SCCM2103独立主站点环境从控制台升
ConfigurationManagerCurrentBranch版本的新增功能
用于ConfigurationManagerCurrentBranch的更新作为控制台内更新提供。将此更新应用于运行版本或更高版本的站点。本文总结了ConfigurationManager版本中的更改和新功能。
备注
自今年起,CurrentBranch版本名称将为、和,以便更好地与MicrosoftEndpointManager内的其他版本保持一致。它们仍将每四个月发布一次,并在每年的同一时间发布。
若要利用ConfigurationManager的新功能,更新站点后,还请将客户端更新到最新版本。尽管在更新站点和控制台时ConfigurationManager控制台中会显示新功能,但只有在客户端版本也是最新版本之后,完整方案才能正常运行。
云附加管理
在站点更新期间对环境进行云附加
MicrosoftEndpointManager是用于管理所有设备的集成解决方案。云附加将ConfigurationManager和Intune组合为一个称为“MicrosoftEndpointManager管理中心”的控制台。从此版本开始,尚未载入到MicrosoftEndpointManager的站点将在升级向导中被提示选择云附加。如果已启用至少一个下列功能,则会将环境视为已进行云附加:
租户附加
共同管理
终结点分析
将CMG转换为虚拟机规模集
从currentbranch版本开始,可以使用Azure中的虚拟机规模集部署云管理网关(CMG)。此支持主要用于取消阻止具有云解决方案提供商(CSP)订阅的客户。
在此版本中,具有使用经典云服务部署的CMG的任何客户都可以转换为虚拟机规模集。Microsoft建议新的CMG部署使用虚拟机规模集。
为CMG选择VM大小
现在,当你使用虚拟机规模集部署CMG时,可以选择虚拟机(VM)大小。有以下三个可用选项:
实验室(B2s)
标准(A2_v2)。此大小仍然是默认设置。
大型(A4_v2)
这种控制为CMG部署提供了更大的灵活性。可以调整测试实验室的大小,也可以调整是否支持大型环境。例如,较小的“实验室”大小非常适合以更少的成本测试更少的客户端。对于生产部署,可以使用默认的“标准”大小,也可以使用“大”大小添加更多容量。
适用于U.S.A云的租户附加支持
U.S.A客户现在可以在U.S.A云中使用以下MicrosoftEndpointManager租户附加功能:
帐户加入
租户与Intune同步
设备与Intune同步
MicrosoftEndpointManager管理中心中的设备操作
已将共同管理节点重命名为云附加
为了更好地反映ConfigurationManager提供的其他云服务,“共同管理”节点已重命名为“云附加”节点。你可能会注意到的其他更改包括:功能区按钮正在从“配置共同管理”更改为“配置云附加”,“共同管理配置向导”已重命名为“云附加配置向导”。
桌面分析
对Windows诊断数据处理器配置的支持
桌面分析现支持新的Windows诊断数据处理器配置。通过此配置,可更大程度地控制Windows诊断数据。Microsoft充当数据处理器,为控制器处理Windows诊断数据。
站点基础结构
支持WindowsServer和适用于Windows11的ADK
ConfigurationManager现支持将WindowsServer作为站点系统和客户端。有关详细信息,请参阅以下文章:
站点系统服务器支持的操作系统
客户端支持的OS版本
升级本地基础结构
它还支持适用于Windows11的ADK和WindowsServer。
Microsoft.NET要求
ConfigurationManager现要求站点服务器、特定站点系统、客户端和控制台安装Microsoft.NETFramework版本4.6.2。在运行安装程序以安装或更新站点之前,请首先更新.NET并重启系统。尽量在你的环境中安装最新的.NET版本4.8。
还有一个新的管理见解,推荐给那些尚不具有.NET版本4.8或更高版本的站点系统。
已更新的VisualC++必备组件
ConfigurationManager客户端和几个服务器组件需要MicrosoftVisualC++可再发行组件(vcredist_x*.exe)。在ConfigurationManager安装过程中,如果VCRedist不存在,它会自动安装。自此版本起,ConfigurationManager现在使用的是MicrosoftVisualC++-可再发行版本14.28..0。此版本提高了ConfigurationManager操作的稳定性。
SQLServer的新先决条件检查
安装或更新站点时,如果现在存在SQLServer,则系统会发出警告。SQLServer支持生命周期将于年7月12日结束。计划升级环境中的数据库服务器,包括辅助站点中的SQLServerExpress。
外部通知
在复杂的IT环境中,你可能有一个像Azure逻辑应用这样的自动化系统。客户使用这些系统来定义和控制自动化工作流,以集成多个系统。可以通过产品的SDKAPI将ConfigurationManager集成到单独的自动化系统中。但对于没有软件开发背景的IT专业人员来说,此过程可能很复杂且具有挑战性。
你现在可以让站点向外部系统或应用程序发送通知。此功能通过使用基于Web服务的方法简化了该过程。配置订阅以发送这些通知。这些通知在发生特定定义事件时做出响应。例如,状态消息筛选规则。
Internet访问要求
在更新到版本之前,如果限制Internet访问,请先确认托管服务连接点角色的站点系统能否与以下Internet终结点通信:configmgrbits.azureedge.net。此终结点已是必需的,但在此版本中已扩展其用途。站点系统无法下载版或更高版本,除非你的网络允许流量流向此URL。
实时管理
简化了CMPivot权限要求
我们简化了CMPivot权限要求。新权限适用于本地控制台中的独立CMPivot和CMPivot。进行了以下更改:
CMPivot不再需要SMS脚本读取权限
如果管理服务由于(服务不可用)错误而退回到SMS提供程序,则SMS提供程序仍然需要此权限,如CMPivot.log中所示。
不需要默认范围权限。
CMPivot的改进
我们对CMPivot进行了以下改进:
向注册表实体添加了键值
添加了一个新的RegistryKey实体,该实体返回与给定表达式匹配的所有注册表项
添加了maxif和minif聚合器,可与summarize运算符配合使用
查询编辑器中的查询自动完成建议改进
客户端管理
设备的自定义属性
许多客户拥有ConfigurationManager以外的其他数据,但这些数据对于确定部署目标、生成集合和报告非常有用。这些数据在本质上通常是非技术性的,在客户端上不可发现,并且来自单个外部源。例如,中心IT基础结构库(ITIL)或资产数据库,它们具有以下一些设备属性:
物理位置
组织优先级
Category
成本中心
部门
你可以使用管理服务在设备上设置此数据。站点将属性的名称及其值作为新的“设备自定义属性”类存储在站点数据库中。然后,可以使用ConfigurationManager中的自定义属性进行报告或创建集合。
客户端加密使用AES-
从此版本开始,当你为站点启用“使用加密”时,客户端将使用“AES-”算法。此设置要求客户端在将清单数据和状态消息发送到管理点之前对其进行加密。
客户端在硬件TPM中存储ConfigurationManager自签名证书
ConfigurationManager使用自签名证书进行客户端标识,并帮助保护客户端和站点系统之间的通信。将站点和客户端更新到版本时,客户端会从站点将证书存储在硬件绑定密钥存储提供程序(KSP)中。此KSP通常是受信任的平台模块(TPM)。证书还被标记为不可导出。
如果客户端还具有基于PKI的证书,它将继续使用该证书进行TLSHTTPS通信。它使用其自签名证书通过站点对消息进行签名。
客户端日志设置的硬件清单
现在可以列出客户端日志文件设置清单,例如日志级别和大小。此行为允许跟踪由客户端诊断操作更改的设置。默认情况下不启用此新清单类。
支持macOSBigSur
ConfigurationManager现在支持macOSBigSur版本11。有关详细信息,请参阅客户端和设备支持的OS版本。
软件中心
支持增强型HTTP
为增强型HTTP启用站点时,软件中心和公司门户现在首选通过HTTPS进行安全通信,以便从管理点获取用户可用的应用程序。
应用程序管理
隐式卸载应用程序
许多客户有许多集合,因为每个应用程序都需要至少两个集合:一个用于安装,另一个用于卸载。这种做法增加了管理多个集合的开销,并可能降低集合计算的站点性能。
从此版本开始,你可以启用应用程序部署以支持隐式卸载。如果设备在集合中,则安装应用程序。然后,在从集合中删除设备时,将卸载该应用程序。
OS部署
OS部署过程中支持分层键盘驱动程序
此版本在OS部署过程中添加了对分层键盘驱动程序的支持。此驱动程序指定了日语和韩语常用的其他类型的键盘。
保护
针对可能不需要的应用程序的审核模式
在“反恶意软件政策”设置中,为可能不需要的应用程序(PUA)添加了“审核”选项。在审核模式下使用PUA保护来检测可能不需要的应用程序,但不阻止它们。如果贵公司正在进行内部软件安全合规性检查,而你希望避免任何误报,则审核模式下的PUA保护非常有用。
软件更新
从部署状态运行软件更新评估
现在可以右键单击并通知设备从软件更新部署状态运行软件更新评估周期。可以在“资产详细信息”窗格下将单个设备作为目标,或者根据其部署状态选择一组设备。
TLS/SSL软件更新点的管理见解规则
管理见解包含一条新规则,用于检测软件更新点是否配置为使用TLS/SSL。若要查看“配置软件更新点以使用TLS/SSL”规则,请转到“管理”“管理见解”“所有见解”“软件更新”。
列出第三方更新目录
为了帮助查找可为第三方软件更新导入的自定义目录,现在有一个文档页面,其中包含指向目录提供程序的链接。从“第三方软件更新目录”节点中的功能区中选择“更多目录”。右键单击“第三方软件更新目录”节点也会显示“更多目录”菜单项。选择“更多目录”会打开一个指向包含第三方软件更新目录提供程序列表的文档页面的链接。
管理自动部署规则改进
添加了以下项来帮助你更好地管理自动部署规则(ADR):
自动部署规则的部署类型
现在,可为ADR创建的软件更新部署指定部署类型。选择“必需”以创建必需的软件更新部署,或选择“可用”以创建可选的软件更新部署。
更新了New-CMSoftwareUpdateAutoDeploymentRulecmdlet的Product参数
New-CMSoftwareUpdateAutoDeploymentRule的-Product参数已更新。如果有多个同名产品,-Product现在会选择所有这些产品。
应用自动部署规则的部署包设置的脚本
如果使用“无部署包”选项创建ADR,将无法返回,稍后可以添加一个。为了帮助你解决此问题,我们已将脚本上传到社区中心。
社区中心
将查询从CMPivot发布到社区中心
现在可以将CMPivot查询直接从CMPivot窗口发布到社区中心。直接通过CMPivot提交查询,可以更轻松地加入社区中心。
支持社区中心中的控制台扩展
使用ConfigurationManager版本或更高版本时,现在可以从社区中心下载控制台扩展,并将其应用于连接到层次结构的所有控制台。从“控制台扩展”节点管理你的环境中使用的控制台扩展的审批和安装过程。
ConfigurationManager控制台
增强型代码编辑器
基于ConfigurationManager中关于语法突出显示和代码折叠的改进,你现在可以在增强型编辑器中编辑脚本。新的编辑器支持语法突出显示、代码折叠、自动换行、行号以及查找和替换。在控制台中,只要可以查看或编辑脚本和查询,就可以使用新的编辑器。
从错误窗口发送产品反馈
以前,如果ConfigurationManager控制台在单独的窗口中报告了错误,你必须返回到主控制台窗口以发送反馈。在某些情况下,在其他控制台窗口打开时,此操作不可行。
从此版本开始,错误消息包含一个“向Microsoft报告错误”的链接。此操作将打开标准的“发送皱眉表情”窗口以提供反馈。它自动包含有关用户界面和错误的详细信息,以更好地帮助Microsoft工程师诊断错误。除了更易于发送皱眉表情外,还可以在共享屏幕截图时包含错误消息的完整上下文。
层次结构批准的控制台扩展不需要签名
从此版本开始,可以选择允许未签名的层次结构批准的控制台扩展。由于内部开发的扩展未签名,或者需要在实验室中测试自己的自定义扩展,可能需要允许未签名的控制台扩展。
控制台改进
在此版本中,我们对ConfigurationManager控制台进行了以下改进:
状态消息快捷方式:状态消息的快捷方式已添加到“管理用户”节点和“帐户”节点。选择一个帐户,然后选择“显示状态消息”。
导航到集合:现在可以从“设备”节点中的“集合”选项卡导航到集合。从功能区或选项卡中的右键单击菜单中选择“查看集合”。
添加了“维护时段”列:向“设备”节点中的“集合”选项卡添加了“维护时段”列。
显示分配的用户:如果集合删除因范围分配而失败,则会显示分配的用户。
你现在可以使用“启动映像”、“操作系统升级包”和“操作系统映像”节点中的“所有子文件夹”搜索选项。
有关对控制台的改进的详细信息,请参阅ConfigurationManager控制台更改和提示。
工具
对支持中心的改进
从此版本开始,“支持中心客户端工具”中的“内容”视图已重命名为“部署”。从“部署”中,可查看当前以设备为目标的所有部署。新视图按“类别”和“状态”进行分组。可对视图进行排序和筛选,帮助你找到感兴趣的部署。在“结果”窗格中选择一个部署,以在“详细信息”窗格中显示详细信息。
对CMTrace的改进
此版本包括对CMTrace日志查看器的多项性能改进。如果在非默认位置有CMTrace的副本,请考虑将其删除并在其中一个默认路径中使用副本。如果它位于满足你的业务要求的自定义位置,那么请确保你有一个进程来保持它的更新。社区中心中提供了一个脚本,用于帮助你查找CMTrace的版本并将其更新到最新版本。
RBAViewer位置更改
RBAViewer已从installdir\tools\servertools\rbaviewer.exe移动。它现在位于ConfigurationManager控制台目录中。在你安装控制台后,RBAViewer.exe将位于同一个目录中。默认位置为C:\ProgramFiles(x86)\MicrosoftEndpointManager\AdminConsole\bin\rbaviewer.exe。
已弃用的功能
在已删除和已启用的项中实施支持更改之前,先了解这些更改。
基于云的分发点(CDP)已弃用。从版本开始,无法创建新的CDP实例。若要向基于Internet的设备提供内容,请启用CMG以分发内容。
SQLServer支持生命周期将于年7月12日结束。计划升级环境中的数据库服务器,包括辅助站点中的SQLServerExpress。
如前面所述,版本删除了对以下功能的支持:
AzureMonitor的日志分析连接器。此功能称为“Azure服务”节点中的“OMS连接器”。
其他更新
从此版本开始,以下功能不再是预发行版:
使用虚拟机规模集的云管理网关(CMG)
若要详细了解ConfigurationManager的WindowsPowerShellcmdlet更改,请参阅版本发行说明。
除了新增功能外,这一版还有其他变化(如bug修复)。有关详细信息,请参阅ConfigurationManagerCurrentBranch(版本)的更改摘要。
后续步骤
自年8月23日起,版本公开发布,可供所有用户安装。
ConfigurationManagerCurrentBranch版本的新增功能微软链接资料
