Características na versão técnica de pré-visualização do Gestor de Configuração 1905

Aplica-se a: Gestor de Configuração (ramo de pré-visualização técnica)

Este artigo introduz as funcionalidades disponíveis na pré-visualização técnica do Gestor de Configuração, versão 1905. Instale esta versão para atualizar e adicione novas funcionalidades ao seu site de pré-visualização técnica.

Reveja o artigo de pré-visualização técnica antes de instalar esta atualização. Este artigo familiariza-o com os requisitos gerais e limitações para a utilização de uma pré-visualização técnica, como atualizar entre versões e como fornecer feedback.

As seguintes secções descrevem as novas funcionalidades a experimentar nesta versão:

Melhor controlo sobre a manutenção da WSUS

Tem agora mais controlo granular sobre as tarefas de manutenção da WSUS que o Gestor de Configuração executa para manter pontos de atualização de software saudáveis. Além de ter declinado as atualizações expiradas na WSUS, o Gestor de Configurações pode agora remover atualizações obsoletas da base de dados WSUS. A manutenção da WSUS ocorre após cada sincronização.

Permissões

Quando a base de dados WSUS está numa SQL Server remota, a conta de computador do servidor do site necessita das seguintes permissões SQL Server:

• As db_datareader db_datawriter funções de base de dados fixas. Para obter mais informações, consulte as Funções de Nível de Base de Dados.
• A CONNECT SQL permissão do servidor deve ser concedida à conta de computador do servidor do site. Para obter mais informações, consulte permissões do servidor GRANT (Transact-SQL).

Experimente!

Tente completar as tarefas. Em seguida, envie feedback com os seus pensamentos sobre a funcionalidade.

1. Na consola 'Gestor de Configuração', navegue para sites de configuração do site de > visão geral > da administração > .

2. Selecione o site no topo da sua hierarquia de Gestor de Configuração.

3. Clique em Configurar Componentes do Site no grupo Definições e, em seguida, clique em Ponto de Atualização de Software para abrir as Propriedades do Componente do Ponto de Atualização de Software.

4. No separador manutenção da WSUS, selecione Remover atualizações obsoletas da base de dados WSUS.

A remoção obsoleta da atualização será permitida a funcionar durante um máximo de 30 minutos antes de ser interrompida. Recomeçará após a próxima sincronização.

Melhorias na consola do Gestor de Configuração

Com base no feedback dos clientes no Midwest Management Summit (MMS) 2019, esta versão inclui as seguintes melhorias na consola Do Gestor de Configuração:

Separador de coleções no nó de dispositivos

No espaço de trabalho Ativos e Compliance, vá ao nó dispositivos e selecione um dispositivo. No painel de detalhes, mude para o novo separador Coleções. Este separador lista as coleções que incluem este dispositivo.

Nota

Este separador não se encontra atualmente disponível a partir de um subnode de dispositivos sob o nó de Recolha de Dispositivos. Por exemplo, quando selecionar a opção de mostrar membros numa coleção.

Separador de sequências de tarefas no nó de aplicações

No espaço de trabalho da Biblioteca de Software, expanda a Gestão de Aplicações, vá ao nó aplicações e selecione uma aplicação. No painel de detalhes, mude para o novo separador de sequências de tarefa. Este separador lista as sequências de tarefas que referenciam esta aplicação.

Mostrar nome de coleção para scripts

No espaço de trabalho de monitorização, selecione o nó de Estado do Script. Agora lista o Nome de Coleção para além do ID.

Ações em tempo real a partir de listas de dispositivos

Existem várias formas de apresentar uma lista de dispositivos sob o nó dispositivos no espaço de trabalho De Ativos e Conformidade.

• No espaço de trabalho Ativos e Compliance, selecione o nó de Recolhas de Dispositivos. Selecione uma coleção de dispositivos e escolha a ação para mostrar os membros. Esta ação abre um subnoto do nó dispositivos com uma lista de dispositivos para essa recolha.

  • Ao selecionar o subnode de recolha, pode agora iniciar a CMPivot a partir do grupo Coleção da fita.

• No espaço de trabalho de monitorização, selecione o nó de Implementações. Selecione uma implementação e escolha a ação 'Ver Status' na fita. No painel de estado de implantação, clique duas vezes no total dos ativos para perfurar uma lista de dispositivos.

  • Quando selecionar um dispositivo nesta lista, pode agora iniciar o CMPivot e executar scripts a partir do grupo dispositivo da fita.

Pacotes multiselectos e eliminação

No espaço de trabalho da Biblioteca de Software, expanda a Gestão de Aplicações e selecione o nó Pacotes. selecione mais de um pacote. No grupo pacote da fita, pode agora eliminar mais do que um pacote de cada vez.

Encomende por nome do programa na sequência de tarefa

No espaço de trabalho da Biblioteca de Software, expanda os Sistemas Operativos e selecione o nó sequências de tarefas. Editar uma sequência de tarefas e selecionar ou adicionar o passo 'Pacote de Instalação'. Se um pacote tiver mais do que um programa, a lista de drop-down agora classifica os programas alfabeticamente.

Nomes corretos para operações de clientes

No espaço de trabalho de monitorização, selecione Operações de Cliente. A operação para Switch para o próximo Ponto de Atualização de Software está agora corretamente nomeada.

Configure o tempo máximo de funcionamento padrão para atualizações de software

Agora pode especificar o tempo máximo que uma instalação de atualização de software tem de ser concluída. Pode especificar o tempo máximo de execução para o seguinte:

• Atualizações de funcionalidades - Uma atualização que está numa destas três classificações:

  • Atualizações
  • Update rollups
  • Service packs

• Atualizações não-funcionalidades - Uma atualização que não é uma atualização de funcionalidades e cujo produto está listado como um dos seguintes:

  • Windows 10 (todas as versões)
  • Windows Server 2012
  • Windows Server 2012 R2
  • Windows Server 2016
  • Windows Server 2019
  • Microsoft 365

Todos os outros produtos e classificações não são configuráveis com este cenário. Se precisar de alterar o tempo máximo de funcionamento de uma destas atualizações, configufique as definições de atualização de software

Experimente!

Tente completar as tarefas. Em seguida, envie feedback com os seus pensamentos sobre a funcionalidade.

1. No espaço de trabalho da Administração, expanda a configuração do site e clique em Sites.
2. Clique no seu site de nível superior e selecione Configure Os Componentes do Site e, em seguida, o Ponto de Atualização do Software.
3. No separador Tempo de Execução Máxima, modifique os valores para as seguintes definições:
   • Tempo máximo de funcionação para atualizações de funcionalidades (minutos)
   • Tempo máximo de funcionação para atualizações não-funcionalidades (minutos)

Importante

Estas definições apenas alteram o tempo máximo de funcionação para novas atualizações que são sincronizadas a partir do Microsoft Update. Não altera o tempo de funcionamento das atualizações existentes ou não-funcionalidades.

Problema conhecido

Esta funcionalidade encontra-se listada no espaço de trabalho What's New desta versão técnica de pré-visualização, mas ainda não está disponível.

Windows Defender Application Guard arquivar critérios de confiança

Há uma nova definição de política que permite aos utilizadores confiar em ficheiros que normalmente abrem em Windows Defender Application Guard (WDAG). Após a conclusão com sucesso, os ficheiros serão abertos no dispositivo anfitrião em vez de no WDAG. Para obter mais informações sobre as políticas do WDAG, consulte configurar Windows Defender Application Guard definições de política.

Pré-requisitos

• Clientes que executam Windows 10 versão 1809 ou mais tarde

Permissões

• Política de Autores, Ler, Executar Relatório e Modificar Relatório ao abrigo de Definições para Windows Defender Application Guard

Experimente!

Tente completar as tarefas. Em seguida, envie feedback com os seus pensamentos sobre a funcionalidade.

Criar uma nova política WDAG

1. No espaço de trabalho Ativos e Compliance, expanda a Proteção de Pontos Finais e, em seguida, selecione o nó Windows Defender Application Guard.
2. Selecione Criar Windows Defender Application Guard política na fita.
3. No assistente, forneça o Nome para a política e quaisquer outras políticas WDAG que necessite.
4. Na página 'Gestão de Ficheiros', escolha a sua opção para permitir que os utilizadores confiem em ficheiros que abrem em Windows Defender Application Guard.
   • Proibido: Não permita que os utilizadores marquem ficheiros como fidedignos (padrão).
   • Ficheiro verificado por antivírus: Permitir que os utilizadores marquem ficheiros como fidedignos após uma verificação antivírus.
   • Todos os ficheiros: Permitir que os utilizadores marquem qualquer ficheiro como confiável.
5. Preencha o assistente para obter políticas adicionais e, em seguida, selecione Close to exit the wizard once you're done.
6. Desloque a política selecionando Implementar na fita.

Editar uma política WDAG existente

1. No espaço de trabalho Ativos e Compliance, expanda a Proteção de Pontos Finais e, em seguida, selecione o nó Windows Defender Application Guard.
2. Clique com o botão direito na política que pretende editar e, em seguida, selecione Propriedades.
3. Mude para o separador Gestão de Ficheiros e escolha a sua opção para permitir que os utilizadores confiem em ficheiros que abrem em Windows Defender Application Guard.
   • Proibido: Não permita que os utilizadores marquem ficheiros como fidedignos (padrão).
   • Ficheiro verificado por antivírus: Permitir que os utilizadores marquem ficheiros como fidedignos após uma verificação antivírus.
   • Todos os ficheiros: Permitir que os utilizadores marquem qualquer ficheiro como confiável.
4. Selecione OK para guardar a sua seleção e feche as propriedades da apólice.
5. Desloque a política selecionando Implementar na fita.

Problemas conhecidos

• No DCMReporting do cliente.log, pode ver erros registados que normalmente não afetam a funcionalidade:

  • Em dispositivos compatíveis:
    • FileTrustCriteria_condition não encontrados
  • Em dispositivos não compatíveis:
    • FileTrustCriteria_condition não encontrados
    • FileTrustCriteria_could não estar no mapa
    • FileTrustCriteria_condition não encontrados na digestão

Grupos de candidatura

Crie um grupo de aplicações que pode enviar a um utilizador ou recolha de dispositivos como uma única implementação. Os metadados que especifica sobre o grupo de aplicações são vistos no Software Center como uma única entidade. Pode encomendar as aplicações do grupo para que o cliente as instale numa ordem específica.

Experimente!

Tente completar as tarefas. Em seguida, envie feedback com os seus pensamentos sobre a funcionalidade.

1. Na consola 'Gestor de Configuração', aceda ao espaço de trabalho da Biblioteca de Software. Expandir a Gestão de Aplicações e selecionar o nó do Grupo de Aplicações.

2. Na página De Informações Gerais, especifique informações sobre o grupo de aplicações.

3. Na página do Software Center, inclua informações que mostram no Software Center.

4. Na página grupo de aplicações, selecione Adicionar. Selecione um ou mais aplicativos para este grupo. Reencomenda-os utilizando as ações Move Up e Move Down.

5. Conclua o assistente.

Implemente o grupo de aplicações usando o mesmo processo que para uma aplicação. Para obter mais informações, consulte implementar aplicações.

Para resolver problemas na implementação de um grupo de aplicações, utilize os ficheiros .log AppGroupHandler.log e AppEnforce no cliente.

Problemas conhecidos

• Implemente o grupo de aplicações conforme necessário, sem interação do utilizador e para uma recolha do dispositivo.
• O grupo de aplicações não é mostrado atualmente no Software Center.
• A implantação de um grupo de aplicações não aparece no nó de Implementações do espaço de trabalho de monitorização.

Sequência de tarefa como tipo de implementação de modelo de aplicação

Agora pode instalar aplicações complexas utilizando sequências de tarefas através do modelo de aplicação. Adicione um tipo de implementação a uma aplicação que seja uma sequência de tarefas, seja para instalar ou desinstalar a aplicação. Esta funcionalidade fornece os seguintes comportamentos:

• Implementar uma sequência de tarefas de aplicação para uma coleção de utilizadores

• Exibir a sequência de tarefas da aplicação com um ícone no Software Center. Um ícone facilita a utilizadores a encontrar e identificar a sequência de tarefas da aplicação.

• Defina metadados adicionais para a sequência de tarefas da aplicação, incluindo informações localizadas

Só é possível adicionar uma sequência de tarefas de implementação não-OS como tipo de implementação numa aplicação. As sequências de tarefas de alta impacto, de sistema operativo ou de atualização de so não são suportadas. Uma implementação direcionada ao utilizador ainda é executado no contexto do utilizador da conta do Sistema local.

Pré-requisitos

Criar uma sequência de tarefas personalizada:

• Utilize apenas etapas de implementação não-OS, por exemplo: Instalar aplicação, linha de comando de execução ou executar script PowerShell. Para obter mais informações, incluindo a lista completa de etapas suportadas, consulte Criar uma sequência de tarefas para implementações não-OS.

• Nas propriedades da sequência de tarefas, o separador de Notificação do Utilizador não selecione a opção para uma sequência de tarefas de alto impacto.

Experimente!

Tente completar as tarefas. Em seguida, envie feedback com os seus pensamentos sobre a funcionalidade.

1. Na consola 'Gestor de Configuração', crie uma aplicação. Utilize a opção para especificar manualmente as informações da aplicação.

   Dica

   Também pode adicionar este tipo de implementação a uma aplicação existente.

2. Quando adicionar um tipo de implementação, selecione a Sequência de Tarefas da lista de Tipos.

3. Na página 'Sequência de Tarefas' do assistente 'Tipo de Implementação' e selecione uma sequência de tarefas de instalação. Opcionalmente, selecione uma sequência de tarefas de desinstalar.

   Nota

   Se a sua sequência de tarefas não aparecer na lista, verifique duas vezes se não inclui qualquer implementação de SO ou etapas de atualização do SO. Também confirme que não está marcado como uma sequência de tarefas de alto impacto. Para mais informações, consulte os Pré-Requisitos.

4. Configurar ainda mais a aplicação e o tipo de implementação, se necessário. Por exemplo, personalize o ícone no separador Centro de Software da aplicação.

5. Implemente a aplicação como de costume.

Problema conhecido

A funcionalidade do lado do cliente ainda não está concluída, pelo que não verá a implementação no Software Center.

Gestão bitLocker

Agora pode utilizar o Gestor de Configuração para instalar e gerir o cliente Microsoft BitLocker Administration and Monitoring (MBAM).

Para obter mais informações, consulte a Microsoft para expandir as capacidades de gestão bitLocker para a empresa.

Experimente!

Tente completar as tarefas. Em seguida, envie feedback com os seus pensamentos sobre a funcionalidade.

1. Na consola 'Gestor de Configuração', vá ao espaço de trabalho Ativos e Compliance, expanda a Proteção de Pontos Finais e selecione o nó BitLocker Management (MBAM).

2. Na fita, selecione a ação para criar uma política.

3. Na página Geral, especifique um nome e descrição opcional. Selecione os componentes para ativar os clientes com esta política:

   • Gestão do Cliente: Gerir a cópia de segurança do serviço de recuperação chave das informações de recuperação de encriptação BitLocker Drive

   • Unidade do sistema operativo: Gerencie se a unidade de SISTEMA está encriptada

4. Na página De Gestão de Clientes, especifique as seguintes definições:

   • Configure serviços MBAM: Se ativar esta definição, a informação de recuperação da chave é automaticamente e silenciosamente apoiada no site do Gestor de Configuração.

   • Selecione informações de recuperação do BitLocker para armazenar: Configuure-a para usar uma senha de recuperação e um pacote de chave, ou apenas uma senha de recuperação.

   • Insira a frequência de estado de verificação do cliente em (minutos): Este valor é o intervalo em que o cliente MBAM verifica com o site a política atualizada.

5. Na página Unidade do Sistema Operativo, especifique as seguintes definições:

   • Encriptação de unidade do sistema operativo Definições: Se ativar esta definição, o utilizador tem de proteger a unidade DE E e o BitLocker encripta a unidade. Se o desativar, o utilizador não pode proteger a unidade.

     Nota

     Se a unidade já estiver encriptada e desativar esta definição, o BitLocker desencripta a unidade.

   • Permitir o BitLocker sem um TPM compatível (requer uma palavra-passe)

   • Selecione protetor para a unidade do sistema operativo: Configuure-o para utilizar um TPM e PIN, ou apenas o TPM.

   • Configure o comprimento mínimo de PIN para arranque: Se necessitar de um PIN, este valor é o comprimento mais curto que o utilizador pode especificar. O utilizador introduz este PIN quando o computador arranca para desbloquear a unidade.

6. Conclua o assistente.

7. Desloque a política para uma recolha de dispositivos.

Monitor

Utilize os seguintes registos para monitorizar e resolver problemas:

Cliente

• Registo de eventos MBAM: no Windows Event Viewer, navegue para aplicações e serviços > Microsoft > Windows > MBAM
• BitlockerManagementHandler.log no caminho dos registos do cliente, %WINDIR%\CCM\Logs por padrão

Ponto de gestão

• Registo de eventos do Serviço de Recuperação MBAM
• Registos de rastreio do Serviço de Recuperação MBAM: <Default IIS Web Root>\Microsoft BitLocker Management Solution\Logs\Recovery And Hardware Service\trace*.etl

Depurar sequência de tarefas

O depurante da sequência de tarefas é uma nova ferramenta de resolução de problemas. Implementa-se uma sequência de tarefas no modo depuragem para uma coleção de um dispositivo. Permite-lhe passar pela sequência de tarefas de forma controlada para ajudar na resolução de problemas e investigação.

Pré-requisitos

• Atualizar o cliente Gestor de Configuração no dispositivo-alvo

• Atualize a imagem de arranque associada à sequência de tarefas para se certificar de que tem a versão mais recente do cliente

Experimente!

Tente completar as tarefas. Em seguida, envie feedback com os seus pensamentos sobre a funcionalidade.

1. Na consola 'Gestor de Configuração', vá ao espaço de trabalho da Biblioteca de Software, expanda os Sistemas Operativos e selecione Sequências de Tarefas.

2. Selecione uma sequência de tarefas. No grupo de implantação da fita, selecione Debug.

   Dica

   Em alternativa, desloque a variável TSDebugMode para TRUE uma coleção à qual a sequência de tarefas é implantada. Esta variável altera o comportamento de qualquer sequência de tarefa em qualquer dispositivo dessa coleção.

Quando a sequência de tarefas é executado no dispositivo em Windows PE, a janela Debugger sequência de tarefas abre-se semelhante à seguinte imagem:

O depurar inclui os seguintes controlos:

• Passo: Da posição atual, corram apenas o passo seguinte na sequência de tarefas.

• Executar: Da posição atual, executar a sequência de tarefa normalmente até ao fim ou ao ponto de rutura seguinte.

• Definir Corrente: Selecione um passo no depurar e, em seguida, selecione 'Corrente' de definição. Esta ação move o ponteiro atual para esse passo. Esta ação permite-lhe saltar passos ou andar para trás.

  Aviso

  O depurador não considera o tipo de passo quando muda a posição atual na sequência. Alguns passos podem falhar ou causar danos significativos a um dispositivo se ficar em falta de encomenda. Use esta opção por sua conta e risco.

• Pausa de conjunto: Selecione um passo no depurar e, em seguida, selecione set Break. Esta ação adiciona um ponto de rutura no depurar. Quando executar a sequência de tarefas, para num intervalo.

• Desista: Desista do depurar e pare a sequência de tarefas.

Problemas conhecidos

O depurante atualmente só trabalha em Windows PE.

Otimização de entrega no painel de fontes de dados do cliente

O painel de fontes de dados do Cliente inclui agora os dados de Otimização de Entrega. Este dashboard ajuda-o a entender de onde os clientes estão a obter conteúdo no seu ambiente.

Por exemplo, o azulejo 'Fontes de Conteúdo do Cliente' apresenta a fonte a partir da qual os clientes obtiveram conteúdo:

Para incluir a Otimização de Entrega neste painel de instrumentos, faça as seguintes ações:

• Configure a definição do cliente, Ative a instalação de Atualizações Express em clientes do grupo De Atualizações de Software

• Implementar atualizações expressas Windows 10

Para obter mais informações, consulte os ficheiros de instalação do Manage Express para obter atualizações Windows 10.

O painel também inclui a fonte do Microsoft Update. Os dispositivos reportam esta fonte quando o cliente do Gestor de Configuração descarrega atualizações de software a partir dos serviços de cloud da Microsoft. Estes serviços incluem o Microsoft Update e Microsoft 365.

Melhorias no Hub Comunitário

Para além do apoio existente aos scripts e relatórios, o Centro Comunitário suporta agora os seguintes objetos:

• Sequências de tarefas
• Aplicações
• Itens de configuração

O hub não partilha nenhum conteúdo de origem de pacote associado a estes objetos. Por exemplo, imagens de arranque, pacotes de atualização de SO ou pacotes de motorista referenciados por uma sequência de tarefa.

O centro atualmente não suporta dependências de objetos. Por exemplo, se partilhar a app A que está dependente da app B, apenas partilha a app A com a comunidade. Da mesma forma, se uma sequência de tarefas incluir o passo de Aplicação de Instalação, as aplicações referenciadas não são partilhadas.

Remove qualquer palavra-passe ou outro segredo de uma sequência de tarefas antes de partilhar.

Para obter mais informações sobre o Community Hub, incluindo os pré-requisitos de configuração e as permissões necessárias, consulte o centro comunitário e GitHub.

Ver SMBIOS GUID nas listas de dispositivos

Nos nós de Dispositivos e Recolhas de Dispositivos, pode agora adicionar uma nova coluna para SMBIOS GUID. Este valor é o mesmo que a propriedade BIOS GUID da classe De Recursos do Sistema. É um identificador único para o hardware do dispositivo.

Espectador de registo OneTrace

OneTrace é um novo visualizador de registos com Centro de Suporte. Funciona da mesma forma que a CMTrace, com as seguintes melhorias:

• Uma vista de tabbed
• Janelas doca
• Capacidades de pesquisa melhoradas
• Capacidade de ativar filtros sem deixar a vista de registo
• Barra de pergaminho sugere identificar rapidamente aglomerados de erros
• Abertura rápida de log para ficheiros grandes

A OneTrace funciona com muitos tipos de ficheiros de registo, tais como:

• Registos de clientes do Gestor de Configuração
• Registos de servidor do Gestor de Configuração
• Mensagens de estado
• Windows Atualizar o ficheiro de registo da ETW no Windows 10
• Windows Atualizar o ficheiro de registo no Windows 7 & Windows 8.1

Pré-requisitos

• .NET Framework versão 4.6 ou posterior

Instalar

Encontre o instalador do Centro de Suporte no servidor do site no seguinte caminho: cd.latest\SMSSETUP\Tools\SupportCenter\SupportCenterInstaller.msi .

Nota

Support Center e OneTrace use Windows Presentation Foundation (WPF). Este componente não está disponível em Windows PE. Continue a utilizar CMTrace em imagens de arranque com implementações de sequência de tarefas.

Melhorias na infraestrutura do Software Center

O Software Center comunica com um ponto de gestão para aplicações direcionadas aos utilizadores, conforme disponível. Já não usa o catálogo de aplicações. Esta alteração facilita a remoção do catálogo de aplicações do site.

Agora, neste comunicado, o ponto de gestão verifica a saúde do seu serviço de utilizadores a cada cinco minutos. Reporta quaisquer problemas através de mensagens de estado para o componente do site SMS_MP_CONTROL_MANAGER.

Importante

Estas melhorias iterativas para o Software Center e o ponto de gestão são para retirar as funções de catálogo de aplicações. A experiência do utilizador silverlight não é suportada a partir da versão atual do ramo 1806. No primeiro lançamento da sucursal atuais após 30 de junho de 2019, os clientes atualizados utilizarão automaticamente o ponto de gestão para implementações de aplicações disponíveis para o utilizador. Também não poderá instalar novas funções de catálogo de aplicações. O suporte termina para as funções do catálogo de aplicações com a versão 1910.

Melhorias nas personalizações do separador Do Software Center

Agora pode adicionar até cinco separadores personalizados no Software Center. Também pode editar a ordem em que estes separadores aparecem no Software Center.

Experimente!

Tente completar as tarefas. Em seguida, envie feedback com os seus pensamentos sobre a funcionalidade.

Adicionar separadores personalizados

1. No espaço de trabalho da Administração, vá para o modo Definições cliente.
2. Clique com o botão direito no Definições do Cliente predefinido ou numa das suas definições personalizadas e, em seguida, selecione Propriedades.
3. Vá ao grupo Do Centro de Software e clique em Personalizar para abrir a janela de personalização do Centro de Software.
   • O botão Personalizar é ativado uma vez definido Sim para Selecionar estas novas definições para especificar as informações da empresa.
4. Selecione Separadores do controlo do separador localizado na parte superior e, em seguida, clique em Adicionar Separador.
5. Digite o nome do separador (máximo 20 caracteres), o seu URL de conteúdo, em seguida, OK quando feito.
6. Clique em Adicionar Separador Personalizado e adicione um segundo separador personalizado.
7. Clique em OK na janela de personalização do Centro de Software e, em seguida, OK na janela de definições.
8. Observe as alterações no Centro de Software.

Reencomendar separadores personalizados

1. No Definições cliente, vá ao grupo *Software Center e clique em Personalizar.
2. Selecione um separador na lista de separadores visíveis e, em seguida, clique em Move Up ou Move Down.
3. Clique em OK.
4. Observe as alterações no Centro de Software.

Melhorias nas aprovações de aplicações

Esta versão inclui as seguintes melhorias nas aprovações das aplicações:

Nota

Estas melhorias referem-se à funcionalidade opcional Aprovar pedidos de aplicação para utilizadores por dispositivo.

• Se aprovar um pedido de aplicação na consola e, em seguida, negá-lo, pode agora aprová-lo novamente. A aplicação é reinstalada no cliente depois de a aprovar.

• Há um novo método WMI, DeleteInstance para remover um pedido de aprovação de aplicações. Esta ação não desinstala a aplicação no dispositivo. Se ainda não estiver instalado, o utilizador não pode instalar a aplicação a partir do Software Center. A versão 1810 blog post abaixo inclui uma amostra de script PowerShell que você pode ajustar para uso com esta API.

• Ligue para a API CreateApprovedRequest para criar um pedido pré-aprovado para uma aplicação num dispositivo. Para evitar a instalação automática da aplicação no cliente, desaprova o parâmetro AutoInstall para FALSE . O utilizador vê a aplicação no Software Center, mas não é instalada automaticamente.

Outros recursos de aprovação de aplicações

• Aprovar aplicações
• Melhorias na aprovação da aplicação no ConfigMgr 1810
• Atualizações para o processo de aprovação de aplicações no Gestor de Configuração

Recandidatura à instalação de aplicações pré-aprovadas

Pode agora voltar a tentar a instalação de uma aplicação que já aprovou para um utilizador ou dispositivo. A opção de aprovação é apenas para implementações disponíveis. Se o utilizador desinstalar a aplicação, ou se o processo inicial de instalação falhar, o Gestor de Configuração não reavalia o seu estado e reinstala-a. Esta funcionalidade permite que um técnico de suporte relempene rapidamente a instalação da aplicação para um utilizador que pede ajuda.

Pré-requisitos

• Ativar a função opcional Aprovar pedidos de aplicação para utilizadores por dispositivo.

• Implemente uma aplicação que exija aprovação e aprove-a. Para mais informações, consulte aprovar as candidaturas.

  Dica

  Em alternativa, utilize a outra nova funcionalidade nesta versão técnica de pré-visualização para instalar aplicações para um dispositivo. Cria um pedido aprovado para a aplicação no dispositivo.

• A sua conta de utilizador precisa da permissão de Aprovação no objeto 'Aplicação'. Por exemplo, as funções incorporadas do Administrador de Aplicação ou do Autor de Aplicações têm esta permissão.

Experimente!

Tente completar as tarefas. Em seguida, envie feedback com os seus pensamentos sobre a funcionalidade.

1. Para testar esta funcionalidade, desinstale manualmente a aplicação no dispositivo.

2. Na consola Gestor de Configuração, vá ao espaço de trabalho da Biblioteca de Software, expanda a Gestão de Aplicações e selecione o nó pedidos de aprovação.

3. Selecione a aplicação previamente aprovada. No grupo de pedido de aprovação da fita, selecione Retry install.

Instalar aplicações para um dispositivo

A partir da consola 'Gestor de Configurações', pode agora instalar aplicações num dispositivo em tempo real. Esta funcionalidade pode ajudar a reduzir a necessidade de coleções separadas para cada aplicação.

Pré-requisitos

• Ativar a função opcional Aprovar pedidos de aplicação para utilizadores por dispositivo.

• Implemente a aplicação como disponível para a coleção All Systems.

  • Na página de Definições de implantação do assistente de implantação, selecione a seguinte opção: Um administrador deve aprovar um pedido para esta aplicação no dispositivo.

    Nota

    Com estas definições de implementação, a aplicação não é mostrada como disponível no Software Center. Um utilizador não pode instalar a aplicação com esta implementação. Depois de utilizar esta ação para instalar a aplicação, o utilizador pode executá-la e ver o seu estado de instalação no Software Center.

• A sua conta de utilizador necessita das seguintes permissões:

  • Candidatura: Aprovar

  • Coleção: Ver Ficheiro Recolhido

  Por exemplo, a função de Administrador de Aplicação incorporada tem estas permissões.

Experimente!

Tente completar as tarefas. Em seguida, envie feedback com os seus pensamentos sobre a funcionalidade.

1. Na consola 'Gestor de Configuração', vá ao espaço de trabalho Ativos e Conformidade e selecione o nó dispositivos. Selecione o dispositivo alvo e, em seguida, selecione a ação da aplicação Instalar na fita.

2. Selecione uma ou mais aplicações da lista. A lista apenas mostra as aplicações que já implementou.

Esta ação despoleta a instalação das aplicações pré-implantadas selecionadas no dispositivo.

Para ver o estado do pedido de aprovação, no espaço de trabalho da Biblioteca de Software, expandir a Gestão de Aplicações e selecionar o nó pedidos de aprovação. Monitorize a instalação da aplicação da mesma forma que o habitual no nó de Implementações do espaço de trabalho de monitorização.

Notificações de contagem regressiva mais frequentes para reinícios

Os utilizadores finais serão agora recordados com mais frequência de um reinício pendente com notificações intermitentes de contagem regressiva. O utilizador final será lembrado de reiniciar o seu dispositivo a cada 4 horas até que ocorra a notificação final de contagem regressiva.

Experimente!

Tente completar as tarefas. Em seguida, envie feedback com os seus pensamentos sobre a funcionalidade.

1. Vá ao nó Definições cliente sob o espaço de trabalho da Administração.
2. Clique com o botão direito nas definições do dispositivo do cliente para modificar e selecionar Propriedades, ou criar um novo conjunto de definições personalizadas.
3. Na página 'Reiniciar computador', desa essa palavra,' definir os seguintes valores:
   • Apresentar uma notificação temporária ao utilizador que indique o intervalo antes de o utilizador ser desligado ou o computador reiniciar (minutos) - Indica o tempo total dado aos utilizadores para reiniciar o dispositivo após a aplicação do software. O valor deve ser superior a 240 minutos (4 horas) e pelo menos 4 horas superior à regulação para o diálogo que o utilizador não pode fechar.
     • Se o utilizador fechar ou clicar em Snooze na notificação de reinício da janela de diálogo, o intervalo de soneca é de 4 horas até ocorrer a próxima notificação temporária.
     • Quando as notificações de torradas são utilizadas e o utilizador não clicou nele ou reparou nele, a mesma notificação de torradas voltará a ocorrer em 4 horas.
     • Para obter mais informações sobre o que é uma notificação de torradas, consulte notificações do Utilizador
   • Apresentar uma caixa de diálogo que o utilizador não pode fechar, que exibe o intervalo de contagem regressiva antes de o utilizador ser desligado ou o computador reiniciar (minutos) - Indica o intervalo de tempo para a notificação de contagem regressiva final, que o utilizador não pode encerrar.
     • Por exemplo, se o valor for de 60, o utilizador verá uma notificação que não pode fechar uma hora antes de reiniciar a aplicação.
     • A notificação final de contagem regressiva será sempre uma janela de diálogo com o botão Snooze desativado.
   • Quando uma implementação requer um reinício, mostre uma janela de diálogo ao utilizador em vez de uma notificação de torradas
     • Não - As notificações de torradas são utilizadas para lembrar os utilizadores do tempo que resta antes do reinício.
     • Sim - É utilizada uma janela de diálogo mais intrusiva para lembrar o utilizador de um reinício pendente.
4. Observe o comportamento de notificação de reinício de um cliente após a aplicação do software. As definições acima aplicam-se apenas quando o software foi instalado no prazo e requer um reinício. Se um utilizador instalou proactivamente o software antes do prazo, verá notificações diferentes de torradas e um diálogo diferente para o reinício.

Sincronizar os resultados da adesão à recolha para grupos Azure Ative Directory

Pode agora permitir a sincronização dos membros da recolha a um grupo Azure Ative Directory (Azure AD). Esta sincronização permite-lhe utilizar as regras de agrupamento de instalações existentes na nuvem. Pode sincronizar as coleções de dispositivos. Apenas os dispositivos ad-ad do Azure são sincronizados com a Azure AD.

A sincronização AZure AD acontece a cada cinco minutos. É um processo unidirecciona, desde o Gestor de Configuração até ao Azure AD. As alterações feitas no AZure AD não se refletem nas coleções do Gestor de Configuração, mas não são substituídas pelo Gestor de Configuração. Por exemplo, se a coleção DeCominh Manager de Configuração tiver dois dispositivos, e o grupo Azure AD tiver três dispositivos diferentes, após a sincronização o grupo Azure AD tem cinco dispositivos.

Pré-requisitos

• Gestão de Nuvens
• Azure Ative Directory descoberta do utilizador

Experimente!

Tente completar as tarefas. Em seguida, envie feedback com os seus pensamentos sobre a funcionalidade.

Adicione permissão de escrita em grupo à app

1. Vá ao nó Azure Ative Directory Inquilinos, selecione a aplicação web para Cloud Management e, em seguida, selecione Update Application Definições na fita.
2. Selecione Sim e receberá um sinal em solicitação para Azure.
3. Faça s-se o seu trabalho com um utilizador que tenha permissão de escrita em grupo para Azure AD.
4. Assim que iniciar seduca com sucesso, verá uma caixa de diálogo que lê as definições de Aplicação atualizadas com sucesso.

Criar mapeamento de grupo Azure AD coleção

1. Clique com o botão direito numa coleção e selecione o separador Cloud Sync.
2. Selecione Adicionar para selecionar objetos AD Azure.
   • Se precisar de remover um grupo AD Azure, selecione-o e, em seguida, escolha Remover.
3. Selecione o seu inquilino e, em seguida, escolha Pesquisar. Serão solicitados a assinar em Azure.
   • Também pode escrever um nome de grupo parcial ou completo antes de clicar em Procurar.
4. Assim que iniciar sessão, selecione um grupo designado a partir da lista de pesquisa povoada e, em seguida, selecione OK.
5. Selecione Aplicar para guardar as propriedades de recolha.

Limitações

Apenas um inquilino da AD AZure é apoiado. Se tiver mais do que um inquilino, os resultados para a sincronização de membros de recolha para a Azure AD são imprevisíveis.

Configurar o período mínimo de retenção do cliente

Agora pode especificar o tempo mínimo para o cliente Gestor de Configuração manter o conteúdo em cache. Esta definição de cliente controla quanto tempo o cliente armazena o conteúdo na cache antes de o eliminar.

No grupo de configurações de cache do cliente, configurar a seguinte definição: Duração mínima antes de o conteúdo em cache poder ser removido (minutos). Por predefinição, este valor é de 1.440 minutos (24 horas).

Esta definição dá-lhe um maior controlo sobre a cache do cliente em diferentes tipos de dispositivos. Pode reduzir o valor em clientes que têm pequenos discos rígidos e não precisam de manter o conteúdo existente antes de outra implementação ser executado.

Nota

No mesmo grupo de definição de clientes, a definição existente para ativar o cliente Do Gestor de Configuração em pleno SISTEMA para partilhar conteúdos é agora renomeada para Enable como fonte de cache de pares. O comportamento da configuração não muda.

Melhorias na implantação do SO

Esta versão inclui as seguintes melhorias na implementação do SO:

• Com base no seu feedback UserVoice,o passo da sequência de tarefas Desativar o BitLocker tem um novo contador de reinicissão. Utilize esta opção para especificar o número de reiniciais para manter o BitLocker desativado. Em vez de adicionar várias instâncias deste passo, desafie um valor entre 1 (padrão) e 15. Também pode definir este comportamento com a variável de sequência de tarefas OSDBitlockerRebootCount.

  Nota

  Existe um problema conhecido com a funcionalidade do lado do cliente, pelo que a sequência de tarefas apenas desativa o BitLocker para um recomeço.

• A versão técnica de pré-visualização 1904 incluiu uma funcionalidade para pacotes de controlador pré-cache e imagens de SO. Esta versão melhora sobre esta funcionalidade adicionando também pacotes. Especificar a arquitetura e a linguagem do pacote nas suas propriedades.

Adicione um SQL Server Sempre No nó de grupo de disponibilidade

Agora pode adicionar um novo nó de réplica secundária a um grupo de disponibilidade SQL Server sempre. Em vez de um processo manual,utilize a configuração do Gestor de Configuração para fazer esta alteração:

1. Utilize a ferramenta de manutenção da hierarquia para parar o local: preinst.exe /stopsite

2. Modificar o grupo de disponibilidade utilizando procedimentos SQL Server:

   1. Crie uma cópia de segurança da base de dados do site a partir da réplica primária.

   2. Restaurar a cópia de segurança para o novo servidor de réplicas secundárias.

   Nota

   Este processo também trabalha com a remoção de um nó de réplica secundária de um grupo de disponibilidade. Para obter mais informações, consulte Remover uma réplica secundária de um grupo de disponibilidade.

3. Executar configuração do Gestor de Configuração e selecione a opção para modificar o site.

4. Especifique o nome do ouvinte do grupo de disponibilidade como o nome da base de dados. Se o ouvinte utilizar uma porta de rede não normalizada, especifique-a também. Esta ação faz com que a configuração se certifique de que cada nó está devidamente configurado. Também inicia um processo de recuperação de bases de dados.

Para obter mais informações sobre o suporte do Gestor de Configuração para grupos de disponibilidade, consulte os seguintes artigos:

• Preparar a utilização de um grupo de disponibilidade
• Configurar um grupo de disponibilidade

Passos seguintes

Para obter mais informações sobre a instalação ou atualização do ramo de pré-visualização técnica, consulte pré-visualização técnica.

Para obter mais informações sobre os diferentes ramos do Gestor de Configuração, consulte qual ramo de Gestor de Configuração devo utilizar?