SCCM 2010 Succursale actuelle.
Dans cette version, nous continuons à nous appuyer sur l'attachement des locataires et à travailler de n'importe où sur les thèmes des versions précédentes, rendre l'attachement au cloud et la gestion à partir du cloud plus faciles et applicables à tous. Cloud Attach utilise n'importe quelle combinaison des "3 grands": passerelle de gestion cloud (GCM), locataire attaché, et cogestion.
Les administrateurs ont désormais plus de contrôle sur l'utilisation du cloud, améliorations apportées au rattachement des locataires, et des fonctionnalités supplémentaires lors de la gestion des clients via la passerelle de gestion cloud. En outre, nous avons introduit la prise en charge de CMG pour Azure Cloud Solution Provider (CSP) abonnements.
Attachement du client Microsoft Endpoint Manager
Le portail de dépannage répertorie les appareils d'un utilisateur en fonction de leur utilisation – Le portail de dépannage du centre d'administration Microsoft Endpoint Manager vous permet de rechercher un utilisateur et d'afficher ses appareils associés.. À partir de cette version, Les appareils connectés au locataire auxquels une affinité d'appareil utilisateur est automatiquement attribuée en fonction de l'utilisation seront désormais renvoyés lors de la recherche d'un utilisateur.
Améliorations apportées aux applications dans le centre d'administration Microsoft Endpoint Manager
Nous avons apporté des améliorations aux applications pour les appareils connectés au locataire. Les administrateurs peuvent désormais effectuer les actions suivantes pour les applications dans le centre d'administration Microsoft Endpoint Manager:
- Désinstaller une application
- Réparation mise en place d'une application
- Réévaluer l'état d'installation de l'application
- Réinstaller une application a remplacél'installation Réessayer
Gestion connectée au cloud
Passerelle de gestion cloud avec groupe de machines virtuelles identiques – Passerelle de gestion cloud (GCM) les déploiements utilisent désormais des groupes de machines virtuelles identiques dans Azure. Cette modification introduit la prise en charge du fournisseur de solutions cloud Azure (CSP) abonnements.
Désactiver l'authentification Azure AD pour les locataires intégrés – Vous pouvez maintenant désactiver Azure Active Directory (AD Azure) l'authentification pour les locataires non associés aux utilisateurs et aux appareils.
Options supplémentaires lors de la création d'inscriptions d'applications dans Azure Active Directory – Vous pouvez maintenant spécifierJamais pour l'expiration d'une clé secrète lors de la création d'enregistrements d'applications Azure Active Directory.
Valider l'accès Internet pour le point de connexion de service – Si vous utilisez Desktop Analytics ou l'attachement de locataire, le point de connexion de service vérifie maintenant les terminaux Internet importants. Ces vérifications permettent de s'assurer que les services connectés au cloud sont disponibles. Il vous aide également à résoudre les problèmes en déterminant rapidement si la connectivité réseau est un problème.
Passerelle de gestion cloud
Améliorations des applications disponibles via CMG – Un site Internet, appareil joint à un domaine qui n'est pas joint à Azure Active Directory (AD Azure) et communique via une passerelle de gestion cloud (GCM) peut maintenant obtenir des applications déployées dès qu'elles sont disponibles. L'utilisateur du domaine Active Directory de l'appareil a besoin d'une identité Azure AD correspondante. Lorsque l'utilisateur démarre le Centre logiciel, Windows les invite à entrer leurs informations d'identification Azure AD. Ils peuvent alors voir toutes les applications disponibles.
Déployer un système d'exploitation sur CMG à l'aide d'un support de démarrage – À partir de la version actuelle de la branche 2006, la passerelle de gestion cloud (GCM) prend en charge l'exécution d'une séquence de tâches avec une image de démarrage lorsque vous la démarrez à partir du centre logiciel. Avec cette version, vous pouvez désormais utiliser le support de démarrage pour réimager les appareils basés sur Internet qui se connectent via une CMG. Ce scénario vous aide à mieux prendre en charge les travailleurs à distance. Si Windows ne démarre pas pour que l'utilisateur puisse accéder au Centre logiciel, vous pouvez maintenant leur envoyer une clé USB pour réinstaller Windows.
Améliorations de la gestion de BitLocker – Vous pouvez désormais gérer les politiques BitLocker et les clés de récupération d'entiercement via une passerelle de gestion cloud (GCM). Cette modification fournit également la prise en charge de la gestion de BitLocker via la gestion des clients basée sur Internet (IBCM) et lorsque vous configurez le site pour le HTTP amélioré. Il n'y a aucun changement dans le processus de configuration pour la gestion de BitLocker. Cette amélioration prend en charge les appareils joints à un domaine et hybrides joints à un domaine.
Cette version comprend également:
Infrastructures de sites
Surveiller la santé du scénario – Vous pouvez désormais utiliser Configuration Manager pour surveiller la santé des scénarios de bout en bout. Il simule des activités pour exposer les mesures de performance et les points de défaillance. Ces activités synthétiques sont similaires aux méthodes que Microsoft utilise pour surveiller certains composants de ses services cloud. Utilisez ces données supplémentaires pour mieux comprendre les délais des activités. Si des pannes surviennent, cela peut aider à cibler votre enquête.
Signaler les échecs de configuration et de mise à niveau à Microsoft – Si le processus d'installation ou de mise à jour échoue, vous pouvez maintenant signaler l'erreur directement à Microsoft. Si une panne survient, leSignaler l'erreur de mise à jour à Microsoft le bouton est activé. Lorsque vous utilisez le bouton, un assistant interactif s'ouvre vous permettant de nous fournir plus d'informations.
Tâche de suppression des fichiers de diagnostic collectés anciens – Vous avez maintenant une nouvelle tâche de maintenance disponible pour nettoyer les fichiers de diagnostic collectés.Supprimer les fichiers de diagnostic collectés âgés utilise une valeur par défaut de 14 jours lors de la recherche de fichiers de diagnostic à nettoyer et n'affecte pas les fichiers collectés réguliers. La nouvelle tâche de maintenance est activée par défaut.
Améliorations du service d'administration – L'API REST du gestionnaire de configuration, le service administratif, nécessite une connexion HTTPS sécurisée. À partir de cette version, vous n'avez plus besoin d'activer IIS sur le fournisseur SMS pour le service d'administration. Lorsque vous activez le site pour le HTTP amélioré, il crée un certificat auto-signé pour le fournisseur SMS et le lie automatiquement sans nécessiter IIS.
Analytique de bureau
Prise en charge du nouveau Windows 10 niveaux de données
Microsoft augmente la transparence en catégorisant les données que Windows 10 recueille:
- Basique les données de diagnostic sont reclassées commeRequis données de diagnostic
- Complet est reclassé commeFacultatif
Si vous avez précédemment configuré des appareils pourLimité ouLimité (Amélioré), dans une prochaine version de Windows 10, ils utiliseront leRequis niveau. Ce changement peut avoir un impact sur la fonctionnalité de Desktop Analytics.
Prise en charge de Windows 10 LTSC d'entreprise – Les fenêtres 10 canal de service à long terme (LTSC) a été conçu pour les appareils dont la principale exigence est que les fonctionnalités et les caractéristiques ne changent pas avec le temps. Ce modèle de maintenance empêche Windows 10 Appareils Enterprise LTSC de recevoir les mises à jour de fonctionnalités habituelles. Il ne fournit que des mises à jour de qualité pour s'assurer que la sécurité de l'appareil reste à jour. Certains clients souhaitent passer du LTSC au canal d'entretien semestriel, pour avoir accès à de nouvelles fonctionnalités, prestations de service, et d'autres changements majeurs. À partir de cette version, vous pouvez désormais inscrire des appareils LTSC à Desktop Analytics pour évaluer vos plans de déploiement.
La gestion des clients
Réactiver la machine à la date limite de déploiement à l'aide de clients homologues sur le même sous-réseau distant – En version 1810, l'introduction du réveil par les pairs a permis à un administrateur de réveiller un appareil ou un ensemble d'appareils, à la demande via le canal de notification client. Cette dernière amélioration permet au site Configuration Manager de réveiller les appareils à la date limite d'un déploiement, en utilisant ce même canal de notification client. Au lieu que le serveur de site émette directement le paquet magique, le site utilise le canal de notification client pour trouver une machine en ligne dans le dernier sous-réseau connu de l'appareil cible(s) et demande au client en ligne d'émettre le paquet WoL pour le dispositif cible.
Amélioration de l'expérience de redémarrage de Windows Server pour les comptes non administrateurs – Pour un utilisateur disposant de droits limités sur un appareil qui exécute Windows Server, par défaut, ils ne reçoivent pas les droits d'utilisateur pour redémarrer Windows. Lorsque vous ciblez le déploiement sur cet appareil, cet utilisateur ne peut pas redémarrer manuellement. Par exemple, ils ne peuvent pas redémarrer Windows pour installer les mises à jour logicielles. À partir de cette version, vous pouvez maintenant contrôler ce comportement selon vos besoins. Dans leRedémarrage de l'ordinateur groupe de paramètres client, activer le paramètre suivant: Lorsqu'un déploiement nécessite un redémarrage, autoriser les utilisateurs à faibles droits à redémarrer un appareil exécutant Windows Server.
Déploiement du système d'exploitation
Déployer un type de déploiement de séquence de tâches sur un regroupement d'utilisateurs – Vous pouvez maintenant déployer une application avec un type de déploiement de séquence de tâches sur une collection basée sur l'utilisateur. Un déploiement ciblé par l'utilisateur s'exécute toujours dans le contexte du compte système local.
Gérer la taille de la séquence de tâches – Les séquences de tâches volumineuses causent des problèmes de traitement client. Pour mieux gérer la taille des séquences de tâches, cette version continue d'itérer sur les améliorations.
- À partir de cette version, Configuration Manager limite les actions pour une séquence de tâches supérieure à 2 Taille en Mo. Par exemple, l'éditeur de séquence de tâches affichera une erreur si vous essayez d'enregistrer les modifications apportées à une grande séquence de tâches.
- Lorsque vous affichez la liste des séquences de tâches dans la console Configuration Manager, ajouter leTaille (Ko) colonne. Utilisez cette colonne pour identifier les séquences de tâches volumineuses qui peuvent causer des problèmes.
Analyser les erreurs SetupDiag pour les mises à jour de fonctionnalités – Avec la sortie de Windows 10, version 2004, l'outil de diagnostic SetupDiag est inclus dans le programme d'installation de Windows. S'il y a un problème avec la mise à niveau, SetupDiag s'exécute automatiquement pour déterminer la cause de l'échec. Configuration Manager rassemble et résume désormais les résultats de SetupDiag à partir des déploiements de mises à jour de fonctionnalités avec Windows 10 entretien.
Améliorations du paramètre de performances de la séquence de tâches – Démarrage dans la version de Configuration Manager 1910, pour améliorer la vitesse globale de la séquence de tâches, vous pouvez activer le plan d'alimentation Windows pourHaute performance. À partir de cette version, vous pouvez maintenant utiliser cette option sur les appareils avec une veille moderne et d'autres appareils qui n'ont pas ce plan d'alimentation par défaut.
Gestion étendue de Windows Defender Application Control – Windows Defender Application Control applique une liste explicite de logiciels autorisés à s'exécuter sur les appareils. Dans cette version, nous avons étendu les stratégies de contrôle des applications Windows Defender pour prendre en charge les appareils exécutant Windows Server 2016 ou plus tard.
Collections
Aperçu de la requête de collection – Vous pouvez désormais prévisualiser les résultats de la requête lorsque vous créez ou modifiez une requête d'adhésion à une collection. Prévisualisez les résultats de la requête à partir de la boîte de dialogue des propriétés de l'instruction de requête. Lorsque vous sélectionnezModifier l'instruction de requête, sélectionnez le triangle vert dans les propriétés de la requête de la collection pour afficherAperçu des résultats de la requête fenêtre. SélectionnerArrêt si vous souhaitez arrêter une requête de longue durée.
Vue d'évaluation de la collection – Nous avons intégré la fonctionnalité de Collection Evaluation Viewer dans la console Configuration Manager. Cette modification fournit aux administrateurs un emplacement central pour afficher et dépanner le processus d'évaluation de la collection.
Afficher les relations de collection – Vous pouvez maintenant afficher les relations de dépendance entre les collections dans un format graphique. Il montre une limitation, y compris, et à l'exclusion des relations.
Console du gestionnaire de configuration
Commentaires sur le produit – La console Configuration Manager dispose d'un nouvel assistant pour envoyer des commentaires. L'assistant repensé améliore le flux de travail avec de meilleurs conseils sur la façon de soumettre de bons commentaires. Il y a aussi une nouvelle requête de message d'état, Commentaires envoyés à Microsoft. Utilisez cette requête pour trouver facilement les messages d'état des commentaires.
Améliorations des notifications dans la console
Vous avez maintenant une apparence mise à jour pour les notifications dans la console. Les notifications sont plus lisibles, et le lien d'action est plus facile à trouver. En outre, l'ancienneté de la notification s'affiche pour vous aider à trouver les dernières informations. Si vous ignorez ou mettez en attente une notification, cette action est désormais persistante pour votre utilisateur
Améliorations de la console Configuration Manager
- Vous pouvez désormais copier les données de découverte des appareils et des utilisateurs dans la console. Copiez les détails dans le presse-papiers, ou exportez-les tous dans un fichier. Ces nouvelles actions vous permettent d'obtenir plus facilement ces données depuis la console. Par exemple, copier l'adresse MAC d'un appareil avant de le réimager.
- Diverses zones de la console Configuration Manager utilisent désormais la police à largeur fixe Consolas. Cette police fournit un espacement cohérent et facilite la lecture.
- Vous disposez désormais d'un moyen plus simple d'afficher les messages d'état des objets. Sélectionner un objet dans la console Configuration Manager, puis sélectionnez Afficher les messages d'état du ruban.
- Désormais, lorsque vous importez un objet dans la console Configuration Manager, il importe dans le dossier courant. Précédemment, Configuration Manager place toujours les objets importés dans le nœud racine. Ce nouveau comportement s'applique aux applications, paquets, packages de pilotes, et séquences de tâches.
- Pour vous aider lors de la création de scripts et de requêtes dans la console Configuration Manager, vous verrez maintenant la coloration syntaxique et le pliage de code, si disponible.
Gestion de contenu
Améliorations du tableau de bord des sources de données client – Le tableau de bord des sources de données client offre désormais une sélection étendue de filtres pour afficher des informations sur l'endroit où les clients obtiennent du contenu. Ces nouveaux filtres incluent:
- Groupe de limites unique
- Tous les groupes de limites
- Clients Internet
- Clients non associés à un groupe de limites
Le tableau de bord comprend également une nouvelle vignette pourTéléchargements de contenu à l'aide d'une source de secours. Ces informations vous aident à comprendre la fréquence à laquelle les clients téléchargent du contenu à partir d'une autre source.
Améliorations de l'outil de nettoyage de la bibliothèque de contenu – Si vous supprimez du contenu d'un point de distribution alors que le système de site est hors ligne, un enregistrement orphelin peut exister dans WMI. Au fil du temps, ce comportement peut éventuellement conduire à un état d'avertissement au point de distribution. Pour atténuer le problème dans le passé, vous deviez supprimer manuellement les entrées orphelines de WMI. L'outil de nettoyage de la bibliothèque de contenu en mode suppression peut désormais supprimer les enregistrements de contenu orphelins de WMI.
Mises à jour de logiciel
Activer le proxy utilisateur pour les analyses de mises à jour logicielles – A partir de septembre 2020 mise à jour cumulative, Les serveurs WSUS basés sur HTTP seront sécurisés par défaut. Un client recherchant des mises à jour par rapport à un WSUS basé sur HTTP ne sera plus autorisé à tirer parti d'un proxy utilisateur par défaut. Si vous avez toujours besoin d'un proxy utilisateur malgré les compromis de sécurité, un nouveau paramètre client de mises à jour logicielles est disponible pour autoriser ces connexions. Pour plus d'informations sur les modifications apportées à l'analyse de WSUS, voir septembre 2020 modifications pour améliorer la sécurité des appareils Windows scannant WSUS. S'assurer que les meilleurs protocoles de sécurité sont en place, nous vous recommandons vivement d'utiliser le protocole TLS/SSL pour sécuriser votre infrastructure de mise à jour logicielle.
Notifications pour les appareils qui ne reçoivent plus de mises à jour – Pour vous aider à gérer les risques de sécurité dans votre environnement, vous serez averti dans la console des appareils dont les systèmes d'exploitation ont dépassé la date de fin de support et qui ne sont plus éligibles pour recevoir des mises à jour de sécurité. En outre, un nouveauAperçus de gestion la règle a été ajoutée pour détecter Windows 7, Serveur Windows 2008, et serveur Windows 2008 R2 sans mises à jour de sécurité étendues (UDE).
Retour immédiat au point de distribution pour les clients téléchargeant du contenu delta de mise à jour logicielle – Il existe un nouveau paramètre client pour les mises à jour logicielles. Si le contenu delta n'est pas disponible à partir des points de distribution dans le groupe de limites actuel, vous pouvez autoriser le retour immédiat à un voisin ou aux points de distribution du groupe de limites par défaut du site. Ce paramètre est utile lors de l'utilisation de contenu delta pour les mises à jour logicielles, car le paramètre de délai d'expiration par tâche de téléchargement est de cinq minutes..
PowerShell
Pour plus d'informations sur les modifications apportées aux applets de commande Windows PowerShell pour Configuration Manager, voir version 2010 notes de version.
Prise en charge de la version PowerShell 7 – La bibliothèque d'applet de commande PowerShell de Configuration Manager offre désormais la prise en charge de PowerShell 7.
Améliorations des applets de commande de la passerelle de gestion cloud – Avec plus de clients gérant des appareils distants maintenant, cette version inclut plusieurs applets de commande Windows PowerShell nouvelles et améliorées pour la passerelle de gestion cloud (GCM). Vous pouvez utiliser ces cmdlets pour automatiser la création, configuration, et gestion du service CMG et Azure Active Directory (AD Azure) exigences.