Microsoft vient de mettre à disposition la Technical Preview 1706 (5.0.8533.1000) de System Center Configuration Manager. Pour rappel, ConfigMgr a subi une refonte de sa structure pour permettre des mises à jour aisées de la même façon que l’on peut le voir avec Windows 10. Si vous souhaitez installer cette Technical Preview, vous devez installer la Technical Preview puis utiliser la fonctionnalité Updates and Servicing (nom de code Easy Setup).
IMPORTANT : Avant de lancer la mise à niveau, retirez le connecteur OMS sous peine faire planter la mise à niveau.
System Center Configuration Manager TP 1706 comprend les nouveautés suivantes :
Général
- Nouveaux raccourcis clavier pour se déplacer dans la console :
- Ctrl + M – Change le focus sur le panneau principal.
- Ctrl + T - Change le focus vers le nœud principal de la page de navigation.
- Ctrl + I - Change le focus de la barre de navigation, sous le ruban.
- Ctrl + L - Change le focus sur le champ Rechercher, lorsqu'il est disponible.
- Ctrl + D - Change le focus sur le volet d'informations, lorsqu'il est disponible.
- Alt – Change le focus sur le volet d'information, nous sommes disponibles.
- Amélioration de la navigation dans le volet de navigation lorsque vous tapez les lettres d'un nom de nœud.
- La navigation du clavier à travers la vue principale et le ruban est maintenant circulaire.
- La navigation par clavier dans le volet d'informations est maintenant circulaire. Pour revenir à l'objet ou au volet précédent, en utilisant Ctrl + D, puis Maj + TAB.
- Après avoir rafraîchi une vue Workspace, le focus est mis sur le volet principal de cet espace de travail.
- Correction d'un problème pour permettre aux lecteurs d'écran d'annoncer le nom des éléments de la liste.
- Ajout de noms accessibles pour plusieurs contrôles sur la page qui permet aux lecteurs d'écran d'annoncer des informations importantes.
Gestion du contenu
- Capacité de déplacer un point de distribution entre deux sites primaires. Cette fonctionnalité ne peut pas être utilisée dans la Technical Preview puisqu’il existe une limite à un seul site primaire autonome.
- Amélioration des groupes de limites pour les Software Update Points avec notamment :
- La configuration du temps de bascule (fallback) vers les groupes de limite voisins avec un temps minimum de 120 minutes.
- Indépendamment de la configuration de la bascule (fallback), un client tente d’atteindre le Software Update Point qu’il utilise pendant 120 minutes. Après des échecs de communication pour le temps de 120 minutes, le client vérifie les Softwre Update Point disponibles afin d’en trouver un nouveau.
- Tous les Software Update Points dans le groupe de limite courant sont ajoutés au pool du client immédiatement.
- Parce que le client essaye d’utiliser son serveur originel pendant 120 minutes afin de chercher un nouveau, aucun serveur additionnel n’est contacté avant que les deux heures soient écoulées.
- Si la bascule vers un groupe voisin est configurée pour un minimum de 120 minutes, les Software Update Points de ce groupe de limite feront partis des serveurs disponibles.
- Après l’échec de communication avec le serveur originel pendant les deux heures, le client change avec un cycle de communication vers le nouveau Software Update Point plus court.
Enregistrement de périphériques mobiles
- Il est possible de restreindre l’enregistrement d’iOS et Android pour les périphériques personnels. Dans ce cas, les périphériques doivent être préenregistrés ou enregistrés par des programmes comme l’Apple DEP, etc.
Gestion et Déploiement d’Applications
- Vous pouvez spécifier des emplacements de contenu différent pour l’installation et la désinstallation. Le problème survenait lorsque vous deviez utiliser un fichier de désinstallation que vous deviez inclure dans l’emplacement de contenu, le client retéléchargeait alors tout le contenu dont celui utilisé pour l’installation.
Mise à jour logicielles et conformité
- Vous pouvez gérer les mises à jour de drivers pour les périphériques Microsoft Surface. Ceci requiert l’utilisation de Software Update Point qui exécutent Windows Server 2016.
- Vous pouvez créer et exécutez des scripts PowerShell depuis la console ConfigMgr directement sur des collections. Ces scripts peuvent être approuvé/refusé et exécutez sur les clients ConfigMgr Windows. Vous n’avez plus besoin de les déployer et ils sont exécutez presque en temps réel.
- Il est possible de créer des stratégies d’ajournement pour Windows Update for Business (WUfB).
- Les stratégies Device Guard peuvent inclure des fichiers et dossiers spécifiques de confiance. Ceci permet de gérer les problèmes de comportement avec des installeurs, d’ajouter des applications métiers qui peuvent ne pas être déployées avec ConfigMgr, d’ajouter des applications inclues dans l’image de système d’exploitation.
- Support des autorités de certification Entrust pour le déploiement de certificats PFX pour les périphériques gérés par Microsoft Intune.
- Support de Cisco (IPSec) pour la création de profils VPN macOS.
- De nouveaux paramétrages pour les objets de configuration Widnows :
- Password
- Device Encryption
- Device
- Region settings modification (desktop only)
- Power and sleep settings modification
- Language settings modification
- System time modification
- Device name modification
- Store
- Auto-update apps from store
- Use private store only
- Store originated app launch
- Microsoft Edge
- Block access to about:flags
- SmartScreen prompt override
- SmartScreen prompt override for files
- WebRTC localhost IP address
- Default search engine
- OpenSearch XML URL
- Homepages (desktop only)
- Password
- Amélioration de stratégie de conformité de périphérique permettant d’effectuer des actions pour les périphériques non conformes en envoyer un email à l’utilisateur final ou marquer les périphériques comme non conformes après une période de grâce (entre 0 et 365 jours).
- Nouvelles règles de stratégie de conformité de périphérique avec
- Required password type pour Windows Phone 8+, Windows 8.1+ ou iOS 6+
- Block USB debugging on device pour Android 4.0+ et Samsung KNOX Standard 4.0+.
- Block apps from unknown sources pour Android 4.0+ et Samsung KNOX Standard 4.0+.
- Require threat scan on apps Android 4.2 à 4.4 et Samsung KNOX Standard 4.0+
- Nouveaux paramètres de stratégie de gestion d’applications mobiles (MAM) :
- Bloquer la capture de l’écran (périphériques Android uniquement).
- Désactiver la synchronisation de contacts.
- Désactivation de l’impression.
- Mise à jour des descriptions de paramétrages pour les objets de configuration d’Android for Work pour : Allow data sharing between work and personal profile. Plus de détails sur l’article de Microsoft.
- Evaluation de l’état d’intégrité du périphérique (Device Health Attestation) pour les stratégies de conformité par l’accès conditionnel.
Déploiement de système d’exploitation (OSD)
- Support du démarrage réseau (PXE) avec l’IPV6. Cette option permet le boot PXE en IPv4 et IPv6. Il n’utilise pas le rôle Windows Deployment Services (WDS) mais une serveur PXE spécial.
- Vous pouvez contrôler quand la progression de la séquence de tâches est affichée à l’utilisateur avec une nouvelle variable TSDisableProgressUI. Vous pouvez l’utiliser à plusieurs reprises dans la séquence de tâches.
- Des Cmdlets Powershell permettent la création, l'édition et la suppression des séquences de tâches et leurs étapes :
- Run command line (Verb-CMTaskSequenceStepRunCommandLine)
- Install application (Verb-CMTaskSequenceStepInstallApplication)
- Install software (Verb-CMTaskSequenceStepInstallSoftware)
- Install update (Verb-CMTaskSequenceStepInstallUpdate)
- Partition disk (Verb-CMTaskSequenceStepPartitionDisk)
- Reboot (Verb-CMTaskSequenceStepReboot)
- Run PowerShell script (Verb-CMTaskSequenceStepRunPowerShellScript)
- Setup Windows and Configuration Manager (Verb CMTaskSequenceStepSetupWindowsAndConfigMgr)
- Set variable (Verb-CMTaskSequenceStepSetVariable)
Infrastructure
- Haute disponibilité du rôle serveur de site (Site Server). Il devient possible d’installer un site primaire additionnel dans un mode passif. Ce dernier peut être utilisé immédiatement si nécessaire. La base de données de site doit être distante des deux serveurs de site. La promotion du site primaire passif en actif, se fait manuellement. Un site primaire en mode passif :
- Utilise la même base de données de site que le serveur de site actif.
- Reçoit une copie de la librairie de contenu du serveur de site actif qui reste ensuite synchronisé.
- N’écrit pas de données dans la base de données de site tant qu’il est en mode passif.
- Ne supporte pas l’installation ou la suppression de rôles de système de site optionnel dès lors qu’il est en mode passif.
- Peut-être On-Premises ou dans le Cloud Azure.
- Doit être dans le même domaine que le serveur de site actif.
- Changement sur l’assistant Azure Services pour supporter Upgrade Readiness.
- Nouveaux paramétrages client pour les services Cloud permettant de :
- Contrôler quels clients ConfigMgr peut accéder à la Cloud Management Gateway (CMG).
- Enregistrement automatique des clients ConfigMgr Windows 10 joints au domaine avec Azure Active Directory.
Plus d’informations sur : https://docs.microsoft.com/en-us/sccm/core/get-started/capabilities-in-technical-preview-1706