Novidades na versão 2207 do Configuration Manager branch atual
Aplica-se a: Configuration Manager (branch atual)
A atualização 2207 para Configuration Manager branch atual está disponível como uma atualização no console. Aplique essa atualização em sites que executam a versão 2103 ou posterior. Este artigo resume as alterações e os novos recursos no Configuration Manager, versão 2207.
Examine sempre a lista de verificação mais recente para instalar esta atualização. Para obter mais informações, confira Lista de verificação para instalar a atualização 2207. Depois de atualizar um site, examine também a lista de verificação Pós-atualização.
Para aproveitar ao máximo os novos recursos de Configuration Manager, depois de atualizar o site, atualize também os clientes para a versão mais recente. Embora a nova funcionalidade apareça no console Configuration Manager quando você atualiza o site e o console, o cenário completo não é funcional até que a versão do cliente também seja a mais recente.
Gerenciamento anexado na nuvem
Usar o RBAC (controle de acesso baseado em função) do Intune para dispositivos anexados ao locatário
Agora você pode usar o RBAC (controle de acesso baseado em função) do Intune ao interagir com dispositivos anexados ao locatário do centro de administração Microsoft Intune. Por exemplo, ao usar o Intune como a autoridade de controle de acesso baseada em função, um usuário com a função operador do Help Desk do Intune não precisa de uma função de segurança atribuída ou permissões adicionais de Configuration Manager. Para obter mais informações, consulte Controle de acesso baseado em função do Intune para clientes anexados ao locatário.
Segurança aprimorada para Configuration Manager serviço de administração
Estamos introduzindo um novo aplicativo de nuvem com acesso limitado ao serviço de administração. Esse recurso permite que o CMG (gateway de gerenciamento de nuvem) segmente os privilégios de administrador entre um ponto de gerenciamento e o serviço de administração. Isso permite que o CMG restrinja o acesso ao serviço de administração. Esse recurso fornece aos administradores controles de acesso granular por meio dos quais os usuários podem ter acesso ao serviço de administração e impor a MFA, se necessário.
Para obter mais informações, consulte Configurar serviços do Azure para uso com Configuration Manager.
Aprovação simplificada de implantação de aplicativo
Agora, um administrador pode aprovar ou negar a solicitação de implantação de um aplicativo em um dispositivo de qualquer lugar que tenha acesso à Internet selecionando um link na notificação por email. Esse recurso exige que os administradores adicionem manualmente a URL cmg no aplicativo do Azure Active Directory como URI de redirecionamento de aplicativo de página única.
Para obter mais informações, consulte Criar um registro de aplicativo no Azure AD para seu aplicativo de serviço de aplicativo.
Incluir e preferir uma fonte de nuvem para um ponto de gerenciamento em um grupo de limites padrão
Até 2203, você não tinha a opção de preferir um CMG como um ponto de gerenciamento em um grupo de limites padrão. Os clientes que recuavam para um grupo de limites padrão só podiam se comunicar com pontos de gerenciamento não baseados em nuvem.
Quando um site é instalado inicialmente, há um grupo de limites de site padrão criado para cada site e todos os clientes o usam por padrão até serem atribuídos a um grupo de limites personalizado.
A partir de Configuration Manager 2207, você pode adicionar opções por meio do PowerShell para incluir e preferir fontes de nuvem. Por exemplo, você pode definir o CMG como o ponto de gerenciamento preferencial para os clientes no grupo de limites padrão.
Para obter mais informações, consulte O comportamento padrão do grupo de limites do site dá suporte à seleção de fonte de nuvem.
Gerenciamento de clientes
Controle granular sobre avaliação de configurações de conformidade
Agora você pode definir um tempo limite de execução de script (segundos) ao configurar as configurações do cliente para configurações de conformidade. O valor de tempo limite pode ser definido de um mínimo de 60 segundos para um máximo de 600 segundos. Essa nova configuração permite mais flexibilidade para itens de configuração quando você precisa executar scripts que podem exceder o padrão de 60 segundos.
Para obter mais informações, confira o grupo de configurações de conformidade das configurações do cliente.
Atualizações de software
Capacidade de gerenciamento aprimorada de ADRs (regras de implantação automática)
Agora você poderá organizar ADRs com pastas. Esse aprimoramento ajuda você com uma melhor categorização e gerenciamento de ADRs em toda a hierarquia organizacional, tendo uma exibição estruturada em suas implantações em fases. A pasta também pode ser criada com cmdlets do PowerShell.
Para obter mais informações, consulte Processar para criar uma pasta para regras de implantação automática.
Controle aprimorado sobre janelas de manutenção mensal
Com base em seus comentários, aprimoramos o agendamento de janelas de manutenção mensal. Agora você pode definir agendas mensais de janela de manutenção para alinhar melhor as implantações com a versão das atualizações mensais de software configurando deslocamentos. Por exemplo, usando um deslocamento de dois dias após a segunda terça-feira do mês, define a janela de manutenção para quinta-feira.
Para obter mais informações, consulte Como usar janelas de manutenção no Configuration Manager.
Endpoint Protection
Integração de Microsoft Defender para Ponto de Extremidade (MDE) aprimorada para Windows Server 2012 R2 e Windows Server 2016
Configuration Manager versão 2207 agora dá suporte à implantação automática de Microsoft Defender para Ponto de Extremidade moderna e unificada para Windows Server 2012 R2 & 2016. Windows Server 2012 e dispositivos de 2016 que são direcionados com Microsoft Defender para Ponto de Extremidade política de integração usarão o agente unificado versus a solução baseada no Microsoft Monitoring Agent existente, se configurada por meio das Configurações do Cliente.
Para obter mais informações, consulte Microsoft Defender para Ponto de Extremidade integração.
Proteção aprimorada para ambientes não confiáveis
Windows Defender Application Guard agora é chamado Microsoft Defender Application Guard no console.
A página Configurações gerais no Microsoft Defender Application Guard agora permite que você crie políticas dentro de Configuration Manager para proteger seus funcionários usando o Microsoft Edge e ambientes windows isolados.
A página Configurações de Comportamento do Aplicativo permite habilitar ou desabilitar câmeras e microfones, juntamente com a correspondência de certificado das impressões digitais com o contêiner isolado.
Os seguintes itens foram removidos:
- Os sites enterprise podem carregar conteúdo não empresarial, como configurações de plug-in de terceiros, na página de interação do Host .
- A política de critérios de confiança do arquivo, na página Gerenciamento de Arquivos .
Para obter mais informações, consulte Criar e implantar Microsoft Defender Application Guard política.
console Configuration Manager
Melhorias no console
Ao executar uma pesquisa em qualquer nó no console, a barra de pesquisa agora incluirá um critério Path para mostrar que as subpastas no nó estão incluídas na pesquisa.
Os critérios de caminho são informativos e não podem ser editados.
Por padrão, todas as subpastas serão pesquisadas quando você executar uma pesquisa em qualquer nó que contenha subpastas. Você pode reduzir a pesquisa selecionando a opção "Nó Atual" na barra de ferramentas de pesquisa.
Melhorias no tema escuro
O tema escuro está disponível como um recurso de pré-lançamento desde 2203. Nesta versão, estendemos o tema escuro para componentes adicionais, como botões, menus de contexto e hiperlinks. Habilite esse recurso de pré-lançamento para experimentar o tema escuro.
Para obter mais informações, confira Alterações e dicas do console.
Outras atualizações
Para obter mais informações sobre alterações nos cmdlets Windows PowerShell para Configuration Manager, consulte notas de versão 2207.
Próximas etapas
No momento, a versão 2207 é lançada para o anel de atualização antecipada. Para instalar essa atualização, você precisa aceitar. Para obter mais informações, consulte Anel de atualização antecipada.
Quando estiver pronto para instalar esta versão, consulte Instalando atualizações para Configuration Manager e Lista de verificação para instalar a atualização 2207.
Dica
Para instalar um novo site, use uma versão de linha de base do Configuration Manager.
Saiba mais sobre:
Para problemas significativos conhecidos, consulte as notas de versão.
Depois de atualizar um site, examine também a lista de verificação Pós-atualização.
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários