Fonctionnalités de Technical Preview 1806.2 pour Configuration Manager

S’applique à : Configuration Manager (branche Technical Preview)

Cet article présente les fonctionnalités disponibles dans technical preview pour Configuration Manager, version 1806.2. Vous pouvez installer cette version pour mettre à jour et ajouter de nouvelles fonctionnalités à votre site Technical Preview.

Consultez l’article Technical Preview avant d’installer cette mise à jour. Cet article vous familiarise avec les exigences générales et les limitations relatives à l’utilisation d’une préversion technique, à la mise à jour entre les versions et à la façon de fournir des commentaires.

Problèmes connus dans cette préversion technique

Les clients ne se mettent pas à jour automatiquement

Lors de la mise à jour vers la version 1806.2, le site met également à jour le SQL Server Native Client, ce qui peut entraîner un redémarrage en attente sur le serveur de site. Ce délai empêche la mise à jour de certains fichiers, ce qui a un impact sur la mise à niveau automatique du client.

Solutions de contournement

Évitez ce problème en mettant manuellement à niveau le SQL Server Native Client avant de mettre à jour Configuration Manager vers la version 1806.2. Pour plus d’informations, consultez la dernière mise à jour de maintenance pour SQL Server 2012 Native Client.

Si vous avez déjà mis à jour votre site, la mise à niveau automatique du client et l’envoi (push) du client ne fonctionneront pas. Vous devez mettre à jour les clients pour tester entièrement la plupart des nouvelles fonctionnalités. Mettez à jour manuellement vos clients Technical Preview à l’aide du processus suivant :

1. Recherchez les fichiers sources du client dans le dossier CMUClient du répertoire d’installation Configuration Manager sur le serveur de site. Par exemple, C:\Program Files\Configuration Manager\CMUClient

2. Copiez l’intégralité du dossier CMUClient sur l’appareil client. Par exemple, C:\Temp\CMUClient

   Cet emplacement peut être un partage réseau accessible à partir des clients.

3. Exécutez la ligne de commande suivante à partir d’une invite de commandes avec élévation de privilèges : C:\Temp\CMUClient\ccmsetup.exe /source:C:\Temp\CMUClient

Si vous installez un nouveau client sur votre site Technical Preview version 1806.2, utilisez ce même processus.

Importante

N’utilisez pas le /MP paramètre de ligne de commande dans ce scénario. Ce paramètre prend la priorité sur /source et force ccmsetup à télécharger le contenu client à partir du point de gestion ou du point de distribution.

Les propriétés de ligne de commande, telles que SMSSITECODE ou CCMLOGLEVEL, peuvent être utilisées, mais ne doivent pas être nécessaires lors de la mise à niveau d’un client existant.

La version 1806.2 affiche la version 1806 dans À propos de Configuration Manager

Après la mise à niveau vers la version Technical Preview 1806.2, si vous ouvrez la fenêtre À propos de Configuration Manager dans le coin supérieur gauche de la console, la version 1806 s’affiche toujours.

Solution de contournement

Utilisez la propriété Version du site pour déterminer la différence entre 1806 et 1806.2 :

Version du site	Version
5.0.8672.1000	1806
5.0.8685.1000	1806.2

Voici les nouvelles fonctionnalités que vous pouvez essayer avec cette version.

Améliorations apportées aux déploiements par phases

Cette version inclut les améliorations suivantes apportées aux déploiements par phases :

• Status de déploiement par phases
• Déploiement par phases d’applications
• Déploiement progressif pendant les déploiements par phases

Status de déploiement par phases

Les déploiements par phases ont désormais une expérience de supervision native. À partir du nœud Déploiements de l’espace de travail Surveillance , sélectionnez un déploiement par phases, puis cliquez sur État du déploiement par phases dans le ruban.

Ce tableau de bord affiche les informations suivantes pour chaque phase du déploiement :

• Nombre total d’appareils : nombre d’appareils ciblés par cette phase.

• État : status actuelle de cette phase. Chaque phase peut se trouver dans l’un des états suivants :

  • Déploiement créé : le déploiement par phases a créé un déploiement du logiciel sur le regroupement pour cette phase. Les clients sont activement ciblés avec ce logiciel.

  • En attente : la phase précédente n’a pas encore atteint les critères de réussite pour que le déploiement passe à cette phase.

  • Suspendu : un administrateur a suspendu le déploiement.

• Progression : états de déploiement codés par couleur à partir des clients. Par exemple : Réussite, En cours, Erreur, Conditions requises non remplies et Inconnu.

Problème connu

Le tableau de bord de déploiement par phases status peut afficher plusieurs lignes pour la même phase.

Déploiement par phases d’applications

Créer des déploiements par phases pour les applications. Les déploiements par phases vous permettent d’orchestrer un déploiement coordonné et séquentiel de logiciels en fonction de critères et de groupes personnalisables.

Dans la console Configuration Manager, accédez à la bibliothèque de logiciels, développez Gestion des applications, puis sélectionnez Applications. Sélectionnez une application, puis cliquez sur Créer un déploiement par phases dans le ruban.

Le comportement d’un déploiement par phases d’application est le même que pour les séquences de tâches. Pour plus d’informations, consultez Créer des déploiements par phases pour une séquence de tâches.

Conditions préalables

Distribuez le contenu de l’application à un point de distribution avant de créer le déploiement par phases.

Problème connu

Vous ne pouvez pas créer manuellement des phases pour une application. L’Assistant crée automatiquement deux phases pour les déploiements d’applications.

Déploiement progressif pendant les déploiements par phases

Pendant un déploiement par phases, le déploiement dans chaque phase peut désormais se produire progressivement. Ce comportement permet d’atténuer le risque de problèmes de déploiement et de réduire la charge sur le réseau causée par la distribution de contenu aux clients. Le site peut progressivement rendre le logiciel disponible en fonction de la configuration de chaque phase. Chaque client d’une phase a une échéance relative au moment où le logiciel est mis à disposition. La fenêtre de temps entre l’heure disponible et l’échéance est la même pour tous les clients d’une phase.

Lorsque vous créez un déploiement par phases et que vous configurez manuellement une phase, dans la page Paramètres de phase de l’Assistant Ajout d’une phase ou dans la page Paramètres de l’Assistant Création d’un déploiement par phases, configurez l’option : Rendre progressivement ce logiciel disponible pendant cette période (en jours). La valeur par défaut de ce paramètre est 0. Par conséquent, par défaut, le déploiement n’est pas limité.

Remarque

Cette option est actuellement disponible uniquement pour les déploiements par phases de séquences de tâches.

Prise en charge des nouveaux formats de package d’application Windows

Configuration Manager prend désormais en charge le déploiement de nouveaux formats de package d’application Windows 10 (.msix) et de bundle d’applications (.msixbundle). Les dernières builds Windows Insider Preview prennent actuellement en charge ces nouveaux formats.

Pour obtenir une vue d’ensemble de MSIX, consultez Présentation plus détaillée de MSIX.

Pour savoir comment créer une application MSIX, consultez Prise en charge de MSIX introduite dans Insider Build 17682.

Configuration requise

• Un client Windows 10 exécutant au moins Windows Insider Preview build 17682
• Un package d’application Windows au format MSIX

Essayez !

Essayez d’effectuer les tâches. Ensuite, envoyez vos commentaires pour nous informer de son fonctionnement.

1. Dans la console Configuration Manager, créez une application.
2. Sélectionnez le type de fichier d’installation de l’application comme package d’application Windows (*.appx, *.appxbundle, *.msix, *.msixbundle) .
3. Déployez l’application sur le client exécutant la dernière build Windows Insider Preview.

Amélioration de la sécurité push du client

Lorsque vous utilisez la méthode push du client pour installer le client Configuration Manager, le serveur de site crée une connexion à distance au client pour démarrer l’installation. À compter de cette version, le site peut exiger une authentification mutuelle Kerberos en n’autorisant pas le secours à NTLM avant d’établir la connexion. Cette amélioration permet de sécuriser la communication entre le serveur et le client.

Selon vos stratégies de sécurité, votre environnement peut déjà préférer ou exiger Kerberos par rapport à une authentification NTLM plus ancienne. Pour plus d’informations sur les considérations de sécurité de ces protocoles d’authentification, consultez le paramètre de stratégie de sécurité Windows pour restreindre NTLM.

Conditions préalables

Pour utiliser cette fonctionnalité, les clients doivent se trouver dans une forêt Active Directory approuvée. Kerberos dans Windows s’appuie sur Active Directory pour l’authentification mutuelle.

Essayez !

Essayez d’effectuer les tâches. Ensuite, envoyez vos commentaires pour nous informer de son fonctionnement.

Lorsque vous mettez à niveau le site, le comportement existant persiste. Une fois que vous avez ouvert les propriétés d’installation push du client, le site active automatiquement le case activée Kerberos. Si nécessaire, vous pouvez autoriser la connexion de secours à utiliser une connexion NTLM moins sécurisée, ce qui n’est pas recommandé.

1. Dans la console Configuration Manager, accédez à l’espace de travail Administration, développez Configuration du site, puis sélectionnez Sites. Sélectionnez le site cible. Dans le ruban, cliquez sur Paramètres d’installation du client , puis sélectionnez Installation push du client.

2. Le site a maintenant activé l’case activée Kerberos pour l’envoi (push) du client. Cliquez sur OK pour fermer la fenêtre.

3. Si nécessaire pour votre environnement, dans la Fenêtre Propriétés Installation push du client, sous l’onglet Général, consultez l’option Autoriser la connexion de secours à NTLM. Cette option est désactivée par défaut.

Insights de gestion pour la maintenance proactive

Des insights de gestion supplémentaires sont disponibles dans cette version pour mettre en évidence les problèmes de configuration potentiels. Passez en revue les règles suivantes dans le nouveau groupe Maintenance proactive :

• Éléments de configuration inutilisés : éléments de configuration qui ne font pas partie d’une base de référence de configuration et qui datent de plus de 30 jours.

• Images de démarrage inutilisées : images de démarrage non référencées pour le démarrage PXE ou l’utilisation de séquences de tâches.

• Groupes de limites sans système de site attribué : sans systèmes de site attribués, les groupes de limites ne peuvent être utilisés que pour l’attribution de site.

• Groupes de limites sans membres : les groupes de limites ne s’appliquent pas à l’attribution de site ou à la recherche de contenu s’ils n’ont pas de membres.

• Points de distribution qui ne distribuent pas de contenu aux clients : points de distribution qui n’ont pas fourni de contenu aux clients au cours des 30 derniers jours. Ces données sont basées sur les rapports des clients de leur historique de téléchargement.

• Mises à jour expirées trouvées : les mises à jour expirées ne s’appliquent pas au déploiement.

Charge de travail des applications mobiles de transition pour les appareils cogérés

Gérez les applications mobiles avec Microsoft Intune tout en continuant à utiliser Configuration Manager pour déployer des applications de bureau Windows. Pour effectuer la transition de la charge de travail des applications modernes, accédez à la page des propriétés de cogestion. Déplacez la barre de curseur de Configuration Manager vers Pilote ou Tout.

Après avoir basculé cette charge de travail, toutes les applications déployées à partir d’Intune sont disponibles dans le Portail d’entreprise. Les applications que vous déployez à partir de Configuration Manager sont disponibles dans le Centre logiciel.

Si vous souhaitez en savoir plus, consultez les articles suivants :

• Cogestion des appareils Windows 10

• Qu’est-ce que la gestion des applications Microsoft Intune ?

Options de groupe de limites pour les téléchargements d’homologues

Les groupes de limites incluent désormais des paramètres supplémentaires pour vous donner plus de contrôle sur la distribution de contenu dans votre environnement. Cette version ajoute les options suivantes :

• Autoriser les téléchargements d’homologues dans ce groupe de limites : ce paramètre est activé par défaut. Le point de gestion fournit aux clients une liste d’emplacements de contenu qui inclut des sources d’homologues.

  Il existe deux scénarios courants dans lesquels vous devez envisager de désactiver cette option :

  • Si vous avez un groupe de limites qui inclut des limites provenant d’emplacements géographiquement dispersés, tels qu’un VPN. Deux clients peuvent se trouver dans le même groupe de limites, car ils sont connectés par le biais d’un VPN, mais dans des emplacements très différents qui ne sont pas appropriés pour le partage de contenu par des pairs.

  • Si vous utilisez un groupe de limites unique et volumineux pour l’attribution de site qui ne fait référence à aucun point de distribution.

• Pendant les téléchargements d’homologues, utilisez uniquement des homologues au sein du même sous-réseau : ce paramètre dépend de celui ci-dessus. Si vous activez cette option, le point de gestion inclut uniquement dans la liste d’emplacements de contenu les sources d’homologues qui se trouvent dans le même sous-réseau que le client.

  Scénarios courants pour l’activation de cette option :

  • Votre conception de groupe de limites pour la distribution de contenu comprend un grand groupe de limites qui chevauche d’autres groupes de limites plus petits. Avec ce nouveau paramètre, la liste des sources de contenu que le point de gestion fournit aux clients inclut uniquement les sources homologues du même sous-réseau.

  • Vous disposez d’un seul grand groupe de limites pour tous les emplacements de bureaux distants. Activez cette option et les clients partagent uniquement le contenu au sein du sous-réseau à l’emplacement du bureau distant, au lieu de risquer de partager du contenu entre les emplacements.

Problème connu

Si le client source d’homologue a plusieurs adresses IP (IPv4, IPv6 ou les deux), la mise en cache des homologues ne fonctionne pas. La nouvelle option, Pendant les téléchargements d’homologues, n’utilise que des homologues au sein du même sous-réseau, n’a aucun effet si la source de l’homologue a plusieurs adresses IP.

Prise en charge des mises à jour logicielles tierces pour les catalogues personnalisés

Cette version itère davantage sur la prise en charge des mises à jour logicielles tierces à la suite de vos commentaires. Technical Preview version 1806 a fourni la prise en charge des catalogues partenaires, qui sont des catalogues inscrits auprès des éditeurs de logiciels. Les catalogues que vous fournissez, qui ne sont pas inscrits auprès de Microsoft, sont appelés catalogues personnalisés. Ajoutez des catalogues personnalisés dans la console Configuration Manager.

Configuration requise

• Configurer des mises à jour logicielles tierces. Terminer la phase 1 : Activer et configurer la fonctionnalité.

• Catalogue personnalisé signé numériquement qui contient des mises à jour logicielles signées numériquement.

• L’administrateur a besoin des autorisations suivantes :

  • Site : Créer, Modifier

Essayez !

Essayez d’effectuer les tâches. Ensuite, envoyez vos commentaires pour nous informer de son fonctionnement.

1. Dans la console Configuration Manager, accédez à l’espace de travail Bibliothèque de logiciels, développez Software Mises à jour, puis sélectionnez le nœud Catalogues de mises à jour logicielles tiers. Cliquez sur Ajouter un catalogue personnalisé dans le ruban.

2. Dans la page Général , spécifiez les détails suivants :

   • URL de téléchargement : adresse HTTPS valide du catalogue personnalisé.

   • Éditeur : nom du organization qui publie le catalogue.

   • Nom : nom du catalogue à afficher dans la console Configuration Manager.

   • Description : description du catalogue.

   • URL de support (facultatif) : adresse HTTPS valide d’un site web pour obtenir de l’aide sur le catalogue.

   • Contact du support technique (facultatif) : informations de contact pour obtenir de l’aide sur le catalogue.

3. Suivez les instructions de l’Assistant. L’Assistant ajoute le nouveau catalogue dans un état désinscrit.

4. Abonnez-vous au catalogue personnalisé à l’aide de l’action S’abonner au catalogue existante. Pour plus d’informations, consultez Phase 2 : S’abonner à un catalogue tiers et synchroniser les mises à jour.

Remarque

Vous ne pouvez pas ajouter de catalogues avec la même URL de téléchargement et vous ne pouvez pas modifier les propriétés du catalogue. Si vous spécifiez des propriétés incorrectes pour un catalogue personnalisé, supprimez le catalogue avant de le rajouter.

Se désabonner d’un catalogue

Pour vous désabonner d’un catalogue, sélectionnez le catalogue souhaité dans la liste, puis cliquez sur Annuler le catalogue dans le ruban. Si vous vous désabonnez d’un catalogue, les actions et comportements suivants se produisent :

• Le site arrête la synchronisation des nouvelles mises à jour
• Le site bloque les certificats associés pour la signature de catalogue et le contenu de mise à jour.
• Les mises à jour existantes ne sont pas supprimées, mais vous ne pourrez peut-être pas les publier ou les déployer.

Supprimer un catalogue personnalisé

Supprimez les catalogues personnalisés du même nœud de la console. Sélectionnez un catalogue personnalisé dans un état désinscrit , puis cliquez sur Supprimer le catalogue personnalisé. Si vous vous êtes déjà abonné au catalogue, commencez par vous désabonner avant de le supprimer. Vous ne pouvez pas supprimer les catalogues partenaires. La suppression d’un catalogue personnalisé le supprime de la liste des catalogues. Cette action n’affecte pas les mises à jour logicielles que vous avez publiées sur votre point de mise à jour logicielle.

Problème connu

L’action de suppression sur les catalogues personnalisés est grisée. Par conséquent, vous ne pouvez pas supprimer de catalogues personnalisés de la console. Pour contourner ce problème, utilisez l’outil wbemtest sur le serveur de site. Recherchez le instance que vous souhaitez supprimer avec le nom ou l’URL de téléchargement, par exemple : select * from SMS_ISVCatalog where DownloadURL="http://www.contoso.com/catalog.cab". Dans la fenêtre des résultats de la requête, sélectionnez l’objet, puis cliquez sur Supprimer.

Améliorations apportées aux fonctionnalités de gestion cloud

Cette version inclut les améliorations suivantes :

• Les fonctionnalités suivantes prennent désormais en charge l’utilisation d’Azure U.S. Government Cloud :

  • Intégration du site pour la gestion cloud via les services Azure

  • Déploiement d’une passerelle de gestion cloud avec Azure Resource Manager

  • Déploiement d’un point de distribution cloud avec Azure Resource Manager

• Les clients utilisent Windows Autopilot pour provisionner Windows 10 sur Microsoft Entra appareils joints qui sont connectés au réseau local. Pour installer ou mettre à niveau le client Configuration Manager sur ces appareils, vous n’avez plus besoin d’un point de distribution cloud ou d’un point de distribution local configuré pour Autoriser les clients à se connecter anonymement. Au lieu de cela, activez l’option de site pour Utiliser des certificats générés Configuration Manager pour les systèmes de site HTTP, ce qui permet à un client joint à un domaine cloud de communiquer avec un point de distribution HTTP local. Pour plus d’informations, consultez Communications clientes sécurisées améliorées.

Nouveau rapport de conformité des mises à jour logicielles

L’affichage des rapports de conformité des mises à jour logicielles inclut généralement des données provenant de clients qui n’ont pas récemment contacté le site. Un nouveau rapport vous permet de filtrer les résultats de conformité pour un groupe de mises à jour logicielles spécifique par clients « sains ». Ce rapport montre l’état de conformité plus réaliste des clients actifs dans votre environnement.

Pour afficher le rapport, accédez à l’espace de travail Surveillance, développez Rapports, Rapports, Logiciels Mises à jour - Conformité, puis sélectionnez Conformité 9 - Intégrité et conformité globales. Spécifiez le groupe de mises à jour, le nom du regroupement et l’état d’intégrité du client .

Le rapport comprend les éléments suivants :

• Clients sains et nombre total de clients : ce graphique à barres compare les clients « sains » qui ont communiqué avec le site pendant la période spécifiée par rapport au nombre total de clients dans la collection spécifiée.
• Vue d’ensemble de la conformité : ce graphique à secteurs montre l’état de conformité global du groupe de mises à jour logicielles spécifique sur les clients actifs dans le regroupement spécifié.
• Top 5 non conforme par ID d’article : ce graphique à barres affiche les cinq principales mises à jour logicielles du groupe spécifié qui ne sont pas conformes sur les clients actifs dans le regroupement spécifié.
• Le bas du rapport est un tableau avec des détails supplémentaires, qui répertorie les mises à jour logicielles dans le groupe spécifié.

Étapes suivantes

Pour plus d’informations sur l’installation ou la mise à jour de la branche Technical Preview, consultez Technical Preview for Configuration Manager.