Anteprima tecnica di Configuration Manager 2006.
Usare l'app Portale aziendale sui dispositivi cogestiti
Il Portale aziendale è ora l'esperienza del portale delle app multipiattaforma per Microsoft Endpoint Manager. È ora possibile usare una versione di anteprima del Portale aziendale nei dispositivi cogestiti. Configurando i dispositivi cogestiti per utilizzare anche il Portale aziendale, puoi fornire un'esperienza utente coerente su tutti i dispositivi.
Questa versione di anteprima del Portale aziendale supporta le azioni seguenti:
- Avviare l'app Portale aziendale sui dispositivi cogestiti e accedere con Azure Active Directory (Azure AD) accesso singolo (SSO).
- Visualizza le app di Configuration Manager disponibili e installate nel Portale aziendale insieme alle app Intune.
- Installa le app di Configuration Manager disponibili dal Portale aziendale e ricevi informazioni sullo stato dell'installazione.
Il comportamento del Portale aziendale dipende dalla configurazione del carico di lavoro di cogestione:
Carico di lavoro | Collocamento | Comportamento |
---|---|---|
App client | Gestore di configurazione | Puoi visualizzare solo le app client di Configuration Manager |
App client | Pilota Intune O In sintonia | È possibile visualizzare sia le app client di Configuration Manager che quelle di Intune |
App di Office a portata di clic | Gestore di configurazione | Puoi visualizzare solo le app a portata di clic di Configuration Manager Office |
App di Office a portata di clic | Pilota Intune O In sintonia | Puoi visualizzare solo le app a portata di clic di Intune Office |
Prerequisiti per l'anteprima del Portale aziendale
- Per iniziare, contattare il team di anteprima del Portale aziendale:
cppreview@microsoft.com
- finestre 10, versione 1803 o più tardi:
- Iscritto alla cogestione
- Accesso agli endpoint Internet per Intune
- Gli account utente che accedono a questi dispositivi richiedono le seguenti configurazioni:
- Un'identità di Azure AD
- Assegnata una licenza Intune
Miglioramenti alle app disponibili tramite CMG
Basato su Internet, dispositivo aggiunto al dominio che non è aggiunto ad Azure Active Directory (Azure AD) e comunica tramite un gateway di gestione cloud (CMG) ora è possibile distribuire le app come disponibili. L'utente del dominio Active Directory del dispositivo necessita di un'identità Azure AD corrispondente. Quando l'utente avvia Software Center, Windows richiede loro di immettere le credenziali di Azure AD. Possono quindi vedere tutte le app disponibili.
Configurare i seguenti prerequisiti per abilitare questa funzionalità:
- finestre 10 dispositivo
- Aggiunto al dominio Active Directory locale
- Comunicare tramite CMG
- Il sito ha individuato l'utente sia tramite Active Directory che tramite l'individuazione degli utenti di Azure AD
I client Intranet possono utilizzare un punto di aggiornamento software CMG
I client Intranet ora possono accedere a un punto di aggiornamento software CMG quando viene assegnato al gruppo di limiti. Gli amministratori possono consentire ai dispositivi Intranet di eseguire la scansione rispetto a un punto di aggiornamento software CMG negli scenari seguenti:
- Quando una macchina Internet si connette alla VPN, continuerà la scansione rispetto al punto di aggiornamento del software CMG su Internet.
- Se l'unico punto di aggiornamento software per il gruppo di limiti è il punto di aggiornamento software CMG, quindi tutti i dispositivi Intranet e Internet eseguiranno la scansione.
Miglioramenti alle sequenze di attività tramite CMG
Questa versione include i seguenti miglioramenti per distribuire sequenze di attività ai dispositivi che comunicano tramite un gateway di gestione cloud (CMG):
- Supporto per la distribuzione del sistema operativo: Con una sequenza di attività che utilizza un'immagine di avvio per distribuire un sistema operativo, puoi distribuirlo su un dispositivo che comunica tramite CMG. L'utente deve avviare la sequenza di attività da Software Center.
- Questa versione risolve i due problemi noti della versione del ramo corrente di Configuration Manager 2002. È ora possibile eseguire una sequenza di attività su un dispositivo che comunica tramite CMG nelle circostanze seguenti:
- Un dispositivo del gruppo di lavoro registrato con un token di registrazione in blocco
- Si configura il sito per HTTP avanzato e il punto di gestione è HTTP
Problema noto con la distribuzione del sistema operativo tramite CMG
Se c'è un Installa l'applicazione passaggio in una sequenza di attività di distribuzione del sistema operativo a un client tramite CMG, non riesce a scaricare la policy dell'app. Per risolvere questo problema, disabilitare questo passaggio nella sequenza di attività. Distribuire l'app separatamente dalla sequenza di attività.
Approfondimenti sulla gestione per l'ottimizzazione per i lavoratori remoti
Questa versione aggiunge un nuovo gruppo di approfondimenti di gestione, Ottimizza per i lavoratori remoti. Queste informazioni ti aiutano a creare esperienze migliori per i lavoratori remoti e a ridurre il carico sulla tua infrastruttura. Gli approfondimenti contenuti in questa versione si concentrano principalmente sulla VPN:
- Definire i gruppi di limiti VPN: Crea un confine VPN e associalo a un gruppo di confini. Associare i sistemi del sito specifici della VPN al gruppo, e configurare le impostazioni per il tuo ambiente. Questa informazione verifica la presenza di almeno un gruppo di limiti con almeno un limite VPN al suo interno. Dalle proprietà di questa intuizione, Selezionare Esamina le azioni per andare al Gruppi di confine nodo.
- Configura i client connessi tramite VPN in modo che preferiscano origini di contenuto basate su cloud: Per ridurre il traffico sulla VPN, abilitare l'opzione del gruppo di limiti per Preferire origini basate sul cloud rispetto a origini locali. Questa opzione consente ai client di scaricare contenuti da Internet anziché da punti di distribuzione attraverso la VPN.
- Disabilita la condivisione dei contenuti peer to peer per i client connessi tramite VPN: Per prevenire traffico peer-to-peer non necessario che probabilmente non avvantaggia i client remoti, disabilitare l'opzione del gruppo di limiti per Consenti download peer in questo gruppo di limiti.
Miglioramenti al tipo di limite VPN
Ora puoi creare più di un confine VPN, e può rilevare la connessione tramite il nome o la descrizione della VPN. Quando apri il Crea confine pagina, e seleziona il VPN tipo, scegli una delle seguenti opzioni:
- Rilevamento automatico VPN: Questa opzione ha lo stesso comportamento di prima. Il valore limite nell'elenco della console sarà
AUT:1
. Dovrebbe rilevare qualsiasi soluzione VPN che utilizza il protocollo di tunneling punto a punto (PPTP). Se non rileva la tua VPN, utilizzare una delle altre opzioni. - Nome della connessione: Specificare il nome della connessione VPN sul dispositivo. È il nome dell'adattatore di rete in Windows per la connessione VPN. Configuration Manager corrisponde al primo 251 caratteri della stringa, ma non supporta caratteri jolly o stringhe parziali. Il valore limite nell'elenco della console sarà
NAM:<name>
, Dove<name>
è il nome della connessione specificato. Per esempio, tu esegui ilipconfig
comando sul dispositivo, e una delle sezioni inizia con:PPP adapter ContosoVPN:
. Usa la cordaContosoVPN
come il Nome della connessione. Viene visualizzato nell'elenco comeNAM:ContosoVPN
. - Descrizione della connessione: Specificare la descrizione della connessione VPN. Configuration Manager corrisponde al primo 251 caratteri della stringa, ma non supporta caratteri jolly o stringhe parziali. Il valore limite nell'elenco della console sarà
DES:<description>
, Dove<description>
è la descrizione della connessione specificata. Per esempio, tu esegui ilipconfig /all
comando sul dispositivo, e una delle connessioni include la riga seguente:Description . . . . . . . . . . . : ContosoMainVPN
. Usa la cordaContosoMainVPN
come il Descrizione della connessione. Viene visualizzato nell'elenco comeDES:ContosoMainVPN
.
In ogni caso, il dispositivo deve essere connesso alla VPN affinché Configuration Manager possa associare il client a quel confine.
Allegato inquilino: Miglioramenti alle azioni di Configuration Manager nell'interfaccia di amministrazione di Microsoft Endpoint Manager
Questa versione introduce alcuni miglioramenti all'amministrazione dei dispositivi di Configuration Manager nell'interfaccia di amministrazione di Microsoft Endpoint Manager. I miglioramenti includono:
- Gli errori di configurazione ora includono collegamenti alla documentazione per aiutarti a risolvere i problemi.
- Le applicazioni disponibili per l'utente ora vengono visualizzate nel file Applicazioni nodo per un dispositivo ConfigMgr.
- L'elenco delle applicazioni include le applicazioni distribuite a un utente attualmente connesso al dispositivo.
- Gli scenari di sessioni multiutente non sono supportati.
- I dispositivi aggiunti ad Azure AD non sono attualmente supportati, solo i dispositivi aggiunti ad AD.
Supporto CMG per le policy di protezione degli endpoint
Mentre il gateway di gestione cloud (CMG) ha supportato le policy di protezione degli endpoint, i dispositivi richiedevano l'accesso ai controller di dominio locali. A partire da questa versione, i client che comunicano tramite un CMG possono applicare immediatamente le policy di protezione degli endpoint senza una connessione attiva ad Active Directory.
Importare l'applicazione Azure AD creata in precedenza durante l'onboarding del collegamento del tenant
Durante un nuovo onboarding, un amministratore può specificare un'applicazione creata in precedenza durante l'onboarding per collegare il tenant. Dal Onboarding dell'inquilino pagina nel Procedura guidata di configurazione della cogestione, Selezionare Facoltativamente importare un'app Web separata per sincronizzare i dati del client di Configuration Manager nell'interfaccia di amministrazione di Microsoft Endpoint Manager. Questa opzione ti chiederà di specificare le seguenti informazioni per la tua app Azure AD:
- Nome del tenant di Azure AD
- ID tenant di Azure AD
- Nome dell'applicazione
- Identificativo cliente
- Chiave segreta
- Scadenza della chiave segreta
- URI dell'ID dell'app
Miglioramenti all'aggiornamento del client su una connessione a consumo
A partire dalla versione di anteprima tecnica di Configuration Manager 2005, è possibile installare e aggiornare il client quando si consente la comunicazione client su una connessione a consumo. Ora puoi anche configurare l'impostazione del client Comunicazione con il cliente su connessioni Internet a consumo A Limite. Questa opzione riduce la comunicazione del client su una rete a consumo, ma ora consente comunque al cliente di rimanere aggiornato.
Per maggiori informazioni, vedere i seguenti articoli:
- Anteprima tecnica 2005: Installare e aggiornare il client su una connessione a consumo
- Informazioni sulle impostazioni del client: Comunicazione con il cliente su connessioni Internet a consumo
Miglioramenti alla gestione dei riavvii del dispositivo
Configuration Manager offre molte opzioni per gestire le notifiche di riavvio del dispositivo. In base al feedback di UserVoice, ora puoi configurare le impostazioni del client per impedire il riavvio automatico dei dispositivi quando una distribuzione lo richiede. Per impostazione predefinita, Configuration Manager può comunque forzare il riavvio dei dispositivi.
Importante:Questa nuova impostazione client si applica a tutte le applicazioni, aggiornamento del software, e distribuzioni di pacchetti sul dispositivo. Fino a quando un utente non riavvia manualmente il dispositivo:
- Gli aggiornamenti software e le revisioni delle app potrebbero non essere completamente installati
- Potrebbero non verificarsi installazioni di software aggiuntivi
Supporto migliorato per desktop virtuale Windows
IL finestre 10 Multisessione aziendale la piattaforma è disponibile nell'elenco delle versioni del sistema operativo supportate sugli oggetti con regole di requisiti o elenchi di applicabilità.
NOTA: Se in precedenza hai selezionato il livello superiore finestre 10 piattaforma, questa azione ha selezionato automaticamente tutte le piattaforme secondarie. Questa nuova piattaforma non viene selezionata automaticamente. Se vuoi aggiungere finestre 10 Multisessione aziendale, selezionarlo manualmente nell'elenco.
Collegamenti diretti agli elementi dell'hub della community di Configuration Manager
È ora possibile individuare e fare riferimento facilmente agli elementi nel nodo Hub comunità della console di Configuration Manager con un collegamento diretto. Lo scopo di questa funzionalità è facilitare la collaborazione e la possibilità di condividere collegamenti agli elementi dell'hub della community con i tuoi colleghi. Attualmente, vedrai questi collegamenti condivisi dal team di Configuration Manager e nella documentazione.
Per esempio, utilizzare questo collegamento per condividere lo script Configura aggiornamento automatico Edge (https://communityhub.microsoft.com/item/7200
). Se disponi della versione del ramo di anteprima tecnica 2006 console installata, segui quel collegamento, e quindi selezionare Avvia l'hub della community. La console si apre direttamente sullo script nell'hub della community.
NOTA:Questi collegamenti diretti sono attualmente solo per gli elementi nel nodo hub Community della console.
Problemi noti generali
L'autenticazione di Azure AD non funziona
Utilizzo di Azure Active Directory da parte di Configuration Manager (Azure AD) il servizio token di sicurezza non funziona. IL CCM_STS.log nel punto di gestione contiene una voce simile al seguente errore: ProcessRequest - Exception: System.IO.FileLoadException: Could not load file or assembly 'System.IdentityModel.Tokens.JWT.
Include anche HRESULT 0x80131040.
Un altro sintomo sono i problemi con un gateway di gestione cloud (CMG). Se esegui l'analizzatore di connessione CMG, il test del canale CMG per il punto di gestione non riesce con il seguente errore: Failed to get ConfigMgr token with Azure AD token. Status code is '500' and status description is 'CMGConnector_InternalServerError'.
Questo problema è dovuto a una discrepanza di versione con una libreria di supporto.
Per aggirare il problema, copia System.IdentityModel.Tokens.JWT.dll dalla cartella binX64 della directory di installazione sul server del sito alla cartella SMS_CCMCCM_STSbin sul punto di gestione.