MSNLoop
MVP Yannick Plavonil

Catégories


Étiquettes


MSNLoop


Documentation technique destinée aux professionnels de l'informatique qui ont recours aux produits, outils et technologies Microsoft pour gérer et déployer Windows.

Microsoft Endpoint Configuration Manager 2103 est disponible

Yannick PlavonilYannick Plavonil

Microsoft vient de mettre à disposition la version finale de Microsoft Endpoint Configuration Manager 2103.

Vous pouvez désormais mettre à niveau le système d’exploitation Windows d’un client à l’aide d’une mise à jour de fonctionnalités déployée avec une séquence de tâches. Cette intégration combine la simplicité de la maintenance Windows avec la flexibilité des séquences de tâches. La maintenance utilise le contenu que vous synchronisez via le point de mise à jour logicielle. Ce processus simplifie la nécessité d’obtenir, d’importer et de gérer manuellement le contenu de l’image système Windows utilisé avec une séquence de tâches standard pour mettre à niveau Windows.

La taille du fichier ESD de maintenance est généralement inférieure à celle du package de mise à niveau du système d’exploitation et du fichier image WIM. Vous pouvez également utiliser des fonctionnalités Windows telles que la mise à jour dynamique et l’optimisation de la distribution. Ce type de séquence de tâches étend la prise en charge de Windows 10 sur les appareils ARM64.

Microsoft Endpoint Manager tenant attach

Afficher toutes les applications d’un appareil dans le centre d’administration Microsoft Endpoint Manager – La vue Applications pour un appareil connecté à un client dans le centre d’administration Microsoft Endpoint Manager affiche désormais plus d’applications à partir de Configuration Manager. Les applications affichées incluent les applications:

L’option, Un administrateur doit approuver une demande pour cette application sur l’appareil, ne doit plus être définie sur le déploiement disponible de l’appareil pour que les applications soient répertoriées dans le centre d’administration. Cette amélioration vous permet de vérifier à quel moment les installations d’application doivent se produire sur un périphérique.

Fusion des politiques d’exclusions antivirus

Lorsqu’un appareil connecté à un locataire est ciblé par au moins deux stratégies antivirus, les paramètres des exclusions antivirus fusionnent avant d’être appliqués au client. Cette modification permet au client de recevoir les exclusions définies dans chaque stratégie, ce qui permet un contrôle plus granulaire des exclusions antivirus.

Infrastructure

Autoriser l’exclusion des unités d’organisation (OU) de la découverte d’utilisateurs Active Directory – Vous pouvez désormais exclure les unités d’organisation de la découverte d’utilisateurs Active Directory.

Nouvelles vérifications des prérequis – Lorsque vous installez ou mettez à jour vers la version 2103, il existe plusieurs nouveaux avertissements pour les prérequis.

Lorsque vous effectuez la mise à jour vers cette version, cette vérification avertit de la présence du connecteur Log Analytics pour Azure Monitor. (Cette fonctionnalité est appelée le connecteur OMS dans l’assistant Azure Services.) Ce connecteur est obsolète et sera supprimé du produit dans une version ultérieure. À ce moment-là, ce contrôle sera une erreur qui bloque la mise à niveau.

Collections

Améliorations apportées à la visionneuse de relations de collection – À partir de la version 2010, vous pouvez afficher les relations de dépendance entre les collections dans un format graphique. Les relations pour une collection étaient présentées sous la forme de deux arbres hiérarchiques, l’un pour les dépendants et l’autre pour les dépendances. Dans cette version 2103, vous pouvez afficher les relations parent et enfant ensemble dans un seul graphique. Cette modification vous permet d’afficher rapidement une vue d’ensemble de toutes les relations d’une collection à la fois, puis d’explorer des collections associées spécifiques. Il inclut également d’autres améliorations de filtrage et de navigation.

Améliorations apportées à l’aperçu des requêtes – Vous disposez désormais de plus d’options lors de l’utilisation de l’aperçu des requêtes de collection. Les améliorations suivantes ont été apportées à la prévisualisation des requêtes de collection:

Améliorations de la vue d’évaluation de la collection: les améliorations suivantes ont été apportées à la vue d’évaluation de la collection:

Centre logiciel

Modifier la couleur de premier plan pour la marque du Centre logiciel – Le Centre logiciel fournit déjà divers contrôles vous permettant de personnaliser la marque afin de prendre en charge la marque de votre organisation. Pour certains clients, la couleur de leur marque ne fonctionne pas bien avec la couleur de police blanche par défaut pour un article sélectionné. Pour mieux prendre en charge ces clients et améliorer l’accessibilité, vous pouvez désormais configurer une couleur personnalisée pour la police de premier plan.

Expérience utilisateur et sécurité améliorées grâce aux onglets personnalisés du Centre logiciel – Depuis la version actuelle de la branche 1906, vous pouvez ajouter jusqu’à cinq onglets personnalisés au Centre logiciel. Ces onglets personnalisés vous permettent de donner à vos utilisateurs un accès facile aux applications Web courantes et à d’autres sites. Auparavant, pour afficher les sites Web, le Centre logiciel utilisait le contrôle de navigateur Internet Explorer intégré à Windows. À partir de cette version, le Centre logiciel peut désormais utiliser le contrôle de navigateur Microsoft Edge WebView2. Le contrôle de navigateur WebView2 offre une sécurité et une expérience utilisateur améliorées. Par exemple, davantage de sites Web devraient fonctionner avec ces onglets personnalisés sans afficher d’erreurs de script ou d’avertissements de sécurité.

Gestion des applications

Désactiver les déploiements d’applications – Vous pouvez désormais désactiver les déploiements d’applications. D’autres objets ont déjà des comportements similaires:

Pour les déploiements basés sur les appareils, lorsque vous désactivez le déploiement ou l’objet, utilisez l’action de notification du client pour télécharger la stratégie de l’ordinateur. Cette action indique immédiatement au client de mettre à jour sa politique à partir du site. Si le déploiement n’a pas déjà commencé, le client reçoit la stratégie mise à jour indiquant que l’objet est maintenant désactivé.

Déploiement des systèmes d’exploitation

Modifications du tableau de bord de maintenance de Windows 10 – Microsoft a simplifié le tableau de bord de maintenance de Windows 10 pour le rendre plus pertinent. Le nouveau tableau des versions de mise à jour de qualité affiche les cinq principales révisions de Windows 10 sur vos appareils. Le graphique Dernière mise à jour des fonctionnalités indique le nombre d’appareils qui ont installé la dernière mise à jour des fonctionnalités. Le graphique d’utilisation de Windows 10, montrant la distribution des versions majeures de Windows 10, a été renommé Versions de mise à jour des fonctionnalités. Le plan de maintenance et les informations d’anneau Windows 10 ont été supprimés du tableau de bord.

L’erreur de séquence de tâches affiche plus de détails sur l’état de préparation des vérifications – La progression de la séquence de tâches peut désormais afficher plus d’informations sur les vérifications de l’état de préparation. Si une séquence de tâches échoue parce que le client ne répond pas aux exigences configurées dans l’étape de séquence de tâches Vérifier la disponibilité (Check readiness), l’utilisateur peut désormais voir plus de détails sur les conditions préalables ayant échoué.

Algorithme de chiffrement pour capturer et restaurer l’état de l’utilisateur – Les étapes de la séquence de tâches pour capturer l’état de l’utilisateur et restaurer l’état de l’utilisateur chiffrent toujours le magasin d’état USMT. Auparavant, Configuration Manager configurait USMT pour utiliser l’algorithme 3DES. À partir de cette version, les deux étapes utilisent désormais l’algorithme de chiffrement le plus élevé pris en charge, AES 256.

Sécurité

Améliorations de la gestion BitLocker – Dans la version actuelle de la branche 2010, vous pouvez gérer les stratégies BitLocker et les clés de récupération séquestre via une passerelle de gestion cloud (CMG). Cette prise en charge comprenait quelques limitations. À partir de cette version, les stratégies de gestion BitLocker sur un CMG prennent en charge les fonctionnalités suivantes:

Cette version prend également en charge les fonctionnalités suivantes:

Mise à jour logicielles

Scripts approuvés pour les groupes d’orchestration – Vous pouvez désormais sélectionner des scripts qui ont déjà été approuvés lors de la configuration des pré et post-scripts pour un groupe d’orchestration. Lorsque vous êtes dans l’assistant de création de groupe d’orchestration, vous verrez une nouvelle page appelée Sélecteur de script. Sélectionnez vos pré et post scripts dans votre liste de scripts déjà approuvés. Vous pouvez toujours ajouter des scripts manuellement sur les pages de pré et post-script. En outre, vous pouvez également modifier les scripts que vous avez pré-remplis à partir du sélecteur de script.

Modifier la durée d’exécution maximale par défaut pour les mises à jour logicielles – Configuration Manager définit la durée d’exécution maximale suivante pour ces catégories de mises à jour logicielles:

Toutes les autres mises à jour logicielles en dehors de ces catégories, telles que les mises à jour tierces, ont reçu une durée d’exécution maximale de 10 minutes. À partir de cette version, la durée d’exécution maximale par défaut de ces mises à jour est de 60 minutes au lieu de 10 minutes. La nouvelle durée d’exécution maximale ne s’appliquera qu’aux nouvelles mises à jour synchronisées à partir de Microsoft Update. Cela ne change pas le temps d’exécution des mises à jour existantes.

Épinglage de certificat TLS pour les périphériques analysant les serveurs WSUS configurés HTTPS – Augmentez encore la sécurité des analyses HTTPS par rapport à WSUS en appliquant l’épinglage de certificat. Pour activer ce comportement:

Community Hub

Télécharger des modèles de rapport Power BI à partir du hub de communauté – Le hub de communauté prend désormais en charge la contribution et le téléchargement de fichiers de modèle de rapport Power BI. Cette intégration permet aux administrateurs de partager et de réutiliser facilement les rapports Power BI. La contribution et le téléchargement du modèle de rapport Power BI sont également disponibles pour les versions de branche actuelles de Configuration Manager.

Accéder aux principales requêtes partagées dans le hub de communauté à partir de CMPivot – Vous pouvez désormais accéder aux requêtes partagées dans le hub de communauté à partir de CMPivot. En tirant parti des requêtes CMPivot pré-créées partagées par la communauté élargie, les utilisateurs de CMPivot ont accès à une plus grande variété de requêtes. CMPivot accède au hub de communauté et renvoie une liste des requêtes CMPivot les plus téléchargées. Les utilisateurs peuvent examiner les requêtes principales, les personnaliser, puis les exécuter à la demande. Cette amélioration donne un plus grand choix de requêtes pour une utilisation immédiate sans avoir à les construire et permet également le partage d’informations sur la façon de créer des requêtes pour référence future.

Console Configuration Manager

Améliorations du tableau de bord du cycle de vie du produit – Cette version inclut des améliorations du tableau de bord du cycle de vie du produit pour le rendre plus exploitable pour vous.

Support Center

Améliorations du centre de support – Le centre de support est désormais divisé en les outils suivants:

Yannick Plavonil est un consultant, spécialisé dans les solutions de gestion et déploiement Windows en entreprise. Activement impliqué dans les communautés, il a reçu le titre Microsoft Most Valuable Professional (MVP). Ses domaines d'expertise comprennent les outils de déploiements Windows, MDT, WinPE, USMT, WDS, ConfigMgr et Intune.

Commentaires 0
Il n'y a actuellement aucun commentaire.