Nyheter i version 2207 av den aktuella grenen i Configuration Manager
Gäller för: Configuration Manager (aktuell gren)
Uppdatering 2207 för den aktuella grenen i Configuration Manager är tillgänglig som en uppdatering i konsolen. Tillämpa den här uppdateringen på webbplatser som kör version 2103 eller senare. Den här artikeln sammanfattar ändringarna och de nya funktionerna i Configuration Manager version 2207.
Granska alltid den senaste checklistan för att installera den här uppdateringen. Mer information finns i Checklista för att installera uppdatering 2207. När du har uppdaterat en webbplats granskar du även checklistan efter uppdateringen.
Om du vill dra full nytta av nya Configuration Manager-funktioner uppdaterar du även klienterna till den senaste versionen när du har uppdaterat platsen. Nya funktioner visas i Configuration Manager-konsolen när du uppdaterar platsen och konsolen, men det fullständiga scenariot fungerar inte förrän klientversionen också är den senaste.
Molnansluten hantering
Använda rollbaserad åtkomstkontroll i Intune (RBAC) för klientanslutna enheter
Nu kan du använda rollbaserad åtkomstkontroll i Intune (RBAC) när du interagerar med klientanslutna enheter från administrationscentret för Microsoft Intune. När du till exempel använder Intune som rollbaserad åtkomstkontrollutfärdare behöver en användare med Rollen Supportansvarig för Intune inte någon tilldelad säkerhetsroll eller ytterligare behörigheter från Configuration Manager. Mer information finns i Rollbaserad åtkomstkontroll i Intune för klientanslutna klienter.
Förbättrad säkerhet för Configuration Manager-administrationstjänsten
Vi introducerar ett nytt molnprogram med begränsad åtkomst till administrationstjänsten. Med den här funktionen kan molnhanteringsgatewayen (CMG) segmentera administratörsprivilegier mellan en hanteringsplats och administrationstjänsten. Detta gör att CMG kan begränsa åtkomsten till administrationstjänsten. Den här funktionen ger administratörer detaljerade åtkomstkontroller genom vilka användare kan ha åtkomst till administrationstjänsten och framtvinga MFA om det behövs.
Mer information finns i Konfigurera Azure-tjänster för användning med Configuration Manager.
Förenklat godkännande av programdistribution
En administratör kan nu godkänna eller neka begäran om att distribuera ett program på en enhet var de än har Internetåtkomst genom att välja en länk i e-postmeddelandet. Den här funktionen kräver att administratörer lägger till CMG-URL:en manuellt i Azure Active Directory-appen som omdirigerings-URI för ensidesprogram.
Mer information finns i Skapa en appregistrering i Azure AD för din App Service-app.
Inkludera och föredra en molnkälla för en hanteringsplats i en standardgränsgrupp
Fram till den aktuella grenen 2203 hade du inte möjlighet att föredra en CMG som hanteringsplats i en standardgränsgrupp. Klienterna som återgår till en standardgränsgrupp kunde bara kommunicera med icke-molnbaserade hanteringsplatser.
När en plats installeras från början skapas en standardgrupp för platsgräns för varje plats, och alla klienter använder den som standard tills de har tilldelats till en anpassad gränsgrupp.
Från och med Configuration Manager 2207 kan du lägga till alternativ via PowerShell för att inkludera och föredra molnkällor. Du kan till exempel ange CMG som önskad hanteringsplats för klienterna i standardgränsgruppen.
Mer information finns i Standardbeteende för webbplatsgränsgrupper stöder val av molnkälla.
Klienthantering
Detaljerad kontroll över utvärdering av kompatibilitetsinställningar
Nu kan du definiera en tidsgräns för skriptkörning (sekunder) när du konfigurerar klientinställningar för kompatibilitetsinställningar. Tidsgränsvärdet kan anges från minst 60 sekunder till högst 600 sekunder. Med den här nya inställningen får du större flexibilitet för konfigurationsobjekt när du behöver köra skript som kan överskrida standardvärdet på 60 sekunder.
Mer information finns i gruppen efterlevnadsinställningar för klientinställningar.
Programuppdateringar
Förbättrad hanterbarhet för regler för automatisk distribution (ADR)
Nu kommer du att kunna organisera adrs med mappar. Den här förbättringen hjälper dig med bättre kategorisering och hantering av adr i organisationshierarkin genom att ha en strukturerad vy över dina stegvisa distributioner. Mappen kan också skapas med PowerShell-cmdletar.
Mer information finns i Process to create a folder for automatic deployment rules (Bearbeta för att skapa en mapp för regler för automatisk distribution).
Förbättrad kontroll över månatliga underhållsperioder
Baserat på din feedback har vi förbättrad schemaläggning av månatliga underhållsperioder. Nu kan du ställa in månatliga underhållsfönsterscheman för att bättre anpassa distributionerna till lanseringen av månatliga programuppdateringar genom att konfigurera förskjutningar. Om du till exempel använder en förskjutning på två dagar efter den andra tisdagen i månaden anger du underhållsfönstret för torsdag.
Mer information finns i Använda underhållsperioder i Configuration Manager.
Endpoint Protection
Förbättrad registrering av Microsoft Defender för Endpoint (MDE) för Windows Server 2012 R2 och Windows Server 2016
Configuration Manager version 2207 stöder nu automatisk distribution av moderna, enhetliga Microsoft Defender för Endpoint för Windows Server 2012 R2 & 2016. Windows Server 2012- och 2016-enheter som är mål för registreringsprincipen för Microsoft Defender för Endpoint använder den enhetliga agenten jämfört med den befintliga Microsoft Monitoring Agent-baserade lösningen, om de konfigureras via klientinställningar.
Mer information finns i Microsoft Defender för Endpoint-registrering.
Förbättrat skydd för ej betrodda miljöer
Windows Defender Application Guard kallas nu Microsoft Defender Application Guard i -konsolen.
På sidan Allmänna inställningar i Microsoft Defender Application Guard kan du nu skapa principer i Configuration Manager för att skydda dina anställda med hjälp av Microsoft Edge och isolerade Windows-miljöer.
På sidan Inställningar för programbeteende kan du aktivera eller inaktivera kameror och mikrofoner, tillsammans med certifikatmatchning av tumavtrycken till den isolerade containern.
Följande objekt har tagits bort:
- Företagswebbplatserna kan läsa in icke-företagsinnehåll, till exempel plugin-programinställningar från tredje part, på sidan Värdinteraktion .
- Principen för filförtroendekriterier, under sidan Filhantering .
Mer information finns i Skapa och distribuera Microsoft Defender Application Guard-princip.
Configuration Manager-konsolen
Förbättringar av konsolen
När du utför en sökning på en nod i konsolen innehåller sökfältet nu ett sökvägsvillkor som visar att undermappar i noden ingår i sökningen.
Sökvägskriterierna är informationsbaserade och kan inte redigeras.
Som standard genomsöks alla undermappar när du utför en sökning i alla noder som innehåller undermappar. Du kan begränsa sökningen genom att välja alternativet "Aktuell nod" i sökverktygsfältet.
Förbättringar av det mörka temat
Det mörka temat har varit tillgängligt som en förhandsversionsfunktion sedan 2203. I den här versionen har vi utökat det mörka temat till ytterligare komponenter som knappar, snabbmenyer och hyperlänkar. Aktivera den här förhandsversionen för att uppleva det mörka temat.
Mer information finns i Konsoländringar och tips.
Andra uppdateringar
Mer information om ändringar i Windows PowerShell-cmdletar för Configuration Manager finns i viktig information om version 2207.
Nästa steg
För närvarande släpps version 2207 för den tidiga uppdateringsringen. Om du vill installera den här uppdateringen måste du anmäla dig. Mer information finns i Ring för tidig uppdatering.
När du är redo att installera den här versionen kan du läsa Installera uppdateringar för Configuration Manager och Checklista för att installera uppdatering 2207.
Tips
Om du vill installera en ny plats använder du en baslinjeversion av Configuration Manager.
Läs mer om:
Information om kända viktiga problem finns i Viktig information.
När du har uppdaterat en webbplats granskar du även checklistan efter uppdateringen.