Panneau de configuration 2005 Aperçu technique.
You can now initiate an application install in real time for a tenant attached device from the Microsoft Endpoint Management admin center. Helpdesk users can initiate real-time queries and run PowerShell scripts from the cloud against an individual Configuration Manager managed device and return the results to the admin center. En outre, you can now see a timeline of events that shows past activity on the device that can help you troubleshoot problems for each device.
Locataire attaché: Device timeline in the admin center
When Configuration Manager synchronizes a device to Microsoft Endpoint Manager through tenant attach, you can now see a timeline of events. This timeline shows past activity on the device that can help you troubleshoot problems.
Locataire attaché: Install an application from the admin center
You can now initiate an application install in real time for a tenant attached device from the Microsoft Endpoint Management admin center.
Locataire attaché: CMPivot from the admin center
Bring the power of CMPivot to the Microsoft Endpoint Manager admin center. Allow additional personas, like Helpdesk, to be able to initiate real-time queries from the cloud against an individual ConfigMgr managed device and return the results back to the admin center. This gives all the traditional benefits of CMPivot, which allows IT Admins and other designated personas the ability to quickly assess the state of devices in their environment and take action.
Locataire attaché: Run Scripts from the admin center
Bring the power of the Configuration Manager on-premises Run Scripts feature to the Microsoft Endpoint Manager admin center. Allow additional personas, like Helpdesk, to run PowerShell scripts from the cloud against an individual Configuration Manager managed device. This gives all the traditional benefits of PowerShell scripts that have already been defined and approved by the Configuration Manager admin to this new environment.
Type de limite VPN
Pour simplifier la gestion des clients distants, vous pouvez désormais créer un nouveau type de limite pour les VPN.
Précédemment, vous deviez créer des limites pour les clients VPN en fonction de l'adresse IP ou du sous-réseau. Cette configuration peut s'avérer difficile, voire impossible, en raison de la configuration du sous-réseau ou de la conception du VPN..
Désormais, lorsqu'un client envoie une demande de localisation, il comprend des informations supplémentaires sur sa configuration réseau. Based upon this information, le serveur détermine si le client est sur un VPN. All clients that connect through a VPN automatically belong to the boundary group associated with this new boundary type.
Azure AD authentication in Software Center
Cette version résout un problème avec Software Center et Azure Active Directory (AD Azure) authentification. Pour un client détecté comme sur l'intranet mais communiquant via la passerelle de gestion cloud (GCM), auparavant, le Centre logiciel utilisait l'authentification Windows. When it tried to get the list of user available apps, ça échouerait. Il utilise désormais Azure Active Directory (AD Azure) identité pour les appareils joints à Azure AD. Ces appareils peuvent être joints au cloud ou hybrides.
Installer et mettre à niveau le client sur une connexion limitée
Précédemment, si l'appareil était connecté à un réseau payant, les nouveaux clients ne s'installeraient pas. Les clients existants ne sont mis à niveau que si vous autorisez toutes les communications client. Pour les appareils qui sont fréquemment en itinérance sur un réseau payant, ils ne seraient pas gérés ou sur une ancienne version client. À partir de cette version, client install and upgrade both work when you set the client setting Communication client sur les connexions Internet mesurées pour Permettre.
Pour définir le comportement d'une nouvelle installation client, il y a un nouveau paramètre ccmsetup /AutoriserMetré. Lorsque vous autorisez la communication client sur un réseau limité pour ccmsetup, il télécharge le contenu, s'inscrit sur le site, et télécharge la politique initiale. Toute autre communication client suit la configuration du paramètre client de cette stratégie.
Prise en charge multimédia de séquence de tâches pour le contenu basé sur le cloud
Even though there are more remote devices to manage these days, you may still have business processes to recover devices using task sequence media. Par exemple, you send a USB key to a remote user to reimage their device. Or a remote office that has a local PXE server, but devices mainly connect to your main network over the internet. Instead of further taxing the VPN to download large OS deployment content, Les supports de démarrage et les déploiements PXE peuvent désormais obtenir du contenu à partir de sources basées sur le cloud.. Par exemple, une passerelle de gestion cloud (GCM) que vous autorisez à partager du contenu.
Améliorations des applets de commande de la passerelle de gestion cloud
Avec plus de clients gérant des appareils distants maintenant, cette version inclut plusieurs applets de commande Windows PowerShell nouvelles et améliorées pour la passerelle de gestion cloud (GCM). Vous pouvez utiliser ces cmdlets pour automatiser la création, configuration, et gestion du service CMG et Azure Active Directory (AD Azure) exigences.
Par exemple, an Azure administrator first creates the two required apps in Azure Active Directory (AD Azure). Then you write a script that uses the following cmdlets to deploy a CMG:
- Import-CMAADServerApplication: Create the Azure AD server app definition in Configuration Manager.
- Import-CMAADClientApplication: Create the Azure AD client app definition in Configuration Manager.
- Utiliser Get-CMAADApplication to get the app objects, and then pass to New-CMCloudManagementAzureService to create the Azure service connection in Configuration Manager.
- New-CMCloudManagementGateway: Create the CMG service in Azure.
- Add-CMCloudManagementGatewayConnectionPoint: Create the CMG connection point site system.
Hub communautaire et GitHub
The IT Admin community has developed a wealth of knowledge over the years. Rather than reinventing items like Scripts and Reports from scratch, we’ve built a Configuration Manager Community hub where IT Admins can share with each other. En tirant parti du travail des autres, vous pouvez économiser des heures de travail. Le pôle communautaire favorise la créativité en s'appuyant sur les autres’ travailler et demander à d'autres de s'appuyer sur le vôtre. GitHub dispose déjà de processus et d'outils à l'échelle de l'industrie conçus pour le partage. Maintenant, the Community hub will leverage those tools directly in the Configuration Manager Console as foundational pieces for driving this new community. Pour la version initiale, le contenu mis à disposition dans le hub Communauté sera téléchargé uniquement par Microsoft. Actuellement, you can’t upload your own content to GitHub for use by Community hub.
Community hub supports the following objects:
- PowerShell Scripts
- Reports
- Task sequences
- Applications
- Configuration items
Microsoft 365 Applications pour entreprise
Bureau 365 ProPlus a été renommé Microsoft 365 Applications pour les entreprises en avril 21, 2020. Starting in this technical preview the following changes have been made:
- La console Configuration Manager a été mise à jour pour utiliser le nouveau nom.
- Ce changement inclut également les noms des canaux de mise à jour pour Microsoft 365 applications.
- Une bannière de notification a été ajoutée à la console pour vous avertir si une ou plusieurs règles de déploiement automatique font référence à des noms de canaux obsolètes dans le Titre critères pour Microsoft 365 Mises à jour des applications.
Si tu utilises Titre as criteria for Microsoft 365 Apps updates in your automatic deployment rules, use the next section to help modify them.
Update channel information for Microsoft 365 applications
When Office 365 ProPlus was renamed to Microsoft 365 Applications pour entreprise, the update channels were also renamed. If you use an automatic deployment rule to deploy updates, you’ll need to make changes to your rules if they rely on the Titre propriété. That’s because the name of update packages in the Microsoft Update Catalog is changing.
Actuellement, the title of an update package for Office 365 ProPlus begins with “Bureau 365 Client Update” as seen in the following example:
Bureau 365 Client Update – Semi-annual Channel Version 1908 for x64 based Edition (Construire 11929.20648)
For update packages released on and after June 9, the title will begin with “Microsoft 365 Apps Update” as seen in the following example:
Microsoft 365 Apps Update – Semi-annual Channel Version 1908 for x64 based Edition (Construire 11929.50000)
New Channel name | Previous Channel name |
---|---|
Semi-Annual Enterprise Channel | Semi-Annual Channel |
Semi-Annual Enterprise Channel (Aperçu) | Semi-Annual Channel (Targeted) |
Monthly Enterprise Channel | NA |
Chaîne Actuelle | Monthly Channel |
Chaîne Actuelle (Aperçu) | Monthly Channel (Targeted) |
Beta Channel | Insider |
Signaler les échecs de configuration et de mise à niveau à Microsoft
Si le processus d'installation ou de mise à jour échoue, vous pouvez maintenant signaler l'erreur directement à Microsoft. Si une panne survient, le Report update error to Microsoft le bouton est activé. Lorsque vous utilisez le bouton, an interactive wizard opens allowing you to provide more information to us. In technical previews, this button is always enabled even when the setup completes successfully.
When running setup from the media rather than the console, you’ll also be given the Report update error to Microsoft option if setup fails.
Notification d’expiration de la clé secrète de l’application Azure AD
Basé sur vos commentaires UserVoice, if you Configure Azure services to cloud-attach your site, la console Configuration Manager affiche désormais des notifications pour les circonstances suivantes:
- Une ou plusieurs clés secrètes d’application Azure AD expireront bientôt
- Une ou plusieurs clés secrètes d’application Azure AD ont expiré
Améliorations des étapes de la séquence de tâches BitLocker
Basé sur vos commentaires UserVoice, you can now specify theDisk encryption mode on the Enable BitLocker and Pre-provision BitLocker task sequence steps. LeActiver BitLocker step also now includes the setting toIgnorez cette étape pour les ordinateurs qui ne disposent pas de TPM ou lorsque le TPM n'est pas activé.
Améliorations de l'outil de nettoyage de la bibliothèque de contenu
Si vous supprimez du contenu d'un point de distribution alors que le système de site est hors ligne, un enregistrement orphelin peut exister dans WMI. Au fil du temps, this behavior can eventually lead to a warning status on the distribution point. The content library cleanup tool in delete mode could remove orphaned files from the content library. It can now also remove orphaned content records from the WMI provider on a distribution point.
Remove command prompt during Windows 10 in-place upgrade
During a task sequence to upgrade a device to Windows 10, during one of the final Windows configuration phases a command prompt window opens. The window is on top of the Windows out-of-box experience (OBE), and users can interact with it to disrupt the upgrade process. À partir de cette version, the SetupCompleteTemplate.cmd and SetupRollbackTemplate.cmd scripts from Configuration Manager include a change to hide the command prompt window.