• [MIP] Migrer les règles de transport Exchange utilisées pour la protection vers les règles DLP unifiées

    Certaines entreprises utilisent les règles de transport d’Exchange pour protéger les informations dans la phase de transit avec différentes capacités. Microsoft a publié un guide permettant d’aborder la migration de ces règles vers les règles DLP unifiées proposées par Microsoft Information Protection.

    Vous pouvez donc utiliser ce guide quand vous utilisez des règles de flux de transport pour :

    • Définir des règles pour le cryptage des messages.
    • Définir de règles pour l'acheminement des messages en fonction de mots ou d'expressions clés.
    • Bloquer les messages lorsque la pièce jointe contient des types d'informations sensibles ou dépasse une taille recommandée
    • Configurer des avertissements, signatures, pieds de page ou en-têtes de messages à l'échelle de l'organisation dans Exchange Online
    • Fixer le niveau de confiance des messages de spam (SCL)

    Télécharger le guide ETR to DLP Playbook

    • 24/11/2020
  • [MEM/Intune] Support de macOS 11 (Big Sur)

    Microsoft vient d’annoncer le support de macOS 11 (BigSur) par Microsoft Endpoint Manager (Intune). Microsoft teste le service depuis plusieurs mois en utilisant les versions Developer et Beta de ces systèmes. Ainsi les scénarios existants autour des stratégies de protection applicative (MAM) Intune et la gestion des périphériques mobiles (MDM) fonctionnent.

    En outre, Microsoft Endpoint Manager supporte les nouvelles configurations suivantes sur macOS Big Sur et ultérieur :

    • Report des mises à jour de logiciels non-OS
    • Paramètres "Enable direct download" pour les domaines associés - clés de certificat SCEP 4096 bits
    • Empêcher les utilisateurs de désactiver le VPN automatique
    • Domaines exclus pour les connexions VPN par application

    A partir de macOS Big Sur, tous les enregistrements approuvés par l’utilisateur sont automatiquement considérés comme supervisés (Supervised). Tous les enregistrements de Mac dans Microsoft Endpoint Manager, à l'exception de celles qui utilisent l'ADE (Automated Device Enrollment), sont considérées comme approuvées par l'utilisateur. Comme les périphériques actuellement inscrits se mettent à jour vers MacOS Big Sur, le service informatique pourra exercer le même niveau de contrôle sur ces périphériques que les dispositifs MacOS supervisés inscrits à l'aide de Automated Device Enrollment ou Apple Configurator.

    En outre, macOS 11 supporte les applications gérées qui apportent de nombreuses nouvelles fonctionnalités de gestion des applications similaires à celles déjà disponibles avec iOS et iPadOS. macOS 11 permet aux services informatiques de convertir les applications installées en applications gérées, de désinstaller à distance les applications gérées sur un appareil géré et de supprimer automatiquement toutes les applications gérées lorsque l'appareil n'est plus géré. Toutes les applications achetées et personnalisées sous MacOS 11 sont désormais automatiquement installées comme étant gérées, ce qui vous permet de configurer pour chaque groupe Azure AD si l'application doit être supprimée lorsque le Mac n'est plus géré.

    Microsoft introduit également le type d'affectation "uninstall" pour les applications VPP et les applications professionnelles sur macOS 11, qui est applicable lorsqu'une application est installée telle que gérée.

    Le portail d'entreprise macOS Intune et l'agent MDM Intune sont pris en charge par les Macs fonctionnant sur Intel et Apple Silicon sous macOS 11.

    Enfin, Apple a publié des versions mises à jour des contrats de licence d'Apple Business Manager. Vous ne pourrez pas inscrire des périphériques ou déployer de nouvelles applications tant qu'un administrateur n'aura pas accepté les nouvelles conditions.

     

    Plus d’informations sur : Microsoft Endpoint Manager support for macOS Big Sur - Microsoft Tech Community

    • 24/11/2020
  • [MIP] Revivez le webinar présentant les nouveautés (octobre 2020) de Microsoft Information Protection

    Il y a quelques semaines, Microsoft proposait un webinar présentant les nouveautés de Microsoft Information Protection. Présenté par Nir Hendler & Adam Bell, cette session permet d’avoir un bon aperçu des éléments suivants :

    • Classification automatique
    • Fonctionnalité de découverte réseau
    • Chiffrement à double clé (DKE)
    • Endpoint DLP
    • Les étiquettes de confidentialité comme condition
    • Support des étiquettes de confidentialité dans PowerBI

    Revoir l’enregistrement

    • 23/11/2020
  • CloudAct : Microsoft réaffirme son engagement à protéger les données en accord avec la RGPD/GDPR

    Le CloudAct et l’abrogation du PrivacyShield font couler beaucoup d’encre. Microsoft vient de réaffirmer son engagement à protéger les données en accord à la loi européenne RGPD/GDPR. L’European Data Protection Board (EDPB) a publié des recommandations indiquant aux entreprises comment se conformer aux règles.

    Pour faire suite, Microsoft vient de réaliser deux annonces qui vont dans la continuité des engagements forts et des convictions que Microsoft a déjà mis en avant :

    • Primo, Microsoft s’engage à remettre en cause chaque demande gouvernementale (quelle que soit l’origine) ciblant des entreprises ou des institutions du secteur public lorsqu’il y a des lois qui l’en permet.
    • Secundo, Microsoft réalisera une compensation financière pour les utilisateurs des entreprises dont les données ont été dévoilées en réponse à une demande gouvernementale lorsqu’il y a violation du règlement européen (RGPD). Ceci montre l’engagement fort de Microsoft et la confiance que l’entreprise a, à ne pas dévoiler d’information.

    Tous les contrats actuels avec le secteur public et les entreprises se voient mis à jour avec ces engagements.

    Je vous invite à lire l’article de Microsoft : New Steps to Defend Your Data - Microsoft On the Issues

    • 23/11/2020
  • Deux nouvelles formations autour de la protection et la gouvernance de l’information

    Microsoft a publié deux nouvelles formations permettant de se sensibiliser à la protection et la gouvernance de l’information ainsi qu’à la gestion des risques internes.

    Vous pouvez suivre :

    • 22/11/2020
  • [AIP/Intune] La visionneuse Azure Information Protection plante sur iOS 14.2

    Microsoft vient de communiquer un problème avec la visionneuse d’Azure Information Protection sur iOS 14.2 lorsque cette dernière est distribuée par une solution de gestion de périphériques mobiles (MDM) telle que Microsoft Endpoint Manager (Intune). Ce problème est connu d’Apple et n’est pas unique à la visionneuse AIP mais à d’autres applications. La solution de contournement à court terme est d’installer l’application AIP Viewer directement depuis l’App Store lorsque vous utilisez iOS 14.2.

    Le problème est en cours d’investigation par Apple.

    • 22/11/2020
  • Nouvelle version 18.7.1 de SQL Server Management Studio

    SQL Server Management Studio a été décorrélé de l’installation de SQL Server depuis la version 2016, il est maintenant possible de télécharger l’outil séparément. La version 18.7.1 a été mise à disposition et permet de se connecter de SQL Server 2008 à SQL Server 2019.

    Cette nouvelle version apporte :

    • L’installation de SQL Server Management Studio installe aussi Azure Data Studio.
    • Pour reconnaître les nouveaux terminaux HSM, vous devez mettre à niveau SSMS. Pour ce faire, vous devez utiliser le nouveau NugetPackage du fournisseur AKV.
    • Sur la fonction d’import d’un fichier à plat :
      • Amélioration de la prévision des types de données par l'apprentissage sur 300 lignes par défaut.
      • Mécanisme empêchant les colonnes d'être déclarées comme TinyInt alors qu'elles devraient être SmallInt.
      • Amélioration du nettoyage des tables DW en cas de défaillance dans l'importation des données.
    • Dans Resource Governor, ajout du support pour les valeurs décimales.
    • Dans ShowPlan, ajout de l'opérateur PREDICT.
    • Ajout de la possibilité de scripter des événements étendus en utilisant le nom wait_type. Les utilisateurs demandent d'utiliser la valeur de la colonne map_value au lieu de map_key dans le prédicat du filtre wait_type car la valeur de la clé est sujette à changement lors de la mise à jour de la version. Correction : Ajout d'une case à cocher et possibilité pour les utilisateurs de choisir soit map_value soit map_key pour la valeur du prédicat du filtre wait_type.
    • Correction d'une erreur lors du clic droit sur le nœud de l'explorateur d'objets pour le Query Store.
    • Correction de bugs

    Plus d’informations sur la Release Notes

    Télécharger SQL Server Management Studio (SSMS) 18.7.1

    • 17/11/2020
  • Publication et mise à jour (Octobre 2020) des outils Sysinternals

    Microsoft a mis à jour un certain nombre d’outils Sysinternals durant le mois dernier. On retrouve notamment :

    • AD Explorer v1.50 Cette version d'AdExplorer, un visualiseur et éditeur d'Active Directory (AD), ajoute la prise en charge de l'exportation de données à partir du dialogue "Compare" et est maintenant disponible pour x64 et ARM64.
    • Disk Usage v1.62 : Cette version de Disk Usage (DU), un outil permettant de visualiser les informations sur l'utilisation du disque, prend désormais en compte le MFT (Master File Table), supprime la limitation MAX_PATH et est désormais disponible pour ARM64.
    • VMMap v3.31: Cette mise à jour de VMMap, un utilitaire qui signale la disposition de la mémoire virtuelle d'un processus, corrige un bug du Thread Environment Block sur les systèmes Windows 10.
    • RAMMap: Cette version de RAMMap, un utilitaire qui analyse et affiche l'utilisation de la mémoire physique, ajoute des couleurs de carte personnalisables et une nouvelle option de ligne de commande, -e, pour vider les différents types d'ensembles de travail du système.
    • Sysmon v12.02 Publication de correctifs de sécurité et de bug, et résolution d'un problème de traitement PipeEvent et ajout de vérifications supplémentaires aux écritures du noyau.
    • ARM64 ports: Nouvelles versions ARM64 pour AccessChk v6.13, DiskView v2.41 et VMMap v3.30.
    • 16/11/2020
  • [SCM] Les baselines de sécurité pour Windows 10 et Windows Server 20H2 disponibles en Preview

    Microsoft a annoncé la Preview des baselines de paramétrages de sécurité pour Windows 10 et Windows Server 20H2. On y retrouve les nouveaux paramétrages de cette nouvelle Build. Ces dernières s’utilisent avec Security Compliance Toolkit (SCT). Les lignes de base permettent de vérifier la conformité d’une application vis-à-vis des bonnes pratiques et recommandations Microsoft.

    Voici les différences avec la baseline pour Windows 10 2004 :

    • Ajout de nouveaux paramétrages pour la configuration du mécanisme Block at first sight dans MSFT Windows 10 20H2 and Server 20H2 – Defender Antivirus group policy:
      • Computer Configuration\Administrative Templates\Windows Components\Microsoft Defender Antivirus\MAPS\Configure the ‘Block at first sight’ à Enabled
      • Computer Configuration\Administrative Templates\Windows Components\Microsoft Defender Antivirus\Real-time Protection\Scan all downloaded files and attachments à Enabled
      • Computer Configuration\Administrative Templates\Windows Components\Microsoft Defender Antivirus\Real-time Protection\Turn off real-time protection à Disabled
      • Computer Configuration\Administrative Templates\Windows Components\Microsoft Defender Antivirus\MPEngine\Select cloud protection level à High blocking level
    • Deux paramétrages additionnels sont recommandés sur les règles de réduction de surface d’attaque. Vous pouvez les configurer en mode audit dans un premier temps avant de les passer en mode application. Ces paramétrages ont été ajoutés dans MSFT Windows 10 20H2 and Server 20H2 – Defender Antivirus group policy :
      • Computer Configuration\Administrative Templates\Windows Components\Microsoft Defender Antivirus\Microsoft Defender Exploit Guard\Attack Surface Reduction\Configure Attack Surface Reduction rules: Use advanced protection against ransomware
      • Block persistence through WMI event subscription.
    • Microsoft recommande à nouveau la configuration du paramétrage Require UEFI Memory Attributes Table : Computer Configuration\Administrative Templates\System\Device Guard\Turn on Virtualization Based Security\Require UEFI Memory Attributes Table.

    Depuis cette version Microsoft Edge (Chromium) fait partie du système d’exploitation. Microsoft recommande donc l’application de la baseline de sécurité Microsoft Edge car cette dernière reste séparée.

    Plus d’informations sur l’article suivant : Security baseline (DRAFT): Windows 10 and Windows Server, version 20H2 - Microsoft Tech Community

    Télécharger Windows-10-Windows Server-v20H2-Security-Baseline-DRAFT.zip

    • 16/11/2020
  • Nouvelle version (1.2020.1006.0) de l’outil de packaging MSIX

    Microsoft propose une nouvelle version (1.2020.1006.0) de son outil de packaging MSIX (MSIX Packing Tool) depuis le Microsoft Store. Cet outil permet de prendre un package d’application Win32 existant et de la convertir au format MSIX. Vous utilisez pour cela une machine de référence pour exécuter l’outil et obtenir le package MSIX que vous pouvez ensuite déployer à la main, par votre outil de télédistribution ou depuis le Microsoft Store.

    Pour rappel, le format MSIX est un nouveau format standardisé lancé par Microsoft pour remplacer l’ensemble des formats de packaging existants tout en bénéficiant des avancés des différentes solutions : Click-To-Run (C2R), App-V, APPX et plus généralement du Framework d’applications universelles (UWP). Il offre donc des mécanismes de conteneurisation et les bénéfices des applications universelles avec une installation, mise à jour et désinstallation aisée sans laisser aucune trace sur le système. Il fournit aussi des mécanismes de sécurisation avancés permettant de valider l’intégrité du code exécuté. Ce format permet aussi de créer des personnalisations pour les applications packagées et de les faire perdurer au travers des différentes mises à jour de l’application.

    Concernant les changements relatifs à cette version, on retrouve :

    • Ajout du support de la version 2 de Device Guard Signing
    • Ajout d'un correctif pour MaxVersionTested afin de maintenir le manifeste à jour
    • Correction d'un bug pour préserver les icônes dans les raccourcis pour les conversions App-V
    • Ajout d'un Services Report à l'éditeur de package
    • Corrections de bugs

    Plus d’informations sur : MSIX Packaging Tool October 2020 Release is now available! - Microsoft Tech Community

    Plus d'éléments sur le format MSIX sur MSIX Intro

    Télécharger MSIX Packing Tool

    • 15/11/2020
  • Publication de la version de Novembre 2020 d’Azure Data Studio

    Microsoft publie une nouvelle version (Novembre 2020) d’Azure Data Studio, précédemment connu sous le nom SQL Operations Studio. Azure Data Studio offre une expérience d'éditeur moderne avec IntelliSense, des extraits de code, l'intégration du contrôle des sources et un terminal intégré.

    Les utilisateurs passent de plus en plus de temps à travailler sur l'édition des requêtes que sur toute autre tâche avec SQL Server Management Studio. Pour cette raison, Azure Data Studio a été conçu pour se concentrer en profondeur sur les fonctionnalités les plus utilisées, avec des expériences supplémentaires disponibles comme des extensions optionnelles. Cela permet à chaque utilisateur de personnaliser son environnement comme il utilise le plus souvent.

    Cette version intègre les changements suivants :

    • Nouvelles fonctionnalités pour Notebooks :
      • Ajout de nouvelles fonctionnalités permettant l’export de notebooks SQL vers fichiers .SQL.
      • Ajout du support de la paramétrisation des notebooks.
      • Capacité de streamer le résultats des requêtes SQL afin de voir les informations à partir des requêtes rapidement.
    • Ajout d’un nouvel onglet Browse dans la boite de dialogue de connexion.
    • De nouvelles versions des extensions suivantes :
    • Corrections de bugs

     

    Quand utiliser Azure Data Studio ?

    • Vous devez utiliser macOS ou Linux
    • Vous devez vous connecter sur un cluster big data SQL Server 2019
    • Vous passez plus de temps à éditer ou exécuter des requêtes
    • Vous voulez de visualiser rapidement des graphiques et de visualiser des ensembles de résultats
    • Vous avez un besoin minimal d’assistants
    • Vous n'avez pas besoin de faire de configuration administrative profonde

    Quand utiliser SQL Server Management Studio ?

    • Vous passez la plupart de votre temps à des tâches d'administration de bases de données.
    • Vous avez besoin de faire une configuration administrative importante
    • Vous effectuez la gestion de la sécurité, y compris la gestion des utilisateurs, l'évaluation des vulnérabilités et la configuration des éléments de sécurité.
    • Vous utilisez les rapports pour SQL Server Query Store
    • Vous devez faire des optimisations de la performance et utiliser des tableaux de bord
    • Vous avez besoin d'accéder aux serveurs enregistrés et de contrôler les services SQL Server sous Windows

    Plus d’informations : The November 2020 release of Azure Data Studio is now available - SQL Server Blog (microsoft.com)

    Pour rappel, ces outils sont disponibles depuis Windows, macOS, et Linux pour permettre de gérer SQL Server, Azure SQL Managed Instance, Azure SQL Database, Azure SQL Data Warehouse, et SQL Server 2019 Big Data Clusters.

    Télécharger Azure Data Studio

    • 15/11/2020
  • [MCAS] Les nouveautés de Microsoft Cloud App Security en Octobre 2020

    Microsoft a introduit un ensemble de nouveautés dans Microsoft Cloud App Security (MCAS), sa solution Cloud Access Security Broker (CASB). Comme pour les autres services, je vous propose un résumé des changements et fonctionnalités que Microsoft a pu introduire dans le mois.

    La version 184, 185, 186 introduisent les changements suivants :

    • La page des alertes Cloud App Security a été améliorée car les statuts Resolved et Dismissed sont remplacés par le statut Closed comme type de résolution.
    • Microsoft a ajouté la possibilité de définir le paramètre de sévérité global pour les signaux envoyés à Microsoft Defender for Endpoint.
    • Vous pouvez désormais exporter des rapports détaillés de recommandations de sécurité pour vous aider à surveiller, comprendre et personnaliser vos environnements.
    • Le 7 juin 2020, Microsoft a commencé à déployer progressivement les contrôles de session proxy améliorés pour utiliser un suffixe unifié qui n'inclut pas les régions nommées. Par exemple, les utilisateurs verront le suffixe <AppName>.mcas.ms au lieu de <AppName>.<Region>.cas.ms. Si vous bloquez régulièrement des domaines dans vos périphériques réseau ou passerelles, assurez-vous que vous autorisez la liste de tous les domaines énumérés dans Access and session controls.
    • Microsoft a mis à jour le catalogue d’applications Cloud :
    • Le centre d'administration Teams a été mis à jour en tant qu'application autonome
    • Le centre d'administration de Microsoft Office 365 a été renommé "Office Portal »
    • Microsoft a mis à jour le terme Machine en Device afin d’aligner la terminologie sur les produits.

    Plus d’informations sur : What's new with Microsoft Cloud App Security

    • 13/11/2020
  • Fin de support de Windows 10 1809 Home et Pro

    Le 10 novembre 2020, signait la fin de support de Windows 10 1809 pour les éditions Home, Pro, and Pro for Workstations. Ainsi, le Patch Tuesday de novembre 2020 était le dernier pour cette version dans ces éditions et Microsoft ne publiera plus de mises à jour de sécurité. Les éditions Enterprise et Education sont supportées jusqu’en mai 2021.

    Microsoft recommande donc la mise à jour des périphériques Windows 10 1809 Pro vers une version ultérieure.

    Vous pouvez pour cela utiliser :

    • Microsoft Endpoint Configuration Manager en le mettant à jour via les plans de maintenance Windows 10 ou les séquences de tâches
    • Microsoft Intune en créant des anneaux de mises à jour (Update Rings)

    Plus d’informations sur : https://support.microsoft.com/en-us/help/13853/windows-lifecycle-fact-sheet

    • 12/11/2020
  • [MEM/Intune] Actions requises pour les machines Windows 10 Home qui ont été enregistrées par inadvertance

    Microsoft a publié trois messages (MC222891/MC222437/MC223135) dans le Message Center de Microsoft 365 à destination de certaines entreprises qui ont pu voir apparaître des machines Windows 10 Home appartenant à leurs utilisateurs dans Microsoft Endpoint Manager. Ceci a pu survenir entre le 1er et le 17 septembre pour certains de vos utilisateurs qui ont utilisés leurs machines personnelles avec leur compte d’entreprise.

    Si vous avez été impacté, Microsoft recommande que vous retiriez les périphériques (Retire) de la solution. Vous ne devez en aucun cas les effacer ! Vous pouvez pour cela aller dans All Devices. Vous devez ensuite ajouter la colonne SKU et filtrer sur le système d’exploitation.

    • 12/11/2020
  • [Remote Desktop] Nouvelle version 1.2.1446 du client Remote Desktop pour Windows

    Microsoft vient de mettre à disposition une nouvelle version (1.2.1446) du client Windows pour Remote Desktop.

    Cette version apporte les éléments suivants :

    • Ajout de la fonction de mise à jour automatique, qui permet au client d'installer automatiquement les dernières mises à jour.
    • Le client distingue désormais les différents feeds dans le Connection Center.
    • Correction d'un problème où le compte d'abonnement ne correspond pas au compte avec lequel l'utilisateur s'est connecté.
    • Correction d'un problème qui empêchait certains utilisateurs d'accéder à des applications distantes par le biais d'un fichier téléchargé.
    • Correction d'un problème avec la redirection de la carte à puce.

    Télécharger pour :

    • 11/11/2020
  • [MDI] Les nouveautés d’octobre 2020 pour Microsoft Defender for Identity (Azure ATP)

    Azure ATP étant un service Cloud, on retrouve des mises à jour de service continuelle. Comme pour les autres services, je vous propose un résumé des changements et fonctionnalités que Microsoft a pu introduire dans le mois.

    • La version 2.131 intègre une nouvelle alerte de sécurité basées sur de nouvelles détections :
      • Nouvelle alerte de sécurité : Suspected Kerberos SPN exposure (ID externe 2410). Une alerte de sécurité est déclenchée lorsqu'un attaquant énumère les comptes de service et leurs SPN respectifs, puis demande des tickets TGS Kerberos pour les services. L'intention de l'attaquant peut être d'extraire les hachs des tickets et de les sauvegarder pour une utilisation ultérieure dans des attaques de force brute hors ligne.
    • Les versions 2.129, 2.130, 2.131 apportent des améliorations et des corrections de bugs sur les capteurs.

    Plus d’informations sur : What's new in Microsoft Defender for Identity

    • 11/11/2020
  • [MIP] Disponibilité du SDK 1.7 pour Microsoft Information Protection

    Microsoft a mis à disposition la version 1.7 du Software Development Kit (SDK) pour Microsoft Information Protection. Ce SDK permet de s’intégrer au framework de classification et de protection de Microsoft. Cette version apporte les éléments suivants :

    • Amélioration des performances et de la qualité
    • Support du chiffrement à double clés (DKE)
    • Support de nouvelles langues
    • Public Preview pour Java sur Windows et Ubuntu 18.04
    • Support complet de .NET Core sur Windows
    • Public Preview du support de .NET Core sur Ubuntu 18.04
    • Support du SDK complet pour Ubuntu 18.04

    Vous pouvez obtenir cette version sur NuGet et le centre de téléchargements.

    Plus d’informations sur : Microsoft Information Protection SDK 1.7: Now Available - Microsoft Tech Community

    • 4/10/2020
  • [MEM/Intune] Actions requises Fin de support des versions de SDK iOS, Intune App Wrapper et Xamarin Binding

    Microsoft a communiqué la nécessité de réaliser certaines actions pour les entreprises qui utilisent Microsoft Endpoint Manager / Microsoft Intune et le SDK d’applications pour iOS, l’outil d’encapsulation Intune App Wrapper ou Xamarin Binding.

    Si vous êtes dans une de ces situations, vous devez :

    • Si vous avez encapsulé des applications, vous voudrez les encapsuler à nouveaux avec le dernier Intune App Wrapper (13.0.0 ou plus)
    • Si vous avez intégré le SDK, vous devez le réintégrer à nouveau avec le SDK 12.9.0 ou supérieur
    • Si vous utilisez Xamarin et que vous avez intégré le binding, vous devez utiliser le binding 12.9.0 ou supérieure

    Les repositories publics :

    Notez qu’un message a été posté dans le centre de messages Microsoft 365 si vous êtes concernés.

    • 4/10/2020
  • Publication de la version de Septembre 2020 d’Azure Data Studio

    Microsoft publie une nouvelle version (Septembre 2020) d’Azure Data Studio, précédemment connu sous le nom SQL Operations Studio. Azure Data Studio offre une expérience d'éditeur moderne avec IntelliSense, des extraits de code, l'intégration du contrôle des sources et un terminal intégré.

    Les utilisateurs passent de plus en plus de temps à travailler sur l'édition des requêtes que sur toute autre tâche avec SQL Server Management Studio. Pour cette raison, Azure Data Studio a été conçu pour se concentrer en profondeur sur les fonctionnalités les plus utilisées, avec des expériences supplémentaires disponibles comme des extensions optionnelles. Cela permet à chaque utilisateur de personnaliser son environnement comme il utilise le plus souvent.

    Cette version intègre les changements suivants :

    • Nouvelles fonctionnalités pour Notebooks :
      • Mode texte enrichi
      • Double-cliquez pour éditer
      • Epingler
      • Support des nouvelles versions de Jupyter Books
      • SQL Notebooks prend désormais en charge le streaming des résultats pour les longues requêtes.
    • Public Preview de l'extension SQL Database Projects.
    • Public Preview de l'extension Kusto (KQL).
    • Support en preview d’Azure Arc pour déployer des contrôleurs de données, Postgre, des instances gérées pour Azure Arc, pour se connecter à des contrôleurs de données, pour accéder aux dashboards de service de données, Azure Arc Jupyter Book
    • Support de Azure SQL Edge.
    • Disponibilité générale de l'extension Import.
    • Corrections de bugs

     

    Quand utiliser Azure Data Studio ?

    • Vous devez utiliser macOS ou Linux
    • Vous devez vous connecter sur un cluster big data SQL Server 2019
    • Vous passez plus de temps à éditer ou exécuter des requêtes
    • Vous voulez de visualiser rapidement des graphiques et de visualiser des ensembles de résultats
    • Vous avez un besoin minimal d’assistants
    • Vous n'avez pas besoin de faire de configuration administrative profonde

    Quand utiliser SQL Server Management Studio ?

    • Vous passez la plupart de votre temps à des tâches d'administration de bases de données.
    • Vous avez besoin de faire une configuration administrative importante
    • Vous effectuez la gestion de la sécurité, y compris la gestion des utilisateurs, l'évaluation des vulnérabilités et la configuration des éléments de sécurité.
    • Vous utilisez les rapports pour SQL Server Query Store
    • Vous devez faire des optimisations de la performance et utiliser des tableaux de bord
    • Vous avez besoin d'accéder aux serveurs enregistrés et de contrôler les services SQL Server sous Windows

    Plus d’informations : The September 2020 release of Azure Data Studio is now available - SQL Server Blog (microsoft.com)  

    Pour rappel, ces outils sont disponibles depuis Windows, macOS, et Linux pour permettre de gérer SQL Server, Azure SQL Managed Instance, Azure SQL Database, Azure SQL Data Warehouse, et SQL Server 2019 Big Data Clusters.

    Télécharger Azure Data Studio

    • 3/10/2020
  • [MECM/SCCM] Synchroniser vos collections en groupes dans Azure Active Directory

    Danny Guillory Jr (Senior PM dans l’équipe ConfigMgr) a publié un script qui permet de pré-créer des groupes Azure AD qui peuvent être utilisé pour synchroniser les membres de vos collections de Microsoft Endpoint Configuration Manager.

    Le processus est le suivant :

    1. Créer les groupes et configurer du propriétaire. C’est là où le script de Danny est intéressant
    2. Activer la synchronisation de collection
    3. Activer la synchronisation de(s) collections choisies

    Obtenir le script de création automatique : Cloud Attach Your Future - Part I - ConfigMgr to AzureAD Groups - Microsoft Tech Community

    Plus d’informations sur la procédure : Create collections - Configuration Manager | Microsoft Docs

    • 30/9/2020
  • [MECM/SCCM 2006] Publication du correctif KB4580678

    Microsoft a publié le correctif KB4580678 de Microsoft Endpoint Configuration Manager 2006 (MECM/SCCM). Ce correctif permet d’activer la fonctionnalité d’exécution de scripts (Run Scripts) depuis le centre d’administration Microsoft Endpoint Manager. Cette mise à jour n’est proposée que si vous avez attaché votre infrastructure au tenant (Tenant Attach).

    Parmi les problèmes corrigés, on retrouve :

    • Les fonctionnalités, telles que les scripts, dans le centre d'administration n'apparaissent pas pour les utilisateurs qui sont affectés à toutes les étendues de sécurité mais qui ne sont pas Full Administrator.
    • Les liens Internet permettant d'approuver ou de refuser les demandes d'application des utilisateurs par courrier électronique échouent dans Microsoft Endpoint Configuration Manager 2006. Cela se produit pour les clients basés sur Internet gérés avec une Cloud Management Gateway (CMG). L'administrateur recevra un message d'erreur HTTP 400 lorsqu'il cliquera sur le lien du courriel.
    • L'état en ligne indiqué pour les périphériques sur Internet se connectant via une Cloud Management Gateway (CMG) dans la console ConfigMgr peut être incorrect. Cela se produit lorsque le rôle CMG connection point est colocalisé avec le service connection point, et que le Management Point est colocalisé avec le SMS Provider.

    Plus d’informations sur : Tenant attach rollup for Configuration Manager current branch, version 2006

    • 29/9/2020
  • [MEM] Vivez des Ask The Experts et Ask Me Anythings pour Microsoft Endpoint Manager

    Suite à l’événement Microsoft Ignite 2020, Microsoft organise deux sessions Ask The Experts autour de Microsoft Endpoint Manager (MEM). Les équipes de développement seront présentes pour répondre à toutes vos questions à l’occasion de ces événements spéciaux :

    On retrouve aussi des Ask Me Anythings sur les thèmes suivants :

    • 29/9/2020
  • [Office 365 ATP/Microsoft Defender for Office 365] Les nouveautés de Septembre et Octobre 2020

    Comme pour les autres services, je vous propose un résumé des changements et fonctionnalités que Microsoft a pu introduire dans le mois concernant son service Microsoft Defender for Office 365 (anciennement Office 365 Advanced Threat Protection (ATP)).

     

    Plus d’informations sur : What's new in Office 365 ATP

    • 28/9/2020
  • [Microsoft Defender ATP/Microsoft Defender for Endpoint] Les nouveautés de septembre 2020

    Voici un résumé des changements et fonctionnalités apportés à Microsoft Defender for Endpoint (anciennement Microsoft Defender Advanced Threat Protection (ATP)) introduit dans le mois.

    • Microsoft Defender for Endpoint ajoute maintenant le support d'Android.
    • Public Preview de la gestion des menaces et des vulnérabilités (TVM) pour macOS, afin de détecter en permanence les vulnérabilités des appareils macOS pour aider à donner la priorité aux mesures correctives en vous concentrant sur le risque.

    Plus d’informations sur : What’s new in Microsoft Defender for Endpoint

    • 28/9/2020