Jean-Sébastien DUCHENE Blog's

Actualité, Tips, Articles sur l'ensemble des Technologies Microsoft (SCCM/SMS, EMS, Microsoft Intune, Microsoft Azure, Windows 10, SCOM, MDOP...)

[SCCM 1702] System Center Configuration Manager 1702 est disponible !

Microsoft vient de mettre à disposition la version finale (5.00.8498.1000) de System Center Configuration Manager 1702. ConfigMgr a subi une refonte de sa structure pour permettre des mises à jour aisées de la même façon que l’on peut le voir avec Windows 10. C’est pourquoi la fonctionnalité Updates and Servicing (nom de code Easy Setup) a été introduite. Vous devez donc utiliser cette dernière pour mettre votre site System Center Configuration Manager 1610. Si vous utilisez System Center 2012 Configuration Manager, vous devez mettre à jour votre site vers System Center Configuration Manager 1606 avant de pouvoir passer à cette version.

Note : Un script PowerShell est disponible pour permettre d’opter pour la première vague de déploiement.

System Center Configuration Manager 1702 comprend les nouveautés suivantes :

Administration

  • Support complet de Windows 10 1703 (Creators Update). Vous pouvez d’ailleurs mettre à jour l’ADK vers la version Windows 10 1703.
  • Création d’une connexion avec Azure Active Directory qui sera ensuite utilisé par les différents services (Cloud Management Gateway, etc.). Auparavant, cette opération devait être faite indépendamment pour chaque service.
  • Amélioration des groupes de limites (Boundary Groups) pour permettre d’ajouter les Software Update Points au principe d’association afin de gérer le basculement automatique en fonction d’un temps donné comme c’est déjà le cas avec les points de distribution.
  • Inventaire des périphériques UEFI. Une classe d’inventaire a été ajouté par Microsoft.
  • Amélioration du connecteur OMS pour la prise en charge de Microsoft Azure Government.
  • [Préversion] Un rôle Data Warehouse Servicing Point fait son apparition pour permettre le stockage de données à plus long terme. Le Data Warehouse supporte jusqu’à 2TB de données avec un timestamps pour traquer les changements.
  • Amélioration de la recherche dans la console afin de :
    • Pouvoir utiliser l’Object Path
    • Préserver le texte dans la recherche lorsque vous changez de nœud.
    • Préserver le choix de rechercher dans les sous-dossiers.
  • Il devient possible de configurer des alertes pour détecter les versions de client antimalware non à jour.
  • Le service Device Health Attestation pour les clients On-Premises peut maintenant être configuré et gérés par les Management Point.

Updates and Servicing

  • Déplacement du nœud Updates and Servicing à la racine de l’espace Administration.
  • Téléchargement des dernières versions de Configuration Manager applicables.
  • Affichage d’un avertissement pour inciter le téléchargement et l’installation des dernières Builds.
  • Nettoyage du dossier EasySetupPayload.
  • Amélioration du téléchargement à la demande (Service Connection Tool).
    • En ne téléchargeant que les dernières versions.
    • En ne téléchargeant que les correctifs (option supplémentaire).

Gestion du contenu

  • Il est maintenant possible d’utiliser l’outil en ligne de commande Content Library Cleanup pour supprimer du contenu dit orphelin qui n‘est plus associé à aucun package ou application d’un point de distribution.

Déploiement d’applications

  • Les applications du Windows Store for Business disponibles en ligne sous licence peuvent être déployées aux clients gérés de manière traditionnel avec le client ConfigMgr. Cette fonctionnalité n’est supportée uniquement par Windows 10 1703.
  • Synchronisation et déploiement des applications métiers depuis le Windows Store for Business.
  • [Préversion] Une expérience utilisateur pour fermer les applications qui bloquent les déploiements en libre-service ou obligatoire. L’administrateur peut spécifier les processus qui vont bloquer l’installation.

Mises à jour logicielles

  • Support de la fonctionnalité d’Express Files Update pour les mises à jour cumulatives Windows 10 (Nécessite Windows 10 1607 avec KB3213986). Le but est de permettre aux clients ne télécharger uniquement les binaires dont ils ont besoin pour mettre à jour Windows. Ceci permet d’optimiser l’usage de la bande passante et l’espace disque des clients. Un nouvel onglet Update Files est disponible dans les propriétés du composant Software Update Point. En outre, une option dans les paramétrages du client permet d’activer le support par les clients.
  • Il est maintenant possible d’héberger des packages de mises à jour logicielles sur des Cloud Distribution Points (Cloud DP) de manière à couvrir le déploiement des mises à jour tierces en mobilité.

Déploiement de systèmes d’exploitation

  • Support de l’option “Previous” dans les séquences de tâches. Il est maintenant possible de relancer une séquence de tâches quand la stratégie de déploiement ou les dépendances (packages, contenu, etc.) ne sont pas trouvés. Auparavant, vous deviez retélécharger l’image de démarrage Windows PE. Ceci va permettre de faire économiser un temps conséquent lors des projets et des tests de déploiement.
  • Il est possible de spécifier une date de validité sur les médias autonomes.
  • Support de plus d’applications (jusqu’à 99 contre 9 auparavant) par la tâche Install Application
  • L’identifiant du package est affiché dans la tâche.
  • L’ADK Windows 10 est maintenant traqué par numéro de version
  • Le chemin des sources des images de démarrage par défaut ne peut plus être changé.
  • Il devient possible de sélectionner plusieurs applications dans la tâche Install Application.
  • Un Timeout est configurable pour la tâche Auto Apply Driver.
  • [Préversion] Il est possible de prétélécharger du contenu avant l’exécution de la séquence de tâches de mise à niveau. Ainsi dans ce cas et lorsque le client reçoit la stratégie de déploiement, il démarre le pré-caching du contenu. Il télécharge alors tout le contenu référencé et répondant aux conditions spécifiées.
  • Personnalisation des avertissements du Software Center pour permettre de configurer des séquences de tâches à haut risqué de manière à personnaliser les avertissements que l’utilisateur voit lors de l’installation.
  • Amélioration concernant la conversion du BIOS à l’UEFI. Une séquence de tâches peut être personnalisées avec une nouvelle variable TSUEFIDrive afin que la tâche Restart Computer prépare le disque pour une transition vers UEFI.

Conformité des paramétrages

  • [Préversion] Simplification du déploiement et de la gestion de Device Guard en permettant la création de stratégie.
  • Une nouvelle notification Windows 10 informe l’utilisateur qu’il doit procéder à des opérations supplémentaires pour compléter la configuration du PIN pour Windows Hello for Business.

Gestion d’Office 365

  • System Center Configuration Manager intègre maintenant des mécanismes qui permettent de faciliter le déploiement du client Office 365 :
    • Configuration des paramétrages d’installation.
    • Téléchargement des fichiers sur l’Office Content Delivery Network
    • Création automatique de l’application

Accès conditionnel

  • L’accès conditionnel pour les ordinateurs gérés de manière traditionnelle (via le client SCCM) est maintenant une fonctionnalité prête pour la production.
  • L’accès conditionnel peut maintenant utiliser la conformité des mises à jour logicielles.
  • Ajout d’applications bloquées (iOS et Android) à l’évaluation de la conformité pour l’Accès conditionnel

Gestion des périphériques mobiles

  • iOS Volume Purchase Program (VPP)
    • Support du licensing iOS VPP par périphérique pour les scénarios de périphériques partagés
    • Support de l’ajout de plusieurs tokens VPP à un seul tenant
    • Support d’iOS VPP pour Education
  • Support d’Android for Work
  • Suppression des versions de système (Android, iOS) pour un support plus rapide des nouvelles versions.
  • Ajout de paramétrages pour désactiver l’impression et la synchronisation des contacts sur les applications MAM Android et iOS.
  • Support du déploiement de certificats utilisateurs PFX utilisés pour le chiffrement email S/MIME.
  • Il est maintenant possible de visualiser les menaces individuelles détectées sur les périphériques (Lookout).
  • On retrouve pas moins de 42 nouveaux paramétrages à destination d’iOS.

 

Cette version arrête le support de Windows Server 2008 pour les serveurs de site et systèmes de site.

En outre, les produits suivants sont dépréciés pour les nouvelles installations mais reste pour l’instant supportés pour les installations antérieures :

  • SQL Server 2008 R2
  • Windows Server 2008 R2
  • Windows XP Embedded

Vous devez donc commencer à préparer la migration de la base de données et des serveurs et systèmes de site qui sont hébergés par ces versions.

 

Plus d’informations sur cette version : What’s new in version 1702

Pour obtenir les éléments relatifs au processus de mise à jour : https://technet.microsoft.com/en-us/library/mt607046.aspx

Facebook Like
Anonymous