Fonctionnalités de Configuration Manager technical preview version 2211

  • Article

S’applique à : Configuration Manager (branche Technical Preview)

Cet article présente les fonctionnalités disponibles dans la préversion technique pour Configuration Manager, version 2211. Installez cette version pour mettre à jour et ajouter de nouvelles fonctionnalités à votre site Technical Preview.

Consultez l’article Technical Preview avant d’installer cette mise à jour. Cet article vous familiarise avec les exigences générales et les limitations relatives à l’utilisation d’une préversion technique, à la mise à jour entre les versions et à la façon de fournir des commentaires.

Les sections suivantes décrivent les nouvelles fonctionnalités à essayer dans cette version :

Message d’échec d’autorisation dans le service d’administration désormais affiché dans la visionneuse des messages d’état

Des messages d’audit concernant l’échec de l’autorisation ont été introduits dans le service d’administration. Vous pouvez désormais afficher les détails de la demande et status messages. Ces messages sont affichés dans « Tous les messages d’état » dans « Requêtes de message d’état » dans le ruban « Surveillance ». Auparavant, ces échecs étaient enregistrés dans les fichiers journaux.

Avec les nouveaux messages d’audit, nous avons l’intention d’éviter les inconvénients liés à la restauration des fichiers journaux. Les détails sur l’utilisateur, les tentatives d’accès aux ressources et le nombre de tentatives pour toutes les demandes autorisées effectuées par l’utilisateur au cours d’une journée seront désormais disponibles. Nous auditons également les opérations de lecture pour les requêtes HTTPS et pour les opérations lancées par le cloud. Cela permet aux administrateurs d’étendre les autorisations et les rôles des utilisateurs tout en déterminant s’il existe des utilisateurs malveillants.

Pour plus d’informations, consultez la documentation du service d’administration.

Alerte d’utilisation du compte d’accès réseau (NAA)

Alerte d’utilisation du compte d’accès réseau (NAA)

Si votre site est configuré avec un compte NAA, vous verrez ce nouvel avertissement de prérequis ajouté. Pour améliorer la sécurité des points de distribution configurés avec un compte NAA, passez en revue les comptes existants et leurs autorisations appropriées. S’il dispose d’une autorisation plus que minimale requise, supprimez et ajoutez un compte d’autorisation minimale. Ne configurez aucun compte d’autorisation de niveau administrateur sur naa. Si le serveur de site est configuré avec HTTPS/EHTTP, nous vous recommandons de supprimer le compte NAA, qui n’est pas utilisé.

Pour plus d’informations, consultez la description de ce compte permissions-for-the-network-access-account.

Améliorations apportées à la fonctionnalité De synchronisation cloud (regroupements vers Microsoft Entra synchronisation de groupe)

À compter de Configuration Manager version 2211, la scalabilité de cette fonctionnalité a été améliorée avec une meilleure limitation et une meilleure gestion des erreurs. En outre, des tableaux de bord dédiés pour les regroupements d’utilisateurs et les regroupements d’appareils sont ajoutés dans l’espace de travail Surveillance pour afficher les status cloud Sync. Le tableau de bord affiche les status cloud Sync par collection avec le groupe de Microsoft Entra mappé, le nombre total de membres, le nombre de membres synchronisés, les status (réussite, échec, en cours) et les détails de la dernière synchronisation.

Étapes suivantes

Pour plus d’informations sur l’installation ou la mise à jour de la branche Technical Preview, consultez Technical Preview.

Pour plus d’informations sur les différentes branches de Configuration Manager, consultez Quelle branche de Configuration Manager dois-je utiliser ?.