entra ID.

Dispositivos Windows 10 registrados no Intune

Para Windows 10 dispositivos que já estão inscritos no Intune, crie uma aplicação no Intune para implementar o cliente Configuration Manager. Utilize a linha de comandos para instalar Configuration Manager cliente quando seguir os passos para instalar clientes a partir da Internet com Microsoft Entra ID.

Alternar as cargas de trabalho para o Gerenciador de Configurações para o Intune

Na secção anterior, preparou Windows 10 dispositivos para cogestão. Estes dispositivos estão agora associados ao AD e Microsoft Entra ID e estão inscritos no Intune e têm o cliente Configuration Manager. É provável que ainda tenha Windows 10 dispositivos associados ao AD e que tenham o cliente Configuration Manager, mas que não estejam associados a Microsoft Entra ID ou inscritos no Intune. O procedimento seguinte fornece os passos para ativar a cogestão, preparar o resto dos seus dispositivos Windows 10 (Configuration Manager clientes sem Intune inscrição) para cogestão e permite-lhe começar a mudar cargas de trabalho Configuration Manager específicas para Intune.

1. Na consola do Configuration Manager, aceda aDescrição Geral> da Administração>Serviços de Nuvem>Cogestão.
2. No separador Base, no grupo Gerir, selecione Configurar cogestão para abrir o Assistente de Inclusão de Cogestão.
3. Na página Subscrição, clique em Iniciar Sessão, inicie sessão no seu inquilino Intune e, em seguida, clique em Seguinte.
4. Na página Teste, configure as seguintes definições e, em seguida, clique em Seguinte:
   • Grupo piloto: o grupo piloto contém uma ou mais coleções que selecionar. Utilize este grupo como parte da implementação faseada da cogestão. Pode começar com uma pequena coleção de testes e, em seguida, adicionar mais coleções ao grupo piloto à medida que implementa a cogestão para mais utilizadores e dispositivos. Pode alterar as coleções no grupo piloto em qualquer altura a partir das propriedades de cogestão.
   • Produção: quando seleciona esta definição, todos os dispositivos Windows 10 suportados são ativados para cogestão. Configure o Grupo de exclusão com uma ou mais coleções. Os dispositivos que são membros de qualquer uma das coleções deste grupo são excluídos da utilização da cogestão.
5. Na página Ativação, selecione Piloto ou Todos (consoante as definições que configurou na página Teste) para ativar a Inscrição automática no Intune e, em seguida, clique em Seguinte. Quando seleciona Piloto, apenas os clientes do Configuration Manager que são membros do grupo Piloto são inscritos automaticamente no Intune. Isto permite-lhe ativar a cogestão num subconjunto de clientes para testar inicialmente a cogestão e a implementação da cogestão através de uma abordagem faseada.
6. Na página Cargas de trabalho, escolha se pretende mudar Configuration Manager cargas de trabalho para serem geridas por Intune e, em seguida, clique em Seguinte. Utilize os controlos de deslize para selecionar se pretende mudar a carga de trabalho para o grupo Piloto ou para todos os clientes Windows 10 (consoante as definições que configurou na página De teste).
7. Para ativar a cogestão, conclua o assistente.

Confira também

Para obter informações sobre como instalar ou atualizar o ramo de pré-visualização técnica, consulte Technical Preview para Configuration Manager.