Microsoft a publié l’émulateur de Windows 10 Mobile 1607 (Anniversary Update). Il s’adresse premièrement aux développeurs mais peut être aussi utilisé pour des démonstrations si vous n’avez pas de Windows Phone. Les prérequis sont les suivants :

• Virtualisation matérielle assistée
• Second Level Address Translation (SLAT)
• Hardware-based Data Execution Prevention (DEP)
• 4GB de mémoire
• Windows 8 ou plus Pro ou Enterprise 64-bits.
• Visual Studio 2015 doit être installé.

Télécharger Microsoft Emulator for Windows 10 Mobile Anniversary Update

Microsoft a annoncé la disponibilité de la mise à jour anniversaire de Windows 10 estampillée 1607. Parmi les grandes nouveautés, on retrouve :

Changement Généraux sur le système

• Windows Hello est étendu à d’autres applications dont Microsoft Edge.
• Windows Ink offre de nouvelles capacités d’écriture.
• Cortana est maintenant compatible avec plus de 1000 applications.
• Changement sur la mise à l’échelle de l’affichage
• Amélioration sur la couche de transport (TCP)afin de réduire la latence, améliorer les connexions. Voici la liste des fonctionnalités :
  • TCP Fast Open (TFO) for zero RTT TCP connection setup. IETF RFC 7413 [1]
  • Initial Congestion Window 10 (ICW10) by default for faster TCP slow start [5]
  • TCP Recent ACKnowledgment (RACK) for better loss recovery (experimental IETF draft) [4]
  • Tail Loss Probe (TLP) for better Retransmit TimeOut response (experimental IETF draft) [3]
  • TCP LEDBAT for background connections IETF RFC 6817 [2]

Protection avancée contre les menaces de sécurité actuelles

• Credential Guard et Device Guard : L’Isolated User Mode est maintenant inclus dans Hyper-V et ne nécessite pas d’installation séparée.
• Windows Hello for Business est la combinaison de Windows Hello et Microsoft Passport.
  • Les comptes personnels (Microsoft) et d’entreprise (Active Directory ou Azure Active Directory) utilise un seul conteneur pour les clés.
  • Les paramétrages de stratégie de groupe pour la gestion de Windows Hello sont à la fois disponibles dans User Configuration et Computer Configuration.
  • Authentification en utilisant un périphérique (téléphone, montre, clé USB, etc.). Le but est de permettre d'ouvrir une session via l'un de ces éléments.

• Intégration de Windows Information Protection (WIP) anciennement nommé Enterprise Data Protection, fournit une protection de la donnée sur le système entre les applications. WIP est intégré dans le système et permet la protection de n’importe qu’elles applications Win32 et universelles.
• Windows Defender :
  • Un mode hors ligne permet de lancer directement sans avoir à créer de média de démarrage
  • De nouvelles cmdlets PowerShell permettent de configurer les options et exécuter des analyses.
  • Fonctionnalité Block at First Sight pour permettre de bloquer les nouveaux logiciels malveillants presque instantanément.
  • Amélioration des notifications pour être mieux informer des détections des menaces et des suppressions.
  • Exécution d’une analyse depuis la ligne de commande.
  • Détection et blocage des applications potentiellement non souhaitées (PUA) lors du téléchargement et de l’installation.
• Windows Defender Advanced Threat Protection (ATP) permet aux entreprises de détecter, investiguer et répondre aux attaques avancées sur le réseau. Windows Defender ATP est un service dans le cloud qui offre une console et des tableaux de bord. Il fait partie de l’Entreprise Mobility + Security.
• VPN
  • Le client VPN peut être intégré dans le framework d’accès conditionnel afin de déployer des stratégies dans le but de valider la conformité du périphérique.
  • Le client VPN peut être intégré dans les stratégies Windows Information Protection pour fournir de la sécurité supplémentaire.

Options flexibles de déploiement, mise à jour et support

• Windows Imaging and Configuration Designer (ICD)
  • Il n’est plus nécessaire d’installer des fonctionnalités additionnelles pour installer WICD.
  • WICD inclut des scénarios simplifiés pour
    • Créer des packages de provisionnement qui inclut les paramètres par défaut pour joindre un périphérique à Active Directory.
    • Du Provisionnement avancé en déployant des certificats et des applications. Ceci inclut notamment la capacité d’installer des applications Win32 via un package de provisionnement.
    • Du Provisionnement pour mettre en place des périphériques scolaires.
• Windows Upgrade Analytics est un service dans le cloud offrant un tableau de bord permettant de suivre et obtenir des conseils relatifs à la mise à jour vers Windows 10. Ce service se base sur la télémétrie pour collecter des informations systèmes et des données à des fins d’analyse. Lorsqu’un problème de compatibilité est détecté, des conseils sont suggérés pour corriger le problème.
• Windows Updates permet maintenant la définition des périodes d’ajournement en jours (en plus de semaines). Vous pouvez aller jusqu’à 30 jours pour les mises à jour et 180 jours. En outre, les drivers peuvent être exclus des mises à jour.

Gestion et contrôle complets des appareils et applications

• Support des connexions à distances pour des ordinateurs joints à Azure Active Directory.
• Configuration de la barre de tâches pour permettre à l’administrateur d’ajouter, supprimer des applications. L’utilisateur peut changer cette configuration après que la configuration de l’entreprise ait été appliquées.
• Ajout de paramètres via de nouveaux Configuration Service Providers (CSP)
• Nouveau mode Shared PC permettant d’optimiser Windows 10 pour les scénarios d’usage partagé comme les clients temporaires, etc.
• Intégration du client Application Virtualization (App-V) dans Windows 10 Enterprise.
• Intégration d’User Experience Virtualization (UE-V) dans Windows 10 Enterprise. UE-V adresse la virtualisation de l’état utilisateur. Le but est de fournir la même expérience de travail (paramétrages d’application, du système d’exploitation, profil utilisateur) à travers tous les périphériques utilisés par l’usager.
• VPN
  • Un nouveau Configuration Service Provider (CSP) VPNv2 ajoute de nouveaux paramétrages.
  • Microsoft Intune : Un nouveau modèle de stratégie inclut le support des plug ins VPN natif.

Télécharger :

• Windows 10 Enterprise, Version 1607 | 64-bit ISO
• Windows 10 Enterprise, Version 1607 | 32-bit ISO
• Windows 10 Enterprise LTSB 2016 | 64-bit ISO
• Windows 10 Enterprise LTSB 2016 | 32-bit ISO

Microsoft a publié un guide détaillant comment migrer des Offline Files vers la fonctionnalité Work Folders. L’article s’attache à un scénario où les fichiers sont stockés sur un serveur de fichiers Windows Server 2012 R2 avec redirection de dossiers et Offline Files. Il est à noter que les scénarios suivants ne sont pas supportés :

• Données stockées sur un NAS
• Serveur de fichiers exécutant Windows Server 2012 ou Windows Server 2008 R2
• Offline Files utilisés sur plusieurs partages de fichiers.

Plus d’informations sur : https://blogs.technet.microsoft.com/filecab/2016/08/12/offline-files-csc-to-work-folders-migration-guide/

Windows 10 1607 en version Enterprise intègre le client Application Virtualization (App-V). Ceci permet d’éviter d’installer une série de prérequis. Il est possible d’installer des applications virtuelles qui ont pu être packagées au format MSI. En l’occurrence, l’installation ne fonctionne pas et demande l’installation du client App-V 5.0 ou plus.

Ceci fait partie des problèmes connus. Vous devez pour cela :

• Installer le séquenceur App-V présent dans l’ADK Windows 10 1607.
• Vous assurer que les MSI Tools inclus dans le SDK Windows 10 sont installés.
• Naviguer dans C:\Program Files (x86)\Windows Kits\10\Microsoft Application Virtualization\Sequencer
• Exécuter la commande Update-AppvPackageMsi -MsiPackage "<path to App-V Package .msi file>" -MsSdkPath "<path to Windows SDK installation>"

Plus d’informations sur : Release Notes for App-V for Windows 10, version 1607

Ian Bartlett (MSFT) a publié un très bon billet visant à donner des éléments pour dépanner l’installation de MSI déployés par le canal MDM pour les périphériques Windows 10. Ce mode est disponible via Microsoft Intune seul ou en mode hybride avec System Center Configuration Manager.

Il donne différentes pistes quand à certains problèmes rencontrés.

Vous pouvez notamment suivre l’état du déploiement par le biais des clés de registre suivantes :

• HKLM\SOFTWARE\Microsoft\EnterpriseDesktopManagement\S-0-0-00-0000000000-00000000000-00000000000-0000000000-00\MSI\<MSIProductID> (For Device targeted MSI Deployment)
• HKLM\SOFTWARE\Microsoft\EnterpriseDesktopManagement\<UserSID>\MSI\<MSIProductID> (For User targeted MSI Deployments)

Les valeurs suivantes peuvent utilisées :

• 70 = Successfully installed/uninstalled
• 10 = Initialized
• 20 = DownloadInProgress
• 25 = PendingDownloadRetry
• 30 = DownloadFailed
• 40 = DownloadCompleted
• 48 = PendingUserSession
• 50 = EnforcementInProgress
• 55 = PendingEnforcementRetry
• 60 = EnforcementFailed
• 70 = EnforcementCompleted

Plus d’informations sur : https://blogs.technet.microsoft.com/configmgrdogs/2016/08/03/troubleshooting-msi-deployments-over-the-mdm-channel

Microsoft vient de publier les modèles d’administrations (ADMX, ADML) Active Directory pour Windows Server 2016 et Windows 10 1607. Les modèles d’administrations pour Active Directory permettent d’ajouter les paramètres permettant de personnaliser les valeurs de registre dédiées à Windows Server 2016.

Télécharger Administrative Templates (.admx) for Windows 10 and Windows Server 2016

Wei H Lim (MSFT) a publié billet détaillant la correspondance entre les rapports d’Audit Collection Services (ACS) dans System Center Operations Manager et les requêtes d’Operations Management Suite (OMS). Comme vous le savez les deux produits ont des capacités de collecte similaires. Néanmoins Microsoft n’investit plus sur Audit Collection Services et OMS est la nouvelle solution de gestion du DataCenter.

Plus d’informations sur son billet : Mapping ACS Reports to OMS Search Queries

Wei H Lim (MSFT) a publié une série de billets présentant comment utiliser l’Operations Management Suite (OMS) afin d’exploiter les informations des journaux de sécurité. On retrouve notamment :

• Leveraging OMS Log Search to Identify Potential Access Violation Activities
• Leveraging OMS Log Search to Help Planning and Tuning of Audit Policies
• Leveraging OMS Log Search to Analyze Security Events for a Specific Computer/User/EventID
• Leveraging OMS Log Search to Capture Audit Failures and Audit Log Tampering
• Leveraging OMS Log Search to Track Policy and Permission Changes
• Leveraging OMS Log Search to Report on User Logon and Object Access Events
• Leveraging OMS Log Search to Report on Dynamic Access Control Usage
• Leveraging OMS Log Search for Account Management and Audit Reporting

Microsoft vient de mettre à disposition la version finale de System Center Configuration Manager 1606. Ce sont plus de 16000 entreprises et 30 millions de périphériques qui sont passés à Configuration Manager Current Branch. ConfigMgr a subi une refonte de sa structure pour permettre des mises à jour aisées de la même façon que l’on peut le voir avec Windows 10. C’est pourquoi la fonctionnalité Updates and Servicing (nom de code Easy Setup) a été introduite. Vous devez donc utiliser cette dernière pour mettre votre site System Center Configuration Manager 1511 ou 1602. Si vous utilisez System Center 2012 Configuration Manager, vous devez mettre à jour votre site vers System Center Configuration Manager 1511 avant de pouvoir passer à cette version.

Cette nouvelle version apporte notamment le support de Windows 10 Anniversary Update (1607).

System Center Configuration Manager 1606 comprend les nouveautés suivantes :

Administration :

• Support de Solaris 10, CentOS 7 et Ubuntu 14.04
• Amélioration de la fonctionnalité Updates and Servicing avec des informations de dépannage, de nouvelles options, un nettoyage des mises à jour après application.
• Une option Pre-Release Features fait son apparition dans les paramètres de la hiérarchie pour pouvoir utiliser les fonctionnalités en Pre-Release introduite dans la version de production. A noter que cette option ne transforme pas votre infrastructure pour la passer dans le canal de Technical Preview mais vous permet simplement d’utiliser quelques fonctionnalités en Preview.
• Des raccourcis d’accessibilité permettent de changer les vues de la console en entrant la première lettre du nom du nœud.
• [PreRelease] Un connecteur OMS permet d’interconnecter la suite avec votre infrastructure Configuration Manager. On retrouve ainsi les collections visibles dans OMS.
• Support de la configuration de la taille du cache en utilisant les stratégies du client.
• La gestion des périphériques mobiles de manière On-Premises permet l’utilisation de plusieurs Device Management Points pour les périphériques équipés de Windows 10 1607. Ceci permet d’apporter un scénario de haute disponibilité quand un des Device Management Point devient inaccessible.
• Nouvelle expérience pour les actions à distance avec une agrégation de l’action retrait/effacement.
• Changement dans les dénominations :
  • Microsoft Passport for Work devient Windows Hello for Business.
  • Enterprise data protection devient Windows Information Protection.

Gestion des Applications :

• Gestion des applications hors lignes présentes dans le Windows Store for Business de manière à synchroniser le catalogue et à les télécharger pour les déployer.
• Amélioration de l’intégration avec le programme Apple Volume Purchase Program (VPP) en revoyant notamment le workflow.

Amélioration de l’interface du nouveau Software Center afin de :

• Combiner les nœuds Installation Status et Installed Software.
• A contrario, les déploiements de mises à jour, de systèmes d’exploitation et d’applications ont été séparés en plusieurs onglets.
• Il est possible d’installer toutes les mises à jour via un bouton Install All.

Mises à jour logicielles :

• Des paramétrages du client permettent de configurer l’agent du client Office 365 de manière à le faire communiquer avec le client SCCM.
• Changement manuel du client vers un nouveau Software Update Point via les notifications clientes.
• Des options Update and Restart et Update and Shutdown sont disponibles directement depuis les options d’alimentation dans Windows 10 après l’installation de mises à jour.

Déploiement de systèmes d’exploitation :

• Une option Evaluate software updates from cached scan results permet de faire une analyse complète des mises à jour au lieu d’utiliser les résultats d’analyse en cache.
• Une variable SMSTSSoftwareUpdateScanTimeout est disponible pour permettre de contrôler le timeout d’analyse (30 minutes par défaut) des mises à jour logiciels avec la tâche Install Software Updates.
• La variable OSDPreserveDriveLetter a été dépréciée. Dans cette version, ConfigMgr détermine la meilleure lettre de disque à utiliser (C:\ en général) pour installer le système.
• Vous pouvez maintenant personnaliser la taille de la fenêtre TFTP RamDisk pour les points de distribution. Ceci permet d’éviter des problèmes de téléchargement de l’image de démarrage.
• Amélioration de la tâche Prepare ConfigMgr Client for Capture afin de supprimer complétement le client Configuration Manager au lieu de simplement retirer les informations de clé. Ceci constitue une grande avancée dans le processus de création d’une image de référence notamment avec le changement fréquent des versions du client.

Conformité des paramétrages :

• Un nouveau paramétrage Allow Smart Lock and other trust agents pour Android permet de contrôler la fonctionnalité Smart Lock pour les périphériques compatibles.

Contrôle à distance :

• Vous pouvez au travers des paramétrages client Remote Tools, limiter l’accès au presse papiers partagé dans la session du contrôle à distance. Quand l’option est activée, l’utilisateur final qui partage la session doit explicitement autoriser le technicien avant qu’il ne puisse transférer des fichiers.

 Gestion et protection des périphériques :

• Support de la fonctionnalité iOS Activation Lock pour activer ou outrepasser la fonctionnalité.
• Support du service Windows Defender Advanced Threat Protection (ATP) permettant aux entreprises de détecter, investiguer et répondre aux attaques avancées sur le réseau. Configuration Manager permet de faciliter la mise en œuvre et la supervision des clients Windows 10. Cette fonctionnalité requiert Windows 10 1607.
• Catégorisation automatique des périphériques moderne dans des collections. L’utilisateur est invité à spécifier une catégorie de périphérique lors de l’enregistrement de son périphérique dans Microsoft Intune. Cette catégorie est ensuite utilisée pour ajouter automatiquement le périphérique dans des collections.
• Vous pouvez pré-déclarer des périphériques d’entreprise avec le numéro IMEI ou le numéro de série iOS.
• Les périphériques Windows 10 Desktop peuvent être effacés complétement (réinitialisation usine).
• Vous pouvez créer des objets de configuration pour déployer des stratégies de protection des données d’entreprise avec le niveau de protection, les applications protégées, et où trouver les données d’entreprise.
• Possibilité d’utiliser Device Health Attestation sur des systèmes Windows 10 (Preview) en mode On-Premises en lieu et place du service dans le Cloud.

En outre, Microsoft a aussi corrigé pas moins de 3408 bugs et amélioration de performance et fiabilité.

Plus d’informations sur cette version :

• https://technet.microsoft.com/en-US/library/mt752488.aspx
• 3184080 – Summary of changes in System Center Configuration Manager current branch, version 1606

Pour obtenir les éléments relatifs au processus de mise à jour : https://technet.microsoft.com/en-us/library/mt607046.aspx

System Center 2016 sera bientôt disponible et vous pouvez commencer à imaginer quel est l’effort de migration nécessaire pour passer à cette version. System Center Service Manager fait partie des produits où la personnalisation et les développements peuvent être importants. Le passage à la version 2016 signe notamment l’usage du .NET Framework 4.5.1. Ce changement a nécessité de casser certaines dépendances et le déplacement de plusieurs classes à travers les librairies. Ceci peut impacter les solutions tierces si :

• Les solutions tierces ont utilisé une version du .NET Framework inférieure à 4.5.1
• Les classes et contrôles existants utilisés par les solutions tierces ont été déplacés dans une librairie différente
• Les solutions tierces ont une référence à la version 7.1.1000.1 des librairies Service Manager.

Les principaux partenaires (CasedDimensions, Gridpro, Ciseron, Provance) vont fournir des versions mises à jour. Si vous avez une extension personnalisée, vous pouvez consulter le lien suivant : https://blogs.technet.microsoft.com/servicemanager/2016/08/03/scsm-2016-upgrade-steps-for-custom-development/

L’équipe des Deployment Guys a publié un article sur l’importance de prendre en compte la sécurité dans vos projets de mise à niveau vers Windows 10. En effet, Windows 10 intègre de nombreux mécanismes très intéressants visant à améliorer la sécurité du poste de travail. Néanmoins ces fonctionnalités requièrent l’utilisation d’UEFI en lieu et place du BIOS et pour certaines une puce TPM.

De ce fait, vous devez penser à l’implémentation d’UEFI lors de vos projets de migration. Le passage à Windows 10 est l’occasion de faire cet effort qui ne sera plus à faire plus tard.

Plus d’informations sur : https://blogs.technet.microsoft.com/deploymentguys/2016/08/01/security-implications-of-upgrading-to-windows-10/

Microsoft a publié la version 5.51 d’Enhanced Mitigation Experience Toolkit (EMET). Cet outil permet l’analyse et empêche l’exploitation des vulnérabilités logicielles grâce à des technologies de sécurité. Il adresse notamment la protection contre les logiciels malveillants. L’outil s’adapte à n’importe quel logiciel mais des tests doivent être opérés pour assurer leur fonctionnement. Notez que l’outil ne rendra pas impossible l’exploitation de vulnérabilité mais réduit les risques encourus.

La version 5.51 apporte des corrections de bugs :

• L’interface graphique d’EMET 5.5 crash au démarrage
• Un avertissement BitLocker inattendu apparait lors du changement des paramètres DEP.

Télécharger

• Enhanced Mitigation Experience Toolkit 5.51
• Enhanced Mitigation Experience Toolkit (EMET) 5.51 User Guide
• Enhanced Mitigation Experience Toolkit (EMET) 5.5 converter

Microsoft vient de publier la Preview de Windows Management Framework (WMF) 5.1. Cette version requiert l’utilisation du .NET Framework 4.6. Elle n’est pas supportée en Production. On retrouve les outils suivants :

• Windows PowerShell 5.0,
• Windows PowerShell ISE,
• Windows PowerShell Web Services,
• Windows Management Infrastructure (WMI),
• Windows Remote Management (WinRM),
• Server Manager WMI provider,
• Windows PowerShell Desired State Configuration (DSC)
• Network Switch Cmdlets
• OneGet

La Preview intègre les éléments suivants :

• Nouvelles cmdlets pour les utilisateurs et groupes locaux et Get-ComputerInfo
• Amélioration de PowerShellGet pour inclure les modules signés et installer les modules JEA
• PackageManagement se voit ajouter le support des conteneurs, CBS Setup, de l’installation basée sur des exécutables et des packages CAB.
• Amélioration du dépannage pour DSC et les classes PowerShell
• Amélioration de la sécurité notamment pour forcer les modules signés par le catalogue provenant d’un Pull Server quand vous utilisez les cmdlets PowerShellGet.
• Réponses à de nombreuses demandes utilisateurs et problèmes
• Amélioration du PowerShell Script Debugging
• Améliorations dans Desired State Configuration (DSC)
• Software Inventory Logging (SIL)

Télécharger Windows Management Framework 5.1 Preview

Microsoft vient de mettre à disposition la Technical Preview 1607 (5.0.8426.1000) de System Center Configuration Manager. ConfigMgr a subi une refonte de sa structure pour permettre des mises à jour aisées de la même façon que l’on peut le voir avec Windows 10. Si vous souhaitez installer cette Technical Preview, vous devez installer la Technical Preview 5 (équivalent de la TP1603) puis utiliser la fonctionnalité Updates and Servicing (nom de code Easy Setup).

System Center Configuration Manager TP 1607 comprend les nouveautés suivantes :

• Amélioration du profil permettant la mise à niveau de l’édition Windows 10. Vous pouvez maintenant mettre à niveau des ordinateurs gérés avec le client ConfigMgr comme ceux qui sont gérés via Microsoft Intune.
• La personnalisation du Software Center est étendue à l’ensemble des boites de dialogue et des notifications dans la barre de tâches.
• Couverture du scénario visant à utiliser des dongles pour déployer des tablettes en PXE. Vous pouvez maintenant spécifier les adresses MAC ou GUID qui seront ignorés par la hiérarchie pour l’enregistrement du client et le traitement des données d’inventaire.

  

• Le connecteur Operations Management Suite (OMS) permet la synchronisation de données comme les collections vers le service OMS.

Plus d’informations sur : https://technet.microsoft.com/en-us/library/mt761663.aspx

Microsoft a publié un article dans la base de connaissances concernant System Center 2012 Configuration Manager SP2/R2 SP1. Le problème survient quand le service du client (CCMExec.exe) est redémarré. Dans ce cas, le statut des séquences de tâches et programmes peuvent changer de manière incorrecte de Waiting for the next available maintenance schedule à Waiting to install dans le centre logiciel. Ceci ne peut survenir que lorsque le client a une fenêtre de maintenance dans le futur.

Télécharger le correctif et obtenir plus d’informations : KB3169945 – Task sequences or programs have an incorrect status in System Center 2012 Configuration Manager

Microsoft vient de faire des annonces concernant sa plateforme Microsoft Azure.

Parmi les annonces, on retrouve notamment :

Azure Active Directory

• Disponibilité Générale d’Azure AD Conditional Access. Ce service permet de définir des règles d’accès pour les applications gérées par Azure AD (Office 365, Salesforce, etc.) afin de demander une authentification à facteurs multiples ou de bloquer l’accès depuis l’extérieur du réseau. Azure AD Conditional access est disponible dans Azure AD Premium P1.
• Disponibilité Générale d’Azure AD B2C. Ceci est un nouveau service construit sur la plate-forme Azure AD qui permet de rester connecté avec ses clients. Il est service dans le cloud multi-tenant qui prend en charge l'authentification avec des services d’authentification comme Facebook et Google. En outre, le service facilite le stockage et la gestion des centaines de millions d'identités des clients.
• 21 nouvelles applications SaaS sont ajoutées à la galerie.
• (Preview) Nouveau design pour le portail MyApps.
• (Preview) Authentification basée sur des certificats pour iOS et Android pour Office 365 (Outlook, Word, Excel, PowerPoint, OneDrive et Skype for Business)

Azure Storage

• Disponibilité générale du stockage Premium dans la région Brazil South.

Azure Network

• VNET Peering permet de lier deux Virtual Networks dans la même région géographique directement. Vous pouvez donc relier deux machines virtuelles comme si elles faisaient partie du même réseau. L’opération est réalisée par un routage de paquets à l’intérieur du réseau backbone d’Azure. Ainsi aucune gateway n’est nécessaire. La latence est très faible et la bande passante très élevée. Il est possible de relier différents réseaux virtuels de différents abonnements et même entre ARM (v2) et ASM (v1).

Operations Management Suite

• Public Preview de la supervision des performances réseau afin de fournir une vision sur la latence et les pertes.
• Public Preview de la supervision des sauvegardes effectuées avec l’agent Azure Backup pour Windows Server et pour les machines virtuelles IaaS.

Autres services :

• Disponibilité Générale d’Azure Security Center : le nouveau service donne de la visibilité et du contrôle sur la sécurité des ressources Azure. On retrouve notamment un tableau de bord avec les différents points de sécurité et recommandations par niveau de sévérité. Azure Security Center utilise un certain nombre de technologies dont le machine learning pour comprendre les patterns et les différences entre systèmes.
• Azure Diagnostic Logs peuvent être envoyés à Event Hubs pour être réutilisés.
• Support MPI pour Linux sur Azure Batch.
• Disponibilité Générale d’Azure Service Bus Premium pour fournir un service de messagerie entre application robuste pouvant supporter des messages de la taille d’1 MB.
• Service Bus Messaging et Azure Event Hubs sont disponibles depuis le nouveau portail Azure.
• Extension du partenariat entre Microsoft et Red Hat pour la région US Gov.

Microsoft a publié un article dans la base de connaissances concernant System Center 2012 Configuration Manager SP2/R2 SP1. Vous observez les problèmes suivants :

• La distribution du contenu échoue quand plusieurs points de distribution (plus de 75) sont mis à jour en même temps. Quand ceci survient, la valeur HTTPUrl de l’état du package reste à NULL et le fichier locationservices.log des clients comporte des entrées : Calling back with empty distribution points list.
• Le composant Distribution Manager ne réagit pas lors de la mise à jour de plusieurs points de distribution. Ceci survient quand il y a un problème avec la communication IIS sur un seul point de distribution suivant. Vous observez les entrées suivantes dans le distmgr.log à un intervalle toutes les deux minutes :

There are still 1 DP threads active for package CAS00101, waiting for them to complete.
There are still 1 DP threads active for package CAS00102, waiting for them to complete.
There are still 1 DP threads active for package CAS00103, waiting for them to complete.
There are still 2 DP threads active for package CAS00104, waiting for them to complete.

• La valeur StoredPkgVersion n’est pas restaurée quand le site secondaire est restauré depuis la console d’administration. Ceci engendre plus tard des problèmes de validation du contenu et le fichier distmgr.log du site secondaire comporte les éléments suivants :

StoredPkgVersion (0) of package Package_ID. StoredPkgVersion in database is 0.

Note : L’installation du correctif ne restaure pas les valeurs pour les sites secondaires précédemment restaurés.

Télécharger le correctif et obtenir plus d’informations : KB3174047 – Package content is not distributed in System Center 2012 Configuration Manager

Microsoft a publié un article dans la base de connaissances concernant System Center 2012 Configuration Manager SP2/R2 SP1 et un problème touchant le traitement de l’inventaire des ordinateurs Mac. Le fichier SMS_DM.log comprend les entrées suivantes :

Send status message: DMPMSG_ERROR_CLIENT_CERTIFICATE_PROBLEM
An existing device CN=User_name needs to re-register.

Ce problème est généré même si le certificat du client est correct. Il survient quand la données d’inventaire contient un retour à la ligne non attendu.

Télécharger le correctif et obtenir plus d’informations : KB3155424 – Mac inventory data isn’t processed in System Center 2012 Configuration Manager

Microsoft a publié le premier Cumulative Update de SQL Server 2016. Ce Cumulative Update comprend plusieurs correctifs.

Plus d’informations sur : http://support.microsoft.com/kb/3164674

Télécharger Microsoft® SQL Server® 2016 RTM Latest Cumulative Update

En ce début de mois, Microsoft a publié les résultats pour le trimestre qui s’est terminé en Juin 2016. On apprend une augmentation de 5% dans la partie Productivity and Business Processes qui inclut notamment Office, Dynamics et Office 365. Dans ce dernier, c’est une augmentation de 54% des revenus.

De la même façon, la partie Intelligent Cloud a grossi de 7% à 6,7 milliards de dollars avec une augmentation de 5% des revenus sur les produits Server et Cloud dont 102% d’augmentation pour Azure. Le nombre de clients Enterprise Mobility a doublé (coefficient x2.5) à 33 000.

Les revenues sur la partie Personal Computing ont décliné de 4% avec tout de même une augmentation de 27% des revenus sur la partie Windows OEM non-Pro et 2% sur la partie Windows OEM Pro. Les revenus de Surface ont augmenté de 9% alors que les revenus de la partie téléphone ont décliné de 71%.

Plus d’informations sur : http://news.microsoft.com/2016/07/19/microsoft-cloud-strength-highlights-fourth-quarter-results/#sm.00000zoxvswg7addou4bfsk0uyp36

Microsoft a publié un article dans la base de connaissances concernant System Center Configuration Manager 2012 SP2, 2012 R2 SP1 et 1602. Le problème survient lors du déploiement de système d’exploitation pour Windows 10 où la tâche Install Software Update peut freezer lorsqu’un nombre important de mises à jour (plus de 50) doivent être appliquées. Dans ce cas, les processus CCMExec et TSInstallSWUpdate semble bloqués. Si vous regardez le nombre de threads avec le gestionnaire de tâches, vous pouvez voir que 774 threads sont utilisés.

Télécharger le correctif et obtenir plus d’informations : KB3174008 – Software update installation freezes on System Center Configuration Manager clients

Microsoft vient d’annoncer la mise à disposition d’un nouvel ensemble de fonctionnalités pour Microsoft Intune.

Les fonctionnalités suivantes ne s’appliquent qu’à Intune seul :

• Amélioration de l’expérience de mise à jour du profil de provisionnement des applications métier iOS. La mise à jour inclut un outil permettant de mettre à jour la stratégie du profil de provisionnement de manière proactive avant que ce dernier expire.
• Le SDK Intune pour Xamarin permet l’intégration avec la gestion des applications mobiles (MAM) pour les périphériques iOS et Android.
• Augmentation de la limite du nombre de périphériques pouvant être enregistrés par utilisateur à 15 afin de coller aux nouvelles conditions de licence.
• Intégration avec TeamViewer pour les ordinateurs Windows 7, 8, 8.1 et 10 gérés avec le client Intune. Cette intégration est un remplacement de la solution Remote Assistance et vous demandera d’acquérir les licences TeamViewer.
• Amélioration de l’expérience utilisateur lors de l’enregistrement des périphériques Windows afin de voir une partie enregistrement du périphérique et jointure à l’espace de travail (Workplace Join).
• L’application du portail d’entreprise Android comprend des aides permettant de résoudre les problèmes relatifs aux certificats manquants.
• Les périphériques Android ne peuvent plus installer d’applications depuis le site web du portail d’entreprise à moins qu’ils aient été enregistrés à partir de l’application du portail d’entreprise.
• Changement pour les comptes Device Enrollment Managers dans l’application du portail d’entreprise iOS pour qu’ils ne voient plus tous les périphériques mais uniquement le périphérique sur lequel ils sont connectés.

Microsoft a publié un article dans la base de connaissances concernant Azure Automation. Le but de l’article est de détailler les données à récupérer lors de l’ouverture d’un ticket au support Microsoft. On retrouve notamment :

• Le JobID
• Le nom du compte d’automatisation
• A exemple du script que vous exécutez
• Les fichiers de journalisation

Plus d’informations sur la KB3178510 – Data to gather when opening a case for Microsoft Azure Automation

Microsoft vient de faire des annonces concernant sa plateforme Microsoft Azure.

Parmi les annonces, on retrouve notamment :

Enteprise Mobility + Security

EMS est renommé en Enterprise Mobility + Security avec un abonnement E5 permettant d’avoir accès :

• Microsoft Advanced Threat Analytics (ATA) pour donner une visibilité sur les attaques réalisées sur l’annuaire interne Active Directory.
• Microsoft Cloud App Security pour assurer une visibilité, un contrôle et une protection des applications Cloud.
• Azure Information Protection pour classifier, labéliser et protéger la donnée quel que soit sa localisation.
• Azure Active Directory Identity Protection pour protéger l’identité et réagir en fonction des différentes situations anormales détectées (blocage du compte, demande systématique de MFA, etc.)
• Azure Active Directory Privileged Management pour découvrir, restreindre et superviser les identités à privilèges.
• Microsoft Intune MAM pour protéger la donnée dans les applications mobiles sans nécessiter l’enregistrement dans une solution d’administration.

Les clients qui ont déjà acheté la suite EMS se voit attribué un abonnement E3 avec le même niveau de service qu’actuellement (ATA + Microsoft Intune + Azure AD + Azure RMS).
Les clients Azure AD Premium deviennent Azure AD Premium (P1). A partir de la fin de l’année, un abonnement Azure AD Premium (P2) offrira le niveau actuel de service ainsi qu’Identity Protection et Privileged Identity Management.

Les clients Azure RMS obtiennent un abonnement Azure Information Protection (P1) sans changements. A partir de la fin de l’année un abonnement Azure Information Protection (P2) permettant la classification automatique.

Azure IaaS

• Disponibilité Générale des méthodologies permettant la migration des ressources depuis le modèle classique vers le modèle ARM :
  • Platform supported migration of IaaS resources from Classic to Azure Resource Manager
  • Technical Deep Dive on Platform supported migration from Classic to Azure Resource Manager
  • Migrate IaaS resources from Classic to Azure Resource Manager using Azure PowerShell
  • Migrate IaaS resources from Classic to Azure Resource Manager using Azure CLI
  • Private Preview du Service Azure Container Service pour les conteneurs Windows Server.

Azure SQL

• Disponibilité Générale d’Azure SQL Data Warehouse. Azure SQL Data Warehouse est un entrepôt de données-as-a-service élastique avec des fonctionnalités de classe entreprise basés sur l'architecture de traitement massivement parallèle de SQL Server. Il offre à ses clients la capacité d'extrapoler les données, soit sur on-prem, ou dans notre nuage. Il est le premier entrepôt de données de nuage qui peuvent dynamiquement augmenter ou diminuer la capacité de calcul indépendamment du stockage permettant aux clients de ne payer que pour les performances des requêtes dont ils ont besoin quand ils en ont besoin.
• Disponibilité Générale de SQL Server Stretch Database. Stretch Database permet de prendre les avantages du cloud avec des scénarios hybrides en stockant une partie des données dans le cloud comme des données historiques ou des tables très large. Cette technologie unique vous permet d'étirer dynamiquement vos données transactionnelles à Microsoft Azure, afin que vos données opérationnelles soient toujours à portée de main, peu importe la taille, et vous bénéficiez du faible coût de Microsoft Azure.
• Disponibilité Générale d’Always Encrypted dans Azure SQL. La sécurité des données est omniprésente, en particulier pour les applications critiques. SQL Server a été la base de données avec le moins de vulnérabilités sur ses six dernières années. Pour aider les clients à gérer la sécurité des données et la conformité lors de l'utilisation de SQL Server sur site ou dans le cloud, Microsoft propose Always Encrypted. Sur la base des technologies de Microsoft Research, cette fonctionnalité protège les données locales et en mouvement. SQL Server peut effectuer des opérations sur des données chiffrées. La clé de chiffrement réside avec l'application. Le cryptage et le décryptage de données se produit de façon transparente à l'intérieur de l'application ce qui minimise les modifications qui doivent être apportées à des applications existantes.

Certifications :

• Azure US Gov obtient :
  • Information Impact Level 4 DoD Provisional Authorization
  • International Traffic in Arms Regulations (ITAR)
  • FedRAMP High Provisional Authorization

Autres services :

• Disponibilité Générale de deux nouveaux datacenter : US Web 2 et US West Central.
• Disponibilité Générale des services cognitifs pour Bing Search, Autosuggest, Speller API.
• Public Preview d’Azure Media OCR afin de convertir du texte visuel d’une vidéo en un texte numérique éditable.

L’équipe Exchange vient de publier le second Cumulative Update (CU2) (15.01.0466.034) pour Exchange Server 2016. Microsoft a changé la stratégie d’assistance sur le cycle de vie d’Exchange ne nécessitant plus l’application des derniers Cumulative Update pour être supporté.

Il apporte les changements suivants :

• KB 3171162 You cannot search emails in Outlook or Outlook Web App in an Exchange Server 2016 Cumulative Update 1 environment
• KB 3164346 Cannot connect to a mailbox when MAPI over HTTP protocol is used in an on-premises Exchange Server 2016 installation
• KB 3163039 Email message body is garbled when Simplified Chinese characters are included on BCC line in an Exchange Server environment
• KB 3162968 "Failed to load script" error when you log on to OWA and select a language
• KB 3161916 Data loss may occur during public folder migration to Exchange 2013, Exchange 2016, or Exchange Online
• KB 3126723 Retention policy doesn't work on the In-Place Archive mailbox in Exchange Server

Télécharger :

• Cumulative Update 2 for Exchange Server 2016 (KB3135742)
• Exchange Server 2016 CU2 UM Language Packs