Microsoft a publié un certain nombre d’éléments présentant les nouveautés sur les produits de Business Intelligence (BI) qu’il propose.
On retrouve notamment :
Microsoft a publié un certain nombre d’éléments présentant les nouveautés sur les produits de Business Intelligence (BI) qu’il propose.
On retrouve notamment :
Microsoft vient de publier un business case sur l’utilisation de la technologie Windows Information Protection (WIP) de Windows 10 par Microsoft IT. Cette technologie permet de définir une liste d’applications comme étant de la sphère entreprise afin que les données qui soient générées puissent être chiffrées par EFS. En outre, cela permet à l’administrateur d’appliquer des stratégies pour contrôler les échanges (copier/coller, etc.) ou la sauvegarde des données dans des emplacements définis par l’administrateur. Cette technologie limite par exemple l’extraction de données lorsque l’employé quitte l’entreprise.
Dans cette étude de cas, on apprend que Microsoft IT a utilisé System Center Configuration Manager pour appliquer les stratégies WIP. Vous pourrez comprendre les différentes stratégies et modes associés.
Lire Windows Information Protection helps enforce data policy at Microsoft
Microsoft a publié un version 2 (12.0.332.0) de Microsoft Azure Backup Server un produit On-Premises adapté de System Center Data Protection Manager permettant de sauvegarder vos applications On-Premises telles que SQL, les machines virtuelles Hyper-V ou VMware, SharePoint et Exchange via le service Cloud : Azure Backup.
Il est ainsi possible de les sauvegarder sur un disque local ou vers Azure permettant d’éliminer les cassettes locales et bénéficier du stockage illimité d’Azure. La sauvegarde sur disque fournit un haut RTO alors que celle dans Azure donne une rétention longue durée.
Cette version apporte
Note : VMWare est supporté seulement si Azure Backup Server est déployé sur Windows Server 2016.
Pour connaître la liste des éléments corrigés, rendez-vous sur : https://support.microsoft.com/en-us/help/4020159/may-2017-update-for-microsoft-azure-backup-server-v2
Voici le récapitulatif des annonces faites par Microsoft concernant sa plateforme Microsoft Azure.
Parmi les annonces, on retrouve notamment :
General
IaaS
Enterprise Mobility + Security
Azure Active Directory
Microsoft Intune
Operations Management Suite
Azure Site Recovery & Azure Backup
Azure SQL
Azure StorSimple
Office 365
Blockchain
Azure Application Insights
Autres services
Microsoft vient de publier l’Update Rollup 3 pour System Center 106 Operations Manager (KB4016126). Avant d’appliquer cet UR, lisez bien les articles de la base de connaissances associés. Vous pouvez les déployer manuellement en récupérant les CAB ou via Windows Update/WSUS.
Celui-ci corrige le problème suivant :
Exception:
Method invocation failed because [System.Object[]] does not contain a method named 'op_Subtraction'.
At C:\bin\scripts\patch.ps1:37 char:35
+ for($count = 0; ($productList.Count-1); $count++)
+ ~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : InvalidOperation: (op_Subtraction:String) [], RuntimeException
+ FullyQualifiedErrorId : MethodNotFound
Télécharger Update Rollup 3 for System Center 2016 Operations Manager
Microsoft a publié une nouvelle version Update Rollup 3 pour System Center 2016 Virtual Machine Manager. Le correctif s’applique au serveur et à la console d’administration.
Il corrige les problèmes suivants :
Pour obtenir le correctif et plus d’informations, rendez-vous sur la KB4014528 – Update Rollup 3 for System Center 2016 Virtual Machine Manager
Télécharger :
Microsoft vient de publier l’Update Rollup 3 pour System Center 2016 Services Manager (KB4019979). Avant d’appliquer cet UR, lisez bien les articles de la base de connaissances associés. Vous pouvez les déployer manuellement en récupérant les CAB ou via Windows Update/WSUS.
Celui-ci corrige le problème suivant :
Télécharger Update Rollup 3 for System Center 2016 Service Manager
Microsoft vient de publier l’Update Rollup 13 pour System Center 2012 R2 Data Protection Manager (KB4021873). Avant d’appliquer cet UR, lisez bien les articles de la base de connaissances associés. Vous pouvez les déployer manuellement en récupérant les CAB ou via Windows Update/WSUS.
Celui-ci corrige le problème suivant :
Télécharger Update Rollup 13 for System Center 2012 R2 Data Protection Manager
Microsoft vient de publier l’Update Rollup 13 pour System Center 2012 R2 Virtual Machine Manager (KB4014525). Avant d’appliquer cet UR, lisez bien les articles de la base de connaissances associés. Vous pouvez les déployer manuellement en récupérant les CAB ou via Windows Update/WSUS.
Celui-ci corrige le problème suivant :
Télécharger
Microsoft vient de publier l’Update Rollup 13 pour System Center 2012 R2 Operations Manager (KB4016125). Avant d’appliquer cet UR, lisez bien les articles de la base de connaissances associés. Vous pouvez les déployer manuellement en récupérant les CAB ou via Windows Update/WSUS.
Celui-ci corrige le problème suivant :
Télécharger Update Rollup 13 for System Center 2012 R2 Operations Manager
L’équipe réseau de Microsoft Azure a publié une série de billets expliquant les éléments essentiels nécessaires à la compréhension du réseau dans Microsoft Azure. On rertouve des éléments sur l’ExpressRoute, la connectivité VPN avec notamment les sujets suivants :
Lire :
Microsoft vient d’annoncer le lancement des migrations des coffre-forts Azure Backup et Azure Recovery classiques vers les coffre-forts Recovery Services basés sur Azure Resource Manager (ARM). La mise à niveau se fait sans perte de service, de données ou de configuration. Vous pouvez donc bénéficier des nouvelles fonctionnalités et bénéfices de Recovery Services vaults : https://azure.microsoft.com/fr-fr/blog/upgrade-classic-backup-and-siterecovery-vault-to-arm-recovery-services-vault/
Pour procéder à la migration, vous pouvez vous enregistrer via :
A l’occasion de Microsoft Data Amp, Microsoft vient d’annoncer la Private Preview d’un nouveau service de migration de base de données afin de rationaliser le processus de migration d’une base de données On-Premises vers Azure. Vous pouvez partir de bases de données SQL Server, Oracle, et MySQL pour cibler une base de données Azure SQL Database ou SQL Server dans une machine virtuelle Azure.
Le workflow automatisé vous guide avec des rapports d’évaluation afin de vous donner les changements nécessaires à la migration.
Plus d’informations sur aka.ms/sqldatabase-migrationpreview.
Cameron Cox (PFE System Center – MSFT) a publié un billet très complet décrivant la procédure permettant de désactiver SMBv1 des environnements via la gestion de conformité de System Center Configuration Manager. Cet article fait suite à la cyberattaque orchestrée via WannaCry et la vulnérabilité qui touche SMBv1. L’article vous permettra de :
Lire Disable SMBv1 in your environments with Configuration Manager Compliance Settings
Microsoft vient de publier la version finale (6.7.28.0) du Management Pack (MP) pour Azure SQL Database. Pour rappel, System Center Operations Manager (SCOM) fait partie de la gamme System Center, il propose une supervision souple et évolutive de l’exploitation au niveau de toute l’entreprise, réduisant la complexité liée à l’administration d’un environnement informatique, et diminuant ainsi le coût d’exploitation. Ce logiciel permet une gestion complète des événements, des contrôles proactifs et des alertes, et assure une gestion des services de bout en bout. Il établit des analyses de tendance et des rapports, et contient une base de connaissances sur les applications et le système.
Ce management pack fournit les fonctionnalités suivantes :
Télécharger Microsoft System Center Management Pack for Microsoft Azure SQL Database
Microsoft a publié un livre blanc qui parle de la nouvelle loi de respect de la vie privée européenne General Data Protection Regulation (GDPR). Cette dernière sera effective à partir du 25 mai 2018 contraignant les entreprises à un certain nombre d’actions relatives aux données et à la vie privée. Microsoft publie ce livre blanc car la conformité à la GDPR est une responsabilité partagée avec les éditeurs. La GDPR s’applique aux entreprises de toutes tailles et quel que soit sa localisation dès lors qu’elles sont établies dans l’Union Européenne. Les six principes suivants font partie de la loi :
Le document explique les concepts, l’approche avec le concept : Découverte, Gestion, Protection et Rapport. Microsoft présente aussi les services et produits disponibles pour gérer cette approche : Azure, Dynamics 365, EM+S, Office 365, SharePoint, SQL Server et Azure SQL Database, etc.
Microsoft vient d’annoncer l’amélioration du traitement des données d’inventaire pour son service Windows Analytics Upgrade Readiness proposé au travers de l’Operations Management Suite (OMS). Habituellement le délai de traitement peut être de 72 heures entre le temps d’exécution du script de déploiement et la visibilité de la machine dans le Workplace OMS. Après de nombreux retours des clients, Microsoft vient d’intégrer une nouvelle fonction (Expecting more computers ?) permettant de visualiser les machines en cours de traitement.
Ceci est possible si vous utilisez la version 1.7 ou plus du script de déploiement et si vous avez souscrit à AppInsights. Pour accéder aux données, vous devez :
Plus d’informations sur : https://blogs.technet.microsoft.com/upgradeanalytics/2017/05/12/wheres-my-data/
Alex Simons (Director of Program Management - Microsoft Identity Division) a publié une série d’éléments sur le succès d’Azure Active Directory. On apprend qu’en Avril, on retrouve pas moins de 6,7 millions d’utilisateurs actifs uniques qui se sont connectés sur des applications tierces via Azure AD. Ceci représente une augmentation de 10 à 12% par mois. Les utilisateurs se sont connectés sur plus de 190 000 applications tierces avec là aussi une croissance de 10 à 20 000 applications par mois.
Parmi les principales applications tierces, on retrouve dans l’ordre :
Ceci confirme qu’Azure Active Directory est en train de s’impose comme la principale solution IDentity as-a-Service.
Plus d’informations sur : https://blogs.technet.microsoft.com/enterprisemobility/2017/05/01/azure-ad-and-third-party-apps-its-a-bigger-deal-than-you-might-think/
Microsoft vient de publier une nouvelle version (10.0.2.1) le pack d’administration ou Management Pack (MP) SCOM pour Active Directory. Le Management Pack a complétement été réécrite pour l’arrivée de Windows Server 2016. Elle supporte Windows Server 2012, Windows Server 2012 R2, Windows Server 2016 et ne fonctionne qu’avec System Center 2012 R2 Operations Manager et plus.
Pour rappel, System Center Operations Manager (SCOM) fait partie de la gamme System Center, il propose une supervision souple et évolutive de l’exploitation au niveau de toute l’entreprise, réduisant la complexité liée à l’administration d’un environnement informatique, et diminuant ainsi le coût d’exploitation. Ce logiciel permet une gestion complète des événements, des contrôles proactifs et des alertes, et assure une gestion des services de bout en bout. Il établit des analyses de tendance et des rapports, et contient une base de connaissances sur les applications et le système.
Cette version remplace les Language Packs corrompus avec les bons Language Packs.
La refonte du Management Pack a changé les éléments suivants :
Lisez le guide associé au Management Pack pour mettre en œuvre la supervision et activer les règles nécessaires.
Télécharger Microsoft System Center Management Pack for ADDS
Voici le récapitulatif des annonces faites par Microsoft concernant sa plateforme Microsoft Azure.
Parmi les annonces, on retrouve notamment :
General
IaaS
Enterprise Mobility + Security
Azure Active Directory
Azure Site Recovery & Azure Backup
Azure SQL
Azure StorSimple
Blockchain
Azure Application Insights
Autres services
Microsoft a créé un ebook gratuit et assez simple présentant les principaux intérêts d’étendre l’usage d’Office 365 à la suite Enterprise Mobility + Security (EMS). Le but est d’apporter des éléments de sécurité et de gérer la mobilité omniprésente. Les sujets suivants sont abordés :
Lire Extend Office 365 management and security capabilities with EMS
Avec l’arrivée de System Center Configuration Manager 1702, Microsoft a annoncé le support d’Android for Work pour la gestion en mode hybride. Ce billet s’attachera donc à détailler la configuration d’Android for Work dans System Center Configuration Manager dans un mode hybride couplé à Microsoft Intune. Android for Work est un ensemble de fonctionnalités à destination des périphériques Android qui permettent de séparer les données personnelles des données professionnels en utilisant le principe d’un profil professionnel contenant les applications et données. Ce mode de gestion est apporté directement via le système Android à partir de la version 5.0 (Lollipop) et plus. Il offre une vraie couche d’administration directement intégrée dans le système Android. Pour les périphériques de version inférieur 4.x, la gestion Android conventionnel apportée par le portail d’entreprise est toujours présente.
Le principe d’Android for Work est d’apporter une solution d’administration qui n’affecte pas l’ensemble du périphérique. Il y a une véritable séparation entre la partie personnelle et le conteneur d’entreprise (Work Profile). Toutes les applications du profil d’entreprise sont marquées avec une valise orange pour permettre la différentiation avec les applications personnelles.
Parmi les capacités offertes par Android for Work, on retrouve :
Nous assumerons que votre environnement est déjà configuré (Abonnement Microsoft Intune ajouté à ConfigMgr, etc.).
Connectez-vous au portail Azure avec un compte administrateur. Naviguez dans Device enrollment – Android for Work Enrollment. Cliquez sur Configure pour lancer la configuration.
Cette opération ouvre la page de création d’une organisation sur le Google Play pour Android for Work. Cliquez sur Connexion et connectez-vous avec un compte Gmail d’entreprise ou créé pour l’occasion. Ce dernier sera associé à toutes les tâches d’administration liées à Android for Work. Il sera notamment utilisé pour aller gérer, acquérir ou publier des applications dans la console Play for Work.
Choisissez ensuite Premiers Pas. Entrez le nom de l’organisation choisi et acceptez le contrat de licences.
Confirmez et finalisez l’inscription.
Une fois revenu sur le portail, vous pouvez observer la liaison.
En outre, vous devez choisir les paramètres d’enregistrement entre :
Il faudra sélectionner une des deux dernières options pour permettre l’enregistrement en mode Android for Work
Avant que la synchronisation fonctionne dans Configuration Manager, vous devez procéder à l’acquisition d’au moins une application dans le Google Play Store for Work. Dans le cas contraire, vous recevrez un statut Failed.
Côté Configuration Manager, vous pouvez ouvrir la console d’administration et naviguez dans Administration – Overview – Cloud Services – Android for Work. Le compte apparaît dans la console. Vous pouvez initier la synchronisation des applications achetées dans le Google Play for Work en cliquant sur Sync.
Après la première synchronisation, vous voyez apparaître les applications acquises dans la partie Software Library – Overview – Application Management – License Information for Store Apps. Vous pourrez procéder à la création de l’application dans ConfigMgr.
Avec l’arrivée de Windows 10, Microsoft proposait une nouvelle approche visant à provisionner les machines. Le but est de ne pas redéployer une image de référence et ainsi de s’affranchir de son maintien et de la gestion des drivers associés. Ceci a plusieurs bénéfices notamment avec le cycle de vie rapide de Windows 10 qui requiert de l’agilité. En outre, il permet considérablement de réduire les coûts puisqu’on s’affranchit du déploiement avec un système et des drivers à jour proposés par le fabricant OEM. Ainsi, on peut faire livrer la machine directement à l’utilisateur qui s’enregistre dans la solution d’administration afin de venir provisionner l’ensemble des éléments nécessaires à l’accès aux ressources de l’entreprise.
La principale problématique réside dans le fait que les machines livrées par les fabricants OEM, disposent d’une série d’applications. Si vous prenez des machines du grand public, on retrouve des logiciels sponsorisés (Antivirus, outil de sauvegarde, etc.). Lorsque vous prenez des fabricants avec des séries professionnels, le nombre d’applications est limitées (logiciels éditeurs, etc.) mais toujours bien présentes. Certains fabricants (Dell, Lenovo, HP) proposent un programme Signature qui permet l’achat de machine avec l’image par défaut de Windows 10. Ce programme très intéressant se paye néanmoins.
L’usage du scénario de provisionnement et des méthodes de gestion moderne avec les packages de provisionneIment ou des produits d’administration modernes (tels que Microsoft Intune) demandait de vivre avec ces surcouches ou de scripter l’ensemble des désinstallations. Ceci n’était pas sans limitation et limité donc la solution à un périmètre de périphérique bien défini.
A partir de Windows 10 1703 (Creators Update), Microsoft a intégré un Configuration Service Provider (CSP) permettant d’initier un nettoyage des applications préinstallées sur le système. Ceci permet considérablement d’améliorer le scénario de provisionnement décrit précédemment.
Il existe plusieurs méthodes permettant d’enclancher ce mécanisme :
Cet article s’attache à détailler les deux dernières méthodes et l’expérience utilisateur associée.
Prenons une machine (HP dans cet exemple) fraichement sortie du carton après réception du fabricant. On retrouve tous les outils du fabricant ainsi que certains logiciels préinstallés (comme la suite Office).
Utilisation de Windows Configuration Designer
Commencez par vous procurer l’outil Windows Configuration Designer. Ce dernier peut être téléchargé à partir du Windows Store si vous utilisez une version anglaise du système d’exploitation ou pour les autres langues à partir de l’ADK Windows 10 (version 1703 ou plus).
Lancez l’outil et procéder à la création d’un package de provisionnement avec le scénario Advanced Provisioning. Renseignez le nom d’un projet et sélectionnez le mode de configuration All Windows desktop editions.
Dans la partie Available customizations, naviguez dans Runtime settings – CleanPC. Vous pouvez aussi directement chercher le mot clé clean. Vous retrouvez alors deux options :
Activez un des deux paramétrages et procédez à l’export du package.
Bien entendu, vous pouvez compléter le package avec d’autres configurations (jointure à AAD ou AD, etc.)
Note : On retrouve le paramétrage via les assistants prédéfinis Provision desktop devices et plus particulièrement dans la première page Set up devices puis Remove pre-installed software. L’utilisation de ce mode n’offre que le scénario de nettoyage sans garder les données utilisateurs.
Expérience Utilisateur
Vous pouvez ensuite communiquer le package de provisionnement généré à un technicien ou à l’utilisateur final pour qu’il le charge directement sur la machine fraichement démarrée.
La machine redémarre ensuite et une procédure de réinitialisation s’exécute pendant une vingtaine de minutes.
Utilisation de Microsoft Intune
Pour accéder à la fonctionnalité, la machine doit bien entendu être gérée avec Microsoft Intune. Vous devez ouvrir le portail d'administration Microsoft Intune dans Azure et naviguez dans Devices - All Devices.
Sélectionnez le périphérique puis dans la partie Overview, faites More et choisissez Fresh Start.
Expérience utilisateur finale
A l’issue du démarrage, on retrouve un système nettoyé :
Un fichier est généré sur le bureau pour lister les applications qui ont été retirées par le processus.
Vous l’avez peut-être remarqué, Microsoft a mis un encart dans la partie Paramétrages (Settings) – Updates and Security de Windows 10 pour annoncer l’arrivée de Windows 10 1703 (Creators Update).
Vous pouvez désactiver cette annonce en créant la valeur de registre suivante :
Microsoft a publié un article dans la base de connaissances concernant Microsoft Deployment Toolkit (MDT) et le déploiement de Windows 10. Le problème survient dans le scénario suivant :
Dans ce scénario, la puce TPM est dans mode de fonctionnalité réduit. L’utilisation de la console de gestion TPM (TPM.Msc) renvoie notamment l’erreur suivante :
The TPM is ready for use, with reduced functionality. Information Flags: 0x900
The TPM owner authorization is not properly stored in the registry.
Windows's registry information about the TPM's Storage Root Key does not match the TPM Storage Root Key or is missing.
Ce problème survient à cause de la function TpmValidate du script ZTIBDE.wsf qui prend l’appartenance sur la puce TPM alors que ceci n’est pas nécessaire dans Windows PE. Dans ce cas, la puce TPM n’a pas les bons paramètres que Windows peut comprendre. De ce fait, les hiérarchies de clé sont désactivées et rendues indisponibles à Windows.
Pour contourner le problème (tant que Microsoft n’a pas publié une nouvelle version de MDT), vous devez ajouter la commande suivante au script ZTIBDE.wsf au début de la section Function Main :
reg add hklm\system\currentcontrolset\services\tpm\wmi -v UseNullDerivedOwnerAuth -t REG_DWORD -d 0x01 -f
Note : Vous pouvez aussi ne pas préprovisionner BitLocker et attendre que le système soit déployé. Dans ce scénario, le déploiement est plus long.
Pour les périphériques déjà déployés en mode réduit, la TPM doit être réinitialisée avec la section « Clear all the keys from the TPM » de la documentation : View status, clear, or troubleshoot the TPM.
