Microsoft a publié un très bon flow-chart permettant de dépanner l’accès conditionnel (Conditional Access) dans System Center Configuration Manager en mode hybride avec Microsoft Intune. Il part sur deux branches :

• Le périphérique est bloqué de manière incorrecte
• Le périphérique obtient l’accès de manière incorrecte

Le flow-chart peut être utilisé pour les services suivants :

• Microsoft Exchange On-premises
• Microsoft Exchange Online
• Exchange Online Dedicated
• SharePoint Online
• Skype for Business Online
• Dynamics CRM Online 

Télécharger Conditional access troubleshooting flow-chart for Configuration Manager

Microsoft a publié de nouvelles ressources Windows 10 à destination des professionnels de l’informatique pour le monde de l’éducation.

Get started: Deploy and manage a full cloud IT solution with Microsoft Education

Deploy and configure Windows 10 for education

• Windows 10 configuration recommendations for education customers
• Deployment recommendations for school IT administrators
• Set up Windows devices for education with the Set up School PCs app
• Set up a classroom of PCs in under an hour
• Deploy Windows 10 in a school
• Deploy Windows 10 in a school district
• Upgrade Windows 10 Pro to Pro Education from Windows Store for Business
• Set up Take a Test for high stakes assessments

Manage and deploy applications

• Microsoft Intune for Education: free trial
• Working with Microsoft Store for Education
• Get Minecraft Education Edition

Une page de référence permet de suivre les évolutions sur la partie Education : Windows 10 for Education

Source : https://blogs.technet.microsoft.com/windowsitpro/2017/05/15/top-windows-resources-for-it-pros-in-educational-environments/

Microsoft a publié un certain nombre d’éléments présentant les nouveautés sur les produits de Business Intelligence (BI) qu’il propose.

On retrouve notamment :

• Microsoft SQL Server Reporting Services - May 2017 Preview
• Microsoft Power BI Report Server - May 2017 Preview
• Microsoft SQL Server Mobile Report Publisher

Microsoft vient de publier un business case sur l’utilisation de la technologie Windows Information Protection (WIP) de Windows 10 par Microsoft IT. Cette technologie permet de définir une liste d’applications comme étant de la sphère entreprise afin que les données qui soient générées puissent être chiffrées par EFS. En outre, cela permet à l’administrateur d’appliquer des stratégies pour contrôler les échanges (copier/coller, etc.) ou la sauvegarde des données dans des emplacements définis par l’administrateur. Cette technologie limite par exemple l’extraction de données lorsque l’employé quitte l’entreprise.

Dans cette étude de cas, on apprend que Microsoft IT a utilisé System Center Configuration Manager pour appliquer les stratégies WIP. Vous pourrez comprendre les différentes stratégies et modes associés.

Lire Windows Information Protection helps enforce data policy at Microsoft

Microsoft a publié un version 2 (12.0.332.0) de Microsoft Azure Backup Server un produit On-Premises adapté de System Center Data Protection Manager permettant de sauvegarder vos applications On-Premises telles que SQL, les machines virtuelles Hyper-V ou VMware, SharePoint et Exchange via le service Cloud : Azure Backup.

Il est ainsi possible de les sauvegarder sur un disque local ou vers Azure permettant d’éliminer les cassettes locales et bénéficier du stockage illimité d’Azure. La sauvegarde sur disque fournit un haut RTO alors que celle dans Azure donne une rétention longue durée.

Cette version apporte

• Le support de la sauvegarde de Windows Server 2016.
• Le support de SQL Server 2016, SharePoint Server 2016, Exchange Server 2016 et Windows 10.
• Modern Backup Storage utilise la technologie Resilient File System (ReFS) block-cloning pour stocker les mises à jour incrémentielle, Ceci améliore significativement l’usage et les performances du stockage.
• Sauvegarde de machines virtuelles Hyper-V basée sur Resilient Change Tracking. Cette fonctionnalité de Windows Server 2016 rend les sauvegardes plus fiables, et améliore les performances de sauvegarde.
• Protection automatique des charges SQL Server et machines virtuelles VMware vers les disques et le Cloud
• Amélioration de la protection des machines virtuelles VMware avec
  • le support de vCenter et ESXi 6.5.
  • la protection automatique de machines virtuelles VMware vers le cloud. Si la machine est ajoutée à un dossier spécifique, elle est alors automatiquement protégée.
  • Amélioration de l'efficacité de restauration pour l'emplacement alternatif de restauration.

Note : VMWare est supporté seulement si Azure Backup Server est déployé sur Windows Server 2016.

Pour connaître la liste des éléments corrigés, rendez-vous sur : https://support.microsoft.com/en-us/help/4020159/may-2017-update-for-microsoft-azure-backup-server-v2

Télécharger Microsoft® Azure Backup Server v2

Voici le récapitulatif des annonces faites par Microsoft concernant sa plateforme Microsoft Azure.

Parmi les annonces, on retrouve notamment :

General

• Ouverture des premiers Datacenters Microsoft Azure en Afrique. Microsoft devance Amazon et Google en annonçant l’ouverture de Datacenters à Cape Town et Johannesburg en 2018. Ces derniers offriront les services Azure, Office 365, et Dynamics 365 en offrant la garantie de la localisation des données. Ceci porte à 40 le nombre de régions.
• Microsoft offre un engagement contractuel public pour ses services Cloud vis-à-vis de la General Data Protection regulation (GDPR). Parmi les engagements, on retrouve les demandes de corriger, amender et supprimer les données personnelles mais aussi détecter et rapporter les fuites de données personnelles afin de démontrer la conformité via à vis de cette loi.
• Azure PowerShell 4.0 a été publié mais contient des changements importants. Vous devez donc tester la mise à niveau sur vos scripts.
• Public Preview d’une offre PaaS hébergée sur Microsoft Azure appelée SAP Cloud Platform.
• Microsoft obtient la certification ISO 9001:2015. Cette dernière couvre 52 services comme Azure, Cloud App Security, Intune, PowerApps, Power BI, Flow, Genomics, Graph, etc.
• Publication de la version 2.10.6347.7 de Microsoft Data Management Gateway permet la connexion des sources de données On-Premises vers les services Cloud (comme Power BI for Office 365 ou Azure Data Factory) de manière à les consommer.
• Preview de nouvelles tailles de disque avec des vitesses de 250 MBps et 7500 IOPS. On retrouve ainsi les tailles P40 (2TB), P50 (4TB), S40 (2TB), S50 (4TB).
• Ajout du contexte des alertes dans Azure Security Center. Le but est d'aider à l'investigation des menaces.

IaaS

• Nouvelle réduction des prix pour les machines virtuelles Dv2 Promo et Dv3 (qui seront lancées prochainement). Les machines virtuelles DV2 baisse de jusqu’à 7% pour Linux et 5% pour Windows.

• Nouvelles tailles d’images avec un disque système de 30GB pour Windows Server 2008R2, Windows Server 2012, Windows Server 2012R2 and Windows Server 2016. Ces disques sont disponibles depuis l’Azure MarketPlace avec la mention [smalldisk]. Pour PowerShell, CLI et les modèles ARM, l’image doit être associée à la mention ‘-smalldisk’.
• Des annonces pour SAP HANA :
  • De nouvelles machines virtuelles de Séries M propulsées par Intel® Xeon® processor E7-8890 v3 qui supportent des configurations à simple nœud avec jusqu’à 3.5 TB de mémoire.
  • Une nouvelle plage d’instances constituées d’Intel® Xeon® processor E7-8890 v4 avec une plage de mémoire de 4TB à 20TB.
  • Pour les environnements d’entrepôt de données avec des instances larges SAP HANA jusqu’à 60 TB de mémoire.
• Mise à jour de la série N avec les tailles NV6, NV12, NV24 proposant des GPUs NVIDIA.

Enterprise Mobility + Security

• L’équipe Microsoft Intune a publié des exemples de code PowerShell permettant d’exploiter l’API Microsoft Graph.
• Microsoft vient d’enclancher la phase 2 de l’administration unifiée pour Azure Information Protection. On retrouve de nouvelles fonctionnalités comme :
  • (Public Preview) Une nouvelle expérience de démarrage (Quick Start)
  • (Public Preview) La gestion des modèles Azure RMS existants
  • (Private Preview) Les labels multi-langues.
  • A partir de Juin, la mise en conformité des fonctionnalités vis-à-vis des licences utilisées. Ce n’était pas le cas jusqu’à alors. Les tenants avec une licence Office E3 ou E5, ne pourront gérer que les paramétrages de protection (et les modèles). Alors que les tenants avec EMS E3 (AIP P1) ne pourront ajouter les fonctionnalités relatives à l’EMS E5 (AIP P2) avec notamment les conditions d’automatisation, les stratégies HYOK, etc.
• Nouveautés sur le service Azure AD Privileged Identity Management :
  • Redesign de l’expérience utilisateur.
  • Public Preview d’Azure AD Privileged Identity Management Approval Workflow permettant de mettre à disposition un workflow d’approbation pour l’obtention de droits à privilèges.
  • Amélioration de l’audit par la visualisation de toutes les assignations temporaires de rôle avec la fonction My Audit History.
• Mise à jour de Mai 2017 de la documentation pour Azure Information Protection avec la mise à jour des prérequis Azure Information Protection et Azure Active Directory, etc.

Azure Active Directory

• Disponibilité Générale de la console d’administration d’Azure Active Directory dans le portail Azure. Vous pouvez y accéder directement depuis l’URL : http://aad.portal.azure.com/. Microsoft va travailler la gestion des fournisseurs MFA et Azure AD Domain Services.
• Intégration du Single Sign-On entre SAP et Azure Active Directory. Les services d’authentification d’identité de la plateforme Cloud SAP sont intégrés à Azure Active Directory.
• Azure AD Application Proxy comporte quelques améliorations. Il utilise maintenant les ports 80 et 443. En outre, il devient possible de restreindre le trafic sortant par noms DNS (*.msappproxy.net et *.servicebus.windows.net). Enfin, il est possible de personnaliser le timeout des applications backend jusqu'à 180 secondes.

Microsoft Intune

• Microsoft Visio Viewer sur iOS est maintenant compatible avec la gestion des applications mobiles (MAM) avec Microsoft Intune.

Operations Management Suite

• Windows Analytics Upgrade Readiness :
  • Nouvelle version 1.9 du script de déploiement de Windows Analytics Upgrade Readiness corrigeant 3 problèmes sur la validation de l'identifiant commercial, la collection des métadonnées ordinateur, et le démarrage du service de télémétrie.
  • Microsoft retravaille le tableau STEP 2 de son service Windows Analytics Upgrade Readiness afin d’être plus intuitif et efficace. Parmi les changements, on retrouve le réarrangement des blades en section, la consolidation des informations de plusieurs blades en une seule et l’ajout d’une blade donnant une approche de données pour rationaliser les applications à faible risque et les drivers.
• Application Insights Enterprise fait maintenant parti d’Operations Management Suite.

Azure Site Recovery & Azure Backup

• Public Preview d’Azure Site Recovery pour des machines virtuelles IaaS dans Microsoft Azure. Le but est d’offrir une solution de restauration en cas de désastre entre différentes régions géographique Microsoft Azure dans le même cluster.
• Preview du support de la sauvegarde de l'état système Windows Server directement vers Azure avec Azure Backup. Le produit s'intègre donc avec Windows Server Backup pour permettre de sauvegarder l'état du système sans avoir besoin de provisionner une infrastructure On-Prem. Ceci s'applique directement à Active Directory, Serveur de fichiers, serveurs de fichiers IIS.
• Mise à jour d’Azure Backup Server en version 2 apportant les nouveautés suivantes :
  • Le support de la sauvegarde de Windows Server 2016.
  • Le support de SQL Server 2016, SharePoint Server 2016, Exchange Server 2016 et Windows 10.
  • Modern Backup Storage utilise la technologie Resilient File System (ReFS) block-cloning pour stocker les mises à jour incrémentielle, Ceci améliore significativement l’usage et les performances du stockage.
  • Sauvegarde de machines virtuelles Hyper-V basée sur Resilient Change Tracking. Cette fonctionnalité de Windows Server 2016 rend les sauvegardes plus fiables, et améliore les performances de sauvegarde.
  • Protection automatique des charges SQL Server et machines virtuelles VMware vers les disques et le Cloud
  • Amélioration de la protection des machines virtuelles VMware avec
    • Le support de vCenter et ESXi 6.5.
    • La protection automatique de machines virtuelles VMware vers le cloud. Si la machine est ajoutée à un dossier spécifique, elle est alors automatiquement protégée.
    • Amélioration de l'efficacité de restauration pour l'emplacement alternatif de restauration.
  • Annonce d’une fonctionnalité permettant la migration des coffre-forts Azure Backup et Azure Recovery classiques vers les coffre-forts Recovery Services basés sur Azure Resource Manager (ARM). La mise à niveau se fait sans perte de service, de données ou de configuration. Vous pouvez donc bénéficier des nouvelles fonctionnalités et bénéfices de Recovery Services vaults. Plus d’informations pour s’inscrire à la mise à niveau : https://azure.microsoft.com/fr-fr/blog/upgrade-classic-backup-and-siterecovery-vault-to-arm-recovery-services-vault/

Azure SQL

• A partir du 1^er Juillet 2017, SQL Data Sync ne sera disponible qu’à partir du portail Azure (et plus du portail classic). Il est donc nécessaire de migrer vers Azure SQL Data Sync 2.0. A partir du 1^er Juin 2017, les groupes de synchronisation existant seront migrés. A partir du 1^er Septembre 2017, le service originel sera retiré.
  Cette nouvelle version apporte de nombreuses fonctionnalités comme PowerShell, le support de l'API REST et l'amélioration de la sécurité et de la vie privée.
• Amélioration de la technologie In-Memory OLTP dans Azure SQL Database avec :
  • L’augmentation du nombre d’indexes pour les tables optimisées en mémoire. La limitation de 8 indexes a disparu.
  • Il devient possible de renommer des objets avec la procédure stockée sp_rename.
  • La limite sur le nombre maximum de transactions qu’une transaction donnée dépend est éliminée.
  • On retrouve l’extension de nouveaux mots clés comme CASE, COMPUTED COLUMNS, CROSS APPLY.
  • Support de la procédure stockée sp_spaceused.
• Augmentation des limites eDTU pour les pools standards sur Azure SQL Database. Il devient possible d'étendre jusqu'à 3000 eDTU.

Azure StorSimple

• Microsoft a publié une mise à jour critique (0.5) pour StorSimple Virtual Array. Cette version améliore la résilience de sauvegarde ainsi que la supervision de l’usage du stockage. On retrouve aussi des corrections de bugs. Microsoft arrêtera le support de la version 0.4 (ou moins). Pour lire en apprendre plus sur cet update, lisez la release note.

Office 365

• Disponibilité Générale du service de déploiement centralisé Office 365 (Centralized Deployment) permettant aux administrateurs de déployer des composants additionnels aux utilisateurs.
• Disponibilité de l'application Microsoft Planner pour iPhone et Android.

Blockchain

• Support de nouvelles implémentations de Blockchain avec HyperLedger Fabric, R3 Corda, Quorum, Chain Core, et BlockApps.
• Nouveau framework de Proof-of-concept pour les développeurs.

Azure Analysis Services

• Nouvelles tailles S8 et S9 proposant une taille de cache allant jusqu’à 200GB et 400GB de cache.
• Les expressions partagées M sont affichées dans le SSDT Tabular Model Explorer.
• Amélioration des vues DMV (Data Management View) avec DISCOVER_CALC_DEPENDENCY et MDSCHEMA_MEASUREGROUP_DIMENSIONS.
• Edition de fichier .MSDAX permettant l’édition DAX.

Azure Application Insights

• Application Insights supporte maintenant les Microservices et containers/conteneurs. Vous pouvez segmenter par la propriété cloud_rolename.
• Deux nouvelles de détection intelligente (Smart Detection) dans Application Insights qui notifie automatiquement si votre application Web montre des problèmes de performances. Ceci se traduit notamment par la détection d’une dégradation dans la durée des appels de dépendances. On retrouve aussi l’intégration entre la détection intelligente et le Profiler.

Visual Studio Team Services

• Public Preview de l’orchestration du déploiement de machines virtuelles.
• Tâches intégrées permettant la construction et le déploiement de conteneurs.
• Mise à jour du déploiement d’Azure Web App avec le support de Node.JS, Python, et Azure Web App for Linux en utilisant des conteneurs.
• Déploiement vers le Cloud Azure Government.

Autres services

• Public Preview d’HDInsight HBase sur Azure Data Lake Store.
• Disponibilité Générale du parsing JSON avec Blob Storage Indexer d’Azure Search.
• Public Preview d’un pack de contenu sur l’adoption des services Office 365 dans PowerBI.
• Microsoft vient de mettre en ligne des exemples d’applications SaaS et de scripts de gestion pour démontrer différents designs et modèles de gestion.
• Annonce de partenariat entre Microsoft et Cisco pour connecter et interopérer avec Cisco Fog.
• IoT Hub message routing peut maintenant faire du routage avec le corps du message.

Microsoft vient de publier l’Update Rollup 3 pour System Center 106 Operations Manager (KB4016126). Avant d’appliquer cet UR, lisez bien les articles de la base de connaissances associés. Vous pouvez les déployer manuellement en récupérant les CAB ou via Windows Update/WSUS.

Celui-ci corrige le problème suivant :

• Quand vous exécutez le module des agents en version 1.6.2-337, vous recevez l’alerte : Module was unable to convert parameter to a double value
• Quand vous exécutez SCOM 2012 R2 dans un environnement tout en français, la colonne Date dans le rapport Custom Event apparait en blanc.
• La tâche Enable deep monitoring using HTTP dans la console SCOM n’active pas la supervision WebSphere sur les systèmes Linux.
• Quand vous overridez plusieurs propriétés sur des règles qui ont été créées par le Management Pack Azure, des noms d’overrides dupliqués sont créés. Ce problème engendre la perte des overrides.
• Quand le moniteur Heartbeat failure est initié, un message Computer Not Reachable est affiché même si l’ordinateur est en ligne.
• La cmdlet Get-SCOMOverrideResult ne retourne pas correctement la liste des overrides effectifs.

• Quand vous créez un Management Pack sur un client qui contient un dashboard SLA et des SLOs, les noms localisés des objets ne sont pas affichés correctement si le paramétrage CurrentCulture ne correspond pas à CurrentUICUlture.
• L’événement 26373 qui peuvent causer une consommation importante en mémoire et affecter les performances du serveur a été changée du niveau de message Critique à Information.
• La fonctionnalité Application Performance Monitoring (APM) de l’agent SCOM 2016 engendre le crash du pool d’application IIS qui s’exécute sous le Runtime .NET Framework 2.0. L’agent Microsoft Monitoring Agent doit être mis à jour sur tous les serveurs qui utilisent des pools d’application .NET 2.0. LE redémarrage du serveur peut être nécessaire si la librairie APM est en cours d’exécution.
• La sous clé de registre UseMIAPI empêche la collection des données de performance processeur pour les systèmes RedHat Linux. De plus les règles de collecte de performance personnalisées sont aussi impactées par le paramétrage UseMIAPI.
• Les propriétés de l’OU des systèmes Active Directory n’est pas découverte ou peuplée.
• La Recovery Task  Microsoft.SystemCenter.Agent.RestartHealthService.HealthServicePerfCounterThreshold n’arrive pas à redémarrer l’agent et vous recevez le message : LaunchRestartHealthService.ps1 cannot be loaded because the execution of scripts is disabled on this system.
  Le problème est résolu pour rendre la tâche opérante même si l’agent consommé trop de ressources.
• Le script DiscoverAgentPatches.ps1 dans Microsoft.SystemCenter.Internal.xml échoue et vous retrouvez l’erreur :

Exception:

Method invocation failed because [System.Object[]] does not contain a method named 'op_Subtraction'.

At C:\bin\scripts\patch.ps1:37 char:35

+                   for($count = 0; ($productList.Count-1); $count++)

+                                   ~~~~~~~~~~~~~~~~~~~~~~

+ CategoryInfo          : InvalidOperation: (op_Subtraction:String) [], RuntimeException

+ FullyQualifiedErrorId : MethodNotFound

• Une stratégie d’exécution a été ajouté comme Unrestricted pour les scripts PowerShell embarqués dans les Management Packs.
• Les Jobs de l’agent SQL pour la planification des maintenances utilisent la base de données par défaut. Si le nom de la base de données n’est pas celui par défaut, alors les jobs échouent.

• La mise à jour ajoute le support d’OpenSSL 1.0.x sur les ordinateurs AIX. Avec ce changement, SCOM utilise OpenSSL 1.0.x comme version minimum par défaut supportée sur AIX. La version 0.9.x n’est plus supportée.

Télécharger Update Rollup 3 for System Center 2016 Operations Manager

Microsoft a publié une nouvelle version Update Rollup 3 pour System Center 2016 Virtual Machine Manager. Le correctif s’applique au serveur et à la console d’administration.

Il corrige les problèmes suivants :

• A Tenant Administrator cannot create a virtual machine (VM) network by using the UI.
• When an HNV VM is migrated to a host that is in legacy mode, HNV policies are not updated, which causes the VM to lose connectivity.
• Fabric Administrators (Delegated Administrators) cannot delete VMs in a tier if they share a common VHDX file on a host.
• Shared VHDX files are incorrectly used with multiple VMs.
• The deletion of a VM by using a shared disk causes the deletion of the shared disk when other VMs that use that same disk are in a Stopped state.
• Loading the properties page for a VM or Hardware Profile crashes the console when the memory value is set to a number higher than the acceptable range.
• Internal Garbage Collection Refresher fails with the exception "Unable to connect to database."
• For VMware device controllers other than SCSI and IDE, Virtual Machine Manager displays a "Bad controller type" exception message instead of skipping the device controller and displaying a warning message.
• A template that is imported by a tenant administrator is not visible in the administrator console.
• The attestation monitor gives false alarms if it's enabled for hosts other than Host Guardian Service (HGS) hosts.
• The VMM Cloud disappears from the Create Wizard if a user selects another cloud before the previous operation of creation/display of VMM cloud is complete.
• An update agent on a network controller-managed host changes the host certificate, and the network controller is not updated with new certificates.
• An unexpected host restart warning occurs while updating the networking properties of a guarded host, even though the HGS settings are not changed.
• The Get-SCGuestOSPofile cmdlet does not return the expected results.
• The AddCluster cmdlet hangs while adding a cluster to Virtual Machine Manager when the communication to the Virtual Machine Manager server is lost.
• Virtual Machine Manager does not recognize the SET switch and displays the external standard switch (SET) as internal.
• HNV policies are not updated on VMs that are moved through Failover Cluster Manager (FCM).
• The F5 load balancer is not working and displays an exception when the static IP address is used together with service templates.
• Software Defined Networking (SDN) service template deployment completes even though it failed during script execution.
• Importing of service templates fails with an XSD validation failure error.
• Tenant users are not able to View or Update properties for VMs having a disk attached to SCSI ID7.
• NAT rules are not applied, which causes issues on VMs that are part of a similar tenant network.
• Cannot set the inbound and outbound bandwidth for VPN connections.
• When removing a host vNic from a Network Controller (NC), the corresponding Network Interface JSON in the Network Controller is not removed.
• The maximum limit of the attribute VMNetworkSubnets per Gateway is incorrectly set for a Network Controller.
• The Network Controller service template fails when a password contains reserved characters, such as the ampersand (&), comma (,) and double quotation mark (") characters.
• When Gateway settings are configured through the Virtual Machine Manager UI (where traffic selector settings are not visible), Virtual Machine Manager sets VpnTrafficSelector values as Empty.
• The FQDN of REST endpoint is treated as case-sensitive, which is not true, as FQDN is not a case-sensitive entity.
• SDN VMs created (such as NC, Mux, and GW VMs) are not being added to the cluster.
• When a Network controller is updated, the Host vNic policies are not set correctly in Windows Management Instrumentation (WMI).
• The creation of NAT connections by using a public IP address displays an exception.
• The deletion of Network Controller nodes is restricted if the remaining instance count goes below 3.
• When a volume is created on the platform, it does not appear in Virtual Machine Manager until the refresher executes.
• Storage utilization is displayed incorrectly in Overview. It should display the (total-committed) value.
• The creation of a file share in Storage Space Direct (S2D) SOFS backed by using SAN displays an exception message.
• In Storage Space Direct (S2D) SOFS, the Add Volume command opens the Create Logical Unit wizard instead of the Create Volume wizard.
• Cannot assign a classification to a host disk when the HC Cluster and CSV are not created by using Virtual Machine Manager.
• A user cannot set IOPS Maximum on a VHD from Virtual Machine Manager.
• Removing a CSV removes its corresponding LUN when in hyper-converge.
• In the UI, the remove CSV button is disabled for hyper-converge.
• System Center Operations Manager returns no value for the IsClustered property for a Host Volume.
• This update adds an alert for warning state change for HBA port monitors.
• Virtual Machine Manager Management Pack creates an Alert when a VM is put into paused state.
• The System Center Operations Manager dashboard displays incorrect performance data for vPort.

Pour obtenir le correctif et plus d’informations, rendez-vous sur la KB4014528 – Update Rollup 3 for System Center 2016 Virtual Machine Manager

Télécharger :

• Virtual Machine Manager Server update package now.
• Administrator Console update package now.

Microsoft vient de publier l’Update Rollup 3 pour System Center 2016 Services Manager (KB4019979). Avant d’appliquer cet UR, lisez bien les articles de la base de connaissances associés. Vous pouvez les déployer manuellement en récupérant les CAB ou via Windows Update/WSUS.

Celui-ci corrige le problème suivant :

• Support de SQL Server 2016 SP1.
• L’extension d’une classe et l’ajout d’une nouvelle propriété qui a une valeur par défaut engendre les connecteurs Active Directory et System Center Configuration Manager à la création d’une mauvaise relation pour les objets de la classe étendue.
• L’extension du nom de fichier d’une pièce jointe uploadée à partir du portail en libre-service change lorsqu’elle est vue depuis la console Service Manager.
• La soumission d’une Request Offering échoue dans le portail en libre-service si l’élément description du formulaire contient les caractères chevrons (< ou >).
• Le portail en libre-service échoue à valider la restriction de la taille de fichier spécifiée dans les paramétrages de la console Service Manager.
• La page Request Offering du portail en libre-service ne se charge pas si la Request Offering contient une liste d’élément du formulaire avec une liste d’énumération ServiceRequestSupportGroupEnum.

Télécharger Update Rollup 3 for System Center 2016 Service Manager

Microsoft vient de publier l’Update Rollup 13 pour System Center 2012 R2 Data Protection Manager (KB4021873). Avant d’appliquer cet UR, lisez bien les articles de la base de connaissances associés. Vous pouvez les déployer manuellement en récupérant les CAB ou via Windows Update/WSUS.

Celui-ci corrige le problème suivant :

• La restauration de l’emplacement de fichiers individuels pour les machines virtuelles VMware échoue pour le dernier point de restauration programmé.
• Après la mise à jour vers l’Upgrade Rollup 12, la mise à niveau ou l’installation de l’agent de sauvegarde sur Windows 7 échoue.
• Lors de la synchronisation d’un volume dédupliqué, les synchronisations alternatives renvoie une alerte que la synchronisation de quelques fichiers échoue, qui est résolu lors de la synchronisation suivante.

Télécharger Update Rollup 13 for System Center 2012 R2 Data Protection Manager

Microsoft vient de publier l’Update Rollup 13 pour System Center 2012 R2 Virtual Machine Manager (KB4014525). Avant d’appliquer cet UR, lisez bien les articles de la base de connaissances associés. Vous pouvez les déployer manuellement en récupérant les CAB ou via Windows Update/WSUS.

Celui-ci corrige le problème suivant :

• Les administrateurs de la fabrique (Delegated Administrators) ne peuvent modifier les propriétés d’une machine virtuelle qui est créée par un utilisateur de Windows Azure Pack.
• Le Live Migration d’une machine virtuelle Hyper-V Network Virtualization (HNV) entre différents clusters échoue avec l’erreur 0x800B.
• Les stratégies HNV ne sont pas mis à jour sur les machines virtuelles qui sont déplacée à travers Failover Cluster Manager (FCM).
• Il n’est pas possible de se connecter à une machine virtuelle sur des réseaux indépendants basés sur des VLAN depuis l’interface graphique VMM.
• Quand la machine de test est supprimée depuis ASR ou VMM après la vérification avec succès du test de bascule pour la réplication Hyper-V, ceci cause la suppression de tous les autres fichiers/données répliquées (qui ne sont pas relatives à la machine virtuelle de test). Pour ASR, ceci résulte dans une indication d’état critique pour les autres machines virtuelles répliquées.
• La suppression et la restauration d’un instantanée ne supprime pas les VHDs même s’ils n’ont pas de dépendances.
• Une machine virtuelle est affichée comme critique dans SCOM si la version WinRM est supérieure à 10.
• Quand une machine virtuelle HNV est migrée vers un hôte dans un mode hérité, les stratégies HNV ne sont pas mis à jour ce qui cause une perte de connectivité pour la machine virtuelle.

Télécharger

• Update Rollup 13 for System Center 2012 R2 Data Protection Manager Server Package
• Update Rollup 13 for System Center 2012 R2 Data Protection Manager Console

Microsoft vient de publier l’Update Rollup 13 pour System Center 2012 R2 Operations Manager (KB4016125). Avant d’appliquer cet UR, lisez bien les articles de la base de connaissances associés. Vous pouvez les déployer manuellement en récupérant les CAB ou via Windows Update/WSUS.

Celui-ci corrige le problème suivant :

• Lorsqu’il y a des milliers de groupes dans un environnement SCOM, la cmdlet Get-SCOMGroup -DisplayName « group_name » échoue avec le message :
  The query processor ran out of internal resources and could not produce a query plan. This is a rare event and only expected for extremely complex queries or queries that reference a very large number of tables or partitions. Please simplify the query. If you believe you have received this message in error, contact Customer Support Services for more information.
• Quand vous exécutez SCOM 2012 R2 dans un environnement tout en français, la colonne Date dans le rapport Custom Event apparait en blanc.
• La tâche Enable deep monitoring using HTTP dans la console SCOM n’active pas la supervision WebSphere sur les systèmes Linux.
• Quand vous overridez plusieurs propriétés sur des règles qui ont été créées par le Management Pack Azure, des noms d’overrides dupliqués sont créés. Ce problème engendre la perte des overrides.
• Après que vous ayez installé l’Update Rollup 11 de SCOM 2012 R2, vous ne pouvez accéder aux vues et dashboards créés dans la partie My Workspace.
• Quand le moniteur Heartbeat failure est initié, un message Computer Not Reachable est affiché même si l’ordinateur est en ligne.
• La cmdlet Get-SCOMOverrideResult ne retourne pas correctement la liste des overrides effectifs.

• Quand vous créez un Management Pack sur un client qui contient un dashboard SLA et des SLOs, les noms localisés des objets ne sont pas affichés correctement si le paramétrage CurrentCulture ne correspond pas à CurrentUICUlture.
• La mise à jour ajoute le support d’OpenSSL 1.0.x sur les ordinateurs AIX. Avec ce changement, SCOM utilise OpenSSL 1.0.x comme version minimum par défaut supportée sur AIX. La version 0.9.x n’est plus supportée.

Télécharger Update Rollup 13 for System Center 2012 R2 Operations Manager

L’équipe réseau de Microsoft Azure a publié une série de billets expliquant les éléments essentiels nécessaires à la compréhension du réseau dans Microsoft Azure. On rertouve des éléments sur l’ExpressRoute, la connectivité VPN avec notamment les sujets suivants :

• La connectivité Internet
• Les VPN Point-to-Site et Site-to-site
• ExpressRoute
• Les options de connectivité Intra-Cloud
• VNet-to-Vnet via VPN
• VNet-to-Vnet via ExpressRoute
• VNet-to-Vnet avec Virtual Network Peering
• Transit VNet avec partage de Gateway
• Transit VNet avec partage de Gateway, 1 Circuit ExpressRoute dans 2 régions
• Transit VNet avec partage de Gateway, 2 Circuits ExpressRoute dans 2 régions
• Transit VNet avec partage de Gateway, 3 Circuits ExpressRoute dans 3 régions
• Transit VNet avec partage de Gateway en mode BGP et routage de transit VPN

Lire :

• Hybrid networking connectivity options
• Intra-cloud connectivity options
• Putting all these concepts together

Microsoft vient d’annoncer le lancement des migrations des coffre-forts Azure Backup et Azure Recovery classiques vers les coffre-forts Recovery Services basés sur Azure Resource Manager (ARM). La mise à niveau se fait sans perte de service, de données ou de configuration. Vous pouvez donc bénéficier des nouvelles fonctionnalités et bénéfices de Recovery Services vaults : https://azure.microsoft.com/fr-fr/blog/upgrade-classic-backup-and-siterecovery-vault-to-arm-recovery-services-vault/

Pour procéder à la migration, vous pouvez vous enregistrer via :

• Backup vaults: S’enregistrer
• Site Recovery vaults: S’enregistrer

A l’occasion de Microsoft Data Amp, Microsoft vient d’annoncer la Private Preview d’un nouveau service de migration de base de données afin de rationaliser le processus de migration d’une base de données On-Premises vers Azure. Vous pouvez partir de bases de données SQL Server, Oracle, et MySQL pour cibler une base de données Azure SQL Database ou SQL Server dans une machine virtuelle Azure.

Le workflow automatisé vous guide avec des rapports d’évaluation afin de vous donner les changements nécessaires à la migration.

Plus d’informations sur aka.ms/sqldatabase-migrationpreview.

Source : https://blogs.technet.microsoft.com/dataplatforminsider/2017/04/25/get-to-cloud-faster-with-a-new-database-migration-service-private-preview/

Cameron Cox (PFE System Center – MSFT) a publié un billet très complet décrivant la procédure permettant de désactiver SMBv1 des environnements via la gestion de conformité de System Center Configuration Manager. Cet article fait suite à la cyberattaque orchestrée via WannaCry et la vulnérabilité qui touche SMBv1. L’article vous permettra de :

• Détecter facilement si SMBv1 est activé via la clé de registre
• La remédiation permettant de désactiver SMBv1 et redémarrer le service.
• La création de l’objet de configuration
• La création et le déploiement de la ligne de base.

Lire Disable SMBv1 in your environments with Configuration Manager Compliance Settings

Microsoft vient de publier la version finale (6.7.28.0) du Management Pack (MP) pour Azure SQL Database. Pour rappel, System Center Operations Manager (SCOM) fait partie de la gamme System Center, il propose une supervision souple et évolutive de l’exploitation au niveau de toute l’entreprise, réduisant la complexité liée à l’administration d’un environnement informatique, et diminuant ainsi le coût d’exploitation. Ce logiciel permet une gestion complète des événements, des contrôles proactifs et des alertes, et assure une gestion des services de bout en bout. Il établit des analyses de tendance et des rapports, et contient une base de connaissances sur les applications et le système.

Ce management pack fournit les fonctionnalités suivantes :

• Azure Resource Manager (ARM) est maintenant supporté
• Plusieurs abonnements et plusieurs serveurs sont supportés.
• Ajout du support de l’authentification Azure AD
• Ajout du filtre sur l’expression régulière pour Azure SQL Database instances et Elastic Pools
• Amélioration de l’efficacité de la supervision. La cible est maintenant définie par le Monitoring Pool.
• Amélioration de l’assistant Add Monitoring Wizard pour refléter les nouvelles fonctionnalités.
• Ajout de la supervision des bases de données Geo-répliquées
• Ajout de la supervision pour l’Elastic Pools
• Ajout de la supervision de la métrique “Average DTU utilization percentage”
• Correction d’un problème sur plusieurs règles qui ne fonctionnent uniquement s’il n’y a plus d’1% d’espace disque disponible.
• Amélioration des performances du Management Pack.

Télécharger Microsoft System Center Management Pack for Microsoft Azure SQL Database

Microsoft a publié un livre blanc qui parle de la nouvelle loi de respect de la vie privée européenne General Data Protection Regulation (GDPR). Cette dernière sera effective à partir du 25 mai 2018 contraignant les entreprises à un certain nombre d’actions relatives aux données et à la vie privée. Microsoft publie ce livre blanc car la conformité à la GDPR est une responsabilité partagée avec les éditeurs. La GDPR s’applique aux entreprises de toutes tailles et quel que soit sa localisation dès lors qu’elles sont établies dans l’Union Européenne. Les six principes suivants font partie de la loi :

• Demander de la transparence sur la gestion et l’utilisation des données personnelles
• Limiter le traitement des données personnelles à des fins précises et légitimes.
• Limiter la collecte et le stockage de données personnelles aux fins prévues.
• Permettre aux individus de corriger ou de demander la suppression de leurs données personnelles.
• Limiter le stockage des données personnelles identifiables uniquement pendant la durée nécessaire.
• Assurer la protection des données personnelles en utilisant les pratiques de sécurité appropriées

Le document explique les concepts, l’approche avec le concept : Découverte, Gestion, Protection et Rapport. Microsoft présente aussi les services et produits disponibles pour gérer cette approche : Azure, Dynamics 365, EM+S, Office 365, SharePoint, SQL Server et Azure SQL Database, etc.

Lire Beginning your GDPR Journey

Lire Comment Microsoft EMS supporte la GDPR

Microsoft vient d’annoncer l’amélioration du traitement des données d’inventaire pour son service Windows Analytics Upgrade Readiness proposé au travers de l’Operations Management Suite (OMS). Habituellement le délai de traitement peut être de 72 heures entre le temps d’exécution du script de déploiement et la visibilité de la machine dans le Workplace OMS. Après de nombreux retours des clients, Microsoft vient d’intégrer une nouvelle fonction (Expecting more computers ?) permettant de visualiser les machines en cours de traitement.

Ceci est possible si vous utilisez la version 1.7 ou plus du script de déploiement et si vous avez souscrit à AppInsights. Pour accéder aux données, vous devez :

• A partir du tableau de bord dans Upgrade Overview, cliquez sur Expecting more computers “Click here”
• Ceci vous renvoie à la page de Solution Settings, où vous pouvez générer un rapport à partir de la section New computers being processed and Script Insights.

Plus d’informations sur : https://blogs.technet.microsoft.com/upgradeanalytics/2017/05/12/wheres-my-data/

Alex Simons (Director of Program Management - Microsoft Identity Division) a publié une série d’éléments sur le succès d’Azure Active Directory. On apprend qu’en Avril, on retrouve pas moins de 6,7 millions d’utilisateurs actifs uniques qui se sont connectés sur des applications tierces via Azure AD. Ceci représente une augmentation de 10 à 12% par mois. Les utilisateurs se sont connectés sur plus de 190 000 applications tierces avec là aussi une croissance de 10 à 20 000 applications par mois.

Parmi les principales applications tierces, on retrouve dans l’ordre :

1. Google Apps
2. Workday
3. ServiceNow
4. Comerstone OnDemand
5. SuccessFactors
6. Salesforce
7. Clever
8. Workplace by Facebook
9. Canvas
10. Zscaler Two
11. Concur
12. Box

Ceci confirme qu’Azure Active Directory est en train de s’impose comme la principale solution IDentity as-a-Service.

Plus d’informations sur : https://blogs.technet.microsoft.com/enterprisemobility/2017/05/01/azure-ad-and-third-party-apps-its-a-bigger-deal-than-you-might-think/

Microsoft vient de publier une nouvelle version (10.0.2.1) le pack d’administration ou Management Pack (MP) SCOM pour Active Directory. Le Management Pack a complétement été réécrite pour l’arrivée de Windows Server 2016. Elle supporte Windows Server 2012, Windows Server 2012 R2, Windows Server 2016 et ne fonctionne qu’avec System Center 2012 R2 Operations Manager et plus.
Pour rappel, System Center Operations Manager (SCOM) fait partie de la gamme System Center, il propose une supervision souple et évolutive de l’exploitation au niveau de toute l’entreprise, réduisant la complexité liée à l’administration d’un environnement informatique, et diminuant ainsi le coût d’exploitation. Ce logiciel permet une gestion complète des événements, des contrôles proactifs et des alertes, et assure une gestion des services de bout en bout. Il établit des analyses de tendance et des rapports, et contient une base de connaissances sur les applications et le système.

Cette version remplace les Language Packs corrompus avec les bons Language Packs.

La refonte du Management Pack a changé les éléments suivants :

• Il n’y a plus de règles qui n’ont pas d’auto résolution.
• La dépendance avec OOMADS a été retirée de tous les scripts !
• La dépendance sur des découvertes de niveau inférieure a été supprimée

Lisez le guide associé au Management Pack pour mettre en œuvre la supervision et activer les règles nécessaires.

Télécharger Microsoft System Center Management Pack for ADDS

Voici le récapitulatif des annonces faites par Microsoft concernant sa plateforme Microsoft Azure.

Parmi les annonces, on retrouve notamment :

General

• Ouverture des premiers Datacenters Microsoft Azure en Afrique. Microsoft devance Amazon et Google en annonçant l’ouverture de Datacenters à Cape Town et Johannesburg en 2018. Ces derniers offriront les services Azure, Office 365, et Dynamics 365 en offrant la garantie de la localisation des données. Ceci porte à 40 le nombre de régions.
• Microsoft offre un engagement contractuel public pour ses services Cloud vis-à-vis de la General Data Protection regulation (GDPR). Parmi les engagements, on retrouve les demandes de corriger, amender et supprimer les données personnelles mais aussi détecter et rapporter les fuites de données personnelles afin de démontrer la conformité via à vis de cette loi.
• Azure PowerShell 4.0 a été publié mais contient des changements importants. Vous devez donc tester la mise à niveau sur vos scripts.
• Public Preview d’une offre PaaS hébergée sur Microsoft Azure appelée SAP Cloud Platform.
• Microsoft obtient la certification ISO 9001:2015. Cette dernière couvre 52 services comme Azure, Cloud App Security, Intune, PowerApps, Power BI, Flow, Genomics, Graph, etc.

IaaS

• Nouvelle réduction des prix pour les machines virtuelles Dv2 Promo et Dv3 (qui seront lancées prochainement). Les machines virtuelles DV2 baisse de jusqu’à 7% pour Linux et 5% pour Windows.

• Nouvelles tailles d’images avec un disque système de 30GB pour Windows Server 2008R2, Windows Server 2012, Windows Server 2012R2 and Windows Server 2016. Ces disques sont disponibles depuis l’Azure MarketPlace avec la mention [smalldisk]. Pour PowerShell, CLI et les modèles ARM, l’image doit être associée à la mention ‘-smalldisk’.
• Des annonces pour SAP HANA :
  • De nouvelles machines virtuelles de Séries M propulsées par Intel® Xeon® processor E7-8890 v3 qui supportent des configurations à simple nœud avec jusqu’à 3.5 TB de mémoire.
  • Une nouvelle plage d’instances constituées d’Intel® Xeon® processor E7-8890 v4 avec une plage de mémoire de 4TB à 20TB.
  • Pour les environnements d’entrepôt de données avec des instances larges SAP HANA jusqu’à 60 TB de mémoire.

Enterprise Mobility + Security

• L’équipe Microsoft Intune a publié des exemples de code PowerShell permettant d’exploiter l’API Microsoft Graph.

Azure Active Directory

• Disponibilité Générale de la console d’administration d’Azure Active Directory dans le portail Azure. Vous pouvez y accéder directement depuis l’URL : http://aad.portal.azure.com/. Microsoft va travailler la gestion des fournisseurs MFA et Azure AD Domain Services.
• Intégration du Single Sign-On entre SAP et Azure Active Directory. Les services d’authentification d’identité de la plateforme Cloud SAP sont intégrés à Azure Active Directory.

Azure Site Recovery & Azure Backup

• Annonce d’une fonctionnalité permettant la migration des coffre-forts Azure Backup et Azure Recovery classiques vers les coffre-forts Recovery Services basés sur Azure Resource Manager (ARM). La mise à niveau se fait sans perte de service, de données ou de configuration. Vous pouvez donc bénéficier des nouvelles fonctionnalités et bénéfices de Recovery Services vaults. Plus d’informations pour s’inscrire à la mise à niveau : https://azure.microsoft.com/fr-fr/blog/upgrade-classic-backup-and-siterecovery-vault-to-arm-recovery-services-vault/

Azure SQL

• A partir du 1^er Juillet 2017, SQL Data Sync ne sera disponible qu’à partir du portail Azure (et plus du portail classic). Il est donc nécessaire de migrer vers Azure SQL Data Sync 2.0. A partir du 1^er Juin 2017, les groupes de synchronisation existant seront migrés. A partir du 1^er Septembre 2017, le service originel sera retiré.
• Amélioration de la technologie In-Memory OLTP dans Azure SQL Database avec :
  • L’augmentation du nombre d’indexes pour les tables optimisées en mémoire. La limitation de 8 indexes a disparu.
  • Il devient possible de renommer des objets avec la procédure stockée sp_rename.
  • La limite sur le nombre maximum de transactions qu’une transaction donnée dépend est éliminée.
  • On retrouve l’extension de nouveaux mots clés comme CASE, COMPUTED COLUMNS, CROSS APPLY.
  • Support de la procédure stockée sp_spaceused.

Azure StorSimple

• Microsoft a publié une mise à jour critique (0.5) pour StorSimple Virtual Array. Cette version améliore la résilience de sauvegarde ainsi que la supervision de l’usage du stockage. On retrouve aussi des corrections de bugs. Microsoft arrêtera le support de la version 0.4 (ou moins). Pour lire en apprendre plus sur cet update, lisez la release note.

Blockchain

• Support de nouvelles implémentations de Blockchain avec HyperLedger Fabric, R3 Corda, Quorum, Chain Core, et BlockApps.
• Nouveau framework de Proof-of-concept pour les développeurs.

Azure Analysis Services

• Les expressions partagées M sont affichées dans le SSDT Tabular Model Explorer.
• Amélioration des vues DMV (Data Management View) avec DISCOVER_CALC_DEPENDENCY et MDSCHEMA_MEASUREGROUP_DIMENSIONS.
• Edition de fichier .MSDAX permettant l’édition DAX.

Azure Application Insights

• Application Insights supporte maintenant les Microservices et containers/conteneurs. Vous pouvez segmenter par la propriété cloud_rolename.
• Deux nouvelles de détection intelligente (Smart Detection) dans Application Insights qui notifie automatiquement si votre application Web montre des problèmes de performances. Ceci se traduit notamment par la détection d’une dégradation dans la durée des appels de dépendances. On retrouve aussi l’intégration entre la détection intelligente et le Profiler.

Autres services

• Public Preview d’HDInsight HBase sur Azure Data Lake Store.
• Disponibilité Générale du parsing JSON avec Blob Storage Indexer d’Azure Search.
• Public Preview d’un pack de contenu sur l’adoption des services Office 365 dans PowerBI.
• Microsoft vient de mettre en ligne des exemples d’applications SaaS et de scripts de gestion pour démontrer différents designs et modèles de gestion.

Microsoft a créé un ebook gratuit et assez simple présentant les principaux intérêts d’étendre l’usage d’Office 365 à la suite Enterprise Mobility + Security (EMS). Le but est d’apporter des éléments de sécurité et de gérer la mobilité omniprésente. Les sujets suivants sont abordés :

• La sécurisation de l’accès
• Le Single Sign-On pour Office 365 et toutes les applications
• Protéger et gérer les identités à privilèges
• L’ajout d’accès conditionnel basé sur le risque.
• Protéger les applications avec ou sans enregistrement du périphérique
• Etendre la gestion des droits Office 365 pour la collaboration
• Gérer la collaboration avec le tracking et la révocation de fichiers
• La sécurité avancée

Lire Extend Office 365 management and security capabilities with EMS

Avec l’arrivée de System Center Configuration Manager 1702, Microsoft a annoncé le support d’Android for Work pour la gestion en mode hybride. Ce billet s’attachera donc à détailler la configuration d’Android for Work dans System Center Configuration Manager dans un mode hybride couplé à Microsoft Intune. Android for Work est un ensemble de fonctionnalités à destination des périphériques Android qui permettent de séparer les données personnelles des données professionnels en utilisant le principe d’un profil professionnel contenant les applications et données. Ce mode de gestion est apporté directement via le système Android à partir de la version 5.0 (Lollipop) et plus. Il offre une vraie couche d’administration directement intégrée dans le système Android. Pour les périphériques de version inférieur 4.x, la gestion Android conventionnel apportée par le portail d’entreprise est toujours présente.

Le principe d’Android for Work est d’apporter une solution d’administration qui n’affecte pas l’ensemble du périphérique. Il y a une véritable séparation entre la partie personnelle et le conteneur d’entreprise (Work Profile). Toutes les applications du profil d’entreprise sont marquées avec une valise orange pour permettre la différentiation avec les applications personnelles.

Parmi les capacités offertes par Android for Work, on retrouve :

• Le déploiement d’applications présentes dans le Google Play Store ou des applications métiers développées en interne. Dans ce scénario, les applications sont synchronisées avec Microsoft Intune. Les applications peuvent être déployée de manière obligatoire ou en libre-service. Nous verrons cette partie dans un billet dédié.
• La configuration d’applications en fournissant des valeurs de configuration par défaut pour les applications d’entreprise. Vous pouvez par exemple préconfigurer le nom d’un serveur qui sera utilisé lorsque l’utilisateur ouvre pour la première fois une application.
• Les stratégies de gestion des applications mobiles (MAM) permettant d’empêcher la fuite des données pour les applications compatibles via des stratégies de restriction (copier/coller, etc.).
• La configuration de profil email pour les applications qui le supporte (Gmail et Nine Work). Microsoft Intune fournit des modèles de configurations pour ces deux applications mais il est possible de créer des modèles personnalisés pour des applications qui supporteraient cette fonctionnalité. L’utilisation de l’accès conditionnel requiert néanmoins l’usage d’Outlook, Gmail, Nine Work ou toutes applications supportant l’authentification moderne (ADAL).
• Le déploiement de profils VPN afin de préconfigurer le périphériques en proposant deux modèles :
  • Une configuration limitée au profil d’entreprise (Work Profile). Seule les applications Android for Work peuvent utilisée la connexion.
  • Une configuration générale qui peut initier une connexion en fonction des capacités de l’application.
• Le déploiement de certificats est disponible de la même façon que pour la gestion conventionnelle excepté qu’Android for Work fournit des APIs de gestion étendue avec le déploiement silencieux pour l’utilisateur, la suppression complète lorsque le périphérique est retiré de la solution ou une expérience améliorée pour l’utilisateur.
• La configuration de profils Wi-Fi permettant notamment le retrait du profil lorsque le périphérique est retiré de la solution d’administration.

Nous assumerons que votre environnement est déjà configuré (Abonnement Microsoft Intune ajouté à ConfigMgr, etc.).

Connectez-vous au portail Azure avec un compte administrateur. Naviguez dans Device enrollment – Android for Work Enrollment. Cliquez sur Configure pour lancer la configuration.

Cette opération ouvre la page de création d’une organisation sur le Google Play pour Android for Work. Cliquez sur Connexion et connectez-vous avec un compte Gmail d’entreprise ou créé pour l’occasion. Ce dernier sera associé à toutes les tâches d’administration liées à Android for Work. Il sera notamment utilisé pour aller gérer, acquérir ou publier des applications dans la console Play for Work.
Choisissez ensuite Premiers Pas. Entrez le nom de l’organisation choisi et acceptez le contrat de licences.

Confirmez et finalisez l’inscription.

Une fois revenu sur le portail, vous pouvez observer la liaison.

En outre, vous devez choisir les paramètres d’enregistrement entre :

• Gérer tous les périphériques comme des appareils Android (sans Android for Work).
• Gérer les périphériques prenant en charge Android for Work : Ce mode de gestion est celui à choisir lorsque vous souhaitez généraliser la solution en production.
• Gérer les périphériques prenant en charge Android for Work et uniquement les utilisateurs spécifiés : Ce mode offre la flexibilité de tester la fonctionnalité sur un nombre limité d’utilisateurs.

Il faudra sélectionner une des deux dernières options pour permettre l’enregistrement en mode Android for Work

Avant que la synchronisation fonctionne dans Configuration Manager, vous devez procéder à l’acquisition d’au moins une application dans le Google Play Store for Work. Dans le cas contraire, vous recevrez un statut Failed.

Côté Configuration Manager, vous pouvez ouvrir la console d’administration et naviguez dans Administration – Overview – Cloud Services – Android for Work. Le compte apparaît dans la console. Vous pouvez initier la synchronisation des applications achetées dans le Google Play for Work en cliquant sur Sync.

Après la première synchronisation, vous voyez apparaître les applications acquises dans la partie Software Library – Overview – Application Management – License Information for Store Apps. Vous pourrez procéder à la création de l’application dans ConfigMgr.

Avec l’arrivée de Windows 10, Microsoft proposait une nouvelle approche visant à provisionner les machines. Le but est de ne pas redéployer une image de référence et ainsi de s’affranchir de son maintien et de la gestion des drivers associés. Ceci a plusieurs bénéfices notamment avec le cycle de vie rapide de Windows 10 qui requiert de l’agilité. En outre, il permet considérablement de réduire les coûts puisqu’on s’affranchit du déploiement avec un système et des drivers à jour proposés par le fabricant OEM. Ainsi, on peut faire livrer la machine directement à l’utilisateur qui s’enregistre dans la solution d’administration afin de venir provisionner l’ensemble des éléments nécessaires à l’accès aux ressources de l’entreprise.

La principale problématique réside dans le fait que les machines livrées par les fabricants OEM, disposent d’une série d’applications. Si vous prenez des machines du grand public, on retrouve des logiciels sponsorisés (Antivirus, outil de sauvegarde, etc.). Lorsque vous prenez des fabricants avec des séries professionnels, le nombre d’applications est limitées (logiciels éditeurs, etc.) mais toujours bien présentes. Certains fabricants (Dell, Lenovo, HP) proposent un programme Signature qui permet l’achat de machine avec l’image par défaut de Windows 10. Ce programme très intéressant se paye néanmoins.

L’usage du scénario de provisionnement et des méthodes de gestion moderne avec les packages de provisionneIment ou des produits d’administration modernes (tels que Microsoft Intune) demandait de vivre avec ces surcouches ou de scripter l’ensemble des désinstallations. Ceci n’était pas sans limitation et limité donc la solution à un périmètre de périphérique bien défini.

A partir de Windows 10 1703 (Creators Update), Microsoft a intégré un Configuration Service Provider (CSP) permettant d’initier un nettoyage des applications préinstallées sur le système. Ceci permet considérablement d’améliorer le scénario de provisionnement décrit précédemment.

Il existe plusieurs méthodes permettant d’enclancher ce mécanisme :

• Manuellement en mode de démarrage avancé, l’utilisateur peut alors lancer le nettoyage de la machine.
• Via l’exécution de la méthode adéquate sur le CSP lorsque l’ordinateur est géré de manière moderne (MDM).
• Via l’utilisation d’un package de provisionnement créé avec Windows Configuration Designer.

Cet article s’attache à détailler les deux dernières méthodes et l’expérience utilisateur associée.

Prenons une machine (HP dans cet exemple) fraichement sortie du carton après réception du fabricant. On retrouve tous les outils du fabricant ainsi que certains logiciels préinstallés (comme la suite Office).

Utilisation de Windows Configuration Designer

Commencez par vous procurer l’outil Windows Configuration Designer. Ce dernier peut être téléchargé à partir du Windows Store si vous utilisez une version anglaise du système d’exploitation ou pour les autres langues à partir de l’ADK Windows 10 (version 1703 ou plus).

Lancez l’outil et procéder à la création d’un package de provisionnement avec le scénario Advanced Provisioning. Renseignez le nom d’un projet et sélectionnez le mode de configuration All Windows desktop editions.
Dans la partie Available customizations, naviguez dans Runtime settings – CleanPC. Vous pouvez aussi directement chercher le mot clé clean. Vous retrouvez alors deux options :

• CleanPCRetainingUserData permet de lancer le nettoyage des applications tout en gardant les applications.
• CleanPCWithoutRetainingUserData permet de lancer le nettoyage des applications sans garder les applications.

Activez un des deux paramétrages et procédez à l’export du package.

Bien entendu, vous pouvez compléter le package avec d’autres configurations (jointure à AAD ou AD, etc.)

Note : On retrouve le paramétrage via les assistants prédéfinis Provision desktop devices et plus particulièrement dans la première page Set up devices puis Remove pre-installed software. L’utilisation de ce mode n’offre que le scénario de nettoyage sans garder les données utilisateurs.

Expérience Utilisateur

Vous pouvez ensuite communiquer le package de provisionnement généré à un technicien ou à l’utilisateur final pour qu’il le charge directement sur la machine fraichement démarrée.

La machine redémarre ensuite et une procédure de réinitialisation s’exécute pendant une vingtaine de minutes.

Utilisation de Microsoft Intune

Pour accéder à la fonctionnalité, la machine doit bien entendu être gérée avec Microsoft Intune. Vous devez ouvrir le portail d'administration Microsoft Intune dans Azure et naviguez dans Devices - All Devices.

Sélectionnez le périphérique puis dans la partie Overview, faites More et choisissez Fresh Start.

Expérience utilisateur finale

A l’issue du démarrage, on retrouve un système nettoyé :

Un fichier est généré sur le bureau pour lister les applications qui ont été retirées par le processus.