Eventi
19 nov, 23 - 21 nov, 23
Acquisire competenze su richiesta con sessioni online progettate per soddisfare le sfide del settore in Microsoft Ignite.
Iscriviti subitoQuesto browser non è più supportato.
Esegui l'aggiornamento a Microsoft Edge per sfruttare i vantaggi di funzionalità più recenti, aggiornamenti della sicurezza e supporto tecnico.
Si applica a: Configuration Manager (technical preview branch)
Questo articolo presenta le funzionalità disponibili nella technical preview per Configuration Manager versione 2002.2. Installare questa versione per aggiornare e aggiungere nuove funzionalità al sito Technical Preview.
Esaminare l'articolo Technical Preview prima di installare questo aggiornamento. Questo articolo illustra i requisiti generali e le limitazioni per l'uso di una technical preview, come eseguire l'aggiornamento tra le versioni e come fornire commenti e suggerimenti.
Le sezioni seguenti descrivono le nuove funzionalità da provare in questa versione:
La famiglia di prodotti Microsoft Intune è una soluzione integrata per la gestione di tutti i dispositivi. Microsoft riunisce Configuration Manager e Intune in un'unica console denominata interfaccia di amministrazione di Microsoft Intune. A partire da questa versione è possibile caricare i dispositivi di Configuration Manager nel servizio cloud ed eseguire azioni dal pannello Dispositivi nell'interfaccia di amministrazione.
https://aka.ms/configmgrgateway
https://*.manage.microsoft.com
Usare i log seguenti, che si trovano nel punto di connessione del servizio:
Dopo l'onboarding, è necessario riavviare il servizio SMS_EXECUTIVE. Il riavvio del servizio è un'azione una tantum e solo per questa technical preview.
Provare a completare le attività. Inviare quindi commenti e suggerimenti con le proprie opinioni sulla funzionalità.
Se la co-gestione è attualmente abilitata, modificare le proprietà di co-gestione per abilitare il caricamento del dispositivo usando le istruzioni seguenti:
Nella console di amministrazione di Configuration Manager passare aPanoramicadell'amministrazione>>Gestione condivisadi Servizi> cloud.
Fare clic con il pulsante destro del mouse sulle impostazioni di co-gestione e scegliere Proprietà.
Nella scheda Configura caricamento selezionare Carica nell'interfaccia di amministrazione di Microsoft Endpoint Manager. Fare clic su Applica.
Accedere con l'account amministratore globale quando richiesto.
Fare clic su Sì per accettare la notifica Crea applicazione Microsoft Entra . Questa azione effettua il provisioning di un'entità servizio e crea una registrazione dell'applicazione Microsoft Entra per facilitare la sincronizzazione.
Fare clic su OK per uscire dalle proprietà di co-gestione dopo aver apportato modifiche.
Se la co-gestione non è abilitata, usare la procedura guidata Configura co-gestione per abilitare il caricamento del dispositivo. È possibile caricare i dispositivi senza abilitare la registrazione automatica per la co-gestione o il passaggio dei carichi di lavoro a Intune. Abilitare il caricamento del dispositivo usando le istruzioni seguenti:
Nella console di amministrazione di Configuration Manager passare aPanoramicadell'amministrazione>>Gestione condivisadi Servizi> cloud.
Nella barra multifunzione fare clic su Configura co-gestione per aprire la procedura guidata.
Nella pagina Onboarding tenant selezionare AzurePublicCloud per l'ambiente. Il cloud di Azure per enti pubblici non è supportato.
Fare clic su Accedi. Usare l'account Amministratore globale per accedere.
Verificare che l’opzione Caricamento all'interfaccia di amministrazione di Microsoft Endpoint Manager sia selezionata nella pagina Onboarding tenant.
Fare clic su Avanti e quindi su Sì per accettare la notifica Crea applicazione Microsoft Entra . Questa azione effettua il provisioning di un'entità servizio e crea una registrazione dell'applicazione Microsoft Entra per facilitare la sincronizzazione.
Nella pagina Configura caricamento selezionare l'impostazione di caricamento del dispositivo consigliata per Tutti i dispositivi gestiti da Microsoft Endpoint Configuration Manager. Se necessario, è possibile limitare il caricamento a una singola raccolta di dispositivi.
Fare clic su Riepilogo per esaminare la selezione e quindi fare clic su Avanti.
Al termine della procedura guidata, fare clic su Chiudi.
Next run time will be at approximately: 02/28/2020 16:35:31
.Batching N records
.
N è il numero di dispositivi caricati nel cloud.In un browser passare a https://intune.microsoft.com
.
Selezionare Dispositivi e quindi Tutti i dispositivi per visualizzare i dispositivi caricati. ConfigMgr verrà visualizzato nella colonna Managed by per i dispositivi caricati.
Fare clic su un dispositivo per caricare la pagina Panoramica .
Fare clic su una delle azioni seguenti:
Questa versione include altre regole di informazioni dettagliate sulla gestione che consentono di configurare il sito per l'aggiunta di comunicazioni HTTPS sicure:
Siti che non hanno una configurazione HTTPS appropriata: questa regola elenca i siti nella gerarchia che non sono configurati correttamente per HTTPS. Questa configurazione impedisce al sito di sincronizzare i risultati dell'appartenenza alla raccolta con i gruppi di Microsoft Entra. La sincronizzazione di Azure AD potrebbe non caricare tutti i dispositivi. La gestione di questi client potrebbe non funzionare correttamente.
Dispositivi non caricati in Microsoft Entra ID: questa regola elenca i dispositivi che non vengono caricati in Microsoft Entra ID perché il sito non è configurato correttamente per HTTPS.
Per entrambe le regole, configurare HTTP avanzato o abilitare almeno un punto di gestione per HTTPS. Queste regole non verranno visualizzate se il sito è stato configurato in precedenza per la comunicazione HTTPS.
In Configuration Manager Current Branch versione 1910, per integrare il servizio di ripristino BitLocker era necessario abilitare HTTPS un punto di gestione. La connessione HTTPS è necessaria per crittografare le chiavi di ripristino attraverso la rete dal client di Configuration Manager al punto di gestione. La configurazione del punto di gestione e di tutti i client per HTTPS può essere complessa per molti clienti.
A partire da questa versione, il requisito HTTPS riguarda il sito Web IIS che ospita il servizio di ripristino, non l'intero ruolo del punto di gestione. Questa modifica consente di ridurre i requisiti del certificato e di crittografare comunque le chiavi di ripristino in transito.
Ora la proprietà Connessioni client del punto di gestione può essere HTTP o HTTPS. Se il punto di gestione è configurato per HTTP, per supportare il servizio di ripristino BitLocker:
Acquisire un certificato di autenticazione del server. Associare il certificato al sito Web IIS nel punto di gestione che ospita il servizio di ripristino BitLocker.
Configurare i client per considerare attendibile il certificato di autenticazione del server. Esistono due metodi per eseguire questa relazione di trust:
Usare un certificato da un provider di certificati pubblico e attendibile a livello globale. I client Windows includono autorità di certificazione radice attendibili da questi provider. Usando un certificato di autenticazione server emesso da uno di questi provider, i client devono considerarlo automaticamente attendibile.
Usare un certificato emesso da una CA dall'infrastruttura a chiave pubblica (PKI) dell'organizzazione. La maggior parte delle implementazioni PKI aggiunge le CA radice attendibili ai client Windows. Ad esempio, l'uso di Servizi certificati Active Directory con Criteri di gruppo. Se si rilascia il certificato di autenticazione server da una CA che i client non considerano attendibile automaticamente, aggiungere il certificato radice attendibile della CA ai client.
Suggerimento
Gli unici client che devono comunicare con il servizio di ripristino sono quelli che si prevede di usare come destinazione con un criterio di gestione di BitLocker e include una regola di gestione client .
Nel client usare il BitLockerManagementHandler.log per risolvere i problemi di connessione. Per la connettività al servizio di ripristino, il log mostra l'URL usato dal client. Individuare una voce che inizia con Checking for Recovery Service at
.
Questa versione migliora il supporto per i dispositivi con il processore ARM64. La piattaforma All Windows 10 (ARM64) è ora disponibile nell'elenco delle versioni del sistema operativo supportate negli oggetti seguenti:
Nota
Se in precedenza è stata selezionata la piattaforma Windows 10 di primo livello, questa azione ha selezionato automaticamente sia Tutti Windows 10 (64 bit) che Tutti Windows 10 (32 bit).If you previously selected the top-level Windows 10 platform, this action automatically selected both All Windows 10 (64 bit) and All Windows 10 (32 bit). Questa nuova piattaforma non viene selezionata automaticamente. Se vuoi aggiungere All Windows 10 (ARM64), selezionalo manualmente nell'elenco.
Per altre informazioni sul supporto di Configuration Manager per i dispositivi ARM64, vedere Windows 10 in ARM64.
Analogamente ai miglioramenti apportati alle versioni precedenti, è ora possibile usare l'opzione di ricerca Tutte le sottocartelle dai nodi Elementi di configurazione e Baseline di configurazione .
Configuration Manager supporta ora macOS Catalina a 64 bit versione 10.15. Per altre informazioni, vedere Versioni supportate del sistema operativo per client e dispositivi.
È anche possibile usare Microsoft Intune per gestire i dispositivi macOS. Per altre informazioni, vedere Guida alla distribuzione: Gestire i dispositivi macOS in Microsoft Intune.
Estendere ed eseguire la migrazione del sito locale in Microsoft Azure supporta ora il provisioning di più ruoli del sistema del sito in una singola macchina virtuale di Azure. È possibile aggiungere ruoli del sistema del sito al termine della distribuzione iniziale della macchina virtuale di Azure. Per aggiungere un nuovo ruolo a una macchina virtuale esistente, seguire questa procedura:
Quando sono disponibili nuove funzionalità basate sul cloud nell'interfaccia di amministrazione di Microsoft Intune o in altri servizi cloud collegati per l'installazione di Configuration Manager locale, è ora possibile acconsentire esplicitamente a queste nuove funzionalità nella console di Configuration Manager. Per altre informazioni sull'abilitazione delle funzionalità nella console di Configuration Manager, vedere Abilitare le funzionalità facoltative dagli aggiornamenti.
Per altre informazioni sull'installazione o l'aggiornamento del ramo Technical Preview, vedere Technical Preview.
Per altre informazioni sui diversi rami di Configuration Manager, vedere Quale ramo di Configuration Manager è necessario usare?.
Eventi
19 nov, 23 - 21 nov, 23
Acquisire competenze su richiesta con sessioni online progettate per soddisfare le sfide del settore in Microsoft Ignite.
Iscriviti subito