Microsoft a lancé un sondage à destination des entreprises concernant Windows 10 et le processus d’obtention matériel et de provisionnement du périphérique.

Répondre au sondage :https://aka.ms/provision_survey

Microsoft a publié un document détaillant les différentes technologies de chiffrement utilisées dans le Cloud de Microsoft. Le document revoit l’ensemble des services :

• Azure Disk Encryption
• Azure Storage service Encryption
• Azure Key Vault
• Office 365
• Azure Rights Management
• Microsoft Dynamics 365

Pour en apprendre plus sur le chiffrement, vous pouvez lire : Encryption in the Microsoft Cloud

L’équipe du support Microsoft Intune a publié un billet sur les problèmes de migration de tenants vers le portail Azure, auxquels des clients font face. Plusieurs tenants ont rencontré des problèmes de hashs de certificats après avoir été migrés. La migration a été suspendue pour ces entreprises. Le problème c’est qu’elle doit regénérer toutes les stratégies PFX.

Normalement, vous avez été notifié à partir du 22 août au travers de l’Office Message Center avec une alerte Regenerate certificates issued using the Intune Certificate Connector to unblock your migration.

Pour ce faire, vous devez :

• Vous connecter à http://manage.microsoft.com et naviguez dans Policy puis Configuration Policies.
• Identifiez les stratégies de type PKCS #12 (.PFX) et cliquez sur Edit.
• Ajoutez une mention « updated <date> dans la description et sauvegardez la stratégie.
• Répétez l’opération sur toutes les stratégies.

Il est possible que des utilisateurs puissent être notifiés pour entrer l’utilisateur et le mot de passe. Les utilisateurs Android qui utilisent des PFX et l’authentification username/password peuvent avoir besoin de réinstaller les identifiants de sécurité.

Plus d’informations sur : https://blogs.technet.microsoft.com/intunesupport/2017/08/22/pfx-certificates-issued-using-the-intune-certificate-connector-fix-your-intune-migration-configuration-issues/

Microsoft vient de mettre à jour deux outils permettant l’évaluation et l’optimisation des machines virtuelles hébergées dans Microsoft Azure. On retrouve :

• Microsoft Azure Virtual Machine Readiness Assessment permet l’évaluation des environnements On-premises Active Directory, SQL Server, ou SharePoint afin d’être migrés vers Microsoft Azure.
• Microsoft Azure Virtual Machine Optimization Assessment inspecte les machines virtuelles dans Microsoft Azure afin de voir les éléments d’optimisation possibles (coûts, etc…)

Microsoft a annoncé le support des périphériques SATA-connected Disk-on-Modules (SATADOM) comme disque de démarrage principal pour Windows Server 2016 Long-Term Servicing Branch (LTSC) ou Semi-Annual Channel releases. Les modules SATADOM permettent d’obtenir des I/Os importants tout en réduisant le coût et l’énergie nécessaire.

Vous pouvez trouver la liste des périphériques compatibles sur Windows Server Catalog,

Il est recommandé de réaliser des tests sur ces périphériques dans les configurations clusterisées via des tests device.storage et Private Cloud Simulator.

Plus d’informations sur : https://blogs.technet.microsoft.com/windowsserver/2017/08/30/announcing-support-for-satadom-boot-drives-in-windows-server-2016/

Vous pouvez rencontrer un problème sur System Center Configuration Manager 1702 avec l’état de distribution du contenu sur des points de distribution. Celui-ci est en effet erroné et peut renvoyer des informations négatives. Par exemple, le chiffrement de distribution en cours peut être négatif. Ce problème a normalement été corrigé dans le Hotfix publié pour Configuration Manager 1702 ainsi que dans la version suivante 1706.

Si vous rencontrez ce problème, vous pouvez soit installer le Hotfix soit la nouvelle version.
Vous pouvez aussi exécuter la procédure stockée suivant dans la base de données :

exec spRebuildContentDistribution 1

Il peut y’avoir d’autres raisons :

• Il peut y’avoir une latence de ce type dans une hiérarchie avec un CAS.
• Cela peut survenir lorsque les déclencheurs imbriqués (Nested Trigger) dans SQL Server sont désactivés : https://blogs.technet.microsoft.com/umairkhan/2014/10/02/the-case-of-the-unexplained-the-package-gets-distributed-successfully-but-does-not-show-in-the-console/

Seth Price (PFE – Microsoft) a publié un très bon billet sur l’automatisation de la collecte des fichiers de journalisation du client System Center Configuration Manager. Comme vous le savez, les fichiers de journalisation sont les meilleurs amis de l’administration ConfigMgr pour pouvoir dépanner toutes les fonctionnalités (Inventaire, stratégie, mises à jour, etc.). Il fournit une solution permettant de collecter les fichiers de journalisation (Windows\CCM\Logs) et les fichiers de journalisation d’installation (Windows\CCMetup\logs). La solution utilise la gestion de conformité et de paramétrages pour copier les journaux dans des partages.

Pour plus d’informations, je vous invite à lire son billet : Automating the Collection of Configuration Manager Client Logs

Certaines entreprises observent un crash du service Site Component Manager sur System Center Configuration Manager 1706 pour la version avec l’identifiant du package (GUID) : b7700d5c-d16f-40da-bb0d-a8c5a90822b9. Le fichier sitecomp.log renvoie l’erreur : "A pure virtual function was called. Fatal error, cannot continue."

Vous observez les événements suivants :

The component raised an exception but failed to handle it and will be stopped immediately.

  Component name: SMS_SITE_COMPONENT_MANAGER

 Executable: \Program Files\Microsoft Configuration Manager\bin\x64\sitecomp.exe

 Process ID: 34232

 Thread ID: 22224

 Instruction address: 7FE53C58

 Exception code: EEEEFFFF (EXCEPTION_SMS_FATAL_ERROR)

 Additional information: A pure virtual function was called. Fatal error, cannot continue.

Un correctif sera publié prochainement par Microsoft. Dans l’immédiat, vous pouvez exécuter la requête suivante sur la base de données :

DECLARE @ssrsSiteSystem NVARCHAR(256)

DECLARE @ssrsCurrentVersion NVARCHAR(256)

-- this is the FQDN of the site system running SSRS site system role

SET @ssrsSiteSystem = N'<replace with FQDN>' -- e.g. N'sitesystem.runningSSRS.com'

-- this is the current version stored in registry indicating SSRS current version

-- registry value location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SMS\SRSRP\Version

SET @ssrsCurrentVersion = N'<replace with version from registry above>' --e.g N'13.0.4206.0'

IF EXISTS (SELECT * FROM vSMS_SC_SysResUse WHERE rolename=N'SMS SRS Reporting Point' )

AND EXISTS (SELECT * FROM CM_UpdatePackages WHERE STATE=196612 AND PackageGuid IN (N'b7700d5c-d16f-40da-bb0d-a8c5a90822b9', N'ABB97C8D-81E2-4D97-85CD-26FF3C561058'))

BEGIN

    IF EXISTS (SELECT * FROM vSMS_SC_SysResUse WHERE rolename=N'SMS SRS Reporting Point' AND ServerName = @ssrsSiteSystem)

    BEGIN

        -- CHECK if the SSRS version saved in Site control table is correct

        -- UPDATE the value to be consistent with the value from the registry on the SSRS site system machine

        --SELECT srs.ServerName, prop.Value2 FROM SC_SysResUse_Property prop

        UPDATE prop SET prop.Value2 = @ssrsCurrentVersion FROM SC_SysResUse_Property prop

        INNER JOIN vSMS_SC_SysResUse srs ON prop.SysResUseID = srs.ID

        WHERE srs.rolename=N'SMS SRS Reporting Point'

        AND prop.Name=N'Version'

        AND ServerName = @ssrsSiteSystem

        PRINT 'successfully update the Site control table. please restart SMS_SITE_COMPONENT_MANAGER.'

    END

    ELSE

    BEGIN

        PRINT 'There is no SSRS site system role installed on the site system, please double check the input'

    END

END

ELSE

BEGIN

    PRINT 'The script is NOT applicable to this environment'

END

Redémarrez ensuite le service SMS_SITE_COMPONENT_MANAGER.

Note : Sauvegardez la base de données avant d’exécuter la requête.

Source : https://social.technet.microsoft.com/Forums/en-US/54d5a139-a4b1-4cb5-9644-2b826c4b56eb/site-component-manager-crashing-once-per-hour-after-upgrade-to-1706?forum=ConfigMgrCBGeneral

Microsoft va proposer un événement de questions/réponses sur les services Windows Analytics de Windows 10. Cet évènement aura lieu le mardi 19 Septembre de 18h à 19h (heure française). Ask Microsoft Anything est une belle opportunité pour poser des questions sur Upgrade Readiness, Update Compliance, Device Health avec une réponse directe.

Vous devez être membre de Tech Community pour poster vos questions via l’adresse : http://aka.ms/community/Windows10

Pour s’inscrire : https://techcommunity.microsoft.com/t5/Windows-10/bd-p/Windows10space

Source : https://blogs.technet.microsoft.com/windowsitpro/2017/09/07/ask-microsoft-anything-about-windows-analytics-september-19th/

Apple s’apprête à publier iOS 11, Microsoft vient de confirmer le support de cette version par Microsoft Intune et System Center Configuration Manager (1702 et 1706). Il n’y a pas de problèmes connus et l’ensemble des fonctionnalités MDM et MAM sont compatibles. Microsoft a mis à jour ses applications comme Office pour que les scénarios continuent de fonctionner :

• Outlook 2.37
• OneDrive 9.1
• OneNote 16.4
• Word, Excel, PowerPoint 2.4
• Visio Viewer 1.8
• Teams 1.0.18
• Managed Browser 1.2.5
• Skype for Business 6.17.2
• Power BI 14.0
• Yammer (Mise à jour attendue mi-septembre)
• Dynamics CRM (Mise à jour attendue en octobre)

Note : Microsoft ne mettra pas à jour l’application Outlook Groups pour supporter iOS 11.

iOS 11 change la façon dont la fonctionnalité « Open In app filtering » fonctionne. Les applications MAM Intune chiffreront les fichiers avant de transférer les données vers une application non gérées.

Microsoft demande :

• La mise à jour du portail d’entreprise (publiée en août)
• La mise à jour de vos applications encapsulées avec la version 7.1.3 de l’app wrapper et du SDK. Note : Microsoft désactive la fonctionnalité Drag and Drop d’iOS 11 pour les applications MAM jusqu’à qu’ils mettent en œuvre une solution de conteneur.
• La vérification de la compatibilité de vos applications avec l’éditeur

Source : https://blogs.technet.microsoft.com/intunesupport/2017/09/12/support-tip-intune-support-for-ios-11/

Microsoft a publié des vidéos permettant d’appréhender la création d’architecture pour des applications Cloud distribuées. Les vidéos détaillent les technologies et les meilleurs modèles cloud à utiliser. Les sujets suivants sont abordés :

• Orchestrators
• Containers
• Configuration
• Leader election
• Partitioning
• Data consistency
• Transactions
• Load balancers

Les vidéos sont disponibles sur :

• YouTube
• org

Microsoft vient mettre à disposition la Preview du portail d’entreprise pour les périphériques macOS gérés via la gestion des périphériques mobiles de Microsoft Intune couplée ou non avec System Center Configuration Manager. Le portail offre deux capacités :

• Enregistrer le périphérique dans la solution d’administration ainsi que renommer et supprimer le périphérique.
• Gérer l’accès conditionnel en évaluant la conformité via Microsoft Intune.

L’application est à destination de macOS 10.11 et plus.

Télécharger Microsoft Intune Company Portal for macOS

Avec la sortie de System Center Configuration Manager 1706, cette version apporte son lot de nouveautés. Je vous propose de faire un tour d’horizons des fonctionnalités via une vidéo que j’ai publié sur Channel 9.

En août dernier, Microsoft annonçait l’arrivée d’une nouvelle édition de Windows 10 qui arrivera avec Fall Creators Update. Windows 10 Pro for Workstations est une version enrichie de Windows 10. Elle comprend certaines fonctionnalités proposées habituellement dans Windows Server. Ce repositionnement est dû au changement de licence et de prix de Windows Server 2016. Windows 10 Pro for Workstations offre une solution idéale pour les grosses stations de travail ou les entreprises qui souhaiteraient offrir certains services sur des petits serveurs sur des sites distants.

Parmi les éléments supplémentaires, on retrouve le support de :

• Intel Xeon et AMD Opteron
• Jusqu’à 4 CPUs (Aujourd’hui 2 CPUs)
• Jusqu’à 6 TB de mémoire (Aujourd’hui 2TB)
• Resilient File System (ReFS) pour fournir une résilience de données et gérer de larges volumes de données.
• Modules de mémoire non volatiles (NVDIMM-N) afin de lire et d’écrire des fichiers le plus vite possible.
• SMB Direct pour faciliter les transferts entre les PCs et serveurs pour de nombreuses données tout en limitant l’impact sur la latence et l’usage CPU.

Source : https://blogs.windows.com/business/2017/08/10/microsoft-announces-windows-10-pro-workstations/

Microsoft a annoncé la sortie des composants additionnels (add-ins) pour Outlook sur Android. Ces derniers étaient déjà disponibles pour iOS et permettent d’amener vos applications favorites (comme Trello, Dynamics 365, Nimble, etc.) dans Outlook. Très intéressants pour les utilisateurs, ces composants posent la problématique de la gestion de la donnée pour l’entreprise. En effet, l’utilisateur peut être amené à copier de la donnée depuis Outlook vers des applications non gérées.

Si vous utilisez des stratégies de gestion des applications mobiles (MAM), vous devez travailler avec vos administrateurs Exchange pour désactiver l’accès aux composants additionnels. Il faut pour cela qu’il désactive les rôles « My Marketplace Apps » et « My Custom Apps ».

Plus d’informations sur : https://aka.ms/android_add-ins

Je vous en parlais il y a quelques semaines, Microsoft vient de le correctif qui permet de gérer le scénario de doubles scans par les clients Windows 10 à partir de la version 1607.

Pour rappel, Microsoft a introduit un nouveau paradigme de gestion des mises à jour basé sur la gestion moderne. Le but est d’utiliser Windows Update for Business pour déployer les mises à jour sans avoir à valider les mises à jour individuellement mais en choisissant un délai d’application.

Le double scan (Dual Scan) a été introduit par Microsoft car de nombreuses entreprises souhaitaient pouvoir bénéficier de cette gestion moderne tout en permettant la mise à jour d’applications tierces via une infrastructure WSUS existante. Microsoft a donc introduit un double scan à partir de la version 1607 pour permettre de gérer les mises à jour des produits Windows par Windows Update for Business tout en assurant la mise à jour de composants tiers (par exemple Adobe, etc.) via WSUS et Configuration Manager. En gros, ce comportement est directement ciblé aux entreprises qui utilisent System Center Updates Publisher (SCUP) pour mettre à jour les produits tiers. Ainsi la double analyse a lieu lorsque l’entreprise configure les paramétrages Windows Update for Business (WUfB) via GPO ou MDM. 

Microsoft a publié la mise à jour cumulative d’août KB4034658 pour Windows 10 1607 qui permet d’ajouter la stratégie pour brider ce scénario : Do not allow update deferral policies to cause scans against Windows Update. Pour utiliser ceparamètre, vous devez soit le configurer localement soit utiliser des stratégies de groupe en chargeant les ADMX pour Windows 10 1709.

Voici les différents scénarios et quand activer la stratégie :

• Gérer les mises à jour Windows depuis Windows Update mais le contenu non Windows depuis WSUS : Ne pas activer la stratégie.
• Gérer les mises à jour Windows depuis WSUS et bloquer Windows Update. Vous pouvez activer la stratégie même si vous avez bloquer les communications avec Windows Update.
• Gérer les mises à jour Windows depuis Windows Update sans utiliser WSUS : Ne pas activer la stratégie.
• Gérer les mises à jour Windows depuis WSUS et les mises à jour supplémentaires avec Windows Update : Activer la stratégie.
• Gérer les mises à jour Windows depuis SCCM et les mises à jour supplémentaires avec Windows Update : Microsoft va publier des éléments sur ce sujet.

Microsoft travaille pour porter ce paramétrage dans Windows 10 1703. Ces derniers seront présents dans Windows 10 1709. Microsoft va bientôt permettre la gestion du paramétrage via le canal MDM.

Source : https://blogs.technet.microsoft.com/wsus/2017/08/04/improving-dual-scan-on-1607/

Microsoft s’attache à rendre tous ses produits compatibles avec TLS 1.2. Aujourd’hui, Microsoft a publié un article dans la base de connaissances pour détailler l’activation de TLS 1.2 sur System Center Configuration Manager. On retrouve plusieurs étapes :

1. Activer le protocole TLS 1.2 comme fournisseur de sécurité en configurant "\SecurityProviders\SCHANNEL\Protocols" comme dans TLS/SSL Settings.
2. Activer TLS 1.2 pour les composants dépendants
   • Vous devez mettre à jour le .NET Framework vers la version 4.6.2 afin d’apporter le support TLS 1.1 et 1.2.
   • Pour le .NET Framework 4.5.1 ou 4.5.2, il existe d’autres mises à jour. Il existe d’autres considérations de configuration de clés de registre.
   • Mettre à jour les composants SQL Server.
     • SQL Server 2016 supporte TLS 1.1 et 1.2.
     • Les anciennes versions doivent être mises à jour KB 3135244.
   • Mettre à jour Windows et WinHTTP :
     • Windows Server 2016 et Windows 10 supporte TLS 1.2
     • Les versions précédentes doivent se voir appliquer certaines mises à jour : KB 3140245
     • Vous devez valider que le paramétrage DefaultSecureProtocols à 0xAA0 dans HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp\

Côté Configuration Manager, voici les scénarios :

• Serveurs de site : Mettre à jour le .NET Framework et vérifier les paramétrages de chiffrement.
• SMS Provider : Mise à jour de SQL Server et les composants clients pour chaque SMS Provider
• Les rôles de système de site : Mise à jour du .NET Framework, de SQL Server et les composants clients et vérification des paramétrages de chiffrement.
• Service Connection Point et Application Catalog : Mise à jour du .NET Framework, et vérification des paramétrages de chiffrement.
• SQL Server Reporting Services : Mise à jour du .NET Framework sur le serveur de site et le serveur SSRS.
• Console d’administration : Mise à jour du .NET Framework, et vérification des paramétrages de chiffrement.
• Client SCCM avec des rôles de système de site HTTPS : Mise à jour de Windows pour supporter TLS 1.2.
• Software Center : Mise à jour du .NET Framework, et vérification des paramétrages de chiffrement.

Plus d’informations sur l’article : How to enable TLS 1.2 for Configuration Manager

Microsoft a publié de nouvelles fonctionnalités sur son service Cloud App Security. Pour rappel, ce service est une solution de découverte des services Cloud utilisés, d’évaluation des risques, de protection des données, et de protection contre les menaces.

Parmi les nouveautés, on retrouve :

• L’envoi automatique de tous les formats de journalisation pour l’analyse de découverte. Ceci permet de d’injecter des éléments provenant de SIEM ou d’autres outils.
• Voir et investiguer l’activité d’un utilisateur sur les application Cloud via une adresse IP.
• Microsoft a amélioré la visibilité sur les éléments Salesforces comme les leads, les comptes, les campagnes, les opportunités, les profils etc. L’administrateur peut créer des stratégies sur les objets afin de créer des alertes pour voir la visualisation d’un nombre important de pages de compte. Cette intégration se fait via le connecteur Salesforce avec activation de la fonctionnalité Salesforce Even Monitoring.
• La capacité de demander aux utilisateurs de se connecter à nouveau en cas de comportements suspicieux. Ceci peut se faire lors de la tentative d’accès à des fichiers depuis des emplacements non connus.

Sources : https://blogs.technet.microsoft.com/enterprisemobility/2017/08/10/update-on-new-cloud-app-security-discovery-investigation-and-threat-detection-features/

Microsoft a publié un ebook gratuit sur SQL Server 2017 et son utilisation sur Linux. Il détaille les 6 principales raisons qui peuvent vous convaincre de sauter le pas de SQL Server sur Linux : Flexibilité, Performance, Sécurité, Coût, Simplicité, et les fonctionnalités inclues.

Télécharger Why switch to SQL Server 2017 on Linux?

Une des nouveautés de System Center Configuration Manager 1706 est de permettre le blocage de l’enregistrement des périphériques personnels dits BYOD (Bring Your Own Device). Cette fonctionnalité est configurable pour les plateformes iOS et Android.  L’option Block personally owned devices rejette toute demande d’enregistrement pour des périphériques non connus.

Les périphériques doivent être pré-déclarés dans System Center Configuration Manager en naviguant dans Asset and Compliance > Overview > All Corporate-owned Devices > Predeclared Devices ou alors doivent être enregistrés via une jointure Azure Active Directory ou via le programme Apple Device Enrollment Program (DEP).

Ceux qui ont essayé la fonctionnalité lorsque la version 1706 est sortie, se sont rendus compte qu’elle n’était pas fonctionnelle. Vous pouviez cocher la case sans que celle-ci ne bloque véritablement les enregistrements de périphériques personnels. Ceci était dû à un changement en attente dans le service Microsoft Intune. Ce changement est effectif depuis le 16 août 2017.

Microsoft vient de mettre à disposition la Technical Preview 1708 (5.0.8549.1000) de System Center Configuration Manager. Pour rappel, ConfigMgr a subi une refonte de sa structure pour permettre des mises à jour aisées de la même façon que l’on peut le voir avec Windows 10. Si vous souhaitez installer cette Technical Preview, vous devez installer la Technical Preview 1703 puis utiliser la fonctionnalité Updates and Servicing (nom de code Easy Setup).

System Center Configuration Manager TP 1708 comprend les nouveautés suivantes :

Administration

• Une fonctionnalité Management Insights permet d’obtenir des informations sur l’état de l’environnement en fonction des données de la base de données. Depuis la partie Administration > Management Insights > All, vous pouvez voir :
  • Les applications sans aucun déploiement actif. Ceci permet de vous aider à nettoyer les applications.
  • Les collections sans membres.
• Une fonctionnalité qui permet de gérer les redémarrages des clients en obtenant l’état de redémarrage depuis la console et en lançant une action cliente de redémarrage. Le redémarrage utilise l’API du client ConfigMgr et affiche donc une fenêtre de notification. Pour l’instant l’état de redémarrage ne prend pas en compte les clés de registre extérieure au client mais ceci fait partie de la roadmap de Microsoft. Seul les actions et redémarrages initiés par le client ConfigMgr (applications, mises à jour, etc.) sont répertoriés.

• Il est possible d’ajouter des éléments de personnalisation de l’entreprise au Software Center comme le nom de l’entreprise, le thème de couleur, le logo de l’entreprise ou la visibilité des onglets. Cette configuration se fait depuis les paramétrages du client.

Mise à jour logicielles et conformité

• Arrivé il y a quelques Previews, la fonctionnalité de création et exécution des scripts PowerShell depuis la console ConfigMgr directement sur des collections se voit améliorer l’utilisation des paramètres. Microsoft détecte maintenant ceux qui sont obligatoires ou optionnels. L’utilisateur est invité à renseigner la valeur de ceux qui sont obligatoires

Plus d’informations sur : https://docs.microsoft.com/en-us/sccm/core/get-started/capabilities-in-technical-preview-1708

Avec l’arrivée de la Fall Creator Update, Microsoft prépare l’introduction de cette nouvelle version. La communication autour de chaque version de Windows 10 est aujourd’hui très tournée autour du consommateur. Les fonctionnalités d’entreprise manquent de visibilité au travers du programme Windows Insider. C’est d’ailleurs la raison pour laquelle, Microsoft a lancé Windows Insider for Business. Aujourd’hui, Microsoft annonce Windows Insider Lab for Enterprise (nom de code Olympia). Le but est de fournir un environnement fictif pour une entreprise virtuelle appelée Olympia afin d’essayer ces fonctionnalités (Windows Information Protection, ATP, Application Guard, etc.)

L’inscription se fait via un lien reçu dans la Newsletter Windows Insider de Septembre 2017.

Accéder à la FAQ

Pour s’inscrire, rendez-vous sur : https://insidersurveys.windows.com/s3/lab-for-enterprise

Plus d’informations sur : https://olympia.windows.com/

System Center Configuration Manager 1706 est maintenant disponible généralement pour toutes les infrastructures. L’identifiant du package (GUID) est le suivant : 0f11caa4-7f7f-454b-96d6-75f427d015ce.

Il existe quelques problèmes connus qui seront adressés prochainement via un correctif.

Pour les utilisateurs qui ont exécutés le script de la première vague de déploiement entre le 8 et 11 août 2017 avec le GUID ABB97C8D-81E2-4D97-85CD-26FF3C561058, Microsoft a publié le correctif installable via la fonctionnalité dans la console d’administration : Update for System Center Configuration Manager version 1706, first wave

• Les applications peuvent ne pas s’installer sur les clients à cause d’un échec de téléchargement du contenu requis. Quand vous essayez d’installer les logiciels manuellement à travers le Software Center, l’installation échoue avec l’erreur “Unable to download the software” et le message The software change returned error code 0x80070057 (-2147024809).
• Les mises à niveau client peuvent ne pas fonctionner et renvoyer les erreurs suivantes dans le fichier ccmsetup.log :

File C:\windows\ccmsetup\{E71CEDAC-161C-4FC7-BBD1-334BFFC60C1C}\client.msi installation failed. Error text: ExitCode: 1603

Action: CcmCompileSqlCEScripts.

ErrorMessages:

Setup was unable to compile Sql CE script file C:\windows\CCM\UserAffinityStore.sqlce.

The error code is 80004005.

MSI: Setup was unable to compile Sql CE script file C:\windows\CCM\UserAffinityStore.sqlce.

The error code is 80004005.

• Les communications clientes envoyées via le canal de notifications client échoue. Le code d’état 500 est enregistré dans les journaux IIS sur le Management Point.
• Le service SMS Site Component Manager (sitecomp.exe) peut s’arrêter de manière inopinée après la mise à niveau. On observe les erreurs suivantes dans le sitecomp.log : A pure virtual function was called. Fatal error, cannot continue.
• Vous ne pouvez pas activer le PXE Service Point et une erreur suivante est présente dans le fichier Distmgr.log : CDistributionManager::ConfigurePXE failed; 0x80041002
• Plusieurs améliorations d’accessibilité sont ajoutées dans la console d’administration.

Pour les utilisateurs qui ont exécutés le script de la première vague de déploiement entre le 28 juillet et le 8 août 2017 avec les GUIDs suivants, Microsoft a publié le correctif installable via la fonctionnalité dans la console d’administration :

• F9137819-57BD-4FF3-A5C3-6D2B67284124
• ADFD3836-8D4F-4D50-A58F-6782AFFE7B35
• B7700D5C-D16F-40DA-BB0D-A8C5A90822B9

Update 2 for System Center Configuration Manager version 1706, first wave

• Cette mise à jour inclut les correctifs de l’Update for System Center Configuration Manager version 1706, first wave
• Après avoir choisi l’option mass storage driver dans les propriétés Apply Driver Package de la séquence de tâches, une exception non gérée survient. Dans ce cas vous recevez le message d’erreur suivant : Object reference not set to an instance of an object.
• Plusieurs options de raccourcis, comme « Size Column to Fit” et “Sort By” ne sont pas traduits dans la console ConfigMgr.
• Après la mise à niveau vers Configuration Manager version 1706, first wave, le dossier \inboxes\bgb.box\bad peut accumuler des fichiers .bgb plus large que 50 MB. Ces fichiers peuvent être supprimés. Après la mise à niveau, les fichiers .bgb seront plus petits.
• Si un client change d’emplacement d’Internet vers Intranet tout en téléchargement du contenu d’un pont de distribution dans le Cloud (Cloud DP), le téléchargement échoue. Pour un package de mise à niveau du client, le job content transfer manager continue d’essayer et ne peut télécharger les fichiers requis.
• Lors de la mise à niveau du site, la réplication du contenu entre sites peut ralentir et générer du backlog. Une revue de l’activité SQL indique que le SMS Policy Provider bloque les autres threads. Le fichier policypv.log sur le serveur de site renvoie les erreurs :

*** exec spProcessCrpNotifications

*** [HYT00][0][Microsoft][SQL Server Native Client 11.0]Query timeout expired

Failed to execute SQL cmd exec spProcessCrpNotifications

• Le nœud Software Updates Dashboard de la console d’administration, semble se bloquer lors du chargement et prend plus d’une minute pour se charger complétement.
• Les Pull Distribution Points peuvent prendre plus de temps qu’attendu pour se mettre à jour à cause d’un problème de deadlock qui peut survenir quand vous mettez à jour les tables d’état de la distribution du contenu.
• Le Software Center ne s’ouvre pas sur Windows 7. Les messages suivants sont affichés dans le fichier SCClient.log :

Unhandled exception was caught.

(Microsoft.SoftwareCenter.Client.SingleInstanceApplication at OnGetException)

Exception System.Windows.Markup.XamlParseException:  Could not load file or assembly 'SCClient.Common

• Les clients qui n’ont pas renvoyés d’état de conformité, ne se voient pas présenter l’authentification Azure Active Directory pour l’accès conditionnel.
• Les mises à jour cumulatives de Windows Server 2016 ont maintenant un temps d’exécution maximum par défaut de 60 minutes.
• Vous recevez le message d’erreur suivant dans l’outil Configuration Manager Service Manager lorsque vous essayez de redémarrer des composants locaux au serveur de site : Error communication with component.
• La page de propriété personnalisée ne se charge pas dans les assistants Create Package, Create Package from Definition, et Create Task Sequence.
• Après la mise à niveau vers Configuration Manager version 1706, first wave, la création d’un média préchargé pour le déploiement de système d’exploitation peut engendrer la suppression des dossiers utilisateur locaux (\Users et \ProgramData). La suppression survient sur le système où le média est créé.
• Les images de démarrage ne se mettent pas à jour si l’ADK Windows 10 1703 et Configuration Manager version 1706, first wave sont utilisés ensembles.

Microsoft a mis à disposition l’Update Rollup 13 de Windows Azure Pack (WAP) Websites V2. Cet Update Rollup est le dernier que Microsoft publiera. Notez que Windows Azure Pack Web Sites v2 est entré en support étendu à partir du 12 juillet 2017.

Parmi les changements importants qui doivent être implémentés depuis plusieurs Update Rollups, on retrouve :

• Si le système d’exploitation de base est Windows Server 2012 R2, vous devez installer l’Update Rollup Windows Avril 2014. S’il n’est pas installé, le NET Framework 4.6 et les packages cibles : MS Build Tools 2015, Visual C++ 2015 Redistribution Packages ne seront pas installés.
• Dans le cas où plusieurs sites sont exécutés sous la même application pool identity et exécute une application PHP qui utilise Zend Opcache, le premier site demandé, répondra aux demandes. Toutes les autres applications, répondront avec une réponse 500. Ce problème survient dans Zend Opcache. Pour corriger ce problème, déployez un php.ini personnalisés et désactive “zend_extension=php_opcache.dll.”.

On retrouve la mise à jour des frameworks suivants :

• .NET Framework 4.6.2 Developer Pack (KB3151934)
• .NET Framework 4.6.1 Developer Pack (KB3105179)
• PHP 5.3.29
• PHP 5.5.38
• PHP 5.6.24
• PHP 7.0.9 x86 and x64
• Python 2.7 updated to 2.7.8
• Git updated to 2.8.1
• MSODBC13 (Microsoft ODBC Driver 13 for SQL Server) updates to 13.0.811.168

Parmi les problèmes remontés, on retrouve :

• NTLM v2 ne peut pas être activé. Ce correctif permet aux entreprises d’activer NTLM v2.
• Problèmes de sécurité : Le correctif met à jour NodeJS version 4.8.4, 6.11.1, 7.10.1 et 8.1.4.
• A propos des règles de pare-feu existantes : Le correctif n’écrase pas les règles pare-feu pour http qui sont déjà en place entre les rôles Front End et Web Worker.
• Deux sites qui utilisent Windows Authentication ne peuvent parler à d’autres s’ils sont colocalisés sur le même Web Worker.
• TLS 1.0 : Ce correctif permet aux clients de désactiver TLS 1.0.
• Utilisation des certificats client : Le correctif active les certificats client quand les sites sont exécutés dans l’application pool personnalisé dans un environnement joint au domaine.
• Quand vous utilisez Request Filtering pour supprimer le headers serveur, le serveur d’administration devient instable.
• Les utilisateurs ne peuvent créer des sites web à travers PowerShell dans l’Update Rollup 12.
• Le rôle Remove WOrker ne supprime pas de manière intermittente le worker à partir du cache de rôle de données.
• Les données binary ou string sont tronquées quand vous appelez Set-WebSitesConfig -type DefaultAppHostConfig -SectionName “system.webServer/proxyHelper” -SectionXml si la valeur SectionXml est spécifié en utilisant une valeur large.
• La mise à jour ajoute le support de PHP 7.1.

Télécharger Windows Azure Pack Websites V2 Update Rollup 13

Depuis le 24 août dernier, Microsoft a réalisé un changement qui demande aux utilisateurs de satisfaire les stratégies configurées sur Exchange Online et SharePoint Online lorsque vous y accédez par Office.com. Si par exemple, vous demandez l’utilisation de l’authentification à facteurs multiples (MFA) ou la conformité du périphérique pour accéder à SharePoint ou Exchange, ceci s’appliquera aussi à la connexion à Office.com.

Pour résumer :

• Toutes stratégies appliquées à SharePoint ou Exchange pour l’accès en navigateur s’appliqueront.
• Les stratégies configurées pour les applications Desktop et Mobile, ne seront pas appliquées puisque l’accès à Office.com se fait via un navigateur. Ceci s’applique pour les stratégies créées dans le portail Azure, dans le portail Azure classique ou dans le portail d’administration Intune.
• Les stratégies configurées par le MDM Office 365 ne sont pas appliquées puisqu’elles ciblent les applications Mobile.
• Si une stratégie est configurée pour Exchange et à la fois SharePoint, les deux stratégies s’appliqueront quand vous accédez à office.com

Plus d’informations sur : https://blogs.technet.microsoft.com/enterprisemobility/2017/08/04/an-update-to-azure-ad-conditional-access-for-office-com/