Nouveautés de la version 1706 de Configuration Manager

S’applique à : Configuration Manager (branche actuelle)

La mise à jour 1706 pour Configuration Manager Current Branch est disponible en tant que mise à jour dans la console pour les sites précédemment installés qui exécutent les versions 1606, 1610 ou 1702.

Conseil

Pour installer un nouveau site, vous devez utiliser une version de base de base de Configuration Manager.

Pour en savoir plus, consultez les liens suivants :

• Installation de nouveaux sites
• Installation des mises à jour sur les sites
• Versions de base et de mise à jour

Les sections suivantes fournissent des détails sur les modifications et les nouvelles fonctionnalités introduites dans la version 1706 de Configuration Manager.

Infrastructure du site

Prise en charge du cache d’homologue client pour les fichiers d’installation rapide pour Windows 10 et Microsoft 365

À compter de cette version, le cache d’homologue prend en charge la distribution des fichiers d’installation express de contenu pour Windows 10 et des fichiers de mise à jour pour Microsoft 365. Aucune autre configuration n’est requise pour prendre en charge cette modification.

Mises à jour pour l’entrepôt de données

L’entrepôt de données n’est plus une fonctionnalité de préversion. Nous avons également mis à jour les prérequis pour inclure la prise en charge de la base de données sur SQL Server Always On groupes de disponibilité et les instances de cluster de basculement. Pour plus d’informations, consultez Le point de service Data Warehouse.

Améliorations apportées à l’accessibilité

Nous avons ajouté d’autres améliorations à l’accessibilité pour la console Configuration Manager. Pour plus d’informations, consultez Fonctionnalités d’accessibilité.

Améliorations apportées aux groupes de disponibilité SQL Server Always On

Avec cette version, vous pouvez désormais utiliser des réplicas de validation asynchrone dans les groupes de disponibilité SQL Server Always On que vous utilisez avec Configuration Manager. Cela signifie que vous pouvez ajouter d’autres réplicas à vos groupes de disponibilité à utiliser comme sauvegardes hors site (distantes), puis les utiliser dans un scénario de récupération d’urgence.

• Configuration Manager prend en charge l’utilisation du réplica de validation asynchrone pour récupérer votre réplica synchrone. Pour plus d’informations sur la procédure à suivre, consultez options de récupération de base de données de site dans la rubrique Sauvegarde et récupération.
• Cette version ne prend pas en charge le basculement pour utiliser le réplica de validation asynchrone comme base de données de site. Pour plus d’informations, consultez Préparer l’utilisation d’un groupe de disponibilité.

Outil de réinitialisation de mise à jour

À compter de la version 1706, Configuration Manager sites principaux et les sites d’administration centrale incluent l’outil de réinitialisation de mise à jour Configuration Manager, CMUpdateReset.exe. Utilisez cet outil avec n’importe quelle version de Current Branch qui reste prise en charge pour résoudre les problèmes de téléchargement ou de réplication des mises à jour dans la console. Pour plus d’informations, consultez Outil de réinitialisation de mise à jour.

Prise en charge de la console haute résolution

Avec cette version, les problèmes liés à la façon dont la console Configuration Manager est mise à l’échelle et affiche différentes parties de l’interface utilisateur lorsqu’elles sont affichées sur des appareils à haute résolution (comme un surface book) doivent être résolus.

Groupes de limites améliorés pour les points de mise à jour logicielle

Cette version inclut des améliorations concernant le fonctionnement des points de mise à jour logicielle avec les groupes de limites. Voici un résumé du nouveau comportement de secours :

• Le secours pour les points de mise à jour logicielle utilise désormais une heure configurable pour le secours vers les groupes de limites voisins.
• Indépendamment de la configuration de secours, un client tente d’atteindre le dernier point de mise à jour logicielle qu’il a utilisé pendant 120 minutes. Après avoir échoué à atteindre ce serveur pendant 120 minutes, le client vérifie son pool de points de mise à jour logicielle disponibles pour en trouver un nouveau.
• Après avoir échoué à atteindre son serveur d’origine pendant deux heures, le client passe à un cycle plus court pour contacter un nouveau point de mise à jour logicielle. Cela signifie que si un client ne parvient pas à se connecter à un nouveau serveur, il sélectionne rapidement le serveur suivant dans son pool de serveurs disponibles et tente de contacter celui-ci.

Pour plus d’informations, consultez Points de mise à jour logicielle dans la rubrique Groupes de limites pour Current Branch.

Intégration d’Azure AD à Configuration Manager

Avec cette version, nous avons amélioré l’intégration de Configuration Manager et d’Azure Active Directory (Azure AD). Ces améliorations simplifient la configuration des services Azure que vous utilisez avec Configuration Manager et vous aident à gérer les clients et les utilisateurs qui s’authentifient via Azure AD.

L’intégration améliorée rend possible les opérations suivantes :

• Assistant Services Azure : cet Assistant fournit une expérience de configuration courante qui remplace les flux de travail individuels pour configurer les services Azure suivants que vous utilisez avec Configuration Manager.

  • Gestion cloud Permettre aux clients de s’authentifier à l’aide d’Azure Active Directory (Azure AD). Vous pouvez également configurer la découverte d’utilisateurs Azure AD.
  • Connecteur Log Analytics Connectez-vous à Azure Log Analytics et synchronisez les données de collecte.
  • Préparation de la mise à niveau Connectez-vous à Upgrade Readiness et affichez les données de compatibilité de mise à niveau du client.
  • Windows Store pour Entreprises Connectez-vous au magasin en ligne du Windows Store pour Entreprises et obtenez des applications pour votre organization que vous pouvez déployer avec Configuration Manager.

  Pour ce faire, utilisez une application web serveur Azure pour fournir les détails de l’abonnement et de la configuration que vous entrez à chaque fois que vous configurez un nouveau composant ou service Configuration Manager avec Azure. Pour plus d’informations, consultez Assistant Services Azure.

• Utilisez Azure AD pour authentifier les clients sur Internet afin d’accéder à vos sites Configuration Manager. Azure AD remplace la nécessité de configurer et d’utiliser des certificats d’authentification client. Cela nécessite le rôle de système de site de la passerelle de gestion cloud. Pour plus d’informations, consultez Installer et attribuer Configuration Manager clients à partir d’Internet à l’aide d’Azure AD pour l’authentification.

• Installez et gérez le client Configuration Manager sur les ordinateurs qui se trouvent sur Internet. Cela nécessite l’utilisation du rôle de système de site de la passerelle de gestion cloud. Pour plus d’informations, consultez Installer et attribuer Configuration Manager clients à partir d’Internet à l’aide d’Azure AD pour l’authentification.

• Configurez la découverte d’utilisateurs Azure AD. Utilisez l’Assistant Services Azure pour configurer cette nouvelle méthode de découverte. Cette nouvelle méthode interroge votre Azure AD pour obtenir des données utilisateur que vous pouvez ensuite utiliser parallèlement aux données de découverte traditionnelles. La synchronisation complète et la synchronisation delta sont prises en charge. Pour plus d’informations, consultez Découverte d’utilisateurs Azure AD.

Améliorations apportées au cache d’homologue

Le cache d’homologue n’utilise plus le compte d’accès réseau pour authentifier les demandes de téléchargement des pairs. Il y a une mise en garde à cela lorsque le compte reste requis par les clients. Cela reste une exigence pour les clients qui démarrent dans WinPE, puis accèdent au contenu à partir d’une source de cache d’homologue. Pour plus d’informations, consultez Configuration requise et considérations relatives au cache d’homologue.

Paramètres de conformité

Nouveaux paramètres de configuration pour les appareils Windows 10 qui ne sont pas gérés avec le client Configuration Manager

Dans cette version, nous avons ajouté de nouveaux paramètres d’élément de configuration pour les appareils Windows 10 inscrits auprès d’Intune ou gérés localement par Configuration Manager. Les paramètres sont les suivants :

• Password
  • Chiffrement de l’appareil
• Appareil
  • Modification des paramètres de région (bureau uniquement)
  • Modification des paramètres d’alimentation et de veille
  • Modification des paramètres de langue
  • Modification de l’heure système
  • Modification du nom de l’appareil
• Store
  • Mettre à jour automatiquement les applications à partir du Store
  • Utiliser un magasin privé uniquement
  • Lancement de l’application du Store
• Microsoft Edge
  • Bloquer l’accès à about :flags
  • Remplacement de l’invite SmartScreen
  • Remplacement de l’invite SmartScreen pour les fichiers
  • Adresse IP webRTC localhost
  • Moteur de recherche par défaut
  • OpenSearch XML URL
  • Pages d’accueil (bureau uniquement)

Pour plus d’informations sur tous les paramètres de Windows 10, consultez Comment créer des éléments de configuration pour les appareils Windows 8.1 et Windows 10 gérés sans le client Configuration Manager.

Nouvelles règles de stratégie de conformité des appareils

• Type de mot de passe requis. Spécifiez si l’utilisateur doit créer un mot de passe alphanumérique ou numérique. Pour les mots de passe alphanumériques, vous spécifiez également le nombre minimal de jeux de caractères que le mot de passe doit avoir. Les quatre jeux de caractères sont : minuscules, majuscules, symboles et chiffres.

  Pris en charge sur :

  • Windows Phone 8+
  • Windows 8.1+
  • iOS 6 et versions ultérieures
    
    

• Bloquer le débogage USB sur l’appareil. Vous n’avez pas besoin de configurer ce paramètre, car le débogage USB est déjà désactivé sur les appareils Android for Work.

  Pris en charge sur :

  • Android 4.0+
  • Samsung KNOX Standard 4.0+
    
    

• Bloquer les applications provenant de sources inconnues. Exiger que les appareils empêchent l’installation d’applications provenant de sources inconnues. Vous n’avez pas besoin de configurer ce paramètre, car les appareils Android for Work limitent toujours l’installation à partir de sources inconnues.

  Pris en charge sur :

  • Android 4.0+
  • Samsung KNOX Standard 4.0+
    
    

• Exiger une analyse des menaces sur les applications. Ce paramètre spécifie que la fonctionnalité Vérifier les applications est activée sur l’appareil.

  Pris en charge sur :

  • Android 4.2 à 4.4
  • Samsung KNOX Standard 4.0+

Gestion des applications

Exécuter des scripts PowerShell à partir de la console Configuration Manager

Dans Configuration Manager, vous pouvez déployer des scripts sur des appareils clients à l’aide de packages et de programmes. Dans cette version, nous avons ajouté de nouvelles fonctionnalités qui vous permettent d’effectuer les actions suivantes :

• Importer des scripts PowerShell dans Configuration Manager
• Modifier les scripts à partir de la console Configuration Manager (pour les scripts non signés uniquement)
• Marquer les scripts comme approuvés ou refusés, pour améliorer la sécurité
• Exécutez des scripts sur des collections de PC clients Windows et de PC Windows gérés localement. Vous ne déployez pas de scripts. Au lieu de cela, ils sont exécutés en quasi-temps réel sur les appareils clients.
• Examinez les résultats retournés par le script dans la console Configuration Manager.

Pour plus d’informations, consultez Créer et exécuter des scripts PowerShell à partir de la console Configuration Manager.

Nouveaux paramètres de stratégie de gestion des applications mobiles

À compter de cette version, vous pouvez utiliser trois nouveaux paramètres de stratégie de gestion des applications mobiles (GAM) :

• Bloquer la capture d’écran (appareils Android uniquement) : Spécifie que les fonctionnalités de capture d’écran de l’appareil sont bloquées lors de l’utilisation de cette application.

Déploiement du système d’exploitation

L’inventaire matériel collecte les informations de démarrage sécurisé

L’inventaire matériel collecte désormais des informations sur l’activation du démarrage sécurisé sur les clients. Ces informations sont stockées dans la classe SMS_Firmware (introduite dans la version 1702) et activées dans l’inventaire matériel par défaut. Pour plus d’informations sur l’inventaire matériel, consultez Guide pratique pour configurer l’inventaire matériel.

Groupes de séquences de tâches réductibles

Cette version introduit la possibilité de développer et de réduire des groupes de séquences de tâches. Vous pouvez développer ou réduire des groupes individuels ou développer ou réduire tous les groupes à la fois.

Recharger les images de démarrage avec la version actuelle de Windows PE

Lorsque vous exécutez Mettre à jour les points de distribution sur une image de démarrage sélectionnée, vous pouvez désormais choisir de recharger la dernière version de Windows PE (à partir du répertoire d’installation de Windows ADK) dans l’image de démarrage. Pour plus d’informations, consultez Mettre à jour les points de distribution avec l’image de démarrage.

Mises à jour logicielles

Améliorations apportées au temps de téléchargement de la mise à jour rapide

Dans cette version, nous avons amélioré le temps de téléchargement pour Express Mises à jour. Pour plus d’informations, consultez Gérer les fichiers d’installation express pour les mises à jour Windows 10.

Gérer les mises à jour des pilotes Microsoft Surface

Vous pouvez maintenant utiliser Configuration Manager pour gérer les mises à jour du pilote Microsoft Surface.

Configuration requise

• Tous les points de mise à jour logicielle doivent s’exécuter Windows Server 2016.
• Il s’agit d’une fonctionnalité en préversion que vous devez activer pour qu’elle soit disponible. Pour plus d’informations, consultez Utiliser les fonctionnalités de préversion des mises à jour.

Pour gérer les mises à jour du pilote Surface

1. Activez la synchronisation pour les pilotes Microsoft Surface. Utilisez la procédure décrite dans Configurer la classification et les produits , puis cochez la case Inclure les mises à jour des pilotes et des microprogrammes Microsoft Surface sous l’onglet Classifications pour activer les pilotes Surface.
2. Synchronisez les pilotes Microsoft Surface.
3. Déployer des pilotes Microsoft Surface synchronisés

Configurer des stratégies de report Windows Update entreprise

Vous pouvez maintenant configurer des stratégies de report pour Windows 10 Mises à jour des fonctionnalités ou des Mises à jour de qualité pour les appareils Windows 10 gérés directement par Windows Update entreprise. Vous pouvez gérer les stratégies de report dans le nouveau nœud Windows Update pour les stratégies d’entreprise sous Bibliothèque>de logiciels Windows 10 Maintenance.

Pour plus d’informations, consultez Intégration à Windows Update entreprise dans Windows 10.

Amélioration des notifications utilisateur pour les mises à jour Microsoft 365

Des améliorations ont été apportées pour appliquer l’expérience utilisateur Office Démarrer en un clic lorsqu’un client installe une mise à jour Microsoft 365. Cela inclut les notifications contextuelles et dans l’application, ainsi qu’une expérience de compte à rebours. Pour plus d’informations, consultez Comportement de redémarrage et notifications client pour les mises à jour Microsoft 365

Reporting

Utiliser Windows Analytics avec Configuration Manager

Windows Analytics est un ensemble de solutions qui vous permettent de former des insights sur l’état actuel de votre environnement. Les appareils de votre environnement signalent les données de télémétrie Windows. Les données sont accessibles via le Portail Azure. Dans le cas de Upgrade Readiness, les données sont directement disponibles dans le nœud de surveillance de la console Configuration Manager.

Gestion des appareils mobiles

Mises à jour à la configuration du partage Android for Work

Avec cette version, les valeurs du paramètre Autoriser le partage de données entre les profils professionnels et personnels du groupe de paramètres Profil professionnel ont été mises à jour. Nous avons également ajouté un paramètre personnalisé pour bloquer le copier-coller entre les profils professionnels et personnels.

Restrictions d’inscription Android et iOS

Avec cette version, vous pouvez désormais spécifier que les utilisateurs ne peuvent pas inscrire des appareils Android ou iOS personnels. Les nouveaux paramètres de restriction d’appareil vous permettent de limiter l’inscription des appareils Android aux appareils prédéclarés. Pour les appareils iOS, vous pouvez bloquer l’inscription de tous les appareils, à l’exception de ceux inscrits auprès du programme d’inscription des appareils d’Apple, d’Apple Configurator ou du compte du gestionnaire d’inscription d’appareils Intune.

Protéger les appareils

Inclure l’approbation pour des fichiers et dossiers spécifiques dans une stratégie Device Guard

Dans cette version, nous avons ajouté d’autres fonctionnalités à la gestion des stratégies Device Guard.

Vous pouvez désormais éventuellement ajouter une approbation pour des fichiers spécifiques pour des dossiers dans une stratégie Device Guard. Cela vous permet d’effectuer les points suivants :

• Résoudre les problèmes liés aux comportements du programme d’installation managé
• Approuver les applications métier qui ne peuvent pas être déployées avec Configuration Manager
• Approuver les applications incluses dans une image de déploiement de système d’exploitation

Pour plus d’informations, consultez Gestion de Device Guard avec Configuration Manager.