Новые возможности текущей ветви Configuration Manager версии 2107
Относится к Configuration Manager (Current Branch)
Обновление 2107 для Configuration Manager Current Branch доступно как обновление в консоли. Примените это обновление на сайтах с версией 2002 или более поздней. В этой статье приведены общие сведения об изменениях и новых функциях в Configuration Manager версии 2107.
Примечание.
Чтобы лучше соответствовать другим выпускам в Microsoft Endpoint Manager, начиная с этого года имена текущих версий ветви будут 2103, 2107 и 2111. Они по-прежнему будут выпускаться каждые четыре месяца и выпускаться в то же время года.
Всегда проверяйте последний контрольный список для установки этого обновления. Дополнительные сведения см. в разделе Контрольный список для установки обновления 2107. После обновления сайта также просмотрите контрольный список после обновления.
Чтобы в полной мере воспользоваться новыми функциями Configuration Manager, после обновления сайта также обновите клиенты до последней версии. Хотя при обновлении сайта и консоли в консоли Configuration Manager в консоли Configuration Manager отображаются новые функции, полный сценарий не будет работать до тех пор, пока не будет установлена последняя версия клиента.
Управление в режиме подключения к облаку
Подключение к облаку среды во время обновления сайта
Семейство продуктов Microsoft Intune — это интегрированное решение для управления всеми вашими устройствами. Подключение к облаку объединяет Configuration Manager и Intune в одну консоль с именем Центр администрирования Microsoft Intune. Начиная с этого выпуска, сайтам, которые еще не подключены к Microsoft Intune, будет предложено дополнительно присоединиться к облаку в рамках мастера обновления. Среды считаются подключенными к облаку, если уже включены по крайней мере одна из следующих функций:
Дополнительные сведения см. в разделе Установка обновлений в консоли.
Преобразование шлюза управления облачными клиентами в масштабируемый набор виртуальных машин
Начиная с текущей версии ветви 2010, вы можете развернуть шлюз управления облаком (CMG) с масштабируемым набором виртуальных машин в Azure. Эта поддержка в основном была связана с разблокировкой клиентов с подпиской на поставщик облачных решений (CSP).
В этом выпуске любой клиент с CMG, использующим классическое развертывание облачной службы, может преобразоваться в масштабируемый набор виртуальных машин. Корпорация Майкрософт рекомендует использовать масштабируемый набор виртуальных машин в новых развертываниях CMG.
Дополнительные сведения см. в разделах Планирование CMG: масштабируемый набор виртуальных машин и Изменение CMG: преобразование.
Выбор размера виртуальной машины для CMG
При развертывании шлюза управления облачными клиентами с масштабируемым набором виртуальных машин теперь можно выбрать размер виртуальной машины. Доступны следующие три варианта:
- Лабораторная работа (B2s)
- Стандартный (A2_v2). Этот размер по-прежнему является параметром по умолчанию.
- Большой (A4_v2)
Этот элемент управления обеспечивает большую гибкость при развертывании шлюза управления облачными клиентами. Вы можете настроить размер для лабораторий тестирования или при поддержке больших сред. Например, меньший размер лаборатории идеально подходит для тестирования с меньшим количеством клиентов при меньших затратах. Для рабочих развертываний используйте стандартный размер по умолчанию или добавьте дополнительную емкость с помощью большого размера.
Дополнительные сведения см. в статье Стоимость CMG: масштабируемый набор виртуальных машин.
Подключение клиента: ключи восстановления BitLocker
Получите ключи восстановления BitLocker для подключенного к клиенту устройства из Центра администрирования Microsoft Intune. Например, специалист службы технической поддержки, у которого нет доступа к Configuration Manager, может использовать веб-центр администрирования, чтобы помочь конечному пользователю получить ключ восстановления для своего устройства.
Дополнительные сведения см. в разделе Подключение клиента: ключи восстановления BitLocker.
Поддержка подключения клиента для облака для государственных организаций США
Клиенты для государственных организаций США теперь могут использовать следующие функции подключения клиентов Microsoft Intune в облаке для государственных организаций США:
- Подключение учетной записи
- Синхронизация клиентов с Intune
- Синхронизация устройств с Intune
- Действия с устройствами в Центре администрирования Microsoft Intune
Дополнительные сведения см. в статье Подключение клиента Microsoft Intune: предварительные требования.
Узел совместного управления переименован в Cloud Attach
Чтобы лучше отразить другие облачные службы, предлагаемые Configuration Manager, узел совместного управления был переименован в узел Cloud Attach . Кроме того, вы можете заметить, что кнопка ленты переименовывается с "Настройка совместного управления " в "Настройка облачного подключения ", а мастер настройки совместного управления был переименован в Мастер настройки подключения к облаку.
Дополнительные сведения см. в разделах Совместное управление, Подключение клиента и Аналитика конечных точек.
Аналитика компьютеров
Поддержка конфигурации обработчика диагностических данных Windows
Аналитика компьютеров теперь поддерживает новую конфигурацию обработчика диагностических данных Windows. Эта конфигурация обеспечивает более широкий контроль над диагностическими данными Windows. Корпорация Майкрософт выступает в качестве обработчика данных, обрабатывая диагностические данные Windows для контроллера.
Дополнительные сведения см . в статье Новые возможности аналитики компьютеров.
Инфраструктура сайта
Поддержка Windows Server 2022 и ADK для Windows 11
Configuration Manager теперь поддерживает Windows Server 2022 в качестве систем сайта и клиентов. Дополнительные сведения см. в следующих статьях:
- Операционные системы, поддерживаемые серверами системы сайта
- Поддерживаемые версии ОС для клиентов
- Обновление локальной инфраструктуры
Он также поддерживает Windows ADK для Windows 11 и Server 2022. Дополнительные сведения см. в разделе Поддержка Windows ADK.
Совет
Configuration Manager поддерживает сборки программы предварительной оценки Windows, что является отличным способом тестирования последней версии Windows 11 с Configuration Manager версии 2107.
Требования к Microsoft .NET
Configuration Manager теперь требует Microsoft .NET Framework версии 4.6.2 для серверов сайта, определенных систем сайта, клиентов и консоли. Перед запуском программы установки для установки или обновления сайта сначала обновите .NET и перезапустите систему. Если это возможно в вашей среде, установите последнюю версию .NET версии 4.8.
Кроме того, вы можете рекомендовать системы сайта, которые еще не имеют .NET версии 4.8 или более поздней.
Дополнительные сведения см. в следующих статьях:
- Необходимые условия сайта и системы сайта
- Необходимые условия для развертывания клиентов на компьютерах с Windows
- Установка консоли Configuration Manager
Обновлены предварительные требования для Visual C++
Для клиента Configuration Manager и нескольких серверных компонентов требуется распространяемый компонент Microsoft Visual C++ (vcredist_x*.exe). Если во время установки Configuration Manager VCRedist еще не существует, он устанавливается автоматически. Начиная с этого выпуска Configuration Manager теперь использует распространяемый пакет Microsoft Visual C++ 2015-2019 версии 14.28.29914.0. Эта версия повышает стабильность операций Configuration Manager.
Дополнительные сведения о предварительных требованиях для клиента и системы сайта см. в следующих статьях:
- Необходимые условия для развертывания клиентов на компьютерах с Windows
- Необходимые условия сайта и системы сайта
Новая проверка предварительных требований для SQL Server 2012
При установке или обновлении сайта он теперь предупреждает о наличии SQL Server 2012. Жизненный цикл поддержки SQL Server 2012 заканчивается 12 июля 2022 г. Запланируйте обновление серверов баз данных в вашей среде, включая SQL Server Express на дополнительных сайтах.
Дополнительные сведения см. в разделе Удалено и не рекомендуется использовать серверы сайта: SQL Server.
Внешние уведомления
В сложной ИТ-среде у вас может быть система автоматизации, например Azure Logic Apps. Клиенты используют эти системы для определения автоматизированных рабочих процессов и управления ими для интеграции нескольких систем. Вы можете интегрировать Configuration Manager в отдельную систему автоматизации с помощью API пакета SDK продукта. Но этот процесс может быть сложным и сложным для ИТ-специалистов без подготовки к разработке программного обеспечения.
Теперь вы можете включить сайт для отправки уведомлений во внешнюю систему или приложение. Эта функция упрощает процесс с помощью метода на основе веб-службы. Вы настраиваете подписки для отправки этих уведомлений. Эти уведомления являются ответом на определенные определенные события по мере их возникновения. Например, правила фильтрации сообщений о состоянии.
Дополнительные сведения см. в разделе Внешние уведомления.
Требования к доступу к Интернету
Перед обновлением до версии 2107 при ограничении доступа к Интернету убедитесь, что система сайта, на котором размещена роль точки подключения службы, может взаимодействовать со следующей конечной точкой Интернета: configmgrbits.azureedge.net. Эта конечная точка уже была необходима, но в этом выпуске ее использование расширено. Система сайта не может скачать версию 2107 или более позднюю, если ваша сеть не разрешает трафик по этому URL-адресу.
Дополнительные сведения см. в разделе Требования к доступу к Интернету для точки подключения службы.
Управление в реальном времени
Требования к упрощенным разрешениям CMPivot
Мы упростили требования к разрешениям CMPivot. Новые разрешения применяются для автономной системы CMPivot и CMPivot в локальной консоли. Внесены следующие изменения:
CMPivot больше не требует разрешения на чтение скриптов SMS
- Поставщик SMS по-прежнему требует это разрешение, если служба администрирования возвращается к нему из-за ошибки 503 (служба недоступна), как показано в CMPivot.log.
Разрешение области по умолчанию не требуется.
Дополнительные сведения см. в разделе Разрешения для CMPivot.
Улучшения CMPivot
Мы внесли следующие улучшения в CMPivot:
- Добавлено значение ключа для сущности реестра.
- Добавлена новая сущность RegistryKey, которая возвращает все разделы реестра, соответствующие заданному выражению.
- Добавлены агрегаты maxif и minif, которые можно использовать с оператором summarize.
- Усовершенствования предложений автозаполнения запросов в редакторе запросов
Дополнительные сведения см. в статье Изменение CMPivot и обзор CMPivot.
Управление клиентами
Поддержка Windows 11
Начиная с версии 2107 Configuration Manager поддерживает Windows 11. Дополнительные сведения см. в разделе Поддержка Windows 11.
Настраиваемые свойства для устройств
Многие клиенты имеют другие данные, которые не имеют внешнего значения для Configuration Manager, но полезны для таргетинга развертывания, создания сборок и создания отчетов. Эти данные обычно не являются техническими по своей природе, не могут быть обнаружены на клиенте и поступают из одного внешнего источника. Например, система или база данных активов центральной библиотеки ИТ-инфраструктуры (ITIL), которая содержит некоторые из следующих атрибутов устройства:
- Физическое расположение
- Приоритет организации
- Категория
- Центр затрат.
- Отдел
Вы можете использовать службу администрирования, чтобы задать эти данные на устройствах. Сайт сохраняет имя свойства и его значение в базе данных сайта в качестве нового класса пользовательских свойств устройства . Затем можно использовать настраиваемые свойства в Configuration Manager для создания отчетов или коллекций.
Дополнительные сведения см. в разделе Пользовательские свойства для устройств.
Шифрование клиента использует AES-256
Начиная с этого выпуска, при включении для сайта параметра Использовать шифрование клиент использует алгоритм AES-256 . Этот параметр требует от клиентов шифровать данные инвентаризации и сообщения о состоянии перед отправкой в точку управления.
Дополнительные сведения см. в техническом справочнике по элементам управления шифрованием.
Клиенты хранят самозаверяемые сертификаты Configuration Manager в аппаратном TPM
Configuration Manager использует самозаверяющие сертификаты для удостоверений клиента и для защиты обмена данными между клиентскими системами и системами сайта. При обновлении сайта и клиентов до версии 2107 клиент сохраняет свой сертификат с сайта в поставщике хранилища ключей с привязкой к оборудованию (KSP). Этот KSP обычно является доверенным платформенным модулем (TPM) по крайней мере версии 2.0. Сертификат также помечен как не экспортируемый.
Если у клиента также есть сертификат на основе PKI, он продолжает использовать этот сертификат для обмена данными ПО HTTPS по протоколу TLS. Он использует свой самозаверяющий сертификат для подписывания сообщений с сайтом.
Дополнительные сведения см. в статье Общие сведения о сертификатах.
Инвентаризация оборудования для параметров журнала клиента
Теперь вы можете провести инвентаризацию параметров файла журнала клиента, таких как уровни и размер журнала. Это позволяет отслеживать параметры, которые вы изменяете с помощью действий диагностики клиента . Этот новый класс инвентаризации не включен по умолчанию.
Дополнительные сведения см. в разделе Сведения о файлах журнала.
Поддержка macOS Big Sur
Configuration Manager теперь поддерживает macOS Big Sur версии 11. Дополнительные сведения см. в статье Поддерживаемые версии операционных систем для клиентов и устройств.
Центр программного обеспечения
Поддержка расширенного протокола HTTP
При включении сайта для расширенного HTTP Центр программного обеспечения и корпоративный портал теперь предпочитают безопасное взаимодействие, чем HTTPS, чтобы получить доступные пользователям приложения из точки управления.
Дополнительные сведения см. в разделах Планирование центра программного обеспечения и Использование приложения корпоративного портала на совместно управляемых устройствах.
Управление приложениями
Неявное удаление приложений
Многие клиенты имеют много коллекций, так как для каждого приложения им требуется по крайней мере две коллекции: одна для установки и другая для удаления. Эта практика добавляет дополнительные затраты на управление дополнительными коллекциями и может снизить производительность сайта для оценки коллекции.
Начиная с этого выпуска, вы можете включить развертывание приложения для поддержки неявного удаления. Если устройство находится в коллекции, приложение устанавливается. Затем при удалении устройства из коллекции приложение удаляется.
Дополнительные сведения см. в разделе Удаление приложений.
Развертывание ОС
Поддержка многоуровневого драйвера клавиатуры во время развертывания ОС
В этом выпуске добавлена поддержка многоуровневых драйверов клавиатуры во время развертывания ОС. Этот драйвер задает другие типы клавиатур, которые являются общими для японского и корейского языков.
Дополнительные сведения см. в разделе Шаги последовательности задач — применение образа ОС.
Защита
Режим аудита для потенциально нежелательных приложений
Параметр Аудита для потенциально нежелательных приложений (PUA) был добавлен в параметры политики защиты от вредоносных программ . Используйте защиту puA в режиме аудита для обнаружения потенциально нежелательных приложений без блокировки. Защита от потенциально нежелательных приложений в режиме аудита полезна, если ваша организация проводит внутреннюю проверку соответствия требованиям безопасности программного обеспечения, и вы хотите избежать ложных срабатываний.
Дополнительные сведения см. в разделе Параметры защиты в режиме реального времени.
Обновления программного обеспечения
Запуск оценки обновлений программного обеспечения из состояния развертывания
Теперь вы можете щелкнуть правой кнопкой мыши и уведомить устройства о запуске цикла оценки обновлений программного обеспечения в состоянии развертывания обновлений программного обеспечения. Вы можете выбрать одно устройство в области Сведения об активе или выбрать группу устройств в зависимости от состояния развертывания.
Дополнительные сведения см. в разделе Изменения и советы консоли Configuration Manager.
Правило аналитики управления для точек обновления программного обеспечения TLS/SSL
Аналитика управления имеет новое правило, которое позволяет определять, настроены ли точки обновления программного обеспечения для использования TLS/SSL. Чтобы просмотреть правило Настройка точек обновления программного обеспечения для использования TLS/SSL, перейдите в раздел Администрирование>Аналитика> управления Всеобновления программного обеспечения.>
Дополнительные сведения см. в разделе Группа Обновления программного обеспечения аналитики управления.
Вывод списка сторонних каталогов обновлений
Чтобы помочь найти пользовательские каталоги, которые можно импортировать для сторонних обновлений программного обеспечения, теперь есть страница документации со ссылками на поставщиков каталогов. Выберите Другие каталоги на ленте в узле Каталоги обновлений стороннего программного обеспечения . При щелчке правой кнопкой мыши на узле Каталоги обновлений программного обеспечения сторонних разработчиков также отображается пункт меню Дополнительные каталоги . Если выбрать Дополнительные каталоги , откроется ссылка на страницу документации, содержащую список сторонних поставщиков каталогов обновлений программного обеспечения.
Дополнительные сведения см. в разделе Обновления программного обеспечения сторонних разработчиков и список сторонних поставщиков каталогов обновлений программного обеспечения.
Улучшения управления правилами автоматического развертывания
Для более эффективного управления правилами автоматического развертывания (ADR) были добавлены следующие элементы:
Типы развертывания для правил автоматического развертывания
Теперь можно указать тип развертывания для развертывания обновлений программного обеспечения, созданного ADR. Выберите Обязательный , чтобы создать обязательное развертывание обновлений программного обеспечения, или выберите Доступно , чтобы создать дополнительное развертывание обновлений программного обеспечения.
Дополнительные сведения см. в статье Создание правила автоматического развертывания.
Обновлен параметр Product для командлета New-CMSoftwareUpdateAutoDeploymentRule
Параметр -Product для New-CMSoftwareUpdateAutoDeploymentRule обновлен. При наличии нескольких продуктов с одинаковыми именами -Product теперь выбирает все из них.
Скрипт для применения параметров пакета развертывания для правила автоматического развертывания
Если вы создаете ADR с параметром "Нет пакета развертывания ", вы не сможете вернуться и добавить его позже. Чтобы устранить эту проблему, мы отправили скрипт в Центр сообщества.
Дополнительные сведения см. в разделе Правила автоматического развертывания.
Центр сообщества
Публикация запроса в Центре сообщества из CMPivot
Теперь вы можете опубликовать запрос CMPivot в Центре сообщества непосредственно из окна CMPivot. Отправка запросов непосредственно через CMPivot упрощает участие в центре сообщества.
Дополнительные сведения см. в разделе Участие в центре сообщества и CMPivot.
Поддержка расширений консоли в Центре сообщества
При использовании Configuration Manager версии 2103 или более поздней теперь можно скачать расширения консоли из Центра сообщества и применить их ко всем консоли, подключенным к иерархии. Управление утверждением и установкой расширений консоли, используемых в вашей среде, из узла Расширения консоли .
Дополнительные сведения см. в разделе Расширения консоли из Центра сообщества.
Консоль Configuration Manager
Расширенный редактор кода
На основе усовершенствований Configuration Manager 2010 для выделения синтаксиса и свертывания кода теперь можно изменять скрипты в расширенном редакторе. В новом редакторе поддерживается выделение синтаксиса, свертывание кода, перенос слов, номера строк, а также поиск и замена. Новый редактор доступен в консоли везде, где можно просматривать или редактировать скрипты и запросы.
Дополнительные сведения см. в расширенном редакторе кода.
Отправка отзывов о продукте из окон ошибок
Ранее, если консоль Configuration Manager сообщала об ошибке в отдельном окне, необходимо было вернуться в главное окно консоли, чтобы отправить отзыв. В некоторых случаях это действие невозможно при открытии других окон консоли.
Начиная с этого выпуска, сообщения об ошибках содержат ссылку на сообщение об ошибке в Корпорацию Майкрософт. Это действие открывает стандартное окно "Отправить нахмуренный" для предоставления отзывов. Он автоматически включает сведения о пользовательском интерфейсе и ошибке, чтобы помочь инженерам Майкрософт диагностировать ошибку. Помимо упрощения отправки нахмуренного, он также позволяет включать полный контекст сообщения об ошибке при совместном снимке экрана.
Дополнительные сведения см. в разделе Отзывы о продукте.
Расширения консоли, утвержденные иерархией, не требуют подписывания
Начиная с этого выпуска, вы можете разрешить расширения консоли, утвержденные без знака иерархии. Возможно, потребуется разрешить неподписанные расширения консоли из-за внутреннего расширения без знака или для тестирования собственного пользовательского расширения в лаборатории.
Дополнительные сведения см. в разделе Разрешить неподписанные расширения консоли в иерархии.
Улучшения консоли
В этом выпуске мы внесли следующие улучшения в консоль Configuration Manager:
Ярлыки сообщений о состоянии. Ярлыки для сообщений о состоянии были добавлены в узлы "Администраторы" и " Учетные записи ". Выберите учетную запись, а затем выберите Показать сообщения о состоянии.
Переход к коллекции. Теперь вы можете перейти к коллекции на вкладке Коллекции в узле Устройства . Выберите Просмотр коллекции на ленте или в контекстном меню на вкладке.
Добавлен столбец периода обслуживания. На вкладку Коллекции в узле Устройства добавлен столбец Периода обслуживания.
Отображение назначенных пользователей. Если удаление коллекции завершается сбоем из-за назначения области, отображаются назначенные пользователи.
Теперь можно использовать параметр поиска Все вложенные папки на узлах Загрузочные образы, Пакеты обновления операционной системы и Образы операционных систем .
Дополнительные сведения об улучшениях консоли см. в разделе Изменения и советы консоли Configuration Manager.
Инструменты
Улучшения в Центре поддержки
Начиная с этого выпуска представление содержимого в клиентских средствах центра поддержки было переименовано в Развертывания. В разделе Развертывания можно просмотреть все развертывания, предназначенные в настоящее время для устройства. Новое представление сгруппировано по категориям и состоянию. Представление можно отсортировать и отфильтровать, чтобы помочь вам найти нужные развертывания. Выберите развертывание в области результатов, чтобы отобразить дополнительные сведения в области сведений.
Дополнительные сведения см. в статье Справочник по пользовательскому интерфейсу клиентских средств центра поддержки.
Улучшения CMTrace
Этот выпуск включает несколько улучшений производительности средства просмотра журналов CMTrace. Если у вас есть копия CMTrace в расположении, отличном от по умолчанию, попробуйте удалить ее и использовать копию в одном из путей по умолчанию. Если он находится в пользовательском расположении, которое соответствует вашим бизнес-требованиям, убедитесь, что у вас есть процесс, позволяющий поддерживать его в актуальном состоянии. В Центре сообщества доступен скрипт, помогающий находить и обновлять версии CMTrace до последней версии.
Дополнительные сведения см. в разделе CMTrace.
Изменение расположения RBAViewer
RBAViewer перемещен из <installdir>\tools\servertools\rbaviewer.exe. Теперь он находится в каталоге консоли Configuration Manager. После установки консоли RBAViewer.exe будет находиться в том же каталоге. Расположение по умолчанию — C:\Program Files (x86)\Microsoft Endpoint Manager\AdminConsole\bin\rbaviewer.exe.
Дополнительные сведения см. в разделе Средства Configuration Manager.
Устаревшие компоненты
Узнайте об изменениях поддержки, прежде чем они будут реализованы в удаленных и устаревших элементах.
Облачная точка распространения (CDP) не рекомендуется использовать. Начиная с версии 2107, вы не можете создавать новые экземпляры CDP. Чтобы предоставить содержимое интернет-устройствам, включите CMG для распространения содержимого.
Жизненный цикл поддержки SQL Server 2012 заканчивается 12 июля 2022 г. Запланируйте обновление серверов баз данных в вашей среде, включая SQL Server Express на дополнительных сайтах.
Как было объявлено ранее, версия 2107 отпадает поддержку следующих функций:
- Соединитель Log Analytics для Azure Monitor. Эта функция называется соединителем OMS в узле Служб Azure.
Другие обновления
Начиная с этой версии, следующие функции больше не являются предварительной версией:
Дополнительные сведения об изменениях командлетов Windows PowerShell для Configuration Manager см. в заметках о выпуске версии 2107.
Помимо новых функций, этот выпуск также включает другие изменения, такие как исправления ошибок. Дополнительные сведения см. в статье Сводка изменений в Configuration Manager current branch версии 2107.
Начиная с 27 октября 2021 г. в консоли доступен следующий накопительный пакет обновления (11121541): Накопительный пакет обновления для Configuration Manager current branch версии 2107.
Исправления
Для решения конкретных проблем доступны следующие дополнительные исправления:
| ИД | Название | Date | В консоли |
|---|---|---|---|
| 12636660 | Обновление клиента для Microsoft Endpoint Configuration Manager версии 2107 | 2 декабря 2021 г. | Нет |
Дальнейшие действия
По состоянию на 23 августа 2021 г. версия 2107 доступна для всех клиентов для установки по всему миру.
Когда вы будете готовы установить эту версию, ознакомьтесь с разделами Установка обновлений для Configuration Manager и Контрольный список для установки обновления 2107.
Совет
Чтобы установить новый сайт, используйте базовую версию Configuration Manager.
Дополнительные сведения:
Сведения об известных важных проблемах см. в заметках о выпуске.
После обновления сайта также просмотрите контрольный список после обновления.