Configuration Manager Technical Preview 2207 版中的功能

適用于：Configuration Manager (Technical Preview 分支)

本文介紹 Configuration Manager 2207 版 Technical Preview 中可用的功能。 安裝此版本以更新新的功能，並將其新增至您的 Technical Preview 網站。

安裝此更新之前，請先檢閱 Technical Preview 文章。 該文章會讓您熟悉使用 Technical Preview 的一般需求和限制、如何在版本之間更新，以及如何提供意見反應。

下列各節說明要在此版本中試用的新功能：

發佈點內容移轉

發佈點內容移轉支援現在可用於使用 PowerShell Cmdlet 將內容從一個發佈點移轉至另一個發佈點。 您也可以使用這些 PowerShell Cmdlet 來監視發佈點移轉狀態。

有多個案例需要將一個發佈點的內容移轉至另一個發佈點。

1. 裝載于 Azure 傳統服務 (CDP) 的雲端發佈點在 2024 年年中即將淘汰。 您必須將 CDP 內容移轉至另一個發佈點。
2. 使用 *.cloudapp.net 網域裝載的雲端移轉閘道 v1 (CMGv1) 也會被取代，因此您可能需要將 CMGv1 內容移轉至另一個發佈點。
3. 您可能需要將本機發佈點內容移轉至其他本機發佈點或 CMG。

必要條件

1. 使用者的安全性角色許可權應該已在發佈點下啟用「複製到發佈點」。
2. 如果您想要取代來源發佈點，請確定來源和目的地發佈點具有相同的界限群組。
3. 目的地發佈點應該已安裝且能夠接收內容。

注意事項

您目前無法從 Configuration Manager 主控台設定此行為。 如需使用 PowerShell 設定此行為的詳細資訊，請參閱下一節中的 Cmdlet 詳細資料。

Start-CMDistributionPointMigration

使用此 Cmdlet 起始發佈點內容移轉。 您可以根據發佈點移轉案例傳遞所需的參數，例如 SourceDistributionPointName 和 DestinationDistributionPointName。 您也可以傳遞 LockSourceDistributionPoint 參數來鎖定來源發佈點。 此參數可用來取代來源發佈點案例 (例如：CDP 移轉) 。 如果來源發佈點在發佈點移轉期間鎖定，您將無法將新內容發佈至來源發佈點，但端點將能夠下載來源發佈點中已提供的內容。 針對取代案例，您可以在發佈內容移轉完成後刪除來源發佈點。

語法

Start-CMDistributionPointMigration -SourceDistributionPointName <FQDN for source distribution point> -DestinationDistributionPointName <FQDN for destination distribution point> 

範例

Start-CMDistributionPointMigration -SourceDistributionPointName <FQDN for source distribution point> -DestinationDistributionPointName <FQDN for destination distribution point> -LockSourceDistributionPoint  

Start-CMDistributionPointMigration -SourceDistributionPointName <FQDN for source distribution point> -DestinationDistributionPointName <FQDN for destination distribution point> 

參數

• SourceDistributionPointName：使用此選項可指定要從中移轉內容的來源發佈點。

• DestinationDistributionPointName：使用此選項可指定要複製內容的目的地發佈點。

• LockSourceDistributionPoint：當您需要在來源發佈點鎖定的情況下起始發佈點移轉時，請使用 。

Get-CMDistributionPointMigrationStatus

使用此 Cmdlet 來監視發佈點移轉狀態。

語法

Get-CMDistributionPointMigrationStatus -SourceDistributionPointName <FQDN for source distribution point> -DestinationDistributionPointName <FQDN for destination distribution point> 

Get-CMDistributionPointMigrationContentStatus

使用此 Cmdlet 來監視發佈點內容移轉狀態。

語法

Get-CMDistributionPointMigrationContentStatus -SourceDistributionPointName <FQDN for source distribution point> -DestinationDistributionPointName <FQDN for destination distribution point>

Stop-CMDistributionPointMigration

使用此 Cmdlet 來停止發佈點移轉。 如果您不小心鎖定來源發佈點，您可以使用此 Cmdlet 來解除鎖定來源發佈點。 解除鎖定來源發佈點將會停止發佈點移轉。 若要重新開機移轉，請使用 Start-CMDistributionPointMigration Cmdlet。

語法

Stop-CMDistributionPointMigration -SourceDistributionPointName <FQDN for source distribution point> -DestinationDistributionPointName <FQDN for destination distribution point> 

範例

Stop-CMDistributionPointMigration -SourceDistributionPointName <FQDN for source distribution point> -DestinationDistributionPointName <FQDN for destination distribution point> -LockSourceDistributionPoint  

Stop-CMDistributionPointMigration -SourceDistributionPointName <FQDN for source distribution point> -DestinationDistributionPointName <FQDN for destination distribution point> 

注意事項

您將無法在共用時間執行多個移轉。 必須先完成一組來源和目的地發佈點的移轉，才能啟動另一個。

Microsoft Defender 應用程式防護Configuration Manager原則的改善

1. Windows Defender 應用程式防護已重新命名為Configuration Manager主控台中的Microsoft Defender 應用程式防護。
2. [ 一般 設定] 頁面可讓您針對隔離的 Windows 環境啟用，並針對 Microsoft Edge 和隔離的 Windows 環境啟用 。
3. [ 應用程式行為 設定] 頁面可讓您啟用或停用相機和麥克風，以及將指紋與隔離容器相符的憑證。
4. 已移除下列專案：
   • 企業網站可以載入非企業內容，例如主機互動頁面底下的協力廠商外掛程式設定
   • 檔案 管理 頁面中的檔案信任準則原則

PowerShell 版本資訊預覽

這些版本資訊摘要說明此 Technical Preview 版本中Configuration Manager PowerShell Cmdlet 的變更。

如需 PowerShell for Configuration Manager的詳細資訊，請參閱開始使用 Configuration Manager Cmdlet。

新的 Cmdlet

Approve-CMOrchestrationGroupScript

使用此 Cmdlet 來核准協調流程群組腳本。 如需詳細資訊，請參閱關於Configuration Manager中的協調流程群組。

$referenceOG = Get-CMOrchestrationGroup -Name $Script:OGName
$preScript = $referenceOG | Get-CMOrchestrationGroupScript -ScriptType Pre
$preScript | Approve-CMOrchestrationGroupScript -Comment "Approve"
Approve-CMOrchestrationGroupScript -ScriptGuid $PreScript.ScriptGuid

Deny-CMOrchestrationGroupScript

使用此 Cmdlet 來拒絕協調流程群組腳本。 如需詳細資訊，請參閱關於Configuration Manager中的協調流程群組。

$referenceOG = Get-CMOrchestrationGroup -Name $Script:OGName
$preScript = $referenceOG | Get-CMOrchestrationGroupScript -ScriptType Pre
$preScript | Deny-CMOrchestrationGroupScript -Comment "Deny"
Deny-CMOrchestrationGroupScript -ScriptGuid $PreScript.ScriptGuid -Comment "Deny"

Get-CMOrchestrationGroupScript

使用此 Cmdlet 從指定的協調流程群組取得腳本。 如需詳細資訊，請參閱關於Configuration Manager中的協調流程群組。

$referenceOG = Get-CMOrchestrationGroup -Name $Script:OGName
$preScript = $referenceOG | Get-CMOrchestrationGroupScript -ScriptType Pre

Start-CMDPMigration

使用此 Cmdlet 開始從來源發佈點移轉至目的地發佈點。 如需詳細資訊，請參閱關於Configuration Manager中的移轉。

Start-CMDPMigration -SourceDistributionPointName sourceServer.dp -DestinationDistributionPointName destinationServer.dp -LockSourceDP 1

Stop-CMDPMigration

使用此 Cmdlet 可停止從來源發佈點移轉至目的地發佈點。 如需詳細資訊，請參閱關於Configuration Manager中的移轉。

Stop-CMDPMigration -SourceDistributionPointName sourceServer.dp -DestinationDistributionPointName destinationServer.dp -LockSourceDP 1

Get-CMDPMigrationContentStatus

使用此 Cmdlet 取得從來源發佈點移轉至目的地發佈點的內容狀態。 如需詳細資訊，請參閱關於Configuration Manager中的移轉。

Get-CMDPMigrationContentStatus  -SourceDistributionPointName sourceServer.dp -DestinationDistributionPointName destinationServer.dp

Get-CMDPMigrationStatus

使用此 Cmdlet 取得從來源發佈點移轉至目的地發佈點的狀態。 如需詳細資訊，請參閱關於Configuration Manager中的移轉。

Get-CMDPMigrationStatus -SourceDistributionPointName sourceServer.dp -DestinationDistributionPointName destinationServer.dp

Get-CMTrustedRootCertificationAuthority

使用此 Cmdlet 從網站取得受信任根憑證授權單位的憑證。

$ci =Get-CMTrustedRootCertificationAuthority
$ci =Get-CMTrustedRootCertificationAuthority -ViewDetail

New-CMAADClientApplication

使用此 Cmdlet 以Microsoft Entra識別碼建立用戶端應用程式註冊。 當您執行此 Cmdlet 時，它會提示您登入您的租使用者。 如需此應用程式註冊的詳細資訊，請參閱手動註冊 CMG 的Microsoft Entra應用程式。

$serverApp = New-CMAADServerApplication -AppName $appName
New-CMAADClientApplication -AppName $name -InputObject $serverApp

New-CMAADServerApplication

使用此 Cmdlet 以Microsoft Entra識別碼建立伺服器應用程式註冊。 當您執行此 Cmdlet 時，它會提示您登入您的租使用者。 如需此應用程式註冊的詳細資訊，請參閱手動註冊 CMG 的Microsoft Entra應用程式。

New-CMAADServerApplication -AppName $appName

Set-CMDefaultBoundaryGroup

使用此 Cmdlet 修改預設月臺界限群組的屬性。 您可以設定選項，為預設月臺界限群組中的用戶端包含並偏好雲端式來源。 如需界限群組的詳細資訊，請參閱關於Configuration Manager中的界限群組。

Set-CMDefaultBoundaryGroup -IncludeCloudBasedSources $true -PreferCloudBasedSources $true

修改過的 Cmdlet

Add-CMComplianceSettingWqlQuery

如需詳細資訊，請 參閱 Add-CMComplianceSettingWqlQuery。

非中斷性變更

使用此 Cmdlet 時，您現在可以將$null值指定為 WhereClause參數。

Add-CMManagementPoint

如需詳細資訊，請 參閱 Add-CMManagementPoint。

非中斷性變更

當您啟用雲端閘道時， ClientConnectionTypes.InternetAndIntranet 現在是預設值。

Add-CMReportingServicePoint

如需詳細資訊，請 參閱 Add-CMReportingServicePoint。

非中斷性變更

此 Cmdlet 將會遭到封鎖，以在 PowerShell7 上執行，因為 PowerShell7 不支援 SOAP。 此 Cmdlet 需要.NET Framework，而不是與 PowerShell 第 7 版搭配使用的 .NET Core。

Get-CMNotification

如需詳細資訊，請參閱 Get-CMNotification。

非中斷性變更

您現在可以使用此 Cmdlet，使用參數 IsBuiltIn取得內建通知。 您現在也可以使用此 Cmdlet 來取得可使用參數 CanDismiss關閉的通知。

Get-CMObjectSecurityScope

如需詳細資訊，請參閱 Get-CMObjectSecurityScope。

非中斷性變更

您現在可以使用此 Cmdlet 來取得指定資料夾物件的安全性範圍。

New-CMCloudManagementGateway

如需詳細資訊，請參閱 New-CMCloudManagementGateway。

非中斷性變更

已新增 參數 VMSSVMSize 和 Version ，以支援使用虛擬機器擴展集 (CMG) 建立雲端管理閘道。

New-CMCoManagementPolicy

如需詳細資訊，請 參閱 New-CMCoManagementPolicy。

非中斷性變更

您現在可以檢視建立的原則，以及防止從此 Cmdlet 建立第二個原則。 您現在也可以為每個工作負載建立子原則，例如 UI，同時從此 Cmdlet 建立 Co-Management 原則。

New-CMComplianceRuleRegistryKeyPermission

如需詳細資訊，請 參閱 New-CMComplianceRuleRegistryKeyPermission。

非中斷性變更

已修正建立規則時 OperandDataType 屬性中的問題。

New-CMFolder

如需詳細資訊，請參閱 New-CMFolder。

非中斷性變更

使用此 Cmdlet 在主控台中建立新資料夾時，已修正資料夾路徑驗證中的問題。

Set-CMClientSettingClientCache

如需詳細資訊，請參閱 Set-CMClientSettingClientCache。

非中斷性變更

已新增參數 MinCacheTombstoneContentMins ，以支援設定用戶端可以移除快取內容之前的最短持續時間。

Set-CMClientSettingComplianceSetting

如需詳細資訊，請參閱 Set-CMClientSettingComplianceSetting。

非中斷性變更

已新增 參數 ScriptExecutionTimeoutSecs 以擴充腳本執行逾時值。

Set-CMClientSettingEndpointProtection

如需詳細資訊，請參閱 Set-CMClientSettingEndpointProtection。

非中斷性變更

您現在可以使用新的參數 DefenderAgent來指定 Defender 代理程式類型。

Set-CMComplianceSettingWqlQuery

如需詳細資訊，請參閱 Set-CMComplianceSettingWqlQuery。

非中斷性變更

使用此 Cmdlet 時，您現在可以將$null值指定為 WhereClause參數。

Set-CMClientSettingComputerRestart

如需詳細資訊，請參閱 Set-CMClientSettingComputerRestart。

非中斷性變更

• 擴充 Parameter CountdownMins 和 RebootLogoffNotificationCountdownMins 參數的驗證範圍，以與主控台一致。
• 已新增參數 CountdownIntervalMins 和 ServerRebootLowRight 以與主控台對齊。
• 已修正 參數 NoRebootEnforcement的屬性名稱問題。

Set-CMNotification

如需詳細資訊，請參閱 Set-CMNotification

非中斷性變更

已為現在支援管線的參數NotificationTasks新增別名InputObject。

模組變更

下列資料夾相關 Cmdlet 現在支援自動部署規則：

• Get-CMFolder
• New-CMFolder
• Remove-CMFolder
• Set-CMFolder
• Move-CMObject
• Add-CMObjectSecurityScope
• Remove-CMObjectSecurityScope

當 CMG 是虛擬機器擴展集時，下列 Cmdlet 現在已新增啟動或停止服務的驗證條件：

• Start-CMCloudManagementGateway
• Stop-CMCloudManagementGateway

由於已被取代的 RA 功能，已移除下列 Cmdlet：

• Add-CMCertificateRegistrationPoint
• Import-CMClientCertificatePfx
• Import-CMWirelessProfileConfigurationItem
• New-CMCertificateProfilePfx
• New-CMCertificateProfileScep
• New-CMCertificateProfileTrustedRootCA
• New-CMClientCertificateProfileConfigurationItem
• New-CMEmailProfile
• New-CMRootCertificateProfileConfigurationItem
• New-CMVpnProfileConfigurationItem
• New-CMWirelessProfile
• New-CMWirelessProfileConfigurationItem
• Set-CMCertificateProfilePfx
• Set-CMCertificateProfileScep
• Set-CMCertificateProfileTrustedRootCA
• Set-CMCertificateRegistrationPoint
• Set-CMClientCertificateProfileConfigurationItem
• Set-CMEmailProfile
• Set-CMVpnProfileConfigurationItem
• Set-CMWirelessProfile
• Set-CMWirelessProfileConfigurationItem

後續步驟

如需安裝或更新 Technical Preview 分支的詳細資訊，請參閱 Technical Preview。

如需Configuration Manager不同分支的詳細資訊，請參閱我應該使用哪個Configuration Manager分支？。