Introduction Dans cet article nous traitons de la modification de la configuration sur Windows10 20H2 lors de l’application d’un...

Microsoft vient de mettre à disposition la version finale (5.00.8740.1000) de System Center Configuration Manager 1810.
La mise à jour 1810 pour la branche actuelle de Configuration Manager est disponible en tant que mise à jour dans la console. Configuration Manager a subi une refonte de sa structure pour permettre des mises à jour aisées de la même façon que l’on peut le voir avec Windows 10. Appliquez cette mise à jour sur les sites exécutant la version 1710, 1802 ou 1806.
Configuration Manager prend désormais en charge Windows Server 2019 et Windows Server, version 1809, en tant que systèmes de site.
Les sites d’administration centrale et les sites principaux enfants peuvent désormais disposer d’un serveur de site supplémentaire en mode passif.
Lorsque vous installez ou mettez à jour vers la version 1810, le programme d’installation de Configuration Manager inclut ou améliore les vérifications des prérequis suivantes:
Les actions de notification client nécessitent maintenant l’autorisation Notify Resource sur la classe SMS_Collection. Les rôles intégrés suivants ont cette autorisation par défaut:
Ajoutez cette autorisation à tous les rôles personnalisés devant utiliser des actions de notification client.
Les groupes de limites incluent désormais les paramètres supplémentaires suivants pour vous permettre de mieux contrôler la distribution du contenu dans votre environnement:
Vous pouvez maintenant réactiver les clients à partir de la console Configuration Manager, même si le client ne se trouve pas sur le même sous-réseau que le serveur de site. Si vous devez effectuer des opérations de maintenance ou d’interrogation des périphériques, vous n’êtes pas limité par les clients distants endormis. Le serveur de site utilise le canal de notification client pour identifier un autre client actif sur le même sous-réseau distant. Le client de réveil envoie ensuite une demande de réveil sur réseau local (paquet magique).
Jusqu’en 1810, l’option Notification du client était uniquement disponible à partir du nœud Collection de périphériques ou lorsque vous visualisiez l’appartenance à une collection de périphériques. Il est maintenant possible d’effectuer une notification client directement à partir du nœud Périphériques . Il n’est plus nécessaire d’être dans une vue d’adhésion à une collection.
Les modifications suivantes du comportement d’évaluation de la collection peuvent améliorer les performances du site:
Lors de l’installation du client Configuration Manager, le processus ccmsetup contacte le point de gestion pour localiser le contenu nécessaire. Auparavant, dans ce processus, le point de gestion ne renvoie que les points de distribution du groupe de limites actuel du client. Si aucun contenu n’est disponible, le processus de configuration consiste à télécharger le contenu à partir du point de gestion. Il n’y a pas d’option de recours aux points de distribution d’autres groupes de limites pouvant avoir le contenu nécessaire. Le point de gestion renvoie maintenant les points de distribution en fonction de la configuration du groupe de limites.
Cette version simplifie davantage le processus d’installation du client Configuration Manager pour les clients Internet. Le site publie des informations supplémentaires sur Azure Active Directory (Azure AD) dans la passerelle de gestion de cloud (CMG). Un client joint à Azure AD obtient ces informations de la part de la groupes de gestion configurée au cours du processus ccmsetup, à l’aide du même client hébergé auquel il est associé. Ce comportement simplifie davantage l’inscription des périphériques à la cogestion dans un environnement avec plusieurs locataires Azure AD. Les deux seules propriétés ccmsetup requises sont CCMHOSTNAME et SMSSiteCode .
À partir de la version 1806, Configuration Manager prend en charge le déploiement du nouveau format de package d’applications Windows 10 (.msix). Vous pouvez maintenant convertir vos applications Windows Installer (.msi) existantes au format MSIX.
Spécifiez une ligne de commande de réparation pour les types de déploiement Windows Installer et Script Installer. Ensuite, si vous activez l’option sur le déploiement, un nouveau bouton est disponible dans le Centre logiciel pour réparer l’application. Lorsque vous configurez une application avec un programme de réparation, les utilisateurs peuvent lancer la commande à partir du Centre logiciel.
Configurez les notifications par courrier électronique pour les demandes d’approbation d’application. Lorsqu’un utilisateur demande une application, vous recevez un courrier électronique. Cliquez sur les liens dans l’e-mail pour approuver ou refuser la demande, sans nécessiter la console Configuration Manager.
Vous pouvez utiliser des scripts Windows PowerShell pour les méthodes de détection sur les applications et les paramètres dans les éléments de configuration. Lorsque ces scripts s’exécutent sur des clients, le client Configuration Manager appelle maintenant PowerShell avec le paramètre -NoProfile
. Cette option démarre PowerShell sans profils.
Un profil PowerShell est un script qui s’exécute au démarrage de PowerShell. Vous pouvez créer un profil PowerShell pour personnaliser votre environnement et ajouter des éléments spécifiques à chaque session à chaque session PowerShell que vous démarrez.
Windows Autopilot pour les périphériques existants est désormais disponible avec Windows 10, version 1809 ou ultérieure. Cette nouvelle fonctionnalité vous permet de créer une nouvelle image et de configurer un périphérique Windows 7 pour le mode Windows Autopilot à l’ aide d’une seule séquence de tâches native de Configuration Manager.
Spécifiez maintenant le lecteur utilisé par Configuration Manager lors de l’ajout de mises à jour logicielles aux images de système d’exploitation et aux packages de mise à niveau de système d’exploitation. Ce processus peut consommer une grande quantité d’espace disque avec des fichiers temporaires, cette option vous permet donc de sélectionner le lecteur à utiliser.
Lorsqu’un périphérique exécute une séquence de tâches et doit acquérir du contenu, il utilise désormais des comportements de groupe de limites similaires à ceux du client Configuration Manager.
Les packages de pilotes comportent désormais des champs de métadonnées supplémentaires pour Fabricant et Modèle . Utilisez ces champs pour baliser les packages de pilotes avec des informations facilitant la maintenance générale ou pour identifier les pilotes anciens et en double que vous pouvez supprimer.
Outre la variable de séquence de tâches _SMSTSLastActionRetCode, la séquence de tâches définit également une nouvelle variable _SMSTSLastActionName . Il enregistre également cette valeur dans le fichier smsts.log. Cette nouvelle variable est utile lors du dépannage d’une séquence de tâches. Lorsqu’une étape échoue, un script personnalisé peut inclure le nom de l’étape avec le code de retour.
Créez des déploiements par étapes pour les mises à jour logicielles. Les déploiements par phases vous permettent d’orchestrer un déploiement logiciel coordonné et séquencé basé sur des critères et des groupes personnalisables.
Le paramètre client suivant se trouve dans le groupe Mises à jour de logiciels pour contrôler le comportement d’installation des mises à jour de logiciels dans les fenêtres de maintenance:
Activer l’installation des mises à jour dans la fenêtre de maintenance « Tous les déploiements » lorsque la fenêtre de maintenance « Mise à jour logicielle » est disponible
Par défaut, cette option est Non pour rester cohérent avec le comportement existant. Changez-le en Oui pour autoriser les clients à utiliser d’autres fenêtres de maintenance disponibles pour installer les mises à jour logicielles.
Le tableau de bord du cycle de vie du produit inclut désormais des informations pour System Center 2012 Configuration Manager et versions ultérieures .
Il existe également un nouveau rapport, Lifecycle 05A – Tableau de bord du cycle de vie du produit . Il comprend des informations similaires à celles du tableau de bord intégré à la console.
Vous pouvez maintenant synchroniser davantage de tables de la base de données du site avec l’entrepôt de données. Cette modification vous permet de créer davantage de rapports en fonction des besoins de votre entreprise.
Vous pouvez maintenant spécifier le niveau d’authentification minimal permettant aux administrateurs d’accéder aux sites Configuration Manager. Cette fonctionnalité oblige les administrateurs à se connecter à Windows avec le niveau requis. Pour configurer ce paramètre, recherchez l’onglet Authentification dans Paramètres de hiérarchie .
Utilisez le centre de support pour le dépannage du client, l’affichage des journaux en temps réel ou la capture de l’état d’un ordinateur client Configuration Manager pour une analyse ultérieure. Le centre de support est un outil unique qui combine de nombreux outils de dépannage pour l’administrateur. Recherchez le programme d’installation du centre de support sur le serveur de site dans le dossier cd.latest\SMSSETUP\Tools\SupportCenter .
Le nœud Management Insights inclut désormais un tableau de bord graphique. Ce tableau de bord affiche une vue d’ensemble des états de la règle, ce qui vous permet d’afficher plus facilement vos progrès.
CMPivot inclut les améliorations suivantes:
Vous pouvez maintenant afficher les résultats détaillés du script au format JSON brut ou structuré. Ce formatage rend la sortie plus facile à lire et à analyser.
Les améliorations de performances et de dépannage suivantes s’appliquent à CMPivot et aux scripts:
Le fournisseur SMS fournit désormais un accès d’interopérabilité d’API en lecture seule à WMI via HTTPS. Le fournisseur SMS apparaît en tant que rôle avec une option permettant la communication via la passerelle de gestion de cloud. L’utilisation actuelle de ce paramètre consiste à activer les approbations d’applications par courrier électronique à partir d’un périphérique distant.
La configuration requise par MDM sur site pour configurer un abonnement Microsoft Intune n’est plus requise. Votre organisation a toujours besoin de licences Intune pour utiliser cette fonctionnalité.