Новые возможности в версии 2207 Configuration Manager current branch

  • Статья

Относится к Configuration Manager (Current Branch)

Обновление 2207 для Configuration Manager current branch доступно как обновление в консоли. Примените это обновление на сайтах с версией 2103 или более поздней. В этой статье перечислены изменения и новые функции в Configuration Manager версии 2207.

Всегда проверяйте последний контрольный список для установки этого обновления. Дополнительные сведения см. в разделе Контрольный список для установки обновления 2207. После обновления сайта также просмотрите контрольный список после обновления.

Чтобы в полной мере воспользоваться преимуществами новых функций Configuration Manager, после обновления сайта также обновите клиенты до последней версии. Хотя при обновлении сайта и консоли в консоли Configuration Manager отображаются новые функциональные возможности, полный сценарий не работает, пока не будет установлена последняя версия клиента.

Управление в режиме подключения к облаку

Использование управления доступом на основе ролей Intune (RBAC) для подключенных к клиенту устройств

Теперь вы можете использовать управление доступом на основе ролей Intune (RBAC) при взаимодействии с подключенными к клиенту устройствами из Центра администрирования Microsoft Intune. Например, при использовании Intune в качестве центра управления доступом на основе ролей пользователю с ролью оператора службы технической поддержки Intune не требуется назначенная роль безопасности или дополнительные разрешения от Configuration Manager. Дополнительные сведения см. в статье Управление доступом на основе ролей Intune для клиентов, подключенных к клиенту.

Улучшенная безопасность службы администрирования Configuration Manager

Мы представляем новое облачное приложение с ограниченным доступом к службе администрирования. Эта функция позволяет шлюзу управления облаком (CMG) сегментировать права администратора между точкой управления и службой администрирования. Это позволяет CMG ограничить доступ к службе администрирования. Эта функция предоставляет администраторам детализированные элементы управления доступом, с помощью которых пользователи могут иметь доступ к службе администрирования, и принудительно применять MFA при необходимости.

Дополнительные сведения см. в статье Настройка служб Azure для использования с Configuration Manager.

Упрощенное утверждение развертывания приложения

Теперь администратор может утвердить или отклонить запрос на развертывание приложения на устройстве из любого места, где у него есть доступ к Интернету, выбрав ссылку в уведомлении по электронной почте. Эта функция требует, чтобы администраторы вручную добавляли URL-адрес CMG в приложение Azure Active Directory в качестве URI перенаправления одностраничного приложения.

Дополнительные сведения см. в статье Создание регистрации приложения в Azure AD для приложения службы приложений.

Включение и выбор облачного источника для точки управления в группе границ по умолчанию

До 2203 текущей ветви у вас не было возможности предпочитать CMG в качестве точки управления в группе границ по умолчанию. Клиенты, возвращаемые к группе границ по умолчанию, могут взаимодействовать только с точками управления, не зависящими от облака.

При первоначальной установке сайта для каждого сайта создается группа границ сайта по умолчанию, и все клиенты используют ее по умолчанию, пока не будут назначены настраиваемой группе границ.

Начиная с Configuration Manager 2207, вы можете добавлять параметры с помощью PowerShell, чтобы включать и предпочитать облачные источники. Например, можно задать CMG в качестве предпочтительной точки управления для клиентов в группе границ по умолчанию.

Дополнительные сведения см. в статье Поведение группы границ сайта по умолчанию поддерживает выбор облачного источника.

Управление клиентами

Детальный контроль над оценкой параметров соответствия

Теперь можно определить время ожидания выполнения скрипта (в секундах) при настройке параметров клиента для параметров соответствия. Значение времени ожидания можно задать от 60 до 600 секунд. Этот новый параметр обеспечивает большую гибкость для элементов конфигурации, если требуется выполнить скрипты, которые могут превышать 60 секунд по умолчанию.

Дополнительные сведения см. в группе параметров соответствия для параметров клиента.

Обновления программного обеспечения

Улучшенная управляемость правил автоматического развертывания (ADR)

Теперь вы сможете упорядочивать ADR с помощью папок. Это улучшение помогает лучше классифицировать adr и управлять ими в иерархии организации за счет структурированного представления для поэтапных развертываний. Папку также можно создать с помощью командлетов PowerShell.

Дополнительные сведения см. в разделе Процесс создания папки для правил автоматического развертывания.

Расширенный контроль над ежемесячными окнами обслуживания

На основе ваших отзывов мы улучшили расписание ежемесячных периодов обслуживания. Теперь можно задать расписания ежемесячных периодов обслуживания, чтобы лучше согласовать развертывания с выпуском ежемесячных обновлений программного обеспечения, настроив смещения. Например, используя смещение в два дня после второго вторника месяца, задает период обслуживания для четверга.

Дополнительные сведения см. в статье Использование периодов обслуживания в Configuration Manager.

Защита конечных точек

Улучшенное подключение Microsoft Defender для конечной точки (MDE) для Windows Server 2012 R2 и Windows Server 2016

Configuration Manager версии 2207 теперь поддерживает автоматическое развертывание современных унифицированных Microsoft Defender для конечной точки для Windows Server 2012 R2 & 2016. устройства Windows Server 2012 и 2016, предназначенные для Microsoft Defender для конечной точки политики подключения, будут использовать единый агент по сравнению с существующим решением на основе Microsoft Monitoring Agent, если оно настроено с помощью параметров клиента.

Дополнительные сведения см. в разделе подключение Microsoft Defender для конечной точки.

Расширенная защита для ненадежных сред

  1. Защитник Windows Application Guard теперь называется Application Guard в Microsoft Defender в консоли.

  2. Страница Общие параметры в Application Guard в Microsoft Defender теперь позволяет создавать политики в Configuration Manager для защиты сотрудников с помощью Microsoft Edge и изолированных сред Windows.

  3. Страница параметров поведения приложения позволяет включить или отключить камеры и микрофоны, а также сертификатов, соответствующих отпечаткам изолированного контейнера.

  4. Следующие элементы были удалены:

    • Корпоративные сайты могут загружать содержимое, отличное от предприятия, например параметры стороннего подключаемого модуля, на странице взаимодействие с узлом .
    • Политика условий доверия к файлам на странице Управление файлами .

Дополнительные сведения см. в статье Создание и развертывание политики Application Guard в Microsoft Defender.

консоль Configuration Manager

Улучшения консоли

  • При выполнении поиска на любом узле в консоли панель поиска теперь будет включать критерии пути , чтобы показать, что вложенные папки в узле включены в поиск.

    • Критерии пути являются информационными и не могут быть изменены.

    • По умолчанию все вложенные папки будут выполняться при выполнении поиска в любом узле, содержащем вложенные папки. Чтобы сузить область поиска, выберите параметр "Текущий узел" на панели инструментов поиска.

Улучшения темной темы

Темная тема доступна в качестве функции предварительного выпуска с 2203 года. В этом выпуске мы расширили темную тему до дополнительных компонентов, таких как кнопки, контекстные меню и гиперссылки. Включите эту функцию предварительной версии для просмотра темной темы.

Дополнительные сведения см. в разделе Изменения консоли и советы.

Другие обновления

Дополнительные сведения об изменениях командлетов Windows PowerShell для Configuration Manager см. в заметках о выпуске версии 2207.

Дальнейшие действия

В настоящее время выпущена версия 2207 для круга раннего обновления. Чтобы установить это обновление, необходимо согласиться. Дополнительные сведения см. в разделе Круг раннего обновления.

Когда вы будете готовы установить эту версию, ознакомьтесь с разделами Установка обновлений для Configuration Manager и Контрольный список для установки обновления 2207.

Совет

Чтобы установить новый сайт, используйте базовую версию Configuration Manager.

Дополнительные сведения:

Сведения об известных важных проблемах см. в заметках о выпуске.

После обновления сайта также просмотрите контрольный список после обновления.