Jean-Sébastien DUCHENE Blog's

Actualité, Tips, Articles sur l'ensemble des Technologies Microsoft (SCCM/SMS, EMS, Microsoft Intune, Microsoft Azure, Windows 10, SCOM, MDOP...)
    • 30/9/2015

    [Azure] Les annonces d’octobre 2015 (AzureCon)

    Microsoft vient de faire des annonces lors de l’AzureCon concernant sa plateforme Microsoft Azure. On retrouve notamment :

    • Azure IaaS : Ajout de matériel GPU pour le support de l’accélération GPU. Cet ajout n’utilise pas la fonctionnalité RemoteFX vGPU mais Discrete Device Assignment (DDA).
    • Service Analytics pour Azure Data Lake et intégration d’Azure HD Insight : La notion de Data Lake est un référentiel de chaque type de données recueillies en un seul lieu avant toute définition formelle d'exigences ou de schéma. Cela permet à tous les types de données d’être conservé, sans discrimination, indépendamment de sa taille, la structure, ou à quelle vitesse elle est ingérée. Les organisations peuvent alors utiliser Hadoop ou des analyses avancées de trouver des modèles de données. Data Lake peut également servir de référentiel pour la préparation des données à moindre coût avant de déplacer le commissariat de données dans un entrepôt de données.
    • Azure Container Service : Microsoft va fournir un Azure Container Service Resource Provider pour Azure Resource Manager (ARM). Ceci permet facilement de créer et gérer des clusters d’hôtes préconfigurés avec Docker, Apache Mesos, Marathon et Docker Swarm. Un modèle avec formulaire est disponible au travers de la partie Azure QuickStart Template.
    • Disponibilité Générale d’Azure File Storage :
      • Support de SMB 3.0 afin d’améliorer la disponibilité des partages de fichiers et la capacité de monter des partages depuis n’importe où (Azure ou On-Premises)
      • Nouvelle fonctionnalité Explorateur de fichiers depuis le portail Azure pour gérer les partager, uploader, et télécharger des fichiers depuis ou vers un Azure File Storage
      • Des métriques de diagnostic pour Azure File storage
    • Azure Storage Ressource Provider offre maintenant deux nouvelles APIs : Get Operations et Get Usage
    • Amélioration du stockage Premium pour permettre la copie d’instantanés Blob depuis un compte de stockage premium vers un stockage Blob standard ainsi que la capacité de restaurer un blob sauvegardé précédemment en promouvant un instantané vers le blob de base.
    • Azure Security Center est un nouveau servie Azure qui donne de la visibilité et du contrôle sur la sécurité des ressources Azure. On retrouve notamment un tableau de bord avec les différents points de sécurité et recommandations par niveau de sévérité. Azure Security Center utilise un certain nombre de technologies dont le machine learning pour comprendre les patterns et les différences entre systèmes.
    • Disponibilité Générale d’Azure Mobile Engagement est un service permettant d’optimiser l’utilisation, la rétention et la monétisation de l’application. Il permet notamment de collecter des données d’analyse en temps réel pour montrer le comportement des utilisateurs, mesurer les données d’analyse, créer des campagnes marketing et de notification des utilisateurs, etc.
    • Disponibilité Générale d’HDInsight sur Linux  est une distribution Hadoop proposée sur le cloud. L'architecture HDInsight a été pensée de manière à gérer un volume quelconque de données pouvant passer à la demande de quelques téraoctets à plusieurs pétaoctets. Vous pouvez démarrer n'importe quel nombre de nœuds à tout moment. Nous ne facturons que le calcul et le stockage que vous utilisez réellement.
    • Support de Cloudera Enterprise : Ceci est une distribution Open-source pour les entreprises qui inclut Apache Hadoop (CDH) ainsi que des outils d’administration système et de données.
    • Extension de Microsoft Azure pour les entreprises financières : Microsoft vient d’annoncer l’ajout de deux évaluations supplémentaires permettant de supporter des services financiers. Microsoft a réussi à valider l’European Network and Information Security Agency (ENISA) Information Assurance Framework (IAF) et le Shared Assessments Program.
    • Amélioration de la Preview du portail d’Azure. On retrouve principalement des améliorations sur la navigation.
    • Support natif des scripts PowerShell dans Azure Automation. Pour faire de l’automatisation avec Azure, il fallait utiliser PowerShell Workflow. Ce dernier comporte de nombreux avantages sur la sémantiques, les modules, le contenu ainsi que la puissance de Windows Workflow Foundation. Néanmoins, il comporte des limitations que PowerShell n’a pas, c’est pourquoi ce support a été apporté.
    • 30/9/2015

    Participez au beta-testing de la certification Windows 10 : 70-697

    Microsoft vient d’ajouter 200 places pour participer à la Bêta de la certification 70-697: Configuring Windows Devices. Les places sont limitées, il est donc conseillé de programmer l’examen e plus tôt possible.

    Pour ce faire utiliser le code 1010 lors de la programmation de l’examen.

     Source : BornToLearn

    • 30/9/2015

    Voulez-vous utiliser un NAS pour la fonctionnalité Work Folders ?

    L’équipe Windows Server vient de lancer un appel aux entreprises intéressées par l’utilisation d’un NAS pour la fonctionnalité Work Folders de Windows Server. Jusqu’à maintenant, vous devez utiliser un stockage local. Le scénario d’utilisation des NAS est plutôt commun pour stocker des répertoires utilisateurs, etc.

    Si tel est le cas, vous pouvez répondre à ce sondage pour collaborer avec l’équipe.

    • 29/9/2015

    Deuxième édition de l’ebook gratuit sur la conception d’une solution de virtualisation de réseau avec System Center

    Microsoft vient de proposer une mise en jour en seconde édition de son ebook gratuit sur la conception d’une solution de virtualisation de réseau avec System Center 2012 R2. Microsoft System Center: Building a Virtualized Network Solution se focalise sur la conception et l’architecture avec les décisions clés et les bonnes pratiques. On retrouve 6 chapitres :

    • Chapitre 1 : Les concepts clés
    • Chapitre 2 : Les réseaux logiques
    • Chapitre 3 : Les profils de port Hyper-V
    • Chapitre 4 : Les switches logiques
    • Chapitre 5 : Les passerelles de virtualisation réseau
    • Chapitre 6 : Le déploiement
    • Chapitre 7 : L’opérationnelle
    • Chapitre 8 : Dépanner les problèmes de connectivité
    • Chapitre 9 : L’architecture réseau de Cloud Platform System

    Télécharger Microsoft System Center: Building a Virtualized Network Solution

    • 29/9/2015

    [SCSM 2012] Support de SQL Server 2014 Service Pack 1

    L’équipe Service Manager a annoncé le support du Service Pack 1 de SQL Server 2014 par System Center 2012 R2 Service Manager lorsque l’Update Rollup 7 est installé.

    Source : http://blogs.technet.com/b/servicemanager/archive/2015/09/24/sql-2014-sp1-now-supported.aspx

    • 28/9/2015

    Office 365 Pro Plus et Office 2016 vont utiliser le concept de Branches de Windows 10

    http://microsofttouch.fr/resized-image.ashx/__size/550x0/__key/communityserver-blogs-components-weblogfiles/00-00-00-00-16/0447.Office_2D00_2013_2D00_logo.jpg

    Microsoft étend son concept de branches découlé de sa stratégies Windows as a Service (WaaS) à Office 2016 et Office 365 Pro Plus. Ce dernier avait déjà un modèle de renouvellement plus fréquent que la suite Office. Les entreprises devaient suivre l’évolution du package Office 365 Pro Plus. Le but est de fournir des nouvelles fonctionnalités à intervalles régulier. Aujourd’hui Microsoft adapte la stratégie pour l’aligner sur Windows 10. On retrouve ainsi :

    • Monthly Channel/First Release of Current Branch for Business est à l’image du programme Windows Insiders et permet d’obtenir une version préliminaire des prochaines Build. Elle est publiée tous les mois et fournit une opportunité aux utilisateurs pilote et entreprises de tester la version notamment pour des raisons de compatibilité.
    • Semi-annual Channel (Pilot)/Current Branch : La version courante déployée aux utilisateurs. Le rythme de publication annoncé est mensuel. Les versions suivantes se voient imposées cette Branch : Visio Pro for Office 365, Project Pro for Office 365, et Office 365 Business.
    • Semi-annual Channel (Broad)/Current Branch for Business : Elle est publiée tous les 4 mois et appliquée à Office 365 ProPlus.

    La branche de l’édition ProPlus est configurable via Office Deployment Tool ou stratégies de groupe.

    Plus d’informations sur l’article TechNet associé : https://technet.microsoft.com/en-us/library/mt455210.aspx

    Microsoft a aussi publié un PDF résumant les changements pour les clients Office 365

    • 28/9/2015

    [SCCM/SCEP] La mise à jour des définitions antivirales échoue avec l’erreur 0x80248014

    Microsoft a publié un article dans la base de connaissances concernant System Center Configuration Manager et System Center Endpoint Protection. Lors de la mise à jour manuelle des définitions antivirales sur un ordinateur, vous pouvez recevoir l’erreur 0x80248014.
    Les définitions peuvent être déployées depuis différentes sources. Ce problème survient si Microsoft Update est l’une des sources utilisée et que l’ordinateur n’a pas été configuré pour utiliser Micorsoft Update.

    Plus d’informations sur la KB2832355 : Updating the anti-malware definitions in FEP or SCEP fails with error 0x80248014

    • 27/9/2015

    [SCCM 2012 R2 SP1 CU1] Support d’iOS 9 via une nouvelle extension

    Il y a 15 jours, Microsoft annonçait le support d’iOS 9 par Microsoft Intune dès sa sortie. Cette semaine c’est System Center 2012 R2 Configuration Manager SP1 qui est concerné par la publication d’une extension pour iOS 9. Cette dernière est disponible lorsque vous avez le connecteur Microsoft Intune. Point important, le Cumulative Update 1 de ConfigMgr est nécessaire pour que l’activation de l’extension fonctionne.

    Cette extension permet :

    • L’ajout d’iOS 9 à la liste des plateformes supportées
    • Le déploiement des paramétrages de configuration pour gérer et évaluer la conformité d’iOS 9
    • L’accès aux ressources de l’entreprise à partir d’iOS 9
    • Le déploiement d’applications sur les périphériques iOS 9

    Source : http://blogs.technet.com/b/configmgrteam/archive/2015/09/24/ios-9-support-now-available-for-sc-2012-r2-config-mgr-sp1-via-extension-for-intune.aspx

    • 27/9/2015

    [SCSM] Aidez Microsoft à comprendre la charge de votre infrastructure

    L’équipe VMM a publié un billet pour obtenir des abaques sur System Center Service Manager. Ils ont créé un outil qui collecte la charge de l’infrastructure afin d’améliorer le produit. Le script prend des données de performance mais ne récupère aucune information personnelle identifiable. Le but est de connaître le nombre d’objets dans la base de données :

    • Information of installed URs (KB, Version, Date when applied)
    • Count of Management servers
    • Count of Work Items as per their status
    • Average Age of work items as per status
    • Inflow rate - Count of work items created in last 7 days (for each day) along with source
    • Count of runbook activities and runbooks
    • Count of type DCM & SCOM Incidents
    • Work Item Retention Setting values (In minutes)
    • Count of Announcements as per their status
    • Count of Knowledge Articles as per their status
    • Count of Request Offering as per their status
    • Count of Service Offering as per their status
    • Count of Notification Subscriptions with Status
    • Count of different Config Items
    • Count of Workflows with status
    • Count of Queues
    • Count of Groups
    • Count of Catalog Groups
    • Count of SLA objects
    • General stats
      • BME table row Count
      • TME table row Count
      • Relationship table row Count
      • ECL table row Count
      • RecursiveMembership table row Count
      • JobStatus table row Count
      • WindowsWorkflowTaskJobStatus table row Count
      • Rules Count table row Count
    • Count of top 50 instance type that contributes the most to the ECL table
    • Count of top 50 relationship type contributes the most to the ECL table

    Si vous souhaitez participer à ce retour, rendez-vous sur : http://blogs.technet.com/b/servicemanager/archive/2015/09/14/help-us-in-understanding-your-workload.aspx

    • 27/9/2015

    [SCCM 2007] Le correctif pour assurer le support de Windows 10 est disponible

    Microsoft vient de publier le correctif nécessaire au support des ordinateurs clients Windows 10 Enterprise 2015 LTSB pour System Center Configuration Manager 2007 SP2/R2/R3 et Forefront Endpoint Protection 2010. Les autres éditions de Windows 10 (Home, et Pro) ainsi qu’Enterprise en mode Current Branch for Business ne sont pas supportés.
    La mise à jour permet l’utilisation des fonctionnalités de distribution logicielle, de gestion des mises à jour logicielles, et de gestion des configurations désirées (DCM). Le déploiement de systèmes d’exploitation Windows 10 via SCCM 2007 n’est pas supporté. Cette mise à jour permet aussi l’installation du rôle Branch Distribution Point et de la console d’administration.

    Notez que la mise à jour requiert l’installation du .NET Framework 3.5 pour le client et la console d’administration.

    Un point d’attention est apporté sur la condition de vérification de la version d’un fichier dans une séquence de tâches. Certains fichiers peuvent avoir une version inattendue. Ceci survient notamment pour les fichiers du répertoire Windows et de ses sous répertoires. Ainsi certains fichiers peuvent retourner la version 6.2.10240.0 au lieu de 10.0.10240.0. Dans ce cas, Microsoft recommande l’utilisation d’une requête WMI : select * from CIM_Datafile Where Name = 'c:\\windows\\system32\\notepad.exe' and Version = '10.0.10240.16394'

    La mise à jour de supportabilité s’applique sur :

    • Les sites primaires
    • Les sites secondaires
    • Les consoles d’administration
    • Les machines hébergeant le rôle SMS Provider
    • Les clients

    Des démarrages peuvent être requis après l’application des mises à jour.

    Pour télécharger le correctif et obtenir plus d’informations, lisez :

    • 26/9/2015

    Office 2016 est disponible !

    http://microsofttouch.fr/resized-image.ashx/__size/550x0/__key/communityserver-blogs-components-weblogfiles/00-00-00-00-16/0447.Office_2D00_2013_2D00_logo.jpg

    Microsoft vient de mettre à disposition Office 2016 et Office 365 ProPlus. Cette version est d’ores et déjà disponible pour les utilisateurs d’Office 365 ou récupérable pour les abonnés MSDN. Parmi les nouveautés, on retrouve :

    • Ayez accès à vos documents de partout. Microsoft propose la capacité de créer des documents à partir d’un PC, dans le cloud et y accéder quel que soit le périphérique. Outlook peut être utilisé pour attacher des fichiers présents sur OneDrive en configurant les permissions adéquates pour le destinataire sans quitter l’application
    • Il est maintenant possible de faire de l’édition en temps réel de documents directement depuis la suite Office.
    • Des applications intelligentes pour mieux vous servir. Microsoft a doté les applications d’une intelligence d’apprentissage pour vous aider en fonction de vos habitudes. Vous pouvez ensuite utiliser Tell Me pour faire des recherches ou exécuter des commandes. Dans Outlook, Microsoft propose Clutter qui utilise le machine learning pour analyser vos emails et déplacer ceux avec une priorité plus faible dans un dossier dédié.
    • Un bouton Partage permet en un clic d’inviter d’autres personnes à compléter, revoir, ou modifier le document. Vous pouvez gérer les permissions sans avoir à quitter le document.
    • De nouvelles capacités d’analyse de données avec Power Query, Power Pivot et Power BI.
    • Excel 2016 propose de nouveaux types de graphiques afin de donner du sens à vos données, même les plus complexes.
    • La recherche intelligente vous fournit des informations ou définitions contextuelles issues du web directement dans votre document.
    • Intégration de Windows Hello pour l’identification à Office 365.

    Pour les IT, ce sont des fonctionnalités de protection et d’authentification :

    • Data Loss Protection (DLP)est disponible pour Word, Excel et PowerPoint afin de créer centralement des stratégies de gestion du contenu et de partage de document.

    • Authentification à facteurs multiples pour Outlook avec une intégration à Active Directory Authentication Library (ADAL).
    • Information Rights Management (IRM) est étendue aux fichiers Visio.
    • Meilleure gestion du trafic réseau avec BITS
    • Amélioration de la télédistribution avec une intégration plus importante avec System Center Configuration Manager permettant aux administrateurs de télécharger et distribuer les mises à jour Office mensuelle via les fonctionnalités existantes.
    • Administration de l’activation simplifiée au travers de nouveaux contrôles dans le portail d’administration Office 365 pour gérer les activations de périphériques pour les utilisateurs.

    Voir une vidéo de présentation d’Office 2016

    Microsoft a aussi mis à disposition des documents (en anglais) de présentations des nouveautés :

    • 26/9/2015

    [Intune] Les nouveautés du mois de Septembre 2015

    Microsoft vient d’annoncer la mise à disposition d’un nouvel ensemble de fonctionnalités pour Microsoft Intune. Plusieurs fonctionnalités concernent Windows 10. Comme vous avez pu le remarquer, Microsoft suit toujours un cycle de publication mensuel. Ces dernières seront disponibles entre le 25 septembre et le 5 octobre.

    Les fonctionnalités suivantes ne s’appliquent qu’à Intune seul :

    • Déploiement d’applications Windows Installer (MSI) sur des périphériques Windows 10 en mode MDM
    • De nouveaux modèles de stratégies de configuration Windows 10 sont disponibles. On retrouve par exemple la configuration des stratégies de mot de passe, de chiffrement et de mise à jour.
    • Il devient possible de créer des stratégies de gestion d’applications iOS sans avoir à redéployer l’application. Ceci réduit considérablement le temps nécessaire au déploiement de stratégies MAM.
    • Mise à jour du site web de portail d’entreprise Intune pour permettre aux périphériques iOS d’y accéder avant d’être enregistrés.

    Source : http://blogs.technet.com/b/microsoftintune/archive/2015/09/25/coming-soon-new-features-for-managing-windows-10-and-ios.aspx

    • 25/9/2015

    [SCOM 2007/2012] Des Monitor Types pour des transactions synthétiques TCP et HTTP(S)

    Michael Repperger (MSFT) a publié un Management Pack pour System Center Operations Manager (2007/2012) qui apporte des MonitorTypes pour effectuer des transactions synthétiques TCP et HTTP(S). Ceci permet d’embarquer ces moniteurs directement dans le Management Pack que vous créez et ne pas utiliser la console d’opérations pour les créer.

    Télécharger Extra Monitor Type for TCP and HTTP(S) Synthetic Transactions

    • 25/9/2015

    [SCCM 2012] Description du processus de création d’une stratégie de déploiement d’application

    Sudheesh Narayanaswamy (MSFT) a publié un billet décrivant de manière complète le processus de création d’une stratégie de déploiement d’application dans System Center 2012 Configuration Manager. L’article décrit les différents composants utilisés et les actions qui sont générées.

    Lire (en anglais) Application Deployment Policy Creation Flow

    • 24/9/2015

    Les modèles d’administration d’Office 2016 (ADMX/ADML) disponibles en Preview

    http://microsofttouch.fr/resized-image.ashx/__size/550x0/__key/communityserver-blogs-components-weblogfiles/00-00-00-00-16/0447.Office_2D00_2013_2D00_logo.jpg

    Microsoft vient de publier la Preview des modèles d’administrations (ADMX, ADML) Active Directory pour Office 2016 et Office 365 ProPlus 2016. Les modèles d’administrations pour Active Directory permettent d’ajouter les paramètres permettant de personnaliser les options d’Office 2016.

    Télécharger (Preview) Office 2016 Administrative Template files (ADMX/ADML) and Office Customization Tool

    • 24/9/2015

    [SCOM 2012 R2] Mise à jour (1.0.0.466) du Management Pack pour Windows Azure Pack (WAP)

    Microsoft vient de publier une mise à jour du pack d’administration ou Management Pack (MP) pour Windows Azure Pack en version 1.0.0.466. Pour rappel, System Center Operations Manager (SCOM) 2007 fait partie de la gamme System Center, il propose une supervision souple et évolutive de l’exploitation au niveau de toute l’entreprise, réduisant la complexité liée à l’administration d’un environnement informatique, et diminuant ainsi le coût d’exploitation. Ce logiciel permet une gestion complète des événements, des contrôles proactifs et des alertes, et assure une gestion des services de bout en bout. Il établit des analyses de tendance et des rapports, et contient une base de connaissances sur les applications et le système.

    Ce management pack apporte les fonctionnalités suivantes :

    • Tests de transactions
    • Disponibilité du site http (Admin, Tenant, APIs, Usage, etc.)
    • Validation du certificat SSL
    • Supervision de l’état de santé global des transactions de Windows Azure Pack
    • Supervision des évènements en erreur des composants Windows Azure Pack

    Il doit être installé en complément de l’Update Rollup 7.1 de Windows Azure Pack.

    Télécharger Update 1 for Windows Azure Pack Management Pack

    • 24/9/2015

    [SCCM] Mise à jour (1509) de la Technical Preview 3 de System Center Configuration Manager vNext

    Microsoft vient de mettre à disposition une mise à jour de la Technical Preview 3 de System Center Configuration Manager vNext. Cela fait plusieurs mois que l’on annonce que ConfigMgr subit une refonte de sa structure pour permettre des mises à jour aisées de la même façon que l’on peut le voir avec Windows 10. C’est pourquoi la fonctionnalité Updates and Servicing (nom de code Easy Setup) a été introduite. A partir de maintenant les prochaines mises à jour en Preview seront délivrées de cette façon.

    Pour appliquer cette mise à jour, vous devez ouvrir la console d’administration et naviguer dans Administration – Overview – Cloud Services – Updates and Servicing. Vous observerez une mise à jour : (Pre-Release) Version 1509 for Technical Preview.

    Il existe des prérequis avant d’appliquer cette mise à jour :

    • Vous devez utiliser la Technical Preview 3 (Build 8287) dans un environnement de test uniquement avec un site primaire autonome.
    • Le serveur de site doit avoir un accès à Internet pour accéder au package de mise à jour
    • Les options régionales du système d’exploitation doivent être en anglais (English) pour tous les comptes.
    • Le format de la date/heure doit être MM-DD-YYYY.
    • Vous devez avoir le composant Windows 10 ADK sur votre serveur de site.
    • Vous devez avoir installé le rôle de système de site Cloud Connection Point.

    Ces différents prérequis vont évoluer au fil du temps et certaines contraintes disparaitront.

    En attendant que je publie un article, je vous invite à lire la documentation Technet.

    ConfigMgr vNext comprend les nouveautés suivantes :

    • (TP3 Update 1509) Les portails utilisateurs ont été combinés. C’est une demande récurrente depuis la sortie de SCCM 2012, Microsoft vient d’intégrer l’expérience utilisateur du portail d’application dans le centre logiciels (Software Center). Notez que les rôles Application Catalog website et and Application Catalog web service point sont toujours requis.
    • (TP3 Update 1509) Déploiement d’une mise à jour du client ConfigMgr (Client Piloting) sur une population de PreProduction uniquement. Auparavant le mécanisme de mise à jour des clients s’appliquait à tous les clients de la hiérarchie.
    • (TP3 Update 1509) L’accès conditionnel est maintenant supporté pour les PCs gérés par Configuration Manager. L’abonnement Microsoft Intune est toujours requis.
    • (TP3 Update 1509) Une option Passport for Work permet le stockage de la clé avec la technologie Passport de Windows lors de la création d’un certificat via un profil SCEP.
    • (TP3) Déploiement d’applications de manière obligatoire sur les périphériques Windows 10 gérés avec la solution de gestion de périphériques mobiles on-premises.
    • (TP3) Vous pouvez déployer des mises à jour sur des clusters en contrôlant le pourcentage de serveurs disponibles à un instant donné. Il est aussi possible de spécifier des actions de pré et post déploiement. 
    • (TP3) Support de l'hébergement de la base de données en haute disponibilité via SQL Server 2014 AlwaysOn Availability.
    • (TP3) Possibilité d’exécuter les tâches de nettoyage des mises à jour dans WSUS via la console d’administration.
    • (TP2) Support des applications universelles pour Windows 10. Ceci vous permet de sideloader une application métier développée en interne.
    • (TP2) Support de Peer Cache pour Windows PE : Peer Cache est utilisé pour les scénarios de déploiement de systèmes d’exploitation par Windows PE pour échanger du contenu entre clients pendant le processus de déploiement. Les clients peuvent échanger des images de système d’exploitation, des packages de drivers, des packages et programmes, des images de démarrage additionnelles.
    • (TP2) Support de plusieurs déploiements par règles de déploiement automatique (ADR) pour déployer des mises à jour logicielles
    • Support de ConfigMgr vNext pour un hébergement sur des machines virtuelles (IaaS) Microsoft Azure
    • (TP2) Gestion des PCs et périphériques mobiles on-Premises pour Windows 10. Ceci s’applique notamment pour certains scénarios comme l’Internet des objets (IoT), etc. La fonctionnalité était déjà présente dans la Technical Preview mais restreinte aux périphériques mobiles. Elle permet aussi de faire de l’enregistrement en masse de périphériques Windows 10. Malgré l’aspect On-premises, un abonnement Intune est requis pour obtenir les dernières fonctionnalités.
    • Scénario pour patcher des clusters/applications. Vous pourrez définir via des collections des scénarios permettant de garder un pourcentage de cluster online pendant le patching ou ordonnancer la mise à jour des clusters

     On retrouve aussi toutes les nouveautés introduites par System Center 2012 Configuration Manager SP2 et System Center 2012 R2 Configuration Manager SP1. Voici un article qui détaille toutes les fonctionnalités : Les nouveautés de System Center 2012 Configuration Manager SP2 et System Center 2012 R2 Configuration Manager SP1

    • 23/9/2015

    [Azure] Les nouveautés d’août 2015 pour RemoteApp

    L’équipe Remote Desktop travaille activement pour améliorer le service Microsoft Azure RemoteApp. Pour rappel, il permet d’accéder à des applications hébergées dans Microsoft Azure. RemoteApp est le bon compromis pour les entreprises qui souhaitent faire de la virtualisation de présentation sur tous les types de plateformes (Windows, iOS, Android).

    Ce mois-ci, on retrouve :

    • Ajout des applications au menu démarrer pour le client Windows Azure RemoteApp. Les applications sont affichées dans la liste des applications et peuvent être ajoutées au menu démarrer.
    • Création d’un déploiement coud pour Azure RemoteApp dans un VNEXT existant. Ceci couvre par exemple les applications comme Access peuvent avoir besoin de contacter un serveur de licences ou une base de données hébergée sur une machine virtuelle Azure.
    • Ajout d’un nouveau template d’image (“Windows Server Remote Desktop Session Host with Microsoft Office 365 ProPlus.”) dans Azure VM Gallery qui a Microsoft Office 365 ProPlus.
    • Le client Mac a été mis à jour en version 8.0.19 pour corriger le problème de freeze des applications avec une fenêtre modale.
    • 23/9/2015

    [App-V 4.6] Package de correctifs 4 pour Application Virtualization 4.6 SP3

    Microsoft vient de mettre à disposition le package de correctifs 4 de Microsoft Application Virtualization (App-V) 4.6 SP3. Pour rappel, App-V est une solution de virtualisation Applicative issue du rachat de softricity. App-V permet de créer des bulles applicatives totalement indépendantes du système et de ses paramétrages. Ces bulles sont déployées sur le poste client, le code de l’application s’exécutera en local. La bulle applicative n’est donc pas installée mais stockée sur une partition fictive et s’exécute dans un environnement totalement « virtualisé », ne touchant ainsi pas aux paramètres système. Ce procédé résout les problèmes de compatibilité et les conflits d’accès aux DLLs, registres pouvant être rencontrés.

    Ce package corrige les problèmes suivants :

    • Microsoft Excel ne peut sauvegarder des fichiers sur un partage réseau s’il y a déjà une sauvegarde du fichier présente sur ce même partage
    • La saisie tactile ou de souris échoue quand vous exécutez une application virtuelle Windows Presentation Foundation (WPF)
    • L’entrée du registre TermSrvReadyEvent a été ajoutée à la liste des exclusions d’objet car il ne doit pas être virtualisé. L’installation ajoute automatiquement cette exclusion

    Télécharger Hotfix Package 4 for Microsoft Application Virtualization 4.6 Service Pack 3

    • 22/9/2015

    [SCOM] La supervision d’une application Web renvoie l’erreur 80090326 quand le Watcher Node ne supporte pas RC4

    L’équipe OpsMgr a publié un billet sur son blog pour parler d’un problème lors de la supervision d’applications Web avec System Center Operations Manager. Le problème survient quand vous superviser un serveur web qui ne supporte que TLS 1.2 et que vous utilisez un Watcher Node qui a TLS1.0/RC4 activé (Par exemple Windows Server 2012 RTM ou Windows 8 RTM). Le Watcher Node n’arrive pas à superviser le site web lors de l’authentification. Deux cas de figure :

    • Le serveur web envoie une alerte chiffrée, vous observez l’erreur : 80090326
    • Le serveur web rompt la connexion brutalement, vous recevez l’erreur 80072EFE

    Ceci est dû au bulletin de sécurité suivant : Microsoft Security Advisory 2868725

    Il est bien entendu possible d’activer TLS1.0/RC4 sur le serveur web mais il est préférable de le désactiver sur le Watcher Node. Voir : Security Advisory 2868725: Recommendation to disable RC4

    • 21/9/2015

    [SCOM 2012 R2] Preview du Management Pack pour SharePoint 2016 IT Preview

    Microsoft vient de publier le Preview du Management Pack de SharePoint 2016. Pour rappel, System Center Operations Manager (SCOM) fait partie de la gamme System Center, il propose une supervision souple et évolutive de l’exploitation au niveau de toute l’entreprise, réduisant la complexité liée à l’administration d’un environnement informatique, et diminuant ainsi le coût d’exploitation. Ce logiciel permet une gestion complète des événements, des contrôles proactifs et des alertes, et assure une gestion des services de bout en bout. Il établit des analyses de tendance et des rapports, et contient une base de connaissances sur les applications et le système.

    On retrouve la supervision des éléments suivants :

    • Supervision des services SharePoint 2016 (Timer, Tracing, et Search)
    • Supervision des événements SharePoint 2016
    • Supervision des événements IIS relatifs à l'application SharePoint uniquement
    • Supervision des événements de la base de données SQL relatifs à l'application SharePoint.
    • Supervision des performances et préviens les utilisateurs quand des problèmes de performance sont détectés
    • Transfert les utilisateurs vers les articles TechNet

    Télécharger System Center Management Pack for SharePoint Server 2016 IT Preview

    • 21/9/2015

    [Azure] Les annonces du 16 Septembre 2015

    Microsoft vient de faire des annonces concernant sa plateforme Microsoft Azure. On retrouve notamment :

    • Public Preview d’Azure Active Directory B2C : Ceci est un nouveau service construit sur la plate-forme Azure AD qui permet de rester connecté avec ses clients. Il est service dans le cloud multi-tenant qui prend en charge l'authentification avec des services d’authentification comme Facebook et Google. En outre, le service facilite le stockage et la gestion des centaines de millions d'identités des clients.
    • Public Preview de B2B Collaboration pour le partage de ressources avec les partenaires : Azure AD B2B Collaboration est un nouvel ensemble de capacités dans Azure AD qui permettent de collaborer de manière sécurisée entre les partenaires/entreprises. Ces nouvelles fonctionnalités rendent facile pour les entreprises la création de relations d’approbation entre les tenants Azure AD afin qu'ils puissent facilement partager des applications entre les entreprises.
    • Preview du tableau de bord Azure AD Premium. Ce dernier donne une vision d’ensemble sur l’annuaire et permet de gérer les services. On peut y voir le nombre de réinitialisation de mot de passe, l’usage d’application, etc.
    • Public Preview d’Azure Automation Desired State Configuration (DSC) : Il est maintenant possible de créer des configurations PowerShell DSC, importer des ressources DSC, et générer des configurations de nœud DSC dans le cloud. Elle pousse un peu plus loin les capacités d’administration et d’automatisation via le Cloud. Cette fonctionnalité sera incluse dans Microsoft Operations Management Suite (OMS).
    • Public Preview d'Azure AD Authentification pour Azure SQL Database.
    • Disponibilité Générale de Cloud Plateform System (CPS) Update 2 qui donne de nouvelles capacités et la mise à jour des opérations de maintenance.
      • Il est maintenant possible d’utiliser le cloud public Azure comme site de PRA via Azure Site Recovery (ASR).
      • On aussi retrouve de nouvelles options de sauvegarde avec DPM permettant d’utiliser un serveur DPM externe.
      • Vous pouvez maintenant chiffrer les données en utilisant Bitlocker pour protéger les données d’administration, de tenant et de sauvegarde.
      • CPS est validé avec les dernières certifications FedRAMP. Il devient possible d’utiliser un modèle précompilé System Security Plan (SSP).
      • La mise à jour comprend aussi une nouvelle version du firmware.
    • Disponibilité Générale de deux nouveaux packs de contenu PowerBI : tyGraph et Webtrends.
    • Disponibilité Générale de Revolution R Open 3.2.2
    • Retrait des éditions Web et Business d’Azure SQL Database
    • Disponibilité Générale de Visual Studio Tools for Applications 2015
    • Disponibilité Générale de Windows 10 Tools 1.1 pour la création d’applications universelles
    • 20/9/2015

    Joignez-vous à moi pour tout apprendre des nouveautés de Windows 10 !

    Le 13 octobre, j’animerais avec Nicolas Bonnet (MVP Windows IT Pro) un webcast gratuit sponsorisé par Microsoft sur Windows 10. Le Webcast est à destination des professionnels de l’informatique et ITs. Nous ferons un tour d’horizon des nouveautés et répondrons aux questions des personnes présentes.

    S’inscrire au Webcast

    • 20/9/2015

    [Windows 10] Il n’est plus possible de désactiver les notifications du centre de sécurité

    Avec Windows 10, Microsoft a opéré quelques petits changements. Il n’est notamment plus possible d’utiliser le registre pour désactiver les notifications du centre de sécurité. Avant Windows 10, vous pouviez utiliser la clé HKEY_LOCAL_MACHINE\SOFTWARE \Microsoft\Security Center et les valeurs

    • AntiVirusDisableNotify (DWORD)
    • FirewallDisableNotify (DWORD)
    • UpdatesDisableNotify (DWORD)

    Ces valeurs de registre étaient exploitées et utilisées par des logiciels malveillants pour cacher les avertissements du centre de sécurité. Ceci engendrait une menace et une vulnérabilité. De ce fait, les clés ne sont plus prises en compte.

    Source : http://blogs.technet.com/b/networking/archive/2015/09/09/changes-to-disable-security-center-notifications-in-windows-10.aspx