Retrouvez ci-dessous quelques améliorations assez intéressantes qui sont disponibles dans cette TP 1810.2 :
Evaluation des collections :
Les modifications du comportement d’évaluation de la collection écrites ci-dessous peuvent améliorer les performances du site:
- Lorsque vous configuriez une planification sur une collection basée sur une requête, le site continuait à évaluer la requête, que vous ayez ou non activé le paramètre de collection pour Planifier une mise à jour complète de cette collection. Pour désactiver complètement la planification, vous deviez modifier la planification « en Aucune ».
Maintenant, le site efface la planification lorsque vous désactivez ce paramètre. Pour spécifier un calendrier pour l’évaluation de la collection, activez l’option « Planifier une mise à jour complète de cette collection ».
Lorsque vous mettez à jour votre site, pour toute collection existante pour laquelle vous avez spécifié une planification, le site permet l’option « Planifier une mise à jour complète de cette collection ». Bien que cette configuration ne soit peut-être pas votre intention, c’était le comportement réel. Pour arrêter le site qui évalue une collection selon une planification, désactivez cette option. - Vous ne pouvez pas désactiver l’évaluation des collections intégrées comme Tous les systèmes, mais vous pouvez maintenant configurer la planification. Ce comportement vous permet de personnaliser cette action à un moment qui répond aux exigences de votre entreprise.
Modifiez uniquement l’heure de la planification personnalisée sur les collections intégrées. Ne changez pas le modèle de récurrence. Les itérations futures peuvent imposer un modèle de récurrence spécifique.
Authentification de l’administrateur Configuration Manager :
Vous pouvez maintenant spécifier le niveau d’authentification minimal permettant aux administrateurs d’accéder aux sites Configuration Manager. Cette fonctionnalité oblige les administrateurs à se connecter à Windows avec le niveau requis. Pour configurer ce paramètre, recherchez l’onglet Authentification dans Paramètres de hiérarchie.
Les niveaux suivants sont disponibles:
- Authentification Windows: Exigez une authentification avec les informations d’identification du domaine Active Directory. Ce paramètre correspond au comportement précédent et au paramètre par défaut actuel. Lorsque vous mettez à jour le site, le niveau d’authentification n’est pas modifié.
- Authentification par certificat: Requiert une authentification avec un certificat valide émis par une autorité de certification PKI sécurisée. Vous ne configurez pas ce certificat dans Configuration Manager. Configuration Manager nécessite que l’administrateur soit connecté à Windows à l’aide de PKI.
- Authentification Windows Hello for Business: Exigez une authentification avec une authentification forte à deux facteurs, liée à un périphérique et utilisant la biométrie ou un code confidentiel. Vous pouvez utiliser Configuration Manager pour gérer et déployer les stratégies Windows Hello for Business. Pour plus d’informations, voir Paramètres Windows Hello for Business.
Attention : Cette configuration est un paramètre à l’échelle de la hiérarchie. Avant de modifier ce paramètre, assurez-vous que tous les administrateurs Configuration Manager peuvent se connecter à Windows avec le niveau d’authentification requis.
Cela s’applique à tous les composants qui accèdent au fournisseur SMS. Par exemple, la console Configuration Manager, les méthodes SDK et les applets de commande Windows PowerShell.
Règle de gestion des connaissances pour la version du client de source de cache homologue :
Insights Management a une nouvelle règle pour identifier les clients qui servent de source de cache homologue mais n’ont pas été mis à niveau à partir d’une version client antérieure à 1806. Les clients antérieurs à 1806 ne peuvent pas être utilisés comme source de cache homologue pour les clients exécutant la version 1806 ou ultérieure. Sélectionnez « Action » pour ouvrir une vue de périphérique affichant la liste des clients.
La nouvelle règle est « Mettez à niveau les sources de cache homologues vers la dernière version du client Configuration Manager » et fait partie du nouveau groupe de règles de « contenu« .
Améliorations de la configuration du client basé sur Internet :
Cette version simplifie encore le processus de configuration du client Configuration Manager pour les clients Internet. Le site publie des informations supplémentaires sur Azure Active Directory (Azure AD) dans la passerelle de gestion de cloud (CMG). Un client joint à Azure AD obtient ces informations de la part de la gestion des couleurs lors du processus ccmsetup, à l’aide du même client hébergé auquel il est associé. Ce comportement simplifie davantage l’inscription de périphériques à la cogestion dans un environnement avec plusieurs clients hébergés Azure AD.
Les deux seules propriétés ccmsetup requises sont CCMHOSTNAME et SMSSiteCode.
Par exemple:
ccmsetup.msi CCMSETUPCMD = « CCMHOSTNAME = contoso.cloudapp.net / CCM_Proxy_MutualAuth / 72186325152220500 SMSSiteCode = PS1 »
Les propriétés AADRESOURCEURI et AADCLIENTAPPID ne sont pas obligatoires.
Pour plus d’informations sur ces propriétés, vous pouvez consulter les documentations sur les Ppopriétés d’installation du client.
Ce nouveau comportement simplifie également la gestion des clients lorsque vous modifiez la façon dont votre site est intégré à Azure AD. Si vous apportez des modifications à votre connexion Azure AD, telles que la création d’une nouvelle application, les clients existants téléchargent automatiquement ces modifications. Lorsqu’ils actualisent régulièrement leur emplacement, ils téléchargent également les dernières informations Azure AD.
Possibilité de convertir des applications en MSIX :
À partir de la version 1806, Configuration Manager prend en charge le déploiement du nouveau format de package d’applications Windows 10 (.msix). Vous pouvez maintenant convertir vos applications Windows Installer (.msi) existantes au format MSIX.
MSIX ? : L’outil d’empaquetage MSIX vous permet de générer un nouveau package de vos applications win32 existantes au format MSIX. Vous pouvez exécuter vos programmes d’installation de bureau par le biais de cet outil de manière interactive et obtenir un package de MSIX que vous pouvez installer sur votre ordinateur et charger dans le Microsoft Store.
Conditions préalables :
- Un périphérique de référence exécutant Windows 10 version 17701 ou ultérieure
- Connectez-vous à Windows sur ce périphérique en tant qu’utilisateur disposant de droits d’administration locaux.
- Installez les applications suivantes sur cet appareil :
– Console du gestionnaire de configuration
– Installer l’outil de packaging MSIX à partir de la boutique Microsoft
N’installez aucune autre application ou service. Cet appareil est votre système de référence.
Retrouvez le document Microsoft sur la création d’un package MSIX à cette adresse : https://docs.microsoft.com/fr-fr/windows/application-management/msix-app-packaging-tool
Modifications apportées à l’action de notification du client pour réactiver un périphérique :
Cette version de Configuration Manager inclut les modifications suivantes apportées au comportement de wake on LAN.
- Nouveau paramètre client pour permettre le réveil du réseau
Auparavant, vous deviez activer manuellement le client pour la réactivation sur réseau local dans les propriétés de la carte réseau. Cette version inclut un nouveau paramètre client, « Autoriser la réactivation du réseau« . Configurez et déployez ce paramètre au lieu de l’action manuelle. - Ne réveiller qu’un seul appareil
Vous ne pouvez pas lancer cette action de notification du client lorsque vous sélectionnez plusieurs périphériques ou sur une collection. Réveillez les appareils un par un.
Source : https://docs.microsoft.com/en-us/sccm/core/get-started/capabilities-in-technical-preview-1810-2