Nouveautés de la version 2207 de Configuration Manager Current Branch

S’applique à : Configuration Manager (branche actuelle)

La mise à jour 2207 pour Configuration Manager Current Branch est disponible en tant que mise à jour dans la console. Appliquez cette mise à jour sur les sites qui exécutent la version 2103 ou ultérieure. Cet article récapitule les modifications et les nouvelles fonctionnalités de Configuration Manager, version 2207.

Passez toujours en revue la dernière liste de vérification pour l’installation de cette mise à jour. Pour plus d’informations, consultez Liste de contrôle pour l’installation de la mise à jour 2207. Après avoir mis à jour un site, consultez également la liste de contrôle post-mise à jour.

Pour tirer pleinement parti des nouvelles fonctionnalités de Configuration Manager, après avoir mis à jour le site, mettez également à jour les clients vers la dernière version. Bien que de nouvelles fonctionnalités apparaissent dans la console Configuration Manager lorsque vous mettez à jour le site et la console, le scénario complet n’est pas fonctionnel tant que la version du client n’est pas également la plus récente.

Gestion de liaison cloud

Utiliser le contrôle d’accès en fonction du rôle (RBAC) Intune pour les appareils attachés au locataire

Vous pouvez désormais utiliser le contrôle d’accès en fonction du rôle (RBAC) Intune lors de l’interaction avec des appareils attachés au locataire à partir du Centre d’administration Microsoft Intune. Par exemple, lorsque vous utilisez Intune comme autorité de contrôle d’accès en fonction du rôle, un utilisateur disposant du rôle Opérateur du support technique Intune n’a pas besoin d’un rôle de sécurité attribué ou d’autorisations supplémentaires de Configuration Manager. Pour plus d’informations, consultez Contrôle d’accès en fonction du rôle Intune pour les clients attachés au locataire.

Sécurité renforcée pour le service d’administration Configuration Manager

Nous introduisons une nouvelle application cloud avec un accès limité au service d’administration. Cette fonctionnalité permet à la passerelle de gestion cloud (CMG) de segmenter les privilèges d’administrateur entre un point de gestion et le service d’administration. Cela permet à la passerelle de gestion cloud de restreindre l’accès au service d’administration. Cette fonctionnalité offre aux administrateurs des contrôles d’accès granulaires par le biais desquels les utilisateurs peuvent avoir accès au service d’administration et pour appliquer l’authentification multifacteur si nécessaire.

Pour plus d’informations, consultez Configurer les services Azure à utiliser avec Configuration Manager.

Approbation simplifiée du déploiement d’applications

Un administrateur peut maintenant approuver ou refuser la demande de déploiement d’une application sur un appareil à partir de n’importe quel endroit où il a accès à Internet en sélectionnant un lien dans la notification par e-mail. Cette fonctionnalité nécessite que les administrateurs ajoutent manuellement l’URL de la passerelle de gestion cloud dans l’application Azure Active Directory en tant qu’URI de redirection d’application monopage.

Pour plus d’informations, consultez Créer une inscription d’application dans Azure AD pour votre application App Service.

Inclure et préférer une source cloud pour un point de gestion dans un groupe de limites par défaut

Jusqu’à 2203 Current Branch, vous n’aviez pas la possibilité de préférer une passerelle de gestion cloud comme point de gestion dans un groupe de limites par défaut. Les clients qui reviennent à un groupe de limites par défaut ne peuvent communiquer qu’avec des points de gestion non basés sur le cloud.

Lorsqu’un site est initialement installé, un groupe de limites de site par défaut est créé pour chaque site, et tous les clients l’utilisent par défaut jusqu’à ce qu’ils soient affectés à un groupe de limites personnalisé.

À compter de Configuration Manager 2207, vous pouvez ajouter des options via PowerShell pour inclure et préférer des sources cloud. Par exemple, vous pouvez définir la passerelle de gestion cloud comme point de gestion préféré pour les clients dans le groupe de limites par défaut.

Pour plus d’informations, consultez Le comportement du groupe de limites de site par défaut prend en charge la sélection de source cloud.

Gestion des clients

Contrôle granulaire de l’évaluation des paramètres de conformité

Vous pouvez désormais définir un délai d’exécution de script (secondes) lors de la configuration des paramètres client pour les paramètres de conformité. La valeur du délai d’expiration peut être définie d’un minimum de 60 secondes à un maximum de 600 secondes. Ce nouveau paramètre vous offre plus de flexibilité pour les éléments de configuration lorsque vous devez exécuter des scripts qui peuvent dépasser la valeur par défaut de 60 secondes.

Pour plus d’informations, consultez le groupe paramètres de conformité des paramètres client.

Mises à jour logicielles

Facilité de gestion améliorée des règles de déploiement automatique (ADR)

Vous serez maintenant en mesure d’organiser les ADR avec des dossiers. Cette amélioration vous permet d’améliorer la catégorisation et la gestion des ADR dans votre hiérarchie organisationnelle en ayant une vue structurée de vos déploiements par phases. Le dossier peut également être créé avec les applets de commande PowerShell.

Pour plus d’informations, consultez Processus de création d’un dossier pour les règles de déploiement automatique.

Contrôle amélioré sur les fenêtres de maintenance mensuelle

En fonction de vos commentaires, nous avons amélioré la planification des fenêtres de maintenance mensuelle. Vous pouvez désormais définir des planifications de fenêtre de maintenance mensuelle pour mieux aligner les déploiements sur la publication des mises à jour logicielles mensuelles en configurant des décalages. Par exemple, en utilisant un décalage de deux jours après le deuxième mardi du mois, définit la fenêtre de maintenance du jeudi.

Pour plus d’informations, consultez Utilisation des fenêtres de maintenance dans Configuration Manager.

Protection de point de terminaison

Intégration améliorée de Microsoft Defender pour point de terminaison (MDE) pour Windows Server 2012 R2 et Windows Server 2016

Configuration Manager version 2207 prend désormais en charge le déploiement automatique de Microsoft Defender pour point de terminaison moderne et unifié pour Windows Server 2012 R2 & 2016. Les appareils Windows Server 2012 et 2016 ciblés avec la stratégie d’intégration de Microsoft Defender pour point de terminaison utilisent l’agent unifié par rapport à la solution Microsoft Monitoring Agent existante, s’ils sont configurés via les paramètres client.

Pour plus d’informations, consultez Intégration de Microsoft Defender pour point de terminaison.

Protection renforcée pour les environnements non approuvés

  1. Windows Defender Application Guard s’appelle désormais Microsoft Defender Application Guard dans la console.

  2. La page Paramètres généraux de Microsoft Defender Application Guard vous permet désormais de créer des stratégies dans Configuration Manager pour protéger vos employés à l’aide de Microsoft Edge et d’environnements Windows isolés.

  3. La page paramètres Comportement de l’application vous permet d’activer ou de désactiver les caméras et les microphones, ainsi que la correspondance de certificat des empreintes numériques au conteneur isolé.

  4. Les éléments suivants ont été supprimés :

    • Les sites d’entreprise peuvent charger du contenu non-entreprise, tel que des paramètres de plug-in tiers, sous la page Interaction de l’hôte .
    • Stratégie de critères d’approbation de fichiers, sous la page Gestion des fichiers.

Pour plus d’informations, consultez Créer et déployer une stratégie Microsoft Defender Application Guard.

Console Configuration Manager

Améliorations apportées à la console

  • Lors d’une recherche sur un nœud de la console, la barre de recherche inclut désormais un critère de chemin d’accès pour indiquer que les sous-dossiers du nœud sont inclus dans la recherche.

    • Les critères de chemin d’accès sont informatifs et ne peuvent pas être modifiés.

    • Par défaut, tous les sous-dossiers font l’objet d’une recherche lorsque vous effectuez une recherche dans un nœud qui contient des sous-dossiers. Vous pouvez affiner la recherche en sélectionnant l’option « Nœud actuel » dans la barre d’outils de recherche.

Améliorations apportées au thème sombre

Le thème sombre est disponible en préversion depuis 2203. Dans cette version, nous avons étendu le thème sombre à des composants supplémentaires tels que des boutons, des menus contextuels et des liens hypertexte. Activez cette fonctionnalité en préversion pour découvrir le thème sombre.

Pour plus d’informations, consultez Modifications et conseils de la console.

Autres mises à jour

Pour plus d’informations sur les modifications apportées aux applets de commande Windows PowerShell pour Configuration Manager, consultez notes de publication de la version 2207.

Étapes suivantes

À ce stade, la version 2207 est publiée pour l’anneau de mise à jour anticipée. Pour installer cette mise à jour, vous devez vous inscrire. Pour plus d’informations, consultez Anneau de mise à jour anticipée.

Lorsque vous êtes prêt à installer cette version, consultez Installation des mises à jour pour Configuration Manager et Liste de contrôle pour l’installation de la mise à jour 2207.

Conseil

Pour installer un nouveau site, utilisez une version de base de Configuration Manager.

Pour en savoir plus, consultez les liens suivants :

Pour connaître les problèmes importants connus, consultez les notes de publication.

Après avoir mis à jour un site, consultez également la liste de contrôle post-mise à jour.