Jean-Sébastien DUCHENE Blog's

Actualité, Tips, Articles sur l'ensemble des Technologies Microsoft (SCCM/SMS, EMS, Microsoft Intune, Microsoft Azure, Windows 10, SCOM, MDOP...)
    • 4/11/2018

    Preview d’Azure AD Password Protection pour améliorer la protection de vos mots de passe On-Prem Active Directory

    Microsoft vient de mettre à disposition la Public Preview de la protection de mot de passe Azure Active Directory pour des environnements On-Premises Active Directory. La solution permet de valider la liste des mots de passe bannis ou personnalisés que vous avez pu définir dans Azure Active Directory pour vérifier cette liste lorsqu’un utilisateur change de mot de passe.

    La fonctionnalité requiert Azure AD Premium. Il est à noter que la liste des mots de passe bannis est proposée avec Azure AD Basic.

     

    Il y a trois composants éléments qui composent la protection par mot de passe Azure AD :

    • Le service de proxy Azure AD password protection fonctionne sur n'importe quelle machine associée à un domaine dans la forêt Active Directory actuelle. Il transmet les demandes des contrôleurs de domaine à Azure AD et renvoie la réponse d'Azure AD au contrôleur de domaine.
    • Le service agent de contrôleur de domaine d’Azure AD password protection reçoit les demandes de validation de mot de passe de la DLL de filtre de mot de passe de l'agent DC, les traite en utilisant la politique de mot de passe disponible localement, et retourne le résultat (pass\fail). Ce service est responsable d'appeler périodiquement (une fois par heure) le service de proxy Azure AD password pour récupérer les nouvelles versions de la politique de mot de passe. La communication pour les appels à destination et en provenance du service de proxy Azure AD password est gérée via RPC (Remote Procedure Call) sur TCP. Une fois récupérées, les nouvelles stratégies sont stockées dans un dossier sysvol où elles peuvent être répliquées vers d'autres contrôleurs de domaine. Le service agent de contrôleur de domaine surveille également le dossier sysvol pour détecter les changements au cas où d'autres contrôleurs de domaine y auraient écrit de nouvelles politiques de mot de passe, si une politique récente appropriée est déjà disponible, la vérification du service de proxy Azure AD password protection sera ignorée.
    • La DLL de filtre de mot de passe de l’agent de contrôleur de domaine reçoit les demandes de validation de mot de passe du système d'exploitation et les transmet au service agent de contrôleur de domaine d’Azure AD password protection qui fonctionne localement sur le contrôleur de domaine.

    Télécharger Azure AD password protection for Windows Server Active Directory (preview)

    • 3/11/2018

    Microsoft publie un pack d’adoption pour Outlook sur iOS et Android

    Microsoft vient de publier un pack d’adoption client afin de fournir des ressources de démarrage, des astuces pour les IT Pros, les administrateurs et les formateurs afin de déployer Outlook pour iOS et Android aux utilisateurs de l’entreprise.

    Télécharger Microsoft Outlook for iOS and Android Customer Adoption Pack

    • 3/11/2018

    Le Service Pack 3 de SQL Server 2014 est disponible

    Microsoft a publié le Service Pack 3 (12.0.6024.0) de SQL Server 2014. Ce dernier comprend tous les correctifs et Cumulatives Updates fournis jusqu’à la date de publication. Comme d’habitude, attendez les annonces de support officielles avant de mettre à jour les bases de données pour vos produits (System Center, etc.)

    En outre après des demandes clientes, Microsoft a inclut :

    Télécharger :

    • 2/11/2018

    [Intune] Les nouveautés du mois d’Octobre 2018

    Microsoft vient d’annoncer la mise à disposition d’un nouvel ensemble de fonctionnalités pour Microsoft Intune.

    Les fonctionnalités suivantes sont ajoutées :

    Enregistrement des périphériques

    • [Général] Les utilisateurs peuvent désormais accéder aux propriétés et aux actions clés des comptes, telles que la réinitialisation du mot de passe, à partir du portail d’entreprise.
    • [Général] Les alertes et les problèmes d’enregistrement apparaissent maintenant dans des onglets séparés sur la page Aperçu/Overview de Device Enrollment.

    • [Général] Un nouveau rapport fournit des détails sur les enregistrements abandonnés est disponible sous Device enrollment > Monitor.

    • [Général] Azure Active Directory a une fonction de conditions d'utilisation que vous pouvez utiliser à la place des conditions générales d'utilisation existantes d'Intune. La fonctionnalité des conditions d'utilisation d'Azure AD offre plus de flexibilité quant aux conditions à afficher et quand les afficher, un meilleur support des localisations, plus de contrôle sur la façon dont les termes sont rendus et un meilleur reporting. La fonctionnalité des conditions d'utilisation d'Azure AD nécessite Azure Active Directory Premium P1 qui fait également partie de la suite Enterprise Mobility + Security E3.
    • [Windows 10] Les utilisateurs peuvent maintenant utiliser le menu contextuel du périphérique et des applications pour déclencher des actions communes comme renommer un appareil ou vérifier sa conformité.
    • [Windows 10] Les utilisateurs pourront désormais déclencher des actions d'applications et de périphériques dans le portail d'entreprise Windows à l'aide de raccourcis clavier.
    • [Windows 10] Vous pouvez appliquer des profils Windows Autopilot aux appareils Win 10 enregistrés dans Microsoft Intune mais qui n'ont pas encore été enregistrés pour Autopilot. Dans le profil Autopilot, choisissez l'option Convert all targeted devices to Autopilot pour enregistrer automatiquement les périphériques non Autopilot auprès du service de déploiement Windows Autopilot. Prévoir 48 heures pour le traitement de l’enregistrement. Lorsque le périphérique est retiré et réinitialisé, Autopilot le provisionnera.

    • [Windows 10] Vous pouvez maintenant créer et affecter plusieurs profils de page de statut d’enregistrement (Enrollment Status Page) à des groupes Azure Active Directory.
    • [Windows 10] Vous pourrez assigner des profils Windows Autopilot au groupe virtuel All devices. Pour ce faire, choisissez Device enrollment > Windows enrollment > Deployment Profiles > choisissez un profil > Assignments > sous Assigner pour choisissez All devices.
    • [iOS] Apple Business Manager (ABM) fonctionne avec Intune et vous pouvez mettre à niveau votre compte Device Enrollment Program (DEP) vers ABM. Le processus dans Intune est le même. Pour mettre à niveau votre compte Apple DEP à ABM, rendez-vous sur https://support.apple.com/en-us/HT208817.
    • [iOS] Il est possible de télécharger une image personnalisée représentant l’entreprise qui sera affichée en arrière-plan sur la page de profil de l'utilisateur dans l'application iOS Company Portal.

     

    Gestion du périphérique

    • [Android] Il est possible de restreindre les applications et bloquer l'accès aux ressources de l'entreprise sur les appareils Android. Dans Device compliance > Policies > Create policy > Android > System Security, il y a un nouveau paramètre dans la section vice Security, appelé Restricted apps. Le paramètre Restricted apps utilise une stratégie de conformité pour bloquer l'accès aux ressources de l'entreprise si certaines applications sont installées sur le périphérique. L'appareil est considéré comme non conforme jusqu'à ce que les applications restreintes soient supprimées du périphérique.

    • [iOS/Android] Les stratégies de protection des applications Intune vous permettent de configurer divers paramètres de protection des données pour les applications protégées Intune, telles que Microsoft Outlook et Microsoft Word. Microsoft a modifié l'apparence et la convivialité de ces paramètres pour iOS et Android afin de faciliter la recherche de paramètres individuels. Il existe trois catégories de paramètre de stratégie :
      • Data relocation - Ce groupe comprend les contrôles de prévention des pertes de données (DLP), comme les restrictions couper, copier, coller et sauvegarder. Ces paramètres déterminent la façon dont les utilisateurs interagissent avec les données des applications.
      • Access requirements - Ce groupe contient les options PIN par application qui déterminent comment l'utilisateur final accède aux applications dans un contexte de travail.
      • Conditional launch - Ce groupe contient des paramètres tels que les paramètres minimums du système d'exploitation, la détection de jailbreak et de périphérique rooté, et les délais de grâce hors ligne.

    • [Windows 10] Intune supporte maintenant le regroupement des périphériques Windows via un Identifiant de corrélation lors de l'enregistrement à l'aide de Windows Autopilot pour les périphériques existants via Configuration Manager. L’identifiant de corrélation est un paramètre du fichier de configuration Windows Autopilot. Intune règle automatiquement l'attribut Azure AD device enrollmentProfileName sur "OfflineAutopilotprofile-". Ceci permet de créer des groupes dynamiques Azure AD à partir de l'identifiant de corrélation via l'attribut enrollmentprofileName pour les enregistrements de Windows Autopilot. Pour plus d'informations, consultez Windows Autopilot for existing devices.

    Configuration du périphérique

    • [Général] Lorsqu'un périphérique n'est pas conforme, vous pouvez créer une action sur la stratégie de conformité qui verrouille le périphérique à distance. Ceci s’applique à Android, iOS, macOS, Windows 10 Mobile, Windows Phone 8.1.

     

    • [Général] Auparavant, il n’était pas possible de supprimer un profil email d'un périphérique s'il s'agissait du seul profil de messagerie. Avec cette mise à jour, ce comportement change. Désormais, vous pouvez supprimer un profil de messagerie, même s'il s'agit du seul profil de messagerie de périphérique.
    • [Général] Dans certains scénarios, les certificats PKCS et SCEP restent sur les périphériques, même lors de la suppression d'une stratégie déployée sur groupe, de la suppression d'une configuration ou d'un déploiement de conformité, ou de la mise à jour par un administrateur d'un profil SCEP ou PKCS existant. Cette mise à jour change le comportement. Il existe certains scénarios dans lesquels les certificats PKCS et SCEP sont supprimés des périphériques, et certains scénarios dans lesquels ces certificats restent sur le périphérique. Vous pouvez consulter la page Remove SCEP and PKCS certificates in Microsoft Intune pour en apprendre plus.
    • [Windows 10] Lorsque vous créez un profil de configuration VPN (Device configuration > Profiles > Create profile > Windows 10 and later platform > VPN profile type), vous saisissez certains paramètres DNS. Avec cette mise à jour, vous pouvez également entrer plusieurs suffixes DNS. Lorsque vous utilisez des suffixes DNS, vous pouvez rechercher une ressource réseau en utilisant son nom court au lieu du FQDN. Cette mise à jour vous permet également de changer l'ordre des suffixes DNS. Les paramètres VPN de Windows 10 répertorient les paramètres DNS actuels.
    • [Android] Vous pouvez utiliser des connexions VPN Always-On (permanente) sur des périphériques d'entreprise Android avec des work profiles gérés. Les connexions VPN toujours actives restent connectées ou se reconnectent immédiatement lorsque l'utilisateur déverrouille son appareil, lorsque l'appareil redémarre ou lorsque le réseau sans fil change. Vous pouvez également mettre la connexion en mode "lockdown", qui bloque tout le trafic réseau jusqu'à ce que la connexion VPN soit active. Vous pouvez activer le VPN Always-on dans Device configuration > Profiles > Create profile > Android enterprise for platform > Device restrictions > Connectivity settings.
    • [Android] Lorsque vous créez une nouvelle stratégie de conformité (Intune > Device compliance > Policies > Create policy > Android or Android enterprise for Platform > System Security), la valeur par défaut du type de mot de passe requis change de la Valeur par défaut du périphérique à Au moins numérique (At least numeric). Ceci s’applique à Android et Android Enterprise.
    • [Windows 10/iOS] Les certificats SCEP peuvent maintenant être délivrés à des périphériques, y compris des périphériques sans utilisateur tels que des kiosques (Device configuration > Profiles > Create profile > Windows 10 and later for platform > SCEP certificate for profile). On retrouve d’autres améliorations comme :
      • La propriété Subject d'un profil SCEP est maintenant une zone de texte personnalisée et peut inclure de nouvelles variables.
      • La propriété Subject alternative name (SAN) d'un profil SCEP est maintenant un format de table et peut inclure de nouvelles variables. Dans le tableau, un administrateur peut ajouter un attribut et remplir la valeur dans une zone de texte personnalisée. Le SAN prend en charge les attributs suivants :
        • DNS
        • Adresse électronique
        • UPN
      • [Windows 10] Améliorations sur les profils de configuration des Kiosks Windows 10 (Device configuration > Profiles > Create profile > Windows 10 and later for platform > Kiosk preview for profile type) :
        • Actuellement, vous pouvez créer plusieurs profils de kiosque sur le même appareil. Avec cette mise à jour, Intune ne supportera qu'un seul profil de kiosque par appareil. Si vous avez toujours besoin de plusieurs profils de kiosque sur un seul appareil, vous pouvez utiliser des URIs personnalisés.
        • Dans un profil Kiosk avec plusieurs applications, vous pouvez sélectionner la taille des tuiles de l'application et l'ordre de disposition du menu Démarrer dans la grille de l'application. Si vous préférez plus de personnalisation, vous pouvez continuer à télécharger un fichier XML.
        • Les paramètres du navigateur du Kiosk sont déplacés dans les paramètres Kiosk. Actuellement, les paramètres du navigateur Web du Kiosk ont leur propre catégorie dans le portail Azure.
      • [Windows 10] Les scripts PowerShell dans Intune peuvent être ciblés sur les groupes de sécurité de périphérique dans Azure Active Directory.
      • [Windows 10] Avec cette mise à jour, il est possible d’utiliser une clé pré-partagée (PSK) avec le protocole de sécurité WPA/WPA2-Personal pour authentifier un profil de configuration Wi-Fi pour Windows 10. Vous pouvez également spécifier la configuration du coût d'un réseau taxé/payant pour les périphériques avec Windows 10 1809. Actuellement, vous devez importer un profil Wi-Fi ou créer un profil personnalisé pour utiliser une clé pré-partagée.

    • [iOS] Un nouveau paramètre permet d’activer le contrôle d'accès réseau (NAC) lorsque vous créez un profil de configuration VPN pour Cisco AnyConnect, F5 Access, et Citrix SSO pour iOS. Ce paramètre permet d'inclure l'Identifiant NAC du périphérique dans le profil VPN. Pour l’instant, aucun client VPN ou partenaire NAC ne prend en charge ce paramétrage.
    • [macOS] Cette mise à jour inclut macOS Gatekeeper pour évaluer la conformité des périphériques. Pour définir la propriété Gatekeeper, ajoutez une stratégie de conformité pour les périphériques macOS.

     

    Gestion des applications

    • [Général] Vous pouvez dépanner le succès de l'installation des applications en consultant la colonne intitulée App install dans l’espace Troubleshooting. Pour afficher l’espace Troubleshooting, dans le portail Intune, sélectionnez Troubleshoot sous Help and support.
    • [Android/iOS] Les administrateurs peuvent contrôler les comptes utilisateurs ajoutés aux applications Microsoft Office sur les périphériques gérés. Vous pouvez limiter l'accès aux seuls comptes utilisateurs autorisés de l’entreprise et bloquer les comptes personnels sur les périphériques enregistrés.
    • [Android/iOS] L’administrateur peut exiger un code PIN non biométrique après un délai d’attente spécifié par l’administrateur. Ceci permet d’améliorer la sécurité pour la gestion des applications mobiles (MAM). Les paramètres affectent les utilisateurs qui utilisent Touch ID (iOS), Face ID (iOS), Android Biometric ou d'autres futures méthodes d'authentification biométrique pour accéder à leurs applications compatibles APP/MAM. Ces paramètres permettent aux administrateurs d'Intune d'avoir un contrôle plus granulaire sur l'accès des utilisateurs, éliminant les cas où un appareil avec plusieurs empreintes digitales ou d'autres méthodes d'accès biométriques peut révéler des données d'entreprise à un utilisateur incorrect. Dans le portail Azure, ouvrez Microsoft Intune. Sélectionnez Client apps > App protection policies > Add a policy > Settings.
    • [Android/iOS] Vous pouvez maintenant créer une stratégie de configuration des applications Outlook sur iOS et Android pour les utilisateurs On-Premises qui utilisent l'authentification Basic avec le protocole ActiveSync. D'autres paramètres de configuration seront ajoutés au fur et à mesure qu'ils seront activés sur Outlook pour iOS et Android.
    • [iOS] Les administrateurs peuvent bloquer l'utilisation de claviers tiers lors de l'accès aux données de l'entreprise dans les applications protégées par des stratégies. Lorsqu’une stratégie de protection applicative (APP) est configurée pour bloquer les claviers tiers, l'utilisateur du périphérique reçoit un message la première fois qu'il interagit avec des données d'entreprise lorsqu'il utilise un clavier tiers. Toutes les options, autres que le clavier natif, sont bloquées et les utilisateurs du périphérique ne les verront pas. Les utilisateurs de l'appareil ne verront le message d’information qu'une seule fois.

    • [iOS] Les utilisateurs sont maintenant invités à entrer leur code PIN après avoir effectué des modifications biométriques sur leur périphérique iOS. Cela comprend les modifications apportées aux empreintes digitales enregistrées (TouchID) ou à l'identification faciale (Face ID). Le timing de l'invite dépend de la façon dont la configuration des exigences d'accès recontrôle après le délai d'attente (minutes). Lorsqu'aucun code PIN n'est défini, l'utilisateur est invité à en définir un. Cette fonctionnalité n'est disponible que pour iOS, et nécessite l’utilisation d'applications qui intègrent le SDK Intune APP pour iOS, version 9.0.1 ou ultérieure. L'intégration du SDK est nécessaire pour que le comportement puisse être appliqué aux applications ciblées. Cette intégration se fait sur une base continue et dépend des équipes de développement d'application. Parmi les applications qui l’utilisent, on retrouve WXP, Outlook, Managed Browser et Yammer.
    • [iOS] Vous pouvez séparer le contrôle des paramètres de transfert de données Intune APP sur les périphériques iOS MDM enregistrés en spécifiant l'identité de l'utilisateur enregistré, sous la forme d’UPN. Les administrateurs qui n'utilisent pas l’IntuneMAMUPN n'observeront pas de changement de comportement.
    • [Windows 10] Vous pourrez déployer des langues supplémentaires pour les applications Office 365 Pro Plus gérées par Intune. La liste des langues disponibles comprend le type de pack de langues (noyau, partiel et relecture). Dans le portail Azure, sélectionnez Microsoft Intune > Client Apps > Apps > Add. Sélectionnez Windows 10 sous Office 365 Suite. Sélectionnez Langues dans la tuile Paramètres.

     

    • [Windows 10] Lorsque Intune installe Office sur les machines des utilisateurs, les utilisateurs obtiennent automatiquement les mêmes paquets de langues qu'ils avaient avec les précédentes installations de .MSI Office.
    • [Windows 10] Intune supporte maintenant une taille maximale de package d’applications à 8 Go pour les applications métiers.
    • [Windows 10] Les extensions de fichiers pour les applications métiers Windows comprennent désormais les .msi, .appx, .appx, .appxbundle, .msix et .msixbundle. Vous pouvez ajouter une application dans Microsoft Intune en sélectionnant Client apps > Apps > Add. Pour les applications métiers, sélectionnez ine-of-business app comme type d'application, sélectionnez le fichier de l’app, puis entrez un fichier d'installation avec l'extension appropriée.
    • [Windows 10] En s'appuyant sur le support existant des applications métiers et des applications du Microsoft Store for Business, les administrateurs peuvent utiliser Intune pour déployer la plupart des applications existantes de leur entreprise sur les périphériques Windows 10. Les administrateurs peuvent ajouter, installer et désinstaller des applications pour les utilisateurs de Windows 10 dans une variété de formats, tels que MSIs, Setup.exe ou MSP. Intune évaluera les règles des exigences avant le téléchargement et l'installation, notifiant les utilisateurs finaux de l'état ou les exigences de redémarrage à l'aide du Centre de notifications de Windows 10. Cette fonctionnalité permet de prendre aux entreprises intéressées de transférer cette charge de travail vers Intune et le cloud. Cette fonctionnalité est actuellement en Preview et Microsoft prévoit d’ajouter de nouvelles fonctionnalités importantes au cours des prochains mois.
    • [Windows 10] Vous pouvez déployer les applications Win32 afin qu'elles soient installées dans le contexte utilisateur pour des utilisateurs individuels, et non pas pour tous les utilisateurs du périphérique.

    • [Windows 10] Les utilisateurs n'ont plus besoin d'être connectés aux périphériques pour installer des applications Win32 ou exécuter des scripts PowerShell.

     

    Supervision et Dépannage

    • [Général] Nouvelle expérience de support Intune dans le portail d‘administration de périphérique de Microsoft 365. Microsoft déploie une nouvelle expérience d'aide et de support pour Intune dans le portail Microsoft 365 Device Management. Cette nouvelle expérience vous permet de décrire votre problème dans vos propres mots et d'obtenir des conseils de dépannage et du contenu de remédiation sur le Web. Ces solutions sont proposées via un algorithme d'apprentissage machine basé sur des règles, piloté par les demandes des utilisateurs. En plus des conseils spécifiques, vous pouvez également utiliser le nouveau workflow de création de cas pour ouvrir un cas de support par e-mail ou par téléphone.

    PowerShell

    • [Général] Un nouveau module PowerShell, qui prend en charge l'API Intune via Microsoft Graph, est maintenant disponible en Preview sur GitHub.

     

    Plus d’informations sur : https://docs.microsoft.com/en-us/intune/whats-new

    • 2/11/2018

    Microsoft annonce des événements localisés : Microsoft Ignite : The Tour

    Microsoft a annoncé l’événement Microsoft Ignite : The Tour. Ces conférences gratuites sont des redites condensées de l’Ignite. On retrouvera :

    • Plus de 100 sessions sur le développement, la données, l’IT, la Business Intelligence.
    • Des laboratoires en libre-service
    • Des experts sur Azure et Microsoft 365 à disposition

    Les thèmes suivants seront abordés :

    • Construire des applications pour le Cloud - Apprenez comment architecturer et construire des applications pour profiter de l’élasticité que le Cloud offre.
    • Déploiement de l’environnement de travail et de l’infrastructure - Découvrez comment commencer le voyage vers le cloud et quelles étapes vous devez suivre pour déplacer les infrastructures et déployer le poste de travail moderne.
    • Tirer le meilleur parti des données - Apprenez à utiliser l'intelligence artificielle et le Machine Learning pour acquérir de nouvelles connaissances en utilisant les données existantes dans les entreprises.
    • Migration des applications vers le cloud - Découvrez ce qu'il faut pour moderniser les applications et les préparer à une migration réussie vers le cloud.
    • Optimisez le travail d'équipe dans l’entreprise - Révéler l’efficacité collaborative au sein de l’entreprise et apprenez comment bâtir des équipes efficaces.
    • Sécurisation de l’entreprise - Bâtissez une organisation sécurisée sans compromettre la productivité de votre entreprise.

    Ces événements auront lieu dans 17 pays :

    • Berlin : 6 et 7 Décembre
    • Sao Paulo : 11 et 12 Décembre
    • Toronto : 10 et 11 Janvier
    • Singapour : 16 et 17 Janvier
    • Tel Aviv : 22 et 23 Janvier
    • Johannesburg : 28 et 29 Janvier
    • Milan : 31 Janvier et 1er Février
    • Washington DC : 4 et 5 Février
    • Sydney : 13 et 14 Février
    • Hong Kong : 20 et 21 Février
    • Londres : 26 et 27 Février
    • Amsterdam : 20 et 21 Mars
    • Dubaï : 27 et 28 Mars
    • Séoul : 3 et 4 Avril
    • Mexico : 10 et 11 Avril
    • Stockholm : 24 et 25 Avril
    • Mumbai : 22 et 23 Mai

    S’inscrire à un des événements

    • 25/10/2018

    Venez parler de poste de travail moderne au Microsoft Experiences18 !

    Rejoignez-moi le mardi 6 novembre pour discuter du futur du poste de travail ! J’anime un talk de 13h30 à 13h50 dans l’espace Talk 2 pour parler du poste de travail moderne.

    Non mais allô ? Tu n'as pas un poste de travail moderne en 2018 ?

    Vous abordez votre projet Windows 10 comme vous l’avez fait avec Windows 7 ? Il est encore temps de changer ! Au travers de différents retours d’expériences, nous verrons quelles sont les erreurs à ne pas faire pour migrer vers Windows 10 et l’intégrer comme un système d’exploitation moderne !

    Cette session permettra d’aborder :

    • Les enjeux du poste moderne
    • Les solutions proposées par Microsoft
    • Les retours d’expériences concrets
    • Comment effectuer cette transition

    Pour s’inscrire !

    Ce sera aussi l’occasion d’échanger lors de cet événement.

    • 19/10/2018

    [Windows 10] Comment Microsoft a réduit la taille des mises à jour cumulatives ?

    Il y a quelques semaines, Microsoft annonçait un nouveau format de mises à jour logicielles permettant de mettre à jour Windows 10 1809+ de manière cumulative avec une taille optimisée. Microsoft a publié un livre blanc sur l’utilisation des différentiels avant et arrière pour la création des mises à jour Windows afin d’optimiser et réduire la taille.

    Les mises à jour mensuelles de qualité de Windows 10 sont cumulatives et contiennent toutes les corrections déjà publiées pour assurer la cohérence et la simplicité. Pour une version de Windows 10, qui reste compatible pendant plusieurs années, la taille des mises à jour mensuelles de qualité peut rapidement devenir importante, ce qui a un impact direct sur la consommation de bande passante réseau.

    Aujourd'hui, ce problème est résolu en utilisant Express Updates, où des téléchargements différentiels pour chaque fichier modifié dans la mise à jour sont générés en fonction des révisions historiques sélectionnées plus la version de base. Dans cet article, Microsoft présente la nouvelle technique introduite dans Windows 10 1809 pour construire des mises à jour logicielle compactes et applicables à toute révision de la version de base.

    On apprend comme le périphérique applique une transformation pour obtenir les binaires attendus.

    Les paquets de mise à jour de la qualité de Windows 10 contiendront des différentiels de transfert à partir des lignes de base de la mise à jour de la qualité RTM (∆RTM→N) et des différentiels de retour à RTM (∆N→RTM) pour chaque fichier qui a changé depuis RTM. En utilisant la version RTM comme référence, Microsoft s’assure que tous les périphériques auront un résultat identique. La mise à jour des métadonnées des paquets, des manifestes de contenu et des différentiels avant et arrière seront regroupés dans un fichier de classeur (.cab). Ce fichier.cab, ainsi que la logique d'applicabilité, seront également inclus dans le format Microsoft Standalone Update (.msu).

    Plus globalement, je vous invite à lire le livre blanc qui explique ces nouveaux mécanismes : Windows Updates using forward and reverse differentials

    • 19/10/2018

    Le Correctif Cumulatif 11 pour Exchange Server 2016 est disponible

    L’équipe Exchange vient de publier le 11ème Cumulative Update (CU11) (15.01.1591.010) pour Exchange Server 2016. Microsoft a changé la stratégie d’assistance sur le cycle de vie d’Exchange ne nécessitant plus l’application des derniers Cumulative Update pour être supporté.

    Notez que l’installation des prérequis suivants sont nécessaires pour l’implémentation de ce Cumulative Update :

    Il apporte les changements suivants :

    • 4076516Email message body is garbled when the Russian version of Outlook is used in Exchange Server 2016
    • 4095967 CultureNotFoundException when you select an LCID 4096 language in Exchange Server 2016
    • 4456225The image in a signature that's created in Outlook on the web isn't visible to external users in Exchange Server 2016
    • 4456226Require SSL setting of MAPI virtual directory is reset after you install a cumulative update of Exchange Server 2016
    • 4456227ActiveSync clients cannot connect or synchronizing is delayed in an Exchange Server environment
    • 4456228Add an option to control UseAscReqNoToken through app configuration for Exchange Server 2016
    • 4456229Irrelevant management role entries without parameters are displayed in Exchange Server 2016
    • 4456230Component/protocol level bypass option for InternetWebProxy to avoid unnecessary proxy traffic within internal networks
    • 4456231AdvancedDataGovernanceLogs is created on the D drive after deploying Exchange Server 2016
    • 4456232Outlook on the web enters an authentication loop when you use device registration in Exchange Server 2016
    • 4456234Email can't be delivered when the subject has an unknown character set in Exchange Server 2016
    • 4456240"CrimsonProbe has been poisoned repeatedly" error when migrating mailboxes to Exchange Server 2016
    • 4456243Hashed lines shown in scheduling assistant when Exchange Server 2016 tries to retrieve free/busy information across untrusted forests
    • 4456244Public folder forwards the new item that you create in Exchange Server 2016
    • 4456245Event ID 4999 and NullReferenceException when the New-MailboxRestoreRequest and New-MailboxExportRequest cmdlets fail in Exchange Server 2016
    • 4456247config validation fails then meeting reminder can't be set to "None" in Exchange Server 2016
    • 4456249Message tracking logs can't be fully indexed in Exchange Server 2016
    • 4456250Users can download and view attachments that exceed the maximum attachment size setting in mobile device mailbox policy in Exchange Server 2016
    • 4456259Exchange Server 2016 user can't access a shared calendar from Exchange Server 2013
    • 4456233UAPStatisticsLog and RecordReview are created on the D drive after you deploy Exchange Server 2016
    • 4459847Can't send S/MIME encrypted mail or update the S/MIME control from Outlook on the web in Exchange Server 2016
    • 4459266Description of the security update for Microsoft Exchange Server 2013 and 2016: October 9, 2018

     

    Télécharger :

     

    • 18/10/2018

    Disponibilité Générale de l’outil de packaging MSIX

    Microsoft vient de mettre à disposition la version finale (1.2018.1005.0) de l’outil de packaging MSIX (MSIX Packing Tool) depuis le Microsoft Store. Cet outil permet de prendre un package d’application Win32 existant et de la convertir au format MSIX. Vous utilisez pour cela une machine de référence pour exécuter l’outil et obtenir le package MSIX que vous pouvez ensuite déployer à la main, par votre outil de télédistribution ou depuis le Microsoft Store.

    Pour rappel, le format MSIX est un nouveau format standardisé lancé par Microsoft pour remplacer l’ensemble des formats de packaging existants tout en bénéficiant des avancés des différentes solutions : Click-To-Run (C2R), App-V, APPX et plus généralement du Framework d’applications universelles (UWP). Il offre donc des mécanismes de conteneurisation et les bénéfices des applications universelles avec une installation, mise à jour et désinstallation aisée sans laisser aucune trace sur le système. Il fournit aussi des mécanismes de sécurisation avancés permettant de valider l’intégrité du code exécuté. Ce format permet aussi de créer des personnalisations pour les applications packagées et de les faire perdurer au travers des différentes mises à jour de l’application.

    Pour accéder à l’outil, vous devez :

    • Utiliser Windows 10 1809 Build 17701 ou participer au programme Windows Insider Fast ou Slow Ring
    • Avoir les droits d’administrateur sur la machine
    • Avoir un compte Microsoft pour accéder au Microsoft Store.

    Plus d'éléments sur le format MSIX sur MSIX Intro

    Télécharger MSIX Packing Tool

    • 17/10/2018

    [Windows] La liste des langues où le compte administrateur est localisé

    Voilà un article sur le Wiki TechNet qui mérite d’être conservé. Certaines versions de Windows ont un nom pour le compte administrateur local qui est localisé dans la langue du pays. Le français en fait d’ailleurs partie tout comme 7 autres langues.

    Langue

    Traduction

    Finlandais

    Järjestelmänvalvoja

    Français

    Administrateur

    Hongrois

    Rendszergazda

    Portugais (Brésil)

    Administrador

    Portugais (Portugal)

    Administrador

    Russe

    Администратор

    Espagnol

    Administrador

    Suédois

    Administratör

     

    Pour les 99 autres langues où le compte n’est pas localisé, seule la langue d’affichage est transformée.

    L’article suivant résume les noms et noms d’affichage : Localized Names for Administrator Account in Windows

    • 16/10/2018

    [Intune/SCCM] Problème avec les applications Office 365 ProPLus et les stratégies Windows Information Protection et AppLocker

    Microsoft a publié un avertissement (MC150680) dans le centre de messages d’Office 365 concernant l’utilisation des applications Office 365 ProPlus (Word, Excel, PowerPoint, etc.) et les entreprises qui appliquent des stratégies Windows Information Protection (WIP), Windows Defender Application Control ou AppLocker avec Windows 10. Vous pouvez notamment appliquer des stratégies de ce type via Microsoft Intune, System Center Configuration Manager ou par stratégie de groupes (GPO).

    Un bug a été découvert par Microsoft et corrigé sur le code XML AppLocker pour ces applications. Les entreprises qui utilisent Windows Information Protection (et éventuellement Windows Defender Application Control) pour protéger Office 365 ProPlus (1808 ou plus) doivent télécharger et appliquer les nouveaux fichiers XML pour s’assurer que WIP fonctionne correctement.

    Le problème concerne les versions suivantes d’Office :

    • Office 365 ProPlus, Version 1808 (Build 10730.20088) Monthly Channel qui a été publié le 5 septembre 2018.
    • Office 365 ProPlus, Version 1808 (Build 10730.20102) Semi-Annual Channel (Targeted) qui a été publié le 11 septembre 2018 .
    • Office 2019, Version 1808 (Build 16.0.10336.20044), qui a été publié le 24 septembre 2018.

    Dans ce cas de figure, les utilisateurs peuvent constater les comportements suivants :

    • Les applications s'affichent dans un contexte "personnel" mais n'affichent pas l'invite de contexte personnel.
    • Fenêtres inattendues lors du déplacement de contenu dans le contexte de l'entreprise
    • L'option Enregistrer sous pour appliquer l'étiquette de travail aux fichiers peut ne pas apparaître.
    • Les déploiements de Windows Defender Application Control et AppLocker qui définissent des règles basées sur le nom du produit Office peuvent constater que les applications Office concernées ne sont plus lancées.

     

    Si vous utilisez Office 365 ProPlus et WIP :

    • Sur le lien Informations supplémentaires, faites défiler jusqu'à Office 365 ProPlus dans la liste "Adding enlightened Microsoft apps to the allowed apps list" et téléchargez les fichiers .zip liés.
    • Supprimer les anciens fichiers XML Office AppLocker de votre environnement WIP (généralement configurés par un MDM ou System Center Configuration Manager)
    • Ajoutez la nouvelle stratégie XML téléchargée à l'étape 1 dans votre environnement et vérifiez les configurations pour vous assurer que vos stratégies WIP s'appliquent aux applications Office comme vous le souhaitez.

     

    Si vous utilisez Office 365 ProPlus et AppLocker ou Windows Defender Application Control :

    • Si les restrictions de lancement de votre application AppLocker interdisent le lancement d'anciennes versions d'Office basées sur le nom de produit "Microsoft Office", les règles devront être mises à jour pour autoriser l'application "Microsoft Office" pour les versions 16.0.10336.20044 et suivantes.
    • Si les restrictions de lancement Windows Defender Application Control de votre application interdisent le lancement des anciennes versions d'Office basées sur le nom du produit "Microsoft Office", les règles devront être mises à jour pour autoriser l'application "Microsoft Office" à partir de la version 16.0.10336.20044.

    Plus d’informations sur : https://docs.microsoft.com/en-us/windows/security/information-protection/windows-information-protection/enlightened-microsoft-apps-and-wip

    • 15/10/2018

    Preview de la version 18.0 de SQL Server Management Studio

    SQL Server Management Studio a été décorrélé de l’installation de SQL Server depuis la version 2016, il est maintenant possible de télécharger l’outil séparément. La version 18.0 est disponible en préversion et permet de se connecter de SQL Server 2008 à SQL Server 2017.

    Cette nouvelle version apporte :

    • Support de SQL Server 2019
    • Support des instances gérées Azure SQL (Azure SQL Managed Isntance)
    • Support des bases de données Azure SQL Database.
      • SLO/Edition
      • Support pour les nouveaux SKUs Azure SQL
    • Support d’Always Encrypted avec les enclaves sécurisées
    • Support d’UTF8 sur les fenêtres de classement/collation
    • Amélioration du Shell :
      • SSMS est basé sur le nouveau Isolated Shell de VS 2017. Cela signifie un shell moderne qui déverrouille toutes les fonctions d'accessibilité de SSMS et de VS 2017.
      • Taille de téléchargement plus petite (~400 Mo). C'est moins de la moitié de la taille de SSMS 17.x.
      • SSMS peut être installé dans un dossier personnalisé. Actuellement, ceci n'est disponible que sur la configuration en ligne de commande. Passez l'argument supplémentaire à SSMS-Setup-ENU.exe, SSMSInstallRoot = C:\MyFolder
      • Prise en charge des résolutions élevées par défaut.
      • Meilleure prise en charge des configurations avec plusieurs écrans pour s'assurer que les boîtes de dialogue et les fenêtres apparaissent sur le moniteur attendu.
      • Isolement du moteur SQL. SSMS ne partage plus de composants avec le moteur SQL. L’isolation par rapport au moteur SQL permet des mises à jour plus fréquentes.
      • Les Identifiatns de Package ne sont plus nécessaires pour développer des extensions SSMS.
    • Amélioration des fonctionnalités existantes :
      • Changement du mode d'authentification des Storage Account Key à Azure AD.
      • L’option de configuration AUTOGROW_ALL_FILES pour les groupes de fichiers est disponible.
      • Suppression des options "lightweight pooling" et "priority boost" de l'interface graphique car elles sont dépréciées depuis longtemps.
      • Utilisation de "Windows Credential Manager" pour le stockage des mots de passe MRU de la boîte de dialogue de connexion.
      • Exposition de la propriété "backup checksum default" dans la page Default Settings sous Server Properties.
      • Ajout du temps réel écoulé, des lignes réelles et des lignes estimées sous Afficher le nœud Show Plan, si elles sont disponibles. Cela permettra au plan réel d'être cohérent avec le plan Live Query Stats.
      • Modification de l'info-bulle et ajout d'un commentaire pour Show Plan. Le bouton Modifier la requête pour indiquer que le texte de la requête peut être tronqué s'il comporte plus de 4000 caractères.
      • Ajout de la logique pour l'affichage de "Materializer Operator (External Select)".
      • Ajout d'un nouvel attribut "BatchModeOnRowStoreUSed" pour identifier facilement les requêtes qui utilisent la fonction "batch-mode scan on rowstores".
      • Rehash de RTO (Estimated Recovery Time) et RPO (Estimated data loss) dans le tableau de bord SSMS AlwaysOn.
      • SMO
        • Amélioration des performances des scripts
        • Extension de la prise en charge par l'OMU de la création d'index réutilisables
        • Ajout d'un nouvel événement sur les objets SMO ("Property Missing") pour aider les auteurs d'applications à détecter plus rapidement les problèmes de performance SMO
        • Exposition de nouvelle propriété DefaultBackupCheckCheckSum sur l'objet Configuration qui correspond à "backup checksum default" dans la configuration de serveur
      • Plusieurs corrections de bugs dans les domaines suivants en plus des plantages :
        • XEvents
        • Options SSMS
        • Editeur SSMS
        • Explorateur d'objets
        • Sauvegarde/Restauration/Attacher/Détacher la base de données
        • Support général d’Azure SQL DB

     

    Microsoft a aussi déprécié les fonctionnalités suivantes :

    • Diagramme de base de données
    • TSQL Debugger
    • exe
    • Interface d'administration Dreplay
    • Outils Configuration Manager, SQL Server Configuration and Reporting Server Configuration Manager

    Plus d’informations sur la Release Notes

    Télécharger SQL Server Management Studio (SSMS) 18.0 Preview

    • 15/10/2018

    [SCOM] Mise à jour (7.0.10.0) du Management Pack pour superviser SQL Server 2017+ Reporting Services

    Microsoft vient de mettre à jour (7.0.10.0) des packs d’administration ou Management Packs (MP) SCOM pour superviser SQL Server 2017 Reporting Services. Il fonctionne avec SCOM 2012 R2 ou plus.  Il supervise le moteur Reporting Services en mode natif ou dans un mode de déploiement Scale-out. On retrouve des éléments permettant de superviser la disponibilité, la performance, la configuration, de collecter des données de performance, etc.

    Cette nouvelle version apporte les éléments suivants :

    • Remplacement de la librairie Core par la version 7.0.7.0.
    • Mise à jour du suivi de la consommation de mémoire et de l'utilisation du CPU afin de recueillir des données de performance pour tous les sous-processus en plus du processus de service SSRS principal.
    • Mise à jour des chaines d’affichage.
    • Mise à jour des tableaux de bord récapitulatifs.
    • Correction de problèmes mineurs trouvés dans la version CTP.

    Télécharger Microsoft System Center Management Pack for SQL Server 2017+ Reporting Services

    • 14/10/2018

    [SCOM] Mise à jour (7.0.10.0) du Management Pack pour superviser SQL Server 2017+ Analysis Service

    Microsoft vient de mettre à jour (7.0.10.0) des packs d’administration ou Management Packs (MP) SCOM pour superviser SQL Server 2017 Analysis Service. Il fonctionne avec SCOM 2012 R2 ou plus.  Il supervise le moteur Analysis Service et notamment :

    • Supervision au niveau de l’instance SSAS : Etat du service, conflit de configuration mémoire avec SQL Server, la configuration, l’usage mémoire, l’usage mémoire du serveur, la longueur de la queue Processing Pool I/O Job, la longueur de la queue Processing Pool Job, l’espace de stockage disponible par défaut, l’utilisation CPU.
    • Supervision au niveau de la base de données SSAS : L’espace disponible de la base de données, Blocking Duration, Blocking Session Count
    • La supervision au niveau des partitions SSAS : L’espace disponible des partitions
    • Des règles de collection de performance

     

    Cette nouvelle version apporte les éléments suivants :

    • Remplacement de la librairie Core par la version 7.0.7.0.
    • Amélioration de l'affichage de la version de l'instance SSAS (affiche maintenant aussi le niveau de patch au lieu de version).
    • Ajout des moniteurs de dépendances manquants nécessaires pour remonter l'état de santé de l'instance de manière appropriée
    • Correction d'une alerte pour le moniteur "Partition Storage Free Space". 
    • Mise à jour des tableaux de bord récapitulatifs.
    • Mise à jour des éléments d’affichage.

    Télécharger Microsoft System Center Management Pack for SQL Server 2017+ Analysis Services

    • 14/10/2018

    Premières versions des Drivers et Firmware pour la Surface Go

    A peine mise à disposition, Microsoft vient de mettre à disposition les drivers et firmwares pour Windows 10 pour la Surface Go.

    Télécharger Surface Go Drivers and Firmware

    • 1/10/2018

    [Azure] Preview d’un nouveau module PowerShell qui remplace AzureRM

    Microsoft a publié la préversion d’un nouveau module PowerShell Az qui remplace AzureRM. Ce dernier utilise PowerShell Core et CloudShell tout en maintenant une compatibilité avec PowerShell 5.1. Il est prévu que le module remplace AzureRM d’ici la fin de l’année.

    Voici quelques éléments importants :

    • Az remplace AzureRM et AzureRM.Netcore.
    • Az fonctionne avec PowerShell 5.1 et PowerShell Core
    • Az est toujours à jour avec les derniers outils pour les services Azure.
    • Az s'embarque dans CloudShell
    • Az raccourcit et normalise les noms de cmdlets. Toutes les cmdlets utilisent'Az' comme préfixe de leur nom.
    • Az simplifiera et normalisera les noms des modules. Les cmdlets du plan de données et du plan de gestion pour chaque service utiliseront le même module Az.
    • Az est livré avec de nouvelles cmdlets pour permettre la compatibilité des scripts avec AzureRM (Activer/Désactiver-AzureRmAlias)

    Vous ne devez pas installer le module Az alors que les modules AzureRM sont déjà installés.

     

    Installer Az depuis la PowerShell Gallery

    Accéder au GitHub

     

    Source : https://aka.ms/azps-announce

    • 28/9/2018

    [Intune] Publication du module PowerShell pour Microsoft Intune

    A l’occasion de l’Ignite, Microsoft a publié les sources du module PowerShell pour Microsoft Intune. Ce dernier était attendu de longue date et fournit le support pour l’API Intune au travers de Microsoft Graph. Le projet est ouvert à contribution pour ceux qui souhaiteraient ajouter des cmdlets.

    Vous devez utiliser le .NET Framework 4.7.1 ou plus.

    Pour l’utiliser, vous devez :

    • Importer le module : Import-Module ./Microsoft.Graph.Intune.psd1
    • Vous connecter à Microsoft Graph : Connect-MSGraph

    Pour obtenir la liste des cmdlets : Get-Command -Module Microsoft.Graph.Intune

    Accéder au Github.

    Télécharger Intune-PowerShell-SDK

    • 28/9/2018

    [SCCM CB] Retours d’expériences de Microsoft IT sur la migration de son infrastructure On-Premises dans Azure

    Microsoft Core Services Engineering and Operations (anciennement Microsoft IT) a publié un Showcase sur la migration de son infrastructure System Center Configuration Manager On-Premises dans Microsoft Azure. Le but de l’opération était d’améliorer la disponibilité, la fiabilité et l’elasticité de l’infrastructure. L’opération réduit aussi la dépendance les contraintes matériels.

    Microsoft a préalablement mesuré la connectivité réseau et la latence pour s’assurer qu’il n’y aurait pas de dégradation de l’expérience utilisateur. L’article revient sur les choix réseau (ExpressRoute, etc.) en fonction des benchmarks sur l’installation d’une application.

    L’article revient sur l’infrastructure telle qu’elle l’était avant la migration. En finalité, Microsoft a décidé de migrer les sites primaires et le CAS dans Azure mais de laisser les sites secondaires dans les locaux de Microsoft. Microsoft a migré les sites primaires en premier puis le CAS. Pour apprendre plus sur le retour d’expériences :

    • Sur la migration du site primaire
    • Sur la migration du groupe de disponibilité SQL Server Always ON
    • WSUS et le load balancers
    • L’évaluation des éléments de sécurité.
    • L’utilisation de BranchCache et PeerCache

     

    Lire Migrating System Center Configuration Manager from on-premises infrastructure to Microsoft Azure

    • 26/9/2018

    Publication de la version finale d’Azure Data Studio (SQL Operations Studio)

    Microsoft publie la version finale d’Azure Data Studio, précédemment connu sous le nom SQL Operations Studio. Azure Data Studio offre une expérience d'éditeur moderne avec IntelliSense, des extraits de code, l'intégration du contrôle des sources et un terminal intégré.

    Les utilisateurs passent de plus en plus de temps à travailler sur l'édition des requêtes que sur toute autre tâche avec SQL Server Management Studio. Pour cette raison, Azure Data Studio a été conçu pour se concentrer en profondeur sur les fonctionnalités les plus utilisées, avec des expériences supplémentaires disponibles comme des extensions optionnelles. Cela permet à chaque utilisateur de personnaliser son environnement comme il utilise le plus souvent.

    Quand utiliser Azure Data Studio ?

    • Vous devez utiliser macOS ou Linux
    • Vous devez vous connecter sur un cluster big data SQL Server 2019
    • Vous passez plus de temps à éditer ou exécuter des requêtes
    • Vous voulez de visualiser rapidement des graphiques et de visualiser des ensembles de résultats
    • Vous avez un besoin minimal d’assistants
    • Vous n'avez pas besoin de faire de configuration administrative profonde

    Quand utiliser SQL Server Management Studio ?

    • Vous passez la plupart de votre temps à des tâches d'administration de bases de données.
    • Vous avez besoin de faire une configuration administrative importante
    • Vous effectuez la gestion de la sécurité, y compris la gestion des utilisateurs, l'évaluation des vulnérabilités et la configuration des éléments de sécurité.
    • Vous utilisez les rapports pour SQL Server Query Store
    • Vous devez faire des optimisations de la performance et utiliser des tableaux de bord
    • Vous avez besoin d'accéder aux serveurs enregistrés et de contrôler les services SQL Server sous Windows

    Plus d’informations sur les différences : https://cloudblogs.microsoft.com/sqlserver/2018/09/25/azure-data-studio-for-sql-server/

     

    Pour rappel, ces outils sont disponibles depuis Windows, macOS, et Linux pour permettre de gérer SQL Server, Azure SQL Managed Instance, Azure SQL Database, Azure SQL Data Warehouse, et SQL Server 2019 Big Data Clusters.

    Télécharger Azure Data Studio

    • 26/9/2018

    [Azure AD] Un module pour réinitialiser son mot de passe Azure AD depuis l’écran de connexion de Windows 7, 8 et 8.1

    Microsoft a publié la préversion du module complémentaire de réinitialisation de mot de passe Microsoft Azure AD pour Windows. Celui-ci permet aux utilisateurs qui sont ciblés pour la réinitialisation de mot de passe en libre-service (SSPR) d'Azure AD de réinitialiser leur mot de passe depuis leur écran de connexion Windows. Ce module s’applique pour Windows 7, Windows 8, ou Windows 8.1.

    Parmi les prérequis, vous devez :

    • Activer la réinitialisation de mot de passe en libre-service Azure AD sur votre tenant.
    • Avoir des machines Windows 7 ou Windows 8.1 à jour
    • Déployer le composant additionnel
    • Activer TLS 1.2 sur les machines (celui-ci doit être activé et non configuré sur auto negotiate)

    Plus d’informations sur cette fonctionnalité

    Télécharger Microsoft Azure AD Password Reset Add-in for Windows (preview)

    • 25/9/2018

    [Azure] De nouvelles certifications pour les développeurs et architectes Azure en préparation

    Microsoft prépare actuellement de nouvelles certifications à destination des développeurs et des architectes Microsoft Azure. Ces certifications remplacent les certifications précédentes : 532 et 535.

    Pour les architectes, on retrouve deux certifications :

    • AZ-300: Microsoft Azure Architect Technologies (beta)
      • Deploy and Configure Infrastructure (25-30%)
      • Implement Workloads and Security (20-25%)
      • Architect Cloud Technology Solutions (5-10%)
      • Create and Deploy Apps (5-10%)
      • Implement Authentication and Secure Data (5-10%)
      • Develop for the Cloud (20-25%)
    • AZ-301: Microsoft Azure Architect Design (beta)
      • Determine Workload Requirements (10-15%)
      • Design for Identity and Security (20-25%)
      • Design a Data Platform Solution (15-20%)
      • Design a Business Continuity Strategy (15-20%)
      • Design for Deployment, Migration, and Integration (10-15%)
      • Design an Infrastructure Strategy (15-20%)

     

    Pour les développeurs, on retrouve deux certifications :

     

    On retrouve deux autres certifications qui permettent de vous mettre à niveau

    Des codes de passage sont disponibles pour les 300 premiers. Les certifications doivent être passées avant le 29 octobre :

    • AZ-200 : AZ-200-GLAZING
    • AZ-201 : AZ-201-QUIVERY
    • AZ-202 : AZ-202-FJORDIC
    • AZ-300 : AZ300FOR
    • AZ-301 : AZ301TECH
    • AZ-302 : AZ302ORLANDO

     

    Source : https://www.microsoft.com/en-us/learning/community-blog-post.aspx?BlogId=8&Id=375157

    • 25/9/2018

    Les certifications retirées en décembre 2018 et mars 2019

    Microsoft a communiqué la liste de certifications qui vont être retirées dans les prochains mois. On retrouve notamment le remplacement des certifications Azure et Windows.

    Les examens suivants vont être retirés au 31 décembre 2018 :

    Les examens suivants vont être retirés au 31 mars 2019 :

     

    Plus d'informations sur les prochains examens remplaçant les précédents

    • 24/9/2018

    Disponibilité Générale de Windows Admin Center 1809

    Microsoft vient d’annoncer la disponibilité générale de la nouvelle interface graphique permettant de gérer les infrastructure Windows Server : Windows Admin Center en version 1809. Outre cette publication, Microsoft propose aussi le Software Development Kit (SDK) pour étendre les capacités de l’interface. Pour rappel, Windows Admin Center permet de gérer tous les rôles des infrastructures Windows Server (File Server, Hyper-V, Storage Replica, Cluster, etc.) ainsi que de s’interconnecter à des services Azure.

    Parmi les nouveautés, on retrouve notamment les capacités :

    • Voir et copier les scripts PowerShell sous-jacents. L’interface propose aussi la colorisation de la syntaxe.
    • Voir, éditer, activer/désactiver, démarrer/arrêter ou créer des tâches planifiées
    • Partage de fichiers : Affichez, modifiez et créez des partages de fichiers et des autorisations dans l'outil Files et l’outil Storage.
    • Applications installées (Windows Server) : Visualiser et supprimer les applications Win32 qui sont installées.
    • Applications et fonctionnalités (Windows 10) : Affichez et supprimez les applications Store et Win32 qui sont installées. Activer/désactiver les fonctionnalités de Windows.
    • Hyper-V : Les améliorations comprennent des actions de masse multi-VM, des paramètres de VM et d'hôte incluant la virtualisation imbriquée et la configuration de l'ordonnanceur d'hyperviseur, la console web intégrée VM Connect, etc.
    • Failover Cluster : Ajout du support de Cluster-Aware Updating, de l'ajout et de la suppression de nœuds de cluster, de la validation de cluster et d'une toute nouvelle interface utilisateur de rapport de validation de cluster. Les paramètres de l'hôte Hyper-V sur un cluster vous permettent maintenant d'effectuer des changements sur tous les nœuds du cluster en même temps.
    • Tags : Amélioration de l'édition et du filtrage pour mieux regrouper et organiser les grandes listes de connexions.
    • Paramètres de la passerelle : Amélioration de la catégorisation et des mises à jour pour améliorer la clarté.
    • Notifications : Un système de notification amélioré offre une expérience mieux organisée.
    • Windows Server 2008 R2 : Prise en charge en tant que cible de connexion, avec des fonctionnalités limitées.
    • Windows Server 2019 :
      • Storage Migration Service: Vous pouvez migrer les serveurs et leurs données sans reconfigurer les applications ou les utilisateurs.
      • Storage Replica : Vous pouvez configurer facilement la protection contre les désastres en répliquant les volumes.
      • System Insights : Vous pouvez gérer les capacités d'analyse prédictive native et utiliser des visualisations riches et une interface de gestion simple pour comprendre la consommation future de ressources au niveau du stockage, du calcul et du réseau.

    Sur la partie hybride, on retrouve :

    • Découverte, déploiement et utilisation de services Azure dont l’intégration avec Azure Site Recovery, Azure Backup, et Azure Update Management.
    • L’authentification Azure AD peut être utilisée pour notamment étendre la sécurité de la console avec des stratégies d’accès conditionnel, et l’authentification à facteurs multiples.
    • Vous poouvez connecter une instances Windows Server 2016/2019 on-prem à un réseau virtuel dans Azure via une configuration simplifiée du VPN Point-to-site.
    • Gestion des machines virtuelles IaaS Azure exécutant Windows Server en offrant des capacités de configuration et de dépannage.

    Concernant l’hyper convergence (HCI), on retrouve :

    • Clustering et Hyper-V : Toutes les nouvelles fonctionnalités énumérées ci-dessus, y compris les actions de masse multi-VM, les nœuds d'ajout et de suppression et la mise à jour des clusters, s'appliquent également aux clusters HCI. Pour les clusters HCI Windows Server 2019, la liste des VMs se charge jusqu'à 5 fois plus vite, et les pages détaillées des VMs incluent l'historique des performances (heure/jour/semaine/semaine/etc.).
    • Storage Spaces Direct : Vous pouvez créer, ouvrer, redimensionner ou supprimer des volumes d'espaces de stockage en quelques clics seulement. Avec cette mise à jour, vous pouvez voir la capacité de réserve du pool et les statistiques de cache en lecture/écriture pour les clusters Windows Server 2019.
    • Software-Defined Networking : Nouveaux outils et capacités pour gérer et surveiller les réseaux virtuels, les sous-réseaux, connecter les machines virtuelles aux réseaux virtuels et surveiller l'infrastructure SDN.
    • Général : Le tableau de bord HCI et les pages sont plus colorés, plus cohérents, se chargent plus rapidement et se redirigent mieux vers différentes tailles de fenêtres.

    Outre ces éléments, on retrouve un gestionnaire des extensions permettant d’être notifié des mises à jour d’extension disponibles. Des partenaires se sont aussi intégrés avec notamment DataON, Fujitsu, Squared Up, Pure Storage, Cisco, HPE, Lenovo, NEC, QCT, et Riverbed.

     

    Pour les entreprises qui utilisent la version 1804 de Windows Admin Center, vous devez mettre à jour vers la version 1809 dans les 30 jours pour rester supporter.

    Télécharger Windows Admin Center 1809

    • 24/9/2018

    [Windows 7] Retour sur le problème de non-application des mises à jour cumulatives d'août et septembre 2018

    Vous avez peut-être fait partie de ces administrateurs qui ont pu remarquer que la mise à jour cumulative d’août et de septembre ne s’appliquait pas sur Windows 7. Vous pouvez aussi faire parti de ces administrateurs qui ne l’ont pas remarqué ou vous pouvez faire partie de ceux qui n’ont simplement pas été touché par ce problème.

    Les mises à jour cumulative d’août et septembre 2018 avaient en effet pour prérequis une mise à jour de la pile de maintenance (Servicing Stack Updates) publiée en octobre 2016. Les mises à jour de la pile de maintenance permettent de mettre à jour des composants utilisés pour le processus d’application des mises à jour sur la machine. Ces éléments ne peuvent donc parfois pas être inclus dans les mises à jour de sécurité classiques.

    Cette Servicing Stack Update était marquée comme une mise à jour critique (et non de sécurité). Certaines entreprises n’installent que les mises à jour de sécurité et n’incluent pas les mises à jour critiques. Microsoft avait testé les mises à jour cumulative avec cette SSU KB3177467 (datant d’octobre 2016).
    La non-présence de cette dernière engendrait l’incapacité d’installer la mise à jour et le renvoi de l’erreur 0x8000FFF.

    Microsoft va republier la mise à jour (KB3177467) comme étant une mise à jour de sécurité à partir du Patch Tuesday d’octobre 2018.

    Ce n’est pas la première fois qu’un tel problème survient puisque ceci était arrivé plus tôt dans l’année avec Windows 10 1607.

     

    Source : https://techcommunity.microsoft.com/t5/Windows-IT-Pro-Blog/Windows-7-servicing-stack-updates-managing-change-and/ba-p/260434

    • 22/9/2018

    Rollup 24 disponible pour Exchange Server 2010 SP3

    L’équipe Exchange vient de publier le 24ème Rollup (KB4458321) pour Exchange Server 2010 SP3 (version 14.03.0419.000).

    Il corrige la vulnérabilité suivante : Microsoft Common Vulnerabilities and Exposures CVE-2018-8154

    Lorsque vous essayez d'installer manuellement cette mise à jour de sécurité en mode Normal (sans exécuter la mise à jour en tant qu'administrateur) et en double-cliquant sur le fichier de mise à jour (.msp), certains fichiers ne sont pas correctement actualisés. Lorsque ce problème se produit, vous ne recevez pas de message d'erreur ou d'indication que la mise à jour de sécurité n'est pas correctement installée. De plus, Outlook Web Access (OWA) et le panneau de contrôle Exchange (ECP) peuvent cesser de fonctionner. Ce problème se produit sur les serveurs qui utilisent l’UAC.

    Le problème survient parce que la mise à jour de sécurité n'arrête pas correctement certains services liés à Exchange. Pour éviter ce problème, exécutez la mise à jour de sécurité en mode élevé, en tant qu'administrateur. Pour ce faire, cliquez avec le bouton droit de la souris sur le fichier de mise à jour, puis cliquez sur Exécuter en tant qu'administrateur.

    Télécharger Update Rollup 24 For Exchange 2010 SP3 (KB4458321)