Configuration Manager 最新分支 2207 版的新功能
適用於:Configuration Manager (目前的分支)
Configuration Manager 最新分支的Update 2207可做為主控台內更新。 在執行 2103 版或更新版本的網站上套用此更新。 本文摘要說明 Configuration Manager 版本 2207 中的變更和新功能。
請務必檢閱安裝此更新的最新檢查清單。 如需詳細資訊,請 參閱安裝更新 2207 的檢查清單。 更新網站之後,也請檢閱 更新后檢查清單。
若要充分利用新的 Configuration Manager 功能,請在更新月臺之後,同時將用戶端更新為最新版本。 雖然當您更新月臺和控制台時,Configuration Manager 控制台中會出現新功能,但直到用戶端版本也是最新版本,完整的案例才會運作。
雲端附加式管理
針對租用戶連結裝置使用 Intune 角色型存取控制 (RBAC)
您現在可以在從 Microsoft Intune 系統管理中心與租用戶連結的裝置互動時,使用 Intune 角色型訪問控制 (RBAC) 。 例如,使用 Intune 作為角色型訪問控制授權單位時,具有 Intune 技術支援中心操作員角色的使用者不需要指派安全性角色或來自 Configuration Manager 的其他許可權。 如需詳細資訊,請參閱 租用戶連結用戶端的 Intune 角色型訪問控制。
增強 Configuration Manager 管理服務的安全性
我們引進新的雲端應用程式,其對系統管理服務的存取權有限。 這項功能可讓雲端管理網關 (CMG) 區隔管理點與系統管理服務之間的系統管理員許可權。 這可讓 CMG 限制對系統管理服務的存取。 這項功能提供系統管理員細微的訪問控制,讓使用者可以透過這些控制來存取系統管理服務,並在必要時強制執行 MFA。
如需詳細資訊,請參閱設定 Azure 服務以與 Configuration Manager 搭配使用。
簡化的應用程式部署核准
系統管理員現在可以藉由在電子郵件通知中選取連結,核准或拒絕從任何具有因特網存取權的裝置上部署應用程式的要求。 此功能需要系統管理員在 Azure Active Directory 應用程式中手動新增 CMG URL,作為單一頁面應用程式重新導向 URI。
如需詳細資訊,請 參閱在 Azure AD 中為您的 App Service 應用程式建立應用程式註冊。
針對預設界限群組中的管理點,包含並偏好使用雲端來源
在 2203 最新分支之前,您沒有偏好使用 CMG 作為預設界限群組中管理點的選項。 回到預設界限群組的用戶端只能與非雲端式管理點通訊。
一開始安裝月臺時,會為每個月臺建立預設月臺界限群組,而且所有客戶端默認都會使用該群組,直到指派給自定義界限群組為止。
從 Configuration Manager 2207 開始,您可以透過 PowerShell 新增選項,以包含並偏好雲端來源。 例如,您可以將 CMG 設定為預設界限群組中用戶端的慣用管理點。
如需詳細資訊,請 參閱預設月臺界限群組行為支援雲端來源選取。
用戶端管理
對合規性設定評估的細微控制
您現在可以在設定相容性設定的客戶端設定時,定義 腳本執行逾時 (秒) 。 逾時值可以從最少 60 秒設定為最多 600 秒。 當您需要執行可能超過預設值 60 秒的腳本時,這個新設定可讓您更靈活地設定專案。
如需詳細資訊,請參閱 用戶端設定的合規性設定群組。
軟體更新
改善了自動部署規則的管理 (ADR)
您現在可以使用資料夾來組織 ADR。 這項改善可協助您跨組織階層進行更佳的 ADR 分類和管理,方法是在整個階段式部署中擁有結構化檢視。 您也可以使用 PowerShell Cmdlet 建立資料夾。
如需詳細資訊, 請參閱建立自動部署規則資料夾的程式。
增強對每月維護期間的控制
根據您的意見反應,我們已增強每月維護時段排程。 您現在可以設定每月維護時段排程,藉由設定位移,讓部署與每月軟體更新的發行更加一致。 例如,使用當月第二個星期二後的兩天位移,設定星期四的維護期間。
如需詳細資訊,請參閱如何在 Configuration Manager 中使用維護時段。
Endpoint Protection
已改善 Windows Server 2012 R2 和 Windows Server 2016 適用於端點的 Microsoft Defender (MDE) 上線
Configuration Manager 2207 版現在支持針對 Windows Server 2012 R2 & 2016 自動部署新式統一 適用於端點的 Microsoft Defender。 Windows Server 2012 和 2016 以 適用於端點的 Microsoft Defender 上線原則為目標的裝置,如果是透過用戶端設定來設定,則會使用統一代理程式與現有的 Microsoft Monitoring Agent 型解決方案。
如需詳細資訊,請參閱 適用於端點的 Microsoft Defender 上線。
增強不受信任環境的保護
Windows Defender 應用程式防護 現在在控制台中稱為 Microsoft Defender 應用程式防護。
Microsoft Defender 應用程式防護 中的 [一般設定] 頁面現在可讓您在 Configuration Manager 內建立原則,以使用 Microsoft Edge 和隔離的 Windows 環境來保護您的員工。
[ 應用程式行為 設定] 頁面可讓您啟用或停用相機和麥克風,以及指紋與隔離容器的憑證比對。
已移除下列專案:
- 企業網站可以在 [ 主機互動 ] 頁面下載入非企業內容,例如第三方外掛程式設定。
- 檔案信任準則原則,位於 [ 檔案管理 ] 頁面底下。
如需詳細資訊,請參閱建立和部署 Microsoft Defender 應用程式防護 原則。
Configuration Manager 主控台
控制台的改善
在控制台中的任何節點上執行搜尋時,搜尋列現在會包含 路徑 準則,以顯示節點中的子資料夾包含在搜尋中。
路徑準則為資訊,無法編輯。
根據預設,當您在包含子資料夾的任何節點中執行搜尋時,將會搜尋所有子資料夾。 您可以從搜尋工具列中選取 [目前節點] 選項,以縮小搜尋範圍。
深色主題的改善
深色主題自 2203 年起一直以發行前版本功能提供。 在此版本中,我們已將深色主題延伸至其他元件,例如按鈕、操作功能表和超連結。 啟用此發行前版本功能以體驗深色主題。
如需詳細資訊,請參閱 控制台變更和秘訣。
其他更新
如需 Configuration Manager Windows PowerShell Cmdlet 變更的詳細資訊,請參閱版本 2207 版本資訊。
後續步驟
此時會針對早期更新通道發行 2207 版。 若要安裝此更新,您必須加入。 如需詳細資訊,請 參閱早期更新通道。
當您準備好安裝此版本時,請參閱安裝 Configuration Manager 的更新和安裝更新 2207 的檢查清單。
如需已知的重大問題,請參閱 版本資訊。
更新網站之後,也請檢閱 更新后檢查清單。
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應