Nei giorni scorsi, è stata resa disponibile la versione 2303 di Microsoft Configuration Manager; in questa versione, Microsoft ha introdotto alcune novità legate alla gestione e all’aggiornamento del sistema operativo Windows 11; l’obiettivo di questo articolo è quello di fornire una panoramica complessiva delle principali novità introdotte nella release 2303 in modo tale da avere i riferimenti necessari per gestire al meglio la propria infrastruttura.
Sarà possibile applicare questo aggiornamento su infrastruttura Configuration Manager con versione 2111 o successive.
A partire da questa release, la soluzione Microsoft Endpoint Configuration Manager verrà rinominata in Microsoft Configuration Manager; infatti, a fronte del rebranding dedicato alle soluzioni di endpoint management annunciato durante l’ultima edizione di Microsoft Ignite, Microsoft Intune risulta essere il nome dedicato alla suite di prodotti per la gestione degli endpoint (di cui è parte integrante Configuration Manager) che è andato a sostituire il precedente Microsoft Endpoint Manager.
Cloud-Attach
Miglioramenti nella funzionalità Cloud Sync
Come già fatto per la versione 2211, anche la versione 2303 introduce miglioramenti relativi alla funzionalità Cloud Sync; la dashboard dedicata, presente all’interno della sezione Monitoring, permette di verificare il corretto stato di sync delle risorse presenti nella collection di riferimento: Success – In progress – Failed (con rispettive cause relative al fallimento).
La dashboard permette inoltre di visualizzare lo stato della componente Cloud Sync per collection, i rispettivi gruppi Azure AD, il conteggio totale dei membri sincronizzati e i dettagli dell’ultima sync.
Visualizzazione device Tenant Attach su report Endpoint Security
A partire dalla versione 2303, è possibile visualizzare i dispositivi collegati in modalità Tenant Attach nei report di Endpoint Security presenti nella console Microsoft Intune admin center; ad esempio, questi device saranno visibili all’interno dei report:
- Unhealthy endpoints (Endpoint Security – Antivirus)
- Active malware operational (Endpoint Security – Antivirus)
- Antivirus agent status (Reports – Microsoft Defender Antivirus)
- Detected malware (Reports – Microsoft Defender Antivirus)
Infrastruttura
Messaggi su errori di autorizzazione nel servizio Admin Service
Il servizio Administration Service è una REST API (Representational State Transfer) basata sul protocollo Open Data (OData) v4 utilizzata da Configuration Manager per gestire le estensioni della console, la funzionalità Tenant Attach, ecc…
Nella release 2303, sono stati introdotti messaggi di auditing legati ad errori di autorizzazione (precedentemente registrati nei log di CM); questi messaggi sono visibili nella vista “All Status Message” presente nella sezione Monitoring e contengono informazioni come: tentativi di accesso alle risorse, numero di tentativi per le richieste autorizzate fatte dall’utente in un giorno, operazioni di lettura per le richieste HTTPS e per le operazioni avviate dal cloud.
Supporto a SQL Server 2022
Con il rilascio della versione 2303 di Configuration Manager, è possibile utilizzare SQL Server 2022 per i seguenti ruoli: Central Administration site (CAS), Primary site e Secondary site.
I livelli di compatibilità supportati risultano essere: 150, 140, 130, 120, 110.
Software Updates
Unified Update Platform (UUP)
Il servizio Unified Update Platform (UUP), rilasciato in General Availability (GA), è un metodo per fornire aggiornamenti a tutti i dispositivi Windows da un’unica piattaforma di aggiornamento; consente inoltre di rendere gli aggiornamenti del sistema operativo più semplici riducendo al tempo stesso le dimensioni del pacchetto da scaricare e le tempistiche di applicazione.
A partire dal 28 marzo e con il rilascio delle successive Cumulative Update, i dispositivi Windows 11, versione 22H2 saranno in grado di ricevere i Quality Update tramite Unified Update Platform (UUP).
Revisione del tempo di supersedence per i Software Update
Con il rilascio in GA del servizio Unified Update Platform (UUP), è in corso l’aggiornamento del valore di default per quanto riguarda la supersedence degli aggiornamenti; tale valore dovrebbe essere maggiore di 3. Per le nuove installazioni del ruolo Software Update Point, questo valore verrà portato a 6.
Le infrastrutture Configuration Manager esistenti dovranno essere adeguate manualmente a tale valore.
Nuovo settings per la gestione delle nuove funzionalità introdotte attraverso il servicing
All’interno della sezione Software Updates, disponibile nei Client Settings, è stata introdotto un nuovo settings denominato “Enable Windows features introduced via Windows servicing that are off by default” che consente di controllare l’attivazione delle nuove funzionalità introdotte durante il servicing dei sistemi Windows.
Se tale setting risulta impostato a Enabled, tutte le funzionalità introdotte nell’ultima Cumulative Update installata verranno attivate mentre, se impostato a Not Configured o Disabled, queste rimarranno disattivate fino all’installazione della Feature Update che include tali funzionalità.
Console
Miglioramenti nella console di Configuration Manager
Nella release 2303, sono state introdotte ulteriori migliorie sulla console; l’aggiornamento di maggiore rilevanza risulta essere l’estensione della funzionalità dark mode anche nel wizard di rimozione di un secondary site.
Conclusioni
La versione 2303 di Configuration Manager ha visto l’introduzione di nuove funzionalità strettamente focalizzate ad una migliore gestione della componente di update su sistemi Windows 11 visto il rilascio in General Availability del servizio Unified Update Platform (UUP).