Jean-Sébastien DUCHENE Blog's

Actualité, Tips, Articles sur l'ensemble des Technologies Microsoft (Microsoft Intune, ConfigMgr, Microsoft Defender, Microsoft Purview, Microsoft Azure, Windows...)

Microsoft vient de mettre à disposition la version finale (5.00.8740.1000) de System Center Configuration Manager 1810. ConfigMgr a subi une refonte de sa structure pour permettre des mises à jour aisées de la même façon que l’on peut le voir avec Windows 10. C’est pourquoi la fonctionnalité Updates and Servicing (nom de code Easy Setup) a été introduite. Vous devez donc utiliser cette dernière pour mettre votre site System Center Configuration Manager 1706. Si vous utilisez System Center 2012 Configuration Manager, vous devez mettre à jour votre site vers System Center Configuration Manager 1702 avant de pouvoir passer à cette version.

Note : Un script PowerShell est disponible pour permettre d’opter pour la première vague de déploiement.

System Center Configuration Manager 1810 comprend les nouveautés suivantes :

Administration

  • Support de Windows Server 2019 et Windows Server 1809 comme systèmes de site (et non pas Serveur de site).
  • La fonctionnalité de haute disponibilité supporte maintenant les hiérarchies (CAS et sites primaires enfants) en mode passif.
  • Vous pouvez maintenant spécifier le niveau d’authentification minimum pour accéder à la console d’administration Configuration Manager. Ceci se configure dans Administration – Hierarchy Settings et l’onglet Authentication.
  • Amélioration de la vérification des prérequis par l’installeur pour traquer :
    • Les redémarrages en attente du système : Il vérifie les clés de registre supplémentaires pour les fonctionnalités Windows.
    • SQL change tracking cleanup: Une nouvelle vérification est exécuté pour vérifier si la base de données du site a un arriéré de données de suivi des changements SQL. Pour plus d'informations
    • Système de site sur un nœud de cluster Windows : Le processus d’installation de Configuration Manager ne bloque plus l'installation du rôle de serveur de site sur un ordinateur avec le rôle Windows pour le Failover Clustering. SQL Always On requiert ce rôle, donc auparavant vous ne pouviez pas co héberger la base de données du site sur le serveur du site.
  • Les actions de notification cliente requièrent maintenant la permission Notify Resource sur la classe SMS_Collection. Les rôles suivants l’ont par défaut : Full Administrator, Infrastructure Administrator. Vous devez ajouter la permission sur vos rôles personnalisés qui ont besoin d’exécuter des actions à distance.
  • Nouvelle action de notification client permettant de réveiller les périphériques.  Vous pouvez maintenant réveiller les clients à partir de la console Configuration Manager, même si le client n'est pas sur le même sous-réseau que le serveur du site. Le serveur du site utilise le canal de notification client pour identifier un autre client qui est éveillé sur le même sous-réseau distant. Le client réveillé envoie alors un packet Wake On LAN (magic packet).
  • Nouvelle règle Management Insights pour identifier les clients source de Peer Cache mais qui n'ont pas été mis à niveau depuis une version client antérieure à 1806. Les clients antérieurs à 1806 ne peuvent pas être utilisés comme source Peer Cache pour les clients qui exécutent la version 1806 ou ultérieure.
  • Le nœud Management Insights inclut maintenant des tableaux de bord graphiques offrant notamment les tuiles suivantes :
    • Management Insights index permet de suivre les progrès globaux réalisés en ce qui a trait aux règles de gestion éclairée. L'indice est une moyenne pondérée. Les règles critiques ont la plus grande priorité.  Cet indice donne le moins de poids aux règles facultatives. 
    • Management Insights groups :  Affiche le pourcentage de règles dans chaque groupe. 
    • Management Insights priority :  Affiche le pourcentage de règles par priorité. 
    • All insights :  Une table des insights incluant les priorités et l'état.
  • Amélioration de l’évaluation des collections. Auparavant, lorsque vous configuriez une planification sur une collection basée sur une requête, le site continuait d'évaluer la requête pour savoir si vous aviez activé ou non le paramètre de collection pour planifier une mise à jour complète sur cette collection. Pour désactiver complètement la planification, vous deviez changer la planification à Aucun/None. Le site efface maintenant la planification lorsque vous désactivez ce paramètre. Vous ne pouvez pas désactiver l'évaluation des collections par défaut comme All Systems, mais vous pouvez maintenant configurer le calendrier.
  • Lors de l'installation du client Configuration Manager, le processus ccmsetup contacte le Management Point pour localiser le contenu nécessaire. Auparavant, dans ce processus, le Management Point ne renvoie que les points de distribution du groupe de limites actuel du client. Si aucun contenu n'est disponible, le processus d'installation revient sur le Management Point pour télécharger le contenu. Il n'y a pas d'option pour revenir aux points de distribution dans d'autres groupes limites qui pourraient avoir le contenu nécessaire. Le Management Point renvoie maintenant les points de distribution en fonction de la configuration des groupes de limite.
  • Simplification du processus de configuration du client Configuration Manager pour les clients sur Internet. Le site publie des informations supplémentaires sur Azure Active Directory (Azure AD) à la Cloud Management Gateway (CMG). Un client joint à Azure AD obtient cette information de la CMG pendant le processus d'installation du ccmsetup, en utilisant le même tenant auquel il est lié. Ce comportement simplifie davantage l’enregistrement des périphériques au Co-Management dans un environnement avec plus d'un tenant Azure AD. Maintenant, les deux seules propriétés ccmsetup requises sont CCMHOSTNAME et SMSSiteCode.
  • L’outil Support Center est maintenant inclus dans le dossier cd.latest\SMSSETUP\Tools\SupportCenter. Pour rappel, cet outil permet le dépannage des clients, l’affichage des journaux en temps réel, etc.
  • Le SMS Provider fournit maintenant un accès en lecture seule à l'API d’interopérabilité sur WMI via HTTPS. Le SMS Provider apparaît sous la forme d'un rôle avec une option permettant d'autoriser la communication via la Cloud Management Gateway. L'utilisation actuelle de ce paramètre permet d’activer l'approbation des demandes par email à partir d'un périphérique distant.
  • Afin de préparer l’arrêt des communications entre SCCM et Intune, il n'est plus nécessaire de configurer un abonnement Microsoft Intune pour mettre en place le MDM On-premises. Bien entendu, l’entreprise a toujours besoin de licences Intune pour utiliser cette fonctionnalité.

Co-Management

  • Vous pouvez définir des règles de conformité pour spécifier des applications requises. Cette évaluation de l'application fait partie de l'état de conformité global envoyé à Microsoft Intune pour les périphériques cogérés.
  • Amélioration du tableau de bord Co-Management
    • La tuile Co-Management enrollment status affiche des états supplémentaires.
    • Une nouvelle tuile Co-management status avec un diagramme en entonnoir montre les états du processus d’enregistrement.
    • Une nouvelle tuile avec le nombre d'erreurs d’enregistrement

Inventaire et Reporting

  • Amélioration du tableau de bord de cycle de vie (Lifecycle dashboard) pour inclure des informations System Center 2012 Configuration Manager et plus. On retrouve aussi un nouveau rapport Lifecycle 05A – Product lifecycle dashboard qui inclut les mêmes informations.
  • Amélioration du Data Warehouse pour permettre la synchronisation de plus de table dans le Data Warehouse.
  • Amélioration de CMPivot pour :
    • Sauvegarder les requêtes favorites
    • Sur l’onglet Query Summary, vous pouvez sélectionner le compte des périphériques hors ligne ou en échec et ainsi choisir de créer une collection.

 

Gestion du contenu

  • De nouvelles options de groupes de limite sont ajoutées :
    • Prefer distribution points over peers with the same subnet : Par défaut, le Management Point donne la priorité aux sources Peer Cache en haut de la liste des emplacements de contenu. Ce paramètre annule cette priorité pour les clients qui se trouvent dans le même sous-réseau que la source Peer Cache.
    • Prefer cloud distribution points over distribution points :  Si vous avez un site distant avec un lien Internet plus rapide, vous pouvez maintenant prioriser le contenu issu des Cloud DPs.

 

Déploiement d’applications

  • Vous pouvez maintenant convertir des applications Windows Installer (.msi) au format MSIX.
  • Les types de déploiement Windows Installer et Script Installer permettent de spécifier une ligne de commande de réparation. Ceci permet à l’utilisateur de cliquer sur un bouton Repair dans le Software Center.
  • Vous pouvez configurer des notifications emails pour les demandes d’approbation d’applications. Ainsi, quand un utilisateur demande une application, vous recevez alors un email qui vous permet d’approuver ou refuser la demande sans accéder à la console.
  • L’utilisation d’un script PowerShell comme méthode de détection pour des applications ou des paramétrages de conformité, le script est lancé avec le paramètre -NoProfile. Ceci permet de lancer PowerShell sans profil. Ceci ne s’applique pas à la fonctionnalité d’exécution de scripts.

 

 

Mises à jour logicielles

  • Vous pouvez maintenant utiliser les déploiements phasés (Phased Deployment) pour les mises à jour logicielles. Ceci permet d’orchestrer le déploiement de la mise à jour logicielles.
  • Un nouveau paramétrage du client dans Software Update permet de contrôler le comportement d’installation des mises à jour logicielles lors des fenêtres de maintenance : Enable installation of updates in "All deployments" maintenance window when "Software update" maintenance window is available. S’il est à No, vous gardez le même comportement sinon cela permet au client d’utiliser d’autres types de fenêtre de maintenance pour installer les mises à jour logicielles.

 

Déploiement de systèmes d’exploitation

  • Nouveau modèle de séquence de tâches pour l’utilisation de Windows Autopilot pour les périphériques existants Windows 7. Ceci permet pour des machines Windows 10 Insider Preview d’utiliser le scénario drivé par l’utilisateur.
  • Il est maintenant possible de spécifier le disque utilisé par Configuration Manager pour réaliser l’ajout de mises à jour logicielles via la maintenance des images de système d’exploitation de manière hors ligne.
  • La récupération de contenu lors de l’exécution d’une séquence de tâches se fait en respectant le comportement des groupes de limites.
  • Amélioration de la maintenance des drivers pour permettre de spécifier des métadonnées additionnelles (Manufacturer et Model) sur les packages de drivers. Ceci permet de supprimer un ancien driver ou un driver dupliqué.
  • Nouvelle variable de séquence de tâches (_SMSTSLastActionName) pour connaître le nom de la dernière action. La valeur est ajoutée dans le fichier smsts.log

 

Conformité des paramétrages

  • Vous pouvez maintenant voir le résultat détaillé du script exécuté dans un format brut ou dans un format JSON structuré.
  • Amélioration du dépannage avec de nouveaux logs pour l’exécution des scripts
  • Les clients mis à jour renvoient moins de 80 Ko à son site par le Fast Channel. Ce changement améliore les performances de visualisation de la sortie des requêtes et scripts.

 

 Plus d’informations sur cette version : What’s new in version 1810

Pour obtenir les éléments relatifs au processus de mise à jour : https://docs.microsoft.com/en-us/sccm/core/servers/manage/updates

Facebook Like