Microsoft Endpoint Configuration Manager 2303 est disponible

Microsoft Endpoint Configuration Manager 2303 est disponible


  • Share on Pinterest

Microsoft vient de mettre à disposition la version finale de Microsoft Endpoint Configuration Manager 2303. Cette version comprend des optimisations pour la gestion cloud et l’ajout de fonctionnalités pour la gestion Windows.

Gestion connectée au cloud

Améliorations apportées à la fonctionnalité Cloud Sync (Synchronisation des collections vers Azure Active Directory Group)

À partir de la version 2303 de Configuration Manager, l’état de synchronisation des membres de la collection (Réussite, En cours, Échec – avec raison de l’échec) est disponible dans le tableau de bord Collection Cloud Sync pour la collection choisie dans le volet inférieur. Cette fonctionnalité a été améliorée avec une meilleure limitation et une meilleure gestion des erreurs. De plus, des tableaux de bord dédiés aux collections d’utilisateurs et aux collections d’appareils sont ajoutés dans l’espace de travail Surveillance pour afficher l’état de Cloud Sync. Le tableau de bord affiche l’état de Cloud Sync par collection avec le groupe Azure AD mappé, le nombre total de membres, le nombre de membres synchronisés, l’état (succès, échec, en cours) et les détails de la dernière synchronisation

Rapports Endpoint Security dans le centre d’administration Intune pour les appareils connectés au tenant

À partir de la version 2303 de Configuration Manager, vous pouvez désormais opter pour les rapports Endpoint Security dans le centre d’administration Intune pour les appareils connectés au tenant. Une fois que vous vous êtes inscrit, les rapports opérationnels sur les points de terminaison non sains et les logiciels malveillants actifs sous le nœud de sécurité du point de terminaison dans le centre d’administration Intune commenceront à afficher les données des appareils connectés. En outre, les rapports d’organisation sur l’état de l’agent antivirus et les logiciels malveillants détectés sous Microsoft Defender Antivirus dans la section Rapports affichent les données des appareils connectés au locataire.

Infrastructures de sites

Le message d’échec d’autorisation dans le service d’administration s’affiche désormais dans le visualiseur de messages d’état

Nous avons introduit des messages d’audit concernant l’échec de l’autorisation dans le service d’administration. Vous pouvez maintenant afficher les détails de la demande et les messages d’état. Ces messages sont affichés dans « Tous les messages d’état » sous « Requêtes de message d’état » dans le ruban « Surveillance ». Auparavant, ces échecs étaient consignés dans des fichiers journaux.

Avec les nouveaux messages d’audit, nous avons l’intention d’éviter les inconvénients de la restauration des fichiers journaux. Les détails sur l’utilisateur, les tentatives d’accès aux ressources et le nombre de tentatives pour toutes les demandes autorisées effectuées par l’utilisateur en une journée seront désormais disponibles. Nous auditons également les opérations de lecture pour les requêtes HTTPS et pour les opérations initiées par le cloud. Cela aide les administrateurs à définir les autorisations et les rôles des utilisateurs tout en déterminant s’il existe des utilisateurs malveillants. Toutes les demandes non autorisées sont agrégées pendant 24 heures avant d’être envoyées au visualiseur de messages d’état.

Prise en charge de la version SQL Server 2022

À partir de la version 2303, la prise en charge est ajoutée pour la version SQL Server 2022 RTM. Vous pouvez utiliser cette version de SQL Server pour les sites suivants :

  • Un site d’administration centrale
  • Un site principal
  • Un site secondaire

Le tableau suivant identifie les niveaux de compatibilité recommandés pour les bases de données de site Configuration Manager :

Version du serveur SQLNiveaux de compatibilité pris en chargeNiveau recommandé
Serveur SQL 2022150, 140, 130, 120, 110150

Pour plus d’informations, consultez support-for-sql-server-versions. 

Mises à jour de logiciel

Support de la plate-forme de mise à jour unifiée (UUP)

Le service Unified Update Platform (UUP) est enfin là pour toutes les mises à jour Windows 11, version 22H2 fournies via Windows Server Update Services (WSUS) et Configuration Manager ! À partir du 28 mars, les appareils Windows 11 version 22H2 sur site recevront des mises à jour de qualité via la plateforme de mise à jour unifiée (UUP). Pour plus d’informations, consultez Qu’est-ce que l’UUP ? Nouveau style de mise à jour ! . La plate-forme de mise à jour unifiée (UUP) est un modèle unique de publication, d’hébergement, d’analyse et de téléchargement pour la qualité du système d’exploitation et les mises à jour des fonctionnalités. Il offre des technologies de livraison améliorées en réponse aux demandes des administrateurs informatiques pour des mises à jour plus transparentes, un meilleur contrôle du temps d’installation, une plus grande autonomie de la batterie et une taille de téléchargement plus légère. 

Note: 

UUP devient le moyen par défaut et le seul moyen de télécharger des mises à jour de qualité. Cela signifie que vous devez prévoir un téléchargement supplémentaire de 10 Go vers les points de distribution (et non les clients de point de terminaison) avec la mise à jour du 28 mars.

Examinons les principaux avantages, les exigences de version

Mises à jour de qualité pour Windows 11 22H2 et supérieur 

Les mises à jour de qualité avec l’UUP continuent d’être cumulatives et incluent tous les correctifs de qualité et de sécurité Windows publiés.  

Toutes ces nouvelles fonctionnalités vous sont proposées par UUP sur site ! Si vous souhaitez en savoir plus sur ces améliorations, lisez Faster, Smaller. Principes fondamentaux de la mise à jour de Windows 11, version 22H2

UUP sur site offre des avantages incroyables à l’avenir :  

  • Jusqu’à 30 % de téléchargements client en moins pour les mises à jour mensuelles de qualité  
  • Intégration des mises à jour cumulatives avec les mises à jour des fonctionnalités (c’est-à-dire, obtenir la mise à jour en un seul redémarrage)  
  • Conservation transparente des modules linguistiques installés et des fonctionnalités facultatives à la demande (FOD) lors des mises à jour de fonctionnalités  
  • Réduction des téléchargements de clients pour les mises à jour de fonctionnalités (c’est-à-dire que les téléchargements d’applications de la boîte de réception sont conditionnels)  
  • Réparation automatique du système d’exploitation pendant le processus de mise à jour1 qui ne nécessite aucune action de la part des administrateurs de l’entreprise  
  • Acquisition par l’utilisateur final des modules linguistiques et des FOD  

Remarque :  Pour recevoir des mises à jour de qualité sur Windows 11, nous vous recommandons d’installer les dernières mises à jour de sécurité sur vos appareils. Au minimum, les appareils doivent être mis à jour via Windows 11 22H2. 

Pour profiter de l’UUP sur site, vous devez utiliser une plate-forme prise en charge : 

  • Version recommandée : 2203 Configuration Manager Branche actuelle et supérieure 
  • Activez la mise à jour logicielle dans les paramètres du client sur Oui. 
  • Pour les systèmes d’exploitation clients prenant en charge le téléchargement delta (Win 10 version 10.0.16299 ou ultérieure), le point de terminaison de téléchargement delta sera toujours activé, quels que soient les paramètres de l’agent client, et le numéro de port sera honoré même si les téléchargements delta ne sont pas activés. 
  • Si le téléchargement delta est désactivé, seule la mise à jour UUP effectuera le téléchargement delta, toutes les autres mises à jour, expresses ou non, effectueront toutes le téléchargement complet du fichier. 
  • Si le téléchargement delta est activé, toutes les mises à jour iront avec le chemin du code de téléchargement delta, qu’il soit express ou non, à moins que le seul DP disponible soit le cloud DP. 
  • Toutes les versions prises en charge de Windows Server Update Services (WSUS) 

Remarque Si vous êtes un administrateur WSUS Standalone, veuillez appliquer rapidement les prochaines mises à jour de février et mars pour vous assurer d’être prêt ! Et si vous ne l’avez pas encore fait, découvrez l’ajout de types de fichiers pour la plate-forme de mise à jour unifiée sur site
 

Problème connu:

  • Sur le client CM nouvellement installé, Delta Download retarde le démarrage.  
  • Patchdownloader.log affiche un pourcentage de téléchargement incorrect.  
  • Les serveurs WSUS exécutés sur le serveur 2022, 2019 ou 2016 risquent de tomber en panne après la LCU de février 2023 si des types mime personnalisés sont ajoutés au niveau du sous-site dans IIS.

Mise à jour vers la valeur par défaut du « Superseed » pour les mises à jour logicielles

Le remplacement (superseed) des mises à jour (fonctionnalités et qualités) doit être supérieur à 3. Pour les nouvelles installations de rôle de mise à jour logicielle, Microsoft met la valeur à 6 mois dorénavant. Ceci est maintenant recommandé.

Problème connu:

La mise à jour de la valeur par défaut de l’âge de remplacement en mois pour les mises à jour logicielles n’aura pas d’incidence sur les configurations existantes. La suppression du rôle SUP dans la Console ne réinitialise pas la propriété d’âge de remplacement dans le WMI. Par conséquent, lors de la reconfiguration du rôle, la valeur précédemment configurée s’affiche dans la fenêtre de configuration.

Activer les fonctionnalités Windows introduites via la maintenance Windows qui sont désactivées par défaut

Le contrôle commercial pour l’innovation continue dans Windows est désormais intégré à la version 2303 de Configuration Manager. Contrôle commercial pour l’innovation continue (Windows 11) 

Console d’administration

Thème sombre étendu pour supprimer l’assistant de site secondaire

La console Configuration Manager étend désormais le thème sombre pour l’assistant de suppression de site secondaire. Cet assistant aura également un nouveau look pour le thème normal. Cela fait partie de l’effort continu pour améliorer l’expérience globale du thème sombre et de la console d’administration.

Fonctionnalités obsolètes

Suppression du service de hub communautaire et de l’intégration avec ConfigMgr

Suppression de la configuration du hub communautaire des paramètres de hiérarchie et de l’intégration du service du hub communautaire. En savoir plus sur les modifications apportées à la prise en charge avant qu’elles ne soient mises en œuvre dans les éléments supprimés et obsolètes

Autres mises à jour

Horaires des fenêtres de maintenance

Décalage pour les calendriers de fenêtres de maintenance mensuelles récurrentes. Sur la base de vos commentaires, vous pouvez désormais décaler les calendriers des fenêtres de maintenance mensuelles pour mieux aligner les déploiements avec la publication des mises à jour de sécurité mensuelles. Par exemple, en utilisant un décalage maximum de sept jours après le deuxième mardi du mois, définit la fenêtre de maintenance pour le lundi suivant.

Suppression de la nouvelle fonctionnalité de configuration de Microsoft Store pour Entreprises et Éducation

Dans le cadre de l’abandon de Microsoft Store pour Entreprises, nous apportons ces modifications à l’expérience client avec l’utilisation de cette fonctionnalité :

  • Suppression de la capacité d’un utilisateur à créer un nouveau Microsoft Store pour les entreprises dans Configuration Manager.
  • Afficher une boîte de message d’avertissement lorsque l’utilisateur déclenche une synchronisation à partir de Microsoft Store pour Entreprises.
  • Afficher un avertissement dans l’assistant de création d’application lorsque l’utilisateur tente de créer une nouvelle application à partir des informations de licence du magasin.

Pour plus de détails et pour afficher la liste complète des nouvelles fonctionnalités de cette mise à jour, consultez notre   documentation Nouveautés de la version 2303 de Microsoft Configuration Manager .