In data 8 aprile, è stata resa disponibile la versione 2203 di Microsoft Endpoint Configuration Manager; in questa versione, Microsoft ha cercato di rendere maggiormente “user friendly” l’utilizzo di Configuration Manager e della rispettiva console; l’obiettivo di questo articolo è quello di fornire una panoramica complessiva delle principali novità introdotte nella release 2203 in modo tale da avere i riferimenti necessari per gestire al meglio la propria infrastruttura.
Al momento della stesura di questo articolo, l’aggiornamento risulta essere disponibile attraverso il canale Early update ring; per poter aggiungere la propria infrastruttura all’interno di questo canale, è necessario eseguire lo script Powershell disponibile al seguente link.
Cloud Attach
Cloud Software Update Point come scan source primaria
A partire da questa versione, i client appartenenti a un boundary dove risulta attiva l’opzione Prefer cloud based source over on-premises source prediligeranno la scansione verso il Cloud Management Gateway (CMG) Software Update Point rispetto ad una scansione verso il SUP locale.
Infrastruttura
Visualizzazione stato sulla distribuzione dei contenuti
Una delle novità di maggiore rilevanza introdotte in quest’ultima build di Configuration Manager risulta essere la possibilità di visualizzare lo stato sulla distribuzione dei contenuti in formato grafico.
Infatti, in quest’ultima release, all’interno della sezione Monitoring > Distribution Status > Content Status sarà possibile visualizzare per ogni singolo item: lo stato del Distribution Point, il tipo di Distribution Point e i vari messaggi di stato ad esso associati.
Migliorata l’integrazione con Power BI Report Server
Sono state introdotte alcune migliorie rispetto all’integrazione tra Configuration Manager e Power BI Report Server, tra cui:
- Possibilità di utilizzare le versioni di Microsoft Power BI Desktop rilasciate dopo gennaio 2021.
- Corretta gestione dei report Power BI generati da Power BI Desktop versione maggio 2021 o successive.
Miglioramenti nella sezione management insights
All’interno della sezione Management Insights, sono state introdotte le seguenti novità:
- Deprecated and unsupported features: in questo gruppo, sono contenute le regole per aiutare a gestire e rimuovere le funzionalità deprecate o non più supportate.
- Aggiunta una nuova regola all’interno del gruppo Proactive Maintenance per l’identificazione di sistemi Windows Server 2012 o Windows Server 2012 R2.
Client management
Esecuzione azioni dalla sezione Deployment View
A partire dalla versione 2203, è possibile eseguire Client Notification action, come ad esempio Run Script o download delle machine policy direttamente dalla sezione Deployment Status.
Collection
Rimozione automatica delle collection con referenze (inclusione/esclusione da altre collection)
Nelle versioni precedenti alla versione 2203, la cancellazione di una collection richiede la rimozione manuale di eventuali riferimenti ad altre collection; ora è possibile rimuovere automaticamente le varie dipendenze durante il processo di rimozione della collection interessata.
Software Update
Configurazione funzionalità Windows LEDBAT su Software Update Point (SUP)
Per limitare l’utilizzo di banda da parte dei client durante il processo di scansione degli aggiornamenti, è possibile attivare la funzionalità Windows Low Extra Delay Background Transport (LEDBAT) sui sistemi Windows Server 2016 o successivi con ruolo Software Update Point installato; l’opzione Adjust the download speed to use the unused network bandwidth (Windows LEDBAT) permetterà quindi di controllare eventuali congestioni a livello di rete durante le scansioni verso WSUS.
Pre-download dei contenuti per gli aggiornamenti disponibili in modalità Available
Nelle versioni precedenti alla versione 2203, il download preventivo dei contenuti è possibile solo per le distribuzioni in modalità required.
La funzionalità Pre-download content for this deployment è ora disponibile anche per le distribuzioni impostate in modalità Available; questo permette di ridurre drasticamente i tempi di attesa sulla disponibilità dell’aggiornamento lato Software Center.
Miglioramenti nella gestione degli aggiornamenti
All’interno del ramo Software Update, è ora possibile raggruppare i Software Update Group e i pacchetti in folder consentendo così una migliore gestione e categorizzazione degli aggiornamenti.
Sempre a partire da questa versione, è possibile impostare il tempo massimo di esecuzione (maximum run time) per tutti gli aggiornamenti, compresi quelli di terze parti.
Infine, per quanto riguarda le regole di approvazione automatica (Automatic Deployment Rule), è stata rivista la metodologia per determinare la disponibilità e la deadline di installazione degli aggiornamenti: ora le opzioni Software available time e Installation deadline vengono calcolate in base alla data/ora in cui l’ADR viene schedulata e avviata.
OS Deployment
Escrow della password di BitLocker durante l’esecuzione della Task Sequence
Al fine di ridurre al minimo i tempi di mancata cifratura dei volumi e avere così volumi protetti al termine delle Task Sequence di OS Deployment, attraverso lo step Enable BitLocker, è possibile eseguire l’escrow della recovery key sul database di Configuration Manager; nelle precedenti versioni, è necessario attendere che il client Configuration Manager riceva le policy a completamento della Task Sequence.
Personalizzazione delle icone per package e Task Sequence
Come già possibile per le application, a partire dalla versione 2203, è possibile impostare delle icone custom a package e Task Sequence in modo tale che queste risultino visibili su Software Center a fronte della loro pubblicazione.
Application management
Miglioramenti sulla rimozione implicita delle application
Nelle release 2107 e 2111, è stata rilasciata la funzionalità di disinstallazione delle applicazioni a fronte della rimozione del device o dell’utente dalla collection di riferimento; a partire da questa release, se si esegue il deploy dell’applicazione su una user collection basata su un security group e viene abilitata la disinstallazione implicita, le modifiche al security group vengono prese in considerazione. Quando viene rilevata la modifica nell’appartenenza al gruppo attraverso il processo di discovery, Configuration Manager disinstalla l’app per l’utente rimosso dal security group.
Console
Dark mode
Come già anticipato all’inizio di questo articolo, in questa release, Microsoft ha cercato di rendere maggiormente “user friendly” l’utilizzo della console di Configuration Manager; infatti, una delle novità principali introdotte su questo tema, è la possibilità di impostare la console in dark mode.
Miglioramenti nella console e nella user experience
Riportiamo qui sotto un elenco di miglioramenti introdotti lato console:
- Possibilità di eseguire copia/incolla su ulteriori oggetti all’interno delle sezioni di dettaglio.
- I risultati della ricerca degli aggiornamenti e i criteri di ricerca vengono memorizzati nella cache; dal momento in cui si passa a un nodo e successivamente si torna al nodo precedente, tutti gli aggiornamenti software, i criteri di ricerca e i risultati vengono conservati.
- Dashboard come Windows Servicing e Microsoft Edge Management utilizzano il nuovo runtime Microsoft Edge WebView2; per consentirne l’utilizzo, risulta necessario procedere con l’installazione di tale componente.
- Possibilità di collegare il feedback inviato a Microsoft tramite la console di Configuration Manager a un account Azure Active Directory o a un account Microsoft.
- Possibilità di rimozione dei contributi eseguiti su Community hub.
- Disponibilità di una lista di filtra che possono essere utilizzati come criteri di ricerca su Community hub.
Conclusioni
La versione 2203 di Microsoft Endpoint Configuration Manager migliora in modo sostanziale la user-experience durante l’utilizzo della console introducendo una serie di interessanti funzionalità e impostazioni; come già confermato in più occasioni, Microsoft sta concentrando i propri sforzi nel rendere questo prodotto il più integrato possibile con la piattaforma cloud mantenendo allo stesso tempo una semplicità nella sua gestione.