Возможности Technical Preview 1709 для Configuration Manager

Область применения: Configuration Manager (ветвь technical preview)

В этой статье рассматриваются функции, доступные в Technical Preview для Configuration Manager версии 1709. Эту версию можно установить, чтобы обновить и добавить новые возможности на сайт Configuration Manager technical preview. Перед установкой этой версии technical preview ознакомьтесь с Technical Preview для Configuration Manager, чтобы ознакомиться с общими требованиями и ограничениями для использования технической предварительной версии, способами обновления между версиями и предоставления отзывов о функциях в технической предварительной версии.

Известные проблемы в этой технической предварительной версии:

• Обновление до предварительной версии 1709 завершается сбоем при наличии сервера сайта в пассивном режиме. При запуске предварительной версии 1706, 1707 или 1708 с сервером первичного сайта в пассивном режиме необходимо удалить сервер сайта в пассивном режиме, прежде чем можно будет успешно обновить сайт предварительной версии до версии 1709. Сервер сайта в пассивном режиме можно переустановить после запуска сайта версии 1709.

  Чтобы удалить сервер сайта в пассивном режиме, выполните следующие действия:

  1. В консоли перейдите в раздел Администрирование>Общие сведения о> серверахконфигурации>сайта и ролях системы сайта, а затем выберите сервер сайта в пассивном режиме.
  2. В области Роли системы сайта щелкните правой кнопкой мыши роль сервера сайта и выберите команду Удалить роль.
  3. Щелкните правой кнопкой мыши сервер сайта в пассивном режиме и выберите команду Удалить.
  4. После удаления сервера сайта на активном сервере первичного сайта перезапустите службу CONFIGURATION_MANAGER_UPDATE.

Ниже приведены новые возможности, которые можно опробовать в этой версии.

Улучшенный интерфейс профиля VPN в консоли Configuration Manager

В этом выпуске мы обновили мастер профилей VPN и страницы свойств, чтобы отобразить параметры, соответствующие выбранной платформе. Это означает следующее:

• Каждая платформа имеет собственный рабочий процесс, то есть новые профили VPN содержат только параметр, поддерживаемый платформой.
• Страницы Поддерживаемые платформы теперь отображаются после страницы Общие. Теперь вы выбираете платформу, прежде чем задавать значения свойств.
• Если для платформы задано значение Android, Android for Work или Windows Phone 8.1, страница Поддерживаемые платформы не требуется и не отображается.
• Рабочий процесс на основе клиента Configuration Manager объединён с клиентскими рабочими процессами Windows 10 гибридного мобильного устройства (MDM); они поддерживают те же параметры.
• Каждый рабочий процесс платформы включает только параметры, подходящие для этого рабочего процесса. Например, рабочий процесс Android содержит параметры, подходящие для Android; Параметры, подходящие для iOS или Windows 10 Mobile больше не отображаются в рабочем процессе Android.
• Для Windows 8.1 устройств параметры, управляемые Configuration Manager, четко помечены.
• Страница "Автоматический VPN" устарела и удалена.

Эти изменения применяются к новым профилям VPN.

Чтобы свести к минимуму риск совместимости, существующие профили VPN не изменяются. При изменении существующего профиля параметры отображаются так же, как и при создании профиля.

Попробуйте!

Создайте новый профиль VPN с помощью обычного процесса. Обратите внимание, что параметры первой страницы мастера профилей VPN изменились.

1. Перейдите в раздел Активы и соответствие>обзору>>параметров соответствиятребованиямПрофили VPNдоступа к> ресурсам компании, а затем выберите Создать профиль VPN.

2. Введите имя на странице Общие и выберите один из следующих параметров в разделе Укажите тип создаваемого профиля VPN:

   • Windows 10
   • Windows 8.1
   • Windows Phone 8.1
   • iOS и macOS
   • Android
   • Android for Work

3. Если выбрать Windows 8.1, вы также можете создать профиль или Импортировать из файла.

4. Завершите работу мастера, чтобы завершить создание профиля.

При выборе различных платформ обратите внимание, что отображаются только параметры, относящиеся к выбранной платформе.

Совместное управление устройствами с Windows 10

Многие клиенты хотят управлять Windows 10 устройствами так же, как они управляют мобильными устройствами с помощью упрощенного и недорогого облачного решения. Однако переход от традиционного управления к современному управлению может оказаться сложной задачей. Начиная с Windows 10 версии 1607 (также известной как юбилейное обновление), вы можете одновременно присоединить устройство Windows 10 к локальная служба Active Directory (AD) и облачному идентификатору Microsoft Entra (гибридное Microsoft Entra Идентификатор). Совместное управление использует преимущества этого улучшения и позволяет одновременно управлять Windows 10 устройствами с помощью Configuration Manager и Intune. Это решение, обеспечивающее поэтапный переход с традиционного на современное управление.

Предварительные требования

Перед включением совместного управления необходимо выполнить следующие предварительные требования. Существуют общие предварительные требования и различные предварительные требования для существующих Configuration Manager клиентов и устройств, которые не являются клиентами.

Известные проблемы

После создания политики совместного управления ее нельзя изменить. Чтобы изменить политику, удалите ее, а затем повторно создайте ее с нужными параметрами.

Общие предварительные требования

Ниже приведены общие предварительные требования для включения совместного управления.

• Technical Preview для Configuration Manager версии 1709

• Microsoft Entra ID

• Лицензия EMS или Intune для всех пользователей

• Подписка Intune (центр MDM в Intune установлен как Intune)

  Примечание.

  Если у вас есть гибридная среда MDM (Intune, интегрированная с Configuration Manager), вы не сможете включить совместное управление.

Дополнительные предварительные требования для существующих клиентов Configuration Manager

• Windows 10, версия 1709 (Fall Creators Update) и более поздние версии
• Microsoft Entra гибридное присоединение (присоединено к AD и идентификатору Microsoft Entra)

Дополнительные предварительные требования для новых устройств Windows 10

• Windows 10, версия 1709 (Fall Creators Update) и более поздние версии
• Шлюз управления облаком в Configuration Manager

Рабочие нагрузки, которые можно переключить на Intune

После того как вы включите совместное управление, Configuration Manager продолжит управлять всеми рабочими нагрузками. Когда вы решите, что готовы, intune может начать управление доступными рабочими нагрузками. В этом выпуске intune можно управлять следующими рабочими нагрузками.

Политики соответствия

Политики соответствия определяют правила и параметры, которым должно соответствовать устройство, чтобы считаться совместимым с политиками условного доступа. Политики соответствия также можно использовать для мониторинга и устранения проблем с соответствием требованиям на устройствах независимо от условного доступа.

политики клиентский компонент Центра обновления Windows для бизнеса

Политики Центра обновления Windows для бизнеса дают возможность настроить политики отсрочки для обновлений компонентов Windows 10 и исправлений для устройств с Windows 10, находящихся под непосредственным управлением Центра обновления Windows для бизнеса. Дополнительные сведения см. в разделе Настройка политик отсрочки клиентский компонент Центра обновления Windows для бизнеса.

Удаленные действия, доступные в Intune в Azure для совместно управляемых устройств

Если устройство Windows 10 включено для совместного управления, вам доступны следующие удаленные действия из Intune в Azure:

• Сброс параметров к заводским значениям
• Выборочная очистка
• Удаление устройств
• Перезапуск устройства
• Новое начало

Подготовка Intune для совместного управления

Прежде чем переключать рабочие нагрузки с Configuration Manager на Intune, создайте профили и политики, необходимые в Intune, чтобы обеспечить защиту устройств. В Intune можно создавать объекты на основе объектов, имеющихся в Configuration Manager. Или, если текущая стратегия основана на устаревшем или традиционном управлении, вы можете сделать шаг назад, чтобы переосмыслить политики и профили, необходимые для современного управления. Используйте следующие ресурсы для создания политик и профилей.

• политики клиентский компонент Центра обновления Windows для бизнеса
• Профили конфигурации устройств

Обзор архитектуры для совместного управления

На следующей схеме представлен обзор архитектуры совместного управления и его соответствия существующим инфраструктурам Configuration и Intune.

Сценарии для включения совместного управления

Вы можете включить совместное управление как для устройств с Windows 10, зарегистрированных в Microsoft Intune, так и для существующих клиентов Configuration Manager с Windows 10. Оба сценария приводят к тому, что устройства Windows 10 одновременно управляются Configuration Manager и Intune, а также присоединяются к AD и Microsoft Entra id.

Устройства, зарегистрированные в Intune

Когда Windows 10 устройства зарегистрированы в Intune, вы можете установить клиент Configuration Manager на устройствах (с помощью определенного аргумента командной строки), чтобы подготовить клиентов к совместному управлению. Затем вы включите совместное управление из консоли Configuration Manager, чтобы начать перемещение определенных рабочих нагрузок в Intune для определенных Windows 10 устройств.

Для Windows 10 устройств, которые еще не зарегистрированы в Intune, можно использовать автоматическую регистрацию в Azure, чтобы зарегистрировать устройства. Для новых устройств Windows 10 можно использовать Windows Autopilot, чтобы настроить встроенный интерфейс (OOBE), который включает автоматическую регистрацию, которая регистрирует устройства в Intune.

Клиенты Configuration Manager

Если у вас есть Windows 10 устройств, которые являются Configuration Manager клиентами, вы можете зарегистрировать эти устройства и включить совместное управление в консоли Configuration Manager. Configuration Manager активирует автоматическую регистрацию в Intune на основе сведений о клиенте Microsoft Entra.

Подготовка устройств Windows 10 к совместному управлению

Вы можете включить совместное управление на Windows 10 устройствах, присоединенных к AD и Microsoft Entra id, зарегистрированных в Intune и клиента в Configuration Manager. Для новых Windows 10 устройств и устройств, которые уже зарегистрированы в Intune, установите клиент Configuration Manager, прежде чем ими можно будет совместно управлять. Для Windows 10 устройств, которые уже Configuration Manager клиенты, можно зарегистрировать устройства в Intune и включить совместное управление в консоли Configuration Manager.

Командная строка для установки клиента Configuration Manager

Создайте приложение в Intune для Windows 10 устройств, которые еще не Configuration Manager клиентов. При создании приложения в следующих разделах используйте следующую командную строку:

ccmsetup.msi CCMSETUPCMD="/mp:<URL конечной точки взаимной проверки подлинности шлюза управления облачными клиентами/ CCMHOSTNAME=<URL-адрес конечной точки взаимной проверки подлинности шлюза управления облаком SMSSiteCode=<Код сайта> SMSMP=https://<полное доменное имя mp> AADTENANTID=<Microsoft Entra идентификатор> клиента AADTENANTNAME=<Имя> клиента AADCLIENTAPPID=<Server AppID для >> Интеграция> Microsoft Entra AADRESOURCEURI=https://<Resource ID>"

Например, если у вас были следующие значения:

• URL-адрес конечной точки взаимной проверки подлинности шлюза управления облаком: https://contoso.cloudapp.net/CCM_Proxy_MutualAuth/72057594037928100

  Примечание.

  Используйте значение MutualAuthPath в представлении SQL vProxy_Roles для URL-адреса конечной точки взаимной проверки подлинности шлюза управления облачными клиентами .

• Полное доменное имя точки управления (MP): sccmmp.corp.contoso.com

• Код сайта: PS1

• идентификатор клиента Microsoft Entra: 72F988BF-86F1-41AF-91AB-2D7CD011XXXXX

• имя клиента Microsoft Entra: contoso

• Microsoft Entra идентификатор клиентского приложения: bef323b3-042f-41a6-907a-f9faf0d1XXXX

• URI идентификатора ресурса Microsoft Entra: ConfigMgrServer

  Примечание.

  Используйте значение IdentifierUri в представлении SQL vSMS_AAD_Application_Ex для значения URI идентификатора ресурса Microsoft Entra.

Используйте следующую командную строку:

ccmsetup.msi CCMSETUPCMD="/mp:https://contoso.cloudapp.net/CCM_Proxy_MutualAuth/72057594037928100 CCMHOSTNAME=contoso.cloudapp.net/CCM_Proxy_MutualAuth/72057594037928100 SMSSiteCode=PS1 SMSMP=https://sccmmp.corp.contoso.com AADTENANTID=72F988BF-86F1-41AF-91AB-2D7CD011XXXXX AADTENANTNAME=contoso AADCLIENTAPPID=bef323b3-042f-41a6-907a-f9faf0d1XXXX AADRESOURCEURI=https://ConfigMgrServer"

Совет

Параметры командной строки для сайта можно найти, выполнив следующие действия.

1. В консоли Configuration Manager перейдите в разделОбзор>администрирования>Облачные службы>Коуправления.
2. На вкладке Главная в группе Управление выберите Настроить совместное управление , чтобы открыть мастер подключения совместного управления.
3. На странице Подписка щелкните Войти и войти в клиент Intune, а затем нажмите кнопку Далее.
4. На странице Включение нажмите кнопку Копировать в разделе Устройства, зарегистрированные в Intune , чтобы скопировать командную строку в буфер обмена, а затем сохранить командную строку, которая будет использоваться в процедуре создания приложения.
5. Нажмите кнопку Отмена , чтобы выйти из мастера.

Новые устройства Windows 10

Для новых устройств Windows 10 можно использовать службу Autopilot, чтобы настроить стандартный интерфейс, который включает в себя присоединение устройства к AD и Microsoft Entra идентификатор, а также регистрацию устройства в Intune. Затем создайте приложение в Intune, чтобы развернуть клиент Configuration Manager.

1. Включите Autopilot для новых Windows 10 устройств. Дополнительные сведения см. в статье Обзор Windows Autopilot.
2. Настройте автоматическую регистрацию в Microsoft Entra идентификатор для автоматической регистрации устройств в Intune. Дополнительные сведения см. в разделе Регистрация устройств Windows для Microsoft Intune.
3. Создайте приложение в Intune с клиентским пакетом Configuration Manager и разверните его на Windows 10 устройствах, которыми вы хотите совместно управлять. Используйте командную строку для установки Configuration Manager клиента при выполнении действий по установке клиентов из Интернета с помощью идентификатора Microsoft Entra.

Windows 10 устройствах, не зарегистрированных в Intune или клиенте Configuration Manager

Для Windows 10 устройств, которые не зарегистрированы в Intune или не имеют клиента Configuration Manager, можно использовать автоматическую регистрацию, чтобы зарегистрировать устройство в Intune. Затем создайте приложение в Intune, чтобы развернуть клиент Configuration Manager.

1. Настройте автоматическую регистрацию в Microsoft Entra идентификатор для автоматической регистрации устройств в Intune. Дополнительные сведения см. в разделе Регистрация устройств Windows для Microsoft Intune.
2. Создайте приложение в Intune с клиентским пакетом Configuration Manager и разверните его на Windows 10 устройствах, которыми вы хотите совместно управлять. Используйте командную строку для установки Configuration Manager клиента при выполнении действий по установке клиентов из Интернета с помощью идентификатора Microsoft Entra.

Устройства с Windows 10, зарегистрированные в Intune

Для Windows 10 устройств, которые уже зарегистрированы в Intune, создайте приложение в Intune, чтобы развернуть клиент Configuration Manager. Используйте командную строку для установки Configuration Manager клиента при выполнении действий по установке клиентов из Интернета с помощью идентификатора Microsoft Entra.

Переключение рабочих нагрузок Configuration Manager на Intune

В предыдущем разделе вы подготовили Windows 10 устройства для совместного управления. Эти устройства теперь присоединены к AD и идентификатору Microsoft Entra, а также зарегистрированы в Intune и имеют Configuration Manager клиент. Скорее всего, у вас по-прежнему есть Windows 10 устройства, присоединенные к AD и имеющие клиент Configuration Manager, но не присоединенные к идентификатору Microsoft Entra или зарегистрированные в Intune. Следующая процедура содержит инструкции по включению совместного управления, подготовке остальных Windows 10 устройств (Configuration Manager клиентов без регистрации Intune) для совместного управления и позволяет начать переключение определенных рабочих нагрузок Configuration Manager в Intune.

1. В консоли Configuration Manager перейдите в разделОбзор>администрирования>Облачные службы>Коуправления.
2. На вкладке Главная в группе Управление выберите Настроить совместное управление , чтобы открыть мастер подключения совместного управления.
3. На странице Подписка щелкните Войти и войти в клиент Intune, а затем нажмите кнопку Далее.
4. На странице Промежуточное хранение настройте следующие параметры и нажмите кнопку Далее:
   • Пилотная группа. Пилотная группа содержит одну или несколько коллекций, которые вы выбрали. Используйте эту группу в рамках поэтапного развертывания совместного управления. Вы можете начать с небольшой тестовой коллекции, а затем добавить дополнительные коллекции в пилотную группу по мере развертывания совместного управления для большего количество пользователей и устройств. Коллекции в пилотной группе можно изменить в любое время из свойств совместного управления.
   • Рабочая среда. При выборе этого параметра все поддерживаемые Windows 10 устройства будут включены для совместного управления. Настройте группу Исключения с одной или несколькими коллекциями. Устройства, которые являются членами любой из коллекций в этой группе, исключаются из совместного управления.
5. На странице Включение выберите Пилотный или Все (в зависимости от параметров, настроенных на промежуточной странице), чтобы включить автоматическую регистрацию в Intune, а затем нажмите кнопку Далее. При выборе пилотного проекта в Intune автоматически регистрируются только клиенты Configuration Manager, которые являются членами пилотной группы. Это позволяет включить совместное управление в подмножестве клиентов для первоначального тестирования совместного управления и развертывания совместного управления с использованием поэтапного подхода.
6. На странице Рабочие нагрузки укажите, следует ли переключаться Configuration Manager рабочих нагрузок, которыми будет управлять Intune, и нажмите кнопку Далее. Используйте ползунки, чтобы выбрать, следует ли переключить рабочую нагрузку в пилотную группу или для всех клиентов Windows 10 (в зависимости от параметров, настроенных на странице Промежуточное).
7. Чтобы включить совместное управление, завершите работу мастера.

См. также

Сведения об установке или обновлении ветви Technical Preview см. в разделе Technical Preview для Configuration Manager.