Novidades na versão 2103 do ramo atual do Configuration Manager
Aplica-se a: Configuration Manager (branch atual)
A atualização 2103 para o ramo atual do Configuration Manager está disponível como uma atualização na consola. Aplique esta atualização em sites que executem a versão 1910 ou posterior. Ao instalar um novo site, também estará disponível como uma versão de linha de base logo após a disponibilidade global. Este artigo resume as alterações e as novas funcionalidades no Configuration Manager, versão 2103.
Observação
Para se alinhar melhor com outras versões no Microsoft Endpoint Manager, a partir deste ano, os nomes das versões atuais do ramo serão 2103, 2107 e 2111. Continuarão a ser libertados a cada quatro meses e serão lançados ao mesmo tempo do ano.
Reveja sempre a lista de verificação mais recente para instalar esta atualização. Para obter mais informações, consulte Lista de verificação para instalar a atualização 2103. Depois de atualizar um site, reveja também a lista de verificação Pós-atualização.
Para tirar o máximo partido das novas funcionalidades do Configuration Manager, depois de atualizar o site, atualize também os clientes para a versão mais recente. Embora as novas funcionalidades apareçam na consola do Configuration Manager quando atualiza o site e a consola, o cenário completo só estará funcional quando a versão do cliente também for a mais recente.
Anexação do inquilino do Microsoft Intune
Apresentar todas as aplicações para um dispositivo no centro de administração do Microsoft Intune
A vista Aplicações para um dispositivo anexado a um inquilino no centro de administração do Microsoft Intune apresenta agora mais aplicações do Configuration Manager. Os aplicativos exibidos incluem aplicativos que são:
- Implementado no dispositivo
- Implementado para um utilizador com sessão iniciada no dispositivo, utilizador principal do dispositivo e aplicações instaladas anteriormente para o utilizador
A opção, Um administrador deve aprovar uma solicitação para este aplicativo no dispositivo , não precisa mais ser definida na implantação disponível do dispositivo para aplicativos a serem listados no centro de administração. Essa melhoria permite que você analise quando as instalações de aplicativos devem ocorrer em um dispositivo.
Para obter mais informações, veja Anexar inquilino: Instalar uma aplicação a partir do centro de administração.
Exclusões de política antivírus mescladas
Quando um dispositivo anexado a um inquilino é direcionado com duas ou mais políticas antivírus, as definições de exclusões antivírus serão intercaladas antes de serem aplicadas ao cliente. Essa alteração faz com que o cliente receba as exclusões definidas em cada política, permitindo um controle mais granular das exclusões de antivírus.
Para obter mais informações, veja políticas antivírus.
Simplificação dos pré-requisitos de deteção de utilizadores
O pré-requisito de deteção para contas de utilizador que acedem às funcionalidades de anexação de inquilinos no centro de administração do Microsoft Intune foi simplificado. A identidade híbrida tem de ser detetada por um dos seguintes métodos de deteção em vez de ambos:
- Deteção de utilizadores do Azure Active Directory
- Deteção de utilizadores do Active Directory
Para obter mais informações, veja Pré-requisitos de anexação de inquilinos.
Detalhes do aplicativo
Quando a anexação do inquilino estiver ativada, o painel aplicações no centro de administração do Microsoft Intune mostrará uma Descrição do Erro se o estado da aplicação for Com Falhas.
Para obter mais informações sobre o código de erro e os passos de resolução de problemas, veja Referência de códigos de erro comuns de instalação da aplicação.
Infraestrutura do site
Novas verificações de pré-requisitos
Ao instalar ou atualizar para a versão 2103, existem várias novas verificações de pré-requisitos de aviso.
Ativar o site para HTTPS apenas ou HTTP melhorado
Se o site estiver configurado para permitir a comunicação HTTP sem HTTP melhorado, verá este aviso. Para melhorar a segurança das comunicações do cliente, no futuro, o Configuration Manager exigirá comunicação HTTPS ou HTTP melhorado. Planeie configurar o site apenas para HTTPS ou para Utilizar certificados gerados pelo Configuration Manager para sistemas de sites HTTP. Para obter mais informações, veja a descrição desta verificação de pré-requisitos.
Conector preterido do Azure Monitor
Continuamos a ver uma ampla adoção de grupos de consultas de registo nativos do Azure Monitor à medida que os clientes mudam mais cargas de trabalho para a cloud. Por este motivo, a partir de novembro de 2020, a funcionalidade do Configuration Manager para sincronizar coleções com o Azure Monitor foi preterida.
Ao atualizar para esta versão, esta verificação avisa sobre a presença do conector do Log Analytics para o Azure Monitor. (Esta funcionalidade é denominada Conector OMS no assistente dos Serviços do Azure.) Este conector foi preterido e será removido do produto numa versão futura. Nessa altura, esta verificação será um erro que bloqueia a atualização.
Versão do SQL Server Express
Se tiver um site secundário que utiliza a edição SQL Server Express, esta verificação avisa se a versão é anterior ao SQL Server 2016 com o service pack 2 (13.0.5026.0).
A Microsoft recomenda que mantenha o SQL Server Express atualizado. Para obter mais informações, veja Segurança para administração de sites.
Permitir a exclusão de unidades organizacionais (UO) da Deteção de Utilizadores do Active Directory
Agora pode excluir UOs da Deteção de Utilizadores do Active Directory.
Coleções
Melhorias no visualizador de relações de coleção
A partir da versão 2010, pode ver as relações de dependência entre coleções num formato gráfico. As relações de uma coleção foram apresentadas como duas árvores hierárquicas, uma para dependentes e outra para dependências. Nesta versão, pode ver relações principais e subordinadas em conjunto num único gráfico. Esta alteração permite-lhe ver rapidamente uma descrição geral de todas as relações de uma coleção ao mesmo tempo e, em seguida, desagregar em coleções relacionadas específicas. Também inclui outros melhoramentos de filtragem e navegação.
Para obter mais informações, veja Ver relações de coleção.
Melhorias na pré-visualização de consultas
Agora tem mais opções ao utilizar a pré-visualização da consulta de coleção. Foram efetuadas as seguintes melhorias nas consultas de pré-visualização da coleção:
- Limitar o número de linhas devolvidas
- O limite pode ser entre 1 e 10 000 linhas. A predefinição é 5000 linhas.
- Omitir linhas duplicadas do conjunto de resultados
- Se a opção Omitir linhas duplicadas não estiver selecionada, a instrução de consulta original será executada tal como está, mesmo que a consulta contenha a palavra distinct.
- Quando a opção Omitir linhas duplicadas estiver selecionada, se a consulta já contiver a palavra distinct, a consulta é executada tal como está. Quando a consulta não contém a palavra distinct, é adicionada à consulta da pré-visualização (substituição média).
- Reveja as estatísticas da pré-visualização da consulta, como o número de linhas devolvidas e o tempo decorrido.
Para obter mais informações, veja Como criar coleções.
Melhorias na vista de avaliação de coleção
Foram efetuadas as seguintes melhorias na vista de avaliação da coleção:
- O site de administração central (CAS) apresenta agora um resumo do estado de avaliação da coleção para todos os sites primários na hierarquia
- Explorar a partir da fila de estado de avaliação da coleção para uma coleção
- Copiar texto para a área de transferência a partir da página de avaliação da coleção
- Configurar o intervalo de atualização para a página de estatísticas de avaliação da coleção
Para obter mais informações, veja Como ver a avaliação da coleção.
Centro de Software
Alterar a cor de primeiro plano para a imagem corporativa do Centro de Software
O Centro de Software já fornece vários controlos para personalizar a imagem corporativa para suportar a marca da sua organização. Para alguns clientes, a cor da marca não funciona bem com a cor do tipo de letra branco predefinida para um item selecionado. Para suportar melhor estes clientes e melhorar a acessibilidade, agora pode configurar uma cor personalizada para o tipo de letra de primeiro plano.
Para obter mais informações, veja Acerca das definições do cliente – Centro de Software.
Experiência e segurança do utilizador melhoradas com separadores personalizados do Centro de Software
Desde a versão atual do ramo 1906, pode adicionar até cinco separadores personalizados ao Centro de Software. Estes separadores personalizados permitem-lhe conceder aos seus utilizadores acesso fácil a aplicações Web comuns e a outros sites. Anteriormente, para apresentar sites, o Centro de Software utilizava o controlo do browser Internet Explorer incorporado do Windows.
A partir desta versão, o Centro de Software pode agora utilizar o controlo do browser Microsoft Edge WebView2. O controlo do browser WebView2 proporciona uma melhor segurança e experiência de utilizador. Por exemplo, mais sites devem trabalhar com estes separadores personalizados sem apresentar erros de script ou avisos de segurança.
Para obter mais informações, veja Acerca das definições do cliente – Centro de Software.
Gerenciamento de aplicativo
Desativar implementações de aplicações
Agora pode desativar as implementações de aplicações. Outros objetos já têm comportamentos semelhantes:
- Implementações de atualizações de software: desativar a implementação
- Implementações faseadas: suspender a fase
- Pacote: desativar o programa
- Sequência de tarefas: desativar a sequência de tarefas
- Linha de base de configuração: desativar a linha de base
Para implementações baseadas em dispositivos, quando desativar a implementação ou objeto, utilize a ação de notificação de cliente para Transferir Política de Computador. Esta ação indica imediatamente ao cliente para atualizar a respetiva política a partir do site. Se a implementação ainda não tiver sido iniciada, o cliente recebe a política atualizada de que o objeto está agora desativado.
Para obter mais informações, veja Desativar e eliminar implementações de aplicações.
Implantação do SO
Alterações ao dashboard de Manutenção do Windows 10
Simplificámos o dashboard de Manutenção do Windows 10 para torná-lo mais relevante. O novo gráfico Versões de Atualização de Qualidade apresenta as cinco principais revisões do Windows 10 nos seus dispositivos. O gráfico Atualização de Funcionalidades Mais Recente mostra o número de dispositivos que instalaram a atualização de funcionalidades mais recente. O gráfico Utilização do Windows 10 , que mostra a distribuição das versões principais do Windows 10, foi mudado para Versões de Atualização de Funcionalidades. As informações do plano de manutenção e da cadência do Windows 10 foram removidas do dashboard.
Para obter mais informações, veja Dashboard de manutenção do Windows 10.
Implementar uma atualização de funcionalidades com uma sequência de tarefas
Agora, pode atualizar o SO Windows de um cliente através de uma atualização de funcionalidades implementada com uma sequência de tarefas. Esta integração combina a simplicidade da manutenção do Windows com a flexibilidade das sequências de tarefas. A manutenção utiliza conteúdo que sincroniza através do ponto de atualização de software. Este processo simplifica a necessidade de obter, importar e manter manualmente o conteúdo de imagem do Windows utilizado com uma sequência de tarefas padrão para atualizar o Windows. O tamanho do ficheiro ESD de manutenção é geralmente menor do que o pacote de atualização do SO e o ficheiro de imagem WIM. Também pode utilizar funcionalidades do Windows, como Atualização Dinâmica e Otimização da Entrega.
Este tipo de sequência de tarefas expande o suporte para o Windows 10 em dispositivos ARM64.
Para saber mais, confira os seguintes artigos:
- Para obter orientações e planeamento de cenários, consulte Atualizar o Windows para a versão mais recente.
- Para pré-requisitos, veja Criar uma sequência de tarefas para atualizar um SO.
- Para obter a nova definição no passo de sequência de tarefas, veja Acerca dos passos da sequência de tarefas: Atualizar o SO.
O erro de sequência de tarefas mostra mais detalhes de preparação de verificação
O progresso da sequência de tarefas pode agora apresentar mais informações sobre as verificações de preparação. Se uma sequência de tarefas falhar porque o cliente não cumpre os requisitos configurados no passo Verificar sequência de tarefas de preparação , o utilizador pode agora ver mais detalhes sobre os pré-requisitos com falhas.
Para obter mais informações, veja Experiências de utilizador para a implementação do SO.
Algoritmo de encriptação para capturar e restaurar o estado do utilizador
Os passos da sequência de tarefas para Capturar o Estado do Utilizador e Restaurar o Estado do Utilizador encriptam sempre o arquivo de estado USMT. Anteriormente, o Configuration Manager configurava o USMT para utilizar o algoritmo 3DES. A partir desta versão, ambos os passos utilizam agora o algoritmo de encriptação suportado mais alto, AES 256.
Importante
Se tiver migrações de estado de utilizador ativas, antes de atualizar o cliente do Configuration Manager nesses dispositivos, restaure o estado do utilizador. Caso contrário, o cliente atualizado não conseguirá restaurar o estado do utilizador quando tentar utilizar um algoritmo de encriptação diferente.
Para obter mais informações, veja Acerca dos passos de sequência de tarefas.
Melhorias na implementação do SO
Esta versão inclui as seguintes melhorias na implementação do SO:
As condições de sequência de tarefas incluem agora um operador não semelhante . Este operador aplica-se a condições variáveis de sequência de tarefas. Também é utilizado no passo de sequência de tarefas Definir Variável Dinâmica .
Agora, o passo de sequência de tarefas Verificar Preparação também verifica o espaço livre em discos sem partições.
Os seguintes cmdlets do PowerShell têm agora um parâmetro Index :
- New-CMOperatingSystemImage: quando executa este cmdlet com o novo parâmetro Índice , cria um novo ficheiro de imagem de índice único na mesma pasta de origem.
- New-CMOperatingSystemInstaller (alias New-CMOperatingSystemUpgradePackage): quando executa este cmdlet com o novo parâmetro Index , substitui o ficheiro de imagem original na pasta de origem por um ficheiro de imagem de índice único.
Os novos cmdlets seguintes estão disponíveis para obter a lista de IDs de hardware existentes na base de dados do site:
- Get-CMDuplicateHardwareIdGuid
- Get-CMDuplicateHardwareIdMacAddress
Estes novos cmdlets complementam os cmdlets existentes para adicionar e remover IDs duplicados. Para obter mais informações, veja Notas de versão do PowerShell versão 1910.
Proteção
Melhorias na gestão do BitLocker
Na versão atual do ramo 2010, pode gerir políticas bitLocker e chaves de recuperação de segurança através de um gateway de gestão da cloud (CMG). Este suporte incluiu algumas limitações.
A partir desta versão, as políticas de gestão do BitLocker através de um CMG suportam as seguintes capacidades:
Chaves de recuperação para unidades amovíveis
Hash de palavra-passe do TPM, também conhecido como autorização do proprietário do TPM
Para obter mais informações sobre a gestão do BitLocker através do CMG, veja Implementar a gestão do BitLocker.
Esta versão também fornece suporte para as seguintes funcionalidades:
- HTTP aprimorado
- O serviço de recuperação em pontos de gestão que utilizam uma réplica de base de dados.
Para obter mais informações, veja Planear a gestão do BitLocker.
Atualizações de software
Scripts aprovados para grupos de orquestração
Agora pode selecionar a partir de scripts que já tenham sido aprovados ao configurar scripts anteriores e posteriores para um grupo de orquestração. Quando estiver no Assistente para Criar Grupo de Orquestração, verá uma nova página denominada Seletor de Scripts. Selecione os scripts anteriores e posteriores na sua lista de scripts que já estão aprovados. Ainda pode adicionar scripts manualmente nas páginas pré e pós-script. Além disso, também pode editar scripts pré-preenchidos a partir do Selecionador de Scripts.
Para obter mais informações, veja Orchestration groups (Grupos de orquestração).
Alterar o tempo máximo de execução predefinido para atualizações de software
O Configuration Manager define o seguinte tempo máximo de execução para estas categorias de atualizações de software:
- Atualizações de funcionalidades para o Windows: 120 minutos
- Atualizações não relacionadas com funcionalidades para o Windows: 60 minutos
- Atualizações para o Microsoft 365 Apps (atualizações do Office 365): 60 minutos
Todas as outras atualizações de software fora destas categorias, como atualizações de terceiros, receberam um tempo de execução máximo de 10 minutos. A partir do Configuration Manager 2103, o tempo máximo de execução predefinido para estas atualizações é de 60 minutos em vez de 10 minutos. O novo tempo máximo de execução só se aplicará a novas atualizações sincronizadas a partir do Microsoft Update. Não altera o tempo de execução das atualizações existentes.
Para obter mais informações, veja Planear atualizações de software.
Afixação de certificado TLS para dispositivos que digitalizam servidores WSUS configurados por HTTPS
Aumente ainda mais a segurança das análises HTTPS relativamente ao WSUS ao impor a afixação de certificados. Para ativar totalmente este comportamento:
- Confirme que os pontos de atualização de software estão configurados para utilizar o TLS/SSL
- Adicionar os certificados dos servidores WSUS ao novo
WindowsServerUpdateServices
arquivo de certificados nos seus clientes - Verifique se a definição de cliente Impor afixação de certificado TLS para o cliente do Windows Update para detetar atualizações de software de atualizações está definida como Sim (predefinição).
Para obter mais informações, veja Configurar um ponto de atualização de software para utilizar o TLS/SSL com um certificado PKI e definições de Cliente para atualizações de software.
Hub de comunidade
Transferir modelos de relatório do Power BI a partir do Hub da Comunidade
O Hub da Comunidade suporta agora a contribuição e a transferência de ficheiros de modelo de relatório do Power BI. Esta integração permite que os administradores partilhem e reutilizem facilmente relatórios do Power BI. A contribuição e a transferência do modelo de relatório do Power BI também estão disponíveis para as versões atuais do ramo do Configuration Manager.
Para obter mais informações, veja Modelos de relatórios do Power BI no Hub da Comunidade e Utilizar o Hub da Comunidade.
Transferir itens de configuração e linhas de base de configuração a partir do Hub da Comunidade
Agora pode transferir itens de configuração e linhas de base de configuração a partir do Hub de comunidade.
Para obter mais informações, veja Utilizar o Hub da Comunidade.
Aceder às principais consultas partilhadas no Hub da Comunidade a partir do CMPivot
Agora, pode aceder às principais consultas CMPivot partilhadas no Hub da Comunidade a partir do CMPivot no local. Ao tirar partido das consultas CMPivot pré-criadas partilhadas pela comunidade mais ampla, os utilizadores CMPivot têm acesso a uma maior variedade de consultas. O CMPivot no local acede ao Hub da Comunidade e devolve uma lista das principais consultas CMPivot transferidas. Os utilizadores podem rever as principais consultas, personalizá-las e, em seguida, executar a pedido. Esta melhoria proporciona uma seleção mais ampla de consultas para utilização imediata sem ter de as construir e também permite a partilha de informações sobre como criar consultas para referência futura.
Para obter mais informações, veja Alterações ao CMPivot na versão 2103.
Consola do Configuration Manager
Gestão centralizada das extensões da consola
O Configuration Manager suporta agora um novo estilo de extensões de consola que têm os seguintes benefícios:
- Gestão centralizada de extensões de consola do site a partir da consola do em vez de colocar manualmente binários em consolas individuais.
- Uma separação clara das extensões da consola de diferentes fornecedores de extensões.
- A capacidade de os administradores terem mais controlo sobre as extensões de consola que são carregadas e utilizadas no ambiente, para as manter mais seguras.
- Uma definição de hierarquia que permite utilizar apenas o novo estilo da extensão da consola.
O estilo antigo das extensões da consola pode começar a ser eliminado gradualmente a favor do novo estilo, que é mais seguro e gerido centralmente.
Para obter mais informações, veja Extensões de consola do Configuration Manager.
Adicionar um relatório como favorito
O Configuration Manager é fornecido com várias centenas de relatórios por predefinição e poderá ter adicionado mais a essa lista. Em vez de procurar continuamente relatórios que utiliza frequentemente, agora pode tornar um relatório favorito. Esta ação permite-lhe aceder rapidamente a partir do novo nó Favoritos .
Para obter mais informações, veja Operações e manutenção para relatórios.
Melhorias no dashboard do ciclo de vida do produto
Esta versão inclui melhoramentos no dashboard de ciclo de vida do produto para torná-lo mais acionável para si.
- Personalize o período de tempo nos gráficos para a sua preferência.
- Procure, ordene e filtre os dados.
- Veja uma lista de dispositivos com produtos próximos ou no fim do suporte e tem de atualizar.
Para obter mais informações, veja dashboard do ciclo de vida do produto.
Centro de Suporte
Melhorias ao Centro de Suporte
O Centro de Suporte está agora dividido nas seguintes ferramentas:
Recoletor de Dados de Cliente do Centro de Suporte: recolhe dados de um dispositivo para visualizar no Visualizador do Centro de Suporte. Esta ferramenta separada engloba a ação existente do Centro de Suporte para Recolher dados selecionados.
Ferramentas de Cliente do Centro de Suporte: a outra funcionalidade de resolução de problemas do Centro de Suporte, exceto Recolher dados selecionados.
As seguintes ferramentas ainda fazem parte do Centro de Suporte:
- Visualizador do Centro de Suporte
- Centro de Suporte do OneTrace
- Visualizador de Ficheiros de Registo do Centro de Suporte
Para obter mais informações, veja Centro de Suporte.
Suporte do OneTrace para listas jump
O OneTrace do Centro de Suporte suporta agora listas jump para ficheiros abertos recentemente. As listas jump permitem-lhe aceder rapidamente a ficheiros abertos anteriormente, para que possa trabalhar mais rapidamente.
Existem agora três métodos para abrir ficheiros recentes no OneTrace:
- Lista de atalhos da barra de tarefas do Windows
- Menu Iniciar do Windows lista aberta recentemente
- No OneTrace, no menu Ficheiro ou no separador Recentemente aberto .
Para obter mais informações, veja OneTrace do Centro de Suporte.
PowerShell
A partir da versão 2103, o módulo ConfigurationManager powerShell requer a versão 4.7.2 ou posterior do Microsoft .NET.
Problema conhecido com a ajuda atualizável do PowerShell
A partir da versão 2010, pode utilizar o cmdlet Update-Help para transferir as informações mais recentes para o módulo powerShell do Configuration Manager.
Devido a uma alteração na forma como o conteúdo atualizável é estruturado e publicado com o lançamento da versão 2103, não utilize Update-Help num site da versão 2010. Atualize o site para a versão 2103 e, em seguida, atualize o conteúdo da ajuda local.
O cmdlet irá transferir conteúdos com êxito numa consola da versão 2010, mas a Get-Help só devolverá as informações de utilização predefinidas. Antes do lançamento da versão 2103, se utilizou Update-Help com um site da versão 2010, pode continuar a utilizar o Get-Help agora.
Para obter mais informações, veja Notas de versão do PowerShell versão 2103.
Recursos preteridos
Saiba mais sobre as alterações de suporte antes de serem implementadas em itens removidos e preteridos.
As seguintes funcionalidades foram preteridas:
Perfis de browser legados do Microsoft Edge. Para obter mais informações, consulte New Microsoft Edge to replace Microsoft Edge Legacy with April's Windows 10 Update Tuesday release (Novo Microsoft Edge para substituir o Microsoft Edge Legado pelo lançamento de terça-feira do Windows 10 Update de abril)
As seguintes definições de compatibilidade para o acesso a recursos da empresa:
- Perfis de certificado
- Perfis de VPN
- Perfis de Wi-Fi
- Definir as configurações do Windows Hello para Empresas
- Perfis de email
Esta preterição inclui a carga de trabalho de acesso a recursos de cogestão. Utilize o Microsoft Intune para implementar perfis de acesso a recursos.
Sites que permitem a comunicação de cliente HTTP. Configure o site para HTTPS ou HTTP Avançado. Para obter mais informações, consulte Ativar o site para HTTPS apenas ou HTTP melhorado.
Outras atualizações
A partir desta versão, as seguintes funcionalidades já não são de pré-lançamento:
Para obter mais informações sobre as alterações aos cmdlets do Windows PowerShell para o Configuration Manager, consulte as notas de versão 2103.
Além das novas funcionalidades, esta versão também inclui alterações adicionais, como correções de erros. Para obter mais informações, veja Resumo das alterações no ramo atual do Configuration Manager, versão 2103.
O seguinte update rollup (10036164) está disponível na consola a partir de 11 de junho de 2021: Update rollup for Configuration Manager current branch, versão 2103.
Hotfixes
As seguintes correções adicionais estão disponíveis para resolver problemas específicos:
ID | Título | Data | Na consola |
---|---|---|---|
9833643 | Atualização da consola do Microsoft Endpoint Configuration Manager versão 2103 | 11 de maio de 2021 | Não |
Próximas etapas
A partir de 19 de abril de 2021, a versão 2103 está globalmente disponível para todos os clientes instalarem.
Quando estiver pronto para instalar esta versão, consulte Instalar atualizações para o Configuration Manager e Lista de Verificação para instalar a atualização 2103.
Dica
Para instalar um novo site, utilize uma versão de linha de base do Configuration Manager.
Saiba mais sobre:
Para problemas significativos conhecidos, veja as Notas de versão.
Depois de atualizar um site, reveja também a lista de verificação Pós-atualização.