Configuration Manager 最新分支 2103 版的新功能

適用於：Configuration Manager (目前的分支)

Configuration Manager 最新分支的 Update 2103 可做為控制台內更新。 在執行 1910 版或更新版本的網站上套用此更新。 安裝新月臺時，它也會在全域可用性之後立即以 基準版本 提供。 本文摘要說明 Configuration Manager 版本 2103 中的變更和新功能。

注意事項

為了更符合 Microsoft 端點管理員內的其他版本，從今年開始，目前的分支版本名稱將會是 2103、2107 和 2111。 它們仍會每四個月發行一次，並在一年中的同一時間發行。

請務必檢閱安裝此更新的最新檢查清單。 如需詳細資訊，請 參閱安裝更新 2103 的檢查清單。 更新網站之後，也請檢閱 更新后檢查清單。

若要充分利用新的 Configuration Manager 功能，請在更新月臺之後，將用戶端更新為最新版本。 當您更新月臺和控制台時，Configuration Manager 控制台中會出現新功能，但要等到用戶端版本也是最新版本，完整的案例才會正常運作。

Microsoft Intune 租用戶連結

在 Microsoft Intune 系統管理中心顯示裝置的所有應用程式

Microsoft Intune 系統管理中心的租用戶連結裝置應用程式檢視現在會顯示來自 Configuration Manager 的更多應用程式。 顯示應用程式包括下列應用程式：

• 部署到裝置
• 部署至登入裝置的使用者、裝置的主要使用者，以及先前為使用者安裝的應用程式

系統 管理員必須在裝置上核准此應用程式的要求選項，不再需要在裝置可用部署上設定，應用程式才會列在系統管理中心內。 這項改善可讓您檢閱應用程式安裝預期在裝置上發生的時間。

如需詳細資訊，請參閱 租使用者附加：從系統管理中心安裝應用程式。

合併防病毒軟體原則排除專案

當租使用者附加的裝置以兩個或多個防病毒軟體原則為目標時，防病毒軟體排除項目的設定會先合併，再套用至用戶端。 這項變更會導致用戶端收到每個原則中定義的排除專案，進而更細微地控制防病毒軟體排除專案。

如需詳細資訊，請參閱 防病毒軟體原則。

使用者探索必要條件簡化

已簡化用戶帳戶存取 Microsoft Intune 系統管理中心 內租使用者附加功能的探索必要條件。 混合式身分識別必須由下列其中一個發現方法探索，而不是兩者：

• Azure Active Directory 使用者探索
• Active Directory 使用者探索

如需詳細資訊，請參閱 租使用者附加必要條件。

應用程式詳細數據

啟用租使用者附加時，如果應用程式狀態為 [失敗]，Microsoft Intune 系統管理中心的應用程式窗格會顯示 [錯誤描述]。

如需錯誤碼和疑難解答步驟的詳細資訊，請參閱 應用程式安裝常見錯誤碼參考。

網站基礎結構

新的必要條件檢查

當您安裝或更新至 2103 版時，有數個新的警告 必要條件檢查。

啟用僅限 HTTPS 或增強 HTTP 的網站

如果您的網站設定為允許 HTTP 通訊，而不需要增強 HTTP，您會看到此警告。 為了改善用戶端通訊的安全性，未來 Configuration Manager 將需要 HTTPS 通訊或增強 HTTP。 規劃 僅針對 HTTPS 設定月臺，或 針對 HTTP 月台系統使用 Configuration Manager 產生的憑證。 如需詳細資訊，請參閱此 必要條件檢查的描述。

已淘汰的 Azure 監視器連接器

我們會持續看到原生 Azure 監視器記錄查詢群組的廣泛採用，因為客戶會將其更多工作負載轉移至雲端。 因此，從 2020 年 11 月開始，將集合同步至 Azure 監視器的 Configuration Manager 功能已被取代。

當您更新到此版本時，這項檢查會警告 Azure 監視器的 Log Analytics 連接器是否存在。 (此功能在 Azure 服務精靈中稱為 OMS 連接器 。) 此連接器已被取代，將在未來版本中從產品中移除。 此時，這項檢查將會是封鎖升級的錯誤。

SQL Server Express 版本

如果您有使用 SQL Server Express 版本的次要月臺，此檢查會警告版本是否早於 SERVICE Pack 2 的 SQL Server 2016 (13.0.5026.0) 。

Microsoft建議您將 SQL Server Express 保持在最新狀態。 如需詳細資訊，請參閱 月臺管理的安全性。

允許從 Active Directory 使用者探索排除組織單位 (OU)

您現在可以從 Active Directory 使用者探索排除 OU。

集合

集合關聯性查看器的改善

從 2010 版開始，您可以以圖形化格式檢視集合之間的相依性關聯性。 集合的關聯性會呈現為兩個階層式樹狀結構，一個用於相依性，另一個用於相依性。 在此版本中，您可以在單一圖形中同時檢視父系和子系關聯性。 這項變更可讓您一次快速查看集合的所有關聯性概觀，然後向下切入至特定的相關集合。 它也包含其他篩選和導覽改善。

如需詳細資訊，請 參閱檢視集合關聯性。

查詢預覽的改善

您現在在使用集合查詢預覽時有更多選項。 預覽集合查詢已進行下列改善：

• 限制傳回的數據列數目
  • 您的限制可以介於 1 到 10,000 個數據列之間。 預設值為 5000 個數據列。
• 從結果集省略重複的數據列
  • 如果未選取 [ 省略重複的數據列 ] 選項，則原始查詢語句會依原樣執行，即使查詢包含 distinct 這個字也 一樣。
  • 選取 [ 省略重複的數據列 ] 選項時，如果查詢已經 包含 distinct 這個字，則查詢會依其狀態執行。 當查詢不包含相 異一字時，它會新增至預覽的查詢， (表示覆寫) 。
• 檢閱查詢預覽的統計數據，例如傳回的數據列數目和經過的時間。

如需詳細資訊，請 參閱如何建立集合。

集合評估檢視的改善

已對集合評估檢視進行下列改善：

• 管理中心網站 (CAS) 現在會顯示階層中所有主要月臺的集合評估狀態摘要
• 從集合評估狀態佇列鑽研至集合
• 從集合評估頁面將文字複製到剪貼簿
• 設定集合評估統計數據頁面的重新整理間隔

如需詳細資訊，請 參閱如何檢視集合評估。

軟體中心

變更軟體中心商標的前景色彩

軟體中心已經提供各種控件，讓您自定義品牌以支持組織的品牌。 對某些客戶而言，其品牌色彩無法與所選項目的預設白色字型色彩搭配運作。 為了更有效地支持這些客戶並改善輔助功能，您現在可以設定前景字型的自定義色彩。

如需詳細資訊，請 參閱關於用戶端設定 - 軟體中心。

使用軟體中心自定義索引標籤改善使用者體驗和安全性

自最新分支 1906 版起，您最多可以將五個自定義索引標籤新增至軟體中心。 這些自定義索引標籤可讓用戶輕鬆存取常見的 Web 應用程式和其他網站。 先前，若要顯示網站，軟體中心使用 Windows 內建 Internet Explorer 瀏覽器控制件。

從此版本開始，軟體中心現在可以使用 Microsoft Edge WebView2 瀏覽器控制件。 WebView2 瀏覽器控制項提供改善的安全性和用戶體驗。 例如，更多網站應該使用這些自定義索引標籤，而不會顯示腳本錯誤或安全性警告。

如需詳細資訊，請 參閱關於用戶端設定 - 軟體中心。

應用程式管理

停用應用程式部署

您現在可以停用應用程式部署。 其他物件已經有類似的行為：

• 軟體更新部署：停用部署
• 階段式部署：暫止階段
• 套件：停用程式
• 工作順序：停用工作順序
• 設定基準：停用基準

針對裝置型部署，當您停用部署或物件時，請使用用戶端通知動作來 下載計算機原則。 此動作會立即指示用戶端從網站更新其原則。 如果部署尚未啟動，用戶端會收到更新的原則，指出對象現在已停用。

如需詳細資訊，請 參閱停用和刪除應用程式部署。

作業系統部署

Windows 10 服務儀錶板變更

我們已簡化 Windows 10 服務儀錶板，使其更具關聯性。 新的 [品質更新版本 ] 圖表會顯示您裝置上 Windows 10 的前五個修訂。 [ 最新功能更新 ] 圖表會顯示安裝最新功能更新的裝置數目。 顯示 Windows 10 主要版本分佈的 Windows 10 使用量圖表已重新命名為功能更新版本。 服務方案和 Windows 10 通道資訊已從儀錶板中移除。

如需詳細資訊，請參閱 Windows 10 維護儀錶板。

使用工作順序部署功能更新

您現在可以使用以工作順序部署的功能更新來升級用戶端的 Windows OS。 這項整合結合了 Windows 服務的簡單性與工作順序的彈性。 服務會使用您透過軟體更新點同步處理的內容。 此程式可簡化手動取得、匯入及維護與標準工作順序搭配使用的 Windows 映像內容以升級 Windows 的需求。 維護 ESD 檔案的大小通常小於 OS 升級套件和 WIM 映像檔案。 您也可以使用 Windows 功能，例如動態更新和傳遞優化。

這種類型的工作順序會將支援延伸到ARM64裝置上的Windows 10。

如需詳細資訊，請參閱下列文章：

• 如需案例指引和規劃，請參閱 將 Windows 升級至最新版本。
• 如需必要條件，請 參閱建立工作順序以升級OS。
• 如需工作順序步驟的新設定，請參閱 關於工作順序步驟：升級 OS。

工作順序錯誤顯示更多檢查整備詳細數據

工作順序進度現在可以顯示整備檢查的詳細資訊。 如果工作順序因為用戶端不符合 檢查整備 工作順序步驟中所設定的需求而失敗，用戶現在可以查看有關失敗必要條件的更多詳細數據。

如需詳細資訊，請參閱 OS部署的用戶體驗。

擷取和還原用戶狀態的加密演算法

擷 取用戶狀態 和 還原用戶狀態 的工作順序步驟一律會加密USMT狀態存放區。 先前，Configuration Manager 已將 USMT 設定為使用 3DES 演算法。 從此版本開始，這兩個步驟現在都會使用最高支援的加密演算法 AES 256。

重要事項

如果您有任何作用中的用戶狀態移轉，請在更新這些裝置上的 Configuration Manager 用戶端之前，還原用戶狀態。 否則，更新的用戶端在嘗試使用不同的加密演算法時，將無法還原用戶狀態。

如需詳細資訊，請 參閱關於工作順序步驟。

OS 部署的改善

此版本包含下列作業系統部署改善：

• 工作順序條件現在包含 不一樣 的運算元。 此運算子適用於工作順序變數條件。 它也會用於 設定動態變數 工作順序步驟。

• [檢查整備程度] 工作順序步驟現在也會檢查磁碟上沒有磁碟分區的可用空間。

• 下列 PowerShell Cmdlet 現在具有 Index 參數：

  • New-CMOperatingSystemImage：當您使用新的 Index 參數執行此 Cmdlet 時，它會在相同的源數據夾中建立新的單一索引圖像檔案。
  • New-CMOperatingSystemInstaller (別名 New-CMOperatingSystemUpgradePackage) ：當您使用新的 Index 參數執行此 Cmdlet 時，它會以單一索引圖像檔案取代源資料夾中的原始圖像檔。

• 下列新的 Cmdlet 可用來取得月臺資料庫中現有硬體識別碼的清單：

  • Get-CMDuplicateHardwareIdGuid
  • Get-CMDuplicateHardwareIdMacAddress

  這些新的 Cmdlet 會補充現有的 Cmdlet，以新增和移除重複的標識碼。 如需詳細資訊，請參閱 版本 1910 PowerShell 版本資訊。

保護

BitLocker 管理的改善

在最新分支 2010 版中，您可以透過雲端管理網關管理 BitLocker 原則和委付修復密鑰， (CMG) 。 這項支援包含一些限制。

從此版本開始，CMG 的 BitLocker 管理原則支援下列功能：

• 卸除式磁碟驅動器的修復金鑰

• TPM 密碼哈希，也稱為 TPM 擁有者授權

如需透過 CMG 管理 BitLocker 的詳細資訊，請 參閱部署 BitLocker 管理。

此版本也提供下列功能的支援：

• 增強的 HTTP
• 使用資料庫復本之管理點上的復原服務。

如需詳細資訊，請 參閱規劃 BitLocker 管理。

軟體更新

已核准協調流程群組的腳本

您現在可以在為 協調流程群組設定前置和後置腳本時，從已核准的腳本中選取。 在 [ 建立協調流程群組精靈] 中，您會看到名為 [腳本選擇器] 的新頁面。 從已核准的腳本清單中選取您的前置和張貼腳本。 您仍然可以在前置和後置腳本頁面上手動新增腳本。 此外，您也可以編輯從 文稿選擇器預先填入的腳本。

如需詳細資訊，請參閱 協調流程群組。

變更軟體更新的預設運行時間上限

Configuration Manager 會針對這些軟體更新類別設定下列運行時間上限：

• Windows 的功能更新：120 分鐘
• Windows 的非功能性更新：60 分鐘
• Microsoft 365 Apps (Office 365 更新的更新) ：60 分鐘

這些類別以外的所有其他軟體更新，例如第三方更新，都有10分鐘的運行時間上限。 從 Configuration Manager 2103 開始，這些更新的默認運行時間上限為 60 分鐘，而不是 10 分鐘。 新的運行時間上限僅適用於從 Microsoft Update 同步處理的新更新。 它不會變更現有更新的運行時間。

如需詳細資訊，請 參閱規劃軟體更新。

掃描 HTTPS 設定 WSUS 伺服器之裝置的 TLS 憑證釘選

藉由強制執行憑證釘選，進一步提高對 WSUS 進行 HTTPS 掃描的安全性。 若要完全啟用此行為：

• 確定您的軟體更新點已設定為使用 TLS/SSL
• 將 WSUS 伺服器的憑證新增至用戶端上的新 WindowsServerUpdateServices 證書存儲
• 確認 [ 為 Windows Update 用戶端強制執行 TLS 憑證釘 選以偵測更新] 軟體更新用戶端設定已設定為 [ 是 ]， (預設) 。

如需詳細資訊， 請參閱設定軟體更新點以搭配 PKI 憑證使用 TLS/SSL 和 軟體更新的用戶端設定。

社群中樞

從社群中樞下載Power BI報表範本

社群中樞現在支持參與和下載Power BI報表範本檔案。 這項整合可讓系統管理員輕鬆地共用和重複使用Power BI報表。 參與和下載Power BI報表範本也適用於 Configuration Manager 的最新分支版本。

如需詳細資訊，請參閱 社群中樞中的Power BI報表範本 和 使用社群中樞。

從社群中樞下載設定項目和設定基準

您現在可以從社群中樞下載設定項目和設定基準。

如需詳細資訊，請 參閱使用社群中樞。

從 CMPivot 存取社群中樞中共用的熱門查詢

您現在可以從內部部署 CMPivot 存取社群中樞中共用的前 CMPivot 查詢。 藉由利用由更廣泛的社群共用的預先建立 CMPivot 查詢，CMPivot 使用者可存取更廣泛的查詢。 內部部署 CMPivot 會存取社群中樞，並傳回最常下載的 CMPivot 查詢清單。 使用者可以檢閱熱門查詢、自定義它們，然後視需要執行。 這項改進可讓您更廣泛地選擇立即使用查詢，而不需要建構它們，也可讓您分享如何建置查詢以供未來參考的資訊。

如需詳細資訊，請參閱 2103 版中 CMPivot 的變更。

Configuration Manager 控制台

集中管理主控台擴充功能

Configuration Manager 現在支援具有下列優點的新控制台擴充功能樣式：

1. 從主控台集中管理月臺的控制台擴充功能，而不是手動將二進位檔放在個別的控制臺上。
2. 明確區隔控制台擴充功能與不同的擴充功能提供者。
3. 系統管理員能夠更充分掌控在環境中載入和使用哪些控制台擴充功能，讓它們更安全。
4. 僅允許使用主控台擴充功能新樣式的階層設定。

舊樣式的控制台擴充功能可能會開始淘汰，而改用較安全且集中管理的新樣式。

如需詳細資訊，請參閱 Configuration Manager 的控制台擴充功能。

將報表新增為我的最愛

根據預設，Configuration Manager 隨附數百份報告，而且您可能已在該清單中新增更多報告。 您現在可以將報表設為我的最愛，而不是持續搜尋您經常使用的報表。 此動作可讓您從新的 [ 我的最愛 ] 節點快速存取它。

如需詳細資訊，請參閱 報告的作業和維護。

產品生命週期儀錶板的改善

此版本包含產品生命週期儀錶板的改善，讓您更容易採取動作。

• 根據您的喜好設定，自定義圖表上的時間範圍。
• 搜尋、排序及篩選數據。
• 檢視具有接近或終止支援且您需要更新之產品的裝置清單。

如需詳細資訊，請參閱 產品生命週期儀錶板。

支援中心

支援中心的改善

支援中心現在已分成下列工具：

• 支援中心客戶端數據收集器：從裝置收集數據以在支援中心查看器中檢視。 此個別工具包含現有的支援中心動作，以 收集選取的數據。

• 支援中心用戶端工具：其他支援中心疑難解答功能，但 收集選取的數據除外。

下列工具仍是支援中心的一部分：

• 支援中心查看器
• 支援中心 OneTrace
• 支援中心記錄檔查看器

如需詳細資訊，請參閱 支援中心。

跳板清單的 OneTrace 支援

支援中心 OneTrace 現在支援最近開啟之檔案的快捷方式清單。 快捷方式清單可讓您快速移至先前開啟的檔案，讓您可以更快速地工作。

現在有三種方法可在 OneTrace 中開啟最近的檔案：

• Windows 任務欄跳躍清單
• 最近開啟的 Windows [開始] 選單清單
• 在 [OneTrace from File] 功能表或 [最近開啟 ] 索引卷標中。

如需詳細資訊，請參閱 支援中心 OneTrace。

PowerShell

從 2103 版開始，ConfigurationManager PowerShell 模組需要Microsoft .NET 4.7.2 版或更新版本。

可更新PowerShell說明的已知問題

從 2010 版開始，您可以使用 Update-Help Cmdlet 下載 Configuration Manager PowerShell 模組的最新資訊。

由於可更新內容在 2103 版發行時的結構和發佈方式有所變更，因此請勿在 2010 版網站上使用 Update-Help 。 將網站更新為 2103 版，然後更新本機說明內容。

Cmdlet 會成功下載 2010 版控制臺上的內容，但 Get-Help 只會傳回預設使用方式資訊。 在版本 2103 之前，如果您使用 Update-Help 搭配 2010 版網站，您可以繼續立即使用 Get-Help 。

如需詳細資訊，請參閱 PowerShell 2103 版版本資訊。

被取代的功能

在 已移除和已淘汰的專案中實作支持變更之前，請先瞭解這些變更。

下列 功能現在已被取代：

• Microsoft Edge 舊 版瀏覽器配置檔。 如需詳細資訊，請 參閱以 4 月的 Windows 10 Update Tuesday 版本取代舊Microsoft Edge 的新Microsoft Edge

• 公司 資源存取的下列合規性設定：

  • 憑證設定檔
  • VPN 設定檔
  • Wi-Fi 設定檔
  • Windows Hello 企業版設定
  • 電子郵件設定檔

  此淘汰包括 共同管理資源存取工作負載。 使用 Microsoft Intune 部署資源存取配置檔。

• 允許 HTTP 用戶端通訊的網站。 設定 HTTPS 或增強式 HTTP 的網站。 如需詳細資訊，請參閱 啟用僅限 HTTPS 或增強 HTTP 的網站。

其他更新

從此版本開始，下列功能已不再是 發行前版本：

• 拿掉管理中心網站

如需 Configuration Manager 之 Windows PowerShell Cmdlet 變更的詳細資訊，請參閱 版本 2103 版本資訊。

除了新功能之外，此版本也包含其他變更，例如錯誤修正。 如需詳細資訊，請參閱 Configuration Manager 最新分支 2103 版中的變更摘要。

從 2021 年 6 月 11 日開始，控制台中提供下列更新匯總 (10036164) ： Configuration Manager 最新分支 2103 版的更新匯總。

Hotfix

下列其他 Hotfix 可用來解決特定問題：

識別碼	標題	Date	主控台內
9833643	Microsoft端點 Configuration Manager 2103 版的控制台更新	2021 年 5 月 11 日	否

後續步驟

自 2021 年 4 月 19 日起，2103 版可供所有客戶全域安裝。

當您準備好安裝此版本時，請參閱 安裝 Configuration Manager 的更新 和 安裝更新 2103 的檢查清單。

提示

若要安裝新的月臺，請使用 Configuration Manager 的基準版本。

深入瞭解：

• 安裝新月臺
• 基準和更新版本

如需已知的重大問題，請參閱 版本資訊。

更新網站之後，也請檢閱 更新后檢查清單。