Новые возможности текущей ветви Configuration Manager версии 2006
Относится к Configuration Manager (Current Branch)
Обновление 2006 для Configuration Manager Current Branch доступно как обновление в консоли. Установите это обновление на сайтах с версией 1810 или более поздней. В этой статье перечислены изменения и новые функции в Configuration Manager версии 2006.
Всегда проверяйте последний контрольный список для установки этого обновления. Дополнительные сведения см. в разделе Контрольный список для установки обновления 2006. После обновления сайта также просмотрите контрольный список после обновления.
Чтобы в полной мере воспользоваться новыми функциями Configuration Manager, после обновления сайта также обновите клиенты до последней версии. Хотя при обновлении сайта и консоли в консоли Configuration Manager в консоли Configuration Manager отображаются новые функции, полный сценарий не будет работать до тех пор, пока не будет установлена последняя версия клиента.
Подключение клиента Microsoft Intune
Скрипты из Центра администрирования
В Центре администрирования Microsoft Intune можно использовать возможности локального запуска сценариев Configuration Manager. Эта возможность позволяет дополнительным пользователям, например службе поддержки, запускать из облака сценарии PowerShell на отдельных устройствах под управлением Configuration Manager в режиме реального времени. При этом вы получаете все традиционные преимущества сценариев PowerShell, определенных и утвержденных администратором Configuration Manager для этой новой среды. Дополнительные сведения см. в статье Подключение клиента: скрипты из Центра администрирования.
Временная шкала устройства в Центре администрирования
Когда Configuration Manager синхронизирует устройство с Microsoft Intune через подключение клиента, вы сможете увидеть временную шкалу событий. На этой временной шкале отображаются прошлые действия с устройством. Эта информация поможет вам устранить неполадки. Дополнительные сведения см . в разделе Подключение клиента: временная шкала устройства в Центре администрирования.
Обозреватель ресурсов в Центре администрирования
В центре администрирования Microsoft Endpoint Management можно просмотреть данные инвентаризации оборудования для отправленных устройств Configuration Manager, используя обозреватель ресурсов. Дополнительные сведения см . в разделе Подключение клиента: обозреватель ресурсов в Центре администрирования.
CMPivot из Центра администрирования
Донесите возможности CMPivot в Центр администрирования Microsoft Intune. Разрешите дополнительным пользователям (например, специалистам службы технической поддержки) инициировать в реальном времени запросы из облака к отдельному устройству под управлением ConfigMgr и возвращать результаты в центр администрирования. Таким образом, становятся доступными все стандартные преимущества CMPivot, которые позволяют ИТ-администраторам и другим назначенным пользователям быстро осуществлять доступ к данным о состоянии устройств в их среде и выполнять соответствующие действия.
Дополнительные сведения о CMPivot из Центра администрирования см. в разделе Подключение клиента: Запуск CMPivot из центра администрирования, обзор CMPivot и примеры сценариев CMPivot.
Политики антивирусной программы Microsoft Defender в Центре администрирования Microsoft Intune
Теперь вы можете создавать политики антивирусной программы Microsoft Defender в Центре администрирования Microsoft Intune и развертывать их в коллекциях Configuration Manager. Дополнительные сведения, включая подробные инструкции и доступные параметры, см. в следующих статьях:
- Присоединение клиента: подключение клиентов Configuration Manager к Microsoft Defender для конечной точки из Центра администрирования (предварительная версия)
- Присоединение клиента: развертывание политики антивирусной программы безопасности конечных точек из Центра администрирования (предварительная версия)
- Параметры политики антивирусной программы Microsoft Defender для подключенных к клиенту устройств в Microsoft Intune.
- Параметры политики антивирусной защиты в интерфейсе безопасности Windows для устройств, подключенных к клиенту
Установка приложений из Центра администрирования
Вы можете инициировать установку приложения в режиме реального времени для подключенного к клиенту устройства из Центра администрирования Microsoft Intune. Начиная с Версии Configuration Manager 2006, список приложений, доступных для устройства, также включает приложения, развернутые для текущего пользователя устройства, выполнившего вход. Дополнительные сведения см. в разделе Подключение клиента: установка приложения из Центра администрирования.
Импорт ранее созданного приложения Azure AD во время подключения клиента
Во время нового подключения администратор может указать ранее созданное приложение во время подключения к клиенту. Дополнительные сведения см. в статье Подключение клиента Microsoft Intune: синхронизация устройств и действия устройства.
Аналитика конечных точек
Сбор данных аналитики конечных точек включен по умолчанию
Параметр Включить клиент сбора данных аналитики конечных точек теперь включен по умолчанию. Этот параметр позволяет управляемым конечным точкам отправлять данные, например аналитику производительности запуска, на сервер сайта Configuration Manager. Это изменение влияет только на локальный сбор данных. Данные аналитики конечных точек не отправляются в Центр администрирования Microsoft Intune, пока вы не включите отправку данных в Configuration Manager. Новое значение по умолчанию применяется к параметрам клиента по умолчанию и любым пользовательским параметрам клиента, созданным после обновления до версии 2006.
- При обновлении с версии 2002 до версии 2006 существующие значения настраиваемых параметров клиента сохраняются. Значение по умолчанию для параметра Включить сбор данных аналитики конечных точек в Configuration Manager версии 2002 — Нет.
- При обновлении до версии 2006 с Configuration Manager версии 1910 или более ранних все ранее существующие настраиваемые параметры клиента, содержащие группу параметров агента компьютера , наследуют новое значение по умолчанию Да для включения сбора данных аналитики конечных точек.
Дополнительные сведения см . в разделе Настройка сбора данных аналитики конечных точек в Configuration Manager.
Инфраструктура сайта
Тип границы VPN
Чтобы упростить управление удаленными клиентами, теперь можно создать новый тип границы для VPN. Ранее приходилось создавать границы для VPN-клиентов на основе IP-адреса или подсети. Эта конфигурация может быть сложной или невозможной из-за конфигурации подсети или структуры VPN.
Теперь, когда клиент отправляет запрос на расположение, он включает дополнительные сведения о конфигурации сети. На основе этих сведений сервер определяет, подключен ли клиент к VPN.
Дополнительные сведения см. в разделе Определение границ.
Аналитика управления для оптимизации для удаленных сотрудников
В этом выпуске добавлена новая группа аналитических сведений об управлении , Оптимизация для удаленных сотрудников. Эти аналитические сведения помогут вам улучшить работу удаленных сотрудников и снизить нагрузку на инфраструктуру. Аналитические сведения в этом выпуске в основном сосредоточены на VPN:
- Определение групп границ VPN
- Настройка vpn-подключенных клиентов, предпочитая облачные источники содержимого
- Отключение однорангового доступа к содержимому для подключенных VPN-клиентов
Дополнительные сведения см. в разделе Аналитика управления.
Улучшенная поддержка Виртуального рабочего стола Azure
Многосеансовая платформа Windows 10 Корпоративная доступна в списке поддерживаемых версий ОС для объектов с правилами требований или списками применимости.
Дополнительные сведения о поддержке Configuration Manager для Виртуального рабочего стола Azure см. в статье Поддерживаемые версии ОС для клиентов и устройств.
Клиенты интрасети могут использовать точку обновления программного обеспечения CMG.
Клиенты интрасети теперь могут получить доступ к точке обновления программного обеспечения CMG, когда она назначена группе границ. Дополнительные сведения см. в разделе Настройка групп границ.
Управление в режиме подключения к облаку
Использование приложения "Корпоративный портал" на совместно управляемых устройствах
Приложение корпоративного портала теперь является кроссплатформенным интерфейсом портала приложений для семейства продуктов Microsoft Intune. Настроив совместно управляемые устройства для использования приложения Корпоративного портала, вы можете обеспечить согласованный пользовательский интерфейс на всех устройствах.
Дополнительные сведения см. в разделе Использование приложения "Корпоративный портал" на совместно управляемых устройствах.
Использование Microsoft Azure для Китая 21Vianet для совместного управления
Теперь вы можете выбрать Облако Azure для Китая в качестве среды Azure при включении совместного управления. Дополнительные сведения см. в разделе Включение совместного управления.
Уведомление об истечении срока действия секретного ключа приложения Azure AD
Если вы настроите службы Azure для подключения сайта к облаку, в консоли Configuration Manager теперь отображаются уведомления о следующих обстоятельствах:
- Срок действия одного или нескольких секретных ключей приложения Azure AD скоро истекает
- Срок действия одного или нескольких секретных ключей приложения Azure AD истек
Дополнительные сведения см. в разделе Продление секретного ключа.
Аналитика компьютеров
Дополнительные сведения о ежемесячных изменениях в облачной службе Аналитики компьютеров см. в статье Новые возможности аналитики компьютеров.
Изменение меток диагностических данных
Чтобы лучше соответствовать требованиям аналитики компьютеров к диагностическим данным Windows, эти параметры имеют новые метки:
| Версия 2006 и более поздние | Версия 2002 и более ранняя |
|---|---|
| Обязательный | Обычный |
| Необязательный (ограниченный) | Расширенный (ограниченный) |
| Н/Д | Улучшенный |
| Необязательный | Full |
Если вы ранее настроили какие-либо устройства на расширенном уровне, то при обновлении до версии 2006 они будут восстановлены на необязательный (ограниченный). Затем они будут отправлять меньше данных в корпорацию Майкрософт. Это изменение не должно влиять на то, что вы видите в Аналитике компьютеров.
Дополнительные сведения см. в статье Включение общего доступа к данным для аналитики компьютеров.
Управление в реальном времени
Улучшения CMPivot
В CMPivot были внесены следующие улучшения:
- CMPivot из консоли и автономная cmPivot были сведены
- Запуск CMPivot с отдельного или нескольких устройств без выбора или создания коллекции
- В результатах запроса CMPivot можно выбрать отдельное устройство или несколько устройств, а затем запустить отдельный экземпляр CMPivot с областью выбранного объекта.
Дополнительные сведения см. в разделе CMPivot, начиная с версии 2006.
Управление клиентами
Установка и обновление клиента при лимитном подключении
Ранее, если устройство было подключено к лимитной сети, новые клиенты не устанавливались. Существующие клиенты обновляются только в том случае, если разрешено все взаимодействие с клиентом. Для устройств, которые часто перемещаются по лимитной сети, они будут неуправляемы или в более старой версии клиента. Начиная с этого выпуска, вы можете установить и обновить клиент, установив для параметра Взаимодействие клиента при лимитных подключениях к Интернетузначение Разрешить или Ограничить. С помощью этого параметра можно разрешить клиенту оставаться в актуальном состоянии, но по-прежнему управлять взаимодействием клиента в сети с лимитным лимитом.
Чтобы определить поведение для новой установки клиента, есть новый параметр ccmsetup /AllowMetered. Если вы разрешите обмен данными между клиентами в сети с лимитом для ccmsetup, он скачивает содержимое, регистрируется на сайте и скачивает исходную политику. Любое дальнейшее взаимодействие с клиентом следует конфигурации параметра клиента из этой политики.
Дополнительные сведения см. в следующих статьях:
Улучшения управления перезапусками устройств
Configuration Manager предоставляет множество параметров для управления перезапусками устройств и уведомлениями о перезапуске. Теперь можно настроить параметр клиента, чтобы запретить автоматический перезапуск устройств при необходимости развертывания. Этот параметр обеспечивает больший контроль в уникальных ситуациях. По умолчанию параметр клиента Configuration Manager может принудительно перезапустить устройство , поэтому Configuration Manager по-прежнему может принудительно перезапускать устройства. Этот параметр применяется только к развертываниям приложений, обновлений программного обеспечения и пакетов, для которых требуется перезапуск.
Дополнительные сведения см. в разделе Уведомления о перезапуске устройства.
Управление приложениями
Улучшения доступных приложений через CMG
В этом выпуске устранена проблема с проверкой подлинности Центра программного обеспечения и Azure Active Directory (Azure AD). Для клиента, обнаруженного как в интрасети, но обмен данными через шлюз управления облаком (CMG), ранее Центр программного обеспечения использовал проверку подлинности Windows. При попытке получить список приложений, доступных для пользователей, произойдет сбой. Теперь он использует удостоверение Azure Active Directory (Azure AD) для устройств, присоединенных к Azure AD. Эти устройства могут быть присоединены к облаку или с гибридным присоединением.
Дополнительные сведения см. в разделе Предварительные требования для развертывания приложений, доступных для пользователей.
Приложения Microsoft 365 для предприятий
Office 365 профессиональный плюс был переименован в Приложения Microsoft 365 для предприятий 21 апреля 2020 г. Начиная с версии 2006, внесены следующие изменения:
- Консоль Configuration Manager обновлена для использования нового имени.
- Это изменение также включает имена каналов обновления для приложений Microsoft 365.
- В консоль добавлено уведомление баннера, уведомляющее вас о том, что одно или несколько правил автоматического развертывания ссылаются на устаревшие имена каналов в критерии заголовка для обновлений приложений Microsoft 365.
Дополнительные сведения см. в разделах Названия каналов приложений Microsoft 365 и панель мониторинга готовности приложений Microsoft 365.
Развертывание ОС
Поддержка мультимедиа последовательности задач для облачного содержимого
Носитель последовательности задач теперь может скачивать облачное содержимое. Например, вы отправляете USB-ключ пользователю в удаленном офисе для повторного создания образа устройства. Или офис с локальным PXE-сервером, но вы хотите, чтобы устройства максимально расставлять приоритеты для облачных служб. Вместо дальнейшего налогообложения глобальной сети для скачивания большого содержимого развертывания ОС, загрузочный носитель и развертывания PXE теперь могут получать содержимое из облачных источников. Например, шлюз управления облачными клиентами (CMG), который можно использовать для предоставления общего доступа к содержимому.
Примечание.
Устройству по-прежнему требуется подключение интрасети к точке управления.
Дополнительные сведения см. в разделе Поддержка загрузочных носителей для облачного содержимого.
Улучшения последовательностей задач с помощью CMG
Этот выпуск включает следующие улучшения для развертывания последовательностей задач на устройствах, которые обмениваются данными через шлюз управления облаком (CMG):
Поддержка развертывания ОС. С помощью последовательности задач, которая использует образ загрузки для развертывания ОС, ее можно развернуть на устройстве, которое обменивается данными через CMG. Пользователю необходимо запустить последовательность задач из Центра программного обеспечения. Дополнительные сведения см. в разделе Поддерживаемые конфигурации для CMG.
В этом выпуске исправлены две известные проблемы с Configuration Manager current branch версии 2002. Теперь можно запустить последовательность задач на устройстве, которое обменивается данными через шлюз управления облачными клиентами в следующих случаях:
Устройство рабочей группы, зарегистрированное с помощью маркера массовой регистрации
Вы настраиваете сайт для расширенного HTTP , а точка управления — HTTP.
Улучшения шагов последовательности задач BitLocker
Теперь режим шифрования диска можно указать на шагах последовательности задач Включение BitLocker и Предварительная подготовка BitLocker . По умолчанию шаги продолжают использовать метод шифрования по умолчанию для версии ОС.
Шаг Включить BitLocker теперь также включает параметр Пропускать этот шаг для компьютеров, на которых нет доверенного платформенного модуля или когда TPM не включен. Если этот параметр включен, шаг регистрирует ошибку на устройстве без доверенного платформенного модуля или доверенного платформенного модуля, которое не инициализируется, и последовательность задач продолжается. Этот параметр упрощает управление поведением последовательности задач на устройствах, которые не могут полностью поддерживать BitLocker.
Дополнительные сведения см. в разделе Шаги последовательности задач.
Правила аналитики управления для развертывания ОС
Если размер политики последовательности задач превышает 32 МБ, клиенту не удается обработать большую политику. Затем клиенту не удается запустить развертывание последовательности задач. Чтобы помочь вам управлять размером политики последовательностей задач, в этом выпуске содержатся следующие аналитические сведения об управлении:
Большие последовательности задач могут привести к превышению максимального размера политики
Общий размер политики для последовательностей задач превышает ограничение политики
Совет
Эти правила находятся в новой группе развертывания операционной системы. Существующее правило для неиспользуемых загрузочных образов теперь также находится в этой группе.
Дополнительные сведения см. в разделе Аналитика управления.
Улучшения развертывания ОС
Этот выпуск включает следующие дополнительные улучшения в развертывании ОС:
Используйте переменную последовательности задач, чтобы указать целевой объект шага Формат и диск секционирования . Этот новый параметр переменной поддерживает более сложные последовательности задач с динамическим поведением. Например, настраиваемый скрипт может обнаружить диск и задать переменную в зависимости от типа оборудования. Затем можно использовать несколько экземпляров этого шага для настройки различных типов оборудования и секций.
Шаг Проверка готовности теперь включает проверку, чтобы определить, использует ли устройство UEFI. Он также включает новую переменную последовательности задач, доступную только для чтения, _TS_CRUEFI.
Если в окне хода выполнения последовательности задач отображаться более подробные сведения о ходе выполнения, теперь в отключенной группе не учитываются включенные шаги. Это изменение помогает сделать оценку хода выполнения более точной.
Ранее во время последовательности задач для обновления устройства до Windows 10 окно командной строки открывалось на одном из заключительных этапов настройки Windows. Окно было поверх готового интерфейса Windows (OOBE), и пользователи могли взаимодействовать с ним, чтобы нарушить процесс обновления. Теперь скрипты SetupCompleteTemplate.cmd и SetupRollbackTemplate.cmd из Configuration Manager включают изменения, чтобы скрыть это окно командной строки.
Некоторые клиенты создают пользовательские интерфейсы последовательности задач с помощью метода IProgressUI::ShowMessage , но он не возвращает значение для ответа пользователя. В этом выпуске добавлен метод IProgressUI::ShowMessageEx . Этот новый метод аналогичен существующему методу, но также включает в себя новую целочисленную результную переменную pResult.
Защита
Поддержка шлюза управления облачными клиентами для политик защиты конечных точек
Хотя шлюз управления облаком (CMG) поддерживает политики защиты конечных точек, устройствам требуется доступ к локальным контроллерам домена. Начиная с этого выпуска клиенты, взаимодействующие через ШЛЮЗ управления облачными клиентами, могут немедленно применять политики защиты конечных точек без активного подключения к Active Directory.
Дополнительные сведения см. в разделе Поддерживаемые конфигурации для CMG.
Поддержка управления BitLocker для иерархий
Теперь вы можете установить портал самообслуживания BitLocker и веб-сайт администрирования и мониторинга на сайте центра администрирования.
Дополнительные сведения см. в статье Настройка порталов BitLocker.
Консоль Configuration Manager
Центр сообщества и GitHub
(Впервые представлено в июне 2020 г.)
Сообщество ИТ-администраторов накопило множество знаний на протяжении многих лет. Вместо того, чтобы изобретать с нуля такие элементы, как скрипты и отчеты, мы создали центр сообщества Configuration Manager, где можно обмениваться данными друг с другом. Используя работу других пользователей, вы можете сэкономить часы работы. Центр сообщества способствует творчеству, опираясь на работу других людей, и за счет того, что другие люди опирались на ваши. GitHub уже имеет отраслевые процессы и инструменты, созданные для общего доступа. Теперь центр сообщества будет использовать эти средства непосредственно в консоли Configuration Manager в качестве базовых элементов для создания этого нового сообщества. В первоначальном выпуске содержимое, доступное в Центре сообщества, будет отправлено только корпорацией Майкрософт.
Дополнительные сведения см. в разделе Центр сообщества и GitHub.
Прямые ссылки на элементы центра сообщества
Вы можете легко переходить к элементам и ссылаться на элементы в узле Центра сообщества консоли Configuration Manager с помощью прямой ссылки. Дополнительные сведения см. в разделе Прямые ссылки на элементы центра сообщества.
Уведомления от корпорации Майкрософт
Теперь вы можете получать уведомления от корпорации Майкрософт в консоли Configuration Manager. Эти уведомления помогают получать информацию о новых или обновленных функциях, изменениях в Configuration Manager и присоединенных службах, а также о проблемах, требующих действий по устранению.
Дополнительные сведения см. в разделе Настройка сайта для получения сообщений от корпорации Майкрософт.
Примеры отчетов Power BI
(Впервые представлено в июне 2020 г.)
При интеграции сервера отчетов Power BI с отчетами Configuration Manager доступны примеры отчетов Power BI. Скачайте и установите следующие примеры отчетов:
- Состояние соответствия обновлений программного обеспечения
- Состояние развертывания обновлений программного обеспечения
Дополнительные сведения см. в статье Установка примеров отчетов Power BI.
Устаревшие операционные системы
Узнайте об изменениях поддержки, прежде чем они будут реализованы в удаленных и устаревших элементах.
Как впервые было объявлено в версии 1906, версия 2006 отпадает поддержку следующих версий клиентских ОС:
- Windows CE 7.0
- Windows 10 Mobile
- Windows 10 Mobile Корпоративная
Другие обновления
Дополнительные сведения об изменениях командлетов Windows PowerShell для Configuration Manager см. в заметках о выпуске PowerShell версии 2006.
Дополнительные сведения об изменениях в REST API службы администрирования см. в статье Заметки о выпуске службы администрирования.
Помимо новых функций, этот выпуск также включает дополнительные изменения, такие как исправления ошибок. Дополнительные сведения см. в разделе Сводка изменений в Configuration Manager current Branch версии 2006.
Начиная с 30 ноября 2020 г. в консоли доступен следующий пересмотренный накопительный пакет обновлений (4575789): Исправленный накопительный пакет обновления для текущей ветви Microsoft Endpoint Configuration Manager версии 2006.
Обратите внимание, что эта редакция заменяет исходный выпуск накопительного пакета обновления базы знаний 4578605 для Microsoft Configuration Manager версии 2006.
Исправления
Для решения конкретных проблем доступны следующие дополнительные исправления:
| ИД | Название | Date | В консоли |
|---|---|---|---|
| 4580678 | Накопительный пакет присоединения клиента для Configuration Manager current branch, версия 2006 | 18 сентября 2020 г. | Да |
| 4584759 | Клиенты сообщают об ошибках конфигурации аналитики компьютеров в Configuration Manager версии 2006 | 2 октября 2020 г. | Да |
| 4575786 | Консоль Configuration Manager неожиданно завершает работу в Current Branch Configuration Manager версии 2006 | 12 ноября 2020 г. | Да |
| 4575787 | Регистрация совместного управления занимает больше времени, чем ожидалось для клиентов Configuration Manager | 12 ноября 2020 г. | Нет |
| 4575785 | Обновление сертификата проверки подлинности аналитики активов за ноябрь 2020 г. в Configuration Manager | 18 ноября 2020 г. | Нет |
| 4575790 | Настройка клиента не может скачать содержимое из облачной точки распространения в Configuration Manager current branch, версия 2006 | 20 ноября 2020 г. | Да |
Дальнейшие действия
По состоянию на 31 августа 2020 г. версия 2006 доступна для всех пользователей для установки.
Когда вы будете готовы установить эту версию, ознакомьтесь с разделами Установка обновлений для Configuration Manager и Контрольный список для установки обновления 2006.
Совет
Чтобы установить новый сайт, используйте базовую версию Configuration Manager.
Дополнительные сведения:
Сведения об известных важных проблемах см. в заметках о выпуске.
После обновления сайта также просмотрите контрольный список после обновления.