Microsoft entretien un cycle sur ses certifications passant de la phase de développement, de disponibilité, et de retrait. Microsoft est en train de mettre à jour de nombreuses certifications (Azure, Windows 10, Microsoft 365, etc.). Ainsi, de nouvelles certifications vont être retirées. On retient principalement :

A partir du 31 décembre 2018 :

• 70-496 : Administering Visual Studio Team Foundation Server
• 70-497 : Software Testing with Visual Studio
• 70-498 : Delivering Continuous Value with Visual Studio Application Lifecycle Management
• 70-532 : Developing Microsoft Azure Solutions (Certifications de remplacement AZ-200, AZ-201)
• 70-533 : Implementing Microsoft Azure Infrastructure Solutions (Certifications de remplacement : AZ-100, AZ-101)
• 70-535 : Architecting Microsoft Azure Solutions (Certifications de remplacement : AZ-300, AZ-301)

A partir du 31 Mars 2019 :

• 70-331 : Core Solutions of Microsoft SharePoint Server 2013 (Certifications de remplacement : Microsoft Certified Teamwork Administrator Certification)
• 70-332 : Advanced Solutions of Microsoft SharePoint Server 2013 (Certifications de remplacement : Microsoft Certified Teamwork Administrator Certification)
• 70-341 : Core Solutions of Microsoft Exchange Server 2013 (Certifications de remplacement : Microsoft Certified Messaging Administrator Certification)
• 70-342 : Advanced Solutions of Microsoft Exchange Server 2013 (Certifications de remplacement : Microsoft Certified Messaging Administrator Certification)
• 70-346 : Managing Office 365 Identities and Requirements (Certifications de remplacement : MS-100, MS-101)
• 70-347 : Enabling Office 365 Services (Certifications de remplacement : MS-100, MS-101)
• 70-695 : Deploying Windows Desktops and Enterprise Applications (Certifications de remplacement : MD-100, MD-101)
• 70-697 : Configuring Windows Devices (Certifications de remplacement : MD-100, MD-101)
• 70-698 : Installing and Configuring Windows 10 (Certifications de remplacement : MD-100, MD-101)

A partir du 30 juin 2019 :

• AZ-102 : Microsoft Azure Administrator Certification Transition Exam (Certifications de remplacement : AZ-100, AZ-101)
• AZ-202 : Microsoft Azure Developer Certification Transition (beta) (Certifications de remplacement : AZ-200, AZ-201)
• AZ-302 : Microsoft Azure Solutions Architect Certification Transition (beta) (Certifications de remplacement : AZ-300, AZ-301)
• 70-473 : Designing and Implementing Cloud Data Platform Solutions (Certifications prochainement annoncées)
• 70-475 : Designing and Implementing Big Data Analytics Solutions (Certifications prochainement annoncées)
• 70-773 : Analyzing Big Data with Microsoft R (Certifications prochainement annoncées)
• 70-774 : Perform Cloud Data Science with Azure Machine Learning (Certifications prochainement annoncées)
• 70-775 : Perform Data Engineering on Microsoft Azure HDInsight (Certifications prochainement annoncées)
• 70-776 : Engineering Data with Microsoft Cloud Services (Certifications prochainement annoncées)

A partir du 31 Juillet 2018 :

• 74-343 : Managing Projects with Microsoft Project 2013

Source: https://www.microsoft.com/en-us/learning/community-blog-post.aspx?BlogId=8&Id=375189

Les mises à jour nécessaires à l’activation du support de TLS 1.2 par SQL Server 2008 et SQL Server 2008 R2 ne sont pas présentes dans le catalogue Microsoft Update. Microsoft vient de les publier sur le centre de téléchargement.

Pour SQL Server 2008, vous devez utiliser le Service Pack 4 avec le dernier cumulative Update.

Pour SQL Server 2008 R2, vous devez utiliser le Service Pack 3 avec le dernier cumulative update.

Télécharger :

• Les mises à jour SQL Server 2008 et SQL Server 2008 R2 pour les installations Itanium 64 (IA64)
• Les mises à jour du client natif SQL Server 2008 et SQL Server 2008 R2 (toutes architectures).

Voici le récapitulatif des annonces faites par Microsoft concernant sa plateforme Microsoft Azure.

Parmi les annonces, on retrouve notamment :

General

• Présentation de l’architecture utilisée par Azure Sphere microcontroller unit (MCU).
• Nouveau module PowerShell Azure construit avec PowerShell Core et intégré à Cloud Shell tout en maintenant la compatibilité avec PowerShell 5.1. Cette première version 1.0 sera mise à jour avec une cadence de deux semaines. Toutes les nouvelles cmdlets seront publiées dans ce nouveau module même si Microsoft continuera d’assurer un support sur l’ancien module AzureRM. Pour migrer, on retrouve 3 possibilités : Convertir vos scripts existants vers Az, garder vos scripts Az et AzureRM dans des sessions séparées, ou installer Az dans PowerShell Core et garder PowerShell 5.1 pour éviter l’impact sur les scripts AzureRM. Plus d’informations sur le guide de migration.
• Retrait du service Azure Scheduler le 30 septembre 2019. Ce service a depuis été remplacé par Azure Logic Apps. Vous devez donc migrer vers ce service d’ici cette date.

Azure MarketPlace

• Les nouvelles offres suivantes ont été publiées en Novembre :
  • Machines virtuelles : CloudflareAzure, CrystalBall, HPE StoreOnce VSA 3.18.7, InterSystems IRIS Data Platform, JAMS V7 (BYOL) - Server 2016, Neoway Ubuntu Image, NFS 2016 Windows Storage File Server, Postgres Pro Standard Database 11, ProcessGold, QoreStor 5.0.1, RADIUS 2016 Server - Wireless Authentication NPS, S2IX - Virtual Machine, Tiger Bridge, et VIP.
  • Applications Web : Bitbucket Data Center, Citrix SD-WAN Center 10.2, Corda Single Node, IPFS (beta), Microsoft Healthcare Bot (Preview), Provance ITSM Azure Connector, Provance ITSM Azure Connector et TIBCO Spotfire to Alation.
  • Container solutions : Apache 2.4 Secured Alpine Container with Antivirus et Kubectl Container Image.

Azure Storage

• Disponibilité Générale de l’hébergement de sites web statiques sur Azure Storage.

IaaS

• Il est maintenant possible d’automatiser le déploiement de groupe de disponibilité Always ON pour des machines virtuelles SQL Server hébergées dans Azure. Ceci est désormais possible via un resource provider SQL VM. Le fournisseur de ressources automatise la configuration du groupe de disponibilité Always On en orchestrant le provisionnement de diverses ressources Azure et en les connectant.

Operations Management Suite

• Azure Log Analytics
  • Azure Log Analytics est disponible sur la région West US 2.

Azure Backup

• Publication de la version 3 de Microsoft Azure Backup Server (MABS). Parmi les nouveautés, on retrouve le support de Windows Server 2019 et SQL Server 2017 (comme base de données pour le produit), le support de TLS 1.2, la migration de volumes intégrées, l’optimisation de la vérification de l’intégrité pour les machines virtuelles Windows Server 2016 ou plus. Enfin, on retrouve la capacité de désactiver l’accès à certains volumes lors de la sélection du stockage à utiliser pour sauvegarder.
• Public Preview de la protection automatique des bases de données SQL sur des machines virtuelles Azure via auto-protection. Cette fonctionnalité permet automatiquement de sauvegarder une base de données nouvellement créée sans avoir à redécouvrir les bases et initier une sauvegarde.

Azure Monitor

• Disponibilité Générale d’Azure Monitor pour les conteneurs. La solution permet de superviser l’état de santé et des performances des clusters Kubernetes hébergés dans Azure Kubernetes Services (AKS).

Azure SQL

• Disponibilité Générale du mécanisme de migration des bases de données vers Azure SQL Database Managed Instance avec un temps d’indisponibilité minimal via Azure Database Migration Service.
• Public Preview de Clustered Columnstore Online Index dans Azure SQL Database. Ceci vous permet de migrer vos données stockées au format de lignes vers le format colonne et de gérer les structures de données avec un temps d'arrêt minimal. Pour rappel, le format en ligne (row-store format) est idéal pour les charges OLTP où vous accédez à un ensemble de lignes. Le format en colonnes (columnstore format) est intéressant pour toutes les requêtes d’analytique et pour offrir un haut niveau de compression de données.
• Preview de la supervision automatique des performances (Query Store) dans Azure SQL Data Warehouse. Ceci est disponible pour les entreprises hébergeant des bases sur les deux générations 1 et 2. Query Store permet d’aider à dépanner les performances des requêtes en assurant le suivi des requêtes, des plans de requêtes, des statistiques d'exécution et de l'historique des requêtes pour vous aider à surveiller l'activité et les performances de votre data warehouse. Query Store est un ensemble de magasins internes et de vues de gestion dynamique (DMV) qui vous permettent :
  • Identifier et affiner les principales requêtes consommatrices de ressources.
  • Identifier et améliorer les charges de travail ad hoc.
  • Évaluer la performance de la requête et son impact sur le plan par des changements dans les statistiques, les indices ou la taille du système (paramètre DWU).
  • Voir le texte complet de la requête pour toutes les requêtes exécutées.
• Public Preview de Transparent Data Encryption (TDE) avec le support des clés propriétaires (BYOK) pour Azure SQL Database Managed Instance. L’usage en mode BYOK permet d’utiliser Azure Key Vault.

Azure IoT

• Microsoft propose un service de certification des périphériques à Azure IoT. Azure IoT certification service (AICS) permet d’automatiser les tests sous format Web afin de réduire le temps nécessaire aux fabricants de faire certifier leurs périphériques pour le programme Azure Certified for IoT.

Azure Cognitive Services

• Preview des capacités de transformation neuronale du texte à la voix. Les voix utilisées à partir des textes sont presque impossible à distinguer de la voix humaine rendant les interactions avec les chatbots et assistants virtuels naturelles.
• Publication de la version 4.2 du SDK Bot Framework. On y retrouve des améliorations sur la télémétrie intégrée, la correction de bugs, l’amélioration de l’intégration avec Language Understanding (LUIS) et QnA, etc.

Autres services

• Disponibilité Générale des règles de firewall et VNET Service endpoint pour Azure Service Bus.
• Disponibilité Générale des règles de firewall et VNET Service endpoint pour Azure Event Hubs.
• Les pipelines Azure Data Factory peuvent maintenant utiliser Azure Functions comme étape du pipeline. Pour rappel, Azure Functions est un service de calcul sans serveur qui vous permet d'exécuter du code à la demande sans avoir à provisionner ou gérer explicitement l'infrastructure. Azure Data Factory (ADF) est un service d'intégration de données géré dans Azure qui vous permet de construire, d'orchestrer et de surveiller vos flux de travail ETL (Extract Transform Load) de manière itérative.

Comme vous le savez avec Windows 10, l’antivirus Windows Defender est inclus par défaut dans le système d’exploitation. Avec les versions antérieures de Windows, il fallait donc installer l’agent System Center Endpoint Protection sur les machines afin de fournir la protection antivirale ainsi que la surcouche d’administration.

A partir de System Center Configuration Manager 1802, il n’est plus nécessaire de déployer l’agent Endpoint Protection sur des périphériques Windows 10 afin que ce dernier puisse le gérer. Ainsi lorsque vous déployez l’agent sur une nouvelle machine Windows 10, SCEPInstall.exe n’est plus téléchargé et par conséquent, plus exécuté. Il peut être toujours présent dans les sources d’installation (C:\Windows\ccmsetup) d’ancienne machine où le client ConfigMgr a été installé dans une version antérieure.

En outre, si vous avez mis à jour des machines Windows 7, Windows 8.1 vers Windows 10 ou si vous avez installez une version antérieure à Configuration Manager 1802, il se peut que l’extension System Center Endpoint Protection agent soit toujours installée.

Ainsi, vous pouvez désinstaller l’agent Endpoint Protection sur les machines Windows 10 si elles sont équipées d’un client ConfigMgr 1802 minimum.

Source : https://docs.microsoft.com/en-us/sccm/protect/deploy-use/endpoint-protection-configure#steps-to-configure-endpoint-protection-in-configuration-manager

Gartner a annoncé que les clients avaient l’habitude de choisir Skype for Business, Microsoft Teams et Office 365 comme solution de communications unifiées. L’Award 2018 Gartner Peer Insights Customers’ Choice for UCaaS and UC a été décerné en fonction des retours clients à différents sondages.

Vous pouvez trouver le détail des éléments sur : https://www.gartner.com/reviews/market/unified-communications-service/vendor/microsoft  

Source : https://techcommunity.microsoft.com/t5/Microsoft-Teams-Blog/Microsoft-named-a-2018-Gartner-Peer-Insights-Customers-Choice/ba-p/302930

Microsoft a publié des ressources permettant de vous accompagner dans le projet d’implémentation de l’authentification à facteurs multiples. On retrouve différents messages à communiquer par email :

• La communication sur le service
• Les actions à réaliser avant déploiement
• Un rappel.

Enfin, un PowerPoint offre des posters/affiches de communication autour de ce sujet de sécurité.

Télécharger Multi-factor authentication rollout materials

Microsoft vient de mettre à disposition les drivers et firmwares pour Windows 10 pour la Surface Go en version LTE.

Télécharger Surface Go [LTE] Drivers and Firmware

Microsoft vient de publier un outil vous permettant de dépanner les communications entre le client Outlook et le service Office 365. Exchange Online Fiddler Extension permet notamment de donner des informations et dépanner l’authentification, l’autodiscover, la connectivité réseau, les informations de performance, etc.

Plus d’informations sur : https://blogs.technet.microsoft.com/exchange/2018/12/11/introducing-the-exchange-online-fiddler-extension/

Gartner vient de sortir un nouveau Magic Quadrant pour les solutions d’archivage de l’information d’entreprise.  Microsoft est mis en avant des fonctions telles que la réduction des données entre les types de contenu, la gestion de la rétention, l'indexation du contenu et les outils de base pour l’e-discovery et la classification. Microsoft figure parmi : Mimecast, Proofpoint, Smarsh (Actiance), Global Relay et ZI. Technologies.

Les forces suivantes sont mis en avant :

• La roadmap de Microsoft montre une vision cohérente de la gouvernance de l'information dans Office 365, Azure, OneDrive et d'autres éléments de son portfolio.
• Microsoft apporte simplicité architecturale et facilité d'utilisation pour l'archivage des utilisateurs finaux dans Office 365.
• Microsoft offre une installation et une configuration simples pour Office 365, avec des fonctionnalités natives pour l'archivage, l’e-discovery et la sécurité, y compris des actions intuitives de glisser-déposer et de clic droit.

Parmi les faiblesses, on retrouve :

• Les organisations qui évoluent dans des environnements complexes et très litigieux ont souvent besoin de solutions tierces de preuve électronique pour compléter les fonctionnalités existantes d'Office 365.
• Les clients de référence notent des incohérences avec les résultats de recherche et les performances pour la découverte, et des processus immatures avec les cas d'utilisation sous supervision.
• Les fichiers doivent être migrés vers SharePoint ou OneDrive pour que les politiques, telles que la mise en attente légale, soient appliquées.

Voir Magic Quadrant for Enterprise Information Archiving

Plus d’informations sur : https://techcommunity.microsoft.com/t5/Security-Privacy-and-Compliance/See-why-Microsoft-is-ranked-as-a-Leader-in-the-latest-Gartner/ba-p/304206

L’actualité concernant la partie Modern Workplace est très riche ! Il est parfois difficile de tout s’approprié. Cet article résume les différentes annonces :

Microsoft 365

• Changement du nom du rôle Password Admin qui avait le droit de réinitialiser les mots de passe, de gérer les tickets et de superviser l'état du service. Ce rôle devient Helpdesk admin.
  

Enterprise Mobility + Security

Cloud App Security

• Deux nouvelles méthodes de détection font leurs apparitions pour aider à gérer les activités malicieuses contre les comptes de boites aux lettres Exchange. :
  • Malicious forwarding rules : Microsoft Cloud App Security peut désormais détecter et alerter sur les règles de transfert suspectes, vous permettant ainsi de trouver et de supprimer les règles cachées à la source. Les noms de règles de redirection malveillantes varient et peuvent avoir des noms simples, tels que "Transférer tous les e-mails", "Transférer automatiquement" ou ils sont créés avec des noms trompeurs, tels que "presque cachés" En fait, les noms de règles de redirection peuvent même être vides, et la cible du transfert peut être un compte e-mail ou une liste entière. Il existe même des moyens de masquer les règles malveillantes de l'interface utilisateur. Désormais, vous pouvez utiliser les nouvelles détections de Microsoft Cloud App Security pour analyser et détecter les comportements suspects et générer des alertes sur les règles de transfert même lorsque les règles sont apparemment cachées.
  • Malicious folder manipulation : Les attaquants définissent une règle de boîte de réception pour supprimer et/ou déplacer les courriels vers un dossier moins visible (par exemple : "RSS"). Ces règles déplacent tous les courriels ou seulement ceux qui contiennent des mots clés cibles spécifiques. Microsoft a identifié près de 100 mots communs et pertinents que les règles de suppression ou de déplacement malveillants recherchent dans le corps et l'objet d'un message.

Microsoft Intune

• Microsoft présente sa stratégie pour transformer la gestion des périphériques Android dans l’entreprise.

Azure Information Protection

• Disponibilité Générale de l’intégration d’Adobe Acrobat Reader avec Microsoft Information Protection. Vous devez utiliser une des dernières versions (2019.010.20064 minimum) du client Acrobat Reader et vérifier que les labels sont visibles dans le la partie Security and Compliance Center du portail Office. Outre ceci, vous devez valider le consentement d’accès pour l’identifiant d’application spécifique à Adobe Acrobat.
• Des nouveaux ajouts à l’intégration entre Azure Information Protection et Windows Defender Advanced Threat Protection (ATP) :
  • Un tableau de bord Data Discovery dans la tuile Azure Information Protection analytics permet de présenter des informations découvertes à la fois par AIP et ATP avec notamment les informations sensibles trouvées, une évaluation de l’état de risque des périphériques, etc.
  • Lorsque vous créez un label dans l’Office Security and Compliance (SCC), vous pouvez maintenant créer des actions de protection d’informations qui seront appliquées sur le fichier.
  • Enfin, on retrouve un tableau de bord des activités d’un utilisateur, d’un périphérique, d’une application, d’un label ou d’un emplacement depuis la vue Activity Logs.

Office 365 et Office

• La suite Office va avoir de nouvelles icônes.
• OneDrive va se voir doter d’un nouveau design basé sur Fluent. Outre ce changement, Microsoft introduit :
  • La fonctionnalité des fichiers recommandés pour vous présenter des fichiers importants en fonction de la façon dont vous travailler et collaborer avec les autres.
  • C’est aussi l’apparition de la carte de fichier et d’Inside Look pour obtenir une vision rapide du document (temps de lecture, points clés, etc.).
  • La vue récente permet de voir les fichiers récemment ouverts, modifiés, etc.
  • La colonne easier to read informera désormais les utilisateurs des modifications, mentions et commentaires invisibles. Les fichiers dans les vues en liste et en mosaïque comportent désormais des indicateurs d'icônes proéminents à proximité de leur nom de fichier pour indiquer plus clairement les tendances du contenu, les fichiers extraits ou le contenu protégé par les stratégies IRM, AP ou MDM.
  • Vous pouvez désormais visualiser les bibliothèques partagées dans OneDrive sur le Web avec le support des métadonnées de fichiers.
• OneDrive se voit doter d’une nouvelle intégration avec Microsoft Flow. Ceci permet de créer et exécuter des modèles Flow directement depuis OneDrive. Il suffit de sélectionner un document et de cliquer sur le bouton Flow dans la barre de commande.  Vous aurez automatiquement les options pour la copie en format PDF et les modèles de flux de demande d'approbation.  Exécutez le flux et d'un simple clic, vous pouvez créer une copie de n'importe quel document pour un PDF ou envoyer une approbation.
• Amélioration du changement d’UPN pour le client de synchronisation OneDrive. A partir de la mise à jour du client de novembre (build 18.212.1021.0008), le client de synchronisation OneDrive (sur Windows et Mac) changera automatiquement pour synchroniser le bon emplacement OneDrive après les changements UPN de l'utilisateur. Pendant que le changement UPN se propage, les utilisateurs peuvent voir un message d'erreur les informant que leur bibliothèque ne peut pas être synchronisée. Les utilisateurs qui voient ce message, doivent redémarrer le client de synchronisation une fois que le changement UPN est terminé.
• Microsoft publie un kit d’adoption pour Microsoft Teams.
• En ce mois de décembre, on retrouve des nouveautés pour Microsoft Teams :
  • Gérez vos Teams directement depuis le centre d'administration : Une liste de tous les Teams de votre organisation est désormais disponible pour tous les clients directement dans le Microsoft Teams et Skype for Business Admin Center. Cliquez simplement sur "Teams" dans la navigation de gauche et sélectionnez "Manage Teams" pour voir cette liste. A partir de là, vous pouvez gérer l'adhésion, ajouter ou supprimer des membres, et modifier les paramètres. De plus, vous pouvez rapidement créer une nouvelle équipe, la personnaliser et ajouter des membres.
  • De nouveaux rôles Azure Active Directory sont maintenant disponibles pour tous les clients. Les utilisateurs peuvent se voir attribuer les rôles d'administration des Teams via le portail d'administration Azure.
  • Automatisez le cycle de vie des Teams avec Graph API.

• Arrivée en Janvier 2019 des tags personnalisés pour OneNote. Avec cette fonctionnalité, les utilisateurs pourront nommer le tag et sélectionner une icône pour créer un tag personnalisé qui se synchronisera entre les périphériques et apparaîtra dans les résultats de recherche de l'application. Ceci vous permet d’ajouter des tags personnalisés à vos pages et rester organisé. Cette nouveauté arrivera d’abord sur OneNote pour Windows 10 et OneNote pour mac

• Les clients qui utilisent les capacités Multi-Geo vont bientôt pouvoir ajouter l’Inde comme emplacement pour stocker au repos les boîtes aux lettres en ligne Exchange et les fichiers OneDrive for Business de leurs utilisateurs, et répondre à leurs besoins globaux en matière de résidence de données.
• Microsoft Office Lens a de nouvelles fonctionnalités :
  • Nouveaux filtres sur iOS : Noir et blanc, ainsi que la possibilité d’ajouter de la clarté, etc.
  • La version Android voit l’arrivée d’une loupe lors de l’utilisation de la fonction rogner pour être sûr de bien viser.
• Il devient possible d'éditer les adresses email Exchange dans les groupes Office 365 en utilisant PowerShell.
• Microsoft a récemment mis à jour l'architecture d'Outlook pour iOS et Android pour supprimer le service intermédiaire, connectant directement Outlook mobile aux services d'arrière-plan Exchange Online, Office 365 compatibles avec FedRAMP. À partir de la mi-janvier, les clients de GCC High et DoD pourront adopter Outlook mobile car cette architecture mise à jour répond à toutes les exigences de FedRAMP DISA SRG L4 (GCC-High) L5 (DoD), Défense Federal Acquisition Regulations Supplement
• Retrait du support de OneDrive pour Mac OS X 10.10 et 10.11.

Communications Unifiées

• On retrouve des nouveautés pour Microsoft Teams spécifiques aux communications unifiées :
  • Group Call Pickup vous permet de créer un groupe personnalisé avec des collègues qui peuvent répondre à des appels.
  • Shared line Appearance vous permet de choisir un délégué pour répondre à l'appel en votre nom.
  • Call Park simplifie le processus de connexion des appelants avec les utilisateurs qui ne sont pas facilement accessibles en utilisant des codes uniques pour aider les utilisateurs ciblés à récupérer les appels en utilisant un client Microsoft Teams.
  • Location-Based Routing vous aide à rester conforme à la réglementation locale en vous permettant de limiter l'acheminement des appels entre les terminaux VoIP et les terminaux RTPC en fonction de la localisation.
• Un article détaillant la stratégie de Microsoft et des partenaires autour des périphériques pour Skype for Business et leur compatibilité avec Microsoft Team.
• Changement dans la manière dont les utilisateurs non licensiés Enterprise Voice effectuent des appels à partir de Microsoft Teams. Cela se produit parce que ces utilisateurs peuvent voir les numéros de téléphone cliquables dans Teams. Lorsqu'ils tentent d'effectuer l'appel, ils reçoivent un message d'erreur générique. 

Collaboration

• Toujours sur Microsoft Teams, de nouvelles intégrations tierces sont disponibles avec :
  • Disco (anciennement connu sous le nom de Growbot) vous aide à bâtir une culture plus forte, à célébrer les réalisations des employés etc.
  • Q est un assistant d'IA qui vous fournit des informations critiques en fonction de ce sur quoi vous travaillez. Il trie des millions d'articles et de sources pour n'en extraire que les plus pertinents.
  • Trello vous permet de rester maître de vos tâches de projet grâce à l'application Trello Personal dans Microsoft Teams. Cette application permet aux utilisateurs d'accéder aux cartes assignées sur tous leurs tableaux Trello pour les différentes équipes où ils contribuent.
  • L'application Site24x7 pour les équipes Microsoft fournit à vos équipes DevOps des outils et des services pour vous aider à éviter les temps d'arrêt, y compris un robot Site24x7 qui fournit des données en temps réel et la possibilité d'ajouter des tableaux de bord personnalisés à un canal Teams.
  • Lucidchart for Microsoft Teams vous aide à rassembler votre équipe pour travailler sur des documents tels que des organigrammes ou des diagrammes de réseau.
  • Decisions for Microsoft Teams permet aux groupes qui se réunissent régulièrement d'avoir de meilleures réunions avec des fonctionnalités clés telles que l'affichage d'une liste des réunions à venir, l'examen des notes de réunion récentes et l'accès aux résultats des réunions passées.
• Microsoft change le comportement par défaut du service content type syndication. Par défaut, les types de contenu ne seront plus publiés sur les sites OneDrive for Business (MySites) dans Sharepoint Online.

Sécurité

• Retrait de 3DES d'Office 365 à partir du 28 février 2019.

L’équipe du support Microsoft Intune vient de signaler un changement qui aura lieu en février 2019 concernant les paramétrages de l’application Safari pour iOS. Ces derniers aujourd’hui dans un espace (Safari) dédié, seront déplacés dans la partie « built in apps » ; là où notamment on retrouve aussi les paramétrages de restriction pour Siri. Ceci permet de configurer l’ensemble des paramétrages de restriction Apple dans un seul groupe.

De plus, Microsoft va déplacer le paramétrage de délai de visibilité des mises à jour iOS dans l’espace device restrictions.

Plus d’informations sur : Support Tip: Multiple configuration settings moving for Intune iOS management  

Microsoft a publié un showcase de Microsoft CSEO (anciennement Microsoft IT) et la façon dont ils utilisent Microsoft Intune et Windows Update for Business (WUfB) pour déployer les mises à jour cumulatives et mises à niveau de Windows 10.

On peut y voir les derniers états des lieux du parc :

• 218 000 périphériques Windows 10 joints au domaine Active Directory et gérés avec System Center Configuration Manager
• 20 000 périphériques Windows 10 joints à Azure AD et gérés avec Microsoft Intune

Le livre blanc aborde notamment les stratégies visant à utiliser le Co-Management pour aller vers la gestion moderne. On y retrouve des éléments sur les bénéfices de Windows Update for Business mais aussi les stratégies à configurer. Microsoft IT aborde l’utilisation de Delivery Optimization (DO) pour optimiser la bande passante. On voit le listing des stratégies configurées et changées par Microsoft IT (batterie, mode de téléchargement, etc.). Enfin, on apprend que Microsoft IT utilise Windows Analytics et Desktop Analytics pour obtenir une vision sur l’état de mise à jour des machines.

La partie la plus intéressante donne une vision des leçons apprises par Microsoft CSEO :

• Il existe actuellement un problème connu où les mises à jour via Windows Update for Business ne prennent pas en compte des blocks d’offre (Offer blocks)
• Lors du déploiement de la version 1809, certains utilisateurs ont raté les notifications de redémarrage engendrant de perte de travail. Ceci a été corrigé avec la version 1809 en forçant l’utilisateur vers l’expérience de redémarrage pour notifier le redémarrage et le planifier.
• Il n’est toujours pas possible de configurer des périphériques pour utiliser Windows Update for Business uniquement pour les mises à jour cumulatives ou les mises à jour de fonctionnalités.
• Windows Update for Business n’utilise pas de séquences de tâches afin d’exécuter des scripts avant ou après l’installation comme cela est possible pour Configuration Manager.

Lire Keeping Windows 10 devices up to date with Microsoft Intune and Windows Update for Business

Microsoft a créé des cours/formations gratuits sur les nouvelles certifications pour Microsoft Azure.

Ces cours couvrent notamment :

• AZ-100: Microsoft Azure Infrastructure and Deployment
  • 15-20% sur la gestion des abonnements et des ressources Azure
  • 20-25% sur l’implémentation et la gestion du stockage
  • 20-25% sur le déploiement et la gestion des machines virtuelles
  • 20-25% sur la configuration et la gestion des réseaux virtuels
  • 15-20% sur la gestion des identités
• AZ-101: Microsoft Azure Integration and Security
  • 15-20% sur l’évaluation et l’exécution de migration de serveur vers Azure
  • 20-25% sur l’implémentation et la gestion des services d’application
  • 30-35% sur les réseaux virtuels avancés
  • 25-30% sur la sécurisation des identités

• AZ-200 : Microsoft Azure Developer Core Solutions
  • Select the appropriate cloud technology solution (15-20%)
  • Develop for cloud storage (30-35%)
  • Create Platform as a Service (PaaS) Solutions (35-40%)
  • Secure cloud solutions (15-20%)
• AZ-201 : Microsoft Azure Developer Advanced Solutions
  • Develop for an Azure cloud model (50-55%)
  • Implement cloud integration solutions (25-30%)
  • Develop Azure Cognitive Services, Bot, and IoT solutions (20-25%)
• AZ-300: Microsoft Azure Architect Technologies (beta)
  • Deploy and Configure Infrastructure (25-30%)
  • Implement Workloads and Security (20-25%)
  • Architect Cloud Technology Solutions (5-10%)
  • Create and Deploy Apps (5-10%)
  • Implement Authentication and Secure Data (5-10%)
  • Develop for the Cloud (20-25%)
• AZ-301: Microsoft Azure Architect Design (beta)
  • Determine Workload Requirements (10-15%)
  • Design for Identity and Security (20-25%)
  • Design a Data Platform Solution (15-20%)
  • Design a Business Continuity Strategy (15-20%)
  • Design for Deployment, Migration, and Integration (10-15%)
  • Design an Infrastructure Strategy (15-20%)

Accéder aux cours

En outre, voici des guides proposés par Stanislas Quastana sur les certifications de transition:

• Preparation Guide for Microsoft AZ-102 Microsoft Azure Administrator Certification Transition
• Preparation Guide for Microsoft AZ-302 Microsoft Azure Solutions Architect Certification Transition

Mike Griswold (MSIT) a publié un billet sur les évolutions possibles de l’infrastructure System Center Configuration Manager utilisée par Microsoft pour gérer son parc informatique.

• Microsoft IT a migré sa propre infrastructure dans Microsoft Azure. Après quelques mois d’utilisation, Microsoft va réduire les tailles de certaines machines virtuelles utilisées afin d’économiser et de mieux coller aux besoins.
• Microsoft IT a été un pilote lors du développement de la Cloud Management Gateway. Par conséquent, cette dernière fonctionne toujours dans mode Azure Classic Services. Microsoft utilise aussi des Cloud Distribution Points séparés. Microsoft réfléchit donc à remplacer ces composants par les nouveaux services ARM proposés et de coupler CMG et CDP.
• Microsoft IT réfléchit à dynamiquement adapter la configuration des machines virtuelles en fonction des besoins pour certains systèmes de site (Management Points, Distribution Points, etc.)
• Microsoft IT avait dédié la connexion des CMGs à certains Management Points. Après la correction de bugs, Microsoft IT va pouvoir retirer le Management Point et faire pointer la CMG sur l’architecture de Management Points existants.
• Microsoft IT utilisait encore des Internet Load Balancers pour les serveurs Software Update Points/WSUS. L’objectif serait d’utiliser la fonctionnalité interne de gestion de la liste des Software Update Points.
• Avec l’utilisation de plus en plus important du Co-Management, de Microsoft Intune et de l’enregistrement Azure AD, Microsoft IT réfléchit à consolider des sites.
• Microsoft IT ayant de très bons résultats avec la fonctionnalité Peer Cache, l’équipe réfléchit à retirer de nombreux Distribution Points en limitant un seul DP par site. L’objectif est aussi de retirer les rôles du catalogue d’applications qui sont maintenant nativement gérés par le rôle Management Point. Microsoft IT réfléchit aussi à réduire le nombre de MPs à un ou deux par site.
• Enfin, Microsoft IT continue de transférer des éléments via le Co-Management vers Micorsoft Intune.

Source : https://blogs.technet.microsoft.com/system_center_in_action/2018/12/20/new-year-new-plans/

SQL Server Management Studio a été décorrélé de l’installation de SQL Server depuis la version 2016, il est maintenant possible de télécharger l’outil séparément. La version 18.0 est disponible en préversion 6 et permet de se connecter de SQL Server 2008 à SQL Server 2017.

Cette nouvelle Preview ajoute une logique pour demander à l'utilisateur de valider les transactions ouvertes lorsque "Changer connection" est utilisé. En outre, on retrouve des corrections de bugs divers et variées.

Plus généralement, cette version apporte les changements suivants :

• Support de SQL Server 2019
• Support des instances gérées Azure SQL (Azure SQL Managed Isntance)
• Support des bases de données Azure SQL Database.
  • SLO/Edition
  • Support pour les nouveaux SKUs Azure SQL
• Support d’Always Encrypted avec les enclaves sécurisées
• Support d’UTF8 sur les fenêtres de classement/collation
• Amélioration du Shell :
  • SSMS est basé sur le nouveau Isolated Shell de VS 2017. Cela signifie un shell moderne qui déverrouille toutes les fonctions d'accessibilité de SSMS et de VS 2017.
  • Taille de téléchargement plus petite (~400 Mo). C'est moins de la moitié de la taille de SSMS 17.x.
  • SSMS peut être installé dans un dossier personnalisé. Actuellement, ceci n'est disponible que sur la configuration en ligne de commande. Passez l'argument supplémentaire à SSMS-Setup-ENU.exe, SSMSInstallRoot = C:\MyFolder
  • Prise en charge des résolutions élevées par défaut.
  • Meilleure prise en charge des configurations avec plusieurs écrans pour s'assurer que les boîtes de dialogue et les fenêtres apparaissent sur le moniteur attendu.
  • Isolement du moteur SQL. SSMS ne partage plus de composants avec le moteur SQL. L’isolation par rapport au moteur SQL permet des mises à jour plus fréquentes.
  • Les Identifiatns de Package ne sont plus nécessaires pour développer des extensions SSMS.
• Amélioration des fonctionnalités existantes :
  • Changement du mode d'authentification des Storage Account Key à Azure AD.
  • L’option de configuration AUTOGROW_ALL_FILES pour les groupes de fichiers est disponible.
  • Suppression des options "lightweight pooling" et "priority boost" de l'interface graphique car elles sont dépréciées depuis longtemps.
  • Utilisation de "Windows Credential Manager" pour le stockage des mots de passe MRU de la boîte de dialogue de connexion.
  • Exposition de la propriété "backup checksum default" dans la page Default Settings sous Server Properties.
  • Ajout du temps réel écoulé, des lignes réelles et des lignes estimées sous Afficher le nœud Show Plan, si elles sont disponibles. Cela permettra au plan réel d'être cohérent avec le plan Live Query Stats.
  • Modification de l'info-bulle et ajout d'un commentaire pour Show Plan. Le bouton Modifier la requête pour indiquer que le texte de la requête peut être tronqué s'il comporte plus de 4000 caractères.
  • Ajout de la logique pour l'affichage de "Materializer Operator (External Select)".
  • Ajout d'un nouvel attribut "BatchModeOnRowStoreUSed" pour identifier facilement les requêtes qui utilisent la fonction "batch-mode scan on rowstores".
  • Rehash de RTO (Estimated Recovery Time) et RPO (Estimated data loss) dans le tableau de bord SSMS AlwaysOn.
  • SMO
    • Amélioration des performances des scripts
    • Extension de la prise en charge par l'OMU de la création d'index réutilisables
    • Ajout d'un nouvel événement sur les objets SMO ("Property Missing") pour aider les auteurs d'applications à détecter plus rapidement les problèmes de performance SMO
    • Exposition de nouvelle propriété DefaultBackupCheckCheckSum sur l'objet Configuration qui correspond à "backup checksum default" dans la configuration de serveur
  • Plusieurs corrections de bugs dans les domaines suivants en plus des plantages :
    • XEvents
    • Options SSMS
    • Editeur SSMS
    • Explorateur d'objets
    • Sauvegarde/Restauration/Attacher/Détacher la base de données
    • Support général d’Azure SQL DB

Microsoft a aussi déprécié les fonctionnalités suivantes :

• Diagramme de base de données
• TSQL Debugger.exe
• Interface d'administration Dreplay
• Outils Configuration Manager, SQL Server Configuration and Reporting Server Configuration Manager

Plus d’informations sur la Release Notes

Télécharger SQL Server Management Studio (SSMS) 18.0 Preview

L’équipe SCVMM a publié un billet sur son blog pour parler d’un problème lorsque vous installez une des mises à jour suivantes : ‘KB4467684‘, ‘KB4478877‘, ‘KB4471321‘ ou ‘KB4483229’ sur un hôte Windows Server 2016. Dans ce cas de figure, il n’est pas possible d’énumérer ou gérer les switchs logiques déployés sur l’hôte.

Vous observez les symptômes suivants en ouvrant les propriétés d’un Virtual Switch sur cet hôte :

• VMM lève une erreur ‘An uplink port profile set was not specified on the host network adapter <NetworkAdapterName> and was not supplied with Logical switch <LogicalSwitchName>’
• Le menu déroulant Uplink Port Profile apparaît vide sur un Virtual Switch de la page Virtual Switch – Logical Switch configuration.

Ce problème survient car les mises à jour annulent l'enregistrement des classes WMI suivantes utilisées par VMMAgent pour énumérer et gérer les commutateurs logiques déployés sur l'hôte.

En exécutant la commande suivante sur l’hôte, vous n’obtenez pas de résultats :

Get-CimClass -Namespace root/virtualization/v2 -classname *vmm*

Vous devez reconstruire les classes WMI via les commandes mofcomp suivantes :

• Mofcomp “%systemdrive%\Program Files\Microsoft System Center 2016\Virtual Machine Manager\setup\scvmmswitchportsettings.mof”
• Mofcomp “%systemdrive%\Program Files\Microsoft System Center 2016\Virtual Machine Manager\DHCPServerExtension\VMMDHCPSvr.mof”

Source : https://blogs.technet.microsoft.com/scvmm/2018/12/21/system-center-virtual-machine-manager-fails-to-enumerate-and-manage-logical-switch-deployed-on-the-host/

Microsoft vient de publier une mise à jour du Management Pack (10.0.9.1) pour superviser le serveur Web IIS 10 de Windows Server 2016 et Windows Server 1709 ou plus. Microsoft a décorrélé IIS 10 des Management Packs précédents. Ce Management Pack n’est supporté que sur un environnement System Center 2012 Operations Manager et plus. Il supporte aussi la supervision de Nano Server. Pour rappel, System Center Operations Manager (SCOM) fait partie de la gamme System Center, il propose une supervision souple et évolutive de l’exploitation au niveau de toute l’entreprise, réduisant la complexité liée à l’administration d’un environnement informatique, et diminuant ainsi le coût d’exploitation. Ce logiciel permet une gestion complète des événements, des contrôles proactifs et des alertes, et assure une gestion des services de bout en bout. Il établit des analyses de tendance et des rapports, et contient une base de connaissances sur les applications et le système.

Le Management Pack supervise les éléments suivants :

• Les sites Web
• Les pools d’application
• Les serveurs FTP
• Les serveurs NNTP
• Les serveurs SMTP

Voici les changements introduits :

• Rebranding des chaînes d'affichage et des articles de la base de connaissances en fonction des versions prises en charge des systèmes d'exploitation : Microsoft Windows Server 2016 et 1709+.
• Correction d'un bug : Avec de fausses alertes générées quand IIS est désinstallé.
• Changement du type de cible pour le service Start/Stop Web Management vers "IIS 10 Server Role Hosts WMSvc Service".

Lisez le guide pour implémenter et obtenir plus d’information sur ce qui est supervisé par défaut ou ce qui doit être activé via des overrides.

Télécharger Microsoft System Center Management Pack for Internet Information Service 2016 and 1709 Plus

Microsoft vient de publier une nouvelle version (10.0.6.6) le pack d’administration ou Management Pack (MP) SCOM pour la fonctionnalité de Cluster. Cette version a complétement été réécrite pour l’arrivée de Windows Server 2016 et Windows Server 1709 ou plus. Elle supporte Windows Server 2016 uniquement et ne fonctionne qu’avec System Center 2012 R2 Operations Manager et plus.
Pour rappel, System Center Operations Manager (SCOM) fait partie de la gamme System Center, il propose une supervision souple et évolutive de l’exploitation au niveau de toute l’entreprise, réduisant la complexité liée à l’administration d’un environnement informatique, et diminuant ainsi le coût d’exploitation. Ce logiciel permet une gestion complète des événements, des contrôles proactifs et des alertes, et assure une gestion des services de bout en bout. Il établit des analyses de tendance et des rapports, et contient une base de connaissances sur les applications et le système.

Cette version apporte les changements suivants :

• Correction d'un problème : La vue des groupes de ressources affiche simultanément des Clusters 2012 et 2012 R2.
• Changement de la logique de supervision des Availability Storage groups:
  • Si l'état du groupe était vide ou hors ligne, le moniteur n'a pas changé d'état.
  • Si l'état du groupe était partiellement en ligne, le moniteur n'est pas passé à l'état d'avertissement.
  • Si le disque physique était dans l'état hors ligne, le moniteur n'a pas changé d'état de OK à Critique.
• Correction d'un problème avec la découverte du réseau et des interfaces réseau dans le cas où le nom de l'interface réseau du cluster était plus long que ~40 caractères et contenait des caractères'-'.
• Correction d'un problème : L'exécution des tâches Cluster Resource échouait si cluster.exe n'était pas installé.
• Correction d'un problème : Les interfaces réseau du cluster n'ont pas été découvertes sur Windows Server 2008 Core.
• Correction d'un problème : Les interfaces réseau du cluster n'ont pas été entièrement découvertes sur Windows Server 2016 Standard.
• Correction d'un problème : Les interfaces réseau du cluster n'ont pas été découvertes sur Windows Server 2016 Nano.
• Correction d'un problème : Les tâches n'avaient pas de résultats sur Windows Server 2016 Nano.
• Correction d'un problème : Les tâches "Pause Node" et "Resume Node" ont des résultats inattendus.
• Ajout de la prise en charge des tâches des groupes de ressources avec des noms contenant des symboles réservés WMI.
• Correction d'un problème : Les ressources du cluster n'étaient pas découvertes si le cluster avait un rôle de serveur de fichiers.
• Correction d'un problème : Les groupes de ressources du cluster n'ont pas pu être déplacés vers un autre nœud en raison de l'échec de la tâche "Move group".
• Correction d'un problème : La tâche de diagnostic " Check Cluster Group " ne fonctionnait pas sur les plates-formes Windows Server 2003-2008 R2 sans PowerShell, et sur Windows Server 2012 et versions ultérieures sans les PowerShell et les cmdlets Cluster installés.
• Correction d'un problème : Si un nom d'objet de cluster contenait des symboles réservés WMI, la surveillance de cet objet de cluster ne fonctionnait pas.
• Ajout du support des ressources avec des noms longs (jusqu'à 4000 symboles).
• Correction d'un problème : L'événement d'alerte "10000" s'est produit sur toutes les plates-formes si la découverte n'a pas retourné les données.
• Correction d'un problème : Plusieurs tâches de ressources ne fonctionnent pas si Cluster.exe n'est pas installé.
• Mise à jour des chaînes d'affichage.

Lisez le guide associé au Management Pack pour mettre en œuvre la supervision et activer les règles nécessaires.

Télécharger Microsoft System Center Management Pack for Windows Server Cluster 2016 and 1709 Plus

Microsoft vient de mettre à jour le Management Pack (10.0.0.0) pour superviser le rôle File & iSCSI Services sur Windows Server 2016 et Windows Server 1709 ou plus. Ce Management Pack n’est supporté que sur System Center 2016 Operations Manager ou plus. Pour rappel, System Center Operations Manager (SCOM) fait partie de la gamme System Center, il propose une supervision souple et évolutive de l’exploitation au niveau de toute l’entreprise, réduisant la complexité liée à l’administration d’un environnement informatique, et diminuant ainsi le coût d’exploitation. Ce logiciel permet une gestion complète des événements, des contrôles proactifs et des alertes, et assure une gestion des services de bout en bout. Il établit des analyses de tendance et des rapports, et contient une base de connaissances sur les applications et le système.

Le Management Pack apporte les changements suivants :

• DeDuplication
• FSRM
  • Support des namespaces clusterisés
  • Support des membres de groupe de réplication clusterisés
  • Supervision AgentLess
  • Plus de détails dans la base de connaissances
• iSCSI
• NFS
• SMB
• Work Folders
• DFS Namespaces
• DFS Replication

Lisez le guide pour implémenter et obtenir plus d’information sur ce qui est supervisé par défaut ou ce qui doit être activé via des overrides.

Télécharger System Center 2016 Management Pack for Microsoft Windows Server File & iSCSI Services 2016 and 1709 Plus

Voici le récapitulatif des annonces faites par Microsoft concernant sa plateforme Microsoft Azure.

Parmi les annonces, on retrouve notamment :

General

• Azure Container Service sera retiré le 31 Janvier 2020. Ce service doit être remplacé en privilégiant Azure Service Fabric et Azure Kubernetes Service.

Azure MarketPlace

• Les nouvelles offres suivantes ont été publiées en Novembre :
  • Machines virtuelles : CIS Ubuntu Linux 18.04 LTS Benchmark L1, Couchbase Enterprise, CyberPosture Intelligence 1-Month - Trial, CyberPosture Intelligence Annual BYOL, FlashGrid SkyCluster for Oracle RAC, IO - Azure Blob/Amazon S3 Data Migration, Flexify.IO - Multi-Cloud Storage, Oncore!DOCS, Powered by Nextcloud, ont_dev_platform, Panzura Freedom CloudFS 7.2.2.0 (EARLY ACCESS), Phishing Frenzy on Ubuntu Server, RSA NetWitness Platform 11.2, Scai Analytics & Database Management Web Platform, scalearc, Serverless360, SFTP Secure Server Windows 2016 OpenSSH, Topicus KeyHub, Ubuntu Server 16.04 LTS + Azure IoT Edge runtime, VisualBase et VisualRM.
  • Applications Web : Couchbase Server Enterprise Container, DigiCert Code-Signing Certificates Listing, Exact Lightweight Integration Server, et QuotaGuard Static IPs.
  • Container solutions : Git Container Image.

Azure Storage

• La version 4.2.0.0 de l’agent Azure File Sync est disponible.

Azure Active Directory

• Public Preview des pages de contrat en Javascript pour définir une version spécifique d'éléments pour Azure AD B2C afin de fournir vos politiques.

Operations Management Suite

Azure Backup

• Microsoft propose maintenant la restauration en place de disques dans les machines virtuelles IaaS Azure. Ceci permet d’éviter de devoir recréer la machine virtuelle en cas de corruption d’un disque. Vous pouvez donc maintenant remplacer un disque existant.

Azure Site Recovery

• L’équipe a publié un billet pour éclaircir les coûts relatifs à l’usage d’Azure Site Recovery.
• Disponibilité Générale de la restauration en cas de désastre des machines virtuelles déployées dans des zones de disponibilité vers d’autres régions du même cluster géographique en utilisant Azure Site Recovery. Cette nouvelle capacité est généralement disponible dans toutes les régions supportant les zones de disponibilité. Avec les Availability Sets et les Availability Zones, Azure Site Recovery complète le spectre de solution disponible.

• Vous pouvez gérer la mise à jour des agents Azure Site Recovery de manière automatique. Ceci peut se faire via les paramétrages de mises à jour des extensions pour les machines virtuelles.

Azure SQL

• Disponibilité Générale des VNET Service Endpoints pour Azure SQL Data Warehouse. Ces derniers permettent d'isoler la connectivité à votre serveur à partir d'un sous-réseau donné ou d'un ensemble de sous-réseaux dans votre réseau virtuel. Le trafic vers Azure SQL Data Warehouse à partir de votre VNet restera toujours dans le réseau fédérateur Azure. Cette route directe sera préférée à toutes les routes spécifiques qui prennent le trafic Internet à travers des appliances virtuelles ou sur site. Il n'y a pas de facturation supplémentaire pour l'accès au réseau virtuel par l'intermédiaire des service endpoints.
• Public Preview des VNET Service Endpoints pour Azure Database for MariaDB. Comme expliqué précédemment, ces derniers permettent d’isoler et sécuriser les communications.
• Disponibilité Générale d’Azure Database for MariaDB.
• Il est maintenant possible d’aller jusqu’à 64 vCores dans le niveau General Purpose et 32 vCores dans le niveau Memory Optimized pour les services Azure Database pour MySQL et Azure Database pour PostgreSQL.
• Azure Comsos DB : Le débit fourni au niveau de la base de données commence maintenant à 400 RU/s par base de données et peut être partagé entre tous les conteneurs d'une base de données. Le débit peut être échelonné par palier de 100 RU/s. Le provisionnement du débit au niveau de la base de données peut se traduire par des économies pour les bases de données comportant plusieurs conteneurs, par rapport au provisionnement du débit pour chaque conteneur individuellement. De plus, les utilisateurs d'Azure Cosmos DB dans le cadre d'un compte Azure gratuit peuvent maintenant utiliser le provisionnement de base de données dans le cadre de leur essai de 12 mois.
• Azure SQL Database Managed Instance fournit un niveau de service Business-critical basé sur des super-SSD et des replica AlwaysON.

Azure Data Lake

• Nouvelle Preview d’Azure Data Lake Storage Gen2 avec plus de fonctionnalités :
  • Fonctions de sécurité intégrées dans Azure Databricks et Azure HDInsight avec notamment RBAC, POSIX-compliant Access Control Lists (ACLs)
  • Support d'Azure Storage Explorer pour visualiser et gérer les données des comptes ADLS Gen2, incluant l'exploration des données et la gestion du contrôle d'accès.
  • Support de la connexion de tables externes dans SQL Data Warehouse, y compris lorsque les pare-feu de stockage sont actifs sur le compte.
  • Power BI et SQL Data Warehouse supportant le modèle de données commun pour les entités stockées dans ADLS Gen2
  • Intégration de pare-feu de stockage et de règles de réseau virtuel pour tous les services d'analyse
  • Chiffrement des données au repos à l'aide de clés Microsoft ou fournies par le client, ainsi que le chiffrement en transit via TLS 1.2.
  • Possibilité de monter un système de fichiers ADLS Gen2 dans Databricks File System (DBFS).

Azure IoT

• Le SDK Azure IoT Java fournit un support amélioré d’Android avec notamment la publication de tests unitaires, de tests d’intégration, de nouveaux exemples, etc..

Autres services

• Support de Python (3.6) par Azure Functions 2.0.
• Azure Service Fabric Mesh se voit doter d’autres nouveautés :
  • Mise à l’échelle automatique des stateless instances.
  • Support des ressources secrètes, réseau, passerelle et volume.
  • Support des inline secrets
  • Support des entrées multiples et du routage.
  • Support pour le montage d’Azure Files et Service Fabric Reliable Volumes sur les conteneurs.

Microsoft va proposer un événement de questions/réponses avec différents ingénieurs et product managers de Windows, Windows Defender ATP, System Center Configuration Manager, Microsoft Intune, Microsoft Edge et Microsoft 365. Cet évènement aura lieu en live le jeudi 13 décembre 2018 de 18h à 19h (heure française). Vous pourrez commencer à poser vos questions à partir du 12 décembre 18h (heure française). Ask Microsoft Anything est une belle opportunité pour poser des questions sur Windows 10 avec une réponse directe.

• Mode auto-déploiement (Self-Deploying) de Windows Autopilot et Windows Autopilot pour les périphériques existants
• Mise en œuvre des capacités de Windows Defender ATP
• Stratégies, conseils et bonnes pratiques pour la gestion de Windows as-a-Service et des mises à jour
• Les dernières stratégies Microsoft Edge, y compris le mode kiosque
• Les offres intégrées, telles que Microsoft Threat Protection, Microsoft Secure Score et le portail d’administration Microsoft 365.

Pour s’inscrire : http://aka.ms/ama/1809

Microsoft peaufine son outil de packaging et vient de mettre à disposition une nouvelle préversion (1.2018.1115.0) de l’outil de packaging MSIX (MSIX Packing Tool) depuis le Microsoft Store. Cet outil permet de prendre un package d’application Win32 existant et de la convertir au format MSIX. Vous utilisez pour cela une machine de référence pour exécuter l’outil et obtenir le package MSIX que vous pouvez ensuite déployer à la main, par votre outil de télédistribution ou depuis le Microsoft Store.

Pour rappel, le format MSIX est un nouveau format standardisé lancé par Microsoft pour remplacer l’ensemble des formats de packaging existants tout en bénéficiant des avancés des différentes solutions : Click-To-Run (C2R), App-V, APPX et plus généralement du Framework d’applications universelles (UWP). Il offre donc des mécanismes de conteneurisation et les bénéfices des applications universelles avec une installation, mise à jour et désinstallation aisée sans laisser aucune trace sur le système. Il fournit aussi des mécanismes de sécurisation avancés permettant de valider l’intégrité du code exécuté. Ce format permet aussi de créer des personnalisations pour les applications packagées et de les faire perdurer au travers des différentes mises à jour de l’application.

Cette préversion ajoute les fonctionnalités :

• Amélioration du temps de packaging
• Mise à jour de la liste d'exclusion des fichiers par défaut
• Ajout du support des installations manuelles à partir de PowerShell ISE
• Ajout du support de la déclaration des scripts PowerShell en tant qu'installateur
• Correction d'un problème où la validation des exigences de la version Store échouait dans CLI
• Correction d'un problème où l'outil n'acceptait pas les chemins de fichiers dans les citations
• Correction d'un problème où la VM n'était pas nettoyée correctement après la conversion
• Correction d'un problème où l'ajout de fichiers aux paquets dans l'éditeur de paquets ne fonctionnait pas correctement
• Intégration des journaux/erreurs MSIExec dans les rapports d'outils

Pour accéder à l’outil, vous devez :

• Participer au programme Windows Insider Fast ou Slow Ring
• Avoir Windows 10 17701 ou plus
• Avoir les droits d’administrateur sur la machine
• Avoir un compte Microsoft pour accéder au Microsoft Store.

Plus d’informations sur : MSIX Packaging Tool (Preview) is now available from the Microsoft Store

Plus d'éléments sur le format MSIX sur MSIX Intro

Télécharger MSIX Packing Tool

Microsoft vient d’annoncer la version finale des baselines de paramétrages de sécurité pour Windows 10 1809 (Windows 10 October 2018 Update/RS5) et Windows Server 2019. On y retrouve les nouveaux paramétrages de cette nouvelle Build. Ces dernières s’utilisent avec Security Compliance Toolkit (SCT). Les lignes de base permettent de vérifier la conformité d’une application vis-à-vis des bonnes pratiques et recommandations Microsoft. Microsoft annonce l’arrivée des baselines sous forme de paramètres MDM prochainement.

Microsoft a remplacé les fichiers batch (.cmd) permettant d’appliquer les baselines localement par un seul script PowerShell qui peut être appelé avec le paramètre adéquat : .\BaselineLocalInstall.ps1 [-Win10DomainJoined] [-Win10NonDomainJoined] [-WS2019Member] [-WS2019NonDomainJoined] [-WS2019DomainController]

En outre, la documentation a été revue avec :

• MS Security Baseline Windows 10 v1809 and Server 2019.xlsx : un fichier Excel regroupant tous les paramètres de stratégies de groupe publiés avec Windows 10 1809 et Server 2019.
• Un ensemble de fichiers Policy Analyzer.
• Un fichier Excel BaselineDiffs-to-v1809-RS5-FINAL.xlsx qui liste les différences avec les baselines précédentes.
• Windows 10 1803 to 1809 New Settings.xlsx qui liste tous les paramétrages disponibles dans 1809 et ajoutés depuis la 1803.
• Server 2016 to 2019 New Settings.xlsx qui liste tous les paramétrages disponibles dans Server 2019 et ajoutés depuis Server 2016.

Voici les différences avec la baseline pour Windows 10 1703 :

• Ajout de deux nouvelles règles de réduction de la surface d'attaque dans Windows Defender Exploit Guard : "Block Office communication applications from creating child processes" (qui inclut Outlook), et "Block Adobe Reader from creating child processes". Ces deux n’étaient pas présentes dans les baselines brouillon.
• Depuis les baselines brouillon, le paramètre "Désactiver l'impression sur HTTP" dans "Computer Configuration\Administrative Templates\System\Internet Communication Management\Internet Communication settings" a été supprimé. Ce paramètre figurait dans les baselines depuis au moins aussi longtemps que Windows XP en raison de la croyance erronée qu'il faisait la distinction entre HTTP et HTTPS. L'activation de ce paramètre désactive également l'impression via HTTPS, ce qui casse des fonctionnalités légitimes et nécessaires sans aucun avantage en termes de sécurité.
• Le paramètre MS Security Guide protégeant contre les applications potentiellement indésirables (PUA) a été déprécié, et est maintenant implémenté avec un nouveau paramètre sous Computer Configuration\...\Windows Defender Antivirus.
• Activation du paramètre "Encryption Oracle Remediation" ce qui avait déjà été envisagé pour la v1803. À l'époque, Microsoft craignait que cela impacte trop de systèmes qui n'avaient pas encore été mis à jour.
• Modifications de Virtualization-Based Security (utilisés par Credential Guard et Code Integrity) :
  • "Platform Security Level" est passé de "Secure Boot and DMA Protection" à "Secure Boot". Si le matériel du système ne prend pas en charge la protection DMA, la sélection de "Secure Boot and DMA Protection" empêche Credential Guard de fonctionner. Si vous pouvez affirmer que vos systèmes prennent en charge la fonction de protection DMA, choisissez l'option la plus forte. Microsoft a choisi "Secure Boot" (uniquement) dans la baseline pour réduire la probabilité que Credential Guard ne fonctionne pas.
  • Activation du nouveau paramètre System Guard Secure Launch qui activera Secure Launch sur un nouveau matériel compatible. Secure Launch change la façon dont Windows démarre pour utiliser les fonctions Intel Trusted Execution Technology (TXT) et Runtime BIOS Resilience pour empêcher les exploits du firmware d'avoir un impact sur la sécurité de l'environnement Windows Virtualization Based Security.
  • Désactivation de l'option "Require UEFI Memory Attributes Table".
  • Suppression de Credential Guard de la baseline du contrôleur de domaine, tout en conservant le reste des paramètres VBS. Ceci est implémenté dans une nouvelle GPO uniquement pour les DC nommé "MSFT Windows Server 2019 - Domain Controller Virtualization Based Security".
• Activation de la nouvelle fonction de protection DMA du kernel. La stratégie « External device enumeration" détermine s'il faut énumérer les périphériques externes qui ne sont pas compatibles avec le mappage DMA. Les appareils compatibles avec la cartographie DMA sont toujours énumérés.
• Suppression du paramètre BitLocker, "Allow Secure Boot for integrity validation", car il ne faisait que renforcer un défaut qui ne serait probablement pas modifié même par un administrateur mal avisé.
• Suppression du paramètre BitLocker, "Configure minimum PIN length for startup", car les nouvelles fonctions matérielles réduisent le besoin d'un code PIN de démarrage.
• Depuis la version préliminaire, Microsoft a supprimé "Prevent users from modifying settings" de "Computer Configuration\Administrative Templates\Windows Components\Windows Security\App and browser protection", car elle ne faisait que renforcer un défaut que les non-administrateurs ne pouvaient remplacer.
• Activation du nouveau paramètre Microsoft Edge pour empêcher les utilisateurs de contourner les messages d'erreur de certificat, ce qui aligne Edge sur un paramètre similaire pour Internet Explorer.
• Suppression du blocage de la gestion des demandes d'authentification PKU2U, car cette fonctionnalité est de plus en plus nécessaire.
• Suppression de la configuration de l'attribution des droits d'utilisateur "Create symbolic links", car elle ne faisait qu'imposer une valeur déjà massivement utilisée, n'était pas susceptible d'être modifiée par un administrateur malavisé ou à des fins malveillantes, et doit être modifiée à une valeur différente lorsque Hyper-V est activé.
• Suppression des restrictions de refus de connexion contre le groupe Invités (Guest) : par défaut, le compte Invité est le seul membre du groupe Invités, et le compte Invité est désactivé. Seul un administrateur peut activer le compte Invité ou ajouter des membres au groupe Invités.
• Suppression de la désactivation du service xbgm ("Xbox Game Monitoring"), car il n'est pas présent dans Windows 10 v1809. (D'ailleurs, les services grand public tels que les services Xbox ont été supprimés de Windows Server 2019 avec Desktop Experience !)
• Création et activation d'un nouveau paramètre MS Security Guide personnalisé pour la baseline du contrôleur de domaine, "Extended Protection for LDAP Authentication (Domain Controllers only)", qui configure la valeur de registre LdapEnforceChannelBinding.
• Les baselines Server 2019 reprennent tous les changements accumulés dans les quatre versions de Windows 10 depuis Windows Server 2016.

Plus d’informations sur l’article suivant : https://blogs.technet.microsoft.com/secguide/2018/11/20/security-baseline-final-for-windows-10-v1809-and-windows-server-2019/

Télécharger Windows-10-1809-Security-Baseline-FINAL

Par le biais d’un message (MC148271), Microsoft a communiqué qu’à partir de décembre 2019, Microsoft Intune ne supportera plus que l’enregistrement des périphériques macOS X 10.12 et plus. La version de mac OS X 10.11 (El Capitan) ne pourra plus être enregistrée mais continuera d’être gérées si elles ont déjà été enregistrée avant.

La version 10.12 est supportée sur les périphériques suivants :

• MacBook (Après 2009 ou plus).
• iMac (Après 2009 ou plus)
• MacBook Air (Après 2010 ou plus).
• MacBook Pro (Après 2010 ou plus).
• Mac Mini (Après 2010 ou plus).
• Mac Pro (Après 2010 ou plus).

Pour identifier ces versions, vous pouvez :

• Vous connecter au portail Azure
• Naviguer dans Devices > All Devices
• Filtrer sur la version du système d’exploitation.

Microsoft vient de publier la version 1.41.51.0 du client Azure Information Protection. Parmi les changements sur le client, on retrouve :

• Support du reporting centralisé pour la fonctionnalité Azure Information Protection analytics annoncée à l’Ignite.
• Excel supporte désormais également les marquages visuels de différentes couleurs.
• Pour les déploiements S/MIME existants, un nouveau paramètre client avancé (en Preview) permet de configurer un label afin d'appliquer automatiquement la protection S/MIME dans Outlook.
• Un nouveau paramètre client avancé, comme alternatif à l'édition du registre pour empêcher les invites d’identification pour le service Azure Information Protection pour les ordinateurs déconnectés.
• Le client Azure Information Protection n'exclut plus les extensions de noms de fichiers.msg,.rar et.zip pour les commandes File Explorer (clic droit) et PowerShell. Toutefois, ces extensions de nom de fichier restent exclues par défaut pour le scanner.
• Le paramètre client avancé, RunPolicyInBackground, qui active la classification pour qu'elle s'exécute en permanence en arrière-plan, fonctionne comme documenté.
• Le client Azure Information Protection peut déprotéger plusieurs fichiers (multi-sélection et un dossier qui contient des fichiers protégés) lorsque vous utilisez l'Explorateur de fichiers, faites un clic droit.
• Pour Excel :
  • Des repères visuels sont maintenant appliqués si vous sauvegardez la feuille de calcul pendant l'édition d'une cellule.
  • Excel 2010 : Lorsqu'une feuille de calcul est protégée en utilisant le niveau d'autorisation Co-Author, le bouton Supprimer le label  est maintenant disponible lorsque vous cliquez avec le bouton droit de la souris sur le fichier et choisissez Classifier et protéger.
• Le paramètre avancé du client ExternalContentMarkingToRemove, qui permet de supprimer les en-têtes et les pieds de page d'autres solutions d'étiquetage, prennent désormais en charge les modèles personnalisés.

Parmi les changements sur le scanneur, on retrouve 

• Lorsque la planification du scanner est réglée sur Always, il y a maintenant un délai de 30 secondes entre les scans.

Télécharger Azure Information Protection Client