Microsoft a travaillé sur un nouveau service appelé Windows Upgrade Readiness (ex Upgrade Analytics) qui a pour intérêt de vous aider à migrer Windows 10. La solution est disponible au travers d’Operations Manager Suite (OMS). Ce service dans le Cloud en Public Preview, peut vous aider à évaluer la compatibilité matérielle, drivers et logiciels des périphériques. Il utilise le principe de télémétrie pour collecter de la donnée dans votre environnement. Les clients renvoient ainsi les données nécessaires au service dans le Cloud qui les traite afin de ressortir les informations adéquates.

L’administrateur peut ensuite :

• Prioriser les applications,
• Décider si une application, un driver pourra être mis à niveau
• Obtenir des éléments d’information et de recommandation avec la base de compatibilité de Microsoft. Cette dernière est basée sur le site ReadyForWindows qui toutes les applications officiellement déclarées comme supportées pour Windows 10.

L’ensemble de ces informations sont agrégées afin de connaître la liste des ordinateurs pouvant être migrés ou étant bloqués dû à des problèmes d’incompatibilité.

Note 1 : Les données de télémétrie sont chiffrées sur la machine et envoyée à Microsoft pour un traitement dans les Datacenters aux Etats Unis.
Note 2 : Pour voir la liste des éléments inventoriés, vous pouvez consulter le lien suivant : https://go.microsoft.com/fwlink/?LinkID=822965

Il existe ensuite un certain nombre de prérequis :

• Des postes de travail Windows 7, Windows 8 ou Windows 8.1
• PowerShell 3.0 est nécessaire (Windows 7).
• Vous devez déployer les KB suivantes :
  • Windows 7 SP1 :
    • KB2952664
    • KB3150513
  • Windows 8.1 :
    • KB2976978
    • KB3150513
• Pour l’installation la solution n’est disponible que pour les Workspaces OMS créé dans les régions East US et West Europe.
• Les clients communiquent via le compte System et ne supporte pas les authentification proxies.
• De ce fait, vous devez autoriser les URL :
  • https://v10.vortex-win.data.microsoft.com/collect/v1
  • https://settings-win.data.microsoft.com/settings
  • https://go.microsoft.com/fwlink/?LinkID=544713
  • https://compatexchange1.trafficmanager.net/CompatibilityExchangeService.svc/extended
  • https://vortex.data.microsoft.com/health/keepalive
  • https://settings.data.microsoft.com/qos
  • https://compatexchange1.trafficmanager.net/CompatibilityExchangeService.svc

Pour la tester la solution : http://go.microsoft.com/fwlink/?LinkID=817301

Allez dans la galerie des solutions et ajoutez Upgrade Analytics (Preview) :

Cliquez ensuite sur la tuile Settings puis naviguez dans Connected Sources – Windows Telemetry. Sauvegardez la clé Commercial ID afin de l’utiliser dans le script de déploiement.

Activez la souscription (Subscribe) pour Upgrade Analytics.

Vous pouvez ensuite revenir sur la page principale afin de valider que la tuile Upgrade Analytics a changé d’état.

Ensuite, un script de déploiement est disponible afin de :

• Configurer les clés : commercial ID key + CommercialDataOptIn + RequestAllAppraiserVersions
• Vérifier que les ordinateurs peuvent envoyer des données à Microsoft
• Valider que l’ordinateur n’a pas de redémarrage en attente
• Vérifier que les dernières versions des packages de KB sont installées (10.0.14348 ou plus)
• Si spécifié, il active le mode verbeux pour un dépannage
• Initie la collection des données de télémétrie dont Microsoft a besoin pour faire l’évaluation de la mise à niveau.

Vous devez pour cela éditer les paramètres du fichier RunConfig.bat

Exécutez le script en tant qu’Administrateur. Ce script peut être déployé manuellement ou par un outil de télédistribution tel que System Center Configuration Manager.

Lorsque le script s’exécute, vous pouvez voir qu’il fait appel :

• Au processus CompatTelRunner.exe
• Aux services Windows Store Service (WSService) et Appx Deployment Service (AppXSVC) sur Windows 8.1

Une fois le script exécuté et les données envoyées dans le Cloud, le service agrège les données pour en ressortir les informations nécessaires. Cette opération peut prendre jusqu’à 48 heures avant que les données apparaissent dans le dashboard. Notez que les données générées ne sont pas comptabilisées dans le quota OMS.

Une fois les données agrégées, vous pouvez consulter le tableau de bord qui propose un découpage en 3 phases :

Prepare your environment permet d’avoir un aperçu de l’environnement avec le notamment :

• Le nombre total d’ordinateurs inventoriés
• Le nombre d’ordinateurs mis à niveau
• Le nombre total d’applications

Un widget Run a Pilot permet de lister les machines qui peuvent faire partie d’un pilote (sans problèmes connus, avec de nouveaux drivers, avec des problèmes corrigés pendant la mise à niveau). Les machines listées n’ont pas de problème système ou applicatif.

Un widget Prioritize Applications permet de lister toutes les applications installées sous forme d’un tableau ou d’une liste. Le mode User Changes vous permet de définir le niveau d’importance (Business Critical, Important, Ignore, Review in Progress) et la décision de mettre à niveau (Review in Progress, Ready to upgrade, Won’t Upgrade). Cette dernière influe le calcule permettant de connaître la liste des postes pouvant être mis à niveau.

Resolve Issues permet de revoir les applications et drivers.

Un widget Review Applications with Known Issues fait un focus sur les applications avec des problèmes connus qui peuvent avoir besoin d’une attention, dont un correctif est disponible ou qui a plusieurs problèmes. On y retrouve des informations telles que le nombre d’installation, le nombre d’ordinateurs actifs, le pourcentage d’ordinateurs actifs, le problème et les recommandations. Dans mon cas, j’ai l’antivirus System Center Endpoint Protection qui est en réalité retiré lors de la mise à niveau. De la même façon, la fonction User Changes permet de définir le niveau d’importance (Business Critical, Important, Ignore, Review in Progress) et la décision de mettre à niveau (Review in Progress, Ready to upgrade, Won’t Upgrade).

Un widget Review Applications with no known issues propose une approche similaire au widget Prioritize Applications en proposant de définir la décision de mise à niveau.

Un widget Review Known Drivers issues liste les drivers inventoriés dont des problèmes ont été référencés. Ils sont rassemblés par catégories comme les drivers disponibles par défaut, les drivers compatibles sont disponibles à partir de Windows Update, ou devant être vérifiés auprès du fabricant. On y retrouve des informations telles que le nombre d’ordinateurs actifs, le pourcentage d’ordinateurs actifs, le problème et les recommandations. Vous pouvez définir la décision de mise à niveau.

Deploy Windows propose un widget donnant une vue synthétique par machine avec les informations suivantes :

• Nom
• Fabricant
• Modèle
• Version du système
• Nombre total de problèmes référencés
• Nombre total de problèmes relatifs au système
• Nombre total de problèmes relatifs aux applications
• Nombre total de problèmes relatifs aux drivers
• L’évaluation de la mise à niveau
• La décision de la mise à niveau

Ces deux dernières informations sont déterminées en agrégeant l’ensemble des données inventoriés et des informations de priorisation et de mises à niveau que vous avez renseigné.

Microsoft a rajouté une partie Site Discovery permettant d'utiliser Internet Explorer Site discovery toolkit pour collecter les informations d'usage des sites internet. Ceci vous donne ainsi une vision des sites Intranet pouvant être consultés afin de réaliser l'évaluation.

 Bonne Migration !

Microsoft a annoncé Windows Server 2016 en Disponibilité Générale. Cette version est clairement tournée vers le Cloud. L’ISO est disponible en version d’évaluation par le grand public. Parmi les nouveautés, on retrouve :

General

• Meilleure fiabilité du temps due à des améliorations sur Win32 Time et les services de synchronisation du temps Hyper-V. Windows Server peut maintenant héberger des services qui sont conformes aux régulations qui requièrent une fiabilité de 1ms avec le temps UTC.

Compute et Virtualisation : Simplification de la mise à jour, nouvelles options d’installation, amélioration de la stabilité sans limiter l’agilité.

• les machines virtuelles blindées (Shielded VM) sont compatibles avec Hyper-V Replica.
• Les conteneurs offrent un nouveau niveau d’isolation. Le code s’exécute alors dans un conteneur dédié et isolé afin de ne pas impacter le système d’exploitation hôte ou les autres conteneurs. Microsoft a travaillé avec la communauté Docker pour prendre en compte les innovations dans ses produits et services.
• Mise à jour aisée d’Hyper-V et les serveurs de fichiers en cluster pour une adoption plus rapide et sans interruption de service, et de prérequis matériel.
• Fonctionnalité d’ajout et retrait à chaud de mémoire et de cartes réseaux
• Support du redimensionnement à chaud des fichiers VHDX partagés
• Résilience de la capacité de calcul des machines virtuelles afin qu’elle continue de s’exécuter même si le service de calcul en cluster échoue
• Nouveau format (.VMCX) des fichiers de configuration des machines virtuelles pour faciliter la lecture et l’écriture.
• Production checkpoints est une nouvelle méthode qui remplace les snapshots qui n’avaient pas été prévus pour de la production. Les snapshots capturaient l’état de mémoire des applications en cours d’exécution. L’état était alors complétement restauré lors de l’application du checkpoint. Les production checkpoints utilisent maintenant les Vss pour créer un instantané consistent des données. Plus d'informations sur : http://blogs.technet.com/b/scvmm/archive/2015/11/19/the-new-checkpoint-options-in-microsoft-virtual-machine-manager.aspx
• Nano Server : Ce système est une version retravaillée de Windows Server avec une emprunte réduite du système. Il est gérable à distance, optimisé pour le cloud et pour les workflows DevOps. Il est ainsi optimisé pour de meilleures utilisations de ressources, des démarrages rapides, une surface d’attaque réduite, et sur une gestion moins lourde (peu de mises à jour…)
  • Mise à jour du module de construction des images Nano Server.
  • Amélioration de la console de restauration
  • Ajout de Windows Update aux outils d'administration de serveur afin de gérer les mises à jour.
  • Support du rôle DNS Server
  • Support du rôle IIS Server
  • Support de MPIO
  • Support de SCVMM
  • Support de SCOM
  • Support du mode push pour Desired State Configuration
  • Support de DCB
  • Support de Windows Server Installer
  • Support du provider WMI pour Windows Update
  • Un module Powershell permet maintenant la création d’images Nano Server
• Les services d’intégration sont maintenant délivrés à travers Windows Update afin de faciliter leur mise à jour.
• Linux secure boot : Les machines virtuelles de génération 2 peuvent maintenant démarrer avec l’option Secure Boot. Ce s’applique à Ubuntu 14.04 et plus et SUSE Linux Enterprise Server 12.
• Support du Connected Standby pour les ordinateurs qui utilisent Always On/Always Connected (AOAC) et qui ont le rôle Hyper-V
• Support de la virtualisation imbriquée pour virtualiser Hyper-V

Réseau : Amélioration de l’investissement pour rendre le réseau plus flexible et moins couteux tout en assurant de hautes performances

• Cartes réseaux convergées à travers les tenants et le trafic RDMA pour optimiser les coûts, permettre de hautes performances et une tolérance de panne avec 2 cartes au lieu de 4
• PacketDirect sur 40GB pour optimiser les performances

Stockage : Extension des capacités pour le stockage définie par logiciel avec un accent sur la résilience, la réduction du coût et un contrôle accru.

• Amélioration pour la simplification, l’administration des petits environnements Storage Spaces Direct. On retrouve la configuration automatique, la gestion de Storage Spaces Direct avec Virtual Machine Manager, le déploiement avec 3 serveurs, les déploiements avec NVMe, SSD et HDD.
• Résilience du chemin de stockage des machines virtuelles afin de mettre en pause et redémarrer proprement la machine en réponse à un problème avec le chemin de stockage permanent ou temporaire
• Storage Spaces Direct pour permettre l’agrégation des Storage Spaces à travers plusieurs serveurs réduisant considérablement le coût du stockage
• QoS du Stockage pour plus de contrôle et des performances prévisibles
• Storage Replica donne maintenant de la réplication de stockage synchrone pour une continuité d'activité abordable et des stratégies de reprise après désastre. Plus d'informations sur les nouveautés de Storage Replica : https://blogs.technet.microsoft.com/filecab/2016/05/10/whats-new-in-storage-replica-for-windows-server-2016-technical-preview-5/
• Déduplication : Utilisation de la taille du volume dont vous avez besoin, jusqu’à 64TB
• Déduplication : les fichiers de plus d’1TB sont bons candidats pour le déduplication
• Déduplication : Support de l’utilisation de la déduplication avec les applications de sauvegarde virtualisés
• Déduplication : Support de Nano Server

Identité : Gérer les identités dans le cloud ou en mode hybride

• Gestion des accès privilégiés :
  • Une nouvelle forêt bastion Active Directory alimentée par des MIM. La forêt bastion a une relation d’approbation spéciale avec la forêt existante. Il fournit un nouvel environnement Active Directory qui est libre de toute activité malveillante, et isolé de la forêt existante pour l'utilisation des comptes privilégiés.
  • Nouveaux processus MIM pour demander des privilèges d'administration, avec de nouveaux workflows basés sur l'approbation des demandes.
  • Nouveaux groupes shadow security principals qui sont provisionnés dans la forêt bastion par MIM en réponse aux demandes de privilèges d'administration. Les entités ont un attribut qui référence le SID d'un groupe d'administration dans une forêt existante. Cela permet au groupe d’accéder aux ressources dans une forêt existante sans modifier les listes de contrôle d'accès (ACL).
  • Un lien expirant, ce qui permet l’appartenance à un groupe pendant une période donnée. Un utilisateur peut être ajouté au groupe juste le temps nécessaire pour effectuer une tâche administrative. La composition limitée dans le temps est exprimé par un time-to-live (TTL) qui se propage à un ticket Kerberos.
  • Nouvelles capacités de monitoring pour vous aider à identifier facilement qui a demandé, quel accès a été accordé, et quelles activités ont été réalisées.
  • Azure AD Join
  • Support de Microsoft Passport
  • Dépréciation du service de réplication de fichiers (FRS) et du niveau fonctionnel Windows Server 2003

• Le contrôle d’accès conditionnel dans AD FS pour demander la conformité du périphérique avec des stratégies pour accéder à des ressources
• AD FS peut maintenant authentifier des utilisateurs stockés dans des annuaires LDAP.
• Support de l’authentification d’application avec OpenID Connect et OAuth

Securité : Protection contre les menaces avec une approche « Zero-trust »

• Nouveau service Host Guardian, faisant partie d’une limite et d’isolement entre les couches du système d’exploitation invités et l’infrastructure Cloud
• Réduction des tâches d’administration à ce qui est nécessaire pour réduire les brèches de sécurité et permettre aux utilisateurs de ne faire que les tâches nécessaires.
• Windows Server Antimalware est installé et activé par défaut. L’interface utilisateur n’est pas présent mais le moteur est mis à jour avec les définitions et permet une protection du serveur.
• Ajout du support de l’exécution sous une identité réseau, en se connectant par PowerShell Direct, en copiant de manière sécurisée des fichiers depuis/vers des points de terminaison JEA et en configurant la console PowerShell avec le contexte JEA par défaut.

Haute Disponibilité :

• Les clusters peuvent maintenant héberger des nœuds présents dans plusieurs domaines ou en mode workgroup. Ceci retire la dépendance à Active Directory
• Les clusters Failover peuvent maintenant utiliser la notion de témoin dans le cloud (Cloud Witness) pour utiliser Microsoft Azure comme point d’arbitrage.
• Les Failover Clusters site-aware qui permettent de définir des groupes de nœuds dans un cluster étendu sur plusieurs sites en fonction de leur emplacement physique (du site).
• Amélioration du diagnostic pour les clusters avec de nouvelles informations dans les fichiers de journalisation et un nouveau type de dump (Active memory dump).

Administration : Simplification des tâches d’administration

• Capacité d’exécuter PowerShell.exe localement sur Nano Server. Nouvelles cmdlets Pour l’ajout d’utilisateurs et de groupes pour remplacer l’interface graphique, ajout du support du dépannage PowerShell.
• de
• Mise à jour de PowerShell Desired State Configuration (DSC) pour permettre le déploiement, la mise à jour et l’administration aisée.
• PowerShell Package Manager pour le déploiement et l’administration de packages unifié
• Support complet pour des identifiants alternatifs dans Hyper-V Manager et Hyper-V Powershell
• PowerShell Direct to virtual machine : Vous pouvez exécuter des commandes Powershell directement dans les machines virtuelles depuis l’hôte.
• La console Windows a été mise à jour pour inclure de nombreuses fonctionnalités
• De nombreuses nouveautés concernent directement PowerShell

Virtualisation de Présentation :

• Utiliser Azure SQL DB pour les environnements hautement disponible Remote Desktop Connection Broker.
• Support complet d’OpenGL avec Remote Desktop services pour des scénarios VDI
• Vous pouvez utiliser des machines virtuelles de génération 2 avec Remote Desktop.
• Support des stylets à travers les sessions.
• Support de Microsoft Edge par Remote Desktop Session Host
• Windows Multipoint Services est maintenant un rôle de Windows Server 2016 qui lorsqu’il est installé, installe aussi le rôle Remote Desktop Session Host

On retrouve aussi d’autres fonctionnalités comme :

• Support côté serveur pour http/2 avec la compression d’entête, les connexions multiplexées et le push server
• De nouvelles fonctionnalités pour Web Application Proxy
• Implémentation des stratégies DNS (DNS Policies) pour contrôler les réponses DNS en fonction de l'emplacement géographique.

Microsoft a publié The Ultimate Guide to Windows Server 2016

Télécharger Windows Server 2016 en version d’évaluation

Tout comme pour Windows Server 2016, Microsoft a annoncé la disponibilité générale pour les produits de la suite System Center 2016. La suite sera disponible prochainement pour les abonnés MSDN/Technet mais elle est déjà téléchargeable en version d’évaluation pour le grand public.

Voici les nouveautés :

Data Protection Manager

• Protection des machines virtuelles Hyper-V qui utilisent Storage Spaces Direct
• Support de la protection des machines virtuelles protégées avec une TPM virtuelle.
• Amélioration de la sauvegarde des machines virtuelles Hyper-V avec Resilient Change Tracking (RCT). RCT fournit une nouvelle forme intégrée de suivi des changements pour les disques durs virtuels des machines virtuelles Hyper-V, offrant une meilleure résilience que le suivi des modifications fournies par des sauvegardes VSS par cliché. DPM utilise RCT pour la sauvegarde incrémentielle. Il identifie les changements VHD pour les machines virtuelles, et transfert uniquement les blocs qui sont indiquées par le tracker de changements.
• Protection continue des clusters en mode mixte (Windows Server 2016 et Windows Server 2012 R2)
• Amélioration des performances : Cela se fait par la mise en cache persistante des sources de données, la taille des données non utilisées pendant le nettoyage de la base de données tous les soirs.
• Reporting amélioré dans la console centrale DPM : Introduit avec DPM 2012 R2 UR5, cette fonctionnalité permet d’utiliser SCOM et son Data Warehouse pour fournir des rapports avancés.

Operations Manager

• Un nouvel écran Tune Management Pack permet de réduire les alertes qui ne sont pas importantes dans l’environnement. La fonctionnalité Alert Data Management permet d’identifier le nombre d’alertes générées par chaque Management, moniteur/règle, source. Vous pouvez filtrer les données sur une durée souhaitée pour comprendre ce qu’il se passait pendant un temps donné. Le but est de ne plus à avoir allé analyser la base de données.
• OpsMgr inclut un outil qui permet de créer un Management Pack pour superviser des périphériques réseaux génériques (non certifiés par défaut) en incluant des métriques d’utilisation de ressources (CPU, Mémoire, etc.). Vous pouvez aussi créer des workflows de supervision étendu pour des périphériques déjà connus.
• Amélioration de la stabilité de l’agent UNIX/Linux. Le nombre d’agents qui peuvent être supervisées par un Management Server a été multiplié par 2. OpsMgr utilise maintenant les nouvelles APIs Async Windows Management Infrastructure (MI). Vous devez créer une clé de registre pour utiliser ce mode de fonctionnement.
• Amélioration des performances de la console notamment pour les vues alertes. Ceci inclut aussi le chargement des menus contextuels.
• Un écran Partner Solutions permet d’avoir une vision de toutes les solutions proposées par les partenaires. Vous pouvez les acquérir ou les télécharger directement depuis la console d’opérations.
• Planification de maintenance : Microsoft introduit la capacité de mettre en mode maintenance dans le futur via un assistant de planification permettant de choisir les entités à mettre en mode maintenance. Vous pouvez aussi choisir une récurrence.
• Nouvelles capacités de supervision pour Azure, Office 365, SQL Server et Exchange
• Amélioration du catalogue de Management Pack. On retrouve notamment un écran "Management Pack Recommendations and Updates" qui vous recommande des Management Packs sur la base de ce qui est analysé dans votre environnement. Cet écran vous donne aussi la liste des Management Packs qui doivent être mis à jour.
• L'agent SCOM peut s'exécuter sur Nano Server. Il est possible de superviser IIS et DNS. La console permet de découvrir des serveurs Nano et de pousser l’agent.
• Supervision des systèmes OpenSource (Apache, MySQL)
• Supervision de la stack LAMP
• Amélioration des performances de la supervision réseaux
• Mise à jour des Management Packs pour Windows Server 2016
• Extension d’Operations Manager avec Operations Management Suite (OMS) pour permettre l’évaluation des configurations, de gestion des alertes, et de planification de la capacité.

Service Manager

• Amélioration des performances avec une augmentation par 4 et une meilleure utilisation. Ceci passe par un traitement amélioré des entités. Microsoft a testé un usage avec 400 connexions client simultanée (200 par Management Servers), 45 workitems par minute, 42 queue, la synchronisation de 100 000 utilisateurs via Active Directory.
• les cubes contiennent de nouvelles dimensions de date qui permettent de créer des rapports riches basée sur l’année, le trimestre, le mois, le jour, etc.
• Mise à jour du portail en libre-service.
• Amélioration du calcul de groupe afin de gérer les CIs et les queues.
• Support de Lync 2013 et Skype for Business
• Nouveau portail en libre-service (HTML5)
• Amélioration des performances :
  • Vous pouvez désactiver la journalisation ECL pour une synchronisation plus rapide du connecteur SCCM et Active Directory
  • Amélioration du grooming pour les logs ECL
  • Réduction des latences sur le workflow d’incident
  • Intégration du workflow ADGroupExpansion dans le connecteur AD
• Changement de l’installeur pour supporter l’installation sur un cluster SQL Server AlwaysON
• Support du .NET Framework 4.5.1
• Service Manager ne permet pas aux utilisateurs d’enregistrer toutes les modifications dans un formulaire, et l'utilisateur reçoit le message d'erreur suivant.
• Le job MPSync est amélioré pour être plus fiable. Auparavant, Service Manager pouvait cesser de répondre lorsque vous mettiez à jour un pack d'administration ou si vous réenregistriez l'entrepôt de données. Cela a aboutissait à des rapports avec des données qui n’étaient rafraîchies. Même si vous vérifiez la console de Service Manager, les jobs énumérés sous Data warehouse ne renvoyaient pas l'état correct.
• Lors de l'exécution du connecteur Active Directory, la console peut rencontrer une baisse significative des performances parce que le connecteur Active Directory effectue une synchronisation complète après chaque basculement de contrôleur de domaine. Cette mise à jour installée, le connecteur Active Directory doit synchroniser uniquement les éléments qui ont été modifiés après une synchronisation antérieure, y compris après un basculement sur incident du contrôleur de domaine.
• Amélioration des performances avec les connecteurs Active Directory (35%) et System Center Configuration Manager (50%)
• Programmation de la synchronisation du connecteur Active Directory

Service Management Automation

• Support des scripts PowerShell en plus des Workflows PowerShell
• Composant additionnel Service Management Automation pour PowerShell ISE.
• Choix du Runbook Worker utilisé pour exécuter le runbook.
• Support de PowerShell 5.0.

Virtual Machine Manager

• Gestion complète du cycle de vie des hôtes et machines virtuelles Nano Server
• Configuration d’une machine physique comme un cluster d’hôte Hyper-V en une étape au lieu de deux.
• Augmentation/Diminution de la mémoire et ajout/retrait des cartes réseaux virtuelles à chaud.
• Prise d’un checkpoint de production.
• Conversion d’une machine virtuelle non protégée en machine virtuelle protégée (Shielded VMs)
• Capacités d’administration pour des hôtes gardés et des machines virtuelles protégées (VM blindé/shielded VMs) pour aider à fournir une protection contre les administrateurs d'accueil malveillants et les logiciels malveillants.
• Fonctionnalité d’ajout d’un abonnement Azure : Cette fonctionnalité a été introduite dans l’Update Rollup 6 de System Center 2012 R2.
• Nommage consistent des cartes réseaux virtuelles comme vu par le système d’exploitation invité.
• Méthode fiable et simplifiée pour appliquer des paramétrages réseau consistants à travers les hôtes
• QoS pour le stockage
• Support des storage tiers
• Support de Storage Spaces Direct (avec Windows Server 2016 TP)

Plus globalement, c'est aussi l'amélioration du support de Linux avec Desired State Configuration (DSC), SSH, la supervision de la stack LAMP

Lire le livre blanc sur les nouveautés

Voir la Release Note et les problèmes connus

Télécharger :

• System Center 2016 (ISO)
• System Center 2016 Service Manager – Evaluation (VHD)
• System Center 2016 Operations Manager – Evaluation (VHD)
• System Center 2016 Orchestrator – Evaluation (VHD)
• System Center 2016 Data Protection Manager – Evaluation (VHD)
• System Center 2016 Virtual Machine Manager – Evaluation (VHD)

Chris Jackson (MSFT) a publié un très bon billet sur la stratégie de compatibilité des applications pour Windows 10. L’article aborde la problématique globalement à la fois pour la migration vers Windows 10 mais aussi pour le support du nouveau cycle de vie Windows as a Service. On retrouve ainsi différentes stratégies :

• Gérer les transitions à risque élevé avec l’approche : Collecte -> Analyse et Rationalisation -> Test et Remédiation. Cette approche a été celle adoptée pour la majorité des migrations vers Windows XP, Windows 7 ou Windows 8.
• Gérer les transitions à faible risque proposant l’approche : Déploiement à l’équipe, à l’étage, au bâtiment, à la ville, au pays, à l’ensemble de l’organisation.

L’article revient aussi sur l’évaluation les applications dont le risque est bien souvent surévalué par les entreprises. Ce risque doit être couplé avec l’approche du testing (Regression, smoke, Automated, Pilot, Reactive). Enfin, un dernier principe revient à grouper les applications par risque via des critères comme les applications ayant été développées par le même éditeur ou la même équipe. Le but est ensuite de mettre en place une série de tests qui peut être écourté si les premières applications sont compatibles.

On retrouve des retours d’expérience sur les bonnes pratiques :

• La mise en œuvre d’une équipe de test centralisée plutôt que laisser chaque équipe tester les applications
• Le test basé sur des scénarios
• L’utilisation de machines virtuelles pour diminuer le temps de test, retirer les variables liées au matériel, etc.

L’article revient sur les grands enjeux des migrations (UAC, 64-bits, etc.) et le pari souvent perdant que cela représente de ne pas prendre en compte ces aspects. Enfin, il donne des éléments sur le support de Windows as a Service qui doit aborder une transition à faible risque.

Je vous invite à lire l’article : https://blogs.msdn.microsoft.com/cjacks/2016/09/12/windows-10-app-compat-strategy/

Microsoft vient de publier le Service Pack 1 de Microsoft Identity Manager 2016 (anciennement FIM). MIM prendra part à l’offre Azure Active Directory Premium (AADP). La version est disponible pour les abonnés MSDN/Technet. Pour rappel, ce produit permet d’automatiser des tâches clés comme :

• Le provisionnement et la synchronisation des identités à travers des annuaires et systèmes hétérogènes
• Implémenter des workflows IAM
• La gestion du cycle de vie des certificats et smartcards
• La gestion des accès basés sur des rôles
• Les tâches en libre-service (réinitialisation de mots de passe, gestion des groupes…)

Parmi les nouveautés, on retrouve :

• Support des navigateurs alternatifs : Chrome, Firefox et Safari. Ceci s’applique au portail de mot de passe mais aussi au portail MIM
• Support d’Exchange Online pour les approbations de traffic.
• Script d’installation PowerShell pour la fonctionnalité Privileged Account Management (PAM)
• L’administration Just-In-Time s’applique aux domaines à privilèges.
• Support de Windows Server 2016 et SQL Server 2016
• Les comptes de service MIM peuvent être configurés pour faire partie des stratégies d’authentification.

Plus d’informations sur : http://www.microsoft.com/en-us/server-cloud/products/microsoft-identity-manager/

Source : https://blogs.technet.microsoft.com/enterprisemobility/2016/10/06/microsoft-identity-manager-2016-service-pack-1-is-now-ga/

L’équipe Exchange vient de publier le 14ème Cumulative Update (CU14) (15.00.1236.003) pour Exchange Server 2013. Microsoft a changé la stratégie d’assistance sur le cycle de vie d’Exchange ne nécessitant plus l’application des derniers Cumulative Update pour être supporté. Ce Corrective Cumulatif apporte :

• Support de Windows Server 2016
• Support de .NET 4.6.2
• Intégration des derniers changements de Time Zone et mises à jour de sécurité.

Il apporte les changements suivants :

• KB 3132513 "The Delegates settings were not saved correctly" when you try to add a user to Exchange Server 2013 from Microsoft Outlook
• KB 3172017 "NotFound Export failed with error type: 'NotFound'" error occurs when you perform an eDiscovery search in Exchange Server 2013
• KB 3176377 Links to access Exchange items in SharePoint eDiscovery search result fail with an HTTP error 500 in Exchange Server
• KB 3176540 OWA error reporting responds with a HTTP error 500 in OwaSerializationException
• KB 3176873 Can't create a new profile or connect to Exchange Server 2013 when an organization contains many address lists
• KB 3061079 RPC Client Access service crashes and Event 4999 is logged in Exchange Server 2013
• KB 3134918 An IRM-protected message sent to an external contact isn't returned in a search or discovery results when journaling is implemented in an Exchange Server 2013 environment
• KB 3190887 Upgrading Exchange Server causes the server to go offline unexpectedly

Télécharger :

• Cumulative Update 14 for Exchange Server 2013 (KB3177670)

• Exchange Server 2013 CU14 UM Language Packs

L’équipe Exchange vient de publier le 3ème Cumulative Update (CU3) (15.01.0544.027) pour Exchange Server 2016. Microsoft a changé la stratégie d’assistance sur le cycle de vie d’Exchange ne nécessitant plus l’application des derniers Cumulative Update pour être supporté.

Ce Corrective Cumulatif apporte :

• Support de Windows Server 2016
• Support de .NET 4.6.2
• Amélioration de la haute disponibilité
• Intégration des derniers changements de Time Zone et mises à jour de sécurité.

Il apporte les changements suivants :

• KB 3154387 The DFS health set is listed as "Unhealthy" in an Exchange Server 2016 environment
• KB 3175080 Cannot log on to OWA when FIPS is enabled in an Exchange Server 2016 environment
• KB 3176377 Links to access Exchange items in SharePoint eDiscovery search result fail with an HTTP error 500 in Exchange Server
• KB 3161916 Data loss may occur during public folder migration to Exchange 2013, Exchange 2016, or Exchange Online
• KB 3176540 OWA error reporting responds with a HTTP error 500 in OwaSerializationException
• KB 3190887 Upgrading Exchange Server causes the server to go offline unexpectedly
• KB 3191075 You can't install Cumulative Update 2 for Exchange Server 2016 on a Russian version operating system

Télécharger :

• Cumulative Update 3 for Exchange Server 2016 (KB3152589)
• Exchange Server 2016 CU3 UM Language Packs

Alors que Windows Server 2016 est prêt à être lancé, Microsoft vient de proposer une vidéo présentant les nouveautés de Remote Desktop Services.

L’événement Microsoft Ignite s’apprête à démarrer et de nombreuses annonces vont avoir lieu. Pour ceux qui veulent suivre l’événement en ligne ou pour ceux qui ont la chance d’être sur place, voici quelques sessions « environnement utilisateur » intéressantes :

• Secure and manage your digital transformation
• Deploy Microsoft Office 365 Client using Configuration Manager
• Manage your mobile devices and apps with System Center Configuration Manager and Microsoft Intune
• See real-world examples: automating Windows 10 and software deployments in the enterprise
• Use RMS in Microsoft Office 365
• Get ahead of cyber attacks with Enterprise Mobility + Security
• Conduct a successful pilot deployment of Microsoft Intune
• Dig deeply into BranchCache: learning from the experts
• Simplify OS deployments with Windows Provisioning
• Ask the experts - Windows10 deployment, servicing, and provisioning
• Modernize your clients with Office 365, Windows 10 and Enterprise mobility - the admin experience
• Deploy and manage Office in complex scenarios with Configuration Manager
• Get Microsoft’s Enterprise Mobility Services (EMS) up and running
• Manage Windows in a modern mobile-cloud framework
• Manage modern enterprise applications with Microsoft Intune & HockeyApp
• Align your Windows 10 management strategy to end-user and IT needs
• Deploy Windows 10 Mobile phones and tablets for the mobile workforce of the future , Part 1
• Deploy Windows 10 Mobile phones and tablets for the mobile workforce of the future, Part 2
• Win the IT security battle: automate password changes, privileged access & Minimize Cyber Losses
• Establish effective security in a mobile world
• Modernize your clients with Office 365, Windows 10 and Enterprise Mobility - the user experience
• Reduce cost of MDM Device Management through better diagnostics tools
• Adopt a comprehensive identity-driven solution for protecting and sharing data securely
• Understand settings roaming solutions in Windows
• Learn how Unilever modernized IT with Azure Active Directory at the core
• Gain control of mobile apps and data in just 10 minutes with Intune and EMS
• Gain a new perspective in Windows protection
• Learn from others: how these organizations simplified management
• Implement Windows as a Service: understanding how to do it
• Implement Windows as a Service: how Microsoft IT does it
• Secure with SCCM: catch, patch, match
• Collaborate securely using Azure Information Protection
• Take the road to modern enterprise device management
• Learn how classification, labeling, and protection delivers persistent data protection
• Deliver a BYOD program that employees and security teams will love with Microsoft Intune
• Secure Android devices and apps with Microsoft Intune
• Throw away your DMZ – Azure Active Directory Application Proxy deep-dive
• Prepare for the future with Windows 10 & Office 365 - better together
• Ensure comprehensive protection of your data with Azure Information Protection
• Discover what's next for Windows 10 Mobile for phones and small tablets
• Discover what's new in device management
• Send secure email to anyone with the power of Microsoft Office 365 and Azure Information Protection
• Manage and secure iOS and Mac devices in your organization with Microsoft Intune
• Secure access to Office 365, SaaS, and on-premises apps and files with Azure AD and Intune
• Learn what's new with OSD in System Center Configuration Manager and Microsoft Deployment Toolkit
• Evolve the modern workplace -user workspace considerations
• Enhance Windows 10 security and management with ConfigMgr, Intune, and new cloud services
• Get visibility, data control and threat protection with Microsoft Cloud App Security
• Reduce the network impact of Windows 10 feature and quality updates using peer-to-peer tech
• Troubleshoot Windows 10 deployment: top 10 tips and tricks
• Master Windows 10 Deployments – Expert Level

L’événement Microsoft Ignite s’apprête à démarrer et de nombreuses annonces vont avoir lieu. Pour ceux qui veulent suivre l’événement en ligne ou pour ceux qui ont la chance d’être sur place, voici quelques sessions intéressantes :

Lundi

• 12:30: Evaluate Microsoft vs. VMware in the datacenter
• 01:00: Build solutions with Operations Management Suite extensions and integration
• 02:15: BRK2139 Protect your business and empower your users with cloud Identity and Access Management
• 02:15: Unravel and harness Windows Server 2016 for private and hybrid cloud solutions
• 02:15: Drive business transformation with Windows Server 2016 and System Center 2016
• 02:15: Extend the Microsoft RDS platform in Azure through Citrix solutions

Mardi

• 09:00: Explore Azure Stack “State of the Union” – Foundation 1
• 09:00: Explore Windows Server 2016 Software Defined Datacenter
• 09:00: Take advantage of new capabilities in System Center 2016
• 10:45: Configuring your heterogeneous environment with PowerShell and DSC
• 10:45: Explore Windows Server 2016 Security
• 12:30: Learn about Azure Stack Agile Service Delivery
• 12:30: Harness RDS improvements in Windows Server 2016
• 12:30: BRK3107 Connect your on-premises directories to Azure AD and use one identity for all your apps
• 02:00: Keep the lights on with Windows Server 2016 Failover Clustering
• 02:15: BRK3225 Secure access to Office 365, SaaS, and on-premises apps and files with Azure AD and Intune
• 02:15: Discover Shielded VMs and learn about real world deployments
• 02:15: Dive into the new world of Windows Server and Hyper-V Containers
• 02:15: Review Microsoft Azure Stack with Jeffrey Snover and Mark Russinovich
• 02:15: Introduce Windows Server 2016 into your environment
• 03:15: Manage Nano Server and Windows Server 2016 Hyper-V
• 04:00: Deploy, configure, and remotely manage Nano Server
• 04:00: Discover what's new in Windows Server 2016 Virtualization
• 04:30: BRK3109 Deliver management and security at scale to Office 365 with Azure Active Directory

Mercredi

• 09:00: BRK3111 Manage productivity at scale with Azure Active Directory
• 09:00: Learn about Azure Stack Infrastructure Operations and Management
• 09:00: Discover Hyper-converged infrastructure with Windows Server 2016
• 10:45: Get notes from the field: implementing Nano Server in production around the world
• 11:30: BRK2210 Learn how Unilever modernized IT with Azure Active Directory at the core
• 11:30: Develop, package and deploy your apps for Nano Server
• 12:30: Optimize your software-defined storage investment with Windows Server 2016
• 12:30: Protect your infrastructure and applications with Windows Server 2016 security
• 12:45: Hack Hyper-V: how to protect your Microsoft private cloud
• 02:15: BRK3139 Throw away your DMZ – Azure Active Directory Application Proxy deep-dive
• 02:15: Dive into Microsoft Azure Stack Architecture
• 04:00: BRK3181 Secure your web applications with Microsoft identity
• 04:00: Discover Storage Spaces Direct, the ultimate software-defined storage for Hyper-V
• 04:00: Manage your software-defined datacenter using System Center 2016 Virtual Machine Manager

Jeudi

• 09:00: BRK3252 Use managed domain services on Microsoft Azure
• 09:00: Accelerate application delivery with Docker Containers and Windows Server 2016
• 09:00: Secure privileged access from active attacks
• 10:45: Dive into Shielded VMs with Windows Server 2016 Hyper-V
• 10:45: Learn the top 10 reasons why you'll like Windows Server 2016
• 12:05: Evolve your MP experience in System Center Operations Manager 2016
• 12:30: BRK3182 Secure your native and mobile applications with Microsoft identity and application management
• 12:30: The Path to Containerization – transforming workloads into containers
• 12:30: Manage and troubleshoot your Windows Server environment remotely
• 02:15: BRK3110 Respond to advanced threats before they start – identity protection at its best!
• 02:15: BRK3327 Dive deep in the Microsoft Azure Stack IaaS
• 02:15: Monitor your changing datacenter using Microsoft System Center 2016 Operations Manager
• 02:15: Secure your Active Directory to mitigate risk in the cloud
• 04:00: BRK3179 Modernize your app’s consumer identity management with Azure AD B2C
• 04:00: BRK3115 Become a Microsoft Azure Stack Infrastructure rockstar
• 04:30: BRK2067 Manage access to SaaS Applications With Azure Active Directory

Vendredi

• 09:00: BRK3074 Discover what’s new in Active Directory Federation and Domain Services in Windows Server 2016
• 10:45: BRK3108 Share corporate resources with your partners using Azure AD B2B collaboration
• 12:30: BRK3330 Join your Windows 10 devices to Azure AD for anywhere, anytime productivity
• 12:30: Deploy Microsoft Azure StorSimple across your enterprise
• 12:45: BRK3148 Learn about hybrid applications with Azure and Azure Stack

Microsoft a publié un livre blanc détaillant les fonctionnalités d’audit et de reporting disponibles dans Office 365. On retrouve notamment :

• Office 365 Security & Compliance Center
• Content Search
• Audit Log Search
• eDiscovery
• l’Audit dans Yammer
• l’API Office 365 Management Activity
• Les rapports
  • Azure Active Directory
  • Exchange Online Audit
  • Device Compliance
  • Data Loss Prevention
  • Office 365 reports

Lire Auditing and Reporting in Microsoft Office 365

Microsoft vient de faire des annonces concernant sa plateforme Microsoft Azure.

Parmi les annonces, on retrouve notamment :

General

• Disponibilité Générale des Datacenters United Kingdom (UK South - Londres, UK West - Cardiff). Le service Office 365 devient aussi disponible dans ces Datacenters.
• Disponibilité Générale des Datacenters en Allemagne
• Annonce de deux régions en Corée (Korea Central – Seoul, Korea South)

Azure SQL

• Extension de la disponibilité Générale d’Azure SQL Data Warehouse à 18 régions : North Europe, Japan East, Brazil South, Australia Southeast, Central US, East US, East US 2, South Central US, West Central US, West US, West US 2, West Europe, East Asia, Southeast Asia, Central India, South India, Canada Central, Canada East.

Azure Active Directory

• Disponibilité Générale d’Azure Active Directory Identity Protection et Privileged Identity Management à partir du 15 septembre.
• Public Preview de l'administration d'Azure Active Directory dans le nouveau portail.
• Partenariat entre Microsoft (Azure AD) et Ping Identity (PingAccess) pour fournir un accès aux utilisateurs Azure AD aux applications On-Premises qui ne supportent pas les standards SAML, OAuth 2.0, Kerberos. PingAccess for Azure AD sera disponible début 2017. Les clients Azure AD Premium pourront connecter plus de 20 applications On-Premises sans surcout. Microsoft va aussi ajouter le support de PingFederate dans Azure AD Connect.

Azure Backup

• Il est maintenant possible de gérer des stratégies de sauvegarde des machines virtuelles au niveau de l'entreprise depuis une seule et unique page.

StorSimple

• Nouvelle mise à jour critique pour StorSimple Virtual Array 10.0.10288.0 (Update 0.3) qui corrigent des problèmes sur les sauvegarde et iSCSI.
• Update 3.0 de StorSimple 8000 Series avec notamment :
  
  • Amélioration des I/O vers le Cloud pour des sauvegardes plus rapides.
  • Active le standby controller sur les series 8000 pour permettre une récupération de l'espace et s'assurer que les ressources du contrôleur se concentrent sur les données.
  • Amélioration des tableaux de supervision qui sont disponibles avec StorSimple Management Service.

Autres services :

• Face Redaction pour Azure Media Analytics afin de flouter les visages des individus.
• Gestion des coffres forts de clés via Azure Key Vault directement depuis l'interface du portail Azure.
• Disponibilité générale de Storage Service Encryption pour le stockage Blob. Les données sont chiffrées en utilisant AES 256-bit.
• Support de Linux par Service Fabric afin déployer notamment des applications Java. Microsoft proposera Ubuntu et le support de RedHat Enterprise Linux (RHEL) prochainement.
• Public Preview d'Azure Event Hubs Archive afin d’archiver les données directement depuis Event Hubs vers le stockage Azure comme Blob.

Cela fait plusieurs années qu’une aberration était possible : Avec une même adresse email, vous pouviez avoir un compte Azure Active Directory et un compte Microsoft. C’est mon cas car j’avais créé un compte Microsoft avec mon adresse professionnelle pour accéder à des services tels que MSDN bien que mon entreprise n’eût pas encore passé à Office 365. Dans ce cas l’expérience de connexion est particulièrement perturbante pour l’utilisateur.

A partir du 15 septembre 2016, Microsoft ne permet plus la création d’un compte Microsoft avec une adresse email pour un domaine qui est enregistré et validé dans Azure Active Directory.

Pour les adresses emails disposant des deux entités (comme c’est le cas pour moi), il est possible de changer de renommer son compte Microsoft.

Dans un plus long délai, Microsoft planifie une unification des deux annuaires.

Pour plus d’informations, je vous invite à lire : https://blogs.technet.microsoft.com/enterprisemobility/2016/09/15/cleaning-up-the-azure-ad-and-microsoft-account-overlap/

Microsoft vient d’annoncer la mise à disposition d’un nouvel ensemble de fonctionnalités pour Microsoft Intune.

Les fonctionnalités suivantes ne s’appliquent qu’à Intune seul :

• Support d’iOS 10 avec les fonctionnalités existantes fournies pour iOS 9.
• L’outil d’encapsulation d’application supporte la gestion des applications mobiles (MAM) sans demander l’enregistrement du périphérique pour Android et iOS
• Transition des groupes Intune vers les groupes Azure Active Directory. Ce changement permet notamment l’accès à certaines fonctionnalités d’Azure AD Premium sans avoir de groupes dupliqués mais aussi aux fonctionnalités de gestion avec PowerShell et GraphPI.
• Intégration des fonctionnalités de protection des menaces fournies par Lookout pour Android. Le but est de détecter les malwares, les applications à risque, etc.
• Portail d’entreprise :
  • Ajout de l’icône notifications pour Android.
  • Changement dans le support demandant au minimum iOS 8.0.
  • Amélioration dans la manière dont les utilisateurs iOS obtiennent leurs applications
  • Notifier pour installer le Managed Browser iOS si l’administrateur a défini ce prérequis pour l’application.
  • Bouton Feedback ajouté au portail d’entreprise Windows Phone 8.1

Plus d’informations sur : https://docs.microsoft.com/en-us/intune/deploy-use/whats-new-in-microsoft-intune

Microsoft a publié les binaires nécessaires à la réalisation d’un WorkPlace Join avec Azure Active Directory pour les machines équipées de : Windows 7, Windows 8 Enterprise, Windows 8 Pro, Windows Server 2008, Windows Server 2008 R2, Windows Server 2012, et Windows Server 2012 R2.
Le but est de permettre les scénarios d’accès conditionnel basé sur le périphérique.

La machine doit être jointe à votre domaine Active Directory. Vous devez ensuite déployer le binaire en utilisant un outil de télédistribution tel que System Center Configuration Manager.

L’installation créé un dossier comprenant la solution AutoWorkplace et permettant de joindre ou quitter Azure Active Directory. Une interface réduire est disponible en appelant Autoworkplace.exe /i

En outre, l’installation créée une tâche programmée qui s’exécute automatiquement pour réaliser l’opération.

L’opération d’enregistrement, déploie un certificat sur le périphérique qui est utilisé lorsque la machine doit valider les règles d’accès conditionnelles.

Dans ce cas, vous aurez besoin :

• D’un abonnement Office 365 ou Azure Active Directory Premium
• Un tenant Azure Active Directory
• Un schéma Active Directory : Windows Server 2012 R2
• Windows Server 2012 R2 Federation Services configure pour du SSO avec Azure AD
• Windows Server 2012 R2 Web Application Proxy
• Microsoft Azure Active Directory Connect

Pour en apprendre plus : https://azure.microsoft.com/en-us/documentation/articles/active-directory-conditional-access-on-premises-setup/

Télécharger Microsoft Workplace Join for non-Windows 10 computers

Microsoft a publié la liste complète des URLs à autoriser pour System Center Configuration Manager Current Branch et le rôle Service Connection Point. Ce rôle de système de site à plusieurs usages :

Updates and Servicing

• *.akamaiedge.net
• *.akamaitechnologies.com
• *.manage.microsoft.com
• go.microsoft.com
• blob.core.windows.net
• download.microsoft.com
• sccmconnected-a01.cloudapp.net

Microsoft Intune

• *manage.microsoft.com
• https://bspmts.mp.microsoft.com/V
• https://login.microsoftonline.com/{TenantID}

Windows 10 Servicing

• download.microsoft.com
• https://go.microsoft.com/fwlink/?LinkID=619849

Source : https://technet.microsoft.com/en-US/library/mt627781(TechNet.10).aspx#bkmk_urls

Vous utilisez System Center Configuration Manager Current Branch et vous souhaitez mettre à jour vos sites secondaires vers la nouvelle version (par exemple 1602, 1606). Ces versions ne sont pas des Baseline et ne proposent pas les sources. Il est ainsi difficile d’utiliser les techniques que vous aviez précédemment pour utiliser des sources locales sur les sites secondaires.

Si vous souhaitez tout de même mettre à jour vos sites secondaires sans envoyer automatiquement les fichiers par le réseau, vous pouvez suivre la procédure suivante :

• Exécuter setupdl.exe à partir du dossier smssetup\bin\x64 de manière à télécharger à télécharger les fichiers redist de la version (1602, 1606, ou autre)
• Copier le contenu du dossier cd.latest du répertoire d’installation sur le site primaires vers le site secondaire (ex : c:\Sources)
• Créer le dossier c:\Sources\smssetup\redist et copier dedans le contenu des fichiers redist téléchargé.
• Installer le site secondaire via la console et choisissez l’option d’installation à partir d’un répertoire local en ciblant C:\Sources.

Depuis plusieurs semaines, la question du support de l’ADK pour Windows 10 1607 (version 10.1.14393.0) par System Center Configuration Manager se pose. Microsoft a testé les scénarios suivants :

Noter que l’usage de l’ADK 1511 requiert l’application du correctif de la KB3143760.

L’ADK Windows 10 1511 fournit une compatibilité limitée pour Windows 10 1607 afin de capturer une image, appliquer une image, injecter des drivers et injecter des mises à jour de manière hors ligne. L’ADK Windows 10 1607 n’est nécessaire que si vous souhaitez déployer Windows 10 1607 ou si vous ne souhaitez pas appliquer le correctif nécessaire à l’ADK 1511.

Microsoft a fait des tests limités entre Microsoft Deployment Toolkit 2013 Update 2 et l’ADK Windows 10 1607. Une mise à jour de MDT est attendue pour la fin de l’année.

Afin de mettre à jour, vous devez suivre les étapes suivantes :

1. Désinstaller l’ancienne version de Windows ADK depuis le panneau de configuration
2. Installer la nouvelle version de l’ADK Windows 10 sur l’ensemble des éléments nécessaires
3. Redémarrer le serveur afin d’assurer l’enregistrement des composants
4. Mettre à jour les éléments suivants :
   1. Le package User State Migration Tool for Windows
   2. Les images de démarrage. Vous pouvez pour cela utiliser le script : RegenerateBootImageWinPE10.ps1
   3. Mettre à jour les différents médias

Si vous mettez à jour votre infrastructure SCCM 2012 SP2/R2 SP1 vers ConfigMgr 1511 puis 1606, Microsoft recommande de mettre à jour l’ADK Windows 10 1607 avant la mise à niveau vers la Current Branch afin de bénéficier des mécanismes de régénération des images de démarrage. En effet, ces dernières ne sont mises à jour que lors de l’installation via le média d’installation. Ce n’est pas le cas avec les mises à jour déployées (1602, 1606) au travers de la console d’administration.

Notez que Microsoft demande la mise à niveau des Infrastructure Configuration Manager Technical Preview avec l’ADK Windows 10 1607 dès lors que vous avez passé la version TP1606.

Source : https://blogs.technet.microsoft.com/enterprisemobility/2016/09/09/configuration-manager-and-the-windows-adk-for-windows-10-version-1607/

Microsoft a travaillé pour assurer le support d’Android for Work par Microsoft Intune. Microsoft propose actuellement la Preview. Cette gestion apporte notamment les fonctionnalités suivantes :

• Un ensemble plus large de stratégies de gestion telles que la capacité de gérer les profils de travail, configurer des stratégies pour forcer des codes de verrouillage complexes, et définir des stratégies de permissions pour les applications Android que vous gérez
• Amélioration de l’installation des applications pour unifier les comportements entre les applications métiers et celles installées depuis le Google Play Store.
• Amélioration de la sécurité avec notamment le chiffrement obligatoire et la capacité de désactiver l’installation d’une application depuis des sources inconnues.
• Configuration des applications Email. Intune fournit aussi la capacité de configurer les applications Gmail et Nine Work.
• Des capacités de configuration des applications permettant aux développeurs de présenter des paramétrages pouvant être configurés par Microsoft Intune.

Pour accéder à la Preview, envoyez un email à : intuneafwpreview@microsoft.com

Source : https://blogs.technet.microsoft.com/enterprisemobility/2016/09/12/microsoft-intune-support-for-android-for-work/

Microsoft vient de signer un avec Ping Identity (PingAccess) pour fournir un accès aux applications On-Premises aux utilisateurs Azure AD qui ne supportent pas les standards SAML, OAuth 2.0, Kerberos. PingAccess for Azure AD sera disponible début 2017. Les clients Azure AD Premium pourront connecter plus de 20 applications On-Premises sans surcout. Microsoft va aussi ajouter le support de PingFederate dans Azure AD Connect.

Plus d’informations sur l’annonce : https://blogs.technet.microsoft.com/enterprisemobility/2016/09/14/azuread-and-pingaccess-partnering-to-bring-you-secure-remote-access-to-even-more-on-premises-web-apps/

Si vous avez passé la certification 70-698 Installing and Configuring Windows 10 lors des phases de Bêta, les résultats sont disponibles.

Cette certification participe à l’acquisition du statut Microsoft Certified Solutions Associate (MCSA): Windows 10.

Matt Shadbolt (MSFT) a publié un billet pour détailler comment requêter l’état du service Microsoft Intune en utilisant PowerShell. Ceci peut être particulièrement pratique si vous souhaitez intégrer ceci dans une solution de supervision par exemple.

Le script à utiliser est le suivant :

$cred = get-credential

$jsonPayload = (@{userName=$cred.username;password=$cred.GetNetworkCredential().password;} | convertto-json).tostring()

$cookie = (invoke-restmethod -contenttype "application/json" -method Post -uri "https://api.admin.microsoftonline.com/shdtenantcommunications.svc/Register" -body $jsonPayload).RegistrationCookie

$jsonPayload = (@{lastCookie=$cookie;locale="en-US";preferredEventTypes=@(0,1)} | convertto-json).tostring()

$events = (invoke-restmethod -contenttype "application/json" -method Post -uri "https://api.admin.microsoftonline.com/shdtenantcommunications.svc/GetEvents" -body $jsonPayload)

$intuneEvents = $events.Events | ?{$_.AffectedServiceHealthStatus.InternalName -eq 'Intune'}

$intuneEvents | Select-Object -ExpandProperty Messages -ErrorAction SilentlyContinue | Format-Table -Wrap Status, PublishedTime, MessageText

Source : https://blogs.technet.microsoft.com/configmgrdogs/2016/08/08/powershell-to-query-intune-health-dashboard

Microsoft a publié un livre blanc détaillant comment coupler l’Enterprise Mobility + Security (EMS) à Office 365 pour contrôler l’accès et protéger le contenu sur les périphériques. Le livre blanc revient sur les scénarios suivants :

• Contrôle d’accès :
  • Accès à Office 365 est autorisé seulement aux périphériques mobiles conformes aux stratégies
  • Accès à Office 365 est autorisé seulement aux périphériques d’entreprise
  • Accès à Office 365 est autorisé seulement aux périphériques depuis l’intérieur du réseau de l’entreprise
  • Accès à Office 365 est autorisé seulement aux utilisateurs qui se sont connectés avec une authentification à facteurs multiples (MFA)
  • Protection de la donnée :
    • Les données d’entreprise doivent être protégées en cas de perte ou de vol du périphérique
    • Les données d’entreprise doivent être protégées en cas de perte ou de vol des identifiants
    • Les utilisateurs ne doivent pas pouvoir stocker des données d’entreprise sur un emplacement non sécurisé
    • Les utilisateurs ne doivent pas pouvoir partager des données sensibles à des tiers non autorisés

L’ensemble de ces scénarios font intervenir les technologies suivantes :

• Enterprise Mobility + Security : Microsoft Intune, Azure Active Directory, Azure RMS, les strategies de gestion des périphériques mobiles (MAM)
• Office 365

Lire le livre blanc : http://aka.ms/Office365CA

L’équipe Exchange vient de publier le 15ème Rollup (KB3184728) pour Exchange Server 2010 SP3 (version 14.03.0319.002). Ce rollup corrige des vulnérabilités : Microsoft Security Bulletin MS16-108.

Télécharger Update Rollup 15 For Exchange 2010 SP3 (KB3184728)

Microsoft a publié un très bon billet sur les services d’intégration à utiliser pour faire tourner des machines virtuelles Linux. On retrouve deux possibilités :

• Soit utiliser les services d’intégration intégrés aux distributions (Red Hat, SUSE, Oracle, Debian, etc.). Il existe une étroite collaboration entre Microsoft, la communauté Linux et les et les concepteurs de distribution, pour intégrer les changements. Le support est donc assuré à la fois conjointement entre le concepteur de distribution et Microsoft.
• Soit utiliser le package des services d’intégration construit par Microsoft et disponibles pour RHEL, CentOS, et les kernels compatibles Red Hat dans Oracle Linux. Ce package inclut les derniers changements et améliorations notamment introduits pour Azure et Windows Server 2016. En outre le package permet aussi aux clients qui veulent rester sur d’anciennes versions de distribution d’obtenir les bénéfices sans avoir à passer à un nouveau noyau/distribution. Dans ce cas de figure, le support n’est assuré que par Microsoft. Bien souvent vous devrez appliquer le dernier package afin de pouvoir corriger le problème.

Pour en apprendre plus et avoir un comparatif détaillé, vous pouvez lire l’article : Which Linux Integration Services should I use in my Linux VMs?