Novidades na versão 2107 do atual ramo do Gestor de Configuração

Aplica-se a: Configuration Manager (ramo atual)

A atualização 2107 para a atual sucursal do Gestor de Configuração está disponível como uma atualização na consola. Aplique esta atualização em sites que executam a versão 2002 ou posterior. Este artigo resume as alterações e novas funcionalidades no Gestor de Configuração, versão 2107.

Nota

Para melhor se alinhar com outras versões dentro de Microsoft Endpoint Manager, a partir deste ano os nomes da atual versão da filial serão 2103, 2107 e 2111. Continuarão a libertar-se de quatro em quatro meses e a libertar-se na mesma altura do ano.

Reveja sempre a mais recente lista de verificação para instalar esta atualização. Para obter mais informações, consulte a Lista de Verificação para instalar a atualização 2107. Depois de atualizar um site, reveja também a lista de verificação pós-actualização.

Para tirar o máximo partido das novas funcionalidades do Gestor de Configurações, depois de atualizar o site, também atualize os clientes para a versão mais recente. Embora apareça uma nova funcionalidade na consola Do Gestor de Configuração quando atualiza o site e a consola, o cenário completo não está funcional até que a versão do cliente seja também a mais recente.

Dica

Para ser notificado quando esta página for atualizada, copie e cole o seguinte URL no seu leitor de feed RSS: https://docs.microsoft.com/api/search/rss?search=%22what%27s+new+in+version+2107+-+Configuration+Manager%22&locale=en-us

Gestão ligada à cloud

Cloud anexar o seu ambiente durante a atualização do site

Microsoft Endpoint Manager é uma solução integrada para gerir todos os seus dispositivos. O cloud attach reúne o Gestor de Configuração e o Intune numa única consola chamada Microsoft Endpoint Manager centro de administração. A partir desta versão, os sites que ainda não estão a bordo para Microsoft Endpoint Manager serão solicitados a anexar opcionalmente a nuvem como parte do assistente de upgrade. Os ambientes são considerados nuvem anexadas se pelo menos uma das seguintes funcionalidades já estiver ativada:

Para obter mais informações, consulte instalar atualizações na consola.

Converter um CMG em conjunto de escala de máquina virtual

A partir da versão atual do ramo 2010, você poderia implementar o gateway de gestão de nuvem (CMG) com uma escala de máquina virtual definida em Azure. Este suporte foi principalmente para desbloquear clientes com uma subscrição Fornecedor de Soluções em Nuvem (CSP).

Neste lançamento, qualquer cliente com um CMG que utilize a versão clássica do serviço de nuvem pode converter-se num conjunto de escala de máquina virtual. A Microsoft recomenda que as novas implementações de CMG utilizem um conjunto de escala de máquina virtual.

Para obter mais informações, consulte Plano para CMG: conjunto de balanças de máquinas virtuais e Modificar um CMG: Converter.

Selecione tamanho VM para CMG

Quando colocar um CMG com um conjunto de balança de máquina virtual, pode agora escolher o tamanho da máquina virtual (VM). As seguintes três opções estão disponíveis:

  • Laboratório (B2s)
  • Padrão (A2_v2). Este tamanho continua a ser a definição padrão.
  • Grande (A4_v2)

Este controlo confere-lhe uma maior flexibilidade com a sua implantação cmg. Pode ajustar o tamanho dos laboratórios de teste ou se suporta grandes ambientes. Por exemplo, o tamanho menor do Laboratório é ideal para testar com um número menor de clientes a menos custo. Para implementações de produção, utilize o tamanho standard padrão padrão ou adicione mais capacidade com o tamanho Grande.

Para obter mais informações, consulte Custo de CMG: Conjunto de balanças de máquinas virtuais.

Inquilino anexa apoio à nuvem do Governo dos EUA

Os clientes do Governo dos Estados Unidos podem agora usar as seguintes funcionalidades de Microsoft Endpoint Manager inquilino na nuvem do Governo dos EUA:

  • Conta no embarque
  • Sincronização do inquilino para Intune
  • Sincronização do dispositivo ao Intune
  • Ações do dispositivo no centro de administração Microsoft Endpoint Manager

Para mais informações, consulte Microsoft Endpoint Manager inquilino: Pré-requisitos.

Nó de cogestão renomeado para Cloud Attach

Para melhor refletir os outros serviços em nuvem que o Gestor de Configuração oferece, o nó de cogestão foi renomeado para o nó Cloud Attach. Outras alterações que pode notar incluem o botão de fita sendo renomeado de Cogestão Configure para Configure Cloud Attach e o Assistente de Configuração de Cogestão foi renomeado para Cloud Attach Configuration Wizard.

Para obter mais informações, consulte Cogestão, Tenant attache Endpoint analytics.

Análise de Computadores

Suporte para a configuração do processador de dados de diagnóstico Windows

O Desktop Analytics suporta agora a nova configuração do processador de dados de diagnóstico Windows. Esta configuração proporciona-lhe um maior controlo dos seus dados de diagnóstico Windows. A Microsoft atua como um processador de dados, processando Windows dados de diagnóstico para o controlador.

Para mais informações, consulte as novidades no Desktop Analytics.

Infraestrutura do local

Suporte para Windows Server 2022 e o ADK para Windows 11

O Gestor de Configuração suporta agora Windows Server 2022 como sistemas de site e clientes. Para obter mais informações, veja os seguintes artigos:

Também suporta o Windows ADK para Windows 11 e Server 2022. Para obter mais informações, consulte Suporte para Windows ADK.

Dica

O Configuration Manager suporta Windows o Insider constrói, o que é uma ótima forma de testar a versão mais recente do Windows 11 com a versão 2107 do Configuration Manager.

Requisitos microsoft .NET

O Gestor de Configuração agora requer a versão 4.6.2 da Microsoft .NET Framework para servidores de sites, sistemas de sites específicos, clientes e consola. Antes de executar a configuração para instalar ou atualizar o site, a primeira atualização .NET e reiniciar o sistema. Se possível no seu ambiente, instale a versão mais recente da versão .NET 4.8.

Existe também uma nova visão de gestão para recomendar sistemas de sites que ainda não tenham a versão .NET 4.8 ou posterior.

Para obter mais informações, veja os seguintes artigos:

Pré-requisito visual C++ atualizado

O cliente Do Gestor de Configuração e vários componentes do servidor requerem o componente redistribuable Microsoft Visual C++ vcredist_x*.exe (). Durante a instalação do Gestor de Configuração, se o VCRedist já não existir, instala-se automaticamente. A partir desta versão, o Configuration Manager utiliza agora a versão redistribuível Microsoft Visual C++ 2015-2019. Esta versão melhora a estabilidade nas operações do Gestor de Configuração.

Para obter mais informações sobre os pré-requisitos do sistema cliente e do site, consulte os seguintes artigos:

Novo pré-requisito de verificação para SQL Server 2012

Quando instala ou atualiza o site, alerta agora para a presença de SQL Server 2012. O ciclo de suporte para SQL Server 2012 termina a 12 de julho de 2022. Planeie atualizar servidores de bases de dados no seu ambiente, incluindo SQL Server Express em sites secundários.

Para obter mais informações, consulte Removido e precotado para servidores do site: SQL Server.

Notificações externas

Num ambiente de TI complexo, pode ter um sistema de automatização como Azure Logic Apps. Os clientes utilizam estes sistemas para definir e controlar fluxos de trabalho automatizados para integrar vários sistemas. Pode integrar o Gestor de Configuração num sistema de automatização separado através das APIs SDK do produto. Mas este processo pode ser complexo e desafiante para profissionais de TI sem um fundo de desenvolvimento de software.

Pode agora permitir que o site envie notificações para um sistema ou aplicação externo. Esta funcionalidade simplifica o processo utilizando um método baseado em serviços web. Configura as subscrições para enviar estas notificações. Estas notificações são em resposta a eventos específicos e definidos à medida que ocorrem. Por exemplo, regras de filtro de mensagens de estado.

Para mais informações, consulte notificações externas.

Requisitos de acesso à Internet

Antes de atualizar para a versão 2107, se restringir o acesso à Internet, confirme que o sistema de acesso ao site que acolhe a função de ponto de ligação de serviço pode comunicar com o seguinte ponto final da Internet: configmgrbits.azureedge.net . Este ponto final já era necessário, mas a sua utilização é expandida nesta versão. O sistema do site não pode descarregar a versão 2107 ou mais tarde, a menos que a sua rede permita o tráfego para este URL.

Para mais informações, consulte os requisitos de acesso à Internet para o ponto de ligação de serviço.

Gestão em tempo real

Requisitos simplificados de permissões cmpivot

Simplificamos os requisitos de permissões da CMPivot. As novas permissões aplicam-se à CMPivot autónoma e à CMPivot na consola no local. Foram efetuadas as seguintes alterações:

  • CMPivot já não requer SMS Scripts ler permissão

    • O Fornecedor de SMS ainda necessita desta permissão se o serviço de administração lhe recorrer devido a um erro de 503 (Serviço Indisponível), como se pode ver na cmpivot.log.
  • A permissão de âmbito padrão não é necessária.

Para mais informações, consulte as permissões para CMPivot.

Melhorias na CMPivot

Fizemos as seguintes melhorias à CMPivot:

  • Adicione um valor chave à entidade registral
  • Adicionou uma nova entidade RegistryKey que devolve todas as chaves de registo correspondentes à expressão dada
  • Agregadores maxif adicionados e minif que podem ser usados com o operador resumido
  • Melhorias na consulta de sugestões auto-completas no editor de consulta

Para mais informações, consulte alterações à CMPivot e à CMPivot.

Gestão de clientes

Propriedades personalizadas para dispositivos

Muitos clientes têm outros dados externos ao Gestor de Configuração, mas úteis para a implementação de direcionamento, construção de recolha e reporte. Estes dados são tipicamente de natureza não técnica, não são detetáveis no cliente, e provêm de uma única fonte externa. Por exemplo, um sistema central de infraestruturas de TI (ITIL) ou base de dados de ativos, que tem alguns dos seguintes atributos do dispositivo:

  • Localização física
  • Prioridade organizacional
  • Categoria
  • Centro de custos
  • Departamento

Pode utilizar o serviço de administração para definir estes dados em dispositivos. O site armazena o nome da propriedade e o seu valor na base de dados do site como a nova classe Propriedades Personalizadas do Dispositivo. Em seguida, pode utilizar as propriedades personalizadas no Gestor de Configuração para reportar ou criar coleções.

Para mais informações, consulte propriedades personalizadas para dispositivos.

A encriptação do cliente utiliza a AES-256

A partir desta versão, quando ativa o site para utilizar encriptação, o cliente utiliza o algoritmo AES-256. Esta definição requer que os clientes criptografem dados de inventário e mensagens estatais antes de enviar para o ponto de gestão.

Para obter mais informações, consulte a referência técnica dos controlos criptográficos.

Clientes armazenam certificados auto-assinados do Gestor de Configuração em Hardware TPM

O Gestor de Configuração utiliza certificados auto-assinados para a identidade do cliente e para ajudar a proteger a comunicação entre o cliente e os sistemas do site. Ao atualizar o site e os clientes para a versão 2107, o cliente armazena o seu certificado do site num fornecedor de armazenamento de chaves ligado a hardware (KSP). Este KSP é tipicamente o módulo de plataforma fidedigna (TPM). O certificado também está marcado como não exportável.

Se o cliente também tiver um certificado baseado em PKI, continua a utilizar esse certificado para comunicação HTTPS TLS. Utiliza o certificado auto-assinado para a assinatura de mensagens com o site.

Para mais informações, consulte a visão geral dos Certificados.

Inventário de hardware para definições de registo de clientes

Agora pode inventariar as definições do ficheiro de registo do cliente, tais como níveis de registo e tamanho. Este comportamento permite-lhe rastrear as definições que altera pelas ações de Diagnóstico do Cliente. Esta nova classe de inventário não é ativada por defeito.

Para obter mais informações, consulte sobre os ficheiros de registo.

Suporte para macOS Big Sur

O Gestor de Configuração suporta agora a versão 11 do macOS Big Sur. Para obter mais informações, consulte versões de SO suportadas para clientes e dispositivos.

Centro de Software

Suporte para HTTP melhorado

Quando ativa o site para HTTP,Software Center e Portal da Empresa prefere agora a comunicação segura em https para obter aplicações disponíveis para o utilizador a partir do ponto de gestão.

Para obter mais informações, consulte Plano para o Centro de Software e Utilize a aplicação Portal da Empresa em dispositivos cogeridos.

Gestão de aplicações

Desinstalação implícita de aplicações

Muitos clientes têm muitas coleções porque para cada aplicação precisam de pelo menos duas coleções: uma para instalação e outra para desinstalar. Esta prática adiciona despesas gerais de gestão de mais coleções, e pode reduzir o desempenho do site para avaliação de recolha.

A partir desta versão, pode permitir uma implementação de aplicação para suportar desinstalação implícita. Se um dispositivo estiver numa coleção, a aplicação instala-se. Em seguida, quando retirar o dispositivo da recolha, a aplicação desinstala-se.

Para obter mais informações, consulte Desinstalar as aplicações.

Implementação de SO

Controlador de teclado em camadas de suporte durante a implementação do SO

Esta versão adiciona suporte para controladores de teclado em camadas durante a implementação do SO. Este controlador especifica outros tipos de teclados que são comuns com línguas japonesas e coreanas.

Para obter mais informações, consulte os passos da sequência de tarefas - Aplicar a imagem osa.

Proteção

Modo de auditoria para aplicações potencialmente indesejadas

Foi adicionada uma opção de auditoria para aplicações potencialmente indesejadas (PUA) nas definições da política antimalware. Utilize a proteção PUA no modo de auditoria para detetar aplicações potencialmente indesejadas sem as bloquear. A proteção da PUA no modo de auditoria é útil se a sua empresa estiver a realizar uma verificação interna de conformidade com a segurança do software e quiser evitar quaisquer falsos positivos.

Para obter mais informações, consulte as definições de proteção em tempo real.

Atualizações de software

Executar avaliação de atualizações de software a partir do estado de implementação

Pode agora clicar à direita e notificar os dispositivos para executar um ciclo de avaliação de atualizações de software a partir do estado de implementação da atualizaçãode software . Pode direcionar um único dispositivo sob o painel De Detalhes do Ativo ou selecionar um grupo de dispositivos com base no seu estado de implantação.

Para obter mais informações, consulte alterações e dicas da consola do Gestor de Configuração.

Regra de insights de gestão para pontos de atualização de software TLS/SSL

Os conhecimentos de gestão têm uma nova regra para detetar se os seus pontos de atualização de software estão configurados para utilizar o TLS/SSL. Para rever os pontos de atualização do software Configure para utilizar a regra TLS/SSL, vá à > Administração Gestão Insights > Todas as > Atualizações de Software insights .

Para obter mais informações, consulte o grupo de atualizações de software De gestão.

Listar catálogos de atualização de terceiros

Para ajudá-lo a encontrar catálogos personalizados que pode importar para atualizações de software de terceiros, existe agora uma página de documentação com links para fornecedores de catálogos. Escolha Mais Catálogos da fita no nó de catálogos de atualização de software de terceiros. Clicar com o botão direito no nó de catálogos de atualização de software de terceiros também exibe um item de menu Mais Catálogos. A seleção de Mais Catálogos abre um link para uma página de documentação contendo uma lista de fornecedores de catálogos de atualização de software de terceiros.

Para obter mais informações, consulte atualizações de software de terceiros e lista de fornecedores de catálogos de atualizações de software de terceiros.

Melhorias na gestão das regras de implantação automática

Foram adicionados os seguintes itens para ajudá-lo a gerir melhor as suas regras de implementação automática:

Parâmetro atualizado do produto para New-CMSoftwareUpdateAutoDeploymentRule cmdlet

O -Product parâmetro para foi New-CMSoftwareUpdateAutoDeploymentRule atualizado. Quando há vários produtos com o mesmo nome, -Product agora seleciona todos eles.

Script para aplicar definições de pacote de implementação para regra de implementação automática

Se criar um ADR com a opção pacote de implementação Sem, não poderá voltar atrás e adicionar um mais tarde. Para ajudá-lo a resolver este problema, enviamos um guião para o centro comunitário.

Para obter mais informações, consulte as regras de implementação automáticas.

Centro da comunidade

Publicar consulta ao hub comunitário da CMPivot

Pode agora publicar uma consulta cmpivot ao centro comunitário diretamente a partir da janela CMPivot. Submeter as suas consultas diretamente através da CMPivot facilita a contribuição para o hub comunitário.

Para mais informações, consulte Contribuir para o centro comunitário e para a CMPivot.

Suporte para extensões de consolas no centro comunitário

Quando utilizar a versão 2103 ou mais tarde do Configuration Manager, pode agora descarregar extensões de consolas a partir do hub comunitário e aplicá-la a todas as consolas ligadas a uma hierarquia. Gerencie a aprovação e instalação de extensões de consola utilizadas no seu ambiente a partir do nó de extensões da Consola.

Para obter mais informações, consulte as extensões da Consola a partir do centro comunitário.

Consola do Configuration Manager

Editor de código melhorado

Baseando-se em melhorias no Gestor de Configuração 2010 para realçar sintaxe e dobrar códigos,pode agora editar scripts num editor melhorado. O novo editor suporta a realce de sintaxe, dobragem de código, envolvimento de palavras, números de linha e encontrar e substituir. O novo editor está disponível na consola onde os scripts e consultas podem ser visualizados ou editados.

Para mais informações, consulte o editor de código melhorado.

Enviar feedback do produto a partir de janelas de erro

Anteriormente, se a consola Do Gestor de Configuração reportou um erro numa janela separada, teve de voltar à janela principal da consola para enviar feedback. Em alguns casos, esta ação não é possível com outras janelas de consola abertas.

A partir desta versão, as mensagens de erro incluem um link para reportar erro à Microsoft. Esta ação abre a janela padrão "enviar uma testa" para fornecer feedback. Inclui automaticamente detalhes sobre a interface do utilizador e o erro para ajudar melhor os engenheiros da Microsoft a diagnosticar o erro. Além de facilitar o envio de uma franja, também permite incluir todo o contexto da mensagem de erro quando partilha uma imagem.

Para mais informações, consulte o feedback do Produto.

Extensões de consola aprovadas pela hierarquia não requerem assinatura

A partir desta versão, pode optar por permitir extensões de consola aprovadaspela hierarquia não assinada. Pode ter de permitir extensões de consola não assinadas devido a uma extensão não assinada internamente, ou para testar a sua própria extensão personalizada num laboratório.

Para obter mais informações, consulte as extensões de consola aprovadas pela hierarquia não assinada.

Melhorias nas consolas

Nesta versão fizemos as seguintes melhorias na consola Do Gestor de Configuração:

  • Atalhos de mensagem de estado: Foram adicionados atalhos às mensagens de estado ao nó de Utilizadores Administrativos e ao nó de Contas. Selecione uma conta e, em seguida, selecione 'Mostrar Mensagens de Estado'.

  • Navegar para coleção: Pode agora navegar para uma coleção a partir do separador Coleções no nó dispositivos. Selecione 'Ver Coleção' a partir da fita ou do menu de clique à direita no separador.

  • Coluna de janela de manutenção adicionada: Foi adicionada uma coluna de janela de manutenção ao separador Coleções no nó dispositivos.

  • Exibir utilizadores designados: Se uma supressão de recolha falhar devido à atribuição de âmbito, os utilizadores designados são apresentados.

  • Agora pode utilizar a opção de pesquisa de todos os subfolders a partir das imagens de arranque, pacotes de upgrade do sistema operativo e nós de Imagens do Sistema Operativo.

Para obter mais informações sobre melhorias na consola, consulte alterações e dicas da consola do Gestor de Configuração.

Ferramentas

Melhorias no Centro de Apoio

A partir desta versão, a vista de conteúdo nas Ferramentas de Cliente do Centro de Suporte foi renomeada para Implementações. A partir de Implementações, pode rever todas as implementações atualmente direcionadas para o dispositivo. A nova vista é agrupada por Categoria e Estatuto. A vista pode ser classificada e filtrada para ajudá-lo a encontrar as implementações que lhe interessam. Selecione uma colocação no painel de resultados para mostrar mais informações no painel de detalhes.

Para obter mais informações, consulte a referência de interface do utilizador do Support Center Client Tools.

Melhorias na CMTrace

Esta versão inclui múltiplas melhorias de desempenho no visualizador de registo CMTrace. Se tiver uma cópia do CMTrace num local não padrão, considere removê-la e utilizar uma cópia num dos caminhos predefinidos. Se estiver num local personalizado que satisfaça os requisitos do seu negócio, então certifique-se de que tem um processo para mantê-lo atualizado. Um script está disponível no Hub Comunitário para ajudá-lo a localizar e atualizar versões de CMTrace para a versão mais recente.

Para mais informações, consulte a CMTrace.

Alteração de localização RBAViewer

O RBAViewer mudou-se de <installdir>\tools\servertools\rbaviewer.exe . Está agora localizado no diretório de consolas do Gestor de Configuração. Depois de instalar a consola, RBAViewer.exe estará no mesmo diretório. A localização predefinida é C:\Program Files (x86)\Microsoft Endpoint Manager\AdminConsole\bin\rbaviewer.exe .

Para obter mais informações, consulte as ferramentas Do Gestor de Configurações.

Funcionalidades preteridas

Saiba mais sobre as alterações de suporte antes de serem implementadas em itens removidos e precotados.

  • O ponto de distribuição baseado na nuvem (CDP) é depreciado. A partir da versão 2107, não é possível criar novos casos de CDP. Para fornecer conteúdo a dispositivos baseados na Internet, permita que o CMG distribua conteúdo.

  • O ciclo de suporte para SQL Server 2012 termina a 12 de julho de 2022. Planeie atualizar servidores de bases de dados no seu ambiente, incluindo SQL Server Express em sites secundários.

Como previamente anunciado,a versão 2107 deixa cair o suporte para as seguintes funcionalidades:

  • Log Analytics conector para Azure Monitor. Esta funcionalidade chamava-se OMS Connector no nó Azure Services.

Outras atualizações

A partir desta versão, as seguintes funcionalidades já não são pré-lançamento:

Para obter mais informações sobre as alterações aos cmdlets Windows PowerShell para o Gestor de Configuração, consulte as notas de lançamento da versão 2107.

Além de novas funcionalidades, esta versão também inclui outras alterações, como correções de bugs. Para obter mais informações, consulte resumo das alterações na sucursal atual do Gestor de Configuração, versão 2107.

Passos seguintes

Neste momento, a versão 2107 é lançada para o anel de atualização inicial. Para instalar esta atualização, tem de optar por entrar. Para obter mais informações, consulte o anel de atualização precoce.

Quando estiver pronto para instalar esta versão, consulte a instalação de atualizações para o Gestor de Configuração e lista de verificação para instalar a atualização 2107.

Dica

Para instalar um novo site, utilize uma versão de base do Gestor de Configuração.

Saiba mais sobre:

Para questões significativas conhecidas, consulte as notas de lançamento.

Depois de atualizar um site, reveja também a lista de verificação pós-actualização.