In questi giorni, è stata resa disponibile la versione 2403 di Microsoft Configuration Manager; l’obiettivo di questo articolo è quello di fornire una panoramica complessiva delle principali novità introdotte in quest’ultima release in modo tale da poter gestire al meglio la propria infrastruttura Configuration Manager.
Nell’ottica di un costante processo di miglioramento del prodotto, a partire da questa release, sono state rilasciate novità legate alla messa in sicurezza dell’infrastruttura, al provisioning dei nuovi sistemi ed all’usabilità dell’ambiente stesso.
Al momento della stesura di questo articolo, l’aggiornamento risulta essere disponibile attraverso il canale Early update ring; per poter aggiungere la propria infrastruttura all’interno di questo canale, è necessario eseguire lo script Powershell disponibile al seguente link.
La Release 2403 ha introdotto la fine del supporto per alcune piattaforme/funzionalità, come:
- La fine del supporto di Windows Server 2012/2012 R2 come piattaforma per l’installazione dei ruoli di Configuration Manager.
- La fine del supporto per la comunicazione HTTP-only; sarà pertanto necessario configurare la comunicazione HTTPS oppure Enhanced HTTP per la comunicazione con i client prima di effettuare l’aggiornamento.
Nei prossimi paragrafi verrà fornita una panoramica delle altre principali novità introdotte in quest’ultima versione di Configuration Manager.
Infrastruttura
Rebranding Microsoft Azure Active Directory in Microsoft Entra ID
Per uniformare la naming convention su tutti i prodotti Microsoft, a partire dalla versione 2403, i riferimenti alla precedente nomenclatura Microsoft Azure Active Directory sono stati allineati alla nuova Microsoft Entra ID.
Dashboard Software Update Health
In quest’ultima release, è stata introdotta una nuova dashboard denominata Software Update Health che permette per l’appunto di identificare eventuali problematiche legate all’applicazione degli aggiornamenti presenti nei vari Update Group.
Questa nuova dashboard ha lo scopo di aiutare gli amministratori IT nelle attività di troubleshooting sulla componente Windows Update durante le operazioni di aggiornamento dei sistemi gestiti.
Search Box unificata
Con il rilascio della versione 2403 di Configuration Manager, è stata introdotta una Search Box unificata che permette di cercare oggetti all’interno della console. In precedenza, era necessario spostarsi tra i vari tab, sezioni, folder per recuperare le informazioni necessarie; l’introduzione di tale funzionalità consente di ridurre al minimo l’effort (e di conseguenza il tempo) nelle operazioni di ricerca.
Organizzazione in folder degli script
All’interno della sezione Software Library, è ora possibile raggruppare gli script creati in folder; questo permette di rendere maggiormente fruibile la categorizzazione e la gestione degli script stessi.
Rimozione Resource Access Profiles e rispettivi deployment
Per poter procedere con l’aggiornamento alla versione 2403, è necessario eseguire alcune operazioni preliminari riguardanti le Resource Access Policy: come prima cosa, è necessario rimuovere qualsiasi policy di questo tipo ed il rispettivo deployment; successivamente, nella sezione dedicata al Co-Management, sarà necessario spostare lo slider di Resource Access Policy su Intune.
Miglioramenti nella gestione di BitLocker
A partire da questa versione, è stata migliorata la gestione della componente BitLocker per garantire la corretta verifica nell’escrow della chiave di recovery e impedire la perdita di messaggi di stato; solo a fronte del corretto escrow della chiave sul database di Configuration Manager, viene aggiunto il rispettivo key protector sul dispositivo.
Software Updates
Nuovo parametro SoftwareUpdateO365Language disponibile nel cmdlet Save-CMSoftwareUpdate
Nel cmdlet Save-CMSoftwareUpdate, è stato introdotto un nuovo parametro denominato SoftwareUpdateO365Language che evita agli amministratori IT di selezionare una lingua specifica nelle proprietà SUP (causando così un download di metadati per quella lingua per tutti gli aggiornamenti).
Es: Save-CMSoftwareUpdate –SoftwareUpdateO365Language “Italian (Italy)"
OS Deployment
Supporto per il deploy di immagini ARM 64
Nella release 2403, è stata introdotta la possibilità di eseguire il deploy di immagini Windows 11 basate sulla piattaforma ARM 64; è quindi possibile eseguire l’importazione e la personalizzazione di immagini di boot (utilizzabili via PXE) oppure utilizzare le TS di Wipe and load e di Media Creation.
Miglioramenti step di installazione package su Task Sequence
È ora possibile eseguire retry nello step di Install Package via Task Sequence nel caso in cui venga eseguito un riavvio inaspettato del dispositivo durante la procedura.
Cloud-attach
Rimozione Cloud Management Gateway (CMG) v1
Per poter procedere con l’aggiornamento alla versione 2403, è necessario rimuovere Cloud Management Gateway basati sulla modalità classic; tutti i CMG presenti nell’infrastruttura dovranno utilizzare Virtual Machine scale set.
Conclusioni
In conclusione, la versione 2403 di Microsoft Configuration Manager presenta diverse novità mirate a migliorare la sicurezza, l’usabilità e la gestione dell’infrastruttura; è importante notare che per effettuare l’aggiornamento alla versione 2403, sono necessarie alcune operazioni preliminari finalizzate alla rimozione di vecchi workload a favore di nuove modalità di gestione.