Compartilhar via


Novidades na versão 2107 do ramo atual do Configuration Manager

Aplica-se a: Configuration Manager (branch atual)

A atualização 2107 para o ramo atual do Configuration Manager está disponível como uma atualização na consola. Aplique esta atualização em sites que executem a versão 2002 ou posterior. Este artigo resume as alterações e as novas funcionalidades no Configuration Manager, versão 2107.

Observação

Para se alinhar melhor com outras versões no Microsoft Endpoint Manager, a partir deste ano, os nomes das versões atuais do ramo serão 2103, 2107 e 2111. Continuarão a ser libertados a cada quatro meses e serão lançados ao mesmo tempo do ano.

Reveja sempre a lista de verificação mais recente para instalar esta atualização. Para obter mais informações, consulte Lista de verificação para instalar a atualização 2107. Depois de atualizar um site, reveja também a lista de verificação Pós-atualização.

Para tirar o máximo partido das novas funcionalidades do Configuration Manager, depois de atualizar o site, atualize também os clientes para a versão mais recente. Embora as novas funcionalidades apareçam na consola do Configuration Manager quando atualiza o site e a consola, o cenário completo só estará funcional quando a versão do cliente também for a mais recente.

Gerenciamento anexado na nuvem

Anexar o ambiente durante a atualização do site na cloud

A família de produtos do Microsoft Intune é uma solução integrada para gerir todos os seus dispositivos. A anexação da cloud reúne o Configuration Manager e o Intune numa única consola denominada Centro de administração do Microsoft Intune. A partir desta versão, os sites que ainda não estejam integrados no Microsoft Intune serão solicitados a anexar opcionalmente a cloud como parte do assistente de atualização. Os ambientes são considerados ligados à cloud se, pelo menos, uma das seguintes funcionalidades já estiver ativada:

Para obter mais informações, veja Instalar atualizações na consola.

Converter um CMG num conjunto de dimensionamento de máquinas virtuais

A partir da versão atual do ramo 2010, pode implementar o gateway de gestão da cloud (CMG) com um conjunto de dimensionamento de máquinas virtuais no Azure. Este suporte foi principalmente para desbloquear clientes com uma subscrição do Fornecedor de Soluções Cloud (CSP).

Nesta versão, qualquer cliente com um CMG que utilize a implementação clássica do serviço cloud pode converter num conjunto de dimensionamento de máquinas virtuais. A Microsoft recomenda que as novas implementações de CMG utilizem um conjunto de dimensionamento de máquinas virtuais.

Para obter mais informações, veja Planear para CMG: conjunto de dimensionamento de máquinas virtuais e Modificar um CMG: Converter.

Selecionar o tamanho da VM para CMG

Quando implementa um CMG com um conjunto de dimensionamento de máquinas virtuais, pode agora escolher o tamanho da máquina virtual (VM). Estão disponíveis as três opções seguintes:

  • Laboratório (B2s)
  • Standard (A2_v2). Este tamanho continua a ser a predefinição.
  • Grande (A4_v2)

Este controlo dá-lhe maior flexibilidade com a implementação do CMG. Pode ajustar o tamanho dos laboratórios de teste ou se suportar ambientes grandes. Por exemplo, o tamanho mais pequeno do Laboratório é ideal para testes com um número menor de clientes a um custo inferior. Para implementações de produção, utilize o tamanho Padrão predefinido ou adicione mais capacidade com o Tamanho grande .

Para obter mais informações, veja Custo do CMG: Conjunto de dimensionamento de máquinas virtuais.

Anexação do inquilino: chaves de recuperação BitLocker

Obtenha chaves de recuperação BitLocker para um dispositivo ligado ao inquilino a partir do centro de administração do Microsoft Intune. Por exemplo, um técnico de suporte técnico que não tenha acesso ao Configuration Manager pode utilizar o centro de administração baseado na Web para ajudar um utilizador final a obter uma chave de recuperação para o respetivo dispositivo.

Para obter mais informações, veja Anexação do inquilino: Chaves de recuperação BitLocker.

Suporte de anexação de inquilinos para a cloud do Us Government

Os clientes do Governo dos Estados Unidos podem agora utilizar as seguintes funcionalidades de anexação de inquilinos do Microsoft Intune na cloud do Governo dos EUA:

  • Integração de conta
  • Sincronização de locatário ao Intune
  • Sincronização de dispositivo ao Intune
  • Ações de dispositivos no centro de administração do Microsoft Intune

Para obter mais informações, veja Anexação do inquilino do Microsoft Intune: Pré-requisitos.

O nome do nó cogestão foi mudado para Anexar na Cloud

Para refletir melhor os outros serviços cloud que o Configuration Manager oferece, o nome do nó Cogestão foi mudado para o nó Anexar na Cloud . Outras alterações que poderá reparar incluem o nome do botão do friso a ser mudado de Configurar Cogestão para Configurar Anexação à Cloud e o nome do Assistente de Configuração de Cogestão foi mudado para Assistente de Configuração de Anexação da Cloud.

Para obter mais informações, veja Cogestão, Anexação de inquilinos e Análise de pontos finais.

Análise de Área de Trabalho

Suporte para a configuração do processador de dados de diagnóstico do Windows

A Análise de Computadores suporta agora a nova configuração do processador de dados de diagnóstico do Windows. Esta configuração fornece-lhe um maior controlo dos seus dados de diagnóstico do Windows. A Microsoft atua como um processador de dados, processando os dados de diagnóstico do Windows para o controlador.

Para obter mais informações, veja Novidades na Análise de Computadores.

Infraestrutura do site

Suporte para o Windows Server 2022 e o ADK para Windows 11

O Configuration Manager suporta agora o Windows Server 2022 como sistemas de sites e clientes. Para saber mais, confira os seguintes artigos:

Também suporta o Windows ADK para Windows 11 e Server 2022. Para obter mais informações, consulte Suporte para o Windows ADK.

Dica

O Configuration Manager suporta compilações do Windows Insider, que é uma excelente forma de testar a versão mais recente do Windows 11 com a versão 2107 do Configuration Manager.

Requisitos do Microsoft .NET

O Configuration Manager requer agora a versão 4.6.2 do Microsoft .NET Framework para servidores de sites, sistemas de sites específicos, clientes e a consola do . Antes de executar a configuração para instalar ou atualizar o site, primeiro atualize o .NET e reinicie o sistema. Se possível no seu ambiente, instale a versão mais recente do .NET versão 4.8.

Também existem novas informações de gestão para recomendar sistemas de sites que ainda não tenham a versão 4.8 ou posterior do .NET.

Para saber mais, confira os seguintes artigos:

Pré-requisito do Visual C++ atualizado

O cliente do Configuration Manager e vários componentes do servidor requerem o componente Redistribuível do Microsoft Visual C++ (vcredist_x*.exe). Durante a instalação do Configuration Manager, se o VCRedist ainda não existir, é instalado automaticamente. A partir desta versão, o Configuration Manager utiliza agora a versão redistribuível do Microsoft Visual C++ 2015-2019 14.28.29914.0. Esta versão melhora a estabilidade nas operações do Configuration Manager.

Para obter mais informações sobre os pré-requisitos do cliente e do sistema de sites, veja os seguintes artigos:

Nova verificação de pré-requisitos do SQL Server 2012

Quando instala ou atualiza o site, este avisa agora para a presença do SQL Server 2012. O ciclo de vida do suporte para o SQL Server 2012 termina a 12 de julho de 2022. Planeie atualizar os servidores de bases de dados no seu ambiente, incluindo o SQL Server Express em sites secundários.

Para obter mais informações, veja Removido e preterido para servidores do site: SQL Server.

Notificações externas

Num ambiente de TI complexo, pode ter um sistema de automatização como o Azure Logic Apps. Os clientes utilizam estes sistemas para definir e controlar fluxos de trabalho automatizados para integrar múltiplos sistemas. Pode integrar o Configuration Manager num sistema de automatização separado através das APIs do SDK do produto. No entanto, este processo pode ser complexo e desafiante para profissionais de TI sem um fundo de desenvolvimento de software.

Agora, pode ativar o site para enviar notificações para um sistema externo ou aplicação. Esta funcionalidade simplifica o processo através de um método baseado no serviço Web. Pode configurar subscrições para enviar estas notificações. Estas notificações são uma resposta a eventos específicos e definidos à medida que ocorrem. Por exemplo, regras de filtro de mensagens de estado.

Para obter mais informações, veja Notificações externas.

Requisitos de acesso à Internet

Antes de atualizar para a versão 2107, se restringir o acesso à Internet, confirme que o sistema de sites que aloja a função de ponto de ligação de serviço pode comunicar com o seguinte ponto final da Internet: configmgrbits.azureedge.net. Este ponto final já era necessário, mas a sua utilização foi expandida nesta versão. O sistema de sites não pode transferir a versão 2107 ou posterior, a menos que a sua rede permita o tráfego para este URL.

Para obter mais informações, veja Requisitos de acesso à Internet para o ponto de ligação de serviço.

Gerenciamento em tempo real

Requisitos de permissões do CMPivot simplificados

Simplificámos os requisitos de permissões do CMPivot. As novas permissões são aplicáveis ao CMPivot autónomo e ao CMPivot na consola no local. Foram efetuadas as seguintes alterações:

  • O CMPivot já não necessita da permissão de leitura dos Scripts de SMS

  • A permissão de âmbito predefinida não é necessária.

Para obter mais informações, veja permissões para CMPivot.

Melhorias no CMPivot

Fizemos as seguintes melhorias ao CMPivot:

  • Foi adicionado um valor de Chave à entidade Registo
  • Foi adicionada uma nova entidade RegistryKey que devolve todas as chaves de registo correspondentes à expressão especificada
  • Foram adicionados os agregadores maxif e minif que podem ser utilizados com o operador summarize
  • Melhorias nas sugestões de conclusão automática de consultas no editor de consultas

Para obter mais informações, veja Changes to CMPivot and CMPivot overview (Alterações ao CMPivot e à Descrição geral do CMPivot).

Gerenciamento de clientes

Suporte para Windows 11

A partir da versão 2107, o Configuration Manager suporta o Windows 11. Para obter mais informações, consulte Suporte para o Windows 11.

Propriedades personalizadas para dispositivos

Muitos clientes têm outros dados externos ao Configuration Manager, mas úteis para filtragem de implementações, criação de coleções e relatórios. Normalmente, estes dados não são técnicos, não são detetáveis no cliente e provêm de uma única origem externa. Por exemplo, um sistema central da Biblioteca de Infraestruturas de TI (ITIL) ou uma base de dados de recursos, que tem alguns dos seguintes atributos de dispositivo:

  • Localização física
  • Prioridade organizacional
  • Categoria
  • Centro de custo
  • Departamento

Pode utilizar o serviço de administração para definir estes dados em dispositivos. O site armazena o nome da propriedade e o respetivo valor na base de dados do site como a nova classe Propriedades Personalizadas do Dispositivo . Em seguida, pode utilizar as propriedades personalizadas no Configuration Manager para criar relatórios ou para criar coleções.

Para obter mais informações, veja Propriedades personalizadas para dispositivos.

A encriptação de cliente utiliza AES-256

A partir desta versão, quando ativa o site para Utilizar encriptação, o cliente utiliza o algoritmo AES-256 . Esta definição requer que os clientes encriptem dados de inventário e mensagens de estado antes de serem enviadas para o ponto de gestão.

Para obter mais informações, veja Referência técnica dos controlos criptográficos.

Os clientes armazenam certificados autoassinados do Configuration Manager no TPM de hardware

O Configuration Manager utiliza certificados autoassinados para a identidade do cliente e para ajudar a proteger a comunicação entre o cliente e os sistemas de sites. Quando atualiza o site e os clientes para a versão 2107, o cliente armazena o certificado do site num fornecedor de armazenamento de chaves vinculado a hardware (KSP). Normalmente, este KSP é o módulo de plataforma fidedigno (TPM), pelo menos, versão 2.0. O certificado também está marcado como não exportável.

Se o cliente também tiver um certificado baseado em PKI, continuará a utilizar esse certificado para comunicação TLS HTTPS. Utiliza o respetivo certificado autoassinado para assinar mensagens com o site.

Para obter mais informações, veja Descrição geral dos certificados.

Inventário de hardware para definições de registo de cliente

Agora, pode inventariar as definições do ficheiro de registo do cliente, como os níveis de registo e o tamanho. Este comportamento permite-lhe controlar as definições que altera pelas ações de Diagnóstico do Cliente . Esta nova classe de inventário não está ativada por predefinição.

Para obter mais informações, veja Acerca dos ficheiros de registo.

Suporte para macOS Big Sur

O Configuration Manager suporta agora a versão 11 do macOS Big Sur. Para saber mais, confira Versões do SO compatíveis para clientes e dispositivos.

Centro de Software

Suporte para HTTP melhorado

Quando ativar o site para HTTP melhorado, o Centro de Software e o Portal da Empresa preferem agora uma comunicação segura em vez de HTTPS para obter aplicações disponíveis para o utilizador a partir do ponto de gestão.

Para obter mais informações, veja Planear o Centro de Software e Utilizar a aplicação Portal da Empresa em dispositivos cogeridos.

Gerenciamento de aplicativo

Desinstalação implícita de aplicações

Muitos clientes têm muitas coleções porque para cada aplicação precisam de, pelo menos, duas coleções: uma para instalação e outra para desinstalar. Esta prática aumenta a sobrecarga da gestão de mais coleções e pode reduzir o desempenho do site para avaliação de coleções.

A partir desta versão, pode ativar uma implementação de aplicação para suportar a desinstalação implícita. Se um dispositivo estiver numa coleção, a aplicação é instalada. Em seguida, quando remover o dispositivo da coleção, a aplicação desinstala.

Para obter mais informações, veja Desinstalar aplicações.

Implantação do SO

Suporte do controlador de teclado em camadas durante a implementação do SO

Esta versão adiciona suporte para controladores de teclado em camadas durante a implementação do SO. Este controlador especifica outros tipos de teclados comuns aos idiomas japonês e coreano.

Para obter mais informações, veja Passos de sequência de tarefas – Aplicar Imagem do SO.

Proteção

Modo de auditoria para aplicações potencialmente indesejadas

Foi adicionada uma opção de Auditoria para aplicações potencialmente indesejadas (PUA) nas definições de política Antimalware . Utilize a proteção contra PUA no modo de auditoria para detetar aplicações potencialmente indesejadas sem bloqueá-las. A proteção contra PUA no modo de auditoria é útil se sua empresa estiver realizando uma verificação de conformidade de segurança de software interna, e se você quiser evitar falsos positivos.

Para obter mais informações, veja Definições de proteção em tempo real.

Atualizações de software

Executar a avaliação de atualizações de software a partir do estado de implementação

Agora, pode clicar com o botão direito do rato e notificar os dispositivos para executarem um ciclo de avaliação de atualizações de software a partir do estado de implementação da atualização de software. Pode direcionar um único dispositivo no painel Detalhes do Recurso ou selecionar um grupo de dispositivos com base no respetivo estado de implementação.

Para obter mais informações, veja Alterações e sugestões da consola do Configuration Manager.

Regra de informações de gestão para pontos de atualização de software TLS/SSL

As informações de gestão têm uma nova regra para detetar se os pontos de atualização de software estão configurados para utilizar o TLS/SSL. Para rever a regra Configurar pontos de atualização de software para utilizar TLS/SSL, aceda a Informações deGestão> de Administração>Todas asAtualizações de Software do Insights>.

Para obter mais informações, veja o grupo Atualizações de software do Management Insights.

Listar catálogos de atualizações de terceiros

Para o ajudar a encontrar catálogos personalizados que pode importar para atualizações de software de terceiros, existe agora uma página de documentação com ligações para fornecedores de catálogo. Selecione Mais Catálogos no friso no nó Catálogos de atualizações de software de terceiros. Clicar com o botão direito do rato no nó Catálogos de Atualizações de Software de Terceiros também apresenta um item de menu Mais Catálogos . Selecionar Mais Catálogos abre uma ligação para uma página de documentação que contém uma lista de fornecedores de catálogos de atualizações de software de terceiros.

Para obter mais informações, veja Atualizações de software de terceiros e lista de fornecedores de catálogos de atualizações de software de terceiros.

Melhorias na gestão de regras de implementação automática

Foram adicionados os seguintes itens para o ajudar a gerir melhor as regras de implementação automática (ADRs):

Tipos de implementação para regras de implementação automática

Agora, pode especificar o tipo de implementação para a implementação da atualização de software criada por um ADR. Selecione Necessário para criar uma implementação de atualização de software obrigatória ou selecione Disponível para criar uma implementação de atualização de software opcional.

Para obter mais informações, veja Criar uma regra de implementação automática.

Parâmetro product atualizado para New-CMSoftwareUpdateAutoDeploymentRule cmdlet

O -Product parâmetro para New-CMSoftwareUpdateAutoDeploymentRule foi atualizado. Quando existem vários produtos com o mesmo nome, -Product agora seleciona-os todos.

Script para aplicar as definições do pacote de implementação para a regra de implementação automática

Se criar um ADR com a opção Sem pacote de implementação , não poderá voltar atrás e adicioná-lo mais tarde. Para o ajudar a resolver este problema, carregámos um script para o Hub da Comunidade.

Para obter mais informações, veja Regras de implementação automática.

Hub de comunidade

Publicar consulta no Hub da Comunidade a partir do CMPivot

Agora, pode publicar uma consulta CMPivot no Hub de comunidade diretamente a partir da janela CMPivot. Submeter as consultas diretamente através do CMPivot facilita a contribuição para o Hub de Comunidade.

Para obter mais informações, veja Contribuir para o Hub da Comunidade e CMPivot.

Suporte para extensões de consola no Hub da Comunidade

Quando utiliza a versão 2103 ou posterior do Configuration Manager, agora pode transferir extensões de consola a partir do Hub da Comunidade e aplicá-la a todas as consolas ligadas a uma hierarquia. Faça a gestão da aprovação e instalação das extensões da consola utilizadas no seu ambiente a partir do nó Extensões da consola .

Para obter mais informações, veja Extensões de consola do Hub da comunidade.

Consola do Configuration Manager

Editor de código melhorado

Com base em melhoramentos no Configuration Manager 2010 para realce de sintaxe e dobragem de código, agora pode editar scripts num editor melhorado. O novo editor suporta realce de sintaxe, dobragem de código, moldagem de palavras, números de linha e localizar e substituir. O novo editor está disponível na consola onde quer que os scripts e consultas possam ser visualizados ou editados.

Para obter mais informações, veja o editor de código melhorado.

Enviar comentários de produtos a partir de janelas de erros

Anteriormente, se a consola do Configuration Manager reportou um erro numa janela separada, tinha de voltar à janela principal da consola para enviar comentários. Em alguns casos, esta ação não é possível com outras janelas de consola abertas.

A partir desta versão, as mensagens de erro incluem uma ligação para Comunicar erro à Microsoft. Esta ação abre a janela padrão "enviar uma franja" para fornecer comentários. Inclui automaticamente detalhes sobre a interface de utilizador e o erro para ajudar melhor os engenheiros da Microsoft a diagnosticar o erro. Além de facilitar o envio de comentários negativos, também lhe permite incluir o contexto completo da mensagem de erro quando partilha uma captura de ecrã.

Para obter mais informações, veja Comentários sobre produtos.

As extensões de consola aprovadas pela hierarquia não necessitam de assinatura

A partir desta versão, pode optar por permitir extensões de consola aprovadas pela hierarquia não assinada. Poderá ter de permitir extensões de consola não assinadas devido a uma extensão desenvolvida internamente não assinada ou para testar a sua própria extensão personalizada num laboratório.

Para obter mais informações, veja Permitir extensões de consola não assinadas na hierarquia.

Melhoramentos da consola

Nesta versão, fizemos as seguintes melhorias na consola do Configuration Manager:

  • Atalhos de mensagem de estado: foram adicionados atalhos para mensagens de estado ao nó Utilizadores Administrativos e ao nó Contas . Selecione uma conta e, em seguida, selecione Mostrar Mensagens de Estado.

  • Navegue para a coleção: agora pode navegar para uma coleção a partir do separador Coleções no nó Dispositivos . Selecione Ver Coleção no friso ou no menu de contexto no separador.

  • Coluna da janela de manutenção adicionada: foi adicionada uma coluna da janela Manutenção ao separador Coleções no nó Dispositivos .

  • Apresentar utilizadores atribuídos: se uma eliminação da coleção falhar devido à atribuição de âmbito, os utilizadores atribuídos serão apresentados.

  • Agora, pode utilizar a opção de pesquisa Todas as Subpastas a partir dos nós Imagens de Arranque, Pacotes de Atualização do Sistema Operativo e Imagens do Sistema Operativo .

Para obter mais informações sobre as melhorias na consola, veja Alterações e sugestões da consola do Configuration Manager.

Ferramentas

Melhorias ao Centro de Suporte

A partir desta versão, a vista Conteúdo nas Ferramentas de Cliente do Centro de Suporte foi renomeada para Implementações. Em Implementações, pode rever todas as implementações atualmente direcionadas para o dispositivo. A nova vista é agrupada por Categoria e Estado. A vista pode ser ordenada e filtrada para o ajudar a encontrar as implementações em que está interessado. Selecione uma implementação no painel de resultados para apresentar mais informações no painel de detalhes.

Para obter mais informações, veja Referência da interface de utilizador das Ferramentas de Cliente do Centro de Suporte.

Melhorias no CMTrace

Esta versão inclui vários melhoramentos de desempenho para o visualizador de registos cmTrace. Se tiver uma cópia do CMTrace numa localização não predefinida, considere removê-la e utilizar uma cópia num dos caminhos predefinidos. Se estiver numa localização personalizada que cumpra os seus requisitos comerciais, certifique-se de que tem um processo para mantê-lo atualizado. Está disponível um script no Hub de Comunidade para o ajudar a localizar e atualizar versões do CMTrace para a versão mais recente.

Para obter mais informações, veja CMTrace.

Alteração da localização do RBAViewer

O RBAViewer foi movido de <installdir>\tools\servertools\rbaviewer.exe. Está agora localizado no diretório da consola do Configuration Manager. Depois de instalar a consola do , RBAViewer.exe estará no mesmo diretório. A localização predefinida é C:\Program Files (x86)\Microsoft Endpoint Manager\AdminConsole\bin\rbaviewer.exe.

Para obter mais informações, veja Ferramentas do Configuration Manager.

Recursos preteridos

Saiba mais sobre as alterações de suporte antes de serem implementadas em itens removidos e preteridos.

  • O ponto de distribuição baseado na cloud (CDP) foi preterido. A partir da versão 2107, não pode criar novas instâncias CDP. Para fornecer conteúdo a dispositivos baseados na Internet, ative o CMG para distribuir conteúdo.

  • O ciclo de vida do suporte para o SQL Server 2012 termina a 12 de julho de 2022. Planeie atualizar os servidores de bases de dados no seu ambiente, incluindo o SQL Server Express em sites secundários.

Conforme anunciado anteriormente, a versão 2107 remove o suporte para as seguintes funcionalidades:

  • Conector do Log Analytics para o Azure Monitor. Esta funcionalidade era denominada Conector OMS no nó Serviços do Azure.

Outras atualizações

A partir desta versão, as seguintes funcionalidades já não são de pré-lançamento:

Para obter mais informações sobre as alterações aos cmdlets do Windows PowerShell para o Configuration Manager, consulte a versão 2107 release notes (Notas de versão da versão 2107).

Além das novas funcionalidades, esta versão também inclui outras alterações, como correções de erros. Para obter mais informações, veja Resumo das alterações no ramo atual do Configuration Manager, versão 2107.

O seguinte update rollup (11121541) está disponível na consola a partir de 27 de outubro de 2021: Update rollup for Configuration Manager current branch, versão 2107.

Hotfixes

As seguintes correções adicionais estão disponíveis para resolver problemas específicos:

ID Título Data Na consola
12636660 Atualização de cliente para o Microsoft Endpoint Configuration Manager versão 2107 2 de dezembro de 2021 Não

Próximas etapas

A partir de 23 de agosto de 2021, a versão 2107 está globalmente disponível para instalação de todos os clientes.

Quando estiver pronto para instalar esta versão, consulte Instalar atualizações para o Configuration Manager e a Lista de Verificação para instalar a atualização 2107.

Dica

Para instalar um novo site, utilize uma versão de linha de base do Configuration Manager.

Saiba mais sobre:

Para problemas significativos conhecidos, veja as Notas de versão.

Depois de atualizar um site, reveja também a lista de verificação Pós-atualização.