Configuration Manager technical preview sürüm 2305'teki özellikler
Şunlar için geçerlidir: Configuration Manager (teknik önizleme dalı)
Bu makalede, Configuration Manager sürüm 2305 için teknik önizlemede sunulan özellikler tanıtılır. Teknik önizleme sitenize yeni özellikleri güncelleştirmek ve eklemek için bu sürümü yükleyin.
Bu güncelleştirmeyi yüklemeden önce teknik önizleme makalesini gözden geçirin. Bu makalede teknik önizleme kullanmaya yönelik genel gereksinimler ve sınırlamalar, sürümler arasında güncelleştirme ve geri bildirim sağlama hakkında bilgi sahibisiniz.
Aşağıdaki bölümlerde bu sürümde deneyebileceğiniz yeni özellikler açıklanmaktadır:
PXE önyükleme senaryosu için OSD tercih edilen MP seçeneği
Tercih edilen Yönetim Noktası (MP) seçeneği artık PXE istemcilerinin ilk arama MP'sine iletişim kurmasına ve daha fazla iletişim için kullanılacak MP'ler listesini almasına olanak tanır. Seçenek etkinleştirildiğinde, bir MP'nin site sınırlarındaki istemci konumuna bağlı olarak PXE istemcisini başka bir MP'ye yeniden yönlendirmesine izin verir.
!
Yeni Site Bakımı görevi "Eski Görev Yürütme Durumu İletilerini Sil" artık birincil sunucularda 30 günden eski veya yapılandırılmış gün sayısından daha eski verileri temizlemek için kullanılabilir
Site Bakım Penceresi'ni veya PowerShell Commandlet'ini kullanarak bu özelliği etkinleştirebilirsiniz. Varsayılan olarak, Cumartesi günü çalışacak ve 30 günden eski verileri silecek şekilde ayarlanır. [dbo] öğesini temizleyerek bunu yapar. TaskExecutionStatus Tablosu
Örnek: Set-CMSiteMaintenanceTask -Sitecode "XXX" -MaintenanceTaskName "Eski Görev Yürütme Durumu İletilerini Sil" -DaysOfWeek Friday
Konsol aracılığıyla üçüncü Taraf Uygulamasını kullanarak CMG oluşturma
Birinci taraf uygulamasının kullanımı, CMG'nin oluşturulması için kullanım dışıdır. CMG artık taşıyıcı belirteçleri almak için bir üçüncü taraf sunucu uygulaması kullanıyor. CMG oluşturmak için kullanıcılar kiracıyı ve uygulama adını Microsoft Entra kiracı adını kullanarak seçebilir. Kiracıyı ve uygulama adını seçtikten sonra oturum açma düğmesi görüntülenir. Mevcut Müşteriler, sunucu uygulamalarını geçerli sürüm olarak güncelleştirmelidir, Yeniden yönlendirmeye sahip değildir: "http://localhost"
Sunucu uygulamasını güncelleştirmek için Microsoft Entra kiracılar düğümüne gidebilirsiniz ;> kiracıyı seçin --> sunucu uygulamasını seçin --> "uygulama ayarlarını güncelleştir" seçeneğini belirleyin.
PowerShell aracılığıyla üçüncü taraf ServerApp kullanarak CMG oluşturma
PowerShell cmdlet'i aracılığıyla üçüncü taraf Sunucu uygulamasını kullanarak CMG oluşturmak için bağımsız değişkeninde TenantID belirtmeniz gerekir:
PowerShell Commandlet: Set-UpdateServerApplication – TenantID
Mevcut Microsoft Entra sunucu uygulamasını kullanıyorsanız, mevcut (güncelleştirilemeyen) Microsoft Entra sunucu uygulaması kullanıldığında, sunucu uygulamasının Azure portal ve Veritabanı'ndaki TableAAD_Application_EX redirecturl="http://localhost" eklendiğinden emin olun.
RedirectUrl'u güncelleştirmeden önce CMG'yi oluşturmaya çalışırsanız, "Sunucu Uygulamanızın güncelleştirilmesi gerekiyor" hatasını alırsınız.
Uygulamanızı güncelleştirmek için şu PowerShell komutunu Set-UpdateServerApplication çalıştırın ve ardından CMG oluşturmayı yeniden deneyin.
Not
Yeni müşteriler için, CMG oluşturmadan önce Uygulamanızda RedirectUrl="http://localhost" içeren Microsoft Entra sunucu uygulaması oluşturun. Yeniden yönlendirme URL'si ve veritabanı ayarları tamamlandıktan sonra yeni PowerShell komut dosyasını yürütebilirsiniz.
Saldırı Yüzeyi Azaltma (ASR) özelliği artık Sunucu SKU'sunu yalnızca zorlamadan sonra uyumlu olarak işaretle
Windows Server'daki Saldırı Yüzeyi Azaltma özelliğinden önce kurallar varsayılan olarak uyumlu olarak işaretlendi. Bu kural ayarı Sunucu SKU'su tarafından kullanılabilir hale geldiğinden, kural ayarı Config Manager aracılığıyla zorlanır. Artık Sunucu SKU'su, yalnızca kuralın uygulanmasından sonra Bir Saldırı Yüzeyi Azaltma kuralı için uyumlu olarak işaretlenir.
Dış hizmet bildirimleri URL'si için güvenliği geliştirme
Bu özellik, abonelik mantığını güvenilmeyen bir URL'ye yönlendirme riskini önleyerek bilgi sızıntısına neden olabilir. Yükseltme, bilgilerin güvenilmeyen bir sertifikayla BIR HTTPS URL'sine gönderilmesini engeller. Bu yöntem, verilerin güvenilir bir SSL sertifikası tarafından korunmasını sağlar. Güvenli bir bağlantı için güvenilen Sertifika Yetkililerinden SSL sertifikaları kullanmanızı öneririz. Bu güvenlik özelliği yalnızca gelişmiş güvenlik için güvenilen sertifikalara sahip URL'lere bağlantılara izin verir.
ProvisionTS aracılığıyla BitLocker'ın etkinleştirilmesi
ProvisionTS, cihazın sağlanması sırasında yürütülen görev dizisidir. Kurtarma anahtarının Config Manager Veritabanına emaneti artık ProvisionTS kullanılarak desteklenmektedir. Sonuç olarak, bir cihaz anahtarı anında Config Manager Veritabanı'na emanet edebilir.
Denetim masasındaki (PKI) durumla eşleşecek şekilde konsoldaki istemci sertifikası durumu (otomatik olarak imzalanan)
PKI sertifikasına sahip istemciler için Configuration Manager konsolu İstemci sertifikası özelliğini otomatik olarak imzalı olarak görüntüler. İstemci denetim masası İstemci sertifikası özelliği PKI'yı gösterir. Bu sürümden sonra Configuration Manager konsolu ve istemci denetim masası İstemci sertifikası eşitlenir ve aynı durumu gösterir.
Sonraki adımlar
Teknik önizleme dalını yükleme veya güncelleştirme hakkında daha fazla bilgi için bkz. Teknik önizleme.
farklı Configuration Manager dalları hakkında daha fazla bilgi için bkz. Configuration Manager hangi dalını kullanmalıyım?.