Funktioner i Technical Preview 1709 för Configuration Manager

Gäller för: Configuration Manager (gren för teknisk förhandsversion)

Den här artikeln beskriver de funktioner som är tillgängliga i Technical Preview för Configuration Manager version 1709. Du kan installera den här versionen för att uppdatera och lägga till nya funktioner på din Configuration Manager webbplats för teknisk förhandsversion. Innan du installerar den här versionen av den tekniska förhandsversionen läser du Teknisk förhandsversion för Configuration Manager för att bekanta dig med allmänna krav och begränsningar för att använda en teknisk förhandsversion, hur du uppdaterar mellan versioner och hur du ger feedback om funktionerna i en teknisk förhandsversion.

Kända problem i den här tekniska förhandsversionen:

• Det går inte att uppdatera till förhandsversionen av version 1709 när du har en platsserver i passivt läge. När du kör förhandsversionen 1706, 1707 eller 1708 och har en primär platsserver i passivt läge måste du avinstallera platsservern i passivt läge innan du kan uppdatera förhandsgranskningsplatsen till version 1709. Du kan installera om platsservern för passivt läge när platsen har kört version 1709.

  Så här avinstallerar du platsservern för passivt läge:

  1. I -konsolen går du tillAdministrationsöversikt>>Platskonfigurationsservrar>och Platssystemroller och väljer sedan platsservern för passivt läge.
  2. I fönstret Platssystemroller högerklickar du på platsserverrollen och väljer sedan Ta bort roll.
  3. Högerklicka på platsservern för passivt läge och välj sedan Ta bort.
  4. När platsservern har avinstallerats startar du om tjänsten CONFIGURATION_MANAGER_UPDATE på den aktiva primära platsservern.

Följande är nya funktioner som du kan prova med den här versionen.

Förbättrad VPN-profilupplevelse i Configuration Manager-konsolen

Med den här versionen har vi uppdaterat VPN-profilguiden och egenskapssidorna för att visa lämpliga inställningar för den valda plattformen. Exempel:

• Varje plattform har ett eget arbetsflöde, vilket innebär att nya VPN-profiler endast innehåller den inställning som stöds av plattformen.
• Sidorna Plattformar som stöds visas nu efter sidan Allmänt . Nu väljer du plattformen innan du anger egenskapsvärden.
• När plattformen är inställd på Android, Android for Work eller Windows Phone 8.1 behövs inte sidan Plattformar som stöds och visas inte.
• Det Configuration Manager klientbaserade arbetsflödet har kombinerats med klientbaserade Windows 10 arbetsflöden för mobila hybridenheter (MDM). De stöder samma inställningar.
• Varje plattformsarbetsflöde innehåller bara de inställningar som är lämpliga för arbetsflödet. Android-arbetsflödet innehåller till exempel inställningar som är lämpliga för Android. inställningar som är lämpliga för iOS eller Windows 10 Mobile inte längre visas i Android-arbetsflödet.
• För Windows 8.1-enheter markeras inställningar som hanteras av Configuration Manager tydligt.
• Sidan Automatisk VPN är föråldrad och har tagits bort.

Dessa ändringar gäller för nya VPN-profiler.

Befintliga VPN-profiler är oförändrade för att minimera kompatibilitetsrisken. När du redigerar en befintlig profil visas inställningarna som de gjorde när profilen skapades.

Prova!

Skapa en ny VPN-profil med den vanliga processen. Observera att den första sidan i VPN-profilguidens alternativ har ändrats.

1. Gå till Tillgångar och efterlevnad>Översikt>Kompatibilitetsinställningar>Vpn-profiler förföretagsresursåtkomst> och välj sedan Skapa VPN-profil.

2. Ange ett namn på sidan Allmänt och välj något av följande alternativ under Ange vilken typ av VPN-profil du vill skapa:

   • Windows 10
   • Windows 8.1
   • Windows Phone 8.1
   • iOS och macOS
   • Android
   • Android for Work

3. Om du väljer Windows 8.1 kan du också välja Skapa ny profil eller Importera från fil.

4. Slutför guiden för att skapa profilen.

Observera att endast de inställningar som är relevanta för den valda plattformen visas när du väljer olika plattformar.

Samhantering av Windows 10-enheter

Många kunder vill hantera Windows 10 enheter på samma sätt som de hanterar mobila enheter med hjälp av en förenklad, billigare, molnbaserad lösning. Det kan dock vara svårt att göra övergången från traditionell hantering till modern hantering. Från och med Windows 10 version 1607 (kallas även anniversary update) kan du ansluta en Windows 10 enhet till lokal Active Directory (AD) och molnbaserade Microsoft Entra ID samtidigt (hybrid Microsoft Entra ID). Samhantering utnyttjar den här förbättringen och gör att du samtidigt kan hantera Windows 10 enheter med hjälp av både Configuration Manager och Intune. Det är en lösning som ger en brygga från traditionell till modern hantering och ger dig en väg att göra övergången med hjälp av en stegvis metod.

Förhandskrav

Du måste ha följande krav på plats innan du kan aktivera samhantering. Det finns allmänna krav och olika förutsättningar för befintliga Configuration Manager klienter och enheter som inte är klienter.

Kända problem

När du har skapat en samhanteringsprincip kan du inte redigera principen. Om du vill ändra principen tar du bort den och återskapar den sedan med de inställningar som du behöver.

Allmänna krav

Följande är allmänna krav för att du ska kunna aktivera samhantering:

• Technical Preview för Configuration Manager version 1709

• Microsoft Entra ID

• EMS- eller Intune-licens för alla användare

• Intune prenumeration (MDM-utfärdare i Intune inställd på Intune)

  Obs!

  Om du har en MDM-hybridmiljö (Intune integrerad med Configuration Manager) kan du inte aktivera samhantering.

Ytterligare krav för befintliga Configuration Manager-klienter

• Windows 10 version 1709 (Fall Creators Update) och senare
• Microsoft Entra hybridanslutning (ansluten till AD och Microsoft Entra ID)

Ytterligare krav för nya Windows 10 enheter

• Windows 10 version 1709 (Fall Creators Update) och senare
• Cloud Management Gateway i Configuration Manager

Arbetsbelastningar som du kan växla till Intune

När du har aktiverat samhantering fortsätter Configuration Manager att hantera alla arbetsbelastningar. När du bestämmer dig för att vara redo kan du Intune börja hantera tillgängliga arbetsbelastningar. I den här versionen kan du ha Intune hantera följande arbetsbelastningar.

Kompatibilitetsprinciper

Efterlevnadsprinciper definierar de regler och inställningar som en enhet måste följa för att anses vara kompatibel med principer för villkorlig åtkomst. Du kan också använda efterlevnadsprinciper för att övervaka och åtgärda efterlevnadsproblem med enheter oberoende av villkorlig åtkomst.

Windows Update för affärsprinciper

Windows Update för företag-principer kan du konfigurera uppskjutningsprinciper för Windows 10 funktionsuppdateringar eller kvalitetsuppdateringar för Windows 10 enheter som hanteras direkt av Windows Update för företag. Mer information finns i Konfigurera uppskjutningsprinciper för Windows Update för företag.

Fjärråtgärder som är tillgängliga i Intune på Azure för samhanterade enheter

När en Windows 10 enhet är aktiverad för samhantering har du följande fjärråtgärder tillgängliga från Intune i Azure:

• Fabriksåterställning
• Selektiv rensning
• Ta bort enheter
• Starta om enheten
• Nystart

Förbereda Intune för samhantering

Innan du växlar arbetsbelastningar från Configuration Manager till Intune skapar du de profiler och principer som du behöver i Intune för att säkerställa att dina enheter fortsätter att skyddas. Du kan skapa objekt i Intune baserat på de objekt som du har i Configuration Manager. Om din nuvarande strategi baseras på äldre eller traditionell hantering kanske du vill ta ett steg tillbaka för att ompröva vilka principer och profiler du behöver för modern hantering. Använd följande resurser för att skapa principer och profiler.

• Windows Update för affärsprinciper
• Enhetskonfigurationsprofiler

Arkitekturöversikt för samhantering

Följande diagram innehåller en arkitekturöversikt över samhantering och hur den passar in i befintliga konfigurations- och Intune infrastrukturer.

Scenarier för att aktivera samhantering

Du kan aktivera samhantering för både Windows 10 enheter som registrerats i Microsoft Intune och befintliga Windows 10 Configuration Manager klienter. Båda scenarierna resulterar i Windows 10 enheter som hanteras samtidigt av Configuration Manager och Intune, samt ansluts till AD och Microsoft Entra ID.

Enheter som har registrerats i Intune

När Windows 10 enheter har registrerats i Intune kan du installera Configuration Manager-klienten på enheterna (med ett specifikt kommandoradsargument) för att förbereda klienterna för samhantering. Sedan aktiverar du samhantering från Configuration Manager-konsolen för att börja flytta specifika arbetsbelastningar till Intune för specifika Windows 10 enheter.

För Windows 10 enheter som ännu inte har registrerats i Intune kan du använda automatisk registrering i Azure för att registrera enheterna. För nya Windows 10 enheter kan du använda Windows Autopilot för att konfigurera OOBE (Out of Box Experience), som inkluderar automatisk registrering som registrerar enheter i Intune.

Klienter i Konfigurationshanteraren

När du har Windows 10 enheter som är Configuration Manager klienter kan du registrera dessa enheter och aktivera samhantering från Configuration Manager-konsolen. Configuration Manager utlöser automatisk registrering till Intune baserat på Microsoft Entra klientinformation.

Förbereda Windows 10 enheter för samhantering

Du kan aktivera samhantering på Windows 10 enheter som är anslutna till AD och Microsoft Entra ID och som har registrerats i Intune och en klient i Configuration Manager. För nya Windows 10 enheter och för enheter som redan har registrerats i Intune installerar du Configuration Manager-klienten innan de kan samhanteras. För Windows 10 enheter som redan är Configuration Manager klienter kan du registrera enheterna med Intune och aktivera samhantering i Configuration Manager-konsolen.

Kommandorad för att installera Configuration Manager klient

Skapa en app i Intune för Windows 10 enheter som inte redan är Configuration Manager klienter. När du skapar appen i nästa avsnitt använder du följande kommandorad:

ccmsetup.msi CCMSETUPCMD="/mp:<URL för molnhanteringsgatewayens ömsesidiga autentiseringsslutpunkt>/ CCMHOSTNAME=<URL för molnhanteringsgatewayens ömsesidiga autentiseringsslutpunkt> SMSSiteCode=<Sitecode> SMSMP=https://<FQDN för MP> AADTENANTID=<Microsoft Entra klientorganisations-ID> AADTENANTNAME=<Klientnamn> AADCLIENTAPPID=<Server AppID för Microsoft Entra integration> AADRESOURCEURI=https://<Resurs-ID>"

Om du till exempel har följande värden:

• URL för ömsesidig autentiseringsslutpunkt för molnhanteringsgateway: https://contoso.cloudapp.net/CCM_Proxy_MutualAuth/72057594037928100

  Obs!

  Använd värdet MutualAuthPath i vProxy_Roles SQL-vyn för URL:en för värdet för ömsesidig autentiseringsslutpunkt för molnhanteringsgateway .

• FQDN för hanteringsplats (MP): sccmmp.corp.contoso.com

• Platskod: PS1

• Microsoft Entra klientorganisations-ID: 72F988BF-86F1-41AF-91AB-2D7CD011XXXX

• Microsoft Entra klientnamn: contoso

• Microsoft Entra klientapp-ID: bef323b3-042f-41a6-907a-f9faf0d1XXXX

• Microsoft Entra resurs-ID URI: ConfigMgrServer

  Obs!

  Använd värdet IdentifierUri som finns i vSMS_AAD_Application_Ex SQL-vyn för URI-värdet för Microsoft Entra resurs-ID.

Du använder följande kommandorad:

ccmsetup.msi CCMSETUPCMD="/mp:https://contoso.cloudapp.net/CCM_Proxy_MutualAuth/72057594037928100 CCMHOSTNAME=contoso.cloudapp.net/CCM_Proxy_MutualAuth/72057594037928100 SMSSiteCode=PS1 SMSMP=https://sccmmp.corp.contoso.com AADTENANTID=72F988BF-86F1-41AF-491AB-2D7CD011XXXX AADTENANTNAME=contoso AADCLIENTAPPID=bef323b3-042f-41a6-907a-f9faf0d1XXXX AADRESOURCEURI=https://ConfigMgrServer"

Tips

Du hittar kommandoradsparametrarna för webbplatsen med hjälp av följande steg:

1. I Configuration Manager-konsolen går du tillAdministrationsöversikt>>Cloud Services>Co-management.
2. På fliken Start går du till gruppen Hantera och väljer Konfigurera samhantering för att öppna registreringsguiden för samhantering.
3. På sidan Prenumeration klickar du på Logga in och loggar in på din Intune klientorganisation och klickar sedan på Nästa.
4. På sidan Aktivering klickar du på Kopiera i avsnittet Enheter som registrerats i Intune för att kopiera kommandoraden till Urklipp och sparar sedan kommandoraden som ska användas i proceduren för att skapa appen.
5. Klicka på Avbryt för att avsluta guiden.

Nya Windows 10 enheter

För nya Windows 10 enheter kan du använda Autopilot-tjänsten för att konfigurera välkomstfunktionen, som omfattar att ansluta enheten till AD och Microsoft Entra ID, samt registrera enheten i Intune. Skapa sedan en app i Intune för att distribuera Configuration Manager-klienten.

1. Aktivera Autopilot för de nya Windows 10-enheterna. Mer information finns i Översikt över Windows Autopilot.
2. Konfigurera automatisk registrering i Microsoft Entra ID för att dina enheter ska registreras automatiskt i Intune. Mer information finns i Registrera Windows-enheter för Microsoft Intune.
3. Skapa en app i Intune med Configuration Manager-klientpaketet och distribuera appen till Windows 10 enheter som du vill samhantera. Använd kommandoraden för att installera Configuration Manager-klienten när du går igenom stegen för att installera klienter från Internet med hjälp av Microsoft Entra ID.

Windows 10 enheter som inte har registrerats i Intune eller en Configuration Manager-klient

För Windows 10 enheter som inte har registrerats i Intune eller som har Configuration Manager-klienten kan du använda automatisk registrering för att registrera enheten i Intune. Skapa sedan en app i Intune för att distribuera Configuration Manager-klienten.

1. Konfigurera automatisk registrering i Microsoft Entra ID för att dina enheter ska registreras automatiskt i Intune. Mer information finns i Registrera Windows-enheter för Microsoft Intune.
2. Skapa en app i Intune med Configuration Manager-klientpaketet och distribuera appen till Windows 10 enheter som du vill samhantera. Använd kommandoraden för att installera Configuration Manager-klienten när du går igenom stegen för att installera klienter från Internet med hjälp av Microsoft Entra ID.

Windows 10 enheter som har registrerats i Intune

För Windows 10 enheter som redan har registrerats i Intune skapar du en app i Intune för att distribuera Configuration Manager-klienten. Använd kommandoraden för att installera Configuration Manager-klienten när du går igenom stegen för att installera klienter från Internet med hjälp av Microsoft Entra ID.

Växla Configuration Manager arbetsbelastningar till Intune

I föregående avsnitt förberedde du Windows 10 enheter för samhantering. Dessa enheter är nu anslutna till AD och Microsoft Entra ID, och de registreras i Intune och har Configuration Manager-klienten. Du har förmodligen fortfarande Windows 10 enheter som är anslutna till AD och har Configuration Manager-klienten, men som inte är anslutna till Microsoft Entra ID eller har registrerats i Intune. Följande procedur innehåller stegen för att aktivera samhantering, förbereda resten av dina Windows 10 enheter (Configuration Manager klienter utan Intune registrering) för samhantering och gör att du kan börja byta specifika Configuration Manager arbetsbelastningar till Intune.

1. I Configuration Manager-konsolen går du tillAdministrationsöversikt>>Cloud Services>Co-management.
2. På fliken Start går du till gruppen Hantera och väljer Konfigurera samhantering för att öppna registreringsguiden för samhantering.
3. På sidan Prenumeration klickar du på Logga in och loggar in på din Intune klientorganisation och klickar sedan på Nästa.
4. På sidan Mellanlagring konfigurerar du följande inställningar och klickar sedan på Nästa:
   • Pilotgrupp: Pilotgruppen innehåller en eller flera samlingar som du väljer. Använd den här gruppen som en del av din stegvisa distribution av samhantering. Du kan börja med en liten testsamling och sedan lägga till fler samlingar i pilotgruppen när du distribuerar samhantering till fler användare och enheter. Du kan när som helst ändra samlingarna i pilotgruppen från samhanteringsegenskaperna.
   • Produktion: När du väljer den här inställningen aktiveras alla Windows 10 enheter som stöds för samhantering. Konfigurera gruppen Undantag med en eller flera samlingar. Enheter som är medlemmar i någon av samlingarna i den här gruppen undantas från att använda samhantering.
5. På sidan Aktivering väljer du antingen Pilot eller Alla (beroende på de inställningar som du har konfigurerat på sidan Mellanlagring) för att aktivera automatisk registrering i Intune och klickar sedan på Nästa. När du väljer Pilot registreras endast de Configuration Manager-klienter som är medlemmar i pilotgruppen automatiskt i Intune. På så sätt kan du aktivera samhantering på en delmängd av klienter för att först testa samhantering och distribuera samhantering med hjälp av en stegvis metod.
6. På sidan Arbetsbelastningar väljer du om du vill byta Configuration Manager arbetsbelastningar som ska hanteras av Intune och klickar sedan på Nästa. Använd skjutreglagen för att välja om arbetsbelastningen ska växlas till pilotgruppen eller för alla Windows 10 klienter (beroende på de inställningar som du har konfigurerat på sidan Mellanlagring).
7. Slutför guiden för att aktivera samhantering.

Se även

Information om hur du installerar eller uppdaterar technical preview-grenen finns i Teknisk förhandsversion för Configuration Manager.