Partilhar via

Capacidades na Pré-visualização Técnica 1709 para Gestor de Configuração

  • Artigo

Aplica-se a: Gestor de Configuração (ramo de pré-visualização técnica)

Este artigo introduz as funcionalidades disponíveis na Pré-visualização Técnica para Gestor de Configuração, versão 1709. Pode instalar esta versão para atualizar e adicionar novas capacidades ao seu site de pré-visualização técnica do Gestor de Configuração. Antes de instalar esta versão da pré-visualização técnica, reveja a Pré-visualização Técnica do Gestor de Configuração para se familiarizar com os requisitos gerais e limitações para a utilização de uma pré-visualização técnica, como atualizar entre versões e como fornecer feedback sobre as funcionalidades numa pré-visualização técnica.

Questões conhecidas nesta Pré-visualização Técnica:

  • A atualização para a versão de pré-visualização 1709 falha quando tem um servidor de site em modo passivo. Quando executar a versão de pré-visualização 1706, 1707 ou 1708 e tiver um servidor de site primário em modo passivo,deve desinstalar o servidor do site do modo passivo antes de poder atualizar com sucesso o seu site de pré-visualização para a versão 1709. Pode reinstalar o servidor do site do modo passivo depois de o seu site correr a versão 1709.

    Para desinstalar o servidor do site do modo passivo:

    1. Na consola aceda a Servidores de Configuração do Site de Visão Geral da Administração > > > e funções do sistema de site, e, em seguida, selecione o servidor do site do modo passivo.
    2. No painel 'Funções do Sistema de Sítio', clique no botão direito na função do servidor do Site e, em seguida, escolha Remover Função.
    3. Clique com o botão direito no servidor do site do modo passivo e, em seguida, escolha Eliminar.
    4. Após o servidor do site desinstalar, no servidor do site primário ativo reinicia o serviço CONFIGURATION_MANAGER_UPDATE.

Seguem-se novas funcionalidades que pode experimentar com esta versão.

Melhor experiência de perfil VPN na consola Do Gestor de Configuração

Com esta versão, atualizámos as páginas de assistente de perfil VPN e propriedades para exibir as definições apropriadas para a plataforma selecionada. Especificamente:

  • Cada plataforma tem o seu próprio fluxo de trabalho, o que significa que os novos perfis VPN contêm apenas a configuração suportada pela plataforma.
  • As páginas de Plataformas Suportadas aparecem agora após a página geral. Agora escolha a plataforma antes de definir os valores de propriedade.
  • Quando a plataforma está definida para Android, Android for Work, ou Windows Phone 8.1, a página de plataformas suportadas não é necessária e não é exibida.
  • O fluxo de trabalho baseado no cliente do Gestor de Configuração foi combinado com os fluxos de trabalho de Windows 10 baseados no dispositivo móvel híbrido (MDM) baseados no cliente; suportam as mesmas configurações.
  • Cada fluxo de trabalho da plataforma inclui apenas as definições adequadas para esse fluxo de trabalho. Por exemplo, o fluxo de trabalho android contém configurações apropriadas para Android; as definições adequadas para iOS ou Windows 10 Mobile já não aparecem no fluxo de trabalho android.
  • Para Windows 8 dispositivos.1, as definições geridas pelo Gestor de Configurações estão claramente marcadas.
  • A página VPN automática é obsoleta e foi removida.

Estas alterações aplicam-se aos novos perfis VPN.

Para minimizar o risco de compatibilidade, os perfis VPN existentes são inalterados. Quando edita um perfil existente, as definições aparecem como quando o perfil foi criado.

Experimente!

Crie um novo perfil VPN utilizando o processo habitual. Note que a primeira página nas opções do assistente de perfil VPN mudou.

  1. Vá a Ativos e Conformidade > Geral Conformidade > Conformidade Definições Perfis > VPN de acesso a recursos da empresa > e, em seguida, escolha Criar Perfil VPN.

  2. Introduza um nome na página Geral e escolha uma das seguintes opções em Especificar o tipo de perfil VPN que pretende criar:

    • Windows 10
    • Windows 8.1
    • Windows Phone 8.1
    • iOS e macOS
    • Android
    • Android for Work

  3. Se escolher Windows 8.1, também tem a opção de Criar um novo perfil ou importar a partir de ficheiros.

  4. Complete o assistente para terminar de criar o perfil.

Ao selecionar diferentes plataformas, note que apenas as definições relevantes para o ecrã da plataforma selecionada.

Cogestão para os dispositivos com Windows 10

Muitos clientes querem gerir Windows 10 dispositivos da mesma forma que gerem dispositivos móveis usando uma solução simplificada, de baixo custo, baseada na nuvem. No entanto, fazer a transição da gestão tradicional para a gestão moderna pode ser um desafio. Começando pelo Windows 10, versão 1607 (também conhecida como Atualização de Aniversário), pode juntar-se a um dispositivo Windows 10 para o Ative Directory (AD) e a AD Azure baseado na nuvem ao mesmo tempo (AZure AD híbrido). A cogestão tira partido desta melhoria e permite-lhe gerir simultaneamente Windows 10 dispositivos utilizando tanto o Gestor de Configuração como o Intune. É uma solução que fornece uma ponte da gestão tradicional à moderna e dá-lhe um caminho para fazer a transição usando uma abordagem faseada.

Pré-requisitos

Deve ter os seguintes pré-requisitos antes de poder ativar a cogestão. Existem pré-requisitos gerais, e diferentes pré-requisitos para clientes e dispositivos existentes do Gestor de Configuração que não são clientes.

Problemas conhecidos

Depois de criar uma política de cogestão, não pode editar a política. Para alterar a política, elimine-a e, em seguida, recrie-a com as definições de que necessita.

Pré-requisitos gerais

Seguem-se os pré-requisitos gerais para que possa ser cogestão:

  • Pré-visualização técnica para a versão 1709 do Gestor de Configuração

  • Azure AD

  • Licença EMS ou Intune para todos os utilizadores

  • Assinatura Intune (autoridade MDM em Intune definida para Intune)

    Nota

    Se tiver um ambiente híbrido de MDM (Intune integrado com Gestor de Configuração), não pode permitir a cogestão.

Pré-requisitos adicionais para os clientes gestores de configuração existentes

  • Windows 10, versão 1709 (Fall Creators Update) e mais tarde
  • A AD híbrida Azure juntou-se (juntou-se à AD e à AZure AD)

Pré-requisitos adicionais para novos dispositivos Windows 10

Cargas de trabalho que pode mudar para Intune

Depois de ativar a cogestão, o Gestor de Configuração continua a gerir todas as cargas de trabalho. Quando decidir que está pronto, pode fazer com que a Intune comece a gerir as cargas de trabalho disponíveis. Neste lançamento, pode pedir à Intune para gerir as seguintes cargas de trabalho.

Políticas de conformidade

As políticas de conformidade definem as regras e configurações que um dispositivo deve cumprir para ser considerado conforme pelas polícias de acesso condicional. Também pode utilizar as políticas de conformidade para monitorizar e resolver problemas de conformidade com dispositivos independentemente do acesso condicional.

Windows Atualização para políticas empresariais

Windows A atualização das políticas empresariais permite-lhe configurar políticas de diferimento para Windows 10 atualizações de funcionalidades ou atualizações de qualidade para dispositivos Windows 10 geridos diretamente por Windows Update for Business. Para mais detalhes, consulte configurar Windows atualização para políticas de diferimento de negócios.

Ações remotas disponíveis no Intune on Azure para dispositivos cogeridos

Quando um dispositivo Windows 10 está ativado para cogestão, tem à sua disposição as seguintes ações remotas a partir do Intune on Azure:

Preparar Intune para cogestão

Antes de trocar cargas de trabalho de Gestor de Configuração para Intune, crie os perfis e políticas de que necessita no Intune para garantir que os seus dispositivos continuam protegidos. Pode criar objetos em Intune com base nos objetos que tem no Gestor de Configuração. Ou, se a sua estratégia atual se baseia no legado ou na gestão tradicional, talvez queira dar um passo atrás para repensar que políticas e perfis precisa para a gestão moderna. Utilize os seguintes recursos para criar as políticas e perfis.

Visão geral arquitetónica para cogestão

O diagrama seguinte fornece uma visão geral arquitetónica da cogestão e como se encaixa nas infraestruturas existentes de Configuração e Intune.

Diagrama arquitetónico de cogestão

Cenários para permitir a cogestão

Pode ativar a cogestão para os Windows 10 dispositivos matriculados em Microsoft Intune e clientes existentes Windows 10 Gestor de Configuração. Ambos os cenários resultam em Windows 10 dispositivos geridos simultaneamente por Configuration Manager e Intune, bem como unidos à AD e Azure AD.

Dispositivos inscritos no Intune

Quando Windows 10 dispositivos estiverem matriculados no Intune, pode instalar o cliente Gestor de Configuração nos dispositivos (utilizando um argumento específico da linha de comando) para preparar os clientes para cogestão. Em seguida, permite que a cogestão a partir da consola Do Gestor de Configuração comece a mover cargas de trabalho específicas para o Intune para dispositivos Windows 10 específicos.

Para Windows 10 dispositivos que ainda não estão matriculados no Intune, pode utilizar a inscrição automática no Azure para inscrever os dispositivos. Para novos dispositivos Windows 10, pode utilizar Windows AutoPilot para configurar a Experiência out of Box (OOBE), que inclui a inscrição automática que inscreve dispositivos no Intune.

Clientes do Gestor de Configuração

Quando tiver Windows 10 dispositivos que são clientes Do Gestor de Configuração, pode inscrever estes dispositivos e ativar a cogestão a partir da consola Do Gestor de Configuração. O Gestor de Configuração despoleta a inscrição automática no Intune com base nas informações do inquilino Azure AD.

Preparar os dispositivos com Windows 10 para a cogestão

Pode ativar a cogestão em dispositivos Windows 10 que se juntam à AD e à AZure AD, e matriculada no Intune e num cliente no Gestor de Configuração. Para novos dispositivos Windows 10, e para dispositivos que já estão matriculados no Intune, instale o cliente Gestor de Configuração antes de poder ser cogerido. Para Windows 10 dispositivos que já são clientes Do Gestor de Configuração, pode inscrever os dispositivos com o Intune e permitir a cogestão na consola Do Gestor de Configuração.

Linha de comando para instalar cliente Gestor de Configuração

Crie uma aplicação no Intune para Windows 10 dispositivos que ainda não são clientes Do Gestor de Configuração. Quando criar a aplicação nas secções seguintes, utilize a seguinte linha de comando:

ccmsetup.msi CCMSETUPCMD="/mp:<URL de gateway de gestão de nuvem ponto final de auth>/ CCMHOSTNAME=<URL de gateway de gestão de nuvem ponto final de auth> SMSSiteCode=<Sitecode> SMSMP=https://<FQD de MP> AADTENANTID=<ID do inquilino da AAD> AADTENANTNAME=<Nome do inquilino> AADCLIENTAPPID=<Server AppID for AAD Integration> AADRESOURCEURI=https://<Resource ID>"

Por exemplo, se tivesse os seguintes valores:

  • URL de gateway de gestão de nuvem ponto final mútuo: https://contoso.cloudapp.net/CCM_Proxy_MutualAuth/72057594037928100

    Nota

    Utilize o valor MutualAuthPath na vista SQL vProxy_Roles para o URL do valor de ponto final mútuo de gateway de gestão de nuvem.

  • FQDN do ponto de gestão (MP): sccmmp.corp.contoso.com

  • Código do site: PS1

  • ID do inquilino Azure AD: 72F988BF-86F1-41AF-91AB-2D7CD011XXXX

  • Nome do inquilino da Azure AD: contoso

  • ID da aplicação do cliente Azure AD: bef323b3-042f-41a6-907a-f9faf0d1XXXXX

  • ID URI de Recursos AAD: ConfigMgrServer

    Nota

    Utilize o valor IdentifierUri encontrado na vista vSMS_AAD_Application_Ex SQL para o valor ID URI de recursos AAD.

Utilizaria a seguinte linha de comando:

ccmsetup.msi CCMSETUPCMD="/mp:https://contoso.cloudapp.net/CCM_Proxy_MutualAuth/72057594037928100 CCMHOSTNAME=contoso.cloudapp.net/CCM_Proxy_MutualAuth/72057594037928100 SMSSiteCode=PS1 SMSMP=https://sccmmp.corp.contoso.com AADTENANTID=72F988BF-86F1-41AF-91AB-2D7CD011XXXX AADTENANTNAME=contoso AADCLIENTAPPID=bef323b3-042f-41a6-907a-f9faf0d1XXXX AADRESOURCEURI=https://ConfigMgrServer"

Dica

Pode encontrar os parâmetros da linha de comando para o seu site utilizando os seguintes passos:

  1. Na consola 'Gestor de Configuração', aceda à > > > Cogestão de Serviços em Nuvem de Visão Geral da Administração.
  2. No separador Casa, no grupo Manage, escolha a cogestão Configure para abrir o Assistente de Gestão de Cogestão.
  3. Na página Subscrição, clique em Iniciar sôm e inscreva-se no seu inquilino Intune e, em seguida, clique em Seguinte.
  4. Na página 'Activar', clique em Copiar nos Dispositivos inscritos na secção Intune para copiar a linha de comando para a área de transferência e, em seguida, guardar a linha de comando para utilizar no procedimento para criar a aplicação.
  5. Clique em Cancelar para sair do assistente.

Novos dispositivos de Windows 10

Para novos dispositivos Windows 10, pode utilizar o serviço Autopilot para configurar a experiência fora da caixa, que inclui juntar o dispositivo a AD e AD AZure, bem como inscrever o dispositivo no Intune. Em seguida, crie uma aplicação no Intune para implementar o cliente Gestor de Configuração.

  1. Ativar o AutoPilot para os novos dispositivos Windows 10. Para mais informações, consulte a visão geral do Windows AutoPilot.
  2. Configure a inscrição automática no AD Azure para que os seus dispositivos sejam automaticamente matriculados no Intune. Para mais informações, consulte os dispositivos de inscrição Windows para Microsoft Intune.
  3. Crie uma aplicação no Intune com o pacote de clientes Do Gestor de Configuração e implemente a aplicação para Windows 10 dispositivos que pretende cogerir. Utilize a linha de comando para instalar o cliente Do Gestor de Configuração quando passar pelos passos para instalar clientes a partir da internet utilizando a Azure AD.

Windows 10 dispositivos não matriculados no Intune ou num cliente Gestor de Configuração

Para Windows 10 dispositivos que não estejam matriculados no Intune ou tenham o cliente Gestor de Configuração, pode utilizar a inscrição automática para inscrever o dispositivo no Intune. Em seguida, crie uma aplicação no Intune para implementar o cliente Gestor de Configuração.

  1. Configure a inscrição automática no AD Azure para que os seus dispositivos sejam automaticamente matriculados no Intune. Para mais informações, consulte os dispositivos de inscrição Windows para Microsoft Intune.
  2. Crie uma aplicação no Intune com o pacote de clientes Do Gestor de Configuração e implemente a aplicação para Windows 10 dispositivos que pretende cogerir. Utilize a linha de comando para instalar o cliente Do Gestor de Configuração quando passar pelos passos para instalar clientes a partir da internet utilizando a Azure AD.

Windows 10 dispositivos matriculados no Intune

Para Windows 10 dispositivos que já estão inscritos no Intune, crie uma app no Intune para implementar o cliente Gestor de Configuração. Utilize a linha de comando para instalar o cliente Do Gestor de Configuração quando passar pelos passos para instalar clientes a partir da internet utilizando a Azure AD.

Mudar as cargas de trabalho do Configuration Manager para o Intune

Na secção anterior, preparou Windows 10 dispositivos para cogestão. Estes dispositivos estão agora associados à AD e Azure AD, e estão matriculados no Intune e têm o cliente Gestor de Configuração. É provável que ainda tenha Windows 10 dispositivos que se juntam à AD e que tenham o cliente Gestor de Configuração, mas que não se juntaram ao Azure AD ou matriculados no Intune. O procedimento a seguir fornece as etapas para permitir a cogestão, preparar o resto dos seus dispositivos Windows 10 (clientes Gestor de Configuração sem inscrição intune) para cogestão, e permite-lhe começar a mudar cargas de trabalho específicas do Gestor de Configuração para o Intune.

  1. Na consola 'Gestor de Configuração', aceda à > > > Cogestão de Serviços em Nuvem de Visão Geral da Administração.
  2. No separador Casa, no grupo Manage, escolha a cogestão Configure para abrir o Assistente de Gestão de Cogestão.
  3. Na página Subscrição, clique em Iniciar sôm e inscreva-se no seu inquilino Intune e, em seguida, clique em Seguinte.
  4. Na página 'Encenar', configurar as seguintes definições e clicar em Seguinte:
    • Grupo piloto: O grupo piloto contém uma ou mais coleções que seleciona. Use este grupo como parte do seu lançamento faseado de cogestão. Pode começar com uma pequena recolha de testes e, em seguida, adicionar mais coleções ao grupo piloto à medida que lança a cogestão para mais utilizadores e dispositivos. Pode alterar as coleções do grupo piloto a qualquer momento a partir das propriedades de cogestão.
    • Produção: Quando selecionar esta definição, todos os dispositivos Windows 10 suportados estão ativados para cogestão. Configure o grupo Exclusion com uma ou mais coleções. Os dispositivos que sejam membros de qualquer uma das coleções deste grupo estão excluídos da utilização de cogestão.
  5. Na página 'Activar', escolha pilot ou tudo (dependendo das definições configuradas na página de Encenação) para ativar a inscrição automática no Intune e, em seguida, clique em Seguinte. Quando escolhe o Pilot, apenas os clientes gestores de Configuração que são membros do grupo Piloto estão automaticamente inscritos no Intune. Isto permite-lhe permitir a cogestão num subconjunto de clientes para testar inicialmente a cogestão e a cogestão de lançamento usando uma abordagem faseada.
  6. Na página Workloads, escolha se muda as cargas de trabalho do Gestor de Configuração para ser gerida pelo Intune e, em seguida, clique em Seguinte. Utilize os sliders para selecionar se alterna a carga de trabalho para o grupo Piloto ou para todos os Windows 10 clientes (dependendo das definições configuradas na página 'Encenar').
  7. Para ativar a cogestão, complete o assistente.

Ver também

Para obter informações sobre a instalação ou atualização do ramo de pré-visualização técnica, consulte pré-visualização técnica para o Gestor de Configuração.