Microsoft vient de mettre à disposition la version finale de Microsoft Endpoint Configuration Manager 2006.
Microsoft Endpoint Manager est une solution intégrée pour gérer tous vos appareils. Microsoft rassemble Configuration Manager et Intune dans une seule console appelée Centre d’administration Microsoft Endpoint Manager. La Covid a redéfini pour beaucoup d’entreprises l’approche du télétravail et Microsoft s’est donc concentré à ajouter des fonctionnalités pour supporter ces scénarios. Comme toujours cette version de Configuration Manager 2006 apporte son lot d’optimisations et de corrections.
Les améliorations et nouveautés
Microsoft Endpoint Manager tenant attach
Importer une application Azure AD précédemment créée lors de la configuration Tenant attach: lors d’une nouvelle intégration, un administrateur peut spécifier une application créée précédemment lors de l’intégration à tenant attach.
Endpoint Analytics
Preview de Endpoint Analytics – l’aperçu d’Endpoint Analytics est disponible . Endpoint Analytics peut aider à identifier les stratégies ou les problèmes matériels susceptibles de ralentir les appareils et d’apporter des modifications de manière proactive sans perturber les utilisateurs finaux ou générer un ticket d’assistance.
Infrastructure
Limite de site VPN – Pour simplifier la gestion des clients distants, vous pouvez désormais créer un nouveau type de limite pour les VPN. Auparavant, vous deviez créer des limites pour les clients VPN en fonction de l’adresse IP ou du sous-réseau. Désormais, lorsqu’un client envoie une demande de localisation, il inclut des informations supplémentaires sur sa configuration réseau. Sur la base de ces informations, le serveur détermine si le client est sur un VPN.
Informations pour optimiser la gestion des télétravailleurs – Ces informations vous aident à créer de meilleures expériences pour les télétravailleurs et à réduire la charge sur votre infrastructure. Les informations de cette version se concentrent principalement sur le VPN:
- Définir des groupes de limites VPN
- Configurer les clients connectés VPN pour préférer les sources de contenu basées sur le cloud
- Désactiver le partage de contenu peer to peer pour les clients connectés VPN
Prise en charge améliorée du bureau virtuel Windows (WVD) – La plate-forme multisession Windows 10 Entreprise est disponible dans la liste des versions de système d’exploitation prises en charge sur les objets avec des règles d’exigence ou des listes d’applicabilité.
Les clients intranet peuvent utiliser un SUP via CMG – Les clients intranet peuvent désormais accéder à un SUP via CMG lorsqu’il est affecté à un groupe de limites. Vous pouvez autoriser les périphériques intranet à analyser un SUP via CMG dans les scénarios suivants:
- Lorsqu’une machine Internet se connecte au VPN, elle continue de rechercher le SUP via CMG sur Internet.
- Si le seul SUP pour le groupe de limites est le SUP via CMG, tous les appareils intranet et Internet effectueront une analyse par rapport à celui-ci.
Gestion attachée au cloud
Notification pour l’expiration de la clé secrète de l’application Azure AD – Si vous configurez les services Azure pour attacher votre site au cloud, la console Configuration Manager affiche désormais des notifications pour les circonstances suivantes:
- Une ou plusieurs clés secrètes d’application Azure AD expireront bientôt
- Une ou plusieurs clés secrètes d’application Azure AD ont expiré
Gestion en temps réel
Les améliorations suivantes ont été apportées à CMPivot –
- CMPivot de la console et CMPivot autonome ont été convergés
- Exécutez CMPivot à partir d’un appareil individuel ou de plusieurs appareils sans avoir à sélectionner ou créer une collection
- À partir des résultats de la requête CMPivot, vous pouvez sélectionner un appareil individuel ou plusieurs appareils, puis lancer une instance CMPivot distincte correspondant à votre sélection
Gestion des clients
Installer et mettre à niveau le client sur une connexion limitée – Auparavant, si le périphérique était connecté à un réseau limité, la mise à jour du clients ne s’installait pas. Les clients existants ne sont mis à niveau que si vous autorisez toutes les communications. À partir de cette version, l’installation et la mise à niveau du client fonctionnent toutes les deux lorsque vous définissez le paramètre Client communication on metered internet connections sur Allow ou Limit . Avec ce paramètre, vous pouvez autoriser le client à rester à jour, et garder le controle sur les communications du client sur un réseau limité.
Améliorations apportées à la gestion des redémarrages – Configuration Manager fournit de nombreuses options pour gérer les notifications de redémarrage des appareils. Vous pouvez maintenant configurer le paramètre client Configuration Manager can force a device to restart pour empêcher les appareils de redémarrer automatiquement lorsqu’un déploiement l’exige. Par défaut, Configuration Manager peut toujours forcer les appareils à redémarrer
Gestion des applications
Améliorations apportées aux applications disponibles via CMG – Cette version corrige un problème avec l’authentification du Centre logiciel et Azure Active Directory (Azure AD). Pour un client détecté comme sur l’intranet mais communiquant via la passerelle de gestion cloud (CMG), précédemment le Centre logiciel utilisait l’authentification Windows. Lorsqu’il essayait d’obtenir la liste des applications disponibles pour les utilisateurs, cela échouait. Il utilise désormais l’identité Azure Active Directory (Azure AD) pour les appareils joints à Azure AD. Ces appareils peuvent être joints au cloud ou hybrides.
Déploiement du système d’exploitation
Prise en charge des médias de séquence de tâches pour le contenu cloud – Les médias de séquence de tâches peuvent désormais télécharger du contenu cloud. Au lieu de taxer davantage le WAN pour télécharger du contenu de déploiement de système d’exploitation volumineux, les supports de démarrage et les déploiements PXE peuvent désormais obtenir du contenu à partir de sources basées sur le cloud.
Améliorations des séquences de tâches via CMG – Cette version inclut les améliorations suivantes pour déployer des séquences de tâches sur des appareils qui communiquent via une passerelle de gestion cloud (CMG):
- Prise en charge du déploiement du système d’exploitation: avec une séquence de tâches qui utilise une image de démarrage pour déployer un système d’exploitation, vous pouvez le déployer sur un appareil qui communique via CMG. L’utilisateur doit démarrer la séquence de tâches à partir du Centre logiciel.
- Cette version corrige les deux problèmes connus (Enhanced HTTP et souci de token) de la version 2002 de la branche actuelle de Configuration Manager.
Améliorations des étapes de la séquence de tâches BitLocker
- Vous pouvez désormais spécifier le mode de chiffrement de disque dans les étapes de séquence de tâches Activer BitLocker et Pré-provisionner BitLocker.
- L’ étape Activer BitLocker inclut désormais également un paramètre permettant d’ignorer cette étape pour les ordinateurs qui n’ont pas de TPM ou lorsque TPM n’est pas activé. Lorsque vous activez ce paramètre, l’étape enregistre une erreur sur un périphérique sans TPM ou TPM qui ne s’initialise pas, et la séquence de tâches se poursuit.
Règles de gestion pour le déploiement du système d’exploitation – Lorsque la taille de la stratégie de séquence de tâches dépasse 32 Mo, le client ne parvient pas à la traiter et n’arrive pas à exécuter le déploiement de la séquence de tâches. Pour vous aider à gérer la taille de la stratégie des séquences de tâches, cette version inclut les informations de gestion suivantes:
- Les grandes séquences de tâches peuvent contribuer à dépasser la taille maximale de la politique
- La taille totale de la stratégie pour les séquences de tâches dépasse la limite de stratégie
Améliorations du déploiement du système d’exploitation – Cette version comprend les améliorations supplémentaires suivantes du déploiement du système d’exploitation:
- Utilisez une variable de séquence de tâches pour spécifier la cible de l’ étape Format and Partition Disk. Cette nouvelle option de variable prend en charge des séquences de tâches plus complexes avec des comportements dynamiques.
- L’étape Check Readiness inclut désormais une vérification pour déterminer si le périphérique utilise UEFI. Il inclut également une nouvelle variable de séquence de tâches en lecture seule, _TS_CRUEFI .
- Si vous activez la fenêtre de progression de la séquence de tâches pour afficher des informations de progression plus détaillées, elle ne compte plus les étapes activées dans un groupe désactivé. Cette modification permet de rendre l’estimation de la progression plus précise.
- Auparavant, lors d’une séquence de tâches pour mettre à niveau un appareil vers Windows 10, une fenêtre d’invite de commandes s’ouvrait pendant l’une des phases finales de configuration de Windows. La fenêtre était au-dessus de l’expérience Windows out-of-box (OOBE), et les utilisateurs pouvaient interagir avec elle pour interrompre le processus de mise à niveau. Désormais, les scripts SetupCompleteTemplate.cmd et SetupRollbackTemplate.cmd de Configuration Manager incluent une modification pour masquer cette fenêtre d’invite de commandes.
- Certains clients créent des interfaces de séquence de tâches personnalisées à l’aide de la méthode IProgressUI::ShowMessage, mais elle ne renvoie pas de valeur pour la réponse de l’utilisateur. Cette version ajoute la méthode IProgressUI::ShowMessageEx. Cette nouvelle méthode est similaire à la méthode existante, mais comprend également une nouvelle variable de résultat entière, pResult.
Protection
Support CMG pour les stratégies Enpoint Protection – À partir de cette version, les clients qui communiquent via un CMG peuvent appliquer immédiatement des stratégies de protection sans connexion active à Active Directory.