Microsoft vient de mettre à disposition la version finale de Microsoft Endpoint Configuration Manager 2103.
Vous pouvez désormais mettre à niveau le système d’exploitation Windows d’un client à l’aide d’une mise à jour de fonctionnalités déployée avec une séquence de tâches. Cette intégration combine la simplicité de la maintenance Windows avec la flexibilité des séquences de tâches. La maintenance utilise le contenu que vous synchronisez via le point de mise à jour logicielle. Ce processus simplifie la nécessité d’obtenir, d’importer et de gérer manuellement le contenu de l’image système Windows utilisé avec une séquence de tâches standard pour mettre à niveau Windows.
La taille du fichier ESD de maintenance est généralement inférieure à celle du package de mise à niveau du système d’exploitation et du fichier image WIM. Vous pouvez également utiliser des fonctionnalités Windows telles que la mise à jour dynamique et l’optimisation de la distribution. Ce type de séquence de tâches étend la prise en charge de Windows 10 sur les appareils ARM64.
Microsoft Endpoint Manager tenant attach
Afficher toutes les applications d’un appareil dans le centre d’administration Microsoft Endpoint Manager – La vue Applications pour un appareil connecté à un client dans le centre d’administration Microsoft Endpoint Manager affiche désormais plus d’applications à partir de Configuration Manager. Les applications affichées incluent les applications:
- Déployé sur l’appareil
- Déployé sur un utilisateur connecté à l’appareil, l’utilisateur principal de l’appareil et les applications précédemment installées pour l’utilisateur
L’option, Un administrateur doit approuver une demande pour cette application sur l’appareil, ne doit plus être définie sur le déploiement disponible de l’appareil pour que les applications soient répertoriées dans le centre d’administration. Cette amélioration vous permet de vérifier à quel moment les installations d’application doivent se produire sur un périphérique.
Fusion des politiques d’exclusions antivirus
Lorsqu’un appareil connecté à un locataire est ciblé par au moins deux stratégies antivirus, les paramètres des exclusions antivirus fusionnent avant d’être appliqués au client. Cette modification permet au client de recevoir les exclusions définies dans chaque stratégie, ce qui permet un contrôle plus granulaire des exclusions antivirus.
Infrastructure
Autoriser l’exclusion des unités d’organisation (OU) de la découverte d’utilisateurs Active Directory – Vous pouvez désormais exclure les unités d’organisation de la découverte d’utilisateurs Active Directory.
Nouvelles vérifications des prérequis – Lorsque vous installez ou mettez à jour vers la version 2103, il existe plusieurs nouveaux avertissements pour les prérequis.
- Activer le site pour HTTPS uniquement ou HTTP amélioré – Si votre site est configuré pour autoriser la communication HTTP sans HTTP amélioré, vous verrez cet avertissement. Pour améliorer la sécurité des communications client, Configuration Manager nécessitera à l’avenir une communication HTTPS ou un protocole HTTP amélioré. Prévoyez de configurer le site pour HTTPS uniquement ou d’utiliser les certificats générés par Configuration Manager pour les systèmes de site HTTP.
- Connecteur Azure Monitor obsolète – Nous continuons de constater une large adoption des groupes de requêtes de journaux Azure Monitor natifs à mesure que les clients transfèrent davantage de leurs charges de travail vers le cloud. Pour cette raison, à partir de novembre 2020, la fonctionnalité Configuration Manager pour synchroniser les collections avec Azure Monitor est devenue obsolète.
Lorsque vous effectuez la mise à jour vers cette version, cette vérification avertit de la présence du connecteur Log Analytics pour Azure Monitor. (Cette fonctionnalité est appelée le connecteur OMS dans l’assistant Azure Services.) Ce connecteur est obsolète et sera supprimé du produit dans une version ultérieure. À ce moment-là, ce contrôle sera une erreur qui bloque la mise à niveau.
Collections
Améliorations apportées à la visionneuse de relations de collection – À partir de la version 2010, vous pouvez afficher les relations de dépendance entre les collections dans un format graphique. Les relations pour une collection étaient présentées sous la forme de deux arbres hiérarchiques, l’un pour les dépendants et l’autre pour les dépendances. Dans cette version 2103, vous pouvez afficher les relations parent et enfant ensemble dans un seul graphique. Cette modification vous permet d’afficher rapidement une vue d’ensemble de toutes les relations d’une collection à la fois, puis d’explorer des collections associées spécifiques. Il inclut également d’autres améliorations de filtrage et de navigation.
Améliorations apportées à l’aperçu des requêtes – Vous disposez désormais de plus d’options lors de l’utilisation de l’aperçu des requêtes de collection. Les améliorations suivantes ont été apportées à la prévisualisation des requêtes de collection:
- Limitez le nombre de lignes renvoyées.
- Omettez les lignes en double du jeu de résultats.
- Consultez les statistiques de l’aperçu de la requête, telles que le nombre de lignes renvoyées et le temps écoulé.
Améliorations de la vue d’évaluation de la collection: les améliorations suivantes ont été apportées à la vue d’évaluation de la collection:
- Le site d’administration centrale (CAS) affiche désormais un résumé de l’état d’évaluation de la collection pour tous les sites principaux de la hiérarchie.
- Exploration depuis la file d’attente de l’état d’évaluation de la collection vers une collection.
- Copiez le texte dans le presse-papiers à partir de la page d’évaluation de la collection.
- Configurez l’intervalle d’actualisation de la page de statistiques d’évaluation de la collection.
Centre logiciel
Modifier la couleur de premier plan pour la marque du Centre logiciel – Le Centre logiciel fournit déjà divers contrôles vous permettant de personnaliser la marque afin de prendre en charge la marque de votre organisation. Pour certains clients, la couleur de leur marque ne fonctionne pas bien avec la couleur de police blanche par défaut pour un article sélectionné. Pour mieux prendre en charge ces clients et améliorer l’accessibilité, vous pouvez désormais configurer une couleur personnalisée pour la police de premier plan.
Expérience utilisateur et sécurité améliorées grâce aux onglets personnalisés du Centre logiciel – Depuis la version actuelle de la branche 1906, vous pouvez ajouter jusqu’à cinq onglets personnalisés au Centre logiciel. Ces onglets personnalisés vous permettent de donner à vos utilisateurs un accès facile aux applications Web courantes et à d’autres sites. Auparavant, pour afficher les sites Web, le Centre logiciel utilisait le contrôle de navigateur Internet Explorer intégré à Windows. À partir de cette version, le Centre logiciel peut désormais utiliser le contrôle de navigateur Microsoft Edge WebView2. Le contrôle de navigateur WebView2 offre une sécurité et une expérience utilisateur améliorées. Par exemple, davantage de sites Web devraient fonctionner avec ces onglets personnalisés sans afficher d’erreurs de script ou d’avertissements de sécurité.
Gestion des applications
Désactiver les déploiements d’applications – Vous pouvez désormais désactiver les déploiements d’applications. D’autres objets ont déjà des comportements similaires:
- Déploiements de mise à jour logicielle: désactiver le déploiement
- Déploiements par phases: suspendre la phase
- Package: désactiver le programme
- Séquence de tâches: désactiver la séquence de tâches
- Ligne de base de configuration: désactiver la ligne de base
Pour les déploiements basés sur les appareils, lorsque vous désactivez le déploiement ou l’objet, utilisez l’action de notification du client pour télécharger la stratégie de l’ordinateur. Cette action indique immédiatement au client de mettre à jour sa politique à partir du site. Si le déploiement n’a pas déjà commencé, le client reçoit la stratégie mise à jour indiquant que l’objet est maintenant désactivé.
Déploiement des systèmes d’exploitation
Modifications du tableau de bord de maintenance de Windows 10 – Microsoft a simplifié le tableau de bord de maintenance de Windows 10 pour le rendre plus pertinent. Le nouveau tableau des versions de mise à jour de qualité affiche les cinq principales révisions de Windows 10 sur vos appareils. Le graphique Dernière mise à jour des fonctionnalités indique le nombre d’appareils qui ont installé la dernière mise à jour des fonctionnalités. Le graphique d’utilisation de Windows 10, montrant la distribution des versions majeures de Windows 10, a été renommé Versions de mise à jour des fonctionnalités. Le plan de maintenance et les informations d’anneau Windows 10 ont été supprimés du tableau de bord.
L’erreur de séquence de tâches affiche plus de détails sur l’état de préparation des vérifications – La progression de la séquence de tâches peut désormais afficher plus d’informations sur les vérifications de l’état de préparation. Si une séquence de tâches échoue parce que le client ne répond pas aux exigences configurées dans l’étape de séquence de tâches Vérifier la disponibilité (Check readiness), l’utilisateur peut désormais voir plus de détails sur les conditions préalables ayant échoué.
Algorithme de chiffrement pour capturer et restaurer l’état de l’utilisateur – Les étapes de la séquence de tâches pour capturer l’état de l’utilisateur et restaurer l’état de l’utilisateur chiffrent toujours le magasin d’état USMT. Auparavant, Configuration Manager configurait USMT pour utiliser l’algorithme 3DES. À partir de cette version, les deux étapes utilisent désormais l’algorithme de chiffrement le plus élevé pris en charge, AES 256.
Sécurité
Améliorations de la gestion BitLocker – Dans la version actuelle de la branche 2010, vous pouvez gérer les stratégies BitLocker et les clés de récupération séquestre via une passerelle de gestion cloud (CMG). Cette prise en charge comprenait quelques limitations. À partir de cette version, les stratégies de gestion BitLocker sur un CMG prennent en charge les fonctionnalités suivantes:
- Clés de récupération pour les lecteurs amovibles
- Hachage du mot de passe TPM, également appelé autorisation du propriétaire du TPM
Cette version prend également en charge les fonctionnalités suivantes:
- HTTP amélioré
- Le service de récupération sur les points de gestion qui utilisent une réplique de base de données.
Mise à jour logicielles
Scripts approuvés pour les groupes d’orchestration – Vous pouvez désormais sélectionner des scripts qui ont déjà été approuvés lors de la configuration des pré et post-scripts pour un groupe d’orchestration. Lorsque vous êtes dans l’assistant de création de groupe d’orchestration, vous verrez une nouvelle page appelée Sélecteur de script. Sélectionnez vos pré et post scripts dans votre liste de scripts déjà approuvés. Vous pouvez toujours ajouter des scripts manuellement sur les pages de pré et post-script. En outre, vous pouvez également modifier les scripts que vous avez pré-remplis à partir du sélecteur de script.
Modifier la durée d’exécution maximale par défaut pour les mises à jour logicielles – Configuration Manager définit la durée d’exécution maximale suivante pour ces catégories de mises à jour logicielles:
- Mises à jour des fonctionnalités pour Windows: 120 minutes
- Mises à jour de qualité pour Windows: 60 minutes
- Mises à jour pour Microsoft 365 Apps (mises à jour Office 365): 60 minutes
Toutes les autres mises à jour logicielles en dehors de ces catégories, telles que les mises à jour tierces, ont reçu une durée d’exécution maximale de 10 minutes. À partir de cette version, la durée d’exécution maximale par défaut de ces mises à jour est de 60 minutes au lieu de 10 minutes. La nouvelle durée d’exécution maximale ne s’appliquera qu’aux nouvelles mises à jour synchronisées à partir de Microsoft Update. Cela ne change pas le temps d’exécution des mises à jour existantes.
Épinglage de certificat TLS pour les périphériques analysant les serveurs WSUS configurés HTTPS – Augmentez encore la sécurité des analyses HTTPS par rapport à WSUS en appliquant l’épinglage de certificat. Pour activer ce comportement:
- Assurez-vous que vos points de mise à jour logicielle sont configurés pour utiliser TLS / SSL
- Ajoutez les certificats de vos serveurs WSUS au nouveau magasin de certificats WindowsServerUpdateServices sur vos clients
- Vérifiez que le paramètre du client Appliquer le certificat TLS pour Windows Update pour détecter les mises à jour logicielles est défini sur Oui (par défaut).
Community Hub
Télécharger des modèles de rapport Power BI à partir du hub de communauté – Le hub de communauté prend désormais en charge la contribution et le téléchargement de fichiers de modèle de rapport Power BI. Cette intégration permet aux administrateurs de partager et de réutiliser facilement les rapports Power BI. La contribution et le téléchargement du modèle de rapport Power BI sont également disponibles pour les versions de branche actuelles de Configuration Manager.
Accéder aux principales requêtes partagées dans le hub de communauté à partir de CMPivot – Vous pouvez désormais accéder aux requêtes partagées dans le hub de communauté à partir de CMPivot. En tirant parti des requêtes CMPivot pré-créées partagées par la communauté élargie, les utilisateurs de CMPivot ont accès à une plus grande variété de requêtes. CMPivot accède au hub de communauté et renvoie une liste des requêtes CMPivot les plus téléchargées. Les utilisateurs peuvent examiner les requêtes principales, les personnaliser, puis les exécuter à la demande. Cette amélioration donne un plus grand choix de requêtes pour une utilisation immédiate sans avoir à les construire et permet également le partage d’informations sur la façon de créer des requêtes pour référence future.
Console Configuration Manager
Améliorations du tableau de bord du cycle de vie du produit – Cette version inclut des améliorations du tableau de bord du cycle de vie du produit pour le rendre plus exploitable pour vous.
- Personnalisez la période sur les graphiques selon vos préférences.
- Recherchez, triez et filtrez les données.
- Affichez une liste des appareils dont les produits sont proches ou en fin de prise en charge et que vous devez mettre à jour.
Support Center
Améliorations du centre de support – Le centre de support est désormais divisé en les outils suivants:
- Collecteur de données client du centre de support: collecte les données d’un appareil à afficher dans la visionneuse du centre de support. Cet outil distinct englobe l’action existante du centre de support pour collecter les données sélectionnées.
- Outils client du centre de support: L’autre fonctionnalité de dépannage du centre de support, à l’exception de Collecte des données sélectionnées.