Microsoft vient de mettre à disposition la version finale (5.00.8740.1000) de System Center Configuration Manager 1810.

La mise à jour 1810 pour la branche actuelle de Configuration Manager est disponible en tant que mise à jour dans la console. Configuration Manager a subi une refonte de sa structure pour permettre des mises à jour aisées de la même façon que l’on peut le voir avec Windows 10. Appliquez cette mise à jour sur les sites exécutant la version 1710, 1802 ou 1806.

Nouveautés de Configuration Manager 1810

Prise en charge de Windows Server 2019

Configuration Manager prend désormais en charge Windows Server 2019 et Windows Server, version 1809, en tant que systèmes de site.

Prise en charge de la hiérarchie pour la haute disponibilité du serveur de site

Les sites d’administration centrale et les sites principaux enfants peuvent désormais disposer d’un serveur de site supplémentaire en mode passif.

Améliorations apportées à la configuration requise

Lorsque vous installez ou mettez à jour vers la version 1810, le programme d’installation de Configuration Manager inclut ou améliore les vérifications des prérequis suivantes:

• Redémarrage du système en attente : cette vérification des prérequis est désormais plus résiliente. Il vérifie les clés de registre supplémentaires pour les fonctionnalités Windows.
• Nettoyage du suivi des modifications SQL : Nouvelle vérification si la base de données du site a un arriéré de données de suivi des modifications SQL.
• Version de SQL Native Client : cette vérification des conditions préalables est mise à jour pour les versions de SQL Native Client prenant en charge TLS 1.2.
• Système de site sur un nœud de cluster Windows : le processus de configuration de Configuration Manager ne bloque plus l’installation du rôle de serveur de site sur un ordinateur doté du rôle Windows pour le clustering avec basculement. SQL Always On requiert ce rôle. Par conséquent, vous ne pouviez pas auparavant colocaliser la base de données de site sur le serveur de site. Grâce à cette modification, vous pouvez créer un site à haute disponibilité avec moins de serveurs en utilisant SQL toujours activé et un serveur de site en mode passif.

Nouvelle autorisation pour les actions de notification client

Les actions de notification client nécessitent maintenant l’autorisation Notify Resource sur la classe SMS_Collection. Les rôles intégrés suivants ont cette autorisation par défaut:

• Administrateur complet
• Administrateur d’infrastructure

Ajoutez cette autorisation à tous les rôles personnalisés devant utiliser des actions de notification client.

Nouvelles options de groupe de limites

Les groupes de limites incluent désormais les paramètres supplémentaires suivants pour vous permettre de mieux contrôler la distribution du contenu dans votre environnement:

• Préférez les points de distribution aux homologues avec le même sous – réseau : Par défaut, le point de gestion donne la priorité aux sources de cache homologues en haut de la liste des emplacements de contenu. Ce paramètre inverse cette priorité pour les clients qui se trouvent dans le même sous-réseau que la source de cache homologue.
• Préférez les points de distribution cloud aux points de distribution : si vous avez une succursale avec un lien Internet plus rapide, vous pouvez désormais hiérarchiser le contenu du cloud.

Nouvelle action de notification du client pour réveiller le périphérique

Vous pouvez maintenant réactiver les clients à partir de la console Configuration Manager, même si le client ne se trouve pas sur le même sous-réseau que le serveur de site. Si vous devez effectuer des opérations de maintenance ou d’interrogation des périphériques, vous n’êtes pas limité par les clients distants endormis. Le serveur de site utilise le canal de notification client pour identifier un autre client actif sur le même sous-réseau distant. Le client de réveil envoie ensuite une demande de réveil sur réseau local (paquet magique).

Nouvelle option pour effectuer la notification du client à partir du nœud de périphériques

Jusqu’en 1810, l’option Notification du client était uniquement disponible à partir du nœud Collection de périphériques ou lorsque vous visualisiez l’appartenance à une collection de périphériques. Il est maintenant possible d’effectuer une notification client directement à partir du nœud Périphériques . Il n’est plus nécessaire d’être dans une vue d’adhésion à une collection.

Amélioration de l’évaluation de la collection

Les modifications suivantes du comportement d’évaluation de la collection peuvent améliorer les performances du site:

• Auparavant, lorsque vous configuriez une planification sur une collection basée sur une requête, le site continuait à évaluer la requête, que vous ayez ou non activé le paramètre de collection pour Planifier une mise à jour complète de cette collection . Pour désactiver complètement la planification, vous deviez modifier la planification en Aucune . Désormais, le site efface la planification lorsque vous désactivez ce paramètre. Pour spécifier un calendrier pour l’évaluation de la collection, cochez la case Planifier une mise à jour complète de cette collection .
• Vous ne pouvez pas désactiver l’évaluation des collections intégrées comme Tous les systèmes , mais vous pouvez maintenant configurer la planification. Ce comportement vous permet de personnaliser cette action à un moment qui répond aux exigences de votre entreprise.

Amélioration de l’installation du client

Lors de l’installation du client Configuration Manager, le processus ccmsetup contacte le point de gestion pour localiser le contenu nécessaire. Auparavant, dans ce processus, le point de gestion ne renvoie que les points de distribution du groupe de limites actuel du client. Si aucun contenu n’est disponible, le processus de configuration consiste à télécharger le contenu à partir du point de gestion. Il n’y a pas d’option de recours aux points de distribution d’autres groupes de limites pouvant avoir le contenu nécessaire. Le point de gestion renvoie maintenant les points de distribution en fonction de la configuration du groupe de limites.

Améliorations de la configuration du client basé sur Internet

Cette version simplifie davantage le processus d’installation du client Configuration Manager pour les clients Internet. Le site publie des informations supplémentaires sur Azure Active Directory (Azure AD) dans la passerelle de gestion de cloud (CMG). Un client joint à Azure AD obtient ces informations de la part de la groupes de gestion configurée au cours du processus ccmsetup, à l’aide du même client hébergé auquel il est associé. Ce comportement simplifie davantage l’inscription des périphériques à la cogestion dans un environnement avec plusieurs locataires Azure AD. Les deux seules propriétés ccmsetup requises sont CCMHOSTNAME et SMSSiteCode .

Convertir des applications en MSIX

À partir de la version 1806, Configuration Manager prend en charge le déploiement du nouveau format de package d’applications Windows 10 (.msix). Vous pouvez maintenant convertir vos applications Windows Installer (.msi) existantes au format MSIX.

Applications de réparation

Spécifiez une ligne de commande de réparation pour les types de déploiement Windows Installer et Script Installer. Ensuite, si vous activez l’option sur le déploiement, un nouveau bouton est disponible dans le Centre logiciel pour réparer l’application. Lorsque vous configurez une application avec un programme de réparation, les utilisateurs peuvent lancer la commande à partir du Centre logiciel.

Approuver les demandes d’application par courrier électronique

Configurez les notifications par courrier électronique pour les demandes d’approbation d’application. Lorsqu’un utilisateur demande une application, vous recevez un courrier électronique. Cliquez sur les liens dans l’e-mail pour approuver ou refuser la demande, sans nécessiter la console Configuration Manager.

Les méthodes de détection ne chargent pas les profils Windows PowerShell

Vous pouvez utiliser des scripts Windows PowerShell pour les méthodes de détection sur les applications et les paramètres dans les éléments de configuration. Lorsque ces scripts s’exécutent sur des clients, le client Configuration Manager appelle maintenant PowerShell avec le paramètre -NoProfile . Cette option démarre PowerShell sans profils.

Un profil PowerShell est un script qui s’exécute au démarrage de PowerShell. Vous pouvez créer un profil PowerShell pour personnaliser votre environnement et ajouter des éléments spécifiques à chaque session à chaque session PowerShell que vous démarrez.

Prise en charge de la séquence de tâches du pilote automatique Windows pour les périphériques existants

Windows Autopilot pour les périphériques existants est désormais disponible avec Windows 10, version 1809 ou ultérieure. Cette nouvelle fonctionnalité vous permet de créer une nouvelle image et de configurer un périphérique Windows 7 pour le mode Windows Autopilot à l’ aide d’une seule séquence de tâches native de Configuration Manager.

Spécifiez le lecteur pour le traitement des images du système d’exploitation hors connexion.

Spécifiez maintenant le lecteur utilisé par Configuration Manager lors de l’ajout de mises à jour logicielles aux images de système d’exploitation et aux packages de mise à niveau de système d’exploitation. Ce processus peut consommer une grande quantité d’espace disque avec des fichiers temporaires, cette option vous permet donc de sélectionner le lecteur à utiliser.

Prise en charge de la séquence de tâches pour les groupes de limites

Lorsqu’un périphérique exécute une séquence de tâches et doit acquérir du contenu, il utilise désormais des comportements de groupe de limites similaires à ceux du client Configuration Manager.

Amélioration de la maintenance du conducteur

Les packages de pilotes comportent désormais des champs de métadonnées supplémentaires pour Fabricant et Modèle . Utilisez ces champs pour baliser les packages de pilotes avec des informations facilitant la maintenance générale ou pour identifier les pilotes anciens et en double que vous pouvez supprimer.

Nouvelle variable de séquence de tâches pour le nom de la dernière action

Outre la variable de séquence de tâches _SMSTSLastActionRetCode, la séquence de tâches définit également une nouvelle variable _SMSTSLastActionName . Il enregistre également cette valeur dans le fichier smsts.log. Cette nouvelle variable est utile lors du dépannage d’une séquence de tâches. Lorsqu’une étape échoue, un script personnalisé peut inclure le nom de l’étape avec le code de retour.

Déploiement progressif des mises à jour logicielles

Créez des déploiements par étapes pour les mises à jour logicielles. Les déploiements par phases vous permettent d’orchestrer un déploiement logiciel coordonné et séquencé basé sur des critères et des groupes personnalisables.

Amélioration des fenêtres de maintenance pour les mises à jour logicielles

Le paramètre client suivant se trouve dans le groupe Mises à jour de logiciels pour contrôler le comportement d’installation des mises à jour de logiciels dans les fenêtres de maintenance:

Activer l’installation des mises à jour dans la fenêtre de maintenance « Tous les déploiements » lorsque la fenêtre de maintenance « Mise à jour logicielle » est disponible

Par défaut, cette option est Non pour rester cohérent avec le comportement existant. Changez-le en Oui pour autoriser les clients à utiliser d’autres fenêtres de maintenance disponibles pour installer les mises à jour logicielles.

Amélioration du tableau de bord du cycle de vie

Le tableau de bord du cycle de vie du produit inclut désormais des informations pour System Center 2012 Configuration Manager et versions ultérieures .

Il existe également un nouveau rapport, Lifecycle 05A – Tableau de bord du cycle de vie du produit . Il comprend des informations similaires à celles du tableau de bord intégré à la console.

Amélioration de l’entrepôt de données

Vous pouvez maintenant synchroniser davantage de tables de la base de données du site avec l’entrepôt de données. Cette modification vous permet de créer davantage de rapports en fonction des besoins de votre entreprise.

Authentification de l’administrateur Configuration Manager

Vous pouvez maintenant spécifier le niveau d’authentification minimal permettant aux administrateurs d’accéder aux sites Configuration Manager. Cette fonctionnalité oblige les administrateurs à se connecter à Windows avec le niveau requis. Pour configurer ce paramètre, recherchez l’onglet Authentification dans Paramètres de hiérarchie .

Centre de soutien

Utilisez le centre de support pour le dépannage du client, l’affichage des journaux en temps réel ou la capture de l’état d’un ordinateur client Configuration Manager pour une analyse ultérieure. Le centre de support est un outil unique qui combine de nombreux outils de dépannage pour l’administrateur. Recherchez le programme d’installation du centre de support sur le serveur de site dans le dossier cd.latest\SMSSETUP\Tools\SupportCenter .

Tableau de bord des informations de gestion

Le nœud Management Insights inclut désormais un tableau de bord graphique. Ce tableau de bord affiche une vue d’ensemble des états de la règle, ce qui vous permet d’afficher plus facilement vos progrès.

Améliorations apportées à CMPivot

CMPivot inclut les améliorations suivantes:

• Enregistrer les requêtes favorites
• Dans l’onglet Résumé de la requête, sélectionnez le nombre de périphériques en panne ou hors ligne, puis sélectionnez l’option Créer une collection .

Améliorations des scripts

Vous pouvez maintenant afficher les résultats détaillés du script au format JSON brut ou structuré. Ce formatage rend la sortie plus facile à lire et à analyser.

Les améliorations de performances et de dépannage suivantes s’appliquent à CMPivot et aux scripts:

• Les clients mis à jour renvoient au site moins de 80 Ko de sortie par un canal de communication rapide. Cette modification augmente les performances d’affichage du script ou de la sortie de la requête.
• Journaux supplémentaires pour le dépannage

API du fournisseur SMS

Le fournisseur SMS fournit désormais un accès d’interopérabilité d’API en lecture seule à WMI via HTTPS. Le fournisseur SMS apparaît en tant que rôle avec une option permettant la communication via la passerelle de gestion de cloud. L’utilisation actuelle de ce paramètre consiste à activer les approbations d’applications par courrier électronique à partir d’un périphérique distant.

Une connexion Intune n’est plus requise pour le MDM sur site

La configuration requise par MDM sur site pour configurer un abonnement Microsoft Intune n’est plus requise. Votre organisation a toujours besoin de licences Intune pour utiliser cette fonctionnalité.