Менеджер конфігурації 2002 поточна гілка.
Приєднання клієнта Microsoft Endpoint Manager
Device sync and device actions
Microsoft Endpoint Manager is an integrated solution for managing all of your devices. Microsoft brings together Configuration Manager and Intune into a single console called Microsoft Endpoint Manager admin center. Starting in this release you can upload your Configuration Manager devices to the cloud service and take actions from the Пристрої blade in the admin center.
Настільна аналітика
- Connection Health dashboard shows client connection issues – Use the Desktop Analytics Connection Health dashboard in Configuration Manager to monitor the clients’ connectivity health. It now helps you to more easily identify client proxy configuration issues in two areas:
- Endpoint connectivity checks
- Connectivity status
Інфраструктура сайту
Remove a central administration site
If your hierarchy consists of a central administration site (CAS) and a single child primary site, you can now remove the CAS. This action simplifies your Configuration Manager infrastructure to a single, standalone primary site.
New management insight rules
This release includes the following management insight rules:
- Nine rules in the Configuration Manager Assessment group courtesy of Microsoft Premier Field Engineering. These rules are a sample of the many more checks that Microsoft Premier provides in the Services Hub.
- Виявлення групи безпеки Active Directory налаштовано на надто частий запуск
- Виявлення системи Active Directory налаштовано на занадто частий запуск
- Виявлення користувачів Active Directory налаштовано на занадто частий запуск
- Колекції обмежені для всіх систем або всіх користувачів
- Heartbeat Discovery вимкнено
- Довгі запити на збір увімкнено для поступових оновлень
- Зменшіть кількість програм і пакетів у точках розповсюдження
- Проблеми встановлення вторинного сайту
- Оновіть усі сайти до однієї версії
- Two additional rules in the Хмарні служби group to help you configure your site for adding secure HTTPS communication:
- Sites that don’t have proper HTTPS configuration
- Devices not uploaded to Azure AD
Удосконалення служби адміністрування
Служба адміністрування — це REST API для постачальника SMS. Раніше, ви повинні були реалізувати одну з наступних залежностей:
- Увімкніть розширений HTTP для всього сайту
- Вручну прив’яжіть сертифікат на основі PKI до IIS на сервері, на якому розміщено роль постачальника SMS
Починаючи з цього випуску, служба адміністрування автоматично використовує самопідписаний сертифікат сайту. Ця зміна допомагає зменшити перешкоди для спрощення користування службою адміністрування. Сайт завжди генерує цей сертифікат. Налаштування сайту Enhanced HTTP на Використовуйте сертифікати, згенеровані Configuration Manager, для систем сайту HTTP лише контролює, чи використовують його системи сайту чи ні. Зараз служба адміністрування ігнорує це налаштування сайту, оскільки він завжди використовує сертифікат сайту, навіть якщо жодна інша система сайту не використовує Enhanced HTTP. You can still use a PKI-based server authentication certificate.
Підтримка проксі для виявлення Azure Active Directory і групової синхронізації
Налаштування проксі системи сайту, включаючи аутентифікацію, зараз використовуються:
- Azure Active Directory (Azure AD) відкриття користувача
- Виявлення групи користувачів Azure AD
- Синхронізація результатів членства в колекції з групами Azure Active Directory
Хмарне керування
Critical status message shows server connection errors to required endpoints
If the Configuration Manager site server fails to connect to required endpoints for a cloud service, it raises a critical status message ID 11488. When the site server can’t connect to the service, the SMS_SERVICE_CONNECTOR component status changes to critical. View detailed status in the Component Status node of the Configuration Manager console.
Аутентифікація на основі маркерів для шлюзу керування хмарою
The cloud management gateway (CMG) supports many types of clients, but even with Enhanced HTTP, these clients require a client authentication certificate. This certificate requirement can be challenging to provision on internet-based clients that don’t often connect to the internal network, aren’t able to join Azure Active Directory (Azure AD), and don’t have a method to install a PKI-issued certificate.
Configuration Manager extends its device support with the following methods:
- Register on the internal network for a unique token
- Create a bulk registration token for internet-based devices
Microsoft Endpoint Configuration Manager cloud features
When new cloud-based features are available in the Microsoft Endpoint Manager admin center, or other attached cloud services for your on-premises Configuration Manager installation, you can now opt in to these new features in the Configuration Manager console.
Настільна аналітика
Connection Health dashboard shows client connection issues
Use the Desktop Analytics Connection Health dashboard in Configuration Manager to monitor the clients’ connectivity health. It now helps you to more easily identify client proxy configuration issues in two areas:
- Endpoint connectivity checks: If clients can’t reach a required endpoint, you see a configuration alert in the dashboard. Drill down to see the endpoints to which clients can’t connect because of proxy configuration issues.
- Connectivity status: If your clients use a proxy server to access the Desktop Analytics cloud service, Configuration Manager now displays proxy authentication issues from clients. Drill down to see clients that are unable to enroll because of proxy authentication.
Управління в реальному часі
Покращення CMPivot
We’ve made it easier to navigate CMPivot entities. You can now search CMPivot entities. New icons have also been added to easily differentiate the entities and the entity object types.
Управління контентом
Exclude certain subnets for peer content download
Boundary groups include the following option for peer downloads: During peer downloads, only use peers within the same subnet. If you enable this option, the content location list from the management point only includes peer sources that are in the same subnet and boundary group as the client. Depending on the configuration of your network, you can now exclude certain subnets for matching.
Proxy support for Microsoft Connected Cache
If your environment uses an unauthenticated proxy server for internet access, now when you enable a Configuration Manager distribution point for Microsoft Connected Cache, it can communicate through the proxy.
Управління клієнтами
Client log collection
Тепер ви можете ініціювати клієнтський пристрій для завантаження своїх журналів клієнта на сервер сайту, надіславши дію сповіщення клієнта з консолі диспетчера конфігурацій.
Виведення пристрою з режиму сну з сайту центрального адміністрування
З сайту центрального управління (CAS), in the Devices or Device Collections node, you can now use the client notification action to Wake Up devices.
Improvements to support for ARM64 devices
The Всі Windows 10 (ARM64) platform is available in the list of supported OS versions on objects with requirement rules or applicability lists.
Track remediation history when supported
You can now Track remediation history when supported on your configuration item compliance rules. When this option is enabled, any remediation that occurs on the client for the configuration item generates a state message.
Управління програмами
Microsoft Edge management dashboard
The Microsoft Edge management dashboard provides you insights on the usage of Microsoft Edge and other browsers. На цій інформаційній панелі, ти можеш:
- Подивіться, на скількох ваших пристроях встановлено Microsoft Edge
- Подивіться, скільки клієнтів мають різні версії Microsoft Edge
- Перегляньте встановлені браузери на різних пристроях
- Have a view of preferred browser by device
From the Software Library workspace, click Microsoft Edge Management to see the dashboard. Change the collection for the graph data by clicking Browse and choosing another collection. By default your five largest collections are in the drop-down list. When you select a collection that isn’t in the list, щойно вибрана колекція займає нижнє місце у вашому розкривному списку.
Покращення керування Microsoft Edge
Тепер ви можете створити програму Microsoft Edge, налаштовану на отримання автоматичних оновлень замість вимкнення автоматичних оновлень. Ця зміна дає вам змогу керувати оновленнями для Microsoft Edge за допомогою диспетчера конфігурацій або дозволити Microsoft Edge автоматично оновлюватися.
Task sequence as an app model deployment type
You can now install complex applications using task sequences via the application model. Add a deployment type to an app that’s a task sequence, either to install or uninstall the app.
Розгортання операційної системи
Завантажте послідовність завдань одразу після реєстрації клієнта
Коли ви інсталюєте та реєструєте новий клієнт Configuration Manager, а також розгорнути в ньому послідовність завдань, важко визначити, як швидко після реєстрації він запустить послідовність завдань. У цьому випуску представлено нову властивість налаштування клієнта, яку можна використовувати для запуску послідовності завдань на клієнті після його успішної реєстрації на сайті.
Покращення кроку послідовності завдань перевірки готовності
You can now verify more device properties in the Check Readiness task sequence step. Використовуйте цей крок у послідовності завдань, щоб перевірити, чи цільовий комп’ютер відповідає вашим попереднім умовам.
- Архітектура поточної ОС
- Мінімальна версія ОС
- Максимальна версія ОС
- Мінімальна версія клієнта
- Мова поточної ОС
- Живлення змінного струму підключено
- Network adapter is connected and not wireless
Покращення прогресу послідовності завдань
The task sequence progress window now includes the following improvements:
- You can enable it to show the current step number, загальна кількість кроків, і відсоток виконання
- Збільшено ширину вікна, щоб отримати більше місця для кращого відображення назви організації в одному рядку
Покращення розгортання ОС
Цей випуск містить наведені нижче вдосконалення для розгортання ОС:
- Середовище послідовності завдань включає нову змінну лише для читання, _TSSecureBoot. Використовуйте цю змінну, щоб визначити стан безпечного завантаження на пристрої з підтримкою UEFI.
- Set task sequence variables to configure the user context for the Запустіть командний рядок і Запустіть PowerShell Script кроки.
- На Запустіть PowerShell Script крок, you can now set the Параметри властивість змінної.
- The Configuration Manager PXE responder now sends status messages to the site server. This change makes it easier to troubleshoot OS deployments that use this service.
захист
Розгорніть Microsoft Defender Advanced Threat Protection (АТФ) onboarding
Configuration Manager has expanded its support for onboarding devices to Microsoft Defender ATP.
Покращення керування BitLocker
- Політика керування BitLocker тепер містить додаткові налаштування, включаючи політики для фіксованих і знімних дисків.
- Starting in this version, the HTTPS requirement is for the IIS website that hosts the recovery service, not the entire management point role. This change relaxes the certificate requirements, and still encrypts the recovery keys in transit.
Оновлення програмного забезпечення
Orchestration groups
Оркестровка Групи є еволюцією “Групи серверів” функція. Create an orchestration group to better control the deployment of software updates to devices. Група оркестровки дає вам можливість оновлювати пристрої на основі відсотка, конкретне число, або чітке розпорядження. Ви також можете запустити сценарій PowerShell до та після того, як пристрої запустять розгортання оновлення.
Оцініть оновлення програмного забезпечення після оновлення стека обслуговування
Диспетчер конфігурацій тепер визначає, чи оновлення стека обслуговування (СумДУ) є частиною інсталяції для кількох оновлень. При виявленні SSU, він встановлений першим. Після встановлення SSU, запускається цикл оцінки оновлень програмного забезпечення, щоб встановити решту оновлень. Ця зміна дозволяє інсталювати залежне сукупне оновлення після оновлення стека обслуговування
Офіс 365 updates for disconnected software update points
Ви можете використовувати новий інструмент для імпорту Office 365 updates from an internet-connected WSUS server into a disconnected Configuration Manager environment.
Звітність
Інтеграція з сервером звітів Power BI
Тепер ви можете інтегрувати сервер звітів Power BI зі звітами Configuration Manager. Ця інтеграція дає вам сучасну візуалізацію та кращу продуктивність. Він додає підтримку консолі для звітів Power BI, подібну до тієї, яка вже існує в службах звітування SQL Server.
Консоль диспетчера конфігурацій
Show boundary groups for devices
To help you better troubleshoot device behaviors with boundary groups, you can now view the boundary groups for specific devices. В Пристрої node or when you show the members of a Колекція пристроїв, add the new Boundary Group(с) column to the list view.
When you Send a smile or Send a frown, a status message is created when the feedback is submitted. This improvement provides a record of:
- When the feedback was submitted
- Who submitted the feedback
- The feedback ID
- If the feedback submission was successful or not
A status message with an ID of 53900 is a successful submission and 53901 is a failed submission.
Search all subfolders for configuration items and configuration baselines
Similar to improvements in previous releases, you can now use the Усі вкладені папки варіант пошуку з Елементи конфігурації і Базові лінії конфігурації вузлів.
Інструменти
Групи журналів OneTrace
OneTrace тепер підтримує настроювані групи журналів, подібно до функції в Центрі підтримки. Групи журналів дозволяють відкривати всі файли журналів для одного сценарію. Наразі OneTrace містить групи для таких сценаріїв:
- Управління програмами
- Параметри відповідності (також називається Керування бажаною конфігурацією)
- Оновлення програмного забезпечення
Improvements to extend and migrate on-premises site to Microsoft Azure
The extend and migrate on-premises site to Microsoft Azure tool now supports provisioning multiple site system roles on a single Azure virtual machine. You can add site system roles after the initial Azure virtual machine deployment has completed.