Jean-Sébastien DUCHENE Blog's

Actualité, Tips, Articles sur l'ensemble des Technologies Microsoft (SCCM/SMS, EMS, Microsoft Intune, Microsoft Azure, Windows 10, SCOM, MDOP...)
    • 26/7/2019

    [SCCM 1906] System Center Configuration Manager 1906 est disponible

    Microsoft vient de mettre à disposition en Early Wave, la version finale (5.00.8853.1000) de System Center Configuration Manager 1906. ConfigMgr a subi une refonte de sa structure pour permettre des mises à jour aisées de la même façon que l’on peut le voir avec Windows 10. C’est pourquoi la fonctionnalité Updates and Servicing (nom de code Easy Setup) a été introduite. Si vous utilisez System Center 2012 Configuration Manager, vous devez mettre à jour votre site vers System Center Configuration Manager 1806 avant de pouvoir passer à cette version. Pour les versions antérieures, la version minimale est aussi System Center Configuration Manager 1806.

    Cette version arrête le support des fonctionnalités suivantes :

    • La Cloud Management Gateway et le Cloud Distribution Point dans un mode de déploiement classique Azure.
    • Vous ne pouvez pas installer de nouveaux rôles de catalogue d'applications. Les clients mis à jour utilisent automatiquement le Management Point pour les déploiements d'applications disponibles aux utilisateurs.
    • Fin de support de Windows CE 7.0, Windows 10 Mobile, et Windows 10 Mobile Enterprise

     

    Outre cela, Microsoft signe maintenant ses binaires avec un certificat de signature de code SHA-2. De ce faire, vous devez appliquer des mises à jour sur les systèmes suivants :

    • Windows 7 SP1
    • Windows Server 2008 R2 SP1
    • Windows Server 2008 SP2

     

    System Center Configuration Manager 1906 comprend les nouveautés suivantes :

    Administration

    • Support de Windows Virtual Desktop pour permettre de gérer ces environnements virtuels dans Azure. Pour améliorer les performances du client, ConfigMgr désactive désormais les stratégies utilisateur sur tout périphérique qui autorise ces sessions utilisateurs multiples. Même si vous activez les règles utilisateur, le client les désactive par défaut sur ces périphériques, qui incluent Windows Virtual Desktops et Remote Desktop.
    • Preview de OneTrace est une nouvelle visionneuse de journaux inclue dans Support Center. Il fonctionne de manière similaire à CMTrace. Ils fonctionnent avec les logs ConfigMgr, les messages d’état, et les logs Windows Update.
    • La console d’administration retrouve un onglet Maintenance Tasks qui permet de voir si la tâche de maintenance est activée, la planification, la dernière date de démarrage, la dernière date d’exécution et si la tâche s’est exécutée avec succès. Cet onglet est disponible dans Administration – Site Configuration – Sites.

    • Lors de l’application d’une mise à jour Configuration, vous pouvez voir l’état de la mise à niveau de la base de données ConfigMgr dans la partie Installation. Ceci permet de voir si la mise à niveau de la base de données est bloquée par un programme. Vous pouvez voir l’identifiant de session qui bloque la base de données.
    • Un nouvelle règle Management Insight détecte si vous avez activé la méthode de repli d'authentification NTLM moins sécurisée pour le site.
    • Vous pouvez ajouter via l’installeur Configuration Manager, un second nœud réplica sur un groupe de disponibilité AlwaysOn de SQL Server. Il n’est plus nécessaire de réaliser ces actions manuellement.
    • Le Management Point vérifie désormais toutes les cinq minutes l'état de santé de son service utilisateur. Il signale tout problème via des messages de statut pour le composant de site SMS_MP_CONTROL_MANAGER.
    • Concernant les paramétrages du client :
      • Vous pouvez maintenant spécifier la durée minimale pendant laquelle le client Configuration Manager doit conserver le contenu mis en cache. Ce paramètre client contrôle la durée pendant laquelle le client stocke le contenu dans le cache avant de le supprimer. Dans le groupe Client cache settings des paramètres client, configurez les paramètres suivants : Minimum duration before cached content can be removed (minutes).
      • Dans le groupe Client cache settings des paramètres client, le paramètre existant Enable Configuration Manager client in full OS to share content est maintenant renommé Enable as peer cache source. Le comportement du réglage ne change pas.

     

    Services Cloud

    • Microsoft introduit une découverte des groupes d'utilisateurs et les membres de ces groupes dans Azure Active directory (Azure AD). Les utilisateurs trouvés dans les groupes Azure AD qui n'ont pas encore été découverts seront ajoutés en tant que ressources utilisateur dans Configuration Manager. Un enregistrement de ressource de groupe d'utilisateurs est créé lorsque le groupe est un groupe de sécurité.
    • Vous pouvez maintenant créer des collections sur la base d’un groupe Azure Active Directory. Les membres de la collection sont ainsi automatiquement synchronisés en fonction des membres du groupe Azure Active Directory (statique ou dynamique). Seuls les périphériques ayant un enregistrement Azure Active Directory sont pris en compte dans le groupe Azure AD. Les appareils Hybrid Azure AD Joined et Azure Active Director Joined sont supportés.
      Cette fonctionnalité est en préversion.
    • Microsoft propose un estimateur/calculateur de coût des services Cloud. L'outil utilise les données suivantes de la base de données de site pour estimer le coût de déploiement de la Cloud Management Gateway :
      • Utilisation globale et moyenne des Management Points et des points de distribution par les clients
      • Prix Azure

    Le tableau de bord est disponible à partir de l’espace Monitoring Cloud Management. Par défaut, l’outil n’utilise les données que des portables, que les stratégies clientes (pas le contenu), 30 jours d’usage de données cliente et une moyenne de 10% de clients communiquant simultanément avec des cloud service. Notez que pour l’instant, les prix sont fixés en dur pour West US, West Europe, et North Europe.

     

    Co-Management

    • Améliorations de l’enregistrement automatique du Co-Management :
      • Un nouveau périphérique cogéré peut maintenant automatiquement s’enregistrer dans Microsoft Intune en utilisant le token périphérique Azure AD. Il n'est pas nécessaire d'attendre qu'un utilisateur se connecte au périphérique pour que l'enregistrement automatique commence. Cette modification permet de réduire le nombre de périphérique ayant le statut d’enregistrement Pending user sign in. Pour supporter ce comportement, les clients doivent exécuter Windows 10 version 1803 ou ultérieur.
      • Pour les clients dont certains périphériques sont déjà cogérés, les nouveaux périphériques s'inscrivent dès qu'ils remplissent les conditions préalables. Par exemple, une fois que le périphérique est relié à Azure AD et que le client Configuration Manager est installé.
    • Support du Co-management avec Microsoft Azure US Government Cloud.
    • La configuration du Co-Management évolue pour permettre de cibler différentes collections de pilote en fonction des charges de travail que vous souhaitez tester. Ce choix se justifie car vous pouvez avoir besoin de population pilote différent lors du passage des stratégies de conformité, ou des configurations de périphériques (par exemple) sur Microsoft Intune.

    Desktop Analytics

    • Vous pouvez désormais obtenir des informations plus détaillées pour vos applications, y compris les applications métier. L'ancien outil App Health Analyzer est maintenant intégré avec le client Configuration Manager. Cette intégration simplifie le déploiement et la gestion de l’évaluation de la compatibilité des applications dans le portail Desktop Analytics.
    • L'outil DesktopAnalyticsLogsCollector.ps1 du répertoire d'installation Configuration Manager permet de vous aider à dépanner Desktop Analytics. Il exécute quelques étapes de dépannage de base et rassemble les journaux pertinents dans un répertoire de travail unique.

    Note : Pour ceux qui n’auraient pas passé le Correctif pour Configuration Manager 1902, Desktop Analytics a fait son apparition de manière supportée dans cette version. La Version 1906 introduit le service sans prérequis particulier.

    Gestion en temps réel

    • CMPivot permet d’utiliser des opérateurs arithmétiques, d'agrégateurs et de la possibilité d'ajouter des jointures de requête pour permettre l'utilisation simultanée du registre et des fichiers. Les éléments suivants ont été ajoutés : opérateurs (Join, Render), opérateurs scalaires (+, -, *, /, %), fonctions d’agrégation (Percentile(),sumif()) et fonctions scalaires . Pour rappel, CMPivot est un nouvel utilitaire dans la console qui permet d'accéder en temps réel à l’état des périphériques dans votre environnement. Il lance immédiatement une requête sur tous les périphériques actuellement connectés dans la collection cible et renvoie les résultats.
    • Ajout des permissions CMPivot au rôle Security Administrator : Read on SMS Script Run CMPivot on Collection, et Read on Inventory Report.
    • CMPivot peut être utilisé de manière autonome sans nécessiter la console d’administration. L’outil peut donc être partagé avec d’autres personnes (helpdesk, équipe sécurité, etc.) afin de leur permettre de récupérer des données intéressantes. L’application CMPivot est stockée dans <répertoire d’installation du site>\tools\CMPivot\CMPivot.exe. L’outil doit être copié avec l’ensemble des fichiers (dll, etc.).
      Cette fonctionnalité est en préversion.

    Inventaire

    • Amélioration d’Asset Intelligence pour augmenter le nombre de titres de logiciels non catégorisés qui peuvent être uploadés en une seule fois vers Microsoft à des fins de catégorisation.

    Software Center

    • Vous pouvez maintenant ajouter jusqu'à cinq onglets personnalisés dans le Software Center. Vous pouvez également modifier l'ordre dans lequel ces onglets apparaissent dans le Software Center.
    • Amélioration des processus sous-jacent au Centre Logiciels/Software Center :
      • Pour les applications en libre-service destinées aux utilisateurs, le Software Center les récupère maintenant à partir du Management Point. Il a ce comportement même si le site a les rôles catalogue d'applications. Cette modification vous permet de supprimer plus facilement ces rôles de site.
      • Auparavant, le Software Center choisissait le premier Management Point dans la liste des serveurs disponibles. À partir de cette version, il utilise le même Management Point que celui utilisé par le client. Ce changement permet au Software Center de s'aligner avec le client et d'avoir le même comportement de repli.
    • La notification (New Software is Available) pour spécifier qu’un nouveau logiciel est disponible, ne s'affichera qu'une seule fois pour un utilisateur pour une application et une révision donnée. L'utilisateur ne verra plus la notification chaque fois qu'il se connectera. Ils ne verront une autre notification pour une application que si elle a changé.
    • Il est maintenant possible de configurer plus de notifications de compte à rebours pour les redémarrages sur les clients. On retrouve deux paramétrages dans les paramétrages client : Specify the snooze duration for computer restart countdown notifications (hours) et Display a temporary notification to the user that indicates the interval before the user is logged off or the computer restarts (minutes).

    • Vous pouvez maintenant fournir un lien direct vers un onglet personnalisé dans le Centre Logiciels/Software Center. Le format doit être le suivant : softwarecenter:page=CustomTab1.
    • Basé sur les retours UserVoice, les catégories d'utilisateurs pour les déploiements d'applications ciblées par périphérique apparaissent désormais sous forme de filtres dans le Software Center.

     

    Gestion du contenu

    • Le tableau de bord Client Data Sources inclut maintenant les données Delivery Optimization pour voir les informations relatives à ce type de contenu téléchargé par les clients Configuration Manager. Les données ne remontent que celles relatives aux installations des mises à jour express Windows 10.
    • Cette version permet d’utiliser un point de distribution comme serveur de cache local pour Delivery Optimization. Cette fonctionnalité est connue sous le nom de Delivery Optimization In-Network Cache (DOINC). Ce serveur de cache fait office de cache à la demande pour le contenu téléchargé par Delivery Optimization. Ce cache est séparé du contenu des points de distribution. Si vous sélectionnez le même lecteur que le rôle de point de distribution, il enregistre le contenu séparément. Vous devez utiliser Windows Server 2012, Windows Server 2012 R2, Windows Server 2016 ou Windows Server 2019. Le serveur doit avoir un accès à Internet. Les clients doivent utiliser à minima Windows 10 1709.
      Le contenu Cloud comprend les types de contenu suivants :
      • Windows Update for Business : Les mises à jour de fonctionnalités et de la qualité de Windows 10
      • Applications Office Click-to-Run : Applications Office et mises à jour
      • Applications client : applications Microsoft Store et mises à jour
      • Endpoint Protection : Mises à jour de définition de Windows Defender
      • Applications issues du Microsoft Store
      • Windows Features On Demand, telles que les langues
      • Si vous activez les stratégies Windows Update for Business : Les mises à jour de fonctionnalités et de la qualité de Windows 10

     

     

     

    Gestion des Applications

    • L’administrateur peut créer des groupes d’applications qui peuvent être déployés comme une seule entité à l’utilisateur ou la machine. Les métadonnées du groupe d’applications sont vues comme une seule entité dans le Software Center. L’administrateur peut ordonnancer les applications dans le groupe afin de les installer dans un ordre spécifique.
    • Vous pouvez maintenant réessayer l'installation d'une application que vous avez déjà approuvée pour un utilisateur ou un périphérique. L'option d'approbation ne s'applique qu'aux déploiements disponibles. Si l'utilisateur désinstalle l'application, ou si le processus d'installation initiale échoue, Configuration Manager ne réévalue pas son état et ne le réinstalle pas. Cette fonction permet à un technicien du support technique de réessayer rapidement l'installation de l'application pour un utilisateur qui solliciterait son aide.
    • Depuis la console Configuration Manager, vous pouvez maintenant installer des applications sur un périphérique en temps réel. Cette fonction peut aider à réduire le besoin de collections séparées pour chaque application. Elle requiert certains prérequis.
    • Amélioration du processus d’approbation des applications :
      • Si vous approuvez une demande d'application dans la console, puis la refusez, vous pouvez maintenant l'approuver à nouveau. L'application est réinstallée sur le client une fois que vous l'avez approuvée.
      • Dans la console, le nœud Approval Requests est renommé Applications Requets.
      • Il y a une nouvelle méthode WMI, DeleteInstance pour supprimer une demande d'approbation d'application. Cette action ne désinstalle pas l'application sur le périphérique. Si elle n'est pas déjà installée, l'utilisateur ne peut pas installer l'application à partir du Software Center.
      • Appelez l'API CreateApprovedRequest pour créer une demande pré-approuvée pour une application sur un appareil. Pour empêcher l'installation automatique de l'application sur le client, définissez le paramètre AutoInstall sur FALSE. L'utilisateur voit l'application dans le Software Center, mais elle n'est pas installée automatiquement.

     

    Mises à jour logicielles

    • La gestion des mises à niveau de Windows 10 supporte maintenant les mises à jour dynamiques. Ceci permet d’automatiquement installer les packs de langues, les fonctionnalités à la demande, les drivers et les correctifs cumulatifs lors de l’exécution de la mise à niveau du système d’exploitation. Ceci adresse un des principaux points de faiblesse de la fonctionnalité Windows 10 Servicing pour passer d’une version de Windows 10 à l’autre. Vous pouvez activer l’option Enable Dynamic Update for Feature Updates dans les paramétrages du client afin de modifier le fichier setupconfig utilisé lors de l’installation de la mise à niveau pour spécifier l’usage des Dynamic Update.

    • Vous pouvez maintenant consulter les statistiques de conformité pour voir quels périphériques nécessitent une mise à jour logicielle spécifique. Pour afficher la liste des périphériques, vous devez obtenir l'autorisation d'afficher les mises à jour et les collections auxquelles les périphériques appartiennent.
    • C’est deux des points que j’adressais avec l’un des scripts décrit dans mon article sur la maintenance/nettoyage de WSUS :
      • Microsoft ajoute maintenant la capacité de supprimer les mises à jour obsolètes de la base de données WSUS.
      • Microsoft ajoute maintenant les indexes supplémentaires sur les tables suivantes : tbLocalizedPropertyForRevision et tbRevisionSupersedesUpdate

    • Vous pouvez maintenant spécifier le temps maximum d’installation attribuée à des mises à jour. Ce paramètre se spécifie au niveau des paramètres du composant Software Update Point. Il change le temps maximum d’exécution pour les nouvelles mises à jour synchronisées. Auparavant, il devait être modifié sur chaque mise à jour. Il impacte l’ensemble des mises à jour associées à la catégorie. On retrouve :
      • Features Updates qui inclut les trois classifications : Upgrades, Update Rollups, Service Packs
      • Non-Feature Updates qui inclut une mise à jour qui n’est pas comprise dans la catégorie Features Updates et pour l’un des produits suivants : Windows 10 (toutes versions), Windows Server 2012, Windows Server 2012 R2, Windows Server 2016, Windows Server 2019, et Office 365.
    • La catégorie de produit Windows 10, version 1903 and later a été ajouté à Microsoft Update comme produit dédié plutôt que de faire partie du produit Windows 10 comme les versions précédentes. Ce changement vous a obligé à effectuer un certain nombre d'étapes manuelles pour vous assurer que vos clients voient ces mises à jour. Microsoft a réduit le nombre d'étapes manuelles que vous devez suivre pour le nouveau produit. Lorsque vous mettez à jour ConfigMgr 1906 et que le produit Windows 10 est sélectionné pour la synchronisation, les actions suivantes se produisent automatiquement :
      • Le produit Windows 10, version 1903 and later est ajouté pour la synchronisation.
      • Les règles de déploiement automatique contenant le produit Windows 10 seront mises à jour pour inclure Windows 10, version 1903 and later.
      • Les plans de maintenance (Servicing plans) sont mis à jour pour inclure le produit Windows 10, version 1903 and later.

     

    Déploiement de systèmes d’exploitation

    • C’est un projet sur lequel j’ai travaillé il y a deux ans maintenant à un MVP Summit avec Microsoft. Cela prend enfin forme directement dans le produit puisque Microsoft intègre le Task Sequence Debugger pour vous aider à dépanner une séquence de tâches sur un périphérique. Il vous suffit de sélectionner l’option Debug au moment du déploiement de la séquence de tâches. Le Debugger permet de contrôler d’une manière à vous aider à dépanner et investiguer. Vous pouvez spécifier des points de pause puis avancer, reculer, faire de l’étape par étape, etc.

    • Il est maintenant possible de débloquer une séquence de tâches verrouillée par le mécanisme SEDO (Serialized Editing of Distributed Objects). Ce scénario peut arriver fréquemment si une console qui éditait la séquence de tâches a crashé inopinément. Ainsi le verrouillage est gardé pour une durée de 30 minutes.
      Cette nouveauté ne s'applique qu'au compte utilisateur qui a créé le verrouillage, et sur le même périphérique à partir duquel le site a accordé le verrou. Lorsque vous tentez d'accéder à une séquence de tâches verrouillée, vous pouvez maintenant Annuler les modifications et continuer à modifier l'objet. Ces changements seraient de toute façon perdus à l'expiration du verrou.

    • L'étape Install Application, vous pouvez maintenant supprimer le contenu de l'application du cache client après l'exécution de l'étape. Ce comportement est intéressant sur les périphériques avec de petits disques durs ou lors de l'installation successive d'un grand nombre d'applications de grande taille.

    • Il est maintenant possible de précharger dans le cache les packages de drivers et packages ainsi que les images de système d’exploitation. Ceci s’ajoute aux packages de mise à jour de système d’exploitation afin de mieux contrôler l’usage de la bande passante. Vous devez donc spécifier l’architecture et la langue sur l’onglet Data Source de l’image de système d’exploitation. Pour les packages de drivers, vous devez spécifier le modèle dans l’onglet General. Cette valeur doit être celle spécifiée dans la valeur Name de la classe Win32_ComputerSystemProduct.
      Ensuite dans la séquence de tâches, vous pouvez spécifier les conditions sur les étapes Apply OS Image et Apply Drivers Package. Avec des requêtes WMI avec respectivement Select* from Win32_OperatingSystem where locale = ‘04c0’ and OSArchitecture = ’64-bit’ ou select * from Win32_ComputerSystemProduct where Name = "HP EliteBook 820 G4" par exemple. Il ne vous reste plus que de déployer la séquence de tâches avec l’option Pre-download content for this task sequence.
    • Lorsque vous créez un média de séquence de tâches, Configuration Manager n'ajoute pas de fichier autorun.inf. Ce fichier est généralement bloqué par les antivirus. Vous pouvez toujours inclure le fichier si nécessaire pour votre scénario. Lorsque vous créez un média de séquence de tâches dans la console Configuration Manager, sur la page Media Type de l'assistant, sélectionnez l'option Include autorun.inf file on media. Par défaut, cette option est désactivée.
    • Améliorations générales au déploiement d’OS :
      • Basé sur les retours UserVoice, il est maintenant plus facile d'éditer des variables lorsque vous exécutez une séquence de tâches. Après avoir sélectionné une séquence de tâches dans la fenêtre Assistant Séquence de tâches, la page d'édition des variables de séquence de tâches comprend un bouton Edit.
      • L'étape Disable BitLocker a un nouveau compteur de redémarrage. Utilisez cette option pour spécifier le nombre de redémarrages nécessaires pour que BitLocker reste désactivé. Cette modification simplifie votre séquence de tâches. Vous pouvez utiliser une seule étape, au lieu d'ajouter plusieurs instances de cette étape.
      • On retrouve deux nouvelles cmdlets PowerShell permettant d’éditer ou de créer l’étape Run Task Sequence : New-CMTSStepRunTaskSequence et Set-CMTSStepRunTaskSequence
      • Microsoft ajoute une nouvelle variable de séquence de tâches SMSTSRebootDelayNext qui doit être utilisée en conjonction avec SMSTSRebootDelay. Elle permet de spécifier un timeout différent pour les redémarrages qui suivent le premier redémarrage dont le timeout est défini par SMSTSRebootDelay.
      • Basé sur les retours UserVoice, la séquence de tâches définit une nouvelle variable en lecture seule _SMSTSLastContentDownloadLocation. Cette variable contient le dernier emplacement où la séquence de tâches a téléchargé ou tenté de télécharger du contenu. Vous pouvez regarder cette variable au lieu d'analyser les journaux du client.

    Gestion d’Office

    • Le nouveau tableau de bord d’évaluation à la mise à niveau du client Office 365 ProPlus introduit dans la 1902 est étoffé. Vous pouvez le consulter en naviguant dans Software Library – Office 365 Client Management – Office 365 ProPlus Upgrade Readiness et permet d’obtenir des éléments sur :
      • L’évaluation des composants additionnels
      • Les déclarations de support des composants additionnels
      • Le TOP Des composants additionnels par version
      • Le nombre de périphériques qui ont des macros
      • L’évaluation des macros

      

    Gestion des paramétrages et de la conformité

    • Un nouveau paramétrage de stratégie Windows Defender Application Guard permet d’ouvrir des fichiers de confiance sur l’hôte, qui devraient normalement être ouvert dans l’environnement virtuel Application Guard. Ceci s’applique à Windows 10 1809.

     

    Console Configuration Manager

    • Cela a été attendu depuis longtemps, vous pouvez maintenant spécifier des étendues de sécurité sur les dossiers de la console d’administration. Si vous avez accès à un objet dans le dossier mais que vous n'avez pas accès au dossier, vous ne pourrez pas voir l'objet. De même, si vous avez accès à un dossier mais pas à un objet qui s'y trouve, vous ne verrez pas cet objet.

    • Vous pouvez maintenant activer certains nœuds de la console Configuration Manager pour utiliser le service d'administration. Ce changement permet à la console de communiquer avec le SMSProvider via HTTPS au lieu de via WMI. Cela fonctionne pour les nœuds : Administrative Users, Security Roles, Security Scopes, et Console Connections.
    • Amélioration de la console d’administration pour inclure :
      • Sur le nœud Device, vous pouvez sélectionner un périphérique et dans le panneau de détails ; un nouvel onglet Collections vous permet de lister toutes les collections dans lesquelles le périphérique est inclus. Cette fonction n’est pas disponible sous le nœud Device Collections.
      • Si vous sélectionnez une application dans la partie Software Library et Applications, le panneau de détail affiche un onglet Task Sequence qui référence les séquences de tâches où l’application est référencée.
      • Dans l’espace de travail Monitoring puis Script Status, il liste maintenant le nom des collections en plus des identifiants.
      • Vous pouvez démarrer CMPivot depuis un le nœud correspondant à la collection que vous avez ouverte dans la vue Device Collections.
      • Dans l'espace de travail Monitoring, sélectionnez le nœud Deployments. Sélectionnez un déploiement et choisissez l'action Afficher l'état dans le ruban. Dans le volet d'état de déploiement, double-cliquez sur les ressources totales pour accéder à une liste de périphériques. Lorsque vous sélectionnez un périphérique dans cette liste, vous pouvez maintenant lancer CMPivot et des scripts.
      • Dans l'espace de travail Monitoring, sélectionnez le nœud Cloud Management. Les couleurs dans les donuts pour les clients actuellement en ligne sont maintenant les mêmes que dans le graphique des clients en ligne (30 derniers jours).
      • Dans l'espace de travail Software Library, développez Application Management, puis sélectionnez le nœud Packages. Sélectionnez plus d'un package. Dans le groupe package du ruban, vous pouvez maintenant supprimer plusieurs packages à la fois.
      • Dans les nœuds Devices et Device Collections, vous pouvez maintenant ajouter une nouvelle colonne pour le SMBIOS GUID.

    Mettez donc bien à jour vos packages et applications utilisés pour déployer des consoles.

    Plus d’informations sur cette version : What’s new in version 1906

    Pour obtenir les éléments relatifs au processus de mise à jour : https://docs.microsoft.com/en-us/sccm/core/servers/manage/updates

    Pour télécharger cette version en Early Wave, vous devez utiliser le script PowerShell

    • 26/7/2019

    Vague de mise à jour (Juillet 2019) des Drivers et Firmware pour les produits Surface

    Microsoft vient de mettre à disposition des mises à jour pour les drivers et firmwares pour Windows 10 pour une grande majorité de ces périphériques issus de la gamme Surface. Cette vague de mise à jour a lieu pour le passage en déploiement généralisé de Windows 10 1903. Si votre machine est gérée par Microsoft Update (ou Microsoft Update for Business), vous n’avez pas d’actions à réaliser.

    Ces drivers sont téléchargeables de manière hors ligne pour les entreprises qui effectueraient des déploiements de système d’exploitation (OSD) pour les périphériques Surface

    Télécharger :

    • 26/7/2019

    Publication de la version de Juillet 2019 d’Azure Data Studio

    Microsoft publie une nouvelle version (Juillet 2019) d’Azure Data Studio, précédemment connu sous le nom SQL Operations Studio. Azure Data Studio offre une expérience d'éditeur moderne avec IntelliSense, des extraits de code, l'intégration du contrôle des sources et un terminal intégré.

    Les utilisateurs passent de plus en plus de temps à travailler sur l'édition des requêtes que sur toute autre tâche avec SQL Server Management Studio. Pour cette raison, Azure Data Studio a été conçu pour se concentrer en profondeur sur les fonctionnalités les plus utilisées, avec des expériences supplémentaires disponibles comme des extensions optionnelles. Cela permet à chaque utilisateur de personnaliser son environnement comme il utilise le plus souvent.

    Cette version intègre les changements suivants :

    • Publication de l'extension SentryOne Plan Explorer
    • De nouvelles fonctionnalités à venir sur Schema Compare
      • Prise en charge des fichiers de comparaison de schéma (. SCMP)
      • Annuler la comparaison de schéma
    • Améliorations apportées à Notebook
      • Support Python plotly
      • Ouvrir Notebook à partir du navigateur
      • Boîte de dialogue Gestion des packages Python
      • Améliorations des performances et Markdown
      • Mise à jour des raccourcis clavier
    • Support de SQL Server 2019
    • Des packs de langues mis à jour sont maintenant disponibles
    • Mise à jour du profiler SQL Server
      • Filtrage par nom de la base de données
      • Support du Copier et coller
      • Filtre Enregistrer/charger
    • Corrections de bugs

     

    Quand utiliser Azure Data Studio ?

    • Vous devez utiliser macOS ou Linux
    • Vous devez vous connecter sur un cluster big data SQL Server 2019
    • Vous passez plus de temps à éditer ou exécuter des requêtes
    • Vous voulez de visualiser rapidement des graphiques et de visualiser des ensembles de résultats
    • Vous avez un besoin minimal d’assistants
    • Vous n'avez pas besoin de faire de configuration administrative profonde

    Quand utiliser SQL Server Management Studio ?

    • Vous passez la plupart de votre temps à des tâches d'administration de bases de données.
    • Vous avez besoin de faire une configuration administrative importante
    • Vous effectuez la gestion de la sécurité, y compris la gestion des utilisateurs, l'évaluation des vulnérabilités et la configuration des éléments de sécurité.
    • Vous utilisez les rapports pour SQL Server Query Store
    • Vous devez faire des optimisations de la performance et utiliser des tableaux de bord
    • Vous avez besoin d'accéder aux serveurs enregistrés et de contrôler les services SQL Server sous Windows

    Plus d’informations: https://cloudblogs.microsoft.com/sqlserver/2019/07/11/the-july-release-of-azure-data-studio-is-now-available/

    Pour rappel, ces outils sont disponibles depuis Windows, macOS, et Linux pour permettre de gérer SQL Server, Azure SQL Managed Instance, Azure SQL Database, Azure SQL Data Warehouse, et SQL Server 2019 Big Data Clusters.

    Télécharger Azure Data Studio

    • 25/7/2019

    Les modèles d'administration (ADMX) pour Windows 10 1903

    Microsoft a mis du temps à les publier mais voici les modèles d’administrations (ADMX, ADML) Active Directory pour Windows 10 1903 (May 2019 Update) sont disponibles. Les modèles d’administrations pour Active Directory permettent d’ajouter les paramètres permettant de personnaliser les paramétrages et valeurs de registre dédiées à Windows 10.

     

    Télécharger Administrative Templates (.admx) for Windows 10 May 2019 Update (1903)

    • 25/7/2019

    [Office 365] Microsoft Teams est maintenant inclus dans Office 365 Business et Office 365 ProPlus

    Depuis le 9 juillet dernier, le client Teams est inclus dans les installations du client Office 365 ProPlus (canal mensuel) et Office 365 Business.  Le changement est progressif et se fera sur tous les tenants dans les prochaines semaines.

    A partir du 9 juillet, voici le comportement :

    • Le client Teams sera inclus dans les nouvelles installations du client Office 365 ProPlus (canal mensuel et semestriel / Semi-Annual Channel) et Office 365 Business
    • Le client Teams sera inclus dans lors de la mise à jour du client Office 365 ProPlus (canal mensuel) et Office 365 Business.
    • Si Teams est déjà installé sur la machine d'un utilisateur, aucun impact ne sera noté.

    A partir du 10 Septembre, le client Teams sera inclus dans lors de la mise à jour du client Office 365 ProPlus (canal semestriel ciblé / Semi Annual Channel Targeted).

    A partir de Janvier 2020, le client Teams sera inclus dans lors de la mise à jour du client Office 365 ProPlus (canal semestriel / Semi Annual Channel).

     

    Vous pouvez contrôler ce changement via les stratégies de groupe ou l’outil de déploiement Office (OCT) : How to exclude Microsoft Teams from new installations of Office 365 ProPlus.
    Le paramètre de stratégie de groupe à utiliser est le suivant :

    • Chemin : Computer Configuration\Policies\Administrative Templates\Microsoft Office 2016 (Machine)\Updates
    • Paramètre : Don't install Microsoft Teams with new installations or updates of Office

    Note : il vous faudra télécharger la dernière version (4882.1000) des fichiers de modèle d’administration (ADMX)

    Il est à noter que le client Teams continuera de se mettre à jour automatiquement et indépendamment de la suite Office.

    • 24/7/2019

    [Intune] Mise à jour de la Preview d’Android Enterprise Fully Managed (COBO)

    Microsoft annonçait il y a quelque jours un statut quant à la Preview d’Android Enterprise Fully Managed (COBO) par Microsoft Intune. A cette occasion, Microsoft annonçait le support des stratégies de protection applicatives (APP) sur les périphériques pleinement gérés (Fully Managed). Comme pour les autres scénarios, le portail d’entreprise sert d’agent pour les stratégies de protection applicatives afin d’assurer la protection des données (presse papiers, etc.).

    En outre, l’application Microsoft Intune utilisée dans ce mode se voit ajoutées les éléments suivants :

    • Afficher et gérer les périphériques qu'ils aient été enregistrés via le portail Intune Company Portal ou l'application Microsoft Intune.
    • Contacter le support pour obtenir de l'aide.
    • Envoyer des commentaires à Microsoft
    • Consulter les conditions générales de l’entreprise.

    En outre, Microsoft travaille sur les scénarios suivants :

    • Profils d'accès à distance Wi-Fi, VPN, ou Email avec support des certificats
    • Gestion des certificats
    • Support de la gestion ou de l'activation des applications système
    • Support des solutions de défense contre les menaces mobiles (MTD)

     

    Plus d’informations sur: Announcing new updates to the Android Enterprise fully managed devices preview

    • 24/7/2019

    [Office 365] Changement dans le comportement de l’activation du client Office 365 ProPlus

    Microsoft vient de communiquer un changement dans le comportement de l’activation des clients Office 365 ProPlus. Ce changement sera effectif :

    • En août pour les versions d’Office dans le canal mensuel (Monthly Channel)
    • En septembre pour les versions ciblées d’Office dans le canal semestriel (Semi-Annual Channel Targeted)
    • En Janvier 2020 pour les versions d’Office dans le canal semestriel (Semi-Annual Channel)

    Concernant l’activation en elle-même, le comportement n’est pas changé :

    • La connexion de l’utilisateur permet d’activer le client Office 365 ProPlus
    • La limite de connexion est toujours fixée à 5 ordinateurs, 5 tablettes, et 5 périphériques mobiles

    Les changements concernent le scénario où la limite est atteinte. Il n’y aura plus de fenêtre pour désactiver Office. Quand un utilisateur atteint la limite de connexion, l’utilisateur sera automatiquement déconnecté du périphérique où Office a été le moins récemment utilisé. La prochaine fois que l’utilisateur allume ce périphérique, il devra se connecter à nouveau à Office pour initier l’activation

    Côté administrateur, les changements suivants vont être opérés :

    • Amélioration de la réaffectation des périphériques : Auparavant, les utilisateurs qui recevaient des périphériques réattribués pouvaient recevoir une erreur si l'utilisateur précédent désactivait le périphérique du portail ou si vous supprimiez la licence Office 365 de l'utilisateur précédent. A l'avenir, les utilisateurs ne recevront pas l'erreur parce que l'activation et la désactivation sont spécifiques à l'utilisateur.
    • Amélioration des rapports d'activation : Auparavant, lorsqu'un utilisateur activait Office sur un périphérique et qu'un deuxième utilisateur s'y connectait par la suite, la deuxième activation n'était pas affichée dans les rapports d'activation de l'Admin Center. A l'avenir, les deux activations seront identifiées et affichées dans le rapport d'activation.

     

    Source : https://techcommunity.microsoft.com/t5/Office-365-Blog/Office-365-Client-Licensing-and-Activation-Improvements/ba-p/763694

    • 23/7/2019

    Mise à jour (4888) des modèles d’administration d’Office (ADMX/ADML)

    Microsoft vient de publier une mise à jour (4888.1000) des modèles d’administrations (ADMX, ADML) Active Directory et des outils de personnalisation (OCT) pour Office 2016, Office 2019 et Office 365 ProPlus. Les modèles d’administrations pour Active Directory permettent d’ajouter les paramètres permettant de personnaliser les options d’Office 2019. Cette mise à jour permet notamment de contrôler le déploiement du client Teams et un bon nombre d’autres paramétrages

    Télécharger Administrative Template files (ADMX/ADML) and Office Customization Tool for Office 365 ProPlus, Office 2019, and Office 2016

    • 23/7/2019

    [Intune] Les nouveautés de mi-juillet 2019

    Microsoft vient d’annoncer la mise à disposition d’un nouvel ensemble de fonctionnalités pour Microsoft Intune.

    Les fonctionnalités suivantes sont ajoutées :

    Enregistrement des périphériques

    • [Android] Lors de l'intégration de périphériques Android Enterprise Fully Managed, les utilisateurs s'enregistreront désormais auprès d'Azure Active Directory (AAD) lors de la configuration initiale du nouveau périphérique ou lors de la réinitialisation d'usine. Auparavant, pour un périphérique entièrement géré, une fois l'installation terminée, l'utilisateur devait lancer manuellement l'application Microsoft Intune pour démarrer l'enregistrement AAD. Maintenant, lorsque l'utilisateur atterrit sur la page d'accueil du périphérique après l'installation initiale, l'appareil est à la fois inscrit et enregistré.
    • [Windows 10] Lors de la réinitialisation Autopilot, l'utilisateur principal du périphérique est supprimé. L'utilisateur suivant qui se connecte après la réinitialisation sera défini comme utilisateur principal. Cette fonctionnalité sera déployée à tous les clients au cours des prochains jours.

    Configuration du périphérique

    • [Windows 10] Disponibilité Générale des modèles d’administration (Administrative Templates) de Windows 10 et présence de nouveaux paramétrages à destination de Windows, Office et OneDrive. On retrouve plus de 2500 paramètres disponibles. Ces derniers sont disponibles en naviguant dans Device management > Profiles > Create profile > Windows 10 and later comme plateforme > Administrative template comme type de profile.

    • [macOS] Vous pouvez utiliser Intune pour gérer le chiffrement par clé FileVault pour les périphériques MacOS. Pour chiffrer les périphériques, vous utilisez un profil de configuration endpoint proteciton. Le support pour FileVault inclut le chiffrement des dispositifs non chiffrés, la récupération d'une clé de récupération personnelle, la rotation automatique ou manuelle des clés de chiffrement personnelles et la récupération des clés pour les périphériques de l’entreprise. Les utilisateurs peuvent également utiliser le site Web du Portail d'entreprise pour obtenir la clé de récupération personnelle de leurs appareils chiffrés. Microsoft a également étendu le rapport de chiffrement afin d'inclure des informations sur les informations côté FileVault avec celles de BitLocker, pour que vous puissiez voir tous les détails de chiffrement de vos périphériques à un seul endroit.

     

     

    Gestion des applications

    • [Android/iOS] Vous pouvez maintenant configurer à la fois les paramètres généraux de configuration des applications et de protection des données pour Outlook pour iOS et Android à l'aide des contrôles d'administration Intune, sans inscription de périphérique. Les paramètres généraux de configuration de l'application fournissent la parité avec les paramètres que les administrateurs peuvent activer lors de la gestion d'Outlook pour iOS et Android sur les périphériques enregistrés.
    • [Android] Support des stratégies de protection applicatives Intune (APP) pour le mode Android Enterprise Fully Managed (COBO).
    • [Android] Les icônes de l'application Managed Home Screen et Managed Settings ont été mises à jour. L'application Managed Home Screen n'est utilisée que par les appareils enregistrés dans Intune en tant qu'appareils dédiés Android Enterprise (AE) et fonctionnant en mode kiosque multi-applications.
    • [Android] Vous pouvez accéder à l'application Android Device Policy depuis l'écran de débogage de l'application Managed Home Screen. L'application Managed Home Screen n'est utilisée que par les appareils enregistrés dans Intune en tant que périphériques Android Enterprise dédié (dedicated) et fonctionnant en mode kiosque multi-applications.
    • [iOS] Le nom de votre entreprise dans les invites de gestion d'application iOS remplacera le texte "i.manage.microsoft.com" actuel. Par exemple, les utilisateurs verront le nom de leur société au lieu de "i.manage.microsoft.com" lorsque les utilisateurs tenteront d'installer une application iOS à partir du portail d’entreprise ou lorsque les utilisateurs autoriseront la gestion de l'application. Ce changement sera déployé auprès de tous les tenants au cours des prochains jours.

     

    PowerShell

    • [Général] L’Intune PowerShell SDK fournissant le support pour l’API Intune à travers Microsoft Graph a été mis à jour avec la version 6.1907.1.0. Cette mise à jour apporte :
      • Support d’Azure Automation
      • Support les opérations en lecture pour une authentification d’application uniquement       
      • Support les noms cours familiers comme alias
      • Se conforme aux conventions de nommage PowerShell. Par exemple, le paramètre PSCredential (sur la cmdlet Connect-MSGraph) a été renommée Credential.
      • Support la spécification manuelle de valeur pour l’entête Content-Type quand vous utilisez la cmdlet Invoke-MSGraphRequest.

     

    Plus d’informations sur : https://docs.microsoft.com/en-us/intune/whats-new

    • 23/7/2019

    [SCCM/MDT/OSD] Le service WDS ne fonctionne plus et le processus de boot renvoie l’erreur 0xc0000001

    Microsoft vient de confirmer un problème touchant le service Windows Deployment Services (WDS) couplé ou non avec d’autres outils tels que System Center Configuration Manager, Microsoft Deployment Toolkit, etc. Le problème survient suite à l’application de la mise à jour cumulative de Juin 2019.

    A la suite de cette dernière, les périphériques qui démarrent en PXE pour récupérer une image de démarrage, reçoivent l’erreur suivante :
    Status: 0xc0000001, Info: A required device isn't connected or can't be accessed" after installing an affected update on a WDS server.

    Le problème touche tous les systèmes ayant appliqués l’une des mises à jour suivantes :

    • KB4503293 LCU for Windows Server, version 1903.
    • KB4503327 LCU for Windows Server, version 1809 and Windows Server 2019.
    • KB4503286 LCU for Windows Server, version 1803.
    • KB4503284 LCU for Windows 10, version 1709.
    • KB4503267 LCU for Windows Server, version 1607 and Windows Server 2016.
    • KB4503276 Monthly Rollup for Windows Server 2012 R2.
    • KB4503285 Monthly Rollup for Windows Server 2012.
    • KB4503292 Monthly Rollup for Windows Server 2008 R2 SP1.
    • KB4503273 Monthly Rollup for Windows Server 2008 SP2
    • KB4503290 Security-only update for Windows Server 2012 R2.
    • KB4503263 Security-only update for Windows Server 2012 and Windows Embedded 8 Standard.
    • KB4503269 Security-only update for Windows Server 2008 R2 SP1
    • KB4503287 Security-only update for Windows Server 2008 SP2

     

    Microsoft travaille activement sur une solution !

    Pour contourner le problème, vous avez deux options :

    • Utiliser le mode WDS-Less PXE introduit dans System Center Configuration Manager 1806 en lieu et place de WDS.
    • Appliquer une des solutions de contournement proposée par Microsoft :
      1. Sur le point de distribution officiant en PXE, ouvrez la console Windows Deployment Services
      2. Ouvrez les propriétés du serveur
      3. Naviguez dans l’onglet TFTP
      4. Cochez la case Enable Variable Window Extension (Cette option n’est pas disponible sur Windows Server 2008 SP2 ou Windows Server 2008 R2 SP1)
      5. Ouvrez ensuite la base de registre via regedit
      6. Naviguez dans HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SMS\DP
      7. Procédez à la creation des valeurs suivantes :
        • RamDiskTFTPWindowSize : REG_DWORD à 1
        • RamDiskTFTPBlockSize: REG_DWORD à 4096

    Note : cette procédure n’est valable que pour une utilisation avec SCCM. Si vous utilisez WDS seul, je vous renvoie vers l’article dans la base de connaissances.

     

    Plus d’informations sur la KB4512816 Devices that start up using Preboot Execution Environment (PXE) images from Windows Deployment Services or System Center Configuration Manager may fail to start with error "0xc0000001"

    • 22/7/2019

    [Azure AD] Les nouveautés d’Azure Active Directory en juin 2019

    Microsoft a introduit un ensemble de nouveautés dans Azure Active Directory en juin 2019.

    Microsoft apporte les nouveautés suivantes :

    • Public Preview d’une nouvelle API riskDetections dans Microsoft Graph. Vous pouvez utiliser cette nouvelle API pour afficher une liste des détections des risques liés à la protection de l'identité et à la connexion de votre entreprise. Vous pouvez également utiliser cette API pour interroger plus efficacement vos détections de risques, y compris des détails sur le type de détection, l'état, le niveau et plus encore.

     

    On retrouve les modifications de service suivantes :

    • La personnalisation de l’entreprise (Company Branding) apparait maintenant sur les écrans d’erreur et de déconnexion. Ceci est aligné sur le comportement précédent qui permettait d’afficher les personnalisations sur les écrans de connexion. Vous n’avez aucune modification à opérer ; il suffit que vous ayez configuré les personnalisations dans la partie Company Branding du portail Azure.
    • Microsoft a mis à jour l’expérience de provisionnement Azure AD pour inclure une barre de progression pour montrer où vous en êtes dans le processus de provisionnement des utilisateurs. On retrouve également des informations sur le nombre d'utilisateurs provisionnés au cours du cycle actuel, ainsi que sur le nombre d'utilisateurs qui ont été provisionnés à ce jour.

    • Je l’avais déjà annoncé plus tôt mais le serveur Azure Multi-Factor Authentication (Azure MFA) on-Premises a été déprécié. Il n’est plus possible de déployer de nouvelles instances. Les clients existants ne sont pas encore impactés néanmoins il est bon de penser à une transition.
    • 20/7/2019

    [Intune] Les nouveautés de juin 2019

    Petite rattrapage sur juin, Microsoft a annoncé la mise à disposition d’un nouvel ensemble de fonctionnalités pour Microsoft Intune.

    Les fonctionnalités suivantes sont ajoutées :

    Enregistrement des périphériques

    • [Android Enterprise] Nouvelles fonctionnalités dans l’application Microsoft Intune pour Android Enterprise Fully Managed (COBO) :
      • Affichez et gérez les périphériques enregistrés via le portail Intune Company Portal ou l'application Microsoft Intune.
      • Contacter le support de l’entreprise.
      • Envoyer des commentaires à Microsoft.
      • Voir les conditions générales établies par l’entreprise.
    • [Windows 10] Les utilisateurs peuvent désormais accéder à l'application Portail d'entreprise sur les périphériques Windows partagés. Les utilisateurs verront un bandeau Partagé/Shared sur la tuile de périphérique. Ceci s'applique à l'application Company Portal version 10.3.45609.0 et ultérieures.
    • [Windows 10] Windows Autopilot pour les périphériques existants supporte maintenant la jointure Hybrid Azure AD (en plus du support Azure AD Join existant). Ceci s'applique aux périphériques Windows 10 version 1809 et supérieure.

     

    Gestion du périphérique

    •  [Android] Vous pouvez maintenant voir le niveau de mises à jour de sécurité des périphériques Android en naviguant dans Intune > Devices > All devices > choisissez un périphérique > Hardware. Vous pouvez voir le niveau de patch dans la section Operating System.

    Configuration du périphérique

    • [macOS] Il est maintenant possible de configurer les paramètres pour les extensions du kernel sur les périphériques macOS .Sur les périphériques macOS, vous pouvez créer un profil de configuration de périphérique (Device configuration > Profiles > Create profile > choisissez macOS comme plate-forme). Cette mise à jour inclut un nouveau groupe de paramètres qui vous permettent de configurer et d'utiliser les extensions du kernel (Kernel Extensions) sur vos périphériques. Vous pouvez ajouter des extensions spécifiques ou autoriser toutes les extensions d'un partenaire ou développeur spécifique. Ce paramètre s'applique à macOS 10.13.2 et versions ultérieures.

    • [Windows 10] Les paramétrages des applications du Store uniquement pour les périphériques Windows 10 comprennent davantage d'options de configuration. Lorsque vous créez un profil de restrictions de périphériques pour les périphériques Windows, vous pouvez utiliser le paramètre Apps from the store only pour que les utilisateurs installent uniquement des applications à partir de l'App Store Windows (Device configuration > Profiles > Create profile > Windows 10 and later comme plateforme > Device restrictions pour type de profil).

    • [Android] Dans Intune, vous pouvez utiliser les extensions de mobilité Zebra (MX) dans un profil de configuration de périphérique pour personnaliser les paramètres des périphériques Zebra qui ne sont pas intégrés à Intune. Actuellement, vous pouvez déployer un profil sur un seul appareil. Dans cette mise à jour, vous pouvez déployer plusieurs profils vers :
      • Le même groupe d'utilisateurs
      • Le même groupe de périphériques
      • Un seul périphérique
    • [iOS] Certains paramètres de kiosque sur les périphériques iOS sont définis à l'aide de "Block", en remplacement de "Allow".  Lorsque vous créez un profil de restrictions de périphériques sur des périphériques iOS (Device configuration > Profiles > Create profile > iOS comme plateforme > Device restrictions comme type de profil > Kiosk), vous définissez le verrouillage automatique, la Sonnerie, la rotation de l'écran, le bouton Veille écran et les boutons Volume. Dans cette mise à jour, les valeurs sont Block (bloque la fonction) et Not Configured (autorise la fonction).

    • [iOS] Lorsque vous créez un profil de restriction de périphérique pour les périphériques iOS, vous pouvez utiliser une empreinte digitale comme mot de passe. Dans cette mise à jour, les paramètres du mot de passe d'empreinte digitale permettent également la reconnaissance faciale (Device configuration > Profiles > Create profile > iOS comme plateforme > Device restrictions comme type de profil> Password). En conséquence, les paramètres suivants ont été modifiés :
      • Fingerprint unlock est maintenant Touch ID and Face ID unlock.
      • Fingerprint modification (supervised only) est maintenant Touch ID and Face ID modification (supervised only).

    • [iOS] Les fonctionnalités de restriction de jeu et de l’app store dépendent désormais de Ratings Region. Sur les périphériques iOS, vous pouvez autoriser ou restreindre les fonctions liées au jeu, à l'app store et à l'affichage des documents (Device configuration > Profiles > Create profile > iOS comme plateforme > Device restrictions comme type de profil > App Store, Doc Viewing, Gaming). Dans cette mise à jour, la fonctionnalité Apps est déplacée pour être un enfant dans la région Ratings, et dépend de la région Ratings.

     

    Gestion des applications

    • [Général] Microsoft a publié une série d’applications comme exemple d’intégration avec le SDK Intune. Ceci aborde iOS (Swift), Android, Xamarin.iOS, Xamarin Forms et Xavarin.Android.
    • [Général] La nouvelle page des applications installées du site Web du Portail de l'entreprise dresse la liste de toutes les applications gérées (requises et disponibles) qui sont installées sur les appareils d'un utilisateur. En plus du type d'affectation, les utilisateurs peuvent voir l'éditeur de l'application, la date de publication et l'état actuel de l'installation. Si vous n'avez pas créé d'applications requises ou disponibles pour vos utilisateurs, ils verront un message expliquant qu'aucune application de la société n'a été installée. Pour voir la nouvelle page, allez sur le site Web du Portail d'entreprise et cliquez sur Applications installées.

    • [Général] L'application Portail d'entreprise pour Windows répertorie désormais toutes les applications gérées (requises et disponibles) qui sont installées sur l'appareil d'un utilisateur. Les utilisateurs peuvent également voir les installations d'applications tentées et en attente, ainsi que leur état actuel. Si vous n'avez pas créé d'applications requises ou disponibles pour vos utilisateurs, ils verront un message expliquant qu'aucune application d'entreprise n'a été installée. Pour voir la nouvelle vue, allez dans le volet de navigation du Portail de l'entreprise et sélectionnez Apps > Installed Apps.

    • [Android/iOS] Les stratégies de protection des applications Intune (APP) sur les pérphériques Android et iOS vous permettent maintenant de transférer les liens Web d’entreprise vers un navigateur spécifique géré par Intune : Managed Browser ou de Microsoft Edge.

    • [Windows 10] La page All apps inclut maintenant le label pour identifier les applications Microsoft Store for Business (MSFB) comme applications en ligne ou hors ligne. Chaque application MSFB comprend maintenant un suffixe Online ou Offline. La page de détails de l'application contient également des informations sur le type de licence et le support de l'installation contextuelle du périphérique (applications sous licence hors ligne uniquement).

    Sécurité du périphérique

    • [Windows 10] La fonctionnalité Security Baselines est en disponibilité générale. Ceci permet d’intégrer les paramétrages recommandés par Microsoft (Security Basellines) que nous connaissons déjà et qui permettent notamment d’appliquer les GPOs recommandées. Dans le cas d’Intune, un administrateur peut créer des stratégies de sécurité directement à partir de ces baselines, puis les déployer auprès de leurs utilisateurs. Vous pouvez également personnaliser les recommandations de bonnes pratiques pour répondre aux besoins de l’entreprise. Intune s'assure que les périphériques restent conformes à ces lignes de base et avertit les administrateurs des utilisateurs ou des périphériques qui ne sont pas conformes.
    • [Windows 10] Parallèlement à la disponibilité générale des Security Baslines, Microsoft met à disposition un nouveau modèle MDM Security Baseline for Spring 2019 Update (19H1) pour Windows 10 1903.
    • [Windows 10] Avec l’arrivée des Security Baselines, Microsoft introduit la notion de versioning pour ces dernières. Vous pouvez mettre à jour vos profils de baseline de sécurité existants pour utiliser la nouvelle version de baseline sans avoir à recréer et déployer une nouvelle baseline à partir de zéro. De plus, dans la console Intune, vous pouvez afficher des informations sur chaque baseline, comme le nombre de profils individuels qui utilisent la baseline, le nombre de versions de baseline différentes que vos profils utilisent et la date de la dernière version d'une baseline de sécurité spécifique.

    • [Windows 10] Sur les Security Baselines, lorsque vous créez ou modifiez des profils de base de sécurité, vous pouvez spécifier des mots-clés dans la nouvelle barre de recherche pour filtrer les groupes de paramètres disponibles en fonction de ceux qui contiennent vos critères de recherche.
    • [Windows 10] Le paramètre de configuration du périphérique pour la protection de l'identité appelé Use security keys for sign-in n'est plus trouvé en tant que sous-paramètre de la configuration de Windows Hello for Business. C'est maintenant un paramètre de premier niveau qui est toujours disponible, même lorsque vous n'activez pas l'utilisation de Windows Hello for Business.

    Délégation

    • [Général] Vous pouvez maintenant attribuer des balises d’étendue (scope tags) à un groupe de sécurité et tous les périphériques du groupe de sécurité seront également associés à ces balises d’étendue. Tous les appareils de ces groupes se verront également attribuer la balise (scope tags). Les balises d’étendues définies avec cette fonction écraseront les balises d’étendue définies avec le flux actuel des balises d’étendue du périphérique.
    • [Général] Le rôle d'administrateur d'école intégré d'Intune a maintenant les permissions create, read, update, et delete (CRUD) pour les applications gérées. Cette mise à jour signifie que si vous êtes assigné en tant qu'administrateur de groupe dans Intune for Education, vous pouvez maintenant créer, afficher, mettre à jour et supprimer le certificat iOS MDM Push, les jetons de serveur iOS MDM et les jetons iOS VPP avec toutes les autorisations existantes dont vous disposez.
    • [Général] Les applications peuvent appeler les opérations de lecture de l'API Intune Graph avec l'identité de l'application sans les identifiants utilisateur.
    • [Général] Vous pouvez maintenant appliquer des balises d’etendue (Scope Tags) aux applications Microsoft Store for Business.

     

    Plus d’informations sur : https://docs.microsoft.com/en-us/intune/whats-new

    • 19/7/2019

    [SCCM 1902] Publication du Correctif (KB4500571) pour Configuration Manager 1902

    L’équipe ConfigMgr a publié un correctif à destination de System Center Configuration Manager 1902. Le correctif s’applique au serveur de site, aux consoles, et aux clients.

    Note : les sites secondaires doivent être mis à jour manuellement et une procédure permet de vérifier la mise à jour effective de leurs bases de données.

    Parmi les corrections, on retrouve :

    Clients

    • L'installation du client échoue sur les ordinateurs Workgroup dans un environnement HTTPS uniquement. La communication avec le Management Point échoue, indiquant qu'un certificat client est requis même après avoir été provisionné et importé.
    • Les ordinateurs clients qui utilisent IPv6 sur UDP (Teredo tunneling) peuvent générer un trafic excessif vers les Management Points. Ceci, à son tour, peut également augmenter la charge sur la base de données du site.
    • Le client Confguration gère maintenant un code de retour de 0x800f081f (CBS_E_SOURCE_MISSING) à partir de l'Agent de mise à jour Windows comme condition de réinitialisation. Le résultat sera le même que pour le code de retour 0x8024200D (WU_E_UH_UH_NEEDANOTHERDOWNLOAD).

    Administration

    • Les collections d'utilisateurs peuvent sembler vides après la mise à jour Configuration Manager 1902. Cela peut se produire si les règles d'adhésion à la collection interrogent les données de découverte de l'utilisateur qui contiennent des caractères Unicode, tels que ä.
    • La tâche de maintenance Delete Aged Log Data échoue si elle est exécutée sur un CAS. Les erreurs qui ressemblent à ce qui suit sont enregistrées dans le fichier Smsdbmon.log sur le serveur : TOP is not allowed in an UPDATE or DELETE statement against a partitioned view. : spDeleteAgedLogData. An error occurred while aging out DRS log data.
    • La règle Management Insights "Enable the software updates product category for Windows 10, version 1809 and later" ne fonctionne pas comme prévu pour Windows 10, version 1903.
    • Ce rollup de mise à jour est nécessaire pour permettre l'interaction entre Configuration Manager et le service Microsoft Desktop Analytics.
    • De multiples améliorations sont apportées pour prendre en charge les périphériques gérés à l'aide de Configuration et d'un service MDM tiers.

    Systèmes de site et serveurs de site

    • Les certificats HTTPS Enhanced périmés qui sont utilisés pour les points de distribution ne sont pas mis à jour automatiquement comme prévu. Lorsque cela se produit, les clients ne peuvent pas récupérer le contenu des points de distribution. Cela peut entraîner une augmentation du trafic sur le réseau ou l'impossibilité de télécharger du contenu. Le renouvellement du certificat à partir de la console n'a aucun effet. Après avoir appliqué cette mise à jour, le certificat d'émission de SMS et tout certificat de point de distribution seront automatiquement renouvelés selon vos besoins. Les erreurs qui ressemblent à ce qui suit sont enregistrées dans le fichier Smsdpprov.log :

    Begin to select client certificate

    Using certificate selection criteria 'CertHashCode:<HASH>'.

    There are no certificate(s) that meet the criteria.

    Failed in GetCertificate(...): 0x87d00281

    Failed to find certificate '<THUMBPRINT>' from store 'MY'. Error 0x87d00281

    UpdateIISBinding failed with error - 0x87d00281

    • Un Management peut renvoyer une erreur HTTP 500 en réponse à des demandes de stratégie d'utilisateur client. Cela peut se produire si la découverte Active Directory User Discovery n'est pas activée. L'instance de Dllhost.exe qui héberge le rôle de serveur de notification sur le Management Point peut également continuer à consommer de la mémoire au fur et à mesure que les demandes de stratégie utilisateur arrivent.
    • Après la mise à jour Configuration Manager 1902, le service de synchronisation du Data Warehouse (Data_Warehouse_Service_Point) enregistre le message d'erreur ID 11202. Une entrée d'erreur qui ressemble à ce qui suit est enregistrée dans le fichier Microsoft.ConfigMgrDataWarehouse.log : View or function 'v_UpdateCIs' has more column names specified than columns defined.<br />Could not use view or function 'vSMS_Update_ComplianceStatus' because of binding errors.
    • Le service SMS Executive sur un serveur de site peut être interrompu de manière inattendue après un changement de clé machine du système d'exploitation ou après une restauration du site sur un autre serveur.
    • Les anciens messages d'état peuvent être écrasés par de nouveaux messages après la promotion d'un serveur de site passif à actif.
    • Les messages d'état d'audit ne sont pas transmis au serveur du site dans un environnement avec un SMS Provider distant.
    • La performance de la base de données SQL est améliorée pour les opérations qui impliquent un élément de configuration (CI) auquel est associé un contenu de fichier par l'ajout d'un nouvel index dans la table CI_Files.
    • KB 4500232: Les Management Points ne sont pas réinstallés.

    Inventaire

    • Les données d'inventaire du matériel qui reposent sur la classe MSFT_PhysicalDisk rapportent des informations incomplètes sur les ordinateurs qui ont plusieurs lecteurs. C'est parce que la propriété ObjectId n'est pas correctement définie comme un champ clé.

    Gestion de contenu et de la distribution de logiciels

    • Lorsque l'option pour afficher une boîte de dialogue est sélectionnée pour les déploiements d'applications nécessitant un redémarrage de l'ordinateur, cette fenêtre n'est pas affichée à nouveau si elle est fermée avant la date limite de redémarrage. Au lieu de cela, une notification temporaire (toast) est affichée. Cela peut provoquer des redémarrages inattendus de l'ordinateur.
    • Si elle est déjà sélectionnée, la case à cocher "Lorsque des modifications logicielles sont nécessaires, afficher une boîte de dialogue à l'utilisateur au lieu d'une notification toast" est décochée lorsque vous apportez des modifications de propriété à un déploiement d'application requis.
    • Les téléchargements de contenu à partir d'un Cloud Distribution Point échouent si le nom de fichier contient le signe pourcentage (%) ou d'autres caractères spéciaux. Une entrée d'erreur qui ressemble à ce qui suit est enregistrée dans le fichier DataTransferService.log du client : AddUntransferredFilesToBITS : PathFileExists returned unexpected error 0x8007007b
    • Les installations de logiciels ciblées sur l'utilisateur ne démarrent pas à partir du Software Center après la mise à jour vers la version 1902. Le client affiche un message d'erreur " Unable to make changes to your software". Les entrées d'erreur qui ressemblent à ce qui suit sont enregistrées dans le ServicePortalWebSitev3.log :

    :GetDeviceIdentity - Could not convert 1.0,GUID:{guid} to device identity because the deviceId string is either null or larger than the allowed max size of input

    :System.ArgumentException: DeviceId

       at Microsoft.ConfigurationManager.SoftwareCatalog.Website.PortalClasses.PortalContextUtilities.GetDeviceIdentity(String deviceId)

       at Microsoft.ConfigurationManager.SoftwareCatalog.Website.PortalClasses.Connection.ServiceProxy.InstallApplication(UserContext user, String deviceId, String applicationId)

       at Microsoft.ConfigurationManager.SoftwareCatalog.Website.ApplicationViewService.InstallApplication(String applicationID, String deviceID, String reserved)

    Déploiement de système d’exploitation

    • L'action Download Package Content échoue et le processus OsdDownload.exe se termine de manière inattendue. Lorsque cela se produit, le code de sortie suivant est enregistré dans le fichier Smsts.log du client : Process completed with exit code 3221225477.
    • Lorsque vous sélectionnez l'option d'enregistrer la sortie du script PowerShell dans une variable de séquence de tâches, la sortie est incorrectement ajoutée au lieu d'être remplacée.
    • La variable de séquence de tâches SMSTSRebootDelayDelayNext est maintenant disponible.

    Console d’administration

    • Les captures d'écran soumises via les options Send a Smile ou Send a Frown ne peuvent pas être supprimées tant que la console Configuration Manager n'est pas fermée.
    • Un code de retour "succès" de 0 est incorrectement signalé comme condition d'erreur lorsque vous surveillez l'état du déploiement dans la console Configuration Manager.

     

    Pour installer la mise à jour, rendez-vous dans la partie Updates and Servicing de la console d’administration.

    Plus d’informations sur la KB4500571 Update rollup for System Center Configuration Manager current branch, version 1902

    • 17/7/2019

    [SCCM] La Technical Preview 1907 de System Center Configuration Manager est disponible

    Microsoft vient de mettre à disposition la Technical Preview 1907 (5.0.8855.1000) de System Center Configuration Manager. Pour rappel, ConfigMgr a subi une refonte de sa structure pour permettre des mises à jour aisées de la même façon que l’on peut le voir avec Windows 10. Si vous souhaitez installer cette Technical Preview, vous devez installer la Technical Preview 1807 puis utiliser la fonctionnalité Updates and Servicing (nom de code Easy Setup).

    System Center Configuration Manager TP 1907 comprend les nouveautés suivantes :

    Gestion des mises à jour logicielles

    • Microsoft a apporté des améliorations au tableau de bord de préparation à la mise à niveau d'Office 365 ProPlus qui a été publié dans Technical Preview 1904. Les nouvelles tuiles suivantes sur ce tableau de bord vous aident à évaluer l'état de préparation :
      • Déploiement
      • Avis sur les macros
      • Top des compléments par version.

     

    Déploiement de système d’exploitation

    • L’éditeur de séquence de tâches comprend une fonction de recherche qui permet de rechercher sur des éléments spécifiques parmi : le nom de la tâche, la description de la tâche, le type de tâche, le groupe, le nom de variable, les conditions et d’autres contenus. Les raccourcis claviers usuels sont utilisables :
      • CTRL + F : entrez une chaîne de recherche
      • CTRL + O : sélectionnez les options de recherche pour l'étendue des résultats
      • F3 ou Enter : Aller aux résultats suivants
      • SHIFT + F3 : reculer dans les résultats

     

    Plus d’informations sur : https://docs.microsoft.com/en-us/sccm/core/get-started/2019/technical-preview-1907  

    • 14/7/2019

    [Office 365] Désactiver l’authentification basique sur Exchange Online

    Les projets de sécurisation se multiplient et certains aspects passent par la sécurisation de l’authentification sur les services. Azure Active Directory Premium propose l’accès conditionnel et permet notamment de créer des règles d’accès pour bloquer les authentifications basiques et non modernes. Ceci apporte une première couche de sécurité.

    Il y a quelques mois, Microsoft a publié une documentation permettant de détailler comment complétement désactiver l’authentification basique sur Exchange Online. Cela peut constituer l’étape suivante si vous avez déjà mis en place des règles d’accès conditionnel et que l’ensemble de vos clients et connexions utilisent de l’authentification modernes.

    Si vous souhaitez aller vers ce chemin, vous pouvez lire avec attention l’article suivant pour connaître la marche à suivre : Disable Basic authentication in Exchange Online

    • 13/7/2019

    [SCCM CB] Optimiser la distribution via Peer Cache

    L’équipe qui gère System Center Configuration Manager chez Microsoft, a publié un article donnant quelques indications pour optimiser la distribution via les solutions de P2P comme Peer Cache de System Center Configuration Manager.

    Parmi les recommandations de la documentation, on retrouve l’utilisation de Source Peer Cache spécifiques répondant aux critères suivants :

    • Utiliser principalement des stations de travail (pas de portable)
    • Utiliser des machines qui ont une connexion câblée (pas de wi-fi)
    • Ne pas utiliser de machine virtuelle

    L’équipe ajoute aussi l’exclusion des utilisateurs VIPs pour éviter un quelconque impact.

    Pour rappel, les Peer Cache Sources sont les clients qui servent d’hôte de contenu pour les autres clients. Il est donc essentiel de cibler correctement ces machines.

    Par conséquent, l’équipe MSIT donne une requête qui peut être utilisée dans votre environnement. Elle vous permet notamment d’exclure certains sites Active Directory si nécessaire (en gras) :

    select SMS_R_SYSTEM.ResourceID,SMS_R_SYSTEM.ResourceType,SMS_R_SYSTEM.Name,SMS_R_SYSTEM.SMSUniqueIdentifier,SMS_R_SYSTEM.ResourceDomainORWorkgroup,SMS_R_SYSTEM.Client from SMS_R_System inner join SMS_G_System_SYSTEM_ENCLOSURE on SMS_G_System_SYSTEM_ENCLOSURE.ResourceID = SMS_R_System.ResourceId inner join SMS_G_System_NETWORK_ADAPTER on SMS_G_System_NETWORK_ADAPTER.ResourceId = SMS_R_System.ResourceId inner join SMS_G_System_NETWORK_ADAPTER_CONFIGURATION on SMS_G_System_NETWORK_ADAPTER_CONFIGURATION.ResourceId = SMS_R_System.ResourceId where SMS_G_System_SYSTEM_ENCLOSURE.ChassisTypes in ("3","6","4","5","7","15","16","17","23") and (SMS_G_System_NETWORK_ADAPTER.AdapterType = "Ethernet 802.3" and SMS_G_System_NETWORK_ADAPTER_CONFIGURATION.IPEnabled = 1) and SMS_R_System.IsVirtualMachine = "False" and SMS_R_System.ADSiteName not in (<<<<<Sites AD que vous souhaitez exclure>>>>>)

    Microsoft planifie encore des optimisations de Peer Cache pour améliorer l’élection des Peer Cache Sources de manière automatique.

    En outre, vous pouvez aussi utiliser LEDBAT pour optimiser les transferts entre les points de distribution et les clients.

    Plus d’informations sur : Our journey to peer content distribution

    • 12/7/2019

    [Windows Server] Problème de configuration de LEDBAT sur WS 2016/2019

    L’information est assez ancienne mais étant donné qu’elle est arrivée à un de mes clients, je pense qu’elle a toute légitimité pour être postée aujourd’hui. LEDBAT est une nouvelle technologie proposée par Microsoft qui permet d’optimiser l’usage de la bande passante dynamiquement en fonction de la charge utile en temps réel. Cela signifie que si vous lancez par exemple la distribution d’un contenu, la vitesse d’envoi s’adaptera dynamiquement de manière à laisser les autres flux tels qu’Office 365, Citrix, des applications métiers, etc. prioritaires sur ce flux. LEDBAT est notamment très utile avec System Center Configuration Manager pour à la fois :

    • Adapter la vitesse d’envoi du contenu entre le serveur de site et les points de distribution
    • Mais aussi gérer la vitesse de téléchargement entre les clients et les points de distribution.

    Bien entendu l’usage de cette fonctionnalité requiert un certain nombre de prérequis :

    • System Center Configuration Manager 1806 ou plus
    • Des points de distribution avec Windows Server 2016 avec les KB4132216 et KB4284833 ou Windows Server 2019 (à partir de ConfigMgr 1810)
    • Il n’y a pas de versions spécifiques clientes puisque l’intelligence est gérée du côté des serveurs.

    En octobre dernier, Microsoft a communiqué car plusieurs personnes remontaient que LEDBAT ne fonctionnait pas correctement. C’est en réalité à cause d’une erreur de configuration. Les modèles TCP doivent être configuré avec InternetCustom et non DatacenterCustom.

    System Center Configuration Manager configure correctement ces valeurs et vous ne devriez pas rencontrer de problème. Néanmoins si la fonctionnalité a été configurée à la main, il se peut qu’une mauvaise configuration ait été appliquée.

    Si vous pensez être dans ce cas, je vous invite à lire : Support for LEDBAT: Public Service Announcement

    • 9/7/2019

    [Intune/Autopilot] Dépanner Microsoft Intune ou Windows Autopilot via un outil en ligne de commande

    Le dépannage des nouvelles méthodes modernes de déploiement et de gestion des périphériques, peut parfois être un peu obscure en comparaison des fichiers de journalisation de ConfigMgr. Aujourd’hui, je vous propose de découvrir un outil en ligne de commande qui permet de dépanner Windows Autopilot ou Microsoft Intune. Windows 10 intègre mdmdiagnosticstool.exe.
    Cet outil peut être exécuté :

    • Via une invite de commande
    • En pressant Shift+F10 depuis l’écran de post-expérience (OOBE) avec Windows PE.

    Vous pouvez ensuite utiliser la commande sur la forme pour collecter des informations de dépannage :

    mdmdiagnosticstool.exe -area <Zone> -cab <Chemin où exporter le CAB>

    Parmi les zones, on retrouve :

    • Autopilot
    • DeviceEnrollment
    • DeviceProvisioning
    • TPM

    Vous pouvez donc utiliser par exemple la commande : mdmdiagnosticstool.exe -area Autopilot -cab c:\temp\Autopilot.cab

    Note : Il est possible d’exporter plusieurs zones en séparant les mots clés par des points virgules (;)

    On retrouve dans le CAB différents éléments (logs, rapports, clés de registre, etc.) qui différent en fonction de la zone exportée :

    • Rapport de diagnostique MDM
    • Export des clés de registre
    • Journaux d’événements (AAD, Provisioning, DeviceManagement, etc.)

    • 8/7/2019

    [AIP] Un tutoriel pour tester Azure Information Protection

    La documentation Microsoft est complète mais souvent assez peu dirigée pour permettre de se créer un vrai scénario d’usages afin de monter en compétence ou tester une fonctionnalité. Aujourd’hui, j’ai remis la main sur lab proposé à l’occasion de l’Ignite qui permet d’avoir un vrai tutoriel d’implémentation pour Azure Information Protection.

    C’est une bonne ressource si vous souhaitez monter en compétences : https://aka.ms/AIPLAB

    • 8/7/2019

    [SCOM] Mise à jour (7.0.17.0) des Management Packs pour superviser SQL Server 2008/2012/2014/2016 Reporting Services (Native Mode)

    Microsoft vient de mettre à jour (7.0.17.0) des packs d’administration ou Management Packs (MP) SCOM pour superviser le composant Reporting Services (Native Mode) pour SQL Server 2008/2012/2014/2016. Il fonctionne avec SCOM 2012 SP1 ou plus. Cette nouvelle version apporte les éléments suivants :

    • [SQL Server 2016] Mise à jour des moniteurs Memory Consumption et CPU Usage afin de collecter des données de performance pour tous les sous-processus, en plus du processus principal de service SSRS.
    • [SQL Server 2016] Mise à jour des moniteurs "Report Manager accessible" et "Web service accessible" pour prendre en compte les spécificités du fonctionnement des services Web SSRS 2016
    • [Toutes versions] Ajout du support pour les cas où la chaîne de connexion à la base de données SSRS est configurée différemment de "MachineName\InstanceName" (par ex, <IPAddress,Port>) et la base de données SSRS est dans le groupe de disponibilité ou hébergée par une instance nommée ou une instance de cluster SQL
    • [Toutes versions] Amélioration des descriptions des événements levés par le Management Pack pour faciliter la recherche de la raison de l'erreur
    • [Toutes versions] Une meilleure gestion des erreurs et des descriptions des erreurs pour les cas où les workflows ne peuvent obtenir de réponses de WMI
    • [Toutes versions] Une gestion des erreurs améliorée dans les flux qui veillent à la consommation mémoire
    • [Toutes versions] Correction d’un problème sur les tâches Start/Stop
    • [Toutes versions] Une erreur qui provoquait certains flux à lever des erreurs lors des événements de connexion de serveur SQL qui se sont arrêtés ou qui refusait l'utilisation des bases de données SSRS
    • [Toutes versions] Correction d'un problème qui faisait que l'instance du Reporting Service n'était pas détectée lorsque WMI ne répondait pas aux appels
    • [Toutes versions] Mise à jour des chaînes d'affichage

    Télécharger :

    • 8/7/2019

    [AIP] Désactiver l’option Encrypt-Only/Chiffrer Uniquement dans Outlook

    Si vous utilisez Azure Information Protection, il se peut que vous souhaitiez désactiver l’option Encrypt-Only (ou Chiffrer Uniquement) proposée dans Outlook.  Vous pouvez potentiellement souhaiter appliquer la fonctionnalité Office 365 Message Encryption (OME) via des règles de transfert d’email.

    Afin de désactiver cette option, vous pouvez déployer la valeur de registre suivante :

    • HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Common\DRM
    • DisableEO comme valeur DWORD à 1

    Notez qu’il n’est pas possible d’appliquer cette option en fonction de la boite aux lettres. Si un utilisateur a plusieurs boites aux lettres provenant de tenant différents, l’option sera bloquée pour l’ensemble des boites aux lettres.

    Ceci s’applique à :

    • Office 365 ProPlus Semi Annual Channel 1808 avec mise à jour de Mars 2019 ou version ultérieure
    • Office 365 ProPlus Monthly Channel 1902

    Après application, l’option n’est plus proposée à l’utilisateur :

    • 7/7/2019

    [SCOM] Mise à jour (7.0.17.0) du Management Pack pour SQL Server 2012 Analysis Services

    Microsoft vient de mettre à jour (7.0.17.0) son Management Pack pour superviser SQL Server 2012 Analysis Services avec System Center 2012 Operations Manager ou plus.

    Il supervise les éléments suivants :

      • Les instances Analysis Services:
        • L’état du service
        • Les conflits de configuration de mémoire avec SQL Server
        • La configuration TotalMemoryLimit
        • L’usage mémoire
        • L’usage mémoire sur le serveur
        • La longueur de la queue Processing Pool Job
        • La longueur de la queue Query Pool
        • L’espace de stockage par défaut disponible
        • L’utilisation CPU
      • Les bases de données Analysis Services
        • L’espace de la base de données disponible
        • La durée du blocage
        • Le nombre de session bloquée
      • Les partitions de base de données Analysis Services
        • L’espace de la partition disponible

    Parmi les modifications dans cette version, on retrouve :

    • Ajout de collections de performances pour les compteurs de performance MDX Query
    • Ajout d'une logique de réessai à certains flux de travail afin de réduire les erreurs "Category does not exist" lancées lorsque WMI ne répond pas
    • Amélioration du traitement des erreurs dans les flux de travail qui surveillent la consommation de mémoire
    • Amélioration des descriptions des événements levés par le Management Pack pour faciliter la compréhension de la cause des erreurs
    • Correction des tâches Start/Stop
    • Correction du problème lorsque "SQLServerInstalled" était défini à "False" si la version de SQLServer DB Engine était supérieure à la version de l’instance SSAS
    • Mise à jour des tableaux de bord de configuration pour afficher les tuiles des nouvelles collections de performance MDX
    • Mise à jour des chaines d’affichage

    Télécharger System Center Management Pack for SQL Server 2012 Analysis Services

    • 7/7/2019

    [SCOM] Mise à jour (7.0.17.0) du Management Pack pour SQL Server 2008 Analysis Services

    Microsoft vient de mettre à jour (7.0.17.0) son Management Pack pour superviser SQL Server 2008 Analysis Services avec System Center 2012 Operations Manager ou plus.

    Il supervise les éléments suivants :

      • Les instances Analysis Services:
        • L’état du service
        • Les conflits de configuration de mémoire avec SQL Server
        • La configuration TotalMemoryLimit
        • L’usage mémoire
        • L’usage mémoire sur le serveur
        • La longueur de la queue Processing Pool Job
        • La longueur de la queue Query Pool
        • L’espace de stockage par défaut disponible
        • L’utilisation CPU
      • Les bases de données Analysis Services
        • L’espace de la base de données disponible
        • La durée du blocage
        • Le nombre de session bloquée
      • Les partitions de base de données Analysis Services
        • L’espace de la partition disponible

    Parmi les modifications dans cette version, on retrouve :

    • Ajout de collections de performances pour les compteurs de performance MDX Query
    • Ajout d'une logique de réessai à certains flux de travail afin de réduire les erreurs "Category does not exist" lancées lorsque WMI ne répond pas
    • Amélioration du traitement des erreurs dans les flux de travail qui surveillent la consommation de mémoire
    • Amélioration des descriptions des événements levés par le Management Pack pour faciliter la compréhension de la cause des erreurs
    • Correction des tâches Start/Stop
    • Correction du problème lorsque "SQLServerInstalled" était défini à "False" si la version de SQLServer DB Engine était supérieure à la version de l’instance SSAS
    • Mise à jour des tableaux de bord de configuration pour afficher les tuiles des nouvelles collections de performance MDX
    • Mise à jour des chaines d’affichage

    Télécharger System Center Management Pack for SQL Server 2008 Analysis Services

    • 6/7/2019

    [SCOM] Mise à jour (7.0.17.0) du Management Pack pour SQL Server 2016 Analysis Services

    Microsoft vient de mettre à jour (7.0.17.0) son Management Pack pour superviser SQL Server 2016 Analysis Services avec System Center 2012 Operations Manager ou plus.

    Il supervise les éléments suivants :

      • Les instances Analysis Services:
        • L’état du service
        • Les conflits de configuration de mémoire avec SQL Server
        • La configuration TotalMemoryLimit
        • L’usage mémoire
        • L’usage mémoire sur le serveur
        • La longueur de la queue Processing Pool Job
        • La longueur de la queue Query Pool
        • L’espace de stockage par défaut disponible
        • L’utilisation CPU
      • Les bases de données Analysis Services
        • L’espace de la base de données disponible
        • La durée du blocage
        • Le nombre de session bloquée
      • Les partitions de base de données Analysis Services
        • L’espace de la partition disponible

     

    Parmi les modifications dans cette version, on retrouve :

    • Ajout de collections de performances pour les compteurs de performance MDX Query
    • Ajout d'une logique de réessai à certains flux de travail afin de réduire les erreurs "Category does not exist" lancées lorsque WMI ne répond pas
    • Amélioration du traitement des erreurs dans les flux de travail qui surveillent la consommation de mémoire
    • Amélioration des descriptions des événements levés par le Management Pack pour faciliter la compréhension de la cause des erreurs
    • Correction des tâches Start/Stop
    • Correction du problème lorsque "SQLServerInstalled" était défini à "False" si la version de SQLServer DB Engine était supérieure à la version de l’instance SSAS
    • Mise à jour des tableaux de bord de configuration pour afficher les tuiles des nouvelles collections de performance MDX
    • Mise à jour des chaines d’affichage

    Télécharger System Center Management Pack for SQL Server 2016 Analysis Services

    • 6/7/2019

    [SCOM] Mise à jour (7.0.17.0) du Management Pack pour SQL Server 2014 Analysis Services

    Microsoft vient de mettre à jour (7.0.17.0) son Management Pack pour superviser SQL Server 2014 Analysis Services avec System Center 2012 Operations Manager ou plus.

    Il supervise les éléments suivants :

      • Les instances Analysis Services:
        • L’état du service
        • Les conflits de configuration de mémoire avec SQL Server
        • La configuration TotalMemoryLimit
        • L’usage mémoire
        • L’usage mémoire sur le serveur
        • La longueur de la queue Processing Pool Job
        • La longueur de la queue Query Pool
        • L’espace de stockage par défaut disponible
        • L’utilisation CPU
      • Les bases de données Analysis Services
        • L’espace de la base de données disponible
        • La durée du blocage
        • Le nombre de session bloquée
      • Les partitions de base de données Analysis Services
        • L’espace de la partition disponible

     

    Parmi les modifications dans cette version, on retrouve :

    • Ajout de collections de performances pour les compteurs de performance MDX Query
    • Ajout d'une logique de réessai à certains flux de travail afin de réduire les erreurs "Category does not exist" lancées lorsque WMI ne répond pas
    • Amélioration du traitement des erreurs dans les flux de travail qui surveillent la consommation de mémoire
    • Amélioration des descriptions des événements levés par le Management Pack pour faciliter la compréhension de la cause des erreurs
    • Correction des tâches Start/Stop
    • Correction du problème lorsque "SQLServerInstalled" était défini à "False" si la version de SQLServer DB Engine était supérieure à la version de l’instance SSAS
    • Mise à jour des tableaux de bord de configuration pour afficher les tuiles des nouvelles collections de performance MDX
    • Mise à jour des chaines d’affichage

    Télécharger System Center Management Pack for SQL Server 2014 Analysis Services