Nouveautés de la version 1802 de Configuration Manager

S’applique à : Gestionnaire de Configuration (branche actuelle)

La mise à jour 1802 pour Configuration Manager Current Branch est disponible en tant que mise à jour dans la console. Appliquez cette mise à jour sur les sites qui exécutent la version 1702, 1706 ou 1710. Lors de l’installation d’un nouveau site, il est également disponible en tant que version de base.

Outre les nouvelles fonctionnalités, cette version inclut également des modifications supplémentaires telles que des correctifs de bogues. Pour plus d’informations, consultez Résumé des modifications apportées à Configuration Manager Current Branch, version 1802.

Les mises à jour supplémentaires suivantes de cette version sont également disponibles :

• Correctif cumulatif pour Configuration Manager Current Branch, version 1802

Conseil

Pour installer un nouveau site, vous devez utiliser une version de base de base de Configuration Manager.

Pour en savoir plus, consultez les liens suivants :

• Installation de nouveaux sites
• Installation des mises à jour sur les sites
• Versions de base et de mise à jour

Les sections suivantes fournissent des détails sur les modifications et les nouvelles fonctionnalités de la version 1802 de Configuration Manager.

Infrastructure du site

Réaffecter un point de distribution

De nombreux clients disposent d’infrastructures Configuration Manager volumineuses et réduisent les sites principaux ou secondaires pour simplifier leur environnement. Ils doivent toujours conserver les points de distribution dans les succursales pour fournir du contenu aux clients gérés. Ces points de distribution contiennent souvent plusieurs téraoctets ou plus de contenu. Ce contenu est coûteux en termes de temps et de bande passante réseau à distribuer à ces serveurs distants. Cette fonctionnalité vous permet de réaffecter un point de distribution à un autre site principal sans redistribuer le contenu. Cette action met à jour l’affectation du système de site tout en conservant tout le contenu sur le serveur. Pour plus d’informations, consultez Réaffecter un point de distribution.

Configurer l’optimisation de la distribution Windows pour utiliser Configuration Manager groupes de limites

Vous utilisez Configuration Manager groupes de limites pour définir et réglementer la distribution de contenu sur votre réseau d’entreprise et dans les bureaux distants. L’optimisation de la distribution Windows est une technologie d’égal à égal basée sur le cloud qui permet de partager du contenu entre Windows 10 appareils. À partir de cette version, configurez l’optimisation de la distribution pour utiliser vos groupes de limites lors du partage de contenu entre pairs. Un nouveau paramètre client applique l’identificateur de groupe de limites comme identificateur de groupe d’optimisation de la distribution sur le client. Lorsque le client communique avec le service cloud d’optimisation de la distribution, il utilise cet identificateur pour localiser les homologues avec le contenu souhaité. Pour plus d’informations, consultez Concepts fondamentaux pour la gestion de contenu.

Prise en charge des appareils ARM64 Windows 10

À compter de cette version, le client Configuration Manager est pris en charge sur Windows 10 appareils ARM64. Les fonctionnalités de gestion des clients existantes doivent fonctionner avec ces nouveaux appareils. Par exemple, l’inventaire matériel et logiciel, les mises à jour logicielles et la gestion des applications. Le déploiement du système d’exploitation n’est actuellement pas pris en charge.

Prise en charge améliorée des certificats CNG

Configuration Manager (Current Branch) version 1710 prend en charge les certificats cryptographie : nouvelle génération (CNG). La version 1710 limite la prise en charge des certificats clients dans plusieurs scénarios.

À compter de cette version, utilisez des certificats CNG pour les rôles serveur https suivants :

• Point de gestion
• Point de distribution
• Point de mise à jour logicielle
• Point de migration d’état

Secours de groupe de limites pour les points de gestion

Configurez les relations de secours pour les points de gestion entre les groupes de limites. Ce comportement offre un meilleur contrôle pour les points de gestion utilisés par les clients. Pour plus d’informations, consultez Configurer des groupes de limites.

Affinité de site de point de distribution cloud

Cette fonctionnalité bénéficie aux clients disposant d’une hiérarchie multisite et géographiquement dispersée à l’aide de points de distribution cloud. Lorsqu’un client basé sur Internet recherche du contenu, il n’y avait auparavant aucun ordre pour la liste des points de distribution cloud reçus par le client. Ce comportement peut entraîner la réception de contenu par les clients Basés sur Internet à partir de points de distribution cloud distants géographiquement. Le téléchargement de contenu à partir d’un serveur distant est généralement plus lent qu’un serveur plus proche.

Avec l’affinité de site de point de distribution cloud, un client Basé sur Internet reçoit une liste triée. Cette liste hiérarchise les points de distribution cloud du site attribué au client. Ce comportement permet à l’administrateur de conserver son intention de conception pour les téléchargements de contenu à partir des ressources du site.

Informations de gestion

Les informations de gestion dans le Gestionnaire de configuration fournissent des informations sur l’état actuel de votre environnement. Les informations sont basées sur l’analyse des données de la base de données du site. Les informations vous aident à mieux comprendre votre environnement et à prendre des mesures en fonction de ces informations. Pour plus d’informations, consultez Insights de gestion.

Dans Configuration Manager 1802, les insights suivants sont disponibles :

• Applications:
  • Applications sans déploiements
• Services cloud :
  • Évaluer la préparation à la cogestion
  • Permettre à vos appareils d’être joints à Azure Active Directory hybride
  • Moderniser votre infrastructure d’identité et d’accès
  • Mettre à niveau vos clients vers Windows 10, version 1709 ou ultérieure
• Collections:
  • Collections vides
• Gestion simplifiée :
  • Versions de client obsolètes
• Centre logiciel :
  • Diriger les utilisateurs vers le Centre logiciel au lieu du catalogue d’applications
  • Utiliser la nouvelle version du Centre logiciel
• Windows 10 :
  • Configurer la télémétrie Windows et la clé d’ID commercial
  • Connecter Configuration Manager à Upgrade Readiness

Gestion des clients

Prise en charge de la passerelle de gestion cloud pour Azure Resource Manager

Lors de la création d’une instance de la passerelle de gestion cloud (CMG), l’Assistant offre désormais la possibilité de créer un déploiement Azure Resource Manager. Azure Resource Manager est une plateforme moderne permettant de gérer toutes les ressources de solution sous la forme d’une seule entité, appelée groupe de ressources. Lors du déploiement de la passerelle de gestion cloud avec Azure Resource Manager, le site utilise Azure Active Directory (Azure AD) pour authentifier et créer les ressources cloud nécessaires. Ce déploiement modernisé ne nécessite pas le certificat de gestion Azure classique. Pour plus d’informations, consultez Conception de topologie de passerelle de gestion cloud.

Importante

Cette fonctionnalité n’active pas la prise en charge des fournisseurs de services cloud (CSP) Azure. Le déploiement de la passerelle de gestion cloud avec Azure Resource Manager continue d’utiliser le service cloud classique, que le csp ne prend pas en charge. Pour plus d’informations, consultez Services Azure disponibles dans Azure CSP.

Améliorations apportées à la passerelle de gestion cloud

• À compter de cette version, la passerelle de gestion cloud n’est plus une fonctionnalité de préversion.

• La documentation des fonctionnalités est révisée et améliorée. Si vous souhaitez en savoir plus, consultez les articles suivants :

  • Planifier la passerelle de gestion cloud
  • Taille et numéros de mise à l’échelle de la passerelle de gestion cloud
  • Sécurité et confidentialité pour la passerelle de gestion cloud
  • Forum aux questions sur la passerelle de gestion cloud
  • Configurer la passerelle de gestion cloud

Configurer l’inventaire matériel pour collecter des chaînes de plus de 255 caractères

Vous pouvez configurer la longueur des chaînes pour qu’elle soit supérieure à 255 caractères pour les propriétés d’inventaire matériel. Cette modification s’applique uniquement aux classes nouvellement ajoutées et aux propriétés d’inventaire matériel qui ne sont pas des clés. Pour plus d’informations, consultez l’article Étendre l’inventaire matériel .

Annonce de dépréciation pour la prise en charge des clients Linux et Unix

Microsoft a l’intention de déprécier la prise en charge des clients Linux et UNIX dans Configuration Manager d’ici environ un an, de sorte que les clients ne seront pas inclus dans la version 1902 au début du calendrier 2019. La version Configuration Manager 1810, à la fin du calendrier 2018, sera la dernière version à inclure les clients Linux et UNIX, et ils seront pris en charge pour le cycle de vie complet de Configuration Manager 1810. Après Configuration Manager 1810, les clients doivent envisager de Microsoft Gestion Azure pour la gestion des serveurs Linux. Les solutions Azure bénéficient d’une prise en charge Étendue de Linux qui, dans la plupart des cas, dépassent Configuration Manager fonctionnalités, y compris la gestion des correctifs de bout en bout pour Linux.

Tableau de bord de l’appareil en surface

Le tableau de bord de l’appareil Surface fournit des informations sur les appareils Surface trouvés dans votre environnement. Dans la console, accédez à Surveillance des>appareils Surface. Vous pouvez afficher les éléments :

• Pourcentage de surfaces
• Pourcentage de modèles Surface
• Cinq premières versions du microprogramme

Pour plus d’informations, consultez l’article Tableau de bord Surface .

Modification dans l’installation du client Configuration Manager

À compter de cette version, Silverlight n’est plus installé automatiquement sur les appareils clients. Pour plus d’informations, consultez Prérequis pour le déploiement de clients sur des ordinateurs Windows

Cogestion

Transition de la charge de travail Endpoint Protection vers Intune à l’aide de la cogestion

La charge de travail Endpoint Protection peut être transférée vers Intune après l’activation de la cogestion. Pour passer de la charge de travail Endpoint Protection, accédez à la page des propriétés de cogestion et déplacez la barre de curseur de Configuration Manager à Pilote ou Tout. Pour plus d’informations sur les charges de travail, consultez Charges de travail de cogestion. Pour plus d’informations sur la cogestion, consultez Cogestion pour les appareils Windows 10.

Tableau de bord de cogestion dans Configuration Manager

À partir de cette version, vous pouvez afficher un tableau de bord contenant des informations sur la cogestion. Le tableau de bord vous aide à passer en revue les machines qui sont cogérées dans votre environnement. Les graphiques peuvent aider à identifier les appareils qui peuvent nécessiter une attention particulière. Pour plus d’informations, consultez l’article Tableau de bord de cogestion .

Paramètres de conformité

Stratégies de navigateur Microsoft Edge

Pour les clients qui utilisent le navigateur web Microsoft Edge sur Windows 10 clients, créez une stratégie de paramètres de conformité Configuration Manager pour configurer plusieurs paramètres Microsoft Edge. Pour plus d’informations, consultez Créer un profil de navigateur Microsoft Edge.

Gestion des applications

Autoriser l’interaction utilisateur lors de l’installation d’une application

Autoriser un utilisateur final à interagir avec une installation d’application pendant l’exécution de la séquence de tâches. Par exemple, exécutez un processus d’installation qui invite l’utilisateur final à entrer différentes options. Certains programmes d’installation d’application ne peuvent pas faire taire les invites de l’utilisateur, ou le processus d’installation peut nécessiter des valeurs de configuration spécifiques connues uniquement de l’utilisateur. Cette fonctionnalité vous permet de gérer ces scénarios d’installation. Pour plus d’informations, consultez Spécifier les options de l’expérience utilisateur pour le type de déploiement.

Ne pas mettre automatiquement à niveau les applications remplacées

Configurez un déploiement d’application pour ne pas mettre automatiquement à niveau une version remplacée. Maintenant, lors de la création du déploiement, dans la page Paramètres de déploiement de l’Assistant Déploiement logiciel, à des fins d’installation disponible , vous pouvez activer ou désactiver l’option mettre à niveau automatiquement toutes les versions remplacées de cette application. Pour plus d’informations, consultez Spécifier les paramètres de déploiement.

Approuver les demandes d’application pour les utilisateurs par appareil

À compter de cette version, lorsqu’un utilisateur demande une application qui nécessite une approbation, le nom d’appareil spécifique fait désormais partie de la demande. Si l’administrateur approuve la demande, l’utilisateur peut uniquement installer l’application sur cet appareil. L’utilisateur doit envoyer une autre demande pour installer l’application sur un autre appareil. Pour plus d’informations, consultez Spécifier les paramètres de déploiement.

Remarque

Il s’agit d’une fonctionnalité facultative. Pour plus d’informations, consultez Activer les fonctionnalités facultatives des mises à jour.

Améliorations apportées aux scripts d’exécution

À compter de cette version, Exécuter des scripts n’est plus une fonctionnalité de préversion. La sortie du script est maintenant retournée à l’aide de la mise en forme JSON. Pour plus d’informations, consultez Créer et exécuter des scripts PowerShell à partir de la console Configuration Manager.

Déploiement du système d’exploitation

Windows 10 séquence de tâches de mise à niveau sur place via la passerelle de gestion cloud

La séquence de tâches de mise à niveau sur place Windows 10 prend désormais en charge le déploiement sur les clients Basés sur Internet gérés via la passerelle de gestion cloud. Cette fonctionnalité permet aux utilisateurs distants de mettre plus facilement à niveau vers Windows 10 sans avoir à se connecter au réseau d’entreprise. Pour plus d’informations, consultez Déployer une séquence de tâches.

Améliorations apportées à Windows 10 séquence de tâches de mise à niveau sur place

Le modèle de séquence de tâches par défaut pour Windows 10 mise à niveau sur place inclut désormais des groupes supplémentaires avec des actions recommandées à ajouter avant et après le processus de mise à niveau. Ces actions sont courantes chez de nombreux clients qui mettent à niveau avec succès des appareils vers Windows 10. Pour plus d’informations, consultez Recommandations de mise à niveau sur place.

Améliorations apportées au déploiement du système d’exploitation

Cette version inclut les améliorations suivantes pour le déploiement du système d’exploitation :

• Dans Windows PE, lorsque vous lancez cmtrace.exe, vous n’êtes plus invité à choisir de faire de ce programme la visionneuse par défaut des fichiers journaux.
• Ajoutez des images de démarrage à l’étape de séquence de tâches Télécharger le contenu du package .
• Améliorations apportées à l’étape Exécuter la séquence de tâches :
  • Prise en charge de tous les scénarios de déploiement de système d’exploitation à partir du Centre logiciel, de PXE et des médias.
  • Améliorations apportées aux actions de console telles que la copie, l’importation, l’exportation et l’avertissement lors de la suppression d’un objet.
  • Prise en charge de l’Assistant Création d’un fichier de contenu préparé .
  • Intégration à la vérification du déploiement. Pour plus d’informations, consultez Déploiements de séquences de tâches à haut risque.
  • L’étape Exécuter la séquence de tâches peut désormais être utilisée sur plusieurs niveaux de séquences de tâches, et pas seulement sur une seule relation parent-enfant. Les relations à plusieurs niveaux augmentent la complexité. Utilisez donc avec précaution. Ces relations sont toujours vérifiées pour les références circulaires.

Modèles de déploiement pour les séquences de tâches

L’Assistant Déploiement des séquences de tâches peut désormais créer un modèle de déploiement. Le modèle de déploiement peut être enregistré et appliqué à une séquence de tâches existante ou nouvelle pour créer un déploiement.

Déploiements par phases pour les séquences de tâches

Les déploiements par phases sont une fonctionnalité de préversion. Les déploiements par phases automatisent un déploiement coordonné et séquencé d’une séquence de tâches dans plusieurs regroupements. Vous pouvez créer des déploiements par phases avec la valeur par défaut de deux phases, ou configurer manuellement plusieurs phases. Le déploiement par phases de séquences de tâches ne prend pas en charge l’installation PXE ou multimédia.

Centre logiciel

Installer plusieurs applications dans le Centre logiciel

Si un utilisateur final ou un technicien de bureau doit installer plusieurs applications sur un appareil, le Centre logiciel prend désormais en charge l’installation de plusieurs applications sélectionnées. Ce comportement permet à l’utilisateur d’être plus efficace tout en n’attendant pas qu’une installation se termine avant de commencer la suivante. Pour plus d’informations, consultez Installer plusieurs applications dans le nouveau guide de l’utilisateur du Centre logiciel.

Utiliser le Centre logiciel pour parcourir et installer des applications disponibles pour l’utilisateur sur des appareils joints à Azure AD

Si vous déployez des applications comme disponibles pour les utilisateurs, ils peuvent désormais les parcourir et les installer via le Centre logiciel sur les appareils Azure Active Directory (Azure AD). Pour plus d’informations, consultez Prérequis pour déployer des applications disponibles pour l’utilisateur.

Masquer les applications installées dans le Centre logiciel

Les applications installées peuvent désormais être masquées dans le Centre logiciel. Les applications déjà installées ne s’affichent plus dans l’onglet Applications lorsque cette option est activée sous les paramètres du client. Cette option est définie par défaut lorsque vous installez ou mettez à niveau vers Configuration Manager 1802. Les applications installées peuvent toujours être examinées sous l’onglet État de l’installation. Masquer les applications installées dans le Centre logiciel contient des détails supplémentaires.

Masquer les applications non approuvées dans le Centre logiciel

Lorsque cette option de paramètre client est activée, les applications disponibles par l’utilisateur qui nécessitent une approbation sont masquées dans le Centre logiciel. Masquer les applications non approuvées dans le Centre logiciel contient des détails supplémentaires.

Le Centre logiciel affiche des informations de conformité supplémentaires pour l’utilisateur

Lorsque vous utilisez l’état d’attestation d’intégrité de l’appareil comme règle de stratégie de conformité pour l’accès conditionnel aux ressources de l’entreprise, le Centre logiciel affiche désormais à l’utilisateur le paramètre Attestation d’intégrité de l’appareil qui n’est pas conforme.

Mises à jour logicielles

Planifiez l’évaluation de la règle de déploiement automatique pour qu’elle soit décalée d’un jour de base.

Les règles de déploiement automatique peuvent être planifiées pour évaluer le décalage d’un jour de base. En d’autres termes, si patch Tuesday tombe le mercredi pour vous, le calendrier d’évaluation peut être défini pour le deuxième mardi du mois décalé d’un jour. Pour plus d’informations, consultez Déployer automatiquement des mises à jour logicielles.

Reporting

Rapport sur le nombre de navigateurs par défaut

Il existe maintenant un nouveau rapport pour afficher le nombre de clients avec un navigateur web spécifique comme valeur par défaut de Windows. Consultez le rapport Nombre de navigateurs par défaut dans le groupe De rapports Logiciels - Entreprises et produits . Pour plus d’informations, consultez la Liste des rapports.

Rapport sur les informations de l’appareil Windows Autopilot

Windows Autopilot est une solution pour l’intégration et la configuration de nouveaux appareils Windows 10 de manière moderne. Pour plus d’informations, consultez vue d’ensemble de Windows Autopilot. L’une des méthodes d’inscription des appareils existants auprès de Windows Autopilot consiste à charger les informations de l’appareil dans le Microsoft Store pour Entreprises et Éducation. Ces informations incluent le numéro de série de l’appareil, l’identificateur de produit Windows et un identificateur de matériel. Utilisez Configuration Manager pour collecter et signaler les informations de cet appareil avec le nouveau rapport, Informations sur l’appareil Windows Autopilot, dans le nœud Matériel - Rapports généraux. Pour plus d’informations, consultez Comment préparer des appareils Basés sur Internet pour la cogestion dans la préparation de la cogestion.

Rapport sur Windows 10 détails de maintenance d’un regroupement spécifique

Le Windows 10 Détails de maintenance d’un rapport de collection spécifique affiche des informations générales sur Windows 10 maintenance d’un regroupement spécifique. Ce rapport indique l’ID de ressource, le nom NetBIOS, le nom du système d’exploitation, le nom de la version du système d’exploitation, la build, la branche du système d’exploitation et l’état de maintenance des appareils Windows 10. Pour plus d’informations, consultez la Liste des rapports.

Protéger les appareils

Améliorations apportées aux stratégies de Configuration Manager pour Windows Defender Exploit Guard

Des paramètres de stratégie supplémentaires pour les composants Réduction de la surface d’attaque et Accès contrôlé aux dossiers ont été ajoutés dans Configuration Manager pour Windows Defender Exploit Guard.

Nouveaux paramètres d’interaction de l’hôte pour Windows Defender Protection d'application

Pour les appareils Windows 10 version 1709 et ultérieures, il existe deux nouveaux paramètres d’interaction d’hôte pour Windows Defender Protection d'application :

• Les sites web peuvent avoir accès au processeur graphique virtuel de l’hôte.
• Les fichiers téléchargés à l’intérieur du conteneur peuvent être conservés sur l’hôte.

console Configuration Manager

Améliorations apportées à la console Configuration Manager

Cette version inclut les améliorations suivantes apportées à la console Configuration Manager.

• Les listes d’appareils sous Ressources et conformité, Appareils, affichent désormais l’utilisateur principal par défaut. Cette colonne s’affiche uniquement dans le nœud Appareils. Le dernier utilisateur connecté peut également être ajouté en tant que colonne facultative. Activer les paramètres client d’affinité utilisateur et appareil pour le site afin d’associer un utilisateur principal à un appareil.
• Si une collection est membre d’une autre collection et qu’elle est renommée, le nouveau nom est mis à jour sous les règles d’appartenance.
• Lorsque vous utilisez le contrôle à distance sur un client avec plusieurs moniteurs à différentes échelles PPP, le curseur de la souris est désormais correctement mappé entre eux.
• Le tableau de bord gestion des clients Office 365 affiche une liste des appareils pertinents lorsque des sections de graphe sont sélectionnées.

Étapes suivantes

Lorsque vous êtes prêt à installer cette version, consultez Mises à jour pour Configuration Manager.