Nouveautés de la version 1710 de Configuration Manager
S’applique à : Gestionnaire de Configuration (branche actuelle)
La mise à jour 1710 pour Configuration Manager Current Branch est disponible en tant que mise à jour dans la console pour les sites précédemment installés qui exécutent les versions 1610, 1702 ou 1706.
Outre les nouvelles fonctionnalités, cette version inclut également des modifications supplémentaires telles que des correctifs de bogues. Pour plus d’informations, consultez Résumé des modifications apportées à Configuration Manager Current Branch, version 1710.
Les mises à jour supplémentaires suivantes de cette version sont également disponibles :
- Correctif cumulatif pour Configuration Manager Current Branch, version 1710
- Correctif cumulatif 2 pour Configuration Manager Current Branch, version 1710
Conseil
Pour installer un nouveau site, vous devez utiliser une version de base de base de Configuration Manager.
Pour en savoir plus, consultez les liens suivants :
Les sections suivantes fournissent des détails sur les modifications et les nouvelles fonctionnalités introduites dans la version 1710 de Configuration Manager.
Infrastructure du site
Mises à jour pour le cache d’homologue
À compter de cette version, le cache d’homologue n’est plus une fonctionnalité de préversion. Aucune autre modification du cache d’homologue n’est introduite avec cette version. Pour plus d’informations, consultez Cache d’homologue pour les clients Configuration Manager.
Prise en charge des points de distribution cloud pour Azure Government Cloud
Vous pouvez désormais utiliser des points de distribution cloud dans le cloud Azure Government.
Révision d’unité par défaut de l’inventaire
Comme les appareils incluent désormais des disques durs dont la taille est de gigaoctet (Go), de téraoctet (To) et de plus grandes échelles, cette version modifie l’unité par défaut (SMS_Units) utilisée dans de nombreux affichages de mégaoctets (Mo) à Go. Par exemple, la valeur v_gs_LogicalDisk.FreeSpace indique désormais des unités Go.
Gestion des clients
Cogestion des appareils Windows 10
Dans les mises à jour Windows 10 précédentes, vous pouvez déjà joindre un appareil Windows 10 à Active Directory local (AD) et Azure AD basé sur le cloud en même temps (Azure AD hybride). À compter de Configuration Manager version 1710, la cogestion tire parti de cette amélioration et vous permet de gérer simultanément des appareils Windows 10 version 1709 (également appelée Fall Creators Update) à l’aide de Configuration Manager et de Intune. Il s’agit d’une solution qui fournit un pont entre la gestion traditionnelle et la gestion moderne et vous donne un chemin pour effectuer la transition à l’aide d’une approche progressive. Pour plus d’informations, consultez Cogestion pour les appareils Windows 10.
Redémarrer des ordinateurs à partir de la console Configuration Manager
À compter de cette version, vous pouvez utiliser la console Configuration Manager pour identifier les appareils clients qui nécessitent un redémarrage, puis utiliser une action de notification du client pour les redémarrer.
Consultez Guide pratique pour gérer les clients
Gestion des applications
Améliorations apportées aux scripts d’exécution
Cette version apporte plusieurs améliorations à la fonctionnalité Exécuter les scripts , qui vous permet de déployer des scripts PowerShell pour les exécuter sur des appareils gérés. Cette fonctionnalité a été introduite pour la première fois dans la version 1706.
Les améliorations incluent :
- Utiliser des étendues de sécurité pour contrôler qui peut utiliser les scripts d’exécution
- Surveillance en temps réel des scripts que vous exécutez
- Les paramètres de l’affichage du script dans l’Assistant Création de script prennent en charge la validation et sont identifiés comme obligatoires ou facultatifs.
Pour plus d’informations sur l’utilisation des scripts d’exécution, consultez Créer et exécuter des scripts.
Nouveaux paramètres de stratégie de gestion des applications mobiles
Les paramètres suivants ont été ajoutés aux paramètres de stratégie de gestion des applications mobiles :
- Désactiver la synchronisation des contacts : empêche l’application d’enregistrer des données dans l’application Contacts native sur l’appareil.
- Désactiver l’impression : empêche l’application d’imprimer des données professionnelles ou scolaires.
Le Centre logiciel ne déforme plus les icônes supérieures à 250 x 250
Avec cette version, le Centre logiciel ne déforme plus les icônes supérieures à 250 x 250. Le Centre logiciel a rendu ces icônes floues. Vous pouvez maintenant définir une icône avec des dimensions de pixels allant jusqu’à 512 x 512 et elle s’affiche sans distorsion.
Pour ajouter une icône pour votre application dans le Centre logiciel, consultez Créer des applications.
Déploiement du système d’exploitation
Conseil
À compter de la version Windows 10, version 1709 (également appelée Fall Creators Update), Windows Media inclut plusieurs éditions. Lorsque vous configurez une séquence de tâches pour utiliser un package de mise à niveau du système d’exploitation ou une image de système d’exploitation, veillez à sélectionner une édition prise en charge par Configuration Manager.
Ajouter des séquences de tâches enfants à une séquence de tâches
Vous pouvez ajouter une nouvelle étape de séquence de tâches qui exécute une autre séquence de tâches, ce qui crée une relation parent/enfant entre les séquences de tâches. Cela vous permet de créer des séquences de tâches plus modulaires que vous pouvez réutiliser.
Pour en savoir plus sur la séquence de tâches enfant, consultez Séquence de tâches enfant.
Personnalisation du Centre logiciel
Vous pouvez ajouter des éléments de personnalisation d’entreprise et spécifier la visibilité des onglets dans le Centre logiciel. Vous pouvez ajouter le nom de votre société spécifique au Centre logiciel, définir un thème de couleur de configuration du Centre logiciel, définir un logo d’entreprise et définir les onglets visibles pour les appareils clients.
Pour plus d’informations, consultez Planifier et configurer la gestion des applications.
Mises à jour logicielles
Mises à jour du pilote Surface
À compter de cette version, la gestion des mises à jour du pilote Surface n’est plus une fonctionnalité en préversion.
Reporting
Limiter Windows 10 données améliorées pour envoyer uniquement les données pertinentes à l’intégrité de l’appareil Windows Analytics
Vous pouvez maintenant définir le niveau de collecte des données de diagnostic Windows 10 sur Amélioré (limité). Ce paramètre vous permet d’obtenir des informations exploitables sur les appareils de votre environnement sans que les appareils signalent toutes les données du niveau Amélioré avec Windows 10 version 1709 ou ultérieure.
Gestion des appareils mobiles
Actions en cas de non-conformité
Vous pouvez désormais configurer une séquence chronologique d’actions appliquées aux appareils qui ne sont pas conformes. Par exemple, vous pouvez informer les utilisateurs d’appareils non conformes par e-mail ou les marquer comme non conformes.
Windows 10 prise en charge des appareils ARM64
Les scénarios de gestion hybride des appareils mobiles (GPM) seront pris en charge sur les appareils ARM64 exécutant Windows 10 lorsque ces appareils sont disponibles.
Amélioration de l’expérience de profil VPN dans Configuration Manager console
Avec cette version, nous avons mis à jour l’Assistant Profil VPN et les pages de propriétés pour afficher les paramètres appropriés pour la plateforme sélectionnée :
- Chaque plateforme a son propre workflow, ce qui signifie que les nouveaux profils VPN contiennent uniquement le paramètre pris en charge par la plateforme.
- La page Plateformes prises en charge s’affiche maintenant après la page Général . Vous choisissez maintenant la plateforme avant de définir les valeurs de propriété.
- Lorsque la plateforme est définie sur Android, Android for Work ou Windows Phone 8.1, la page Plateformes prises en charge n’est pas nécessaire et ne s’affiche pas.
- Le flux de travail Configuration Manager basé sur le client a été combiné avec les workflows de Windows 10 basés sur les appareils mobiles hybrides (GPM) ; ils prennent en charge les mêmes paramètres.
- Chaque workflow de plateforme inclut uniquement les paramètres appropriés pour ce flux de travail. Par exemple, le flux de travail Android contient les paramètres appropriés pour Android ; les paramètres appropriés pour iOS ou Windows 10 Mobile n’apparaissent plus dans le flux de travail Android.
- La page VPN automatique est obsolète et a été supprimée.
Ces modifications s’appliquent aux nouveaux profils VPN.
Pour réduire le risque de compatibilité, les profils VPN existants restent inchangés. Lorsque vous modifiez un profil existant, les paramètres s’affichent comme ils le faisaient lors de la création du profil.
Pour plus d’informations, consultez Profils VPN sur les appareils mobiles.
Prise en charge limitée des certificats Chiffrement : Nouvelle génération (CNG)
Configuration Manager a une prise en charge limitée des certificats Cryptography : Next Generation (CNG). Configuration Manager clients peuvent utiliser un certificat d’authentification client PKI avec une clé privée dans le fournisseur de stockage de clés CNG (KSP). Avec la prise en charge de KSP, les clients Configuration Manager prennent en charge la clé privée matérielle, telle que le fournisseur de services KSP TPM pour les certificats d’authentification client PKI.
Pour plus d’informations, consultez Vue d’ensemble des certificats CNG.
Protéger les appareils
Créer et déployer des stratégies Exploit Guard
Vous pouvez créer et déployer des stratégies qui gèrent les quatre composants de Windows Defender Exploit Guard, notamment la réduction de la surface d’attaque, l’accès contrôlé aux dossiers, la protection contre les attaques et la protection réseau.
Créer et déployer une stratégie Windows Defender Protection d'application
Vous pouvez créer et déployer des stratégies Windows Defender Protection d'application à l’aide de l’Configuration Manager Endpoint Protection.
Modifications de la stratégie Device Guard
Les trois modifications suivantes ont été apportées par rapport aux stratégies Device Guard :
- Les stratégies Device Guard ont été renommées Windows Defender stratégies de contrôle d’application. Par exemple, l’Assistant Création d’une stratégie Device Guard s’appelle désormais Créer Windows Defender’Assistant Stratégie de contrôle d’application.
- Les appareils utilisant Fall Creators Update pour Windows version 1709 ne nécessitent pas de redémarrage pour appliquer les stratégies de contrôle d’application Windows Defender. Le redémarrage est toujours la valeur par défaut, mais vous pouvez désactiver les redémarrages.
- Vous pouvez définir des appareils pour exécuter automatiquement des logiciels approuvés par intelligent Security Graph.
Étapes suivantes
Lorsque vous êtes prêt à installer cette version, consultez Mises à jour pour Configuration Manager.