Microsoft vient de mettre à disposition la version finale (1.2018.1005.0) de l’outil de packaging MSIX (MSIX Packing Tool) depuis le Microsoft Store. Cet outil permet de prendre un package d’application Win32 existant et de la convertir au format MSIX. Vous utilisez pour cela une machine de référence pour exécuter l’outil et obtenir le package MSIX que vous pouvez ensuite déployer à la main, par votre outil de télédistribution ou depuis le Microsoft Store.

Pour rappel, le format MSIX est un nouveau format standardisé lancé par Microsoft pour remplacer l’ensemble des formats de packaging existants tout en bénéficiant des avancés des différentes solutions : Click-To-Run (C2R), App-V, APPX et plus généralement du Framework d’applications universelles (UWP). Il offre donc des mécanismes de conteneurisation et les bénéfices des applications universelles avec une installation, mise à jour et désinstallation aisée sans laisser aucune trace sur le système. Il fournit aussi des mécanismes de sécurisation avancés permettant de valider l’intégrité du code exécuté. Ce format permet aussi de créer des personnalisations pour les applications packagées et de les faire perdurer au travers des différentes mises à jour de l’application.

Pour accéder à l’outil, vous devez :

• Utiliser Windows 10 1809 Build 17701 ou participer au programme Windows Insider Fast ou Slow Ring
• Avoir les droits d’administrateur sur la machine
• Avoir un compte Microsoft pour accéder au Microsoft Store.

Plus d'éléments sur le format MSIX sur MSIX Intro

Télécharger MSIX Packing Tool

Voilà un article sur le Wiki TechNet qui mérite d’être conservé. Certaines versions de Windows ont un nom pour le compte administrateur local qui est localisé dans la langue du pays. Le français en fait d’ailleurs partie tout comme 7 autres langues.

Pour les 99 autres langues où le compte n’est pas localisé, seule la langue d’affichage est transformée.

L’article suivant résume les noms et noms d’affichage : Localized Names for Administrator Account in Windows

Microsoft a publié un avertissement (MC150680) dans le centre de messages d’Office 365 concernant l’utilisation des applications Office 365 ProPlus (Word, Excel, PowerPoint, etc.) et les entreprises qui appliquent des stratégies Windows Information Protection (WIP), Windows Defender Application Control ou AppLocker avec Windows 10. Vous pouvez notamment appliquer des stratégies de ce type via Microsoft Intune, System Center Configuration Manager ou par stratégie de groupes (GPO).

Un bug a été découvert par Microsoft et corrigé sur le code XML AppLocker pour ces applications. Les entreprises qui utilisent Windows Information Protection (et éventuellement Windows Defender Application Control) pour protéger Office 365 ProPlus (1808 ou plus) doivent télécharger et appliquer les nouveaux fichiers XML pour s’assurer que WIP fonctionne correctement.

Le problème concerne les versions suivantes d’Office :

• Office 365 ProPlus, Version 1808 (Build 10730.20088) Monthly Channel qui a été publié le 5 septembre 2018.
• Office 365 ProPlus, Version 1808 (Build 10730.20102) Semi-Annual Channel (Targeted) qui a été publié le 11 septembre 2018 .
• Office 2019, Version 1808 (Build 16.0.10336.20044), qui a été publié le 24 septembre 2018.

Dans ce cas de figure, les utilisateurs peuvent constater les comportements suivants :

• Les applications s'affichent dans un contexte "personnel" mais n'affichent pas l'invite de contexte personnel.
• Fenêtres inattendues lors du déplacement de contenu dans le contexte de l'entreprise
• L'option Enregistrer sous pour appliquer l'étiquette de travail aux fichiers peut ne pas apparaître.
• Les déploiements de Windows Defender Application Control et AppLocker qui définissent des règles basées sur le nom du produit Office peuvent constater que les applications Office concernées ne sont plus lancées.

Si vous utilisez Office 365 ProPlus et WIP :

• Sur le lien Informations supplémentaires, faites défiler jusqu'à Office 365 ProPlus dans la liste "Adding enlightened Microsoft apps to the allowed apps list" et téléchargez les fichiers .zip liés.
• Supprimer les anciens fichiers XML Office AppLocker de votre environnement WIP (généralement configurés par un MDM ou System Center Configuration Manager)
• Ajoutez la nouvelle stratégie XML téléchargée à l'étape 1 dans votre environnement et vérifiez les configurations pour vous assurer que vos stratégies WIP s'appliquent aux applications Office comme vous le souhaitez.

Si vous utilisez Office 365 ProPlus et AppLocker ou Windows Defender Application Control :

• Si les restrictions de lancement de votre application AppLocker interdisent le lancement d'anciennes versions d'Office basées sur le nom de produit "Microsoft Office", les règles devront être mises à jour pour autoriser l'application "Microsoft Office" pour les versions 16.0.10336.20044 et suivantes.
• Si les restrictions de lancement Windows Defender Application Control de votre application interdisent le lancement des anciennes versions d'Office basées sur le nom du produit "Microsoft Office", les règles devront être mises à jour pour autoriser l'application "Microsoft Office" à partir de la version 16.0.10336.20044.

Plus d’informations sur : https://docs.microsoft.com/en-us/windows/security/information-protection/windows-information-protection/enlightened-microsoft-apps-and-wip

SQL Server Management Studio a été décorrélé de l’installation de SQL Server depuis la version 2016, il est maintenant possible de télécharger l’outil séparément. La version 18.0 est disponible en préversion et permet de se connecter de SQL Server 2008 à SQL Server 2017.

Cette nouvelle version apporte :

• Support de SQL Server 2019
• Support des instances gérées Azure SQL (Azure SQL Managed Isntance)
• Support des bases de données Azure SQL Database.
  • SLO/Edition
  • Support pour les nouveaux SKUs Azure SQL
• Support d’Always Encrypted avec les enclaves sécurisées
• Support d’UTF8 sur les fenêtres de classement/collation
• Amélioration du Shell :
  • SSMS est basé sur le nouveau Isolated Shell de VS 2017. Cela signifie un shell moderne qui déverrouille toutes les fonctions d'accessibilité de SSMS et de VS 2017.
  • Taille de téléchargement plus petite (~400 Mo). C'est moins de la moitié de la taille de SSMS 17.x.
  • SSMS peut être installé dans un dossier personnalisé. Actuellement, ceci n'est disponible que sur la configuration en ligne de commande. Passez l'argument supplémentaire à SSMS-Setup-ENU.exe, SSMSInstallRoot = C:\MyFolder
  • Prise en charge des résolutions élevées par défaut.
  • Meilleure prise en charge des configurations avec plusieurs écrans pour s'assurer que les boîtes de dialogue et les fenêtres apparaissent sur le moniteur attendu.
  • Isolement du moteur SQL. SSMS ne partage plus de composants avec le moteur SQL. L’isolation par rapport au moteur SQL permet des mises à jour plus fréquentes.
  • Les Identifiatns de Package ne sont plus nécessaires pour développer des extensions SSMS.
• Amélioration des fonctionnalités existantes :
  • Changement du mode d'authentification des Storage Account Key à Azure AD.
  • L’option de configuration AUTOGROW_ALL_FILES pour les groupes de fichiers est disponible.
  • Suppression des options "lightweight pooling" et "priority boost" de l'interface graphique car elles sont dépréciées depuis longtemps.
  • Utilisation de "Windows Credential Manager" pour le stockage des mots de passe MRU de la boîte de dialogue de connexion.
  • Exposition de la propriété "backup checksum default" dans la page Default Settings sous Server Properties.
  • Ajout du temps réel écoulé, des lignes réelles et des lignes estimées sous Afficher le nœud Show Plan, si elles sont disponibles. Cela permettra au plan réel d'être cohérent avec le plan Live Query Stats.
  • Modification de l'info-bulle et ajout d'un commentaire pour Show Plan. Le bouton Modifier la requête pour indiquer que le texte de la requête peut être tronqué s'il comporte plus de 4000 caractères.
  • Ajout de la logique pour l'affichage de "Materializer Operator (External Select)".
  • Ajout d'un nouvel attribut "BatchModeOnRowStoreUSed" pour identifier facilement les requêtes qui utilisent la fonction "batch-mode scan on rowstores".
  • Rehash de RTO (Estimated Recovery Time) et RPO (Estimated data loss) dans le tableau de bord SSMS AlwaysOn.
  • SMO
    • Amélioration des performances des scripts
    • Extension de la prise en charge par l'OMU de la création d'index réutilisables
    • Ajout d'un nouvel événement sur les objets SMO ("Property Missing") pour aider les auteurs d'applications à détecter plus rapidement les problèmes de performance SMO
    • Exposition de nouvelle propriété DefaultBackupCheckCheckSum sur l'objet Configuration qui correspond à "backup checksum default" dans la configuration de serveur
  • Plusieurs corrections de bugs dans les domaines suivants en plus des plantages :
    • XEvents
    • Options SSMS
    • Editeur SSMS
    • Explorateur d'objets
    • Sauvegarde/Restauration/Attacher/Détacher la base de données
    • Support général d’Azure SQL DB

Microsoft a aussi déprécié les fonctionnalités suivantes :

• Diagramme de base de données
• TSQL Debugger
• exe
• Interface d'administration Dreplay
• Outils Configuration Manager, SQL Server Configuration and Reporting Server Configuration Manager

Plus d’informations sur la Release Notes

Télécharger SQL Server Management Studio (SSMS) 18.0 Preview

Microsoft vient de mettre à jour (7.0.10.0) des packs d’administration ou Management Packs (MP) SCOM pour superviser SQL Server 2017 Reporting Services. Il fonctionne avec SCOM 2012 R2 ou plus.  Il supervise le moteur Reporting Services en mode natif ou dans un mode de déploiement Scale-out. On retrouve des éléments permettant de superviser la disponibilité, la performance, la configuration, de collecter des données de performance, etc.

Cette nouvelle version apporte les éléments suivants :

• Remplacement de la librairie Core par la version 7.0.7.0.
• Mise à jour du suivi de la consommation de mémoire et de l'utilisation du CPU afin de recueillir des données de performance pour tous les sous-processus en plus du processus de service SSRS principal.
• Mise à jour des chaines d’affichage.
• Mise à jour des tableaux de bord récapitulatifs.
• Correction de problèmes mineurs trouvés dans la version CTP.

Télécharger Microsoft System Center Management Pack for SQL Server 2017+ Reporting Services

Microsoft vient de mettre à jour (7.0.10.0) des packs d’administration ou Management Packs (MP) SCOM pour superviser SQL Server 2017 Analysis Service. Il fonctionne avec SCOM 2012 R2 ou plus.  Il supervise le moteur Analysis Service et notamment :

• Supervision au niveau de l’instance SSAS : Etat du service, conflit de configuration mémoire avec SQL Server, la configuration, l’usage mémoire, l’usage mémoire du serveur, la longueur de la queue Processing Pool I/O Job, la longueur de la queue Processing Pool Job, l’espace de stockage disponible par défaut, l’utilisation CPU.
• Supervision au niveau de la base de données SSAS : L’espace disponible de la base de données, Blocking Duration, Blocking Session Count
• La supervision au niveau des partitions SSAS : L’espace disponible des partitions
• Des règles de collection de performance

Cette nouvelle version apporte les éléments suivants :

• Remplacement de la librairie Core par la version 7.0.7.0.
• Amélioration de l'affichage de la version de l'instance SSAS (affiche maintenant aussi le niveau de patch au lieu de version).
• Ajout des moniteurs de dépendances manquants nécessaires pour remonter l'état de santé de l'instance de manière appropriée
• Correction d'une alerte pour le moniteur "Partition Storage Free Space". 
• Mise à jour des tableaux de bord récapitulatifs.
• Mise à jour des éléments d’affichage.

Télécharger Microsoft System Center Management Pack for SQL Server 2017+ Analysis Services

A peine mise à disposition, Microsoft vient de mettre à disposition les drivers et firmwares pour Windows 10 pour la Surface Go.

Télécharger Surface Go Drivers and Firmware

Microsoft a publié la préversion d’un nouveau module PowerShell Az qui remplace AzureRM. Ce dernier utilise PowerShell Core et CloudShell tout en maintenant une compatibilité avec PowerShell 5.1. Il est prévu que le module remplace AzureRM d’ici la fin de l’année.

Voici quelques éléments importants :

• Az remplace AzureRM et AzureRM.Netcore.
• Az fonctionne avec PowerShell 5.1 et PowerShell Core
• Az est toujours à jour avec les derniers outils pour les services Azure.
• Az s'embarque dans CloudShell
• Az raccourcit et normalise les noms de cmdlets. Toutes les cmdlets utilisent'Az' comme préfixe de leur nom.
• Az simplifiera et normalisera les noms des modules. Les cmdlets du plan de données et du plan de gestion pour chaque service utiliseront le même module Az.
• Az est livré avec de nouvelles cmdlets pour permettre la compatibilité des scripts avec AzureRM (Activer/Désactiver-AzureRmAlias)

Vous ne devez pas installer le module Az alors que les modules AzureRM sont déjà installés.

Installer Az depuis la PowerShell Gallery

Accéder au GitHub

Source : https://aka.ms/azps-announce

A l’occasion de l’Ignite, Microsoft a publié les sources du module PowerShell pour Microsoft Intune. Ce dernier était attendu de longue date et fournit le support pour l’API Intune au travers de Microsoft Graph. Le projet est ouvert à contribution pour ceux qui souhaiteraient ajouter des cmdlets.

Vous devez utiliser le .NET Framework 4.7.1 ou plus.

Pour l’utiliser, vous devez :

• Importer le module : Import-Module ./Microsoft.Graph.Intune.psd1
• Vous connecter à Microsoft Graph : Connect-MSGraph

Pour obtenir la liste des cmdlets : Get-Command -Module Microsoft.Graph.Intune

Accéder au Github.

Télécharger Intune-PowerShell-SDK

Microsoft Core Services Engineering and Operations (anciennement Microsoft IT) a publié un Showcase sur la migration de son infrastructure System Center Configuration Manager On-Premises dans Microsoft Azure. Le but de l’opération était d’améliorer la disponibilité, la fiabilité et l’elasticité de l’infrastructure. L’opération réduit aussi la dépendance les contraintes matériels.

Microsoft a préalablement mesuré la connectivité réseau et la latence pour s’assurer qu’il n’y aurait pas de dégradation de l’expérience utilisateur. L’article revient sur les choix réseau (ExpressRoute, etc.) en fonction des benchmarks sur l’installation d’une application.

L’article revient sur l’infrastructure telle qu’elle l’était avant la migration. En finalité, Microsoft a décidé de migrer les sites primaires et le CAS dans Azure mais de laisser les sites secondaires dans les locaux de Microsoft. Microsoft a migré les sites primaires en premier puis le CAS. Pour apprendre plus sur le retour d’expériences :

• Sur la migration du site primaire
• Sur la migration du groupe de disponibilité SQL Server Always ON
• WSUS et le load balancers
• L’évaluation des éléments de sécurité.
• L’utilisation de BranchCache et PeerCache

Lire Migrating System Center Configuration Manager from on-premises infrastructure to Microsoft Azure

Microsoft publie la version finale d’Azure Data Studio, précédemment connu sous le nom SQL Operations Studio. Azure Data Studio offre une expérience d'éditeur moderne avec IntelliSense, des extraits de code, l'intégration du contrôle des sources et un terminal intégré.

Les utilisateurs passent de plus en plus de temps à travailler sur l'édition des requêtes que sur toute autre tâche avec SQL Server Management Studio. Pour cette raison, Azure Data Studio a été conçu pour se concentrer en profondeur sur les fonctionnalités les plus utilisées, avec des expériences supplémentaires disponibles comme des extensions optionnelles. Cela permet à chaque utilisateur de personnaliser son environnement comme il utilise le plus souvent.

Quand utiliser Azure Data Studio ?

• Vous devez utiliser macOS ou Linux
• Vous devez vous connecter sur un cluster big data SQL Server 2019
• Vous passez plus de temps à éditer ou exécuter des requêtes
• Vous voulez de visualiser rapidement des graphiques et de visualiser des ensembles de résultats
• Vous avez un besoin minimal d’assistants
• Vous n'avez pas besoin de faire de configuration administrative profonde

Quand utiliser SQL Server Management Studio ?

• Vous passez la plupart de votre temps à des tâches d'administration de bases de données.
• Vous avez besoin de faire une configuration administrative importante
• Vous effectuez la gestion de la sécurité, y compris la gestion des utilisateurs, l'évaluation des vulnérabilités et la configuration des éléments de sécurité.
• Vous utilisez les rapports pour SQL Server Query Store
• Vous devez faire des optimisations de la performance et utiliser des tableaux de bord
• Vous avez besoin d'accéder aux serveurs enregistrés et de contrôler les services SQL Server sous Windows

Plus d’informations sur les différences : https://cloudblogs.microsoft.com/sqlserver/2018/09/25/azure-data-studio-for-sql-server/

Pour rappel, ces outils sont disponibles depuis Windows, macOS, et Linux pour permettre de gérer SQL Server, Azure SQL Managed Instance, Azure SQL Database, Azure SQL Data Warehouse, et SQL Server 2019 Big Data Clusters.

Télécharger Azure Data Studio

Microsoft a publié la préversion du module complémentaire de réinitialisation de mot de passe Microsoft Azure AD pour Windows. Celui-ci permet aux utilisateurs qui sont ciblés pour la réinitialisation de mot de passe en libre-service (SSPR) d'Azure AD de réinitialiser leur mot de passe depuis leur écran de connexion Windows. Ce module s’applique pour Windows 7, Windows 8, ou Windows 8.1.

Parmi les prérequis, vous devez :

• Activer la réinitialisation de mot de passe en libre-service Azure AD sur votre tenant.
• Avoir des machines Windows 7 ou Windows 8.1 à jour
• Déployer le composant additionnel
• Activer TLS 1.2 sur les machines (celui-ci doit être activé et non configuré sur auto negotiate)

Plus d’informations sur cette fonctionnalité

Télécharger Microsoft Azure AD Password Reset Add-in for Windows (preview)

Microsoft prépare actuellement de nouvelles certifications à destination des développeurs et des architectes Microsoft Azure. Ces certifications remplacent les certifications précédentes : 532 et 535.

Pour les architectes, on retrouve deux certifications :

• AZ-300: Microsoft Azure Architect Technologies (beta)
  • Deploy and Configure Infrastructure (25-30%)
  • Implement Workloads and Security (20-25%)
  • Architect Cloud Technology Solutions (5-10%)
  • Create and Deploy Apps (5-10%)
  • Implement Authentication and Secure Data (5-10%)
  • Develop for the Cloud (20-25%)
• AZ-301: Microsoft Azure Architect Design (beta)
  • Determine Workload Requirements (10-15%)
  • Design for Identity and Security (20-25%)
  • Design a Data Platform Solution (15-20%)
  • Design a Business Continuity Strategy (15-20%)
  • Design for Deployment, Migration, and Integration (10-15%)
  • Design an Infrastructure Strategy (15-20%)

Pour les développeurs, on retrouve deux certifications :

• AZ-200: Microsoft Azure Developer Core Solutions (beta)
  • Select the appropriate cloud technology solution (15-20%)
  • Develop for cloud storage (30-35%)
  • Create Platform as a Service (PaaS) Solutions (35-40%)
  • Secure cloud solutions (15-20%)
• AZ-201: Microsoft Azure Developer Advanced Solutions (beta)
  • Develop for an Azure cloud model (50-55%)
  • Implement cloud integration solutions (25-30%)
  • Develop Azure Cognitive Services, Bot, and IoT solutions (20-25%)

On retrouve deux autres certifications qui permettent de vous mettre à niveau

• Si vous avez eu la certification 532 : AZ-202: Microsoft Azure Developer Certification Transition (beta)
• Si vous avez eu la certification 535 : AZ-302: Microsoft Azure Solutions Architect Certification Transition (beta)

Des codes de passage sont disponibles pour les 300 premiers. Les certifications doivent être passées avant le 29 octobre :

• AZ-200 : AZ-200-GLAZING
• AZ-201 : AZ-201-QUIVERY
• AZ-202 : AZ-202-FJORDIC
• AZ-300 : AZ300FOR
• AZ-301 : AZ301TECH
• AZ-302 : AZ302ORLANDO

Source : https://www.microsoft.com/en-us/learning/community-blog-post.aspx?BlogId=8&Id=375157

Microsoft a communiqué la liste de certifications qui vont être retirées dans les prochains mois. On retrouve notamment le remplacement des certifications Azure et Windows.

Les examens suivants vont être retirés au 31 décembre 2018 :

• 70-496: Administering Visual Studio Team Foundation Server
• 70-497: Software Testing with Visual Studio
• 70-498: Delivering Continuous Value with Visual Studio Application Lifecycle Management
• 70-532: Developing Microsoft Azure Solutions (Certifications remplaçantes: AZ-200 et AZ-201)
• 70-533: Implementing Microsoft Azure Infrastructure Solutions (Certifications remplaçantes: AZ-100 et AZ-101)
• 70-535: Architecting Microsoft Azure Solutions (Certifications remplaçantes: AZ-300 et AZ-301)

Les examens suivants vont être retirés au 31 mars 2019 :

• 70-346: Managing Office 365 Identities and Requirements (Certifications remplaçantes: MS-100 et MS-101)
• 70-347: Enabling Office 365 Services (Certifications remplaçantes: MS-100 et MS-101)
• 70-695: Deploying Windows Desktops and Enterprise Applications (Certifications remplaçantes: MD-100 et MD-101)
• 70-697: Configuring Windows Devices (Certifications remplaçantes: MD-100 et MD-101)
• 70-698: Installing and Configuring Windows 10 (Certifications remplaçantes: MD-100 et MD-101)

Plus d'informations sur les prochains examens remplaçant les précédents

Microsoft vient d’annoncer la disponibilité générale de la nouvelle interface graphique permettant de gérer les infrastructure Windows Server : Windows Admin Center en version 1809. Outre cette publication, Microsoft propose aussi le Software Development Kit (SDK) pour étendre les capacités de l’interface. Pour rappel, Windows Admin Center permet de gérer tous les rôles des infrastructures Windows Server (File Server, Hyper-V, Storage Replica, Cluster, etc.) ainsi que de s’interconnecter à des services Azure.

Parmi les nouveautés, on retrouve notamment les capacités :

• Voir et copier les scripts PowerShell sous-jacents. L’interface propose aussi la colorisation de la syntaxe.
• Voir, éditer, activer/désactiver, démarrer/arrêter ou créer des tâches planifiées
• Partage de fichiers : Affichez, modifiez et créez des partages de fichiers et des autorisations dans l'outil Files et l’outil Storage.
• Applications installées (Windows Server) : Visualiser et supprimer les applications Win32 qui sont installées.
• Applications et fonctionnalités (Windows 10) : Affichez et supprimez les applications Store et Win32 qui sont installées. Activer/désactiver les fonctionnalités de Windows.
• Hyper-V : Les améliorations comprennent des actions de masse multi-VM, des paramètres de VM et d'hôte incluant la virtualisation imbriquée et la configuration de l'ordonnanceur d'hyperviseur, la console web intégrée VM Connect, etc.
• Failover Cluster : Ajout du support de Cluster-Aware Updating, de l'ajout et de la suppression de nœuds de cluster, de la validation de cluster et d'une toute nouvelle interface utilisateur de rapport de validation de cluster. Les paramètres de l'hôte Hyper-V sur un cluster vous permettent maintenant d'effectuer des changements sur tous les nœuds du cluster en même temps.
• Tags : Amélioration de l'édition et du filtrage pour mieux regrouper et organiser les grandes listes de connexions.
• Paramètres de la passerelle : Amélioration de la catégorisation et des mises à jour pour améliorer la clarté.
• Notifications : Un système de notification amélioré offre une expérience mieux organisée.
• Windows Server 2008 R2 : Prise en charge en tant que cible de connexion, avec des fonctionnalités limitées.
• Windows Server 2019 :
  • Storage Migration Service: Vous pouvez migrer les serveurs et leurs données sans reconfigurer les applications ou les utilisateurs.
  • Storage Replica : Vous pouvez configurer facilement la protection contre les désastres en répliquant les volumes.
  • System Insights : Vous pouvez gérer les capacités d'analyse prédictive native et utiliser des visualisations riches et une interface de gestion simple pour comprendre la consommation future de ressources au niveau du stockage, du calcul et du réseau.

Sur la partie hybride, on retrouve :

• Découverte, déploiement et utilisation de services Azure dont l’intégration avec Azure Site Recovery, Azure Backup, et Azure Update Management.
• L’authentification Azure AD peut être utilisée pour notamment étendre la sécurité de la console avec des stratégies d’accès conditionnel, et l’authentification à facteurs multiples.
• Vous poouvez connecter une instances Windows Server 2016/2019 on-prem à un réseau virtuel dans Azure via une configuration simplifiée du VPN Point-to-site.
• Gestion des machines virtuelles IaaS Azure exécutant Windows Server en offrant des capacités de configuration et de dépannage.

Concernant l’hyper convergence (HCI), on retrouve :

• Clustering et Hyper-V : Toutes les nouvelles fonctionnalités énumérées ci-dessus, y compris les actions de masse multi-VM, les nœuds d'ajout et de suppression et la mise à jour des clusters, s'appliquent également aux clusters HCI. Pour les clusters HCI Windows Server 2019, la liste des VMs se charge jusqu'à 5 fois plus vite, et les pages détaillées des VMs incluent l'historique des performances (heure/jour/semaine/semaine/etc.).
• Storage Spaces Direct : Vous pouvez créer, ouvrer, redimensionner ou supprimer des volumes d'espaces de stockage en quelques clics seulement. Avec cette mise à jour, vous pouvez voir la capacité de réserve du pool et les statistiques de cache en lecture/écriture pour les clusters Windows Server 2019.
• Software-Defined Networking : Nouveaux outils et capacités pour gérer et surveiller les réseaux virtuels, les sous-réseaux, connecter les machines virtuelles aux réseaux virtuels et surveiller l'infrastructure SDN.
• Général : Le tableau de bord HCI et les pages sont plus colorés, plus cohérents, se chargent plus rapidement et se redirigent mieux vers différentes tailles de fenêtres.

Outre ces éléments, on retrouve un gestionnaire des extensions permettant d’être notifié des mises à jour d’extension disponibles. Des partenaires se sont aussi intégrés avec notamment DataON, Fujitsu, Squared Up, Pure Storage, Cisco, HPE, Lenovo, NEC, QCT, et Riverbed.

Pour les entreprises qui utilisent la version 1804 de Windows Admin Center, vous devez mettre à jour vers la version 1809 dans les 30 jours pour rester supporter.

Télécharger Windows Admin Center 1809

Vous avez peut-être fait partie de ces administrateurs qui ont pu remarquer que la mise à jour cumulative d’août et de septembre ne s’appliquait pas sur Windows 7. Vous pouvez aussi faire parti de ces administrateurs qui ne l’ont pas remarqué ou vous pouvez faire partie de ceux qui n’ont simplement pas été touché par ce problème.

Les mises à jour cumulative d’août et septembre 2018 avaient en effet pour prérequis une mise à jour de la pile de maintenance (Servicing Stack Updates) publiée en octobre 2016. Les mises à jour de la pile de maintenance permettent de mettre à jour des composants utilisés pour le processus d’application des mises à jour sur la machine. Ces éléments ne peuvent donc parfois pas être inclus dans les mises à jour de sécurité classiques.

Cette Servicing Stack Update était marquée comme une mise à jour critique (et non de sécurité). Certaines entreprises n’installent que les mises à jour de sécurité et n’incluent pas les mises à jour critiques. Microsoft avait testé les mises à jour cumulative avec cette SSU KB3177467 (datant d’octobre 2016).
La non-présence de cette dernière engendrait l’incapacité d’installer la mise à jour et le renvoi de l’erreur 0x8000FFF.

Microsoft va republier la mise à jour (KB3177467) comme étant une mise à jour de sécurité à partir du Patch Tuesday d’octobre 2018.

Ce n’est pas la première fois qu’un tel problème survient puisque ceci était arrivé plus tôt dans l’année avec Windows 10 1607.

Source : https://techcommunity.microsoft.com/t5/Windows-IT-Pro-Blog/Windows-7-servicing-stack-updates-managing-change-and/ba-p/260434

L’équipe Exchange vient de publier le 24ème Rollup (KB4458321) pour Exchange Server 2010 SP3 (version 14.03.0419.000).

Il corrige la vulnérabilité suivante : Microsoft Common Vulnerabilities and Exposures CVE-2018-8154

Lorsque vous essayez d'installer manuellement cette mise à jour de sécurité en mode Normal (sans exécuter la mise à jour en tant qu'administrateur) et en double-cliquant sur le fichier de mise à jour (.msp), certains fichiers ne sont pas correctement actualisés. Lorsque ce problème se produit, vous ne recevez pas de message d'erreur ou d'indication que la mise à jour de sécurité n'est pas correctement installée. De plus, Outlook Web Access (OWA) et le panneau de contrôle Exchange (ECP) peuvent cesser de fonctionner. Ce problème se produit sur les serveurs qui utilisent l’UAC.

Le problème survient parce que la mise à jour de sécurité n'arrête pas correctement certains services liés à Exchange. Pour éviter ce problème, exécutez la mise à jour de sécurité en mode élevé, en tant qu'administrateur. Pour ce faire, cliquez avec le bouton droit de la souris sur le fichier de mise à jour, puis cliquez sur Exécuter en tant qu'administrateur.

Télécharger Update Rollup 24 For Exchange 2010 SP3 (KB4458321)

Le plus gros événement Microsoft de l’année s’apprête à démarrer et c’est l’occasion de voir un nombre important d’annonces. Je vous propose de lister les conférences sur le thème Environnement Utilisateurs à suivre (ou à revivre) à l’occasion de ce Microsoft Ignite 2018.

Sur la partie Microsoft 365, on retrouve les sessions :

Sur la partie Windows 10, on retrouve les sessions :

Sur Microsoft Intune et System Center Configuration Manager, on retrouve les sessions :

Sur la partie Enterprise Mobility + Security, on retrouve les sessions :

Le plus gros événement Microsoft de l’année s’apprête à démarrer et c’est l’occasion de voir un nombre important d’annonces. Je vous propose de lister les conférences sur le thème Cloud à suivre (ou à revivre) à l’occasion de ce Microsoft Ignite 2018.

Sur la partie Cloud (Microsoft Azure), on retrouve les sessions :

Le plus gros événement Microsoft de l’année s’apprête à démarrer et c’est l’occasion de voir un nombre important d’annonces. Je vous propose de lister les conférences sur le thème Datacenter à suivre (ou à revivre) à l’occasion de ce Microsoft Ignite 2018.

Sur la partie Windows Server et Datacenter :

L’équipe Microsoft Intune a publié un billet concernant un problème touchant les stratégies de protection applicatives de Microsoft Intune (APP ou MAM). Une des nouveautés permet de demander à l’utilisateur son code PIN lorsque de changements des informations de biométrie (TouchID/FaceID) afin de mieux protéger les données d’entreprise. Ce changement a introduit un bug qui engendre la détection de manière incorrecte d’un changement biométrique et demande à l’utilisateur son code PIN.

La demande de PIN ne survient que lors du passage entre deux applications gérées par Microsoft Intune et si les applications utilisent le SDK qui comporte le bug.

Le Bug a été introduit dans le SDK Intune pour iOS en v8.1.0. Le bug a été corrigé avec la version 9.0.1 du SDK.

Source : Known Issue: PIN Prompt for Intune Managed Apps

Microsoft a publié une nouvelle version (6.0.283.0) de son outil System Center Updates Publisher. Ce dernier permet d’intégrer des catalogues de mises à jour tierces voir de créer vos propres catalogues et mises à jour.

Cette version corrige les éléments suivants :

• Lors de la création ou de la modification d'une règle de fichier qui utilise une opération de comparaison pour une propriété de fichier, la mise à jour n'est pas enregistrée comme prévu.
• Lors de la création ou de la modification d'une règle de valeur de Registre existante en utilisant la case à cocher Default Value, la mise à jour n'est pas enregistrée comme prévu.
• Les contrôles de signature de code pour les fichiers lors des opérations dans Updates Publisher échouent parfois, ce qui fait que les fichiers sont traités comme non signés bien qu’ils aient une signature valide.

Cette version est compatible :

• Windows 10, Windows 8.1, Windows Server 2012 R2, Windows Server 2016
• System Center 2012 Configuration Manager Service Pack 2
• System Center 2012 R2 Configuration Manager Service Pack 1
• Une version supportée de System Center Configuration Manager current branch, System Center Configuration Manager long-term servicing branch version 1606

Télécharger System Center Updates Publisher

Plus d'informations sur : Correctif cumulatif pour System Center Updates Publisher

L’équipe du support Intune a publié un billet concernant un problème touchant iOS 12. Le problème concerne Exchange ActiveSync ou les stratégies d’accès conditionnel. Les utilisateurs qui mettent à jour leur périphérique vers iOS 12 après le 17 septembre, voient l’application mail native d’iOS bloquée par l’accès conditionnel et ce même si les prérequis sont remplis par les stratégies.

Ceci n’impact pas l’application Outlook pour iOS. Seule une application email native avec une authentification Basique (Legacy).

Un correctif est en cours de déploiement en production dans Exchange. Néanmoins ce déploiement peut prendre 48 heures.

Microsoft recommande d’indiquer aux utilisateurs d’attendre le 19 septembre pour faire la mise à jour.

Les périphériques déjà impactés peuvent être exclus tempérament des stratégies d’accès conditionnel en attendant ce jour.

Source : https://aka.ms/iOS12_intune

Microsoft vient de publier la version 1.37.19.0 du client Azure Information Protection. Parmi les changements sur le client, on retrouve :

• Prise en charge de la norme ISO pour le chiffrement des PDF, en configurant une nouvelle option avancée du client. Lorsque cette option est configurée, les documents PDF que vous protégez conservent leur extension de nom de fichier.pdf (plutôt que de passer à.ppdf) et peuvent être ouverts par des lecteurs PDF qui prennent en charge cette norme ISO.
• Prise en charge de nouveaux types d'informations sensibles pour vous aider à classer les documents contenant des informations personnelles.
• Les labels qui appliquent une proetction peuvent maintenant s’afficher dans les applications Office 2016 (version 1805 minimum, build 9330.2078) quand l’utilisateur est assigné à une licence pour Azure Rights Management
• Prise en charge de la labelisation pour le format Strict Open XML Document dans les fichiers Word, Excel et PowerPoint.
• Prise en charge des fichiers qui ont été protégés par Secure Islands lorsque ces fichiers ne sont pas des documents PDF et Office. Par exemple, des fichiers texte et images protégés. Ou, les fichiers qui ont une extension de nom de fichier.pfile. Ce support permet de nouveaux scénarios, tels que le scanneur Azure Information Protection qui permet d'inspecter ces fichiers à la recherche d'informations sensibles et de les ré-étiqueter automatiquement pour Azure Information Protection.
• Le lien Send Us Feedback dans Help and Feedback est remplacé par Report an issue. Vous pouvez d’ailleurs le personnaliser. Par défaut, l’option envoie un email à Microsoft mais vous pouvez changer l’adresse email ou spécifier une page internet.
• Une fonction permet de supprimer les entêtes et pieds de page qui ont été appliqués à un document par d’autres solutions de classification.
• Lorsque vous classifiez et protégez en utilisant PowerShell ou le scanneur, les métadonnées des documents Office ne sont pas supprimées ou chiffrées.
• L'affichage des e-mails à l'aide des icônes de flèche Élément suivant et Élément précédent sur la barre d'outils Accès rapide affiche l'étiquette correcte pour chaque e-mail.
• Les permissions personnalisées prennent en charge les adresses électroniques des destinataires qui contiennent une apostrophe.
• L'environnement informatique s'initialisera avec succès (bootstrap) lorsque cette action est lancée en ouvrant un document protégé stocké dans SharePoint Online.

Parmi les changements sur le scanneur, on retrouve 

• Nouvelle cmdlet, Update-AIPScanner : Requis pour fonctionner une fois après la mise à niveau de la version 1.29.5.0 ou antérieure.
• Nouvelle cmdlet, Get-AIPScannerStatus : Obtient l'état actuel du service pour le scanner.
• Nouvelle cmdlet, Start-AIPScan : Demande au scanneur de démarrer un cycle d’analyse ponctuel lorsque l'horaire est réglé sur manuel.
• SharePoint Server 2010 est pris en charge pour les clients qui ont étendu le support de cette version de SharePoint.
• Pour les documents protégés dans les bibliothèques SharePoint, si le paramètre DefaultOwnerparameter n'est pas utilisé pour le référentiel de données, la valeur SharePoint Editor est maintenant utilisée comme valeur par défaut au lieu de la valeur Author.
• Les rapports du scanneur incluent "Dernière modification par" pour les documents Office.
• Pour le scanneur, la liste d'exclusion par défaut inclut maintenant les fichiers .rtf, msg, rar, et .zip

Télécharger Azure Information Protection Client

Microsoft peaufine son outil de packaging et vient de mettre à disposition une nouvelle préversion (1.2018.914.0) de l’outil de packaging MSIX (MSIX Packing Tool) depuis le Microsoft Store. Cet outil permet de prendre un package d’application Win32 existant et de la convertir au format MSIX. Vous utilisez pour cela une machine de référence pour exécuter l’outil et obtenir le package MSIX que vous pouvez ensuite déployer à la main, par votre outil de télédistribution ou depuis le Microsoft Store.

Pour rappel, le format MSIX est un nouveau format standardisé lancé par Microsoft pour remplacer l’ensemble des formats de packaging existants tout en bénéficiant des avancés des différentes solutions : Click-To-Run (C2R), App-V, APPX et plus généralement du Framework d’applications universelles (UWP). Il offre donc des mécanismes de conteneurisation et les bénéfices des applications universelles avec une installation, mise à jour et désinstallation aisée sans laisser aucune trace sur le système. Il fournit aussi des mécanismes de sécurisation avancés permettant de valider l’intégrité du code exécuté. Ce format permet aussi de créer des personnalisations pour les applications packagées et de les faire perdurer au travers des différentes mises à jour de l’application.

Outre cette version, Microsoft prépare un Convert-a-thon à l’occasion de la conférence Microsoft Ignite. Si vous allez à l’événement, vous pouvez amener vos applications Win32 (MSI, EXE, Scripts, App-V, etc.) sur le stand BP-DT-48.

Cette préversion ajoute les fonctionnalités :

• Mise à jour de l’interface pour améliorer la clarté et l’expérience
• Il est maintenant possible de générer un modèle qui peut être utiliser avec la ligne de commande.
• Vous pouvez ajouter ou supprimer des points d’entrée
• Vous pouvez signer les packages depuis l’éditeur de package
• Gestion des extensions de fichiers.

Ceci s’ajoute aux capacités principales existantes :

• Packaging d’applications au format MSI, EXE, App-V 5.x) vers MSIX
• Créer un package de modification pour un package nouvellement créé via l’option Modification Package
• L’ouverture d’un package MSIX pour voir et éditer les propriétés via l’option Open package editor.
• Ajout du support de l’invite de commande
• Ajout de la capacité d’utiliser une machine virtuelle locale existante pour l’environnement de packaging
• Ajout de la possibilité de vérifier les informations de l’éditeur dans le manifest avec un certificat de signature afin d’éviter les problèmes de signature
• Ajout de mise à jour mineur à l’interface pour la clarifier.

Il n’est pour l’instant pas possible de convertir des packages App-V 4.6 SP3, d’avoir accès à l’interface en ligne de commande, de packager sur un machine virtuelle existant, et certaines options ne permettent pas encore d’ajout ou supprimer des fichiers virtuels ou des éléments dans le registre virtuel.

Pour accéder à l’outil, vous devez :

• Participer au programme Windows Insider Fast ou Slow Ring
• Avoir Windows 10 17701 ou plus
• Avoir les droits d’administrateur sur la machine
• Avoir un compte Microsoft pour accéder au Microsoft Store.

Plus d’informations sur : MSIX Packaging Tool (Preview) is now available from the Microsoft Store

Plus d'éléments sur le format MSIX sur MSIX Intro

Télécharger MSIX Packing Tool