Voici le récapitulatif des annonces faites par Microsoft concernant sa plateforme Microsoft Azure.

Parmi les annonces, on retrouve notamment :

General

• De nouvelles capacités sont intégrées dans Azure Service Health pour permettre de créer et gérer les alertes pour les incidents de service, les maintenances planifiées et les conseils sur l’état de santé. Le service s’intègre aussi avec des outils ITSM tels que ServiceNow, PagerDuty, ou PsGenie.
• Public Preview d’Azure Migrate. Cette solution fournit des conseils, des idées et des mécanismes pour vous aider à migrer vers Azure. Azure Migrate permet la découverte sans agent des machines virtualisées VMware (VM) sous Windows et Linux. Il prend également en charge la découverte basée sur les agents. Ceci permet la visualisation des dépendances, pour une seule VM ou un groupe de VM, pour identifier facilement des applications multi-tiers. L’outil donne notamment le coût d’exécution de la machine virtuelle dans Azure et si elle est prête à être migrée.
• Public Preview du service Azure Policy. Annoncé à l’Ignite, il permet de délivrer de la gouvernance et de la conformité pour établir des standards sur des ressources Azure. Microsoft fournit notamment une nouvelle interface pour gérer les stratégies avec ds fonctionnalités de gestion de stratégies beaucoup plus riches. Les stratégies peuvent maintenant être évaluée sur tous les types de ressources même celles qui ne peuvent pas se voir associer des tags.
• Preview d’Open Service Broker for Azure (OSBA), une implémentation de l'API Open Service Broker pour les services Azure. Dans un monde multi-cloud et multi-plateforme, les développeurs recherchent un moyen standard de connecter leurs applications à la richesse des services disponibles sur le marché et cette solution y répond.
• Microsoft a annoncé le support amélioré de Pivotal Cloud Foundry sur Azure et Azure Stack. Ceci vise à améliorer le support de Java et Spring sur Azure avec le support du dépannage à distance pour Java Azure Functions et de nouvelles extension Java et Spring pour Azure Functions sur Visual Studio Code.
• Microsoft repousse l’arrêt de l’ancien portail Microsoft Azure au 8 Janvier 2018. Initialement, l’arrêt était prévu au 30 Novembre 2017. Cette extension fait notamment suite à l’ajout d’une fonctionnalité permettant de migrer les stratégies d’accès conditionnel v1 en v2.
• Ouverture de la Public Preview des Datacenters Microsoft Azure France. On retrouve deux régions : France Central avec 3 Datacenters en Ile de France et France South avec deux Datacenters dans la région de Marseille.
• Retrait d’Access Control Service (ACS). Les clients existants pourront l’utiliser jusqu’au 7 novembre 2018. Après cette date, le service sera arrêté et toutes les requêtes échoueront. Différents services peuvent utiliser cette fonctionnalité comme : Azure Service Bus, Azure Relay, Azure Media Services et Azure Backup.
• Mise à jour des APIs Reporting pour les entreprises avec la migration vers l’authentification basée sur ARM, l’ajout du support des Subscriptions Web Direct, la capacité d’utiliser des filtres et les détails d’usage, etc.
• Azure Cost Management supporte les instances de machine virtuelle réservées depuis le 15 décembre.
• Extension du partenariat avec R3 pour s’intégrer plus finement avec les capacités de Corda.

Azure MarketPlace

• Box using Azure est arrivé permettant aux clients d’utiliser les forces du Cloud pour leur plateforme de gestion du contenu.

Azure Storage

• Disponibilité Générale d’Azure Archive Blob Storage, l’offre de stockage avec le prix le plus bas du marché à 0,002/GB par mois. Ceci permet de stocker des données très rarement consultées dans un niveau de type archivage. Les prix de la Preview courent jusqu’à Janvier 2018. Les nouveaux prix seront publiés à partir du 1^er février 2018. Cette nouveauté est proposée dans les régions : North Central US, South Central US, East US, West US, East US 2, Central US, West US 2, West Central US, North Europe, West Europe, Korea Central, Korea South, Central India, et South India. Il est à noter que ce niveau de stockage est déjà supporté par des solutions partenaires comme CommVault, NetApp, HubStor, CloudBerry Lab, Archive360, Cohesity (prochainement), Igneous, et Rubrik (prochainement).
• Disponibilité Générale de Blob-Level Tiering permettant de gérer le cout du stockage au niveau de l’objet.
• Preview du SDK Azure Storage for Go.

Azure Network

• Azure DDoS Protection est disponible dans 12 nouvelles régions dont : East US, East US 2, West US, West Central US, North Europe, West Europe, Japan West, Japan East, UK South, Asia East, Asia Southeast, et Brazil South. Pour rappel, Azure DDoS Protection est un service intégré aux Virtual Networks afin de fournir une protection contre les attaques DDoS pour les applications Azure. La solution offre de la supervision en temps réel, de l’atténuation automatique pour les attaques N3/N4, une protection N7 avec le firewall d’application Application Gateway Web. On retrouve deux modes d’abonnement : Basic et Standard. Le mode standard apporte en plus des stratégies de protection personnalisées par VNet, de la journalisation, de l’alerting et de la télémétrie, etc.
• Azure DNS support les enregistrements de type Certificate Authority Authorization (CAA) pour spécifier une ou plusieurs autorités autorisées à délivrer des certificats pour un domaine.
• Azure DNS supporte les requêtes IPv6.
• Preview des VNet Service Endpoints dans toutes les régions afin de permettre l’extension de votre espace d’adressage privé de réseau virtuel à travers plusieurs services. Les services suivants sont supportés Azure Storage, Azure SQL Database et d’autres services seront ajoutés dans les mois à venir.
• Simplification de la gestion des groupes de sécurité réseau (NSG) avec des tags, des groupes et des règles avancées.
• Arrivée d’Azure Accelerated Networking, des machines virtuelles avec connexion 30 Gbps entre machines virtuelles.
• Preview de Network Performance Monitor pour ExpressRoute.
• Disponibilité Générale des connexions VPN Point-to-Site et de l’authentification Azure Active Directory pour Macs.
• Azure CDN permet de contrôler comment les fichiers sont mis en cache via des règles. Vous pouvez créer ces règles basées sur un chemin, un fichier spécifique ou une extension.

Azure Advisor

• Un nouveau tableau de bord permet de voir très facilement l’état global des recommandations à travers plusieurs abonnements avec 4 catégories : Haute disponibilité, Sécurité, Performance, Coût.
• Les options de configuration permettent de configurer Advisor selon vos besoins et d’exclure par exemple certaines charges de non production pour ne pas afficher les recommandations associées. Vous pouvez aussi spécifier des seuils différents de CPU dans les règles pour chaque abonnement.

IaaS

• Disponibilité Générale d’Azure Reserved VM Instances (RIs). Ceci permet aux clients de réserver des machines virtuelles Azure à l’avance afin de réduire le coût jusqu’à 72% en rendant le prix prédictible, flexible, et en priorisant la capacité de calcul. Il est possible d’échanger ou d’annuler une réservation.
• Disponibilité Générale des machines virtuelles de séries B fournissant une option à coût réduit avec des prérequis CPU flexible. Ceci permet d’exécuter des serveurs Web, des petites bases de données, etc.
• Disponibilité Générale des machines virtuelles de séries M qui correspondent aux machines virtuelles les plus larges disponibles dans Azure avec jusqu’à 4 TB de RAM et 128 vCPUs pour une seule et unique VM. Elles ciblent principalement des environnements lourds comme SAP HANA.
• Annonce des machines virtuelles de séries Lv2. Ces machines virtuelles au stockage optimisées utilisent des processeurs AMD EPYCTM. Ces machines virtuelles sont ciblées pour des charges MongoDB, Cassandra ou Cloudera nécessitant une demande importante d’I/O.
• Disponibilité des machines virtuelles de séries ND utilisant des GPUs NVIDIA Tesla P40 basés sur une architecture Pascal.
• Disponibilité des machines virtuelles de séries NCv2 utilisant des GPUs NVIDIA Tesla P100 offrant des performances deux fois plus importantes que la série courante.
• Preview de Cloud-Init pour RHEL 7.4 et CentOS 7.4. Cela vous permet de migrer les configurations cloud init existantes vers Azure à partir d'autres environnements. Cloud-init permet la personnalisation de la VM pendant le provisionnement, en s’ajoutant aux paramètres Azure existants utilisés pour créer une VM.
• Les Availability Zones sont disponibles sur les Datacenters France. Les Availability Zones offrent des solutions complètes de continuité d'activité native et la plus haute disponibilité avec un SLA de disponibilité des machines virtuelles à 99,99%. Les Availability Zones sont des emplacements isolés en cas de panne dans une région Azure, fournissant une alimentation redondante, un refroidissement et un réseau pour une plus grande disponibilité, une résilience accrue et une continuité d'activité.
• Réduction des coûts de 4% sur les machines virtuelles à usage général, les séries Dv3 sur les Datacenter US West 2, US East et Europe North. Ces prix seront disponibles à partir du 5 Janvier 2018.
• Depuis le 15 Novembre 2017, il est possible d’envoyer des emails sur des noms de domaine externes publics comme Outlook.com, Gmail.com depuis une machine virtuelle pour certains types d’abonnement. Il est à noter que les connexions SMTP sortante sur le port 25 et non authentifiées seront bloquées pour les nouveaux abonnements.

Enterprise Mobility + Security

• Cloud App Security remplace Cloud App Discovery. Le service Cloud App Discovery est utilisable jusqu’au 5 Mars 2018 mais vous pouvez d’ores et déjà utiliser Cloud App Security.

Azure Active Directory

• La mise à jour cumulative de Novembre 2017 pour Windows 10 1709 (Fall Creators Update) facilite la réinitialisation du mot de passe pour des machines jointes à Azure Active Directory (AADJ). Il est maintenant possible de réaliser l’opération depuis l’écran de verrouillage en cliquant sur « Reset password». Vous devez pour cela, configurer une stratégie MDM pour activer la fonctionnalité : ./Vendor/MSFT/Policy/Config/Authentication/AllowAadPasswordReset à 1.
  Microsoft travaille sur le portage de la fonctionnalité pour des machines en hybridation Azure Active Directory (donc joint à la fois à AD et AAD).
• Azure AD Domain Services arrive dans les abonnements CSP. Azure AD Domain services permet notamment le support de NTLM, LDAP, Kerberos, la jointure au domaine, les stratégies de groupe et DNS.
• Nouvelle version (3.0.129.0) de l’agent Azure AD Connect Health Agent for Sync. Il permet de superviser et gagner en visibilité sur le service de synchronisation d'Azure AD Connect. Cela fournit notamment des alertes et des notifications par email. Il vient compléter Azure AD Connect Health for ADFS.

Azure Information Protection

• Fin de support du client Azure RMS prévu au 31 janvier 2019.
• Mise à jour de la documentation (Novembre 2017) avec notamment les éléments suivants :
  • Les nouveaux paramétrages de stratégies dans le portail Azure :
    • Display the Information Protection bar in Office apps
    • Add the Do Not Forward button to the Outlook ribbon
    • Make the custom permissions option available to users.
  • Le déploiement d’Azure Information Protection scanner pour classifier et protéger automatiquement les fichiers.
  • La mise à jour pour inclure des informations sur le cycle de vie du support indiquant que les versions de disponibilité générale (GA) du client Azure Information Protection sont prises en charge pour une période de six mois à compter de la date de leur publication. Les versions antérieures à cette période sont maintenant supprimées de cette page.
  • Un nouveau guide utilisateur sur la classification d’un fichier ou d’un email en utilisant Azure Information Protection.

Operations Management Suite

Windows Analytics

• Microsoft a ajouté une 4^ème phase au tableau de bord de Windows Anaytlics Upgrade Readiness afin d’offrir un suivi de la progression du déploiement, des problèmes de drivers qui surviennent après la mise à niveau et les retours faits par les utilisateurs au travers de l’application Feedback.

Azure Log Analytics

• Il est possible d’ingérer des journaux Azure Analysis Services dans Azure Log Analytics.

Azure Automation

• Public Preview des tâches Azure Automation watcher permettant d’exécuter continuellement en attente d’un événement pour démarrer un runbook standard en réponse à un événement. Ces tâches ne supportent que PowerShell et ne peuvent s’exécuter que sur des Hybrid Workers.

Azure Site Recovery

• Disponibilité Générale du planificateur de déploiement Azure Site Recovery pour VMware et Hyper-V. L’outil permet de notamment d’obtenir un coût estimé de la restauration après désastre. Vous n’avez pas besoin d’installer quoi que ce soit sur l’infrastructure On-Premises. L’outil n’impacte pas non plus les performances des serveurs de production puisqu’aucune connexion n’est faite directement. Toutes les données de performance sont collectées depuis le serveur Hyper-V et VMware vCenter. L’outil effectue une évaluation de compatibilité des machines virtuelles, les besoins de bande passante réseau et l’évaluation du RPO.

Azure App Service

• En décembre 2017, ce sont les versions suivantes de la stack PHP qui ont été mis à jour : 5.6.32, 7.0.25, et 7.1.11. En Janvier 2018, Azure App Service mettra à jour les stacks PHP avec les dernières versions disponibles : 7.0.26, et 7.1.12.

Azure Monitor

• Il est possible d’utiliser un Runbook Azure Automation quand vous créez un groupe d’actions. Ceci vient se rajouter avec les SMS, Email, Webhook, Azure App et ITSM proposés par Azure Monitor.

• Azure Monitor permet maintenant d’envoyer des données de supervision vers un Event Hub. Le support de la configuration par des modèles Resource Manager, PowerShell, et CLI arrive prochainement.
• Intégration d’Azure Analysis Services avec Azure Monitor Resource Diagnostic Logs. Ceci permet des scénarios d’audit, de supervision de l’état de santé du serveur, de détection des requêtes longues ou problématiques, de détection des erreurs d’expérience utilisateurs, etc.

Azure SQL

• Disponibilité d’un ensemble étendu d'applications SaaS, chacune utilisant un modèle de location de base de données différent sur SQL Database. Chaque exemple comprend une série de scripts de gestion et de tutoriels pour vous aider à démarrer votre propre projet d'application SaaS. Ces échantillons démontrent une gamme de conceptions et de modèles de gestion axés sur le SaaS qui peuvent accélérer le développement d'applications SaaS sur la base de données SQL. On retrouve les patterns suivants : Standalone App, Database per Tenant, Sharded Multi-tenant.
• Public Preview d’Azure Database Migration Service permettant d’aider à la migration des bases de données SQL Server, Oracle, MySQL vers Azure SQL Database, Azure SQL Databased Managed Instance ou SQL Server dans des machines virtuelles Azure.
• Preview de SQL Operations Studio, un outil gratuit pour le développement et les opérations de bases de données modernes pour SQL Server sur Windows, Linux et Docker, Azure SQL Database et Azure SQL Data Warehouse sur machines Windows, Mac ou Linux. Télécharger SQL Operations Studio
• Azure SQL Data Warehouse supporte la dernière version de SQL Operations Studio.
• Disponibilité Générale de Database Scoped Global Temporary Tables permettant de stocker des tables temporaires dans la tempdb qui sont appliquées et visibles uniquement pour des bases de données spécifiques.
• Disponibilité Générale de la reprise d’une reconstruction d’index en ligne (ROIR) pour Azure SQL Database. Avec cette fonction, vous pouvez reprendre une opération de reconstruction d'index en pause à partir de l'endroit où l'opération de reconstruction a été interrompue plutôt que de devoir redémarrer l'opération au début.
• Nouvelle version de la librairie cliente Elastic Database pour Azure SQL Database surpportant Java.
• Automatic Tuning d’Azure SQL Database intègre les Automatic plan correction de SQL Server 2017, l’utilisation de T-SQL pour gérer la fonctionnalité, l’ajout d’une nouvelle colonne auto_created dans la vue sys.indexes pour indiquer si l’index a été créé par Automatic Tuning.

Azure Service Fabric

• Microsoft va étendre l’interface de Service Fabric Explorer pour afficher les journaux et des vues spécifiques aux conteneurs.
• Microsoft va apporter le support d’une IP stable par conteneur et même lorsque ces derniers sont déplacés depuis une machine virtuelle à l’autre.
• Il sera possible prochainement d’utiliser une fonctionnalité d’isolation réseau pour créer des vNETs dédiés à l’application.

Cosmos DB

• Disponibilité Générale de l’API Table pour Azure Cosmos DB. L'API Table est destinée aux utilisateurs de stockage Azure Table qui se trouvent limités par l'absence de fonctionnalités hautes de gamme.
• Disponibilité Générale de l’API Gremlin pour Azure Cosmos DB permettant le support natif et le requêtage des bases de données graph.
• Disponibilité Générale d’Apache Spark pour le connecteur Azure Cosmos DB. Il permet l'analyse et la science des données en temps réel, le machine learning et l'exploration des données distribuées dans Azure Cosmos DB.
• Le pare-feu Azure CosmoDB permet de configurer une règle pour tous les services Azure.

StorSimple

• .

Microsoft Cognitive Services

• Disponibilité générale d’Azure Bot Service et Language Understanding Intelligent Service. Azure Bot Services permet aux développeurs de créer des interfaces de conversations sur de multiples canaux tout en utilisant LUIS pour créer une interaction naturelle personnalisée.
• Les API Text analytics est disponible dans de nouvelles régions : Australia East, Brazil, South Central US, East US, North Europe, East Asia, West US 2. On retrouve aussi de nouvelles langues : Suédois, Italien, Finlandais, Portugais, Polonais et Hollandais.
• L’API Translator comporte 10 nouvelles langues (Bulgare, Tchèque, Danois, Hollandais, Hindi, Norvégien, Portugais, Roumain, Suédois, et Turc) pour Neural Machine Translation avec 21 langues au total.
• Nouvelle translation « hybride » est disponible pour les APIs et les applications.
• La translation de discours (Speech) est gérée de bout en bout avec la technologie Long Short Term Memory (LSTM) offrant une meilleure qualité de la translation machine.
• Neural Machine Translation est maintenant disponible comme service On-Premises.
• Export des modèles mobiles pour le service Custom Vision. Cette nouvelle fonctionnalité vous permettra d'intégrer votre classificateur directement dans l’application et de l'exécuter localement sur le terminal. Les modèles que vous exportez seront optimisés pour les contraintes d'un appareil mobile, afin que vous puissiez facilement les classer sur votre appareil en temps réel.

HDInsight

• Intégration entre HDInsight PySpark et Visual Studio Code permettant aux développeurs d’éditer des scripts Python et de les soumettre des requêtes PySpark à des clusters HDInsight.
• Les outils HDInsight de VSCode permettent maintenant de spécifier l’environnement Azure cible afin de permettre de cibler des environnements régionalisés (Allemagne, etc.) ou les Datacenters Azure Government.

Azure IoT

• Disponibilité Générale d'Azure IoT Hub Device Provisioning Service permettant d'automatiser la connexion et la configuration du périphérique. Ce service permet d'apporter une approche provisionnement Zero-Touch vers l'IoT Hub.
• Public Preview de Microsoft IoT Central, une solution SaaS IoT permettant de s’affranchir de construction de l’architecture et du backend. Elle fournit des éléments pour l’authentification du périphérique, la sécurisation de la connectivité, les librairies, les protocoles IoT, etc.
• Disponibilité Générale du service Azure Time Series Insights proposant un service géré d’analyse, de stockage et de visualisation. Ceci permet d’interagir instantanément avec plusieurs milliards d’événements provenant des sources différentes telles que des périphériques IoT.

Certifications

• Renouvellement de la Certification de Niveau 3 Singapore Multi-Tier Cloud Security (MTCS).

Autres services

• Les outils Azure Data Lake (ADL) pour Visual Studio Code supportent Python et R Programming.
• Microsoft publie la version 1.4 des librairies de gestion Azure pour Java qui ajoute le support d’Azure Container Service (AKS).
• Visual Studio Team Services intègre des nouveautés comme Azure DevOps Project permettant de faciliter la création d’un environnement de développement, déploiement et supervision. On retrouve aussi la Public Preview de Configuration as code dans une définition YAML. La Public Preview des agents CI/CD sur macOS mais aussi de Release Gates et bien d’autres.
• Preview 2 d’Azure Functions Runtime avec de nombreuses nouveautés. Azure Functions Runtime fournit une méthode aux clients pour tirer parti du modèle de Programmation de Functions On-Prem dans leur propre Datacenter. Ceci offre une expérience de développement cohérente avec le service cloud public, les clients peuvent utiliser le portail Functions ou Visual Studio pour développer et publier des applications fonctionnelles sur site. La Preview 2 permet d’héberger Functions v2 sur des conteneurs Windows Nano.
• Public Preview d’Azure Location Based Services, un ensemble d’APIs de service géospatial intégré nativement dans Azure qui permet aux développeurs de créer des applications ou de l’IoT prenant en compte l’emplacement. Le portefeuille de services comprend le rendu de carte, le routing, la recherche, les fuseaux horaires, et le trafic. Ce service est en partenariat avec TomTom.
• Annonce de Virtual Kubelet, la prochaine version du connecteur Kubernetes pour Azure Container Instances.
• Annonce du partenariat avec Tigera pour contribuer au project Calico for Kubernetes permettant de simplifier, adapter et sécuriser les réseaux et services gérés par Kubernetes. Microsoft va aider pour apporter le support de Windows Server 1709.
• Public Preview d’Azure Media Clipper dans Azure Media Services. Cette librairie JavaScript gratuite permet aux développeurs de fournir aux utilisateurs une interface pour créer des clips.

Brad Anderson (Corporate Vice President, Enterprise Client & Mobility) a publié une nouvelle vidéo pour présenter les nouveautés 1710 de l’Enterprise Mobility + Security (EMS). Il revient notamment sur les annonces faites lors de l’Ignite avec Microsoft 365, le Co-Management, les 25 ans de System Center Configuration Manager, la gestion macOS intégrée avec Jamf, les améliorations sur l’accès conditionnel, l’utilisation du Managed Browser pour accéder à des ressources On-Premises à travers Azure AD Application Proxy et l’analyse avec PowerBI et le Data Warehouse Intune.

Microsoft a annoncé la fin du support pour le client Azure Rights Management Service (RMS) au 31 janvier 2019. En effet, le client est remplacé par le client Azure Information Protection (AIP). Le client peut être utilisé à la fois avec Azure RMS/Information Protection mais aussi Active Directory Rights Management.

Microsoft a publié un billet concernant la gestion moderne d’Android avec Microsoft Intune. Google a annoncé la dépréciation et voir la désactivation éventuelle de la gestion en mode Device Admin. Ce mode de fonctionnement qu’on appelle le mode hérité (legacy) correspond au mode de gestion que l’on connait avec Android 2.2 et qui est largement utilisé par l’ensemble des entreprises. Ceci signifie qu’à la prochaine version majeure : Android Q ne proposera que l’une des deux nouvelles méthodes de gestion Android pour les entreprises. La méthode traditionnelle avait dans tous les cas démontrées ses limites dès lors que l’on souhaitait faire des opérations de gestion un peu plus poussées.

Google explique aussi qu’il est notamment nécessaire de mettre fin à cette méthode de gestion car elle ne prend pas en compte la séparation du monde personnel et professionnel. Elle requiert aussi que les utilisateurs accordent des droits complets sur leurs appareils. Device Admin ne fonctionne pas très bien pour les scénarios BYOD et Kiosk.

Google pousse donc l’usage d’Android Entreprise anciennement connu sous Android for Work qui introduit deux modes : Work Profile et Device Owner. Pour rappel, la partie Work Profile est utilisé pour les scénarios BYOD et est déjà supportée par Microsoft Intune. Le second scénario Device Owner est en cours de finalisation par Microsoft notamment pour le scénario Kiosk (ou company-owned, single-use or “COSU”)

Source : https://cloudblogs.microsoft.com/enterprisemobility/2017/12/19/modern-android-management-with-microsoft-intune/

La gestion des applications mobiles (MAM) de Microsoft Intune permet d’appliquer des stratégies directement sur les applications en sécurisant certaines des fonctions pour segmenter le monde personnel du monde professionnel. Adobe avait proposé des applications qui permettaient le support de MAM. Néanmoins avec les récents changements dans le SDK de Microsoft Intune, les applications ne permettaient plus de prendre en charge pleinement le MAM. La bonne nouvelle est qu’Adobe est en train d’intégrer les derniers changements du SDK MAM dans ses applications.

Dans l’immédiat si vous souhaitez tout de même pouvoir faire du MAM avec les applications actuelles, vous pouvez suivre la procédure suivante :

iOS :

1. Configurer leurs périphériques gérés pour le partage entre les applications gérées. Cela implique l'envoi de l'UPN vers les applications Office via la configuration de l'application : https://docs.microsoft.com/en-us/intune/data-transfer-between-apps-manage-ios
2. S’assurer que l'application avec laquelle vous souhaitez permettre le partage de données est déployée via Intune en tant qu'application gérée.
3. Il est possible de verrouiller la configuration pour l’ouverture de documents dans les paramètres de configuration de l'appareil. https://docs.microsoft.com/en-us/intune/device-restrictions-ios#app-store-doc-viewing-gaming . Le paramétrage se trouve sous App Store, Doc, Viewing, Gaming configurations et le paramétrage spécifique est Viewing corporate documents in unmanaged apps- ce paramètre doit être bloqué.

Cela permet le partage de documents entre les applications déployées via Intune mais cela ne comprend pas d'autres protections comme le code PIN ou les restrictions de copier-coller.

Android :

Les applications prises en charge par Android peuvent toujours obtenir des règles pour les applications qui ont le SDK. Ils devront faire ce qui suit.

1. Sous Mobile Apps => App protection policies. Ils devraient trouver la politique existante ciblée sur l'application Android.
2. Choisissez les applications ciblées et cliquez sur le lien "More apps" en haut de la blade. Ceci ajoutera une zone de texte au bas de la liste des applications. Entrez ici l'ID du package pour l'application MAM.

Microsoft vient d’annoncer la mise à disposition d’un nouvel ensemble de fonctionnalités pour Microsoft Intune.

Les fonctionnalités suivantes sont ajoutées :

Enregistrement

• [Général] Les utilisateurs du site web du portail d’entreprise, seront bloqués pour des actions qui nécessite un accès en écriture au tenant. Un message de maintenance sera alors affiché. Des changements similaires sont prévus pour les applications Android, iOS, macOS et Windows. Vous pouvez voir les changements d’interface.

Gestion des périphériques

• [macOS] Gestion des périphériques macOS enregistrés dans la solution Jamf afin de remonter l’état de conformité et de faire de l’accès conditionnel.
• [macOS] Un type de déploiement permet l’installation des applications Office sur les périphériques macOS. Cci installe Word, Excel, PowerPoint, Outlook et OneNote. Les applications sont accompagnées de Microsoft AutoUpdate (MAU) afin de les maintenir à jour.
• [iOS 10.3+] Nouvel action permettant d’arrêter les périphériques iOS 10.3+ supervisés. Cette action arrête immédiatement sans avertissement à l’utilisateur.
• [Windows 10 Team] Les périphériques Surface Hubs sont supportés. Cela permet notamment à l’administrateur via une action de définir et mettre à jour le compte de ressource nécessaire pour à Skype ou Exchange pour accéder à une réunion.

Configuration des périphériques

• [Windows 10 1709+] Nouveaux paramétrages Windows Defender Security Center (WDSC) pour le profil de configuration du périphérique Endpoint Protection. Les paramétrages permettent à l’administrateur de configurer quels sont les éléments ou notifications de l’application que l’utilisateur peut voir.
• [Général] Support de plusieurs connecteurs Network Device Enrollment Service (NDES) pour SCEP et les certificats PFX permettant la haute disponibilité.
• [Général] Lors de la création d’un profil de certificat SCEP, vous pouvez spécifier la variable AAD_DEVICE_ID pour construire un nom de sujet personnalité.

Gestion des applications

• [Windows 10] Intune support les applications Windows Information Protection refusées permettant ainsi de bloquer des applications définies d’accéder à des informations d’entreprise.
• [iOS] Il est maintenant possible de supprimer des Tokens pour le programme Apple Volume Purchasing Program (VPP).

Gestion de la délégation

• [Général] Une nouvelle collection d’entité appelé Current user est limitée aux données des utilisateurs actifs. En comparaison, l’entité Users contient tous les utilisateurs avec des licences assignées.

GraphAPI

• Mise à jour de GraphAPI avec des modifications.

Plus d’informations sur : https://docs.microsoft.com/en-us/intune/whats-new

Microsoft vient de publier la version 8450 de Microsoft Deployment Toolkit (MDT). MDT est un accélérateur de solutions gratuit permettant d’optimiser le déploiement de systèmes d’exploitation.

Cette version apporte les nouveautés et changements suivants :

• Support de Windows ADK pour Windows 10 1709
• Support de Windows 10 1709
• Support de System Center Configuration Manager 1710

Voici les correctifs inclus :

• Les dépendances et licences d’applications Win10 sideloadées ne sont pas installées
• La séquence de tâches CaptureOnly ne permet pas de capturer une image.
• Une erreur est reçue lors du démarrage d'une séquence de tâches MDT: Invalid DeploymentType value "" specified. The deployment will not proceed.
• ZTIMoveStateStore recherche le dossier State Store au mauvais endroit, ce qui ne lui permet pas de le déplacer.
• Le fichier xml contient une simple faute de frappe qui a causé un comportement indésirable
• Install Roles & Features ne fonctionne pas pour la Console de gestion IIS sur Windows Server 2016
• La navigation pour les images OS dans la séquence des tâches de mise à niveau ne fonctionne pas lorsque vous utilisez des dossiers
• L'outil MDT provisionne incorrectement la TPM dans un état de fonctionnalité réduite (voir KB 4018657 pour plus d'informations)
• Mises à jour de la logique de détection du type de châssis ZTIGather
• La mise à niveau de l'étape OS laisse SetupComplete.cmd, ce qui rompt les déploiements futurs.
• Inclut des binaires de séquence de tâches Configuration Manager mis à jour

Plus d’informations sur : https://blogs.technet.microsoft.com/msdeployment/2017/12/21/mdt-8450-now-available/

Télécharger Microsoft Deployment Toolkit

Fin octobre, Microsoft publiait des baselines de paramétrages de sécurité pour Windows 10 1709 (Fall Creators Update/RS3). Il s’avère qu’une régression est présente dans Windows 10 1709 engendrant l’incapacité pour certains périphériques de démarrer avant même de pouvoir se connecter.

Ceci survient dans les conditions suivantes :

• Vous utilisez une machine Windows 10 1709 jointe à un annuaire Active Directory
• Le périphérique utilise le chiffrement ou BitLocker.
• Vous activez le paramétrage Disable new DMA devices when this computer is locked dans Computer Configuration\Administrative Templates\Windows Components\BitLocker Drive Encryption\Operating System Drives.
• Vous redémarrez la machine.

Dans ce scenario, les périphériques PCI (Peripheral Component Interconnect) qui ont un Bus Master Enabled (BME) configuré à 0 ne sont pas énuméré par le système d’exploitation tant que l’utilisateur ne s’est pas connecté avec succès. Après que l’utilisateur se soit connecté, certaines classes de périphériques internes ou externes ne fonctionnent pas : Cartes réseaux, Cartes WiFi, périphériques audio, Touchpads.

Vous devez contacter le fabricant pour informer d’un problème de firmware. En solution de contournement, vous devez placer le paramétrage Disable new DMA devices when this computer is locked à Not Configured.

Microsoft travaille à une correction du problème via Windows Update.

Source : https://support.microsoft.com/en-gb/help/4057300/devices-not-working-before-log-on-a-computer-running-windows-10-1709/

L’équipe Networking propose une série d’articles sur les Windows Container et la virtualisation de réseau Windows (WNV).

Lire :

• WNV Deep Dive Part 1 – Introduction to Containers and Windows Network Virtualization
• WNV Deep Dive Part 2 – How WNV works
• WNV Deep Dive Part 3 – Capturing and Reading Virtualized Network Traffic
• WNV Deep Dive Part 4 – Looking at LBFO and Hyper-V traffic
• WNV Deep Dive Part 5 – Container Networking: The default NAT network
• WNV Deep Dive Part 6 – Container Networking: Transparent and L2bridge Networks

Gartner a publié un rapport visant à étudier Microsoft Teams vis-à-vis de la nouvelle stratégie de Microsoft en matière de collaboration et communications. L’article explique notamment les impacts et recommande aux entreprises d’étudier dès aujourd’hui le passage à Team.

Voici les recommandations en détails :

• Planifier la mise à niveau pour fin 2018 ou début 2019 vers Skype for Business Server 2019 si vous souhaitez de rester On-Premises.
• Pour les entreprises qui utilisent déjà Skype for Business Server pour la voix, l’étude de la migration doit être faites avec rigueur puisque Microsoft est en train d’intégrer cette fonctionnalité dans Teams.
• Continuer de déployer des centres de contact pour Skype for Business Server puisque Microsoft n’a pas encore défini sa stratégie sur l’intégration des APIs nécessaires avec Microsoft Teams.
• Evaluer l’approche hybride du client en double pour continuer d’utiliser les fonctionnalités de voix de Skype for Business Server tout en bénéficiant des fonctionnalités de collaboration et de réunions via Microsoft Teams.

Plus d’informations sur le rapport de Gartner

L’équipe Storage propose un sondage très rapide pour donner son avis sur une solution à coût et fonctionnalités réduits de Storage Replica.

Accéder au sondage

A l’occasion de l’Ignite, Microsoft a communiqué un changement pour son service Cloud App Discovery qui se voit grandement étoffé avec une nouvelle version Cloud App Security. Pour rappel, Cloud App Discovery permet de découvrir les applications Cloud utilisées par les personnes de l’entreprise et de mesurer l’usage, le volume de données généré, les utilisateurs, etc. Cloud App Security comprend les fonctionnalités suivantes :

• Plus de 15 000 applications supplémentaires
• Aucun agent n’est nécessaire sur les périphériques pour lancer l’analyse. La découverte est effectuée sur les fichiers de journalisation importés à partir des pares-feux et proxys.
• Une analyse de risques ainsi que des alertes pour les applications utilisées.

Ce service est mis à niveau automatiquement pour les clients qui ont un abonnement :

• Azure AD Premium P1/P2
• Enterprise Mobility + Security E3/E5
• Microsoft 365 E3/E5

Le service Cloud App Discovery est utilisable jusqu’au 5 Mars 2018 mais vous pouvez d’ores et déjà utiliser Cloud App Security.

Microsoft vient de mettre à disposition la Technical Preview 1712 (5.0.8595.1000) de System Center Configuration Manager. Pour rappel, ConfigMgr a subi une refonte de sa structure pour permettre des mises à jour aisées de la même façon que l’on peut le voir avec Windows 10. Si vous souhaitez installer cette Technical Preview, vous devez installer la Technical Preview 1703 puis utiliser la fonctionnalité Updates and Servicing (nom de code Easy Setup).

Note :  La mise à niveau échoue si vous avez un serveur de site en mode passif. Ceci peut être le cas si vous utilisez la Technical Preview 1706, 1707, 1708, 1709, 1710 ou 1711. Vous devez alors désinstaller le serveur de site en mode passif.

System Center Configuration Manager TP 1712 comprend les nouveautés suivantes :

Administration

• Silverlight n’est plus installé automatiquement sur les clients.
• Le tableau de bord Surface affiche maintenant les versions de firmware des périphériques Surface plutôt que la version du système d’exploitation.
• La vue Device de la console d’administration affiche maintenant les utilisateurs principaux d’une machine.
• La vue Device de la console d’administration permet maintenant l’ajout d’une colonne pour afficher le dernier utilisateur connecté.
• Les collections renommées sont maintenant correctement affichées dans la liste des règles d’appartenance des autres collections où elles pouvaient être utilisées et inclues.
• Intégration avec l’application Windows 10 Feedback Hub inclues dans Windows 10 pour permettre de donner des retours. Vous pouvez alors utiliser la catégorie Enterprise Management avec les sous catégories :
  • Configuration Manager Client
  • Configuration Manager Console
  • Configuration Manager OS Deployment
  • Configuration Manager Server

Déploiement de système d’exploitation

• Microsoft intègre un service PXE sur des postes clients pour les sites distants sans ou avec peu d’infrastructure. Jusqu’à maintenant, le point de distribution peut être installé sur des clients mais sans la partie PXE dû à la dépendance sur le service WDS. Un nouveau paramétrage client permet d’activer un service de réponse PXE sur le client ConfigMgr. Ceci requiert que l’image de démarrage soit dans le cache du client.

Déploiement d’applications

• Suite à un retour dans UserVoice, il est possible de ne pas automatiquement mettre à jour les versions remplacées des applications. L’option est disponible lors de la création du déploiement sur la page Deployment Settings. Vous pouvez activer ou désactiver Automatically upgrade any superseded versions of this applications.
• L’utilisateur peut maintenant sélectionner et installer plusieurs applications dans le Software Center. La multi-select se fait si l’application est visible à l’utilisateur, si elle n’est pas déjà installée, si une approbation n’est pas nécessaire, et si l’application est disponible en libre-service.
• Dans Windows PE lorsque vous démarrez CMTrace, la fenêtre demandant de rendre le programme par défaut, n’est plus affichée.
• La tâche Download Package Content permet d’ajouter des images de démarrage.

Gestion des mises à jour logicielles

• Amélioration du tableau de bord Office 365 Client Management pour afficher la liste des périphériques lorsque vous sélectionnez des sections du graph.

Plus d’informations sur : https://docs.microsoft.com/en-us/sccm/core/get-started/capabilities-in-technical-preview-1712

Microsoft a annoncé la fin du composant Microsoft Easy Assist pour la gestion des ordinateurs gérés par le client Microsoft Intune. Ce composant sert à la prise en main à distance et était un composant d’Office Live Meeting. Le service va être déprécié à partir du 31 décembre 2017.

Microsoft l’utilisation de Teamviewer qui possède une intégration permettant de prendre la main sur des ordinateurs Windows, Windows Phone et Android.

Microsoft a publié la documentation liée à la fonctionnalité Windows Defender Exploit Guard de Windows 10 1709 ou plus. Pour rappel, Windows Defender Exploit Guard est l’équivalent d’Enhanced Mitigation Experience Toolkit directement inclus dans Windows 10. Il permet de se protéger contre certaines techniques communément utilisées pour l’exploitation de vulnérabilités. Cette solution de type Host Based Intrusion Prevention System (HIPS) s’intègre au Microsoft Intelligent Security Graph pour réduire la surface d’attaque avec des règles intelligentes.

Dans la documentation, on retrouve :

• Un article de comparaison entre Enhanced Mitigation Experience Toolkit et Windows Defender Exploit Guard
• La documentation pour dépanner la fonctionnalité de réduction de la surface d’attaque.
• Le dépannage de la protection réseau.

Enfin, il est possible de soumettre des problèmes de faux positif avec le comportement des règles de réduction de la surface d’attaque en utilisant le portail Windows Defender Security Intelligence.

Microsoft avait communiqué que seules les versions d’Android 4.4 ou plus étaient supportées par Microsoft Intune. Ce non support d’Android 4.3 ou moins reste toujours d’actualité néanmoins Microsoft va garder les périphériques non supportés enregistrés et ne seront pas retirés en décembre contrairement à ce qui avait été annoncé. Microsoft va finir par les marquer comme non conformes. Microsoft va laisser plus de temps pour retirer les périphériques.

Il n’est néanmoins plus possible d’enregistrer des périphériques Android 4.3 ou moins.

L’équipe AzureCAT a publié un guide qui présente les différentes approches permettant de concevoir des applications sur Azure en prenant en compte les aspects de dimensionnement à la demande, résilience et haute disponibilité.

Le guide est décomposé en différentes parties :

• Styles d’architecture
• Choix technologiques
• Principes de conception
• Les piliers
• Les modèles de conception

Plus d’informations sur : https://docs.microsoft.com/en-us/azure/architecture/guide/

Microsoft a publié un ebook gratuit à destination des développeurs qui s’intéressent à Microsoft Azure. The Developer’s Guide to Microsoft Azure correspond à la seconde édition. Elle est écrite par Michael Crump et Barry Luijbregts et comprend les chapitres suivants :

1. The Developer’s Guide to Microsoft
2. Getting started with Microsoft Azure
3. Adding intelligence to your application
4. Securing your application
5. Where and how to deploy your Microsoft Azure services
6. A walk-through of Microsoft Azure
7. Using the Microsoft Azure Marketplace

Télécharger le livre

Saaswedo a mis à jour son service de gestion des dépenses télécom (TEM) Datalert. Pour rappel, ce service de Telecom Expenses Management s’intègre à Microsoft Intune. Cette mise à jour v1.7.2 propose les améliorations suivantes :

• Une fonctionnalité d’analyse par application est disponible sur Android afin de donner une vision de l’usage par application (ex : Youtube, Netflix, etc.). Il est possible de brider la fonctionnalité aux applications dites d’entreprise.
• Gestion des coûts pour les usages domestiques. Comprenez par là le dépassement du fair-use de données correspondant au forfait. Ceci est disponible depuis le portail ou l’application.
• Une vue compacte permet d’afficher plus de lignes téléphoniques sur la même page.
• La solution envoi immédiatement l'information au serveur sans attendre le rythme normal de 15 minutes après qu'une ligne ait changé de pays. Si la politique interdit l'utilisation de la data dans le pays, les actions sont alors appliquées immédiatement.
• Un contrôle est effectué lors de la synchronisation MDM afin qu'il ne puisse pas en avoir deux en même temps et éviter les conflits et les corruptions de données.

Plus d’informations sur le site de Saaswedo.

Microsoft vient de publier l’Update Rollup 14 pour System Center 2012 R2 Virtual Machine Manager (KB4041077). Avant d’appliquer cet UR, lisez bien les articles de la base de connaissances associés. Vous pouvez les déployer manuellement en récupérant les CAB ou via Windows Update/WSUS.

Celui-ci apporte l’ajout du support de TLS 1.2.

En outre, il corrige les éléments suivants :

• Lorsque l'environnement VMM gère plus de six fournisseurs de stockagepour Scale-Out File Server (SOFS), le job d'arrière-plan pour mettre à jour les propriétés du fournisseur de stockage s’arrête et provoque un état "Not Responding" pour le fournisseur de stockage dans VMM.
• Plusieurs machines virtuelles perdent leur connectivité lorsqu'un processus de basculement VMM se produit.
• Lorsque vous ajoutez une ressource VM Role en utilisant WAP ou SPF avec l'équilibrage de charge HTTPS, l'ajout échoue et vous recevez le message d'erreur suivant :

Error (31304)
VM Role resources was not successfully deployed in the Cloud Service

Recommended Action
VM Role can be repaired if the entity was created

Error (21426)
Detailed Exception: Microsoft.SystemCenter.DataCenterManager.LB.LBException: Invalid Argument Value [HTTPS]

• Lorsque le .NET Framework 4.7 est installé, l'interface utilisateur de Virtual Machine Manager plante lorsque vous essayez de donner à un utilisateur ou à un groupe l'accès à une machine virtuelle.

Télécharger Update Rollup 14 for Microsoft System Center 2012 R2 – Virtual Machine Manager

Microsoft vient de publier l’Update Rollup 14 pour System Center 2012 R2 Operations Manager (KB4024942). Avant d’appliquer cet UR, lisez bien les articles de la base de connaissances associés. Vous pouvez les déployer manuellement en récupérant les CAB ou via Windows Update/WSUS.

Celui-ci apporte l’ajout du support de TLS 1.2.

Télécharger Update Rollup 14 for Microsoft System Center 2012 R2 – Operations Manager

Microsoft vient de publier l’Update Rollup 14 pour System Center 2012 R2 Data Protection Manager (KB4043315). Avant d’appliquer cet UR, lisez bien les articles de la base de connaissances associés. Vous pouvez les déployer manuellement en récupérant les CAB ou via Windows Update/WSUS.

Celui-ci apporte l’ajout du support de TLS 1.2. Néanmoins la sauvegarde des machines virtuelles VMware n’est pas supportée avec TLS 1.2.

Télécharger Update Rollup 14 for Microsoft System Center 2012 R2 – Data Protection Manager

Microsoft vient de publier l’Update Rollup 14 pour System Center 2012 R2 Orchestrator (KB4047356). Avant d’appliquer cet UR, lisez bien les articles de la base de connaissances associés. Vous pouvez les déployer manuellement en récupérant les CAB ou via Windows Update/WSUS.

Celui-ci corrige le problème suivant :

• Ajout du support de TLS 1.2.
• Orchestrator lève une erreur lorsque plus de 23 groupes sont ajoutés aux permissions des dossiers Runbook.

Télécharger

• Update Rollup 14 for Microsoft System Center 2012 R2 - Orchestrator Management Server (x86)
• Update Rollup 14 for Microsoft System Center 2012 R2 - Orchestrator Runbook Server (x86) (KB4047356)
• Update Rollup 14 for Microsoft System Center 2012 R2 - Orchestrator Runbook Designer (x86) (KB4047356)

Microsoft vient de publier l’Update Rollup 14 pour System Center 2012 R2 Service Manager (KB4024037). Avant d’appliquer cet UR, lisez bien les articles de la base de connaissances associés. Vous pouvez les déployer manuellement en récupérant les CAB ou via Windows Update/WSUS.

Celui-ci corrige le problème suivant :

• Support de TLS 1.2.
• Le modèle de New Service Request est créé sans les activités et les éléments associés, si le bouton Appliquer est utilisé.
• L'erreur de collision de modification survient pour les work items des types de classes d'incidents étendus, même s'ils n'ont pas de modifications qui se chevauchent.
• La cmdlet PowerShell Get-SCOMGroup échoue si la base de données a un grand nombre de groupes (en milliers).

Télécharger Update Rollup 14 for System Center 2012 R2 Service Manager

IDC vient de publier le résultat d’une étude sur la gestion unifiée des périphériques (UEM). Microsoft est positionné parmi les leaders avec VMware, MobileIron et IBM. Le rapport valide la stratégie adoptée par Microsoft en matière de gestion des identités, de l’accès, des périphériques, de la sécurité et de la protection des données. Il est notamment mis en avant la force autour de la gestion de Windows 10, de l’identité via Azure Active Directory et de l’intégration avec Office 365.

Parmi les challenges mis en avant, il est noté que les clients doivent déployer System Center Configuration Manager en parallèle de Microsoft Intune et EMS pour permettre la gestion unifiée. Ce challenge est à relativiser étant donner la part de marché de Microsoft sur les solutions de gestion de périphériques (PC). Il est aussi noté une faiblesse autour de macOS et ChromeOS.

 Pour avoir un aperçu de ce que Microsoft propose : https://cloudblogs.microsoft.com/enterprisemobility/2017/12/04/microsoft-named-a-leader-in-idcs-marketscape-for-unified-endpoint-management-uem/

Vous pouvez accéder au résumé (gratuit)