Configuration Manager Technical Preview 1905 版中的功能
適用於:Configuration Manager (Technical Preview 分支)
本文介紹 technical Preview 中適用於 Configuration Manager 1905 版的功能。 安裝此版本以更新新的功能,並將其新增至您的Technical Preview網站。
安裝此更新之前,請先檢閱 Technical Preview 文章。 該文章會讓您熟悉使用 Technical Preview 的一般需求和限制、如何在版本之間更新,以及如何提供意見反應。
下列各節說明要在此版本中試用的新功能:
改善對 WSUS 維護的控制
您現在可以更細微地控制 WSUS 維護工作,Configuration Manager 執行以維護狀況良好的軟體更新點。 除了拒絕 WSUS 中的過期更新之外,Configuration Manager 現在可以從 WSUS 資料庫移除過時的更新。 WSUS 維護會在每次同步處理之後發生。
權限
當 WSUS 資料庫位於遠端 SQL Server 時,月臺伺服器的電腦帳戶需要下列 SQL Server 許可權:
db_datawriter和db_datareader固定資料庫角色。 如需詳細資訊,請參閱 資料庫層級角色。- 伺服器
CONNECT SQL許可權必須授與月臺伺服器的電腦帳戶。 For more information, see GRANT Server Permissions (Transact-SQL).
試試看!
嘗試完成工作。 然後 傳送 您對於此功能的想法意見反應。
在 Configuration Manager 控制台中,流覽至 [系統管理>概觀>] [月臺設定>網站]。
選取 Configuration Manager 階層頂端的月臺。
按兩下 [設定] 群組中的 [設定 月臺元件 ],然後按兩下 [ 軟體更新點 ] 以開啟 [軟體更新點元件內容]。
在 [ WSUS 維護] 索引 標籤中,選 取 [從 WSUS 資料庫移除過時的更新]。
在停止之前,已過時的更新移除最多可執行 30 分鐘。 它會在下一次同步處理之後再次啟動。
控制台 Configuration Manager 改善
根據 2019 年 (MMS) 客戶的意見反應,此版本包含下列對 Configuration Manager 控制台的改善:
裝置節點中的 [集合] 索引標籤
在 [ 資產與兼容性] 工作區中,移至 [ 裝置 ] 節點,然後選取裝置。 在詳細數據窗格中,切換至新的 [集合] 索引卷 標。此索引標籤會列出包含此裝置的集合。
注意事項
此索引標籤目前無法從 [ 裝置集合 ] 節點下的裝置子節點取得。 例如,當您選取 [在集合上 顯示成員 ] 選項時。
應用程式節點中的工作順序索引標籤
在 [ 軟體連結庫] 工作區中,展開 [ 應用程式管理],移至 [ 應用程式 ] 節點,然後選取應用程式。 在詳細數據窗格中,切換至新的 [ 工作順序] 索引標籤 。此索引標籤會列出參考此應用程式的工作順序。
顯示文稿的集合名稱
在 [ 監視] 工作區中,選取 [腳本狀態 ] 節點。 它現在會列出除了標識碼之外的 集合名稱 。
來自裝置清單的即時動作
在 [資產與兼容性] 工作區的 [裝置] 節點下,有各種方式可以顯示裝置清單。
在 [ 資產與兼容性] 工作區中,選取 [ 裝置集合] 節點。 選取裝置集合,然後選擇動作以 顯示成員。 此動作會開啟 [ 裝置 ] 節點的子節點,其中包含該集合的裝置清單。
- 當您選取集合子節點時,現在可以從功能區的 [集合] 群組啟動 CMPivot 。
在 [ 監視] 工作區中,選取 [ 部署] 節點。 選取部署,然後選擇功能區中的 [ 檢視狀態 ] 動作。 在 [部署狀態] 窗格中,按兩下總資產以鑽研至裝置清單。
- 當您在此清單中選取裝置時,您現在可以從功能區的 [裝置] 群組啟動 CMPivot 和 [執行 腳本 ]。
多重選取和刪除套件
在 [ 軟體連結庫] 工作區中,展開 [ 應用程式管理],然後選取 [ 封裝] 節點 。 選取多個套件。 在功能區的 [套件] 群組中,您現在可以一次刪除一個以上的套件。
依工作順序中的程式名稱排序
在 [ 軟體連結庫] 工作區中,展開 [ 操作系統],然後選取 [ 工作順序] 節點 。 編輯工作順序,然後選取或新增 [安裝套件 ] 步驟。 如果套件有多個程式,下拉式清單現在會依字母順序排序程式。
用戶端作業的正確名稱
在 [ 監視] 工作區中,選取 [ 用戶端作業]。 切換 至下一個軟體更新點 的作業現在已正確命名。
設定軟體更新的預設運行時間上限
您現在可以指定軟體更新安裝必須完成的時間上限。 您可以指定下列項目的執行時間上限:
功能更新 - 下列三個分類之一的更新:
- 升級
- 更新彙總套件
- Service Pack
非功能更新 - 不是功能升級的更新,其產品列為下列其中一項:
- Windows 10 (所有版本)
- Windows Server 2012
- Windows Server 2012 R2
- Windows Server 2016
- Windows Server 2019
- Microsoft 365
此設定無法設定所有其他產品和分類。 如果您需要變更其中一個更新的運行時間上限,請 設定軟體更新設定
試試看!
嘗試完成工作。 然後 傳送 您對於此功能的想法意見反應。
- 在 [ 系統管理] 工作區中,展開 [ 月臺設定] ,然後按兩下 [ 月臺]。
- 以滑鼠右鍵按兩下頂層網站,然後選取 [ 設定月臺元件 ],然後選取 [ 軟體更新點]。
- 在 [ 運行時間上限] 索引標籤中,修改下列設定的值:
- 功能更新的運行時間上限 (分鐘)
- 非功能更新的運行時間上限 (分鐘)
重要事項
這些設定只會變更從 Microsoft Update 同步處理之新更新的運行時間上限。 它不會變更現有功能或非功能更新的運行時間。
已知問題
這項功能會列在此 Technical Preview 版本 的新 功能工作區中,但尚未提供。
Windows Defender 應用程式防護 檔案信任準則
有一個新的原則設定可讓使用者信任通常會在 Windows Defender 應用程式防護 (WDAG) 中開啟的檔案。 成功完成時,檔案會在主機裝置上開啟,而不是在 WDAG 中開啟。 如需 WDAG 原則的詳細資訊,請參閱設定 Windows Defender 應用程式防護 原則設定。
必要條件
- 執行 Windows 10 1809 版或更新版本的用戶端
權限
- 在 [設定] 底下撰寫原則、讀取、執行報表和修改報表 Windows Defender 應用程式防護
試試看!
嘗試完成工作。 然後 傳送 您對於此功能的想法意見反應。
建立新的 WDAG 原則
- 在 [資產與兼容性] 工作區中,展開 [Endpoint Protection],然後選取 Windows Defender 應用程式防護 節點。
- 選取功能區中的 [建立 Windows Defender 應用程式防護 原則]。
- 在精靈中,提供 原則的 [名稱 ],以及您所需的任何其他 WDAG 原則。
- 在 [檔案管理] 頁面下,選擇 [允許使用者信任在 Windows Defender 應用程式防護 中開啟的檔案] 選項。
- 禁止: 不允許使用者將檔案標示為受信任 (預設) 。
- 防病毒軟體檢查的檔案: 允許使用者在防病毒軟體檢查之後,將檔案標示為受信任。
- 所有檔案: 允許使用者將任何檔案標示為受信任。
- 完成其他原則的精靈,然後選取 [關閉 ] 以在完成後結束精靈。
- 選取功能區中的 [部署 ] 來部署原則。
編輯現有的 WDAG 原則
- 在 [資產與兼容性] 工作區中,展開 [Endpoint Protection],然後選取 Windows Defender 應用程式防護 節點。
- 以滑鼠右鍵按下您想要編輯的原則,然後選取 [ 屬性]。
- 切換至 [檔案管理] 索引標籤,然後選擇 [允許使用者信任在 Windows Defender 應用程式防護 中開啟的檔案] 選項。
- 禁止: 不允許使用者將檔案標示為受信任 (預設) 。
- 防病毒軟體檢查的檔案: 允許使用者在防病毒軟體檢查之後,將檔案標示為受信任。
- 所有檔案: 允許使用者將任何檔案標示為受信任。
- 選取 [確定 ] 以儲存您的選取專案,並關閉原則屬性。
- 選取功能區中的 [部署 ] 來部署原則。
已知問題
在用戶端的 DCMReporting.log 中,您可能會看到記錄的錯誤,通常不會影響功能:
- 在相容的裝置上:
- 找不到FileTrustCriteria_condition
- 在不相容的裝置上:
- 找不到FileTrustCriteria_condition
- FileTrustCriteria_could不在地圖中
- 摘要中找不到FileTrustCriteria_condition
- 在相容的裝置上:
應用程式群組
建立一組應用程式,以單一部署方式傳送給使用者或裝置集合。 您指定的應用程式群組相關元數據會在軟體中心中視為單一實體。 您可以在群組中訂購應用程式,讓用戶端以特定順序安裝它們。
試試看!
嘗試完成工作。 然後 傳送 您對於此功能的想法意見反應。
在 Configuration Manager 控制台中,移至 [軟體連結庫] 工作區。 展開 [應用程式管理] ,然後選取 [ 應用程式群組 ] 節點。
在 [ 一般資訊] 頁面上,指定應用程式群組的相關信息。
在 [ 軟體中心] 頁面上,包含軟體中心中顯示的資訊。
在 [ 應用程式群組 ] 頁面上,選取 [ 新增]。 為此群組選取一或多個應用程式。 使用 [上移] 和 [下移] 動作來重新排序它們。
完成精靈。
使用與應用程式相同的程式來部署應用程式群組。 如需詳細資訊,請 參閱部署應用程式。
若要針對應用程式群組部署進行疑難解答,請使用用戶端上的 AppGroupHandler.log 和 AppEnforce.log 檔案。
已知問題
- 視需要部署應用程式群組,而不需用戶互動,也可部署到裝置集合。
- 應用程式群組目前未顯示在軟體中心。
- 應用程式群組的部署不會顯示在 [監視] 工作區的 [部署] 節點中。
作為應用程式模型部署類型的工作順序
您現在可以透過應用程式模型使用工作順序來安裝複雜的應用程式。 將部署類型新增至工作順序的應用程式,以安裝或卸載應用程式。 此功能提供下列行為:
將應用程式工作順序部署至使用者集合
在軟體中心內以圖示顯示應用程式工作順序。 圖示可讓使用者更輕鬆地尋找及識別應用程式工作順序。
定義應用程式工作順序的其他元數據,包括當地語系化資訊
您只能將非 OS 部署工作順序新增為應用程式上的部署類型。 不支援高影響、OS 部署或OS升級工作順序。 以使用者為目標的部署仍會在本機系統帳戶的用戶內容中執行。
必要條件
建立自訂工作順序:
僅使用非 OS 部署步驟,例如:安裝應用程式、執行命令行或執行 PowerShell 腳本。 如需包含支援步驟完整清單的詳細資訊,請參閱 建立非OS部署的工作順序。
在工作順序屬性的 [ 使用者通知 ] 索引標籤上,不要選取高影響工作順序的選項。
試試看!
嘗試完成工作。 然後 傳送 您對於此功能的想法意見反應。
在 Configuration Manager 控制台中,建立應用程式。 使用選項手 動指定應用程式資訊。
提示
您也可以將此部署類型新增至現有的應用程式。
當您新增部署類型時,請從 [類型] 列表中選取 [ 工作順序 ]。
在 [建立部署類型精靈] 的 [工作順序] 頁面上,選取 [ 安裝] 工作順序。 選擇性地選取 [卸載] 工作順序。
注意事項
如果您的工作順序未出現在清單中,請再次檢查它是否不包含任何OS部署或OS升級步驟。 也請確認它未標示為高影響的工作順序。 如需詳細資訊,請參閱 必要條件。
視需要進一步設定應用程式和部署類型。 例如,在應用程式的 [軟體中心] 索引標籤上自定義圖示。
已知問題
用戶端功能尚未完成,因此您不會在軟體中心看到部署。
BitLocker 管理
您現在可以使用 Configuration Manager 來安裝和管理 Microsoft BitLocker Administration and Monitoring (MBAM) 用戶端。
如需詳細資訊,請參閱 Microsoft 擴充企業的 BitLocker 管理功能。
試試看!
嘗試完成工作。 然後 傳送 您對於此功能的想法意見反應。
在 Configuration Manager 控制台中,移至 [資產與兼容性] 工作區,展開 [Endpoint Protection],然後選取 [BitLocker 管理] ([MBAM]) 節點。
在功能區中,選取動作以建立原則。
在 [一 般] 頁面上,指定名稱和選擇性描述。 選取要在具有此原則的用戶端上啟用的元件:
用戶端管理:管理 BitLocker 磁碟驅動器加密復原資訊的密鑰復原服務備份
操作系統磁碟驅動器:管理 OS 磁碟驅動器是否已加密
在 [ 用戶端管理] 頁面上,指定下列設定:
設定 MBAM 服務:如果您啟用此設定,金鑰復原資訊會自動以無訊息方式備份至 Configuration Manager 網站。
選取要儲存的 BitLocker 修復資訊:將它設定為使用修復密碼和密鑰套件,或只使用修復密碼。
) (分鐘內輸入用戶端檢查狀態頻率 :此值是 MBAM 用戶端與月臺進行更新原則檢查的間隔。
在 [ 操作系統磁碟驅動器 ] 頁面上,指定下列設定:
操作系統磁碟驅動器加密設定:如果您啟用此設定,用戶必須保護OS磁碟驅動器,BitLocker 會加密磁碟驅動器。 如果停用,用戶就無法保護磁碟驅動器。
注意事項
如果磁碟驅動器已加密,且您停用此設定,BitLocker 會解密磁碟驅動器。
在不需要相容 TPM 的情況下允許 BitLocker (需要密碼)
選取操作系統磁碟驅動器的保護裝置:將它設定為使用 TPM 和 PIN,或只使用 TPM。
設定啟動的最小 PIN 長度:如果您需要 PIN,此值是使用者可以指定的最短長度。 當電腦開機以解除鎖定磁碟驅動器時,用戶會輸入此 PIN。
完成精靈。
將原則部署至裝置集合。
監視
使用下列記錄來監視和疑難解答:
用戶端
- MBAM 事件記錄檔:在 Windows 事件檢視器 中,流覽至應用程式和服務 > Microsoft > Windows > MBAM
- 根據預設,客戶端記錄路徑
%WINDIR%\CCM\Logs中的 BitlockerManagementHandler.log
管理點
- MBAM 復原服務事件記錄檔
- MBAM 復原服務追蹤記錄:
<Default IIS Web Root>\Microsoft BitLocker Management Solution\Logs\Recovery And Hardware Service\trace*.etl
工作順序調試程式
工作順序調試程式是新的疑難解答工具。 您可以將偵錯模式中的工作順序部署到一個裝置的集合。 它可讓您以受控制的方式逐步執行工作順序,以協助進行疑難解答和調查。
必要條件
更新目標裝置上的 Configuration Manager 用戶端
更新與工作順序相關聯的開機映射,以確定其具有最新的用戶端版本
試試看!
嘗試完成工作。 然後 傳送 您對於此功能的想法意見反應。
在 Configuration Manager 控制台中,移至 [軟體連結庫] 工作區,展開 [操作系統],然後選取 [工作順序]。
選取工作順序。 在功能區的 [部署] 群組中,選取 [ 偵錯]。
提示
或者,在工作順序部署所在的集合上,將 變數 TSDebugMode
TRUE設定為 。 此變數會變更該集合中任何裝置上任何工作順序的行為。
當工作順序在 Windows PE 中的裝置上執行時,[工作順序調試程式] 視窗隨即開啟,如下列螢幕快照所示:
除錯程式包含下列控制項:
步驟:從 目前 的位置,只執行工作順序中的下一個步驟。
執行:從 目前 的位置,正常執行工作順序到結尾或下一個 斷 點。
設定 [目前]:在調試程序中選取步驟,然後選 取 [設定目前]。 此動作會將 目前的 指標移至該步驟。 此動作可讓您略過步驟或向後移動。
警告
當您變更序列中的目前位置時,調試程式不會考慮步驟的類型。 某些步驟可能會失敗,或在順序不符時對裝置造成重大損害。 請自行承擔此選項的風險。
設定中斷:在調試程序中選取步驟,然後選 取 [設定中斷]。 此動作會在調試程式中新增 斷 點。 當您 執行 工作順序時,工作順序會在 中斷時停止。
結束:結束調試程式並停止工作順序。
已知問題
調試程式目前僅適用於 Windows PE。
用戶端數據源儀錶板中的傳遞優化
用戶端數據源儀錶板現在包含傳遞優化數據。 此儀錶板可協助您瞭解用戶端從何處取得您環境中的內容。
例如,[用戶端內容來源] 圖格會顯示用戶端從中取得內容的來源:
若要在此儀錶板上包含傳遞優化,請執行下列動作:
設定客戶端設定:在軟體 匯報 群組的客戶端上啟用快速 匯報 安裝
部署 Windows 10 快速更新
如需詳細資訊,請參閱管理 Windows 10 更新的快速安裝檔案。
儀錶板也包含 Microsoft Update 來源。 當 Configuration Manager 用戶端從 Microsoft 雲端服務下載軟體更新時,裝置會回報此來源。 這些服務包括 Microsoft Update 和 Microsoft 365。
對社群中樞的改善
除了腳本和報表的現有支援之外,社群中樞現在也支援下列物件:
- 工作順序
- 應用程式
- 設定專案
中樞不會共用與這些對象相關聯的任何套件來源內容。 例如,開機映射、OS 升級套件或工作順序所參考的驅動程式套件。
中樞目前不支持物件相依性。 例如,如果您共用相依於應用程式 B 的應用程式 A,它只會與社群共用應用程式 A。 同樣地,如果工作順序包含安裝應用程式步驟,則不會共用參考的應用程式。
在共用之前,它會從工作順序中移除任何密碼或其他秘密。
如需社群中樞的詳細資訊,包括設定必要條件和必要許可權,請參閱 社群中樞和 GitHub。
在裝置清單中檢視SMBIOS GUID
在 [裝置] 和 [裝置集合] 節點中,您現在可以新增 SMBIOS GUID 的數據行。 此值與系統資源類別的 BIOS GUID 屬性相同。 它是裝置硬體的唯一標識碼。
OneTrace 記錄查看器
OneTrace 是支援中心的新記錄查看器。 其運作方式類似於 CMTrace,具有下列改善:
- 索引標籤式檢視
- 可停駐視窗
- 改善的搜尋功能
- 啟用篩選而不離開記錄檢視的能力
- 滾動條提示以快速識別錯誤叢集
- 快速開啟大型檔案的記錄
OneTrace 適用於許多類型的記錄檔,例如:
- Configuration Manager客戶端記錄
- Configuration Manager 伺服器記錄
- 狀態消息
- 在 Windows 10 上 Windows Update ETW 記錄檔
- 在 Windows 7 & Windows 8.1 上 Windows Update 記錄檔
必要條件
- .NET Framework 4.6 版或更新版本
安裝
在站臺伺服器上尋找下列路徑的支援中心安裝程式: cd.latest\SMSSETUP\Tools\SupportCenter\SupportCenterInstaller.msi。
注意事項
支援中心和 OneTrace 使用 Windows Presentation Foundation (WPF) 。 Windows PE 中無法使用此元件。 繼續搭配工作順序部署在開機映射中使用CMTrace。
軟體中心基礎結構改善
軟體中心會與管理點通訊,以供使用者使用的應用程式使用。 它不再使用應用程式類別目錄。 這項變更可讓您更輕鬆地從網站移除應用程式類別目錄。
現在在此版本中,管理點會每隔五分鐘檢查其用戶服務的健康情況。 它會透過SMS_MP_CONTROL_MANAGER網站元件的狀態消息報告任何問題。
重要事項
這些軟體中心和管理點的反覆改善是淘汰應用程式類別目錄角色。 從最新分支版本 1806 開始,不支援 Silverlight 用戶體驗。 在 2019 年 6 月 30 日之後的第一個最新分支版本中,更新的用戶端會自動使用管理點進行使用者可用的應用程式部署。 您也無法安裝新的應用程式類別目錄角色。 1910 版的應用程式類別目錄角色支持終止。
軟體中心索引標籤自定義的改善
您現在最多可以在軟體中心新增五個自定義索引標籤。 您也可以編輯這些索引標籤出現在軟體中心的順序。
試試看!
嘗試完成工作。 然後 傳送 您對於此功能的想法意見反應。
新增自定義索引標籤
- 在 [ 系統管理] 工作區中,移至 [客戶端設定] 模式。
- 以滑鼠右鍵按兩下 [預設客戶端設定 ] 或其中一個自定義設定,然後選取 [ 屬性]。
- 移至 [軟體中心 ] 群組,然後按兩下 [ 自訂] 以開啟 [ 軟體中心自定義] 視窗。
- [ 自訂] 按鈕會在 [ 是 ] 設定為 [ 選取這些新設定] 以指定公司資訊時啟用。
- 從位於頂端的選項卡控件中選取 [索引卷標],然後按兩下 [新增索引卷標]。
- 輸入您的 索引標籤名稱 (最多 20 個字元) ,其 內容 URL,然後在完成時 輸入 OK 。
- 按兩下 [新增自定義索引標籤 ],然後新增第二個自定義索引標籤。
- 按兩下 [軟體中心自定義] 視窗中的 [確定],然後在您的 [設定] 視窗上按兩下 [確定]。
- 觀察 軟體中心的變更。
重新排序自定義索引標籤
- 在 [客戶端設定] 中,移至 [軟體中心 ] 群組,然後按兩下 [ 自定義]。
- 從可見的索引標籤清單中選取索引標籤,然後按兩下 [ 上移 ] 或 [ 下移]。
- 按兩下 [確定]。
- 觀察 軟體中心的變更。
應用程式核准的改善
此版本包含下列應用程式核准的改善:
注意事項
這些改善指的是針對每個裝置的使用者核准應用程式要求的選擇性功能。
如果您在控制台中核准應用程式要求,然後予以拒絕,您現在可以再次核准。 應用程式會在您核准之後於用戶端上重新安裝。
有新的 WMI 方法 DeleteInstance 可移除應用程式核准要求。 此動作不會卸載裝置上的應用程式。 如果尚未安裝,使用者就無法從軟體中心安裝應用程式。 下列 1810 版部落格文章包含 PowerShell 腳本範例,您可以進行調整以搭配此 API 使用。
呼叫 CreateApprovedRequest API,為裝置上的應用程式建立預先核准的要求。 若要防止在用戶端上自動安裝應用程式,請將 AutoInstall 參數設定為
FALSE。 使用者會在軟體中心看到應用程式,但不會自動安裝。
其他應用程式核准資源
重試安裝預先核准的應用程式
您現在可以重試安裝先前針對使用者或裝置核准的應用程式。 核准選項僅適用於可用的部署。 如果使用者卸載應用程式,或初始安裝程式失敗,Configuration Manager 不會重新評估其狀態並重新安裝。 這項功能可讓支援技術人員為呼叫協助的使用者快速重試應用程式安裝。
必要條件
啟用 選擇性功能[核准每個裝置使用者的應用程式要求]。
部署需要核准的應用程式,並加以核准。 如需詳細資訊,請參閱 核准應用程式。
提示
或者,使用此 Technical Preview 版本中的其他新功能來 安裝裝置的應用程式。 它會為裝置上的應用程式建立核准的要求。
您的用戶帳戶 需要 Application 物件 的核准許可權。 例如,應用程式 管理員 或應用程式 作者 內建角色具有此許可權。
試試看!
嘗試完成工作。 然後 傳送 您對於此功能的想法意見反應。
若要測試這項功能,請在裝置上手動卸載應用程式。
在 Configuration Manager 控制台中,移至 [軟體連結庫] 工作區,展開 [應用程式管理],然後選取 [核准要求] 節點。
選取先前核准的應用程式。 在功能區的 [核准要求] 群組中,選取 [ 重試安裝]。
安裝裝置的應用程式 (預覽)
從 Configuration Manager 主控台,您現在可以即時將應用程式安裝到裝置。 這項功能有助於減少每個應用程式的個別集合需求。
必要條件
啟用 選擇性功能[核准每個裝置使用者的應用程式要求]。
將應用程式部署為 [ 所有系統 ] 集合。
在部署 精靈的 [部署設定 ] 頁面上,選取下列選項: 系統管理員必須在裝置上核准此應用程式的要求。
注意事項
透過這些部署設定,應用程式不會在軟體中心顯示為可用。 使用者無法使用此部署來安裝應用程式。 使用此動作來安裝應用程式之後,使用者就可以執行它,並在軟體中心查看其安裝狀態。
您的使用者帳戶需要下列權限:
應用程式: 核准
集合: 檢視收集的檔案
例如,應用程式 管理員 內建角色具有這些許可權。
試試看!
嘗試完成工作。 然後 傳送 您對於此功能的想法意見反應。
在 Configuration Manager 控制台中,移至 [資產與兼容性] 工作區,然後選取 [裝置] 節點。 選取目標裝置,然後選取功能區中的 [安裝應用程式 ] 動作。
從清單中選取一或多個應用程式。 此清單只會顯示您已部署的應用程式。
此動作會觸發裝置上所選取預先部署應用程式的安裝。
若要查看核准要求的狀態,請在 [ 軟體連結庫 ] 工作區中展開 [ 應用程式管理],然後選取 [ 核准要求 ] 節點。 在 [監視] 工作區的 [部署] 節點中,照常監視應用程式安裝。
更頻繁的重新啟動倒數通知
終端用戶現在會收到插入式倒數計時通知的暫止重新啟動頻率。 使用者每隔 4 小時會收到重新啟動裝置的提醒,直到最後倒數通知發生為止。
試試看!
嘗試完成工作。 然後 傳送 您對於此功能的想法意見反應。
- 移至 [系統管理] 工作區下的 [客戶端設定] 節點。
- 以滑鼠右鍵按兩下用戶端裝置設定,以修改並選取 [ 屬性],或建立一組新的自定義設定。
- 在 [ 計算機重新啟動] 頁面上,設定下列值:
- 向使用者顯示暫時通知,指出使用者註銷或計算機重新啟動前的時間間隔 (分鐘) - 指出在強制執行軟體之後,提供給使用者重新啟動裝置的總時間。 值應該大於 240 分鐘, (4 小時) ,且至少大於使用者無法關閉之對話框的設定。
- 如果使用者在對話框視窗的重新啟動通知上關閉或按兩下 [ 延遲 ],則延遲間隔為4小時,直到下一個暫時通知發生為止。
- 使用快顯通知,且使用者未按兩下或注意到快顯通知時,相同的快顯通知會在4小時內重複發生。
- 如需快顯通知是什麼的詳細資訊,請參閱 使用者通知
- 顯示使用者無法關閉的對話方塊,其中顯示使用者註銷或電腦重新啟動 (分鐘) 之前的倒數間隔 - 指出使用者無法關閉的最後倒數計時通知的時間間隔。
- 例如,如果值為 60,使用者會看到無法在重新啟動強制執行前一小時關閉的通知。
- 最後倒數通知一律會是停用 [ 延遲 ] 按鈕的對話框視窗。
- 當部署需要重新啟動時,向用戶顯示對話框視窗,而不是快顯通知
- 否 - 快顯通知可用來提醒使用者重新啟動之前的剩餘時間。
- 是 - 使用更具干擾性的對話框視窗來提醒使用者擱置重新啟動。
- 向使用者顯示暫時通知,指出使用者註銷或計算機重新啟動前的時間間隔 (分鐘) - 指出在強制執行軟體之後,提供給使用者重新啟動裝置的總時間。 值應該大於 240 分鐘, (4 小時) ,且至少大於使用者無法關閉之對話框的設定。
- 在強制執行軟體之後,觀察用戶端上的重新啟動通知行為。 上述設定只有在軟體已在期限安裝且需要重新啟動時才適用。 如果使用者在期限之前主動安裝軟體,他們會看到不同的快顯通知和不同的重新啟動對話方塊。
將集合成員資格結果同步至 Microsoft Entra 群組
您現在可以將集合成員資格同步處理至 Microsoft Entra 群組。 此同步處理可讓您使用雲端中現有的內部部署群組規則。 您可以同步處理裝置集合。 只有 Microsoft Entra 加入的裝置會同步至 Microsoft Entra 標識符。
Microsoft Entra 同步處理會每隔五分鐘進行一次。 這是從 Configuration Manager 到 Microsoft Entra標識碼的單向程式。 在 Microsoft Entra 標識碼中所做的變更不會反映在 Configuration Manager 集合中,但不會被 Configuration Manager 覆寫。 例如,如果 Configuration Manager 集合有兩個裝置,而 Microsoft Entra 群組有三個不同的裝置,則在同步處理之後,Microsoft Entra 群組會有五個裝置。
必要條件
試試看!
嘗試完成工作。 然後 傳送 您對於此功能的想法意見反應。
將群組寫入許可權新增至應用程式
- 移至 [Microsoft Entra 租使用者] 節點,選取 [雲端管理] 的 Web 應用程式,然後選取功能區中的 [更新應用程式設定]。
- 選取 [是 ],系統會提供您 Azure 的登入提示。
- 以具有群組寫入許可權的使用者登入 Microsoft Entra 標識碼。
- 成功登入之後,您會看到一個對話方塊,其中顯示 [應用程式 設定已成功更新]。
建立集合 Microsoft Entra 群組對應
- 以滑鼠右鍵按下集合,然後選取 [雲端同步] 索引 標籤。
- 選取 [新增] 以選取 Microsoft Entra 物件。
- 如果您需要移除 Microsoft Entra 群組,請選取它,然後選擇 [移除]。
- 選取您的租用戶,然後選擇 [搜尋]。 系統會提示您登入 Azure。
- 您也可以在按下 [ 搜尋] 之前輸入部分或完整組名。
- 登入之後,從填入的搜尋清單中選 取指派 的群組,然後選取 [ 確定]。
- 選 取 [套用 ] 以儲存集合屬性。
限制
僅支援一個 Microsoft Entra 租使用者。 如果您有多個租使用者,將集合成員資格同步處理至 Microsoft Entra 標識符的結果將無法預測。
設定用戶端快取最小保留期間
您現在可以指定 Configuration Manager 用戶端保留快取內容的最短時間。 此用戶端設定可控制用戶端在刪除快取之前,將內容儲存在快取中的時間長度。
在 用戶端設定的用戶端快取設定 群組中,設定下列設定:在) (分鐘之前,可以移除快取內容的最短持續時間 。 根據預設,此值為 1,440 分鐘 (24 小時) 。
此設定可讓您更充分掌控不同裝置類型的用戶端快取。 您可能會降低具有小型硬碟的客戶端價值,而不需要在另一個部署執行之前保留現有內容。
注意事項
在相同的用戶端設定群組中,[在完整 OS 中啟用 Configuration Manager 用戶端以共用內容] 的現有設定現在已重新命名為 [啟用] 作為對等快取來源。 設定的行為不會變更。
OS 部署的改善
此版本包含下列作業系統部署改善:
根據您的意見反應, [停用 BitLocker ] 工作順序步驟會有新的重新啟動計數器。 使用此選項來指定重新啟動次數,讓 BitLocker 保持停用狀態。 不要新增此步驟的多個實例,而是設定介於 1 (預設) 和 15 之間的值。 您也可以使用工作順序變數 OSDBitlockerRebootCount 來設定此行為。
注意事項
用戶端功能有已知問題,因此工作順序只會停用 BitLocker 一次重新啟動。
Technical Preview 1904 版包含 預先快取驅動程式套件和 OS 映射的功能。 此版本會藉由新增套件來改善該功能。 在其屬性上指定封裝的架構和語言。
新增 SQL Server Always On 可用性群組節點
您現在可以將新的次要復本節點新增至現有的 SQL Server Always On 可用性群組。 請使用 Configuration Manager 設定來進行這項變更,而不是手動程式:
使用 階層維護工具 來停止月臺:
preinst.exe /stopsite使用 SQL Server 程式修改可用性群組:
注意事項
此程式也適用於從可用性群組移除次要復本節點。 如需詳細資訊,請參閱 從可用性群組移除次要複本。
執行 Configuration Manager 設定,然後選取修改網站的選項。
指定可用性群組接聽程式名稱作為資料庫名稱。 如果接聽程式使用非標準網路埠,請同時指定該埠。 此動作會導致安裝程式確定已適當設定每個節點。 它也會啟動資料庫復原程式。
如需可用性群組 Configuration Manager 支援的詳細資訊,請參閱下列文章:
後續步驟
如需安裝或更新 Technical Preview 分支的詳細資訊,請參閱 Technical Preview。
如需 Configuration Manager 不同分支的詳細資訊,請參閱我應該使用 Configuration Manager 的哪個分支?
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應