共用方式為

Configuration Manager Technical Preview 1709 中的功能

  • 發行項

適用於:Configuration Manager (Technical Preview 分支)

本文介紹 Configuration Manager Technical Preview 1709 版中可用的功能。 您可以安裝此版本,以更新 Configuration Manager Technical Preview 月臺並新增功能。 安裝此版本的 Technical Preview 之前,請先檢閱 Configuration Manager Technical Preview ,以熟悉使用 Technical Preview 的一般需求和限制、如何在版本之間更新,以及如何提供 Technical Preview 中功能的意見反應。

此 Technical Preview 中的已知問題:

  • 當您有被動模式的月臺伺服器時,更新至預覽版本 1709 會失敗。 當您執行預覽版本 1706、1707 或 1708,且 主要站台伺服器處於被動模式時,必須先卸載被動模式站臺伺服器,才能成功將預覽網站更新至 1709 版。 您可以在月臺執行 1709 版之後,重新安裝被動模式月臺伺服器。

    若要卸載被動模式月台伺服器:

    1. 在控制台中,移至 [ 系統管理>概觀>] [月臺設定>伺服器] 和 [月台系統角色],然後選取被動模式月臺伺服器。
    2. 在 [ 站台系統角色 ] 窗格中,以滑鼠右鍵按兩下 [月臺伺服器 ] 角色,然後選擇 [ 移除角色]
    3. 以滑鼠右鍵按兩下被動模式站台伺服器,然後選擇 [ 刪除]
    4. 卸載月臺伺服器之後,在使用中的主要月臺伺服器上重新啟動服務 CONFIGURATION_MANAGER_UPDATE

以下是您可以使用此版本試用的新功能。

改善 Configuration Manager 控制台中的 VPN 配置文件體驗

在此版本中,我們已更新 VPN 配置檔精靈和屬性頁面,以顯示適用於所選平台的設定。 特別是:

  • 每個平臺都有自己的工作流程,這表示新的 VPN 配置檔只包含平臺支持的設定。
  • 支援的平台頁面現在會出現在 [一般] 頁面之後。 您現在必須先選擇平臺,再設定屬性值。
  • 當平台設定為 AndroidAndroid for WorkWindows Phone 8.1 時,就不需要支援 平台 頁面,也不會顯示。
  • Configuration Manager 用戶端型工作流程已與混合式行動裝置 (MDM) 以用戶端為基礎的 Windows 10 工作流程結合;它們支援相同的設定。
  • 每個平臺工作流程只包含適用於該工作流程的設定。 例如,Android 工作流程包含適用於 Android 的設定;適用於 iOS 或 Windows 10 行動裝置版的設定不再出現在 Android 工作流程中。
  • 針對 Windows 8.1 裝置,Configuration Manager 所管理的設定會清楚標示。
  • 自動 VPN 頁面已過時且已移除。

這些變更適用於新的 VPN 配置檔。

為了將相容性風險降至最低,現有的 VPN 配置檔不會變更。 當您編輯現有的設定檔時,設定會如同建立設定檔時一樣出現。

試試看!

使用一般程式建立新的 VPN 配置檔。 請注意,VPN 配置檔精靈選項中的第一頁已變更。

  1. 移至 [資產與合規性>概觀>合規性設定>][公司資源存取>VPN 配置檔] ,然後選擇 [ 建立 VPN 配置檔]

  2. 在 [一 ] 頁面上輸入名稱,然後在 [ 指定您要建立的 VPN 配置檔類型] 下選擇下列其中一個選項:

    • Windows 10
    • Windows 8.1
    • Windows Phone 8.1
    • iOS 和macOS
    • Android
    • Android for Work

  3. 如果您選擇 Windows 8.1,您也可以選擇 [建立新配置檔 ] 或 [ 從檔案匯入]

  4. 完成精靈以完成配置檔的建立。

當您選取不同的平臺時,請注意,只有與所選平台相關的設定才會顯示。

Windows 10 裝置的共同管理 (英文)

許多客戶都想要使用簡化、成本較低的雲端式解決方案,以管理行動裝置的相同方式來管理 Windows 10 裝置。 不過,從傳統管理轉換到新式管理可能會是一項挑戰。 從 Windows 10 版本 1607 (也稱為年度更新) 開始,您可以將 Windows 10 裝置同時加入內部部署 Active Directory (AD) 和雲端式 Microsoft Entra ID (混合式 Microsoft Entra ID) 。 共同管理會利用這項改善,並可讓您同時使用 Configuration Manager 和 Intune 來管理 Windows 10 裝置。 這是一種解決方案,可提供從傳統到新式管理的橋接,並提供您使用分階段方法進行轉換的途徑。

先決條件

您必須先備妥下列必要條件,才能啟用共同管理。 對於非客戶端的現有 Configuration Manager 用戶端和裝置,有一般必要條件和不同的必要條件。

已知問題

建立共同管理原則之後,就無法編輯原則。 若要變更原則,請將其刪除,然後使用您需要的設定重新建立。

一般必要條件

以下是啟用共同管理的一般必要條件:

  • Configuration Manager 1709 版 Technical Preview

  • Microsoft Entra ID

  • 適用於所有使用者的 EMS 或 Intune 授權

  • Intune 中 MDM 授權單位 (Intune 訂用帳戶設定為 Intune)

    注意事項

    如果您的混合式 MDM 環境 (與 Configuration Manager) 整合的 Intune,則無法啟用共同管理。

現有 Configuration Manager 用戶端的其他必要條件

  • Windows 10 版本 1709 (Fall Creators Update) 及更新版本
  • Microsoft已加入 Entra 混合式 (加入 AD 和 Microsoft Entra ID)

新 Windows 10 裝置的其他必要條件

  • Windows 10 版本 1709 (Fall Creators Update) 及更新版本
  • Configuration Manager 中的雲端管理閘道

您可以切換至 Intune 的工作負載

啟用共同管理之後,Configuration Manager 會繼續管理所有工作負載。 當您決定準備好時,可以讓 Intune 開始管理可用的工作負載。 在此版本中,您可以讓 Intune 管理下列工作負載。

合規性原則

合規性原則會定義裝置必須遵守才能被條件式存取原則視為符合規範的規則和設定。 您也可以使用合規性政策,獨立於條件式存取來監視和補救裝置的合規性問題。

商務用 Windows Update 原則

商務用 Windows Update 原則可讓您將 Windows 10 功能更新的延遲規則或 Windows 10 裝置的品質更新設定為直接由商務用 Windows Update 管理。 如需詳細資訊, 請參閱設定商務用 Windows Update 延遲原則

Azure 上 Intune 中適用於共同管理裝置的遠端動作

啟用 Windows 10 裝置以進行共同管理時,您可以從 Azure 上的 Intune 執行下列遠端動作:

為共同管理準備 Intune

將工作負載從 Configuration Manager 切換至 Intune 之前,請先在 Intune 中建立所需的配置檔和原則,以確保您的裝置繼續受到保護。 您可以根據您在 Configuration Manager 中的物件,在 Intune 中建立物件。 或者,如果您目前的策略是以舊版或傳統管理為基礎,您可能想要後退一步,重新思考新式管理所需的原則和配置檔。 使用下列資源來建立原則和配置檔。

共同管理的架構概觀

下圖提供共同管理的架構概觀,以及其如何融入現有的設定和 Intune 基礎結構。

共同管理架構圖表

啟用共同管理的案例

您可以為在 Microsoft Intune 中註冊的 Windows 10 裝置和現有的 Windows 10 Configuration Manager 用戶端啟用共同管理。 這兩種情況都會導致由 Configuration Manager 和 Intune 同時管理的 Windows 10 裝置,以及加入 AD 和 Microsoft Entra ID。

在 Intune 中註冊的裝置

在 Intune 中註冊 Windows 10 裝置時,您可以在裝置上安裝 Configuration Manager 用戶端, (使用特定的命令行自變數) 來準備用戶端以進行共同管理。 然後,您可以從 Configuration Manager 控制台啟用共同管理,以開始將特定工作負載移至特定 Windows 10 裝置的 Intune。

對於尚未在 Intune 中註冊的 Windows 10 裝置,您可以在 Azure 中使用自動註冊來註冊裝置。 針對新的 Windows 10 裝置,您可以使用 Windows Autopilot 來設定全新體驗 (OOBE) ,其中包括在 Intune 中註冊裝置的自動註冊。

Configuration Manager 用戶端

當您有屬於 Configuration Manager 用戶端的 Windows 10 裝置時,您可以註冊這些裝置,並從 Configuration Manager 控制台啟用共同管理。 Configuration Manager 會根據Microsoft租使用者資訊,觸發自動註冊至 Intune。

準備 Windows 10 裝置以進行共同管理

您可以在已加入AD和 Microsoft Entra ID,並在 Intune 和 Configuration Manager 中註冊用戶端的 Windows 10 裝置上啟用共同管理。 對於新的 Windows 10 裝置,以及已在 Intune 中註冊的裝置,請先安裝 Configuration Manager 用戶端,才能共同管理它們。 對於已經是 Configuration Manager 用戶端的 Windows 10 裝置,您可以向 Intune 註冊裝置,並在 Configuration Manager 控制台中啟用共同管理。

安裝 Configuration Manager 用戶端的命令行

在 Intune 中為尚未使用 Configuration Manager 用戶端的 Windows 10 裝置建立應用程式。 當您在下一節建立應用程式時,請使用下列命令列:

ccmsetup.msi CCMSETUPCMD=“/mp:<雲端管理網關相互驗證端點>的 URL/CCMHOSTNAME=<雲端管理網關相互驗證端點> 的 URL SMSSiteCode=<Sitecode> SMSMP=https:///<FQDN of MP> AADTENANTID=<Microsoft Entra tenant ID> AADTENANTNAME=<Tenant name> AADCLIENTAPPID=<Server AppID for Microsoft Entra Integration> AADRESOURCEURI=https://<資源識別碼>」

例如,如果您有下列值:

  • 雲端管理閘道相互驗證端點的 URL: https://contoso.cloudapp.net/CCM_Proxy_MutualAuth/72057594037928100

    注意事項

    針對雲端管理閘道相互驗證端點值的 URL,請使用 vProxy_Roles SQL 檢視中的 MutualAuthPath 值。

  • 管理點的 FQDN (MP) :sccmmp.corp.contoso.com

  • 月臺碼:P S1

  • Microsoft租使用者標識碼:72F988BF-86F1-41AF-91AB-2D7CD011XXXX

  • Microsoft租用戶名稱:contoso

  • Microsoft Entra 用戶端應用程式識別碼:bef323b3-042f-41a6-907a-f9faf0d1XXXX

  • Microsoft資源標識碼 URI:ConfigMgrServer

    注意事項

    使用 vSMS_AAD_Application_Ex SQL 檢視中找到的 IdentifierUri 值作為 Microsoft Entra Resource ID URI 值。

您會使用下列命令列:

ccmsetup.msi CCMSETUPCMD=“/mp:https://contoso.cloudapp.net/CCM_Proxy_MutualAuth/72057594037928100 CCMHOSTNAME=contoso.cloudapp.net/CCM_Proxy_MutualAuth/72057594037928100 SMSSiteCode=PS1 SMSMP=https://sccmmp.corp.contoso.com AADTENANTID=72F988BF-86F1-41AF-91AB-2D7CD011XXXX AADTENANTNAME=contoso AADCLIENTAPPID=bef323b3-042f-41a6-907a-f9faf0d1XXXX AADRESOURCEURI=https://ConfigMgrServer"

提示

您可以使用下列步驟來尋找月臺的命令列參數:

  1. 在 Configuration Manager 控制台中,移至 [ 系統管理>概觀>][雲端服務>共同管理]
  2. 在 [首頁] 索引標籤的 [管理] 群組中,選擇 [設定 共同管理 ] 以開啟 [共同管理上線精靈]。
  3. 在 [訂用帳戶] 頁面上,按兩下 [ 登入 ] 並登入您的 Intune 租使用者,然後按 [ 下一步]
  4. 在 [啟用] 頁面上,按兩下 [在 Intune 註冊的裝置] 區段中的 [複製],將命令行複製到剪貼簿,然後儲存命令行以用於建立應用程式的程式。
  5. 按兩下 [取消 ] 結束精靈。

新的 Windows 10 裝置

對於新的 Windows 10 裝置,您可以使用 Autopilot 服務來設定全新體驗,包括將裝置加入 AD 和 Microsoft Entra ID,以及在 Intune 中註冊裝置。 然後,在 Intune 中建立應用程式以部署 Configuration Manager 用戶端。

  1. 為新的 Windows 10 裝置啟用 Autopilot。 如需詳細資訊,請參閱 Windows Autopilot 概觀
  2. 在 Microsoft Entra ID 中設定自動註冊,讓您的裝置自動註冊到 Intune。 如需詳細資訊,請 參閱註冊適用於 Microsoft Intune 的 Windows 裝置
  3. 在 Intune 中使用 Configuration Manager 用戶端套件建立應用程式,並將應用程式部署到您想要共同管理的 Windows 10 裝置。 當您完成使用 Microsoft Entra ID 從因特網安裝客戶端的步驟時,請使用命令行來安裝 Configuration Manager 用戶端。

未在 Intune 或 Configuration Manager 用戶端中註冊的 Windows 10 裝置

對於未在 Intune 中註冊或擁有 Configuration Manager 用戶端的 Windows 10 裝置,您可以使用自動註冊在 Intune 中註冊裝置。 然後,在 Intune 中建立應用程式以部署 Configuration Manager 用戶端。

  1. 在 Microsoft Entra ID 中設定自動註冊,讓您的裝置自動註冊到 Intune。 如需詳細資訊,請 參閱註冊適用於 Microsoft Intune 的 Windows 裝置
  2. 在 Intune 中使用 Configuration Manager 用戶端套件建立應用程式,並將應用程式部署到您想要共同管理的 Windows 10 裝置。 當您完成使用 Microsoft Entra ID 從因特網安裝客戶端的步驟時,請使用命令行來安裝 Configuration Manager 用戶端。

在 Intune 中註冊的 Windows 10 裝置

針對已在 Intune 中註冊的 Windows 10 裝置,請在 Intune 中建立應用程式以部署 Configuration Manager 用戶端。 當您完成使用 Microsoft Entra ID 從因特網安裝客戶端的步驟時,請使用命令行來安裝 Configuration Manager 用戶端。

將 Configuration Manager 工作負載切換至 Intune

在上一節中,您已備妥 Windows 10 裝置以進行共同管理。 這些裝置現在已加入AD和 Microsoft Entra ID,且已在 Intune 中註冊並具有 Configuration Manager 用戶端。 您可能仍有已加入AD且具有 Configuration Manager 用戶端,但未加入 Microsoft Entra ID 或已在 Intune 中註冊的 Windows 10 裝置。 下列程式提供啟用共同管理、準備其餘 Windows 10 裝置 (Configuration Manager 用戶端,而不需要 Intune 註冊) 共同管理的步驟,並可讓您開始將特定的 Configuration Manager 工作負載切換至 Intune。

  1. 在 Configuration Manager 控制台中,移至 [ 系統管理>概觀>][雲端服務>共同管理]
  2. 在 [首頁] 索引標籤的 [管理] 群組中,選擇 [設定 共同管理 ] 以開啟 [共同管理上線精靈]。
  3. 在 [訂用帳戶] 頁面上,按兩下 [ 登入 ] 並登入您的 Intune 租使用者,然後按 [ 下一步]
  4. 在 [預備] 頁面上,設定下列設定,然後按 [ 下一步]
    • 試驗群組:試驗群組包含您選取的一或多個集合。 使用此群組作為共同管理階段式推出的一部分。 您可以從小型測試集合開始,然後在向更多使用者和裝置推出共同管理時,將更多集合新增至試驗群組。 您可以隨時從共同管理屬性變更試驗群組中的集合。
    • 生產:當您選取此設定時,所有支援的 Windows 10 裝置都會啟用共同管理。 使用一或多個集合來設定 排除群組 。 屬於此群組中任何集合成員的裝置,會從使用共同管理中排除。
  5. 在 [啟用] 頁面上,根據您在 [預備] 頁面上設定的設定選擇 [ 試驗 ] 或 [ 所有 (],) 在 Intune 中啟用自動註冊],然後按 [ 下一步]。 當您選擇 [試驗] 時,只有屬於試驗群組成員的 Configuration Manager 用戶端會自動在 Intune 中註冊。 這可讓您在用戶端子集上啟用共同管理,以一開始測試共同管理,並使用階段式方法推出共同管理。
  6. 在 [工作負載] 頁面上,選擇是否要切換 Configuration Manager 工作負載以由 Intune 管理,然後按 [ 下一步]。 使用滑桿來選取要將工作負載切換至試驗群組,還是針對所有 Windows 10 用戶端, (視您在預備頁面上設定的設定而定) 。
  7. 若要啟用共同管理,請完成精靈。

另請參閱

如需安裝或更新 Technical Preview 分支的相關信息,請參閱 Technical Preview for Configuration Manager