Configuration Manager Current Branch 版本 2403 中的新增功能

适用于: Configuration Manager(current branch)

Configuration Manager Current Branch 的 Update 2403 以控制台内更新的形式提供。 在运行版本 2211 或更高版本的站点上应用此更新。 安装新站点时,它也将在全局可用性后不久作为 基线版本 提供。 本文总结了 Configuration Manager 版本 2403 中的更改和新功能。

请始终查看安装此更新的最新清单。 有关详细信息,请参阅 安装更新 2403 的清单。 更新站点后,还要查看 更新后清单

若要充分利用新的Configuration Manager功能,请在更新站点后,将客户端更新到最新版本。 虽然更新站点和控制台时,Configuration Manager控制台中会显示新功能,但在客户端版本也是最新的之前,完整方案不起作用。

站点基础结构

Microsoft Azure Active Directory更名为Microsoft Entra ID

从版本 2403 Configuration Manager开始,Microsoft Azure Active Directory在 Configuration Manager 内重命名为 Microsoft Entra ID。

有关详细信息,请参阅 Azure Active Directory 的新名称

软件更新问题的自动诊断仪表板

新的仪表板将添加到控制台的监视工作区下,其中显示了环境中软件更新问题的诊断,此功能可以轻松识别与软件更新相关的任何问题。 可以根据故障排除文档修复软件更新问题。

控制台中新的故障排除仪表板的屏幕截图。

有关详细信息,请参阅软件更新运行状况仪表板。

集中式搜索框简介:在控制台中轻松找到所需的内容!

用户现在可以使用 CM 控制台中的“全局搜索”框,这简化了搜索体验并集中了对信息的访问。 此功能可提高 CM 的整体可用性、生产力和有效性。 用户不再需要浏览多个节点或分区/文件夹来查找所需的信息,从而节省宝贵的时间和精力。

控制台中集中搜索框的屏幕截图。

有关详细信息,请参阅 控制台搜索的改进。

在软件库中添加了对脚本节点的文件夹支持

现在可以使用文件夹来组织脚本。 此更改允许更好地对脚本进行分类和管理。 完全管理员和操作管理员角色可以管理文件夹。

控制台中脚本文件夹结构的屏幕截图。

有关详细信息,请参阅 脚本的文件夹支持。

应启用 HTTPS 或增强 HTTP,以便从此版本的 Configuration Manager

仅 HTTP 通信已弃用,并且从此版本的 Configuration Manager 中删除了支持。 为客户端通信启用 HTTPS 或增强型 HTTP。

有关详细信息,请参阅 启用 HTTPS 或增强 HTTP 的站点系统角色已弃用的功能

此版本的 Windows Server 2012/2012 R2 操作系统站点系统角色不受支持Configuration Manager

从 2403 开始,任何 CB 版本都不支持 Windows Server 2012/2012 R2 操作系统站点系统角色。 具有扩展支持的客户端 (ESU) 将继续支持。

有关详细信息,请参阅 Supported-operating-systems-for-site-system-servers。

资源访问配置文件和部署将阻止 Configuration Manager 升级

任何配置的资源访问配置文件和部署都阻止 Configuration Manager 升级。 如果共同管理) Intune,请考虑删除它们并移动资源访问 (的共同管理工作负荷。

有关详细信息,请参阅 常见问题解答 和资源 访问策略不再受支持。

软件更新

新参数 SoftwareUpdateO365Language 已添加到 Save-CMSoftwareUpdate cmdlet

新的参数 SoftwareUpdateO365Language 现在已添加到 PowerShell Save-CMSoftwareUpdate cmdlet。 客户现在无需在 SUP 属性中检查特定语言 (导致下载该语言的所有更新) 元数据。

PowerShell Commandlet: Save-CMSoftwareUpdate – SoftwareUpdateO365Language <language name> (<region name>)"

注意

语言需要采用 O365 格式才能与管理员控制台 UI 保持一致。 例如“匈牙利 (匈牙利) ”。

操作系统部署

支持 ARM 64 操作系统部署

Windows 11 ARM 64 设备上现在添加了Configuration Manager操作系统部署支持。 目前支持导入和自定义 Arm 64 启动映像、擦除和加载 TS、媒体创建 TS、适用于 Arm 64 和 CMPivot 的 WDS PXE。

控制台中 arm 64 启动映像的屏幕截图。

使用动态变量部署软件包中的增强功能

部署任务序列以使用动态变量安装软件包时,如果未选中“出错时继续”选项,并在客户端安装任务序列时在分发点上更新包,则安装过程会因分发点上更新的包的版本不一致而失败。 以前,唯一的办法是从软件中心重新安装整个任务序列。

为了解决此问题,我们引入了一项新功能,允许管理员指定系统在将任务序列标记为失败之前应尝试的重试次数。 仅当未选中“出错时继续”复选框时,才会激活此重试机制。”

CM 控制台中任务序列中动态变量更改的屏幕截图。

有关详细信息,请参阅 安装应用程序的选项。

云附加管理

如果 CMG V1 作为云服务 (经典) 运行,则会阻止升级到 CM 2403

如果运行云管理网关 V1 (CMG) 作为云服务 (经典) ,则会阻止升级 Configuration Manager 2403 的选项。 所有 CMG 部署都应使用虚拟机规模集。

有关详细信息,请参阅 检查云管理网关 (CMG) 作为云服务 (经典) 。

不推荐使用的功能

已删除和已弃用的项中实现支持更改之前,了解这些更改。

  • System Center Update Publisher (SCUP) 并与ConfigMgr计划于 2024 年 1 月终止支持并集成。

有关详细信息,请参阅 Configuration Manager 已删除和已弃用的功能

其他更新

对 Bitlocker 的改进

此版本包括对 Bitlocker 的以下改进:

  • 从此版本开始,此功能可确保正确验证密钥托管并防止消息删除。 现在验证密钥是否已成功托管到数据库,并且只有在成功托管后,我们才添加密钥保护程序。
  • 此功能现在可防止出现潜在的数据丢失情况,即 BitLocker 使用从未备份到数据库的密钥保护卷,而托管失败时也会发生。

有关 BitLocker 管理的详细信息,请参阅 部署 BitLocker 管理 。和 规划 BitLocker 管理

  • 在此版本的 Configuration Manager 中,Windows 11就绪仪表板显示 Windows 23H2 的图表。
  • 受控文件夹的 Defender Exploit Guards 策略现在接受应用的文件路径中的正则表达式。
    例如,[C:\Folder\Subfolder\app?.exe] [C:\Folder1\Sub*Name]

后续步骤

从 2024 年 5 月 6 日开始,版本 2403 已在全球可供所有客户安装。

注意

对于快速环当前分支 2403 客户,你将在控制台中看到慢圈升级包。 安装 2403 慢速环包以在生产当前分支中。

准备好安装此版本后,请参阅安装Configuration Manager更新和安装更新 2403 的清单

提示

若要安装新站点,请使用基线版本的 Configuration Manager。

详细了解以下信息:

有关已知重大问题,请参阅 发行说明

更新站点后,还要查看 更新后清单