Funktionen in Technical Preview 1709 für Configuration Manager

Gilt für: Configuration Manager (Technical Preview-Branch)

In diesem Artikel werden die Features vorgestellt, die in der Technical Preview für Configuration Manager Version 1709 verfügbar sind. Sie können diese Version installieren, um Ihre Configuration Manager Technical Preview-Website zu aktualisieren und neue Funktionen hinzuzufügen. Bevor Sie diese Version der Technical Preview installieren, lesen Sie Technical Preview für Configuration Manager, um sich mit allgemeinen Anforderungen und Einschränkungen für die Verwendung einer Technical Preview vertraut zu machen, wie Sie zwischen Versionen aktualisieren und Feedback zu den Features in einer Technical Preview geben.

Bekannte Probleme in dieser Technical Preview:

  • Das Update auf Die Vorschauversion 1709 schlägt fehl, wenn Sie einen Standortserver im passiven Modus haben. Wenn Sie die Vorschauversion 1706, 1707 oder 1708 ausführen und über einen primären Standortserver im passiven Modus verfügen, müssen Sie den Standortserver im passiven Modus deinstallieren, bevor Sie Ihren Vorschaustandort erfolgreich auf Version 1709 aktualisieren können. Sie können den Standortserver im passiven Modus neu installieren, nachdem an Ihrem Standort Version 1709 ausgeführt wurde.

    So deinstallieren Sie den Standortserver im passiven Modus:

    1. Wechseln Sie in der Konsole zu Verwaltung>ÜbersichtStandortkonfigurationsserver>>und Standortsystemrollen, und wählen Sie dann den Standortserver im passiven Modus aus.
    2. Klicken Sie im Bereich Standortsystemrollen mit der rechten Maustaste auf die Standortserverrolle , und wählen Sie dann Rolle entfernen aus.
    3. Klicken Sie mit der rechten Maustaste auf den Standortserver im passiven Modus, und wählen Sie dann Löschen aus.
    4. Nachdem der Standortserver deinstalliert wurde, starten Sie auf dem aktiven primären Standortserver den Dienst CONFIGURATION_MANAGER_UPDATE neu.

Im Folgenden finden Sie neue Features, die Sie mit dieser Version ausprobieren können.

Verbesserte VPN-Profilerfahrung in Configuration Manager-Konsole

Mit dieser Version haben wir den VPN-Profil-Assistenten und die Eigenschaftenseiten aktualisiert, um einstellungen anzuzeigen, die für die ausgewählte Plattform geeignet sind. Insbesondere gilt:

  • Jede Plattform verfügt über einen eigenen Workflow, was bedeutet, dass neue VPN-Profile nur die einstellung enthalten, die von der Plattform unterstützt wird.
  • Die Seiten Unterstützte Plattformen werden jetzt nach der Seite Allgemein angezeigt. Sie wählen nun die Plattform aus, bevor Sie Eigenschaftswerte festlegen.
  • Wenn die Plattform auf Android, Android for Work oder Windows Phone 8.1 festgelegt ist, wird die Seite Unterstützte Plattformen nicht benötigt und nicht angezeigt.
  • Der Configuration Manager clientbasierte Workflow wurde mit den clientbasierten Workflows für hybride mobile Geräte (MDM) Windows 10 kombiniert. Sie unterstützen die gleichen Einstellungen.
  • Jeder Plattformworkflow enthält nur die einstellungen, die für diesen Workflow geeignet sind. Der Android-Workflow enthält beispielsweise einstellungen, die für Android geeignet sind. Einstellungen, die für iOS oder Windows 10 Mobile nicht mehr im Android-Workflow angezeigt werden.
  • Für Windows 8.1 Geräte sind die von Configuration Manager verwalteten Einstellungen deutlich gekennzeichnet.
  • Die Seite "Automatisches VPN" ist veraltet und wurde entfernt.

Diese Änderungen gelten für neue VPN-Profile.

Um das Kompatibilitätsrisiko zu minimieren, bleiben vorhandene VPN-Profile unverändert. Wenn Sie ein vorhandenes Profil bearbeiten, werden die Einstellungen wie beim Erstellen des Profils angezeigt.

Probieren Sie es aus!

Erstellen Sie mit dem üblichen Prozess ein neues VPN-Profil. Beachten Sie, dass sich die erste Seite im VPN-Profil-Assistenten geändert hat.

  1. Wechseln Sie zu Bestand und Compliance>Übersicht>Complianceeinstellungen>Unternehmensressourcenzugriff>VPN-Profile , und wählen Sie dann VPN-Profil erstellen aus.

  2. Geben Sie auf der Seite Allgemein einen Namen ein, und wählen Sie unter Angeben des Typs des VPN-Profils, das Sie erstellen möchten, eine der folgenden Optionen aus:

    • Windows 10
    • Windows 8.1
    • Windows Phone 8.1
    • iOS und macOS
    • Android
    • Android for Work
  3. Wenn Sie Windows 8.1 auswählen, haben Sie auch die Option Neues Profil erstellen oder Aus Datei importieren.

  4. Schließen Sie den Assistenten ab, um die Erstellung des Profils abzuschließen.

Beachten Sie bei der Auswahl verschiedener Plattformen, dass nur die für die ausgewählte Plattform relevanten Einstellungen angezeigt werden.

Mitverwaltung für Windows 10-Geräte

Viele Kunden möchten Windows 10 Geräte auf die gleiche Weise verwalten, wie sie mobile Geräte mithilfe einer vereinfachten, kostengünstigeren, cloudbasierten Lösung verwalten. Der Übergang vom traditionellen Management zum modernen Management kann jedoch eine Herausforderung darstellen. Ab der Windows 10 Version 1607 (auch als Anniversary Update bezeichnet) können Sie ein Windows 10 Gerät gleichzeitig mit lokales Active Directory (AD) und cloudbasierten Microsoft Entra ID (Hybrid-Microsoft Entra ID) verbinden. Die Co-Verwaltung nutzt diese Verbesserung und ermöglicht es Ihnen, Windows 10 Geräte gleichzeitig mithilfe von Configuration Manager und Intune zu verwalten. Dies ist eine Lösung, die von der herkömmlichen zur modernen Verwaltung überleitet und Ihnen einen Weg bietet, den Übergang mit einem phasenweisen Ansatz zu bewerkstelligen.

Voraussetzungen

Sie müssen über die folgenden Voraussetzungen verfügen, bevor Sie die Co-Verwaltung aktivieren können. Es gibt allgemeine Voraussetzungen und unterschiedliche Voraussetzungen für vorhandene Configuration Manager Clients und Geräte, die keine Clients sind.

Bekannte Probleme

Nachdem Sie eine Co-Verwaltungsrichtlinie erstellt haben, können Sie die Richtlinie nicht mehr bearbeiten. Um die Richtlinie zu ändern, löschen Sie sie, und erstellen Sie sie dann mit den erforderlichen Einstellungen neu.

Allgemeine Voraussetzungen

Im Folgenden sind die allgemeinen Voraussetzungen für die Aktivierung der Co-Verwaltung aufgeführt:

  • Technical Preview für Configuration Manager Version 1709

  • Microsoft Entra-ID

  • EMS- oder Intune-Lizenz für alle Benutzer

  • Intune-Abonnement (MDM-Autorität in Intune auf Intune festgelegt)

    Hinweis

    Wenn Sie über eine hybride MDM-Umgebung verfügen (Intune in Configuration Manager integriert), können Sie die Co-Verwaltung nicht aktivieren.

Zusätzliche Voraussetzungen für vorhandene Configuration Manager-Clients

  • Windows 10, Version 1709 (Fall Creators Update) und höher
  • Microsoft Entra hybrid eingebunden (in AD und Microsoft Entra ID eingebunden)

Zusätzliche Voraussetzungen für neue Windows 10-Geräte

Workloads, die Sie zu Intune wechseln können

Nachdem Sie die gemeinsame Verwaltung aktiviert haben, verwaltet der Konfigurationsmanager weiterhin alle Workloads. Wenn Sie bereit sind, können Sie Intune mit der Verwaltung der verfügbaren Workloads beginnen. In diesem Release können Sie die folgenden Workloads Intune verwalten.

Compliancerichtlinien

Compliancerichtlinien definieren die Regeln und Einstellungen, die ein Gerät erfüllen muss, um von den Richtlinien für bedingte Zugriffe als konform angesehen zu werden. Sie können Auch Konformitätsrichtlinien verwenden, um Kompatibilitätsprobleme mit Geräten unabhängig vom bedingten Zugriff zu überwachen und zu beheben.

Richtlinien für Windows Update for Business

Mit den Richtlinien von Windows Update for Business können Sie Verzögerungsrichtlinien für Feature-Updates für Windows 10 oder Qualitätsupdates für Windows 10-Geräte konfigurieren, die direkt von Windows Update for Business verwaltet werden. Weitere Informationen finden Sie unter Konfigurieren von Windows Update for Business-Zurückstellungsrichtlinien.

Remoteaktionen, die in Intune in Azure für gemeinsam verwaltete Geräte verfügbar sind

Wenn ein Windows 10 Gerät für die Co-Verwaltung aktiviert ist, stehen Ihnen die folgenden Remoteaktionen von Intune in Azure zur Verfügung:

Vorbereiten von Intune für die Co-Verwaltung

Bevor Sie Workloads von Configuration Manager zu Intune wechseln, erstellen Sie die erforderlichen Profile und Richtlinien in Intune, um sicherzustellen, dass Ihre Geräte weiterhin geschützt sind. Sie können Objekte in Intune basierend auf den Objekten in Configuration Manager erstellen. Wenn Ihre aktuelle Strategie auf der Legacy- oder herkömmlichen Verwaltung basiert, sollten Sie einen Schritt zurück gehen, um zu überdenken, welche Richtlinien und Profile Sie für die moderne Verwaltung benötigen. Verwenden Sie die folgenden Ressourcen, um die Richtlinien und Profile zu erstellen.

Architekturübersicht für die Co-Verwaltung

Das folgende Diagramm bietet eine architektonische Übersicht über die Co-Verwaltung und wie sie in vorhandene Konfigurations- und Intune-Infrastrukturen passt.

Architekturdiagramm für die Co-Verwaltung

Szenarien zum Aktivieren der Co-Verwaltung

Sie können die gemeinsame Verwaltung sowohl für Windows 10-Geräte, die in Microsoft Intune registriert sind, als auch für vorhandene Windows 10 Konfigurationsmanager-Clients aktivieren. Beide Szenarien führen zu Windows 10 Geräten, die gleichzeitig von Configuration Manager und Intune verwaltet werden, sowie in AD und Microsoft Entra ID eingebunden sind.

In Intune registrierte Geräte

Wenn Windows 10 Geräte in Intune registriert sind, können Sie den Configuration Manager-Client auf den Geräten installieren (mit einem bestimmten Befehlszeilenargument), um die Clients auf die Co-Verwaltung vorzubereiten. Anschließend aktivieren Sie die Co-Verwaltung über die Configuration Manager-Konsole, um mit dem Verschieben bestimmter Workloads in Intune für bestimmte Windows 10 Geräte zu beginnen.

Für Windows 10 Geräte, die noch nicht in Intune registriert sind, können Sie die automatische Registrierung in Azure verwenden, um die Geräte zu registrieren. Für neue Windows 10-Geräte können Sie Windows Autopilot verwenden, um die Out-of-Box-Erfahrung (OOBE) zu konfigurieren, die die automatische Registrierung umfasst, die Geräte in Intune registriert.

Configuration Manager-Clients

Wenn Sie über Windows 10 Geräte verfügen, die Configuration Manager Clients sind, können Sie diese Geräte registrieren und die Co-Verwaltung über die Configuration Manager-Konsole aktivieren. Configuration Manager löst basierend auf den Microsoft Entra Mandanteninformationen die automatische Registrierung bei Intune aus.

Vorbereiten Windows 10 Geräte für die Co-Verwaltung

Sie können die Co-Verwaltung auf Windows 10 Geräten aktivieren, die in AD und Microsoft Entra ID eingebunden und bei Intune und einem Client in Configuration Manager registriert sind. Installieren Sie für neue Windows 10 Und für Geräte, die bereits in Intune registriert sind, den Configuration Manager-Client, bevor sie gemeinsam verwaltet werden können. Für Windows 10 Geräte, die bereits Configuration Manager Clients sind, können Sie die Geräte mit Intune registrieren und die Co-Verwaltung in der Configuration Manager-Konsole aktivieren.

Befehlszeile zum Installieren Configuration Manager Clients

Erstellen Sie eine App in Intune für Windows 10 Geräte, die noch nicht Configuration Manager Clients sind. Wenn Sie die App in den nächsten Abschnitten erstellen, verwenden Sie die folgende Befehlszeile:

ccmsetup.msi CCMSETUPCMD="/mp:<URL des cloudverwaltungsgateway mutual auth endpoint>/ CCMHOSTNAME=<URL of cloud management gateway mutual auth endpoint> SMSSiteCode=<Sitecode> SMSMP=https://<FQDN of MP> AADTENANTID=<Microsoft Entra tenant ID> AADTENANTNAME=<Tenant name> AADCLIENTAPPID=<Server AppID for Microsoft Entra Integration> AADRESOURCEURI=https://<Ressourcen-ID>"

Wenn Sie z. B. die folgenden Werte hatten:

  • URL des Endpunkts für die gegenseitige Authentifizierung des Cloudverwaltungsgateways: https://contoso.cloudapp.net/CCM_Proxy_MutualAuth/72057594037928100

    Hinweis

    Verwenden Sie den Wert MutualAuthPath in der vProxy_Roles SQL-Ansicht für die URL des Endpunktwerts für gegenseitige Authentifizierung des Cloudverwaltungsgateways .

  • FQDN des Verwaltungspunkts (MP): sccmmp.corp.contoso.com

  • Standortcode: PS1

  • Microsoft Entra Mandanten-ID: 72F988BF-86F1-41AF-91AB-2D7CD011XXXX

  • Microsoft Entra Mandantenname: contoso

  • Microsoft Entra-Client-App-ID: bef323b3-042f-41a6-907a-f9faf0d1XXXX

  • Microsoft Entra Ressourcen-ID-URI: ConfigMgrServer

    Hinweis

    Verwenden Sie den IdentifierUri-Wert in der vSMS_AAD_Application_Ex SQL-Ansicht für den Wert des Microsoft Entra Ressourcen-ID-URI.

Verwenden Sie die folgende Befehlszeile:

ccmsetup.msi CCMSETUPCMD="/mp:https://contoso.cloudapp.net/CCM_Proxy_MutualAuth/72057594037928100 CCMHOSTNAME=contoso.cloudapp.net/CCM_Proxy_MutualAuth/72057594037928100 SMSSiteCode=PS1 SMSMP=https://sccmmp.corp.contoso.com AADTENANTID=72F988BF-86F1-41AF-41AF-191AB-2D7CD011XXXX AADTENANTNAME=contoso AADCLIENTAPPID=bef323b3-042f-41a6-907a-f9faf0d1XXXX AADRESOURCEURI=https://ConfigMgrServer"

Tipp

Sie können die Befehlszeilenparameter für Ihre Website mithilfe der folgenden Schritte ermitteln:

  1. Wechseln Sie in der Configuration Manager-Konsole zuVerwaltungsübersicht>>Cloud Services>Co-Management.
  2. Wählen Sie auf der Registerkarte Start in der Gruppe Verwalten die Option Co-Verwaltung konfigurieren aus, um den Onboarding-Assistenten für die Co-Verwaltung zu öffnen.
  3. Klicken Sie auf der Seite Abonnement auf Anmelden, melden Sie sich bei Ihrem Intune Mandanten an, und klicken Sie dann auf Weiter.
  4. Klicken Sie auf der Seite Aktivieren im Abschnitt Geräte, die in Intune registriert sind, auf Kopieren, um die Befehlszeile in die Zwischenablage zu kopieren, und speichern Sie dann die Befehlszeile, um sie im Verfahren zum Erstellen der App zu verwenden.
  5. Klicken Sie auf Abbrechen , um den Assistenten zu beenden.

Neue Windows 10-Geräte

Für neue Windows 10-Geräte können Sie den Autopilot-Dienst verwenden, um die sofort einsatzbereite Benutzeroberfläche zu konfigurieren. Dies umfasst das Verknüpfen des Geräts mit AD und Microsoft Entra ID sowie das Registrieren des Geräts in Intune. Erstellen Sie dann eine App in Intune, um den Configuration Manager-Client bereitzustellen.

  1. Aktivieren Sie Autopilot für die neuen Windows 10-Geräte. Weitere Informationen finden Sie unter Übersicht über Windows Autopilot.
  2. Konfigurieren Sie die automatische Registrierung in Microsoft Entra ID, damit Ihre Geräte automatisch bei Intune registriert werden. Weitere Informationen finden Sie unter Registrieren von Windows-Geräten für Microsoft Intune.
  3. Erstellen Sie eine App in Intune mit dem Configuration Manager-Clientpaket, und stellen Sie die App auf Windows 10 Geräten bereit, die Sie gemeinsam verwalten möchten. Verwenden Sie die Befehlszeile, um Configuration Manager Client zu installieren, wenn Sie die Schritte zum Installieren von Clients aus dem Internet mithilfe von Microsoft Entra ID ausführen.

Windows 10 Geräte, die nicht in Intune oder einem Configuration Manager-Client registriert sind

Für Windows 10 Geräte, die nicht in Intune registriert sind oder über den Configuration Manager-Client verfügen, können Sie die automatische Registrierung verwenden, um das Gerät in Intune zu registrieren. Erstellen Sie dann eine App in Intune, um den Configuration Manager-Client bereitzustellen.

  1. Konfigurieren Sie die automatische Registrierung in Microsoft Entra ID, damit Ihre Geräte automatisch bei Intune registriert werden. Weitere Informationen finden Sie unter Registrieren von Windows-Geräten für Microsoft Intune.
  2. Erstellen Sie eine App in Intune mit dem Configuration Manager-Clientpaket, und stellen Sie die App auf Windows 10 Geräten bereit, die Sie gemeinsam verwalten möchten. Verwenden Sie die Befehlszeile, um Configuration Manager Client zu installieren, wenn Sie die Schritte zum Installieren von Clients aus dem Internet mithilfe von Microsoft Entra ID ausführen.

Bei Intune registrierte Windows 10-Geräte

Erstellen Sie für Windows 10 Geräte, die bereits in Intune registriert sind, eine App in Intune, um den Configuration Manager-Client bereitzustellen. Verwenden Sie die Befehlszeile, um Configuration Manager Client zu installieren, wenn Sie die Schritte zum Installieren von Clients aus dem Internet mithilfe von Microsoft Entra ID ausführen.

Configuration Manager-Workloads auf Intune umstellen

Im vorherigen Abschnitt haben Sie Windows 10 Geräte für die Co-Verwaltung vorbereitet. Diese Geräte sind jetzt mit AD und Microsoft Entra ID verknüpft, und sie sind in Intune registriert und verfügen über den Configuration Manager-Client. Wahrscheinlich verfügen Sie weiterhin über Windows 10 Geräte, die mit AD verknüpft sind und über den Configuration Manager-Client verfügen, aber nicht mit Microsoft Entra ID oder registriert in Intune. Das folgende Verfahren enthält die Schritte zum Aktivieren der Co-Verwaltung, zum Vorbereiten der restlichen Windows 10-Geräte (Configuration Manager Clients ohne Intune Registrierung) für die Co-Verwaltung und ermöglicht es Ihnen, bestimmte Configuration Manager Workloads zu zu wechseln. Intune.

  1. Wechseln Sie in der Configuration Manager-Konsole zuVerwaltungsübersicht>>Cloud Services>Co-Management.
  2. Wählen Sie auf der Registerkarte Start in der Gruppe Verwalten die Option Co-Verwaltung konfigurieren aus, um den Onboarding-Assistenten für die Co-Verwaltung zu öffnen.
  3. Klicken Sie auf der Seite Abonnement auf Anmelden, melden Sie sich bei Ihrem Intune Mandanten an, und klicken Sie dann auf Weiter.
  4. Konfigurieren Sie auf der Seite Staging die folgenden Einstellungen, und klicken Sie dann auf Weiter:
    • Pilotgruppe: Die Pilotgruppe enthält eine oder mehrere sammlungen, die Sie auswählen. Verwenden Sie diese Gruppe als Teil Ihres stufenweisen Rollouts der Co-Verwaltung. Sie können mit einer kleinen Testsammlung beginnen und dann der Pilotgruppe weitere Sammlungen hinzufügen, wenn Sie die Co-Verwaltung für mehr Benutzer und Geräte bereitstellen. Sie können die Sammlungen in der Pilotgruppe jederzeit über die Eigenschaften der Co-Verwaltung ändern.
    • Produktion: Wenn Sie diese Einstellung auswählen, werden alle unterstützten Windows 10 Geräte für die Co-Verwaltung aktiviert. Konfigurieren Sie die Ausschlussgruppe mit einer oder mehreren Sammlungen. Geräte, die Mitglieder einer der Sammlungen in dieser Gruppe sind, sind von der Verwendung der Co-Verwaltung ausgeschlossen.
  5. Wählen Sie auf der Seite Aktivieren entweder Pilot oder Alle (abhängig von den Einstellungen, die Sie auf der Seite Staging konfiguriert haben), um die automatische Registrierung in Intune zu aktivieren, und klicken Sie dann auf Weiter. Wenn Sie Pilot auswählen, werden nur die Configuration Manager-Clients, die Mitglieder der Pilotgruppe sind, automatisch in Intune registriert. Auf diese Weise können Sie die Co-Verwaltung für eine Teilmenge von Clients aktivieren, um die Co-Verwaltung zunächst zu testen und die Co-Verwaltung mithilfe eines stufenweisen Ansatzes bereitzustellen.
  6. Wählen Sie auf der Seite Workloads aus, ob Configuration Manager Workloads von Intune verwaltet werden sollen, und klicken Sie dann auf Weiter. Verwenden Sie die Schieberegler, um auszuwählen, ob die Workload in die Pilotgruppe oder für alle Windows 10 Clients gewechselt werden soll (abhängig von den Einstellungen, die Sie auf der Seite Staging konfiguriert haben).
  7. Schließen Sie den Assistenten ab, um die Co-Verwaltung zu aktivieren.

Siehe auch

Informationen zum Installieren oder Aktualisieren des Technical Preview-Branchs finden Sie unter Technical Preview für Configuration Manager.