Microsoft vient de mettre à disposition la version finale de Microsoft Endpoint Configuration Manager 2010. Dans cette version,...

Microsoft vient de mettre à disposition la version finale de Microsoft Endpoint Configuration Manager 2006.
Microsoft Endpoint Manager est une solution intégrée pour gérer tous vos appareils. Microsoft rassemble Configuration Manager et Intune dans une seule console appelée Centre d’administration Microsoft Endpoint Manager. La Covid a redéfini pour beaucoup d’entreprises l’approche du télétravail et Microsoft s’est donc concentré à ajouter des fonctionnalités pour supporter ces scénarios. Comme toujours cette version de Configuration Manager 2006 apporte son lot d’optimisations et de corrections.
Importer une application Azure AD précédemment créée lors de la configuration Tenant attach: lors d’une nouvelle intégration, un administrateur peut spécifier une application créée précédemment lors de l’intégration à tenant attach.
Preview de Endpoint Analytics – l’aperçu d’Endpoint Analytics est disponible . Endpoint Analytics peut aider à identifier les stratégies ou les problèmes matériels susceptibles de ralentir les appareils et d’apporter des modifications de manière proactive sans perturber les utilisateurs finaux ou générer un ticket d’assistance.
Limite de site VPN – Pour simplifier la gestion des clients distants, vous pouvez désormais créer un nouveau type de limite pour les VPN. Auparavant, vous deviez créer des limites pour les clients VPN en fonction de l’adresse IP ou du sous-réseau. Désormais, lorsqu’un client envoie une demande de localisation, il inclut des informations supplémentaires sur sa configuration réseau. Sur la base de ces informations, le serveur détermine si le client est sur un VPN.
Informations pour optimiser la gestion des télétravailleurs – Ces informations vous aident à créer de meilleures expériences pour les télétravailleurs et à réduire la charge sur votre infrastructure. Les informations de cette version se concentrent principalement sur le VPN:
Prise en charge améliorée du bureau virtuel Windows (WVD) – La plate-forme multisession Windows 10 Entreprise est disponible dans la liste des versions de système d’exploitation prises en charge sur les objets avec des règles d’exigence ou des listes d’applicabilité.
Les clients intranet peuvent utiliser un SUP via CMG – Les clients intranet peuvent désormais accéder à un SUP via CMG lorsqu’il est affecté à un groupe de limites. Vous pouvez autoriser les périphériques intranet à analyser un SUP via CMG dans les scénarios suivants:
Notification pour l’expiration de la clé secrète de l’application Azure AD – Si vous configurez les services Azure pour attacher votre site au cloud, la console Configuration Manager affiche désormais des notifications pour les circonstances suivantes:
Les améliorations suivantes ont été apportées à CMPivot –
Installer et mettre à niveau le client sur une connexion limitée – Auparavant, si le périphérique était connecté à un réseau limité, la mise à jour du clients ne s’installait pas. Les clients existants ne sont mis à niveau que si vous autorisez toutes les communications. À partir de cette version, l’installation et la mise à niveau du client fonctionnent toutes les deux lorsque vous définissez le paramètre Client communication on metered internet connections sur Allow ou Limit . Avec ce paramètre, vous pouvez autoriser le client à rester à jour, et garder le controle sur les communications du client sur un réseau limité.
Améliorations apportées à la gestion des redémarrages – Configuration Manager fournit de nombreuses options pour gérer les notifications de redémarrage des appareils. Vous pouvez maintenant configurer le paramètre client Configuration Manager can force a device to restart pour empêcher les appareils de redémarrer automatiquement lorsqu’un déploiement l’exige. Par défaut, Configuration Manager peut toujours forcer les appareils à redémarrer
Améliorations apportées aux applications disponibles via CMG – Cette version corrige un problème avec l’authentification du Centre logiciel et Azure Active Directory (Azure AD). Pour un client détecté comme sur l’intranet mais communiquant via la passerelle de gestion cloud (CMG), précédemment le Centre logiciel utilisait l’authentification Windows. Lorsqu’il essayait d’obtenir la liste des applications disponibles pour les utilisateurs, cela échouait. Il utilise désormais l’identité Azure Active Directory (Azure AD) pour les appareils joints à Azure AD. Ces appareils peuvent être joints au cloud ou hybrides.
Prise en charge des médias de séquence de tâches pour le contenu cloud – Les médias de séquence de tâches peuvent désormais télécharger du contenu cloud. Au lieu de taxer davantage le WAN pour télécharger du contenu de déploiement de système d’exploitation volumineux, les supports de démarrage et les déploiements PXE peuvent désormais obtenir du contenu à partir de sources basées sur le cloud.
Améliorations des séquences de tâches via CMG – Cette version inclut les améliorations suivantes pour déployer des séquences de tâches sur des appareils qui communiquent via une passerelle de gestion cloud (CMG):
Améliorations des étapes de la séquence de tâches BitLocker
Règles de gestion pour le déploiement du système d’exploitation – Lorsque la taille de la stratégie de séquence de tâches dépasse 32 Mo, le client ne parvient pas à la traiter et n’arrive pas à exécuter le déploiement de la séquence de tâches. Pour vous aider à gérer la taille de la stratégie des séquences de tâches, cette version inclut les informations de gestion suivantes:
Améliorations du déploiement du système d’exploitation – Cette version comprend les améliorations supplémentaires suivantes du déploiement du système d’exploitation:
Support CMG pour les stratégies Enpoint Protection – À partir de cette version, les clients qui communiquent via un CMG peuvent appliquer immédiatement des stratégies de protection sans connexion active à Active Directory.