Características na versão técnica de pré-visualização do Gestor de Configuração 2002.2

Aplica-se a: Gestor de Configuração (ramo de pré-visualização técnica)

Este artigo introduz as funcionalidades disponíveis na pré-visualização técnica do Gestor de Configuração, versão 2002.2. Instale esta versão para atualizar e adicione novas funcionalidades ao seu site de pré-visualização técnica.

Reveja o artigo de pré-visualização técnica antes de instalar esta atualização. Este artigo familiariza-o com os requisitos gerais e limitações para a utilização de uma pré-visualização técnica, como atualizar entre versões e como fornecer feedback.

As seguintes secções descrevem as novas funcionalidades a experimentar nesta versão:

Microsoft Endpoint Manager inquilina do inquilino: Sincronização de dispositivos e ações do dispositivo

Microsoft Endpoint Manager é uma solução integrada para gerir todos os seus dispositivos. A Microsoft reúne o Gestor de Configuração e o Intune numa única consola chamada Microsoft Endpoint Manager centro de administração. A partir desta versão, pode carregar os seus dispositivos De Gestor de Configuração para o serviço de cloud e tomar ações a partir da lâmina dispositivos no centro de administração.

Pré-requisitos

Pontos finais da Internet

  • https://aka.ms/configmgrgateway
  • https://*.manage.microsoft.com

Ficheiros de registo

Utilize os seguintes registos, localizados no ponto de ligação de serviço:

  • CMGatewaySyncUploadWorker.log
  • CmGatewayNotificationWorker.log

Problemas conhecidos

Após o embarque, é necessário reiniciar o serviço SMS_EXECUTIVE. O reinício do serviço é uma ação única e apenas para esta pré-visualização técnica.

Experimente!

Tente completar as tarefas. Em seguida, envie feedback com os seus pensamentos sobre a funcionalidade.

Ativar o upload do dispositivo

  • Se tiver uma cogestão ativada atualmente, edite propriedades de cogestão para ativar o upload do dispositivo.
  • Se não tiver uma gestão cogestão ativada, utilize o assistente de cogestão Configure para ativar o upload do dispositivo.
    • Pode carregar os seus dispositivos sem permitir a inscrição automática para cogestão ou comutação de cargas de trabalho para Intune.
  • Todos os Dispositivos geridos pelo Gestor de Configuração que tenham Sim na coluna Cliente serão carregados. Se necessário, pode limitar o upload a uma única coleção de dispositivos.
Editar propriedades de cogestão para permitir o upload do dispositivo

Se tiver uma cogestão ativada atualmente, edite propriedades de cogestão para permitir o upload do dispositivo utilizando as instruções abaixo:

  1. Na consola de administração do Gestor de Configuração, vá à > > > Cogestão de Serviços em Nuvem de Visão Geral da Administração.

  2. Clique com o botão direito nas definições de cogestão e selecione Propriedades.

  3. No separador de upload Configure, selecione Upload para Microsoft Endpoint Manager centro de administração. Clique em Aplicar.

    • A definição predefinição para o upload do dispositivo é Todos os meus dispositivos geridos por Microsoft Endpoint Configuration Manager. Se necessário, pode limitar o upload a uma única coleção de dispositivos.

    Cogestão configurar upload

  4. Inscreva-se na sua conta de Administrador Global quando solicitado.

  5. Clique em Sim para aceitar a notificação da Aplicação Create AAD. Esta ação prevê um principal serviço e cria um registo de pedidos AZure AD para facilitar a sincronização.

  6. Clique em OK para sair das propriedades de cogestão uma vez que tenha feito alterações.

Utilize o assistente de cogestão Configure para ativar o upload do dispositivo

Se não tiver uma gestão ativada, utilize o assistente de cogestão Configure para ativar o upload do dispositivo. Pode carregar os seus dispositivos sem permitir a inscrição automática para cogestão ou comutação de cargas de trabalho para Intune. Ativar o upload do dispositivo utilizando as instruções abaixo:

  1. Na consola de administração do Gestor de Configuração, vá à > > > Cogestão de Serviços em Nuvem de Visão Geral da Administração.

  2. Na fita, clique em configurar cogestão para abrir o assistente.

  3. Na página de embarque do Inquilino, selecione AzurePublicCloud para o seu ambiente. A nuvem do governo Azure não é apoiada.

  4. Clique em iniciar sção. Utilize a sua conta de Administrador Global para iniciar scontabilidade.

  5. Certifique-se de que a opção de centro de administração Microsoft Endpoint Manager é selecionada na página de embarque do Inquilino.

    • Certifique-se de que a opção Ativa a inscrição automática do cliente para cogestão não é verificada se não pretender ativar a cogestão agora. Se quiser ativar a cogestão, selecione a opção.
    • Se ativar a cogestão juntamente com o upload do dispositivo, receberá páginas adicionais no assistente para completar. Para obter mais informações, consulte Ativar a cogestão.

    Assistente de configuração de cogestão

  6. Clique em Seguinte e, em seguida, Sim para aceitar a notificação da Aplicação Create AAD. Esta ação prevê um principal serviço e cria um registo de pedidos AZure AD para facilitar a sincronização.

  7. Na página de upload Configure, selecione a definição de upload do dispositivo recomendado para todos os meus dispositivos geridos por Microsoft Endpoint Configuration Manager. Se necessário, pode limitar o upload a uma única coleção de dispositivos.

  8. Clique em Resumo para rever a sua seleção e, em seguida, clique em Seguinte.

  9. Quando o assistente estiver completo, clique em Fechar.

Reveja as ações do seu upload e executa dispositivos

Subscrever registos
  1. Abra o CMGatewaySyncUploadWorker.log da < ConfigMgr instalar diretório>\Logs.
  2. A próxima hora de sincronização é anotado por entradas de registo semelhantes a Next run time will be at approximately: 02/28/2020 16:35:31 .
  3. Para uploads de dispositivos, procure entradas de registo semelhantes a Batching N records . N é o número de dispositivos enviados para a nuvem.
  4. O upload ocorre a cada 15 minutos para alterações. Uma vez que as alterações são carregadas, pode levar mais 5 a 10 minutos para que as alterações do cliente apareçam no centro de administração Microsoft Endpoint Manager.
Executar ações de dispositivo
  1. Em um navegador, navegue para https://endpoint.microsoft.com

  2. Selecione dispositivos, em seguida, todos os dispositivos para ver os dispositivos carregados. Verá o ConfigMgr na Coluna Gerida para dispositivos carregados. Todos os dispositivos no centro de administração Microsoft Endpoint Manager

  3. Clique num dispositivo para carregar a sua página de visão geral.

  4. Clique em qualquer uma das seguintes ações:

    • Política da máquina de sincronização
    • Política de Utilizador sincronizado
    • Ciclo de Avaliação de Aplicativos

    Visão geral do dispositivo no centro de administração Microsoft Endpoint Manager

Regras de insight de gestão para configuração HTTPS adequada

Esta versão inclui regras adicionais de insights de gestão para ajudá-lo a configurar o seu site para adicionar uma comunicação HTTPS segura:

  • Sites que não possuem uma configuração HTTPS adequada: Esta regra lista sites na sua hierarquia que não estão devidamente configurados para HTTPS. Esta configuração impede que o site sincronize os resultados da recolha para grupos Azure Ative Directory (Azure AD). Pode fazer com que a Azure AD não carreque todos os dispositivos. A gestão destes clientes pode não funcionar corretamente.

  • Dispositivos não enviados para Azure AD: Esta regra lista dispositivos que não são enviados para Azure AD porque o site não está devidamente configurado para HTTPS.

Para qualquer uma das regras, configurar HTTP melhorado,ou ativar pelo menos um ponto de gestão para HTTPS. Estas regras não aparecerão se tiver configurado previamente o site para comunicação HTTPS.

Melhorias na gestão do BitLocker

Na versão atual do Bloco de Configuração 1910,para integrar o serviço de recuperação BitLocker tinha de ativar um ponto de gestão com HTTPS. A ligação HTTPS é necessária para encriptar as chaves de recuperação em toda a rede desde o cliente Do Gestor de Configuração até ao ponto de gestão. Configurar o ponto de gestão e todos os clientes para HTTPS pode ser um desafio para muitos clientes.

A partir desta versão, o requisito HTTPS é para o website do IIS que acolhe o serviço de recuperação, e não toda a função de ponto de gestão. Esta alteração relaxa os requisitos do certificado e ainda encripta as chaves de recuperação em trânsito.

Agora o Cliente liga propriedade do ponto de gestão pode ser HTTP ou HTTPS. Se o ponto de gestão estiver configurado para HTTP, para suportar o serviço de recuperação BitLocker:

  1. Adquira um certificado de autenticação do servidor. Ligue o certificado ao site do IIS no ponto de gestão que acolhe o serviço de recuperação BitLocker.

  2. Configure os clientes para confiarem no certificado de autenticação do servidor. Existem dois métodos para concretizar esta confiança:

    • Utilize um certificado de um fornecedor de certificados de confiança pública e global. Windows clientes incluem as autoridades de certificados de raiz fidedignas (AA) destes fornecedores. Ao utilizar um certificado de autenticação do servidor emitido por um destes fornecedores, os seus clientes devem confiar automaticamente nele.

    • Utilize um certificado emitido por um CA da infraestrutura de chaves públicas da sua organização (PKI). A maioria das implementações de PKI adicionam os CAs de raiz fidedignas a Windows clientes. Por exemplo, utilizar serviços de certificados de diretório ativo com política de grupo. Se emitir o certificado de autenticação do servidor a partir de uma AC em que os seus clientes não confiam automaticamente, adicione o certificado de raiz fidedigno da AC aos clientes.

Dica

Os únicos clientes que precisam de comunicar com o serviço de recuperação são os clientes que planeia segmentar com uma política de gestão BitLocker e inclui uma regra de Gestão de Clientes.

No cliente, utilize o BitLockerManagementHandler.log para resolver problemas desta ligação. Para a conectividade com o serviço de recuperação, o registo mostra o URL que o cliente está a usar. Localize uma entrada que comece com Checking for Recovery Service at .

Melhorias no suporte aos dispositivos ARM64

Esta versão melhora no suporte para dispositivos com o processador ARM64. A plataforma All Windows 10 (ARM64) está agora disponível na lista de versões de SISTEMA suportadas nos seguintes objetos:

  • Plataformas suportadas por item de configuração
  • Requisitos de tipo de implementação de aplicações
  • Requisitos do programa de pacotes
  • Sequência de tarefas propriedades avançadas

Nota

Se selecionou previamente a plataforma de Windows 10 de nível superior, esta ação selecionou automaticamente o All Windows 10 (64-bit) e o All Windows 10 (32-bit). Esta nova plataforma não é selecionada automaticamente. Se pretender adicionar All Windows 10 (ARM64), selecione-o manualmente na lista.

Para obter mais informações sobre o suporte do Gestor de Configuração para dispositivos ARM64, consulte Windows 10 no ARM64.

Pesquise todos os sub-itens de configuração e linhas de base de configuração

Semelhante a melhorias em versões anteriores, pode agora utilizar a opção de pesquisa de Todos os Subfolders a partir dos nós de Itens de Configuração e Linhas de Base de Configuração.

Screenshot da consola do Gestor de Configuração, nó de itens de configuração, separador de pesquisa

Suporte para macOS Catalina de 64 bits

O Configuration Manager suporta agora a versão 10.15 do macOS Catalina de 64 bits. Para obter mais informações, veja os seguintes artigos:

Também pode utilizar o serviço de nuvem Intune para gerir dispositivos macOS. Para obter mais informações, consulte configurar a inscrição para dispositivos macOS no Intune.

Melhorias para alargar e migrar no local para Microsoft Azure

Estenda e migrar no local para Microsoft Azure agora suporta o fornecimento de várias funções do sistema de site numa única máquina virtual Azure. Pode adicionar as funções do sistema do site após a implementação inicial da máquina virtual Azure ter terminado. Para adicionar um novo papel a uma máquina virtual existente, faça os seguintes passos:

  1. No separador Azure, clique numa colocação de máquina virtual com um estado preenchido.
  2. Clique no novo botão Criar para adicionar um papel adicional à máquina virtual.

Microsoft Endpoint Configuration Manager características da nuvem

Quando novas funcionalidades baseadas em nuvem estiverem disponíveis no centro de administração Microsoft Endpoint Manager ou outros serviços de cloud anexados para a instalação do Seu Gestor de Configuração no local, pode agora optar por estas novas funcionalidades na consola Do Gestor de Configuração. Para obter mais informações sobre as funcionalidades de ativação na consola Do Gestor de Configuração, consulte Ativar as funcionalidades opcionais a partir de atualizações.

Passos seguintes

Para obter mais informações sobre a instalação ou atualização do ramo de pré-visualização técnica, consulte pré-visualização técnica.

Para obter mais informações sobre os diferentes ramos do Gestor de Configuração, consulte qual ramo de Gestor de Configuração devo utilizar?