Возможности Technical Preview 1709 для Configuration Manager

Область применения: Configuration Manager (ветвь technical preview)

В этой статье представлены функции, доступные в Technical Preview для Configuration Manager версии 1709. Эту версию можно установить, чтобы обновить и добавить новые возможности на сайт Configuration Manager technical preview. Перед установкой этой версии technical preview ознакомьтесь с Technical Preview для Configuration Manager , чтобы ознакомиться с общими требованиями и ограничениями для использования technical preview, как обновлять между версиями и как предоставлять отзывы о функциях в технической предварительной версии.

Известные проблемы в этой технической предварительной версии:

• Обновление до предварительной версии 1709 завершается сбоем при наличии сервера сайта в пассивном режиме. При запуске предварительной версии 1706, 1707 или 1708 с сервером первичного сайта в пассивном режиме необходимо удалить сервер сайта в пассивном режиме, прежде чем можно будет успешно обновить сайт предварительной версии до версии 1709. Сервер сайта в пассивном режиме можно переустановить после запуска сайта версии 1709.

  Чтобы удалить сервер сайта в пассивном режиме, выполните следующие действия:

  1. В консоли перейдите в раздел Администрирование>Общие сведения о> серверахконфигурации>сайта и ролях системы сайта, а затем выберите сервер сайта в пассивном режиме.
  2. В области Роли системы сайта щелкните правой кнопкой мыши роль сервера сайта и выберите команду Удалить роль.
  3. Щелкните правой кнопкой мыши сервер сайта в пассивном режиме и выберите команду Удалить.
  4. После удаления сервера сайта на активном сервере первичного сайта перезапустите службу CONFIGURATION_MANAGER_UPDATE.

Ниже приведены новые возможности, которые можно опробовать в этой версии.

Улучшенный интерфейс профиля VPN в консоли Configuration Manager

В этом выпуске мы обновили мастер профилей VPN и страницы свойств, чтобы отобразить параметры, соответствующие выбранной платформе. Это означает следующее:

• Каждая платформа имеет собственный рабочий процесс, то есть новые профили VPN содержат только параметр, поддерживаемый платформой.
• Страницы Поддерживаемые платформы теперь отображаются после страницы Общие. Теперь вы выбираете платформу, прежде чем задавать значения свойств.
• Если для платформы задано значение Android, Android for Work или Windows Phone 8.1, страница Поддерживаемые платформы не требуется и не отображается.
• Рабочий процесс на основе клиента Configuration Manager был объединён с рабочими процессами Windows 10 на основе гибридного мобильного устройства (MDM). они поддерживают одни и те же параметры.
• Каждый рабочий процесс платформы включает только параметры, подходящие для этого рабочего процесса. Например, рабочий процесс Android содержит параметры, подходящие для Android; Параметры, подходящие для iOS или Windows 10 Mobile, больше не отображаются в рабочем процессе Android.
• Для устройств с Windows 8.1 параметры, управляемые Configuration Manager, четко помечены.
• Страница "Автоматический VPN" устарела и удалена.

Эти изменения применяются к новым профилям VPN.

Чтобы свести к минимуму риск совместимости, существующие профили VPN не изменяются. При изменении существующего профиля параметры отображаются так же, как и при создании профиля.

Попробуйте!

Создайте новый профиль VPN с помощью обычного процесса. Обратите внимание, что параметры первой страницы мастера профилей VPN изменились.

1. Перейдите в раздел Активы и соответствие>обзору>>параметров соответствиятребованиямПрофили VPNдоступа к> ресурсам компании, а затем выберите Создать профиль VPN.

2. Введите имя на странице Общие и выберите один из следующих параметров в разделе Укажите тип создаваемого профиля VPN:

   • Windows 10
   • Windows 8.1
   • Windows Phone 8.1
   • iOS и macOS
   • Android
   • Android for Work

3. Если выбрать Windows 8.1, вы также можете создать профиль или Импортировать из файла.

4. Завершите работу мастера, чтобы завершить создание профиля.

При выборе различных платформ обратите внимание, что отображаются только параметры, относящиеся к выбранной платформе.

Совместное управление устройствами с Windows 10

Многие клиенты хотят управлять устройствами с Windows 10 так же, как они управляют мобильными устройствами с помощью упрощенного, более экономичного облачного решения. Однако переход от традиционного управления к современному управлению может оказаться сложной задачей. Начиная с Windows 10 версии 1607 (также известного как юбилейное обновление), вы можете одновременно присоединить устройство с Windows 10 к локальной службе Active Directory (AD) и облачному идентификатору Microsoft Entra (гибридный идентификатор Microsoft Entra). Совместное управление использует преимущества этого улучшения и позволяет одновременно управлять устройствами Windows 10 с помощью Configuration Manager и Intune. Это решение, обеспечивающее поэтапный переход с традиционного на современное управление.

Предварительные условия

Перед включением совместного управления необходимо выполнить следующие предварительные требования. Существуют общие предварительные требования и различные предварительные требования для существующих клиентов и устройств Configuration Manager, которые не являются клиентами.

Известные проблемы

После создания политики совместного управления ее нельзя изменить. Чтобы изменить политику, удалите ее, а затем повторно создайте ее с нужными параметрами.

Общие предварительные требования

Ниже приведены общие предварительные требования для включения совместного управления.

• Technical Preview для Configuration Manager версии 1709

• Microsoft Entra ID

• Лицензия EMS или Intune для всех пользователей

• Подписка Intune (центр MDM в Intune установлен как Intune)

  Примечание.

  Если у вас есть гибридная среда MDM (Intune, интегрированная с Configuration Manager), вы не можете включить совместное управление.

Дополнительные предварительные требования для существующих клиентов Configuration Manager

• Windows 10 версии 1709 (Fall Creators Update) и более поздних версий
• Гибридное присоединение к Microsoft Entra (присоединено к AD и идентификатору Microsoft Entra)

Дополнительные предварительные требования для новых устройств с Windows 10

• Windows 10 версии 1709 (Fall Creators Update) и более поздних версий
• Шлюз управления облаком в Configuration Manager

Рабочие нагрузки, которые можно переключить на Intune

После того как вы включите совместное управление, Configuration Manager продолжит управлять всеми рабочими нагрузками. Когда вы решите, что готовы, intune может начать управление доступными рабочими нагрузками. В этом выпуске intune можно управлять следующими рабочими нагрузками.

Политики соответствия

Политики соответствия определяют правила и параметры, которым должно соответствовать устройство, чтобы считаться совместимым с политиками условного доступа. Политики соответствия также можно использовать для мониторинга и устранения проблем с соответствием требованиям на устройствах независимо от условного доступа.

Политики Центра обновления Windows для бизнеса

Политики Центра обновления Windows для бизнеса дают возможность настроить политики отсрочки для обновлений компонентов Windows 10 и исправлений для устройств с Windows 10, находящихся под непосредственным управлением Центра обновления Windows для бизнеса. Дополнительные сведения см. в разделе Настройка политик отсрочки Центра обновления Windows для бизнеса.

Удаленные действия, доступные в Intune в Azure для совместно управляемых устройств

Если устройство с Windows 10 включено для совместного управления, вам доступны следующие удаленные действия из Intune в Azure:

• Сброс параметров к заводским значениям
• Выборочная очистка
• Удаление устройств
• Перезапуск устройства
• Новое начало

Подготовка Intune для совместного управления

Перед переключением рабочих нагрузок с Configuration Manager на Intune создайте профили и политики, необходимые в Intune, чтобы обеспечить защиту устройств. В Intune можно создавать объекты на основе объектов, имеющихся в Configuration Manager. Или, если текущая стратегия основана на устаревшем или традиционном управлении, вы можете сделать шаг назад, чтобы переосмыслить политики и профили, необходимые для современного управления. Используйте следующие ресурсы для создания политик и профилей.

• Политики Центра обновления Windows для бизнеса
• Профили конфигурации устройств

Обзор архитектуры для совместного управления

На следующей схеме представлен обзор архитектуры совместного управления и его соответствия существующим инфраструктурам Configuration и Intune.

Сценарии для включения совместного управления

Вы можете включить совместное управление как для устройств с Windows 10, зарегистрированных в Microsoft Intune, так и для существующих клиентов Configuration Manager с Windows 10. В обоих сценариях устройства Windows 10 одновременно управляются Configuration Manager и Intune, а также присоединяются к AD и Microsoft Entra ID.

Устройства, зарегистрированные в Intune

Когда устройства с Windows 10 регистрируются в Intune, вы можете установить клиент Configuration Manager на устройствах (с помощью определенного аргумента командной строки), чтобы подготовить клиенты к совместному управлению. Затем вы включите совместное управление в консоли Configuration Manager, чтобы начать перемещение определенных рабочих нагрузок в Intune для определенных устройств с Windows 10.

Для устройств с Windows 10, которые еще не зарегистрированы в Intune, можно использовать автоматическую регистрацию в Azure для регистрации устройств. Для новых устройств с Windows 10 можно использовать Windows Autopilot для настройки готового интерфейса (OOBE), который включает автоматическую регистрацию, которая регистрирует устройства в Intune.

Клиенты Configuration Manager

Если у вас есть устройства с Windows 10, которые являются клиентами Configuration Manager, вы можете зарегистрировать эти устройства и включить совместное управление в консоли Configuration Manager. Configuration Manager активирует автоматическую регистрацию в Intune на основе сведений о клиенте Microsoft Entra.

Подготовка устройств Windows 10 к совместному управлению

Вы можете включить совместное управление на устройствах с Windows 10, присоединенных к AD и Microsoft Entra ID, зарегистрированных в Intune и клиента в Configuration Manager. Для новых устройств с Windows 10 и устройств, уже зарегистрированных в Intune, установите клиент Configuration Manager, прежде чем ими можно будет совместно управлять. Для устройств с Windows 10, которые уже являются клиентами Configuration Manager, можно зарегистрировать устройства в Intune и включить совместное управление в консоли Configuration Manager.

Командная строка для установки клиента Configuration Manager

Создайте приложение в Intune для устройств с Windows 10, которые еще не являются клиентами Configuration Manager. При создании приложения в следующих разделах используйте следующую командную строку:

ccmsetup.msi CCMSETUPCMD="/mp:<URL конечной точки взаимной проверки подлинности шлюза управления облачными клиентами/ CCMHOSTNAME=<URL-адрес конечной точки взаимной проверки подлинности шлюза управления облаком SMSSiteCode=<Код сайта> SMSMP=https://<полное доменное имя mp > AADTENANTID=<Идентификатор клиента Microsoft Entra AADTENANTNAME=<Имя> клиента > AADCLIENTAPPID=<Server AppID for Microsoft Entra Integration> AADRESOURCEURI=https://>><Идентификатор> ресурса"

Например, если у вас были следующие значения:

• URL-адрес конечной точки взаимной проверки подлинности шлюза управления облаком: https://contoso.cloudapp.net/CCM_Proxy_MutualAuth/72057594037928100

  Примечание.

  Используйте значение MutualAuthPath в представлении SQL vProxy_Roles для URL-адреса конечной точки взаимной проверки подлинности шлюза управления облачными клиентами .

• Полное доменное имя точки управления (MP): sccmmp.corp.contoso.com

• Код сайта: PS1

• Идентификатор клиента Microsoft Entra: 72F988BF-86F1-41AF-91AB-2D7CD011XXXX

• Имя клиента Microsoft Entra: contoso

• Идентификатор клиентского приложения Microsoft Entra: bef323b3-042f-41a6-907a-f9faf0d1XXXX

• URI идентификатора ресурса Microsoft Entra: ConfigMgrServer

  Примечание.

  Используйте значение IdentifierUri в представлении SQL vSMS_AAD_Application_Ex для значения URI идентификатора ресурса Microsoft Entra .

Используйте следующую командную строку:

ccmsetup.msi CCMSETUPCMD="/mp:https://contoso.cloudapp.net/CCM_Proxy_MutualAuth/72057594037928100 CCMHOSTNAME=contoso.cloudapp.net/CCM_Proxy_MutualAuth/72057594037928100 SMSSiteCode=PS1 SMSMP=https://sccmmp.corp.contoso.com AADTENANTID=72F988BF-86F1-41AF-91AB-2D7CD011XXXXX AADTENANTNAME=contoso AADCLIENTAPPID=bef323b3-042f-41a6-907a-f9faf0d1XXXX AADRESOURCEURI=https://ConfigMgrServer"

Совет

Параметры командной строки для сайта можно найти, выполнив следующие действия.

1. В консоли Configuration Manager перейдите в раздел Администрирование>Обзор>совместного управления облачными службами>.
2. На вкладке Главная в группе Управление выберите Настроить совместное управление , чтобы открыть мастер подключения совместного управления.
3. На странице Подписка щелкните Войти и войти в клиент Intune, а затем нажмите кнопку Далее.
4. На странице Включение нажмите кнопку Копировать в разделе Устройства, зарегистрированные в Intune , чтобы скопировать командную строку в буфер обмена, а затем сохранить командную строку, которая будет использоваться в процедуре создания приложения.
5. Нажмите кнопку Отмена , чтобы выйти из мастера.

Новые устройства с Windows 10

Для новых устройств с Windows 10 можно использовать службу Autopilot, чтобы настроить готовую работу, которая включает в себя присоединение устройства к AD и Microsoft Entra ID, а также регистрацию устройства в Intune. Затем создайте приложение в Intune, чтобы развернуть клиент Configuration Manager.

1. Включите Autopilot для новых устройств с Windows 10. Дополнительные сведения см. в статье Обзор Windows Autopilot.
2. Настройте автоматическую регистрацию в Microsoft Entra ID для автоматической регистрации устройств в Intune. Дополнительные сведения см. в разделе Регистрация устройств Windows для Microsoft Intune.
3. Создайте приложение в Intune с клиентским пакетом Configuration Manager и разверните его на устройствах с Windows 10, которыми вы хотите совместно управлять. Используйте командную строку для установки клиента Configuration Manager при выполнении действий по установке клиентов из Интернета с помощью Идентификатора Microsoft Entra.

Устройства с Windows 10, не зарегистрированные в Intune или клиенте Configuration Manager

Для устройств с Windows 10, которые не зарегистрированы в Intune или не имеют клиента Configuration Manager, можно использовать автоматическую регистрацию, чтобы зарегистрировать устройство в Intune. Затем создайте приложение в Intune, чтобы развернуть клиент Configuration Manager.

1. Настройте автоматическую регистрацию в Microsoft Entra ID для автоматической регистрации устройств в Intune. Дополнительные сведения см. в разделе Регистрация устройств Windows для Microsoft Intune.
2. Создайте приложение в Intune с клиентским пакетом Configuration Manager и разверните его на устройствах с Windows 10, которыми вы хотите совместно управлять. Используйте командную строку для установки клиента Configuration Manager при выполнении действий по установке клиентов из Интернета с помощью Идентификатора Microsoft Entra.

Устройства с Windows 10, зарегистрированные в Intune

Для устройств с Windows 10, которые уже зарегистрированы в Intune, создайте приложение в Intune, чтобы развернуть клиент Configuration Manager. Используйте командную строку для установки клиента Configuration Manager при выполнении действий по установке клиентов из Интернета с помощью Идентификатора Microsoft Entra.

Переключение рабочих нагрузок Configuration Manager на Intune

В предыдущем разделе вы подготовили устройства с Windows 10 для совместного управления. Теперь эти устройства присоединены к AD и Microsoft Entra ID, а также зарегистрированы в Intune и имеют клиент Configuration Manager. Скорее всего, у вас по-прежнему есть устройства с Windows 10, присоединенные к AD и имеющие клиент Configuration Manager, но не присоединенные к Идентификатору Microsoft Entra или зарегистрированные в Intune. Следующая процедура содержит инструкции по включению совместного управления, подготовке остальных устройств с Windows 10 (клиенты Configuration Manager без регистрации Intune) к совместному управлению и позволяет начать переключение определенных рабочих нагрузок Configuration Manager в Intune.

1. В консоли Configuration Manager перейдите в раздел Администрирование>Обзор>совместного управления облачными службами>.
2. На вкладке Главная в группе Управление выберите Настроить совместное управление , чтобы открыть мастер подключения совместного управления.
3. На странице Подписка щелкните Войти и войти в клиент Intune, а затем нажмите кнопку Далее.
4. На странице Промежуточное хранение настройте следующие параметры и нажмите кнопку Далее:
   • Пилотная группа. Пилотная группа содержит одну или несколько коллекций, которые вы выбрали. Используйте эту группу в рамках поэтапного развертывания совместного управления. Вы можете начать с небольшой тестовой коллекции, а затем добавить дополнительные коллекции в пилотную группу по мере развертывания совместного управления для большего количество пользователей и устройств. Коллекции в пилотной группе можно изменить в любое время из свойств совместного управления.
   • Рабочая среда. При выборе этого параметра все поддерживаемые устройства с Windows 10 будут включены для совместного управления. Настройте группу Исключения с одной или несколькими коллекциями. Устройства, которые являются членами любой из коллекций в этой группе, исключаются из совместного управления.
5. На странице Включение выберите Пилотный или Все (в зависимости от параметров, настроенных на промежуточной странице), чтобы включить автоматическую регистрацию в Intune, а затем нажмите кнопку Далее. При выборе пилотного проекта в Intune автоматически регистрируются только клиенты Configuration Manager, которые являются членами пилотной группы. Это позволяет включить совместное управление в подмножестве клиентов для первоначального тестирования совместного управления и развертывания совместного управления с использованием поэтапного подхода.
6. На странице Рабочие нагрузки укажите, следует ли переключать рабочие нагрузки Configuration Manager для управления Intune, а затем нажмите кнопку Далее. Используйте ползунки, чтобы выбрать, следует ли переключить рабочую нагрузку в пилотную группу или для всех клиентов Windows 10 (в зависимости от параметров, настроенных на странице Промежуточное развертывание).
7. Чтобы включить совместное управление, завершите работу мастера.

См. также

Сведения об установке или обновлении ветви Technical Preview см. в разделе Technical Preview для Configuration Manager.