Jean-Sébastien DUCHENE Blog's

Actualité, Tips, Articles sur l'ensemble des Technologies Microsoft (Microsoft Intune, ConfigMgr, Microsoft Defender, Microsoft Purview, Microsoft Azure, Windows...)

Microsoft vient de mettre à disposition la Technical Preview 2005 (5.0.9023.1000) de Microsoft Endpoint Manager Configuration Manager. Pour rappel, Microsoft a annoncé le renommage de System Center Configuration Manager pour faire partie d’une même suite avec Microsoft Intune, Desktop Analytics, Autopilot, etc. sous le nom Microsoft Endpoint Manager. L’outil ne fait donc plus parti de la gamme System Center. Si vous souhaitez installer cette Technical Preview, vous devez installer la Technical Preview 2003 puis utiliser la fonctionnalité Updates and Servicing (nom de code Easy Setup).

System Center Configuration Manager TP 2005 comprend les nouveautés suivantes :

Administration

  • Microsoft a créé un nouveau type de limites VPN pour simplifier la gestion des clients distants. Auparavant, vous deviez créer des limites pour les clients VPN en fonction de l'adresse IP ou du sous-réseau. Cette configuration pouvait être difficile ou impossible en raison de la configuration du sous-réseau ou de la conception du VPN. Désormais, lorsqu'un client envoie une demande de localisation, il inclut des informations supplémentaires sur la configuration de son réseau. Sur la base de ces informations, le serveur détermine si le client se trouve sur un VPN. Tous les clients qui se connectent via un VPN appartiennent automatiquement au groupe de limites associé à ce nouveau type de limite.

  • Auparavant, si le périphérique était connecté à un réseau payant/taxé, les clients n’installaient pas les mises à niveau du client Les clients existants n'étaient mis à niveau que si vous autorisiez toutes les communications avec les clients. Pour les périphériques qui sont fréquemment en itinérance sur un réseau à payant/taxé, ils seraient non gérés ou sur une version client plus ancienne. À partir de cette version, l'installation et la mise niveau jour des clients fonctionnent toutes les deux lorsque vous définissez le paramètre client Communication client sur les connexions internet taxés/payantes comme étant autorisé. Pour définir le comportement d'une nouvelle installation client, il y a un nouveau paramètre ccmsetup /AllowMetered. Lorsque vous autorisez la communication du client sur un réseau à compteur pour ccmsetup, celui-ci télécharge le contenu, s'enregistre sur le site et télécharge la politique initiale. Toute autre communication client suit la configuration du paramètre client de cette politique. Si vous réinstallez le client sur un périphérique existant, il utilise la priorité suivante pour déterminer sa configuration :
    1. Stratégie client locale existante
    2. La dernière ligne de commande stockée dans le registre de Windows
    3. Paramètres sur la ligne de commande ccmsetup.
  • Microsoft intègre GitHub au Hub Communautaire de la console d’administration. Pour la version initiale, le contenu disponible dans le hub communautaire sera uniquement téléchargé par Microsoft. Pour l'instant, il n’est pas possible de télécharger votre propre contenu sur GitHub pour l'utiliser dans le hub communautaire.

  • Si le processus d'installation ou de mise à jour ne se déroule pas correctement, vous pouvez désormais signaler l'erreur directement à Microsoft. En cas d'échec, le report the error directly to Microsoft est activé. Lorsque vous utilisez ce bouton, un assistant interactif s'ouvre et vous permet de nous fournir plus d'informations. Dans les Technical Previews, ce bouton est toujours activé même lorsque l'installation se termine avec succès.

  • Suite à des retours sur UserVoice, si vous configurez les services Azure, la console affiche désormais des notifications dans les cas suivants :
    • Une ou plusieurs clés secrètes de l'application Azure AD vont bientôt expirer
    • Une ou plusieurs clés secrètes d'Azure AD app ont expiré

 

Cloud and Tenant-Attach

  • Lorsque ConfigMgr synchronise un périphérique avec Microsoft Endpoint Manager par l'intermédiaire de l'attachement du tenant (Tenant-Attach), vous pouvez maintenant voir une chronologie des événements. Cette chronologie montre l'activité passée sur le périphérique pour aider à résoudre les problèmes.

  • Vous pouvez maintenant lancer l'installation d'une application en temps réel pour un périphérique attaché au tenant (Tenant Attach) depuis Microsoft Endpoint Manager.

  • CMPivot est disponible dans le centre d’administration Microsoft Endpoint Manager pour permettre de lancer des requêtes en temps réel depuis le Cloud vers un périphérique individuel géré par ConfigMgr et de renvoyer les résultats.

  • La fonction d'exécution de scripts du Configuration Manager dans le centre d’administration Microsoft Endpoint Manager pour permettre d'exécuter des scripts PowerShell à partir du Cloud contre un périphérique individuel géré par Configuration Manager. Cela donne à ce nouvel environnement tous les avantages traditionnels des scripts PowerShell qui ont déjà été définis et approuvés par l'administrateur ConfigMgr.

  • Cette version corrige un problème avec le Software Center et l'authentification Azure Active Directory (Azure AD). Pour un client détecté comme étant sur l'intranet mais communiquant via la Cloud Management Gateway (CMG), auparavant le Software Center utilisait l'authentification Windows. Lorsqu'il essayait d'obtenir la liste des applications disponibles pour l'utilisateur, il échouait. Il utilise maintenant l'identité Azure Active Directory (Azure AD) pour les appareils reliés à Azure AD. Ces périphériques peuvent être joints à un Cloud ou en mode Hybride.

 Gestion du contenu

  • Si vous retirez un contenu d'un point de distribution alors que le système du site est hors ligne, un enregistrement orphelin peut exister dans WMI. Avec le temps, ce comportement peut éventuellement entraîner un état d'alerte sur le point de distribution. Dans le passé, pour pallier ce problème, vous deviez supprimer manuellement les entrées orphelines de WMI. Une erreur commise au cours de ce processus pouvait entraîner des problèmes plus graves sur le serveur. L'outil de nettoyage de la bibliothèque de contenu en mode suppression pouvait supprimer les fichiers orphelins de la bibliothèque de contenu. Il peut désormais également supprimer les enregistrements de contenu orphelins du fournisseur WMI sur un point de distribution.

 

Gestion de Microsoft 365 Apps

  • Office 365 ProPlus a été renommé Microsoft 365 Apps for enterprise le 21 avril 2020. Microsoft a donc apporté les modifications suivantes :
    • La console a été mise à jour pour utiliser le nouveau nom. Ce changement comprend également la mise à jour des noms des canaux pour les applications Microsoft 365.
    • Une bannière de notification a été ajoutée à la console pour vous informer si une ou plusieurs règles de déploiement automatique font référence à des noms de canaux obsolètes dans les critères de titre pour les mises à jour de Microsoft 365 Apps. Vous devez donc mettre à jour vos ADRs dans ce cas.

Déploiement de système d’exploitation

  • Les médias de séquence de tâches supportent maintenant du contenu basé sur le Cloud. Ceci permet d’éviter d’impacter davantage la connexion VPN pour télécharger le contenu des déploiements de systèmes d'exploitation, les supports de démarrage et les déploiements PXE peuvent désormais obtenir du contenu à partir de sources basées sur le cloud (par exemple, une Cloud Management Gateway (CMG).
  • On retrouve de nouvelles cmdlets Windows PowerShell améliorés pour la Cloud Management Gateway (CMG) pour automatiser la création, la configuration et la gestion des exigences du service CMG et de l'Azure Active Directory (Azure AD) :
    • Import-CMAADServerApplication  pour créer la définition de l'application serveur Azure AD.
    • Import-CMAADClientApplication pour créer la définition de l'application client Azure AD.
    • Utilisez Get-CMAADApplication pour obtenir les objets applicatifs, puis passez à New-CMCloudManagementAzureService pour créer la connexion au service Azure.
    • New-CMCloudManagementGateway pour créer le service CMG dans Azure.
    • Ajoutez le point de connexion CMG GatewayManagementGateway pour créer le système de site CMG Connection point.
  • Suite à des retours UserVoice, vous pouvez maintenant spécifier le mode de chiffrement du disque dans les étapes de la séquence de tâches Enable BitLocker et Pre-provision BitLocker. Par défaut, les étapes continuent à utiliser la méthode de chiffrement par défaut de la version du système d'exploitation. Utilisez le nouveau paramètre pour sélectionner l'un des algorithmes de cryptage suivants : AES_128, AES_256, XTS_AES256 ou XTS_AES128. Si l'étape s'exécute sur une version de Windows qui ne prend pas en charge l'algorithme spécifié, elle revient à la valeur par défaut du système d'exploitation. Dans ce cas, le moteur de séquence de tâches envoie le message d'état 11911.

  • Lors d'une séquence de tâches visant à mettre à niveau un périphérique vers Windows 10, pendant l'une des phases finales de configuration de Windows, une fenêtre d'invite de commande s'ouvre. Cette fenêtre se trouve au-dessus de l'expérience Windows out-of-box (OOBE), et les utilisateurs peuvent interagir avec elle pour perturber le processus de mise à niveau. A partir de cette version, les scripts SetupCompleteTemplate.cmd et SetupRollbackTemplate.cmd du gestionnaire de configuration incluent un changement pour masquer la fenêtre d'invite de commande.

 

Plus d’informations sur : https://docs.microsoft.com/en-us/sccm/core/get-started/2019/technical-preview-2005

Facebook Like