Microsoft Endpoint Configuration Manager 2207 est disponible
Configuration Manager

Microsoft Endpoint Configuration Manager 2207 est disponible

  • Share on Pinterest
Yannick Plavonil
Auteur Yannick Plavonil

Microsoft vient de mettre à disposition la version finale de Microsoft Endpoint Configuration Manager 2207. Cette version comprend moins de nouvelles fonctionnalités et d’améliorations que ses prédécesseurs.

Gestion connectée au cloud

Sécurité renforcée pour le service d’administration de Configuration Manager – Lors de la configuration des services Azure, une nouvelle option appelée Administration Service Management est désormais ajoutée pour une sécurité renforcée. La sélection de cette option permet aux administrateurs de segmenter leurs privilèges d’administration entre la Cloud Management Gateway (CMG) et le service d’administration. En activant cette option, l’accès est limité aux seuls éléments du service d’administration. Les clients Configuration Manager s’authentifieront sur le site en utilisant Azure Active Directory.

Approbation simplifiée du déploiement d’applications – Un administrateur peut désormais approuver ou refuser la demande de déploiement d’une application sur un appareil depuis n’importe quel endroit où il a accès à Internet en sélectionnant un lien dans la notification par e-mail. Cette fonctionnalité nécessite que les administrateurs ajoutent manuellement l’URL CMG dans l’application Azure Active Directory en tant qu’URI de redirection d’application à page unique.

Inclure et privilégier une source cloud pour un point de gestion dans un groupe de limites par défaut – Jusqu’à la version 2203, vous n’aviez pas la possibilité de préférer un CMG comme point de gestion dans un groupe de limites par défaut. Les clients revenant à un groupe de limites par défaut ne pouvaient communiquer qu’avec des points de gestion non basés sur le cloud. Lorsqu’un site est initialement installé, un groupe de limites de site par défaut est créé pour chaque site, et tous les clients l’utilisent par défaut jusqu’à ce qu’ils soient affectés à un groupe de limites personnalisé.

Vous avez maintenant des options PowerShell qui permettent d’inclure et de préférer les Management Points de vos Cloud Management Gateway (CMG) pour les groupes de limites de site par défaut.

La gestion des clients

Contrôle granulaire sur l’évaluation des paramètres de conformité – Vous pouvez définir Script Exécution Timeout (seconds) lors de la configuration des paramétrages clients pour les paramétrages de conformité. Cette valeur de timeout peut être configurée de 60 à 600 Secondes et permet d’aller au-delà de la limite de 60 secondes par défaut pour les objets de configuration qui exécutent des scripts.

Mises à jour de logicielle

Amélioration de la gestion des règles de déploiement automatique (ADR) – Il est maintenant possible d’utiliser des dossiers pour organiser les règles de déploiement automatiques (ADR). Ces dossiers sont aussi supportés lors de l’utilisation de PowerShell.

Contrôle amélioré des fenêtres de maintenance mensuelles – Vous pouvez maintenant définir un décalage/offset sur les fenêtres de maintenance planifiée afin de s’aligner avec le déploiement des mises à jour de sécurité mensuelle. Cela peut être par exemple le cas si vous souhaitez définir une fenêtre de maintenance deux jours après le Patch Tuesday.

Protection des clients

Intégration améliorée de Microsoft Defender for Endpoint (MDE) pour Windows Server 2012 R2 et Windows Server 2016 – Il est maintenant possible de déployer de manière unifiée et automatique le nouveau client moderne Microsoft Defender for Endpoint pour Windows Server 2012 R2 et 2016. Vous pouvez donc utiliser les stratégies d’inscription (Onboarding policy) pour ce nouveau client en lieu et place du client Microsoft Monitoring Agent. Le choix se fait via les paramétrages du client.

Protection améliorée pour les environnements non fiables

Amélioration des stratégies Microsoft Defender Application Guard pour prendre en compte:

  • Renommage de Windows Defender Application Guard en Microsoft Defender Application Guard dans la console d’administration.
  • Dans la page General, vous pouvez activer l’isolation pour Windows et indépendamment pour Microsoft Edge.
  • Dans la page de paramétrage Application Behavior, vous pouvez activer ou désactiver les caméras et microphones ainsi que les certificats correspondants à une signature dans le conteneur isolé.
  • Microsoft a supprimé la stratégie de critère de confiance de fichiers dans la page File Management ainsi que l’option Enterprise sites can load non entreprise content dans la page Host Interaction.

Console d’administration

Quand vous utilisez la barre de recherche, le critère Path est ajouté que des sous dossiers soient inclus ou non dans la recherche

Pour plus d’informations sur les modifications apportées aux cmdlets PowerShell pour Configuration Manager, consultez les notes de publication de la version 2207

  • Share Article:
Article précédent

Windows Package Manager 1.3 est disponible

 Article suivant

Nouveautés Microsoft Edge 104 pour entreprises
Voir Commentaires (0)

Yannick Plavonil

Yannick Plavonil

Yannick Plavonil est un MVP Microsoft, spécialisé dans les technologies Microsoft Intune, Configuration Manager, Office 365 et Windows. Il est titulaire d'un diplôme d'ingénieur et a suivi une formation internationale pour acquérir une expertise de pointe dans son domaine. Avec ses nombreuses années d'expériences, Yannick a aidé des entreprises à résoudre des problèmes complexes et à mettre en place des solutions innovantes grâce à sa solide expérience technique et son engagement à aider les autres à réussir. En tant que MVP Microsoft, Yannick partage régulièrement ses connaissances et son expertise avec d'autres professionnels de l'industrie dans le cadre de présentations, de conférences et d'ateliers.