Nel corso della scorsa settimana, è stata resa disponibile la versione 2111 di Microsoft Endpoint Configuration Manager; l’obiettivo di questo articolo è quello di fornire una panoramica complessiva delle principali novità introdotte in quest’ultima release in modo tale da poter gestire al meglio l’aggiornamento della propria infrastruttura Configuration Manager. Nell’ottica di un costante processo di miglioramento del prodotto, a partire da questa release, sono state rilasciate interessanti novità, tra cui il rilascio in produzione di due importanti funzionalità precedentemente in pre-release: Orchestration Group e Application Group.
La prima funzionalità permette di controllare nel migliore dei modi l’aggiornamento di quegli ambienti (spesso critici) che richiedono l’aggiornamento sequenziale dei sistemi e necessitano dell’esecuzione di determinate attività prima e/o dopo la procedura di update.
Attraverso l’utilizzo degli Application Group, gli IT Admin sono in grado di distribuire un’insieme di applicazioni su user o device collection; questa funzionalità permette di ridurre il numero di Task Sequence e di script custom per eseguire l’installazione in catena di molteplici applicazioni.
Al momento della stesura di questo articolo, l’aggiornamento risulta essere disponibile attraverso il canale Early update ring; per poter aggiungere la propria infrastruttura all’interno di questo canale, è necessario eseguire lo script Powershell disponibile al seguente link.
Application Management
Disinstallazione implicita delle app su user collection
Nella release 2107, è stata rilasciata la funzionalità di disinstallazione delle applicazioni a fronte della rimozione del device dalla collection di riferimento; a partire da questa release, questa operazione è stata resa possibile anche sulle User collection. A tal proposito, a fronte della rimozione di un utente dalla collection sulla quale risulta attivo il deployment, l’applicazione di riferimento verrà automaticamente rimossa.
Software Updates
Approvazione script per Orchestration group
Con l’introduzione in produzione degli Orchestration Group, gli script richiamati da questa funzionalità richiedono l’approvazione da parte di un IT Admin per poter essere richiamati durante le procedure di aggiornamento. All’interno del tab Details presente all’interno della sezione Orchestration Group, è possibile visualizzare le seguenti informazioni:
- Summary: fornisce le informazioni relative all’Orchestration Group selezionato, compreso lo stato di approvazione degli script;
- Scripts: fornisce le informazioni necessarie sugli script, compreso lo stato di approvazione del singolo script e l’eventuale approvatore;
Miglioramenti sui criteri di ricerca delle ASR rule
Sono state inseriti i seguenti range temporali per il criterio di ricerca Date Released or Revised:
- Older than 30 days
- Older than 60 days
- Older than 90 days
- Older than 6 months
- Older than 1 year
Attivazione notifiche per gli aggiornamenti relativi a Microsoft 365 Apps
E’ ora possibile configurare le notifiche relative agli aggiornamenti di Microsoft 365 Apps in modo tale da customizzare l’esperienza utente; attraverso l’opzione Enable update notifications from Microsoft 365 Apps (presente nella sezione Software Updates dei Client Settings), è possibile inibire (default) oppure visualizzare le notifiche da Software Center in merito agli aggiornamenti della suite Microsoft 365 Apps.
Cloud-Attach
Procedura di configurazione del Cloud-Attach semplificata
A partire dalla release 2111, è stato semplificato il processo di configurazione della funzionalità Cloud-Attach; è possibile selezionare un set predefinito di configurazioni oppure procedere con una configurazione custom. Selezionando l’opzione predefinita, i sistemi saranno:
- Collegati direttamente ad Intune in modalità co-management (se conforme);
- Configurati per riportare i dati a Endpoint Analytics;
- Configurati per la funzionalità Tenant-Attach;
Infrastruttura
Nuovi requirements
In questa release, Configuration Manager richiede l’installazione del .NET Framework versione 4.6.2 come requisito per alcuni componenti; a tal proposito, a partire da questa release, durante il check dei prerequisiti verrà riportato uno stato di errore in assenza di tale componente.
Miglioramenti nella funzionalità External notifications
Una delle più interessanti novità introdotte nella release 2107, è stata sicuramente la possibilità di inviare notifiche legate a Configuration Manager verso sistemi/applicazioni esterni; questa funzionalità permette di automatizzare eventuali azioni non presenti nativamente su Configuration Manager a fronte di uno specifico evento (es: status message filter rules).
Nella release 2111, è stato aggiunto il supporto per creare o modificare una subscription direttamente dalla console di Configuration Manager.
Miglioramenti nell’identificazione dei VPN boundary
Con quest’ultima release, sono stati introdotti miglioramenti nell’identificazione delle network location per quanto riguarda i VPN boundary; infatti, è ora possibile utilizzare l’opzione Start with per rilevare una connessione che tipicamente contiene un identificativo univoco all’interno del nome/descrizione.
Client management
Miglioramenti relativi alla dashboard Client Health
La dashboard Client Health Primapermette di visualizzare lo stato di salute del client Configuration Manager sui vari sistemi sul quale risulta presente; questa dashboard è stata rivista nella release 2111 per una più semplice identificazione sullo stato di salute dei propri sistemi; riportiamo qui sotto alcuni dei miglioramenti introdotti:
- Possibilità di selezionare una collection di default per filtrare i sistemi;
- Possibilità di configurare un period di tempo per valutare lo stato di salute dei client;
- Introduzione di nuovi tile come Clients with any failure e Health trends by scenario;
Software Center
Visualizzazione logo nelle notifiche
A partire da quest’ultima release, è possibile permettere la visualizzazione di un logo a fronte delle notifiche legate a Software Center; questo permetterà di fornire una migliore user-experience all’utente finale a fronte di attività sul device da parte dell’azienda.
OS Deployment
Controllo sulla presenza di TPM 2.0
In ottica di aiutare le aziende nella distribuzione di Windows 11, all’interno dello step Check Readiness, è stato introdotto il controllo sulla presenza del TPM 2.0 (requisito per il nuovo sistema operativo).
Miglioramenti nella dashboard Windows Servicing
All’interno della dashboard Windows Servicing, è stata introdotta una nuova sezione denominata Windows 11 Latest Feature Updates che permette di visualizzare il numero dei sistemi Windows 11 che risultano essere aggiornati all’ultima Feature Update.
Console
Modifica delle proprietà custom per i device direttamente da console
Nella release 2111, Microsoft ha migliorato ulteriormente quanto introdotto nella precedente release in merito all’iterazione tra Configuration Manager e sorgenti esterne. In merito a questo tema, una novità introdotta nella precedente versione è la possibilità di impostare sui device delle proprietà custom che provengono da altre sorgenti dati; queste proprietà ed il loro valore vengono salvate all’interno di una nuova classe denominata Device Custom Properties nel database di Configuration Manager e potranno poi essere utilizzate per creare query, collection e reportistica.
In quest’ultima release, è possibile impostare queste proprietà custom direttamente dalla console di Configuration Manager.
Esportare i contenuti in formato CSV
È ora possibile esportare il contenuto di una vista della console di Configuration Manager in formato CSV; per esportare le informazioni, premere sull’opzione Export to CSV file dal ribbon in alto e successivamente selezionare una delle seguenti opzioni:
- Export selected items: per esportare solamente gli oggetti selezionati in precedenza;
- Export all items: per esportare tutti gli oggetti;
Miglioramenti nella console di Configuration Manager
Come già fatto per la release 2107, anche in questa release, Microsoft ha cercato di migliorare ulteriormente la user-experience legata al prodotto; gli aggiornamenti di maggiore rilevanza sono:
- Possibilità di richiedere l’installazione di una determinata console extension prima di eseguire la connessione al site;
- Introduzione di una icona nei vari wizard di configurazione per consentire l’invio di feedback direttamente a Microsoft;
- Possibilità da parte dei fornitori di software indipendenti (ISV) di poter creare applicazioni che estendono Configuration Manager;
- Introduzione di una nuova collection nativa denominata Co-management Eligible Devices contenente tutti i sistemi che possono essere gestiti congiuntamente da Configuration Manager e Intune;