Hanteringsinformation i Configuration Manager

Gäller för: Configuration Manager (aktuell gren)

Hanterings insikter i Configuration Manager ger information om din miljös aktuella tillstånd. Informationen baseras på analys av data från platsdatabasen. Insights hjälper dig att bättre förstå din miljö och vidta åtgärder baserat på insikt.

Granska hanteringsinsikter

Om du vill visa insikterna behöver ditt konto läsbehörighet för webbplatsobjektet .

  1. I Configuration Manager-konsolen går du till arbetsytan Administration , expanderar Hanteringsinsikter och väljer Alla insikter.

    Obs!

    När du väljer noden Management Insights visas instrumentpanelen Hanteringsinformation.

  2. Öppna det hanteringsinformationsgruppnamn som du vill granska.

  3. I menyfliksområdet väljer du Visa insikter.

Följande fyra flikar är tillgängliga för granskning:

  • Alla regler: Ger en fullständig lista över insikter för den valda gruppen.

  • Slutför: Visar insikter där ingen åtgärd behövs.

  • Pågår: Visar insikter där vissa, men inte alla, krav är uppfyllda.

  • Åtgärd krävs: På den här fliken visas insikter som du behöver vidta åtgärder för. Välj Mer information om du vill visa specifika objekt där åtgärden behövs.

I fönstret Förutsättningar visas alla nödvändiga objekt som behövs för att köra den valda insikten.

Följande skärmbild visar till exempel ett exempel på fliken Alla regler för gruppen Cloud Services :

Hanteringsinsikter: Alla regler och krav för cloud services-gruppen.

Om du vill se informationen väljer du en insikt och sedan Mer information.

Drift

Webbplatsen utvärderar om hanteringsinformationens tillämplighet enligt ett veckoschema. Om du vill omvärdera en insikt manuellt högerklickar du på insikten och väljer Utvärdera igen.

Loggfilen för hanteringsinformation är SMS_DataEngine.log på platsservern.

Med vissa insikter kan du vidta åtgärder. Välj en insikt, välj Mer information och välj sedan Vidta åtgärd om det är tillgängligt. Beroende på insikten har den här åtgärden något av följande beteende:

  • Navigera automatiskt i konsolen till noden där du kan vidta ytterligare åtgärder. Om hanteringsinsikten till exempel rekommenderar att du ändrar en klientinställning navigerar åtgärden till noden Klientinställningar . Vidta sedan ytterligare åtgärder genom att ändra standardobjektet eller ett anpassat klientinställningsobjekt.

  • Navigera till en filtrerad vy baserat på en fråga. Om du till exempel vidtar åtgärder för insikten om tomma samlingar visas bara dessa samlingar i listan över samlingar. Vidta sedan ytterligare åtgärder, till exempel att ta bort en samling eller ändra dess medlemskapsregler.

Instrumentpanel för hanteringsinsikter

Välj noden Management Insights för att visa en grafisk instrumentpanel. Den här instrumentpanelen visar en översikt över insiktstillstånden, vilket gör det enklare för dig att visa dina framsteg.

Använd följande filter överst på instrumentpanelen för att förfina vyn:

  • Visa slutförd
  • Valfritt
  • Rekommenderad
  • Nödvändig

Instrumentpanelen innehåller följande paneler:

  • Index för hanteringsinsikter: Spårar övergripande förlopp för hanteringsinsikter. Indexet är ett viktat medelvärde. Kritiska insikter är värda det mesta. Det här indexet ger minst vikt åt valfria insikter.

  • Hanteringsinsiktsgrupper: Visar procent av insikterna i varje grupp och respekterar filtren. Välj en grupp för att öka detaljnivån till de specifika insikterna i den här gruppen.

  • Prioritet för hanteringsinsikter: Visar procent av insikterna efter prioritet och respekterar filtren.

  • De 10 viktigaste tillämpliga insiktsreglerna: En tabell med insikter, inklusive prioritet och tillstånd. Använd fältet Filter överst i tabellen för att matcha strängar i någon av de tillgängliga kolumnerna. Instrumentpanelen sorterar tabellen i följande ordning:

    • Status: Åtgärd krävs, slutförd, okänd
    • Prioritet: Kritisk, Rekommenderad, Valfri
    • Senast ändrad: äldre datum överst

Skärmbild av instrumentpanelen för hanteringsinsikter.

Grupper och insikter

Insikter är ordnade i följande hanteringsinsiktsgrupper:

Obs!

Webbplatsen kanske inte visar alla följande grupper och insikter. Vissa insikter visas inte när du redan har konfigurerat webbplatsen för rekommendationen.

Program

Insikter för din programhantering.

  • Program utan distributioner eller referenser: Visar en lista över program i din miljö som inte har aktiva distributioner eller referenser. Referenser omfattar beroenden, aktivitetssekvenser och virtuella miljöer. Den här insikten hjälper dig att hitta och ta bort oanvända program för att förenkla listan över program som visas i konsolen. Mer information finns i Distribuera program.

Molntjänster

Hjälper dig att integrera med många molntjänster, vilket möjliggör modern hantering av dina enheter.

  • Utvärdera beredskapen för samhantering: Hjälper dig att förstå vilka steg som krävs för att aktivera samhantering. Den här insikten har förutsättningar. Mer information finns i Översikt över samhantering.

  • Enheter som inte har laddats upp till Microsoft Entra-ID: Den här insikten visar enheter som webbplatsen inte har laddat upp till Microsoft Entra-ID eftersom du inte har konfigurerat den för HTTPS. Konfigurera förbättrad HTTP eller aktivera minst en hanteringsplats för HTTPS. Om du redan har konfigurerat webbplatsen för HTTPS-kommunikation visas inte den här insikten.

  • Aktivera molnhanteringsgateway: Molnhanteringsgatewayen (CMG) är ett enkelt sätt att hantera Configuration Manager-klienter via Internet. Genom att distribuera CMG som en molntjänst i Microsoft Azure kan du fortsätta att hantera och hantera innehåll till klienter som strömmar till Internet. Med CMG behöver du ingen ytterligare lokal infrastruktur som är exponerad för Internet. Mer information finns i Översikt över CMG.

  • Aktivera enheter till Microsoft Entra-hybridanslutna: Microsoft Entra-anslutna enheter tillåter användare att logga in med sina domänautentiseringsuppgifter och se till att enheterna uppfyller organisationens säkerhet och efterlevnadsstandarder. Mer information finns i Designöverväganden för Microsoft Entra-hybrididentitet.

  • Platser som inte har rätt HTTPS-konfiguration: Den här insikten visar platser i hierarkin som inte är korrekt konfigurerade för HTTPS. Den här konfigurationen förhindrar att webbplatsen synkroniserar samlingsmedlemskapsresultat till Microsoft Entra-grupper. Det kan leda till att Microsoft Entra ID Sync inte laddar upp alla enheter. Hanteringen av dessa klienter kanske inte fungerar korrekt. Konfigurera förbättrad HTTP eller aktivera minst en hanteringsplats för HTTPS. Om du redan har konfigurerat webbplatsen för HTTPS-kommunikation visas inte den här insikten.

  • Uppdatera klienter till den senaste Windows 10-versionen: Windows 10, version 1709 eller senare förbättrar och moderniserar användarnas databehandlingsupplevelse. Mer information finns i Håll dig uppdaterad med Windows som en tjänst.

Samlingar

Insikter som förenklar hanteringen genom att rensa och konfigurera om samlingar.

  • Tomma samlingar: Visar samlingar i din miljö som inte har några medlemmar. Mer information finns i Hantera samlingar.
  • Samlingar utan frågeregler och inga direkta medlemmar: Om du vill förenkla listan över samlingar i hierarkin tar du bort dessa samlingar.

  • Samlingar med samma starttid för omvärdering: Dessa samlingar har samma omvärderingstid som andra samlingar. Ändra omvärderingstiden så att de inte står i konflikt.

  • Samlingar med frågetid över 5 minuter: Granska frågereglerna för den här samlingen. Överväg att ändra eller ta bort samlingen.

  • Följande insikter innehåller konfigurationer som potentiellt orsakar onödig belastning på platsen. Granska dessa samlingar och ta sedan bort dem eller inaktivera utvärdering av samlingsregeln:

    • Samlingar utan frågeregler och inkrementella uppdateringar aktiverade

    • Samlingar utan frågeregler och aktiverade för alla scheman

    • Samlingar utan frågeregler och schemalägg fullständig utvärdering vald

Obs!

Mer information om hur du hanterar samlingar och samlingsutvärdering finns i följande artiklar:

Configuration Manager-utvärdering

Den här gruppen är från Microsoft Premier Field Engineering. Dessa insikter är ett exempel på de många fler kontroller som Microsoft Premier tillhandahåller i Services Hub.

  • Identifiering av Active Directory-säkerhetsgrupper har konfigurerats för att köras för ofta: Du behöver vanligtvis inte konfigurera identifiering av Active Directory-säkerhetsgrupper oftare än var tredje timme. En frekvent konfiguration kan ha en negativ inverkan på Active Directory, nätverket och Konfigurationshanteraren. Aktivera stegvis synkronisering istället för att använda ett fullständigt synkroniseringsschema. Mer information finns i Active Directory-gruppidentifiering.

  • Active Directory System Discovery är konfigurerat för att köras för ofta: Du behöver vanligtvis inte konfigurera Active Directory System Discovery så att det sker oftare än var tredje timme. En frekvent konfiguration kan ha en negativ inverkan på Active Directory, nätverket och Konfigurationshanteraren. Aktivera stegvis synkronisering istället för att använda ett fullständigt synkroniseringsschema. Mer information finns i Active Directory-systemidentifiering.

  • Active Directory User Discovery har konfigurerats för att köras för ofta: Du behöver vanligtvis inte konfigurera active directory-användaridentifiering så att den sker oftare än var tredje timme. En frekvent konfiguration kan ha en negativ inverkan på Active Directory, nätverket och Konfigurationshanteraren. Aktivera stegvis synkronisering istället för att använda ett fullständigt synkroniseringsschema. Mer information finns i Active Directory-användaridentifiering.

  • Samlingar som är begränsade till Alla system eller Alla användare: Granska alla samlingar som använder samlingarna Alla system eller Alla användare som begränsande samling. Configuration Manager uppdaterar medlemskapet i dessa standardsamlingar med data från Active Directory-identifieringsmetoderna. Dessa data kanske inte är giltig information för Configuration Manager-klienter.

  • Pulsslagsidentifiering är inaktiverat: Pulsslagsidentifiering kräver att du installerar Configuration Manager-klienten på enheter. Det är den enda identifieringsmetod som klienter startar. Alla andra metoder sker på platsservrar. Pulsslags identifiering är nödvändigt för att hålla klient aktivitets status aktuell. Det ser till att webbplatsen inte av misstag åldras ut resursposterna från platsdatabasen. Mer information finns i Pulsslagsidentifiering.

  • Tidskrävande samlingsfrågor aktiverade för inkrementella uppdateringar: Samlingar med en senaste inkrementell uppdateringstid som är högre än 30 sekunder använder platsserver- och databasresurser, vilket kan påverka övergripande Configuration Manager-prestanda. Mer information finns i Metodtips för samlingar.

  • Minska antalet program och paket på distributionsplatser: Microsoft stöder officiellt totalt upp till 10 000 paket och program på en distributionsplats. Överskridande av den här summan kan leda till drifts problem. Mer information finns i Storlek och skalningsnummer – distributionsplats.

  • Problem med installation av sekundär plats: Installationsstatusen för vissa sekundära platser är Väntande eller Misslyckad. Dessa tillstånd innebär att du startade installationen men att den inte slutfördes korrekt. Klienterna kanske inte kommunicerar korrekt med den primära platsen förrän installationen av den sekundära platsen har slutförts. Kontrollera arbetsytan Övervakning och försök installera igen. Mer information finns i Försök installera om en misslyckad uppdatering.

  • Uppdatera alla platser till samma version: Använd samma version av Configuration Manager i en hierarki. Den här konfigurationen ser till att alla platser har samma funktioner. Platser med olika versioner i samma hierarki introducerar samverkansscenarier. Senare versioner av Configuration Manager innehåller nya funktioner och löser kända problem. Mer information finns i Samverkan mellan olika versioner.

Mer information om dessa insikter finns i Reparationssteg för Configuration Manager-hanteringsinsikter.

Tips

Om du redan är kund hos Microsoft Unified eller Microsoft Premier loggar du in på Services Hub för ytterligare utvärderingar på begäran.

Mer information om Microsoft-tjänster finns i Supportlösningar.

Inaktuella och funktioner som inte stöds

(Introducerades i version 2203)

Följande hanteringsinformation handlar om funktioner som du kanske använder som har blivit inaktuella eller inte längre stöds. Dessa funktioner kan tas bort från produkten i en framtida version.

  • Platssystemroller som är associerade med inaktuella eller borttagna funktioner: Den här insikten söker efter installerade platssystemroller för inaktuella funktioner som kommer att tas bort i en framtida version.
  • Kontrollera om platsen använder synkroniseringspunktrollen för tillgångsinformation: Den här insikten söker efter installation av platsrollen för synkronisering av tillgångsinformation.
  • Support upphör för Configuration Manager-klienten för macOS: Den här insikten visar en lista över klienter som kör macOS. Stödet för Configuration Manager-klienten för macOS- och Mac-klienthantering upphör den 31 december 2022.
  • Certifikatregistreringsplatsen stöds inte längre: Den här insikten kontrollerar installationen av platssystemrollen för certifikatregistreringsplatsen. Den här funktionen stöds inte längre från och med mars 2022. Configuration Manager-versioner som släpptes före mars 2022 kommer fortfarande att kunna installera och använda certifikatregistreringsplatser.
  • Åtkomstprinciper för företagsresurser stöds inte längre: Den här insikten söker efter åtkomstprinciper för företagsresurser. Dessa funktioner stöds inte längre från och med mars 2022. Åtkomst till företagsresurser omfattar profiler för e-post, certifikat, VPN, Wi-Fi och Windows Hello för företag. Configuration Manager-versioner som släpptes före mars 2022 kommer fortfarande att kunna använda åtkomstprinciper för företagsresurser.
  • Microsoft Store för företag inaktuell: Den här insikten söker efter förekomsten av Microsoft Store för företag-anslutningsprogram. Den här funktionen har blivit inaktuell från och med nov 2021.

Distribution av operativsystem

Följande hanteringsinsikter hjälper dig att hantera principstorleken för aktivitetssekvenser. När storleken på aktivitetssekvensprincipen överskrider 32 MB kan klienten inte bearbeta den stora principen. Klienten kan sedan inte köra aktivitetssekvensdistributionen.

  • Stora aktivitetssekvenser kan bidra till att överskrida den maximala principstorleken: Om du distribuerar dessa aktivitetssekvenser kanske klienterna inte kan bearbeta de stora principobjekten. Minska storleken på aktivitetssekvensprincipen för att förhindra potentiella problem med principbearbetning.

  • Den totala principstorleken för aktivitetssekvenser överskrider principgränsen: Klienter kan inte bearbeta principen för dessa aktivitetssekvenser eftersom den är för stor. Minska storleken på aktivitetssekvensprincipen så att distributionen kan köras på klienter.

Mer information finns i Minska storleken på aktivitetssekvensprincipen.

Den här gruppen innehåller även följande insikter:

  • Oanvända startavbildningar: Startavbildningar som inte refereras för PXE-start eller aktivitetssekvensanvändning. Mer information finns i Hantera startavbildningar.

Optimera för distansarbetare

Från och med version 2006 hjälper följande insikter dig att skapa bättre upplevelser för distansarbetare och minska belastningen på infrastrukturen:

  • Konfigurera VPN-anslutna klienter så att de föredrar molnbaserade innehållskällor: Om du vill minska trafiken på VPN aktiverar du gränsgruppsalternativet för att föredra molnbaserade källor framför lokala källor. Med det här alternativet kan klienter ladda ned innehåll från Internet i stället för distributionsplatser via VPN. Mer information finns i Alternativ för gränsgrupp.

  • Definiera VPN-gränsgrupper: Skapa en VPN-gräns och associera den med en gränsgrupp. Koppla VPN-specifika platssystem till gruppen och konfigurera inställningarna för din miljö. Den här insikten söker efter minst en gränsgrupp med minst en VPN-gräns i sig. Från egenskaperna för den här insikten väljer du Granska åtgärder för att gå till noden Gränsgrupper . Mer information finns i VPN-gränstyp.

  • Inaktivera peer-to-peer-innehållsdelning för VPN-anslutna klienter: Om du vill förhindra onödig peer-to-peer-trafik som sannolikt inte gynnar fjärrklienter inaktiverar du gränsgruppsalternativet till Tillåt peer-nedladdningar i den här gränsgruppen. Mer information finns i Alternativ för gränsgrupp.

Proaktivt underhåll

Insikterna i den här gruppen belyser potentiella konfigurationsproblem som du kan undvika genom underhåll av Configuration Manager-objekt.

  • Gränsgrupper utan tilldelade platssystem: Utan tilldelade platssystem kan gränsgrupper endast användas för platstilldelning. Mer information finns i Konfigurera gränsgrupper.

  • Gränsgrupper utan medlemmar: Gränsgrupper gäller inte för webbplatstilldelning eller innehållssökning om de inte har några medlemmar. Mer information finns i Konfigurera gränsgrupper.

  • Distributionsplatser som inte betjänar innehåll till klienter: Distributionsplatser som inte har hanterat innehåll till klienter under de senaste 30 dagarna. Dessa data baseras på rapporter från klienter med deras nedladdningshistorik. Mer information finns i Installera och konfigurera distributionsplatser.

  • Aktivera rensning av WSUS: Verifierar att du har aktiverat alternativet för att köra WSUS-rensning på egenskaperna för programuppdateringsplatskomponenten. Det här alternativet hjälper till att förbättra WSUS-prestanda. Mer information finns i Underhåll av programuppdateringar.

  • Oanvända konfigurationsobjekt: Konfigurationsobjekt som inte ingår i en konfigurationsbaslinje och som är äldre än 30 dagar. Mer information finns i Skapa konfigurationsbaslinjer.

  • Uppdatera Microsoft .NET Framework på platssystem: Från och med version 2107 kräver Configuration Manager Microsoft .NET Framework version 4.6.2 för platsservrar, specifika platssystem, klienter och konsolen. Innan du kör installationsprogrammet för att installera eller uppdatera platsen måste du först uppdatera .NET och starta om systemet. Om möjligt i din miljö installerar du den senaste versionen av .NET version 4.8. Mer information, krav för plats- och platssystem.

  • Uppdateringsservrar som kör Windows Server 2012 och 2012 R2: Identifierar servrar som kör Windows Server 2012- eller 2012 R2-operativsystem. Supportlivscykeln för dessa operativsystem upphörde den 9 oktober 2023. Mer information finns i Produktens livscykel.

  • Uppgradera peer-cachekällor till den senaste versionen av Configuration Manager-klienten: Identifiera klienter som fungerar som peer-cachekälla men som inte har uppgraderats från en klientversion före 1806. Pre-1806-klienter kan inte användas som peer-cachekälla för klienter som kör version 1806 eller senare. Välj Vidta åtgärd för att öppna en enhetsvy som visar listan över klienter.

Tips

I version 2006 flyttade insikten för oanvända startavbildningar till den nya operativsystemdistributionsgruppen .

Säkerhet

Insikter för att förbättra säkerheten för din infrastruktur och dina enheter.

  • NTLM-återställning är aktiverat: Den här insikten identifierar om du har aktiverat den mindre säkra återställningsmetoden för NTLM-autentisering för webbplatsen. När du använder push-metoden för klienten för att installera Configuration Manager-klienten kan platsen kräva ömsesidig Kerberos-autentisering. Den här förbättringen hjälper till att skydda kommunikationen mellan servern och klienten. Mer information finns i Så här installerar du klienter med klient-push.

  • Klientversioner mot skadlig kod som inte stöds: Mer än 10 % av klienterna kör versioner av System Center Endpoint Protection som inte stöds. Mer information finns i Endpoint Protection.

  • Uppdatera klienter som kör Windows 7 och Windows Server 2008: Regeln visar klienter som kör Windows 7, Windows Server 2008 (icke-Azure) och Windows Server 2008 R2 (icke-Azure) som inte längre får säkerhetsuppdateringar. Mer information om uppdateringar för dessa operativsystem finns i Utökade säkerhetsuppdateringar (ESU).

Förenklad hantering

Insikter som hjälper dig att förenkla den dagliga hanteringen av din miljö.

  • Anslut webbplatsen till Microsoft-molnet för Configuration Manager-uppdateringar: Den här insikten ser till att konfigurationshanterarens tjänstanslutningspunkt har anslutits till Microsoft-molnet under de senaste sju dagarna. Den här anslutningen är till för att ladda ned innehåll för regelbundna uppdateringar. Granska DMPDownloader.log och hman.log. Mer information finns i Internetåtkomstkrav.

  • Icke-CB-klientversioner: Visar en lista över alla klienter vars versioner inte är en aktuell grenversion (CB). Mer information finns i Uppgradera klienter.

  • Uppdatera klienter till en Windows 10-version som stöds: Den här insikten rapporterar om klienter som kör en version av Windows 10 som inte längre stöds.

Software Center

Insikter för att hantera Software Center.

  • Dirigera användare till Software Center i stället för Programkatalog: Kontrollera om användarna har installerat eller begärt program från programkatalogen under de senaste 14 dagarna. De primära funktionerna i programkatalogen ingår nu i Software Center. Stöd för programkatalogrollerna avslutades med version 1910. Mer information finns i Inaktuella funktioner.

  • Använd den nya versionen av Software Center: Den tidigare versionen av Software Center stöds inte längre. Konfigurera klienter för att använda det nya Software Center genom att aktivera klientinställningen Använd nytt Software Center i gruppen Datoragent . Mer information finns i Om klientinställningar.

Programuppdateringar

  • Klientinställningarna har inte konfigurerats för att tillåta att klienter laddar ned deltainnehåll: Vissa programuppdateringar som synkroniseras i din miljö innehåller deltainnehåll. Aktivera klientinställningen Tillåt att klienter laddar ned deltainnehåll när det är tillgängligt. Om du inte aktiverar den här inställningen laddar klienten i onödan ned mer innehåll än de behöver när du distribuerar uppdateringarna. Mer information finns i Klientinställningar – Programuppdateringar.

  • Aktivera produktkategorin för programuppdateringar "Windows 10, version 1903 och senare": Det finns en ny produktkategori för programuppdateringar för Windows 10, version 1903 och senare. Om du synkroniserar Windows 10-uppdateringar och har Windows 10-, version 1903- eller senare-klienter väljer du produktkategorin Windows 10 version 1903 och senare i egenskaperna för komponenten för programuppdateringsplatsen. Mer information finns iKonfigurera klassificeringar och produkter att synkronisera.

  • Konfigurera programuppdateringsplatser för användning av TLS/SSL: Identifierar om programuppdateringsplatserna är konfigurerade att använda TLS/SSL. Att konfigurera WSUS-servrar (Windows Server Update Services) och deras motsvarande programuppdateringsplatser (SUP: er) för att använda TLS/SSL kan minska risken för att en potentiell angripare på distans komprometterar en klient och höjer behörigheterna. Den här regeln lades till i Configuration Manager version 2107.

Windows 10

Insikter som rör distribution och service av Windows 10. Hanteringsinsiktsgruppen för Windows 10 är bara tillgänglig när fler än hälften av klienterna kör Windows 7, Windows 8 eller Windows 8.1.

  • Konfigurera Windows-diagnostikdata och kommersiell ID-nyckel: Om du vill använda data från Desktop Analytics konfigurerar du enheter med en kommersiell ID-nyckel och aktiverar insamling av diagnostikdata. Ställ in Windows 10-enheter på utökad (begränsad) nivå eller högre.