Configuration Manager 最新分支 2107 版的新功能

適用於：Configuration Manager (目前的分支)

Configuration Manager 最新分支的 Update 2107 可做為控制台內更新。 在執行 2002 版或更新版本的網站上套用此更新。 本文摘要說明 Configuration Manager 版本 2107 中的變更和新功能。

注意事項

為了更符合 Microsoft 端點管理員內的其他版本，從今年開始，目前的分支版本名稱將會是 2103、2107 和 2111。 它們仍會每四個月發行一次，並在一年中的同一時間發行。

請務必檢閱安裝此更新的最新檢查清單。 如需詳細資訊，請 參閱安裝更新 2107 的檢查清單。 更新網站之後，也請檢閱 更新后檢查清單。

若要充分利用新的 Configuration Manager 功能，請在更新月臺之後，將用戶端更新為最新版本。 當您更新月臺和控制台時，Configuration Manager 控制台中會出現新功能，但要等到用戶端版本也是最新版本，完整的案例才會正常運作。

雲端附加式管理

月臺更新期間的雲端連結您的環境

Microsoft Intune 系列產品是管理所有裝置的整合式解決方案。 雲端連結會將 Configuration Manager 和 Intune 整合到名為 Microsoft Intune 系統管理中心的單一控制台。 從此版本開始，系統會提示尚未上架至 Microsoft Intune 的網站選擇性地在升級精靈中附加雲端。 如果至少已啟用下列其中一項功能，則會將環境視為雲端連結：

• 租用戶附加
• 共同管理
• 端點分析

如需詳細資訊，請 參閱安裝控制台內更新。

將 CMG 轉換為虛擬機擴展集

從最新分支 2010 版開始，您可以在 Azure 中部署具有虛擬機擴展集的雲端管理閘道 (CMG) 。 這項支援主要是使用雲端解決方案提供者 (CSP) 訂用帳戶來解除封鎖客戶。

在此版本中，具有使用傳統雲端服務部署之 CMG 的任何客戶都可以轉換成虛擬機擴展集。 Microsoft建議新的CMG部署使用虛擬機擴展集。

如需詳細資訊，請 參閱規劃 CMG：虛擬機擴展集 和 修改 CMG：轉換。

選取 CMG 的 VM 大小

當您部署具有虛擬機擴展集的 CMG 時，您現在可以選擇虛擬機 (VM) 大小。 有下列三個選項可供使用：

• 實驗室 (B2s)
• 標準 (A2_v2) 。 此大小會繼續是預設設定。
• 大型 (A4_v2)

此控制項可讓您更靈活地部署 CMG。 您可以調整測試實驗室的大小，或如果您支援大型環境。 例如，較小的 實驗室 大小非常適合用於以較少成本的用戶端數目進行測試。 針對生產環境部署，請使用預設 標準 大小，或使用 「大型 」來新增更多容量。

如需詳細資訊，請參閱 CMG的成本：虛擬機擴展集。

租使用者附加：BitLocker 修復密鑰

從 Microsoft Intune 系統管理中心取得租用戶連結裝置的 BitLocker 修復密鑰。 例如，沒有 Configuration Manager 存取權的技術支援中心技術人員，可以使用網頁型系統管理中心來協助終端使用者取得其裝置的修復密鑰。

如需詳細資訊，請參閱 租使用者附加：BitLocker 修復密鑰。

美國政府雲端的租使用者附加支援

美國政府客戶現在可以在美國政府雲端中使用下列Microsoft Intune 租用戶連結功能：

• 帳戶上線
• 租使用者同步至 Intune
• 裝置同步至 Intune
• Microsoft Intune 系統管理中心的裝置動作

如需詳細資訊， 請參閱 Microsoft Intune 租使用者附加：必要條件。

已將共同管理節點重新命名為雲端連結

為了更清楚地反映 Configuration Manager 所提供的其他雲端服務， 共同管理 節點已重新命名為 雲端附加 節點。 您可能會注意到的其他變更包括功能區按鈕從 [設定 共同管理 ] 重新命名為 [設定 雲端附加 ]，而 [共同管理 設定精靈] 已重新命名為 [雲端附加設定精靈]。

如需詳細資訊，請 參閱共同管理、 租使用者附加和 端點分析。

電腦分析

支援 Windows 診斷數據處理器設定

計算機分析現在支援新的 Windows 診斷數據處理器設定。 此設定可讓您更充分地控制 Windows 診斷數據。 Microsoft做為數據處理器，處理控制器的 Windows 診斷數據。

如需詳細資訊，請 參閱計算機分析的新功能。

網站基礎結構

支援 Windows Server 2022 和適用於 Windows 11 的 ADK

Configuration Manager 現在支援 Windows Server 2022 作為站台系統和用戶端。 如需詳細資訊，請參閱下列文章：

• 網站系統伺服器支援的作業系統
• 用戶端支援的作業系統版本
• 升級內部部署基礎結構

它也支援適用於 Windows 11 和 Server 2022 的 Windows ADK。 如需詳細資訊，請參閱 Windows ADK 支援。

提示

Configuration Manager 支援 Windows 測試人員組建，這是使用 Configuration Manager 2107 版測試最新版 Windows 11 的絕佳方式。

Microsoft .NET 需求

Configuration Manager 現在需要Microsoft .NET Framework 4.6.2 版，才能用於月臺伺服器、特定月台系統、用戶端和控制台。 在您執行安裝程式來安裝或更新月臺之前，請先更新 .NET 並重新啟動系統。 如果可能，請在您的環境中安裝最新版的 .NET 4.8 版。

另外還有新的 管理見解 ，可建議尚未有 .NET 4.8 版或更新版本的月台系統。

如需詳細資訊，請參閱下列文章：

• 網站和網站系統必要條件
• 將用戶端部署到 Windows 電腦的必要條件
• 安裝 Configuration Manager 主控台

已更新 Visual C++ 必要條件

Configuration Manager 用戶端和數個伺服器元件需要Microsoft Visual C++ 可轉散發元件 (vcredist_x*.exe) 。 在 Configuration Manager 安裝期間，如果 VCRedist 不存在，則會自動安裝。 從此版本開始，Configuration Manager 現在會使用 Microsoft Visual C++ 2015-2019 可轉散發版本 14.28.29914.0。 此版本可改善 Configuration Manager 作業的穩定性。

如需用戶端和月台系統必要條件的詳細資訊，請參閱下列文章：

• 將用戶端部署到 Windows 電腦的必要條件
• 網站和網站系統必要條件

SQL Server 2012 的新必要條件檢查

當您安裝或更新月臺時，現在會警告 SQL Server 2012 是否存在。 SQL Server 2012 的支援生命週期將於 2022 年 7 月 12 日結束。 規劃升級環境中的資料庫伺服器，包括次要站臺上的 SQL Server Express。

如需詳細資訊，請參閱 月臺伺服器的已移除和已淘汰：SQL Server。

外部通知

在複雜的 IT 環境中，您可能有自動化系統，例如 Azure Logic Apps。 客戶會使用這些系統來定義和控制自動化工作流程，以整合多個系統。 您可以透過產品的 SDK API，將 Configuration Manager 整合到個別的自動化系統中。 但對於沒有軟體開發背景的IT專業人員而言，此程式可能很複雜且具挑戰性。

您現在可以讓網站將通知傳送至外部系統或應用程式。 此功能會使用 Web 服務型方法來簡化程式。 您可以設定訂用帳戶來傳送這些通知。 這些通知會在發生特定且已定義的事件時回應。 例如，狀態消息篩選規則。

如需詳細資訊，請參閱 外部通知。

網際網路存取需求

更新至 2107 版之前，如果您限制因特網存取，請確認裝載服務連接點角色的站台系統可以與下列因特網端點通訊： configmgrbits.azureedge.net。 此端點已為必要，但在此版本中已擴充其使用方式。 除非您的網路允許此 URL 的流量，否則站台系統無法下載 2107 版或更新版本。

如需詳細資訊，請參閱服務連接點的因特 網存取 需求。

即時管理

簡化的 CMPivot 許可權需求

我們已簡化 CMPivot 許可權需求。 新的許可權適用於內部部署控制台中的 CMPivot 獨立和 CMPivot。 已進行下列變更：

• CMPivot 不再需要 SMS腳本 讀取許可權

  • 如果系統管理服務因為 503 (服務無法使用) 錯誤而回復，SMS 提供者仍然需要此許可權，如CMPivot.log所示。

• 不需要 預設的範圍 許可權。

如需詳細資訊，請參閱 CMPivot 的許可權。

CMPivot 的改善

我們已對 CMPivot 進行下列改善：

• 已將金鑰值新增至 登錄實體
• 已新增 RegistryKey 實體，以傳回符合指定表達式的所有登錄機碼
• 已新增可搭配 summarize 運算子使用的 maxif 和 minif 匯總工具
• 查詢編輯器中查詢自動完成建議的改善

如需詳細資訊，請參閱 CMPivot 和 CMPivot 的變更概觀。

用戶端管理

Windows 11 的支援

從 2107 版開始，Configuration Manager 支援 Windows 11。 如需詳細資訊，請參閱 Windows 11 的支援。

裝置的自訂屬性

許多客戶有 Configuration Manager 外部的其他數據，但適用於部署目標、集合建置和報告。 此數據在本質上通常是非技術性的，無法在用戶端上探索，而且來自單一外部來源。 例如，中央IT基礎結構連結庫 (ITIL) 系統或資產資料庫，其具有下列一些裝置屬性：

• 實體位置
• 組織優先順序
• 類別
• 成本中心
• 部門

您可以使用系統管理服務在裝置上設定此資料。 月臺會將屬性的名稱和其值儲存在月臺資料庫中，作為新的 裝置自定義屬性 類別。 然後，您可以使用 Configuration Manager 中的自定義屬性來報告或建立集合。

如需詳細資訊，請參閱 裝置的自定義屬性。

用戶端加密使用 AES-256

從此版本開始，當您啟用月臺 以使用加密時，用戶端會使用 AES-256 演算法。 此設定需要用戶端先加密清查數據和狀態消息，再傳送至管理點。

如需詳細資訊，請參閱 密碼編譯控件技術參考。

用戶端會將 Configuration Manager 自我簽署憑證儲存在硬體 TPM 中

Configuration Manager 會針對用戶端身分識別使用自我簽署憑證，並協助保護用戶端與月台系統之間的通訊。 當您將月臺和用戶端更新為 2107 版時，用戶端會將其來自月臺的憑證儲存在硬體系結密鑰儲存提供者 (KSP) 中。 此 KSP 通常是受信任的平臺模組， (TPM) 至少 2.0 版。 憑證也標示為不可匯出。

如果用戶端也有 PKI 型憑證，它會繼續使用該憑證進行 TLS HTTPS 通訊。 它會使用其自我簽署憑證來簽署網站的訊息。

如需詳細資訊，請參閱 憑證概觀。

用戶端記錄設定的硬體清查

您現在可以清查客戶端記錄檔設定，例如記錄層級和大小。 此行為可讓您追蹤客戶端診斷動作所變更 的 設定。 預設不會啟用這個新的清查類別。

如需詳細資訊，請 參閱關於記錄檔。

支援macOS Big Sur

Configuration Manager 現在支援 macOS Big Sur 11 版。 如需詳細資訊，請參閱 用戶端和裝置支援的OS版本。

軟體中心

支援增強的 HTTP

當您啟用 增強式 HTTP 的網站時，軟體中心和公司入口網站現在偏好安全通訊而非 HTTPS，以從管理點取得使用者可用的應用程式。

如需詳細資訊，請參閱 規劃軟體中心 和 在共同管理的裝置上使用公司入口網站應用程式。

應用程式管理

隱含卸載應用程式

許多客戶有許多集合，因為每個應用程式都需要至少兩個集合：一個用於安裝，另一個用於卸載。 此做法會增加管理更多集合的額外負荷，並可降低集合評估的網站效能。

從此版本開始，您可以啟用應用程式部署以支援隱含卸載。 如果裝置位於集合中，則會安裝應用程式。 然後當您從集合中移除裝置時，應用程式會卸載。

如需詳細資訊，請 參閱卸載應用程式。

作業系統部署

在 OS 部署期間支援分層式鍵盤驅動程式

此版本在 OS 部署期間新增了多層式鍵盤驅動程序的支援。 此驅動程式會指定其他與日文和韓文語言通用的鍵盤類型。

如需詳細資訊，請 參閱工作順序步驟 - 套用OS映射。

保護

潛在垃圾應用程式的稽核模式

反惡意代碼原則設定中已新增PUA) (潛在垃圾應用程式的稽核選項。 在稽核模式中使用 PUA 保護來偵測潛在的垃圾應用程式，而不會封鎖它們。 如果貴公司正在進行內部軟體安全性合規性檢查，並且希望避免任何誤報，稽核模式的 PUA 保護很實用。

如需詳細資訊，請 參閱即時保護設定。

軟體更新

從部署狀態執行軟體更新評估

您現在可以以滑鼠右鍵按下並通知裝置，從 軟體更新部署狀態執行軟體更新評估週期。 您可以在 [ 資產詳細 數據] 窗格底下以單一裝置為目標，或根據裝置的部署狀態選取一組裝置。

如需詳細資訊，請參閱 Configuration Manager 控制台變更和秘訣。

TLS/SSL 軟體更新點的管理見解規則

管理深入解析 有新的規則，可偵測您的軟體更新點是否設定 為使用 TLS/SSL。 若要檢閱設定軟體更新點以使用 TLS/SSL 規則，請移至>管理管理深入解>析所有深入解>析軟體更新。

如需詳細資訊，請參閱 Management Insights軟體更新群組。

列出第三方更新目錄

為了協助您尋找可匯入以進行第三方軟體更新的自定義目錄，現在有一個檔頁面，其中包含目錄提供者的連結。 從 [第三方軟體更新類別目錄] 節點的功能區中選擇 [更多目錄]。 以滑鼠右鍵按兩下 [第三方軟體更新類別目錄 ] 節點，也會顯示 [ 更多類別目錄] 選單項。 選 取 [更多目錄] 會 開啟包含第三方軟體更新類別目錄提供者清單的檔頁面連結。

如需詳細資訊，請參閱 第三方軟體更新 和第 三方軟體更新類別目錄提供者的清單。

管理自動部署規則的改善

已新增下列專案，以協助您更妥善地管理自動部署規則 (ADR) ：

自動部署規則的部署類型

您現在可以指定 ADR 所建立之軟體更新部署的部署類型。 選 取 [必要 ] 以建立強制軟體更新部署，或選 取 [可用 ] 以建立選擇性的軟體更新部署。

如需詳細資訊，請 參閱建立自動部署規則。

已更新 New-CMSoftwareUpdateAutoDeploymentRule Cmdlet 的產品參數

的 -Product 參數 New-CMSoftwareUpdateAutoDeploymentRule 已更新。 如果有多個同名的產品， -Product 現在會選取所有產品。

套用自動部署規則之部署套件設定的腳本

如果您使用 [ 沒有部署套 件] 選項建立 ADR，則無法返回並稍後新增一個。 為了協助您解決此問題，我們已將腳本上傳至 社群中樞。

如需詳細資訊，請參閱 自動部署規則。

社群中樞

從 CMPivot 將查詢發佈至社群中樞

您現在可以直接從 CMPivot 視窗將 CMPivot 查詢發佈至社群中樞。 直接透過 CMPivot 提交查詢可讓您更輕鬆地參與社群中樞。

如需詳細資訊， 請參閱參與社群中樞 和 CMPivot。

支援社群中樞內的控制台擴充功能

當您使用 Configuration Manager 2103 版或更新版本時，您現在可以從社群中 樞 下載控制台擴充功能，並將其套用至連線到階層的所有控制台。 從 [主控台擴充功能] 節點管理環境中所使用之控制 台擴充功能的 核准和安裝。

如需詳細資訊，請參閱 來自社群中樞的控制台擴充功能。

Configuration Manager 控制台

增強型程式代碼編輯器

根據 Configuration Manager 2010 中 語法醒目提示和程式代碼折疊的改善，您現在可以在增強型編輯器中編輯腳本。 新的編輯器支援語法醒目提示、程式代碼折疊、自動換行、行號，以及尋找和取代。 只要可以檢視或編輯文本和查詢，控制台中都可以使用新的編輯器。

如需詳細資訊，請參閱 增強型程式代碼編輯器。

從錯誤視窗傳送產品意見反應

先前，如果 Configuration Manager 控制台在另一個視窗中回報錯誤，您必須返回主控制台視窗以傳送意見反應。 在某些情況下，無法在其他控制台視窗開啟時執行此動作。

從此版本開始，錯誤訊息包含 向Microsoft回報錯誤的連結。 此動作會開啟標準的 [傳送苦臉] 視窗，以提供意見反應。 它會自動包含使用者介面和錯誤的詳細數據，以協助Microsoft工程師診斷錯誤。 除了更容易傳送苦臉之外，它也可讓您在共享螢幕快照時包含錯誤訊息的完整內容。

如需詳細資訊，請參閱 產品意見反應。

階層核准的控制台擴充功能不需要簽署

從此版本開始，您可以選擇允許未簽署的 階層核准控制台擴充功能。 您可能需要允許未簽署的控制台擴充功能，因為未簽署的內部開發延伸模組，或在實驗室中測試您自己的自定義擴充功能。

如需詳細資訊， 請參閱在階層中允許不帶正負號的控制台擴充功能。

主控台改善

在此版本中，我們已對 Configuration Manager 控制台進行下列改善：

• 狀態消息快捷方式：狀態消息的快捷方式已新增至 [系統管理使用者] 節點和 [帳戶] 節點。 選取帳戶，然後選取 [顯示狀態消息]。

• 流覽至集合：您現在可以從 [裝置] 節點的 [集合] 索引標籤覽至集合。 從功能 區選取 [檢視集合 ]，或選取索引卷標的右鍵功能表。

• 已新增維護時段數據行：維護時段數據行已新增至 [裝置] 節點中的 [集合] 索引卷標。

• 顯示指派的使用者：如果集合刪除因為範圍指派而失敗，則會顯示指派的使用者。

• 您現在可以使用 [開機映射]、[操作系統升級套件] 和 [操作系統映射] 節點中的 [所有子資料夾] 搜尋選項。

如需主控台改善的詳細資訊，請參閱 Configuration Manager 控制台變更和秘訣。

工具

支援中心的改善

從此版本開始，支援中心用戶端工具中的內容檢視已重新命名為部署。 您可以從 [部署] 檢閱目前以裝置為目標的所有部署。 新的檢視會依 [類別 ] 和 [ 狀態] 分組。 檢視可進行排序和篩選，以協助您尋找感興趣的部署。 在結果窗格中選取部署，以在詳細數據窗格中顯示詳細資訊。

如需詳細資訊，請參閱 支援中心用戶端工具使用者介面參考。

CMTrace 的改善

此版本包含 CMTrace 記錄查看器的多項效能改進。 如果您在非預設位置中有 CMTrace 複本，請考慮移除它，並在其中一個預設路徑中使用複本。 如果它位於符合您商務需求的自定義位置，請確定您有一個程式可讓它保持在最新狀態。 社群中樞提供腳本，可協助您找出CMTrace的版本，並將其更新為最新版本。

如需詳細資訊，請參閱 CMTrace。

RBAViewer 位置變更

RBAViewer 已從 <installdir>\tools\servertools\rbaviewer.exe移動。 它現在位於 Configuration Manager 控制台目錄中。 安裝主控台之後，RBAViewer.exe 會位於相同的目錄中。 預設位置是 C:\Program Files (x86)\Microsoft Endpoint Manager\AdminConsole\bin\rbaviewer.exe。

如需詳細資訊，請參閱 Configuration Manager 工具。

被取代的功能

在 已移除和已淘汰的專案中實作支持變更之前，請先瞭解這些變更。

• 雲端式發佈點 (CDP) 已被取代。 從 2107 版開始，您無法建立新的 CDP 實例。 若要將內容提供給以因特網為基礎的裝置，請讓CMG發佈內容。

• SQL Server 2012 的支援生命週期將於 2022 年 7 月 12 日結束。 規劃升級環境中的資料庫伺服器，包括次要站臺上的 SQL Server Express。

如 先前所宣佈，版本 2107 會卸除對下列功能的支援：

• 適用於 Azure 監視器的 Log Analytics 連接器。 此功能在 Azure 服務節點中稱為 OMS 連接器 。

其他更新

從此版本開始，下列功能已不再是 發行前版本：

• 使用虛擬機擴展集 (CMG) 的雲端管理閘道

如需 Configuration Manager 之 Windows PowerShell Cmdlet 變更的詳細資訊，請參閱 版本 2107 版本資訊。

除了新功能之外，此版本也包含其他變更，例如錯誤修正。 如需詳細資訊，請參閱 Configuration Manager 最新分支 2107 版中的變更摘要。

從 2021 年 10 月 27 日開始，控制台中提供下列更新匯總 (11121541) ： Configuration Manager 最新分支 2107 版的更新匯總。

Hotfix

下列其他 Hotfix 可用來解決特定問題：

識別碼	標題	Date	主控台內
12636660	Microsoft端點 Configuration Manager 2107 版的用戶端更新	2021年12月2日	否

後續步驟

自 2021 年 8 月 23 日起，2107 版可供所有客戶全域安裝。

當您準備好安裝此版本時，請參閱 安裝 Configuration Manager 的更新 和 安裝更新 2107 的檢查清單。

提示

若要安裝新的月臺，請使用 Configuration Manager 的基準版本。

深入瞭解：

• 安裝新月臺
• 基準和更新版本

如需已知的重大問題，請參閱 版本資訊。

更新網站之後，也請檢閱 更新后檢查清單。