Технічний попередній перегляд Configuration Manager 2010.2.
Орендар приєднується: Портал усунення несправностей містить список пристроїв користувача на основі використання
Портал усунення несправностей у центрі адміністрування Microsoft Endpoint Manager дозволяє шукати користувача та переглядати пов’язані з ним пристрої. Починаючи з цього випуску, Пристрої, підключені до клієнта, яким автоматично призначається спорідненість пристрою користувача на основі використання, тепер повертатимуться під час пошуку користувача.
передумови
- Середовище, яке є клієнтом, підключеним із завантаженими пристроями
- Установіть останню версію клієнта Configuration Manager.
- Цільові клієнти з Параметри клієнта Affinity користувача та пристрою для автоматичного створення спорідненості.
Орендар приєднується: Створення та розгортання політик брандмауера
Тепер ви можете налаштувати та розгорнути параметри брандмауера Windows Defender із розширеною безпекою для підключеної Windows 10 пристроїв.
передумови
- Середовище, яке є клієнтом, підключеним із завантаженими пристроями
- вікна 10 або пізніші клієнти
Покращення програм у центрі адміністрування Microsoft Endpoint Manager
Ми вдосконалили програми для пристроїв, підключених до клієнта. Тепер адміністратори можуть виконувати такі дії для програм у центрі адміністрування Microsoft Endpoint Manager:
- Видалити додаток
- Ремонт встановлення програми
- Переоцініть стан інсталяції програми
- Перевстановити програма, яка замінила Повторіть установку
Передумови для заявок:
- Усі передумови для додатків для пристроїв, підключених до клієнта
- Установіть останню версію клієнта Configuration Manager
- Цільові клієнти повинні бути онлайн
- Щоб видалити програму:
- Програма повинна мати принаймні один тип розгортання з визначеною командою видалення
- Необхідні розгортання програми не можна націлити на клієнта
- Програма на даний момент має бути встановлена на пристрої
- Щоб відремонтувати програму:
- Програма повинна мати принаймні один тип розгортання з визначеною командою відновлення
- Програма на даний момент має бути встановлена на пристрої
Потрібні дозволи:
- Прочитайте дозвіл на Колекція
- Застосуйте дозвіл як до цільових колекцій пристроїв, так і до цільових колекцій користувачів
- Прочитайте на застосування
- Затвердити на застосування
Відомі проблеми з програмами в центрі адміністрування Microsoft Endpoint Manager
У цьому технічному попередньому перегляді, якщо ви бачите сповіщення про помилку під час встановлення, видалити, переоцінити, або відновити програму, скористайтеся наведеним нижче обхідним шляхом. Відкрийте SQL Server Management Studio, вибрати основну базу даних сайту, і запустіть наступний сценарій SQL: SQL
DECLARE @view nvarchar(max) = OBJECT_DEFINITION(OBJECT_ID('[dbo].[vSMS_CombinedDeviceResources]'));
IF (@view IS NULL) print 'Object not found, select primary site database and re-run script'
ELSE BEGIN
SET @view = REPLACE(REPLACE(@view, 'ck.ApprovalStatus as IsApproved', '(CASE WHEN ck.ApprovalStatus = 2 OR ck.ApprovalStatus = 3 THEN 1 ELSE ck.ApprovalStatus END) as IsApproved'), 'CREATE VIEW', 'ALTER VIEW')
EXEC sp_executesql @view
END
Покращення керування BitLocker
На основі вашого відгуку UserVoice, Тепер ви можете керувати політиками BitLocker і депонувати ключі відновлення через хмарний шлюз керування (CMG). Ця зміна також забезпечує підтримку керування BitLocker за допомогою керування клієнтом через Інтернет (IBCM) і коли ви налаштовуєте сайт для розширеного HTTP. Процес налаштування для керування BitLocker не змінився. Для отримання додаткової інформації, див. Розгортання керування BitLocker.
Якщо у вас налаштовано портали служби підтримки або самообслуговування, використовуйте ці портали, щоб підтвердити, що клієнти депонують свої ключі безпосередньо до точки керування. Для отримання додаткової інформації, див. Налаштування порталів BitLocker. Продовжуйте використовувати BitLockerManagementHandler.log, щоб допомогти у вирішенні проблем зі зв’язком клієнта.
Відома проблема з керуванням BitLocker
Коли клієнт не може зв’язатися з локальною точкою керування, виникла проблема з конфігурацією BitLocker клієнта для відновлення ключа. Як тимчасовий обхідний шлях для цього попереднього випуску:
- Установіть наступний розділ реєстру на клієнті:
HKLM\SOFTWARE\Microsoft\CCM\BLM, "UseKeyRecoveryService"=dword:00000001
- Перезапустіть Хост агента SMS (ccmexec) обслуговування.
Це значення скидається щоразу, коли клієнт оцінює політику керування BitLocker, який за замовчуванням становить сім днів.
Покращення розгортання ОС через CMG за допомогою завантажувального носія
Технічна версія гілки попереднього перегляду 2009 включена підтримка використання завантажувального носія для повторного створення зображень пристроїв на базі Інтернету, які підключаються через шлюз керування хмарою (CMG).
Цей випуск спрощує адміністративний робочий процес у консолі Configuration Manager. На Медіа менеджмент сторінка Майстер створення мультимедійної послідовності завдань, в ЗМІ в Інтернеті варіант більше не існує. Виберіть ЗМІ на сайті варіант. Потім виберіть CMG для точки керування на Завантажувальний образ сторінки.
Підтримка Desktop Analytics для нової Windows 10 рівні даних
Корпорація Майкрософт підвищує прозорість, класифікуючи дані, які Windows 10 збирає:
- Базовий діагностичні дані повторно класифікуються як вимагається діагностичні дані
- Повний перекатегоризується як Додатково
Запуск поточної версії гілки в диспетчері конфігурацій 2006, в Діагностичні дані вкладка служби Desktop Analytics на консолі Configuration Manager уже використовує ці нові мітки.
Якщо ви раніше налаштували пристрої для Обмежений або Обмежений (Покращений), у майбутньому випуску Windows 10, вони будуть використовувати вимагається рівень. Ця зміна може вплинути на функціональність Desktop Analytics.
Негайна резервна точка розповсюдження для клієнтів, які завантажують дельта-контент оновлення програмного забезпечення
З’явилося нове налаштування клієнта для оновлень програмного забезпечення. Якщо дельта-вміст недоступний із точок розповсюдження в поточній групі кордонів, ви можете дозволити негайне повернення до сусідньої або точки розповсюдження граничної групи сайту за замовчуванням. Цей параметр корисний під час використання дельта-вмісту для оновлень програмного забезпечення, оскільки налаштування часу очікування для кожного завдання завантаження є 5 хвилин.
Вимкніть автентифікацію Azure AD для підключених клієнтів
Тепер ви можете вимкнути Azure Active Directory (Azure AD) автентифікація для орендарів, не пов’язаних з користувачами та пристроями. Коли ви підключаєте Configuration Manager до Azure AD, це дозволяє сайту та клієнтам використовувати сучасну автентифікацію. В даний час, Автентифікація пристрою Azure AD увімкнена для всіх підключених клієнтів, незалежно від того, чи є в ньому пристрої. Наприклад, у вас є окремий орендар із підпискою, яку ви використовуєте для обчислювальних ресурсів для підтримки шлюзу керування хмарою. Якщо з орендарем не пов’язано користувачів або пристроїв, вимкнути автентифікацію Azure AD.
Додаткові параметри під час створення реєстрацій програми в Azure Active Directory
Тепер можна вказати Ніколи для закінчення терміну дії секретного ключа під час створення реєстрацій програм Azure Active Directory. Щоб отримати додаткові відомості про створення реєстрацій програм, див. Налаштування служб Azure.
Вибір Ніколи як варіант для закінчення терміну дії секретного ключа несе загрозу безпеці, оскільки секрет, який зламаний і ніколи не закінчується, може стати точкою входу у ваше середовище.
Перевірте доступ до Інтернету для точки підключення служби
Якщо ви використовуєте Desktop Analytics або прикріплення клієнта, точка підключення служби тепер перевіряє важливі кінцеві точки Інтернету. Ці перевірки допомагають переконатися, що служби, підключені до хмари, доступні. Це також допоможе вам усунути проблеми, швидко визначивши, чи є проблема підключення до мережі.
Для більш детальної інформації, переглянути EndpointConnectivityCheckWorker.log файл на точці підключення служби.
Помилка не завжди визначається кодом статусу HTTP, but if there’s network connectivity to an endpoint. The following scenarios can cause a check to fail:
- Network connection timeout
- SSL/TLS failure
- Unexpected status code: Таблиця 1 Status code Description Possible reason 407 Proxy authentication required May indicate a proxy issue 408 Request timeout May indicate a proxy issue 426 Upgrade required May indicate a TLS misconfiguration 451 Unavailable for legal reasons May indicate a proxy issue 502 Bad gateway May indicate a proxy issue 511 Network authentication required May indicate a proxy issue 598 Network read timeout error Not RFC compliant, but used by some proxy servers to indicate a network timeout 599 Network connection timeout error Not RFC compliant, but used by some proxy servers to indicate a network timeout
There are also the following status messages for the SMS_SERVICE_CONNECTOR component:
Message ID | Суворість | Notes |
---|---|---|
11410 | Informational | Усі перевірки пройшли успішно |
11411 | УВАГА | Сталася одна або кілька некритичних помилок |
11412 | Помилка | Сталася одна або кілька критичних помилок |
Для отримання додаткової інформації про необхідні кінцеві точки Інтернету, див. вимоги до доступу до Інтернету.
Удосконалення служби адміністрування
API REST менеджера конфігурацій, служба адміністрування, потрібне безпечне з’єднання HTTPS. За допомогою попередніх методів увімкніть HTTPS, увімкнення IIS у постачальника SMS було необхідною умовою.
Починаючи з цього випуску, вам більше не потрібно вмикати IIS у постачальника SMS для служби адміністрування. Коли ви вмикаєте на сайті розширений HTTP, він створює самопідписаний сертифікат для постачальника SMS, і автоматично прив’язує його, не вимагаючи IIS.
Якщо у вас раніше був інстальований IIS у постачальника SMS, ви можете видалити його. Потім перезапустіть компонент SMS_REST_PROVIDER.