Configuration Manager geçerli dalın 2207 sürümündeki yenilikler

  • Makale

Uygulama hedefi: Configuration Manager (güncel dalı)

Geçerli Configuration Manager dal için 2207 güncelleştirmesi konsol içi güncelleştirme olarak kullanılabilir. Bu güncelleştirmeyi sürüm 2103 veya üzerini çalıştıran sitelere uygulayın. Bu makalede, Configuration Manager, sürüm 2207'deki değişiklikler ve yeni özellikler özetlenmiştir.

Bu güncelleştirmeyi yüklemek için her zaman en son denetim listesini gözden geçirin. Daha fazla bilgi için bkz. 2207 güncelleştirmesini yüklemek için denetim listesi. Bir siteyi güncelleştirdikten sonra Güncelleştirme sonrası denetim listesini de gözden geçirin.

Yeni Configuration Manager özelliklerinden tam olarak yararlanmak için, siteyi güncelleştirdikten sonra istemcileri de en son sürüme güncelleştirin. Siteyi ve konsolu güncelleştirdiğinizde Configuration Manager konsolunda yeni işlevler görünse de, istemci sürümü de en son olana kadar senaryonun tamamı çalışmaz.

Buluta bağlı yönetim

Kiracıya bağlı cihazlar için Intune rol tabanlı erişim denetimini (RBAC) kullanma

Artık Microsoft Intune yönetim merkezinden kiracıya bağlı cihazlarla etkileşim kurarken Intune rol tabanlı erişim denetimini (RBAC) kullanabilirsiniz. Örneğin, rol tabanlı erişim denetimi yetkilisi olarak Intune kullanılırken, Intune'un Yardım Masası Operatörü rolüne sahip bir kullanıcının atanmış bir güvenlik rolüne veya Configuration Manager ek izinlerine ihtiyacı yoktur. Daha fazla bilgi için bkz. Kiracıya bağlı istemciler için Intune rol tabanlı erişim denetimi.

Configuration Manager yönetim hizmeti için gelişmiş güvenlik

Yönetim hizmetine sınırlı erişime sahip yeni bir bulut uygulaması sunuyoruz. Bu özellik, bulut yönetimi ağ geçidinin (CMG) yönetim noktası ile yönetim hizmeti arasında yönetici ayrıcalıklarını segmentlere ayırmasına olanak tanır. Bu, CMG'nin yönetim hizmetine erişimi kısıtlamasını sağlar. Bu özellik, yöneticilerin kullanıcıların yönetim hizmetine erişebileceği ayrıntılı erişim denetimleri sağlar ve gerekirse MFA'yı zorunlu kılabilir.

Daha fazla bilgi için bkz. Configuration Manager ile kullanılacak Azure hizmetlerini yapılandırma.

Basitleştirilmiş uygulama dağıtımı onayı

Bir yönetici artık e-posta bildiriminde bir bağlantı seçerek İnternet erişimine sahip olduğu her yerden bir cihaza uygulama dağıtma isteğini onaylayabilir veya reddedebilir. Bu özellik, yöneticilerin Azure Active Directory uygulamasındaki CMG URL'sini tek sayfalı uygulama yeniden yönlendirme URI'si olarak el ile eklemesini gerektirir.

Daha fazla bilgi için bkz. App Service uygulamanız için Azure AD uygulama kaydı oluşturma.

Varsayılan sınır grubundaki bir yönetim noktası için bulut kaynağını dahil edin ve tercih edin

2203 geçerli dala kadar, varsayılan sınır grubunda yönetim noktası olarak CMG'yi tercih etme seçeneğiniz yoktu. Varsayılan sınır grubuna geri dönen istemciler yalnızca bulut tabanlı olmayan yönetim noktalarıyla iletişim kurabilir.

Bir site başlangıçta yüklendiğinde, her site için varsayılan bir site sınır grubu oluşturulur ve tüm istemciler özel bir sınır grubuna atanana kadar varsayılan olarak bunu kullanır.

Configuration Manager 2207'den başlayarak, bulut kaynaklarını dahil etmek ve tercih etmek için PowerShell aracılığıyla seçenekler ekleyebilirsiniz. Örneğin, CMG'yi varsayılan sınır grubundaki istemciler için tercih edilen yönetim noktası olarak ayarlayabilirsiniz.

Daha fazla bilgi için bkz. Varsayılan site sınırı grubu davranışı bulut kaynağı seçimini destekler.

Müşteri yönetimi

Uyumluluk ayarları değerlendirmesi üzerinde ayrıntılı denetim

Artık uyumluluk ayarları için istemci ayarlarını yapılandırırken Betik Yürütme Zaman Aşımı (saniye) tanımlayabilirsiniz. Zaman aşımı değeri en az 60 saniye ile en fazla 600 saniye arasında ayarlanabilir. Bu yeni ayar, varsayılan 60 saniyeyi aşabilecek betikleri çalıştırmanız gerektiğinde yapılandırma öğeleri için daha fazla esneklik sağlar.

Daha fazla bilgi için istemci ayarlarının uyumluluk ayarları grubuna bakın.

Yazılım güncelleştirmeleri

Otomatik dağıtım kurallarının (ADR) yönetilebilirliği geliştirildi

Artık ADR'leri klasörlerle düzenleyebilirsiniz. Bu geliştirme, aşamalı dağıtımlarınız genelinde yapılandırılmış bir görünüme sahip olarak kuruluş hiyerarşinizde ADR'lerin daha iyi kategorilere ayrılmasına ve yönetilmesine yardımcı olur. Klasör, PowerShell cmdlet'leri ile de oluşturulabilir.

Daha fazla bilgi için bkz . Otomatik dağıtım kuralları için klasör oluşturma işlemini gerçekleştirme.

Aylık bakım pencereleri üzerinde gelişmiş denetim

Geri bildirimlerinize dayanarak aylık bakım pencereleri zamanlamasını geliştirdik. Artık uzaklıkları yapılandırarak dağıtımları aylık yazılım güncelleştirmelerinin sürümüyle daha iyi uyumlu hale getirmek için aylık bakım penceresi zamanlamaları ayarlayabilirsiniz. Örneğin, ayın ikinci Salı gününden sonraki iki günlük uzaklığı kullanarak, Perşembe için bakım penceresini ayarlar.

Daha fazla bilgi için bkz. Configuration Manager'da bakım pencerelerini kullanma.

Endpoint Protection

Windows Server 2012 R2 ve Windows Server 2016 için geliştirilmiş Uç Nokta için Microsoft Defender (MDE) ekleme

Configuration Manager sürüm 2207 artık Windows Server 2012 R2 & 2016 için modern, birleşik Uç Nokta için Microsoft Defender otomatik dağıtımını destekliyor. Uç Nokta için Microsoft Defender ekleme ilkesiyle hedeflenen Windows Server 2012 ve 2016 cihazları, İstemci Ayarları aracılığıyla yapılandırıldıysa birleşik aracıyı ve mevcut Microsoft Monitoring Agent tabanlı çözümü kullanır.

Daha fazla bilgi için bkz. ekleme Uç Nokta için Microsoft Defender.

Güvenilmeyen ortamlar için gelişmiş koruma

  1. Windows Defender Application Guard artık konsolunda Microsoft Defender Application Guard olarak adlandırılır.

  2. Microsoft Defender Application Guard Genel ayarlar sayfası artık Microsoft Edge ve yalıtılmış Windows ortamlarını kullanarak çalışanlarınızı korumak için Configuration Manager içinde ilkeler oluşturmanıza olanak tanır.

  3. Uygulama Davranışı ayarları sayfası, yalıtılmış kapsayıcıyla parmak izlerinin sertifika eşleştirmesiyle birlikte kameraları ve mikrofonları etkinleştirmenize veya devre dışı bırakmanıza olanak tanır.

  4. Aşağıdaki öğeler kaldırıldı:

    • Kurumsal siteler, Konak etkileşimi sayfasının altında üçüncü taraf eklenti ayarları gibi kurumsal olmayan içeriği yükleyebilir.
    • Dosya Yönetimi sayfasının altındaki dosya güven ölçütleri ilkesi.

Daha fazla bilgi için bkz. Microsoft Defender Application Guard ilkesi oluşturma ve dağıtma.

Configuration Manager konsolu

Konsolda geliştirmeler

  • Konsoldaki herhangi bir düğümde arama yaparken, arama çubuğu artık düğümdeki alt klasörlerin aramaya dahil olduğunu gösteren bir Yol ölçütü içerir.

    • Yol ölçütleri bilgilendiricidir ve düzenlenemez.

    • Varsayılan olarak, alt klasörleri içeren herhangi bir düğümde arama yaptığınızda tüm alt klasörler aranacaktır. Arama araç çubuğundan "Geçerli Düğüm" seçeneğini belirleyerek aramayı daraltabilirsiniz.

Koyu temada iyileştirmeler

Koyu tema, 2203'ten beri yayın öncesi bir özellik olarak kullanılabilir. Bu sürümde koyu temayı düğmeler, bağlam menüleri ve köprüler gibi ek bileşenlere genişlettik. Koyu temayı deneyimlemek için bu yayın öncesi özelliği etkinleştirin.

Daha fazla bilgi için bkz. Konsol değişiklikleri ve ipuçları.

Diğer güncelleştirmeler

Configuration Manager için Windows PowerShell cmdlet'lerinde yapılan değişiklikler hakkında daha fazla bilgi için bkz. sürüm 2207 sürüm notları.

Sonraki adımlar

Şu anda, sürüm 2207 erken güncelleştirme halkası için yayınlanır. Bu güncelleştirmeyi yüklemek için kabul etmeniz gerekir. Daha fazla bilgi için bkz. Erken güncelleştirme halkası.

Bu sürümü yüklemeye hazır olduğunuzda bkz. Configuration Manager güncelleştirmelerini yükleme ve 2207 güncelleştirmesini yükleme denetim listesi.

İpucu

Yeni bir site yüklemek için Configuration Manager temel sürümünü kullanın.

Şu konularda daha fazla bilgi edinin:

Bilinen önemli sorunlar için bkz. Sürüm notları.

Bir siteyi güncelleştirdikten sonra Güncelleştirme sonrası denetim listesini de gözden geçirin.