Jean-Sébastien DUCHENE Blog's

Actualité, Tips, Articles sur l'ensemble des Technologies Microsoft (SCCM/SMS, EMS, Microsoft Intune, Microsoft Azure, Windows 10, SCOM, MDOP...)
    • 19/9/2018

    [SCCM] Nouvelle mise à jour (6.0.283.0) pour System Center Updates Publisher

    Microsoft a publié une nouvelle version (6.0.283.0) de son outil System Center Updates Publisher. Ce dernier permet d’intégrer des catalogues de mises à jour tierces voir de créer vos propres catalogues et mises à jour.

    Cette version corrige les éléments suivants :

    • Lors de la création ou de la modification d'une règle de fichier qui utilise une opération de comparaison pour une propriété de fichier, la mise à jour n'est pas enregistrée comme prévu.
    • Lors de la création ou de la modification d'une règle de valeur de Registre existante en utilisant la case à cocher Default Value, la mise à jour n'est pas enregistrée comme prévu.
    • Les contrôles de signature de code pour les fichiers lors des opérations dans Updates Publisher échouent parfois, ce qui fait que les fichiers sont traités comme non signés bien qu’ils aient une signature valide.

    Cette version est compatible :

    • Windows 10, Windows 8.1, Windows Server 2012 R2, Windows Server 2016
    • System Center 2012 Configuration Manager Service Pack 2
    • System Center 2012 R2 Configuration Manager Service Pack 1
    • Une version supportée de System Center Configuration Manager current branch, System Center Configuration Manager long-term servicing branch version 1606

     

    Télécharger System Center Updates Publisher

    Plus d'informations sur : Correctif cumulatif pour System Center Updates Publisher

    • 19/9/2018

    [Intune] Problème avec iOS12 avec Exchange ActiveSync, Intune ou les stratégies d’accès conditionnel

    L’équipe du support Intune a publié un billet concernant un problème touchant iOS 12. Le problème concerne Exchange ActiveSync ou les stratégies d’accès conditionnel. Les utilisateurs qui mettent à jour leur périphérique vers iOS 12 après le 17 septembre, voient l’application mail native d’iOS bloquée par l’accès conditionnel et ce même si les prérequis sont remplis par les stratégies.

    Ceci n’impact pas l’application Outlook pour iOS. Seule une application email native avec une authentification Basique (Legacy).

    Un correctif est en cours de déploiement en production dans Exchange. Néanmoins ce déploiement peut prendre 48 heures.

    Microsoft recommande d’indiquer aux utilisateurs d’attendre le 19 septembre pour faire la mise à jour.

    Les périphériques déjà impactés peuvent être exclus tempérament des stratégies d’accès conditionnel en attendant ce jour.

    Source : https://aka.ms/iOS12_intune

    • 18/9/2018

    [AIP] Disponibilité Générale de la version 1.37.19.0 du client Azure Information Protection

    Microsoft vient de publier la version 1.37.19.0 du client Azure Information Protection. Parmi les changements sur le client, on retrouve :

    • Prise en charge de la norme ISO pour le chiffrement des PDF, en configurant une nouvelle option avancée du client. Lorsque cette option est configurée, les documents PDF que vous protégez conservent leur extension de nom de fichier.pdf (plutôt que de passer à.ppdf) et peuvent être ouverts par des lecteurs PDF qui prennent en charge cette norme ISO.
    • Prise en charge de nouveaux types d'informations sensibles pour vous aider à classer les documents contenant des informations personnelles.
    • Les labels qui appliquent une proetction peuvent maintenant s’afficher dans les applications Office 2016 (version 1805 minimum, build 9330.2078) quand l’utilisateur est assigné à une licence pour Azure Rights Management
    • Prise en charge de la labelisation pour le format Strict Open XML Document dans les fichiers Word, Excel et PowerPoint.
    • Prise en charge des fichiers qui ont été protégés par Secure Islands lorsque ces fichiers ne sont pas des documents PDF et Office. Par exemple, des fichiers texte et images protégés. Ou, les fichiers qui ont une extension de nom de fichier.pfile. Ce support permet de nouveaux scénarios, tels que le scanneur Azure Information Protection qui permet d'inspecter ces fichiers à la recherche d'informations sensibles et de les ré-étiqueter automatiquement pour Azure Information Protection.
    • Le lien Send Us Feedback dans Help and Feedback est remplacé par Report an issue. Vous pouvez d’ailleurs le personnaliser. Par défaut, l’option envoie un email à Microsoft mais vous pouvez changer l’adresse email ou spécifier une page internet.
    • Une fonction permet de supprimer les entêtes et pieds de page qui ont été appliqués à un document par d’autres solutions de classification.
    • Lorsque vous classifiez et protégez en utilisant PowerShell ou le scanneur, les métadonnées des documents Office ne sont pas supprimées ou chiffrées.
    • L'affichage des e-mails à l'aide des icônes de flèche Élément suivant et Élément précédent sur la barre d'outils Accès rapide affiche l'étiquette correcte pour chaque e-mail.
    • Les permissions personnalisées prennent en charge les adresses électroniques des destinataires qui contiennent une apostrophe.
    • L'environnement informatique s'initialisera avec succès (bootstrap) lorsque cette action est lancée en ouvrant un document protégé stocké dans SharePoint Online.

    Parmi les changements sur le scanneur, on retrouve 

    • Nouvelle cmdlet, Update-AIPScanner : Requis pour fonctionner une fois après la mise à niveau de la version 1.29.5.0 ou antérieure.
    • Nouvelle cmdlet, Get-AIPScannerStatus : Obtient l'état actuel du service pour le scanner.
    • Nouvelle cmdlet, Start-AIPScan : Demande au scanneur de démarrer un cycle d’analyse ponctuel lorsque l'horaire est réglé sur manuel.
    • SharePoint Server 2010 est pris en charge pour les clients qui ont étendu le support de cette version de SharePoint.
    • Pour les documents protégés dans les bibliothèques SharePoint, si le paramètre DefaultOwnerparameter n'est pas utilisé pour le référentiel de données, la valeur SharePoint Editor est maintenant utilisée comme valeur par défaut au lieu de la valeur Author.
    • Les rapports du scanneur incluent "Dernière modification par" pour les documents Office.
    • Pour le scanneur, la liste d'exclusion par défaut inclut maintenant les fichiers .rtf, msg, rar, et .zip


    Télécharger Azure Information Protection Client

    • 18/9/2018

    Nouvelle Preview (1.2018.914.0) de l’outil de packaging MSIX

    Microsoft peaufine son outil de packaging et vient de mettre à disposition une nouvelle préversion (1.2018.914.0) de l’outil de packaging MSIX (MSIX Packing Tool) depuis le Microsoft Store. Cet outil permet de prendre un package d’application Win32 existant et de la convertir au format MSIX. Vous utilisez pour cela une machine de référence pour exécuter l’outil et obtenir le package MSIX que vous pouvez ensuite déployer à la main, par votre outil de télédistribution ou depuis le Microsoft Store.

    Pour rappel, le format MSIX est un nouveau format standardisé lancé par Microsoft pour remplacer l’ensemble des formats de packaging existants tout en bénéficiant des avancés des différentes solutions : Click-To-Run (C2R), App-V, APPX et plus généralement du Framework d’applications universelles (UWP). Il offre donc des mécanismes de conteneurisation et les bénéfices des applications universelles avec une installation, mise à jour et désinstallation aisée sans laisser aucune trace sur le système. Il fournit aussi des mécanismes de sécurisation avancés permettant de valider l’intégrité du code exécuté. Ce format permet aussi de créer des personnalisations pour les applications packagées et de les faire perdurer au travers des différentes mises à jour de l’application.

    Outre cette version, Microsoft prépare un Convert-a-thon à l’occasion de la conférence Microsoft Ignite. Si vous allez à l’événement, vous pouvez amener vos applications Win32 (MSI, EXE, Scripts, App-V, etc.) sur le stand BP-DT-48.

    Cette préversion ajoute les fonctionnalités :

    • Mise à jour de l’interface pour améliorer la clarté et l’expérience
    • Il est maintenant possible de générer un modèle qui peut être utiliser avec la ligne de commande.
    • Vous pouvez ajouter ou supprimer des points d’entrée
    • Vous pouvez signer les packages depuis l’éditeur de package
    • Gestion des extensions de fichiers.

    Ceci s’ajoute aux capacités principales existantes :

    • Packaging d’applications au format MSI, EXE, App-V 5.x) vers MSIX
    • Créer un package de modification pour un package nouvellement créé via l’option Modification Package
    • L’ouverture d’un package MSIX pour voir et éditer les propriétés via l’option Open package editor.
    • Ajout du support de l’invite de commande
    • Ajout de la capacité d’utiliser une machine virtuelle locale existante pour l’environnement de packaging
    • Ajout de la possibilité de vérifier les informations de l’éditeur dans le manifest avec un certificat de signature afin d’éviter les problèmes de signature
    • Ajout de mise à jour mineur à l’interface pour la clarifier.

    Il n’est pour l’instant pas possible de convertir des packages App-V 4.6 SP3, d’avoir accès à l’interface en ligne de commande, de packager sur un machine virtuelle existant, et certaines options ne permettent pas encore d’ajout ou supprimer des fichiers virtuels ou des éléments dans le registre virtuel.

    Pour accéder à l’outil, vous devez :

    • Participer au programme Windows Insider Fast ou Slow Ring
    • Avoir Windows 10 17701 ou plus
    • Avoir les droits d’administrateur sur la machine
    • Avoir un compte Microsoft pour accéder au Microsoft Store.

    Plus d’informations sur : MSIX Packaging Tool (Preview) is now available from the Microsoft Store

    Plus d'éléments sur le format MSIX sur MSIX Intro

    Télécharger MSIX Packing Tool

    • 17/9/2018

    [Intune] Problème avec l’authentification basée sur certificat avec Pulse Secure 7.0.0 pour iOS

    L’équipe du support Intune a publié un billet concernant l’authentification basée sur certificat avec le client VPN Pulse Secure pour iOS en version 7.0. Le client peut remonter que le certificat est manquant alors même que ce dernier est correctement délivré.  Ce problème impacte Microsoft Intune et tous les autres fournisseurs MDM.

    Pulse Secure a écrit un article sur le sujet pour donner des solutions de contournement et travaille avec Apple pour résoudre le problème.

    Il est à noter que si d’autres applications utilisent ce certificat pour l’authentification, ces dernières peuvent perdre l’accès au certificat lorsque le client Pulse Secure est mis à jour vers la version 7.0.0.

    On retrouve deux solutions de contournement :

    1. Si le périphérique a déjà été mis à jour vers Pulse Secure 7.0.0 et renconter le problème, vous devez forcer le profile VPN à se mettre à jour en changeant par exemple la valeur connection name. Note : On retrouve le même paramétrage sur le mode hybride avec Configuration Manager dans Server list.
    2. Si les périphériques utilisent toujours Pulse Secure 6.8.0 ou une version antérieure, vous pouvez empêcher le problème en créant un profile VPN avec un type de connexion (Custom VPN) en utilisant net.pulsesecure.pulsesecure comme type de connexion. L’option n’est disponible qu’à partir de Microsoft Intune sur Azure.

    Dans le cas où les autres applications ont perdu l’accès au certificat partagé, vous allez devoir redéployer le certificat. Ceci vous demandera de supprimer le déploiement et de réassigner le certificat au même groupe.

    Source : https://blogs.technet.microsoft.com/intunesupport/2018/09/15/known-issue-certificate-based-authentication-issue-with-pulse-secure-7-0-0-for-ios/

    • 17/9/2018

    [Office 365] Extension du support d'Office 365 pour Office 2016

    Microsoft avait initialement annoncé que seule une version perpétuelle en cours de support principal par Microsoft pourrait utiliser les services Office 365. Ainsi, Office 2016 allait ne plus pouvoir se connecter à ces services après le 13 octobre 2020. Microsoft vient d’annoncer une extension de cette échéance jusqu’en octobre 2023 pour permettre aux clients d’avoir plus de temps pour aller vers le Cloud.

    Outre cette annonce, Microsoft avait aussi annoncé qu’Office 365 ProPlus sur Windows 8.1 allait aussi se voir bloquer la connectivité aux services Office 365 à partir d’octobre 2020 bien que le support allât jusqu’en janvier 2023. C’est là aussi un changement vis-à-vis de l’annonce initiale puisqu’Office 365 ProPlus sur Windows 8.1 sera supporté jusqu’à la fin de la date de support de Windows 8.1 ; c’est-à-dire le 10 janvier 2023.

    Enfin pour Windows Server 2016, Microsoft confirme que le support d’Office 365 ProPlus est prévu jusqu’en octobre 2025.

    Source : https://www.microsoft.com/en-us/microsoft-365/blog/2018/09/06/helping-customers-shift-to-a-modern-desktop/

    • 16/9/2018

    [Windows 10 1809] Fin de restriction sur le CSP BitLocker (MDM) pour l’édition Pro

    C’est une bonne nouvelle pour toutes les entreprises qui souhaitent gérer les machines Windows 10 avec une solution de gestion de périphériques mobiles (MDM). Jusqu’alors le Configuration Service Provider (CSP) permettant de gérer et configurer BitLocker avec une solution MDM, n’était utilisable qu’avec l’édition Enterprise. Avec Windows 10 1809, Microsoft ouvre ce CSP à l’édition Pro.

    Cette « annonce » est visible via la documentation Configuration service provider reference

    • 15/9/2018

    [Intune] Google propose des formations en ligne sur Android Enterprise

    Google a créé un portail en ligne d’entrainement à Android Enterprise. On y retrouve notamment un module Android Enterprise Professional qui peut être intéressant lors de la gestion de ces terminaux avec Microsoft Intune.

    Pour accéder à ces formations, rendez-vous sur : http://androidenterprise.training/

    • 15/9/2018

    [Intune] Fin de support pour Windows 7

    Microsoft vient de rappeler via message dans le centre de messages Office365 que la fin de support pour Windows 7 était prévue pour le 14 Janvier 2020. Ainsi à cette date, la gestion des PC Windows 7 via l’agent Microsoft Intune ne fonctionnera plus. Ceci inclut l’assistance technique, les mises à jour automatiques, etc.

    Microsoft recommande donc la migration vers Windows 10 pour permettre la gestion via la gestion des périphériques mobiles (MDM) Microsoft Intune.

    Plus d’informations sur : Intune Plan for Change: Nearing End of Support for Windows 7

    • 14/9/2018

    [SCCM/Intune] Support d’iOS 12 et MacOS Mojave

    Microsoft vient d’annoncer le support d’iOS 12 et macOS Mojave (10.14) par à la fois par Microsoft Intune en mode autonome et en mode hybride couplé avec System Center Configuration Manager. Microsoft teste le service depuis plusieurs mois en utilisant les versions Developer et Beta de ces systèmes. Ainsi les scénarios existants autour des stratégies de protection applicative (MAM) Intune et la gestion des périphériques mobiles (MDM) fonctionnent.

    Microsoft recommande de :

    • Consulter la documentation Apple pour se préparer.
    • Vérifier que les utilisateurs ont bien installé la dernière version du portail d’entreprise Intune.
    • Vérifier les versions des clients VPN que vous utilisez afin de garder la connectivité pour :
      • Cisco Legacy AnyConnect
      • Citrix VPN
      • F5 Access Legacy version 2.1 and earlier
      • Palo Alto Networks GlobalProtect 4.1 and earlier
    • Tester et valider la compatibilité des applications mobiles avec vos éditeurs pour confirmer que ces dernières sont compatibles avec iOS 12 et macOS Mojave.
    • Vérifier que les utilisateurs ont bien installé les dernières versions des applications Office Mobile, du navigateur géré et Microsoft pour assurer le fonctionnement correct avec les stratégies de protection applicative Intune (MAM). Les applications suivantes ont été mises à jour : Outlook, OneDrive, OneNote, Word, Excel, PowerPoint, Teams, Managed Browser, Skype for Business, Power BI, Yammer. Les applications suivantes sont prévues pour la fin de l’année : Edge, Visio Viewer, SharePoint. Dynamics CRM doit être mis à jour mais la date n’a pas été communiquée.
    • Si vous utilisez l’outil d’encapsulation d’application ou le SDK, vous devez vous assurer d’utiliser la dernière version. Pour les applications encapsulées, vous devez les réencapsuler avec la nouvelle version de l’outil.

    Note : c’est aussi la fin de support d’iOS 9 et les utilisateurs doivent migrer vers iOS 10 ou utiliser un appareil compatible pour garder l’accès aux ressources d’entreprise.

    Plus d’informations sur : Support Tip: Intune Support for iOS 12

    Source : https://techcommunity.microsoft.com/t5/Enterprise-Mobility-Security/Microsoft-Intune-announces-support-for-iOS-12-and-macOS-Mojave/ba-p/251031

    • 14/9/2018

    [SCCM] La Technical Preview 1809 de System Center Configuration Manager est disponible

    Microsoft vient de mettre à disposition la Technical Preview 1809 (5.0.8717.1000) de System Center Configuration Manager. Pour rappel, ConfigMgr a subi une refonte de sa structure pour permettre des mises à jour aisées de la même façon que l’on peut le voir avec Windows 10. Si vous souhaitez installer cette Technical Preview, vous devez installer la Technical Preview 1804 puis utiliser la fonctionnalité Updates and Servicing (nom de code Easy Setup).

    System Center Configuration Manager TP 1809 comprend les nouveautés suivantes :

    Inventaire et Reporting

    • Améliorations de CMPivot. CMPivot est un nouvel utilitaire dans la console qui permet d'accéder en temps réel à l’état des périphériques dans votre environnement. Il lance immédiatement une requête sur tous les périphériques actuellement connectés dans la collection cible et renvoie les résultats. Vous pouvez ensuite filtrer et regrouper ces données dans l'outil :
      • Fonctions scalaires avec notamment ago(), datetime_diff(), now(), bin()
      • CMPivot inclut maintenant le support basic d’opérateur de rendu Log Analytics pour inclure des diagrammes à barres, en colonnes, chronologique, circulaire
      • CMPivot inclut des opérateurs scalaires : ==, !=, like, !like, contains, !contains, startswith, !startswith, endswith, endswith.
    • Le tableau de bord sur le cycle de vie des produits inclut maintenant System Center 2012 Configuration Manager et plus.
    • Améliorations du Data Warehouse selon les retours utilisateurs. Vous pouvez maintenant synchroniser plus de tables depuis la base de données de site vers le data warehouse.

    Mise à jour logicielles et conformité

    • Améliorations des fenêtres de maintenance pour les mises à jour logicielles. Si le périphérique a plus d’une fenêtre de maintenance, le client peut ignorer les fenêtres de maintenant. Par exemple, une fenêtre de maintenance (All deployment) de 2h à 4h et une fenêtre de maintenance (Software Updates) de 4h à 6h ; dans ce cas, seule la seconde fenêtre de maintenance est prise en compte. On retrouve un nouveau paramétrage de client pour gérer ce comportement : Enable installation of updates in "All deployments" maintenance window when "Software update" maintenance window is available.

     

    Plus d’informations sur : https://docs.microsoft.com/en-us/sccm/core/get-started/capabilities-in-technical-preview-1809

    • 13/9/2018

    [SCOM 2012/2016] Mise à jour (1.5.20.18) de la CTP du Management Pack pour Microsoft Azure

    Microsoft vient de publier une mise à jour de la Technical Preview (1.5.20.18) du pack d’administration ou Management Pack (MP) pour Microsoft Azure. Ce Management Pack vient remplacer les précédents pour Windows Azure. System Center Operations Manager (SCOM) fait partie de la gamme System Center, il propose une supervision souple et évolutive de l’exploitation au niveau de toute l’entreprise, réduisant la complexité liée à l’administration d’un environnement informatique, et diminuant ainsi le coût d’exploitation. Ce logiciel permet une gestion complète des événements, des contrôles proactifs et des alertes, et assure une gestion des services de bout en bout. Il établit des analyses de tendance et des rapports, et contient une base de connaissances sur les applications et le système.

    Ce management pack fournit les fonctionnalités suivantes :

    • Découverte des services : Application Insights, Automation, Backup, Biztalk, Cloud Service, Data Factory, DocumentDB, Logic App, Media Services, Mobile Services, Networks, Notification Hubs, Operational Insights, Redis Cache, Scheduler, Search, Service Bus, SQL Azure, Storage Accounts, Traffic Manager, Azure Data Factory, Virtual Machines, et Websites
    • Collecte de performance pour : Cloud Services, Data Factory, DocumentDB, Mobile Services, Redis Cache, SQL Azure, Virtual Machines, Websites

    Cette version apporte les changements :

    • Ajout du champ "Audience URI" dans l'Assistant Endpoints Configuration for the Azure Subscriptions
    • Mise en œuvre de la surveillance du compte de stockage non classique
    • Mise en œuvre de la surveillance de l’Application gateway
    • Correction d'un problème d'obtention de données avec Azure Data Factory
    • Mise en œuvre de la surveillance d'Azure Data Factory
    • La collecte métrique pour le compte de stockage Classic n'est pas prise en charge.
    • Mise en œuvre de la surveillance du bus de service en mode SPN
    • Implémentation de la prise en charge de la surveillance pour Gateway Server

     

    Notez que ce pack d’administration nécessite System Center 2012 Service Pack 1 (SP1) – Operations Manager, System Center 2012 R2 Operations Manager ou System Center 2016 Operations Manager

    Télécharger Microsoft System Center 2016 Management Pack for Microsoft Azure

    • 13/9/2018

    [SCOM 2012 R2+] Community Technical Preview (7.0.9.0) des Management Packs SQL Server 2012, 2014, 2016, et 2017

    Microsoft vient de proposer une nouvelle CTP pour le pack d’administration ou Management Pack (MP) SCOM pour superviser les composants pour SQL Server 2012, 2014, 2016 et 2017 en version 7.0.9.0. Cette version apporte les changements suivants :

    • Ajout d'une nouvelle propriété, appelée "Versions of SQL Server to be excluded", dans "SQL Server on Windows Local DB Engine Discovery" pour exclure les versions spécifiées de SQL Server de la découverte
    • Ajout du moniteur "Database Log Backup Status" pour vérifier quand le journal des transactions a été sauvegardé pour la dernière fois
    • Ajout du moniteur "Database Backup Status" pour vérifier l'âge de la dernière sauvegarde d'une base réplica
    • Ajout du support des Distributed Availability Groups dans SQL Server 2016 et supérieur
    • Ajout de règle de performance et d’un moniteur pour surveiller le nombre des VLF - respectivement "Virtual Log File Count" et "DB Virtual Log File Count"
    • Ajout du support pour AG Configuration-Only replica dans SQL Server sous Linux
    • Ajout d'une vérification supplémentaire dans chaque workflow pour s'assurer qu'ils ne s'exécuteront pas contre une version SQL Server non supportée
    • Amélioration de la façon dont les workflows obtiennent des informations sur les espaces de noms SQL Server disponibles dans WMI
    • Mise à jour du moniteur "Product Version Compliance" afin de vérifier les instances de SQL Server 2012 et ultérieures
    • Mise à jour de certaines chaînes de caractères
    • Correction : La mise au point sort de la fenêtre de la console SCOM lors de l'ouverture de l'Assistant Monitoring.
    • Correction : La découverte de "DB Engine Seed" ne lève pas de message d'erreur lorsque le compte d'action n'a pas assez de permissions pour accéder aux clés requises dans le registre Windows. 

    Télécharger Microsoft System Center Management Pack (Community Technology Preview) for SQL Server

    • 9/9/2018

    Annonce de Windows Server 2019 Essentials

    Microsoft vient d’annoncer que Windows Server 2019 Essentials sortirait d’ici la fin de l’année. Cette version a pour vocation de remplacer Small Business Server (SBS). Windows Server 2019 Essentials permettra (comme la version 2016) de gérer jusqu’à 25 utilisateurs et 50 périphériques. Les utilisateurs peuvent ainsi accéder aux données depuis n’importe où ou bien sauvegarder les données de façon sécurisée. Il supporte la connexion à des services en lignes comme Office 365, les emails hébergés, aux services de collaboration et au CRM. Ce produit ne requière pas de CAL pour les utilisateurs.

    Cette version apporte des avancées comme le support de nouveaux matériels, de nouvelles fonctionnalités et améliorations inclues aussi dans la version Standard comme Storage Migration Services, System Insights, etc.

    La version 2019 ne comprendra plus le rôle Essentials Expérience qui permettait la gestion simplifiée des périphériques et des partages de fichiers. Microsoft propose maintenance Windows Admin Center.

    On retrouve les mêmes limitations que la version 2016 où le serveur s’il est contrôleur de domaine doit être le seul et comporter tous les rôles FSMO et ne peut avoir de relations d’approbation bidirectionnelles avec d’autres domaine.

    Source : Windows Server 2019 Essentials update

    • 8/9/2018

    [Windows 10] App Health Analyzer Toolkit : Un outil d’analyse de la compatibilité des applications

    Microsoft a publié App Health Analyzer toolkit for M365 Update Readiness. Cet outil permet d’évaluer les problèmes de compatibilité pour des applications Win32. Le but est de connaître l’effort de validation nécessaire pour des applications dont des applications métiers en fournissant un niveau de risque avec des solutions de remédiation.

    Télécharger App Health Analyzer Toolkit

    • 8/9/2018

    [Intune] Une nouvelle expérience de support pour les clients Premier

    Microsoft harmonise ses systèmes de support. Avec Microsoft Intune, les clients peuvent ouvrir des tickets via l’interface du portail Azure. Les entreprises ayant souscrites un contrat de support Premier, pouvaient aussi ouvrir des tickets via le portail Premier (MPO). L’équipe du support Intune vient d’annoncer qu’à partir du 3 décembre 2018, les clients Premier pourront uniquement ouvrir des demandes de support pour Microsoft Intune via le portail Intune sur Azure.

    Ceci va permettre aux équipes d’avoir directement les bonnes informations et de router le ticket à l’équipe du support Intune.

    Les clients étaient déjà redirigés vers le portail Azure mais pouvaient potentiellement continuer l’ouverture du ticket sur MPO.

    Pour obtenir plus d’information sur l’expérience de création d’un ticket dans Azure, je vous invite à lire le billet : Coming soon: New Intune support experience for Premier customers

    • 7/9/2018

    [Intune] L’équipe Intune détaille comment bien utiliser la fonction de dépannage des stratégies

    Microsoft a développé un outil intégré à Microsoft Intune qui permet de dépanner les stratégies iOS ou Android qui ne s’appliqueraient pas sur des périphériques. On retrouve un tableau de bord qui permet en sélectionnant l’utilisateur d’avoir des détails concrets qui font le tour d’horizon des éventuels problématiques.

    Je vous invite à lire : Support tip: Troubleshooting iOS or Android policies not applying to devices

    • 7/9/2018

    [SCOM] Un modèle de rapport sous forme de tableau de bord Power BI

    Christopher Scott (PFE Microsoft) a développé un tableau de bord Power BI à destination de System Center Operations Manager. Ce dernier donne un aperçu général de l’environnement avec des éléments importants de la configuration. On retrouve par exemple :

    • Nombre d’agents
    • Un diagramme des alertes par sévérité
    • La capacité de filtré par groupes d’applications
    • Le nombre d’alertes sur les 7 derniers jours
    • Le TOP20 des générations d’alertes
    • Le nombre d’alertes par Management Pack
    • Le nombre d’agents par versions
    • Le nombre de machines qui requièrent une attention
    • L’état de santé des agents
    • Le nombre de transactions de mode maintenance par mois.
    • Etc

    Plus d’informations sur : https://blogs.technet.microsoft.com/askpfeplat/2018/08/27/a-new-tool-for-your-toolbox-scom-dashboard-report-template-in-powerbi/

    Télécharger SCOM Overview Dashboard Template

    • 6/9/2018

    Nouvelle version 17.9 de SQL Server Management Studio

    SQL Server Management Studio a été décorrélé de l’installation de SQL Server depuis la version 2016, il est maintenant possible de télécharger l’outil séparément. La version 17.9 a été mise à disposition et permet de se connecter de SQL Server 2008 à SQL Server 2017.

    Cette nouvelle version apporte :

    • Amélioration de la fonctionnalité ShowPlan pour permettre l’affichage de IsMemoryGrandFeedbackAdjusted et LastRequestedMemory au élément XML du plan d’exécution MemoryGrandInfo.
    • Support des SKUs vCore dans la création de base de données Azure.
    • D’autres améliorations et corrections de bugs
      • Replication Monitor : Correction d'un problème qui empêchait le démarrage de Replication Monitor (SqlMonitor.exe).
      • Import Flat File Wizard : Correction du lien vers la page d'aide de la boîte de dialogue "Flat File Wizard". Correction d'un problème où l'assistant ne permettait pas de changer la table de destination alors que la table existait déjà : cela permettait aux utilisateurs de réessayer sans avoir à quitter l'assistant, supprimer la table en échec, puis saisir à nouveau les informations dans l'assistant.
      • Import/Export Data-Tier Application : Correction d'un problème (dans DacFx) qui causait l'importation d'un fichier.bacpac pouvait échouer avec un message comme "Error SQL72014: .Net SqlClient Data Provider: Msg 9108, Level 16, State 10, Line 1 This type of statistics is not supported to be incremental. "lorsqu'il s'agit de tables avec des partitions définies et aucun index sur la table
      • Intellisense : Correction d'un problème où la complétion d'Intellisense ne fonctionnait pas lors de l'utilisation de AAD avec MFA.
      • Object Explorer : Correction d'un problème où le "Filter Dialog" s'affichait sur les écrans aléatoirement au lieu de l’écran où le SSMS fonctionnait (systèmes multi-écrans).
      • Azure SQL :
        • Correction d'un problème lié à l'énumération des bases de données dans les "Available Databases" où "master" n'était pas affiché dans le menu déroulant lorsqu'il était connecté à une base de données spécifique.
        • Correction d'un problème où la génération d'un script ("Data" ou "Schema and Data") échouait puis connecté à la base de données SQL Azure en utilisant AAD avec MFA.
        • Correction d'un problème dans le View Designer (Vues) où il n'était pas possible de sélectionner "Add Tables" dans l'interface utilisateur lors de la connexion à une BD SQL Azure.
        • Correction d'un problème où l'éditeur de requêtes SSMS fermait et rouvrait silencieusement les connexions pendant le renouvellement des tokens MFA. Cela empêchera les effets secondaires inconnus de l'utilisateur (comme la fermeture d'une transaction et le fait de ne plus jamais la rouvrir) de se produire. Le changement ajoute le temps d'expiration du token à la fenêtre des propriétés.
        • Correction d'un problème où le SSMS n'imposait pas les demandes de mot de passe pour les comptes MSA importés pour AAD avec login MFA.
      • Activity Monitor : Correction d'un problème qui faisait que "Live Query Statistics" ne fonctionnait pas au lancement depuis Activity Monitor et l'authentification SQL était utilisée.
      • Intégration Microsoft Azure : Correction d'un problème où SSMS n'affiche que les 50 premiers abonnements (boîtes de dialogue Always Encrypted, Sauvegarde/Restauration à partir des boîtes de dialogue URL, etc). Correction d'un problème où SSMS lançait une exception (" Index out of range ") en essayant de se connecter à un compte Microsoft Azure qui n'avait pas de compte de stockage (dans la boîte de dialogue Restaurer la sauvegarde depuis une URL)
      • Object Scripting : Lors de la création de scripts "Drop and Create", SSMS évite désormais de générer des T-SQL dynamiques. Lors de la création d'un script pour un objet de base de données, SSMS ne génère plus de script pour définir les configurations de portée de la base de données, si elles sont définies à des valeurs par défaut.
      • Aide : Correction d'un problème de longue date où "Help on Help" ne respectait pas le mode online/offline. En cliquant sur "Help | Community Projects and Samples", le SSMS ouvre maintenant le navigateur par défaut qui pointe vers une page Git et ne montre aucune erreur/avertissement dû à l'ancien navigateur utilisé.

     

    Plus d’informations sur la Release Notes

    Télécharger SQL Server Management Studio (SSMS) 17.9

    • 6/9/2018

    [Azure] Mise à jour (Août 2018) du guide pour les développeurs sur Microsoft Azure

    Microsoft a publié une mise à jour (août 2018) à un ebook gratuit à destination des développeurs qui s’intéressent à Microsoft Azure. The Developer’s Guide to Microsoft Azure correspond à la seconde édition. Elle est écrite par Michael Crump et Barry Luijbregts et comprend les chapitres suivants :

    1. The Developer’s Guide to Microsoft
    2. Getting started with Microsoft Azure
    3. Securing your application
    4. Adding intelligence to your application
    5. Working with and understanding IoT
    6. Where and how to deploy your Microsoft Azure services
    7. Microsoft Azure in Action
    8. Summary and Where to go next

    Télécharger le livre

    • 5/9/2018

    Nouvelle Preview (1.2018.831.0) de l’outil de packaging MSIX

    Microsoft peaufine son outil de packaging et vient de mettre à disposition une nouvelle préversion (1.2018.831.0) de l’outil de packaging MSIX (MSIX Packing Tool) depuis le Microsoft Store. Cet outil permet de prendre un package d’application Win32 existant et de la convertir au format MSIX. Vous utilisez pour cela une machine de référence pour exécuter l’outil et obtenir le package MSIX que vous pouvez ensuite déployer à la main, par votre outil de télédistribution ou depuis le Microsoft Store.

    Pour rappel, le format MSIX est un nouveau format standardisé lancé par Microsoft pour remplacer l’ensemble des formats de packaging existants tout en bénéficiant des avancés des différentes solutions : Click-To-Run (C2R), App-V, APPX et plus généralement du Framework d’applications universelles (UWP). Il offre donc des mécanismes de conteneurisation et les bénéfices des applications universelles avec une installation, mise à jour et désinstallation aisée sans laisser aucune trace sur le système. Il fournit aussi des mécanismes de sécurisation avancés permettant de valider l’intégrité du code exécuté. Ce format permet aussi de créer des personnalisations pour les applications packagées et de les faire perdurer au travers des différentes mises à jour de l’application.

    Cette préversion ajoute les fonctionnalités :

    • Mise à jour du schéma de la ligne de commande avec l’ajout de l’attribut TemplatePath, le renommage de Path à PackagePath
    • Mise à jour de l’interface pour l’épurer
    • Capacité de manuellement éditer le manifest dans l’éditeur de package

    Ceci s’ajoute aux capacités principales existantes :

    • Packaging d’applications au format MSI, EXE, App-V 5.x) vers MSIX
    • Créer un package de modification pour un package nouvellement créé via l’option Modification Package
    • L’ouverture d’un package MSIX pour voir et éditer les propriétés via l’option Open package editor.
    • Ajout du support de l’invite de commande
    • Ajout de la capacité d’utiliser une machine virtuelle locale existante pour l’environnement de packaging
    • Ajout de la possibilité de vérifier les informations de l’éditeur dans le manifest avec un certificat de signature afin d’éviter les problèmes de signature
    • Ajout de mise à jour mineur à l’interface pour la clarifier.

    Il n’est pour l’instant pas possible de convertir des packages App-V 4.6 SP3, d’avoir accès à l’interface en ligne de commande, de packager sur un machine virtuelle existant, et certaines options ne permettent pas encore d’ajout ou supprimer des fichiers virtuels ou des éléments dans le registre virtuel.

    Pour accéder à l’outil, vous devez :

    • Participer au programme Windows Insider Fast ou Slow Ring
    • Avoir Windows 10 17701 ou plus
    • Avoir les droits d’administrateur sur la machine
    • Avoir un compte Microsoft pour accéder au Microsoft Store.

    Plus d’informations sur : MSIX Packaging Tool (Preview) is now available from the Microsoft Store

    Plus d'éléments sur le format MSIX sur MSIX Intro

    Télécharger MSIX Packing Tool

    • 5/9/2018

    [Intune] Les mises à jour ne sont pas installées sur des périphériques iOS 11.4 ou plus

    L’équipe du support Microsoft Intune a publié un billet concernant un problème avec les mises à jour qui doivent être installées sur des périphériques iOS. Ceci concerne les périphériques iOS 11.4 ou plus qui sont dans un état verrouillé et qui ont un code d’accès. Les administrateurs peuvent voir des erreurs dans la console d’administration quand les mises à jour sont planifiées pour ces périphériques et non installées.

    Comme solution, les utilisateurs peuvent manuellement installer les mises à jour depuis Settings > General > Software Update.

    Apple est au cours du problème dans iOS.

    Source : https://blogs.technet.microsoft.com/intunesupport/2018/08/22/known-issue-updates-are-not-installed-for-ios-devices-11-4-and-higher/

    • 4/9/2018

    Un ouvrage sur PowerShell DSC

    Thierry BOLLET (Architecte Système que j’ai côtoyé en projet) a sorti un nouveau livre sur PowerShell Desired State Configuration (DSC). Cet ouvrage est conçu de manière simple et pratique avec des procédures simples et détaillées (pas à pas). Le lecteur est alors invité à monter son environnement de laboratoire pour ensuite tester et apprendre les différents concepts et composants essentiels. Le livre est particulièrement complet et bien écrit afin d’appréhender cette technologie.
    Pour rappel, DSC permet d’assurer la configuration correcte des composants du Datacenter avec PowerShell.

    Les chapitres du livre :
     
    Chap. 1 : Plateforme de tests Windows
    Chap. 2 : Présentation DSC
    Chap. 3 : Méthode Push
    Chap. 4 : Comprendre les ressources
    Chap. 5 : Utiliser les fonctions et commandes du module DSC
    Chap. 6 : Déployer et Utiliser DSC
    Chap. 7 : Utiliser DSC, méthode avancée
    Chap. 8 : DSC pour Linux
    Chap. 9 : Audit et rapports DSC
    Chap. 10 : Troubleshooting DSC
    Chap. 11 : Pour aller plus loin

    Il est disponible sur :

    • 4/9/2018

    Un sondage sur le Cloud Hybride (Janvier 2018)

    Microsoft a réalisé un sondage auprès de Kantar TNS en janvier 2018 sur l’état du Cloud Hybride. Plus de 1700 personnes ont répondu parmi des professionnels de l’informatique (IT), des développeurs, des décisionnaires, etc. pour connaître leur perception du Cloud hybride et la volonté de l’adopter. Le sondage a été réalisé sur des participants aux Etats-Unis, en Angleterre en Inde et en Allemagne.

    Le résultat est que 67% des sondés utilisent ou planifient de déployer un cloud Hybride. La plupart des utilisateurs du Cloud hybride, ont sauté le pas récemment avec 54% dans les deux dernières années. Le coût, l’expérience IT consistante et la capacité à s’adapter rapidement, sont toutes des raisons invoquées. La sécurité améliorée est vu comme l’un des principaux bénéfices en Angleterre et en Allemagne ; alors qu’aux Etats-Unis, c’est une meilleure adaptativité des ressources de calcul.

    Le stockage des données est vu comme un cas d’usage important pour 71% des sondés, suivi par la sauvegarde et la restauration après désastre à 69%.

    Pour plus d’informations, vous pouvez regarder le webinar : Among the Clouds: Enterprises Still Prefer Hybrid in 2018.

    Source : https://azure.microsoft.com/en-us/blog/a-quick-take-on-the-state-of-hybrid-cloud-survey/

    • 3/9/2018

    [SCCM 1806] Publication du Correctif (KB4459354) pour Configuration Manager 1806

    L’équipe ConfigMgr a publié un correctif à destination de System Center Configuration Manager 1806. Cette mise à jour (284366B8-7D7C-41FF-A407-A3D61EF98C85) s'adresse à ceux qui ont téléchargé cette version entre le 10 août et le 24 août 2018. Le correctif s’applique au serveur de site, aux consoles, et aux clients.

    Note : les sites secondaires doivent être mis à jour manuellement et une procédure permet de vérifier la mise à jour effective de leurs bases de données.

    Parmi les corrections, on retrouve :

    • Les séquences de tâches qui ont une action de redémarrage avant une action d'installation de packages peuvent échouer.  Les messages d'erreur suivants sont enregistrés dans le fichier smsts.log :

    Query = 'CCM_UUPPSFXConfig.SiteSettingsKey="1"'

    WMI error reading policy, hr=0x80041010

    Class CCM_UUPPSFXConfig does not exist in name space 'root\ccm\policy\machine' because client has version of

    • Le responder service du PXE sans WDS, configuré après la mise à niveau vers Configuration Manager 1806, peut rejeter les demandes de démarrage PXE des clients lorsque le Management Point (MP) est distant.
    • Il est impossible de supprimer un site secondaire. Après l'action de suppression, le site reste dans un état "active" ou "deleting".
    • CMPivot ne parvient pas à exécuter un script PowerShell qui contient une commande pour récupérer une entrée de registre si la valeur de registre contient un NULL.

     

    Pour installer la mise à jour, rendez-vous dans la partie Updates and Servicing de la console d’administration.

     

    Plus d’informations sur la KB4459354 : Interoperability update for System Center Configuration Manager version 1806