Configuration Manager Current Branch 版本 2103 中的新增功能

适用于: Configuration Manager(current branch)

update 2103 for Configuration Manager Current Branch 作为控制台内更新提供。 在运行版本 1910 或更高版本的站点上应用此更新。 安装新站点时，在全局可用性之后不久，它也将作为 基线版本 提供。 本文总结了 Configuration Manager 版本 2103 中的更改和新功能。

注意

为了更好地与 Microsoft Endpoint Manager 中的其他版本保持一致，从今年开始，当前分支版本名称将为 2103、2107 和 2111。 它们仍将每四个月发布一次，并在一年中的同一时间发布。

请始终查看安装此更新的最新清单。 有关详细信息，请参阅 安装更新 2103 的清单。 更新站点后，还要查看 更新后清单。

若要充分利用新的Configuration Manager功能，请在更新站点后，将客户端更新到最新版本。 虽然更新站点和控制台时，Configuration Manager控制台中会显示新功能，但在客户端版本也是最新的之前，完整方案不起作用。

Microsoft Intune租户附加

在管理中心Microsoft Intune显示设备的所有应用程序

Microsoft Intune管理中心中租户附加设备的“应用程序”视图现在显示来自Configuration Manager的更多应用程序。 显示的应用程序包括：

• 部署到设备的应用程序
• 部署到登录到设备的用户、设备的主要用户以及以前为该用户安装的应用程序

对于要在管理中心中列出的应用程序，无需在设备可用部署中设置 管理员必须在设备上批准对此应用程序的请求 选项。 通过此改进，可以查看何时需要在设备上安装应用程序。

有关详细信息，请参阅 租户附加：从管理中心安装应用程序。

防病毒策略排除合并

当租户附加设备以两个或更多防病毒策略为目标时，防病毒排除的设置将在应用于客户端之前合并。 此更改导致客户端接收每个策略中定义的排除，便于更精细地控制防病毒排除。

有关详细信息，请参阅 防病毒策略。

用户发现先决条件简化

简化了用户帐户在 Microsoft Intune 管理中心内访问租户附加功能的发现先决条件。 混合标识需要通过以下发现方法之一而不是这两种方法来发现：

• Azure Active Directory 用户发现
• Active Directory 用户发现

有关详细信息，请参阅 租户附加先决条件。

应用程序详细信息

启用租户附加后，如果应用程序状态为“失败”，Microsoft Intune管理中心中的应用程序窗格将显示“错误说明”。

有关错误代码和故障排除步骤的详细信息，请参阅 应用程序安装常见错误代码参考。

站点基础结构

新的先决条件检查

安装或更新到版本 2103 时，会进行一些新的警告 先决条件检查。

为站点启用仅限 HTTPS 或增强的 HTTP

如果站点配置为允许在没有增强 HTTP 的情况下进行 HTTP 通信，则会看到此警告。 为了提高客户端通信的安全性，将来Configuration Manager将需要 HTTPS 通信或增强的 HTTP。 计划仅针对 HTTPS 配置站点，或者将Configuration Manager生成的证书用于 HTTP 站点系统。 有关详细信息，请参阅此 先决条件检查的说明。

已弃用的 Azure Monitor 连接器

随着客户将更多工作负载转移到云，我们继续看到本机 Azure Monitor 日志查询组的广泛采用。 因此，从 2020 年 11 月开始，将集合同步到 Azure Monitor 的Configuration Manager功能已弃用。

更新到此版本时，此检查会警告是否存在 适用于 Azure Monitor 的 Log Analytics 连接器。 (此功能在 Azure 服务向导中称为 OMS 连接器 。) 此连接器已弃用，并将在未来版本中从产品中删除。 此时，此检查将是阻止升级的错误。

SQL Server Express版本

如果辅助站点使用 SQL Server Express 版本，则此检查会警告是否版本早于 2016 SQL Server，service pack 2 (13.0.5026.0) 。

Microsoft 建议将SQL Server Express保持最新状态。 有关详细信息，请参阅 站点管理的安全性。

允许从 Active Directory 用户发现中排除组织单位 (OU)

现在可以从 Active Directory 用户发现中排除 OU。

集合

对集合关系查看器的改进

从版本 2010 开始，可以图形格式查看集合之间的依赖关系。 集合的关系显示为两个分层树，一个用于依赖项，另一个用于依赖项。 在此版本中，可以在单个图形中同时查看父关系和子关系。 通过此更改，可以一次性快速查看集合的所有关系的概述，然后向下钻取到特定的相关集合。 它还包括其他筛选和导航改进。

有关详细信息，请参阅 查看集合关系。

对查询预览的改进

使用集合查询预览时，现在有更多选项。 对预览集合查询进行了以下改进：

• 限制返回的行数
  • 限制可以介于 1 到 10，000 行之间。 默认值为 5000 行。
• 省略结果集中的重复行
  • 如果未选择 “省略重复行 ”选项，则原始查询语句将按原样执行，即使查询包含 distinct 单词也是如此。
  • 选中 “省略重复行 ”选项时，如果查询已包含 distinct 一词，则查询将按原样运行。 如果查询不包含 distinct 一词，则会将其添加到预览查询， (平均重写) 。
• 查看查询预览的统计信息，例如返回的行数和运行时间。

有关详细信息，请参阅 如何创建集合。

集合评估视图的改进

对集合评估视图进行了以下改进：

• 管理中心站点 (CAS) 现在显示层次结构中所有主站点的集合评估状态摘要
• 从集合评估状态队列钻取到集合
• 从集合评估页将文本复制到剪贴板
• 配置集合评估统计信息页的刷新间隔

有关详细信息，请参阅 如何查看集合评估。

软件中心

更改软件中心品牌的前景色

软件中心已经提供了各种控件，用于自定义品牌以支持组织的品牌。 对于某些客户，其品牌颜色与所选项目的默认白色字体颜色效果不佳。 为了更好地支持这些客户并提高辅助功能，现在可以为前景字体配置自定义颜色。

有关详细信息，请参阅 关于客户端设置 - 软件中心。

使用软件中心自定义选项卡改进了用户体验和安全性

自当前分支版本 1906 以来，最多可将五个自定义选项卡添加到软件中心。 通过这些自定义选项卡，你可以让用户轻松访问常见 Web 应用和其他网站。 以前，为了显示网站，软件中心使用了 Windows 内置的 Internet Explorer 浏览器控件。

从此版本开始，软件中心现在可以使用 Microsoft Edge WebView2 浏览器控件。 WebView2 浏览器控件提供改进的安全性和用户体验。 例如，更多网站应使用这些自定义选项卡，而不会显示脚本错误或安全警告。

有关详细信息，请参阅 关于客户端设置 - 软件中心。

应用管理

禁用应用程序部署

现在可以禁用应用程序部署。 其他对象已具有类似的行为：

• 软件更新部署：禁用部署
• 分阶段部署：暂停阶段
• 包：禁用程序
• 任务序列：禁用任务序列
• 配置基线：禁用基线

对于基于设备的部署，禁用部署或对象时，请使用客户端通知操作 下载计算机策略。 此操作会立即告知客户端从站点更新其策略。 如果部署尚未启动，则客户端会收到对象现已禁用的更新策略。

有关详细信息，请参阅 禁用和删除应用程序部署。

操作系统部署

Windows 10服务仪表板更改

我们简化了Windows 10服务仪表板，使其更具相关性。 新的“质量更新版本”图表显示设备中Windows 10的前五个修订版。 “ 最新功能更新” 图表显示已安装最新功能更新的设备数。 显示Windows 10主要版本的分布的Windows 10使用情况图表已重命名为功能更新版本。 服务计划和Windows 10环信息已从仪表板中删除。

有关详细信息，请参阅Windows 10服务仪表板。

使用任务序列部署功能更新

现在，可以使用通过任务序列部署的功能更新来升级客户端的 Windows OS。 此集成结合了 Windows 服务的简单性和任务序列的灵活性。 服务使用通过软件更新点同步的内容。 此过程简化了手动获取、导入和维护用于升级 Windows 的标准任务序列的 Windows 映像内容的需求。 服务 ESD 文件的大小通常小于 OS 升级包和 WIM 映像文件。 还可以使用 Windows 功能，例如动态更新和传递优化。

这种类型的任务序列将支持扩展到 ARM64 设备上的Windows 10。

有关详细信息，请参阅以下文章：

• 有关方案指南和规划，请参阅 将 Windows 升级到最新版本。
• 有关先决条件，请参阅 创建任务序列以升级 OS。
• 有关任务序列步骤的新设置，请参阅 关于任务序列步骤：升级 OS。

任务序列错误显示更多检查就绪情况详细信息

任务序列进度现在可以显示有关就绪情况检查的详细信息。 如果任务序列因客户端不符合 检查就绪情况 任务序列步骤中配置的要求而失败，则用户现在可以查看有关失败先决条件的更多详细信息。

有关详细信息，请参阅 OS 部署的用户体验。

用于捕获和还原用户状态的加密算法

捕获用户状态和还原用户状态的任务序列步骤始终加密 USMT 状态存储。 以前，Configuration Manager配置 USMT 以使用 3DES 算法。 从此版本开始，这两个步骤现在都使用支持的最高加密算法 AES 256。

重要

如果有任何活动的用户状态迁移，请在更新这些设备上的Configuration Manager客户端之前还原用户状态。 否则，更新后的客户端在尝试使用其他加密算法时将无法还原用户状态。

有关详细信息，请参阅 关于任务序列步骤。

对 OS 部署的改进

此版本包括对 OS 部署的以下改进：

• 任务序列条件现在包含一个 not like 运算符。 此运算符适用于任务序列变量条件。 它还在 “设置动态变量” 任务序列步骤中使用。

• 检查 就绪情况 任务序列步骤现在还会检查没有分区的磁盘上的可用空间。

• 以下 PowerShell cmdlet 现在具有 Index 参数：

  • New-CMOperatingSystemImage：使用新的 Index 参数运行此 cmdlet 时，它会在同一个源文件夹中创建新的单索引映像文件。
  • New-CMOperatingSystemInstaller (别名 New-CMOperatingSystemUpgradePackage) ：使用新的 Index 参数运行此 cmdlet 时，它将源文件夹中的原始图像文件替换为单索引图像文件。

• 以下新 cmdlet 可用于获取站点数据库中现有硬件 ID 的列表：

  • Get-CMDuplicateHardwareIdGuid
  • Get-CMDuplicateHardwareIdMacAddress

  这些新 cmdlet 对现有 cmdlet 进行补充，以添加和删除重复 ID。 有关详细信息，请参阅 版本 1910 PowerShell 发行说明。

保护

对 BitLocker 管理的改进

在 Current Branch 版本 2010 中，可以通过云管理网关 (CMG) 来管理 BitLocker 策略和托管恢复密钥。 此支持包括几个限制。

从此版本开始，基于 CMG 的 BitLocker 管理策略支持以下功能：

• 可移动驱动器的恢复密钥

• TPM 密码哈希，也称为 TPM 所有者授权

有关通过 CMG 进行 BitLocker 管理的详细信息，请参阅 部署 BitLocker 管理。

此版本还支持以下功能：

• 增强型 HTTP
• 使用数据库副本的管理点上的恢复服务。

有关详细信息，请参阅 规划 BitLocker 管理。

软件更新

业务流程组的已批准脚本

现在可以从为 业务流程组配置前脚本和后脚本时已批准的脚本中进行选择。 在 “创建业务流程组向导”中，你将看到一个名为 “脚本选取器”的新页面。 从已批准的脚本列表中选择前脚本和后脚本。 你仍然可以在前和后脚本页上手动添加脚本。 此外，还可以编辑从脚本 选取器预先填充的脚本。

有关详细信息，请参阅 业务流程组。

更改软件更新的默认最大运行时间

Configuration Manager为这些类别的软件更新设置以下最大运行时间：

• Windows 的功能更新：120 分钟
• Windows 的非功能更新：60 分钟
• Microsoft 365 应用版 (Office 365更新) 汇报：60 分钟

这些类别以外的所有其他软件更新（如第三方更新）的最大运行时间为 10 分钟。 从 Configuration Manager 2103 开始，这些更新的默认最大运行时间为 60 分钟，而不是 10 分钟。 新的最大运行时间仅适用于从 Microsoft 更新同步的新更新。 它不会更改现有更新的运行时。

有关详细信息，请参阅 规划软件更新。

扫描 HTTPS 配置的 WSUS 服务器的设备的 TLS 证书固定

通过强制实施证书固定，进一步提高针对 WSUS 的 HTTPS 扫描的安全性。 若要完全启用此行为，请执行以下操作：

• 确保软件更新点配置为使用 TLS/SSL
• 将 WSUS 服务器的证书添加到客户端上的新 WindowsServerUpdateServices 证书存储
• 验证“为Windows 更新客户端强制实施 TLS 证书固定以检测更新软件更新”客户端设置是否设置为“是” (默认) 。

有关详细信息，请参阅 配置软件更新点以将 TLS/SSL 与 PKI 证书配合使用 和 软件更新的客户端设置。

社区中心

从社区中心下载 Power BI 报表模板

社区中心现在支持贡献和下载 Power BI 报表模板文件。 此集成允许管理员轻松共享和重用 Power BI 报表。 贡献和下载 Power BI 报表模板也适用于当前分支版本的 Configuration Manager。

有关详细信息，请参阅社区中心中的 Power BI 报表模板和使用社区中心。

从社区中心下载配置项目和配置基线

现在可以从社区中心下载配置项目和配置基线。

有关详细信息，请参阅 使用社区中心。

从 CMPivot 访问社区中心共享的顶级查询

现在可以从本地 CMPivot 访问社区中心共享的顶级 CMPivot 查询。 通过利用由更广泛的社区共享的预创建的 CMPivot 查询，CMPivot 用户可以访问更广泛的查询。 本地 CMPivot 访问社区中心，并返回下载的排名靠前的 CMPivot 查询的列表。 用户可以查看排名靠前的查询，对其进行自定义，然后按需运行。 此改进提供了更广泛的查询选择以供即时使用，而无需构造它们，还允许共享有关如何生成查询以供将来参考的信息。

有关详细信息，请参阅 版本 2103 中对 CMPivot 的更改。

Configuration Manager控制台

控制台扩展的集中管理

Configuration Manager现在支持具有以下优势的新控制台扩展样式：

1. 从控制台集中管理站点的控制台扩展，而不是在单个主机上手动放置二进制文件。
2. 控制台扩展与不同扩展提供程序的明确分离。
3. 管理员能够更好地控制环境中加载和使用哪些控制台扩展，使其更安全。
4. 允许仅使用新样式的控制台扩展的层次结构设置。

主机扩展的旧样式可能会开始逐步淘汰，转而采用更安全且集中管理的新样式。

有关详细信息，请参阅用于Configuration Manager的控制台扩展。

将报表添加为收藏夹

默认情况下，Configuration Manager附带数百个报表，并且你可能已向该列表添加了更多报表。 现在可以将报表设为收藏夹，而不是不断搜索常用报表。 此操作允许你从新的 “收藏夹” 节点快速访问它。

有关详细信息，请参阅 报表的操作和维护。

产品生命周期仪表板的改进

此版本包括对产品生命周期仪表板的改进，使其更易于操作。

• 根据自己的偏好自定义图表上的时间范围。
• 搜索、排序和筛选数据。
• 查看设备列表，其中包含即将或即将结束支持的产品，需要更新。

有关详细信息，请参阅 产品生命周期仪表板。

支持中心

对支持中心的改进

支持中心现在拆分为以下工具：

• 支持中心客户端数据收集器：从设备收集数据，以在支持中心查看器中查看。 此单独的工具包含用于 收集所选数据的现有支持中心操作。

• 支持中心客户端工具：其他支持中心故障排除功能， 收集所选数据除外。

以下工具仍是支持中心的一部分：

• 支持中心查看器
• 支持中心 OneTrace
• 支持中心日志文件查看器

有关详细信息，请参阅 支持中心。

对跳转列表的 OneTrace 支持

支持中心 OneTrace 现在支持最近打开的文件的跳转列表。 跳转列表可让你快速转到以前打开的文件，以便更快地工作。

现在有三种方法可在 OneTrace 中打开最近的文件：

• Windows 任务栏跳转列表
• 最近打开的 Windows“开始”菜单列表
• 在 OneTrace 中的 “文件 ”菜单或 “最近打开” 选项卡中。

有关详细信息，请参阅 支持中心 OneTrace。

PowerShell

从版本 2103 开始，ConfigurationManager PowerShell 模块需要 Microsoft .NET 版本 4.7.2 或更高版本。

可更新 PowerShell 帮助的已知问题

从版本 2010 开始，可以使用 Update-Help cmdlet 下载 Configuration Manager PowerShell 模块的最新信息。

由于版本 2103 中可更新内容的结构和发布方式发生了更改，因此不要在版本 2010 站点上使用 Update-Help 。 将站点更新到版本 2103，然后更新本地帮助内容。

cmdlet 将在版本 2010 主机上成功下载内容，但 Get-Help 将仅返回默认使用情况信息。 在版本 2103 发布之前，如果对版本 2010 站点使用 Update-Help ，则可以立即继续使用 Get-Help 。

有关详细信息，请参阅 PowerShell 版本 2103 发行说明。

不推荐使用的功能

在 已删除和已弃用的项中实现支持更改之前，了解这些更改。

以下功能现已弃用：

• Microsoft Edge 旧版 浏览器配置文件。有关详细信息，请参阅将 Microsoft Edge 旧版 替换为 4 月的 Windows 10 Update Tuesday 版本的新 Microsoft Edge

• 公司资源访问的以下符合性设置：

  • 证书配置文件
  • VPN 配置文件
  • Wi-Fi 配置文件
  • Windows Hello 企业版设置
  • 电子邮件配置文件

  此弃用包括 共同管理资源访问工作负荷。 使用Microsoft Intune部署资源访问配置文件。

• 允许 HTTP 客户端通信的站点。 为 HTTPS 或增强 HTTP 配置站点。 有关详细信息，请参阅 为仅 HTTPS 或增强的 HTTP 启用站点。

其他更新

从此版本开始，以下功能不再 预发布：

• 删除管理中心站点

有关Configuration Manager的 Windows PowerShell cmdlet 更改的详细信息，请参阅版本 2103 发行说明。

除了新功能，此版本还包括其他更改，例如 bug 修复。 有关详细信息，请参阅 Configuration Manager Current Branch 版本 2103 中的更改摘要。

从 2021 年 6 月 11 日开始，控制台中提供了以下更新汇总 (10036164) ：Configuration Manager current branch 版本 2103 的更新汇总。

修补程序

以下附加修补程序可用于解决特定问题：

ID	标题	日期	控制台中
9833643	Microsoft Endpoint Configuration Manager版本 2103 的控制台更新	2021 年 5 月 11 日	否

后续步骤

自 2021 年 4 月 19 日起，版本 2103 已在全球可供所有客户安装。

准备好安装此版本后，请参阅安装Configuration Manager的更新和安装更新 2103 的清单。

提示

若要安装新站点，请使用基线版本的 Configuration Manager。

详细了解以下信息：

• 安装新站点
• 基线和更新版本

有关已知重大问题，请参阅 发行说明。

更新站点后，还要查看 更新后清单。