วท.ม 2010 สาขาปัจจุบัน.
ในการเปิดตัวครั้งนี้, เรายังคงสร้างการแนบผู้เช่าและทำงานจากทุกที่จากธีมจากรุ่นก่อนหน้า, ทำให้การแนบและการจัดการบนคลาวด์ง่ายขึ้นและใช้ได้กับทุกคน. การแนบบนคลาวด์ใช้การรวมกันของ "Big 3": เกตเวย์การจัดการคลาวด์ (ซีเอ็มจี), ผู้เช่าแนบ, และการจัดการร่วมกัน.
ขณะนี้ผู้ดูแลระบบสามารถควบคุมการใช้ระบบคลาวด์ได้มากขึ้น, การปรับปรุงการแนบผู้เช่า, และฟังก์ชันเพิ่มเติมเมื่อจัดการไคลเอ็นต์ผ่านเกตเวย์การจัดการระบบคลาวด์ นอกจากนี้, เราได้แนะนำการสนับสนุน CMG สำหรับ Azure Cloud Solution Provider (ซีเอสพี) การสมัครรับข้อมูล.
แนบผู้เช่า Microsoft Endpoint Manager
Troubleshooting portal lists a user’s devices based on usage – The troubleshooting portal in Microsoft Endpoint Manager admin center allows you to search for a user and view their associated devices. Starting in this release, tenant-attached devices that are assigned user device affinity automatically based on usage will now be returned when searching for a user.
Enhancements to applications in Microsoft Endpoint Manager admin center
We’ve made improvements to applications for tenant-attached devices. Administrators can now do the following actions for applications in the Microsoft Endpoint Manager admin center:
- Uninstall an application
- Repair installation of an application
- Re-evaluate the application installation status
- Reinstall an application has replacedthe Retry installation
การจัดการที่เชื่อมต่อกับคลาวด์
Cloud management gateway with virtual machine scale set – เกตเวย์การจัดการคลาวด์ (ซีเอ็มจี) deployments now use virtual machine scale sets in Azure. This change introduces support for Azure Cloud Solution Provider (ซีเอสพี) การสมัครรับข้อมูล.
Disable Azure AD authentication for onboarded tenants – You can now disable Azure Active Directory (Azure AD) authentication for tenants not associated with users and devices.
Additional options when creating app registrations in Azure Active Directory – You can now specifyNever for the expiration of a secret key when creating Azure Active Directory app registrations.
Validate internet access for the service connection point – If you use Desktop Analytics or tenant attach, the service connection point now checks important internet endpoints. These checks help make sure that the cloud-connected services are available. นอกจากนี้ยังช่วยคุณแก้ไขปัญหาด้วยการพิจารณาว่าการเชื่อมต่อเครือข่ายเป็นปัญหาอย่างรวดเร็วหรือไม่.
เกตเวย์การจัดการคลาวด์
การปรับปรุงแอปที่มีอยู่ผ่าน CMG – ที่ใช้อินเทอร์เน็ต, อุปกรณ์ที่เข้าร่วมโดเมนที่ไม่ได้เข้าร่วมกับ Azure Active Directory (Azure AD) และสื่อสารผ่านเกตเวย์การจัดการระบบคลาวด์ (ซีเอ็มจี) ตอนนี้สามารถใช้งานแอปได้ตามที่พร้อมใช้งานแล้ว. ผู้ใช้โดเมน Active Directory ของอุปกรณ์จำเป็นต้องมีข้อมูลประจำตัว Azure AD ที่ตรงกัน. เมื่อผู้ใช้เริ่ม Software Center, Windows แจ้งให้ป้อนข้อมูลประจำตัว Azure AD. จากนั้นพวกเขาจะสามารถดูแอปที่มีอยู่ได้.
ปรับใช้ระบบปฏิบัติการบน CMG โดยใช้สื่อสำหรับบูต – เริ่มต้นในเวอร์ชันสาขาปัจจุบัน 2006, เกตเวย์การจัดการระบบคลาวด์ (ซีเอ็มจี) รองรับการรันลำดับงานด้วยอิมเมจสำหรับบูตเมื่อคุณเริ่มต้นจาก Software Center. ด้วยการเปิดตัวครั้งนี้, you can now use boot media to reimage internet-based devices that connect through a CMG. This scenario helps you better support remote workers. If Windows won’t start so that the user can access Software Center, you can now send them a USB drive to reinstall Windows.
Improvements to BitLocker management – You can now manage BitLocker policies and escrow recovery keys over a cloud management gateway (ซีเอ็มจี). This change also provides support for BitLocker management via internet-based client management (IBCM) and when you configure the site for enhanced HTTP. There’s no change to the setup process for BitLocker management. This improvement supports domain-joined and hybrid domain-joined devices.
This release also includes:
โครงสร้างพื้นฐานของไซต์
Monitor scenario health – ตอนนี้คุณสามารถใช้ตัวจัดการการกำหนดค่าเพื่อตรวจสอบความสมบูรณ์ของสถานการณ์แบบ end-to-end. โดยจำลองกิจกรรมเพื่อแสดงตัวชี้วัดประสิทธิภาพและจุดความล้มเหลว. กิจกรรมสังเคราะห์เหล่านี้คล้ายคลึงกับวิธีที่ Microsoft ใช้ในการตรวจสอบส่วนประกอบบางอย่างในบริการคลาวด์. ใช้ข้อมูลเพิ่มเติมนี้เพื่อทำความเข้าใจกรอบเวลาสำหรับกิจกรรมให้ดียิ่งขึ้น. หากเกิดความล้มเหลว, มันสามารถช่วยมุ่งเน้นการสืบสวนของคุณได้.
รายงานการตั้งค่าและการอัพเกรดล้มเหลวไปยัง Microsoft – หากกระบวนการตั้งค่าหรืออัปเดตไม่สำเร็จ, ตอนนี้คุณสามารถรายงานข้อผิดพลาดไปยัง Microsoft ได้โดยตรง. หากมีความล้มเหลวเกิดขึ้น, เดอะรายงานข้อผิดพลาดในการอัปเดตไปยัง Microsoft ปุ่มถูกเปิดใช้งาน. เมื่อคุณใช้ปุ่ม, วิซาร์ดแบบโต้ตอบจะเปิดขึ้นเพื่อให้คุณให้ข้อมูลเพิ่มเติมแก่เรา
ลบงานไฟล์การวินิจฉัย Aged Collected – You now have a new maintenance task available for cleaning up collected diagnostic files.Delete Aged Collected Diagnostic Files uses a default value of 14 days when looking for diagnostic files to clean up and doesn’t affect regular collected files. The new maintenance task is enabled by default.
Improvements to the administration service – The Configuration Manager REST API, the administration service, requires a secure HTTPS connection. Starting in this release, you no longer need to enable IIS on the SMS Provider for the administration service. When you enable the site for enhanced HTTP, it creates a self-signed certificate for the SMS Provider and automatically binds it without requiring IIS.
การวิเคราะห์เดสก์ท็อป
Support for new Windows 10 data levels
Microsoft is increasing transparency by categorizing the data that Windows 10 collects:
- Basic diagnostic data is recategorized asRequired diagnostic data
- เต็ม is recategorized asOptional
If you previously configured devices forLimited หรือLimited (Enhanced), in an upcoming release of Windows 10, they’ll use theRequired level. This change may impact the functionality of Desktop Analytics.
Support for Windows 10 เอ็นเตอร์ไพรส์ LTSC – The Windows 10 long-term servicing channel (LTSC) was designed for devices where the key requirement is that functionality and features don’t change over time. This servicing model prevents Windows 10 Enterprise LTSC devices from receiving the usual feature updates. It provides only quality updates to make sure that device security stays up to date. Some customers want to shift from LTSC to the semi-annual servicing channel, to have access to new features, services, and other major changes. Starting in this release, you can now enroll LTSC devices to Desktop Analytics to evaluate your deployment plans.
การจัดการลูกค้า
Wake machine at deployment deadline using peer clients on the same remote subnet – In version 1810, the introduction of peer wake-up allowed an administrator to wake a device or collection of devices, on-demand using the client notification channel. This latest improvement allows the Configuration Manager site to wake devices at the deadline of a deployment, using that same client notification channel. Instead of the site server issuing the magic packet directly, the site uses the client notification channel to find an online machine in the last known subnet of the target device(ส) and instructs the online client to issue the WoL packet for the target device.
Improved Windows Server restart experience for non-administrator accounts – For a low-rights user on a device that runs Windows Server, โดยค่าเริ่มต้น, they aren’t assigned the user rights to restart Windows. When you target the deployment to this device, this user can’t manually restart. ตัวอย่างเช่น, they can’t restart Windows to install software updates. Starting in this release, you can now control this behavior as needed. ในComputer Restart group of client settings, enable the following setting: When a deployment requires a restart, allow low-rights users to restart a device running Windows Server.
การปรับใช้ระบบปฏิบัติการ
Deploy a task sequence deployment type to a user collection – You can now deploy an application with a task sequence deployment type to a user-based collection. A user-targeted deployment still runs in the context of the local System account.
Manage task sequence size – Large task sequences cause problems with client processing. To further help manage the size of task sequences, this release continues to iterate on improvements.
- Starting in this release Configuration Manager restricts actions for a task sequence that’s greater than 2 MB in size. ตัวอย่างเช่น, the task sequence editor will display an error if you try to save changes to a large task sequence.
- When you view the list of task sequences in the Configuration Manager console, เพิ่มSize (เคบี) column. Use this column to identify large task sequences that can cause problems.
Analyze SetupDiag errors for feature updates – With the release of Windows 10, รุ่น 2004, the SetupDiag diagnostic tool is included with Windows Setup. If there’s an issue with the upgrade, SetupDiag automatically runs to determine the cause of the failure. Configuration Manager now gathers and summarizes SetupDiag results from feature update deployments with Windows 10 servicing.
Improvements to task sequence performance setting – Starting in Configuration Manager version 1910, to improve the overall speed of the task sequence, you could activate the Windows power plan forHigh Performance. Starting in this release, you can now use this option on devices with modern standby and other devices that don’t have that default power plan.
Expanded Windows Defender Application Control management – Windows Defender Application Control enforces an explicit list of software allowed to run on devices. ในการเปิดตัวครั้งนี้, we’ve expanded Windows Defender Application Control policies to support devices running Windows Server 2016 หรือในภายหลัง.
คอลเลกชัน
Collection query preview – You can now preview the query results when you’re creating or editing a query for collection membership. Preview the query results from the query statement properties dialog. When you selectEdit Query Statement, select the green triangle on the query properties for the collection to show theQuery Results Preview หน้าต่าง. เลือกStop if you want to stop a long-running query.
Collection evaluation view – We’ve integrated the functionality of Collection Evaluation Viewer into the Configuration Manager console. This change provides administrators with a central location to view and troubleshoot the collection evaluation process.
View collection relationships – You can now view dependency relationships between collections in a graphical format. It shows limiting, รวมทั้ง, and excluding relationships.
คอนโซลตัวจัดการการกำหนดค่า
Product feedback – The Configuration Manager console has a new wizard for sending feedback. The redesigned wizard improves the workflow with better guidance about how to submit good feedback. There’s also a new status message query, Feedback sent to Microsoft. Use this query to easily find feedback status messages.
Improvements to in-console notifications
You now have an updated look and feel for in-console notifications. Notifications are more readable, and the action link is easier to find. นอกจากนี้, the age of the notification is displayed to help you find the latest information. If you dismiss or snooze a notification, that action is now persistent for your user across
Improvements to the Configuration Manager console
- You can now copy discovery data from devices and users in the console. Copy the details to the clipboard, or export them all to a file. These new actions make it easier for you to quickly get this data from the console. ตัวอย่างเช่น, copy the MAC address of a device before you reimage it.
- Various areas in the Configuration Manager console now use the fixed-width font Consolas. This font provides consistent spacing and makes it easier to read.
- You now have an easier way to view status messages for objects. Select an object in the Configuration Manager console, จากนั้นเลือก Show Status Messages from the ribbon.
- Now when you import an object in the Configuration Manager console, it imports to the current folder. ก่อนหน้านี้, Configuration Manager always put imported objects in the root node. This new behavior applies to applications, packages, driver packages, and task sequences.
- To assist you when creating scripts and queries in the Configuration Manager console, you’ll now see syntax highlighting and code folding, where available.
การจัดการเนื้อหา
Improvements to client data sources dashboard – The client data sources dashboard now offers an expanded selection of filters to view information about where clients get content. These new filters include:
- Single boundary group
- All boundary groups
- Internet clients
- Clients not associated with a boundary group
The dashboard also includes a new tile forContent downloads using a fallback source. This information helps you understand how often clients download content from an alternate source.
Improvements to the content library cleanup tool – If you remove content from a distribution point while the site system is offline, an orphaned record can exist in WMI. ล่วงเวลา, this behavior can eventually lead to a warning status at the distribution point. To mitigate the issue in the past, you had to manually remove the orphaned entries from WMI. The content library cleanup tool in delete mode can now remove orphaned content records from WMI.
อัพเดตซอฟต์แวร์
Enable user proxy for software update scans – Beginning with the September 2020 cumulative update, HTTP-based WSUS servers will be secure by default. A client scanning for updates against an HTTP-based WSUS will no longer be allowed to leverage a user proxy by default. If you still require a user proxy despite the security trade-offs, a new software updates client setting is available to allow these connections. For more information about the changes for scanning WSUS, see September 2020 changes to improve security for Windows devices scanning WSUS. To ensure that the best security protocols are in place, we highly recommend that you use the TLS/SSL protocol to help secure your software update infrastructure.
Notifications for devices no longer receiving updates – To help you manage security risk in your environment, you’ll be notified in-console about devices with operating systems that are past the end of support date and that are no longer eligible to receive security updates. นอกจากนี้, a newManagement Insights rule was added to detect Windows 7, วินโดวส์เซิร์ฟเวอร์ 2008, และวินโดวส์เซิร์ฟเวอร์ 2008 R2 without Extended Security Updates (ESU).
Immediate distribution point fallback for clients downloading software update delta content – There’s a new client setting for software updates. หากเนื้อหาเดลต้าไม่พร้อมใช้งานจากจุดแจกจ่ายในกลุ่มขอบเขตปัจจุบัน, คุณสามารถอนุญาตให้ใช้ทางเลือกอื่นได้ทันทีไปยังเพื่อนบ้านหรือจุดแจกจ่ายกลุ่มขอบเขตเริ่มต้นของไซต์. การตั้งค่านี้มีประโยชน์เมื่อใช้เนื้อหาเดลต้าสำหรับการอัพเดตซอฟต์แวร์ เนื่องจากการตั้งค่าการหมดเวลาต่องานดาวน์โหลดคือห้านาที.
พาวเวอร์เชลล์
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการเปลี่ยนแปลง Windows PowerShell cmdlets สำหรับ Configuration Manager, ดูเวอร์ชัน 2010 บันทึกประจำรุ่น.
รองรับเวอร์ชัน PowerShell 7 – ขณะนี้ไลบรารี cmdlet ของตัวจัดการการตั้งค่าคอนฟิก PowerShell ให้การสนับสนุน PowerShell แล้ว 7.
การปรับปรุง cmdlets เกตเวย์การจัดการระบบคลาวด์ – ขณะนี้มีลูกค้าจำนวนมากขึ้นที่จัดการอุปกรณ์ระยะไกล, รุ่นนี้ประกอบด้วย Windows PowerShell cmdlets ใหม่และปรับปรุงหลายรายการสำหรับเกตเวย์การจัดการระบบคลาวด์ (ซีเอ็มจี). คุณสามารถใช้ cmdlet เหล่านี้เพื่อสร้างโดยอัตโนมัติ, การกำหนดค่า, และการจัดการบริการ CMG และ Azure Active Directory (Azure AD) ความต้องการ.