MSNLoop
MVP Yannick Plavonil

Catégories


Étiquettes


MSNLoop


Documentation technique destinée aux professionnels de l'informatique qui ont recours aux produits, outils et technologies Microsoft pour gérer et déployer Windows.

Microsoft Endpoint Configuration Manager 2002 est disponible

Yannick PlavonilYannick Plavonil

Microsoft vient de mettre à disposition la version finale de Microsoft Endpoint Configuration Manager 2002.

Microsoft Endpoint Manager est une solution intégrée pour gérer tous vos appareils. Microsoft rassemble Configuration Manager et Intune dans une seule console appelée Centre d’administration Microsoft Endpoint Manager. À partir de Configuration Manager version 2002, vous pouvez attacher vos appareils Configuration Manager vers le service cloud et effectuer des actions à partir du panneau Appareils dans le centre d’administration.

En savoir plus sur Microsoft Endpoint Manager tenant attach

Les autres améliorations et nouveautés

Desktop Analytics

Utilisez le tableau de bord Intégrité de la connexion Desktop Analytics dans Configuration Manager pour surveiller l’intégrité de la connectivité des clients. Il vous aide désormais à identifier plus facilement les problèmes de configuration du proxy client dans deux domaines:

Infrastructure

Supprimer un site d’administration centrale – Si votre hiérarchie se compose d’un site d’administration centrale (CAS) et d’un site principal enfant unique, vous pouvez désormais supprimer le CAS. Cette action simplifie votre infrastructure Configuration Manager en un seul site principal autonome.

Neuf règles dans le groupe d’ évaluation de Configuration Manager . Ces règles sont un échantillon des nombreuses autres vérifications fournies par Microsoft Premier dans le hub de services

Deux règles supplémentaires dans le groupe Services cloud pour vous aider à configurer votre site pour ajouter une communication HTTPS sécurisée:

Améliorations apportées au service d’administration – À partir de cette version, le service d’administration utilise automatiquement le certificat auto-signé du site. Cette modification permet de réduire les frictions pour une utilisation plus facile du service d’administration.

Prise en charge du proxy pour la découverte Azure Active Directory et la synchronisation de groupe – Les paramètres de proxy du système de site, y compris l’authentification, sont désormais utilisés par:

Gestion connectée au cloud (cloud-attached)

Le message d’état critique affiche les erreurs de connexion du serveur aux URL requises – Si le serveur de site Configuration Manager ne parvient pas à se connecter aux URL requises pour un service cloud, il déclenche un message d’état critique ID 11488. Lorsque le serveur de site ne peut pas se connecter au service, le statut du composant SMS_SERVICE_CONNECTOR passe à critique.

Authentification basée sur des jetons pour le CMG – La passerelle de gestion cloud (CMG) prend en charge de nombreux types de clients, mais même avec HTTP amélioré, ces clients nécessitent un certificat d’authentification client. Cette exigence de certificat peut être difficile à approvisionner sur des clients Internet qui ne se connectent pas souvent au réseau interne, ne peuvent pas rejoindre Azure Active Directory (Azure AD) et n’ont pas de méthode pour installer un  certificat délivré par un PKI. À partir de la version 2002, Configuration Manager étend la prise en charge de ses périphériques avec les méthodes suivantes:

CMPivot (Gestion en temps réel)

Améliorations apportées à CMPivot – Vous pouvez désormais rechercher des entités CMPivot. De nouvelles icônes ont également été ajoutées pour différencier facilement les entités et les types d’objets d’entité.

Gestion de contenu

Exclure certains sous-réseaux pour le téléchargement de contenu en peer to peer – Les groupes de limites incluent l’option suivante pour les téléchargements en peer to peer: Pendant les téléchargements p2p, utilisez uniquement des pairs au sein du même sous-réseau . Si vous activez cette option, la liste d’emplacement de contenu du point de gestion inclut uniquement les sources qui se trouvent dans le même sous-réseau et groupe de limites que le client. Selon la configuration de votre réseau, vous pouvez désormais exclure certains sous-réseaux pour la correspondance.

Prise en charge du proxy pour Microsoft Connected Cache – Si votre environnement utilise un serveur proxy non authentifié pour l’accès à Internet, maintenant lorsque vous activez un point de distribution Configuration Manager pour Microsoft Connected Cache, il peut communiquer via le proxy.

Gestion des clients

Collecte des journaux client – Vous pouvez maintenant déclencher une action de notification pour qu’une machine envoi les logs sur le serveur de site à partir de la console Configuration Manager.

Lecture des journaux client avec Support Center –  La lecture des logs s’effectue à partir de l’Explorateur de ressources.

Améliorations de la prise en charge des appareils ARM64 – La plate-forme All Windows 10 (ARM64) est disponible dans la liste des versions de système d’exploitation prises en charge sur les objets avec des règles d’exigence ou des listes d’applicabilité.

Suivre l’historique des rémédiation – Vous pouvez désormais suivre l’historique des corrections lorsque cela est pris en charge sur vos règles de conformité. Lorsque cette option est activée, toute correction qui se produit sur le client génère un message d’état.

Gestion des applications

Tableau de bord de gestion Microsoft Edge – Le tableau de bord de gestion Microsoft Edge vous fournit des informations sur l’utilisation de Microsoft Edge et d’autres navigateurs. Dans ce tableau de bord, vous pouvez:

Améliorations de la gestion de Microsoft Edge – Vous pouvez désormais créer une application Microsoft Edge configurée pour recevoir des mises à jour automatiques plutôt que de désactiver les mises à jour automatiques. Cette modification vous permet de choisir de gérer les mises à jour pour Microsoft Edge avec Configuration Manager ou d’autoriser Microsoft Edge à se mettre à jour automatiquement.

Séquence de tâches en tant que type de déploiement pour les applications – Vous pouvez désormais installer des applications complexes à l’aide de séquences de tâches via le modèle d’application. Ajoutez un type de déploiement à une application qui est une séquence de tâches, pour installer ou désinstaller l’application.

Déploiement du système d’exploitation

Amorcez une séquence de tâches immédiatement après l’enregistrement du client – Cette version présente une nouvelle propriété de configuration du client que vous pouvez utiliser pour démarrer une séquence de tâches sur un client après son enregistrement avec succès sur le site.

Améliorations de l’étape de séquence de tâches Check Readiness – Vous pouvez désormais vérifier davantage de propriétés de périphérique dans l’étape de séquence de tâches. Utilisez cette étape dans une séquence de tâches pour vérifier que l’ordinateur cible remplit vos conditions préalables.

Améliorations de la progression de la séquence de tâches – La fenêtre de progression de la séquence de tâches comprend désormais les améliorations suivantes:

Améliorations du déploiement du système d’exploitation – Cette version inclut les améliorations suivantes du déploiement du système d’exploitation:

Protection

Mises à jour de logiciel

Groupes d’orchestration – Les groupes d’orchestration sont l’évolution de la fonction  » Groupes de serveurs « . Créez un groupe d’orchestration pour mieux contrôler le déploiement des mises à jour logicielles sur les appareils. Un groupe d’orchestration vous offre la flexibilité de mettre à jour les appareils en fonction d’un pourcentage, d’un nombre spécifique ou d’un ordre explicite. Vous pouvez également exécuter un script PowerShell avant et après que les appareils exécutent le déploiement de mise à jour.

Évaluez les mises à jour logicielles après une mise à jour de la pile de maintenance (servicing stack) – Configuration Manager détecte désormais si une mise à jour de la pile de maintenance (SSU) fait partie d’une installation pour plusieurs mises à jour. Lorsqu’un SSU est détecté, il est installé en premier. Après l’installation du SSU, un cycle d’évaluation des mises à jour logicielles s’exécute pour installer les mises à jour restantes. Cette modification permet d’installer une mise à jour cumulative dépendante après la mise à jour de la pile de maintenance

Mises à jour Office 365 pour les points de mise à jour logicielle déconnectés (SUP) – Vous pouvez utiliser un nouvel outil pour importer des mises à jour Office 365 à partir d’un serveur WSUS connecté à Internet dans un environnement Configuration Manager déconnecté.

Rapports

Intégration avec Power BI Report Server – Vous pouvez désormais intégrer Power BI Report Server avec les rapports Configuration Manager. Cette intégration vous offre une visualisation moderne et de meilleures performances. Il ajoute la prise en charge de la console pour les rapports Power BI similaire à ce qui existe déjà avec SQL Server Reporting Services.

Console Configuration Manager

Rechercher dans tous les sous-dossiers des éléments de configuration (configuration items) et des de base de configuration (configuration baselines) – Comme pour les améliorations des versions précédentes, vous pouvez désormais utiliser l’option de recherche Tous les sous-dossiers à partir des nœuds Éléments de configuration et Lignes de base de configuration.

Outils

Groupes de journaux OneTrace – OneTrace prend désormais en charge les groupes de journaux personnalisables, similaires à la fonctionnalité de Support Center. Les groupes de journaux vous permettent d’ouvrir tous les fichiers journaux pour un seul scénario.

Améliorations de l’outil de migration de site vers Microsoft Azure – L’outil de migration du site vers Microsoft Azure prend désormais en charge le provisionnement de plusieurs rôles de système de site sur une seule machine virtuelle Azure. Vous pouvez ajouter des rôles de système de site une fois le déploiement initial de la machine virtuelle Azure terminé.

 

Yannick Plavonil est un consultant, spécialisé dans les solutions de gestion et déploiement Windows en entreprise. Activement impliqué dans les communautés, il a reçu le titre Microsoft Most Valuable Professional (MVP). Ses domaines d'expertise comprennent les outils de déploiements Windows, MDT, WinPE, USMT, WDS, ConfigMgr et Intune.

Commentaires 0
Il n'y a actuellement aucun commentaire.