Configuration Manager Technical Preview 1802 中的功能

適用於：Configuration Manager (Technical Preview 分支)

本文介紹 Configuration Manager Technical Preview 1802 版中可用的功能。 您可以安裝此版本，以更新 Configuration Manager Technical Preview 月臺並新增功能。

安裝此版本 的 Technical Preview 之前，請先檢閱 Configuration Manager 的 Technical Preview。 該文章會讓您熟悉使用 Technical Preview 的一般需求和限制、如何在版本之間更新，以及如何提供意見反應。

此 Technical Preview 中的已知問題

• 當您有被動模式的月臺伺服器時，更新為新的預覽版本會失敗。 如果您有被動 模式的主要月台伺服器，則必須先卸載被動模式月臺伺服器，再更新為這個新的預覽版本。 您可以在月臺完成更新之後，重新安裝被動模式月臺伺服器。

  若要卸載被動模式月台伺服器：

  1. 在 Configuration Manager 控制台中，移至 [ 系統管理>概觀>] [月台設定>伺服器和月台系統角色]，然後選取被動模式月臺伺服器。
  2. 在 [ 站台系統角色 ] 窗格中，以滑鼠右鍵按兩下 [月臺伺服器 角色]，然後選擇 [ 移除角色]。
  3. 以滑鼠右鍵按兩下被動模式站台伺服器，然後選擇 [ 刪除]。
  4. 卸載月臺伺服器之後，在使用中的主要月臺伺服器上重新啟動服務 CONFIGURATION_MANAGER_UPDATE。

以下是您可以使用此版本試用的新功能。

使用共同管理將 Endpoint Protection 工作負載轉換至 Intune

在此版本中，您現在可以在啟用共同管理之後，將 Endpoint Protection 工作負載從 Configuration Manager 轉換為 Intune。 若要轉換 Endpoint Protection 工作負載，請移至共同管理屬性頁面，並將滑桿列從 Configuration Manager 移至 [試驗 ] 或 [ 全部]。 如需詳細資訊，請 參閱 Windows 10 裝置的共同管理。

設定 Windows 傳遞優化以使用 Configuration Manager 界限群組

您可以使用 Configuration Manager 界限群組來定義及規範跨公司網路和遠端辦公室的內容發佈。 Windows 傳遞優化 是雲端式的點對點技術，可在 Windows 10 裝置之間共用內容。 從此版本開始，將傳遞優化設定為在對等之間共享內容時使用您的界限群組。 新的客戶端設定會將界限群組標識碼套用為用戶端上的傳遞優化群組標識碼。 當用戶端與傳遞優化雲端服務通訊時，它會使用此標識符來尋找具有所需內容的對等。

先決條件

• 傳遞優化僅適用於 Windows 10 用戶端

試試看！

嘗試完成工作。 然後 從功能 區的 [ 常用 ] 索引標籤送意見反應，讓我們知道其運作方式。

1. 在 Configuration Manager 控制台的 [ 系統管理 ] 工作區 [ 用戶端設定 ] 節點中，建立自定義用戶端裝置設定原則。
2. 選取新的 傳遞優化 群組。
3. 啟用 [ 使用 Configuration Manager 界限群組進行傳遞優化群組標識符] 設定。

如需詳細資訊，請參閱傳遞優化選項中的群組傳遞模式選項。

透過雲端管理閘道的 Windows 10 就地升級工作順序

Windows 10 就地升級工作順序 現在支援部署到透過 雲端管理網關管理的因特網型用戶端。 此功能可讓遠端使用者更輕鬆地升級至 Windows 10，而不需要連線到公司網路。

確定就地升級工作順序所參考的所有內容都已發佈至 雲端發佈點。 否則，裝置無法執行工作順序。

當您部署升級工作順序時，請使用下列設定：

• 在部署的 [用戶體驗] 索引標籤上，允許用戶端在因特網上執行工作順序。
• 在開始工作順序之前，於部署的 [發佈點] 索引卷標上，於本機下載所有內容。 其他選項，例如當 執行中工作順序需要時， 在本機下載內容，在此案例中無法運作。 工作順序引擎目前無法從雲端發佈點取得內容。 Configuration Manager 用戶端必須先從雲端發佈點下載內容，才能開始工作順序。
• (部署的 [一般] 索引標籤上， 選擇性) 此工作順序的 [預先下載內容]。 如需詳細資訊， 請參閱設定預先快取內容。

Windows 10 就地升級工作順序的改善

Windows 10 就地升級的預設工作順序範本現在包含其他群組，其中包含在升級程式前後新增的建議動作。 這些動作在許多成功將裝置升級至 Windows 10 的客戶中很常見。

準備升級下的新群組

• 電池檢查：在此群組中新增步驟，以檢查計算機是否使用電池或有線電源。 此動作需要自定義文稿或公用程式來執行這項檢查。
• 網路/有線連線檢查：在此群組中新增步驟，以檢查計算機是否已連線到網路，且未使用無線連線。 此動作需要自定義文稿或公用程式來執行這項檢查。
• 拿掉不相容的應用程式：在此群組中新增步驟，以移除與此 Windows 10 版本不相容的任何應用程式。 卸載應用程式的方法會有所不同。 如果應用程式使用 Windows Installer，請從應用程式之 Windows Installer 部署類型屬性的 [程式] 索引標籤複製 [卸載程式] 命令行。 然後使用卸載程式 命令行 ，在此群組中新增執行命令行步驟。 例如：
  msiexec /x {150031D8-1234-4BA8-9F52-D6E5190D1CBA} /q
  
• 拿掉不相容的驅動程式：在此群組中新增步驟，以移除與此 Windows 10 版本不相容的任何驅動程式。
• 移除/暫停第三方安全性：在此群組中新增步驟，以移除或暫停第三方安全性程式，例如防病毒軟體。
  • 如果您使用第三方磁碟加密程式，請使用 /ReflectDrivers命令行選項，將其加密驅動程式提供給 Windows 安裝程式。 將 [設定工作順序變數 ] 步驟新增至此群組中的工作順序。 將工作順序變數設定為 OSDSetupAdditionalUpgradeOptions。 使用驅動程序的路徑，將值設定為 /ReflectDriver 。 此 工作順序動作變數 會附加工作順序所使用的 Windows 安裝程式命令行。 如需此程式的任何其他指引，請連絡您的軟體廠商。

後續處理下的新群組

• 套用安裝程式型驅動程式：在此群組中新增步驟，以從套件安裝以安裝程序為基礎的驅動程式 (.exe) 。
• 安裝/啟用第三方安全性：在此群組中新增步驟以安裝或啟用第三方安全性程式，例如防病毒軟體。
• 設定 Windows 預設應用程式和關聯：在此群組中新增步驟以設定 Windows 預設應用程式和檔案關聯。 請先準備具有所需應用程式關聯的參照電腦。 然後執行下列命令行來匯出：
  dism /online /Export-DefaultAppAssociations:"%UserProfile%\Desktop\DefaultAppAssociations.xml"
  將 XML 檔案新增至封裝。 然後在此群組中新增執行 命令行 步驟。 指定包含 XML 檔案的封裝，然後指定下列命令行：
  dism /online /Import-DefaultAppAssociations:DefaultAppAssocations.xml
  如需詳細資訊，請參閱 匯出或匯入預設應用程式關聯。
• 套用自定義和個人化：在此群組中新增步驟以套用 [開始] 功能表自定義，例如組織程式群組。 如需詳細資訊，請參閱 自定義開始畫面。

其他建議：

• 檢閱 Windows 檔以 解決 Windows 10 升級錯誤。 本文也包含升級程序的詳細資訊。
• 在預設 的 [檢查整備程度 ] 步驟中，啟用 [確保可用磁碟空間下限 (MB) 。 將 32 位 OS 升級套件的值設定為至少 16384 (16 GB) ，或 64 位的 20480 (20 GB) 。
• 使用 SMSTSDownloadRetryCount內建工作順序變數 來重試下載原則。 用戶端目前預設會重試兩次;此變數設定為兩個 (2) 。 如果您的用戶端不在有線公司網路連線上，其他重試可協助用戶端取得原則。 如果無法下載原則，則使用此變數不會造成任何負面的副作用，除了延遲失敗之外。 也請將 SMSTSDownloadRetryDelay 變數從預設的 15 秒增加。
• 執行內嵌相容性評估。
  • 在 [準備升級] 群組中，提早新增第二個升級操作系統步驟。 將其命名 為升級評估。 指定相同的升級套件，然後啟用 [ 執行 Windows 安裝程式相容性掃描而不啟動升級] 選項。 在 [選項] 索引標籤 上發生錯誤 時啟用 [繼續]。
  • 緊接在此 升級評估 步驟之後，新增執行 命令行 步驟。 指定下列命令行：
    cmd /c exit %_SMSTSOSUpgradeActionReturnCode%
    在 [ 選項] 索引標籤上，新增下列條件：
    Task Sequence Variable _SMSTSOSUpgradeActionReturnCode not equals 3247440400
    此傳回碼相當於MOSETUP_E_COMPAT_SCANONLY (0xC1900210) ，這是成功的相容性掃描，沒有任何問題。 如果 升級評估 步驟成功並傳回此程序代碼，則會略過此步驟。 否則，如果評定步驟傳回任何其他傳回碼，則此步驟會因為 Windows 安裝程式相容性掃描中的傳回碼而使工作順序失敗。
  • 如需詳細資訊，請參閱 升級操作系統。
• 如果您想要在此工作順序期間將裝置從 BIOS 變更為 UEFI，請參閱 在就地升級期間從 BIOS 轉換為 UEFI。

如果您有進一步的建議或建議， 請從功能 區的 [ 常用 ] 索引標籤送意見反應。

已啟用 PXE 的發佈點改善

為了釐清 Technical Preview 1706 版中首次引進 的新 PXE 功能 行為，我們已重新命名 支援 IPv6 選項。 在發佈點屬性的 [PXE] 索引標籤上，核取 [ 在沒有 Windows 部署服務的情況下啟用 PXE 回應程式]。

此選項會在發佈點上啟用 PXE 回應程式，而不需要 Windows 部署服務 (WDS) 。 如果您在已啟用 PXE 的發佈點上啟用這個新選項，Configuration Manager 會暫停 WDS 服務。 如果您停用這個新選項，但仍 啟用用戶端的 PXE 支援，則發佈點會再次啟用 WDS。

因為不需要 WDS，所以支援 PXE 的發佈點可以是用戶端或伺服器作業系統，包括 Windows Server Core。 這個新的 PXE 回應程式服務會繼續支援 IPv6，也可增強遠端辦公室中支援 PXE 的發佈點彈性。

注意事項

此服務使用與 Technical Preview 1712 版中 用戶端型 PXE 回應程式服務 相同的基本技術。 該功能不需要發佈點角色的額外負荷。

組播

若要在發佈點屬性的 [多播] 索引標籤上啟用和設定 多播 ，發佈點必須使用 WDS。

• 如果您 啟用用戶端的 PXE 支援 ，並 啟用多播以同時將數據傳送至多個客戶端，則您無法 在沒有 Windows 部署服務的情況下啟用 PXE 回應程式。
• 如果您 啟用用戶端的 PXE 支援 ，並 啟用沒有 Windows 部署服務的 PXE 回應程式，則無法 啟用多播同時將數據傳送至多個用戶端

工作順序的部署範本

工作順序的部署精靈現在可以建立部署範本。 部署範本可以儲存並套用至現有或新的工作順序，以建立部署。

試試看！

嘗試完成工作。 然後 從功能 區的 [ 常用 ] 索引標籤送意見反應，讓我們知道其運作方式。

建立新工作順序部署的部署範本

1. 在 [ 軟體連結庫 ] 工作區中，展開 [ 操作系統]，然後選取 [ 工作順序]。
2. 以滑鼠右鍵按兩下工作順序，然後選取 [ 部署]。
3. 請注意，在 [ 一般 ] 索引標籤上，現在有 [ 選取部署範本] 的選項。
4. 繼續進行 [ 部署軟體精靈 ]，選取工作順序的部署設定。
5. 當您到達 [部署軟體精靈] 的 [摘要] 索引標籤時，按兩下 [另存新檔範本]。
6. 為範本命名，然後選取要儲存在範本中的設定。
7. 按一下儲存。 範本現在可從 [選取部署範本 ] 選項使用。

產品生命週期儀錶板

新的 產品生命週期儀錶板 會針對安裝在使用 Configuration Manager 管理的裝置上安裝的Microsoft產品，顯示Microsoft產品生命周期原則的狀態。 儀錶板提供您環境中Microsoft產品、支援性狀態和支持結束日期的相關信息。 您可以使用儀錶板來瞭解每個產品支援的可用性。

若要存取生命週期儀錶板，請在 Configuration Manager 控制台中，移至 [資產與合規性>資產智慧>] 產品生命週期

報告的改善

由於您的意見反應，我們新增了一份報表 ，即特定集合的 Windows 10 服務詳細數據。 此報表顯示 Windows 10 裝置的資源識別碼、NetBIOS 名稱、OS 名稱、OS 版本名稱、組建、OS 分支和服務狀態。 若要存取報表，請移至特定集合的監視>報>>表操作系統>Windows 10 服務詳細數據。

軟體中心的改善

由於您已安裝的意見反應，現在可以在軟體中心隱藏應用程式。 啟用此選項時，已安裝的應用程式將不再顯示在 [應用程式] 索引標籤中。

試試看！

在軟體中心客戶端設定中啟用 [ 在軟體中心隱藏已安裝 的應用程式] 設定。 觀察終端使用者安裝應用程式時軟體中心的行為。

執行腳本的改善

執行 文稿 功能現在會使用 JSON 格式傳回腳本輸出。 此格式會一致地傳回可讀取的腳本輸出。 無法執行的腳本可能不會傳回輸出。

管理點的界限群組後援

從此版本開始，您可以為 界限群組之間的管理點設定後援關聯性。 此行為可為用戶端使用的管理點提供更大的控制。 在界限群組屬性的 [關聯 性 ] 索引標籤上，有一個新的管理點數據行。 當您新增後援界限群組時，管理點的後援時間目前一律為零 (0) 。 此行為與月台預設界限群組上的 預設行為 相同。

先前，當您在安全網路中有受保護的管理點時，就會發生常見問題。 主要公司網路上的用戶端會收到包含此受保護管理點的原則，即使它們無法跨防火牆與其通訊。 若要解決此問題，請使用 [永不後援 ] 選項，確保用戶端只會後援至可與其通訊的管理點。

將月臺升級至此版本時，Configuration Manager 會將所有非因特網對向管理點新增至月台預設界限群組。 此升級行為可確保較舊的用戶端版本繼續與管理點通訊。 若要充分利用這項功能，請將管理點移至所需的界限群組。

管理點界限群組後援不會在用戶端安裝期間變更行為 (ccmsetup) 。 如果命令行未使用 /MP 參數指定初始管理點，則新用戶端會收到可用管理點的完整清單。 針對其初始啟動程式程式，用戶端會使用它可以存取的第一個管理點。 一旦用戶端向月臺註冊，就會收到管理點清單，並以這個新行為正確排序。

先決條件

• 啟用 慣用的管理點。 在 Configuration Manager 控制台中，移至 [ 系統管理 ] 工作區。 展開 [月臺設定] ，然後選取 [ 月臺]。 按兩下功能 區中的 [階層設定 ]。 在 [ 一般] 索引標籤上，啟用 [用戶端偏好使用界限群組中指定的管理點]。

已知問題

• 操作系統部署程式不知道界限群組。

疑難排解

新專案會出現在 LocationServices.log中。 Locality 屬性會識別下列其中一種狀態：

• 0：未知
• 1：指定的管理點只在後援的月臺預設界限群組中
• 2：指定的管理點位於遠端或鄰近界限群組中。 當管理點同時位在芳鄰和月臺預設界限群組中時，位置為 2。
• 3：指定的管理點位於本機或目前的界限群組中。 當管理點位於目前的界限群組以及鄰近或月臺預設界限群組時，位置為 3。 如果您未在 [階層設定] 中啟用慣用的管理點設定，則無論管理點位於哪一個界限群組，位置一律為 3。

用戶端會先使用本機管理點 (位置 3) 、遠端第二 (位置 2) ，然後後援 (位置 1) 。

當用戶端在十分鐘內收到五個錯誤，且無法與其目前界限群組中的管理點通訊時，它會嘗試連絡鄰近或月台預設界限群組中的管理點。 如果目前界限群組中的管理點稍後重新上線，用戶端會在下一個重新整理週期返回本機管理點。 重新整理週期為 24 小時，或是 Configuration Manager 代理程式服務重新啟動時。

已改善 CNG 憑證的支援

Configuration Manager (最新分支) 1710 版支援 密碼編譯：新一代 (CNG) 憑證。 版本 1710 會在數種案例中限制對客戶端憑證的支援。

從此 Technical Preview 版本開始，請針對下列已啟用 HTTPS 的伺服器角色使用 CNG 憑證：

• 管理點
• 發佈點
• 軟體更新點

不支援的案例清單保持不變。

Azure Resource Manager 的雲端管理閘道支援

在 CMG) (建立 雲端管理閘道 的實例時，精靈現在會提供建立 Azure Resource Manager 部署的選項。 Azure Resource Manager 是將所有解決方案資源當作單一實體管理的新式平臺，稱為 資源群組。 使用 Azure Resource Manager 部署 CMG 時，月臺會使用 Microsoft Entra ID 來驗證和建立必要的雲端資源。 此現代化部署不需要傳統 Azure 管理憑證。

CMG 精靈仍然提供使用 Azure 管理憑證進行 傳統服務部署 的選項。 若要簡化資源的部署和管理，建議您針對所有新的 CMG 實例使用 Azure Resource Manager 部署模型。 可能的話，請透過 Resource Manager 重新部署現有的 CMG 實例。

Configuration Manager 不會將現有的傳統 CMG 實例移轉至 Azure Resource Manager 部署模型。 使用 Azure Resource Manager 部署建立新的 CMG 實例，然後移除傳統 CMG 實例。

重要事項

這項功能無法支援 Azure 雲端服務提供者 (CSP) 。 搭配 Azure Resource Manager 的 CMG 部署會繼續使用 CSP 不支援的傳統雲端服務。 如需詳細資訊，請參閱 Azure CSP 中可用的 Azure 服務。

先決條件

• 與 Microsoft Entra ID 整合。 Microsoft不需要 Entra 使用者探索。
• 雲端 管理閘道的相同需求，但 Azure 管理憑證除外。

試試看！

嘗試完成工作。 然後 從功能 區的 [ 常用 ] 索引標籤送意見反應，讓我們知道其運作方式。

1. 在 Configuration Manager 控制台的 [ 系統管理 ] 工作區中，展開 [ 雲端服務]，然後選取 [ 雲端管理網關]。 按兩下功能區中的 [ 建立雲端管理閘道 ]。
2. 在 [ 一般] 頁面上，選取 [Azure Resource Manager 部署]。 按兩下 [登入 ] 以向 Azure 訂用帳戶管理員帳戶進行驗證。 精靈會從整合必要條件期間儲存的Microsoft Entra 訂用帳戶信息自動填入其餘字段。 如果您擁有多個訂用帳戶，請選取要使用的所需訂用帳戶。 按一下[下一步]。
3. 在 [ 設定] 頁面上，如往常一樣提供伺服器 PKI 憑證檔案。 此憑證會定義 Azure 中的 CMG 服務名稱。 選取 [區域]，然後選取 [資源群組] 選項來 建立新的 或 [使用現有的]。 輸入新的資源組名，或從下拉式清單中選取現有的資源群組。
4. 完成精靈。

注意事項

針對選取的 Microsoft Entra Server 應用程式，Azure 會指派訂用帳戶 參與者 許可權。

使用服務連接點上的 cloudmgr.log 來監視服務部署進度。

核准每個裝置使用者的應用程式要求

從此版本開始，當使用者要求需要核准的應用程式時，特定裝置名稱現在是要求的一部分。 如果系統管理員核准要求，使用者就只能在該裝置上安裝應用程式。 用戶必須提交另一個要求，才能在另一個裝置上安裝應用程式。

注意事項

此功能是選擇性的。 更新至此版本時，請在更新精靈中啟用此功能。 或者，稍後在控制台中啟用此功能。 如需詳細資訊，請 參閱從更新啟用選擇性功能。

先決條件

• 將 Configuration Manager 用戶端升級至最新版本
• 開啟用戶端設定[在電腦代理程式群組中使用新的軟體中心]

試試看！

嘗試完成工作。 然後 從功能 區的 [ 常用 ] 索引標籤送意見反應，讓我們知道其運作方式。

1. 將應用程式部署為可供使用者集合使用。
2. 在 [ 部署設定] 頁面上，啟用選項： 系統管理員必須在裝置上核准此應用程式的要求。
3. 身為目標使用者，請使用軟體中心提交應用程式的要求。
4. 在 Configuration Manager 控制台的 [軟體連結庫] 工作區中，檢視 [應用程式管理] 下的 [核准要求]。 每個要求的清單中現在有一個 [裝置 ] 資料行。 當您對要求採取動作時，[應用程式要求] 對話方塊也會包含使用者提交要求的裝置名稱。

使用軟體中心在已加入 Entra 的Microsoft裝置上瀏覽及安裝使用者可用的應用程式

如果您將應用程式部署為可供使用者使用，他們現在可以在 Microsoft Entra 裝置上透過軟體中心進行瀏覽和安裝。

先決條件

• 在管理點上啟用 HTTPS
• 將網站與 Microsoft Entra ID 整合
• 將應用程式部署為可供使用者集合使用
• 將任何應用程式內容發佈至 雲端發佈點
• 開啟用戶端設定[在電腦代理程式群組中使用新的軟體中心]
• 用戶端必須是：
  • Windows 10
  • Microsoft已加入 Entra，也稱為已加入雲端網域
• 若要支援以因特網為基礎的用戶端：
  • 雲端管理閘道
  • 啟用客戶端設定：從客戶端原則群組中的因特網用戶端啟用用戶原則要求
• 若要支援公司網路上的用戶端：
  • 將雲端發佈點新增至用戶端所使用的界限群組
  • 客戶端必須能夠解析已啟用 HTTPS 之管理點的完整功能變數名稱 (FQDN)

報告 Windows Autopilot 裝置資訊

Windows Autopilot 是以新式方式上線和設定新 Windows 10 裝置的解決方案。 如需詳細資訊，請參閱 Windows Autopilot 概觀。 向 Windows Autopilot 註冊現有裝置的其中一個方法是將裝置資訊上傳至商務與教育用Microsoft市集。 此資訊包括裝置序號、Windows 產品識別碼和硬體識別碼。 使用 Configuration Manager 收集並報告此裝置資訊。

先決條件

• 此裝置資訊僅適用於 Windows 10 版本 1703 和更新版本的用戶端

試試看！

嘗試完成工作。 然後 從功能 區的 [ 常用 ] 索引標籤送意見反應，讓我們知道其運作方式。

1. 在 Configuration Manager 控制台的 [ 監視 ] 工作區中，依序展開 [ 報告] 節點、[ 報告]，然後選取 [ 硬體 - 一般] 節點。
2. 執行新的報表 Windows Autopilot 裝置資訊 ，並檢視結果。
3. 在報表查看器中，按兩下 [ 導 出] 圖示，然後選 取 [CSV (逗號分隔) 選項。
4. 儲存盤案之後，將數據上傳至 Microsoft Store for Business and Education。 如需詳細資訊，請 參閱在商務與教育用Microsoft市集中新增裝置。

Windows Defender 惡意探索防護的 Configuration Manager 原則改善

已在 適用於 Windows Defender 惡意探索防護的 Configuration Manager 中新增受攻擊面縮小和受控資料夾存取元件的其他原則設定。

受控資料夾存取權的新設定
當您設定受控資料夾存取權時，還有兩個額外的選項： 僅封鎖磁碟扇區 和 僅稽核磁碟扇區。 這兩個設定只允許針對開機扇區啟用受控資料夾存取權，而且不會啟用特定資料夾或預設受保護資料夾的保護。

降低攻擊面的新設定

• 針對勒索軟體使用進階保護。
• 封鎖從 Windows 本地安全機構子系統竊取認證。
• 封鎖可執行檔執行，除非它們符合普遍性、存留期或受信任的清單準則。
• 封鎖從 USB 執行的不受信任和未簽署的進程。

Microsoft Edge 瀏覽器原則

對於在 Windows 10 用戶端上使用 Microsoft Edge 網頁瀏覽器的客戶，您現在可以建立 Configuration Manager 合規性設定原則來設定數個 Microsoft Edge 設定。 此原則包含下列設定：

• 將 Microsoft Edge 瀏覽器設定為預設值：將網頁瀏覽器的 Windows 10 預設應用程式設定設定為 Microsoft Edge
• 允許網址列下拉式清單：需要 Windows 10 版本 1703 或更新版本。 如需詳細資訊，請參閱 AllowAddressBarDropdown 瀏覽器原則。
• 允許在Microsoft瀏覽器之間同步我的最愛：需要 Windows 10 版本 1703 或更新版本。 如需詳細資訊，請參閱 SyncFavoritesBetweenIEAndMicrosoftEdge 瀏覽器原則。
• 允許在結束時清除瀏覽數據：需要 Windows 10 版本 1703 或更新版本。 如需詳細資訊，請參閱 ClearBrowsingDataOnExit 瀏覽器原則。
• 允許不要追蹤標頭：如需詳細資訊，請參閱 AllowDoNotTrack瀏覽器原則。
• 允許自動填寫：如需詳細資訊，請參閱 AllowAutofill瀏覽器原則。
• 允許 Cookie：如需詳細資訊，請參閱 AllowCookies 瀏覽器原則。
• 允許快顯封鎖程式：如需詳細資訊，請參閱 AllowPopups瀏覽器原則。
• 允許網址列中的搜尋建議：如需詳細資訊，請參閱 AllowSearchSuggestionsinAddressBar 瀏覽器原則。
• 允許將內部網路流量傳送至 Internet Explorer：如需詳細資訊，請參閱 SendIntranetTraffictoInternetExplorer 瀏覽器原則。
• 允許密碼管理員：如需詳細資訊，請參閱 AllowPasswordManager 瀏覽器原則。
• 允許開發人員工具：如需詳細資訊，請參閱 AllowDeveloperTools 瀏覽器原則。
• 允許擴充功能：如需詳細資訊，請參閱 AllowExtensions瀏覽器原則。

先決條件

• 已Microsoft加入 Entra 的 Windows 10 用戶端。

已知問題

• 已加入網域的內部部署裝置無法在此版本中套用此原則。 此問題也與已加入網域的混合式裝置有關。

試試看！

嘗試完成工作。 然後 從功能 區的 [ 常用 ] 索引標籤送意見反應，讓我們知道其運作方式。

建立原則

1. 在 Configuration Manager 主控台中，移至 [資產與合規性] 工作區。 展開 [ 兼容性設定] ，然後選 取新的 [Microsoft Edge 瀏覽器配置檔] 節點 。 按兩下功能區選項以建立Microsoft Edge 瀏覽器原則。
2. 指定原則的 [名稱 ]，選擇性地輸入 [描述]，然後按 [ 下一步]。
3. 在 [ 設定] 頁面上，將值 變更為 [ 設定] 以包含在此原則中，然後按 [ 下一步]。
4. 在 [ 支持的平臺] 頁面上，選取套用此原則的操作系統版本和架構，然後按 [ 下一步]。
5. 完成精靈。

部署原則

1. 選取您的原則，然後按兩下功能區選項以 部署。
2. 按兩下 [瀏覽] 以選取要部署原則的使用者或裝置集合。
3. 視需要選取其他選項。 當原則不符合規範時產生警示。 設定客戶端評估裝置符合此原則的排程。
4. 按兩下 [確定 ] 以建立部署。

如同任何合規性設定原則，用戶端會根據您指定的排程來補救設定。 在 Configuration Manager 控制台中監視和報告裝置合規性 。

默認瀏覽器計數的報告

現在有一份新報告，可將具有特定網頁瀏覽器的用戶端計數顯示為 Windows 預設值。

已知問題

• 當您第一次開啟報表時，它只會顯示計數，而不會顯示 BrowserProgID。 若要解決此問題，請將報表的查詢編輯為下列語法：
  select BrowserProgId00 as BrowserProgId, Count(*) as Count
from DEFAULT_BROWSER_DATA as dbd
group by BrowserProgId00

試試看！

嘗試完成工作。 然後 從功能 區的 [ 常用 ] 索引標籤送意見反應，讓我們知道其運作方式。

1. 在 Configuration Manager 控制台的 [ 監視 ] 工作區中，依序展開 [報告] 和 [ 報告]，然後選取 [ 軟體 - 公司和產品]。
2. 執行 預設瀏覽器計數 報告。

針對常見的 BrowserProgIDs 使用下列參考：

• AppXq0fevzme2pys62n3e0fbqa7peapykr8v：Microsoft Edge
• IE。HTTP：Microsoft Internet Explorer
• ChromeHTML：Google Chrome
• OperaStable：Opera Software
• FirefoxURL-308046B0AF4A39CB：Mozilla Firefox

支援 Windows 10 ARM64 裝置

從此版本開始，Windows 10 ARM64 裝置上支援 Configuration Manager 用戶端。 現有的用戶端管理功能應該與這些新裝置搭配使用。 例如，硬體和軟體清查、軟體更新和應用程式管理。 目前不支援操作系統部署。

階段式部署的變更

階段式部署會將跨多個集合的軟體協調、循序推出自動化。 在此 Technical Preview 版本中，可以針對管理控制台中的工作順序完成階段式部署精靈，並建立部署。 不過，滿足第一個階段的成功準則之後，第二個階段不會自動啟動。 第二個階段可以使用 SQL 語句手動啟動。

試試看！

嘗試完成工作。 然後 從功能 區的 [ 常用 ] 索引標籤送意見反應，讓我們知道其運作方式。

建立工作順序的階段式部署

1. 在 [ 軟體連結庫 ] 工作區中，展開 [ 操作系統]，然後選取 [ 工作順序]。
2. 以滑鼠右鍵按兩下現有的工作順序，然後選取 [ 建立階段式部署]。
3. 在 [ 一般] 索引標籤上，為階段式部署提供名稱、描述 (選擇性) ，然後選取 [自動建立預設的兩階段部署]。
4. 填入 [ 第一個集合 ] 和 [ 第二個集合] 欄位。 選取 [下一步]。
5. 在 [ 設定] 索引標籤上 ，為每個排程設定選擇一個選項，然後在完成時選取 [下一步 ]。
6. 在 [ 階段] 索引標籤上 ，視需要編輯任何階段，然後按 [ 下一步]。
7. 確認 [ 摘要] 索 引標籤上的選取專案，然後按 [ 下一步 ] 繼續進行。
8. 達到第一個階段的成功準則時，請遵循指示以 SQL 語句開始第二個階段。

使用 SQL 語句開始第二個階段

1. 識別您使用下列 SQL 查詢建立之部署的 PhasedDeploymentID：
   Select * from PhasedDeployment
2. 執行下列語句以開始生產階段：
   UPDATE PhasedDeployment SET EvaluatePhasedDeployment = 1, Action = 3 WHERE PhasedDeploymentID = <Phased Deployment ID>

後續步驟

如需安裝或更新 Technical Preview 分支的相關信息，請參閱 Technical Preview for Configuration Manager。