Jean-Sébastien DUCHENE Blog's

Actualité, Tips, Articles sur l'ensemble des Technologies Microsoft (SCCM/SMS, EMS, SCOM, SCSM, App-V, MDOP, Azure ...)
    • 24/9/2017

    [Azure] Les annonces au 24 Septembre 2017

    Juste avant l’Ignite, voici le récapitulatif des annonces faites par Microsoft concernant sa plateforme Microsoft Azure.

    Parmi les annonces, on retrouve notamment :

    General

    • Retrait du centre d’administration Azure AD, Azure Information Protection et Access Control Service du portail classique d’Azure au 30 novembre 2017 ! Cela fait plusieurs mois que Microsoft travaille à migrer tous ses services vers le nouveau portail Azure. Cette fois, ces services disparaitront de cet ancien portail.
    • Preview d’Azure Availability Zones permettant de construire des applications hautement disponibles avec des emplacements isolés dans une région Azure fournissant une redondance d’énergie, de refroidissement et de réseau. Ce service est disponible dans les régions East US 2 et West Europe.
    • Microsoft lance une capacité d’essai d’Azure Cosmos DB gratuitement. Pour rappel, Azure Cosmos DB une base de données distribuée sur les différentes régions Azure. Ce service est une extension de Document DB. Il devient possible de choisir le niveau de cohérence de données attendu parmi 5 niveaux. Le moteur supportera le dialecte SQL de DocumentDB, l’API MongoDB, l’API Gremlin (graph) et les APIs Azure Table Storage.
    • Annonce d’Azure confidential computing. Microsoft Research a travaillé avec Intel, Windows, et des groups d’outils pour développeur afin d’offrir des technologies matériels et logiciels pour assurer la confidentialité. La technologie Confidential Computing s’assure que lorsque la donnée est en clair (notamment lors du traitement afin d’assurer l’efficience), celle-ci est protégée dans un environnement d’exécution de confiance (TEE). Ceci permet de garantir qu’il n’y a pas de moyen de voir la donnée ou les opérations depuis l’extérieur de l’environnement. Microsoft offre un programme d’accès préliminaire.
    • Support d’EDNS Client Subnet dans Azure Traffic Manager afin d’améliorer la localisation et l’orientation de la requête par le service Azure.
    • Annonce du Microsoft Tech Summit Global Tour 2017-2018 avec de multiples sessions sur Microsoft Azure et Microsoft 365 (Windows 10, Office 365, EMS, etc.). L’édition à Paris aura lieu le 14 et 15 Mars 2018.
    • Disponibilité Générale de Microsoft Azure IP Advantage en Chine à partir du 1er Octobre afin de donner les mécanismes de protection d’IP que les autres clients du monde.
    • Ajout de 31 nouvelles offres dans Azure MarketPlace dont RSA, Cloudbreak for Hortonworks Data Platform, Veritas NetBackup 8.0, etc.

    Azure Storage

    • Augmentation de l’augmentation des capacités des comptes de stockage. Pour les comptes de stockage Azure Blob, on retrouve les améliorations suivantes :
      • La capacité maximale des comptes de stockage passe à 5PB (x10)
      • La capacité maximale des IOPS passe à 50K (x2.5)
      • La capacité maximale entrante passe à 50Gbps (x2.5-10)
      • La capacité maximale sortante passe à 50Gbps (x2.5-5)
    • Support de l’accès à Azure Files sur Linux pour de nouvelles distributions. Microsoft a dû travailler avec la communauté Linux pour implémenter le chiffrement Linux CIFS. Celui-ci a été introduit dans le kernel 4.11.
      • Ubuntu from 16.04 et plus
      • SUSE Linux Enterprise Server 12 SP3 et plus
      • CoreOS Stable
      • Debian 9 avec jessie-backports kernel
      • CentOS 7.5 et RHEL sont attendus pour 2018

    IaaS

    • Preview des machines virtuelles de série B. Cette série fournit le prix le plus bas avec un usage flexible du CPU. Cette série peut être utilisée pour des serveurs Web, des petites bases de données et des environnements de développement ou de test. Ces machines sont disponibles dans les régions : US – West 2, US – East, Europe – West, et Asia Pacific – Southeast.

    Office 365

    Enterprise Mobility + Security

    Azure Active Directory

    • Preview d’Azure Active Directory Managed Service Identity (MSI) permettant aux développeurs d’intégrer automatiquement une gestion d’identité pour s’authentifier dans Azure. Ceci permet d’éviter d’inclure des identifiants ou de limiter au maximum la visibilité. Azure Key Vault permet de stocker les identifiants mais vous devez ensuite vous identifier vos identifiants. Avec Azure AD MSI, un Service Principal est créé pour l’instance du service dans Azure AD et injecte l’identifiant (Client ID et Certificat) du Service Principal dans l’instance de l’autre service. Le service supporte les machines virtuelles Azure (Windows et Linux), Azure App Service, et Azure Functions.
    • Preview de la nouvelle fonctionnalité « Keep me signed in » dans Azure Active Directory. La télémétrie de Microsoft a démontré que cette fonctionnalité n’était pas assez utilisée. Pourtant, elle permet d’éviter aux utilisateurs de se connecter à de multiples reprises. La fonctionnalité devient une question posée après la connexion. Notez que l’administrateur peut choisir de cacher cette option au niveau du tenant (Company branding)

    Azure Information Protection

    • Disponibilité Générale de la version 1.10.56.0 du client Azure Information Protection avec notamment:
      • 80 types d'information prédéfinis
      • Introduction d'une nouvelle action : Set Custom Permissions demandant à l'utilisateur de définir l'étendue des permissions pour un objet.
      • Amélioration de l'expérience des labels et de la protection pour les utilisateurs avec :
        • La possibilité de labeliser en cliquant sur Protection dans Word, Excel, PowerPoint et Outlook.
        • L'administrateur peut autoriser l'utilisateur à cacher la barre de protection pour toutesl es applications.
        • L'administrateur peut configurer si le bouton "Do not forward" dans Outlook est affiché ou non.
        • L'administrateur peut contrôler si le bouton Set Custom Permission est affiché ou non.
        • Le client affiche le nom, la description de labelisation dans la langue de l'utilisateur.
      • Amélioration des cmdlets PowerShell.

    Azure Media Services

    • Support du langage arabe égyptien dans l’analyse de discours (Speech-to-text).
    • Démarrage automatique des sous-titres via un paramètre dans l’URL (showCaptions=true)
    • Téléchargement du JSON extrait par Video Indexer depuis le portail.
    • Lecture à plusieurs vitesses.
    • Edition de mots clés dans l’Insight Widget.
    • Améliorations diverses et variées de l’API

    Azure Analysis Services

    • Support d’Azure Data Lake Store dans Azure Analysis Services permettant de consommer des modèles Azure Analysis Services dans Microsoft Power BI, Excel, SQL Server Reporting Services. Azure Data Lake Analytics peut être utilisé pour exécuter des jobs U-SQL batch contre des sources de données en traitant des volumes massifs de données très rapidement.
    • Amélioration de measure editor afin de faire des changements sur de multiples mesures et les sauvegarder en une seule transaction.
    • Renommage en masse des noms de tables et colonnes.
    • L’option Arrange All permet d’arranger toutes les tables dans le diagramme plutôt que de les ajouter une par une.

    Azure IoT Hub

    Azure Government

    Autres services

    • 24/9/2017

    Les nouveautés de Windows Server 1709

    Microsoft a publié une série de billets visant à détailler les nouveautés apportées par Windows Server 1709. Les billets réexpliquent notamment le concept de Semi-Annual Channel et Long-Term Servicing Channel.

    On retrouve notamment des éléments sur :

    • L’innovation d’applications avec Nano Server, NET Core, Docker
    • La sécurité
    • Le Software Defined Datacenter
    • La nouvelle interface d’administration en mode web

    Lire :

    • 23/9/2017

    [SCOM] Améliorer le chargement des tableaux de bord qui utilisent la librairie de visualisation SQL

    Dirk Brinkmann (MSFT) a publié une information relativement intéressante sur System Center Operations Manager (SCOM) et les tableaux de bord qui utiliseraient éventuellement les éléments graphiques de la librairie de visualisation SQL Server.  La version 6.6.7.6 du Management Pack offre une règle appelée “DW data early aggregation” qui lorsqu’activée, permet d’améliorer le chargement des tableaux de bord. Les données des tableaux de bord SQL Server, sont récupérés depuis le Data Warehouse et peuvent prendre un temps important à se charger.

    Jusqu’à maintenant, il était possible de mettre à jour les procédures stockées à la main via les commandes suivantes :

    USE [OperationsManagerDW]

    EXECUTE [sdk].[Microsoft_SQLServer_Visualization_Library_UpdateLastValues]

    EXECUTE [sdk].[Microsoft_SQLServer_Visualization_Library_UpdateHierarchy]

    Depuis la version 6.6.7.6, c’est la règle “DW data early aggregation” qui permet d’exécuter ces procédures stockées. La règle est désactivée par défaut et peut être activée avec un intervalle que vous souhaitez définir (toutes les 8 heures par exemple)

    Plus d’informations sur : Quick note: Speeding up OpsMgr dashboards based on the SQL visualization library

    • 23/9/2017

    Mise à jour (3.1) de Mouse and Keyboard Center

    Microsoft vient de publier une mise à jour (3.1.250) de Mouse and Keyboard Center. Anciennement IntelliPoint IntelliType Pro, cet outil permet de personnaliser la façon dont vous travaillez avec votre PC et vos périphériques Clavier et Souris Microsoft.

    Télécharger Mouse and Keyboard Center 3.1

    • 22/9/2017

    Support de TLS 1.2 par Windows Server 2008

    En juin dernier, Microsoft a annoncé le support de TLS 1.2 par les produits que l’entreprise propose. Le but est de permettre de s’affranchir des dépendances avec TLS 1.0/1.1. Le support de TLS 1.1 et 1.2 par Windows Server 2008 est effectif depuis le 18 juillet. C’est la mise à jour KB4019276 qui apporte le support.

    Voici le calendrier de publication :

    • 18 juillet 2017 : Publication sur le catalogue Microsoft
    • 15 août 2017 : Publication sur Windows Update/WSUS avec une classification optionnelle
    • 12 septembre 2017 : Publication sur Windows Update/WSUS avec une classification recommandée

    Source : https://blogs.microsoft.com/microsoftsecure/2017/07/20/tls-1-2-support-added-to-windows-server-2008/

    • 22/9/2017

    [OMS] Une vidéo de présentation de Windows Analytics Update Compliance

    Microsoft a créé une vidéo de présentation du service Windows Analytics Update Compliance d’Operations Management Suite (OMS). Pour rappel, le service s’adresse à la gestion moderne des périphériques Windows 10 qui utilisent notamment Windows Update for Business (WUfB) ou Microsoft Update.

    La solution donne des informations sur :

    • L’état d’installation pour les mises à jour mensuelles de qualité et les mises à jour de fonctionnalité de Windows 10.
    • L’état de déploiement des mises à jour existant avec la prévisualisation des mises à jour qui vont être déployées.
    • Les périphériques qui nécessitent une attention pour résoudre des problèmes.