适用于: Configuration Manager(current branch)
适用于 Configuration Manager 的 Update 1606 作为运行版本 1511 或 1602 的以前安装的站点的控制台内更新提供。 版本 1511 是用于安装新Configuration Manager站点的初始基线版本。
以下部分详细介绍了Configuration Manager版本 1606 中引入的更改和新功能。
更新和服务
汇报和维护节点的更改
以下是对Configuration Manager控制台中“汇报和维护服务”节点的更改:
注意
在安装版本 1606 之前,这些更改才可用。
节点名称更改:
在“监视”工作区中,站点服务状态节点已重命名为“汇报和维护状态”。
更多安装状态详细信息:
查看站点的更新安装状态时,控制台现在会显示以下作的单独详细信息:
- 下载 (这仅适用于安装了服务连接点站点系统角色的顶层站点。)
- 复制
- 先决条件检查
- 安装
此外,现在每个步骤都有更详细的信息,包括可以查看哪些日志文件了解详细信息。
重试先决条件失败的新选项:
在“管理”和“监视”工作区中,“汇报和维护服务”节点都包含功能区上名为“忽略先决条件警告”的新按钮。
如果在安装更新时未使用 选项来忽略汇报向导) 中的先决条件警告 (,并且该更新安装因警告而停止,则可以从功能区中选择“忽略先决条件警告”。 这会触发更新安装的自动继续。
更新的更简洁视图:
在“汇报和维护服务”节点中,现在只看到最近安装的更新,以及可供安装的任何新更新。 若要查看以前安装的更新,请单击功能区中显示的“新 历史记录” 按钮。
已重命名预生产选项:
在“汇报和服务”节点中,“客户端选项”按钮现在称为“提升预生产客户端”。
预发布功能
从 1606 开始,必须先同意在 Configuration Manager 中使用预发行功能,然后才能选择和启用其使用。 有关详细信息,请参阅 使用更新中的预发布功能。
新的分发点更新行为
更新 1606 引入了更改,可在安装将来的更新时提高分发点的可用性。
安装更新 1606 后,下次在该站点上安装需要自动重新安装标准和请求分发点站点系统角色的更新时,所有分发点将不再同时脱机更新。 相反,站点服务器使用站点的内容分发设置在任何给定时间将更新分发到分发点的子集。 结果是只有某些分发点脱机才能安装更新。 这允许尚未开始更新或已完成更新的分发点保持联机状态,并能够向客户端提供内容。
辅助功能
若要在工作区的不同节点之间导航,现在可以输入节点名称的第一个字母。 每按一次键,光标将移动到以该字母开头的下一个节点。 对于拥有屏幕阅读器的用户,读取器会读出该节点的名称。 有关辅助功能选项的详细信息,请参阅 辅助功能。
管理
以下是Configuration Manager控制台中对“管理”所做的更改:
OMS 连接器
现在可以将 Configuration Manager 作为集合从 Configuration Manager 连接到 Microsoft Operations Management Suite (OMS) 。 这使来自Configuration Manager部署的数据(如集合)在 OMS 中可见。 有关详细信息,请参阅此处将数据从Configuration Manager同步到 Microsoft Operations Management Suite。
OMS 连接器是预发行功能。 若要启用此功能,请参阅 使用更新中的预发布功能。
支持客户端设置中的缓存大小
现在,可以使用 Configuration Manager 控制台中的“客户端设置”在客户端计算机上配置缓存文件夹的大小。 以前,只能在安装或重新安装客户端软件时设置客户端缓存大小。 现在可以将缓存大小指定为客户端设置 (默认或自定义) ,然后在客户端上应用这些设置,而无需重新安装客户端。 有关详细信息,请参阅 配置客户端缓存。
本地移动设备管理
支持多个设备管理点
本地移动设备管理 (MDM) 现在支持Windows 10周年更新中的一项新功能,该功能会自动将已注册的设备配置为有多个设备管理点可供使用。 当设备通常使用的管理点不可用时,此功能允许设备回退到另一个设备管理点。 此功能仅适用于安装了 Windows 10 周年更新的电脑和设备。
应用管理
从适用于企业的 Windows 应用商店管理应用
在适用于企业的 Windows 应用商店中,你可以单独或批量查找和购买适用于你的组织的 Windows 应用。 通过将应用商店连接到Configuration Manager,你可以将已购买的应用列表与Configuration Manager同步,在 Configuration Manager 控制台中查看这些应用,并像部署任何其他应用一样部署它们。
有关详细信息,请参阅使用Configuration Manager管理适用于企业的 Windows 应用商店中的应用。
管理 iOS 批量购买的应用
改进了管理批量购买的 iOS 应用以及使用Configuration Manager部署这些应用的工作流。
软件中心用户界面
软件中心用户界面已简化,以便于发现。
- “ 安装状态 ”和“ 已安装的软件 ”选项卡已合并为一个“ 安装状态 ”选项卡。
- 汇报、作系统和应用程序已分为三个单独的选项卡。
- 现在可以一次性选择多个更新进行安装,或者单击“ 全部安装”即可一次性安装所有更新。
内容状态链接
在应用程序或包的属性上,现在有一个链接,可转到该对象的状态。
软件更新
用于管理 Microsoft 365 客户端代理的客户端设置
现在可以使用 Configuration Manager 客户端设置来管理 Microsoft 365 客户端代理。 设置此更新并部署Microsoft 365 更新后,Configuration Manager客户端代理与 Microsoft 365 客户端代理配合使用,从分发点下载并安装 Microsoft 365 更新。
有关详细信息,请参阅使用Configuration Manager管理Microsoft 365 应用版更新。
手动将客户端切换到新的软件更新点
现在可以启用一个选项,使Configuration Manager客户端在活动软件更新点出现问题时切换到新的软件更新点。 启用后,客户端将在下次扫描时查找另一个软件更新点。
有关详细信息,请参阅在 Configuration Manager 中规划软件更新。
软件更新安装后Windows 10客户端的重启选项
当使用 Configuration Manager 部署需要重启的软件更新并安装在计算机上时,将计划挂起的重启。 还会显示重启对话框。 从 Configuration Manager 版本 1606 开始,每当Configuration Manager软件更新等待重启时,“更新”、“重启”和“更新”和“关闭”选项都可用。 这些选项在Windows 10计算机的 Windows 电源选项中可用。 使用这些选项之一后,重启对话框在计算机重启后不会显示。
有关详细信息,请参阅 规划软件更新。
客户端安装软件更新并重启后立即运行软件更新符合性扫描
现在可以在客户端安装软件更新并重启后立即运行符合性扫描。 若要为部署设置此项,请在“部署软件汇报向导”的“用户体验”页上,选择“如果此部署中的任何更新需要系统重启,请在重启后运行更新部署评估周期”。 这使客户端能够检查客户端重启后适用的其他软件更新,然后在同一维护时段内 (安装这些更新并使其符合) 。 有关详细信息,请参阅 自动部署软件更新 或 手动部署软件更新。
操作系统部署
任务序列步骤的改进:安装软件汇报
通过新设置 “从缓存的扫描结果评估软件更新”,可以选择对软件更新执行完全扫描,而不是使用缓存的扫描结果。 有关详细信息,请参阅 任务序列步骤。
此外,还提供了新的任务序列变量 SMSTSSoftwareUpdateScanTimeout。 此变量允许你在安装软件汇报任务序列步骤期间控制软件更新扫描的超时。 默认值为 30 分钟。 有关详细信息,请参阅 任务序列内置变量。
OSDPreserveDriveLetter 任务序列变量已弃用
OSDPreserveDriveLetter 任务序列变量已弃用。 从 Configuration Manager 版本 1606 开始,默认情况下,Windows 安装程序确定在作系统部署期间使用 (通常为 C:) 的最佳驱动器号。
有关详细信息,请参阅 任务序列内置变量。
为已启用 PXE 的分发点自定义 RamDisk TFTP 窗口大小
现在可以为已启用 PXE 的分发点自定义 RamDisk 窗口大小。 如果已自定义网络,可能会导致启动映像下载失败并出现超时错误,因为窗口大小太大。 RamDisk 普通文件传输协议 (TFTP) 窗口大小自定义允许在使用 PXE 以满足特定网络要求时优化 TFTP 流量。
有关详细信息,请参阅使用 Configuration Manager 为作系统部署准备站点系统角色。
合规性设置
适用于 Android 设备的智能锁定设置
已向 Android 和 Samsung KNOX Standard配置项目添加了一个新设置“允许智能锁”和其他信任代理。
此设置允许你在兼容的 Android 设备上控制智能锁定功能。 此手机功能(有时称为“信任代理”)允许禁用或绕过设备锁屏界面密码(如果设备位于受信任位置)。 例如,受信任位置可以是当它连接到特定蓝牙设备时,或者当它靠近 NFC 标记时。 可以使用此设置来阻止用户配置智能锁。
设备配置和保护
产品名称更改
- Microsoft Passport for Work 现在称为“Windows Hello 企业版”。
- 企业数据保护现在称为 Windows 信息保护。
部署 Windows Hello 企业版 (Passport for Work)
现在可以将Windows Hello 企业版策略部署到Configuration Manager客户端管理的已加入域Windows 10设备。
Configuration Manager控制台已更新,以反映这些更改。
iOS 激活锁
Configuration Manager可以帮助你管理 iOS 激活锁,这是适用于 iOS 7.1 及更高版本的设备的“查找我的 iPhone”应用的一项功能。 启用激活锁后,必须先输入用户的 Apple ID 和密码,然后任何人都可以:
- 关闭“查找我的 iPhone”。
- 擦除设备。
- 重新激活设备。
Configuration Manager可以通过两种方式帮助你管理激活锁:
- 在受监督的设备上启用激活锁定。
- 绕过受监督设备上的激活锁。
Microsoft Defender for Endpoint
Endpoint Protection 可帮助管理和监视Microsoft Defender for Endpoint。 Microsoft Defender for Endpoint是一项新服务,可帮助企业检测、调查和响应对其网络上的高级攻击。 Configuration Manager策略可帮助你载入和监视运行 Windows 10 版本 1607 (内部版本 14328) 或更高版本的托管计算机。
有关详细信息,请参阅 Microsoft Defender for Endpoint。
设备类别
可以创建设备类别,在将 Configuration Manager 与 Microsoft Intune 配合使用时,这些类别可用于自动将设备放置在设备集合中。 然后,用户在 Intune 中注册设备时,需要选择设备类别。 此外,还可以从Configuration Manager控制台更改设备的类别。
具有 IMEI 或 iOS 序列号的预声明设备
可以通过导入公司拥有的设备的国际工作站移动设备标识 (IMEI) 号码或 iOS 序列号来标识设备。 可以将逗号分隔值 (.csv) 包含设备 IMEI 编号的文件上传,也可以手动输入设备信息。 导入的信息设置在设备列表中注册为“公司”的设备所有权。 访问服务的每个用户仍需要Intune许可证。
本地运行状况证明服务通信
现在,只需使用本地基础结构即可为Windows 10台电脑启用运行状况证明服务监视,以便无法访问 Internet 的计算机可以报告设备运行状况证明 (DHA) 。
有关详细信息,请参阅Configuration Manager的运行状况证明。
远程控制
允许用户在远程控制会话中从共享剪贴板传输内容之前接受或拒绝文件传输。 用户只需为每个会话授予一次权限,并且查看者无法授予自己继续文件传输的权限。 可以在 “管理 ”工作区中找到此新设置。 转到 “客户端设置”,然后在 “默认设置”中,打开“ 远程工具” 面板。