Microsoft Endpoint Configuration Manager 2002 est disponible


  • Share on Pinterest

Microsoft vient de mettre à disposition la version finale de Microsoft Endpoint Configuration Manager 2002.

Microsoft Endpoint Manager est une solution intégrée pour gérer tous vos appareils. Microsoft rassemble Configuration Manager et Intune dans une seule console appelée Centre d’administration Microsoft Endpoint Manager. À partir de Configuration Manager version 2002, vous pouvez attacher vos appareils Configuration Manager vers le service cloud et effectuer des actions à partir du panneau Appareils dans le centre d’administration.

En savoir plus sur Microsoft Endpoint Manager tenant attach

Les autres améliorations et nouveautés

Desktop Analytics

Utilisez le tableau de bord Intégrité de la connexion Desktop Analytics dans Configuration Manager pour surveiller l’intégrité de la connectivité des clients. Il vous aide désormais à identifier plus facilement les problèmes de configuration du proxy client dans deux domaines:

  • Statut des connectivités
  • Vérifications de connectivités sur les URL

Infrastructure

Supprimer un site d’administration centrale – Si votre hiérarchie se compose d’un site d’administration centrale (CAS) et d’un site principal enfant unique, vous pouvez désormais supprimer le CAS. Cette action simplifie votre infrastructure Configuration Manager en un seul site principal autonome.

Neuf règles dans le groupe d’ évaluation de Configuration Manager . Ces règles sont un échantillon des nombreuses autres vérifications fournies par Microsoft Premier dans le hub de services

  • Active Directory Security Group Discovery is configured to run too frequently
  • Active Directory System Discovery is configured to run too frequently
  • Active Directory User Discovery is configured to run too frequently
  • Collections limited to All Systems or All Users
  • Heartbeat Discovery is disabled
  • Long running collection queries enabled for incremental updates
  • Reduce the number of applications and packages on distribution points
  • Secondary site installation issues
  • Update all sites to the same version

Deux règles supplémentaires dans le groupe Services cloud pour vous aider à configurer votre site pour ajouter une communication HTTPS sécurisée:

  • Sites that don’t have proper HTTPS configuration
  • Devices not uploaded to Azure AD

Améliorations apportées au service d’administration – À partir de cette version, le service d’administration utilise automatiquement le certificat auto-signé du site. Cette modification permet de réduire les frictions pour une utilisation plus facile du service d’administration.

Prise en charge du proxy pour la découverte Azure Active Directory et la synchronisation de groupe – Les paramètres de proxy du système de site, y compris l’authentification, sont désormais utilisés par:

  • Découverte d’utilisateurs Azure Active Directory (Azure AD)
  • Découverte de groupes d’utilisateurs Azure AD
  • Synchronisation des résultats d’appartenance à une collection avec des groupes Azure Active Directory

Gestion connectée au cloud (cloud-attached)

Le message d’état critique affiche les erreurs de connexion du serveur aux URL requises – Si le serveur de site Configuration Manager ne parvient pas à se connecter aux URL requises pour un service cloud, il déclenche un message d’état critique ID 11488. Lorsque le serveur de site ne peut pas se connecter au service, le statut du composant SMS_SERVICE_CONNECTOR passe à critique.

Authentification basée sur des jetons pour le CMG – La passerelle de gestion cloud (CMG) prend en charge de nombreux types de clients, mais même avec HTTP amélioré, ces clients nécessitent un certificat d’authentification client. Cette exigence de certificat peut être difficile à approvisionner sur des clients Internet qui ne se connectent pas souvent au réseau interne, ne peuvent pas rejoindre Azure Active Directory (Azure AD) et n’ont pas de méthode pour installer un  certificat délivré par un PKI. À partir de la version 2002, Configuration Manager étend la prise en charge de ses périphériques avec les méthodes suivantes:

  • Inscrivez-vous sur le réseau interne pour un jeton unique
  • Créez un jeton d’enregistrement en bloc pour les appareils Internet pour les clients que vous ne pouvez pas installer et enregistrer sur le réseau interne. Cela permet au client de générer un jeton unique, qui, associé à son certificat auto-signé, lui permet de s’authentifier auprès du CMG.

CMPivot (Gestion en temps réel)

Améliorations apportées à CMPivot – Vous pouvez désormais rechercher des entités CMPivot. De nouvelles icônes ont également été ajoutées pour différencier facilement les entités et les types d’objets d’entité.

Gestion de contenu

Exclure certains sous-réseaux pour le téléchargement de contenu en peer to peer – Les groupes de limites incluent l’option suivante pour les téléchargements en peer to peer: Pendant les téléchargements p2p, utilisez uniquement des pairs au sein du même sous-réseau . Si vous activez cette option, la liste d’emplacement de contenu du point de gestion inclut uniquement les sources qui se trouvent dans le même sous-réseau et groupe de limites que le client. Selon la configuration de votre réseau, vous pouvez désormais exclure certains sous-réseaux pour la correspondance.

Prise en charge du proxy pour Microsoft Connected Cache – Si votre environnement utilise un serveur proxy non authentifié pour l’accès à Internet, maintenant lorsque vous activez un point de distribution Configuration Manager pour Microsoft Connected Cache, il peut communiquer via le proxy.

Gestion des clients

Collecte des journaux client – Vous pouvez maintenant déclencher une action de notification pour qu’une machine envoi les logs sur le serveur de site à partir de la console Configuration Manager.

Lecture des journaux client avec Support Center –  La lecture des logs s’effectue à partir de l’Explorateur de ressources.

Améliorations de la prise en charge des appareils ARM64 – La plate-forme All Windows 10 (ARM64) est disponible dans la liste des versions de système d’exploitation prises en charge sur les objets avec des règles d’exigence ou des listes d’applicabilité.

Suivre l’historique des rémédiation – Vous pouvez désormais suivre l’historique des corrections lorsque cela est pris en charge sur vos règles de conformité. Lorsque cette option est activée, toute correction qui se produit sur le client génère un message d’état.

Gestion des applications

Tableau de bord de gestion Microsoft Edge – Le tableau de bord de gestion Microsoft Edge vous fournit des informations sur l’utilisation de Microsoft Edge et d’autres navigateurs. Dans ce tableau de bord, vous pouvez:

  • Découvrez combien de vos appareils sont équipés de Microsoft Edge
  • Voir combien de clients ont différentes versions de Microsoft Edge installées
  • Avoir une vue des navigateurs installés sur tous les appareils
  • Avoir une vue du navigateur préféré par appareil

Améliorations de la gestion de Microsoft Edge – Vous pouvez désormais créer une application Microsoft Edge configurée pour recevoir des mises à jour automatiques plutôt que de désactiver les mises à jour automatiques. Cette modification vous permet de choisir de gérer les mises à jour pour Microsoft Edge avec Configuration Manager ou d’autoriser Microsoft Edge à se mettre à jour automatiquement.

Séquence de tâches en tant que type de déploiement pour les applications – Vous pouvez désormais installer des applications complexes à l’aide de séquences de tâches via le modèle d’application. Ajoutez un type de déploiement à une application qui est une séquence de tâches, pour installer ou désinstaller l’application.

Déploiement du système d’exploitation

Amorcez une séquence de tâches immédiatement après l’enregistrement du client – Cette version présente une nouvelle propriété de configuration du client que vous pouvez utiliser pour démarrer une séquence de tâches sur un client après son enregistrement avec succès sur le site.

Améliorations de l’étape de séquence de tâches Check Readiness – Vous pouvez désormais vérifier davantage de propriétés de périphérique dans l’étape de séquence de tâches. Utilisez cette étape dans une séquence de tâches pour vérifier que l’ordinateur cible remplit vos conditions préalables.

Améliorations de la progression de la séquence de tâches – La fenêtre de progression de la séquence de tâches comprend désormais les améliorations suivantes:

  • Vous pouvez l’activer pour afficher le numéro d’étape actuel, le nombre total d’étapes et le pourcentage d’achèvement
  • Augmentation de la largeur de la fenêtre pour vous donner plus d’espace pour mieux afficher le nom de l’organisation sur une seule ligne

Améliorations du déploiement du système d’exploitation – Cette version inclut les améliorations suivantes du déploiement du système d’exploitation:

  • L’environnement de séquence de tâches comprend une nouvelle variable en lecture seule, _TSSecureBoot. Utilisez cette variable pour déterminer l’état de démarrage sécurisé sur un périphérique compatible UEFI.
  • Définissez des variables de séquence de tâches pour configurer le contexte utilisateur pour les étapes Run command line et Run PowerShell script .
  • À l’étape Run PowerShell script , vous pouvez désormais définir la propriété Parameter sur une variable.
  • Le répondeur PXE de Configuration Manager envoie désormais des messages d’état au serveur de site. Cette modification facilite le dépannage des déploiements de système d’exploitation utilisant ce service.

Protection

  • Étendre l’intégration de Microsoft Defender Advanced Threat Protection (ATP) – Configuration Manager a étendu sa prise en charge des périphériques d’intégration à Microsoft Defender ATP.
  • Améliorations de la gestion de BitLocker
  • La stratégie de gestion BitLocker comprend désormais des paramètres supplémentaires, notamment des stratégies pour les lecteurs fixes et amovibles.
  • À partir de cette version, l’exigence HTTPS concerne le site Web IIS qui héberge le service de récupération, et non le rôle de point de gestion complet. Cette modification assouplit les exigences du certificat et chiffre toujours les clés de récupération en transit.

Mises à jour de logiciel

Groupes d’orchestration – Les groupes d’orchestration sont l’évolution de la fonction  » Groupes de serveurs « . Créez un groupe d’orchestration pour mieux contrôler le déploiement des mises à jour logicielles sur les appareils. Un groupe d’orchestration vous offre la flexibilité de mettre à jour les appareils en fonction d’un pourcentage, d’un nombre spécifique ou d’un ordre explicite. Vous pouvez également exécuter un script PowerShell avant et après que les appareils exécutent le déploiement de mise à jour.

Évaluez les mises à jour logicielles après une mise à jour de la pile de maintenance (servicing stack) – Configuration Manager détecte désormais si une mise à jour de la pile de maintenance (SSU) fait partie d’une installation pour plusieurs mises à jour. Lorsqu’un SSU est détecté, il est installé en premier. Après l’installation du SSU, un cycle d’évaluation des mises à jour logicielles s’exécute pour installer les mises à jour restantes. Cette modification permet d’installer une mise à jour cumulative dépendante après la mise à jour de la pile de maintenance

Mises à jour Office 365 pour les points de mise à jour logicielle déconnectés (SUP) – Vous pouvez utiliser un nouvel outil pour importer des mises à jour Office 365 à partir d’un serveur WSUS connecté à Internet dans un environnement Configuration Manager déconnecté.

Rapports

Intégration avec Power BI Report Server – Vous pouvez désormais intégrer Power BI Report Server avec les rapports Configuration Manager. Cette intégration vous offre une visualisation moderne et de meilleures performances. Il ajoute la prise en charge de la console pour les rapports Power BI similaire à ce qui existe déjà avec SQL Server Reporting Services.

Console Configuration Manager

Rechercher dans tous les sous-dossiers des éléments de configuration (configuration items) et des de base de configuration (configuration baselines) – Comme pour les améliorations des versions précédentes, vous pouvez désormais utiliser l’option de recherche Tous les sous-dossiers à partir des nœuds Éléments de configuration et Lignes de base de configuration.

Outils

Groupes de journaux OneTrace – OneTrace prend désormais en charge les groupes de journaux personnalisables, similaires à la fonctionnalité de Support Center. Les groupes de journaux vous permettent d’ouvrir tous les fichiers journaux pour un seul scénario.

Améliorations de l’outil de migration de site vers Microsoft Azure – L’outil de migration du site vers Microsoft Azure prend désormais en charge le provisionnement de plusieurs rôles de système de site sur une seule machine virtuelle Azure. Vous pouvez ajouter des rôles de système de site une fois le déploiement initial de la machine virtuelle Azure terminé.