Aperçu technique du gestionnaire de configuration 2010.2.
Locataire attaché: Le portail de dépannage répertorie les appareils d'un utilisateur en fonction de leur utilisation
Le portail de dépannage du centre d'administration Microsoft Endpoint Manager vous permet de rechercher un utilisateur et d'afficher ses appareils associés.. À partir de cette version, Les appareils connectés au locataire auxquels une affinité d'appareil utilisateur est automatiquement attribuée en fonction de l'utilisation seront désormais renvoyés lors de la recherche d'un utilisateur.
Conditions préalables
- Un environnement qui est un locataire attaché avec des appareils téléchargés
- Installez la dernière version du client Configuration Manager.
- Cibler les clients avec Paramètres du client d'affinité entre les utilisateurs et les appareils pour créer automatiquement les affinités.
Locataire attaché: Créer et déployer des politiques de pare-feu
Vous pouvez désormais configurer et déployer les paramètres du pare-feu Windows Defender avec sécurité avancée sur Windows attaché au client 10 dispositifs.
Conditions préalables
- Un environnement qui est un locataire attaché avec des appareils téléchargés
- les fenêtres 10 ou clients ultérieurs
Améliorations apportées aux applications dans le centre d'administration Microsoft Endpoint Manager
Nous avons apporté des améliorations aux applications pour les appareils connectés au locataire. Les administrateurs peuvent désormais effectuer les actions suivantes pour les applications dans le centre d'administration Microsoft Endpoint Manager:
- Désinstaller une application
- Réparation mise en place d'une application
- Réévaluer l'état d'installation de l'application
- Réinstaller une application qui a remplacé Réessayez l'installation
Prérequis pour les candidatures:
- Tous les prérequis pour les applications pour les appareils connectés au locataire
- Installez la dernière version du client Configuration Manager
- Les clients ciblés doivent être en ligne
- Pour désinstaller une application:
- L'application doit avoir au moins un type de déploiement avec la commande de désinstallation définie
- Les déploiements requis de l'application ne peuvent pas être ciblés sur le client
- L'application doit actuellement être installée sur l'appareil
- Pour réparer une application:
- L'application doit avoir au moins un type de déploiement avec la commande de réparation définie
- L'application doit actuellement être installée sur l'appareil
Autorisations nécessaires:
- Lire autorisation sur Collection
- Appliquer l'autorisation à la fois aux collections d'appareils ciblés et aux collections d'utilisateurs ciblés
- Lire sur le Application
- Approuver sur le Application
Problèmes connus avec les applications dans le centre d'administration Microsoft Endpoint Manager
Dans cet aperçu technique, si vous voyez une notification d'erreur lors de l'installation, désinstaller, réévaluer, ou réparer une application, utilisez la solution de contournement suivante. Ouvrez SQL Server Management Studio, sélectionner la base de données du site principal, et exécutez le script SQL suivant: SQL
DECLARE @view nvarchar(max) = OBJECT_DEFINITION(OBJECT_ID('[dbo].[vSMS_CombinedDeviceResources]'));
IF (@view IS NULL) print 'Object not found, select primary site database and re-run script'
ELSE BEGIN
SET @view = REPLACE(REPLACE(@view, 'ck.ApprovalStatus as IsApproved', '(CASE WHEN ck.ApprovalStatus = 2 OR ck.ApprovalStatus = 3 THEN 1 ELSE ck.ApprovalStatus END) as IsApproved'), 'CREATE VIEW', 'ALTER VIEW')
EXEC sp_executesql @view
END
Améliorations de la gestion de BitLocker
Basé sur vos commentaires UserVoice, vous pouvez désormais gérer les politiques BitLocker et séquestrer les clés de récupération via une passerelle de gestion cloud (GCM). Cette modification fournit également la prise en charge de la gestion de BitLocker via la gestion des clients basée sur Internet (IBCM) et lorsque vous configurez le site pour le HTTP amélioré. Il n'y a aucun changement dans le processus de configuration pour la gestion de BitLocker. Pour plus d'informations, voir Déployer la gestion de BitLocker.
Si vous avez configuré les portails Helpdesk ou Self-Service, utiliser ces portails pour valider que les clients confient leurs clés directement à un point de gestion. Pour plus d'informations, voir Configurer des portails BitLocker. Continuez à utiliser BitLockerManagementHandler.log pour vous aider à résoudre les problèmes de communication client.
Problème connu avec la gestion de BitLocker
Lorsque le client ne peut pas communiquer avec un point de gestion sur site, il y a un problème avec la configuration BitLocker du client pour la récupération de clé. Comme solution de contournement temporaire pour cette version d'aperçu:
- Définissez la clé de registre suivante sur le client:
HKLM\SOFTWARE\Microsoft\CCM\BLM, "UseKeyRecoveryService"=dword:00000001
- Redémarrez le Hôte de l'agent SMS (ccmexec) service.
Cette valeur est réinitialisée chaque fois que le client évalue la stratégie de gestion BitLocker, qui est de sept jours par défaut.
Améliorations pour déployer un système d'exploitation sur CMG à l'aide d'un support de démarrage
Version de branche d'aperçu technique 2009 prise en charge incluse de l'utilisation du support de démarrage pour réimager les appareils basés sur Internet qui se connectent via une passerelle de gestion cloud (GCM).
Cette version rationalise le flux de travail administratif dans la console Configuration Manager. Sur le Gestion des médias page de la Assistant Créer un média de séquence de tâches, le Médias basés sur Internet l'option n'existe plus. Sélectionnez le Médias basés sur le site option. Ensuite, sélectionnez toujours le CMG pour le point de gestion sur le Image de démarrage page.
Prise en charge de Desktop Analytics pour le nouveau Windows 10 niveaux de données
Microsoft augmente la transparence en catégorisant les données que Windows 10 recueille:
- Basique les données de diagnostic sont reclassées comme Requis données de diagnostic
- Complet est reclassé comme Facultatif
À partir de la version actuelle de la branche de Configuration Manager 2006, le Données diagnostiques L'onglet du service Desktop Analytics dans la console Configuration Manager utilise déjà ces nouvelles étiquettes.
Si vous avez précédemment configuré des appareils pour Limité ou Limité (Amélioré), dans une prochaine version de Windows 10, ils utiliseront le Requis niveau. Ce changement peut avoir un impact sur la fonctionnalité de Desktop Analytics.
Retour immédiat au point de distribution pour les clients téléchargeant du contenu delta de mise à jour logicielle
Il existe un nouveau paramètre client pour les mises à jour logicielles. Si le contenu delta n'est pas disponible à partir des points de distribution dans le groupe de limites actuel, vous pouvez autoriser le retour immédiat à un voisin ou aux points de distribution du groupe de limites par défaut du site. Ce paramètre est utile lors de l'utilisation de contenu delta pour les mises à jour logicielles, car le paramètre de délai d'attente par tâche de téléchargement est 5 minutes.
Désactiver l'authentification Azure AD pour les locataires intégrés
Vous pouvez maintenant désactiver Azure Active Directory (AD Azure) authentification pour les locataires non associés aux utilisateurs et aux appareils. Lorsque vous intégrez Configuration Manager à Azure AD, il permet au site et aux clients d'utiliser une authentification moderne. Actuellement, L'authentification des appareils Azure AD est activée pour tous les locataires intégrés, s'il a ou non des appareils. Par exemple, vous avez un locataire distinct avec un abonnement que vous utilisez pour les ressources de calcul afin de prendre en charge une passerelle de gestion cloud. S'il n'y a pas d'utilisateurs ou d'appareils associés au locataire, désactiver l'authentification Azure AD.
Options supplémentaires lors de la création d'inscriptions d'applications dans Azure Active Directory
Vous pouvez maintenant spécifier Jamais pour l'expiration d'une clé secrète lors de la création d'enregistrements d'applications Azure Active Directory. Pour plus d'informations sur la création d'enregistrements d'applications, voir Configurer les services Azure.
Choisir Jamais en tant qu'option pour l'expiration de la clé secrète comporte un risque de sécurité car un secret qui est compromis et n'expire jamais peut devenir un point d'entrée dans votre environnement.
Valider l'accès Internet pour le point de connexion de service
Si vous utilisez Desktop Analytics ou l'attachement de locataire, le point de connexion de service vérifie maintenant les terminaux Internet importants. Ces vérifications permettent de s'assurer que les services connectés au cloud sont disponibles. Il vous aide également à résoudre les problèmes en déterminant rapidement si la connectivité réseau est un problème.
Pour plus de détails, revoir le EndpointConnectivityCheckWorker.log fichier sur le point de connexion de service.
Un échec n'est pas toujours déterminé par le code d'état HTTP, mais s'il existe une connectivité réseau à un point final. Les scénarios suivants peuvent entraîner l'échec d'une vérification:
- Expiration du délai de connexion réseau
- Échec SSL/TLS
- Code d'état inattendu: Tableau 1 Code d'état Description Raison possible 407 Authentification proxy requise Peut indiquer un problème de proxy 408 Expiration du délai de demande Peut indiquer un problème de proxy 426 Mise à niveau requise Peut indiquer une mauvaise configuration de TLS 451 Indisponible pour des raisons juridiques Peut indiquer un problème de proxy 502 Mauvaise passerelle Peut indiquer un problème de proxy 511 Authentification réseau requise Peut indiquer un problème de proxy 598 Erreur de délai de lecture réseau Non conforme à la RFC, mais utilisé par certains serveurs proxy pour indiquer un délai d'attente réseau 599 Erreur d'expiration du délai de connexion réseau Non conforme à la RFC, mais utilisé par certains serveurs proxy pour indiquer un délai d'attente réseau
Il existe également les messages d'état suivants pour le SMS_SERVICE_CONNECTOR composant:
ID du message | Gravité | Remarques |
---|---|---|
11410 | Informatif | Tous les contrôles sont réussis |
11411 | Avertissement | Une ou plusieurs pannes non critiques se sont produites |
11412 | Erreur | Une ou plusieurs pannes critiques se sont produites |
Pour plus d'informations sur les terminaux Internet requis, voir les conditions d'accès à Internet.
Améliorations du service d'administration
L'API REST du gestionnaire de configuration, le service administratif, nécessite une connexion HTTPS sécurisée. Avec les méthodes précédentes pour activer HTTPS, l'activation d'IIS sur le fournisseur SMS était une condition préalable.
À partir de cette version, vous n'avez plus besoin d'activer IIS sur le fournisseur SMS pour le service d'administration. Lorsque vous activez le site pour le HTTP amélioré, il crée un certificat auto-signé pour le fournisseur SMS, et le lie automatiquement sans nécessiter IIS.
Si vous aviez précédemment installé IIS sur le fournisseur SMS, tu peux le supprimer. Redémarrez ensuite le composant SMS_REST_PROVIDER.