Configuration Manager Technical Preview 1705 中的功能

適用於：Configuration Manager (Technical Preview 分支)

本文介紹 Configuration Manager Technical Preview 1705 版中可用的功能。 您可以安裝此版本，以更新 Configuration Manager Technical Preview 月臺並新增功能。 安裝此版本的 Technical Preview 之前，請先檢閱 Configuration Manager Technical Preview ，以熟悉使用 Technical Preview 的一般需求和限制、如何在版本之間更新，以及如何提供 Technical Preview 中功能的意見反應。

此 Technical Preview 中的已知問題：

• Operations Manager Suite 連接器不會升級。 當您從已設定 OMS 連接器的舊版 Technical Preview 升級時，該連接器不會升級，且無法再於控制台中使用。 升級之後，您必須 使用 Azure 服務精靈 ，並重新建立與 OMS 工作區的連線。
• Surface 驅動程式未成功同步處理。 即使在 Technical Preview 的 Configuration Manager 控制台新功能中列出對表面驅動程序的支援，這項功能仍無法如預期般運作。
• 無法建立商務用 Windows Update 延遲原則。 即使設定商務用 Windows Update 延遲原則的能力列在 Technical Preview 的 Configuration Manager 控制台的新功能中，但精靈不會開啟，且您無法設定任何原則。

以下是您可以使用此版本試用的新功能。

更新重設工具

您可以使用 Configuration Manager 更新重設工具 ，CMUpdateReset.exe，修正控制台內更新在下載或復寫時發生問題。 此工具隨附於Technical Preview 1705版。 在 \ cd.latest\SMSSETUP\TOOLS 資料夾中安裝預覽之後，您可以在 Technical Preview 網站的月臺伺服器上找到它。

您可以搭配 Technical Preview 1606 版或更新版本使用此工具。 此回溯支援可讓工具與各種技術預覽更新案例搭配使用，而不需要等到下一個 Technical Preview 可供使用。

當主控台內更新尚未安裝且處於失敗狀態時，您可以使用此工具。 失敗的狀態可能表示更新下載會保持在進行中，但停滯且花費的時間過長，可能比您對類似大小之更新套件的過去預期還要長幾小時。 將更新復寫至子主要月臺也可能失敗。

當您執行此工具時，它會針對您指定的更新執行。 根據預設，此工具不會刪除已成功安裝或下載的更新。

先決條件

您用來執行工具的帳戶需要下列權限：

• 管理 中心網站的月臺資料庫和階層中每個主要月臺的讀取和 寫 入許可權。 若要設定這些許可權，您可以將用戶帳戶新增為 db_datawriter 的成員，並在每個月臺的 Configuration Manager 資料庫上 db_datareader固定資料庫角色 。 此工具不會與次要月臺互動。
• 階層最上層站臺上的本機系統管理員。
• 裝載 服務連接點之電腦上的本機系統管理員。

您將需要要重設之更新套件的 GUID。 若要取得 GUID：

• 在控制台中移至 [ 系統管理>更新及服務 ]，然後在顯示窗格中，以滑鼠右鍵按兩下其中一個數據行的標題， (狀態) ，然後選取 [ 套件 Guid]。 這會將該數據行新增至顯示器，而 數據行會顯示更新套件 GUID。

提示

若要複製 GUID，請選取您要重設之更新套件的數據列，然後使用 CTRL+C 複製該數據列。 如果您將複製的選取專案貼到文字編輯器中，則只能複製 GUID，以便在執行工具時作為命令行參數使用。

執行工具

此工具必須在階層的最上層站臺上執行。

當您執行此工具時，您可以使用命令行參數來指定階層頂層月臺的 SQL Server、月臺資料庫名稱，以及您想要重設之更新套件的 GUID。 此工具接著會根據更新狀態，識別它需要存取的其他伺服器。

如果更新套件處於 後續下載 狀態，則工具不會清除套件。 作為選項，您可以使用 force delete 參數強制移除已成功下載的更新 (請參閱本主題稍後的命令行參數) 。

工具執行之後：

• 如果已刪除套件，請重新啟動頂層月臺SMS_Executive服務，然後檢查更新以再次下載套件。
• 如果未刪除套件，您不需要採取任何動作，因為更新會重新初始化並重新啟動複寫或安裝。

命令列參數：

參數	描述
-S <頂層月臺之 SQL Server 的 FQDN>	Required 您必須為階層的頂層月臺指定裝載月臺資料庫的 SQL Server FQDN。
-D <資料庫名稱>	Required 您必須指定最上層月臺資料庫的名稱。
-P 套 <件 GUID>	Required 您必須為想要重設的更新套件指定 GUID。
-I <SQL Server 實例名稱>	Optional 使用此值來識別裝載月臺資料庫的 SQL Server 實例。
-FDELETE	Optional 使用此選項可強制刪除已成功下載的更新套件。

範例：
在一般案例中，您想要重設有下載問題的更新。 您的 SQL Server FQDN 已 server1.fabrikam.com、月台資料庫 CM_XYZ，而套件 GUID 為 61F16B3C-F1F6-4F9F-8647-2A524B0C802C。 您執行： CMUpdateReset.exe -S server1.fabrikam.com -D CM_XYZ -P 61F16B3C-F1F6-4F9F-8647-2A524B0C802C

在更極端的案例中，您想要強制刪除有問題的更新套件。 您的 SQL Server FQDN 已 server1.fabrikam.com、月台資料庫 CM_XYZ，而套件 GUID 為 61F16B3C-F1F6-4F9F-8647-2A524B0C802C。 您執行： CMUpdateReset.exe -FDELETE -S server1.fabrikam.com -D CM_XYZ -P 61F16B3C-F1F6-4F9F-8647-2A524B0C802C

使用 Technical Preview 測試工具

您可以搭配 Technical Preview 1606 版或更新版本使用此工具。 提供此回溯支援，讓工具可以搭配大量的技術預覽更新案例使用，而不需要等到下一個 Technical Preview 版本可供使用。

在完成其必要條件檢查之前，在 Technical Preview 的更新套件上執行工具。 已完成的必要條件檢查狀態是由 [系統管理>更新與服務] 中套件的下列其中一個狀態所識別：

• 已通過必要條件檢查
• 必要條件檢查已通過，並出現警告
• 必要條件檢查失敗

高 DPI 控制台支援

在此版本中，在高 DPI 裝置上檢視時，Configuration Manager 控制台如何調整和顯示 UI 的不同部分的問題 (如 Surface 書籍) 應該修正。

對等快取改善

從此 Technical Preview 開始，對等快取 不再使用網路存取帳戶 來驗證來自對等的下載要求。

SQL Server AlwaysOn 可用性群組的改善

在此版本中，您現在可以在搭配 Configuration Manager 使用的 SQL Server Always On 可用性群組中使用異步認可複本。 這表示您可以將其他復本新增至可用性群組，以作為異地 (遠端) 備份，然後在災害復原案例中使用它們。

• Configuration Manager 支援使用異步認可複本來復原同步復本。 如需如何完成此作業的相關信息，請參閱備份和復原主題中的 月臺資料庫復原選項 。

• 此版本不支援故障轉移使用異步認可複本作為月台資料庫。

  注意

  由於 Configuration Manager 不會驗證異步認可複本的狀態以確認它是最新的，而且 根據設計，這類複本可能會不同步，所以使用異步認可複本作為月台資料庫可能會使月臺和數據的完整性面臨風險。

• 您可以在可用性群組中使用與您所使用之 SQL Server 版本所支援相同的複本數目和類型。 (先前的支援僅限於兩個同步認可複本。)

設定異步認可複本

若要將異步復本新增至 與 Configuration Manager 搭配使用的可用性群組，您不需要執行設定同步複本所需的設定腳本。 (這是因為不支援使用該異步複本作為月臺資料庫。) 如需詳細資訊，請參閱 將次要複本新增至可用性群組。

使用異步復本復原您的網站

使用異步復本復原月台資料庫之前，您必須先停止使用中的主要月臺，以防止對月台資料庫進行其他寫入。 停止站臺之後，您可以使用異步復本來取代使用 手動復原的資料庫。

若要停止月臺，您可以使用 階層維護工具 來停止月臺伺服器上的密鑰服務。 使用命令行： Preinst.exe /stopsite

停止月臺相當於在月臺伺服器上停止月臺元件管理員服務 (月臺) 後接SMS_Executive服務。

已改善Microsoft 365 更新的使用者通知

已改善用戶端安裝Microsoft 365 更新時，利用 Office 隨選即用用戶體驗。 這包括快顯和應用程式內通知，以及倒數計時體驗。 在此版本之前，當Microsoft 365 更新傳送至用戶端時，已開啟的 Office 應用程式會自動關閉，而不會出現警告。 在此更新之後，Office 應用程式將不再意外關閉。

先決條件

此更新適用於 Microsoft 365 Apps 企業版用戶端。

已知問題

當用戶端第一次評估Microsoft 365 更新指派，且更新的期限已排定在過去、立即排程或排程於30分鐘內時，Microsoft 365用戶體驗可能會不一致。 例如，用戶端可能會收到更新的30分鐘倒數計時對話框，但實際的強制執行可能會在倒數計時結束之前開始。 若要避免此行為，請考慮下列事項：

• 部署Microsoft 365 更新，期限排定比目前時間早 60 分鐘以上。
• 在集合的非上班時間設定維護期間，或在部署上設定強制寬限期。

試試看！

嘗試完成下列工作， 然後從功能 區的 [ 常用 ] 索引標籤傳送意見反應給我們，讓我們知道其運作方式：

• 將期限設定為至少比目前時間早 60 分鐘的時間，部署至用戶端Microsoft 365 更新。 觀察用戶端上的新行為。

設定和部署 Windows Defender 應用程式防護原則

Windows Defender 應用程式防護 是新的 Windows 功能，可在操作系統其他部分無法存取的安全隔離容器中開啟不受信任的網站，以協助保護您的使用者。 在此 Technical Preview 中，我們新增了使用您所設定的 Configuration Manager 合規性設定來設定此功能的支持，然後部署至集合。 此功能將在 Windows 10 Creator's Update 64 位版本的預覽版中發行。 若要立即測試此功能，您必須使用此更新的預覽版本。

開始之前

若要建立及部署 Windows Defender 應用程式防護原則，您部署原則的 Windows 10 裝置必須設定網路隔離原則。 如需詳細資訊，請參閱稍後參考的部落格文章。 這項功能僅適用於目前的 Windows 10 測試人員組建。 若要進行測試，您的用戶端必須執行最新的 Windows 10 測試人員組建。

試試看！

請務必閱讀部落格文章，以瞭解 Windows Defender 應用程式防護的基本概念。

若要建立原則，以及流覽可用的設定：

1. 在 Configuration Manager 控制台中，選擇 [ 資產與合規性]。
2. 在 [ 資產與兼容性] 工作區中，選擇 [ 概觀>Endpoint Protection>Windows Defender 應用程式防護]。
3. 在 [ 首頁] 索引標籤的 [ 建立] 群組中，按兩下 [ 建立 Windows Defender 應用程式防護原則]。
4. 您可以使用部落格文章做為參考，瀏覽並設定可用的設定來試用此功能。
5. 當您完成時，請完成精靈，並將原則部署到一或多個 Windows 10 裝置。

進階閱讀

若要深入瞭解 Windows Defender 應用程式防護，請參閱 此部落格文章。 此外，若要深入瞭解 Windows Defender 應用程式防護獨立模式，請參閱 此部落格文章。

Microsoft Entra ID 和雲端管理的新功能

在此版本中，您可以將雲端服務設定為使用 Microsoft Entra ID 來支援下列案例：

• 從因特網手動安裝 Configuration Manager 用戶端，並將其指派給 Configuration Manager 月臺。
• 使用 Intune 將 Configuration Manager 用戶端部署至因特網上的裝置。

優點

使用雲端服務和 Microsoft Entra ID 可移除使用用戶端驗證憑證的需求。

您可以在網站中探索Microsoft使用者，以便在集合和其他 Configuration Manager 作業中使用。

開始之前

• 您必須有 Microsoft Entra 租使用者。
• 您的裝置必須執行 Windows 10，並Microsoft加入 Entra。 除了已加入 Microsoft Entra) ，用戶端也可以加入網域。
• 除了管理點站台系統角色 的現有必要條件 之外，您還必須在裝載此月台系統角色的計算機上啟用 ASP.NET 4.5 (，以及使用此) 自動選取的任何其他選項。
• 若要使用 Microsoft Intune 部署 Configuration Manager 用戶端：
  • 您必須有有效的 Intune 租使用者 (Configuration Manager 和 Intune 不需要連線) 。
  • 在 Intune 中，您已建立並部署包含 Configuration Manager 用戶端的應用程式。 如需如何執行這項操作的詳細資訊，請參閱如何將用戶端安裝到受 Intune MDM 管理的 Windows 裝置。
• 若要使用 Configuration Manager 部署用戶端：
  • 至少必須針對 HTTPS 模式設定一個管理點。
  • 您必須設定雲端管理閘道。

設定雲端管理閘道

設定雲端管理閘道，讓用戶端不需要使用憑證，即可從因特網存取您的 Configuration Manager 月臺。

您可以在下列主題中找到如何執行這項操作的說明：

• 規劃 Configuration Manager 中的雲端管理閘道。
• 設定 Configuration Manager 的雲端管理閘道。
• 在 Configuration Manager 中監視雲端管理閘道。

在 Configuration Manager 雲端服務中設定 Azure 服務應用程式

這會將您的 Configuration Manager 月台聯機至 Microsoft Entra ID，並且是本節中所有其他作業的必要條件。 若要執行這項作業：

1. 在 Configuration Manager 控制台的 [ 系統管理 ] 工作區中，展開 [ 雲端服務]，然後按兩下 [ Azure 服務]。

2. 在 [ 首頁] 索引標籤的 [Azure 服務 ] 群組中，按兩下 [ 設定 Azure 服務]。

3. 在 [Azure 服務 精靈] 的 [Azure 服務] 頁面上，選取 [ 雲端管理 ] 以允許用戶端使用 Microsoft Entra ID 向階層進行驗證。

4. 在精靈的 [一 般 ] 頁面上，指定 Azure 服務的名稱和描述。

5. 在精靈的 [ 應用程式 ] 頁面上，從清單中選取您的 Azure 環境，然後按兩下 [ 瀏覽 ] 以選取將用來設定 Azure 服務的伺服器和用戶端應用程式：

   • 在 [ 伺服器應用程式] 視窗中，選取您要使用的伺服器應用程式，然後按兩下 [ 確定]。 伺服器應用程式是包含 Azure 帳戶設定的 Azure Web 應用程式，包括您的租使用者識別碼、用戶端識別碼和用戶端的秘密密鑰。 如果您沒有可用的伺服器應用程式，請使用下列其中一項：
     • 建立：若要建立新的伺服器應用程式，請按兩下 [ 建立]。 提供應用程式和租使用者的易記名稱。 然後，在您登入 Azure 之後，Configuration Manager 會在 Azure 中為您建立 Web 應用程式，包括要與 Web 應用程式搭配使用的用戶端識別符和秘密密鑰。 稍後，您可以從 Azure 入口網站檢視這些專案。
     • 匯入：若要使用已存在於 Azure 訂用帳戶中的 Web 應用程式，請按兩下 [ 匯入]。 提供應用程式和租使用者的易記名稱，然後為您想要 Configuration Manager 使用的 Azure Web 應用程式指定租使用者標識碼、用戶端識別碼和秘密密鑰。 確認信息之後，按兩下 [ 確定 ] 繼續。 此技術預覽版目前無法使用此選項。
   • 針對用戶端應用程式重複相同的程式。

   使用應用程式匯入時，您必須授與 讀取目錄數據 應用程式許可權，才能在入口網站中設定正確的許可權。 如果您使用應用程式建立，許可權會自動與應用程式一起建立，但您仍然需要在 Azure 入口網站中同意應用程式。

6. 在精靈的 [ 探索 ] 頁面上，選擇性地 [啟用Microsoft使用者探索]，然後按兩下 [ 設定]。 在 [ Microsoft使用者探索設定 ] 對話框中，設定探索發生時間的排程。 您也可以啟用差異探索，只檢查 Microsoft Entra ID 中是否有新的或已變更的帳戶。

7. 完成精靈。

此時，您已將 Configuration Manager 月台聯機至 Microsoft Entra ID。

從因特網安裝 CM 用戶端

開始之前，請確定用戶端安裝來源檔案儲存在您要安裝客戶端的裝置本機。 然後，使用如何使用下列安裝命令行 將用戶端部署至 Windows 計算機 中的指示， (將範例中的值取代為您自己的值) ：

ccmsetup.exe /NoCrlCheck /Source：C：\CLIENT CCMHOSTNAME=SCCMPROXYCONTOSO。CLOUDAPP.NET/CCM_Proxy_ServerAuth/72457598037527932 SMSSiteCode=HEC AADTENANTID=780433B5-E05E-4B7D-BFD1-E8013911E543 AADTENANTNAME=contoso AADCLIENTAPPID=<GUID> AADRESOURCEURI=https://contososerver

• /NoCrlCheck：如果您的管理點或雲端管理閘道使用非公用伺服器證書，則用戶端可能無法連線到 CRL 位置。
• /Source：本機資料夾：客戶端安裝檔案的位置。
• CCMHOSTNAME：因特網管理點的名稱。 您可以從受控用戶端上的命令提示字元執行 gwmi -namespace root\ccm\locationservices -class SMS_ActiveMPCandidate 來找到此專案。
• SMSMP：查閱管理點的名稱 – 這可以在您的內部網路上。
• SMSSiteCode：Configuration Manager 月臺的月臺碼。
• AADTENANTID，AADTENANTNAME：您連結至 Configuration Manager 之Microsoft租使用者的標識碼和名稱。 您可以從Microsoft加入 Entra 的裝置上的命令提示字元執行 dsregcmd.exe /status 來找到此問題。
• AADCLIENTAPPID：Microsoft用戶端應用程式識別碼。 如需尋找此資訊的說明，請 參閱使用入口網站建立可存取資源的 Microsoft Entra 應用程式和服務主體。
• AADResourceUri：已上線Microsoft Entra 伺服器應用程式的標識碼 URI。

使用 Azure 服務精靈設定與 OMS 的連線

從 1705 Technical Preview 版本開始，您會使用 Azure 服務 精靈來設定從 Configuration Manager 到 Operations Management Suite (OMS) 雲端服務的連線。 精靈會取代先前的工作流程來設定此連線。

• 此精靈可用來設定 Configuration Manager 的雲端服務，例如 OMS、商務用 Windows 市集 (WSfB) ，以及 Microsoft Entra ID。

• Configuration Manager 會連線到 OMS，以取得 Log Analytics 或升級整備程度等功能。

OMS 連接器的必要條件

設定 OMS 連線的必要條件與 最新分支 1702 版所記載的必要條件保持不變。 此處會重複該資訊：

• 提供 Configuration Manager 許可權給 OMS。

• OMS 連接器必須安裝在裝載處於在線模式之服務連接點的電腦上。

• 您必須在服務連接點上安裝 Microsoft Monitoring Agent for OMS，以及 OMS 連接器。 Agent 和 OMS 連接器必須設定為使用相同的 OMS 工作區。 若要安裝代理程式，請參閱 OMS 檔中的 下載並安裝代理 程式。

• 安裝連接器和代理程序之後，您必須將 OMS 設定為使用 Configuration Manager 數據。 若要這樣做，請在 OMS 入口網站中 匯入 Configuration Manager 集合。

使用 Azure 服務精靈設定與 OMS 的連線

1. 在控制台中，移至 [系統管理>概觀>] [雲端服務>Azure 服務]，然後從功能區的 [常用] 索引卷標選擇 [設定 Azure 服務]，以啟動 [Azure 服務精靈]。

2. 在 [ Azure 服務] 頁面上，選取 Operation Management Suite 雲端服務。 提供 Azure 服務名稱 和選擇性描述的易記名稱，然後按 [ 下一步]。

3. 在 [ 應用程式] 頁面上，指定您的 Azure 環境 (Technical Preview 僅支援公用雲端) 。 然後，按兩下 [瀏覽 ] 以開啟 [伺服器應用程式] 視窗。

4. 選取 Web 應用程式：

   • 匯入：若要使用已存在於 Azure 訂用帳戶中的 Web 應用程式，請按兩下 [ 匯入]。 提供應用程式和租使用者的易記名稱，然後為您想要 Configuration Manager 使用的 Azure Web 應用程式指定租使用者標識碼、用戶端識別碼和秘密密鑰。 確認信息之後，按兩下 [確定] 繼續。

   注意事項

   當您使用此預覽版設定 OMS 時，OMS 僅支援 Web 應用程式的 匯 入函式。 不支援建立新的 Web 應用程式。 同樣地，您無法針對 OMS 重複使用現有的應用程式。

5. 如果您成功完成所有其他程式， 則 [OMS 聯 機組態] 畫面上的資訊會自動出現在此頁面上。 您的 Azure 訂用帳戶、 Azure 資源群組和 Operations Management Suite 工作區應該會顯示連線設定的資訊。

6. 精靈會使用您已輸入的信息連線到 OMS 服務。 選取您想要與 OMS 同步的裝置集合，然後按兩下[ 新增]。

7. 在 [ 摘要 ] 畫面上確認您的連線設定，然後選取 [ 下一步]。 [ 進度] 畫面會顯示連線狀態，然後應該 會顯示 [完成]。

8. 精靈完成之後，Configuration Manager 控制台會顯示您已將 Operation Management Suite 設定為 雲端服務類型。