Partager via


Nouveautés de la version 2006 de Configuration Manager Current Branch

S’applique à : Gestionnaire de Configuration (branche actuelle)

La mise à jour 2006 pour Configuration Manager Current Branch est disponible en tant que mise à jour dans la console. Appliquez cette mise à jour sur les sites qui exécutent la version 1810 ou ultérieure. Cet article récapitule les modifications et les nouvelles fonctionnalités de Configuration Manager, version 2006.

Passez toujours en revue la dernière liste de vérification pour l’installation de cette mise à jour. Pour plus d’informations, consultez Liste de contrôle pour l’installation de la mise à jour 2006. Après avoir mis à jour un site, consultez également la liste de contrôle post-mise à jour.

Pour tirer pleinement parti des nouvelles fonctionnalités Configuration Manager, après avoir mis à jour le site, mettez également à jour les clients vers la dernière version. Bien que de nouvelles fonctionnalités apparaissent dans la console Configuration Manager lorsque vous mettez à jour le site et la console, le scénario complet n’est pas fonctionnel tant que la version du client n’est pas également la plus récente.

attachement de locataire Microsoft Intune

Scripts du centre d’administration

Apportez la puissance de la fonctionnalité Exécuter des scripts Configuration Manager localement au centre d’administration Microsoft Intune. Autorisez d’autres personnes, par exemple le support technique, à exécuter des scripts PowerShell à partir du cloud sur un appareil individuel géré par Configuration Manager en temps réel. Cela offre tous les avantages traditionnels des scripts PowerShell qui ont déjà été définis et approuvés par l’administrateur Configuration Manager pour ce nouvel environnement. Pour plus d’informations, consultez Attachement de locataire : scripts du centre d’administration.

Chronologie de l’appareil dans le centre d’administration

Quand Configuration Manager synchronise un appareil avec Microsoft Intune via l’attachement de locataire, vous pouvez voir une chronologie des événements. Cette chronologie indique l’activité passée sur l’appareil qui peut vous aider à résoudre les problèmes. Pour plus d’informations, consultez Attachement de locataire : chronologie de l’appareil dans le centre d’administration.

Explorateur de ressources dans le centre d’administration

À partir du Centre d’administration Microsoft Endpoint Management, vous pouvez afficher l’inventaire matériel des appareils Configuration Manager téléchargés à l’aide de l’Explorateur de ressources. Pour plus d’informations, consultez Attachement de locataire : Explorateur de ressources dans le centre d’administration.

CMPivot à partir du centre d’administration

Apportez la puissance de CMPivot au centre d’administration Microsoft Intune. Autorisez des personnes supplémentaires, comme le support technique, à lancer des requêtes en temps réel à partir du cloud sur un appareil individuel géré par ConfigMgr et à retourner les résultats au centre d'administration. Vous bénéficiez ainsi de tous les avantages de CMPivot, permettant aux administrateurs informatiques et à d’autres personnes désignées d’évaluer rapidement l’état des appareils dans leur environnement et de prendre les mesures adéquates.

Pour plus d’informations sur CMPivot à partir du centre d’administration, consultez Attachement de locataire : lancer CMPivot à partir du centre d’administration, Vue d’ensemble de CMPivot et exemples de scripts CMPivot.

Microsoft Defender les stratégies antivirus dans le centre d’administration Microsoft Intune

Vous pouvez maintenant créer des stratégies antivirus Microsoft Defender dans le centre d’administration Microsoft Intune et les déployer dans Configuration Manager regroupements. Pour plus d’informations, notamment des instructions détaillées et des paramètres disponibles, consultez les articles suivants :

Installer des applications à partir du Centre d’administration

Vous pouvez lancer l’installation d’une application en temps réel pour un appareil attaché à un locataire à partir du centre d’administration Microsoft Intune. À compter de Configuration Manager version 2006, la liste des applications disponibles pour l’appareil inclut également les applications déployées sur l’utilisateur actuellement connecté à l’appareil. Pour plus d’informations, consultez Attachement de locataire : Installer une application à partir du centre d’administration.

Importer une application Azure AD créée précédemment lors de l’intégration de l’attachement de locataire

Lors d’une nouvelle intégration à l’attachement de locataire, l’administrateur peut spécifier une application déjà créée. Pour plus d’informations, consultez Microsoft Intune attachement de locataire : Synchronisation de l’appareil et actions de l’appareil.

Analyse des points de terminaison

Collecte de données Endpoint Analytics activée par défaut

Le paramètre client Activer la collecte de données Endpoint Analytics est désormais activé par défaut. Ce paramètre permet à vos points de terminaison managés d’envoyer des données, telles que des insights sur les performances de démarrage, à votre serveur de site Configuration Manager. Cette modification affecte uniquement la collecte de données locale. Les données d’analyse de point de terminaison ne sont pas chargées dans le centre d’administration Microsoft Intune tant que vous n’avez pas activé le chargement des données dans Configuration Manager. La nouvelle valeur par défaut s’applique aux paramètres client par défaut et à tous les paramètres client personnalisés créés après la mise à niveau vers la version 2006.

  • Si vous effectuez une mise à niveau de la version 2002 vers la version 2006, les valeurs de paramètres client personnalisés existantes sont conservées. La valeur par défaut pour Activer la collecte de données Endpoint Analytics dans Configuration Manager version 2002 est Non.
  • Si vous effectuez une mise à niveau vers la version 2006 à partir de Configuration Manager version 1910 ou antérieure, tous les paramètres client personnalisés préexistants qui contiennent le groupe de paramètres Agent ordinateur héritent de la nouvelle valeur par défaut Oui pour activer la collecte de données Endpoint Analytics.

Pour plus d’informations, consultez Configurer la collecte de données Endpoint Analytics dans Configuration Manager.

Infrastructure du site

Type de limite VPN

Pour simplifier la gestion des clients distants, vous pouvez désormais créer un nouveau type de limite pour les VPN. Auparavant, vous deviez créer des limites pour les clients VPN en fonction de l’adresse IP ou du sous-réseau. Cette configuration peut être difficile ou impossible en raison de la configuration du sous-réseau ou de la conception vpn.

Désormais, lorsqu’un client envoie une demande d’emplacement, il inclut des informations supplémentaires sur sa configuration réseau. Sur la base de ces informations, le serveur détermine si le client se trouve sur un VPN.

Pour plus d’informations, consultez Définir des limites.

Insights de gestion à optimiser pour les travailleurs à distance

Cette version ajoute un nouveau groupe d’insights de gestion, Optimiser pour les travailleurs à distance. Ces insights vous aident à créer de meilleures expériences pour les travailleurs à distance et à réduire la charge sur votre infrastructure. Les insights de cette version se concentrent principalement sur le VPN :

  • Définir des groupes de limites VPN
  • Configurer des clients connectés VPN pour préférer des sources de contenu basées sur le cloud
  • Désactiver le partage de contenu d’égal à égal pour les clients connectés VPN

Pour plus d’informations, consultez Insights de gestion.

Prise en charge améliorée d’Azure Virtual Desktop

La Windows 10 Entreprise plateforme multisession est disponible dans la liste des versions de système d’exploitation prises en charge sur les objets avec des règles d’exigence ou des listes d’applicabilité.

Pour plus d’informations sur la prise en charge par Configuration Manager pour Azure Virtual Desktop, consultez Versions de système d’exploitation prises en charge pour les clients et les appareils.

Les clients intranet peuvent utiliser un point de mise à jour logicielle de passerelle de gestion cloud

Les clients intranet peuvent désormais accéder à un point de mise à jour logicielle de passerelle de gestion cloud lorsqu’il est affecté à un groupe de limites. Pour plus d’informations, consultez Configurer des groupes de limites.

Gestion de liaison cloud

Utiliser l’application Portail d'entreprise sur les appareils cogérés

L’application Portail d'entreprise est désormais l’expérience du portail d’application multiplateforme pour la famille Microsoft Intune de produits. En configurant des appareils cogérés pour qu’ils utilisent également l’application Portail d'entreprise, vous pouvez fournir une expérience utilisateur cohérente sur tous les appareils.

Pour plus d’informations, consultez Utilisation de l’application Portail d’entreprise sur des appareils comanagés.

Utiliser Microsoft Azure China 21Vianet pour la cogestion

Vous pouvez maintenant sélectionner le cloud Azure Chine comme environnement Azure lors de l’activation de la cogestion. Pour plus d’informations, consultez Guide pratique pour activer la cogestion.

Notification pour l’expiration de la clé secrète d’application Azure AD

Si vous configurez des services Azure pour attacher votre site au cloud, la console Configuration Manager affiche désormais des notifications pour les circonstances suivantes :

  • Une ou plusieurs clés secrètes d’application Azure AD expireront bientôt
  • Une ou plusieurs clés secrètes d’application Azure AD ont expiré

Pour plus d’informations, consultez Renouveler la clé secrète.

Analyses du bureau

Pour plus d’informations sur les modifications mensuelles apportées au service cloud Analytique de bureau, consultez Nouveautés de Analytique de bureau.

Modification des étiquettes de données de diagnostic

Pour mieux s’aligner sur les exigences Analytique de bureau pour les données de diagnostic Windows, ces paramètres ont de nouvelles étiquettes :

Version 2006 et ultérieure Version 2002 et versions antérieures
Requis Basic
Facultatif (limité) Amélioré (limité)
S/O Améliorée
Facultatif Complet

Si vous avez précédemment configuré des appareils au niveau Amélioré, lorsque vous effectuez une mise à niveau vers la version 2006, ils reviennent à Facultatif (limité). Ils envoient ensuite moins de données à Microsoft. Cette modification ne doit pas avoir d’impact sur ce que vous voyez dans Analytique de bureau.

Pour plus d’informations, consultez Activer le partage de données pour Analytique de bureau.

Gestion en temps réel

Améliorations apportées à CMPivot

Les améliorations suivantes ont été apportées dans CMPivot :

  • CMPivot à partir de la console et CMPivot autonome ont été convergés
  • Exécuter CMPivot à partir d’un appareil individuel ou de plusieurs appareils sans avoir à sélectionner ou créer un regroupement
  • À partir des résultats de la requête CMPivot, vous pouvez sélectionner un ou plusieurs appareils individuels, puis lancer une instance CMPivot distincte délimitée à votre sélection.

Pour plus d’informations, consultez CMPivot à partir de la version 2006.

Gestion des clients

Installer et mettre à niveau le client sur une connexion limitée

Auparavant, si l’appareil était connecté à un réseau limité, les nouveaux clients ne s’installaient pas. Les clients existants sont mis à niveau uniquement si vous avez autorisé toutes les communications client. Pour les appareils qui sont fréquemment itinérants sur un réseau à l’utilisation limitée, ils ne sont pas gérés ou sur une version de client plus ancienne. À partir de cette version, vous pouvez installer et mettre à niveau le client lorsque vous définissez le paramètre client Communication client sur les connexions Internet limitées surAutoriser ou Limiter. Avec ce paramètre, vous pouvez autoriser le client à rester à jour, tout en gérant la communication client sur un réseau limité.

Pour définir le comportement d’une nouvelle installation de client, il existe un nouveau paramètre ccmsetup /AllowMetered. Lorsque vous autorisez la communication cliente sur un réseau limité pour ccmsetup, il télécharge le contenu, s’inscrit auprès du site et télécharge la stratégie initiale. Toute autre communication client suit la configuration du paramètre client à partir de cette stratégie.

Si vous souhaitez en savoir plus, consultez les articles suivants :

Améliorations apportées à la gestion des redémarrages d’appareils

Configuration Manager fournit de nombreuses options pour gérer les redémarrages d’appareils et les notifications de redémarrage. Vous pouvez maintenant configurer un paramètre client pour empêcher les appareils de redémarrer automatiquement lorsqu’un déploiement l’exige. Ce paramètre vous donne plus de contrôle dans des situations uniques. Par défaut, le paramètre client Configuration Manager peut forcer un appareil à redémarrer est activé, de sorte que Configuration Manager pouvez toujours forcer les appareils à redémarrer. Ce paramètre s’applique uniquement aux déploiements d’applications, de mises à jour logicielles et de packages qui nécessitent un redémarrage.

Pour plus d’informations, consultez Notifications de redémarrage de l’appareil.

Gestion des applications

Améliorations apportées aux applications disponibles via la passerelle de gestion cloud

Cette version résout un problème lié au Centre logiciel et à l’authentification Azure Active Directory (Azure AD). Pour un client détecté comme sur l’intranet, mais communiquant via la passerelle de gestion cloud (CMG), le Centre logiciel utilisent précédemment Authentification Windows. Lorsqu’il essayait d’obtenir la liste des applications disponibles pour l’utilisateur, il échouait. Il utilise désormais l’identité Azure Active Directory (Azure AD) pour les appareils joints à Azure AD. Ces appareils peuvent être joints au cloud ou hybrides.

Pour plus d’informations, consultez Prérequis pour déployer des applications disponibles pour l’utilisateur.

Applications Microsoft 365 pour les entreprises

Office 365 ProPlus a été renommé Applications Microsoft 365 pour les grandes entreprises le 21 avril 2020. À compter de la version 2006, les modifications suivantes ont été apportées :

  • La console Configuration Manager a été mise à jour pour utiliser le nouveau nom.
    • Cette modification inclut également les noms de canaux de mise à jour pour Microsoft 365 Apps.
  • Une notification de bannière a été ajoutée à la console pour vous avertir si une ou plusieurs règles de déploiement automatique référencent des noms de canaux obsolètes dans les critères de titre pour les mises à jour Microsoft 365 Apps.

Pour plus d’informations, consultez Microsoft 365 Apps noms de canaux et Microsoft 365 Apps tableau de bord de préparation.

Déploiement du système d’exploitation

Prise en charge des médias de séquence de tâches pour le contenu cloud

Le média de séquence de tâches peut désormais télécharger du contenu cloud. Par exemple, vous envoyez une clé USB à un utilisateur d’un bureau distant pour réimager son appareil. Ou un bureau disposant d’un serveur PXE local, mais vous souhaitez que les appareils hiérarchisent les services cloud autant que possible. Au lieu de taxer davantage le WAN pour télécharger le contenu de déploiement de système d’exploitation volumineux, les supports de démarrage et les déploiements PXE peuvent désormais obtenir du contenu à partir de sources cloud. Par exemple, une passerelle de gestion cloud (CMG) que vous activez pour partager du contenu.

Remarque

L’appareil a toujours besoin d’une connexion intranet au point de gestion.

Pour plus d’informations, consultez Prise en charge des médias de démarrage pour le contenu cloud.

Améliorations apportées aux séquences de tâches via la passerelle de gestion cloud

Cette version inclut les améliorations suivantes pour déployer des séquences de tâches sur des appareils qui communiquent via une passerelle de gestion cloud (CMG) :

  • Prise en charge du déploiement du système d’exploitation : avec une séquence de tâches qui utilise une image de démarrage pour déployer un système d’exploitation, vous pouvez la déployer sur un appareil qui communique via la passerelle de gestion cloud. L’utilisateur doit démarrer la séquence de tâches à partir du Centre logiciel. Pour plus d’informations, consultez Configurations prises en charge pour la passerelle de gestion cloud.

  • Cette version corrige les deux problèmes connus de Configuration Manager current branch version 2002. Vous pouvez maintenant exécuter une séquence de tâches sur un appareil qui communique via la passerelle de gestion cloud dans les circonstances suivantes :

Améliorations apportées aux étapes de séquence de tâches BitLocker

Vous pouvez maintenant spécifier le mode de chiffrement de disque dans les étapes de séquence de tâches Activer BitLocker et Préprovisionner BitLocker . Par défaut, les étapes continuent d’utiliser la méthode de chiffrement par défaut pour la version du système d’exploitation.

L’étape Activer BitLocker inclut également désormais un paramètre Ignorer cette étape pour les ordinateurs qui n’ont pas de module de plateforme sécurisée ou lorsque le module de plateforme sécurisée n’est pas activé. Lorsque vous activez ce paramètre, l’étape enregistre une erreur sur un appareil sans module TPM ou TPM qui ne s’initialise pas, et la séquence de tâches continue. Ce paramètre facilite la gestion du comportement de séquence de tâches sur les appareils qui ne peuvent pas entièrement prendre en charge BitLocker.

Pour plus d’informations, consultez Étapes de la séquence de tâches.

Règles d’insights de gestion pour le déploiement du système d’exploitation

Lorsque la taille de la stratégie de séquence de tâches dépasse 32 Mo, le client ne parvient pas à traiter la stratégie volumineuse. Le client ne parvient pas à exécuter le déploiement de la séquence de tâches. Pour vous aider à gérer la taille de stratégie des séquences de tâches, cette version inclut les insights de gestion suivants :

  • Des séquences de tâches volumineuses peuvent contribuer à dépasser la taille maximale de la stratégie

  • La taille totale de la stratégie pour les séquences de tâches dépasse la limite de stratégie

Conseil

Ces règles se trouvent dans un nouveau groupe pour le déploiement de système d’exploitation. La règle existante pour les images de démarrage inutilisées se trouve désormais également dans ce groupe.

Pour plus d’informations, consultez Insights de gestion.

Améliorations apportées au déploiement du système d’exploitation

Cette version inclut les améliorations supplémentaires suivantes pour le déploiement du système d’exploitation :

  • Utilisez une variable de séquence de tâches pour spécifier la cible de l’étape Format et partitionner le disque . Cette nouvelle option de variable prend en charge des séquences de tâches plus complexes avec des comportements dynamiques. Par exemple, un script personnalisé peut détecter le disque et définir la variable en fonction du type de matériel. Vous pouvez ensuite utiliser plusieurs instances de cette étape pour configurer différents types de matériel et partitions.

  • L’étape Vérifier la préparation inclut désormais une vérification pour déterminer si l’appareil utilise UEFI. Il inclut également une nouvelle variable de séquence de tâches en lecture seule, _TS_CRUEFI.

  • Si vous activez la fenêtre de progression de la séquence de tâches pour afficher des informations de progression plus détaillées, elle ne compte plus les étapes activées dans un groupe désactivé. Cette modification permet de rendre l’estimation de la progression plus précise.

  • Auparavant, lors d’une séquence de tâches pour mettre à niveau un appareil vers Windows 10, une fenêtre d’invite de commandes s’ouvrit pendant l’une des phases de configuration windows finales. La fenêtre était au-dessus de l’expérience OOBE (Out-of-Box Experience) Windows, et les utilisateurs pouvaient interagir avec elle pour interrompre le processus de mise à niveau. À présent, les scripts SetupCompleteTemplate.cmd et SetupRollbackTemplate.cmd de Configuration Manager inclure une modification pour masquer cette fenêtre d’invite de commandes.

  • Certains clients créent des interfaces de séquence de tâches personnalisées à l’aide de la méthode IProgressUI::ShowMessage , mais elle ne retourne pas de valeur pour la réponse de l’utilisateur. Cette version ajoute la méthode IProgressUI::ShowMessageEx . Cette nouvelle méthode est similaire à la méthode existante, mais inclut également une nouvelle variable de résultat d’entier, pResult.

Protection

Prise en charge de la passerelle de gestion cloud pour les stratégies Endpoint Protection

Bien que la passerelle de gestion cloud (CMG) ait pris en charge des stratégies de protection des points de terminaison, les appareils devaient accéder aux contrôleurs de domaine locaux. À compter de cette version, les clients qui communiquent via une passerelle de gestion cloud peuvent immédiatement appliquer des stratégies endpoint protection sans connexion active à Active Directory.

Pour plus d’informations, consultez Configurations prises en charge pour la passerelle de gestion cloud.

Prise en charge de la gestion BitLocker pour les hiérarchies

Vous pouvez maintenant installer le portail libre-service BitLocker et le site web d’administration et de surveillance sur le site d’administration centrale.

Pour plus d’informations, consultez Configurer des portails BitLocker.

console Configuration Manager

Hub communauté et GitHub

(Introduit pour la première fois en juin 2020)

La communauté des administrateurs informatiques a développé une mine de connaissances au fil des ans. Au lieu de réinventer des éléments tels que des scripts et des rapports à partir de zéro, nous avons créé un hub Configuration Manager Communauté où vous pouvez partager les uns avec les autres. En tirant parti du travail des autres, vous pouvez économiser des heures de travail. Le hub communauté favorise la créativité en s’appuyant sur le travail des autres et en faisant en charge les autres personnes de s’appuyer sur le vôtre. GitHub dispose déjà de processus et d’outils à l’échelle du secteur conçus pour le partage. À présent, le hub Communauté tirera parti de ces outils directement dans la console Configuration Manager comme éléments fondamentaux pour piloter cette nouvelle communauté. Pour la version initiale, le contenu mis à disposition dans le hub communauté sera chargé uniquement par Microsoft.

Pour plus d’informations, consultez Hub communauté et GitHub.

Vous pouvez facilement accéder aux éléments et les référencer dans le nœud hub communauté de la console Configuration Manager à l’aide d’un lien direct. Pour plus d’informations, consultez Liens directs vers les éléments du hub communauté.

Notifications de Microsoft

Vous pouvez désormais choisir de recevoir des notifications de Microsoft dans la console Configuration Manager. Ces notifications vous aident à rester informé des fonctionnalités nouvelles ou mises à jour, des modifications apportées aux services Configuration Manager et attachés, ainsi que des problèmes qui nécessitent une action corrective.

Pour plus d’informations, consultez Configurer un site pour recevoir des messages de Microsoft.

Exemples de rapports Power BI

(Introduit pour la première fois en juin 2020)

Lorsque vous intégrez Power BI Report Server à Configuration Manager création de rapports, des exemples de rapports Power BI sont désormais disponibles. Téléchargez et installez les exemples de rapports suivants :

  • État de conformité des mises à jour logicielles
  • État du déploiement des mises à jour logicielles

Pour plus d’informations, consultez Installer des exemples de rapports Power BI.

Systèmes d’exploitation déconseillés

Découvrez les modifications de prise en charge avant leur implémentation dans les éléments supprimés et dépréciés.

Comme annoncé pour la première fois dans la version 1906, la version 2006 supprime la prise en charge des versions de système d’exploitation client suivantes :

  • Windows CE 7.0
  • Windows 10 Mobile
  • Windows 10 Mobile Entreprise

Autres mises à jour

Pour plus d’informations sur les modifications apportées aux applets de commande Windows PowerShell pour Configuration Manager, consultez notes de publication de PowerShell version 2006.

Pour plus d’informations sur les modifications apportées à l’API REST du service d’administration, consultez Notes de publication du service d’administration.

Outre les nouvelles fonctionnalités, cette version inclut également des modifications supplémentaires telles que des correctifs de bogues. Pour plus d’informations, consultez Résumé des modifications apportées à Configuration Manager Current Branch, version 2006.

Le correctif cumulatif révisé (4575789) suivant est disponible dans la console à compter du 30 novembre 2020 : Correctif cumulatif révisé pour Microsoft Endpoint Configuration Manager Current Branch, version 2006.

Notez que cette révision remplace la version d’origine du correctif cumulatif de la base de connaissances 4578605 pour Microsoft Configuration Manager version 2006.

Correctifs

Les correctifs logiciels supplémentaires suivants sont disponibles pour résoudre des problèmes spécifiques :

ID Titre Date Dans la console
4580678 Correctif cumulatif d’attachement de locataire pour Configuration Manager Current Branch, version 2006 18 septembre 2020 Oui
4584759 Les clients signalent Analytique de bureau erreurs de configuration dans Configuration Manager, version 2006 2 octobre 2020 Oui
4575786 Configuration Manager console s’arrête de façon inattendue sur Configuration Manager Current Branch, version 2006 12 novembre 2020 Oui
4575787 L’inscription à la cogestion prend plus de temps que prévu pour les clients Configuration Manager 12 novembre 2020 Non
4575785 Mise à jour de novembre 2020 pour le certificat d’authentification Asset Intelligence dans Configuration Manager 18 novembre 2020 Non
4575790 Le programme d’installation du client ne peut pas télécharger le contenu à partir d’un point de distribution cloud dans Configuration Manager Current Branch, version 2006 20 novembre 2020 Oui

Prochaines étapes

Depuis le 31 août 2020, la version 2006 est disponible à l’échelle mondiale pour tous les clients.

Lorsque vous êtes prêt à installer cette version, consultez Installation des mises à jour pour Configuration Manager et Liste de contrôle pour l’installation de la mise à jour 2006.

Conseil

Pour installer un nouveau site, utilisez une version de base de Configuration Manager.

Pour en savoir plus, consultez les liens suivants :

Pour connaître les problèmes importants connus, consultez les notes de publication.

Après avoir mis à jour un site, consultez également la liste de contrôle post-mise à jour.