现在,您可以从 Microsoft Endpoint Management 管理中心为租户连接的设备实时启动应用程序安装. 帮助台用户可以发起实时查询并运行 电源外壳 来自云端的针对个人的脚本 配置管理器 被管理设备并将结果返回管理中心. 此外, 您现在可以看到事件时间表,显示设备上过去的活动,可以帮助您解决每个设备的问题.
租户附加: 管理中心中的设备时间线
什么时候 配置管理器 通过租户附加将设备同步到 Microsoft Endpoint Manager, 您现在可以看到事件的时间表. 此时间线显示设备上过去的活动,可以帮助您解决问题.
租户附加: 从管理中心安装应用程序
现在,您可以从 Microsoft Endpoint Management 管理中心为租户连接的设备实时启动应用程序安装.
租户附加: 来自管理中心的 CMPivot
将 CMPivot 的强大功能引入 Microsoft Endpoint Manager 管理中心. 允许额外的角色, 像服务台, 能够从云端针对个人发起实时查询 配置管理器 被管理设备并将结果返回管理中心. 这提供了 CMPivot 的所有传统优势, 它使 IT 管理员和其他指定角色能够快速评估其环境中的设备状态并采取行动.
租户附加: 从管理中心运行脚本
带来的力量 配置管理器 Microsoft Endpoint Manager 管理中心的本地运行脚本功能. 允许额外的角色, 像服务台, 运行 电源外壳 来自云端的针对个人的脚本 配置管理器 受管设备. 这提供了所有传统的好处 电源外壳 已经被定义和批准的脚本 配置管理器 管理这个新环境.
VPN边界类型
简化远程客户端的管理, 您现在可以为 VPN 创建新的边界类型.
之前, 您必须根据 IP 地址或子网为 VPN 客户端创建边界. 由于子网配置或 VPN 设计,此配置可能具有挑战性或不可能.
现在当客户端发送位置请求时, 它包含有关其网络配置的附加信息. 根据此信息, 服务器确定客户端是否在 VPN 上. 所有通过 VPN 连接的客户端都自动属于 边界群 与这个新的边界类型相关.
软件中心中的 Azure AD 身份验证
此版本修复了一个问题 软件中心 和蔚蓝 活动目录 (Azure AD) 验证. 对于检测为在内网但通过云管理网关通信的客户端 (CMG), 之前 软件中心 会使用 视窗 验证. 当它尝试获取用户可用应用程序的列表时, 它会失败. 现在使用 Azure 活动目录 (Azure AD) 加入的设备的身份 Azure AD. 这些设备可以通过云连接或混合连接.
在按流量计费的连接上安装和升级客户端
之前, 如果设备已连接到按流量计费的网络, 新客户端无法安装. 仅当您允许所有客户端通信时,现有客户端才会升级. 对于经常在按流量计费的网络上漫游的设备, 它们将不受管理或使用较旧的客户端版本. 从此版本开始, 当您设置客户端设置时,客户端安装和升级都会起作用 按流量计费的互联网连接上的客户端通信 到 允许.
定义新客户端安装的行为, 有一个新的 ccmsetup 参数 /允许计量. 当您允许 ccmsetup 在计量网络上进行客户端通信时, 它下载内容, 在网站上注册, 并下载初始策略. 任何进一步的客户端通信都遵循该策略中客户端设置的配置.
对基于云的内容的任务序列媒体支持
尽管现在有更多的远程设备需要管理, 您可能仍然有使用任务序列媒体恢复设备的业务流程. 例如, 您将 USB 密钥发送给远程用户以重新映像其设备. 或者有本地的远程办公室 PXE 服务器, 但设备主要通过互联网连接到您的主网络. 而不是进一步对 VPN 征税 下载 大型操作系统部署内容, 启动媒体和 PXE 部署现在可以从基于云的源获取内容. 例如, 云管理网关 (CMG) 您可以共享内容.
云管理网关 cmdlet 的改进
现在越来越多的客户管理远程设备, 此版本包括几个新的和改进的 视窗 电源外壳 云管理网关的 cmdlet (CMG). 您可以使用这些 cmdlet 来自动创建, 配置, CMG 服务和 Azure 的管理和管理 活动目录 (Azure AD) 要求.
例如, Azure 管理员首先在 Azure 中创建两个所需的应用程序 活动目录 (Azure AD). 然后编写一个使用以下 cmdlet 的脚本来部署 CMG:
- 导入-CMAADServerApplication: 创建 Azure AD 服务器应用程序定义在 配置管理器.
- 导入-CMAADClientApplication: 创建 Azure AD 客户端应用程序定义在 配置管理器.
- 使用 获取 CMAADApplication 获取应用程序对象, 然后传递给 新-CMCloudManagementAzureService 创建 Azure 服务连接 配置管理器.
- 新-CMCloud管理网关: 在 Azure 中创建 CMG 服务.
- 添加 CMCloudManagementGatewayConnectionPoint: 创建 CMG 连接点站点系统.
社区中心和 GitHub
IT 管理员社区多年来积累了丰富的知识. 而不是从头开始重新发明脚本和报告等项目, 我们已经建立了一个 配置管理器 社区中心 IT 管理员可以在其中相互共享. 通过利用他人的工作, 您可以节省工作时间. 社区中心通过以他人的工作为基础并让其他人以您的工作为基础来培养创造力. GitHub 已经拥有用于共享的全行业流程和工具. 现在, 社区中心将直接在 配置管理器控制台 作为推动这个新社区的基础. 对于初始版本, 社区中心提供的内容将仅由 Microsoft 上传. 现在, 您无法将自己的内容上传到 GitHub 供社区中心使用.
社区中心支持以下对象:
- 电源外壳 脚本
- 报告
- 任务序列
- 应用领域
- 配置项
微软 365 企业应用程序
办公室 365 ProPlus 更名为 Microsoft 365 4 月企业应用 21, 2020. 从此开始 技术预览 进行了以下更改:
- 这 配置管理器控制台 已更新为使用新名称.
- 此更改还包括 Microsoft 的更新频道名称 365 应用程序.
- 控制台中添加了横幅通知,如果一个或多个自动部署规则引用了过时的通道名称,则会通知您 标题 微软的标准 365 应用程序更新.
如果你使用 标题 作为微软的标准 365 自动部署规则中的应用程序更新, 使用下一节来帮助修改它们.
更新 Microsoft 的渠道信息 365 应用程序
什么时候 办公室 365 ProPlus 更名为 微软 365 企业应用程序, 更新频道也被重新命名. 如果您使用自动部署规则来部署更新, 如果您的规则依赖于 标题 财产. 这是因为 Microsoft 更新目录中的更新包名称发生了变化.
现在, 更新包的标题 办公室 365 ProPlus 开头为“Office 365 客户端更新”,如下例所示:
办公室 365 客户端更新 – 半年频道版本 1908 适用于基于 x64 的版本 (建造 11929.20648)
对于 6 月及之后发布的更新包 9, 标题将以“Microsoft 365 应用程序更新”,如以下示例所示:
微软 365 应用程序更新 – 半年频道版本 1908 适用于基于 x64 的版本 (建造 11929.50000)
| 新频道名称 | 上一个频道名称 |
|---|---|
| 半年企业频道 | 半年频道 |
| 半年企业频道 (预览) | 半年频道 (有针对性) |
| 每月企业频道 | 那 |
| 当前频道 | 每月频道 |
| 当前频道 (预览) | 每月频道 (有针对性) |
| 测试版频道 | 内幕 |
向 Microsoft 报告安装和升级失败
如果安装或更新过程未能成功完成, 您现在可以报告 错误 直接联系微软. 如果发生故障, 这 报告更新 错误 至微软 按钮已启用. 当您使用按钮时, 将打开一个交互式向导,允许您向我们提供更多信息. 在技术预览中, 即使设置成功完成,此按钮也始终处于启用状态.
从媒体而不是控制台运行安装程序时, 您还将获得 报告更新 错误 至微软 如果安装失败的选项.
Azure AD 应用程序密钥过期通知
根据您的 UserVoice 反馈, 如果您配置 Azure 服务以云连接您的站点, 这 配置管理器控制台 现在显示以下情况的通知:
BitLocker 任务序列步骤的改进
根据您的 UserVoice 反馈, 您现在可以指定 磁盘加密模式 关于启用 BitLocker 和预配置 BitLocker 任务序列步骤. 这 启用 BitLocker 步骤现在还包括设置 对于没有 TPM 或未启用 TPM 的计算机,请跳过此步骤.
内容库清理工具的改进
如果您从 分发点 当站点系统离线时, WMI 中可以存在孤立记录. 随着时间的推移, 这种行为最终可能会导致警告状态 分发点. 删除模式下的内容库清理工具可以从内容库中删除孤立的文件. 现在,它还可以从 WMI 提供程序中删除孤立的内容记录 分发点.
删除 Windows 期间的命令提示符 10 就地升级
在将设备升级到的任务序列期间 视窗 10, 在其中一场决赛中 视窗 配置阶段命令提示符窗口打开. 窗户位于顶部 视窗 开箱即用的体验 (OBE), 用户可以与其交互以中断升级过程. 从此版本开始, 来自的SetupCompleteTemplate.cmd 和SetupRollbackTemplate.cmd 脚本 配置管理器 包括隐藏命令提示符窗口的更改.
