Français English
pixel_trans
pixel_trans
Mon panier
Aucun article
» » Victoire incontestable pour SCCM


 

Une victoire incontestable pour SCCM

 

Moïse TOSSOU

Architecte Microsoft System Center

Ma vision : L'évolution passe par le partage

 

 

Que d’efforts et d’évolutions ont été réalisés entre la première version du logiciel nommée Microsoft SMS sortie en 1994 et cette version SCCM 1511 CB (fin 2015) totalement aboutie et s'appuyant parfaitement aux exigences du marché.

 

Il est aisé de constater que Microsoft a réussi à capter et à faire adhérer au travers de son logiciel SCCM 1511 CB une majorité de grandes entreprises sur le bien-fondé des outils de type « Solutions tout-en-un ».

Il est devenu difficile pour de se passer d’un produit comme Microsoft System Center Configuration Manager (SCCM) pour la gestion de parc informatique de grande taille. 

Le constat établit par certain client sur l'exploitation du produit SCCM provenait du module de Gestion des flottes mobiles (MDM), nous pouvons grâce à la version SCCM 1511 CB, confirmer qu’un travail considérable a été apporté pour l’ensemble des fonctions liées à la solution MDM sous SCCM.

 

L’intégration d’infrastructures SCCM complexes a été simplifiée via les évolutions apportées aux serveurs SCCM de type Primaire pouvant gérer un nombre important de périphériques  : 150,000 desktops et 25,000 périphériques (s’exécutant sous MAC) sans une installation d’un serveur SCCM de type CAS. (Spécifications : https://technet.microsoft.com/fr-fr/library/mt589738.aspx)

 

Nous remarquons tous les jours que les équipes produit Configuration Manager proposent et apportent continuellement des nouvelles fonctionnalités indispensables.

 

 

Bravo et continuez vos efforts !

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Ci-dessous les dernières informations liées à la version Technical Preview 1604 

 

 

 

Listing des fonctions apportées aux différents Technical Preview de SCCM

 

 


Voyons ensemble les nouveautés de la Technical Preview 1604 :

 

Windows Store pour Entreprise

 

 

Désormais, vous pouvez gérer et déployer des applications achetées via le Windows Store Entreprise pour les applications en ligne et hors ligne sous licence.

Un petit rappel, le Windows Store pour Entreprises dispose actuellement de milliers d’applications, issues de nombreuses catégories. C’est l'endroit spécifique où l’on peut trouver, acquérir, gérer et distribuer des applications sur des appareils Windows 10.

Les différents types d’application prisent en charge dans le Windows Store pour Entreprises sont les suivantes :

  • Applications Windows universelles pour Windows 10
  • Applications Windows universelles, par appareil : téléphone, Surface Hub, IoT, HoloLens

Les applications que vous acquérez dans le Windows Store pour Entreprise fonctionnent uniquement sur les appareils Windows 10.

 

Les applications développées en interne et mises à disposition sur le Windows Store sont uniquement disponibles dans votre organisation. Une fois que l’administrateur accepte l’application développée en interne, l’application pourra être distribuée comme toute autre application à partir du Windows Store pour Entreprise.

 

 

2 modèles de licences :

Le Windows Store pour Entreprises prend en charge deux options pour mettre les applications sous licence : en ligne et hors connexion.

 

Licences en ligne :

Les options de distribution pour les applications avec licence en ligne permettent :

  • D’affecter une application aux employés.
  • D’ajouter une application au magasin privé, ce qui permet aux employés de télécharger l’application.
  • De distribuer les applications via un outil de gestion.

 

Licences hors connexion :

Le mode de licence hors connexion est une option de licence pour Windows 10. Les licences hors connexion permettent de mettre en cache les applications et leurs licences pour les déployer.

Ce type de licence permet de déployer des applications lorsque les utilisateurs ou les appareils n’ont pas de connectivité au Windows Store

 

A savoir que les options de distribution pour le mode hors connexion permettent :

  • D’inclure l’application dans un package de mise en service, puis l’utiliser en tant qu’image d’un appareil
  • Distribuer l’application via un outil de gestion

 

 

 

 

Politiques Passport for Work

 

 

Vous pouvez intégrer SCCM à Microsoft Passport for Work, et disposer ainsi d’une autre méthode de connexion utilisée par l’Active Directory pour remplacer un mot de passe, une carte à puce ou une carte à puce virtuelle.

 

Passport va permettre d’utiliser un geste utilisateur pour se connecter, au lieu d’un mot de passe.

Ce geste utilisateur peut être un simple code confidentiel, une authentification biométrique telle que Windows Hello ou un appareil externe tel qu’un lecteur d’empreintes digitales.

 

SCCM s’intègre à Passport for Work de deux manières :

  • Pour contrôler les gestes que les utilisateurs peuvent et ne peuvent pas utiliser pour se connecter.
  • Pour stocker des certificats d’authentification dans le fournisseur de stockage de clés de Passport for Work.

Les paramètres de Passport for Work fonctionnent avec les appareils Windows 10 (Desktop et mobile) qui ont été inscrits avec Microsoft Intune.

 

 

 

 

Etat de santé des périphériques Windows 10

Un état de santé des périphériques Windows 10 est configurable pour communiquer tout en utilisant l'infrastructure sur site.

Les administrateurs sont maintenant en mesure de spécifier si les rapports sont réalisés via les ressources du cloud ou sur site.

 

Faisons un petit rappel sur la fonction liée à l’état de santé des périphériques Windows 10 :

 

Il est possible depuis la console SCCM de visualiser l’attestation de santé des machines Windows 10.

Cette fonctionnalité est disponible pour les ordinateurs Desktop et Mobile gérés par SCCM avec une liaison Microsoft Intune. Cette attestation de santé facilite la gestion de l'administrateur pour s'assurer que les périphériques avec client SCCM ont les configurations BIOS, TPM, logiciel valides et conformes aux standards de votre société.

 

 

VPN pour Windows 10

Il est maintenant possible de déployer des profils VPN sur les périphériques Windows 10 avec les fournisseurs suivants :  

·         Pulse sécurisée

·         F5 Edge

·         Dell SonicWall

·         Checkpoint

 

Rappel : L’usage de profils VPN dans SCCM est implémenté afin de déployer des paramètres de connexion pour les utilisateurs ciblés dans l’organisation.

Prenons un exemple : imaginez-vous provisionner pour tous les appareils de type iOS les paramètres requis pour se connecter à un partage de fichiers sur le réseau d'entreprise.

La création d’un profil VPN contenant les paramètres nécessaires pour la connexion au réseau d'entreprise est possible, puis le déployer à tous les utilisateurs disposant d'appareils exécutant iOS. Ces utilisateurs iOs ciblés verront la connexion VPN dans la liste des réseaux disponibles et pourront se connecter directement à ce réseau sans réel effort.

 

 

 

Nouveau tableau de bord sur les Mises à jour de conformité

 

 

Désormais, vous disposez d’un nouveau tableau de bord pour afficher l'état actuel de conformité des appareils gérés par SCCM et ainsi analyser rapidement les données tout en identifiant les périphériques à risque. Ce nouveau tableau de bord est le bienvenu et facilitant en un coup d’œil l’état du parc informatique.

 

 

 

 

Réglages Smart Lock pour les périphériques Android 5.X

Cette nouvelle version inclut également une nouvelle fonctionnalité pour les clients utilisant SCCM avec Microsoft Intune concernant la gestion des périphériques mobiles : la configuration du Smart Lock pour les périphériques Android 5.X afin d'empêcher les utilisateurs de contourner l'écran de verrouillage.

 

 

 

 

Paramètres du cache client et Peer Cache

Dans cette nouvelle version, Microsoft a introduit deux nouveaux paramètres au niveau du cache d'un client SCCM.

Les deux paramètres sont indépendants, mais ils sont configurés au même endroit au niveau des propriétés de paramètres et se combinent pour faciliter la gestion du déploiement de contenu aux clients distants.

 

 

Lien Technet :

https://technet.microsoft.com/en-us/library/mt595861.aspx