Technical Preview 1709 for Configuration Manager 中的功能

文章
11/18/2023

適用于：Configuration Manager (Technical Preview 分支)

本文介紹 Technical Preview for Configuration Manager 1709 版中可用的功能。您可以安裝此版本來更新新功能，並將新功能新增至Configuration Manager Technical Preview 網站。安裝此版本的技術預覽版之前，請檢閱Technical Preview for Configuration Manager，以熟悉使用 Technical Preview 的一般需求和限制、如何在版本之間更新，以及如何提供 Technical Preview 中功能的意見反應。

此 Technical Preview 中的已知問題：

當您有被動模式的月臺伺服器時，更新至預覽版本 1709 會失敗。當您執行預覽版本 1706、1707 或 1708，且主要月臺伺服器處於被動模式時，必須先卸載被動模式月臺伺服器，才能成功將預覽網站更新至 1709 版。您可以在月臺執行 1709 版之後，重新安裝被動模式月臺伺服器。

若要卸載被動模式月臺伺服器：
1. 在主控台中，移至 [系統管理>概觀>] [月臺設定>伺服器] 和 [月臺系統角色]，然後選取被動模式月臺伺服器。
2. 在 [ 月臺系統角色 ] 窗格中，以滑鼠右鍵按一下 [月臺伺服器 ] 角色，然後選擇 [ 移除角色]。
3. 以滑鼠右鍵按一下被動模式月臺伺服器，然後選擇 [ 刪除]。
4. 卸載月臺伺服器之後，在使用中的主要月臺伺服器上重新開機服務 CONFIGURATION_MANAGER_UPDATE。

以下是您可以使用此版本試用的新功能。

已改善 Configuration Manager 主控台中的 VPN 設定檔體驗

在此版本中，我們已更新 VPN 設定檔精靈和屬性頁面，以顯示適用于所選平臺的設定。特別是：

每個平臺都有自己的工作流程，這表示新的 VPN 設定檔只包含平臺支援的設定。
支援的平臺頁面現在會出現在 [一般] 頁面之後。您現在必須先選擇平臺，再設定屬性值。
當平臺設定為Android、Android for Work或Windows Phone 8.1時，就不需要 [支援的平臺] 頁面，也不會顯示。
Configuration Manager用戶端型工作流程已與混合式行動裝置 (MDM) 用戶端型Windows 10工作流程結合;它們支援相同的設定。
每個平臺工作流程只包含適用于該工作流程的設定。例如，Android 工作流程包含適用于 Android 的設定;適用于 iOS 或Windows 10 行動裝置版的設定不再出現在 Android 工作流程中。
針對Windows 8.1裝置，系統會清楚地標示Configuration Manager管理的設定。
自動 VPN 頁面已過時且已移除。

這些變更適用于新的 VPN 設定檔。

為了將相容性風險降至最低，現有的 VPN 設定檔不會變更。當您編輯現有的設定檔時，設定會如同建立設定檔時一樣出現。

試試看！

使用一般程式建立新的 VPN 設定檔。請注意，VPN 設定檔精靈選項中的第一頁已變更。

移至[資產與合規性>概觀>合規性設定>][公司資源存取>VPN 設定檔]，然後選擇 [建立 VPN 設定檔]。
在 [一般 ] 頁面上輸入名稱，然後在 [ 指定您要建立的 VPN 配置檔案類型] 下選擇下列其中一個選項：
- Windows 10
- Windows 8.1
- Windows Phone 8.1
- iOS 和 macOS
- Android
- Android for Work
如果您選擇Windows 8.1，您也可以選擇[建立新設定檔] 或 [從檔案匯入]。
完成精靈以完成設定檔的建立。

當您選取不同的平臺時，請注意，只有與所選平臺相關的設定才會顯示。

Windows 10 裝置的共同管理 (英文)

許多客戶想要使用簡化、成本較低的雲端式解決方案，以管理行動裝置的相同方式來管理Windows 10裝置。不過，從傳統管理轉換到新式管理可能會是一項挑戰。從 Windows 10 1607 版 (也稱為年度更新) 開始，您可以將Windows 10裝置加入至混合式Microsoft Entra識別碼) ， (同時內部部署的 Active Directory (AD) 和雲端式Microsoft Entra識別碼。共同管理會利用這項改善，並可讓您同時使用 Configuration Manager 和 Intune 來管理Windows 10裝置。這是一種解決方案，可提供從傳統到新式管理的橋接，並提供您使用分階段方法進行轉換的途徑。

必要條件

您必須先備妥下列必要條件，才能啟用共同管理。針對非用戶端的現有Configuration Manager用戶端和裝置，有一般必要條件和不同的必要條件。

已知問題

建立共同管理原則之後，就無法編輯原則。若要變更原則，請將其刪除，然後使用您需要的設定重新建立。

一般必要條件

以下是啟用共同管理的一般必要條件：

Configuration Manager 1709 版的技術預覽
Microsoft Entra ID
適用于所有使用者的 EMS 或 Intune 授權
Intune 中 MDM 授權單位 (Intune 訂用帳戶設定為 Intune)

注意事項

如果您的混合式 MDM 環境 (與 Configuration Manager) 整合，則無法啟用共同管理。

現有Configuration Manager用戶端的其他必要條件

Windows 10版本 1709 (Fall Creators Update) 及更新版本
Microsoft Entra已加入混合式 (加入 AD 和Microsoft Entra識別碼)

新Windows 10裝置的其他必要條件

Windows 10版本 1709 (Fall Creators Update) 及更新版本
Configuration Manager中的雲端管理閘道

您可以切換至 Intune 的工作負載

啟用共同管理之後，Configuration Manager 會繼續管理所有工作負載。當您決定準備好時，可以讓 Intune 開始管理可用的工作負載。在此版本中，您可以讓 Intune 管理下列工作負載。

合規性原則

合規性原則會定義裝置必須遵守才能被條件式存取原則視為符合規範的規則和設定。您也可以使用合規性政策，獨立于條件式存取來監視和補救裝置的合規性問題。

商務用Windows Update原則

商務用 Windows Update 原則可讓您將 Windows 10 功能更新的延遲規則或 Windows 10 裝置的品質更新設定為直接由商務用 Windows Update 管理。如需詳細資訊，請參閱設定商務用Windows Update延遲原則。

Azure 上 Intune 中適用于共同管理裝置的遠端動作

當Windows 10裝置啟用共同管理時，您可以從 Azure 上的 Intune 取得下列遠端動作：

為共同管理準備 Intune

將工作負載從 Configuration Manager 切換至 Intune 之前，請先在 Intune 中建立所需的設定檔和原則，以確保您的裝置繼續受到保護。您可以在 Intune 中根據您在 Configuration Manager 中擁有的物件來建立物件。或者，如果您目前的策略是以舊版或傳統管理為基礎，您可能想要後退一步，重新思考新式管理所需的原則和設定檔。使用下列資源來建立原則和設定檔。

共同管理的架構概觀

下圖提供共同管理的架構概觀，以及其如何融入現有的設定和 Intune 基礎結構。

共同管理架構圖表

啟用共同管理的案例

您可以為在 Microsoft Intune 中註冊的 Windows 10 裝置和現有的 Windows 10 Configuration Manager 用戶端啟用共同管理。這兩種情況都會導致Windows 10裝置同時由 Configuration Manager 和 Intune 管理，以及加入 AD 和Microsoft Entra識別碼。

在 Intune 中註冊的裝置

當Windows 10裝置在 Intune 中註冊時，您可以使用特定的命令列引數 (在裝置上安裝Configuration Manager用戶端，) 準備用戶端以進行共同管理。然後，您可以從 Configuration Manager 主控台啟用共同管理，以開始將特定Windows 10裝置的特定工作負載移至 Intune。

針對尚未在 Intune 中註冊的Windows 10裝置，您可以在 Azure 中使用自動註冊來註冊裝置。針對新的Windows 10裝置，您可以使用 Windows Autopilot 來設定全新體驗 (OOBE) ，其中包括在 Intune 中註冊裝置的自動註冊。

Configuration Manager 用戶端

當您Windows 10 Configuration Manager用戶端的裝置時，您可以註冊這些裝置，並從 Configuration Manager 主控台啟用共同管理。 Configuration Manager會根據Microsoft Entra租使用者資訊，觸發自動註冊 Intune。

準備Windows 10裝置以進行共同管理

您可以在已加入 AD 和Microsoft Entra識別碼的Windows 10裝置上啟用共同管理，並在 Intune 和 Configuration Manager 中註冊用戶端。對於新的Windows 10裝置，以及已在 Intune 中註冊的裝置，請先安裝Configuration Manager用戶端，才能共同管理。針對Windows 10已Configuration Manager用戶端的裝置，您可以使用 Intune 註冊裝置，並在 Configuration Manager 主控台中啟用共同管理。

安裝用戶端Configuration Manager命令列

在 Intune 中為尚未Configuration Manager用戶端的Windows 10裝置建立應用程式。當您在下一節中建立應用程式時，請使用下列命令列：

ccmsetup.msi CCMSETUPCMD=「/mp： <雲端管理閘道相互驗證端點> 的 URL/CCMHOSTNAME= <雲端管理閘道相互驗證端點> 的 URL SMSSiteCode= < SMSMP=MP> AADTENANTID < =Microsoft Entra 租使用者標識> 符 AADTENANTNAME= <租使用者名稱> AADCLIENTAPPID= << Server AppID 的月臺碼>Microsoft Entra整合>AADRESOURCEURI=HTTPs：// <Resource ID> 」

例如，如果您有下列值：

雲端管理閘道相互驗證端點的 URL： https://contoso.cloudapp.net/CCM_Proxy_MutualAuth/72057594037928100

注意事項

針對雲端管理閘道相互驗證端點值的 URL，請使用vProxy_Roles SQL 檢視中的MutualAuthPath值。
管理點的 FQDN (MP) ：sccmmp.corp.contoso.com
月臺碼：PS1
Microsoft Entra租使用者識別碼：72F988BF-86F1-41AF-91AB-2D7CD011XXXX
Microsoft Entra租使用者名稱：contoso
Microsoft Entra用戶端應用程式識別碼：bef323b3-042f-41a6-907a-f9faf0d1XXXX
Microsoft Entra資源識別碼 URI：ConfigMgrServer

注意事項

使用在vSMS_AAD_Application_Ex SQL 檢視中找到的IdentifierUri值Microsoft Entra資源識別碼 URI值。

您會使用下列命令列：

ccmsetup.msi CCMSETUPCMD=「/mp： https://contoso.cloudapp.net/CCM_Proxy_MutualAuth/72057594037928100 CCMHOSTNAME=contoso.cloudapp.net/CCM_Proxy_MutualAuth/72057594037928100 SMSSiteCode=PS1 SMSMP= https://sccmmp.corp.contoso.com AADTENANTID=72F988BF-86F1-41AF-91AB-2D7CD011XXXX AADTENANTNAME=contoso AADCLIENTAPPID=bef323b3-042f-41a6-907a-f9faf0d1XXXX AADRESOURCEURI= https://ConfigMgrServer" ;

提示

您可以使用下列步驟來尋找月臺的命令列參數：

在 Configuration Manager 主控台中，移至 [系統管理>概觀>雲端服務>[管理]。
在 [首頁] 索引標籤的 [管理] 群組中，選擇 [設定 共同管理 ] 以開啟 [共同管理上線精靈]。
在 [訂用帳戶] 頁面上，按一下 [ 登入 ] 並登入您的 Intune 租使用者，然後按 [ 下一步]。
在 [啟用] 頁面上，按一下 [在 Intune 註冊的裝置] 區段中的 [複製]，將命令列複製到剪貼簿，然後儲存命令列以用於建立應用程式的程式。
按一下 [取消 ] 結束精靈。

新的Windows 10裝置

對於新的Windows 10裝置，您可以使用 Autopilot 服務來設定現成的體驗，包括將裝置加入 AD 和Microsoft Entra識別碼，以及在 Intune 中註冊裝置。然後，在 Intune 中建立應用程式以部署Configuration Manager用戶端。

為新的Windows 10裝置啟用 Autopilot。如需詳細資訊，請參閱 Windows Autopilot 概觀。
在Microsoft Entra識別碼中設定自動註冊，讓您的裝置自動註冊到 Intune。如需詳細資訊，請參閱註冊適用于Microsoft Intune的 Windows 裝置。
使用Configuration Manager用戶端套件在 Intune 中建立應用程式，並將應用程式部署至Windows 10您想要共同管理的裝置。當您完成使用Microsoft Entra識別碼從網際網路安裝客戶端的步驟時，請使用命令列來安裝Configuration Manager客戶端。

Windows 10未在 Intune 或 Configuration Manager 用戶端中註冊的裝置

針對未在 Intune 中註冊或具有Configuration Manager用戶端的Windows 10裝置，您可以使用自動註冊在 Intune 中註冊裝置。然後，在 Intune 中建立應用程式以部署Configuration Manager用戶端。

在Microsoft Entra識別碼中設定自動註冊，讓您的裝置自動註冊到 Intune。如需詳細資訊，請參閱註冊適用于Microsoft Intune的 Windows 裝置。
使用Configuration Manager用戶端套件在 Intune 中建立應用程式，並將應用程式部署至Windows 10您想要共同管理的裝置。當您完成使用Microsoft Entra識別碼從網際網路安裝客戶端的步驟時，請使用命令列來安裝Configuration Manager客戶端。

Windows 10在 Intune 中註冊的裝置

針對已在 Intune 中註冊的Windows 10裝置，請在 Intune 中建立應用程式以部署Configuration Manager用戶端。當您完成使用Microsoft Entra識別碼從網際網路安裝客戶端的步驟時，請使用命令列來安裝Configuration Manager客戶端。

將 Configuration Manager 工作負載切換至 Intune

在上一節中，您已備妥Windows 10裝置以進行共同管理。這些裝置現在已加入 AD 和Microsoft Entra識別碼，且已在 Intune 中註冊，並具有Configuration Manager用戶端。您可能仍有Windows 10裝置已加入 AD 並具有Configuration Manager用戶端，但未加入Microsoft Entra識別碼或已在 Intune 中註冊。下列程式提供啟用共同管理的步驟、讓其他Windows 10裝置 (Configuration Manager 用戶端無 Intune 註冊) 進行共同管理，並可讓您開始將特定Configuration Manager工作負載切換至 Intune。

在 Configuration Manager 主控台中，移至 [系統管理>概觀>雲端服務>[管理]。
在 [首頁] 索引標籤的 [管理] 群組中，選擇 [設定 共同管理 ] 以開啟 [共同管理上線精靈]。
在 [訂用帳戶] 頁面上，按一下 [ 登入 ] 並登入您的 Intune 租使用者，然後按 [ 下一步]。
在 [預備] 頁面上，設定下列設定，然後按 [ 下一步]：
- 試驗群組：試驗群組包含您選取的一或多個集合。使用此群組作為共同管理階段式推出的一部分。您可以從小型測試集合開始，然後在向更多使用者和裝置推出共同管理時，將更多集合新增至試驗群組。您可以隨時從共同管理屬性變更試驗群組中的集合。
- 生產：當您選取此設定時，所有支援的Windows 10裝置都會啟用共同管理。使用一或多個集合來設定 排除群組 。屬於此群組中任何集合成員的裝置，會從使用共同管理中排除。
在 [啟用] 頁面上，根據您在 [預備] 頁面上設定的設定選擇 [ 試驗 ] 或 [ 所有 (]，) 在 Intune 中啟用自動註冊]，然後按 [ 下一步]。當您選擇 [試驗] 時，只有屬於試驗群組成員的 Configuration Manager 用戶端會自動在 Intune 中註冊。這可讓您在用戶端子集上啟用共同管理，以一開始測試共同管理，並使用階段式方法推出共同管理。
在 [工作負載] 頁面上，選擇是否要切換Configuration Manager工作負載以由 Intune 管理，然後按 [下一步]。根據您在 [預備] 頁面上設定的設定，使用滑杆來選取要將工作負載切換至試驗群組，還是針對所有Windows 10用戶端 () 。
若要啟用共同管理，請完成精靈。

另請參閱

如需安裝或更新 Technical Preview 分支的相關資訊，請參閱technical Preview for Configuration Manager。