Microsoft vient de mettre à disposition la version finale de Microsoft Endpoint Configuration Manager 2010.
Dans cette version, Microsoft renforce les capacités du Tenant Attach et des scénarios de télétravail, ce qui rend la gestion à partir du cloud plus facile et applicable à tous.
Gestion (cloud attach)
CMG avec Virtual Machine Scale Set – Le nombre d’instances de VM peut augmenter ou diminuer automatiquement en réponse à la demande sur le CMG. Cette modification introduit la prise en charge des abonnements Azure Cloud Solution Provider (CSP).
Désactiver l’authentification Azure AD pour les tenants intégrés – vous pouvez désormais désactiver l’authentification Azure Active Directory (Azure AD) pour les locataires non associés aux utilisateurs et aux appareils.
Options supplémentaires lors de la création d’inscriptions d’applications dans Azure Active Directory – Vous pouvez désormais spécifier Jamais pour l’expiration d’une clé secrète lors de la création d’inscriptions d’applications Azure Active Directory.
Valider l’accès Internet pour le point de connexion de service – Si vous utilisez Desktop Analytics ou la tenant attach, le point de connexion de service vérifie désormais les URL importantes. Ces vérifications permettent de s’assurer que les services connectés au cloud sont disponibles. Il vous aide également à résoudre les problèmes en déterminant rapidement si la connectivité réseau est un problème.
Cloud Management Gateway
Améliorations apportées aux applications disponibles via CMG – Un appareil connecté à un domaine basé sur Internet qui n’est pas joint à Azure Active Directory (Azure AD) et qui communique via le CMG peut désormais déployer des applications comme disponibles. L’utilisateur du domaine Active Directory de l’appareil a besoin d’une identité Azure AD correspondante. Lorsque les utilisateurs démarrent le Centre logiciel, Windows lui demande de saisir ses informations d’identification Azure AD. Ils peuvent ensuite voir toutes les applications disponibles.
Déployer un système d’exploitation sur CMG à l’aide d’un support de démarrage – Depuis la version branche 2006, le CMG prend en charge l’exécution d’une séquence de tâches avec une image de démarrage lorsque vous la démarrez à partir du Centre logiciel. Avec cette version, vous pouvez désormais utiliser un support de démarrage pour réimaginer les appareils basés sur Internet qui se connectent via un CMG. Ce scénario vous aide à mieux prendre en charge les travailleurs distants. Si Windows ne démarre pas pour que l’utilisateur puisse accéder au Centre logiciel, vous pouvez maintenant lui envoyer une clé USB pour réinstaller Windows.
Améliorations de la gestion BitLocker: vous pouvez désormais gérer les stratégies BitLocker et les clés de récupération via le CMG. Cette modification prend également en charge les clients Internet (IBCM) lorsque votre site est configuré en mode HTTP amélioré.
Infrastructure du site
Surveiller l’intégrité des scénarios: vous pouvez désormais utiliser Configuration Manager pour surveiller l’intégrité des scénarios de bout en bout. Il simule les activités pour exposer les mesures de performance et les points de défaillance. Ces activités synthétiques sont similaires aux méthodes utilisées par Microsoft pour surveiller certains composants de ses services cloud. Utilisez ces données supplémentaires pour mieux comprendre les délais des activités. En cas d’échec, cela peut vous aider à concentrer votre enquête.
Signaler les échecs de configuration et de mise à niveau à Microsoft – Si le processus de configuration ou de mise à jour échoue, vous pouvez désormais signaler l’erreur directement à Microsoft. En cas d’échec, le bouton Signaler une erreur de mise à jour à Microsoft est activé. Lorsque vous utilisez le bouton, un assistant interactif s’ouvre, vous permettant de nous fournir plus d’informations.
Tâche « Delete Aged Collected Diagnostic Files » – Une nouvelle tâche de maintenance est désormais disponible pour nettoyer les fichiers de diagnostic collectés. Delete Aged Collected Diagnostic Files utilise une valeur par défaut de 14 jours lors de la recherche de fichiers de diagnostic à nettoyer. La nouvelle tâche de maintenance est activée par défaut.
Améliorations du service d’administration – L’API REST de Configuration Manager et du service d’administration, nécessitent une connexion HTTPS sécurisée. À partir de cette version, vous n’avez plus besoin d’activer IIS sur le fournisseur SMS pour le service d’administration. Lorsque vous activez le site en mode HTTP amélioré, il crée un certificat auto-signé pour le fournisseur SMS et le lie automatiquement sans nécessiter IIS.
Desktop Analytics
Pour plus d’informations sur les modifications mensuelles apportées au service cloud Desktop Analytics, consultez le lien Nouveautés de Desktop Analytics
Prise en charge des nouvelles options de télémétrie Windows 10 – Microsoft augmente la transparence en catégorisant les données collectées par Windows 10:
- Les données de diagnostic de base sont recatégorisées en tant que données de diagnostic requises
- Full est reclassé comme facultatif
Si vous avez précédemment configuré des appareils pour Limited ou Limited (Enhanced), dans une prochaine version de Windows 10, ils utiliseront le niveau requis. Ce changement peut avoir un impact sur la fonctionnalité de Desktop Analytics.
Prise en charge de Windows 10 Enterprise LTSC – Ce modèle de maintenance empêche les appareils Windows 10 Enterprise LTSC de recevoir les mises à jour de fonctionnalités habituelles. À partir de cette version, vous pouvez désormais inscrire des appareils LTSC à Desktop Analytics pour les évaluer dans vos plans de déploiement.
La gestion des clients
Réveiller la machine à la date limite de déploiement à l’aide des pairs sur le même sous-réseau distant – Dans la version 1810, l’introduction du réveil par les pairs permettait à un administrateur de réveiller un appareil ou un ensemble d’appareils, à la demande en utilisant le canal de notification client (fast channel). Cette dernière amélioration permet au site Configuration Manager de réveiller les appareils à la date limite d’un déploiement, en utilisant ce même canal de notification client. Au lieu que le serveur de site émette directement le paquet magique, le site utilise le canal de notification du client pour rechercher une machine en ligne dans le dernier sous-réseau connu du ou des périphériques cibles et demande au client en ligne d’émettre le paquet WoL pour le périphérique cible.
Amélioration de l’expérience de redémarrage sur Windows Server pour les comptes non administrateurs – pour un utilisateur standard connecté sur Windows Server, par défaut, il ne lui est pas attribué les droits d’utilisateur pour redémarrer Windows. Par exemple, ils ne peuvent pas redémarrer Windows pour installer les mises à jour logicielles. À partir de cette version, vous pouvez désormais contrôler ce comportement selon vos besoins. Dans le groupe de paramètres du client Redémarrage de l’ordinateur, activez le paramètre suivant: When a deployment requires a restart, allow low-rights users to restart a device running Windows Server
Déploiement du système d’exploitation
Déployer une séquence de tâches sur une collection d’utilisateurs – vous pouvez désormais déployer une application avec un type de déploiement de séquence de tâches sur une collection basée sur l’utilisateur. Un déploiement ciblé par l’utilisateur s’exécute toujours dans le contexte du compte système local.
Gérer la taille de la séquence de tâches – Les grandes séquences de tâches posent des problèmes avec le traitement du client. Pour mieux gérer la taille des séquences de tâches, cette version continue d’itérer sur les améliorations.
- À partir de cette version, Configuration Manager restreint les actions pour une séquence de tâches d’une taille supérieure à 2 Mo. Par exemple, l’éditeur de séquence de tâches affichera une erreur si vous essayez d’enregistrer les modifications apportées à une grande séquence de tâches.
- Lorsque vous affichez la liste des séquences de tâches dans la console Configuration Manager, ajoutez la colonne Taille (Ko). Utilisez cette colonne pour identifier les grandes séquences de tâches susceptibles de provoquer des problèmes.
Analyser les erreurs avec SetupDiag pour les mises à jour des fonctionnalités – Avec la sortie de Windows 10, version 2004, l’outil de diagnostic SetupDiag est inclus dans l’installation de Windows. S’il y a un problème avec la mise à niveau, SetupDiag s’exécute automatiquement pour déterminer la cause de l’échec. Configuration Manager rassemble et résume désormais les résultats de SetupDiag dans la section de mise à jour des fonctionnalités et maintenance Windows 10.
Améliorations du paramètre de performance de la séquence de tâches – Depuis Configuration Manager version 1910, pour améliorer la vitesse globale de la séquence de tâches, vous pouvez activer le plan d’alimentation Windows pour hautes performances. À partir de cette version, vous pouvez désormais utiliser cette option sur les appareils avec une mise en veille moderne (modern standby) et d’autres appareils qui n’ont pas ce plan d’alimentation par défaut.
Gestion étendue de Windows Defender Application Control – Windows Defender Application Control applique une liste explicite de logiciels autorisés à s’exécuter sur les appareils. Dans cette version, Microsoft a étendu les stratégies de contrôle des applications Windows Defender pour prendre en charge les appareils exécutant Windows Server 2016 ou version ultérieure.
Les collections
Aperçu de la requête de collection – Vous pouvez désormais prévisualiser les résultats de la requête lorsque vous créez ou modifiez une requête pour l’appartenance à une collection. Lorsque vous sélectionnez Modifier l’instruction de requête, sélectionnez le triangle vert dans les propriétés de requête de la collection pour afficher la fenêtre Aperçu des résultats de la requête. Sélectionnez Arrêter si vous souhaitez arrêter une requête de longue durée.
Vue d’évaluation de collection – Microsoft a intégré la fonctionnalité de la visionneuse d’évaluation de collection dans la console Configuration Manager. Cette modification fournit aux administrateurs un emplacement central pour afficher et dépanner le processus d’évaluation de la collection.
Afficher les relations de collection – Vous pouvez désormais afficher les relations de dépendance entre les collections dans un format graphique. Il montre les relations de limitation, d’inclusion et d’exclusion.
Console Configuration Manager
Commentaires sur le produit – La console Configuration Manager dispose d’un nouvel assistant pour l’envoi de commentaires. L’assistant repensé améliore le flux de travail avec de meilleures instructions sur la façon de soumettre de bons commentaires. Il existe également une nouvelle requête de message d’état, Commentaires envoyés à Microsoft . Utilisez cette requête pour trouver facilement les messages d’état des commentaires.
Améliorations des notifications dans la console – Vous avez maintenant une apparence conviviale pour les notifications de mises à jour dans la console. Les notifications sont plus lisibles et le lien d’action est plus facile à trouver. En outre. Si vous ignorez ou suspendez une notification, cette action est désormais persistante pour votre utilisateur
Améliorations de la console Configuration Manager
- Vous pouvez désormais copier les données de découverte des appareils et des utilisateurs dans la console. Copiez les détails dans le presse-papiers ou exportez-les tous dans un fichier. Ces nouvelles actions vous permettent d’obtenir rapidement ces données depuis la console. Par exemple, copiez l’adresse MAC d’un périphérique avant de le réimaginer.
- Diverses zones de la console Configuration Manager utilisent désormais la police Consolas à largeur fixe. Cette police fournit un espacement cohérent et facilite la lecture.
- Vous disposez désormais d’un moyen plus simple d’afficher les messages d’état des objets. Sélectionnez un objet dans la console Configuration Manager, puis sélectionnez Afficher les messages d’état dans le ruban.
- Désormais, lorsque vous importez un objet dans la console Configuration Manager, il importe dans le dossier actuel. Auparavant, Configuration Manager plaçait toujours les objets importés dans le nœud racine. Ce nouveau comportement s’applique aux applications, packages, packages de pilotes et séquences de tâches.
- Pour vous aider lors de la création de scripts et de requêtes dans la console Configuration Manager, vous verrez désormais la coloration syntaxique et le pliage de code, le cas échéant.
Gestion de contenu
Améliorations apportées au tableau de bord des sources de données client – le tableau de bord des sources de données client propose désormais une sélection étendue de filtres pour afficher des informations sur l’emplacement où les clients obtiennent le contenu. Ces nouveaux filtres comprennent:
- Groupe de limites unique
- Tous les groupes de limites
- Clients Internet
- Clients non associés à un groupe de limites
Le tableau de bord comprend également une nouvelle vignette pour les Content downloads using fallback source. Ces informations vous aident à comprendre la fréquence à laquelle les clients téléchargent du contenu à partir d’une autre source.
Améliorations apportées à l’outil de nettoyage de la bibliothèque de contenu – Si vous supprimez du contenu d’un point de distribution alors que le système de site est hors ligne, un enregistrement orphelin peut exister dans le WMI. Au fil du temps, ce comportement peut éventuellement conduire à un état d’avertissement sur le point de distribution. Pour atténuer le problème dans le passé, vous deviez supprimer manuellement les entrées orphelines du WMI. L’outil de nettoyage de la bibliothèque de contenu en mode suppression peut désormais supprimer les enregistrements de contenu orphelins du WMI.
Mises à jour logicielles
Activer le proxy utilisateur pour les analyses de mise à jour logicielle – À compter de la mise à jour cumulative de septembre 2020, les serveurs WSUS basés sur HTTP seront sécurisés par défaut. Un client qui recherche les mises à jour par rapport à un WSUS basé sur HTTP ne sera plus autorisé à exploiter un proxy utilisateur par défaut. Si vous avez toujours besoin d’un proxy utilisateur malgré les compromis de sécurité, un nouveau paramètre client de mises à jour logicielles est disponible pour autoriser ces connexions.
Notifications pour les appareils ne recevant plus de mises à jour – Pour vous aider à gérer les risques de sécurité dans votre environnement, vous serez informé dans la console des appareils dont les systèmes d’exploitation ont dépassé la date de fin de prise en charge et qui ne sont plus éligibles pour recevoir des mises à jour de sécurité. En outre, une nouvelle règle Management Insights a été ajoutée pour détecter Windows 7, Windows Server 2008 et Windows Server 2008 R2 sans mises à jour de sécurité étendues (ESU).
Reprise immédiate du point de distribution pour les clients téléchargeant du contenu delta de mise à jour logicielle – Il existe un nouveau paramètre client pour les mises à jour logicielles. Si le contenu delta n’est pas disponible à partir des points de distribution dans le groupe de limites actuel, vous pouvez autoriser le retour immédiat vers un voisin ou les points de distribution du groupe de limites par défaut du site. Ce paramètre est utile lors de l’utilisation de contenu delta pour les mises à jour logicielles, car le paramètre de délai d’expiration par tâche de téléchargement est de cinq minutes.
PowerShell
Pour plus d’informations sur les modifications apportées aux applets de commande Windows PowerShell pour Configuration Manager, consultez les notes de publication de la version 2010.
Prise en charge de PowerShell version 7 – La bibliothèque d’applets de commande PowerShell Configuration Manager offre désormais la prise en charge de PowerShell 7.
Améliorations des applets de commande pour le CMG – Avec plus de clients gérant désormais des appareils distants, cette version inclut plusieurs applets de commande Windows PowerShell améliorés pour la passerelle de gestion du cloud (CMG). Vous pouvez utiliser ces applets de commande pour automatiser la création, la configuration et la gestion du service CMG et des exigences Azure Active Directory (Azure AD).
Vues SQL pour Configuration Manager 2010
Configuration Manager Current Branch (MEMCM) 2010 SQL Views