Jean-Sébastien DUCHENE Blog's

Actualité, Tips, Articles sur l'ensemble des Technologies Microsoft (SCCM/SMS, EMS, Microsoft Intune, Microsoft Azure, Windows 10, SCOM, MDOP...)
    • 8/12/2019

    Mise à jour (1.4.38.0) d’Azure Active Directory Connect (AADC)

    Microsoft vient de publier une mise à jour (1.4.38.0) à Azure AD Connect. Azure Active Directory Connect (AADC) est anciennement DirSync et Azure Active Directory Sync (AAD Sync). Pour rappel, l’outil a été développé afin de fournir aux utilisateurs une identité hybride commune à travers les services on-premises et cloud en utilisant Active Directory connecté à Azure Active Directory. Ainsi, les utilisateurs peuvent bénéficier d’une identité commune pour les comptes à travers Office 365, Intune, des applications SaaS et des applications tierces.

    La version n’est pour l’instant disponible qu’en téléchargement ; elle n’est pas disponible en mise à jour automatique.

    Cette version apporte les éléments suivants :

    • Mis à jour de la synchronisation de hash de mot de passe pour Azure AD Domain Services afin de prendre en compte correctement le remplissage dans les hashes Kerberos. Cela permet d'améliorer les performances lors de la synchronisation des mots de passe entre AAD et Azure AD Domain Services.
    • Support des sessions fiables entre l'agent d'authentification et Service Bus.
    • Cette version renforce TLS 1.2 pour la communication entre l'agent d'authentification et les services cloud.
    • Microsoft a ajouté un cache DNS pour les connexions websocket entre l'agent d'authentification et les services cloud.
    • Microsoft a ajouté la possibilité de cibler des agents spécifiques depuis le cloud pour tester la connectivité des agents.
    • La version 1.4.18.0 avait un bug où le cmdlet PowerShell pour DSSO utilisait les informations d'identification des fenêtres de connexion au lieu des informations d'identification admin fournies lors de l'exécution de ps. En conséquence, il n’était pas possible d'activer le DSSO dans plusieurs forêts via l'interface utilisateur AADConnect.
    • Un correctif a été apporté pour permettre le DSSO simultanément dans toutes les forêts grâce à l'interface utilisateur AADConnect.

     

    Plus d’informations sur les fonctionnalités et les différences : https://docs.microsoft.com/en-us/azure/active-directory/hybrid/reference-connect-version-history#14380

    Télécharger Microsoft Azure Active Directory Connect

    • 5/12/2019

    [WAC] Un Webinar sur les nouveautés de Windows Admin Center 1910

    Le 21 novembre dernier, Jeff Woolsey (Principal Program Manager) tenait un Webinar sur les nouveautés de Windows Admin Center 1910. Pour rappel, WAC est la nouvelle interface graphique permettant de gérer et dépanner des serveurs, des machines virtuelles ou des systèmes hyperconvergés à distance.

    Pour revoir les nouveautés, vous pouvez revoir le Webinar.

    • 4/12/2019

    [SCOM 2012/2016] Mise à jour (1.8.0.1) du Management Pack pour Microsoft Azure

    Microsoft vient de publier une nouvelle version du pack d’administration ou Management Pack (MP) (1.8.0.1) pour Microsoft Azure. Ce Management Pack vient remplacer les précédents pour Windows Azure. Pour rappel, System Center Operations Manager (SCOM) fait partie de la gamme System Center, il propose une supervision souple et évolutive de l’exploitation au niveau de toute l’entreprise, réduisant la complexité liée à l’administration d’un environnement informatique, et diminuant ainsi le coût d’exploitation. Ce logiciel permet une gestion complète des événements, des contrôles proactifs et des alertes, et assure une gestion des services de bout en bout. Il établit des analyses de tendance et des rapports, et contient une base de connaissances sur les applications et le système.

    Ce management pack fournit les fonctionnalités suivantes :

    • Découverte des services : Application Insights, Automation, Backup, Biztalk, Cloud Service, Data Factory, DocumentDB, Logic App, Media Services, Mobile Services, Networks, Notification Hubs, Operational Insights, Redis Cache, SCheduler, Search, Service Bus, SQL Azure, Storage Accounts, Traffic Manager, Virtual Machines, et Websites
    • Collecte de performance pour : Cloud Services, Data Factory, DocumentDB, Mobile Services, Redis Cache, SQL Azure, Virtual Machines, Websites

    Cette version comprend :

    • Filtrage des ressources groupe pour un abonnement/Subscription.
    • Modification de la description d’alerte pour tous les types d’alerte.
    • Support des alertes métriques multi-ressources
    • Correction d'un problème d'état de santé à synchroniser avec le portail Azure
    • Correction d'un problème d'état'inconnu' pour les alertes métriques

     

    Note : La mise à jour est supportée à partir de v1.6.0.7 et v1.7.0.0. Les modèles/templates existants seront pris en charge.

    Notez que ce pack d’administration nécessite System Center 2012 Service Pack 1 (SP1) – Operations Manager, System Center 2012 R2 Operations Manager, System Center 2016 Operations Manager ou System Center 2019 Operations Manager

    Télécharger Microsoft System Center Operations Manager Management Pack for Microsoft Azure

    • 3/12/2019

    [MD ATP] Une série de vidéos sur Microsoft Defender Advanced Threat Protection

    Microsoft vient de publier une série de vidéos pour décrire les concepts et vous former sur Microsoft Defender Advanced Threat Protection (ATP). Pour rappel, Microsoft Defender Advanced Threat Protection est un service initialement inclus dans Windows 10 proposant une solution d’analyse, d’investigation et de réponse (forensic) permettant d’améliorer la détection et l’alerting. Il offre des actions de réponse et une vision courante des attaques possibles. Il permet de répondre à des attaques comme celles de ransomwares, malwares, etc. Il inclut aussi un module de gestion des menaces et des vulnérabilités.

    Parmi les sujets abordés par les vidéos, on retrouve :

     

    Source : Blog MDATP

    • 3/12/2019

    [Intune] Les stratégies de protection applicatives (MAM/APP) permettent à nouveau de bloquer les claviers tiers

    En février dernier, Microsoft annonçait que le paramètre gérant les claviers tiers sur iOS pour les stratégies de protection applicatives (MAM/APP) de Microsoft Intune ne fonctionnait pas si l’application était lancée avec un compte personnel ou si l’utilisateur basculait sur son compte personnel.

    Microsoft a travaillé avec Apple afin de débloquer la situation et resupporter le paramétrage sur iOS et iPadOS.

    Le comportement mis en œuvre, diffère légèrement de la précédente implémentation. Dans les applications multi-identités utilisant le SDK version 12.0.16 et supérieure, ciblées par les stratégies de protection applicatives avec ce paramètre configuré sur Bloquer, les utilisateurs finaux ne pourront pas opter pour des claviers tiers dans leurs comptes d’entreprise et personnels.

    Pour résumer :

    • Microsoft annonce que le correctif doit être déployé en production d’ici quelques semaines.
    • Vous pouvez mettre à jour les stratégies précédentes que vous aviez pour ce paramétrage.
    • Ensuite les applications qui utilisent ce paramétrages (Outlook, Word, etc.) doivent être mis à jour avec le nouveau SDK qui comprend ce contrôle. Ceci peut prendre un délai supplémentaire.

    Plus d’informations sur : Updated - Known issue: Third party keyboards are not blocked in iOS for personal accounts

    • 3/12/2019

    [Intune] Résolution du problème avec les chartes et conditions d’usages d'applications VPP et iOS 12.2+

    J’en parlé il y a quelques semaines, Microsoft signalait un problème qui concerne iOS 12.2 ou ultérieur avec les chartes et conditions sur Microsoft Intune. Le problème faisait suite à ces mises à jour d’iOS et concernait tous les fabricants MDM. Les périphériques gérés par MDM utilisant des applications VPP sous licence utilisateur, les utilisateurs ne pourront pas accepter ou annuler les chartes et conditions lors de leur premier accès à une application VPP. Ainsi, les installations d'applications qui nécessitent des chartes et conditions peuvent échouer, car elles n'obtiennent pas une réponse d'acceptation ou d'annulation de la part de l'utilisateur sur l'appareil.

    Aujourd’hui, Microsoft signale que le problème a été corrigé !

    Source : https://techcommunity.microsoft.com/t5/Intune-Customer-Success/Resolved-Known-Issue-iOS-12-2-Terms-and-Conditions/ba-p/668980

    • 2/12/2019

    [Intune] Problème connu avec les profils SCEP sur Android Enterprise Fully Managed (COBO)

    L’équipe du support Microsoft vient de publier un billet concernant un problème touchant Microsoft Intune et le déploiement de profils SCEP pour le déploiement de certificats sur les périphériques Android Enterprise Fully Managed.

    Le problème survient avec la valeur Common Name du profil et la façon donc le backend de Microsoft Intune l’interprète. Ceci résulte par un échec de déploiement du profil.

    Microsoft prépare un correctif pour le service. Il faudra alors supprimer les profils existants et les recréer avec la même configuration après que le correctif ait été déployé. Cela permettra de s’assurer que les certificats que vous avez émis émettent des noms de sujet de certificat conformes aux profils SCEP que vous pouvez avoir pour d'autres plates-formes.  Une fois que vous avez créé et déployé le profil SCEP mis à jour, tous les périphériques visés par la stratégie recevront un nouveau certificat avec le nom commun correct et l'ancien certificat sera supprimé.

    Si vous ne recréez pas le certificat, le profil obtiendra la valeur correcte du nom commun lors du prochain renouvellement du certificat SCEP.

    Microsoft va communiquer prochainement sur le déploiement du correctif.

    Plus d’informations sur : Known Issue with SCEP profiles for Android Enterprise fully managed devices in Intune

    • 2/12/2019

    [SCCM] Nouvelle mise à jour (6.0.394.0) pour System Center Updates Publisher

    Microsoft a publié une nouvelle version (6.0.394.0) de son outil System Center Updates Publisher. Ce dernier permet d’intégrer des catalogues de mises à jour tierces voir de créer vos propres catalogues et mises à jour.

    Cette version apporte les éléments suivants :

    • Un nouveau nœud Categories Workspace permettant de gérer et organiser les mises à jour.
    • Un nouveau bouton Detectoid est ajouté à l’Updates Workspace quand le mode Authoring est activé.  Cette fonction est utile lorsque vous avez plusieurs mises à jour qui utilisent la même règle (ou un ensemble de règles) pour déterminer l'applicabilité.
    • Plusieurs améliorations d'accessibilité ont été intégrées.

    Cette version est compatible :

    • Windows 10, Windows 8.1, Windows Server 2012 R2, Windows Server 2016, Windows Server 2019
    • System Center 2012 Configuration Manager Service Pack 2
    • System Center 2012 R2 Configuration Manager Service Pack 1
    • Une version supportée de System Center Configuration Manager current branch, System Center Configuration Manager long-term servicing branch version 1606

     

    Télécharger System Center Updates Publisher

    • 1/12/2019

    [Desktop Analytics] Action Requise : Nouveau point de terminaison (URL) à autoriser

    Microsoft vient de communiquer qu’un changement va être opéré sur le service Desktop Analytics afin d’améliorer l’expérience. Ce changement est attendu pour décembre et comprendra l’utilisation d’un nouveau point de terminaison (URL) pour faire communiquer System Center Center Configuration Manager et Desktop Analytics.

    Si vous avez du filtrage en place (parefeu, proxy, etc.), vous devez donc autoriser l’URL : https://*.manage.microsoft.com

    Cette URL sera utilisée pour synchroniser l’appartenance aux collections de périphériques, les plans de déploiement et l’état d’évaluation des périphériques avec Desktop Analytics. Si l’URL n’est pas accessible alors vous commencerez à voir des informations périmées dans le portail Desktop Analytics et dans System Center Configuration Manager.

    Plus d’informations sur : Desktop Analytics Endpoints

    • 1/12/2019

    [SCCM/MEMCM 1910] Microsoft Endpoint Manager Configuration Manager 1910 est disponible

    Microsoft vient de mettre à disposition en Early Wave, la version finale (5.00.8913.1000) de Microsoft EndPoint Manager Configuration Manager 1910. Pour rappel, Microsoft a annoncé le renommage de System Center Configuration Manager pour faire partie d’une même suite avec Microsoft Intune, Desktop Analytics, Autopilot, etc. sous le nom Microsoft Endpoint Manager. L’outil ne fait donc plus parti de la gamme System Center. Si vous utilisez System Center 2012 Configuration Manager, vous devez mettre à jour votre site vers System Center Configuration Manager 1806 avant de pouvoir passer à cette version. Pour les versions antérieures, la version minimale est aussi System Center Configuration Manager 1806.

    Pour rappel, Microsoft signe maintenant ses binaires avec un certificat de signature de code SHA-2. De ce faire, vous devez appliquer des mises à jour sur les systèmes suivants :

    • Windows 7 SP1
    • Windows Server 2008 R2 SP1
    • Windows Server 2008 SP2

     

    Microsoft Endpoint Manager Configuration Manager 1910 comprend les nouveautés suivantes :

    Annonce

    • Configuration Manager ne fait plus partie de la gamme System Center et Microsoft créé un ensemble de solutions appelés Microsoft Endpoint Manager comprenant : Configuration Manager, Microsoft Intune, Desktop Analytics, Windows Autopilot, etc.
      Ceci signifie que les raccourcis de la console d’administration ainsi que de Remote Control Viewer sont maintenant localisés sous le dossier Microsoft Endpoint. Le raccourci du Software Center/Centre Logiciels sur les clients est localisé dans Microsoft Endpoint Manager.

     

    Administration

    • Vous pouvez nettoyer le verrou de n’importe quel objet bloqué par le mécanisme SEDO (Serialized Editing of Distributed Objects) dans la console d’administration. Ce scénario peut arriver fréquemment si une console qui éditait un objet (package, etc.) a crashé inopinément. Ainsi le verrouillage est gardé pour une durée de 30 minutes.
      Cette nouveauté ne s'applique qu'au compte utilisateur qui a créé le verrouillage, et sur le même périphérique à partir duquel le site a accordé le verrou. Lorsque vous tentez d'accéder à un objet verrouillé, vous pouvez maintenant Annuler les modifications et continuer à modifier l'objet. Ces changements seraient de toute façon perdus à l'expiration du verrou.
    • Un outil (ExtendMigrateToAzure.exe) vous permet d’étendre et migrer vos serveurs Configuration Manager vers Microsoft Azure. L’outil vous permet de :
      • Vérifier les prérequis permettant de mettre en place la haute disponibilité du serveur de site afin de créer une instance passive dans Azure.
      • Lister les éléments nécessaires pour basculer le serveur de base de données dans Azure
      • Provisionner les rôles de système de site de l’infrastructure dans Azure
      • D’obtenir un script PowerShell de déploiement dans Azure.

    • Amélioration du support de Windows Virtual Desktop pour permettre la récupération des stratégies utilisateurs dans des scénarios multisessions avec le paramètre : Enable user policy for multiple user sessions.

     

    Co-Management

    • Vous pouvez ajouter l’évaluation d’une baseline de configuration aux stratégies de conformité via les options Evaluate this baseline as part of compliance policy assessment sur la baseline et Include configured baselines in compliance policy assessment sur les règles de stratégies de conformité.

     

    Inventaire

    • Optimisation du moteur CMPivot pour pousser plus de traitement au client ConfigMgr. Ces optimisations réduisent considérablement la charge réseau et CPU du serveur qui exécute les requêtes CMPivot
    • Amélioration de CMPivot pour inclure les entités suivantes : Les journaux d’évenements Windows, Le contenu de fichier, les DLLs chargés par des processus, les informations Azure Active Directory, l’état Endpoint Protection.
    • Lorsque vous utilisez CMPivot en dehors de la console Configuration Manager, vous pouvez interroger uniquement le périphérique local sans avoir besoin de l'infrastructure Configuration Manager. Vous pouvez maintenant utiliser les requêtes CMPivot Azure Log Analytics pour visualiser rapidement les informations WMI sur le périphérique local. Cela permet également de valider et d'affiner les requêtes CMPivot, avant de les exécuter dans un environnement plus large.
    • Amélioration de CMPivot avec la mis à jour des entités CcmLog() et EventLog() pour ne regarder que les messages des dernières 24 heures par défaut. Ce comportement peut être changé en passant dans un intervalle de temps optionnel. Par exemple, CcmLog('Scripts',1h) examinera les événements de la dernière heure.
    • Amélioration de CMPivot et de l'entité File() pour collecter des informations sur les fichiers cachés et les fichiers système, et inclure le hachage MD5.
    • Amélioration de CMPivot pour permettre l’ajout de commentaires dans les requêtes avec //
    • CMPivot se connecte automatiquement au dernier site. Après avoir démarré CMPivot, vous pouvez vous connecter à un nouveau site si nécessaire.
    • Amélioration de CMPivot et du menu Exporter avec la nouvelle option Query link to clipboard. Cette action copie un lien vers le presse-papiers que vous pouvez partager avec d'autres personnes.
    • Amélioration de CMPivot pour permettre le lancement du portail en ligne Microsoft Defender Security Center dans les résultats de la requête si l'appareil est enregistré dans Microsoft Defender Advanced Threat Protection (ATP).

     

    Gestion du contenu

    • Support de Microsoft Connected Cache (anciennement DOINC) pour les applications Windows 32 déployées via Microsoft Intune sur les périphériques cogérés. L’application doit faire à minima 100 MB pour bénéficier de cette fonctionnalité. Vous devez avoir créé l’application dans Microsoft Intune après novembre 2018 pour que cela fonctionne..

     

    Gestion des Applications

    • Vous pouvez déployer Microsoft Edge (Chromium) en version 77 ou ultérieure. L’assistant vous permet de choisir entre le canal Bêta ou Dev. PowerShell est ensuite utilisé pour réaliser le déploiement.

    • Les groupes d’applications introduit dans Configuration Manager 1906 sont améliorés afin de permettre :
      • A l’utilisateur de désinstaller un groupe d’application dans le centre logiciels
      • A l’administrateur de déployer un groupe d’applications sur une collection d’utilisateurs

     

    Mises à jour logicielles

    • Selon des retours sur UserVoice, Microsoft a inclus un filtre supplémentaire aux règles de déploiement automatique (ADR) pour exclure les mises à jour déjà déployées.  Ce filtre aide à identifier les nouvelles mises à jour qui pourraient devoir être déployées dans vos collections pilote. Le filtre de mise à jour du logiciel peut également aider à éviter de redéployer les anciennes mises à jour. Lorsque vous utilisez Deployed comme filtre, n'oubliez pas que vous avez peut-être déjà déployé la mise à jour dans une autre collection, comme une collection pilote.

    • Auparavant, Delivery Optimization ne pouvait être utilisée que pour les mises à jour express. Vous pouvez maintenant utiliser Delivery Optimization pour la distribution de tout le contenu Windows Update pour les clients exécutant Windows 10 version 1709 ou ultérieure. Vous devez configurer les paramètres suivants dans la partie Client Settings :
      • Allow clients to download delta content when available à Yes
      • Port that clients use to receive requests for delta content à 8005 (par défaut) ou un port personnalisé
    • De la même manière qu'il est possible de créer des modèles de déploiement, il est maintenant possible de créer et d'utiliser des modèles de déploiement par phases (Phased Deployment) pour les mises à jour logicielles. Les modèles font gagner du temps lors de la configuration d'autres déploiements par phases avec des paramètres similaires.

    • Vous pouvez maintenant maintenir et mettre à jour les périphériques exécutant des Builds Windows Insider avec Configuration Manager.
    • Pour la gestion des mises à jour tierces :
      • Vous pouvez sélectionner des catégories spécifiques d’un catalogue afin d’éviter de synchroniser l’ensemble du catalogue
      • Vous pouvez régler la planification de synchronisation par catalogue pour surcharger celle configurée par défaut.

     

    Déploiement de systèmes d’exploitation

    • Le moteur de séquence de tâches peut télécharger des packages à la demande à partir d'une CMG ou d'un Cloud Distribution Point. Ce changement offre une flexibilité supplémentaire avec les déploiements de mise à niveau de Windows 10 vers des périphériques sur Internet.
    • L’éditeur de séquence de tâches comprend une fonction de recherche qui permet de rechercher sur des éléments spécifiques parmi : le nom de la tâche, la description de la tâche, le type de tâche, le groupe, le nom de variable, les conditions et d’autres contenus. Les raccourcis claviers usuels sont utilisables :
      • CTRL + F : entrez une chaîne de recherche
      • CTRL + O : sélectionnez les options de recherche pour l'étendue des résultats
      • F3 ou Entrer : Aller aux résultats suivants
      • SHIFT + F3 : reculer dans les résultats.

    • Il est maintenant possible de copier/coller des conditions de séquence de tâches afin de réutiliser la même condition sur une autre étape de la séquence de tâches. Si une condition a des conditions enfants, l’action de copie, copie le bloc entier. S'il y a une condition dans le presse-papiers, vous pouvez la coller avec les options suivantes :
      • Coller avant
      • Coller après
      • Coller sous (ne s'applique qu'aux conditions imbriquées)

    Note : La copie n’est pas supportée entre différentes séquences de tâches !

    • Selon des retours sur UserVoice, il est maintenant possible d’exécuter la séquence de tâches dans un mode de gestion d’énergie Haute Performance. Ceci permet d’accélérer l’exécution de la séquence de tâches et les performances. Ainsi, la séquence de tâches enregistre le plan d’énergie au début de la séquence de tâches puis change le plan dans le mode Haute Performance de Windows. A la fin de la séquence de tâches, le plan d’énergie est remis selon la valeur présente au début de la séquence de tâches.
      Note : Vous devez installer la dernière version du client et mettre à jour les images de démarrage avec les derniers binaires du client pour bénéficier de cette fonctionnalité.

    • Lors de l'import d'un package de mise à niveau d'OS, vous pouvez Extraire un index d'image spécifique du fichier install.wim du package de mise à niveau sélectionné. Ce comportement est similaire à celui des images du système d'exploitation, sauf qu'il écrase le fichier install.wim existant dans le package de mise à niveau du système d'exploitation. Il extrait l'index de l'image vers un emplacement temporaire, puis le déplace dans le répertoire source original. Avant d'importer un package de mise à niveau du système d'exploitation et d'activer cette option, assurez-vous de sauvegarder les fichiers sources originaux. Configuration Manager écrase le fichier install.wim dans les sources pour utiliser l'index de l'image extraite.

    • Basé sur des feedbacks UserVoice, il est maintenant possible de configurer la langue par défaut du clavier pour une image de démarrage. Dans l'onglet Customization d'une image de démarrage, utilisez la nouvelle option pour Set default keyboard layout in WinPE. Dans la console, si vous sélectionnez une autre langue qu’en-us, Configuration Manager inclut toujours en-us dans les locales d'entrée disponibles. Sur l'appareil, la disposition initiale du clavier est la locale sélectionnée, mais l'utilisateur peut changer sur en-us si nécessaire.

    • Basé sur des feedbacks UserVoice, il est maintenant possible de configurer la langue par défaut du clavier, la localisation du système, la langue de l’interface utilisateur, le remplacement de la langue utilisateur et la localisation de l’utilisateur via la tâche Apply Windows Settings et le paramètre Set default keyboard layout in Windows.
    • Basé sur des feedbacks UserVoice, l'étape Run Command Line inclut maintenant une option pour mettre le résultat de sortie dans variable de séquence de tâche. Configuration Manager limite le résultat aux 1000 derniers caractères. Cette modification s'applique à la fois à Run Command Line et Run Powershell Script.
    • Amélioration du Task Sequence Debugger :
      • Une nouvelle variable de séquence de tâches TSDebugOnError permet de démarrer automatiquement le Debugger lorsque la séquence de tâches renvoie une erreur.
      • Si vous créez un point d'arrêt dans le Debugger, puis que la séquence de tâches redémarre l'ordinateur, le Debugger conserve les points d'arrêt après redémarrage.
    • Une nouvelle variable de séquence de tâches SetupCompletePause dédié au scénario de mise à niveau de Windows 10, permet d’assigner une valeur en seconde afin que le processus d'installation de Windows retarde ce laps de temps avant de démarrer la séquence de tâches. Ce délai d'attente donne au client Configuration Manager un délai supplémentaire pour l'initialisation. Ceci a été créé pour donner suite à des remontées de problème avec les périphériques très/trop rapides. La valeur spécifique du délai d'attente varie en fonction du matériel.
    • Basé sur des feedbacks UserVoice, utilisez les cmdlets PowerShell suivants pour automatiser la gestion des doublons d’identifiants matériels :
      • New-CMDuplicateHardwareIdGuid
      • Remove-CMDuplicateHardwareIdGuid
      • New-CMDuplicateHardwareIdMacAddress
      • Remove-CMDuplicateHardwareIdMacAddress

     

    Gestion d’Office

    • Microsoft propose un nouveau tableau de bord Office 365 ProPlus Pilot and Health Dashboard permettant aux administrateurs de créer des collections de pilote pour commencer le déploiement d’Office 365 ProPlus :

     

    Gestion des paramétrages et de la conformité

    • Configuration Manager intègre maintenant les fonctions précédemment portées par Microsoft BitLocker Administration and Monitoring (MBAM) avec notamment 
      • Le déploiement du client BitLocker
      • La gestion des stratégies de chiffrement
      • Les rapports de conformité
      • Le site web d’administration et de supervision pour les clés de restauration.
      • Le site web en libre-service pour la récupération des clés par les utilisateurs.

    Les portails doivent être installés via un script d’installation dédié vous permettant de choisir les serveurs cibles.

     

    Console Configuration Manager

    • Dans le nœud Console Connections de la console d’administration :
      • L’administrateur a la capacité d’envoyer un message à d’autres administrateurs via Microsoft Teams.
      • La colonne Last Console Heartbeat a remplacé Last Console Time. La colonne Last Console Heartbeat donne aux administrateurs plus d'informations pour déterminer quelles connexions de console sont actuellement actives. Lorsqu'une console ConfigMgr est ouverte, une vérification est effectuée toutes les 10 minutes. Si la console s'exécute au premier plan pendant la vérification, la colonne Last Console Heartbeat est mise à jour.
    • Vous pouvez attacher des fichiers de journalisation ou de diagnostic lorsque vous envoyez des commentaires à Microsoft via la console d’administration. Ces renseignements supplémentaires peuvent aider Microsoft à déterminer plus rapidement la cause du problème. Les fichiers inclus avec le feedback sont transmis et stockés à l'aide de Microsoft Error Reporting..
    • L’administrateur peut activer la journalisation verbeuse globale d’un client Configuration Manager directement depuis la console d’administration en cliquant droit sur le périphérique en question.

    • Amélioration de la recherche dans la console d’administration avec notamment :
      • La possibilité d’utiliser l’option Tous les sous dossiers (All Subfolders) à partir des nœuds Queries et Driver Packages.
      • Lorsqu’un résultat de recherche comprend plus de 1000 résultats, vous pouvez cliquer sur OK dans la barre d’information pour les afficher.

     

    Plus d’informations sur cette version : What’s new in version 1910

    Pour obtenir les éléments relatifs au processus de mise à jour : https://docs.microsoft.com/en-us/sccm/core/servers/manage/updates

    Pour télécharger cette version en Early Wave, vous devez utiliser le script PowerShell

    • 30/11/2019

    Nouvelle version 18.4 de SQL Server Management Studio

    SQL Server Management Studio a été décorrélé de l’installation de SQL Server depuis la version 2016, il est maintenant possible de télécharger l’outil séparément. La version 18.4 a été mise à disposition et permet de se connecter de SQL Server 2008 à SQL Server 2019.

    Cette nouvelle version apporte :

    • Supporte le scripting d'une vue matérialisée dans SQL Data Warehouse
    • Ajoute la prise en charge d'une stratégie de protection des informations personnalisées pour la classification des données
    • Query Store
      • Ajout de la valeur "Max plan per query" dans les propriétés de dialogue
      • Ajout de la prise en charge des nouvelles stratégies de capture personnalisées
    • Correction de bugs

    Plus d’informations sur la Release Notes

    Télécharger SQL Server Management Studio (SSMS) 18.4

    • 30/11/2019

    Disponibilité Générale de SQL Server 2019

    Microsoft vient de publier la Release Candidate de SQL Server 2019. Cette version s’intègre à Apache Spark et HDFS dans une plateforme unifiée.

    SQL Server 2019 apporte les éléments suivants :

    • SQL Server 2019 Big Data Clusters permettant de faire de l'analyse et de l'intelligence artificielle sur n'importe quel type de données, structurées ou non, avec la puissance de SQL et Apache Spark. Vous pouvez améliorer vos données structurées en les combinant avec des données volumineuses et la capacité d'extrapoler dynamiquement le calcul pour prendre en charge les analyses sur Hadoop Distributed File System (HDFS). Ceci inclut :
      • Déployer des clusters évolutifs de conteneurs SQL Server, Spark et HDFS fonctionnant sur Kubernetes
      • Lire, écrire et traiter des données volumineuses à partir de Transact-SQL ou Spark
      • Combiner et analyser facilement des données relationnelles avec de gros volumes de données.
      • Interroger des sources de données externes
      • Stocker les données volumineuses dans un HDFS géré par SQL Server
      • Interroger des données provenant de multiples sources de données externes par l'intermédiaire du cluster
      • Utiliser les données pour l'IA, le machine learning et d'autres tâches d'analyse.
      • Déployer et exécuter des applications dans de grands clusters de données
    • Virtualisation de données avec PolyBasevous permet d'avoir un seul point d'interrogation où vous exécutez le code T SQL ou connectez vos outils BI, pour joindre vos données disparates et récupérer les résultats. Plus de mouvement de données, juste une couche sémantique pour abstraire la complexité de votre patrimoine sous-jacent. Vous pouvez interroger les données stockées dans Oracle, Teradata, HDFS ou toute autre source de données sans déplacer ou répliquer les données et vous pouvez le faire d'une manière performante en mettant en cache les données clés dans un data mart.
    • Performances et Disponibilité :
      • Améliorations au traitement intelligent des requêtes (IQP)
      • Le réglage automatique utilise l'intelligence intégrée pour surveiller en permanence les requêtes exécutées sur une base de données et améliorer automatiquement leurs performances.
      • Les recommandations de performance permettent aux clients d'analyser une base de données et d'obtenir une liste de recommandations pour améliorer la performance de cette base de données.
      • Améliorer la disponibilité des bases de données grâce à la récupération accélérée de vos bases de données et pour accélérer leur mise en ligne.
    • Sur le moteur de base de données :
      • Arrivée des indexes sur des colonnes chiffrées
      • Suspension et reprise des analyse initiale pour Transparent Data Encryption (TDE)
      • Gestion des certificats dans SQL Server Configuration Manager
      • Définissez des actions de suppression en cascade sur une contrainte de bord dans une base de données graph
      • Nouvelle fonction graph SHORTEST_PATH
      • Les données des tables et index partitionnés sont divisées en unités qui peuvent être réparties sur plus d'un groupe de fichiers dans une base de données graph.
    • Divers :
      • SQL Server 2019 fonctionne sous Windows, Linux et conteneurs et prend en charge le déploiement sur Kubernetes. Vous pouvez déployer sur plusieurs distributions Linux, y compris RedHat, SUSE et Ubuntu, avec une prise en charge complète du moteur de base de données, y compris la réplication des transactions et les services de formation machine.
      • Le framework d'extensibilité SQL Server supporte maintenant l'exécution de code Java personnalisé selon les mêmes lignes qu'il exécute R et Python.
      • Support des caractères UTF-8

     

    Pour connaître le détail complet des nouveautés, rendez-vous sur : What's new in SQL Server 2019

    Plus d’informations sur :

    Télécharger SQL Server 2019

    Source : SQL Server 2019 is now generally available

    • 29/11/2019

    [Edge] Microsoft publie la Release Candidate de Microsoft Edge (Chromium)

    Début Novembre, Microsoft annonçait la publication de la « Release Candidate » de Microsoft Edge (Chromium). La Beta Version 79 est la dernière version afin la mise à disposition générale prévue pour le 15 janvier 2020. La version sera disponible sur Windows et macOS en version stable.

    Pour rappel, cette version de Microsoft Edge est construite sur le moteur Chromium afin d’offrir une compatibilité de première classe avec les extensions et les sites web. On retrouve 4 canaux (par ordre de fiabilité) : Canary, Dev, Beta, et Stable.

    En outre, cette version inclut des fonctionnalités d’entreprise comme :

    • Microsoft va offrir le mode Internet Explorer (déjà connu de Microsoft Edge ancienne génération). La différence est qu’il sera complétement intégré à Microsoft Edge (Chromium). Contrairement à son prédécesseur, il ne nécessitera plus d’IE 11 et l’expérience utilisateur sera totalement intégrée. La page devant s’exécuté en mode IE, s’ouvrir dans Microsoft Edge comme un onglet classique. L’entreprise définira la liste des sites d’entreprise comme auparavant.
    • Microsoft Edge va offrir des capacités de configuration uniques avec bien entendu les modèles d’administration (ADMX) pour configurer le navigateur par stratégies de groupe (GPO) mais aussi une intégration avec les outils de MDM tels que Microsoft Intune pour configurer l’ensemble des paramétrages avec ces derniers.
    • Outre ces capacités de configuration, Microsoft va aussi intégrer les capacités de déploiement et de gestion à Microsoft Intune et System Center Configuration Manager pour contrôler le déploiement et les mises à jour. Ceci inclut la capacité de définir des rings, de mettre en pause les déploiements etc.
    • C’est sur la sécurité où Microsoft va le plus miser avec :
      • La capacité d’exécuter Microsoft Edge (Chromium) dans un conteneur avec Windows Defender Application Guard pour protéger le système des menaces extérieurs (fichiers, code malveillant, etc.)
      • Intégrer Microsoft Defender SmartScreen pour la validation des sites (phishing, etc.) et des fichiers téléchargés vis-à-vis du Cloud et de chambres de détonation.
      • Intégrer l’accès conditionnel d’Azure Active Directory
      • Intégrer le Framework Microsoft Information Protection pour protéger les données d’entreprise avec Windows Information Protection et Azure Information Protection.
    • L’utilisateur va pouvoir se connecter avec son compte Azure Active Directory pour synchroniser ses paramétrages, ses favoris et toutes les personnalisations à travers tous les périphériques (Windows ou macOS, etc.). Cette fonctionnalité apportera aussi le Single Sign-On pour les sites d’entreprise.
    • L’entreprise va pouvoir gérer la protection de la vie privée de l’utilisateur avec la fonction tracking prevention.
    • Microsoft va intégrer sur un onglet d’une nouvelle page, les informations importantes et le contenu recommandé de l’entreprise (Office 365, etc.) pour permettre de mettre en avant un document ou une collaboration. Ceci est similaire à la page actuelle qui propose des news et des sites mais focalisée sur du contenu personnel. On retrouve notamment :
      • Microsoft Search dans Bing : Barre de recherche pour le web et l'intranet ; trouvez des personnes, des documents et des sites internes, par simple recherche.
      • Tuiles de site dynamiques : En dessous de la barre de recherche, vous trouverez un ensemble de tuiles remplies avec vos sites Web les plus couramment utilisés ou des sites internes importants configurés par un administrateur d'entreprise.
      • Contenu recommandé : Accès facile aux fichiers récemment partagés ou souvent consultés qui sont les plus importants pour vous et votre équipe.
      • Fichiers et sites récents : Immédiatement sous Documents recommandés se trouvent des listes de fichiers Office récents (à gauche) et de sites SharePoint fréquemment utilisés (à droite).
      • Sélection du contenu et de la mise en page : Un basculement facile permet de naviguer entre les flux de contenu ('Office 365' et 'Microsoft News')
    • Enfin, Microsoft va proposer un support natif de l’intégration de Microsoft Search avec Bing pour permettre de proposer du contenu d’entreprise dans la recherche effectuée par l’utilisateur dans son navigateur.

    Pour les développeurs et entreprises, Microsoft annonce l’extension du programme App Assure (déjà proposé pour Windows 10 et Office 365 ProPlus) pour couvrir Microsoft Edge (Chromium). Ce programme permet d’être accompagné par Microsoft pour corriger sur un surcoût quand un site web qui marchait avec Internet Explorer 11, Google Chrome ou la version actuelle de Microsoft Edge, ne fonctionne pas avec Microsoft Edge (Chromium)

     

    Plus d’informations pour les développeurs :

     Télécharger Microsoft Edge Release Candidate

    Source : Introducing the new Microsoft Edge and Bing

    • 29/11/2019

    [Windows 10 1909] Où est l’ADK de Windows 10 1909 ?

    Microsoft vient de publier Windows 10 1909 et habituellement, vous devez mettre à jour Windows Assessment and Deployment Kit (Windows ADK) de manière à pouvoir déployer cette nouvelle version.

    Mais où est l’ADK pour cette version ?

    Microsoft n’a pas publié de nouvelle version de l’ADK pour Windows 10 1909 et recommande d’utiliser l’ADK qui a été publié pour Windows 10 1903.

    • 28/11/2019

    [SCM] Les baselines pour Windows 10 1909 disponibles en version finale

    Microsoft a annoncé la version finale des baselines de paramétrages de sécurité pour Windows 10 1909 (19H2) et Windows Server 1909. On y retrouve les nouveaux paramétrages de cette nouvelle Build. Ces dernières s’utilisent avec Security Compliance Toolkit (SCT). Les lignes de base permettent de vérifier la conformité d’une application vis-à-vis des bonnes pratiques et recommandations Microsoft.

    Voici les différences avec la baseline pour Windows 10 1903 :

    • Retrait de la restriction Thunderbolt introduit précédemment car les nouvelles machines atténuent cette menace en activant la protection DMA kernel. Les entreprises qui ont des plateformes qui ne supportent pas cette protection, peuvent continuer à bloquer Thinderbolt.
    • Microsoft retire l'application explicite de la stratégie d’expiration du mot de passe du compte machine. Microsoft recommande néanmoins de laisser la valeur par défaut mais ce retrait permet de gérer les cas des machines VDI Non persistante ou lorsque vous revenez à un état précédent sur une machine virtuelle.
    • A cause de problème de compatibilité, Microsoft retire les paramétrages Exploit Protection introduits dans la baseline Windows 10 1709.

    Plus d’informations sur l’article suivant : https://techcommunity.microsoft.com/t5/Microsoft-Security-Baselines/Security-baseline-FINAL-for-Windows-10-v1909-and-Windows-Server/ba-p/1023093

      

    Télécharger Microsoft Security Compliance Toolkit 1.0

    • 27/11/2019

    [SCCM/MEMCM] Impossibilité d’installer Windows Malicious Software Removal Tool (MSRT) de Novembre 2019

    Microsoft a communiqué à propos de l’incapacité d’installer la mise à jour de Novembre 2019 pour Windows Malicious Software Removal Tool (MSRT) depuis Windows Update, WSUS ou System Center Configuration Manager.

    Le fichier WUAHandler.log renvoie le message suivant :

    Failed to download updates to the WUAgent datastore. Error = 0x800b0109.

    Le problème concerne les plateformes : Windows 7 SP1 et Windows Server 2008 SP2 ou R2 SP1.

    Microsoft a expiré la mise à jour de novembre 2019 en attendant la publication de la mise à jour de décembre 2019 pour Windows Malicious Software Removal Tool (MSRT) qui corrigera ce problème.

    Source : Message Center Windows 7

    • 27/11/2019

    Quoi de neuf avec Windows 10 1909 ? (Fonctionnalités, considérations, etc.)

    Microsoft a annoncé la disponibilité de Windows 10 1909 (Build 10.0.18363.x) encore appelée Novembre 2019 Update (19H2). La mise à niveau vers Windows 10 1909 est beaucoup plus rapide pour les utilisateurs qui utilisent déjà Windows 10 1903.

    Windows 10 1903 et 1909 partagent un système d'exploitation de base commun avec un ensemble identique de fichiers système. Par conséquent, les nouvelles fonctionnalités de Windows 10 1909 ont été incluses dans la dernière mise à jour mensuelle de qualité pour Windows 10 1903 (sortie le 8 octobre 2019), mais sont actuellement dans un état dormant/invalide. Ces nouvelles fonctionnalités resteront inactives jusqu'à ce qu'elles soient activées via un "paquet de validation" qui active simplement les fonctionnalités de Windows 10 1909. Ceci permet de mettre à jour Windows 10 1903 avec un simple redémarrage en réduisant considérablement le temps d’indisponibilité. L’espace requis pour ces fonctionnalités dormantes font moins de 25 MB.

    Puisque les versions 1903 et 1909 partagent une baseline commune, les applications et drivers qui fonctionnaient avec la version 1903 sont conçus pour fonctionner tels quels avec la version 1909, comme toute mise à jour de qualité Windows 10.

    Parmi les grandes nouveautés, on retrouve :

    Changement Généraux sur le système

    • Application Calendrier : Il est possible de créer et planifier un événement directement depuis la barre de tâches sans ouvrir l’application. Vous pouvez le faire depuis la partie date/heure en sélectionnant la date.
    • Cloud Clipboard offre la possibilité de copier plusieurs éléments pour les coller plus tard. Le texte copié est synchronisé entre les périphériques, de sorte que les utilisateurs peuvent copier sur un périphérique et le coller sur un autre. Grâce à cette mise à jour, les employés peuvent ouvrir une session avec Azure Active Directory ou Microsoft Accounts, ce qui permet d'améliorer la productivité personnelle et professionnelle. Accédez à toutes les coupures de presse, qui sont conservées dans l'ordre chronologique, avec la combinaison de touches [Windows + V].
    • Le contenu OneDrive (en ligne) est maintenant indexé et peut être trouvé dans les résultats via la barre de recherche.
    • On retrouve une meilleure gestion des notifications, y compris un nouveau bouton en haut du centre de notifications (Actions Center) et la possibilité de trier les notifications en fonction de leur affichage le plus récent.
    • Le volet de navigation du menu Démarrer s'agrandit lorsque vous le survolez avec votre souris pour mieux vous informer de l'endroit où vous cliquez.
    • Il est possible d’utiliser la voix pour activer des assistants numériques tiers à partir de l'écran verrouillé.
    • Une CPU peut avoir plusieurs cœurs "favoris". Afin d'améliorer les performances et la fiabilité, Microsoft a mis en place une stratégie de rotation qui répartit le travail plus équitablement entre les coeurs favoris.
    • Le narrateur et d'autres technologies d'assistance peuvent maintenant détecter l'emplacement de la touche FN dédiée et déterminer si elle est verrouillée ou déverrouillée.

    Pour les administrateurs IT

    • Le système permet la rotation des clés de récupération BitLocker à distance via une solution de gestion des périphériques modernes (MDM).
    • Les utilisateurs peuvent personnaliser leur expérience en mode Kiosk, tout en gardant leurs appareils verrouillés. Par exemple, il est possible d’autoriser un utilisateur à changer de langue tout en bloquant l'accès aux paramètres réseau.
    • L’administrateur peut déployer et exécuter des applications Win32 (desktop) traditionnelles sans quitter la sécurité du mode S en configurant la stratégie Windows 10 en mode S pour prendre en charge les applications Win32, puis les déployer avec un logiciel de gestion des périphériques modernes (MDM) tel que Microsoft Intune.
    • Windows Defender Credential Guard est maintenant disponible pour les périphériques ARM64, pour une protection supplémentaire contre le vol d’identifiants pour les entreprises déployant des périphériques ARM64, comme Surface Pro X.
    • Amélioration de Windows Sandbox pour permettre d’offrir plus de contrôle sur le niveau d’isolation.
    • Cette mise à jour inclut 5 correctifs pour permettre à l'hôte d'exécuter des conteneurs de niveau inférieur au niveau supérieur pour l'isolation de processus (Argon). Auparavant, les conteneurs sous Windows nécessitaient une version hôte et conteneur adaptée.
    • Microsoft a ajouté des capacités de débugguage supplémentaires pour les nouveaux processeurs Intel, pour les partenaires OEM et pour les fabricants de matériel.
    • Une implémentation expérimentale de TLS 1.3 est incluse dans Windows 10 1909. TLS 1.3 désactivé par défaut dans tout le système. Si vous activez TLS 1.3 à des fins de test, vous pouvez également l'activer dans Internet Explorer 11.0 et Microsoft Edge en utilisant les Options Internet.

    Plus d’informations :

     

    La version est disponible via l’application Paramètres/Settings > Update & Security > Windows Update puis en sélectionnant Check for updates. Enfin, vous pouvez voir la mise à jour 1909 et cliquer sur Download and install now. Si la mise à jour n’est pas présentée, c’est que vous avez un problème de compatibilité.

    Vous pouvez télécharger cette version depuis le portail MVLS ou pour les abonnements MSDN depuis le site Visual Studio. Enfin, vous pouvez tester une version d’évaluation.

    Source : How to get the Windows 10 November 2019 Update

    • 26/11/2019

    [SCCM/MEMCM] Problème avec les mises à jour mensuelles de novembre d’Office 365

    Il semble qu’un problème touche les mises à jour du client Office 365 ProPlus publiées en Novembre 2019. Le problème concerne les canaux Monthly Channel (par exemple la Build 12130.20XXX) et Monthly Channel (Targeted). Vous constatez que les mises à jour n’arrivent pas à être téléchargées par le client ConfigMgr.

    Vous observez les messages suivants dans le fichier CMBITSManager.log

    Added CMBITS job with ID:{CD446E62-2AE1-4BCC-975C-2957F5673506}, DisplayName:Microsoft Office Click-to-Run

    RemoteURL should be in this format - cmbits://<ContentID>/<Filepath>   

    Added CMBITS job with ID:{4ADA1E3A-BE16-41A9-8624-5469D111A1F8}, DisplayName:C2RBitsCheckReachable 

    RemoteURL should be in this format - cmbits://<ContentID>/<Filepath>

    Added CMBITS job with ID:{77041F76-61C1-4433-B366-22563221EF64}, DisplayName:30b49775-6254-4374-a7c2-c1baff596567.1\Office\Data\v32.cab

    Vous observez les messages suivants dans le fichier UpdatesDeployment.log

    InstallUpdates Initiated by user

    Unable to find CCM_PrePostActions.SiteSettingsKey=1

    GetActions() did not succeed. 80070490.

    ApplyCIs - JobId = {4F36B7B7-F590-49AF-B45C-89C94CC74AC0}   U

    Update (Site_0EE68A30-3467-46BD-913E-33CB200D32DA/SUM_28b1e3a5-9d7f-48ef-ab15-e5d0d2e9c0ab) Progress: Status = ciStateDetecting, PercentComplete = 0, DownloadSize = 0, Result = 0x0  

    Raising client SDK event for class CCM_SoftwareUpdate, instance CCM_SoftwareUpdate.UpdateID="Site_0EE68A30-3467-46BD-913E-33CB200D32DA/SUM_28b1e3a5-9d7f-48ef-ab15-e5d0d2e9c0ab", actionType 1l, value NULL, user NULL, session 4294967295l, level 0l, verbosity 30l  

    Update (Site_0EE68A30-3467-46BD-913E-33CB200D32DA/SUM_28b1e3a5-9d7f-48ef-ab15-e5d0d2e9c0ab) Progress: Status = ciStateDownloading, PercentComplete = 0, DownloadSize = 0, Result = 0x0

    Raising client SDK event for class CCM_SoftwareUpdate, instance CUpdatesJob({4F36B7B7-F590-49AF-B45C-89C94CC74AC0}): Job completion received. 

    Not refreshing update presence state as error CI Info status received 

    RefreshTopO365Update - Empty top O365 updateId, no need to refresh

     

    Ce problème sera résolu avec la prochaine publication des mises à jour du client Office 365 ProPlus

    Source : Reddit

    • 26/11/2019

    [Azure] Les annonces Post Ignite 2019

    Voici le récapitulatif des annonces faites par Microsoft concernant sa plateforme Microsoft Azure à l'occasion de l'événément Microsoft Ignite 2019.

    Parmi les annonces, on retrouve notamment :

    General

     

    Azure Active Directory

    Azure Computer

    • Disponibilité Générale d’Azure HPC Cache Service, un service qui permet d’exécuter des charges nécessitant de hautes performances de calcul sans avoir à adapter le code.
    • Disponibilité Générale des machines virtuelles de Génération 2 supportant des extensions Intel Software Guard Extensions (Intel SGX), l'architecture de démarrage UEFI et la possibilité de fournir des machines virtuelles de grande taille (jusqu'à 12 To) et des disques OS dont la taille dépasse 2 To.  
    • Disponibilité Générale des groupes de placement de proximité (Proximity placement groups) afin de fournir une capacité de groupement logique pour les machines virtuelles permettant de baisser la latence réseau entre un ensemble de machines virtuelles.
    • Disponibilité des séries Da v4 et Das v4 de machines virtuelles Azure pour des applications à but général sur Linux et Windows. Disponibilité des séries Ea v4 et Eas v4 de machines virtuelles Azure pour des charges de travail qui requièrent beaucoup de mémoire sur Linux et Windows. Ces nouvelles machines virtuelles Azure disposent du dernier processeur AMD EPYC 7452 et jusqu'à 96 vCPU, 672 GiBs de RAM et 2400 GiBs de stockage temporaire sur SSD. Les machines virtuelles de la série Das et de la série Eas prennent en charge les disques SSD Azure Premium et supporteront des disques Ultra Disk prochainement.
    • Preview de la série NVv4. Ces nouvelles machines virtuelles Azure sont équipées du dernier processeur AMD EPYC 7742 et seront les premières machines virtuelles Azure optimisées pour la visualisation à offrir les GPU AMD RADEON INSTINCT MI25.
    • Preview de la série NDv2 de machines virtuelles Azure pour supporter les modèles de machine learning et les charges de travail d’entrainement des modèles IA distribués. On retrouve 8 GPUs NVIDIA Tesla V100 NVLINK interconnectés avec 32 GB de mémoire chacun.
    • Arrivée prochaine de la série HBv2 pour les charges de travail HPC supportant jusqu’à 80 000 cœurs pour un seul job de travail.
    • Azure Spot Virtual Machines : Microsoft va prochainement donner accès à des capacités de calcul non utilisées à des prix cassés. Ces machines créées pourront être interrompues à tout moment.
    • Preview de nouvelles fonctionnalités sur les Scale Sets de machines virtuelles Azure :
      • Il est maintenant possible de créer un Scale Set vide et y ajouter diverses machines virtuelles.
      • Vous pouvez utiliser un Scale Set pour déployer une cluster SQL hautement disponible avec une haute disponibilité sur une zone.
      • Le provisionnement des machines virtuelles en utilisant des images personnalisées issues de la galerie d’image partagée Azure est possible.
      • Une stratégie de mise à l’échelle permet de contrôle l’ordre dans laquelle les machines virtuelles doivent être déprovisionnées.
    • Azure VMware Solutions est disponible sur la région West Europe. Cette solution offre la possibilité d'exécuter un environnement VMware en natif sur Azure.
    • On retrouve des nouveautés concernant SAP HANA :

    Azure Network

     

    Azure Storage

    Azure Stack

    Azure Data

    Azure Key Vault

     

    Azure Migrate

    • De nouveaux scenarios de migrations sont proposés avec
      • Les applications web .NET migrées vers Azure App Service
      • Les infrastructures Virtual Desktop Infrastructure (VDI) vers Windows Virtual Desktop (WVD)
      • L’intégration des capacités de découverte et d’évaluation issues de l’acquisition de Movere. Ceci inclut la découverte des serveurs physiques On-Premises mais aussi la découverte des applications installées, rôles, fonctionnalités et versions sur les machines virtuelles afin d’identifier les chemins de migration. Ces capacités sont disponibles pour les machines virtuelles VMware.
    • Preview de la visualisation des dépendances sans agent pour les machines virtuelles VMware.
    • Disponibilité Générale de la migration sans agents des machines virtuelles VMware.
    • Il est possible maintenant de réaliser la découverte via l’import d’un VSC afin d’uploader la configuration des machines virtuelles et les détails de performances.

     

    Azure Kubernetes Service

    Azure Backup

    Azure Security Center

    Azure Sentinel

    • De nouvelles requêtes Hunting permettront de requêter les événements Linux et réseau.
    • On retrouve des connecteurs pour Zscaler, F5, Barracuda, Citrix, ExtraHop, OneIdentity, et TrendMicro.
    • Azure Sentinel peut maintenant utiliser la puissance de la détonation d'URL pour enrichir les alertes et découvrir les menaces liées aux URL malveillantes. Lors de la création d'alertes planifiées, toutes les données URL dans les résultats de la requête peuvent être mappées à un nouveau type d'entité URL. Chaque fois qu'une alerte contenant une entité URL est générée, l'URL mappée est automatiquement déclenchée et le graphique d'enquête est immédiatement enrichi des résultats de la détonation. Un verdict, une URL finale et une capture d'écran (particulièrement utile pour identifier le phishing) peuvent être utilisés pour évaluer rapidement une menace potentielle. En guise de conseil rapide, lors de l'acquisition de données à partir d'un IDS ou d'un IPS, activez l'enregistrement des menaces pour enregistrer les données URL. Cette fonctionnalité est en Preview.
    • Intégration avec l’API Graph Security permettant de synchroniser les alertes avec d’autres solutions, des solutions de ticketing tiers ou des solutions de gestion de sécurité.

    Azure Monitor

    Azure AI

    • Disponibilité Générale d’un nouveau service Azure Cognitive Service appelée Personalizer permettant aux entreprises de créer des interactions clients riches en donnant la priorité au contenu et aux expériences les plus pertinents dans chaque interaction client.
    • De nouvelles fonctionnalités de service de reconnaissance vocale sont disponibles dans la Preview, notamment Custom Neural Voice qui permet aux clients de créer des voix de marque à l'aide de réseaux neuronaux profonds et la possibilité d'utiliser les données Office 365 pour créer automatiquement des modèles vocaux personnalisés optimisés.
    • Mise à jour de Text Analytics incluant la capacité de détecter et d'extraire des informations personnellement identifiables dans les documents et la prise en charge étendue des types d'entités pour plus de 100 types d'entités.
    • Un nouveau Bot Framework Composer permet de simplifier la création de bots grâce à une interface utilisateur graphique.
    • Une nouvelle expérience web Studio (Preview) permet aux data scientists de tous les niveaux de compétence d'effectuer des tâches d'apprentissage machine de bout en bout, y compris la préparation des données, la formation sur les modèles, le déploiement et la gestion, de manière transparente.
    • Designer (Preview) fournit des flux de travail par glisser-déposer pour simplifier le processus de création, de test et de déploiement de modèles d'apprentissage machine à l'aide d'une expérience visuelle.
    • Automated machine learning user interface (Preview) aide les data scientists à construire des modèles sans écrire une seule ligne de code. Automatisez les tâches fastidieuses d'ingénierie des fonctionnalités, de sélection des algorithmes et de balayage des hyperparamètres, puis opérationnalisez le modèle en quelques clics de souris.
    • Notebooks (Preview) sont une solution entièrement gérée pour les développeurs et les data scientists afin de démarrer facilement le Machine Learning, avec des environnements personnalisés préconfigurés qui éliminent le temps de configuration, tout en offrant aux administrateurs informatiques des fonctionnalités de gestion et de préparation à l'entreprise.
    • D’autres nouveautés ont été annoncées sur Azure Machine Learning.

    Azure Blockchain

    Autres services

     

     

    • 25/11/2019

    [Intune] Les nouveautés de mi-novembre 2019

    Microsoft vient d’annoncer la mise à disposition d’un nouvel ensemble de fonctionnalités pour Microsoft Intune.

    Les fonctionnalités suivantes sont ajoutées :

    Enregistrement des périphériques

    • [macOS] Amélioration de l’expérience d’enregistrement macOS dans le portail d’entreprise pour s’aligner avec l’expérience sur iOS. L’utilisateur voit une interface plus élégante, une liste de contrôle améliorée pour l'inscription, des instructions plus claires sur la façon d'enregistrer les périphériques, des options de dépannage améliorées.
    • [Windows 10] La colonne Assignement type (type de déploiement) dans le portail d’entreprise Windows 10 dans Installed Apps a été renommée Required by your organization. Sous cette colonne, les utilisateurs verront une valeur Oui ou Non pour indiquer qu'une application est requise ou facultative par leur organisation. Ces modifications ont été apportées parce que les utilisateurs étaient confus par les applications disponibles.
    • [Windows 10] Un nouveau rapport détaille les périphériques déployés via Windows Autopilot.
    • [Android Enterprise] Microsoft a mis à jour l'expérience d’enregistrement pour les périphériques Android Enterprise Dedicated Devices. Les nouveaux enregistrements commencent toujours de la même façon (avec QR, NFC, Zero-touch, ou identifiant de périphérique) mais ont maintenant une étape qui demande aux utilisateurs d'installer l'application Intune. Les appareils existants commenceront à installer automatiquement l'application au fil de l’eau.

     

    Gestion du périphérique

    • [Windows 10] Vous pouvez éditer la valeur Device Name (Nom du périphérique) pour les périphériques Autopilot joint à Azure AD
    • [Windows 10] Vous pouvez éditer la valeur Group Tag pour les périphériques Autopilot

     

    Configuration du périphérique

    • [Windows 10] Vous pouvez maintenant choisir quelle mise à jour de fonctionnalités Windows 10 vous souhaitez déployer via une stratégie de mises à jour logicielles. Ceci permet de bloquer un périphérique dans une version de Windows 10 même lorsqu’une nouvelle version est disponible. Les périphériques qui reçoivent la stratégie de mise à jour des fonctionnalités de Windows 10 installeront la version spécifiée de Windows, puis resteront à cette version jusqu'à ce que la stratégie soit modifiée ou supprimée. Les périphériques qui exécutent une version ultérieure de Windows restent dans leur version actuelle. Les périphériques qui sont conservés dans une version spécifique de Windows peuvent toujours installer des mises à jour de qualité et de sécurité pour cette version à partir des anneaux de mise à jour Windows 10.

    • [Android Enterprise] Support de SCEP pour le déploiement de certificat de périphérique sur des périphériques Android Enterprise Dedicated Devices et pouvant être utilisé avec les profils Wi-Fi basés sur le certificat. L'application Microsoft Intune doit être présente sur le périphérique pour que le déploiement fonctionne. En conséquence, Microsoft a mis à jour l'expérience d’enregistrement pour les périphériques Android Enterprise Dedicated Devices. Les nouveaux enregistrements commencent toujours de la même façon (avec QR, NFC, Zero-touch, ou identifiant de périphérique) mais ont maintenant une étape qui demande aux utilisateurs d'installer l'application Intune. Les appareils existants commenceront à installer automatiquement l'application au fil de l’eau.

    • [Android Enterprise] Sur les appareils Android Enterprise Fully Managed et Dedicated Devices, un nouveau paramètre permet d’empêcher les utilisateurs de créer des comptes Google personnels (Device configuration > Profiles > Create profile > Android Enterprise pour plateforme > Device Owner Only > Device Restrictions comme type de profil > Users and Accounts settings > Personal Google Accounts).
    • [iOS/iPadOS] Le paramètre Server-side logging for Siri commands est supprimé des profils de restriction car il n’a pas d’effet sur les périphériques (Device configuration > Profiles > Create profile > iOS/iPadOS pour plateforme > Device restrictions comme type de profil > Built-in apps). Ce réglage n'a aucun effet sur les périphériques. Pour supprimer le paramètre des profils existants, il faut ouvrir le profil, effectuer la modification, puis enregistrer le profil. Le profil est mis à jour et le paramètre est supprimé des périphériques.
    • [iOS/iPadOS] Vous pouvez configurer la connectivité email dans les profils de configuration de périphérique en naviguant dans Device configuration > Profiles > Create profile > iOS/iPadOS pour plateforme > Email comme type de profil. Ceci s’applique à iOS 13.0+ ou iPadOS 13.0+. Les nouveaux paramétrages sont :
      • Exchange data to sync : Choisissez les services Exchange à synchroniser (ou bloquer la synchronisation) pour le calendrier, les contacts, les rappels, les notes et les e-mails.
      • Allow users to change sync settings : Autoriser (ou bloquer) les utilisateurs à modifier les paramètres de synchronisation de ces services sur leurs périphériques.

    • [macOS] Vous pouvez cibler les groupes d’utilisateurs macOS afin de forcer la gestion par Jamf. Ceci vous permet d'appliquer l'intégration de conformité Jamf à un sous-ensemble de périphériques macOS alors que les autres périphériques sont gérés par Intune. Si vous utilisez déjà l'intégration Jamf, Tous les utilisateurs seront ciblés pour l'intégration par défaut.
    • [macOS] Vous pouvez créer une profil de configuration qui upload un fichier de liste de propriétés (.plist) associé à une application ou un périphérique en naviguant dans Devices > Configuration profiles > Create profile > macOS comme plateforme > Preference File pour type de profil. Seules certaines applications prennent en charge les préférences gérées, et ces applications peuvent ne pas vous permettre de gérer tous les paramètres. Assurez-vous de télécharger un fichier de liste de propriétés qui configure les paramètres de canal de l'appareil et non les paramètres de canal utilisateur. Ceci s’applique à macOS 10.7+

     

    Gestion des applications

    • [Général] Mise à jour de l’interface permettant de faire un effacement sélectif des données de l’application afin d’inclure :
      • Une expérience simplifiée grâce à l'utilisation d'un format de type assistant condensé dans un volet.
      • Une mise à jour du flux de création pour inclure les affectations.
      • Une page récapitulative de tout ce qui a été défini lors de l'affichage des propriétés, avant la création d'une nouvelle stratégie ou lors de la modification d'une propriété. De plus, lorsque vous éditez des propriétés, le résumé n'affichera qu'une liste d'éléments de la catégorie des propriétés en cours d'édition.
    • [Windows 10] Les applications web peuvent être lancées à partir du portail d’entreprise Windows. Les utilisateurs finaux peuvent sélectionner l'application Web, puis choisir l'option Ouvrir dans le navigateur. L'URL publiée est ouverte directement dans un navigateur Web.
    • [iOS] Support de S/MIME avec Outlook pour iOS.
    • [iOS] Retour du support des claviers tiers dans les paramétrages de stratégies de protection des applications (APP/MAM) sur iOS. Ce paramétrage avait été supprimé en Mars 2019 et revient dans Data Protection sous Data Transfer avec le nom Third Party Keyboards.

     

    Sécurité du périphérique

    • [Général] Intune supporte Azure Active Directory (Azure AD) B2B Collaboration. Azure AD B2B Collaboration vous permet de partager en toute sécurité les applications et services de l’entreprise avec des utilisateurs invités de toute autre organisation, tout en gardant le contrôle de des données d'entreprise.
    • [Windows 10] Les lignes de base de sécurité (Security Baselines) sont supportées sur Microsoft Azure Government.
    • [Windows 10] Vous pouvez utiliser Microsoft Intune pour à distance faire la rotation des clés de restauration BitLocker pour des périphériques gérés qui exécutent Windows 1909+. Les périphériques doivent être configurés pour supporter la rotation des clés de restauration.

    Autre

    • [Général] Microsoft publie une nouvelle expérience de reporting en Public Preview avec de nouveaux types de rapports, une meilleure organisation des rapports, des vues plus ciblées, une fonctionnalité de rapport améliorée, ainsi que des données plus cohérentes et plus actuelles. La première vague se focalise sur des rapports liés à la conformité. Les nouveaux types de rapports se concentrent sur les points suivants :
      • Opérationnel - Fournit de nouveaux dossiers avec un focus sur les problèmes de santé.
      • Organisationnel - Fournit un résumé de l'état général.
      • Historique - Fournit des modèles et des tendances sur une période de temps.
      • Spécialiste - Vous permet d'utiliser des données brutes pour créer vos propres rapports personnalisés.
    • [Général] Mise à jour de l’expérience de support dans le portail Intune. Microsoft a amélioré la recherche et les retours dans la console pour les problèmes courants, ainsi que le processus utilisé pour contacter le support technique. Lors de l'ouverture d'un problème de support, on retrouve des estimations en temps réel du moment l’on peut s’attendre à un rappel ou à une réponse par e-mail, et les clients de support Premier et Unified peuvent facilement spécifier une gravité, afin d'obtenir un support plus rapidement.
    • [Général] Vous pouvez maintenant copier les rôles par défaut ou personnalisés via la fonction Copy a role.
    • [Général] Deux nouvelles permissions (Assign Profile et Sync Device) ont été ajoutées au rôle School Administrator (Enrollment Programs). L'autorisation de profil de synchronisation permet au groupe d'administrateurs de synchroniser les périphériques de pilote automatique Windows. L'autorisation d'affectation de profil leur permet de supprimer les profils d'inscription Apple initiés par l'utilisateur. Il leur donne également la permission de gérer les affectations de périphériques et de profils de déploiement du pilote automatique.

     

    Plus d’informations sur : https://docs.microsoft.com/en-us/intune/whats-new

    • 25/11/2019

    [Intune] Action Requise : Mise à jour des stratégies de protection d’applications pour Outlook

    Microsoft a mis à jour Outlook pour iOS et Android afin de limiter les données sensibles dans les notifications emails et dans les rappels de calendriers. Ainsi, l’application supprimera le support de certaines clés de configuration pour les stratégies de protection d’applications qui sont utilisées pour gérer les notifications :

    • microsoft.outlook.Mail.NotificationsEnabled
    • microsoft.outlook.Mail.NotificationsEnabled.UserChangeAllowed
    • microsoft.outlook.Calendar.NotificationsEnabled
    • microsoft.outlook.Calendar.NotificationsEnabled.UserChangeAllowed

    Outre ces éléments, Microsoft recommande la configuration des paramétrages « Org data notifications » des stratégies de protection d’applications avec la valeur « Block Org Data ». A partir du 16 décembre 2019, l’application commencera à honorer le paramétrage et ne supportera pas les clés citées ci-dessus.

    En outre, ce changement permet l’utilisation d’un nouveau paramétrage de configuration d’applications : Calendar Notifications permettant de limiter l’exposition des données sensibles.

    Plus d’informations :

    • 24/11/2019

    [SCCM/MEMCM] La Technical Preview 1911 de Microsoft Endpoint Manager Configuration Manager est disponible

    Microsoft vient de mettre à disposition la Technical Preview 1911 (5.0.8909.1000) de Microsoft Endpoint Manager Configuration Manager. Pour rappel, Microsoft a annoncé le renommage de System Center Configuration Manager pour faire partie d’une même suite avec Microsoft Intune, Desktop Analytics, Autopilot, etc. sous le nom Microsoft Endpoint Manager. L’outil ne fait donc plus parti de la gamme System Center. Si vous souhaitez installer cette Technical Preview, vous devez installer la Technical Preview 1911 puis utiliser la fonctionnalité Updates and Servicing (nom de code Easy Setup).

     

    System Center Configuration Manager TP 1911 comprend les nouveautés suivantes :

    Annonce

    • Configuration Manager ne fait plus partie de la gamme System Center et Microsoft créé un ensemble de solutions appelés Microsoft Endpoint Manager comprenant : Configuration Manager, Microsoft Intune, Desktop Analytics, Windows Autopilot, etc.

    Administration

    • Support de Microsoft Connected Cache (anciennement DOINC) pour les applications Windows 32 déployées via Microsoft Intune sur les périphériques cogérés. L’application doit faire à minima 100 MB pour bénéficier de cette fonctionnalité. Vous devez avoir créé l’application dans Microsoft Intune après novembre 2018 pour que cela fonctionne.

     

    Plus d’informations sur : https://docs.microsoft.com/en-us/sccm/core/get-started/2019/technical-preview-1911

    • 24/11/2019

    [MIM 2016] Publication du Service Pack 2 de Microsoft Identity Manager 2016

    Microsoft a publié le Service Pack 2 (version 4.6.34.0) de Microsoft Identity Manager 2016.

    Vous pouvez retrouver :

    Parmi les changements et améliorations, on retrouve :

    • Ajout du support du composant additionnel MIM pour Outlook afin qu’il puisse être chargé sur Outlook d’Office 365 Click-To-Run.

    Service et Portail

    • Support de l’installation et de l’utilisation du service et du portail MIM avec Windows Server 2019, SQL Server 2017, Exchange Server 2019, SharePoint 2019, System Center Service Manager Data Warehouse 2019.
    • Support du service MIM et de l'installation du portail dans les environnements TLS 1.2 uniquement.
    • Support de l'installation des sites Web MIM Service, Password Reset et Password Registration afin d’utiliser les comptes de service gérés par groupe.
    • Nouveau paramètre d'installation "keepSQLjobs" introduit pour garder intacts les travaux existants liés à l’Agent SQL MIM (garder les propriétés et la planification), par exemple, "msiexec /p'MIMService_KB4512924.msp' keepSQLjobs=true".
    • Ajout d'une étape supplémentaire aux tâches temporelles de l'agent SQL MIM pour sauter l'exécution sur les réplicas de groupes de disponibilité AlwaysON SQL Server.
    • Ajout de code pour gérer les attributs virtuels "ExplicitMember.Add" et "ExplicitMember.Remove" dans les formulaires RCDC pour les types d'objets personnalisés.
    • Le rafraîchissement du schéma MIM Service MA n'entraîne plus la corruption des règles de synchronisation.
    • Amélioration de l'accessibilité pour les clients grâce à l'utilisation du portail MIM et d'un lecteur d'écran.

    Service de synchronisation

    • Support de l’installation et l’utilisation du service de synchronisation MIM avec Windows Server 2019, SQL Server 2017, et Exchange Server 2019.
    • Installation possible dans les environnements TLS 1.2 uniquement.
    • Support de l'installation du service de synchronisation MIM en utilisant un compte de service géré par groupe.
    • Ajout de l'option "Use MIMSync account" pour que l'agent de gestion des services MIM utilise les informations d'identification de compte du service de synchronisation géré par groupe pour se connecter au service MIM et à la base de données des services MIM.
    • Amélioration de l'accessibilité pour les clients en utilisant le MIM Synchronization Service Client avec un lecteur d'écran.

    Gestion des accès à privilèges

    • Le cmdlet PowerShell "Get-PAMRequest" retourne une propriété supplémentaire.
    • Support de l'installation de PAM Monitoring Service, PAM Component Service en utilisant des comptes de service gérés par groupe.

    Note : Cette version requiert Visual C++ Redistributable Packages for Visual Studio 2013

    Plus d’informations sur : https://docs.microsoft.com/en-us/microsoft-identity-manager/reference/version-history

    Télécharger :

    • 23/11/2019

    [AIP] Publication de la version 2.5.33.0 du client Unified Labeling d’Azure Information Protection sur Windows Update

    Quelques semaines après sa disponibilité générale, Microsoft vient de mettre à disposition la version 2.5.33.0 du client Unified Labeling d’Azure Information Protection sur Windows Update.

    La version 2.5.33.0 du client AIP Unified Labeling comprend les fonctionnalités suivantes:

    • La version Preview du Scanner Unified Labeling pour inspecter, labéliser/étiqueter les documents sur les serveurs internes.
    • Set-AIPAuthentication a de nouveaux paramètres : AppId, AppSecret, TenantId, DelegatedUser, et OnBehalfOfOf
    • Nouvelle cmdlet, Export-AIPLogs, pour rassembler tous les fichiers journaux de %localappdata%\Microsoft\MSIP\Logs et les enregistrer dans un seul fichier compressé qui a un format.zip.
    • Nouveau paramétrage avancé de stratégie pour l’étiquetage PowerShell afin d’étendre les règles de migration de label aux propriétés SharePoint.
    • Le label/étiquette applique affiche la couleur configurée pour le label/l’étiquette, si une couleur a été configurée.
    • Lorsque vous ajoutez ou modifiez des paramètres de protection à un label/étiquette, le client applique à nouveau le label/étiquette avec ces derniers paramètres de protection lors du prochain enregistrement du document.
    • Support des ordinateurs déconnectés en exportant les fichiers d'un client et en les copiant manuellement sur l'ordinateur déconnecté.
    • Les types d'informations sensibles personnalisés correspondants sont envoyés à Azure Information Protection Analytics.

    La version 2.5.33.0 du client AIP Unified Labeling comprend les corrections de bugs suivantes:

    • Le problème de cache MIP SDK récemment découvert a un impact sur les clients AIP Unified Labeling. Ce problème peut empêcher les clients AIP UL de télécharger les mises à jour des polices.
    • Vous pouvez ouvrir avec succès un fichier protégé à l'aide de l'Explorateur de fichiers et cliquez avec le bouton droit de la souris après avoir supprimé un mot de passe pour le fichier.
    • Les fichiers sans droits d'exportation peuvent maintenant être ouverts avec la visionneuse.
    • Réinitialiser les paramètres supprime maintenant les dossiers %LocalAppData%\Microsoft\MSIP\mip\<ProcessName.exe> au lieu du dossier %LocalAppData%\Microsoft\MSIP\mip\<ProcessName>\mip.
    • Get-AIPFileStatus inclut maintenant l'ID du contenu d'un document protégé.

     

    Azure Information Protection sur Windows Update

    • 23/11/2019

    [Intune] Action Requise : Retrait prochain du navigateur géré (Managed Browser)

    Microsoft a travaillé au cours des derniers mois pour apporter le même niveau de gestion à l’application mobile Microsoft Edge que ce qui était proposé avec le navigateur géré (Managed Browser) via Microsoft Intune. Microsoft vient d’annoncer la fin de support du navigateur géré (Managed Browser) Intune à partir du 27 Janvier 2020. L’application ne sera plus disponible dans les Store éditeur (AppStore et Google Play Store) à partir du 1er Février 2020.

    A ce stade, vous pourrez toujours cibler de nouvelles stratégies de protection d’applications Managed Browser, bien qu’il ne soit plus possible de télécharger l'application Intune Managed Browser. De plus, sous iOS, les nouveaux liens Web qui sont poussés sur les périphériques, s'ouvriront dans Microsoft Edge au lieu du navigateur géré (Managed Browser).

    Le 31 mars 2020, le navigateur géré (Managed Browser) sera retiré du portail Microsoft Intune. Il ne sera plus possible de créer de nouvelles stratégies pour le navigateur géré. Si vous aviez déjà mis en place des stratégies de gestion de navigateur, elles ne seront pas affectées. Le Navigateur géré s'affichera dans la console en tant qu'application métier sans icône, et les stratégies existantes s'afficheront comme ciblant l'application. À ce moment, Microsoft supprimera également l'option de rediriger le contenu Web vers le navigateur géré dans la section Protection des données des stratégies de protection d’applications.

    Afin d’assurer une transition en douceur vers Microsoft Edge, vous devez :

    1. Ciblez Microsoft Edge pour iOS et Android avec la stratégie de protection d’applications (également appelée APP/MAM) et les paramètres de configuration des applications. Vous pouvez réutiliser vos stratégies du navigation gérées pour Microsoft Edge en ciblant simplement ces stratégies existantes sur Microsoft Edge.
    2. Vérifiez que toutes les applications protégées par APP/MAM dans votre environnement ont le paramètre de stratégie de protection des applications " Restrict web content transfer with other apps" défini sur " Policy managed browsers".
    3. Ciblez toutes les applications protégées par APP/MAM- avec le paramètre de configuration de l'application "com.microsoft.intune.useEdge" réglé sur true. A la version 1911 de Microsoft Intune, vous pourrez accomplir les étapes 2 et 3 simplement en configurant le paramètre " Restrict web content transfer with other apps" pour que "Microsoft Edge" soit sélectionné dans la section Protection des données de vos stratégies de protection d’applications.

     

    Note le support des liens web sur iOS et Android est attendu prochainement.

    Plus d’informations sur : https://techcommunity.microsoft.com/t5/Intune-Customer-Success/Use-Microsoft-Edge-for-your-Protected-Intune-Browser-Experience/ba-p/1004269