Microsoft vient de mettre à jour la liste des périphériques réseaux supportées par System Center Operations Manager 2012 et 2016. Cette fonctionnalité permet de superviser les routeurs et switches afin de déterminer leur statut (Online/Offline) ainsi que les ports et interfaces des périphériques ou encore des informations détaillées sur la mémoire et le processeur. Globalement Microsoft couvre les périphériques supportant SNMP et supervise les ports des périphériques implémentant les standards MIB (RFC 2863) et MIB-II (RFC 1213).

Pour télécharger la liste, rendez-vous sur : System Center Operations Manager Network Devices Supported for Monitoring

Microsoft vient de mettre à jour la série d’outils permettant de migrer vos bases vers SQL Server et Azure SQL.

Télécharger :

• Microsoft SQL Server Migration Assistant v6.0.1 for Access
• Microsoft SQL Server Migration Assistant v6.0.1 for MySQL
• Microsoft SQL Server Migration Assistant v6.0.1 for Oracle
• Microsoft SQL Server Migration Assistant v6.0.1 for DB2
• Microsoft SQL Server Migration Assistant v6.0.1 for Sybase

Au lieu de se rappeler de tous les liens nécessaires pour Microsoft Azure, un employé de Microsoft a créé des raccourcis Aka pour rediriger vers les différentes ressources.

Pour obtenir la liste, rendez-vous sur son billet : https://blogs.technet.microsoft.com/tangent_thoughts/2016/02/04/bookmark-this-aka-msazureshortcuts/

Avec la sortie récente de System Center Configuration Manager Current Branch (Version 1511), les entreprises qui utilisent System Center 2012 R2 Service Manager se posent la question du support des deux versions. En effet, SCSM peut s’intégrer avec System Center Configuration Manager via un connecteur qui récupère notamment les Configurations Items.

A cette date (4/03/16), System Center Service Manager ne supporte pas ConfigMgr 1511. Cette information s’applique que l’on parle de SCSM 2012 R2 ou SCSM 2016 TP4.

L'équipe produit a communiqué sur le sujet afin d'annoncer les éléments suivants :

• Le support de SCCM 1511 par SCSM 2012 R2 arrivera avec l'Update Rollup 10
• Le support de SCCM 1411 par SCSM 2016 arrivera dans une prochaine Technical Preview

Plus généralement, l'équipe SCSM devrait fournir le support d'une nouvelle version de System Center Configuration Manager dans les 4 semaines qui suivent la publication d'une Build.

Microsoft a publié le correctif nécessaire à l’usage de l’Assessment and Deployment Kit (ADK) pour Windows 10 v1511 par System Center Configuration Manager. Le problème survenait lorsque vous lanciez une séquence de tâches depuis le Software Center qui utilise une image de démarrage Windows PE v10.0.10586. Le problème survient la machine redémarre dans Windows PE, une erreur survient lors de l’étape « Initializing hardware devices » : “Windows PE initialization failed with error code 0x80220014.”

Le correctif s’applique à :

• System Center Configuration Manager Current Branch (1511 actuellement)
• System Center 2012 R2 Configuration Manager
• System Center 2012 Configuration Manager

Afin d’appliquer le correctif, vous devez suivre des étapes bien spécifiques :

1. Extraire le contenu du correctif
2. Lancez l’outil Deployment and Imaging Tools Environment avec les privilèges élevés.
3. Supprimez les streams dans le fichier schema.dat. Vous pouvez lancer la commande
   1. dir "%userprofile%\downloads\schema.dat" /r
   2. Si vous observez des entrées telles que « schema.dat:Zone.Identifier:$DATA. », vous devez les supprimer via l’outil Streams.exe
4. Préparez Windows PE en créant le répertoire de travail via :
   1. copype.cmd amd64 c:\WinPE_amd64
   2. dism /mount-wim /wimfile:C:\WinPE_amd64\media\sources\boot.wim /index:1 /mountdir:C:\WinPE_amd64\mount
5. Sauvegardez les permissions fichier schema.dat :
   1. icacls c:\WinPE_amd64\mount\Windows\System32\schema.dat /save "%temp%\AclFile"
6. Mettez à jour le fichier schema.dat :
   1. takeown /F c:\WinPE_amd64\mount\Windows\System32\schema.dat /A
   2. icacls c:\WinPE_amd64\mount\Windows\System32\schema.dat /grant BUILTIN\Administrators:(F)
   3. xcopy "%userprofile%\Downloads\schema-x64.dat" c:\WinPE_amd64\mount\Windows\System32\schema.dat /Y
7. Réinitialisez les permissions et le propriétaire
   1. icacls c:\WinPE_amd64\mount\Windows\System32\schema.dat /setowner "NT SERVICE\TrustedInstaller"
   2. icacls c:\WinPE_amd64\mount\Windows\System32\ /restore "%temp%\AclFile"
8. Appliquez les changements via la commande :
   1. dism /unmount-wim /mountdir:C:\WinPE_amd64\mount /Commit
9. Ajoutez l’image de démarrage à ConfigMgr
10. Mettez à jour les points de distribution.

L’opération doit être réalisée pour toutes les images de démarrage nouvellement créées ou existantes.

Pour obtenir le correctif et plus d’informations, rendez-vous sur la KB3143760: Windows PE boot images cannot initialize in System Center Configuration Manager

NOTE : Une mise à jour du Management Pack est disponible pour corriger ces problèmes.

Il y a quelques semaines, Microsoft publiant la version 6.0.7303.0 du Management Pack Windows Server. En ce début de semaine, j’ai constaté plusieurs problèmes sur un environnement client. Ces problèmes ont été confirmés par d’autres clients. Et Kevin Holman a publié un billet pour recommander de ne pas appliquer cette version. Parmi les problématiques remontées, on retrouve :

• Les disques de cluster sur Windows Server 2008 R2 ne sont plus découverts comme des disques de cluster.
• Les disques de cluster sur Windows Server 2008 ne sont pas découverts comme des disques logiques
• Les disques Quorum (ou de petite taille) sur les clusters découverts comme disques de cluster ne supervisent pas correctement l’espace disque disponible.
• Les volumes partagés de cluster sont découverts en double : Une instance CSV et une instance Logical Disk.
• Sur les serveurs Hyper-V, un disque supplémentaire n’a pas de propriété.

Microsoft IT a publié un projet interne visant à créer un connecteur pour Windows Azure Pack (WAP). Azure Pack Connector étend WAP vers le cloud public Microsoft Azure en permettant aux administrateurs et abonnements de configurer des abonnements Azure afin de provisionner et gérer des machines virtuelles IaaS. Le connecteur utilise Azure Resource Manager (ARM) et fournit ainsi une expérience unique pour gérer les déploiements en mode cloud privé et public. Le projet est proposé comme une solution OpenSource sans support.

Il vous faudra les prérequis suivants :

• Microsoft.NET 4.5.2 Framework
• Web Platform Installer 5 ou plus
• Azure SDK 2.5
• Wix Toolset
• DLLs de l’installation d’Azure Pack (UR8 ou plus)

Voir le guide d’administration

Télécharger Windows Azure Pack connector

Microsoft vient de publier un vérificateur de modèle ARM pour Microsoft Azure Stack. ARM Template Checker va vous permettre de vérifier que les modèles créés peuvent être utilisés dans les deux environnements (Azure Stack et Microsoft Azure). L’outil vérifie les éléments suivants :

• Les types de ressources
• Les versions d’API
• Les emplacements
• Les URIs spécifiques
• Les tailles de machine virtuelle
• Les extensions de machine virtuelle
• Les SKUs des images

Pour télécharger l’outil et obtenir plus d’informations, rendez-vous sur : https://blogs.technet.microsoft.com/privatecloud/2016/02/26/tool-arm-template-checker-for-microsoft-azure-stack

Microsoft a publié le Cumulative Update 3 (CU3) de System Center 2012 Configuration Manager SP2 et System Center 2012 R2 Configuration Manager SP1 (SCCM). On retrouve les deux binaires pour les deux versions qui sont maintenant alignées. Ceci permet à Microsoft de gagner du temps sur la gestion des versions. La mise à jour s’applique sur les serveurs de site, les systèmes de site, la console d’administration, les clients, et les clients Endpoint Protection. Cette version du Cumulative Update bénéficie de la nouvelle fonctionnalité Automatic Client Update de ConfigMgr 2012 SP2/R2 SP1. Cette dernière permet de mettre à jour :

• Les fichiers du client sur le serveur de site
• Le contenu sur les points de distribution du site et des sites enfants. (Lorsqu’il est exécuté sur le CAS ou le site primaire autonome).
• Le package du client sur le Management Point du site local ; ces sources sont utilisées lorsqu’aucun point de distribution n’est disponible pour l’installation du client. Dans le cas d’une hiérarchie, vous devez exécutez l’installation du cumulative update sur tous les sites enfants pour mettre à jour les points de distribution.

Ceci permet de mettre à jour le Cumulative Update et de l’intégrer automatiquement dans les nouvelles installations du client qui utilisent la méthode Client Push. La fonctionnalité de mise à jour sur les paramétrages de l’onglet Automatic Client Upgrade.

Notez que vous devez mettre à jour vos images de démarrage après l’application de ce Cumulative Update.

Pour rappel, PowerShell est maintenant mis à jour séparément via une librairie de cmdlets.

Il corrige les points suivants :      

Mac OS X

• Support de Mac OS X 10.11 pour être ciblé par la gestion des applications et la gestion des paramètrages.

Endpoint Protection

• 3041687 Mise à jour février 2015 révisée pour la plateforme de logiciels malveillant pour les clients Endpoint Protection.

Client

• Les applications supprimées depuis un ordinateur Mac continue d’apparaître dans le nœud Install Software d’un inventaire matériel pour ce client. 

Distribution logicielle et gestion du contenu

• KB3120338 Le contenu ne peut être téléchargé depuis un Cloud DP quand BranchCache est activé

• Les applications déployées à un périphérique qui utilise la condition globale Primary Device échoue si le périphérique utilisateur a une apostrophe dans son nom.
• Les points de distribution configurés pour les communications HTTPS sont réinitialisés pour utiliser http après que d’autres propriétés du site sont changées. Par exemple l’installation d’un SUP peut engendrer le retour du DP en HTTP. D’autres propriétés peuvent changer.
• KB3123884 : L’installation d’application échoue à partir du portail d’entreprise

Gestion des paramétrages

• KB3118485 - « Setting Discovery Error » est retournée par les objets de configuration SQL Server 2014
• Les objets de configuration (CI) qui utilise un type de paramétrage de requête SQL n’évaluera seulement une seule instance SQL Server même si l’option « All instances » est cochée.

Déploiement de système d’exploitation

• Une séquence de tâches peut continuer pour un échec d’installation d’application même si l’option Continue on error n’est pas sélectionnée dans les propriétés. Ceci survient pour les séquences de tâches qui installent des applications qui utilisent une liste de variables dynamique.
• Une séquence de tâches essaye de réinstaller des applications déjà installées lorsque vous utilisez une liste de variable dynamique si une des applications est configurée pour redémarrer l’ordinateur.
• L’utilisation de la tâche pre-provision BitLocker d’une séquence de tâches lors d’un déploiement engendre un statut Ready for use, with reduced functionality dans la puce TPM.
• Une nouvelle variable de séquence de tâches optionnelle est disponible. SMSTSWaitForSecondReboot permet le contrôle du comportement du client lors de l’installation d’une mise à jour logicielle qui nécessite deux redémarrages. Cette variable doit être paramétrée avant la tâche Install Software Update pour éviter que la séquence de tâches échoue. Vous devez spécifier des valeurs en seconde.

Console d’administration

• La console d’administration peut prendre plus longtemps pour étendre les différents nœuds comme All Users et All Devices. Ceci survient si la console est installée sur un écran tactile.
• L’assistant Create Task Sequence génère une exception non gérée quand la console ConfigMgr est installée sur un ordinateur qui exécute Windows 10 v1511.
• La console ConfigMgr se ferme de manière inopinée quand l’éditeur de séquence de tâches est utilisé pour changer une partition Windows RE. Vous recevez l’erreur suivante: System.Collections.Generic.KeyNotFoundException: The given key was not present in the dictionary.
• La console ConfigMgr s’arrête de manière inopinée quand vous essayez d’ajouter une icône personnalisée à une application qui est disponible dans le catalogue d’applications. Ceci survient si la stratégie de sécurité est activée sur la machine qui exécute la console : « Use FIPS compliant algorithms for encryption, hashing, and signing »

Systèmes de site

• La stratégie de mise à jour automatique du client est rafraichie après chaque redémarrage du service SMS Executive même si aucune propriété n’a changé. Les entrées suivantes sont enregistrées dans le fichier hman.log sur le serveur de site :

Handle auto-upgrade client configuration changes

Update auto-upgrade client configurations

…

Updated client upgrade program offer with a new schedule

• Le composant State Systems ne peut traiter les messages générés par le Certificate Registration Point si le serveur de site est configuré pour utiliser le format de date non américain. Les erreurs suivantes sont enregistrées dans le fichier statesys.log du serveur de site :

SQL MESSAGE: spProcessStateReport - Error: Message processing encountered a SQL error 241 at record 1 for TopicType 5001: "Conversion failed when converting date and/or time from character string.", Line 0 in procedure ""

• Le service SMS Executive peut s’arrête de manière inattendue quand il traite un fichier NOIDMIF qui contient des caractères Unicode invalide.
• La tâche de migration « Reassign Distribution Point » peut arrêter de répondre quand il essayer de réassigner un point de distribution d’un site secondaire ConfigMgr 2007. Ceci survient si l’enregistrement de la base de données est supprimé et répliqué au site primaire avant que l’enregistrement soit ajouté.
• Le WMI Provider Host hébergeant le SMS Provider peut surpasser le quota mémoire sur le site lorsqu’il traite des messages d’état d’une application personnalisé. Ceci peut résulter à une perte de connectivité de la console jusqu’à que le serveur qui héberge le provider soit redémarré.
• Les requêtes et collections basées sur des requêtes qui utilisent la version de l’agent Windows Update comme critère peut retourner des résultats inattendus pour les ordinateurs Windows 10. Ceci provient du fait que la version de l’agent Windows Update des données d’inventaire reporte incorrectement la version : 6.0.10240.16397

Gestion des périphériques mobiles/Microsoft Intune

• Dans un environnement ConfigMgr avec un connecteur Exchange Server configuré pour utiliser Exchange Server 2013, les périphériques mobiles ne sont pas listés comme attendu dans le nœud All Mobile Device. Les éléments suivants sont présents dans le fichier EasDisc.Log :

ERROR: [MANAGED] Invoking cmdlet Get-Recipient failed. Exception: System.Management.Automation.RemoteException: Cannot bind parameter 'Filter' to the target. Exception setting "Filter": "The value "$true" could not be converted to type System.Boolean….
STATMSG: ID=8817 SEV=W LEV=M SOURCE="SMS Server" COMP="SMS_EXCHANGE_CONNECTOR" …
ERROR: [MANAGED] Exception: Cannot bind parameter 'Filter' to the target. Exception setting "Filter": "The value "$true" could not be converted to type System.Boolean."
ERROR: Failed to check status of discovery thread of managed COM. error = Unknown error 0x80131501

• Le certificat requis pour se connecter au service Intune n’est pas renouvelé si le connecteur Microsoft Intune est installé sur un serveur autre que le serveur de site et que l’authentification proxy est requise pour l’accès à Internet.
• Le blocage de l’accès Exchange ActiveSync pour des périphérique enregistrés échoue. Les erreurs suivantes sont présentes dans le fichier EasDisc.log :

*** [42000][102][Microsoft][SQL Server Native Client 11.0][SQL Server]Incorrect syntax near 'IsUIBlocked'.ERROR: UpdateDeviceAccessState: Execute() failed.

Télécharger et obtenir plus d'information sur la KB3135680 Description of Cumulative Update 3 for System Center 2012 Configuration Manager SP2 and System Center 2012 R2 Configuration Manager SP1

Microsoft vient d’annoncer un certain nombre d’améliorations sur les fonctionnalités sécurité d’Operations Management Suite (OMS). C’est la partie Security and Audit qui se voit doter de nouveaux éléments :

Un nouveau tableau de bord fournissant un aperçu global de la sécurité des serveurs sur les 24 dernières heures, les 7 derniers jours ou un intervalle personnalisable. On retrouve différentes parties dont les problèmes notables, Threat Intelligence qui fournit des informations sur le trafic entrant et sortant. Ces trois catégories possèdent ensuite des dashboards dédiés plus détaillés.

Une amélioration d’Antimalware Assessment pour permettre l’intégration complète de tous les moteurs antimalware de Microsoft (Windows Defender et System Center Endpoint Protection) mais aussi d’autres moteurs qui utilisent les APIs Windows Security Center. Ce dernier est activé par défaut dans Windows Server 2016 et permettra à OMS de récupérer l’état de protection.

Microsoft annonce aussi l’inclusion d’Antimalware Assessment dans Security and Audit. Il ne sera plus nécessaire d’ajouter les deux modules.

Parmi les investissements à venir sur OMS, on retrouve l’harmonisation avec les autres offres de sécurité de Microsoft, Linux, les solutions de sécurité tierces, de nouveaux tableaux de bord et plus d’informations sur les adresses IP malicieuses et le géo-tagging.

Plus d’informations sur : https://blogs.technet.microsoft.com/systemcenter/2016/02/25/new-security-capabilities-in-operations-management-suite/

Microsoft a mis à jour les guides de déploiement pour System Center 2016 Virtual Machine Manager. On retrouve notamment :

• Deploying Software Load Balancer using Microsoft VMM 2016 Tech Preview 4
• Deploying Gateway using Microsoft VMM Tech Preview 4
• Deploying Network Controller using Microsoft VMM 2016 Technical Preview 4
• Configuring Guarded Hosts with Microsoft Virtual Machine Manager 2016

Microsoft vient de mettre à disposition le package de correctifs 2 de Microsoft Application Virtualization (App-V) 5.1. Pour rappel, App-V est une solution de virtualisation Applicative issue du rachat de softricity. App-V permet de créer des bulles applicatives totalement indépendantes du système et de ses paramétrages. Ces bulles sont déployées sur le poste client, le code de l’application s’exécutera en local. La bulle applicative n’est donc pas installée mais stockée sur une partition fictive et s’exécute dans un environnement totalement « virtualisé », ne touchant ainsi pas aux paramètres système. Ce procédé résout les problèmes de compatibilité et les conflits d’accès aux DLLs, registres pouvant être rencontrés.

Ce package corrige le problème suivant en plus de ceux précédemment corrigés par les autres packages de correctifs :

• Le verrouillage du dossier VFS n’est pas libéré quand l’utilisateur se déconnecte du service client
• Les applications Click-To-Run Microsoft Office ne peuvent pas être ouverte depuis SharePoint dans Internet Explorer. L’application crash.
• L’application Press and hold (ou clique droit) sur la barre de tâche, l’icône d’application devient blanche.
• Fournit des réductions pour des applications qui ne gèrent pas des chemins longs correctement.
• Permet aux utilisateurs de créer des instances multiples pour des applications Office 2016 Click-to-Run
• Réactive les adresses du Management Server "http://localhost:<port>/packages" et http://localhost:<port>/packagesummary
• Le paramètre Confirm est ignoré quand le paramètre Groups est null pour la cmdlet Grant-AppvServerPackage. Utiliser le nouveau paramètre Force pour éviter l’action de confirmation.

Pour obtenir le correctif et plus d’information, rendez-vous sur la KB3139245 - Hotfix Package 2 for Microsoft Application Virtualization 5.1 and Hotfix Package 3 for Microsoft Application Virtualization 5.0 SP3

Microsoft Press offre un ebook gratuit sur le déploiement de Windows 10 avec System Center Configuration Manager. « Deploying Windows 10» fait 95 pages et est écrit par des PFEs (Andre Della Monica, Russ Rimmerman, Alessandro Cesarini, et Victor Silveira). Il revient sur les leviers de Windows 10, les options de déploiement, les concepts du déploiement d’OS avec ConfigMgr et comment déployer Windows 10.

Voici la liste des chapitres abordés :

• Chapter 1    Why Implement Windows 10
• Chapter 2    Windows 10 deployment options
• Chapter 3    Configuration Manager Operating System Deployment concepts
• Chapter 4    Using System Center Configuration Manager to deploy Windows 10

 Télécharger le livre électronique au format : http://aka.ms/DeployWin10/StndPDF

Source : http://blogs.technet.com/b/mspfe/archive/2016/02/29/mspfe-deploying-windows-10-free-ebook.aspx

Microsoft vient de mettre à disposition le package de correctifs 3 de Microsoft Application Virtualization (App-V) 5.0 SP3. Pour rappel, App-V est une solution de virtualisation Applicative issue du rachat de softricity. App-V permet de créer des bulles applicatives totalement indépendantes du système et de ses paramétrages. Ces bulles sont déployées sur le poste client, le code de l’application s’exécutera en local. La bulle applicative n’est donc pas installée mais stockée sur une partition fictive et s’exécute dans un environnement totalement « virtualisé », ne touchant ainsi pas aux paramètres système. Ce procédé résout les problèmes de compatibilité et les conflits d’accès aux DLLs, registres pouvant être rencontrés.

Ce package corrige le problème suivant en plus de ceux précédemment corrigés par les autres packages de correctifs :

• Les applications Click-To-Run Microsoft Office ne peuvent pas être ouverte depuis SharePoint dans Internet Explorer. L’application crash.

Pour obtenir le correctif et plus d’information, rendez-vous sur la KB3139245 - Hotfix Package 2 for Microsoft Application Virtualization 5.1 and Hotfix Package 3 for Microsoft Application Virtualization 5.0 SP3

Microsoft vient d’annoncer le support de SQL Server 2012 Service Pack 3 par System Center 2012 R2 Service Manager. Ce support n’est assuré qu’avec l’application de l’Update Rollup 9.

Source : https://blogs.technet.microsoft.com/servicemanager/2016/02/22/announcing-support-of-sql-2012-sp3/

Microsoft a publié des articles dans la base de connaissances pour rassembler la liste des mises à jour recommandées pour Remote Desktop Services (RDS) sur Windows Server :

• Windows Server 2008 R2
• Windows Server 2012
• Windows Server 2012 R2

Jairo Cadena (PM Microsoft sur la partie identité) a publié un billet détaillant le processus de jointure à Azure Active Directory. Il donne les éléments précis sur le processus qui prend place :

1. L’utilisateur choisit de joindre Azure AD
2. L’utilisateur s’authentifie et fournit éventuellement une authentification MFA (si configuré)
3. L’utilisateur accepte les termes du MDM (si applicable)
4. Le périphérique est enregistré dans Azure AD
5. Le périphérique s’enregistre dans la solution de MDM et récupère les stratégies (si applicable)
6. L’utilisateur se connecte à Windows
7. L’utilisateur provisionne Microsoft Passport for Work
8. Le chiffrement du périphérique est activé et la clé BitLocker est envoyées à Azure AD
9. Les paramétrages utilisateur de l’entreprise sont appliqués

Pour obtenir plus d’informations sur le processus sous-jacent, je vous invite à lire son billet.

L’équipe ConfigMgr a publié un correctif pour System Center Configuration Manager 1511 concernant la gestion des ordinateurs Mac via le client (on ne parle pas de la gestion en mode MDM avec Microsoft Intune). Dans ce scénario, l’utilisation des termes et conditions d’usage pour la gestion des périphériques mobiles bloque l’enregistrement des ordinateurs Mac. Ce problème survient car les périphériques ne prennent pas en charge cette fonctionnalité.

Vous observez les messages suivants dans le fichier SMS_DM.log :

ProxyEngineHttpHandler.Process Request exception noticed, Id = GUID:{GUID}
Except = System.NullReferenceException: Object reference not set to an instance of an object.
at Microsoft.ConfigurationManager.Mobile.ProxyEngine.Common.CommonDefinitions.ScheduleToken..ctor(String tokenString)
at Microsoft.ConfigurationManager.Mobile.ProxyEngine.Common.CommonDefinitions.ScheduleData.set_EvaluationSchedule(String_value)

Pour résoudre ce problème, installez le correctif de la KB3139572 - Terms and Conditions compliance settings generate errors in System Center Configuration Manager

Brad Anderson (Corporate VP Enterprise Mobility) a publié un billet sur le positionnement en matière de Data Loss Prevention (DLP) & Mobile Application Management (MAM). En effet, AirWatch, IBM, JAMF, MobileIron ont lancé une communauté pour faciliter le développement d’applications d’entreprise. La communauté AppConfig a pour but de définir les standards OS pour les applications d’entreprise. Microsoft ne fait pas parti de cette communauté car la cible définie ne correspond pas à ses attentes. En effet AppConfig transforme l’application gérée en une application d’entreprise. Or Microsoft investit pour que les applications puissent gérée le multi-identité afin d’assurer la sécurité des données d’entreprise sans impacter la vie personnelle de l’utilisateur. L’exemple concret constitue Outlook où l’application peut être utilisée pour les emails d’entreprise mais aussi pour gérer les emails personnels.

La seconde limitation d’AppConfig est que chaque application doit avoir son propre presse papiers ne permettant pas ainsi de partager des données à travers les applications (Couper,Copier,Coller, etc.)

La troisième est qu’AppConfig ne permet pas de gestion d’applications mobiles (MAM) sans enregistrement dans une solution d’administration (MDM).

Ceci n’empêche pas Microsoft de supporter les fonctionnalités des applications gérées via ses différents outils.

Pour lire toute l’explication de Brad, rendez-vous sur son billet : https://blogs.technet.microsoft.com/in_the_cloud/2016/02/19/clarifying-mobile-application-management-and-the-associated-data-loss-prevention-capabilities/

Microsoft vient de publier une version 1.1.105.0 pour Azure AD Connect. Azure Active Directory Connect (AADC) est un prolongement de DirSync et Azure Active Directory Sync (AAD Sync). Ces deux derniers outils ne sont plus mis à jour et les nouvelles fonctionnalités relatives à la synchronisation de l’annuaire On-Premises vers Azure Active Directory, sont développées pour AADC.

L’outil a été développé avec les objectifs suivants :

• Les entreprises peuvent fournir aux utilisateurs une identité hybride commune à travers les services on-premises et cloud en utilisant Active Directory connecté à Azure Active Directory
• Les administrateurs peuvent donner un accès conditionnel basé sur des ressources d’applications, des identités utilisateur et périphérique, des emplacements réseaux, et des authentifications à facteurs multiples.
• Les utilisateurs peuvent bénéficier d’une identité commune pour les comptes à travers Office 365, Intune, des applications SaaS et des applications tierces
• Les développeurs peuvent construire des applications qui utilisent un modèle d’identité commun pour s’intégrer avec les applications utilisant AD ou Azure AD.

Cette version comprend :

• Réduction dans l’intervalle de synchronisation pour garder Azure AD à jour par rapport à Active Directory
• Support des mises à jour automatiques.
• Capacité de changer entre les méthodes de connexion à travers l’assistant
• Support du filtrage sur l’OU ou le domaine directement dans l’assistant.

Plus d’informations sur les fonctionnalités et les différences : https://azure.microsoft.com/en-us/documentation/articles/active-directory-aadconnect/

Télécharger Microsoft Azure Active Directory Connect

Microsoft vient de faire des annonces concernant sa plateforme Microsoft Azure. On retrouve notamment :

Azure IaaS

• Des images SQL Server Express dans la galerie Azure. L’image inclut le moteur SQL Server et SQL Server Management Studio. Une limite de 1 GB de mémoire et 10 GB par base de données a été fixée.
• RedHat Enterprise Linux est disponible sur l’Azure MarketPlace. On retrouve des images en versions 6.7 et 7.2.

Azure Stack

• Première Preview d’Azure Stack. Pour rappel, le but est de mettre Azure dans l’entreprise à un niveau bien plus poussé que ce qui était proposé auparavant. Microsoft annonce même que le code utilisé est le même entre Azure et Azure Stack. Azure Stack est la combinaison de Windows Server 2016, Azure Pack et Azure Service Fabric.
• Preview des outils Azure PaaS Services et DevOps avec notamment :
  • La fonctionnalité Web Apps dans Azure App Services
  • Les fournisseurs de ressource de base de données SQL et MySQL
  • Mise à jour du SDK Azure incluant PowerShell et le support CLI cross-platform
  • Support natif Visual Studio pour Azure Stack

Operations Management Suite (OMS)

• Nouvelles ressources d’analyse de log pour les machines virtuelles Azure. Les systèmes suivants sont supportés : Ubuntu, SUSE Linux Enterprise Server, Red Hat Enterprise Linux Server, Oracle Linux Server, CentOS Linux Server, Amazon Linux Server et Windows Server.
• Disponibilité d’OMS pour les machines virtuelles Linux.

Azure Batch

• Support MPI.
• Capacité de passer un nœud hors ligne sans avoir à le supprimer.
• Possibilité de changer l’intervalle d’évaluation de la formule d’auto dimensionnement.

Azure Automation

• Support de PowerShell v5 permettant l’accès aux classes PowerShell, l’amélioration des performances de PowerShell Workflow, le versioning des modules PowerShell, de nouvelles cmdlets, et de nombreuses nouveautés concernant Desired State Configuration (ex : PSRunAsCredential).

Azure Key Vault

• Disponibilité Générale de Key Vault. Ce service permet de protéger des données critiques en utilisant des clés de chiffrement stockées dans des modules de sécurité matériel (HSMs).

Azure SQL Data Warehouse

• Correction de plusieurs problèmes sur le chargement, la stabilité, la supervision.

Power BI

• Nouveau Pack de contenu Power BI pour Azure Search, Troux, Zuora, et Insightly. Azure Search permet de superviser et comprendre le trafic vers votre service Azure Search. Le pack de contenu Troux permet de visualiser les applications, technologies et capacités de votre système.
• Public Preview de Power BI en mode Web.
• Power BI Gateway est disponible généralement.
• Mise à jour des applications mobiles Power BI pour iOS et Android avec des données en temps réel, et l’amélioration de la consommation de données.
• Disponibilité générale de l’application universelle Windows 10

Azure Government

• Disponibilité d’Azure Site Recovery. ASR est une solution de plan de reprise d’activités et de continuité de service qui revient à utiliser Microsoft Azure comme un datacenter supplémentaire. Le but est de permettre la réplication et le basculement des machines virtuelles directement dans Microsoft Azure.
• Support d’Azure Backup pour la sauvegarde des machines virtuelles dans Microsoft Azure mais aussi des systèmes dans l’infrastructure du gouvernement.
• Les machines virtuelles Azure pour la série D en disponibilité générale pour le Datacenter US Gov.

• Disponibilité Générale d’Azure Automation dans Azure Government.

Autres services :

• Nouvelle version (1.1) d’Azure Active Directory Connect permet un changement aisé des méthodes de connexion, du filtrage des OUs et domaines.
• Preview plus large d’Azure Container Service pour donner de nouvelles ressources de calcul. Ceci permet facilement de créer et gérer des clusters d’hôtes préconfigurés avec Docker, Apache Mesos, Marathon et Docker Swarm.
• Disponibilité Générale d’Azure IoT Hub
• Azure Premium Storage est disponible sur les Datacenters: East Asia, Australia Southeast et South Central US
• Application Insights intègre les Release Annotations (connues comme deployment markers).
• Disponibilité Générale des services de distribution de licence Google Widevine avec Azure Media Services.
• Public Preview d’Azure Search Indexer pour Azure Blob Storage
• Réduction des prix pour Azure Media Indexer
• Mise à jour automatique de Data Management Gateway. Data Management Gateway est utilisé avec Azure Data Factory pour l’intégration des données entre des environnements On-Premises et dans le cloud.

Microsoft a publié une mise à jour (version 7.0.5126.0) pour le Management Pack d’Office 365. Pour rappel, System Center Operations Manager (SCOM) fait partie de la gamme System Center, il propose une supervision souple et évolutive de l’exploitation au niveau de toute l’entreprise, réduisant la complexité liée à l’administration d’un environnement informatique, et diminuant ainsi le coût d’exploitation. Ce logiciel permet une gestion complète des événements, des contrôles proactifs et des alertes, et assure une gestion des services de bout en bout. Il établit des analyses de tendance et des rapports, et contient une base de connaissances sur les applications et le système. Il est à noter que cette version supporte System Center 2012 Operations Manager SP1 ou plus.

Cette mise à jour comprend les changements suivants :

• Ajout de catégories des messages Message Center. Les messages du Message Center ne sont pas important pour l’état opérationnel des services et fonctionnalités. Ils fournissent des informations sur les maintenances, les mises à jour et les actions requises. :

Télécharger System Center Management Pack for Office 365

Microsoft vient de publier le pack d’administration (Management Pack) pour superviser les clients Windows 10 en version 10.0.0.0. Vous pouvez superviser les clients de deux façons : Les clients critiques et non critiques (ces derniers ne lèvent pas les alertes de perte de la connectivité). Pour rappel, System Center 2012 Operations Manager (SCOM) fait partie de la gamme System Center, il propose une supervision souple et évolutive de l’exploitation au niveau de toute l’entreprise, réduisant la complexité liée à l’administration d’un environnement informatique, et diminuant ainsi le coût d’exploitation. Ce logiciel permet une gestion complète des événements, des contrôles proactifs et des alertes, et assure une gestion des services de bout en bout. Il établit des analyses de tendance et des rapports, et contient une base de connaissances sur les applications et le système.

Cette version apporte les éléments suivants :

• Indicateurs clé de perfomance pour le processeur
• Les performances des disques physiques, logiques et l’espace disque
• L’utilisation mémoire
• L’état de santé du réseau
• La supervision des services clés de Windows
• La collection de performance importantes
• Des rapports sur la disponibilité et les événéments

Ce Management Pack fonctionne uniquement avec System Center 2012 Operations Manage. Vous devez créer un management pack non scellé pour stocker les overrides. Consultez le guide associé pour en apprendre plus.

Télécharger System Center Management Pack for Windows 10 Operating System

IDC Technologie a publié une étude sur l’importance de la gestion de la mobilité en entreprise (EMM) avec notamment les sujets comme la sécurité, la gestion des mobiles, et les applications SaaS. Parmi les bénéfices :

• Le provisionnement cross-plateforme pour configurer les périphériques
• L’intégration avec les systèmes d’identité pour ne donner l’accès aux données qu’aux utilisateurs autorisés
• Les stratégies d’accès conditionnel pour s’assurer que seuls les périphériques conformes accèdent aux ressources de l’entreprise.
• Les stores applicatifs d’entreprise pour permettre aux applications mobiles d’être déployées d’une manière harmonisée et sécurisée
• Les stratégies granulaires autour des applications afin d’offrir de la sécurité pour les données du périphérique ou sur le réseau.
• Les navigateurs améliorés pour offrir des interactions Web sécurisées.
• Etc.

Lire (en anglais) Securing Productivity in the Borderless Enterprise

L’équipe Remote Desktop travaille activement pour améliorer le service Microsoft Azure RemoteApp. Pour rappel, il permet d’accéder à des applications hébergées dans Microsoft Azure. RemoteApp est le bon compromis pour les entreprises qui souhaitent faire de la virtualisation de présentation sur tous les types de plateformes (Windows, iOS, Android).

Ce mois-ci, on retrouve :

• Les images de la galerie ont été mis à jour avec les dernières mises à jour Windows mais aussi SQL native driver et Excel add-ons (Power Query, Master Data Services) pour l’image Office 365.
• Le client iOS a été mis à jour (8.1.17) pour améliorer la résolution sur les iPad Pro.
• Le client Mac a été mis à jour (8.0.26) pour corriger un problème où l’écran de connexion était affiché au lieu de demander les identifiants lors de la connexion Azure RemoteApp.
• L’équipe recherche des volontaires pour tester le nouveau portail Azure.

Source : https://blogs.msdn.microsoft.com/rds/2016/02/09/january-updates-to-azure-remoteapp/