Jean-Sébastien DUCHENE Blog's

Actualité, Tips, Articles sur l'ensemble des Technologies Microsoft (SCCM/SMS, EMS, SCOM, SCSM, App-V, MDOP, WAP, SMA, Azure ...)
    • 23/4/2016

    [SCOM 2012] Version 8 de Maintenance Mode Scheduler

    Tim Mcfadden a sorti la version 8 de l’outil Maintenance Mode Scheduler proposé à l’époque sur System Center Operations Manager 2007. Maintenance Mode Scheduler permet la planification de mise en mode maintenance pour des objets ou des groupes d’objets (machines) par les administrateurs et opérateurs de l’entreprise. Cette nouvelle version fait peau neuve et s’offre une interface Web. Elle est compatible avec System Center 2012 Operations Manager SP1 et R2. Parmi les nouveautés, on retrouve :

    • Arrêt du mode maintenance prématuré.
    • Correction d’un bug où les serveurs Windows listés qu’avec le nom netbios ne sont pas mis en mode maintenance.
    • Amélioration de la page Manage.

    Pour rappel, System Center 2016 Operations Manager comprendra une fonction permettant de planifier des modes maintenance.

    Une version d’évaluation (30 jours) est disponible

    Plus d’informations sur : http://www.scom2k7.com/scom-2012-maintenance-mode-scheduler-version-8

    • 20/4/2016

    [SCCM 1511] Mise à jour de l’installeur du client ConfigMgr

    Microsoft a publié une mise à jour du fichier d’installation du client (ccmsetup.exe) pour System Center Configuration Manager 1511. Cette mise à jour permet de couvrir les problèmes suivants :

    • Lorsque vous migrez le client de ConfigMgr 2007 vers ConfigMgr 1511, un redémarrage inattendu survient si le machine a une version inférieure au .NET Framework 4.5.2. Vous pouvez observer les entrées suivantes dans le fichier de journalisation ccmsetup.log : Forcing a reboot because the system is in maintenance mode and the client required a reboot to complete setup.
    • Lors du processus de mise à jour automatique des clients, les clients à l’intérieur de l’entreprise (intranet) essayent de contacter un Management Point en mode Internet seulement. Dans cette situation, vous observez les entrées suivantes dans le fichier ccmsetup.log :

    Found INF MP ‘{Internet_Facing_ManagementPoint}’

    Found assigned MP ‘{Intranet_ManagementPoint}’

    Found 2 MP(s) from the client.

    Client is set to use HTTPS when available. The current state is 480.

    Failed to receive ccm message response. Status code = 403

    Failed to get site version from MP ‘{Internet_Facing_ManagementPoint}’ with error 0x80004005

     

    Ces deux problèmes ont été résolus dans System Center Configuration Manager 1602.

     

    Téléchargez et obtenez plus d’informations sur la KB3140781 – Updated client setup is available for System Center Configuration Manager version 1511

    • 20/4/2016

    [SCCM/WSUS] Attention à la KB3148812

    L’équipe WSUS a publié un billet pour alerter d’un problème pouvant survenir sur un Serveur WSUS après l’application de la KB3148812. Dans ce cas, la console d’administration WSUS devient inaccessible et les serveurs WSUS ne peuvent plus contacter l’infrastructure. Pour l’heure, Microsoft recommande de ne pas installer la mise à jour ou de la désinstaller si celle-ci a déjà été déployée.

    L’équipe a identifié la cause du problème qui n’est en rien lié à la qualité du code. En réalité, l’application de la mise à jour requiert des opérations manuelles additionnelles. Des instructions vont être apportées prochainement.

    Source : http://blogs.technet.com/b/wsus/archive/2016/04/20/known-issues-with-kb3148812.aspx

    • 19/4/2016

    Télécharger et Tester SQL Server 2016 RC3

    Moins de deux semaines après la RC2, Microsoft propose la Release Candidate 3 (RC2) pour SQL Server 2016. Cette Release Candidate est la dernière qui sera proposée publiquement. Cette version comprend des corrections de bugs qui améliorent considérablement le produit.

    Pour rappel, voici les fonctionnalités présentées :

    Dépréciation des fonctionnalités serveur x86 même si les outils client et composants restent disponibles

    Database Engine

    • La sécurité des données est omniprésente, en particulier pour les applications critiques.SQL Server a été la base de données avec le moins de vulnérabilités sur ses six dernières années. Pour aider les clients à gérer la sécurité des données et la conformité lors de l'utilisation de SQL Server sur site ou dans le cloud, Microsoft propose Always Encrypted. Sur la base des technologies de Microsoft Research, cette fonctionnalité protège les données locales et en mouvement. SQL Server peut effectuer des opérations sur des données chiffrées. La clé de chiffrement réside avec l'application. Le cryptage et le décryptage de données se produit de façon transparente à l'intérieur de l'application ce qui minimise les modifications qui doivent être apportées à des applications existantes.
    • Stretch Database permet de prendre les avantages du cloud avec des scénarios hybrides en stockant une partie des données dans le cloud comme des données historiques ou des tables très large. Cette technologie unique vous permet d'étirer dynamiquement vos données transactionnelles à Microsoft Azure, afin que vos données opérationnelles soient toujours à portée de main, peu importe la taille, et vous bénéficiez du faible coût de Microsoft Azure. Vous pouvez utiliser Always Encrypted avec Stretch Database pour étendre vos données d'une manière plus sûre.
    • Real-time Operational Analytics & In-Memory OLTP : Les clients bénéficieront de la combinaison de l'analyse opérationnelles en temps réel avec des performances transactionnel rapides. Pour In-Memory OLTP, qui permet, aujourd'hui des transactions jusqu'à 30x plus rapide que les systèmes à base de disque, vous allez maintenant être en mesure d'appliquer cette technologie à un nombre significativement plus élevé d'applications. Grâce à ces améliorations, nous introduisons également la capacité unique d'utiliser columnstore en mémoire avec des requêtes 100X plus rapides.
    • Built-in Advanced Analytics, PolyBase et Mobile BI : Pour un aperçu plus approfondi des données, SQL Server 2016 élargit son champ d'application au-delà du traitement des transactions, de l'entreposage de données et de business intelligence pour livrer des analyses avancées comme une charge de travail supplémentaire dans SQL Server avec la technologie éprouvée de Revolution Analytics.
    • Améliorations additionnelles de la sécurité au niveau des lignes et Dynamic Data Masking
    • Amélioration d’AlwaysOn avec plusieurs réplicas synchrones et du load balancing de secondaires
    • Support natif de JSON
    • Des plans de maintenance intelligents (Smart Maintenance Plan) pour une identification des stratégies optimales à la volée.
    • Amélioration de l’évolutivité de la Tempdb pour créer plusieurs fichiers lors de l’installation basés sur le nombre de core.
    • Configuration d’étendues de base de données offrant un nouvel objet au niveau de la base de données pour des valeurs de configuration qui affecte le comportement de l’application.
    • Amélioration du support pour un large nombre de référence de clés étrangères
    • Nouvelle fonction STRING_SPLIT
    • Support de l’import et export des données UTF-8

    Reporting Services

    • Changement du moteur de rendu pour prendre en compte les navigateurs modernes.
    • Intégration d'un thème moderne dans Report Builder
    • Export au format PowerPoint
    • Nouvelle fonctionnalité d’impression qui fonctionne avec les navigateurs modernes et ne nécessite pas l’installation du contrôle ActiveX
    • Standardisation des types de rapports notamment pour les rapports paginés, interactifs, mobiles, analytiques.
    • Capacité de Reporting pour les mobiles. Ceci permet de créer des rapports mobiles (paginés ou datazen) pour des environnements on-premises. Pour cela, vous pouvez utiliser SQL Server Mobile Report Publisher.

    Voici la roadmap pour Reporting Services

    Integration Services

    • Support d’AlwaysON
    • Complex data feed including Data Streaming destination.
    • Balanced data distributor (BDD).
    • Excel 2013 source and destination (requires Access runtime 2013).
    • oData v4 source component in addition to oData v3.

    Advanced Analytics (RRE integration) est une fonctionnalité d’analytique avancée mêlant le langage Open Source R. Il permet aux entreprises d’analyser les données, de découvrir les tendances et de construire des modèles prédictifs.

    Pour plus d’informations sur les nouveautés : https://blogs.technet.microsoft.com/dataplatforminsider/2016/04/01/sql-server-2016-release-candidate-2-now-available/

    Vous pouvez obtenir plus d’informations sur la Release Note

    Télécharger

    • 19/4/2016

    La roadmap de Windows 10 est disponible

    Microsoft a publié une page avec la roadmap de Windows 10. Le site liste les fonctionnalités récemment mises à disposition, en Preview, ou en cours de développement.

    Plus d’informations sur : https://www.microsoft.com/en-us/WindowsForBusiness/windows-roadmap

    • 18/4/2016

    [OSD] Un kit pour accélérer le déploiement de Surface

    Microsoft a publié Surface Deployment Accelerator (SDA) afin de simplifier la création et le déploiement d’image pour les Surface. Vous pouvez l’utiliser pour déployer des images Windows 8.1 ou Windows 10. Cette solution utilise :

    • Microsoft Deployment Toolkit 2013 Update 1
    • Windows Assessment and Deployment Toolkit

    Elle fournit une sequence de tâches qui permet la création d’une image avec les derniers drivers des Microsoft Surface, mises à jour et applications.

    Télécharger Surface Deployment Accelerator

    • 18/4/2016

    [SCCM/Intune] Déployer Office Click-To-Run via le canal de gestion des périphériques mobiles (MDM)

    On trouve de nombreuses procédures pour installer Office Click-To-Run via un outil de télédistribution traditionnel tel que System Center Configuration Manager. L’article de Pieter Wigleven (MSFT) explique comment déployer Office via le canal de gestion des périphériques mobiles (MDM) comme Microsoft Intune ou ConfigMgr couplé avec Intune. La procédure revient à générer l’installeur d’Office Pro Plus en utilisant le portail Office. Vous devez générer l’installeur en utilisant la technologie MSI. Enfin, vous pouvez utiliser la solution d’administration avec le type de déploiement Windows Installer throught MDM (*.msi).

    Plus d’informations sur : Distribute Office Click-To-Run via Microsoft Intune (MDM)

    • 17/4/2016

    [SCCM/SCEP/FEP] Republication de la mise à jour de Mars 2016 pour la plateforme Anti-Malware

    Microsoft vient de republier la mise à jour (4.9.219.0) pour sa plateforme anti logiciels malveillants. Cette mise à jour concerne les clients Forefront EndPoint Protection 2010 UR1, et System Center 2012 EndPoint Protection SP1/SP2/R2/R2 SP1 qu’ils soient gérés ou non. La mise à jour est publiée à travers Microsoft Updates sous la catégorie Critical Updates et le produit Forefront EndPoint Protection.

    Quels sont les éléments ajoutés par cette mise à jour ?

    • Résout un problème où l’import du module PowerShell Endpoint Protection échoue sur Windows 8 et Windows 8.1.
    • Supprime la case Turn on this app dans l’onglet Administrator de la partie Settings.
    • Ajoute des chaines localisées manquantes à l’interface graphique.

    Quels était les éléments déjà adressés ?

    • La détection est améliorée pour les applications potentiellement non souhaitées (PUAs). Ceci bloque les PUAs d’être téléchargées depuis Internet Explorer, Firefox et Chrome. Ceci permet de détecter les PUAs dans les circonstances et emplacements :
      • Un fichier qui a Mark of the Web (MOTW)
      • Un fichier dans le répertoire Downloads
      • Un fichier dans le répertoire Temp

    Il ne détectera pas en dehors des dossiers et ne supprimera pas les PUAs déjà installées. Vous devez l’activé en utilisant la clé de registre suivante :

    Emplacement:

    HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Microsoft Antimalware\MpEngine
    DWORD name: MpEnablePUS
    DWORD value: 1

     

    • Les ameliorations VDI à l’interface graphique pour mieux gérer les multiples sessions à distance et pour empêcher les utilisateurs de redémarrer la machine si le nettoyage d’un logiciel malveillant nécessite un redémarrage. Les administrateurs peuvent contrôler ceci par GPO en utilisant :

    Emplacement:
    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Microsoft Antimalware\UX Configuration
    DWORD name: SuppressRebootNotification
    DWORD value: 1

    • Optimisation des performances sur les machines virtuelles autour de l’utilisation de la mémoire et le temps initial de chargement de la machine virtuelle. Un script est disponible pour télécharger les signatures une fois sur le serveur hôte et les réutiliser par les VMs. Ceci permet de sauvegarder la bande passante lors du téléchargement des signatures.
    • Le hash (SHA1) des fichiers de menaces détectées peut être enregistré dans le journal d’événements (EventID 1120) afin de faire des recherches additionnelles sur d’autres menaces. Pour activer cette fonction, vous devez utiliser la clé de registre :

    Emplacement:
    HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Microsoft Antimalware
    DWORD name: ThreatFileHashLogging
    DWORD value: 1

     

    Plus d’informations sur la KB3153224 : Revised March 2016 anti-malware platform update for Endpoint Protection clients

    • 17/4/2016

    [SCCM 2012 R2] Le Cumulative Update 5 des clients UNIX/Linux pour Configuration Manager 2012 R2 est disponible

    Microsoft vient de publier le Cumulative Update 5 (CU5) du client ConfigMgr pour les serveurs UNIX/Linux. Cette version (5.0.7958.1254) peut être utilisée pour System Center 2012 Configuration Manager SP1, SP2, R2 et R2 SP1. Elle ajoute le support de Debian GNU/Linux Server 8 (x86/x64).

    Il corrige les points suivants :

    • Dans certains cas, le processus ccmexec rencontre une erreur de segmentation. Dans certains scénarios, le processus ccmexec peut rencontrer une donnée invalide et renvoie :
      ccmexec.bin[xxxx]: segfault at xxxxxx ip xxxxxxx sp xxxxxxx error 15
    • Plusieurs packages de distribution logiciel ne sont pas téléchargés comme attendu. Quand vous créez un package qui contient des fichiers source qui utilisent une structure à plusieurs répertoires, le client ConfigMgr ne peut télécharger tous les fichiers.
    • Dans certains cas, les clients UNIX/Linux ne peuvent s’enregistrer au Management Point ConfigMgr. Quand vous installez le client, l’enregistrement échoue si la conformité HTTP 1.1 est forcée.
    • Les planifications de distribution logiciel n’utilisent pas le temps universel correct (UTC).
    • L’inventaire matériel ne contient pas la propriété MAC Address.
    • Le client ConfigMgr pour Linux/UNIX supprime des répertoires non relatifs à ConfigMgr. Ceci survient quand le client exécute une distribution de logiciel avec un package qui contient des fichiers source depuis une structure de répertoire qui correspond au nom du niveau racine du serveur UNIX/Linux. Par exemple si votre répertoire source contient un dossier \tmp, ce dernier est supprimé.
    • Le client UNIX/Linux ne ressaie pas le téléchargement du package qui est disponible sur le point de distribution. Le client reste bloqué dans l’état WAITING_RETRY sans retenter le téléchargement.

    Télécharger Microsoft System Center 2012 R2 Configuration Manager - Clients for Additional Operating Systems

    Pour plus d’informations, rendez-vous sur la KB3153319 - Description of Cumulative Update 5 for System Center 2012 R2 Configuration Manager Clients for Linux and UNIX

    • 16/4/2016

    [ASR] Optimisation du trafic WAN de réplication en utilisant Riverbed

    Microsoft a publié un livre blanc sur l’optimisation de la réplication générée par Azure Site Recovery (ASR) sur le WAN en utilisant Riverbed. Ce livre blanc est le résultat d’une étude conduite entre Microsoft et Riverbed. On retrouve les éléments suivants :

    • Aperçu de la solution
    • Installation d’ASR
    • Installation de SteelHead
    • Test du scénario SCVMM à Azure
    • Test du scénario VMware à Azure

    Télécharger Optimizing Azure Site Recovery (ASR) with Riverbed® SteelHead™

    • 16/4/2016

    [RMS] Support de Foxit PDF Redaction

    Cela avait été annoncé il y a quelques temps mais la disponibilité générale est maintenant officielle. Foxit Redactor pour Office supporte maintenant Rights Management (RMS).

    Plus d’informations sur l’annonce : http://blogs.technet.com/b/rms/archive/2016/04/06/foxit-s-pdf-redaction-support-with-rms-in-public-preview-now.aspx

    • 15/4/2016

    [Azure] Le collecteur de journaux pour Cloud App Security est disponible

    Microsoft a publié le collecteur de journaux pour MIcrosoft Cloud App Security. Ce dernier permet d’automatiser l’upload des applications réseaux vers le portail Cloud App Security. Il doit être exécuté sur le réseau pour capturer les journaux en utilisant Syslog ou FTP. Pour rappel, cette solution est issue du rachat d’Adallom et permet de donner de la visibilité, du contrôle et de la sécurité sur les applications Cloud. Vous pouvez obtenir des informations sur l’activité des utilisateurs, détecter des comportements anormaux, identifier les comptes compromis, etc.

    Plus d’informations sur : https://technet.microsoft.com/en-us/library/mt657567.aspx

    Télécharger Microsoft Cloud App Security Log Collector

    • 15/4/2016

    [SCCM CB] Bilan 4 mois après la sortie de la version 1511

    Brad Anderson (Corporate VP, Enterprise and Client Mobility - MSFT) a publié un billet pour l’anniversaire de System Center Configuration Manager 1511. On apprend notamment quelques éléments intéressants. Cette version est l’une des adoptions les plus rapides de l’histoire du produit. Elle signe la transition vers le modèle ConfigMgr as a Service avec un changement de modèle de développement.

    Microsoft a vu le passage d’un million de périphériques par semaine sur cette nouvelle version 1511. Depuis le lancement de la version 1602 il y a deux semaines, plus de 38% des entreprises ont procédé à la mise à niveau. Ainsi 12,5 millions de périphériques pour 8600 entreprises sont gérés avec ConfigMgr 1511/1602.

    Des infrastructures comprenant plus de 300 000 périphériques ont été mis à jour sans remarquer de problèmes particuliers.

    Plus d’informations sur son billet : Anniversary: 4 Great Months of ConfigMgr 1511

    • 14/4/2016

    [Azure] Les annonces au 14 Avril 2016

    Microsoft vient de faire des annonces concernant sa plateforme Microsoft Azure. On retrouve notamment :

    Azure IaaS

    • Tableau Server est disponible dans l’Azure MarketPlace.
    • (Disponibilité Générale) VM Scale Sets sont de nouvelles ressources de calcul qui permettent de déployer et gérer un ensemble identique de machines virtuelles offrant notamment la capacité d’étendre les ressources utilisées. Cette fonctionnalité supporte à la fois les images standards ou personnalisées pour Windows et Linux. Scale Set intègre notamment des fonctionnalités réseau comme un Load Balancer et des groupes de sécurité réseau pour configurer les règles NAT.

    Azure RMS

    Operations Management Suite (OMS)

    Azure AD

    • Disponibilité Générale de Remember my MFA. Cette fonctionnalité permet d’améliorer l’expérience en laissant les utilisateurs passer MFA sur des périphériques de confiance. L’utilisateur qui a donc réussi une authentification MFA sur un périphérique de confiance peut signifier au système de se rappeler du périphérique pour une période définie.
    • Ajout de 17 nouvelles applications SaaS : Ultipro, DayForce HCM, ADP GlobalView, ADP eTime, CubeAnywhere, Expensify, Insperity ExpenseAble, Pluralsight, Degreed, WebOpe, Domo, Intralinks, Hackerone, Secure Deliver, MeisterTask, Trakopolis, et Actionspace Office 365.
    • Il existe maintenant d’autres canaux d’achat d’Azure Active Directory Basic.

    Power BI :

    • Disponibilité Générale de Power BI Publisher pour Excel
    • Modèle Power BI pour Excel.

     

    Autres services :

    • Support de Packer et Terraform par Azure Resource Manager.
    • Disponibilité Générale d’Azure Data Catalog.
    • Azure ExpressRoute pour Office 365 Government Community Cloud (GCC)
    • Azure ExpressRoute pour Dynamics CRM Online Government.
    • 14/4/2016

    Les prochaines fonctionnalités du client OneDrive for Business

    http://microsofttouch.fr/resized-image.ashx/__size/550x0/__key/communityserver-blogs-components-weblogfiles/00-00-00-00-16/0447.Office_2D00_2013_2D00_logo.jpg

    L’équipe Office a publié un billet décrivant les fonctionnalités des prochaines mises à jour du client OneDrive for Business. On retrouve notamment :

    • Le support de Windows 8.1
    • L’intégration d’Office 2016 avec la collaboration en temps réel, l’ouverture des documents depuis la liste des documents récent et le partage de documents directement dans l’application Office.
    • Amélioration de l’installation : Il n’est plus nécessaire de créer les clés de registre pour activer la partie Business.
    • Migration transparente du client : Si vous exécutiez une version précédente du client (groove.exe), la mise à jour ne requiert plus la resynchronisation du contenu. Plus d’information sur l’article.
    • Mise en pause de la synchronisation : Il est maintenant possible de mettre en pause la synchronisation pendant une période donnée.
    • Voir les fichiers en ligne : Vous pouvez maintenant cliquer droit sur n’importe quel document dans l’explorateur de fichiers et sélectionner View Online pour automatiquement être redirigé dans le navigateur sur le fichier en question.
    • Synchroniser n’importe quel type de fichiers : Ajout du support des fichiers *.json, *.aspx et *.swf.
    • Bloquer des types de fichiers : Vous pouvez choisir de bloquer les fichiers MKV, PST, AVI pour limiter l’impact sur la bande passante.
    • Amélioration des performances et de la fiabilité : Les petits fichiers sont maintenant téléchargés et uploadés de manière beaucoup plus rapide.

    Parmi les autres éléments disponibles plus tard cette année, on retrouve :

    • La gestion de la bande passante
    • Une intégration étendue avec l’explorateur Windows
    • La synchronisation de la librairie de document SharePoint. Cette fonctionnalité est attendue pour la fin de l’année.

    Source : https://blogs.office.com/2016/04/12/onedrive-for-business-recognized-as-an-efss-leader-and-continues-momentum-with-spring-updates/#xK9rVXl7UMM6UB6J.97

    • 13/4/2016

    Comment gérer et administrer Windows 10 ? (GPO, SCCM, Intune, etc.)

    C’est une question qui devient récurrente depuis quelques mois ? Comment gérer les périphériques ? Windows 10 offre différentes méthodes de gestion :

    • La gestion traditionnelle avec le client ConfigMgr qui vient se greffer en surcouche du système pour en gérer les différents composants (Agent Windows Update, etc.). Cette méthode de gestion est utilisée depuis plus de 20 ans par différentes entreprises. Elle propose une approche standardisée et gérée. On retrouve en parallèle l’annuaire traditionnel : Active Directory et les stratégies de groupe (GPO).
    • La gestion moderne avec un agent intégré au système qui dialogue avec une solution d’administration moderne (MDM). Cette méthode est émergente avec les périphériques mobiles et les plateformes telles qu’Android, iOS ou Windows Phone. En parallèle, ce sont des services tels qu’Azure Active Directory, Windows Store for Business.

    Aujourd’hui la question se pose pour savoir comment gérer les périphériques vis-à-vis de ces deux options et des différents scénarios proposés. Les cycle de vie sont différents :

    • La gestion traditionnelle propose le cycle suivant : Déploiement de système d’exploitation, déploiement d’applications, gestion des mises à jour logicielles, gestion de la conformité et des paramétrages.
    • La gestion moderne a un cycle différent : Enregistrement du périphérique, Provisionnement des ressources, Gestion et Protection du périphérique, Effacement ou retrait du périphérique.

    Dans le premier mode de gestion, c’est l’IT qui est principalement impliqué dans le processus de gestion alors que le second permet une responsabilisation plus importante de l’utilisateur final.

    Plus globalement ces approches posent la question du catalogue de services proposé avec des approches Bring Your Own Device (BYOD), Choose Your Own Device (CYOD). En outre, c’est la gestion de l’identité qui est impliqué avec des machines qui peuvent être associée à un domaine Active Directory ou Azure Active Directory.

    Microsoft a travaillé un article est des scénarios de décision permettant de savoir comment gérer les périphériques avec quelle solution ? Aujourd’hui, l’approche est hybride ! Les deux mondes vont coexister ; même si l’approche moderne va prendre une part bien plus importante dans les années à venir. L’approche moderne deviendra majoritaire sur l’approche traditionnelle. Ceci est principalement motivé par l’importance des périphériques mobiles et de la mobilité dans l’entreprise.

    Pour plus d’informations sur les arbres de décision, je vous invite à lire l’article suivant : https://blogs.technet.microsoft.com/microsoftintune/2016/03/23/the-path-to-modernizing-windows-management/

    • 13/4/2016

    Des statistiques sur Azure AD

    L’équipe Active Directory a publié des statistiques intéressantes sur Azure Active Directory et sur la façon dont les clients l’utilisent et s’interconnecte avec. On apprend par exemple qu’Azure AD Connect est utilisé par plus de 45000 tenants pour synchroniser les éléments et ceux à peine 6 mois après sa publication. C'est un total de 100 000 clients qui utilisent les solutions de synchronisation (Azure AD Connect, Azure AD Sync, DirSync).

    On retrouve 8,24 millions de tenants. La majorité a moins de 500 comptes utilisateur.

    Néanmoins les entreprises avec de larges tenants représentent 91% des identités d’Azure AD :

    • 75% utilise une solution de synchronisation Microsoft (Azure AD Connect, DirSync, etc.).
    • 21% utilise PowerShell ou le portail d’administration Azure ou Office 365.
    • Seulement 3% utilisent un service tiers
    • 1% utilise une solution personnalisée.

    Azure AD reçoit 1,3 milliards d’authentifications par jour :

    • 45% sont des authentifications dans le cloud et complétement gérée par Azure AD
    • 37% sont fédérées et gérées par un serveur AD FS
    • 18% sont assurées en utilisant la synchronisation du hash du mot de passe depuis un environnement On-Premises.

    Plus d’informations sur l’article : https://blogs.technet.microsoft.com/ad/2016/01/05/best-way-to-connect-to-office-365-and-azure-ad-latest-data-azure-ad-connect-momentum/

    • 12/4/2016

    [SCCM CB] Gestion des mises à jour du client Office 365.

    Les entreprises qui ont souscrit le service Office 365 et déploient donc la suite associée, doivent suivre le rythme de mise à jour des versions. Office 365 ProPlus adopte le même principe as-a-Service que Windows 10 et System Center Configuration Manager. Quand Microsoft publie une nouvelle mise à jour du client Office 365 vers l’Office Content Delivery Network (CDN), Microsoft publie aussi le package sur Microsoft Updates. A partir de Configuration Manager 1602, il devient possible de gérer les mises à jour du client Office 365 ProPlus via le processus de mise à jour logiciels. SCCM 1511 peut gérer le processus mais la version 1602 comprend des améliorations et des corrections de bugs.

    On retrouve ainsi la notion de branches pour Office 365 avec les canaux suivants :

    • Current Channel : Ce canal courant fournit aux utilisateurs les dernières fonctionnalités d’Office dès lors qu’elles sont disponibles. Outre les nouvelles fonctionnalités, les versions du canal peuvent contenir des mises à jour de sécurité ou des mises à jour de stabilité ou de performance. Certaines versions peuvent ne contenir que très peu de changements. On retrouve un rythme de publication mensuel. Les versions d’Office issues de ce canal ne sont supportées que jusqu’à la publication de la version suivante publiée via ce canal. Ainsi les mises à jour de sécurité ne sont pas proposées pour les versions précédentes. Les produits suivants sont par défaut configurés dans ce canal : Visio Pro pour Office 365, Project Pro pour Office 365, et Office 365 Business.
    • First Release for Current Channel s’apparente au programme Windows Insider. Il permet d’obtenir un aperçu de la prochaine version qui sera publiée dans le canal courant.
    • Deferred Channel est un canal différé destiné aux entreprises afin de fournir les nouvelles fonctionnalités d’Office quelques fois par an. Le rythme de publication attendu est de l’ordre d’une version tous les 4 mois. Ce canal permet notamment aux entreprises qui ont de nombreuses dépendances (macros, composants additionnels, etc.) de pouvoir prendre plus de temps pour tester Office. La version publiée dans le canal différé comprend les fonctionnalités publiées dans la version du canal courant publiée 4 mois plus tôt. Les versions d’Office issues de ce canal sont supportées pour 8 mois et peuvent recevoir des mises à jour de sécurité tous les mois lors du Patch Tuesday. Les versions étant publiées tous les 4 mois, ce mode de fonctionnement vous permet éventuellement de ne pas déployer une version intermédiaire. Ainsi, Microsoft assure le support des deux dernières versions issues du canal différé à un instant t. C’est donc la version qui doit être principalement utilisée par les entreprises. Office 365 ProPlus est configuré dans ce mode de fonctionnement.
    • First Release for Deferred Channel permet aux entreprises d’assurer un pilote pour valider la compatibilité des applications. Cette version est la version qui sera proposée dans le canal différé 4 mois plus tard. L’entreprise peut donc tester les applications et remédier les problèmes. Bien que ce soit une version utilisée pour des tests, Microsoft assure un support complet de cette dernière. Elle est aussi publiée tous les 4 mois dès lors que la version précédente passe dans le canal différé.

    Je vous prépare un article détaillé pour décrire les considérations pour mettre en œuvre cette gestion via ConfigMgr.

    • 12/4/2016

    [SCOM] Mise à jour (4.0.7577.723) du Management Pack pour Lync Server 2010

    Microsoft vient de publier une mise à jour du pack d’administration ou Management Pack (MP) pour Lync Server 2010 en version 4.0.7577.723. Pour rappel, System Center Operations Manager (SCOM) 2007 fait partie de la gamme System Center, il propose une supervision souple et évolutive de l’exploitation au niveau de toute l’entreprise, réduisant la complexité liée à l’administration d’un environnement informatique, et diminuant ainsi le coût d’exploitation. Ce logiciel permet une gestion complète des événements, des contrôles proactifs et des alertes, et assure une gestion des services de bout en bout. Il établit des analyses de tendance et des rapports, et contient une base de connaissances sur les applications et le système.

    Ce management pack apporte les fonctionnalités suivantes :

    • Découverte des rôles Lync Server 2010
    • Supervision de la performance et des événements pour tous les rôles Lync Server 2010
    • Supervision des transactions synthétiques d’un Watcher Node spécifique
    • Supervision des serveurs et des composants Edge
    • Alerting sur la QoE et la fiabilité des appels en utilisant Lync Server 2010 Monitoring Server data warehouse

    Télécharger Lync Server 2010 Monitoring Management Pack

    • 11/4/2016

    La version Current Branch for Business (CBB) de Windows 10 1511 est disponible !

    Microsoft vient d’annoncer que Windows 10 1511 a maintenant une version Current Branch for Business (CBB).  La version CBB est promue une fois que Microsoft a eu assez de retour des clients sur la qualité de la Current Branch. Cette dernière une fois publiée comprend les correctifs nécessaires pour atteindre la qualité d’une version à destination des entreprises. Dès aujourd’hui, vous pouvez donc déployer la version 1511 de Windows 10. Microsoft va publier le média associé dans les prochaines semaines. Ce dernier sera disponible au travers de l’ensemble des canaux de diffusion : Windows Update, Windows Update for Business, WSUS, le site MVLS, et MSDN.

    Quelles sont les différences entre la version publiée au moment de la Current Branch et Current Branch for Business ?
    La seule différence entre le média mis à jour et la version original est l’intégration de la mise à jour cumulative de Mars (KB3140768). Cette dernière a été injectée dans l’image d’installation.
    Si vous ne voulez pas attendre, vous pouvez injecter cette mise à jour cumulative dans votre média. Cette méthode est supportée par Microsoft.

    Quels impacts sur mes périphériques qui exécutent Windows 10 1511 ?
    Dans les faits, il n’y a pas d’impacts si vous avez suivi le déploiement des mises à jour et si vous avez installez les mises à jour cumulatives (dont celle de Mars). Ces périphériques sont au même niveau que Current Branch for Business (CBB).

    Quels impacts sur mes périphériques qui exécutent Windows 10 1507 ?
    Si vous avez configuré les périphériques pour ajourner les mises à jour (Defer Upgrades), ceux-ci vont commencer à recevoir la mise à jour. Le déploiement s’adapte en fonction des paramétrages que vous avez pu spécifier pour ajourner les mises à niveau.
    Ce comportement ne s’applique pas aux machines qui sont gérées via WSUS ou System Center Configuration Manager. Dans ce cas, vous devez déployer les mises à niveau via ces outils. Les mises à niveau sont disponibles dans la catégorie Upgrades. System Center Configuration Manager Current Branch est la seule version qui supporte le déploiement des mises à niveau comme des mises à jour régulières. Vous pouvez pour cela utiliser le nœud Windows 10 Upgrades Servicing.
    Si vous utilisez une version antérieure ou si vous souhaitez gérer la mise à niveau via un mécanisme différent, vous pouvez utiliser les séquences de tâches en créant votre propre modèle et en spécifiant les paramètres adéquates au setup.exe.
    Note : Vous pouvez aussi utiliser Microsoft Deployment Toolkit (MDT).

    Quelles sont les améliorations de la CBB par rapport à la CB ?

    • 11/4/2016

    [Intune] Les nouveautés du mois d’Avril 2016

    Microsoft vient d’annoncer la mise à disposition d’un nouvel ensemble de fonctionnalités pour Microsoft Intune.

    Les fonctionnalités suivantes ne s’appliquent qu’à Intune seul :

    • Bloquer la synchronisation des contacts depuis l’application Outlook pour les périphériques iOS. De nouveaux contrôles permettent d’empêcher l’utilisateur de synchroniser ses contacts vers l’annuaire natif d’iOS. Vous pouvez supprimer les contacts qui ont déjà été sauvegardés lorsque vous faites un effacement sélectif du périphérique.
    • Support de l’accès conditionnel pour Skype for Business Online : De nouvelles stratégies permettent de restreinte l’accès à Skype Entreprise Online pour les périphériques iOS et Android gérés et conformes.
    • Gérer Windows Defender sur les PCs Windows 10 : les stratégies de configuration générales de Windows 10 incluent les paramétrages permettant de gérer Windows Defender pour les machines Windows 10 enregistrées.

    Source : https://blogs.technet.microsoft.com/microsoftintune/2016/03/17/new-in-intune-improved-end-user-experience-for-ios-and-other-service-enhancements/

    • 10/4/2016

    Mise à jour de la Technical Preview 1 d'Azure Stack

    Microsoft vient de mettre à disposition une version incrémentielle de la première Technical Preview d’Azure Stack. Cette version comprend les améliorations suivantes :

    • Temps de déploiement de machines virtuelles accéléré
    • Meilleures performances dans les actions relatives aux VMs (arrêt, démarrage, suppression, etc.)
    • Amélioration de la stabilité et de la viabilité concernant le portail.
    • Mise à jour des extensions pour Desired State Configuration et Docker.

    Pour rappel, le but est de mettre Azure dans l’entreprise à un niveau bien plus poussé que ce qui était proposé auparavant. Microsoft annonce même que le code utilisé est le même entre Azure et Azure Stack. Azure Stack est la combinaison de Windows Server 2016, Azure Pack et Azure Service Fabric. Ceci se traduit par :

    • Un cloud consistant pour de l’Infrastructure as a Service (IaaS) et du Platform as a Service (PaaS)
    • Un modèle d’application unifié avec Azure Resource Manager
    • Les services fondamentaux : Calcul, Réseau, et de stockage
    • Un Portail Azure consistant avec une interface graphique équivalente à celle de Microsoft Azure
    • Un scénario de facturation simplifié
    • Administration d’Azure en mode Cloud et On-Premises

    Notez qu’il n’y a pas de scénario de mise à niveau in-place.

     

    Accédez à la documentation.

    Télécharger :

    • 10/4/2016

    [OMS] Intégrer OMS avec Power BI

    Microsoft a travaillé avec pour l’intégration de Power BI avec Microsoft Operations Management Suite (OMS). Voici deux articles qui revienne sur les grandes étapes pour activer le service et l’utiliser :

    • 9/4/2016

    [SCOM 2012] Gérer le versioning avec GIT pour la création des Management Packs

    Dirk Brinkmann (MSFT) a publié une série de billets sur le contrôle du versioning pour la création des Management Packs System Center Operations Manager avec Git. Le but est d’utiliser Visual Studio avec l’extension VSAE et Git :

    • 9/4/2016

    [SCOM 2012] Utiliser Power BI pour créer des rapports

    Brad Watts (PFE SCOM – MSFT) a publié un billet sur le blog de l’équipe des PFE à propos de System Center Operations Manager (SCOM) et l’utilisation de Power BI. Son article détaille les prérequis et les premiers éléments nécessaires à la création de vos rapports avec vos indicateurs clé de performance (KPIs).

    Plus d’informations sur son billet : https://blogs.technet.microsoft.com/askpfeplat/2016/03/28/using-power-bi-to-create-kpi-reports-from-system-center-operations-manager/