Configuration Manager技术预览版 2305 中的功能

  • 项目

适用于:Configuration Manager (技术预览分支)

本文介绍 Configuration Manager 版本 2305 的技术预览版中提供的功能。 安装此版本以更新技术预览网站并添加新功能。

在安装此更新之前,请查看 技术预览 文章。 本文使你熟悉使用技术预览版的一般要求和限制、如何在版本之间更新以及如何提供反馈。

以下部分介绍在此版本中试用的新功能:

适用于 PXE 启动方案的 OSD 首选 MP 选项

首选管理点 (MP) 选项现在将允许 PXE 客户端与初始查找 MP 通信,并接收用于进一步通信的 MP () 列表。 启用 选项后,它允许 MP 根据站点边界中的客户端位置将 PXE 客户端重定向到另一个 MP。

如何为 PXE 启动方案启用 OSD 首选 MP 选项的屏幕截图。 !

新的站点维护任务“删除过期的任务执行状态消息”现在可在主服务器上使用,以清理超过 30 天或配置的天数的数据

可以通过利用站点维护时段或使用 PowerShell Commandlet 来启用此功能。 默认情况下,它设置为在星期六运行并删除超过 30 天的数据。 它通过清理 [dbo] 来执行此操作。TaskExecutionStatus 表

示例:Set-CMSiteMaintenanceTask -Sitecode “XXX” -MaintenanceTaskName “删除过期的任务执行状态消息” -DaysOfWeek Friday

站点维护任务“删除过期的任务执行状态消息”的屏幕截图。

通过控制台使用第三方应用程序创建 CMG

已弃用第一方应用创建 CMG。 现在,CMG 使用第三方服务器应用来获取持有者令牌。 对于 CMG 创建,用户可以使用Microsoft Entra租户名称选择租户和应用名称。 选择租户和应用名称后,将显示登录按钮。 现有客户必须将其服务器应用更新为当前版本,没有重定向到-“http://localhost"

若要更新服务器应用,可以导航到Microsoft Entra租户节点 --> 选择租户 --> 选择服务器应用 --> 选择“更新应用程序设置”。

通过 PowerShell 使用第三方 ServerApp 创建 CMG

若要通过 PowerShell cmdlet 使用第三方服务器应用创建 CMG,需要在 参数中指定 TenantID:

PowerShell Commandlet: Set-UpdateServerApplication – TenantID

如果正在使用现有的 Microsoft Entra 服务器应用,则当使用现有 (未更新) Microsoft Entra 服务器应用时,请确保服务器应用在 Azure 门户 和 TableAAD_Application_EX Database 中添加了 RedirectUrl=“http://localhost”。

如果在更新 RedirectUrl 之前尝试创建 CMG,则会收到错误“需要更新服务器应用程序”。

运行以下 PowerShell 命令: Set-UpdateServerApplication 更新应用,然后重试创建 CMG。

注意

对于新客户,在创建 CMG 之前,请在应用中创建包含 RedirectUrl=“”http://localhostMicrosoft Entra服务器应用。 重定向 URL 和数据库设置完成后,可以执行新的 PowerShell commandlet 脚本。

攻击面减少 (ASR) 功能现在仅在强制实施后才将服务器 SKU 标记为合规

在 Windows Server 中的攻击面减少功能之前,规则默认标记为合规。 当此规则设置可用于服务器 SKU 时,通过配置管理器强制实施规则设置。 现在,只有在实施规则后,服务器 SKU 才会被标记为符合攻击面减少规则。

增强外部服务通知 URL 的安全性

此功能可避免将订阅逻辑定向到不受信任的 URL 的风险,从而导致信息泄露。 升级可防止将信息发送到具有不受信任的证书的 HTTPS URL。 此方法可确保数据受到受信任的 SSL 证书的保护。 为了建立安全连接,建议使用来自受信任证书颁发机构的 SSL 证书。 此安全功能仅允许连接到具有受信任证书的 URL,以提高安全性。

通过 ProvisionTS 启用 BitLocker

ProvisionTS 是在预配设备时执行的任务序列。 现在支持使用 ProvisionTS 托管 Config Manager 数据库的恢复密钥。 因此,设备可以立即托管 Config Manager 数据库的密钥。

控制台中的客户端证书状态 (自签名) 以匹配控制面板 (PKI)

对于具有 PKI 证书的客户端,Configuration Manager控制台将客户端证书属性显示为自签名。 客户端控制面板“客户端证书”属性显示 PKI。 在此版本发布后,Configuration Manager控制台和客户端控制面板客户端证书将同步并显示相同的状态。

客户端证书状态的 PKI 证书的屏幕截图。

后续步骤

有关安装或更新技术预览分支的详细信息,请参阅 技术预览版。

有关Configuration Manager的不同分支的详细信息,请参阅我应使用Configuration Manager的哪个分支?