Microsoft vient de mettre à disposition la version finale de System Center Configuration Manager 1606. Ce sont plus de 25000 entreprises et 50 millions de périphériques qui sont passés à Configuration Manager Current Branch. ConfigMgr a subi une refonte de sa structure pour permettre des mises à jour aisées de la même façon que l’on peut le voir avec Windows 10. C’est pourquoi la fonctionnalité Updates and Servicing (nom de code Easy Setup) a été introduite. Vous devez donc utiliser cette dernière pour mettre votre site System Center Configuration Manager 1606. Si vous utilisez System Center 2012 Configuration Manager, vous devez mettre à jour votre site vers System Center Configuration Manager 1606 avant de pouvoir passer à cette version.
System Center Configuration Manager 1610 comprend les nouveautés suivantes :
Administration :
- Supervision de l’état d’installation de la mise à jour dans la console.
- Exclusion de clients via une collection du processus de mise à niveau automatique (Client Upgrade).
- Définition d’une période de grâce pour les déploiements d’applications obligatoires. La période de grâce (de 1 à 120 heures) peut être définie dans les paramétrages du client (Computer Agent). Vous devez ensuite cocher la case « Delay enforcement of this deployment according to user preferences » sur vos déploiements.
- Il est possible de migrer plusieurs points de distribution partagés en même temps (jusqu’à 50). Auparavant, cette opération était faite point de distribution par point de distribution.
- Cloud Management Gateway : Cette nouvelle fonctionnalité est encore en Pre-Release. Elle permet de gérer simplement les clients sur Internet en provisionnant un service spécifique dans Microsoft Azure qui se connecte à votre infrastructure On-premises pour faire office de Gateway auprès des clients. Il ne supprime pas le prérequis de déployer des certificats sur les clients mais retire la nécessiter de mettre en œuvre une infrastructure en périphérie de votre réseau (DMZ). Etant un service Microsoft Azure, cette fonctionnalité coute à la fois en termes de temps processeur mais aussi de bande passante.
- Amélioration des groupes de limites (Boundary Group) en fournissant un contrôle granulaire du comportement de fallback et une meilleure visibilité sur quel point de distribution est utilisé. La notion de Fallback n’existe plus sur un point de distribution ; vous définissez pour un Boundary Group les connexions et le temps à partir duquel il faut basculer. Gestion des Applications :
- Suppression de la notion de Fast ou Slow
- Nouveau Boundary Group par défaut pour chaque site appelé Default-Site-Boundary-Group<sitecode>
- L’option ‘Allow fallback source locations for content’ est supprimé.
- Les clients essayent d’obtenir du contenu pour chaque point de distribution pendant 2 minutes.
Centre Logiciels :
- Les utilisateurs peuvent maintenant demander des applications en libre-service depuis le centre Logiciels.
- De nouveaux indicateurs permettent à l’utilisateur de savoir si un logiciel est nouveau.
- La personnalisation du Software Center est étendue à l’ensemble des boites de dialogue et des notifications dans la barre de tâches.
- Amélioration du Software Center pour afficher sur les onglets Applications, Updates et Operating Systems s’il y a de nouveaux éléments en marquant le nombre.
- Amélioration de l’expérience utilisateur pour les applications requises et l’option Snooze and Remind me à destination des utilisateurs permettant de spécifier :
- Later : Les notifications sont basées sur celles définies dans les paramétrages du client
- Fixed Time permettant à l’utilisateur de spécifier un intervalle donné. Le temps maximum de rappel est basé sur les temps définis dans les paramétrages du client.
Gestion du contenu :
- La fonctionnalité Peer Cache pour la distribution du contenu permet de faire du P2P entre clients pour la récupération du contenu sur les sites distants. Cette fonctionnalité intéressante a quelques inconvénients dont la nécessité de devoir donner le contrôle complet sur le dossier du cache de chaque client au compte d’accès réseau. En outre, les clients ne peuvent transférer du contenu qu’à partir de client dans leur propre groupe de limites (Boundary Group). Enfin l’information du groupe de limites courant est lié à la soumission d’inventaire matériel, ce qui peut poser problème lors de l’itinérance des clients.
Déploiement d’applications :
- Refuser une demande d’applications précédemment approuvée. Cette solution ne désinstalle pas automatiquement l’installation mais demande à l’utilisateur de resoumettre la demande s’il souhaite l’installer à nouveau.
- Windows Store for Business :
- Il est maintenant possible de déployer des applications payantes pour les périphériques enregistrés à Microsoft Intune.
- Vous pouvez initier une synchronisation imédiate.
- Il est possible de modifier la clé secrète cliente que vous obtenez d’Azure Active Directory.
- Vous pouvez supprimer un abonnement au Store.
Mises à jour logicielles :
- Un tableau de bord pour la gestion des clients Office 365 permet de suivre les mises à jour et déploiements.
- Nouveau nœud Office 365 Servicing dans la partie Software Library pour permettre de déploiement Office 365 pour les clients. On retrouve notamment le nombre de clients Office 365, les clients par versions, langues et canaux de déploiement.
- Un tableau de bord Software Updates Dashboard permet d’obtenir un aperçu de l’état des mises à jour logiciels sur les périphériques.
- Possibilité d’utiliser la taille du contenu (en KB) comme filtres pour les règles de déploiement automatique (ADR).
Déploiement de systèmes d’exploitation :
- Amélioration concernant la conversion du BIOS à l’UEFI. Une séquence de tâches peut être personnalisées avec une nouvelle variable TSUEFIDrive afin que la tâche Restart Computer prépare le disque pour une transition vers UEFI.
- Couverture du scénario visant à utiliser des dongles pour déployer des tablettes en PXE. Vous pouvez maintenant spécifier les adresses MAC ou GUID qui seront ignorés par la hiérarchie pour l’enregistrement du client et le traitement des données d’inventaire.
- Amélioration de la tâche Prepare ConfigMgrClient pour supprimer complétement le client ConfigMgr.
Conformité des paramétrages :
- Amélioration du profil permettant la mise à niveau de l’édition Windows 10. Vous pouvez maintenant mettre à niveau des ordinateurs gérés avec le client ConfigMgr comme ceux qui sont gérés via Microsoft Intune.
- Il est possible de configurer les paramétrages du client Windows Defender sur des périphériques Windows 10 enregistrés à Microsoft Intune.
Contrôle à distance :
- La prise de main à distance fait maintenant l’association des touches entre la machine source et destination. Ceci permet d’éviter les problématiques quand les claviers et les options régionales sont différents. Ainsi un clavier AZERTY qui appuie sur la lettre A ne génère plus de lettre Q sur une machine destination avec un clavier QWERTY. Une option Enable Keyboard Translation dans l’outil permet de désactiver le mécanisme.
Gestion des périphériques mobiles :
- Vous pouvez demander la synchronisation des stratégies à partir de la console d’administration pour un périphérique enregistré à Microsoft Intune.
- Il est maintenant possible d’afficher les colonnes IMEI et Serial Number pour les périphériques iOS directement dans la vue Device de la console.
- Un tableau de bord montre l’état de conformité des périphériques gérés par Microsoft Intune et quelles sont les raisons de non-conformité.
- Intégration avec la solution tierces Lookout pour la protection des périphériques iOS et Android. Lookout permet de détecter les logiciels malveillants, les applications à risque, etc.
- De nouveaux paramétrages de conformité pour Android (23), iOS (4), Mac OS X (4), Windows 8.1 (11), Windows Phone 8.1 (3), Windows 10 Desktop, Mobile (37) et Team (7).
- Les administrateurs peuvent maintenir définir le nombre de périphériques (jusqu’à 15) qu’un utilisateur peut enregistrer.
- Des types de connexion natifs (Microsoft Automatic, IKEv2, PPTP) pour les profils VPN Windows 10.
Plus d’informations sur cette version : What’s new in version 1610
Pour obtenir les éléments relatifs au processus de mise à jour : https://technet.microsoft.com/en-us/library/mt607046.aspx