Jean-Sébastien DUCHENE Blog's

Actualité, Tips, Articles sur l'ensemble des Technologies Microsoft (Microsoft Intune, ConfigMgr, Microsoft Defender, Microsoft Purview, Microsoft Azure, Windows...)

Microsoft vient de mettre à disposition la Technical Preview 1705 (5.0.8525.1000) de System Center Configuration Manager. Pour rappel, ConfigMgr a subi une refonte de sa structure pour permettre des mises à jour aisées de la même façon que l’on peut le voir avec Windows 10. Si vous souhaitez installer cette Technical Preview, vous devez installer la Technical Preview puis utiliser la fonctionnalité Updates and Servicing (nom de code Easy Setup).

System Center Configuration Manager TP 1705 comprend les nouveautés suivantes :

Gestion du contenu

  • Suppression du prérequis concernant la fonctionnalité Client Peer Cache nécessitant le prérequis du compte d’accès réseau (Network Access Account) pour qu’un client utilise ce compte pour s’authentifier et effectuer la demande de téléchargement sur un autre client.

Découverte Utilisateur et Clients

  • Enregistrement Azure Active Directory: Il est possible de créer une connexion entre Configuration Manager et Azure Active Directory de manière à installer et enregistrer le client avec une identité Azure Active Directory. Ceci s’utilise en combinaison de la Cloud Management Gateway (CMG) mais ne retire pas la nécessité d’utiliser des certificats d’authentification client pour les communications HTTPS. La ligne de commande suivante doit être utilisée : ccmsetup.exe /NoCrlCheck /Source:C:\CLIENT CCMHOSTNAME=SCCMPROXYCONTOSO.CLOUDAPP.NET/CCM_Proxy_ServerAuth/72457598037527932 SMSSiteCode=HEC AADTENANTID=<TENANT ID> AADTENANTNAME=<NOM DU TENANT> AADCLIENTAPPID= AADRESOURCEURI=https://<NM DUSERVEUR>
  • Une découverte d’utilisateur Azure Active Directory est possible pour aller chercher les utilisateurs provenant d’un tenant Azure Active Directory.

Mise à jour logicielles et conformité

  • Il est maintenant possible de configurer et déployer des stratégies Windows Defender Application Guard. Pour rappel, WDAG est un mécanisme permettant d’exécuter Microsoft Edge dans un conteneur isolé pour exécuter les sites non connus afin d’éviter d’éventuelles attaques et exploits par ce biais.
  • Amélioration de l’expérience utilisateur pour les mises à jour Office 365 avec de nouvelles notifications, des notifications dans la bar business et une amélioration de l’expérience de compte à rebours.

Infrastructure

  • Support des résolutions élevées (High DPI). C’était une problématique importante pour les périphériques avec des dalles à haute résolution, les assistants et la console pouvait être difficilement utilisés. Ceci est maintenant corrigé avec l’aide de Windows 10 1703.
  • Nouvel outil de réinitialisation des mises à jour (Configuration Manager Update Reset Tool) qui permet de réinitialiser et redémarrer les mises à jour quand il y a des problèmes de téléchargement ou de réplication. Il est présent dans \cd.latest\SMSSETUP\TOOLS et peut être utilisé avec la TP 1606 ou plus.
  • Support de SQL Server Always avec des réplicas secondaires qui exécutent le mode asynchronous-commit pour les scénarios de restauration après désastre.
  • L’assistant des services Azure a été mis à jour pour ajouter Operations Management Suite (OMS) et Log Analytics pour synchroniser les collections de périphériques.
  • De nouvelles cmdlets d’automatisation pour le mécanisme de mise à jour intégré (Updates and Servicing). Un nouveau paramètre -EnablePrereleaseFeature à la cmdlet Set-CMHierarchySetting a été ajouté. Sur l’ajout des cmdlets, on retrouve notamment :
    • Enable-CMSiteFeature
    • Get-CMSiteFeature.
    • Get-CMSiteUpdate.
    • Get-CMSiteUpdateHistory.
    • Get-CMSiteUpdateInstallStatus.
    • Install-CMSiteUpdate.
    • Invoke-CMSitePromotePreproductionClient.
    • Invoke-CMSiteUpdateCheck.
    • Invoke-CMSiteUpdateDownload.
    • Invoke-CMSiteUpdatePrerequisiteCheck.
  • 92 autres Cmdlets ont été ajoutées parmi lesquelles :
    • Get-CMTSStepInstallApplication
    • Get-CMTSStepInstallSoftware
    • Get-CMTSStepReboot
    • Get-CMTSStepRunCommandLine
    • Get-CMTSStepSetVariable
    • Remove-CMTSStepInstallApplication
    • Remove-CMTSStepInstallSoftware
    • Remove-CMTSStepReboot
    • Remove-CMTSStepRunCommandLine
    • Remove-CMTSStepSetVariable
    • Add-CMComplianceSettingActiveDirectoryQuery
    • Add-CMComplianceSettingAssembly
    • Add-CMComplianceSettingDirectory
    • Add-CMComplianceSettingFile
    • Add-CMComplianceSettingIisMetabase
    • Add-CMComplianceSettingRegistryKey
    • Add-CMComplianceSettingRegistryKeyValue
    • Add-CMComplianceSettingRule
    • Add-CMComplianceSettingScript
    • Add-CMComplianceSettingSqlQuery
    • Add-CMComplianceSettingWqlQuery
    • Add-CMComplianceSettingXPathQuery
    • Add-CMTaskSequenceStep
    • Enable-CMSiteFeature
    • Get-CMComplianceRule
    • Get-CMComplianceSetting
    • Get-CMSiteFeature
    • Get-CMSiteUpdate
    • Get-CMSiteUpdateHistory
    • Get-CMSiteUpdateInstallStatus
    • Get-CMTaskSequenceGroup
    • Get-CMTaskSequenceStep
    • Get-CMTaskSequenceStepCondition
    • Get-CMTSStepConditionFile
    • Get-CMTSStepConditionFolder
    • Get-CMTSStepConditionIfStatement
    • Get-CMTSStepConditionOperatingSystem
    • Get-CMTSStepConditionQueryWmi
    • Get-CMTSStepConditionRegistry
    • Get-CMTSStepConditionSoftware
    • Get-CMTSStepConditionVariable
    • Install-CMSiteUpdate
    • Invoke-CMSitePromotePreproductionClient
    • Invoke-CMSiteUpdateCheck
    • Invoke-CMSiteUpdateDownload
    • Invoke-CMSiteUpdatePrerequisiteCheck
    • New-CMComplianceRuleAssembly
    • New-CMComplianceRuleExistential
    • New-CMComplianceRuleFileFolderAttribute
    • New-CMComplianceRuleFileFolderDate
    • New-CMComplianceRuleFileFolderPermission
    • New-CMComplianceRuleFileFolderSimple
    • New-CMComplianceRuleFileFolderSize
    • New-CMComplianceRuleRegistryKeyPermission
    • New-CMComplianceRuleValue
    • New-CMComplianceRuleVersion
    • New-CMDetectionClauseDirectory
    • New-CMDetectionClauseFile
    • New-CMDetectionClauseMacBundle
    • New-CMDetectionClauseMacPackage
    • New-CMDetectionClauseRegistryKey
    • New-CMDetectionClauseRegistryKeyValue
    • New-CMDetectionClauseWindowsInstaller
    • New-CMTaskSequenceGroup
    • New-CMTSStepConditionFile
    • New-CMTSStepConditionFolder
    • New-CMTSStepConditionIfStatement
    • New-CMTSStepConditionOperatingSystem
    • New-CMTSStepConditionQueryWmi
    • New-CMTSStepConditionRegistry
    • New-CMTSStepConditionSoftware
    • New-CMTSStepConditionVariable
    • New-CMTSStepInstallApplication
    • New-CMTSStepInstallSoftware
    • New-CMTSStepReboot
    • New-CMTSStepRunCommandLine
    • New-CMTSStepSetVariable
    • Remove-CMComplianceRule
    • Remove-CMComplianceSetting
    • Remove-CMTaskSequenceGroup
    • Remove-CMTaskSequenceStep
    • Set-CMComplianceRuleAssembly
    • Set-CMComplianceRuleExistential
    • Set-CMComplianceRuleFileFolderAttribute
    • Set-CMComplianceRuleFileFolderDate
    • Set-CMComplianceRuleFileFolderPermission
    • Set-CMComplianceRuleFileFolderSimple
    • Set-CMComplianceRuleFileFolderSize
    • Set-CMComplianceRuleRegistryKeyPermission
    • Set-CMComplianceRuleValue
    • Set-CMComplianceRuleVersion
    • Set-CMComplianceSettingActiveDirectoryQuery
    • Set-CMComplianceSettingAssembly
    • Set-CMComplianceSettingDirectory
    • Set-CMComplianceSettingFile
    • Set-CMComplianceSettingIisMetabase
    • Set-CMComplianceSettingRegistryKey
    • Set-CMComplianceSettingRegistryKeyValue
    • Set-CMComplianceSettingScript
    • Set-CMComplianceSettingSqlQuery
    • Set-CMComplianceSettingWqlQuery
    • Set-CMComplianceSettingXPathQuery
    • Set-CMTaskSequenceGroup
    • Set-CMTSStepInstallApplication
    • Set-CMTSStepInstallSoftware
    • Set-CMTSStepReboot
    • Set-CMTSStepRunCommandLine
    • Set-CMTSStepSetVariable
    • Add-CMComplianceRegistrySetting
    • New-CMComplianceRule

Il existe quelques problèmes connus :

  • Le connecteur OMS ne se met pas à jour (et n’est plus disponible dans la console). Il est nécessaire de réexécuter l’assistant Azure Services pour rétablir la connexion.
  • Les drivers de Surface ne se synchronise pas bien que le support soit spécifié dans la section What’s New. Cette fonctionnalité arrivera dans une prochaine version.
  • Il n’est pas possible de créer des stratégies d’ajournement Windows Update for Business contrairement à ce qui est spécifié dans la section What’s New. Cette fonctionnalité arrivera dans une prochaine version.

Plus d’informations sur : https://docs.microsoft.com/en-us/sccm/core/get-started/capabilities-in-technical-preview-1705

Facebook Like