Jean-Sébastien DUCHENE Blog's

Actualité, Tips, Articles sur l'ensemble des Technologies Microsoft (Microsoft Intune, ConfigMgr, Microsoft Defender, Microsoft Purview, Microsoft Azure, Windows...)

Microsoft vient de mettre à disposition pour tous, la version finale (5.00.9058.1000) de Microsoft EndPoint Configuration Manager 2107. Pour rappel, Microsoft a annoncé le renommage de System Center Configuration Manager pour faire partie d’une même suite avec Microsoft Intune, Desktop Analytics, Autopilot, etc. sous le nom Microsoft Endpoint Manager. L’outil ne fait donc plus parti de la gamme System Center. Si vous utilisez System Center 2012 Configuration Manager, vous devez mettre à jour votre site vers System Center Configuration Manager 1806 avant de pouvoir passer à cette version. Pour les versions antérieures, la version minimale est aussi System Center Configuration Manager 1806.

Notez qu’il est nécessaire de valider l’accès à l’URL configmgrbits.azureedge.net pour pouvoir télécharger cette version.

 

On retrouve seulement un seul problème connu sur la sauvegarde de paramétrages dans la console : Release notes - Configuration Manager | Microsoft Docs

Microsoft Endpoint Configuration Manager 2107 comprend les nouveautés suivantes : 

Administration

  • Support de Windows Server 2022 comme serveur de site, systèmes de site et clients.
  • Support de l’ADK de Windows 11.
  • Configuration Manager requiert désormais Microsoft .NET Framework version 4.6.2 pour les serveurs de site, les systèmes de site spécifiques, les clients et la console. Avant d'exécuter le programme d'installation ou de mise à jour du site, mettez d'abord à jour le .NET et redémarrez le système. Si votre environnement le permet, installez la dernière version de .NET version 4.8. Il existe également une nouvelle règle Management Insights permettant de recommander les systèmes de site qui ne disposent pas encore de la version 4.8 ou ultérieure de .NET.
  • Configuration Manager requiert maintenant les versions 14.28.29914.0 de Visual C++ 2015-2019 afin d’améliorer la stabilité générale du produit.
  • Le vérificateur de prérequis avertit maintenant de la présence de SQL Server 2012 arrivant en fin de support au 12 juillet 2022.
  • Il est maintenant possible d’envoyer des notifications vers des applications ou systèmes externes afin de simplifier le processus utiliser des méthodes basées sur des Web Services. Vous pouvez donc configurer des abonnements pour envoyer ces notifications en réponses à des événements donnés.

 Gestion attachée au Cloud (Cloud-attached Management)

  • A partir de cette version la Cloud Management Gateway dans un mode Virtual Machine Scale Set n’est plus en préversion.
  • A partir de ConfigMgr 2107, il n’est plus possible de créer d’instances de Cloud Distribution Point. Vous devez utiliser la Cloud Management Gateway pour distribuer du contenu.
  • Microsoft a modifié les écrans de l’assistant lors de la mise à niveau de site pour inclure et inciter à onboarder l’infrastructure à Microsoft Endpoint Manager de façon à activer les fonctionnalités Tenant attach, co-management, et Endpoint Analytics.
  • Il est maintenant possible de convertir une Cloud Management Gateway vers le mode Virtual Machine Scale Set (VMSS). L’usage du mode VMSS permet de débloquer les clients qui ont des abonnements Cloud Solution Provider (CSP). C’est la nouvelle mode de déploiement à utiliser en précision de l’annonce de dépréciation des Cloud Service (Classic).

  • Lors du déploiement d’une Cloud Management Gateway dans un mode Virtual Machine Scale Set (VMSS), vous pouvez choisir une taille de machine virtuelle parmi : Lab (B2s), Standard (A2_v2 – Taille par défaut), Large (A4_v2). Ces différentes tailles permettent d’adapter la taille en fonction du nombre de clients à couvrir pour réduire le coût.

  • Support de la fonctionnalité Tenant Attach pour le Cloud US Government.
  • Le nœud Co-Management a été renommé en Cloud Attach. L’assistant de configuration a aussi été renommé.

Desktop Analytics

  • Desktop Analytics prend désormais en charge la nouvelle configuration du processeur de données de diagnostic Windows. Cette configuration vous offre un meilleur contrôle de vos données de diagnostic Windows. Microsoft joue le rôle de processeur de données et traite les données de diagnostic Windows pour le contrôleur.

Gestion en temps réel

  • Simplification des prérequis de permissions pour CPivot. Il n’est plus nécessaire de donner les droits de lecture sur SMS Scripts. Les permissions sur l’étendue par défaut (default scope) ne sont plus requises.
  • Amélioration de CMPivot avec :
    • Ajout d'une valeur de clé à l'entité Registry
    • Ajout d'une nouvelle entité RegistryKey qui renvoie toutes les clés de registre correspondant à l'expression donnée.
    • Ajout des agrégateurs maxif et minif qui peuvent être utilisés avec l'opérateur summarize.
    • Améliorations des suggestions d'autocomplétion des requêtes dans l'éditeur de requêtes

Gestion des clients

  • Support de macOS Big Sur version 11
  • Microsoft introduit un moyen d’attacher des propriétés à des périphériques via l’administration service. Ces propriétés sont en général des éléments comme l’emplacement, la catégorie, le centre de coût, le département, et peuvent provenir d’outils externes basés sur ITIL (ITSM, etc.).
  • Lorsque vous activez le site avec Enhanced HTTP, le Software Center et le portail d’entreprise préfèrent une communication sécurisée via HTTPS pour obtenir les applications disponibles pour l'utilisateur depuis le Management Point.
  • A partir de cette version, l’activation de l’option Use encryption, force le client à utiliser l’algorithme AES-256 pour chiffrer les données d’inventaire et les messages d’état avant l’envoi au Management Point.

  • Configuration Manager utilise des certificats auto-signés pour l'identité des clients et pour aider à protéger la communication entre le client et les systèmes du site. Lorsque vous mettez à jour le site et les clients vers la version 2107, le client stocke son certificat du site dans un fournisseur de stockage de clés (KSP) lié au matériel. Ce KSP est généralement le module de plate-forme de confiance (TPM). Le certificat est également marqué comme non exportable.
  • Vous pouvez maintenant inventorier les paramètres des fichiers de journalisation du client, tels que les niveaux et la taille du journal. Cette nouvelle classe d'inventaire n'est pas activée par défaut.

 

Gestion des Applications

  • A partir de cette version, vous pouvez activer le support de la désinstallation implicite sur un déploiement d’application. Si le périphérique est ajouté à la collection, l’application est alors installée. Si le périphérique est retiré de la collection, alors l’application est désinstallée.  

 

Mises à jour logicielles

  • Vous pouvez désormais cliquer avec le bouton droit de la souris et notifier aux périphériques l'exécution d'un cycle d'évaluation des mises à jour logicielles à partir de l'état de déploiement des mises à jour logicielles. Vous pouvez cibler un seul périphérique dans le volet Asset Details ou sélectionner un groupe de périphériques en fonction de leur état de déploiement.

  • Les Management insights proposent une nouvelle règle pour détecter si vos Software Update Point sont configurés pour utiliser TLS/SSL. Pour consulter la règle Configure software update points to use TLS/SSL, allez dans Administration > Management Insights > All Insights > Software Updates.

  • Microsoft propose une page de documentation avec des liens vers des fournisseurs de catalogues de mises à jour tiers. Choisissez More Catalogs dans le ruban du nœud Third-party software update catalogs. Un clic droit sur le nœud Third-Party Software Update Catalogs affiche également L’option.

  • Longtemps attendu, vous pouvez maintenant spécifier le type de déploiement pour le déploiement de mise à jour logicielle créé par un ADR. Sélectionnez Required pour créer un déploiement de mise à jour logicielle obligatoire ou Available pour créer un déploiement de mise à jour logicielle en libre-service.

  • Si vous créez une ADR avec l'option No deployment package, vous ne pouvez pas revenir en arrière et en ajouter un plus tard. Pour résoudre le problème, Microsoft a publié un script dans le Community Hub.
  • Le paramètre -Product de New-CMSoftwareUpdateAutoDeploymentRule a été mis à jour. Lorsqu'il existe plusieurs produits portant le même nom, -Product les sélectionne tous.

 

Déploiement de systèmes d’exploitation

  • Cette version ajoute la prise en charge des pilotes de clavier en couches lors du déploiement du système d'exploitation. Ce pilote spécifie d'autres types de claviers qui sont communs aux langues japonaise et coréenne.

 

Protection

  • Une option d'audit pour les applications potentiellement indésirables (PUA) a été ajoutée dans les paramètres de la politique Antimalware. Ceci permet de détecter les applications potentiellement indésirables sans les bloquer.

  

Community Hub

  • Vous pouvez désormais publier une requête CMPivot sur le Community Hub directement depuis la fenêtre CMPivot.

Outils

  • La vue Content dans les Outils Client du Support Center a été renommée en Deployments. Vous pouvez passer en revue tous les déploiements actuellement ciblés sur le périphérique. La nouvelle vue est regroupée par catégorie et par statut.
  • Cette version inclut de multiples améliorations des performances de CMTrace.
  • RBAViewer a été déplacé de <installdir>\tools\servertools\rbaviewer.exe. Il se trouve désormais dans le répertoire de la console Configuration Manager. Après avoir installé la console, RBAViewer.exe se trouvera dans le même répertoire. L'emplacement par défaut est C:\Program Files (x86)\Microsoft Endpoint Manager\AdminConsole\bin\rbaviewer.exe.

 

Console d’administration

  • En s'appuyant sur les améliorations apportées à Configuration Manager 2010 pour la coloration syntaxique et l’éditeur de code, vous pouvez désormais modifier les scripts dans un éditeur amélioré. Le nouvel éditeur prend en charge la coloration syntaxique, le pliage de code, le retour à la ligne, les numéros de ligne, ainsi que la recherche et le remplacement. Le nouvel éditeur est disponible dans la console partout où les scripts et les requêtes peuvent être visualisés ou modifiés.
  • À partir de cette version, les messages d'erreur comprennent un lien permettant de signaler l'erreur à Microsoft. Cette action ouvre la fenêtre standard " send a frown" pour fournir des informations. Elle inclut automatiquement des détails sur l'interface utilisateur et l'erreur afin de mieux aider l’équipe produit t à diagnostiquer l'erreur.
  • À partir de cette version, vous pouvez choisir d'autoriser les extensions de console non signées approuvées par la hiérarchie. Vous pouvez avoir besoin d'autoriser des extensions de console non signées en raison d'une extension non signée développée en interne, ou pour tester votre propre extension personnalisée.
  • On retrouve plusieurs améliorations sur la console d’administration :
    • Raccourcis vers les messages d'état ajoutés au nœud Administrative Users et au nœud Accounts. Sélectionnez un compte, puis sélectionnez Show Status Messages.
    • Vous pouvez naviguer vers une collection à partir de l'onglet Collections du nœud Devices. Sélectionnez Afficher la collection dans le ruban ou dans le menu contextuel de l'onglet.
    • Une colonne fenêtre de maintenance a été ajoutée à l'onglet Collections du nœud Devices.
    • Si la suppression d'une collection échoue en raison de l'affectation de l'étendue, les utilisateurs affectés sont affichés.
    • Vous pouvez désormais utiliser l'option de recherche All Subfolders à partir des nœuds Boot Images, Operating System Upgrade Packages, et Operating System Images.

 

Plus d’informations sur cette version : What's new in version 2107 - Configuration Manager | Microsoft Docs

Pour obtenir les éléments relatifs au processus de mise à jour : Updates and servicing - Configuration Manager | Microsoft Docs

Facebook Like