Microsoft Endpoint Configuration Manager 2107 est disponible


  • Share on Pinterest

Microsoft vient de mettre à disposition la version finale de Microsoft Endpoint Configuration Manager 2107.

De nombreux clients ont de nombreuses collections, car pour chaque application, ils ont besoin d’au moins deux collections : une pour l’installation et une autre pour la désinstallation. Cette pratique ajoute une surcharge liée à la gestion d’un plus grand nombre de collections et peut réduire les performances du site pour l’évaluation des collections.

À partir de cette version, vous pouvez activer un déploiement d’application pour prendre en charge la désinstallation implicite. Si un appareil se trouve dans une collection, l’application s’installe. Ensuite, lorsque vous supprimez l’appareil de la collection, l’application se désinstalle.

Cette version comprend également :

Gestion Cloud-attached

Convertir un CMG en groupe identique de machine virtuelle – À partir de la version actuelle de la branche 2010, vous pouvez déployer la passerelle de gestion cloud (CMG) avec un groupe identique de machine virtuelle dans Azure. Ce support visait principalement à débloquer les clients avec un abonnement Cloud Solution Provider (CSP).

Dans cette version, tout client disposant d’un CMG qui utilise le déploiement de service cloud classique peut se convertir en un ensemble identique de machines virtuelles. Microsoft recommande que les nouveaux déploiements CMG utilisent un groupe identique de machines virtuelles.

Sélectionner la taille de la VM pour le CMG – Lorsque vous déployez un CMG avec un ensemble identique de machines virtuelles, vous pouvez désormais choisir la taille de la machine virtuelle (VM). Les trois options suivantes sont disponibles :

  • Lab (B2s)
  • Standard (A2_v2). Cette taille reste le paramètre par défaut.
  • Large (A4_v2)

Ce contrôle vous offre une plus grande flexibilité avec votre déploiement CMG. Vous pouvez ajuster la taille pour les laboratoires de test ou si vous prenez en charge de grands environnements.

Nœud de cogestion renommé en Cloud Attach – Pour mieux refléter les services cloud supplémentaires offerts par Configuration Manager, le nœud de cogestion a été renommé en nœud Cloud Attach. D’autres changements que vous pouvez remarquer incluent le bouton du ruban renommé de Configurer la co-gestion en Configurer Cloud Attach et l’assistant de configuration de co-gestion a été renommé en Assistant de configuration Cloud Attach.

Desktop Analytics

Prise en charge des données de diagnostic de configuration processeur
Desktop Analytics prend désormais en charge les données de diagnostics de la configuration du processeur. Cette configuration vous offre un meilleur contrôle de vos données de diagnostic Windows.

Infrastructure de site

Prise en charge de Windows Server 2022 et de l’ADK pour Windows 11 – Configuration Manager prend désormais en charge Windows Server 2022 en tant que systèmes de site et clients. Il prend également en charge Windows ADK pour Windows 11 et Server 2022.

Configuration requise pour Microsoft .NET – Configuration Manager requiert désormais Microsoft .NET Framework version 4.6.2 pour les serveurs de site, les systèmes de site spécifiques, les clients et la console. Avant d’exécuter le programme d’installation pour installer ou mettre à jour le site, commencez par mettre à jour .NET et redémarrez le système. Si possible dans votre environnement, installez la dernière version de .NET version 4.8. Il existe également un nouvel aperçu de gestion pour recommander des systèmes de site qui ne disposent pas encore de la version .NET 4.8 ou ultérieure.

Nouvelle vérification des prérequis pour SQL Server 2012 – Lorsque vous installez ou mettez à jour le site, il avertit désormais de la présence de SQL Server 2012. Le cycle de vie du support pour SQL Server 2012 se termine le 12 juillet 2022.

Notifications externes – Dans un environnement informatique complexe, vous pouvez avoir un système d’automatisation comme Azure Logic Apps. Les clients utilisent ces systèmes pour définir et contrôler des flux de travail automatisés afin d’intégrer plusieurs systèmes. Vous pouvez intégrer Configuration Manager dans un système d’automatisation distinct via les API SDK du produit. Mais ce processus peut être complexe et difficile pour les professionnels de l’informatique sans expérience en développement logiciel.

À partir de cette version, vous pouvez permettre au site d’envoyer des notifications à un système ou une application externe. Cette fonctionnalité simplifie le processus en utilisant une méthode basée sur un service Web. Vous configurez les abonnements pour envoyer ces notifications. Ces notifications sont en réponse à des événements spécifiques définis au fur et à mesure qu’ils se produisent. Par exemple, les règles de filtrage des messages d’état.

Conditions d’accès à Internet – Avant de mettre à jour vers la version 2107, si vous restreignez l’accès à Internet, vérifiez que le système de site qui héberge le rôle de point de connexion de service peut communiquer avec le point de terminaison Internet suivant : configmgrbits.azureedge.net. Ce point de terminaison était déjà requis, mais son utilisation est étendue dans cette version. Le système de site ne peut pas télécharger la version 2107 ou une version ultérieure à moins que votre réseau n’autorise le trafic vers cette URL.

Gestion en temps réel

Exigences d’autorisations CMPivot simplifiées – Nous avons simplifié les exigences d’autorisations CMPivot. Les nouvelles autorisations sont applicables pour CMPivot autonome et CMPivot dans la console sur site. Les modifications suivantes ont été apportées :

  • CMPivot ne nécessite plus l‘autorisation de lecture des scripts SMS
    • Le fournisseur SMS a toujours besoin de cette autorisation si le service d’administration lui revient en raison d’une erreur 503 (Service non disponible), comme indiqué dans le CMPivot.log.
  • Le scope par défaut n’est pas requis.

Améliorations de CMPivot – Nous avons apporté les améliorations suivantes à CMPivot :

  • Ajout d’une valeur de clé à l‘entité de registre
  • Ajout d’une nouvelle entité RegistryKey qui renvoie toutes les clés de registre correspondant à l’expression donnée
  • Ajout d’agrégateurs maxif et minif pouvant être utilisés avec l’opérateur de résumé
  • Améliorations apportées aux suggestions de saisie semi-automatique des requêtes dans l’éditeur de requêtes

Gestion des clients

Propriétés personnalisées pour les appareils – De nombreux clients disposent d’autres données externes à Configuration Manager, mais utiles pour le ciblage du déploiement, la création de collections et la création de rapports. Ces données sont généralement de nature non technique, non détectables sur le client et proviennent d’une seule source externe. Par exemple, un système central de bibliothèque d’infrastructure informatique (ITIL) ou une base de données d’actifs, qui possède certains des attributs de périphérique suivants :

  • Emplacement physique
  • Priorité organisationnelle
  • Catégorie
  • Centre de coûts
  • Département

À partir de cette version, vous pouvez utiliser le service d’administration pour définir ces données sur les appareils. Vous pouvez ensuite utiliser les propriétés personnalisées dans Configuration Manager pour la création de rapports ou pour créer des collections.

Le chiffrement du client utilise AES-256 – À partir de cette version, lorsque vous activez le site pour Utiliser le chiffrement, le client utilise l’algorithme AES-256. Ce paramètre oblige les clients à chiffrer les données d’inventaire et les messages d’état avant de les envoyer au point de gestion.

Mise à jour des conditions préalables au déploiement du client – Le client Configuration Manager requiert le composant redistribuable Microsoft Visual C++ (vcredist_x*.exe). Lorsque vous installez le client, il installe automatiquement ce composant s’il n’existe pas déjà. À partir de cette version, il utilise désormais la version redistribuable Microsoft Visual C++ 2015-2019 14.28.29914.0. Cette version améliore la stabilité des opérations du client Configuration Manager.

Inventaire matériel pour les paramètres du journal client – Vous pouvez désormais inventorier les paramètres du fichier journal client tels que les niveaux et la taille du journal. Ce comportement vous permet de suivre les paramètres que vous modifiez par les actions de diagnostic client. Cette nouvelle classe d’inventaire n’est pas activée par défaut.

Prise en charge de macOS Big Sur – Configuration Manager prend désormais en charge macOS Big Sur version 11.

Centre logiciel

Prise en charge de HTTP amélioré – Lorsque vous activez le site pour HTTP amélioré, le centre logiciel et le portail d’entreprise préfèrent désormais une communication sécurisée sur HTTPS pour obtenir des applications disponibles pour les utilisateurs à partir du point de gestion.

Déploiement du système d’exploitation

Prise en charge du pilote de clavier en couches lors du déploiement du système d’exploitation – Cette version ajoute la prise en charge des pilotes de clavier en couches lors du déploiement du système d’exploitation. Ce pilote spécifie d’autres types de claviers communs aux langues japonaise et coréenne.

Protection

Mode d’audit pour les applications potentiellement indésirables – Une option d’audit pour les applications potentiellement indésirables (PUA) a été ajoutée dans les paramètres de la politique Antimalware. Utilisez la protection PUA en mode audit pour détecter les applications potentiellement indésirables sans les bloquer. La protection PUA en mode audit est utile si votre entreprise effectue une vérification interne de la conformité de la sécurité logicielle et que vous souhaitez éviter les faux positifs.

Mises à jour logicielle

Exécuter l’évaluation des mises à jour logicielles à partir de l’état de déploiement – Vous pouvez désormais cliquer avec le bouton droit de la souris et notifier aux appareils d’exécuter un cycle d’évaluation des mises à jour logicielles à partir de l’état de déploiement des mises à jour logicielles. Vous pouvez cibler un seul appareil sous le volet Détails de l’actif ou sélectionner un groupe d’appareils en fonction de leur état de déploiement.

Règle d’informations de gestion pour les points de mise à jour logicielle TLS/SSL – Les informations de gestion ont une nouvelle règle pour détecter si vos points de mise à jour logicielle sont configurés pour utiliser TLS/SSL. Pour passer en revue la configuration des points de mise à jour logicielle pour utiliser la règle TLS/SSL, accédez à Administration > Management Insights > All Insights > Software Updates.

Répertorier les catalogues de mises à jour tierces – Pour vous aider à trouver des catalogues personnalisés que vous pouvez importer pour les mises à jour logicielles tierces, il existe désormais une page de documentation avec des liens vers les fournisseurs de catalogues. Choisissez Plus de catalogues dans le ruban du nœud Catalogues de mises à jour de logiciels tiers. Un clic droit sur le nœud Catalogues de mises à jour de logiciels tiers affiche également un élément de menu Plus de catalogues. La sélection de Plus de catalogues ouvre un lien vers une page de documentation contenant une liste de fournisseurs de catalogues de mises à jour logicielles tiers supplémentaires.

Améliorations de la gestion des règles de déploiement automatique : les éléments suivants ont été ajoutés pour vous aider à mieux gérer vos règles de déploiement automatique :

Vous pouvez maintenant spécifier le type de déploiement pour le déploiement de mise à jour logicielle créé par un ADR. Sélectionnez Required pour créer un déploiement de mise à jour logicielle obligatoire ou Available pour créer un déploiement de mise à jour logicielle en libre-service

  • Mise à jour du paramètre Product pour la cmdlet New-CMSoftwareUpdateAutoDeploymentRule – Le paramètre -Product pour New-CMSoftwareUpdateAutoDeploymentRule a été mis à jour. Lorsqu’il existe plusieurs produits portant le même nom, -Product les sélectionne désormais tous.
  • Script pour appliquer les paramètres du package de déploiement pour la règle de déploiement automatique – Si vous créez un ADR avec l’option Aucun package de déploiement, vous ne pouvez pas revenir en arrière et en ajouter un plus tard. Pour vous aider à résoudre ce problème, nous avons téléchargé un script dans le hub de la communauté.

Outils

Améliorations apportées à CMTrace – Cette version inclut plusieurs améliorations des performances de la visionneuse de journaux CMTrace. Configuration Manager installe automatiquement cet outil aux emplacements suivants :

  • Le répertoire d’outils du serveur de site. Par exemple : cd.latest\SMSSETUP\Tools\CMTrace.exe
  • Le répertoire d’installation du point de gestion. Par exemple : C:\SMS_CCM\CMTrace.exe
  • Le répertoire d’installation du client. Par exemple : C:\Windows\CCM\CMTrace.exe
  • Images de démarrage du déploiement du système d’exploitation. Par exemple : X:\sms\bin\x64\CMTrace.exe

Changement d’emplacement de RBAViewer – RBAViewer a été déplacé de <installdir>\tools\servertools\rbaviewer.exe. Il se trouve désormais dans le répertoire de la console Configuration Manager. Après avoir installé la console, RBAViewer.exe se trouvera dans le même répertoire. L’emplacement par défaut est C:\Program Files (x86)\Microsoft Endpoint Manager\AdminConsole\bin\rbaviewer.exe

Rapports

 Les nouvelles vues SQL depuis la version 2103:

v_GS_CLIENT_DIAGNOSTICS
v_GS_USER_BASED_APPLICATIONS
v_LifecycleDetectedResourceIdsByGroupName
v_SMS_G_System_ExtensionData
v_SMS_G_User_ExtensionData
vNotificationEventRules

Fonctionnalités obsolètes

Découvrez les modifications apportées avant qu’elles ne soient supprimés et obsolètes.

  • Le point de distribution basé sur le cloud (CDP) est obsolète. À partir de la version 2107, vous ne pouvez pas créer de nouvelles instances CDP. Pour fournir du contenu aux appareils basés sur Internet, autorisez la CMG à distribuer du contenu.
  • Connecteur Log Analytics pour Azure Monitor. Cette fonctionnalité s’appelait le connecteur OMS dans le nœud Azure Services.

Autre

Pour plus d’informations sur les modifications apportées aux applets de commande Windows PowerShell pour Configuration Manager, consultez les notes de publication de la version 2107.