Novidades na versão 2207 do ramo atual do Configuration Manager

Aplica-se a: Configuration Manager (branch atual)

A atualização 2207 para o ramo atual do Configuration Manager está disponível como uma atualização na consola. Aplique esta atualização em sites que executem a versão 2103 ou posterior. Este artigo resume as alterações e as novas funcionalidades no Configuration Manager, versão 2207.

Reveja sempre a lista de verificação mais recente para instalar esta atualização. Para obter mais informações, consulte Lista de verificação para instalar a atualização 2207. Depois de atualizar um site, reveja também a lista de verificação Pós-atualização.

Para tirar o máximo partido das novas funcionalidades do Configuration Manager, depois de atualizar o site, atualize também os clientes para a versão mais recente. Embora as novas funcionalidades apareçam na consola do Configuration Manager quando atualiza o site e a consola, o cenário completo só estará funcional quando a versão do cliente também for a mais recente.

Gerenciamento anexado na nuvem

Utilizar o controlo de acesso baseado em funções (RBAC) do Intune para dispositivos ligados a inquilinos

Agora, pode utilizar o controlo de acesso baseado em funções (RBAC) do Intune ao interagir com dispositivos ligados ao inquilino a partir do centro de administração do Microsoft Intune. Por exemplo, ao utilizar o Intune como autoridade de controlo de acesso baseado em funções, um utilizador com a função Operador de Suporte Técnico do Intune não precisa de uma função de segurança atribuída ou de permissões adicionais do Configuration Manager. Para obter mais informações, veja Controlo de acesso baseado em funções do Intune para clientes ligados a inquilinos.

Segurança melhorada para o serviço de administração do Configuration Manager

Estamos a introduzir uma nova aplicação na cloud com acesso limitado ao serviço de administração. Esta funcionalidade permite que o gateway de gestão da cloud (CMG) segmente os privilégios de administrador entre um ponto de gestão e o serviço de administração. Isto permite ao CMG restringir o acesso ao serviço de administração. Esta funcionalidade fornece aos administradores controlos de acesso granulares através dos quais os utilizadores podem ter acesso ao serviço de administração e para impor a MFA, se necessário.

Para obter mais informações, veja Configurar serviços do Azure para utilização com o Configuration Manager.

Aprovação simplificada da implementação de aplicações

Um administrador pode agora aprovar ou negar o pedido de implementação de uma aplicação num dispositivo a partir de qualquer lugar onde tenha acesso à Internet ao selecionar uma ligação na notificação por e-mail. Esta funcionalidade requer que os administradores adicionem manualmente o URL do CMG na aplicação do Azure Active Directory como URI de redirecionamento de aplicação de página única.

Para obter mais informações, veja Criar um registo de aplicações no Azure AD para a sua aplicação do serviço de aplicações.

Incluir e preferir uma origem de cloud para um ponto de gestão num grupo de limites predefinido

Até ao ramo atual de 2203, não tinha a opção de preferir um CMG como um ponto de gestão num grupo de limites predefinido. Os clientes que reverteram para um grupo de limites predefinido só podiam comunicar com pontos de gestão não baseados na cloud.

Quando um site é instalado inicialmente, existe um grupo de limites de site predefinido criado para cada site e todos os clientes utilizam-no por predefinição até serem atribuídos a um grupo de limites personalizado.

A partir do Configuration Manager 2207, pode adicionar opções através do PowerShell para incluir e preferir origens na cloud. Por exemplo, pode definir o CMG como o ponto de gestão preferencial para os clientes no grupo de limites predefinido.

Para obter mais informações, veja O comportamento do grupo de limites de sites predefinido suporta a seleção da origem da cloud.

Gerenciamento de clientes

Controlo granular sobre a avaliação das definições de compatibilidade

Agora, pode definir um Tempo Limite de Execução de Scripts (segundos) ao configurar as definições de cliente para as definições de compatibilidade. O valor de tempo limite pode ser definido de um mínimo de 60 segundos para um máximo de 600 segundos. Esta nova definição permite-lhe ter mais flexibilidade para itens de configuração quando precisar de executar scripts que podem exceder a predefinição de 60 segundos.

Para obter mais informações, veja o grupo de definições de compatibilidade das definições de cliente.

Atualizações de software

Melhoria da capacidade de gestão das regras de implementação automática (ADRs)

Agora, poderá organizar os ADRs com pastas. Esta melhoria ajuda-o a melhorar a categorização e a gestão de ADRs em toda a hierarquia organizacional ao ter uma vista estruturada nas suas implementações faseadas. A pasta também pode ser criada com cmdlets do PowerShell.

Para obter mais informações, veja Processo para criar uma pasta para regras de implementação automática.

Controlo melhorado sobre janelas de manutenção mensais

Com base nos seus comentários, melhorámos o agendamento de janelas de manutenção mensal. Agora, pode definir agendamentos mensais da janela de manutenção para alinhar melhor as implementações com o lançamento de atualizações de software mensais ao configurar desvios. Por exemplo, ao utilizar um desvio de dois dias após a segunda terça-feira do mês, define a janela de manutenção para quinta-feira.

Para obter mais informações, veja Como utilizar janelas de manutenção no Configuration Manager.

Endpoint Protection

Integração melhorada do Microsoft Defender para Endpoint (MDE) para Windows Server 2012 R2 e Windows Server 2016

O Configuration Manager versão 2207 suporta agora a implementação automática do Microsoft Defender para Endpoint moderno e unificado para Windows Server 2012 R2 & 2016. Os dispositivos Windows Server 2012 e 2016 visados pela política de inclusão do Microsoft Defender para Ponto Final utilizarão o agente unificado em comparação com a solução baseada no Microsoft Monitoring Agent existente, se configurado através das Definições de Cliente.

Para obter mais informações, consulte Integração do Microsoft Defender para Endpoint.

Proteção melhorada para ambientes não fidedignos

  1. O Windows Defender Application Guard é agora denominado Microsoft Defender Application Guard na consola do .

  2. A página Definições gerais no Microsoft Defender Application Guard agora permite-lhe criar políticas no Configuration Manager para proteger os seus funcionários através do Microsoft Edge e ambientes isolados do Windows.

  3. A página definições do Comportamento da Aplicação permite-lhe ativar ou desativar câmaras e microfones, juntamente com a correspondência de certificados dos thumbprints com o contentor isolado.

  4. Os seguintes itens foram removidos:

    • Os sites Empresariais podem carregar conteúdo não empresarial, como definições de plug-in de terceiros, na página Interação do anfitrião .
    • A política de critérios de confiança de ficheiros, na página Gestão de Ficheiros .

Para obter mais informações, veja Criar e implementar a política do Microsoft Defender Application Guard.

Consola do Configuration Manager

Melhorias na consola

  • Ao efetuar uma pesquisa em qualquer nó na consola do , a barra de pesquisa irá agora incluir um critério Caminho para mostrar que as subpastas no nó estão incluídas na pesquisa.

    • Os critérios de caminho são informativos e não podem ser editados.

    • Por predefinição, todas as subpastas serão pesquisadas quando efetuar uma pesquisa em qualquer nó que contenha subpastas. Pode restringir a pesquisa ao selecionar a opção "Nó Atual" na barra de ferramentas de pesquisa.

Melhorias ao tema escuro

O tema escuro está disponível como uma funcionalidade de pré-lançamento desde 2203. Nesta versão, expandimos o tema escuro para componentes adicionais, como botões, menus de contexto e hiperligações. Ative esta funcionalidade de pré-lançamento para experimentar o tema escuro.

Para obter mais informações, veja Alterações e sugestões da consola.

Outras atualizações

Para obter mais informações sobre as alterações aos cmdlets do Windows PowerShell para o Configuration Manager, consulte a versão 2207 release notes (Notas de versão da versão 2207).

Próximas etapas

Neste momento, a versão 2207 é lançada para a cadência de atualizações antecipada. Para instalar esta atualização, tem de optar ativamente por participar. Para obter mais informações, consulte Cadência de atualização antecipada.

Quando estiver pronto para instalar esta versão, consulte Instalar atualizações para o Configuration Manager e a Lista de Verificação para instalar a atualização 2207.

Dica

Para instalar um novo site, utilize uma versão de linha de base do Configuration Manager.

Saiba mais sobre:

Para problemas significativos conhecidos, veja as Notas de versão.

Depois de atualizar um site, reveja também a lista de verificação Pós-atualização.