A partire da questo mese, la nostra community ha deciso di dare il via al rilascio di una serie di articoli dedicati alle novità introdotte nelle nuove build di Microsoft Endpoint Configuration Manager.
L’obiettivo è di fornire una panoramica complessiva delle principali novità, in modo da rimanere sempre aggiornati su questi argomenti ed avere i riferimenti necessari per condurre ulteriori approfondimenti.
A causa dell’attuale situazione dovuta al COVID-19, in quest’ultima release, Microsoft ha voluto concentrare i propri sforzi sulla flessibilità e sul miglioramento del lavoro da remoto come ad esempio consentire ai client di eseguire l’upgrade di versione su reti a consumo, semplificando il download di contenuti dal cloud invece che dalla connessione VPN.
Microsoft Endpoint Manager tenant attach
Installazione delle applicazioni da portale Admin Center
E’ possibile avviare, dal portale Microsoft Endpoint Manager Admin Center, l’installazione di una applicazione in tempo reale su un device collegato nella modalità tenant attach (per maggiori informazioni su questo tipo di funzionalità, è disponibile un articolo dedicato sulla nostra Cloud Community).
A partire dalla versione 2006 di Configuration Manager, l’elenco delle applicazioni disponibili include anche le applicazioni distribuite all’utente attualmente connesso al dispositivo.
Import di un’application Azure AD creata in precedenza durante l’onboarding
Durante un nuovo onboarding, un amministratore può specificare un’applicazione creata in precedenza durante l’onboarding del tenant attach.
Endpoint Analytics
Collezione dei dati Endpoint Analytics attiva di default
Endpoint Analytics permette di identificare policy o problemi hardware che potrebbero rallentare i device ed apportare le opportune modifiche in modo proattivo senza interrompere il lavoro dell’utente finale.
La configurazione Enable Endpoint Analytics data collection definita lato Client Settings su Configuration Manager risulta essere attiva di default. I dati però non verranno inviati al portale Admin Center fino a quando non verrà attivata l’opzione per l’upload dei dati collezionati:
Se si esegue l’aggiornamento dalla versione 2002 alla versione 2006, i valori delle Custom Client Settings verranno mantenute. Il valore di default su CM 2002 per il setting Enable Endpoint Analytics data collection 02 è No.
Se invece viene eseguito l’upgrade dalla versione 1910 o precedente, il setting verrà impostato al nuovo valore di default (Yes).
Infrastruttura
VPN Boundary type
Per semplificare la gestione dei client remoti, ora è possibile creare un nuovo tipo di Boundary per le VPN. Nelle precedenti release, era necessario creare i Boundary sulla base di un range di IP o su una subnet. Ora, quando un client invia una location request, include ulteriori informazioni sulla sua configurazione di rete. Sulla base di queste informazioni, il server Configuration Manager determina se il client sta utilizzando una connessione VPN.
Migliorato il supporto per Windows Virtual Desktop
Windows 10 Enterprise multi-session risulta essere disponibile tra i sistemi operativi supportati all’interno delle requirement rule e delle liste di applicabilità.
CMG Software Update Point per i device non internet
Da questa build, gli Intranet client sono in grado di accedere ad un Cloud Management Gateway con il ruolo di Software Update Point quando è assegnato ad un boundary group.
Cloud-Attach
Notifiche per scadenza Secret Key
Se viene configurata l’infrastruttura per eseguire il cloud-attach del site, la console di Configuration Manager permetterà di visualizzare delle notifiche nel caso in cui:
- Una o più secret key per una applicazione Azure AD risultano in scadenza;
- Una o più secret key per una applicazione Azure AD risultano scadute;
Real-time management
Miglioramenti della funzionalità CMPivot
CMPivot è una utility presente nella console Configuration Manager che consente di accedere in tempo reale alle informazioni dei dispositivi collegati; questa utility esegue immediatamente una query su tutti i dispositivi attualmente connessi e restituisce i risultati. Nel caso in cui il device non risulti connesso, verranno forniti i dati di inventario.
Riportiamo qui sotto le principali migliorie introdotte in questa release:
- E’ possibile eseguire CMPivot su uno o più dispositivi senza dover necessariamente selezionare o creare una collection;
- Sulla base dei risultati restituiti da una query CMPivot, è possibile selezionare uno o più dispositivi per poter avviare un’ulteriori istanza di CMPivot basata sulla selezione effettuata;
- CMPivot standalone e CMPivot lanciata dalla console di amministrazione sono stati unificati;
Client management
Installazione e upgrade su metered connection
Nelle precedenti versioni, se un dispositivo era collegato ad una rete a pagamento, l’installazione/aggiornamento del client CM non era possibile; per quei sistemi spesso in roaming generava una condizione di sistemi non gestiti oppure con versioni del client obsolete. Da questa build, è possibile installare/aggiornare il client Configuration Manager anche se la comunicazione tra il client ed il Primary Site su connessioni a pagamento è stata limitata.
Miglioramenti nella gestione del restart dei device
A partire dalla versione 2006, è possibile istruire il client CM per inibire il riavvio automatico del dispositivo quando viene richiesto dal deployment.
Questo setting si applica alle application, software update e package deployment che richiedono un riavvio.
Per sfruttare appieno le nuove funzionalità di Configuration Manager, dopo aver aggiornato il site, è necessario procedere con l’aggiornamento del client CM alla versione più recente.
Application management
Miglioramenti sulla disponibilità delle app via CMG
In questa release, se un client joinato ad Azure AD e collegato alla rete locale utilizza un Cloud Management Gateway (CMG) verranno utilizzate le credenziali Azure AD per verificare la disponibilità delle app (a livello user).
Nelle precedenti versioni, Software Center utilizzava Windows authentication generando così errori e fail durante il processo di recupero dell’elenco delle applicazioni disponibili a livello user.
Microsoft 365 Apps for enterprise
A partire da Aprile 2020, Office 365 ProPlus è stato rinominato in Microsoft 365 Apps for enterprise. A tal proposito, lato console, sono state modificate tutte le sezioni per adeguarsi al nuovo naming e verrà notificato (attraverso apposito banner) la presenza di Automatic Deployment Rule che utilizzano nomi obsoleti.
Per maggiori informazioni, sulla nuova naming convention introdotta da Microsoft potete fare riferimento al seguente link.
OS Deployment
Supporto al contenuto cloud-based su Task Sequence media
Una delle più importanti funzionalità introdotte in questa release è sicuramente la possibilità di eseguire il download del contenuto direttamente dal cloud attraverso Task Sequence media (PXE, chiavette USB, ecc..); questa nuova funzionalità può essere utile per la standardizzazione del parco macchine nei Branch Office.
Inviando un’apposita chiavetta USB o sfruttando un PXE server presente in loco, è possibile eseguire il provisioning di un’immagine direttamente dal cloud senza andare a saturare la connessione con la sede principale.
Miglioramenti negli step di attivazione di BitLocker
Attraverso gli step Enable BitLocker e Pre-provision BitLocker, è possibile definire il metodo di encryption da utilizzare; inoltre all’interno dello step Enable BitLocker è stato inserito un nuovo setting (Skip this step for computers that do not have a TPM or when TPM is not enabled) per gestire le casistiche in cui il dispositivo non supporti TPM o quest’ultimo non risulti correttamente inizializzato.
Miglioramenti nella funzionalità OS Deployment
Nella versione 2006, sono state introdotte le seguenti migliorie all’interno della funzionalità di OS Deployment:
- E’ possibile utilizzare una variabile come target per lo step di Format and Partition Disk; questo permette di gestire la formattazione di dischi in modo dinamico in scenari complessi.
- Lo step Check Readiness include il controllo per determinare se il sistema utilizza UEFI; attraverso questo check, verrà valorizzata automaticamente la variabile _TS_CRUEFI con il valore restituito.
- Se si attiva la visualizzazione dettagliata della progress bar, gli step inclusi in un gruppo disabilitato non verranno conteggiati; nelle precedenti release, venivano inclusi nel conteggio anche step disabilitati.
- Durante il processo di upgrade di Windows 10 via Task Sequence, non saranno più visualizzate le due finestre del prompt dei comandi relative agli script SetupCompleteTemplate.cmd e SetupRollbackTemplate.cmd.
Protezione
Supporto delle Endpoint Protection policy via CMG
A partire da questa release, i client che comunicano via Cloud Management Gateway sono in grado di applicare le Endpoint Protection policy senza la necessità di una comunicazione con l’infrastruttura Active Directory.
BitLocker Management
E’ possibile installare i portali amministrativi e di Self-service relativi a BitLocker su un sistema CAS (central administration site).
Console
Community hub e GitHub
Attraverso Community Hub, è possibile condividere e reperire contenuti (come ad esempio script) per velocizzare il lavoro degli amministratori IT. Per questa prima release, il contenuto disponibile all’interno del Community Hub sarà caricato solo da Microsoft.
Notifiche da Microsoft
Dalla versione 2006, è possibile ricevere notifiche da parte di Microsoft direttamente all’interno della console di Configuration Manager. Queste notifiche consentono di rimanere informati su nuove funzionalità o eventuali aggiornamenti, modifiche a Configuration Manager; inoltre verranno anche segnalati problemi che richiedono azioni da parte dell’amministratore IT per essere risolti.