Microsoft a lancé un sondage qui vise à récupérer des informations sur l’expérience proposée via le nouveau portail dans Azure pour Microsoft Intune.

Prenez quelques minutes pour y répondre : https://aka.ms/intuneonazuresurvey

L’équipe ConfigMgr a mis à disposition le SDK Configuration Manager Client Messaging en version 5.1706.1034.1000 directement sous la forme d’un package sur NuGet.org. Cette extension de gestion de package s’intègre directement dans Visual Studio afin de faciliter la navigation et l’ajout de librairies pour la création de vos projets.

Parmi les changements importants, on retrouve :

• Amélioration de la détection et d’usage de l’algorithme de hachage de certificat
• Correction de l’algorithme de hachage qui n’est pas correctement défini lors de l’envoi des demandes d’enregistrement client (CCR).
• Mise à jour de la valeur ClientVersion par défaut pour correspondre à celle du client ConfigMgr 1511 (5.0.8325.0000).
• Changement de l’état de support de ConfigMgrBgbMessageRequest, ConfigMgrBgbMessageReply, et HeartbeatDiscovery  DataRecordFile de partiellement supporté à supporter.
• Autres correctifs et améliorations

Accéder à la documentation : https://msdn.microsoft.com/en-us/library/mt744369.aspx

Accéder au package Client Messaging SDK

Mise à jour : Microsoft a annoncé un effet de bord entre Exchange et le .Net Framework 4.7. Il est recommandée de ne pas installer cette mise à jour sur un serveur Exchange tant que Microsoft n'a pas publié un correctif pour le produit..

Microsoft a mis à disposition l'installeur hors ligne du .NET Framework 4.7 pour Windows 7 SP1, Windows 8.1, Windows 10 1607 (Anniversary Update), Windows Server 2008 R2 SP1, Windows Server 2012, Windows Server 2012 R2 et Windows Server 2016.

Parmi les grandes améliorations, on retrouve :

• Support des hautes résolutions (High DPI) pour les applications Windows Forms sur Windows 10
• Support du tactile pour les applications WPF sur Windows 10
• Support de la cryptographie améliorée
• Amélioration de la performance et de la fiabilité.

Quelques informations importantes :

• Le .NET Framework 4.7 sera proposé pour les autres versions de Windows 10 (1511, etc.) prochaineemnt
• Le .NET Framework 4.7 est inclus dans Windows 10 1703 (Creators Update)

Plus d’informations sur : https://blogs.msdn.microsoft.com/dotnet/2017/04/05/announcing-the-net-framework-4-7/

Télécharger :

• Microsoft .NET Framework 4.7 (Offline Installer) for Windows 7 SP1, Windows 8.1, Windows 10 Anniversary Update, Windows Server 2008 R2 SP1, Windows Server 2012, Windows Server 2012 R2 and Windows Server 2016
• Microsoft .NET Framework 4.7 (Web Installer) for Windows 7 SP1, Windows 8.1, Windows 10 Anniversary Update, Windows Server 2008 R2 SP1, Windows Server 2012, Windows Server 2012 R2 and Windows Server 2016
• Microsoft .NET Framework 4.7 Language Pack (Offline Installer) for Windows 7 SP1, Windows 8.1, Windows 10 Anniversary Update, Windows Server 2008 R2 SP1, Windows Server 2012, Windows Server 2012 R2 and Windows Server 2016
• Microsoft .NET Framework 4.7 Developer Pack and Language Packs for Windows 7 SP1, Windows 8.1, Windows 10 Anniversary Update, Windows Server 2008 R2 SP1, Windows Server 2012, Windows Server 2012 R2 and Windows Server 2016

Microsoft a publié un module PowerShell permettant de travailler avec Microsoft Security Response Center. Le centre de réponse de sécurité de Microsoft permet la récupération du détail des mises à jour et des documents CVRF (Common Vulnerability Reporting Format) au format JSON ou XML.

Télécharger MsrcSecurityUpdates 1.6.1

L’équipe Cyber Security Services de Microsoft a publié un guide proposant une approche de conception de forêt administrative. Enhanced Security Administrative Environment (ESAE) Architecture revient sur les éléments suivants :

• Pourquoi sécuriser les accès privilégiés est important ?
• La feuille de route de l’accès privilégié sécurisé

Lire Enhanced Security Administrative Environment (ESAE) Architecture

Microsoft vient de publier un nouveau pack d’administration ou Management Pack (MP) (1.0.1.0) pour Microsoft Azure Stack. Ce Management Pack vient remplacer les précédents pour Windows Azure. System Center Operations Manager (SCOM) fait partie de la gamme System Center, il propose une supervision souple et évolutive de l’exploitation au niveau de toute l’entreprise, réduisant la complexité liée à l’administration d’un environnement informatique, et diminuant ainsi le coût d’exploitation. Ce logiciel permet une gestion complète des événements, des contrôles proactifs et des alertes, et assure une gestion des services de bout en bout. Il établit des analyses de tendance et des rapports, et contient une base de connaissances sur les applications et le système.

Ce management pack fournit les fonctionnalités suivantes :

• Supervision de la disponibilité de l’infrastructure Azure Stack
• Découverte à distance et collecte des informations comme les déploiements, les régions, et les alertes.

Notez que ce Management Pack nécessite System Center 2012 R2 Operations Manager ou System Center 2016 Operations Manager

Plus d'informations sur : https://azure.microsoft.com/fr-fr/blog/management-pack-for-microsoft-azure-stack-now-available/

Télécharger System Center Management Pack for Microsoft Azure Stack

A l’occasion de la Build 2017, Microsoft a réalisé de nombreuses annonces concernant la prochaine version de Windows 10. Cette dernière s’appelera Windows 10 Fall Creators Update. Elle sera disponible peu après septembre 2017. Outre cette annonce, Microsoft vient d’atteindre le chiffre symbolique de 500 millions de périphériques Windows 10 actifs. Microsoft annonce notamment que cette version intégrera :

• Un nouveau design appelé Microsoft Fluent Design System (Nom de code : Neon) afin d’offrir une expérience et des interactions intuitives, harmonieuses, réactifs, et inclusifs.

• Microsoft Graph est une fabrique intelligente permettant de connecter des éléments entre les personnes, les conversations, les projets et le contenu dans le Cloud Microsoft, ce qui garantit que l’expérience évolue de manière transparente entre les appareils Windows, iOS et Android. Cette fonctionnalité permet de revenir où vous vous étiez arrêté, de récupérer son presse papier, d’avoir une timeline pour savoir sur quoi vous avez travaillé à un moment de la journée via des visuels.
• Les fichiers OneDrive sont visibles et téléchargeable à la demande. C’était une des fonctionnalités manquantes car il n’était plus possible de visualiser les fichiers dans le cloud directement depuis l’explorateur de fichiers de Windows. Plus d’informations sur : https://blogs.office.com/2017/05/11/introducing-onedrive-files-on-demand-and-additional-features-making-it-easier-to-access-and-share-files/
• Windows Story Remix est une application universelle dans le Windows Store qui utilise l’intelligence artificielle et le deep learning pour organiser et transformer les photos et vidéos en histoires.

• De nouvelles applications sur le Windows Store : iTunes, Spotify, Autodesk SAP Digital Boardroom.
• De nouveaux outils à destination des développeurs avec
  • .NET Standard 2.0 pour UWP et standard XAML
  • La simplification de l’installation d’Ubuntu via le Windows Store. Microsoft travaille aussi avec SUSE Linux et Fedora pour qu’ils puissent être exécuté sur ce système Windows Subsystem for Linux.

Plus d’informations sur ces nouveautés dans : https://blogs.windows.com/windowsexperience/2017/05/11/build-2017-sparking-the-next-wave-of-creativity-with-the-windows-10-fall-creators-update

Simon May (Principal Program Manager, Intune CXP) et Craig Marl (Principal Program Manager) ont publié une vidéo sur les nouveautés apportées avec la nouvelle expérience pour gérer Microsoft Intune avec le portail Microsoft Azure.

Microsoft a mis à jour (2.9.0.0) les outils permettant d’administrer Azure Information Protection et Azure Rights Management. Ces outils comprennent les modules PowerShell permettant l’administration de la gestion des droits d’Azure Rights Management ou Office 365

Télécharger Azure Rights Management Administration Tool

Microsoft a publié une nouvelle version (2.6.640.0) de l’agent hybride (Azure AD et MIM) de reporting. Cet agent permet de collecter les activités de gestion de l’identité à travers différentes infrastructures Microsoft Identity Manager. Les rapports d’audit montrent les activités de gestion de l’identité à partir d’Azure AD et Identity Manager directement dans le portail Azure. En outre, vous pouvez exporter les données.

Les prérequis suivants sont nécessaires :

• Microsoft Identity Manager 2016 SP1 (MIM2016SP1) Service
• Microsoft Identity Manager 2016 (MIM2016) Service
• Microsoft .NET 4.0 Framework

Télécharger Microsoft Identity Manager Hybrid Reporting Agent

Après une forte demande, les éditions ENI vient de publier un coffret des deux ouvrages sur System Center Configuration Manager Current Branch que j’ai rédigé avec Guillaume Calbano. On retrouve donc 1459 pages offrant un maximum d’informations abordant sur deux tomes :

• Concepts, Architecture, Déploiement
• Exploitation et Administration.

System Center Configuration Manager - Concepts, Architecture, Déploiement et Support s'adresse à toute personne qui, confrontée à l'administration de périphériques et de ressources dans son entreprise, participe à un projet de mise en œuvre de cette solution. Le suivi des différents chapitres permet au lecteur de maîtriser les concepts et les éléments d'architecture, et d'acquérir les compétences pour déployer et maintenir SCCM.

• Avant-propos
• Aperçu et fondamentaux de ConfigMgr
• Concevoir et déployer ConfigMgr
• Planifier et gérer les clients traditionnels
• Planifier et gérer les périphériques modernes
• Migration d'environnements
• Sécurisation de ConfigMgr
• Maintenance d'une infrastructure SCCM
• Conclusion

System Center Configuration Manager – Exploitation et Administration s'adresse à toute personne qui, confrontée à l'administration de périphériques et de ressources dans son entreprise, participe l'exploitation et l'administration quotidienne de cette solution. Le suivi des différents chapitres permettra au lecteur la maîtrise des outils et fonctionnalités, ainsi que l'acquisition des compétences pour maintenir le produit et gérer l'ensemble du parc informatique avec SCCM.

• Avant-propos
• Aperçu et fondamentaux de ConfigMgr
• Inventaires
• Requêtes, Collections et Rapports
• Les outils de contrôle distant
• La distribution d’applications
• La sécurité des ressources
• Le déploiement de système d’exploitation
• Paramètres, Conformité et Accès aux ressources
• Conclusion  

 Vous pouvez acheter ce livre dans toutes les bonnes librairies et notamment sur :

• Le site d’ENI 
• Le site d’Amazon 
• Le site de la Fnac
• Tout autre site de vente (ISBN : 978-2409007545)

Avec ce coffret, vous avez toutes les armes pour maitriser parfaitement System Center Configuration Manager Current Branch !              

Microsoft vient de mettre à jour les services d’intégration Linux pour Hyper-V et Microsoft Azure en version 4.2.0. Cette version apporte SR-IOV dans Azure et le protocole Timesync pour implémenter le service PTP.

Pour rappel, ils apportent les fonctionnalités suivantes :

• Support de drivers réseau et stockage IDE/SCSI
• Support Fastpath Boot
• Synchronisation temps
• Arrêt intégré
• Support Symmetric Multi-Processing
• Support de la souris intégré
• Système Heartbeat
• Support de l’échange KVP (Key Value Pair) pour obtenir des informations sur la machine virtuelle à partir de l’hôte
• Live Migration
• Jumbo Frames
• VLAN tagging et Trunking
• Injection d’IP statique
• Retaillage des disques VHDX Linux
• Support de Synthetic Fibre Channel
• Support de la sauvegarde des machines virtuelles Linux en live
• Support de la mémoire dynamique
• Support des périphériques vidéo synthétiques
• Support du kernel PAE
• Support de l'ajout dynamique de mémoire à chaud
• Amélioration des performances de stockage et réseau

Les systèmes d'exploitation invités supportés sont :

• Red Hat Enterprise Linux 5.2, 5.3, 5.4, 5.5-5.11 32-bit, 32-bit PAE, and 64-bit
• Red Hat Enterprise Linux 6.0-6.8 32-bit and 64-bit
• Red Hat Enterprise Linux 7.0-7.3 64-bit
• CentOS 5.2, 5.3, 5.4, 5.5-5.11 32-bit, 32-bit PAE, and 64-bit
• CentOS 6.0-6.8 32-bit and 64-bit
• CentOS 7.0-7.3 64-bit
• Oracle Linux 6.4-6.8 with Red Hat Compatible Kernel 32-bit and 64-bit
• Oracle Linux 7.0-7.3 with Red Hat Compatible Kernel 64-bit

Télécharger Linux Integration Services v4.2 for Hyper-V and Azure

Avec l’arrivée de Windows 10 1703 (Creators Update), Microsoft a publié la liste des ressources techniques publiées à cette occasion :

• What’s new for IT pros in the Windows 10 Creators Update
• New update options for Windows 10, version 1703
• MDM Migration Analysis Tool (MMAT)
• Convert from BIOS to UEFI with MBR2GPT
• MBR2GPT.EXE
• Moving from BIOS to UEFI with MDT 8443
• Microsoft Virtual Academy: Windows 10 Security in Real Life
• Finding Windows 10 Language Packs
• Customize Windows 10 Start and taskbar with mobile device management (MDM)
• Windows Configuration Designer app
• Windows Insider Program for Business
• Windows 10 mobility guide
• What’s new in MDM in Windows 10, version 1703
• Implement server-side support for mobile application management on Windows
• Manage the Settings app with Group Policy
• Hiding pages in Settings with Windows 10 1703
• Administrative Templates (.admx) for Windows 10 Creators Update
• How to collect Windows Information Protection (WIP) audit event logs
• Group Policy: Interactive logon: Don’t display username at sign-in
• Windows Defender Advanced Threat Protection (Windows Defender ATP)
  • Windows Defender ATP Demo
  • What’s new in Windows Defender ATP
  • Use the threat intelligence API to create custom alerts
  • Investigate a user account in Windows Defender ATP
  • Pull Windows Defender ATP alerts using REST API
  • Take response actions on a machine
  • Take response actions on a file
  • Check sensor health state in Windows Defender ATP
• Windows Defender Antivirus (Windows Defender AV)
  • Evaluation guide for Windows Defender AV
  • Deployment guide for Windows Defender AV in a virtual desktop infrastructure environment
  • Enable the Block at First Sight feature
  • Specify the cloud-delivered protection level
  • Windows Defender Antivirus in the Windows Defender Security Center app
  • Configure behavioral, heuristic, and real-time protection
• Windows Defender SmartScreen
  • Windows Defender SmartScreen overview
  • Available Windows Defender SmartScreen Group Policy and mobile device management (MDM) settings
  • Use Windows Defender Security Center to set Windows Defender SmartScreen for individual devices
• Microsoft Application Virtualization (App-V)
  • Automatically provision your sequencing environment using Microsoft Application Virtualization Sequencer (App-V Sequencer)
  • Automatically sequence multiple apps at the same time using App-V Sequencer
  • Automatically update multiple apps at the same time using App-V Sequencer
  • Automatically cleanup unpublished packages on the App-V client
• Windows 10, version 1703 basic level Windows diagnostic events and fields
• Windows 10, version 1703 diagnostic data
• Features that are removed or deprecated in Windows 10 Creators Update
• Windows 10 Creators Update rollout: First phase update
• Windows and Office align feature release schedules to benefit customers
• Updated Forrester study finds Windows 10 can increase ROI for enterprises
• Better battery life with Microsoft Edge

En outre, les ressources suivantes ont été mis à jour pour la Creators Update (1703) :

• Windows 10 Enterprise: FAQ for IT professionals
• Windows 10 application compatibility guide
• Windows 10 security and control guide
• Windows 10 end user readiness guide
• Provisioning packages for Windows 10
• Manage Windows upgrades with Upgrade Readiness
• Monitor Windows Updates with Update Compliance
• Group Policy Settings Reference for Windows and Windows Server
• Manage Windows 10 Start and taskbar layout
• Configure Windows Spotlight on the lock screen
• Cortana integration in your business or enterprise
• Group Policy: Interactive logon: Display user information when the session is locked
• Configure Windows Update for Business
• Optimize Windows 10 update delivery
• Configure Delivery Optimization for Windows 10 updates
• Requirements and deployment planning guidelines for Device Guard
• Security considerations for Credential Guard
• Windows Hello: Why a PIN is better than a password
• Windows Information Protection
  • Associate and deploy your Windows Information Protection (WIP) and VPN policies by using Microsoft Azure Intune
  • Mandatory tasks and settings required to turn on Windows Information Protection (WIP)
  • Create a Windows Information Protection (WIP) policy using Microsoft Intune
  • Deploy your Windows Information Protection (WIP) policy using Microsoft Intune
• Windows Defender Antivirus
  • Enable the Block at First Sight feature
• Windows Defender ATP
  • Investigate Windows Defender Advanced Threat Protection alerts
• Windows Mobile
  • Use the Lockdown Designer app to create a Lockdown XML file
  • Configure Windows 10 Mobile using Lockdown XML

Source : https://blogs.technet.microsoft.com/windowsitpro/2017/04/28/windows-10-it-pro-april-2017-resource-recap/

Windows 10 1703 (Creators Update) apporte de nombreuses nouveautés à destination des professionnels de l’informatique. Une des nouveautés permet de définir quelles sont les pages affichées ou cachées de l’applications Paramétrages (Settings) de Windows 10. Pour cela, Microsoft introduit un paramétrage de stratégie de groupe appelé Settings Page Visibility.

Ce dernier est disponible via les derniers modèles d’administration en naviguant dans Computer Configuration > Administrative Templates > Control Panel.

En activant ce paramétrage, vous pouvez explicitement choisir de bloquer ou de n’afficher que certaines pages. Pour cela, vous devez spécifier :

• Bloquer des pages : « hide:<page1>;<page2>;<page3> »
• Afficher uniquement les pages : « showonly:<page1>;<page2>;<page3> »

Par exemple :

• Hide:windowsupdate;windowsinsider;gaming-gamebar;gaming-gamedvr;gaming-broadcasting;gaming-gamemode
• Showonly:about;bluetooth

Le nom des pages peut être récupéré via les URI présents (en retirant la partie ms-settings:) dans ce tableau :

Je vous en parlais il y a quelques jours, Microsoft vient de publier un billet visant à démystifier le problème de doubles scans générés par les clients Windows 10 à partir de la version 1607. Ainsi, Microsoft a introduit un nouveau paradigme de gestion des mises à jour basé sur la gestion moderne. Le but est d’utiliser Windows Update for Business pour déployer les mises à jour sans avoir à valider les mises à jour individuellement mais en choisissant un délai d’application.

Le double scan (Dual Scan) a été introduit par Microsoft car de nombreuses entreprises souhaitaient pouvoir bénéficier de cette gestion moderne tout en permettant la mise à jour d’applications tierces via une infrastructure WSUS existante. Microsoft a donc introduit un double scan à partir de la version 1607 pour permettre de gérer les mises à jour des produits Windows par Windows Update for Business tout en assurant la mise à jour de composants tiers (par exemple Adobe, etc.) via WSUS et Configuration Manager. En gros, ce comportement est directement ciblé aux entreprises qui utilisent System Center Updates Publisher (SCUP) pour mettre à jour les produits tiers. Ainsi la double analyse a lieu lorsque l’entreprise configure les paramétrages Windows Update for Business (WUfB) via GPO ou MDM :

• Specify intranet Microsoft update service location (i.e., WSUS)
• Either of the policies belonging to Windows Update for Business
  • Select when Feature Updates are received
  • Select when Quality Updates are received

Ainsi les entreprises qui souhaitaient configurer les clients en Current Branch for Business (Broad) utilisaient ces paramétrages bien qu’elles utilisent System Center Configuration Manager ou WSUS pour gérer les mises à jour. Un problème plus grave peut survenir sur l’utilisateur clique sur « Check online for updates from Microsoft Update » dans la partie Updates de l’application Settings. En effet la configuration des stratégies initie un scan sur l’infrastructure WSUS et côté Microsoft Update, la sélection de l’option vient forcer Windows Update comme maître et peut amener à la mise à niveau du système vers une nouvelle Build de Windows 10.

Microsoft va publier une mise à jour qualitative pour Windows 10 1607 (cet été) et Windows 10 1703 comprendra ce changement au passage en Current Branch for Business (Broad). Le but sera d’utiliser les stratégies citées plus haut sans impliquer un double scan. Ce nouveau paramétrage ne sera pas appliqué par défaut et devra être activé.

En attendant, vous devez activer mettre à jour vos clients Windows 10 1607 avec la mise à jour cumulative de Novembre 2016 ou plus et activer la stratégie de groupe suivante : System/Internet Communication Management/Internet Communication settings/Turn off access to all Windows Update features.
Ceci permet de faire disparaitre « Check online for updates from Microsoft Update » aux yeux de l’utilisateur.

Plus d’informations sur : http://microsofttouch.fr/default/b/js/posts/windows-10-challenge-de-l-option-defer-upgrades-double-scan-wsus-etc

Source : https://blogs.technet.microsoft.com/wsus/2017/05/05/demystifying-dual-scan/

L’équipe Windows Server a publié un billet à propos du changement opéré dans Windows Server 2016 ne permettant plus le passage de Server Core au mode Desktop. En effet, il n’est plus possible d’ajouter ou supprimer le package Server GUI alors que cela était possible sur Windows Server 2012 R2.

Microsoft a prioritisé la consistance avec le client Windows en remplaçant le bureau classique dans Windows Server avec la nouvelle expérience Windows 10. Ceci rend impossible d’implémenter le comportement que l’on retrouvait dans Windows Server 2012 R2.

Microsoft travaille pour améliorer l’expérience d’administration de Server Core à distance.

Source : https://blogs.technet.microsoft.com/windowsserver/2017/04/05/switching-between-windows-server-2016-server-core-and-desktop-experience/

Microsoft a publié des cours sur la sécurité pour Windows 10 à destination des IT Pros sur sa plateforme Microsoft Virtual Academy (MVA). On retrouve les grands éléments de sécurité introduits dans Windows 10 :

• UEFI et Secure Boot
• Windows Defender Antivirus, Windows Defender Advanced Threat Protection, et Device Guard
• Windows Hello et Credential Guard
• Windows Information Protection et Conditional Access

Accéder au cours Windows 10 security in real life

Microsoft avait lancé son nouveau portail documentaire avec la documentation à destination d’Enterprise Mobility + Security (EMS), c’est maintenant au tour des produits suivants :

• Windows 10 et Windows 10 Mobile
• Windows Server 2016
• Microsoft Edge,
• Internet Explorer 11,
• Windows Store for Business,
• Education,
• Surface,
• Surface Hub,
• HoloLens

Contrairement à TechNet, ce service permet facilement de suggérer des changements ou d’insérer des commentaires. La navigation a été améliorée et il devient possible de télécharger des versions PDFs du contenu.

Source : https://docs.microsoft.com/fr-fr/teamblog/windows-server-and-10-it-docs

Microsoft a publié une mise à jour de son fichier de listing des paramétrages de stratégies de groupe (GPO) pour Windows 10 1703 (Creators Update). On retrouve de nombreux nouveaux paramétrages dont :

• Turn On/Off Windows Defender Application Guard (WDAG)
• Configure Windows Defender Application Guard clipboard settings
• Configure Windows Defender Application Guard Print Settings
• Block Entperise websites to load non-Enterprise content in IE and Edge
• Let Windows apps make phone calls
• Let Windows apps access Tasks
• Let Windows apps run in the background
• Let Windows apps access diagnostic information about other apps
• Enable automatic cleanup of unused appv packages
• Enable background sync to server when on battery power
• Configure enhanced anti-spoofing
• User State Management Client Side Extension
• Do not use diagnostic data for tailored experiences
• Do not suggest third-party content in Windows spotlight
• Turn off the Windows Spotlight on Action Center
• Turn off the Windows Welcome Experience
• Settings Page Visibility
• Remote host allows delegation of non-exportable credentials
• Configure Authenticated Proxy usage for the Connected User Experience and Telemetry service
• Minimum Peer Caching Content File Size (in MB)
• Enable Peer Caching while the device connects via VPN
• Minimum RAM capacity (inclusive) required to enable use of Peer Caching (in GB)
• Minimum disk size allowed to use Peer Caching (in GB)
• Allow uploads while the device is on battery while under set Battery level (percentage)
• Turn on GdiDPIScaling for applications
• Turn off GdiDPIScaling for applications
• Turn on lexicon update
• Turn On/Off Find My Device
• Enables or disables Windows Game Recording and Broadcasting
• Configure web-to-app linking with app URI handlers
• Hide the button (next to the New Tab button) that opens Microsoft Edge
• Allow VBScript to run in Internet Explorer
• Show message when opening sites in Microsoft Edge using Enterprise Mode
• Allow Address bar drop-down list suggestions
• Allow search engine customization
• Configure Windows Defender SmartScreen
• Set default search engine
• Configure additional search engines
• Configure Start pages
• Disable lockdown of Start pages
• Prevent bypassing Windows Defender SmartScreen prompts for sites
• Prevent Microsoft Edge from gathering Live Tile information when pinning a site to Start
• Prevent the First Run webpage from opening on Microsoft Edge
• Keep favorites in sync between Internet Explorer and Microsoft Edge
• Configure the Adobe Flash Click-to-Run setting
• Allow clearing browsing data on exit
• Allow Adobe Flash
• Allow Microsoft Compatibility List
• Block all consumer Microsoft account user authentication
• Configure Dynamic Lock
• Enterprise resource domains hosted in the cloud
• Domains categorized as both work and personal
• Use Windows Hello for Business
• Use phone sign-in
• Use certificate for on-premises authentication
• Configure Windows Defender SmartScreen
• Configure App Install Control
• Allow Automatic Update of Speech Data
• Show additional calendar
• Disable new DMA devices when this computer is locked
• Allow devices compliant with InstantGo or HSTI to opt out of pre-boot PIN.
• Turn off Windows Defender Antivirus
• Turn off enhanced notifications
• Select cloud protection level
• Configure extended cloud check
• Turn off Windows Key hotkeys
• Configure Windows Defender SmartScreen
• Specify active hours range for auto-restarts
• Configure auto-restart required notification for updates
• Configure auto-restart reminder notifications for updates
• Turn off auto-restart notifications for update installations
• Configure auto-restart warning notifications schedule for updates
• Specify Engaged restart transition and notification schedule for updates
• Update Power Policy for Cart Restarts
• Enables the use of Token Broker for AD FS authentication

Télécharger Group Policy Settings Reference for Windows and Windows Server

Microsoft propose des cours gratuits avec instructeur sur Microsoft Enterprise Mobility + Security (EMS). Vous serez guidé au travers de labs sur les sujets suivants :

• La gestion de l’identité et des accès
• La sécurité tournée sur l’identité.

On retrouve différentes dates :

• 8 mai (Nord Amérique – Anglais)
• 10 Mai (Europe – Anglais)
• 31 Mai (Asie Pacifique – Anglais)
• 5 Juin (Europe – Anglais)
• 7 Juin (Nord Amérique – Anglais)
• 9 Juin (Asie Pacifique – Anglais)

Pour s’inscrire et obtenir plus d’informations : https://www.microsoft.com/handsonlabs/VirtualClass/?wt.mc_id=ar_ems_blg_1704#products=26&page=1&sort=Newest

Il y a quelques jours, Microsoft annonçait des changements relatifs au cycle de vie de Windows 10, du client Office 365 ProPlus et de System Center Configuration Manager (SCCM). Je n’avais pas eu le temps de revenir sur ces changements qui représentent une très bonne nouvelle pour les entreprises. Ces derniers mois, j’ai accompagné les entreprises dans l’intégration de Windows 10 dans leur système d’information. Windows 10 constitue de belles espérances et opportunités pour les clients mais ces dernières peuvent se traduire par des craintes et frustrations. Il est parfois difficile d’expliquer le cycle de vie du système et la nécessité d’apporter de l’agilité pour suivre les publications de version.
Le rythme imprédictible des sorties de version, a constitué une crainte importante auquelle Microsoft répond aujourd’hui avec un cycle de vie prédéfini, fixe et commun à Windows 10 et au client Office 365 ProPlus. Ainsi, on retrouvera des versions de Windows 10 et du client Office 365 ProPlus, deux fois par an en Mars et Septembre.

Chaque version de Windows 10, du client Office 365 Pro Plus et de System Center Configuration Manager sera supportée pour une durée de 18 mois à la date de publication. Ceci inclut 4 mois en version Current Branch/Current Channel et 12 mois en version Current Branch for Business/Deferred Channel. Ces changements seront effectifs à partir de Septembre 2017. Les changements s’appliquent aussi Visio Pro pour Office 365 et le client Project Online Desktop. System Center Configuration Manager permettra bien entendu la gestion de ces versions de façon native selon le calendrier défini par Microsoft.

Note : Microsoft ne prévoit plus de période de grâce à partir de la fin de support d’une version enclenchée par le passage en Current Branch for Business d’une autre version. Ce choix est dû au nouveau planning prédictif apporté par Microsoft.

Microsoft prépare aussi une harmonisation des termes utilisés Current Branch/Current Channel et Current Branch for Business/Deferred Channel :

Sur la gestion des correctifs cumulatifs de Windows 10, Microsoft introduit de nouvelles mises à jour cumulatives qui ne contiendront uniquement que les mises à jour non attribuées à la sécurité. On pourra retrouver des mises à jour cumulatives de ce type plusieurs fois par mois. Elles commenceront à être disponibles lorsque vous utilisez Windows 10 1703 (Creators Update). Ces mises à jour cumulatives viennent s’ajouter à la mise à jour cumulative publiée chaque mois lors du Patch Tuesday et contenu des mises à jour de sécurité uniquement.

En outre, Microsoft annonce des optimisations sur la taille des mises à jour de fonctionnalités (Build) avec notamment Express Updates (inclus dans Configuration Manager).

Enfin concernant le service Office 365 en lui même, Microsoft requiert l'utilisation d'Office 365 ProPlus ou d'une version perpétuelle d'Office en cours de support principal pour se connecter aux services Office 365. Ce changement sera effectif à partir du 13 octobre 2020. Ceci concerne uniquement l'usage d'Office 365 et ne change pas la stratégie de support pour se connecter à des serveurs On-Premises.
Microsoft annonce aussi de nouveaux outils et produits permettant l’évaluation de la compatibilité applicative avec Office 365 ProPlus :

• Des outils d'évaluation de la mise à niveau permettant d'inventorier les composants additionnels et les solutions VBA afin d'identifier les problèmes éventuels.
• Microsoft effectuera des tests de compatibilité pour la plupart des composants tiers communs afin d'identifier les problèmes et de donner des instructions pour y remédier.
• De nouveaux services permettront de superviser le déploiement de ProPlus et de donner de la visibilité sur l'usage et la stabilité des applications et des composants additionnels.

Sources :

• https://blogs.office.com/2017/04/20/office-365-proplus-updates/
• https://blogs.technet.microsoft.com/windowsitpro/2017/04/24/new-update-options-for-windows-10-1703/
• https://support.office.com/en-us/article/Overview-of-the-upcoming-changes-to-Office-365-ProPlus-update-management-78b33779-9356-4cdf-9d2c-08350ef05cca?ui=en-US&rs=en-US&ad=US

Une des nombreuses nouveautés de System Center Configuration Manager 1702 est la capacité de déployer des applications disponibles en ligne uniquement sur le Windows Store aux périphériques gérés de manière traditionnelle avec le client ConfigMgr. Bien qu’elle fût déjà disponible en gestion moderne (MDM avec Microsoft Intune), la capacité pour la gestion traditionnelle a été introduite avec Windows 10 1703 (Creators Update).

On retrouve différents types de distribution des applications du Windows Store et Windows Store for Business :

• Les applications disponibles hors ligneque les entreprises peuvent ajouter à l’inventaire et dont il est possible de récupérer les binaires (APPX et APPXBundle) adéquats au déploiement hors ligne. Il devient possible de side-loader l’application à différentes phases : dans le master, lors du déploiement, lorsque le système est en ligne, etc. Ce mode de gestion est totalement déconnecté et n’assure ainsi pas de suivi de licence.
• Les applications disponibles en ligne sont celles dont les binaires ne sont pas mis à disposition par le développeur. Dans ce mode de fonctionnement, la récupération ne peut se faire que via le Windows Store en utilisant un compte Azure Active Directory pour associer l’acquisition à une identité utilisateur. Oubliez ainsi les modes de déploiement dans le master ou lors du déploiement, ce mode de déploiement n’a lieu que lorsque le système est chargé et configuré.

Une application peut être disponible dans les deux modes. C’est le cas de quasiment toutes les applications mises à disposition par Microsoft (Sway, OneNote, Word, etc.). Néanmoins comme je vous le disais, le mode de distribution (en ligne/hors ligne) est à la discrétion du développeur. La grande majorité des applications reste uniquement disponible en ligne.

Du coup, vous imaginez bien que la mise à disposition d’applications du Windows Store va vous diriger rapidement vers les modes de distribution en ligne.

Cet article n’a pas pour but de donner un pas à pas mais de détailler les grands prérequis et les erreurs à ne pas faire.

Mise en œuvre des prérequis

Parmi les prérequis nécessaires au déploiement d’applications disponibles en ligne via ConfigMgr, on retrouve :

Côté Infrastructure

• Une infrastructure System Center Configuration Manager :
  • En version 1606 ou supérieure pour le déploiement en gestion moderne via Microsoft Intune
  • En version 1702 ou supérieure pour le déploiement en gestion traditionnelle pour des clients ConfigMgr.
• L’ouverture d’un tenant Azure Active Directory et la synchronisation des comptes utilisateurs de votre entreprise avec Azure Active Directory Connect.
• La création de votre tenant Windows Store for Business avec le même tenant Azure Active Directory.
• Vous devez avoir configuré la connexion avec le Windows Store for Business dans System Center Configuration Manager. Outre les prérequis détaillés dans le lien, la création s’effectue dans la partie Administration > Overview > Cloud Services > Windows Store for Business de la console d’administration.

Côté client

• Des clients Windows 10 :
  • En version 1606 (Anniversary Update) ou supérieure pour le déploiement en gestion moderne via Microsoft Intune
  • En version 1703 (Creators Update) ou supérieure pour le déploiement en gestion moderne via Microsoft Intune
• Les clients doivent avoir une connexion Internet permettant l’accès au Windows Store for Business.
• La machine doit être :
  • Soit jointe à Azure Active Directory (AAD). D’un point de vue expérience utilisateur, ce scénario est le plus simple puisque le compte de l’utilisateur est associé au système lors de cette phase. Il n’a ainsi pas besoin d’avoir accès au Windows Store et ce dernier peut d’ailleurs être bloqué par GPO. Ce scénario fait notamment sens lorsque la machine est gérée de manière moderne (via Microsoft Intune). Elle donne une approche hybride un peu moins cohérente lorsqu’elle est gérée de manière traditionnelle avec le client SCCM.
  • Soit jointe à Active Directory (AD) et enregistrée dans Azure AD. Ceci peut se faire de deux façons :
    • L'administrateur a configuré l'enregistrement automatique du périphérique dans Azure AD via la GPO Computer Configuration > Policies > Administrative Templates > Windows Components > Device Registration. Right-click Register domain-joined computers as devices. Voici plus en détails les prérequis pour réaliser l'enregistrement dans Azure AD : https://docs.microsoft.com/en-us/azure/active-directory/active-directory-conditional-access-automatic-device-registration-setup#prerequisites
    • l’utilisateur doit avoir renseigné son compte Azure Active Directory dans l’application Windows Store dans la partie compte d’entreprise (Cf partie expérience utilisateur). L’expérience est moins user-friendly car l’association se fait manuellement. Dans ce scénario bien que le déploiement n’ait pas spécifiquement besoin du Windows Store. L’utilisateur doit y avoir accès pour faire l’association. Il n’est ainsi pas possible de le bloquer. Vous pouvez par contre limiter son accès à la partie Windows Store for Business via le paramétrage Only display the private store within the Windows Store app.

Une fois que ces prérequis sont validés, vous pouvez ensuite vous connecter au Windows Store for Business et acquérir les applications que vous souhaitez déployer à vos utilisateurs.

Ces dernières sont ensuite synchronisées par le connecteur et visibles dans Software Library > Overview > Application Management > License Information for Store Apps. Cette espace regroupe aussi les applications synchronisées au travers du Google Play Store for Work et de l’Apple Volume Purchase Program (VPP). D’ici, vous pouvez procéder à la création de l’application pour ensuite la déployer sur une collection d’utilisateurs ou de périphériques. Vous pouvez bien entendu déployer l’application de manière optionnelle (en libre-service) ou obligatoire.

Expérience de déploiement

En déployant une application de manière optionnelle, cette dernière apparaît dans le Software Center de l’utilisateur où il peut initier son installation :

On peut ensuite voir l’installation de l’application se dérouler dans le fond :

Côté expérience utilisateur, la facilité dépend véritablement de si la machine est jointe à Azure Active Directory ou Active Directory. Dans le premier cas, la réalisation est simple et l’administrateur peut même complétement bloquer l’accès au Windows Store. Dans le second cas, l'opération est réalisée par la GPO (voir précédemment). Dans le troisième cas, l’utilisateur doit configurer son compte Azure Active Directory et doit à minima avoir besoin à la partie Windows Store for Business de l’application.

Dépannage

L’installation de l’application échoue et vous observez des erreurs 0x80041001 dans le fichier AppEnforce.log :

 +++ Starting Install enforcement for App DT "WindowsStoreBSPDeeplinkDT_Apprends l'anglais et l'espagnol avec Duolingo - Windows app package (in the Windows Store)" ApplicationDeliveryType - ScopeId_82996E66-2052-4906-8F4D-BA1F65942CA9/DeploymentType_7fa83bdc-051c-47fc-851f-866dfb409b41, Revision - 1, ContentPath - , Execution Context - User

    The content path is not specified for DeploymentType ScopeId_82996E66-2052-4906-8F4D-BA1F65942CA9/DeploymentType_7fa83bdc-051c-47fc-851f-866dfb409b41.  Content is assumed to be locally available.

    A user is logged on to the system.

Failed to execute StoreInstallMethod with error = 0x80041001

+++ AppX Install Info added. [AppDT Id: ScopeId_82996E66-2052-4906-8F4D-BA1F65942CA9/DeploymentType_7fa83bdc-051c-47fc-851f-866dfb409b41]

AppXHandler::EnforceApp failed (0x80041001).             

AppProvider::EnforceApp - Failed to invoke EnforceApp on Application handler(0x80041001).

CommenceEnforcement failed with error 0x80041001.                

Method CommenceEnforcement failed with error code 80041001

++++++ Failed to enforce app. Error 0x80041001. ++++++

Dans ce scénario, le client n’est pas en capacité de récupérer l’identité Azure Active Directory de l’utilisateur connecté. Cela signifie que la machine n’a pas été joint à Azure Active Directory (à Active Directory simplement par exemple) et que l’utilisateur n’a pas renseigné son compte Azure Active Directory dans le Windows Store.

L’installation de l’application échoue et vous observez des erreurs 0x87D0032D dans le fichier AppEnforce.log :

Returns CCM_E_ONLINE_LICENSED_INPROGRESS for online licensed app.
+++ AppX Install Info added. [AppDT Id: ScopeId_587F978D-F05C-45D1-B5FB-A2100497A689/DeploymentType_6a0061c2-cb67-4348-a7f5-4fd81703423b]
AppXHandler::EnforceApp failed (0x87d0032d).
AppProvider::EnforceApp - Failed to invoke EnforceApp on Application handler(0x87d0032d).
CommenceEnforcement failed with error 0x87d0032d.
Method CommenceEnforcement failed with error code 87D0032D
++++++ Failed to enforce app. Error 0x87d0032d. ++++++

Dans ce scénario, le client exécute une version plus ancienne que Windows 10 1703 ou ultérieure.

Après plusieurs mois de suspens, on sait que la prochaine version de SQL Server s’appelera SQL Server 2017. Microsoft a publié la Community Technology Preview 2.0 pour Windows et Linux. Cette CTP représente une version ayant la qualité pour la production. Cette version est directement dédiée au Cloud pour permettre de développer des applications qui seront portées sur tous les systèmes via Docker. On retrouvera les principales fonctionnalités de SQL Server dont les innovations en matière de cloud hybride comme Stretch Database.

La CTP 2.0 ajoute les éléments suivants :

• Exécution d’analyses avancées en utilisant Python de façon parallélisée et hautement adaptable. Ceci inclut le support complet de CRUD pour créer des nœuds et des passerelles et les extensions du langage de requêtage T-SQL.
• La capacité de stocker et analyser des données de graphe.
• Des fonctionnalités de base de données intelligente avec Adaptive Query Processing afin que les requêtes de base de données puissent s’exécuter aussi efficacement que possible sans avoir à effectuer du tuning.
• L’indexation en ligne peut être reprise là où elle s’est arrêtée. La fonctionnalité utilise que peu d’espace pour la journalisation.
• Diverses nouveautés demandées par la communauté :
  • Sauvegarde différentielle intelligente par l’ajout d’une colonne modified_extent_page_count dans sys.dm_db_file_space_usage afin de traquer les changements différentiels dans chaque fichier de base de données.
  • Sauvegarde des fichiers de transaction intelligente
  • L’usage de SELECT INTO… ON groupe de fichiers.
  • Amélioration de l’installeur pour la TempDb
  • Planification et supervision de la TempDb par l’ajout d’une DMV sys.dm_tran_version_store_space_usage
  • Supervision et diagnostique des journaux de transactions
  • Amélioration des performances de sauvegarde pour les petites bases de données sur les serveurs hautes gammes.
  • Informations processeurs dans sys.dm_os_sys_info
  • Capture des statistiques d’exécution query store dans DBCC CLONEDATABASE

Concernant Linux, on retrouve :

• Des capacités supplémentaires pour l’agent SQL Server avec de garder les réplicas en synchronisation avec le Log Shipping.
• Le Listener pour les groupes de disponibilité Always On.

Plus d’informations sur : https://blogs.technet.microsoft.com/dataplatforminsider/2017/04/19/sql-server-2017-community-technology-preview-2-0-now-available/

De la documentation :

• Installer sur Red Hat Enterprise Linux
• Installer sur Ubuntu Linux
• Installer sur SLES v12 SP2
• SQL Server on Linux: How? Introduction

Télécharger :

• SQL Server 2017  Public Preview pour Windows

Voici le récapitulatif des annonces faites par Microsoft concernant sa plateforme Microsoft Azure.

Parmi les annonces, on retrouve notamment :

General

• Explication de l’accès à la plateforme Azure India via Goods and Services Tax (GST) Suvidha Providers (GSPs).
• Changement sur les certificats Azure TLS. Microsoft ajoute 4 autorités de certification intermédiaires supplémentaires. Cet ajout aura lieu à partir du 27 juillet 2017 et peut demander des changements sur les applications développées.
• Connexion sans mot de passe par le téléphone pour les comptes Microsoft. Microsoft avait annoncé la volonté de s’affranchir des mots de passe et c’est le cas pour les comptes Microsoft. Il faut pour cela utiliser l’application Microsoft Authenticator en activant l’option Enable phone sign-in.
• Nouveau rôle Billing Reader permettant de déléguer l’accès aux informations de facturations uniquement sans avoir accès aux services associés. On retrouve aussi la Preview d’un API pour la facturation afin notamment de télécharger les informations de facturation.
• Disponibilité Générale des librairies d’administration pour .NET pour les services de calcul, de stockage, de base de données SQL, de réseau, Resource Manager, Key Vault, Redis, CDN, Batch Services.

IaaS

• Fin de support pour Ubuntu 12.04 (Precise Pangolin) à partir de fin avril 2017. Les entreprises doivent migrer vers Ubuntu 14.04 ou plus. Pour ceux qui ne peuvent pas migrer, Canonical offre une maintenance de sécurité étendue (ESM).

Enterprise Mobility + Security

• Preview de l’administration unifiée d’Azure Information Protection. Auparavant, le chiffrement était dans le portail classique d’Azure avec Azure RMS et la classification dans le nouveau portail Azure avec Azure Information Protection. Les modèles Azure RMS font maintenant partis de la configuration d’Azure Information Protection afin de fournir une administration unifiée.
• Mise à jour (2.9.0.0) des outils PowerShell pour l’administration d’Azure Rights Management.
• Mise à jour d’Avril 2017 de la documentation d’Azure Information Protection.

Azure Active Directory

• Nouvelles améliorations à l’authentification Pass-Through sur Azure Active Directory avec
  • L’amélioration de la sécurité pour la connexion unique de l’utilisation via le chiffrement par clé public/privée entre l’agent On-Premises et Azure AD.
  • Microsoft ajoute le support de l’utilisation de n’importe quel attribut configuré comme identifiant alternatif dans Azure AD Connect.
  • Déploiement facilité avec l’utilisation de deux ports uniques par défaut (80 et 443).
  • Amélioration de l’expérience de connexion pour l’utilisateur en supprimant le besoin aux utilisateurs d’entrer leurs identifiants lors de la connexion sur les applications Cloud avec des URLs spécifiques au tenant (outlook.office365.com/owa/contoso.com)
• Début Avril, Microsoft annonçait un changement dans la logique de personnalisation des pages de connexion Azure AD. Aujourd’hui, Microsoft effectue un retour arrière suite aux retours faits par les entreprises. Le changement a en effet causé un impact important sur le business de certaines entreprises. Le but était à terme de rationaliser l’expérience de connexion entre les comptes Microsoft et Azure AD.

Operations Management Suite (OMS)

• Les jointures (JOIN) sont maintenant possibles dans le langage de requêtage de Log Analytics.
• Via la solution Change Tracking.

Office 365

• Microsoft revoit sa stratégie de publication pour aligner les versions de Windows 10 et du client Office 365 ProPlus avec des publications deux fois par an en Mars et en Septembre.

Azure SQL

• Private Preview d’un nouveau service de migration de base de données SQL Server, Oracle, et MySQL pour cibler une base de données Azure SQL Database ou SQL Server dans une machine virtuelle Azure

Azure Site Recovery

• Azure Site Recovery supporte maintenant la création de machines virtuelles basculées dans un Availability Set.

Azure IoT

• Disponibilité d’Azure IoT Suite connected factory.  Ceci constitue des solutions Azure IoT Suite préconfigurées pour permettre aux entreprises de démarrer rapidement d’un POC vers un déploiement plus large. Ceci comprend différents services comme Azure IoT Hub et Azure Time Series Insights.

• Azure IoT supporte maintenant Device Identity Composition Engine (DICE) et plusieurs autres modules de sécurité matériel (HSM).
• Disponibilité Générale des packages SDK d’Azure IoT Gateway.

• Public Preview du service Azure Time Series Insights proposant un service géré d’analyse, de stockage et de visualisation. Ceci permet d’interagir instantanément avec plusieurs milliards d’événements provenant des sources différentes telles que des périphériques IoT.
• Azure IoT Hub Device Provisionning permet de provisionner automatiquement en mode ZeroTouch et de manière sécurisée des périphériques dans Azure IoT Hub.
• Preview d’Azure Stream Analytics sur les périphériques en bordure.
• Public Preview des métriques dans les diagrammes de travail (Job Diagram) pour la supervision et le dépannage des jobs Azure Stream Analytics.

Azure Analysis Services

• Nouveau tier Basic pour supporter des environnements de petites tailles avec des besoins de rafraichissement et de traitement simple.
• .
• Amélioration de l’intégration à Azure Active Directory permettant de ne donner l’accès qu’aux utilisateurs de l’annuaire du tenant.

Azure Media and Azure CDN Services

• Améliorations des services d’encodage avec notamment la réduction du prix et la facturation à la minute, la capacité de redimensionnement automatique (Preview) e le son DTS-HD dans l’encodeur Premium.
• Private Preview of Azure Media Video Annotator permet l’identification des objets dans les vidéos.
• Public Preview of Azure Media Face Redactor permet aux clients de protéger l’identité des personnes avant de publier des vidéos privées au public.
• Amélioration du service de Streaming avec le support CMAF, DTS-HD, de l’ingestion RTMP, retour arrière hors ligne du contenu HLS en utilisant les systèmes Apple FairPlay DRM.
• Disponibilité Générale des fonctionnalités de publicité dans Azure Media Player pour la vidéo à la demande.
• Azure CDN supporte maintenant les domaines SSL personnalisés afin d’améliorer la sécurité de la donnée en transit.

Autres services

• Support d’Ubuntu 1704 pour l’accès On-Premises à Azure File Storage. C’est la première distribution concernée par l’accès depuis le réseau interne de l’entreprise à Azure File Storage ; le service de stockage de fichiers partagés.
• Public Preview du support des synonymes par Azure Search. Ceci permet au service de renvoyer les résultats à la demande correspondant à la demande mais aussi aux synonymes associés.
• Disponibilité Générale des librairies de gestion Azure pour Java.
• Mise à jour d’Avril des outils HDInsights pour IntelliJ et Eclipse avec le support d’Azure Data Lake Store, l’emulateur local pour Eclipse, et une amélioration globale de la qualité.
• HDInsight est maintenant disponible en région UK.
• Disponibilité d’Azure Import/Export en région UK South.
• Azure Container Registry est disponible en région UK.
• Cloudera supporte maintenant Azure Data Lake Store via Cloudera Enterprise Data Hub 5.11.

Microsoft est en train de migrer son backend Microsoft Intune et son portail Silverlight vers le nouveau portail Azure. Cette migration est complète pour tous les clients n’entrant pas dans le cas d’exceptions ou de configurations non supportées.

Votre tenant a été migré si un bandeau vous proposant de tester le nouveau portail Azure apparaît dans le portail classique Silverlight. Lorsque ce n’est pas le cas, vous obtenez un message dans le centre de message du portail Office 365 pour vous informer d’une configuration non supportée sur votre tenant. Ceci peut être un ou plusieurs points suivants :

• Des stratégies ou applications ciblées sur des périphériques ou utilisateurs non groupés.
• L’utilisation de groupes contenant des exclusions de groupes de sécurité.
• L’utilisation de groupes imbriqués (appelés aussi Implicit Exclusion Groups).
• Tous les groupes qui utilisent la clause « Is Manager »
• Vous avez des règles de déploiement d’applications en conflit.
• Vous utilisez une ancienne version (avant Décembre 2016) du connecteur Exchange pour Intune.
• Vous avez désactivé la gestion des groupes en libre-service dans Azure AD.

Vous pouvez obtenir plus de détails sur les configurations non supportées : http://aka.ms/intunemigrationblockers

Outre ces blocages, Microsoft effectue un changement sur le groupement automatique des périphériques iOS préenregistrés via Apple DEP ou Apple Configurator en périphérique d’entreprise. Avant la migration, vous pouviez spécifier le nom d’un groupe lors de la création d’un profil Corporate Device Enrollment. Ceci n’est plus possible lorsque vous avez migrer et vous devez créer le groupe à partir d’un nouveau portail Azure en créant un groupe dynamique avec pour règle enrollmentprofilename starts with « le nom de votre profil ».

Plus d’informations sur ce changement : https://blogs.technet.microsoft.com/intunesupport/2017/04/19/changes-to-automatic-grouping-for-corporate-pre-enrolled-ios-devices/