Vista previa técnica del Administrador de configuración 2010.2.
Adjuntar inquilino: El portal de solución de problemas enumera los dispositivos de un usuario según su uso
El portal de solución de problemas en el centro de administración de Microsoft Endpoint Manager le permite buscar un usuario y ver sus dispositivos asociados.. A partir de esta versión, Los dispositivos conectados por inquilinos a los que se les asigna afinidad de dispositivo de usuario automáticamente según el uso ahora se devolverán al buscar un usuario..
requisitos previos
- Un entorno adjunto al inquilino con dispositivos cargados
- Instale la última versión del cliente de Configuration Manager.
- Dirigirse a clientes con Configuración del cliente User y Device Affinity para crear automáticamente las afinidades.
Adjuntar inquilino: Crear e implementar políticas de firewall
Ahora puede configurar e implementar ajustes para el Firewall de Windows Defender con seguridad avanzada en Windows conectado al inquilino 10 dispositivos.
requisitos previos
- Un entorno adjunto al inquilino con dispositivos cargados
- ventanas 10 o clientes posteriores
Mejoras a las aplicaciones en el centro de administración de Microsoft Endpoint Manager
Hemos realizado mejoras en las aplicaciones para dispositivos conectados a inquilinos.. Los administradores ahora pueden realizar las siguientes acciones para aplicaciones en el centro de administración de Microsoft Endpoint Manager:
- Desinstalar Una aplicación
- Reparar instalación de una aplicación
- Reevaluar el estado de instalación de la aplicación
- Reinstalar una aplicación que ha reemplazado Reintentar la instalación
Requisitos previos para las solicitudes:
- Todos los requisitos previos para aplicaciones para dispositivos conectados al inquilino
- Instale la última versión del cliente de Configuration Manager
- Los clientes objetivo deben estar en línea
- Para desinstalar una aplicación:
- La aplicación debe tener al menos un tipo de implementación con el comando de desinstalación definido
- Las implementaciones requeridas de la aplicación no pueden dirigirse al cliente
- La aplicación debe estar instalada actualmente en el dispositivo.
- Para reparar una aplicación:
- La aplicación debe tener al menos un tipo de implementación con el comando de reparación definido
- La aplicación debe estar instalada actualmente en el dispositivo.
Permisos necesarios:
- Leer permiso en Recopilación
- Aplicar el permiso tanto a colecciones de dispositivos específicos como a colecciones de usuarios específicos
- Leer sobre el Solicitud
- Aprobar sobre el Solicitud
Problemas conocidos con aplicaciones en el centro de administración de Microsoft Endpoint Manager
En este avance técnico, si ves una notificación de error cuando instalas, desinstalar, reevaluar, o reparar una aplicación, Utilice la siguiente solución. Abra el estudio de administración de SQL Server, seleccione la base de datos del sitio principal, y ejecute el siguiente script SQL: sql
DECLARE @view nvarchar(max) = OBJECT_DEFINITION(OBJECT_ID('[dbo].[vSMS_CombinedDeviceResources]'));
IF (@view IS NULL) print 'Object not found, select primary site database and re-run script'
ELSE BEGIN
SET @view = REPLACE(REPLACE(@view, 'ck.ApprovalStatus as IsApproved', '(CASE WHEN ck.ApprovalStatus = 2 OR ck.ApprovalStatus = 3 THEN 1 ELSE ck.ApprovalStatus END) as IsApproved'), 'CREATE VIEW', 'ALTER VIEW')
EXEC sp_executesql @view
END
Mejoras en la gestión de BitLocker
Basado en sus comentarios de UserVoice, ahora puede administrar las políticas de BitLocker y las claves de recuperación de depósito en garantía a través de una puerta de enlace de administración en la nube (CMG). Este cambio también brinda soporte para la administración de BitLocker a través de la administración de clientes basada en Internet. (IBM) y cuando configura el sitio para HTTP mejorado. No hay cambios en el proceso de configuración para la administración de BitLocker. Para más información, consulte Implementar la administración de BitLocker.
Si tiene configurados los portales de asistencia técnica o de autoservicio, Utilice estos portales para validar que los clientes depositen sus claves directamente en un punto de administración.. Para más información, ver Configurar portales BitLocker. Continúe usando BitLockerManagementHandler.log para ayudar a solucionar problemas de comunicación con el cliente..
Problema conocido con la administración de BitLocker
Cuando el cliente no puede comunicarse con un punto de administración local, hay un problema con la configuración de BitLocker del cliente para la recuperación de claves. Como solución temporal para esta versión preliminar:
- Establezca la siguiente clave de registro en el cliente:
HKLM\SOFTWARE\Microsoft\CCM\BLM, "UseKeyRecoveryService"=dword:00000001
- Reinicie el Anfitrión del agente de SMS (ccmexec) servicio.
Este valor se restablece cada vez que el cliente evalúa la política de administración de BitLocker., que son siete días por defecto.
Mejoras para implementar un sistema operativo sobre CMG usando medios de arranque
Versión de rama de vista previa técnica 2009 Incluye soporte para usar medios de arranque para cambiar la imagen de dispositivos basados en Internet que se conectan a través de una puerta de enlace de administración en la nube. (CMG).
Esta versión optimiza el flujo de trabajo administrativo en la consola de Configuration Manager.. Sobre el Administración de medios página de la Asistente para crear medios de secuencia de tareas, el Medios basados en Internet la opción ya no existe. Selecciona el Medios basados en el sitio opción. Luego aún seleccione el CMG para el punto de administración en el Imagen de arranque página.
Compatibilidad con análisis de escritorio para el nuevo Windows 10 niveles de datos
Microsoft está aumentando la transparencia al categorizar los datos que Windows 10 recoge:
- Básico los datos de diagnóstico se recategorizan como Requerido datos de diagnostico
- Lleno se recategoriza como Opcional
Comenzando en la versión de rama actual de Configuration Manager 2006, el Datos de diagnóstico La pestaña del servicio Desktop Analytics en la consola de Configuration Manager ya usa estas nuevas etiquetas..
Si previamente configuró dispositivos para Limitado o Limitado (Mejorado), en una próxima versión de Windows 10, usarán el Requerido nivel. Este cambio puede afectar la funcionalidad de Análisis de escritorio.
Reserva de punto de distribución inmediata para clientes que descargan contenido delta de actualización de software
Hay una nueva configuración de cliente para actualizaciones de software. Si el contenido delta no está disponible en los puntos de distribución en el grupo de límites actual, puede permitir el respaldo inmediato a un vecino o a los puntos de distribución del grupo de límites predeterminados del sitio. Esta configuración es útil cuando se utiliza contenido delta para actualizaciones de software, ya que la configuración de tiempo de espera por trabajo de descarga es 5 minutos.
Deshabilite la autenticación de Azure AD para inquilinos incorporados
Ahora puede deshabilitar Azure Active Directory (AD azul) autenticación para inquilinos no asociados con usuarios y dispositivos. Cuando incorpora Configuration Manager a Azure AD, permite que el sitio y los clientes utilicen autenticación moderna. Actualmente, La autenticación de dispositivos de Azure AD está habilitada para todos los inquilinos incorporados, si tiene o no dispositivos. Por ejemplo, tiene un inquilino independiente con una suscripción que utiliza para recursos informáticos para admitir una puerta de enlace de administración de la nube. Si no hay usuarios o dispositivos asociados con el inquilino, deshabilitar la autenticación de Azure AD.
Opciones adicionales al crear registros de aplicaciones en Azure Active Directory
Ahora puedes especificar Nunca para la expiración de una clave secreta al crear registros de aplicaciones de Azure Active Directory. Para obtener más información sobre cómo crear registros de aplicaciones, consulte Configurar servicios de Azure.
Eligiendo Nunca como opción para la caducidad de la clave secreta conlleva un riesgo de seguridad, ya que un secreto que está comprometido y nunca caduca puede convertirse en un punto de entrada a su entorno..
Validar el acceso a Internet para el punto de conexión del servicio.
Si utiliza Análisis de escritorio o asociación de inquilinos, El punto de conexión del servicio ahora verifica puntos finales importantes de Internet.. Estas comprobaciones ayudan a garantizar que los servicios conectados a la nube estén disponibles.. También le ayuda a solucionar problemas al determinar rápidamente si la conectividad de la red es un problema..
For more details, review the EndpointConnectivityCheckWorker.log file on the service connection point.
A failure isn’t always determined by the HTTP status code, but if there’s network connectivity to an endpoint. The following scenarios can cause a check to fail:
- Network connection timeout
- SSL/TLS failure
- Unexpected status code: Таблиця 1 Status code Description Possible reason 407 Proxy authentication required May indicate a proxy issue 408 Request timeout May indicate a proxy issue 426 Upgrade required May indicate a TLS misconfiguration 451 Unavailable for legal reasons May indicate a proxy issue 502 Bad gateway May indicate a proxy issue 511 Network authentication required May indicate a proxy issue 598 Error de tiempo de espera de lectura de red No compatible con RFC, pero utilizado por algunos servidores proxy para indicar un tiempo de espera de red 599 Error de tiempo de espera de conexión de red No compatible con RFC, pero utilizado por algunos servidores proxy para indicar un tiempo de espera de red
También existen los siguientes mensajes de estado para el SMS_SERVICE_CONNECTOR componente:
ID de mensaje | Gravedad | Notas |
---|---|---|
11410 | Informativo | Todos los controles son exitosos. |
11411 | Advertencia | Se produjeron uno o más fallos no críticos. |
11412 | Error | Se produjeron uno o más fallos críticos. |
Para obtener más información sobre los puntos finales de Internet necesarios, ver requisitos de acceso a Internet.
Mejoras en el servicio de administración.
La API REST del Administrador de configuración, el servicio de administracion, requiere una conexión HTTPS segura. Con los métodos anteriores para habilitar HTTPS, habilitar IIS en el proveedor de SMS era un requisito previo.
A partir de esta versión, ya no necesita habilitar IIS en el proveedor de SMS para el servicio de administración. Cuando habilita el sitio para HTTP mejorado, crea un certificado autofirmado para el proveedor de SMS, y lo vincula automáticamente sin necesidad de IIS.
Si anteriormente tenía IIS instalado en el proveedor de SMS, puedes eliminarlo. Luego reinicie el componente SMS_REST_PROVIDER.