SCCM 1805 Technical Preview est disponible !

Administration :

• CMTrace est maintenant installé avec le client Configuration Manager dans le répertoire %WinDir%\CCM\cmtrace.exe. Par contre, il n’est pas enregistré automatiquement avec Windows pour ouvrir les extensions de fichiers .log :

Notez que les nouveaux outils de logs sont disponibles lors de la mise à jour TP 1805 dans C:\Program Files\Configuration Manager Support Center ( CMLogViewer / One Trace).

• La liste des périphériques dans « Asset and Compliance » de la console d’administration affiche maintenant par défaut l’utilisateur actuellement connecté. Cette valeur est remontée par les informations de l’état du client. La valeur est nettoyée lorsque l’utilisateur se déconnecte :

• Azure Resource Manager par le Cloud Distribution Point.:

Lors de la création d’une instance Cloud Distribution Point, l’assistant offre maintenant l’option de créer un déploiement Azure Resource Manager. Azure Resource Manager est une plate-forme moderne pour la gestion de toutes les ressources de la solution comme une seule entité, appelée groupe de ressources. Lors du déploiement d’un Cloud Distribution Point avec Azure Resource Manager, le site utilise Azure Active Directory (Azure AD) pour s’authentifier et créer les ressources Cloud nécessaires. Ce déploiement modernisé ne nécessite pas le certificat de gestion classique Azure.

•  Management Insights.

Une option permet de lancer des actions sur les règles. Cette action présente l’un des comportements suivants :

– Naviguer automatiquement dans la console jusqu’au nœud où vous pouvez réaliser l’action.

– Naviguer jusqu’à une vue filtrée en fonction d’une requête.

• Co-Management :

Supporte maintenant la transition de la configuration du périphérique par Microsoft Intune. Ceci vous laisse la possibilité de déployer des stratégies MDM tout en continuant de déployer des applications avec Microsoft Intune. La transition de cet élément déplace également la configuration de l’accès aux ressources et de protection des clients, qui constituent un sous-ensemble de la configuration des périphériques. Lorsque vous transférez cet élément, vous pouvez toujours déployer les paramètres ConfigMgr vers des périphériques cogérés, même si Intune est l’autorité de configuration des périphériques. Cette exception peut être utilisée pour configurer les paramètres requis par votre organisation mais qui ne sont pas encore disponibles dans Intune. Spécifiez cette exception sur une baseline de configuration. Activez l’option « Always apply this baseline even for co-managed clients » lors de la création de la baseline ou dans l’onglet Général des propriétés d’une baseline existante.

 

• Gestion LEDBAT :

Le transport d’arrière-plan Windows Low Extra Delay (LEDBAT) est une fonctionnalité de Windows Server qui permet de gérer les transferts réseau en arrière-plan. Pour les points de distribution s’exécutant sur les versions prises en charge de Windows Server, vous pouvez activer une option pour aider à ajuster le trafic réseau. Les clients utilisent uniquement la bande passante réseau lorsqu’elle est disponible.

• Tableau de bord Cloud Management fournit une vue centralisée pour l’utilisation de la Cloud Management Gateway (CMG). Lorsque le site est embarqué avec Azure AD, il affiche également des données sur les utilisateurs et les périphériques dans le Cloud. Cette fonctionnalité inclut également CMG connection analyzer pour une vérification en temps réel afin de faciliter le dépannage. L’utilitaire dans la console vérifie l’état actuel du service et le canal de communication par l’intermédiaire du CMG Connection Point vers tous les Management Points qui permettent le trafic CMG.

• Amélioration du support des communications clientes sécurisées avec Azure Active Directory (Azure AD). On retrouve notamment les nouveautés suivantes :
  • La sécurisation des communications client sans avoir besoin de certificats d’authentification de serveur délivrés via une PKI.
  • Les clients peuvent accéder contenu de manière sécurisée sans avoir besoin de recourir à un compte d’accès réseau. Note pour l’instant le déploiement de système d’exploitation requiert toujours un compte d’accès réseau.

Ces nouveautés s’appliquent si les prérequis suivants sont respectés : Utilisation d’une Cloud Management Gateway, et utilisation d’Azure AD.  Un nouveau scénario permet la communication sans avoir un utilisateur Azure AD connecté. Ceci peut être réalisé pour des machines Windows 10 1803 joints à Azure AD

• Communications sécurisées des clients (http/https) :

Un point de distribution peut être configuré pour s’exécuter en mode HTTP ou HTTPS. Pour que le DP s’exécute en mode HTTPS, l’infrastructure à clé publique doit être déployée lors de l’installation. Cependant, avec SCCM Tech Preview 1805, vous pouvez sécuriser la communication client sans avoir besoin de certificats d’authentification de serveur PKI. Surtout si vous avez déjà une PKI en place, vous pouvez utiliser ces certificats. Les clients peuvent désormais accéder en toute sécurité au contenu DP sans avoir besoin d’un compte d’accès réseau :

Inventaire et Reporting :

• CMPivot est un nouvel utilitaire dans la console qui permet d’accéder en temps réel à l’état des périphériques dans votre environnement. Il lance immédiatement une requête sur tous les périphériques actuellement connectés dans la collection cible et renvoie les résultats. Vous pouvez ensuite filtrer et regrouper ces données dans l’outil. En fournissant des données en temps réel à partir de clients en ligne, vous pouvez répondre plus rapidement aux questions des entreprises, résoudre les problèmes et répondre aux incidents de sécurité. Par exemple, pour atténuer les vulnérabilités Spectre, l’une des exigences est de mettre à jour le BIOS du système.

Vous pouvez utiliser CMPivot pour interroger rapidement les informations du BIOS du système et trouver les clients qui ne sont pas en conformité. Vous pouvez exécuter à partir du résultat des actions comme la prise en main à distance, l’explorateur de ressources et l’exécution de scripts.

 

Déploiement de système d’exploitation :

• Vous pouvez maintenant créer un déploiement par phases (Phased Deployments) avec des phases configurées manuellement pour une séquence de tâches. Vous pouvez ajouter jusqu’à 10 phases supplémentaires à partir de l’onglet Phases de l’assistant Création d’une répartition par phases.
• Le modèle de séquence de tâches pour la mise à niveau de Windows 10 inclut maintenant u nouveau groupe avec des actions recommandées à ajouter en cas d’échec dans le processus de mise à niveau. On retrouve la capacité de collecter des logs, d’exécuter des outils de diagnostic (Windows SetupDiag, etc.)
• Amélioration du serveur PXE intégré à Configuration Manager via l’option Enable a PXE responder without Windows Deployment Service. L’option créé automatiquement les exceptions dans le parefeu Windows. En outre, on retrouve une amélioration de la journalisation.

Améliorations de la séquence de tâches de mise à niveau sur place Windows 10 :

Le modèle de séquence de tâches par défaut pour la mise à niveau sur place de Windows 10 inclut désormais un autre nouveau groupe avec des actions recommandées à ajouter en cas d’échec du processus de mise à niveau. Ces actions facilitent le dépannage.

Nouveaux groupes sous Exécuter des actions en cas d’échec

– Collecter les journaux:

pour rassembler les journaux du client, ajoutez des étapes dans ce groupe. Une pratique courante consiste à copier les fichiers journaux sur un partage réseau. Pour établir cette connexion, utilisez l’étape Connexion au dossier réseau.
Pour effectuer l’opération de copie, utilisez un script ou un utilitaire personnalisé avec l’étape Exécuter la ligne de commande ou Exécuter le script PowerShell.
Les fichiers à collecter peuvent inclure les journaux suivants:
% _SMSTSLogPath% \ *. Log
% SystemDrive% \ $ Windows. ~ BT \ Sources \ Panther \ setupact.log
Pour plus d’informations sur setupact.log et d’autres journaux d’installation de Windows, voir Fichiers journaux d’installation de Windows.
Pour plus d’informations sur les journaux du client Configuration Manager, voir Journaux du client Configuration Manager
Pour plus d’informations sur _SMSTSLogPath et d’autres variables utiles, voir Variables intégrées de la séquence de tâches

– Exécuter les outils de diagnostic:

Pour exécuter des outils de diagnostic supplémentaires, ajoutez des étapes dans ce groupe. Ces outils devraient être automatisés pour collecter des informations supplémentaires du système le plus tôt possible après la panne.
Un tel outil est Windows SetupDiag. Il s’agit d’un outil de diagnostic autonome que vous pouvez utiliser pour obtenir des détails sur les raisons pour lesquelles une mise à niveau de Windows 10 a échoué.

Dans Configuration Manager, créez un package pour l’outil.
Ajoutez une étape et exécutez la ligne de commande à ce groupe de votre séquence de tâches. Utilisez l’option Package pour référencer l’outil. La chaîne suivante est un exemple de ligne de commande:
SetupDiag.exe /Output: »%_SMSTSLogPath%\SetupDiagResults.log « / Mode: en ligne

Gestion des mises à jour logicielles :

• Amélioration du support des mises à jour tierces. Microsoft avait déjà permis la lecture du certificat autosigné dans SCUP et le déploiement automatique aux clients. Avec cette version, Configuration Manager peut automatiquement configurer le certificat sans avoir à aller dans la console SCUP.
• L’assistant de nettoyage WSUS décline maintenant les mises à jour logicielles qui sont soit expirées soit replacées selon les règles de remplacement.