Функции в Configuration Manager technical preview версии 2207

  • Статья

Область применения: Configuration Manager (ветвь technical preview)

В этой статье представлены функции, доступные в технической предварительной версии для Configuration Manager версии 2207. Установите эту версию, чтобы обновить и добавить новые функции на сайт technical preview.

Перед установкой этого обновления ознакомьтесь со статьей Technical Preview . В этой статье вы узнаете об общих требованиях и ограничениях для использования технической предварительной версии, способах обновления между версиями и способах предоставления отзывов.

В следующих разделах описаны новые возможности, которые можно опробовать в этой версии:

Перенос содержимого точки распространения

Поддержка переноса содержимого точки распространения теперь доступна для переноса содержимого из одной точки распространения в другую с помощью командлетов PowerShell. Вы также можете отслеживать состояние миграции точки распространения с помощью этих командлетов PowerShell.

Существует несколько сценариев, в которых содержимое одной точки распространения необходимо перенести в другую точку распространения.

  1. Облачные точки распространения (CDP), размещенные в классических службах Azure, становятся устаревшими к середине 2024 года. Необходимо перенести содержимое CDP в другую точку распространения.
  2. Миграция шлюза облачной миграции версии 1 (CMGv1), размещенного с доменом *.cloudapp.net, также становится устаревшей, поэтому может потребоваться перенести содержимое CMGv1 в другую точку распространения.
  3. Может потребоваться перенести содержимое локальной точки распространения в другую локальную точку распространения или шлюз управления облачными клиентами.

Предварительные требования

  1. Разрешение роли безопасности пользователя должно иметь разрешение "Копировать в точку распространения" в разделе Точка распространения.
  2. Если вы хотите отключить исходную точку распространения, убедитесь, что исходная и целевая точки распространения имеют одну и ту же группу границ.
  3. Конечная точка распространения должна быть уже установлена и иметь возможность получать содержимое.

Примечание.

В настоящее время это поведение не удается настроить в консоли Configuration Manager. Дополнительные сведения о настройке этого поведения с помощью PowerShell см. в сведениях о командлете в следующем разделе.

Start-CMDistributionPointMigration

Используйте этот командлет, чтобы инициировать миграцию содержимого точки распространения. Вы можете передать требуемые параметры, такие как SourceDistributionPointName и DestinationDistributionPointName, в сценарии миграции точки распространения. Вы также можете передать параметр LockSourceDistributionPoint, чтобы заблокировать исходную точку распространения. Этот параметр используется для устаревать сценарии исходных точек распространения (например, миграция CDP). Если исходная точка распространения заблокирована во время миграции точки распространения, вы не сможете распространить новое содержимое в исходную точку распространения, но конечные точки смогут скачать содержимое, которое уже доступно в исходной точке распространения. В сценариях устаревания можно удалить исходную точку распространения после завершения миграции содержимого распространения.

Синтаксис

Start-CMDistributionPointMigration -SourceDistributionPointName <FQDN for source distribution point> -DestinationDistributionPointName <FQDN for destination distribution point>

Примеры

Start-CMDistributionPointMigration -SourceDistributionPointName <FQDN for source distribution point> -DestinationDistributionPointName <FQDN for destination distribution point> -LockSourceDistributionPoint  

Start-CMDistributionPointMigration -SourceDistributionPointName <FQDN for source distribution point> -DestinationDistributionPointName <FQDN for destination distribution point>

Параметры

  • SourceDistributionPointName. Используйте этот параметр, чтобы указать исходную точку распространения, из которой будет перенесено содержимое.

  • DestinationDistributionPointName. Используйте этот параметр, чтобы указать целевую точку распространения, в которую требуется скопировать содержимое.

  • LockSourceDistributionPoint. Используйте, когда необходимо инициировать миграцию точки распространения с заблокированной исходной точкой распространения.

Get-CMDistributionPointMigrationStatus

Используйте этот командлет для мониторинга состояния миграции точки распространения.

Синтаксис

Get-CMDistributionPointMigrationStatus -SourceDistributionPointName <FQDN for source distribution point> -DestinationDistributionPointName <FQDN for destination distribution point>

Get-CMDistributionPointMigrationContentStatus

Используйте этот командлет для мониторинга состояния миграции содержимого точки распространения.

Синтаксис

Get-CMDistributionPointMigrationContentStatus -SourceDistributionPointName <FQDN for source distribution point> -DestinationDistributionPointName <FQDN for destination distribution point>

Stop-CMDistributionPointMigration

Используйте этот командлет, чтобы остановить миграцию точки распространения. Если вы по ошибке заблокировали исходную точку распространения, можно использовать этот командлет для разблокировки исходной точки распространения. Разблокировка исходной точки распространения приведет к остановке миграции точки распространения. Чтобы перезапустить миграцию, используйте командлет Start-CMDistributionPointMigration.

Синтаксис

Stop-CMDistributionPointMigration -SourceDistributionPointName <FQDN for source distribution point> -DestinationDistributionPointName <FQDN for destination distribution point>

Примеры

Stop-CMDistributionPointMigration -SourceDistributionPointName <FQDN for source distribution point> -DestinationDistributionPointName <FQDN for destination distribution point> -LockSourceDistributionPoint  

Stop-CMDistributionPointMigration -SourceDistributionPointName <FQDN for source distribution point> -DestinationDistributionPointName <FQDN for destination distribution point>

Примечание.

Вы не сможете выполнить несколько миграций в общее время. Миграция для одного набора исходных и целевых точек распространения должна быть завершена, прежде чем начинать другую.

Улучшения политик Configuration Manager для Application Guard в Microsoft Defender

  1. Защитник Windows Application Guard переименована в Application Guard в Microsoft Defender в консоли Configuration Manager.
  2. На странице Общие параметры можно включить для изолированных сред Windows и включить для Microsoft Edge и изолированных сред Windows.
  3. На странице Параметры поведения приложения можно включить или отключить камеры и микрофоны, а также сертификат, соответствующий отпечаткам изолированного контейнера.
  4. Следующие элементы были удалены:

Заметки о выпуске PowerShell в предварительной версии

В этих заметках о выпуске приводится сводка изменений в командлетах PowerShell Configuration Manager в этом выпуске technical preview.

Дополнительные сведения о PowerShell для Configuration Manager см. в статье Начало работы с командлетами Configuration Manager.

Новые командлеты

Approve-CMOrchestrationGroupScript

Используйте этот командлет для утверждения сценария группы оркестрации. Дополнительные сведения см. в разделе Сведения о группах оркестрации в Configuration Manager.

$referenceOG = Get-CMOrchestrationGroup -Name $Script:OGName
$preScript = $referenceOG | Get-CMOrchestrationGroupScript -ScriptType Pre
$preScript | Approve-CMOrchestrationGroupScript -Comment "Approve"
Approve-CMOrchestrationGroupScript -ScriptGuid $PreScript.ScriptGuid

Deny-CMOrchestrationGroupScript

Используйте этот командлет, чтобы запретить сценарий группы оркестрации. Дополнительные сведения см. в разделе Сведения о группах оркестрации в Configuration Manager.

$referenceOG = Get-CMOrchestrationGroup -Name $Script:OGName
$preScript = $referenceOG | Get-CMOrchestrationGroupScript -ScriptType Pre
$preScript | Deny-CMOrchestrationGroupScript -Comment "Deny"
Deny-CMOrchestrationGroupScript -ScriptGuid $PreScript.ScriptGuid -Comment "Deny"

Get-CMOrchestrationGroupScript

Используйте этот командлет для получения скрипта из указанной группы оркестрации. Дополнительные сведения см. в разделе Сведения о группах оркестрации в Configuration Manager.

$referenceOG = Get-CMOrchestrationGroup -Name $Script:OGName
$preScript = $referenceOG | Get-CMOrchestrationGroupScript -ScriptType Pre

Start-CMDPMigration

Используйте этот командлет, чтобы начать миграцию из исходной точки распространения в конечную точку распространения. Дополнительные сведения см. в разделе Сведения о миграции в Configuration Manager.

Start-CMDPMigration -SourceDistributionPointName sourceServer.dp -DestinationDistributionPointName destinationServer.dp -LockSourceDP 1

Stop-CMDPMigration

Используйте этот командлет, чтобы остановить миграцию из исходной точки распространения в конечную точку распространения. Дополнительные сведения см. в разделе Сведения о миграции в Configuration Manager.

Stop-CMDPMigration -SourceDistributionPointName sourceServer.dp -DestinationDistributionPointName destinationServer.dp -LockSourceDP 1

Get-CMDPMigrationContentStatus

Используйте этот командлет, чтобы получить состояние содержимого миграции из исходной точки распространения в целевую точку распространения. Дополнительные сведения см. в разделе Сведения о миграции в Configuration Manager.

Get-CMDPMigrationContentStatus  -SourceDistributionPointName sourceServer.dp -DestinationDistributionPointName destinationServer.dp

Get-CMDPMigrationStatus

Используйте этот командлет, чтобы получить состояние миграции из исходной точки распространения в конечную точку распространения. Дополнительные сведения см. в разделе Сведения о миграции в Configuration Manager.

Get-CMDPMigrationStatus -SourceDistributionPointName sourceServer.dp -DestinationDistributionPointName destinationServer.dp

Get-CMTrustedRootCertificationAuthority

Используйте этот командлет, чтобы получить сертификаты для доверенных корневых центров сертификации с сайта.

$ci =Get-CMTrustedRootCertificationAuthority
$ci =Get-CMTrustedRootCertificationAuthority -ViewDetail

New-CMAADClientApplication

Используйте этот командлет для создания регистрации клиентского приложения в Microsoft Entra id. При выполнении этого командлета вам будет предложено войти в клиент. Дополнительные сведения об этой регистрации приложений см. в разделе Ручная регистрация приложений Microsoft Entra для CMG.

$serverApp = New-CMAADServerApplication -AppName $appName
New-CMAADClientApplication -AppName $name -InputObject $serverApp

New-CMAADServerApplication

Используйте этот командлет, чтобы создать регистрацию серверного приложения в Microsoft Entra id. При выполнении этого командлета вам будет предложено войти в клиент. Дополнительные сведения об этой регистрации приложений см. в разделе Ручная регистрация приложений Microsoft Entra для CMG.

New-CMAADServerApplication -AppName $appName

Set-CMDefaultBoundaryGroup

Используйте этот командлет для изменения свойств группы границ сайта по умолчанию. Вы можете задать параметры, чтобы включить и предпочесть облачные источники для клиентов в группе границ сайта по умолчанию. Дополнительные сведения о группах границ см. в разделе Сведения о группах границ в Configuration Manager.

Set-CMDefaultBoundaryGroup -IncludeCloudBasedSources $true -PreferCloudBasedSources $true

Измененные командлеты

Add-CMComplianceSettingWqlQuery

Дополнительные сведения см. в разделе Add-CMComplianceSettingWqlQuery.

Некримитные изменения

При использовании этого командлета теперь можно указать $null значение параметра WhereClause.

Add-CMManagementPoint

Дополнительные сведения см. в разделе Add-CMManagementPoint.

Некримитные изменения

При включении облачного шлюза clientConnectionTypes.InternetAndIntranet теперь является значением по умолчанию.

Add-CMReportingServicePoint

Дополнительные сведения см. в разделе Add-CMReportingServicePoint.

Некримитные изменения

Этот командлет будет заблокирован для запуска в PowerShell7, так как ПРОТОКОЛ SOAP не поддерживается в PowerShell7. Для этого командлета требуется платформа .NET Framework вместо .NET Core, используемой с PowerShell версии 7.

Get-CMNotification

Дополнительные сведения см. в разделе Get-CMNotification.

Некримитные изменения

Теперь этот командлет можно использовать для получения встроенных уведомлений с помощью параметра IsBuiltIn. Теперь этот командлет также можно использовать для получения уведомлений, которые могут быть отклонены с помощью параметра CanDismiss.

Get-CMObjectSecurityScope

Дополнительные сведения см. в разделе Get-CMObjectSecurityScope.

Некримитные изменения

Теперь этот командлет можно использовать для получения область безопасности указанного объекта папки.

New-CMCloudManagementGateway

Дополнительные сведения см. в разделе New-CMCloudManagementGateway.

Некримитные изменения

Добавлены параметры VMSSVMSize и Version для поддержки создания шлюза управления облаком (CMG) с помощью масштабируемого набора виртуальных машин.

New-CMCoManagementPolicy

Дополнительные сведения см. в разделе New-CMCoManagementPolicy.

Некримитные изменения

Теперь вы можете просмотреть созданную политику, а также запретить создание второй политики с помощью этого командлета. Теперь вы также можете создавать дочерние политики для каждой рабочей нагрузки, например пользовательского интерфейса, при создании политики Co-Management из этого командлета.

New-CMComplianceRuleRegistryKeyPermission

Дополнительные сведения см. в разделе New-CMComplianceRuleRegistryKeyPermission.

Некримитные изменения

Исправлена проблема со свойством OperandDataType при создании правила.

New-CMFolder

Дополнительные сведения см. в разделе New-CMFolder.

Некримитные изменения

Проблема с проверкой пути к папке устранена при использовании этого командлета для создания новой папки в консоли.

Set-CMClientSettingClientCache

Дополнительные сведения см. в разделе Set-CMClientSettingClientCache.

Некримитные изменения

Добавлен новый параметр MinCacheTombstoneContentMins для поддержки установки минимальной длительности, прежде чем клиент сможет удалить кэшированное содержимое.

Set-CMClientSettingComplianceSetting

Дополнительные сведения см. в разделе Set-CMClientSettingComplianceSetting.

Некримитные изменения

Добавлен новый параметр ScriptExecutionTimeoutSecs для продления значения времени ожидания выполнения скрипта.

Set-CMClientSettingEndpointProtection

Дополнительные сведения см. в разделе Set-CMClientSettingEndpointProtection.

Некримитные изменения

Теперь можно указать тип агента defender с помощью нового параметра DefenderAgent.

Set-CMComplianceSettingWqlQuery

Дополнительные сведения см. в разделе Set-CMComplianceSettingWqlQuery.

Некримитные изменения

При использовании этого командлета теперь можно указать $null значение параметра WhereClause.

Set-CMClientSettingComputerRestart

Дополнительные сведения см. в разделе Set-CMClientSettingComputerRestart.

Некримитные изменения

  • Расширен диапазон проверки параметров CountdownMins и RebootLogoffNotificationCountdownMins в соответствии с консолью.
  • Добавлены новые параметры CountdownIntervalMins и ServerRebootLowRight для выравнивания по консоли.
  • Исправлена проблема с именем свойства для параметра NoRebootEnforcement.

Set-CMNotification

Дополнительные сведения см. в разделе Set-CMNotification.

Некримитные изменения

Добавлен новый псевдоним InputObject для параметра NotificationTasks , который теперь поддерживает конвейер.

Изменения модуля

Следующие командлеты, связанные с папками, теперь поддерживают правила автоматического развертывания:

Следующие командлеты теперь добавили условие проверки для запуска или остановки службы, пока CMG является масштабируемым набором виртуальных машин:

Следующие командлеты были удалены из-за нерекомендуемой функции RA:

Дальнейшие действия

Дополнительные сведения об установке или обновлении ветви Technical Preview см. в разделе Technical Preview.

Дополнительные сведения о различных ветвях Configuration Manager см. в статье Какая ветвь Configuration Manager следует использовать?.