Fonctionnalités de Technical Preview 1709 pour Configuration Manager

S’applique à : Configuration Manager (branche Technical Preview)

Cet article présente les fonctionnalités disponibles dans Technical Preview pour Configuration Manager, version 1709. Vous pouvez installer cette version pour mettre à jour et ajouter de nouvelles fonctionnalités à votre Configuration Manager site Technical Preview. Avant d’installer cette version de la préversion technique, consultez Technical Preview pour Configuration Manager vous familiariser avec les exigences générales et les limitations relatives à l’utilisation d’une préversion technique, comment effectuer une mise à jour entre les versions et comment fournir des commentaires sur les fonctionnalités d’une préversion technique.

Problèmes connus dans cette préversion technique :

• La mise à jour vers la préversion 1709 échoue lorsque vous avez un serveur de site en mode passif. Lorsque vous exécutez la préversion 1706, 1707 ou 1708 et que vous disposez d’un serveur de site principal en mode passif, vous devez désinstaller le serveur de site en mode passif avant de pouvoir mettre à jour votre site en préversion vers la version 1709. Vous pouvez réinstaller le serveur de site en mode passif après l’exécution de votre site version 1709.

  Pour désinstaller le serveur de site en mode passif :

  1. Dans la console, accédez àVue d’ensemble> de l’administration>Serveurs deconfiguration> de site et rôles de système de site, puis sélectionnez le serveur de site en mode passif.
  2. Dans le volet Rôles de système de site, cliquez avec le bouton droit sur le rôle Serveur de site, puis choisissez Supprimer le rôle.
  3. Cliquez avec le bouton droit sur le serveur de site en mode passif, puis choisissez Supprimer.
  4. Une fois le serveur de site désinstallé, sur le serveur de site principal actif, redémarrez le service CONFIGURATION_MANAGER_UPDATE.

Voici les nouvelles fonctionnalités que vous pouvez essayer avec cette version.

Amélioration de l’expérience de profil VPN dans Configuration Manager console

Avec cette version, nous avons mis à jour l’Assistant Profil VPN et les pages de propriétés pour afficher les paramètres appropriés pour la plateforme sélectionnée. Notamment :

• Chaque plateforme a son propre workflow, ce qui signifie que les nouveaux profils VPN contiennent uniquement le paramètre pris en charge par la plateforme.
• Les pages Plateformes prises en charge s’affichent maintenant après la page Général . Vous choisissez maintenant la plateforme avant de définir les valeurs de propriété.
• Lorsque la plateforme est définie sur Android, Android for Work ou Windows Phone 8.1, la page Plateformes prises en charge n’est pas nécessaire et ne s’affiche pas.
• Le flux de travail Configuration Manager basé sur le client a été combiné avec les workflows de Windows 10 basés sur les appareils mobiles hybrides (GPM) ; ils prennent en charge les mêmes paramètres.
• Chaque workflow de plateforme inclut uniquement les paramètres appropriés pour ce flux de travail. Par exemple, le flux de travail Android contient les paramètres appropriés pour Android ; les paramètres appropriés pour iOS ou Windows 10 Mobile n’apparaissent plus dans le flux de travail Android.
• Pour les appareils Windows 8.1, les paramètres gérés par Configuration Manager sont clairement marqués.
• La page VPN automatique est obsolète et a été supprimée.

Ces modifications s’appliquent aux nouveaux profils VPN.

Pour réduire le risque de compatibilité, les profils VPN existants restent inchangés. Lorsque vous modifiez un profil existant, les paramètres s’affichent comme ils le faisaient lors de la création du profil.

Essayez !

Créez un profil VPN à l’aide du processus habituel. Notez que la première page des options de l’Assistant Profil VPN a changé.

1. Accédez à Ressources etVue d’ensemble de>la conformité>Paramètres> de conformitéProfils VPNd’accès aux> ressources de l’entreprise, puis choisissez Créer un profil VPN.

2. Entrez un nom dans la page Général et choisissez l’une des options suivantes sous Spécifier le type de profil VPN que vous souhaitez créer :

   • Windows 10
   • Windows 8.1
   • Windows Phone 8.1
   • iOS et macOS
   • Android
   • Android for Work

3. Si vous choisissez Windows 8.1, vous avez également la possibilité de créer un profil ou d’importer à partir d’un fichier.

4. Terminez l’Assistant pour terminer la création du profil.

Lorsque vous sélectionnez différentes plateformes, notez que seuls les paramètres pertinents pour la plateforme sélectionnée s’affichent.

Cogestion des appareils Windows 10

De nombreux clients souhaitent gérer les appareils Windows 10 de la même façon qu’ils gèrent les appareils mobiles à l’aide d’une solution cloud simplifiée, à moindre coût. Toutefois, la transition de la gestion traditionnelle à la gestion moderne peut s’avérer difficile. À compter de la Windows 10, version 1607 (également appelée mise à jour anniversaire), vous pouvez joindre un appareil Windows 10 à Active Directory local (AD) et un ID Microsoft Entra cloud en même temps (ID Microsoft Entra hybride). La cogestion tire parti de cette amélioration et vous permet de gérer simultanément Windows 10 appareils à l’aide de Configuration Manager et d’Intune. Il s’agit d’une solution qui fournit un pont entre la gestion traditionnelle et la gestion moderne et vous donne un chemin pour effectuer la transition à l’aide d’une approche progressive.

Conditions préalables

Avant de pouvoir activer la cogestion, vous devez disposer des prérequis suivants. Il existe des conditions préalables générales et des prérequis différents pour les Configuration Manager clients existants et les appareils qui ne sont pas des clients.

Problèmes connus

Une fois que vous avez créé une stratégie de cogestion, vous ne pouvez pas la modifier. Pour modifier la stratégie, supprimez-la, puis recréez-la avec les paramètres dont vous avez besoin.

Conditions préalables générales

Les prérequis généraux suivants vous permettent d’activer la cogestion :

• Technical Preview pour Configuration Manager version 1709

• Identifiant Microsoft Entra

• Licence EMS ou Intune pour tous les utilisateurs

• Abonnement Intune (autorité MDM dans Intune définie sur Intune)

  Remarque

  Si vous disposez d’un environnement MDM hybride (Intune intégré à Configuration Manager), vous ne pouvez pas activer la cogestion.

Prérequis supplémentaires pour les clients Configuration Manager existants

• Windows 10, version 1709 (Fall Creators Update) et versions ultérieures
• Microsoft Entra joint hybride (joint à AD et à l’ID Microsoft Entra)

Conditions préalables supplémentaires pour les nouveaux appareils Windows 10

• Windows 10, version 1709 (Fall Creators Update) et versions ultérieures
• Passerelle de gestion cloud dans Configuration Manager

Charges de travail que vous pouvez basculer vers Intune

Après avoir activé la cogestion, Gestionnaire de configuration continue de gérer toutes les charges de travail. Lorsque vous décidez que vous êtes prêt, intune peut commencer à gérer les charges de travail disponibles. Dans cette version, intune peut gérer les charges de travail suivantes.

Stratégies de conformité

Les stratégies de conformité définissent les règles et les paramètres auxquels un appareil doit se conformer pour être considéré comme conforme par les stratégies d’accès conditionnel. Vous pouvez également utiliser des stratégies de conformité pour surveiller et corriger les problèmes de conformité avec les appareils indépendamment de l’accès conditionnel.

Windows Update pour les stratégies d’entreprise

Les stratégies Windows Update pour Entreprise vous permettent de configurer des stratégies de report pour les mises à jour des fonctionnalités de Windows 10 ou les mises à jour qualité pour les appareils Windows 10 gérés directement par Windows Update pour Entreprise. Pour plus d’informations, consultez Configurer des stratégies de report Windows Update entreprise.

Actions à distance disponibles dans Intune sur Azure pour les appareils cogérés

Lorsqu’un appareil Windows 10 est activé pour la cogestion, vous disposez des actions à distance suivantes à partir d’Intune sur Azure :

• Réinitialisation des paramètres d’usine
• Réinitialisation sélective
• Supprimer des appareils
• Redémarrer l’appareil
• Nouveau départ

Préparer Intune pour la cogestion

Avant de passer des charges de travail de Configuration Manager à Intune, créez les profils et les stratégies dont vous avez besoin dans Intune pour vous assurer que vos appareils continuent d’être protégés. Vous pouvez créer des objets dans Intune en fonction des objets que vous avez dans Configuration Manager. Ou, si votre stratégie actuelle est basée sur une gestion héritée ou traditionnelle, vous pouvez prendre du recul pour repenser les stratégies et les profils dont vous avez besoin pour une gestion moderne. Utilisez les ressources suivantes pour créer les stratégies et les profils.

• Windows Update pour les stratégies d’entreprise
• Profils de configuration d’appareil

Vue d’ensemble de l’architecture pour la cogestion

Le diagramme suivant fournit une vue d’ensemble architecturale de la cogestion et de la façon dont elle s’intègre aux infrastructures de configuration et Intune existantes.

Scénarios pour activer la cogestion

Vous pouvez activer la cogestion à la fois pour les appareils Windows 10 inscrits dans Microsoft Intune et pour les clients Windows 10 Configuration Manager existants. Les deux scénarios entraînent la Windows 10 appareils gérés simultanément par Configuration Manager et Intune, ainsi qu’ils sont joints à AD et à Microsoft Entra ID.

Appareils inscrits dans Intune

Lorsque Windows 10 appareils sont inscrits dans Intune, vous pouvez installer le client Configuration Manager sur les appareils (à l’aide d’un argument de ligne de commande spécifique) pour préparer les clients à la cogestion. Ensuite, vous activez la cogestion à partir de la console Configuration Manager pour commencer à déplacer des charges de travail spécifiques vers Intune pour des appareils Windows 10 spécifiques.

Pour Windows 10 appareils qui ne sont pas encore inscrits dans Intune, vous pouvez utiliser l’inscription automatique dans Azure pour inscrire les appareils. Pour les nouveaux appareils Windows 10, vous pouvez utiliser Windows Autopilot pour configurer l’expérience OOBE (Out of Box Experience), qui inclut l’inscription automatique des appareils dans Intune.

Clients Configuration Manager

Lorsque vous avez Windows 10 appareils Configuration Manager clients, vous pouvez inscrire ces appareils et activer la cogestion à partir de la console Configuration Manager. Configuration Manager déclenche l’inscription automatique dans Intune en fonction des informations de locataire Microsoft Entra.

Préparer Windows 10 appareils pour la cogestion

Vous pouvez activer la cogestion sur Windows 10 appareils joints à AD et à Microsoft Entra ID, inscrits dans Intune et un client dans Configuration Manager. Pour les nouveaux appareils Windows 10 et pour les appareils déjà inscrits dans Intune, installez le client Configuration Manager avant qu’ils puissent être cogérés. Pour Windows 10 appareils déjà Configuration Manager clients, vous pouvez inscrire les appareils avec Intune et activer la cogestion dans la console Configuration Manager.

Ligne de commande pour installer Configuration Manager client

Créez une application dans Intune pour Windows 10 appareils qui ne sont pas déjà Configuration Manager clients. Lorsque vous créez l’application dans les sections suivantes, utilisez la ligne de commande suivante :

ccmsetup.msi CCMSETUPCMD="/mp :<URL du point de terminaison> d’authentification mutuelle de la passerelle de gestion cloud/ CCMHOSTNAME=<URL du point de terminaison d’authentification mutuelle de la passerelle de gestion cloud SMSSiteCode=<Sitecode> SMSMP=https ://<FQDN of MP> AADTENANTID=<Microsoft Entra ID> de locataire AADTENANTNAME=<Nom> du locataire AADCLIENTAPPID=<Server AppID for > intégration> Microsoft Entra AADRESOURCEURI=https ://<ID >de ressource »

Par exemple, si vous aviez les valeurs suivantes :

• URL du point de terminaison d’authentification mutuelle de la passerelle de gestion cloud : https://contoso.cloudapp.net/CCM_Proxy_MutualAuth/72057594037928100

  Remarque

  Utilisez la valeur MutualAuthPath dans la vue SQL vProxy_Roles pour l’URL du point de terminaison d’authentification mutuelle de la passerelle de gestion cloud .

• Nom de domaine complet du point de gestion (MP) : sccmmp.corp.contoso.com

• Code de site : PS1

• ID de locataire Microsoft Entra : 72F988BF-86F1-41AF-91AB-2D7CD011XXXX

• Microsoft Entra nom du locataire : contoso

• ID d’application cliente Microsoft Entra : bef323b3-042f-41a6-907a-f9faf0d1XXXX

• URI de l’ID de ressource Microsoft Entra : ConfigMgrServer

  Remarque

  Utilisez la valeur IdentifierUri trouvée dans la vue SQL vSMS_AAD_Application_Ex pour la valeur URI d’ID de ressource Microsoft Entra.

Vous devez utiliser la ligne de commande suivante :

ccmsetup.msi CCMSETUPCMD="/mp :https://contoso.cloudapp.net/CCM_Proxy_MutualAuth/72057594037928100 CCMHOSTNAME=contoso.cloudapp.net/CCM_Proxy_MutualAuth/72057594037928100 SMSSiteCode=PS1 SMSMP=https://sccmmp.corp.contoso.com AADTENANTID=72F988BF-86F1-41AF-91AB-2D7CD011XXXX AADTENANTNAME=contoso AADCLIENTAPPID=bef323b3-042f-41a6-907a-f9faf0d1XXXX AADRESOURCEURI=https://ConfigMgrServer" ;

Conseil

Vous pouvez trouver les paramètres de ligne de commande de votre site en procédant comme suit :

1. Dans la console Configuration Manager, accédez àVue d’ensemble> de l’administration>Services cloud>Cogestion.
2. Sous l’onglet Accueil, dans le groupe Gérer, choisissez Configurer la cogestion pour ouvrir l’Assistant Intégration de la cogestion.
3. Dans la page Abonnement, cliquez sur Se connecter et connectez-vous à votre locataire Intune, puis cliquez sur Suivant.
4. Dans la page Activation, cliquez sur Copier dans la section Appareils inscrits dans Intune pour copier la ligne de commande dans le Presse-papiers, puis enregistrez la ligne de commande à utiliser dans la procédure de création de l’application.
5. Cliquez sur Annuler pour quitter l’Assistant.

Nouveaux appareils Windows 10

Pour les nouveaux appareils Windows 10, vous pouvez utiliser le service Autopilot pour configurer l’expérience prête à l’emploi, qui inclut la jointure de l’appareil à AD et à l’ID de Microsoft Entra, ainsi que l’inscription de l’appareil dans Intune. Ensuite, créez une application dans Intune pour déployer le client Configuration Manager.

1. Activez Autopilot pour les nouveaux appareils Windows 10. Pour plus d’informations, consultez Vue d’ensemble de Windows Autopilot.
2. Configurez l’inscription automatique dans Microsoft Entra ID pour que vos appareils soient automatiquement inscrits dans Intune. Pour plus d’informations, consultez Inscrire des appareils Windows pour Microsoft Intune.
3. Créez une application dans Intune avec le package client Configuration Manager et déployez l’application sur Windows 10 appareils que vous souhaitez cogestionner. Utilisez la ligne de commande pour installer Configuration Manager client lorsque vous suivez les étapes d’installation de clients à partir d’Internet à l’aide de Microsoft Entra ID.

Windows 10 appareils non inscrits dans Intune ou un client Configuration Manager

Pour Windows 10 appareils qui ne sont pas inscrits dans Intune ou qui ont le client Configuration Manager, vous pouvez utiliser l’inscription automatique pour inscrire l’appareil dans Intune. Ensuite, créez une application dans Intune pour déployer le client Configuration Manager.

1. Configurez l’inscription automatique dans Microsoft Entra ID pour que vos appareils soient automatiquement inscrits dans Intune. Pour plus d’informations, consultez Inscrire des appareils Windows pour Microsoft Intune.
2. Créez une application dans Intune avec le package client Configuration Manager et déployez l’application sur Windows 10 appareils que vous souhaitez cogestionner. Utilisez la ligne de commande pour installer Configuration Manager client lorsque vous suivez les étapes d’installation de clients à partir d’Internet à l’aide de Microsoft Entra ID.

Appareils Windows 10 inscrits dans Intune

Pour Windows 10 appareils déjà inscrits dans Intune, créez une application dans Intune pour déployer le client Configuration Manager. Utilisez la ligne de commande pour installer Configuration Manager client lorsque vous suivez les étapes d’installation de clients à partir d’Internet à l’aide de Microsoft Entra ID.

Basculer la charge de travail Gestionnaire de configuration vers Intune

Dans la section précédente, vous avez préparé Windows 10 appareils pour la cogestion. Ces appareils sont maintenant joints à AD et à l’ID Microsoft Entra, et ils sont inscrits dans Intune et ont le client Configuration Manager. Vous avez probablement toujours Windows 10 appareils qui sont joints à AD et ont le client Configuration Manager, mais pas joints à Microsoft Entra ID ou inscrits dans Intune. La procédure suivante décrit les étapes permettant d’activer la cogestion, de préparer le reste de vos appareils Windows 10 (Configuration Manager clients sans inscription Intune) pour la cogestion et de commencer à basculer des charges de travail Configuration Manager spécifiques vers Intune.

1. Dans la console Configuration Manager, accédez àVue d’ensemble> de l’administration>Services cloud>Cogestion.
2. Sous l’onglet Accueil, dans le groupe Gérer, choisissez Configurer la cogestion pour ouvrir l’Assistant Intégration de la cogestion.
3. Dans la page Abonnement, cliquez sur Se connecter et connectez-vous à votre locataire Intune, puis cliquez sur Suivant.
4. Dans la page Préproduction, configurez les paramètres suivants, puis cliquez sur Suivant :
   • Groupe pilote : le groupe pilote contient un ou plusieurs regroupements que vous sélectionnez. Utilisez ce groupe dans le cadre de votre déploiement progressif de la cogestion. Vous pouvez commencer par une petite collection de tests, puis ajouter d’autres regroupements au groupe pilote à mesure que vous déployez la cogestion sur un plus grand nombre d’utilisateurs et d’appareils. Vous pouvez modifier les regroupements dans le groupe pilote à tout moment à partir des propriétés de cogestion.
   • Production : lorsque vous sélectionnez ce paramètre, tous les appareils Windows 10 pris en charge sont activés pour la cogestion. Configurez le groupe d’exclusions avec un ou plusieurs regroupements. Les appareils membres de l’un des regroupements de ce groupe sont exclus de l’utilisation de la cogestion.
5. Dans la page Activation, choisissez Pilote ou Tout (en fonction des paramètres que vous avez configurés dans la page Préproduction) pour activer l’inscription automatique dans Intune, puis cliquez sur Suivant. Lorsque vous choisissez Pilote, seuls les clients Configuration Manager qui sont membres du groupe Pilote sont automatiquement inscrits dans Intune. Cela vous permet d’activer la cogestion sur un sous-ensemble de clients pour tester initialement la cogestion, et de déployer la cogestion à l’aide d’une approche progressive.
6. Dans la page Charges de travail, choisissez s’il faut basculer Configuration Manager charges de travail à gérer par Intune, puis cliquez sur Suivant. Utilisez les curseurs pour choisir s’il faut basculer la charge de travail vers le groupe Pilote ou pour tous les clients Windows 10 (en fonction des paramètres que vous avez configurés dans la page Préproduction).
7. Pour activer la cogestion, terminez l’Assistant.

Voir aussi

Pour plus d’informations sur l’installation ou la mise à jour de la branche Technical Preview, consultez Technical Preview for Configuration Manager.