Configuration Manager技术预览版 2003 中的功能
适用于:Configuration Manager (技术预览分支)
本文介绍 Configuration Manager 版本 2003 的技术预览版中提供的功能。 安装此版本以更新技术预览网站并添加新功能。
在安装此更新之前,请查看 技术预览 文章。 本文使你熟悉使用技术预览版的一般要求和限制、如何在版本之间更新以及如何提供反馈。
以下部分介绍在此版本中试用的新功能:
通过Microsoft Intune管理中心将Configuration Manager客户端加入到Microsoft Defender for Endpoint
现在可以将MICROSOFT DEFENDER ATP 终结点检测和响应 (EDR) 载入策略部署到Configuration Manager托管客户端。 这些客户端不需要Microsoft Entra ID 或 MDM 注册,并且策略面向 ConfigMgr 集合,而不是Microsoft Entra组。
此功能允许客户通过单个管理体验(Microsoft Intune管理中心)管理 Intune MDM 和Configuration Manager客户端 EDR/ATP 载入。
先决条件
- 访问Microsoft Intune管理中心。
- 用于Microsoft Defender for Endpoint的 E5 许可证。
- Microsoft Intune租户附加层次结构。
尝试一下!
尝试完成任务。 然后发送 反馈 ,其中包含你对该功能的看法。
使Configuration Manager集合可用于分配Microsoft Defender for Endpoint策略
- 从连接到顶级站点的配置管理器控制台中,右键单击设备集合并选择 “属性”。
- 在“云同步”选项卡上,启用“使此集合可用于在 Intune 中分配Microsoft Defender ATP 策略”选项。
- 如果层次结构未附加租户,则禁用选项。
为Configuration Manager集合创建Microsoft Defender for Endpoint策略
打开 Web 浏览器并转到
https://aka.ms/ATPTenantAttachPreview
。选择“ 终结点检测和响应 ”,然后选择“ 创建策略”。
对配置文件使用以下设置,完成后单击“ 创建 ”:
- 平台:Windows 10 及更高版本
- 配置文件:*Windows 10配置管理器
提供 “名称” 和 “说明 ”,然后单击“ 下一步”。
选择 “配置设置 ”,然后单击“ 下一步”。
在 “分配”下,单击“ 选择要包括的集合”。 你将看到可用Configuration Manager集合的列表。 选择集合,完成后单击“ 下一步 ”。
在“查看 + 创建 ”下查看完设置后,单击“ 创建”。
跟踪配置项目修正
现在可以在配置项目符合性规则 支持时跟踪修正历史记录 。 启用此选项后,客户端上针对配置项目发生的任何修正都会生成状态消息。 历史记录存储在 Configuration Manager 数据库中。
使用公共视图 v_CIRemediationHistory生成自定义报表以查看修正历史记录。 列 RemediationDate
是客户端运行修正的时间(UTC)。 标识 ResourceID
设备。 使用 v_CIRemediationHistory 视图生成自定义报表有助于:
- 识别修正脚本的可能问题
- 查找修正趋势,例如每个评估周期始终不合规的客户端。
尝试一下!
尝试完成任务。 然后发送 反馈 ,其中包含你对该功能的看法。
启用“支持时跟踪修正历史记录”选项
- 对于新的配置项目,请在向导的“设置”页上创建新设置时,在“符合性规则”选项卡中添加“在支持时跟踪修正历史记录”选项。
- 对于现有配置项目,请在配置项目“属性”的“符合性规则”选项卡上添加“在受支持时跟踪修正历史记录”选项。
显示设备的边界组
为了帮助你使用 边界组更好地排查设备行为问题,现在可以查看特定设备的边界组。 在 “设备” 节点中或显示 设备集合的成员时,将新的 边界组 () 列添加到列表视图。
如果设备位于多个边界组中,则值为以逗号分隔的边界组名称列表。
当客户端向站点发出位置请求时,数据会更新,或者最多每 24 小时更新一次。
如果客户端正在漫游,并且不是边界组的成员,则该值为空。
注意
此信息是站点数据,仅在主站点上可用。 将Configuration Manager连接到管理中心站点时,不会看到此列的值。
新建反馈向导
Configuration Manager控制台现在具有用于发送反馈的新向导。 重新设计的向导改进了工作流,并提供了有关如何提交良好反馈的更好指导。 它包含以下更改:
- 它需要反馈的说明
- 从问题类别列表中进行选择
- 它包括有关如何编写有用反馈的提示
- 它添加用于附加文件的新页面
- 摘要页显示事务 ID,其中还包括任何错误消息以及解决这些问题的建议。
注意
此新向导仅在 Configuration Manager 控制台中。 支持中心 提供类似的反馈体验,此版本不会更改。
先决条件
将Configuration Manager控制台更新到最新版本
在运行控制台的计算机上,允许它访问以下 Internet 终结点,以便将诊断数据发送到 Microsoft:
https://*.events.data.microsoft.com/
https://*.blob.core.windows.net/
如何发送微笑
若要发送你喜欢的关于Configuration Manager的反馈:
在Configuration Manager控制台的右上角,选择笑脸图标。 选择“ 发送微笑”。
在 “提供反馈 ”向导的第一页上:
告诉我们你喜欢的内容:输入详细说明提交此反馈的原因。
你可以就此反馈与我联系:若要允许 Microsoft 在必要时就此反馈与你联系,请选择此选项并指定有效的电子邮件地址。
包括屏幕截图:选择此选项可添加屏幕截图。 默认情况下,它使用全屏显示,选择“ 刷新 ”以捕获最新图像。 选择“ 浏览 ”以选择其他图像文件。
选择“ 下一步 ”以发送反馈。 你可能会在打包要发送的内容时看到进度栏。
进度完成后,选择“ 详细信息 ”以查看事务 ID 或发生的任何错误。
如何发送皱眉
在提交皱眉之前,请准备好你的信息:
如果有多个问题,请针对每个问题发送单独的报告。 不要在单个报表中包含多个问题。
提供有关问题的明确详细信息。 共享到目前为止收集的任何研究。 更详细的信息有助于 Microsoft 调查和诊断问题。
是否需要立即帮助? 如果是这样,请联系 Microsoft 支持部门了解紧急问题。 有关详细信息,请参阅 支持选项和社区资源。
此反馈是否是改进产品的建议? 如果是这样,请分享新的想法。 有关详细信息,请参阅 发送建议。
产品文档有问题吗? 可以直接在文档上提交反馈。 有关详细信息,请参阅 文档反馈。
若要发送你不喜欢的关于Configuration Manager产品的反馈:
在Configuration Manager控制台的右上角,选择笑脸图标。 选择“发送皱眉”。
在 “提供反馈 ”向导的第一页上:
问题类别:选择最适合你的问题的类别。
尽可能详细地描述你的问题。
你可以就此反馈与我联系:若要允许 Microsoft 在必要时就此反馈与你联系,请选择此选项并指定有效的电子邮件地址。
在向导的 “添加更多详细信息 ”页上:
包括屏幕截图:选择此选项可添加屏幕截图。 默认情况下,它使用全屏显示,选择“ 刷新 ”以捕获最新图像。 选择“ 浏览 ”以选择其他图像文件。
包括其他文件:选择“ 附加 ”并添加日志文件,这有助于 Microsoft 更好地了解问题。 若要从反馈中删除所有附加文件,请选择“ 全部清除”。 若要删除单个文件,请选择文件名右侧的删除图标。
选择“ 下一步 ”以发送反馈。 你可能会在打包要发送的内容时看到进度栏。
进度完成后,选择“ 详细信息 ”以查看事务 ID 或发生的任何错误。
如果没有 Internet 连接:
“提供反馈”向导仍会打包反馈和文件。
最终摘要页显示错误,指出无法发送反馈。
选择“ 保存反馈和附件副本”选项。 有关如何将其发送给 Microsoft 的详细信息,请参阅 发送保存以供以后提交的反馈。
如果 “提供反馈 ”向导成功提交反馈,但无法发送附加的文件,请对无 Internet 连接使用相同的说明。
Microsoft Edge Management 仪表板的改进
Microsoft Edge Management 仪表板具有按设备显示的新首选浏览器。 通过图表,可以深入了解过去七天内每台设备最常使用的浏览器。 如果用户有两个设备,则它们将单独计数,因为每个设备上使用的主浏览器可能会有所不同。
先决条件
按设备图表为新的首选浏览器启用以下硬件清单类中的以下属性:
-
SMS_BrowserUsage (SMS_BrowserUsage)
- BrowserName
- UsagePercentage
查看仪表板
在“软件库”工作区中,单击“Microsoft Edge 管理”以查看仪表板的新图表。
对 CMPivot 的改进
Configuration Manager能够从设备集合运行 CMPivot 功能,并在设备上执行实时查询。 现在,我们添加了从单个设备运行 CMPivot 的功能。 通过此更改,技术支持技术人员等人员可以更轻松地为单个设备创建 CMPivot 查询。
尝试一下!
尝试完成任务。 然后发送 反馈 ,其中包含你对该功能的看法。
可以通过两种方式为单个设备启动 CMPivot。 设备名称位于 CMPivot 窗口的顶部,因此你可以将其与其他名称区分开来。 若要为设备启动 CMPivot,请执行以下操作:
选择设备集合中的单个设备,然后单击 “启动 CMPivot”。 无需选择整个设备集合。
在现有 CMPivot 操作中,使用“ 设备透视 ”选项右键单击设备输出和透视中的设备。
- 此操作在该单独选择的设备上启动单独的 CMPivot 实例。
查询发送给 Microsoft 的反馈
Configuration Manager技术预览分支版本 2001.2 包含新的状态消息,其中包含有关从网站发送的反馈的详细信息。 为了帮助你更轻松地查找这些状态消息,此版本包含一个查询, 即发送给 Microsoft 的反馈。
在Configuration Manager控制台中,转到“监视”工作区。
展开“ 查询” 节点,然后选择 “发送给 Microsoft 的查询反馈”。
在功能区的“ 开始 ”选项卡上的“ 查询 ”组中,选择“ 运行”。
查询的已知问题
从以前的技术预览分支版本升级时,不会显示此查询。 若要解决此问题,请在站点数据库上运行以下 SQL 脚本:
IF EXISTS (SELECT * FROM Queries WHERE QueryKey = N'SMS595')
BEGIN
DELETE FROM Queries WHERE QueryKey = N'SMS595'
END
INSERT INTO Queries (QueryKey, Name, Comments, Architecture, Lifetime, WQL) VALUES ('SMS595', N'Feedback sent to Microsoft', N'Configuration Manager feedback sent to Microsoft for this hierarchy.', 'SMS_StatusMessage', 1, 'select stat.*, ins.*, att1.*, stat.Time from SMS_StatusMessage as stat left join SMS_StatMsgInsStrings as ins on ins.RecordID = stat.RecordID left join SMS_StatMsgAttributes as att1 on att1.RecordID = stat.RecordID where stat.Time >= ##PRM:SMS_StatusMessage.Time## and (stat.MessageID = 53900 or stat.MessageID = 53901) order by stat.Time DESC')
任务序列进度的新 SDK 方法
某些客户使用 IProgressUI::ShowMessage 方法生成自定义任务序列接口,但它不会为用户的响应返回值。 根据你的反馈,此版本添加了 IProgressUI::ShowMessageEx 方法。 此新方法类似于现有方法,但还包括一个新的整数结果变量 pResult。 此变量的值是标准的 Windows 消息框返回值。
以下 PowerShell 脚本示例演示如何使用此方法:
$Message = "Can you see this message?"
$Title = "Contoso IT"
$Type = 4 # Yes/No
$Output = 0
$TaskSequenceProgressUi = New-Object -ComObject "Microsoft.SMS.TSProgressUI"
$TaskSequenceProgressUi.ShowMessageEx($Message, $Title, $Type, [ref]$Output)
$TSEnv = New-Object -ComObject "Microsoft.SMS.TSEnvironment"
if ($Output -eq 6) {
$TSEnv.Value("TS-UserPressedButton") = 'Yes'
}
可以在任务序列中的 “运行 PowerShell 脚本” 步骤中使用如下所示的脚本。 如果用户在自定义窗口中选择“是”,则脚本将创建值为 的Yes
自定义任务序列变量 TS-UserPressedButton。 然后,可以在其他脚本中使用此任务序列变量,或将其用作其他任务序列步骤的条件。
对 OS 部署的改进
此版本包括对 OS 部署的以下改进:
检查就绪情况步骤现在包含一个检查,用于确定设备是否使用 UEFI,计算机是否处于 UEFI 模式。
它还包括一个新的任务序列变量 ,_TS_CRUEFI。 此只读变量支持以下值:
-
0
:Bios -
1
:UEFI
-
如果启用 任务序列进度窗口 以显示更详细的进度信息,则现在不会计算禁用组中已启用的步骤。 此更改有助于使进度估算更加精确。
后续步骤
有关安装或更新技术预览分支的详细信息,请参阅 技术预览版。
有关Configuration Manager的不同分支的详细信息,请参阅我应使用Configuration Manager的哪个分支?。