Configuration Manager Current Branch 版本 2006 中的新增功能
适用于: Configuration Manager(current branch)
Configuration Manager Current Branch 的 Update 2006 作为控制台内更新提供。 在运行版本 1810 或更高版本的站点上应用此更新。 本文总结了 Configuration Manager 版本 2006 中的更改和新功能。
请始终查看安装此更新的最新清单。 有关详细信息,请参阅 安装更新 2006 的清单。 更新站点后,还要查看 更新后清单。
若要充分利用新的Configuration Manager功能,请在更新站点后,将客户端更新到最新版本。 虽然更新站点和控制台时,Configuration Manager控制台中会显示新功能,但在客户端版本也是最新的之前,完整方案不起作用。
Microsoft Intune租户附加
管理中心中的脚本
将Configuration Manager本地运行脚本功能的强大功能引入Microsoft Intune管理中心。 允许其他角色(如支持人员)针对单个 Configuration Manager 托管设备从云中实时运行 PowerShell 脚本。 这使 Configuration Manager 管理员已定义和批准的 PowerShell 脚本的所有传统优势都能应用到此新环境中。 有关详细信息,请参阅 租户附加:来自管理中心的脚本。
管理中心中的设备时间线
当Configuration Manager通过租户附加将设备同步到Microsoft Intune时,你将能够看到事件时间线。 此时间线显示设备上过去的活动,可帮助你解决问题。 有关详细信息,请参阅 租户附加:管理中心中的设备时间线。
管理中心中的资源浏览器
可从 Microsoft Endpoint Management 管理中心使用资源浏览器查看已上传 Configuration Manager 设备的硬件清单。 有关详细信息,请参阅 租户附加:管理中心中的资源浏览器。
来自管理中心的 CMPivot
将 CMPivot 的强大功能引入Microsoft Intune管理中心。 允许其他人员(如支持人员)能够针对单个 ConfigMgr 托管设备从云中启动实时查询,并将结果返回到管理中心。 借助由此带来的 CMPivot 的所有传统优势,IT 管理员和其他指定人员能够快速评估其环境中设备的状态并采取措施。
有关管理中心的 CMPivot 的详细信息,请参阅 租户附加:从管理中心启动 CMPivot、 CMPivot 概述和 CMPivot 示例脚本。
Microsoft Intune管理中心中的Microsoft Defender防病毒策略
现在可以在 Microsoft Intune 管理中心创建Microsoft Defender防病毒策略,并将其部署到Configuration Manager集合。 有关详细信息,包括详细说明和可用设置,请参阅以下文章:
- 租户附加:将Configuration Manager客户端载入管理中心 (预览版) Microsoft Defender for Endpoint
- 租户附加:从管理中心部署终结点安全防病毒策略 (预览版)
- Microsoft Intune中租户附加设备的Microsoft Defender防病毒策略的设置。
- Windows 安全体验 - 租户附加设备的防病毒策略设置
从管理中心安装应用程序
可以从 Microsoft Intune 管理中心为租户附加设备实时启动应用程序安装。 从 Configuration Manager 版本 2006 开始,适用于设备的应用程序列表还包括部署到设备当前登录用户的应用程序。 有关详细信息,请参阅 租户附加:从管理中心安装应用程序。
在租户附加加入期间导入以前创建的 Azure AD 应用程序
在 新载入 期间,管理员可以在载入到租户附加期间指定之前创建的应用程序。 有关详细信息,请参阅Microsoft Intune租户附加:设备同步和设备操作。
终结点分析
默认情况下启用终结点分析数据收集
现在默认启用 “启用终结点分析数据收集 ”客户端设置。 此设置允许托管终结点将数据(例如启动性能见解)发送到Configuration Manager站点服务器。 此更改仅影响本地数据收集。 在 Configuration Manager 中启用数据上传之前,终结点分析数据不会上传到 Microsoft Intune 管理中心。 新的默认值适用于默认客户端设置和升级到版本 2006 后创建的任何自定义客户端设置。
- 如果要从版本 2002 升级到版本 2006,则会保留现有的自定义客户端设置值。 Configuration Manager版本 2002 中“启用终结点分析数据收集”的默认值为“否”。
- 如果要从 Configuration Manager 版本 1910 或更早版本升级到版本 2006,则包含计算机代理设置组的任何预先存在的自定义客户端设置将继承“启用终结点分析数据收集”的新默认值“是”。
有关详细信息,请参阅在 Configuration Manager 中配置终结点分析数据收集。
站点基础结构
VPN 边界类型
为了简化远程客户端的管理,现在可以为 VPN 创建新的边界类型。 以前,必须基于 IP 地址或子网为 VPN 客户端创建边界。 由于子网配置或 VPN 设计,此配置可能具有挑战性或不可行。
现在,当客户端发送位置请求时,它会包含有关其网络配置的其他信息。 根据此信息,服务器确定客户端是否在 VPN 上。
有关详细信息,请参阅 定义边界。
针对远程工作者进行优化的管理见解
此版本添加了一组新的管理见解, 即针对远程工作者进行优化。 这些见解可帮助你为远程工作者创建更好的体验,并减少基础结构上的负载。 此版本中的见解主要侧重于 VPN:
- 定义 VPN 边界组
- 将 VPN 连接的客户端配置为首选基于云的内容源
- 为 VPN 连接的客户端禁用对等内容共享
有关详细信息,请参阅 管理见解。
改进了对 Azure 虚拟桌面的支持
Windows 10 企业版多会话平台在具有要求规则或适用性列表的对象上支持的 OS 版本列表中提供。
有关Configuration Manager对 Azure 虚拟桌面的支持的详细信息,请参阅客户端和设备支持的 OS 版本。
Intranet 客户端可以使用 CMG 软件更新点
将 CMG 软件更新点分配给边界组后,Intranet 客户端现在可以访问该软件更新点。 有关详细信息,请参阅 配置边界组。
云附加管理
在共同管理的设备上使用公司门户应用
公司门户应用现在是Microsoft Intune系列产品的跨平台应用门户体验。 通过将共同管理的设备配置为也使用 公司门户 应用,可以在所有设备上提供一致的用户体验。
有关详细信息,请参阅在共同受管理设备上使用公司门户应用。
使用 Microsoft Azure 中国世纪互联进行共同管理
启用共同管理时,现在可以选择 Azure 中国云作为 Azure 环境。 有关详细信息,请参阅 如何启用共同管理。
Azure AD 应用密钥过期通知
如果将 Azure 服务配置为云附加站点,Configuration Manager控制台现在会显示以下情况的通知:
- 一个或多个 Azure AD 应用密钥即将过期
- 一个或多个 Azure AD 应用密钥已过期
有关详细信息,请参阅 续订密钥。
桌面分析
有关桌面分析云服务的每月更改的详细信息,请参阅 桌面分析 中的新增功能。
更改诊断数据标签
为了更好地符合 Windows 诊断数据的桌面分析要求,这些设置具有新的标签:
| 版本 2006 及更高版本 | 版本 2002 及更早版本 |
|---|---|
| 必需 | 基本 |
| 可选 (受限) | 增强 (有限公司) |
| 不适用 | 增强 |
| 可选 | 完整 |
如果以前在 增强 级别配置了任何设备,则升级到版本 2006 时,它们将还原为 可选 (受限) 。 然后,他们将向 Microsoft 发送更少的数据。 此更改不应影响你在 桌面分析 中看到的内容。
有关详细信息,请参阅为桌面分析启用数据共享。
实时管理
对 CMPivot 的改进
CMPivot 中进行了以下改进:
- 主机中的 CMPivot 和 CMPivot 独立版已聚合
- 从单个设备或多台设备运行 CMPivot,而无需选择或创建集合
- 从 CMPivot 查询结果中,可以选择单个设备或多台设备,然后启动范围限定为所选内容的单独 CMPivot 实例。
有关详细信息,请参阅 从版本 2006 开始的 CMPivot。
客户端管理
在按流量计费的连接上安装和升级客户端
以前,如果设备已连接到按流量计费的网络,则不会安装新客户端。 仅当允许所有客户端通信时,现有客户端才会升级。 对于经常在按流量计费的网络上漫游的设备,这些设备将是非托管的或在较旧的客户端版本上。 从此版本开始,在将客户端设置按 流量计费的 Internet 连接上的客户端通信 设置为 “允许 ”或“ 限制”时,可以安装和升级客户端。 使用此设置,可以允许客户端保持最新状态,但仍可在按流量计费的网络上管理客户端通信。
若要定义新客户端安装的行为,有一个新的 ccmsetup 参数 /AllowMetered。 在 ccmsetup 的按流量计费的网络上允许客户端通信时,它会下载内容、向站点注册并下载初始策略。 任何进一步的客户端通信都遵循该策略中客户端设置的配置。
有关详细信息,请参阅以下文章:
管理设备重启的改进
Configuration Manager提供了许多用于管理设备重启和重启通知的选项。 现在可以配置客户端设置,以防止设备在部署需要时自动重启。 此设置可让你在特殊情况下进行更多控制。 默认情况下,客户端设置Configuration Manager可以强制设备重启,因此Configuration Manager仍可以强制设备重启。 此设置仅适用于需要重启的应用程序、软件更新和包部署。
有关详细信息,请参阅 设备重启通知。
应用管理
通过 CMG 改进可用应用
此版本修复了软件中心和 Azure Active Directory (Azure AD) 身份验证的问题。 对于在 Intranet 上检测到为但通过云管理网关 (CMG) 进行通信的客户端,以前软件中心将使用 Windows 身份验证。 当它尝试获取用户可用的应用列表时,它会失败。 它现在使用 Azure Active Directory (Azure AD) 已加入 Azure AD 的设备标识。 这些设备可以加入云或混合联接。
有关详细信息,请参阅 部署用户可用应用的先决条件。
适用于企业的 Microsoft 365 应用
Office 365 专业增强版于 2020 年 4 月 21 日更名为 Microsoft 365 企业应用版。 从版本 2006 开始,已进行了以下更改:
- Configuration Manager控制台已更新为使用新名称。
- 此更改还包括Microsoft 365 应用版的更新通道名称。
- 已向控制台添加横幅通知,以通知你是否有一个或多个自动部署规则在游戏条件中引用过时的通道名称,以便Microsoft 365 应用版更新。
有关详细信息,请参阅Microsoft 365 应用版通道名称和Microsoft 365 应用版就绪情况仪表板。
操作系统部署
对基于云的内容的任务序列媒体支持
任务序列媒体现在可以下载基于云的内容。 例如,你向远程办公室的用户发送 USB 密钥以重置其设备映像。 或者具有本地 PXE 服务器的办公室,但你希望设备尽可能确定云服务的优先级。 启动媒体和 PXE 部署现在可以从基于云的源获取内容,而无需进一步对 WAN 进行下载大型 OS 部署内容。 例如,云管理网关 (启用共享内容的 CMG) 。
注意
设备仍然需要与管理点建立 Intranet 连接。
有关详细信息,请参阅 基于云的内容的可启动媒体支持。
通过 CMG 对任务序列的改进
此版本包括以下改进,用于将任务序列部署到通过云管理网关 (CMG) 进行通信的设备:
支持 OS 部署:使用启动映像部署 OS 的任务序列,可以将它部署到通过 CMG 进行通信的设备。 用户需要从软件中心启动任务序列。 有关详细信息,请参阅 CMG 支持的配置。
此版本修复了当前分支版本 2002 Configuration Manager 的两个已知问题。 现在可以在以下情况下在通过 CMG 进行通信的设备上运行任务序列:
对 BitLocker 任务序列步骤的改进
现在可以在 启用 BitLocker 和 预预配 BitLocker 任务序列步骤中指定磁盘加密模式。 默认情况下,这些步骤将继续对 OS 版本使用默认加密方法。
“启用 BitLocker”步骤现在还包含一个设置,即对于没有 TPM 或未启用 TPM 的计算机,跳过此步骤。 启用此设置后,步骤会在没有 TPM 或未初始化的 TPM 的设备上记录错误,任务序列将继续。 通过此设置,可以更轻松地管理无法完全支持 BitLocker 的设备上的任务序列行为。
有关详细信息,请参阅 任务序列步骤。
OS 部署的管理见解规则
当任务序列策略的大小超过 32 MB 时,客户端无法处理大型策略。 然后,客户端无法运行任务序列部署。 为了帮助你管理任务序列的策略大小,此版本包含以下管理见解:
大型任务序列可能会导致超过最大策略大小
任务序列的总策略大小超过策略限制
提示
这些规则位于 操作系统部署的新组中。 未使用的启动映像的现有规则现在也在此组中。
有关详细信息,请参阅 管理见解。
对 OS 部署的改进
此版本包括对 OS 部署的以下其他改进:
使用任务序列变量指定 格式化和分区磁盘 步骤的目标。 此新变量选项支持具有动态行为的更复杂的任务序列。 例如,自定义脚本可以检测磁盘并根据硬件类型设置变量。 然后,可以使用此步骤的多个实例来配置不同的硬件类型和分区。
“检查就绪情况”步骤现在包括用于确定设备是否使用 UEFI 的检查。 它还包含新的只读任务序列变量 ,_TS_CRUEFI。
如果启用 任务序列进度窗口 以显示更详细的进度信息,则现在不会计算禁用组中已启用的步骤。 此更改有助于使进度估算更加精确。
以前,在将设备升级到Windows 10的任务序列中,在最终的 Windows 配置阶段之一打开命令提示符窗口。 该窗口位于 OOBE) (Windows 现用体验之上,用户可以与之交互以中断升级过程。 现在,来自 Configuration Manager的 SetupCompleteTemplate.cmd 和 SetupRollbackTemplate.cmd 脚本包含用于隐藏此命令提示符窗口的更改。
某些客户使用 IProgressUI::ShowMessage 方法生成自定义任务序列接口,但不会为用户的响应返回值。 此版本添加了 IProgressUI::ShowMessageEx 方法。 此新方法类似于现有方法,但还包括一个新的整数结果变量 pResult。
保护
对终结点保护策略的 CMG 支持
虽然云管理网关 (CMG) 支持终结点保护策略,但设备需要访问本地域控制器。 从此版本开始,通过 CMG 进行通信的客户端可以立即应用终结点保护策略,而无需与 Active Directory 建立活动连接。
有关详细信息,请参阅 CMG 支持的配置。
对层次结构的 BitLocker 管理支持
现在可以在管理中心站点上安装 BitLocker 自助服务门户以及管理和监视网站。
有关详细信息,请参阅 设置 BitLocker 门户。
Configuration Manager控制台
社区中心和 GitHub
(于 2020 年 6 月首次推出)
多年来,IT 管理员社区已发展出丰富的知识。 我们构建了一个Configuration Manager社区中心,而不是从头开始重新创建脚本和报表等项目,你可以在其中相互共享。 利用其他人的工作,可以节省工作时间。 社区中心通过基于他人的工作和让其他人在你的工作的基础上来培养创造力。 GitHub 已经具有构建用于共享的行业范围的流程和工具。 现在,社区中心将直接在 Configuration Manager 控制台中利用这些工具,作为推动这个新社区的基础部分。 对于初始版本,在社区中心提供的内容将由 Microsoft 上传。
有关详细信息,请参阅 社区中心和 GitHub。
指向社区中心项的直接链接
可以使用直接链接轻松导航到Configuration Manager控制台社区中心节点中的项并引用项。 有关详细信息,请参阅 指向社区中心项目的直接链接。
来自 Microsoft 的通知
现在可以选择在Configuration Manager控制台中接收来自 Microsoft 的通知。 这些通知可帮助你随时了解新功能或更新的功能、对Configuration Manager和附加服务的更改,以及需要采取措施进行修正的问题。
有关详细信息,请参阅 配置站点以接收来自 Microsoft 的消息。
Power BI 示例报表
(于 2020 年 6 月首次推出)
将 Power BI 报表服务器 与 Configuration Manager 报表集成后,现在提供了示例 Power BI 报表。 下载并安装以下示例报表:
- 软件更新符合性状态
- 软件更新部署状态
有关详细信息,请参阅 安装 Power BI 示例报表。
已弃用的操作系统
在 已删除和已弃用的项中实现支持更改之前,了解这些更改。
正如版本 1906 中首次宣布的那样,版本 2006 放弃了对以下客户端 OS 版本的支持:
- Windows CE 7.0
- Windows 10 移动版
- Windows 10 移动企业版
其他更新
有关更改 Configuration Manager Windows PowerShell cmdlet 的详细信息,请参阅 PowerShell 版本 2006 发行说明。
有关管理服务 REST API 更改的详细信息,请参阅 管理服务发行说明。
除了新功能,此版本还包括其他更改,例如 bug 修复。 有关详细信息,请参阅 Configuration Manager current Branch 版本 2006 中的更改摘要。
从 2020 年 11 月 30 日开始,控制台中提供了以下修订后的更新汇总 (4575789) :Microsoft Endpoint Configuration Manager current Branch 版本 2006 的修订更新汇总。
请注意,此修订版取代了 Microsoft Configuration Manager 版本 2006 的 KB 4578605更新汇总的原始版本。
修补程序
以下附加修补程序可用于解决特定问题:
| ID | 标题 | 日期 | 控制台中 |
|---|---|---|---|
| 4580678 | 当前分支版本 2006 Configuration Manager租户附加汇总 | 2020 年 9 月 18 日 | 是 |
| 4584759 | 客户端报告 桌面分析 Configuration Manager 版本 2006 中的配置错误 | 2020 年 10 月 2 日 | 是 |
| 4575786 | Configuration Manager控制台在当前分支版本 2006 Configuration Manager意外终止 | 2020 年 11 月 12 日 | 是 |
| 4575787 | Configuration Manager客户端共同管理注册所需的时间比预期长 | 2020 年 11 月 12 日 | 否 |
| 4575785 | Configuration Manager 中资产智能身份验证证书的 2020 年 11 月更新 | 2020年11月18日 | 否 |
| 4575790 | 客户端安装程序无法从 Configuration Manager current branch 版本 2006 中的云分发点下载内容 | 2020 年 11 月 20 日 | 是 |
后续步骤
自 2020 年 8 月 31 日起,版本 2006 已在全球可供所有客户安装。
准备好安装此版本时,请参阅安装Configuration Manager更新和安装更新 2006 的清单。
有关已知重大问题,请参阅 发行说明。
更新站点后,还要查看 更新后清单。
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈