分享方式:

Configuration Manager Technical Preview 2305 版中的功能

  • 文章

適用於:Configuration Manager (Technical Preview 分支)

本文介紹 Configuration Manager 2305 版 Technical Preview 中可用的功能。 安裝此版本以更新新的功能,並將其新增至您的Technical Preview網站。

安裝此更新之前,請先檢閱 Technical Preview 文章。 該文章會讓您熟悉使用 Technical Preview 的一般需求和限制、如何在版本之間更新,以及如何提供意見反應。

下列各節說明要在此版本中試用的新功能:

適用於 PXE 開機案例的 OSD 慣用 MP 選項

慣用管理點 (MP) 選項現在可讓 PXE 用戶端與初始查閱 MP 通訊,並接收 MP (的) 清單,以供進一步通訊使用。 啟用選項時,可讓 MP 根據月臺界限中的用戶端位置,將 PXE 用戶端重新導向至另一個 MP。

如何針對 PXE 開機案例啟用 OSD 慣用 MP 選項的螢幕快照。 !

新的站台維護工作「刪除過時工作執行狀態消息」現在可在主伺服器上使用,以清除超過 30 天或已設定天數的數據

您可以使用月台維護時段或使用PowerShell Commandlet來啟用這項功能。 根據預設,它會設定為在星期六執行,並刪除超過 30 天的數據。 其會藉由清除 [dbo] 來執行此動作。TaskExecutionStatus 數據表

範例:Set-CMSiteMaintenanceTask -Sitecode “XXX” -MaintenanceTaskName “Delete Aged Task Execution Status Messages” -DaysOfWeek Friday

月臺維護工作「刪除過時工作執行狀態消息」的螢幕快照。

透過主控台使用第三方應用程式建立CMG

第一方應用程式的使用在 CMG 的建立上已被取代。 現在,CMG 會使用第三方伺服器應用程式來取得持有人令牌。 針對 CMG 建立,使用者可以使用 Microsoft Entra 租使用者名稱來選取租使用者和應用程式名稱。 選取租使用者和應用程式名稱之後,[登入] 按鈕隨即出現。 現有的客戶必須將其伺服器應用程式更新為目前的版本,沒有重新導向至 - “http://localhost"

若要更新伺服器應用程式,您可以瀏覽至 Microsoft Entra 租用戶節點 --> 選取租使用者 --> 選取伺服器應用程式 --> 選取 [更新應用程式設定]。

透過PowerShell使用第三方 ServerApp 建立CMG

若要透過PowerShell Cmdlet 使用第三方伺服器應用程式建立 CMG,您必須在 自變數中指定 TenantID:

PowerShell Commandlet: Set-UpdateServerApplication – TenantID

如果您使用現有的 Microsoft Entra 伺服器應用程式,則在使用現有 (非更新) Microsoft Entra 伺服器應用程式時,請確定伺服器應用程式已在資料庫的 Azure 入口網站 和 TableAAD_Application_EX 中新增 RedirectUrl=“http://localhost”。

如果您嘗試在更新 RedirectUrl 之前建立 CMG,您會收到錯誤「您的伺服器應用程式需要更新」。

執行此 PowerShell 命令: Set-UpdateServerApplication 更新您的應用程式,然後再試一次以建立 CMG。

注意事項

針對新客戶,在建立 CMG 之前,請建立 Microsoft Entra 伺服器應用程式,其中包含您應用程式中的 RedirectUrl=“http://localhost” 重新導向 URL 和資料庫設定完成後,您可以執行新的 PowerShell Commandlet 腳本。

受攻擊面縮小 (ASR) 功能現在只會在強制執行後才將伺服器 SKU 標示為符合規範

在 Windows Server 的「降低攻擊面」功能之前,預設會將規則標示為符合規範。 當此規則設定可供伺服器 SKU 使用時,規則設定會透過 Config Manager 強制執行。 現在,只有在強制執行規則之後,伺服器 SKU 才會標示為符合受攻擊面縮小規則的規範。

增強外部服務通知 URL 的安全性

此功能可避免將訂用帳戶邏輯導向至不受信任 URL 的風險,進而導致資訊外洩。 升級可防止將資訊傳送至具有不受信任憑證的 HTTPS URL。 這個方法可確保數據受到受信任的 SSL 憑證保護。 針對安全連線,建議您使用來自受信任證書頒發機構單位的 SSL 憑證。 此安全性功能只允許連線到具有受信任憑證的 URL,以增強安全性。

透過 ProvisionTS 啟用 BitLocker

ProvisionTS 是在布建裝置時執行的工作順序。 現在使用 ProvisionTS 支援將修復金鑰存取至 Config Manager 資料庫。 因此,裝置可以立即將密鑰委付至 Config Manager 資料庫。

控制台中的用戶端憑證狀態 (自我簽署) ,以符合控制面板中的狀態 (PKI)

對於具有 PKI 憑證的用戶端,Configuration Manager 主控台會將 [用戶端憑證] 屬性顯示為自我簽署。 用戶端控制面板客戶端憑證屬性會顯示 PKI。 在此版本之後,Configuration Manager 主控台和用戶端控制面板用戶端憑證將會同步,並顯示相同的狀態。

用戶端憑證狀態的 PKI 憑證螢幕快照。

後續步驟

如需安裝或更新 Technical Preview 分支的詳細資訊,請參閱 Technical Preview

如需 Configuration Manager 不同分支的詳細資訊,請參閱我應該使用哪個 Configuration Manager 分支?