Daniele Grandini (MVP SCCDM) a créé un Management Pack pour System Center Operations Manager permettant de superviser Azure Automation et Azure Backup. Parmi les éléments proposés dans ce Management Pack, on retrouve :

Azure Backup

• Découverte de tous les agents Azure Backup et de l’état des jobs locaux
• Découverte de tous les coffres de sauvegarde
• Supervision des échecs de jobs
• Supervision de l’âge des sauvegardes comparés aux stratégies appliquées à la ressource.

Azure Automation

• Découverte de tous les comptes Automation et des runbooks inclus
• Supervision des échecs d’exécution des Runbooks
• Supervision des expirations Webhooks
• Supervision de la dernière exécution c’est-à-dire du Runbook qui devait s’exécuter mais qui ne l’a pas fait
• Supervision des runbooks qui mettent trop de temps à s’exécuter

Plus d’informations sur : https://nocentdocent.wordpress.com/2015/11/11/msoms-more-monitoring-from-scom-sysctr/

Télécharger les Management Packs Azure Automation et Azure Backup

C’est bien une keynote de Satya Nadella à Washington DC que Microsoft vient d’annoncer la mise à disposition d’un nouvel ensemble de fonctionnalités pour Microsoft Intune. Ces dernières seront disponibles dans les prochaines semaines !

Les fonctionnalités suivantes ne s’appliquent qu’à Intune seul :

• Gestion des applications mobiles (MAM) Office sans MDM. Cette solution permet la gestion des applications mobiles Office via Intune sans enregistrement du périphérique. Cette fonctionnalité est particulièrement intéressante pour les scénarios Bring Your Own ou lorsque le périphérique est déjà enregistré dans une autre solution de gestion des périphériques mobiles. Il peut être aussi utilisé dans une phase de transition entre un fournisseur de MDM et Intune. Dans un premier temps, Word, Excel, PowerPoint et OneDrive seront supportés. Le support d’Outlook arrive prochainement. Cette solution s’applique à iOS et Android.
• Support de la gestion nouvelles applications Microsoft (MAM) : PowerBI et le client Remote Desktop rejoignent les autres applications déjà supportées et seront disponibles dans quelques semaines. Skype for Business et Dynamics CRM seront aussi disponibles prochainement. En outre, Adobe, Box, Citrix, Acronis, et Foxit ont annoncé le support de la solution MAM de Microsoft nativement pour leurs applications iOS et Android. L'application SAP Fiori mobile est aussi concernée par cette annonce.
• Support de Mac OS X : La gestion des périphériques mobiles s’étend à Mac OS X afin de permettre l’enregistrement via une interface web, la collection d’inventaire, le déploiement de ressources d’entreprise (profils Wi-Fi, VPN, etc.), le déploiement de paramétrages avec Apple Configurator, la configuration de stratégies, etc.
• Support de Windows 10 Threshold 2 avec de nouvelles stratégies de configuration et de conformité pour cette Build. On retrouve notamment de nouveaux paramétrages pour Microsoft Edge.
• Réinitialisation du PIN du périphérique en libre-service : Cette fonctionnalité permet aux utilisateurs de réinitialiser eux-mêmes le PIN du périphérique via le portail web Intune sans appeler le support.
• Coexistence du MDM Intune et Office 365 : Vous pouvez maintenant activer à la fois le MDM Office 365 et Microsoft Intune pour un seul et unique Tenant. Le choix de l’autorité d’administration se fait au niveau de l’utilisateur et en fonction de la licence qui lui est attribuée. Si vous assignez une licence EMS ou Intune, alors l’autorité d’administration sera Microsoft Intune. Si la licence attribuée n’est que celle d’Office 365, alors c’est Office 365 qui fera autorité.
• Nouveaux paramétrages de conformité :
  • Sur Windows 8.1 ou plus, vous pouvez paramétrer l’option Require Automatic updates afin de spécifier le comportement d’installation des mises à jour.
  • Le paramétrage Require a password when the device returns from the idle state permet de forcer l’utilisateur à spécifier son mot de passe après un certain temps d’inactivité.
• Déploiement de profils Email sur Windows 10 Desktop et Mobile.
• Changement et mise à jour des portails d’entreprise :
  • Android : Un écran de bienvenue a été ajouté pour permettre à l’utilisateur de comprendre le but du portail d’entreprise. Le but est de réduire le nombre de téléchargement pour des utilisateurs dont l’entreprise ne possède pas d’abonnement Intune.
  • iOS : Support de l’enregistrement des périphériques Mac OS X en utilisant le site Web

En outre, il a été annoncé que le portail Microsoft Intune allait être fusionné avec le nouveau portail Microsoft Azure. Ceci commence avec les stratégies MAM qui apparaissent dans le nouveau portail. A terme ce seront toutes les fonctionnalités qui seront portées dans le portail Azure.

Source : http://blogs.technet.com/b/microsoftintune/archive/2015/11/17/enhancing-managed-mobile-productivity.aspx

Microsoft vient de mettre à disposition la Technical Preview 4 de System Center Configuration Manager. Cela fait plusieurs mois que l’on annonce que ConfigMgr subit une refonte de sa structure pour permettre des mises à jour aisées de la même façon que l’on peut le voir avec Windows 10. C’est pourquoi la fonctionnalité Updates and Servicing (nom de code Easy Setup) a été introduite. Cette Build 1511 doit être installée à zéro et ne peut être utilisée pour mettre à jour une version précédente. Les prochaines Build utiliseront la fonctionnalité Updates and Servicing.

System Center Configuration Manager comprend les nouveautés suivantes :

• (TP4 Update 1511) Amélioration de la parité des fonctionnalités avec Intune Standalone.
• (TP4 Update 1511) Intégration avec Windows Update for Business pour vous permettre de voir la liste des périphériques contrôlés par ce dernier.
• (TP4 Update 1511) Provisionnement de certificats pour les périphériques Windows 10 gérés via la solution de gestion des périphériques mobiles on-premises.
• (TP3 Update 1509) Les portails utilisateurs ont été combinés. C’est une demande récurrente depuis la sortie de SCCM 2012, Microsoft vient d’intégrer l’expérience utilisateur du portail d’application dans le centre logiciels (Software Center). Notez que les rôles Application Catalog website et and Application Catalog web service point sont toujours requis.
• (TP3 Update 1509) Déploiement d’une mise à jour du client ConfigMgr (Client Piloting) sur une population de PreProduction uniquement. Auparavant le mécanisme de mise à jour des clients s’appliquait à tous les clients de la hiérarchie.
• (TP3 Update 1509) L’accès conditionnel est maintenant supporté pour les PCs gérés par Configuration Manager. L’abonnement Microsoft Intune est toujours requis.
• (TP3 Update 1509) Une option Passport for Work permet le stockage de la clé avec la technologie Passport de Windows lors de la création d’un certificat via un profil SCEP.
• (TP3) Déploiement d’applications de manière obligatoire sur les périphériques Windows 10 gérés avec la solution de gestion de périphériques mobiles on-premises.
• (TP3) Vous pouvez déployer des mises à jour sur des clusters en contrôlant le pourcentage de serveurs disponibles à un instant donné. Il est aussi possible de spécifier des actions de pré et post déploiement. 
• (TP3) Support de l'hébergement de la base de données en haute disponibilité via SQL Server 2014 AlwaysOn Availability.
• (TP3) Possibilité d’exécuter les tâches de nettoyage des mises à jour dans WSUS via la console d’administration.
• (TP2) Support des applications universelles pour Windows 10. Ceci vous permet de sideloader une application métier développée en interne.
• (TP2) Support de Peer Cache pour Windows PE : Peer Cache est utilisé pour les scénarios de déploiement de systèmes d’exploitation par Windows PE pour échanger du contenu entre clients pendant le processus de déploiement. Les clients peuvent échanger des images de système d’exploitation, des packages de drivers, des packages et programmes, des images de démarrage additionnelles.
• (TP2) Support de plusieurs déploiements par règles de déploiement automatique (ADR) pour déployer des mises à jour logicielles
• Support de ConfigMgr vNext pour un hébergement sur des machines virtuelles (IaaS) Microsoft Azure
• (TP2) Gestion des PCs et périphériques mobiles on-Premises pour Windows 10. Ceci s’applique notamment pour certains scénarios comme l’Internet des objets (IoT), etc. La fonctionnalité était déjà présente dans la Technical Preview mais restreinte aux périphériques mobiles. Elle permet aussi de faire de l’enregistrement en masse de périphériques Windows 10. Malgré l’aspect On-premises, un abonnement Intune est requis pour obtenir les dernières fonctionnalités.
• Scénario pour patcher des clusters/applications. Vous pourrez définir via des collections des scénarios permettant de garder un pourcentage de cluster online pendant le patching ou ordonnancer la mise à jour des clusters

Télécharger System Center Configuration Manager Technical Preview 4

Microsoft vient de mettre à jour (6.6.3.0) le pack d’administration ou Management Pack (MP) SCOM pour superviser SQL Server 2014. La version précédente 6.6.2.0 comprenait des bugs. Il fonctionne avec SCOM 2012 RTM ou plus. Cette nouvelle version apporte les éléments suivants :

• (Version 6.6.3.0) Mise à jour de la librairie de visualisation

Télécharger System Center Management Pack for SQL Server 2014

Microsoft vient de mettre à jour (6.6.3.0) le pack d’administration ou Management Pack (MP) SCOM pour superviser SQL Server 2005,2008 RTM/R2, 2012. La version précédente 6.6.2.0 comprenait des bugs. Il fonctionne avec SCOM 2012 RTM ou plus. Cette nouvelle version apporte les éléments suivants :

• (Version 6.6.3.0) Mise à jour de la librairie de visualisation
• (Version 6.6.3.0) Correction du message d’erreur sur le script de découverte de la base de données SQL

Télécharger System Center Management Pack for SQL Server

Microsoft a publié le Cumulative Update 2 (CU2) de System Center 2012 Configuration Manager SP2 et System Center 2012 R2 Configuration Manager SP1 (SCCM). On retrouve les deux binaires pour les deux versions qui sont maintenant alignées. Ceci permet à Microsoft de gagner du temps sur la gestion des versions. La mise à jour s’applique sur les serveurs de site, les systèmes de site, la console d’administration, les clients, et les clients Endpoint Protection. Cette version du Cumulative Update bénéficie de la nouvelle fonctionnalité Automatic Client Update de ConfigMgr 2012 SP2/R2 SP1. Cette dernière permet de mettre à jour :

• Les fichiers du client sur le serveur de site
• Le contenu sur les points de distribution du site et des sites enfants. (Lorsqu’il est exécuté sur le CAS ou le site primaire autonome).
• Le package du client sur le Management Point du site local ; ces sources sont utilisés lorsqu’aucun point de distribution n’est disponible pour l’installation du client. Dans le cas d’une hiérarchie, vous devez exécutez l’installation du cumulative update sur tous les sites enfants pour mettre à jour les points de distribution.

Ceci permet de mettre à jour le Cumulative Update et de l’intégrer automatiquement dans les nouvelles installations du client qui utilisent la méthode Client Push. La fonctionnalité de mise à jour sur les paramétrages de l’onglet Automatic Client Upgrade.

Pour rappel, PowerShell est maintenant mis à jour séparément via une librairie de cmdlets.

Attention ! Si vous avez téléchargé le CU2 avant le 13/11/15, il pouvait inclure un bug touchant les extensions Intune. KB3118546 Extensions for Microsoft Intune do not load in System Center 2012 R2 Configuration Manager SP1 after you install Cumulative Update 2

Il corrige les points suivants :      

Endpoint Protection

• 3041687 Mise à jour février 2015 révisée pour la plateforme de logiciels malveillant pour les clients Endpoint Protection.

Client

• Les clients Configuration Manager peuvent ne pas reconnaître une relation d’approbation de forêt. Cela entraîne des échecs pour sélectionner les Management Points. Cela se produit après la mise à niveau à partir de la Configuration Manager 2012 SP1 vers SP2 ou de Configuration Manager 2012 R2 vers R2 SP1. Les entrées dans le fichier LocationServices.log sur le client reflète la valeur incorrecte pour la relation d’approbation de la forêt en tant que « Forest Trust: N» au lieu de « Forest Trust: Y ».
• L'attribution automatique de site échoue sur les clients Workgroup. Les erreurs suivantes sont enregistrées dans le fichier LocationServices.log sur l'ordinateur client :

Workgroup client is in Unknown location

LSGetInternetMode: Unknown 1

Auto Assignment cannot be enabled when client is located on Internet.

SMS_Authority not configured

• Dans un environnement Configuration Manager dans lequel plusieurs certificats sont déployés sur les ordinateurs clients, le client peut sélectionner le mauvais certificat pour la communication avec le Management Point. Cela se produit lorsqu’il y a deux certificats dont un basé sur un modèle version 2 et un sur la version 3. Le client sélectionne le certificat dont la période de validité est la plus longue. Cela peut être le certificat de la version 3 bien que ce dernier ne soit pas supporté par Configuration Manager. Les erreurs semblables aux suivantes sont enregistrées dans le fichier ClientIDManagerStartup.log.

[RegTask] - Executing registration task synchronously.

RegTask: Failed to create registration request body. Error: 0x80090014

Note : L’application de cette mise à jour n’ajoute pas le support des certificats en version 3.

Distribution logicielle et gestion du contenu

• Les déploiements avec le paramètre « Assign immediately after this event » qui sont configurés pour « to Log on » peuvent ne pas fonctionner si le service du client est retardé au démarrage après un redémarrage de l'ordinateur.
• Le paramètre « Maximum concurrent packages for each pull-distribution point » n'est pas respecté dans le Service Pack 2 de Configuration Manager 2012 lorsque plusieurs lots sont envoyés à un pull Distribution Point en même temps.
• 3082531 le contenu n'est pas téléchargé sur un port non défini par défaut dans System Center 2012 Configuration Manager
• 3093596 le contenu ne pas installer ou télécharger vers les Cloud Distribution Points, lorsque vous créez une application System Center 2012 R2 Configuration Manager SP1 CU1 ou de System Center 2012 Configuration Manager SP2 CU1
• 3089696 Les applications dynamiques ne s'installent pas dans System Center 2012 Configuration Manager SP2 à l'aide d'une liste de variables dynamique
• 3089696 Les applications dynamiques ne s'installent pas après un redémarrage dans System Center 2012 Configuration Manager SP2
• Dans un environnement Configuration Manager dans lequel le Management Point est configuré pour la communication HTTPS, les clients ne peut pas contacter un Cloud Distribution Point pour extraire le contenu du package.

Request to https://clouddp1.clouddp.com:443/downloadrestservice.svc/getcontentxmlsecure?pid... failed with 400

Successfully sent location services HTTPS failure message.

Error sending DAV request. HTTP code 400, status 'Bad Request'

GetDirectoryList_HTTP('https://clouddp1.clouddp.com:443/…') failed with code 0x87d0027e.

Error retrieving manifest (0x87d0027e). Will attempt retry 1 in 30 seconds.
Si la fonctionnalité BranchCache est activée sur le serveur du site qui héberge le contenu du package, le transfert de contenu au client à partir du Cloud Distribution Point continuera d’échouer même après l'application de cette mise à jour.

Failed to decrypt C:\Windows\ccmcache\{package_filename}

Pour contourner ce problème, désactivez la fonctionnalité Branch Cache sur le serveur de site et téléchargez à nouveau le contenu sur le Cloud Distribution Point.

• Le gestionnaire de distribution peut maintenant traiter des packages de Pull Distribution Point plus efficacement dans les environnements de grande taille.

Déploiement de système d’exploitation

• 3089193 Les mises à jour ne sont pas répertoriés lorsque vous synchronisez toutes les mises à jour de Windows 10 et les téléchargez localement dans System Center 2012 Configuration Manager
• 3091103 Les propriétés de la planification des règles de déploiement automatique changeront dans System Center Configuration Manager.

Déploiement de système d’exploitation

• 3084586 Augmentation de la la taille du package de pilotes dans System Center 2012 Configuration Manager
• Lorsque l'heure d'été est en vigueur, les clients ne trouvent pas un support de démarrage pour un déploiement de système d'exploitation à l'aide de média autonome ou PXE jusqu'à une heure après l'heure prévue.
• L'étape « Run PowerShell Script » d'une séquence de tâches ne peut pas exécuter un fichier .exe après que l'environnement soit mis à niveau à partir de la Configuration Manager 2012 SP1 vers SP2 ou de Configuration Manager 2012 R2 vers R2 SP1.
• La version d'une image Windows 10 capturée s'affiche incorrectement dans la plage 6.x, par exemple « 6.2.10240.16384 ». Une fois cette mise à jour appliquée, la mise à jour de l'image de démarrage et lorsqu’une nouvelle image Windows 10 est capturée, la version s'affichera correctement dans la plage 10.x, par exemple « 10.0.10240.16384 ».
• Les pilotes vidéo pour Windows 10 ne sont pas installés lors de l'étape de séquence de tâches d'application automatique des pilotes.
• Les applications ne s'installent pas lorsque vous les utilisez avec une liste dynamique sous forme de variable dans une séquence de tâches si aucun partage de package SMB a été définie pour le contenu.

No Http location found

Failed to download content for SMS package PRI00080, hr=0x80004005

Install Dynamic software action failed to resolve content for packageID: 'PRI00080', programID: 'TestApp'. Error Code 0x80004005

• Lorsque deux ou plusieurs State Migration Points (SMPs) sont définies pour un groupe de limite unique, la restauration des données utilisateur peut échouer lors du déploiement de système d'exploitation si l'ordinateur de destination est démarré via PXE ou média. Vous observez les erreurs suivantes dans le fichier smsts.log

Loading media certificates.

Failed to find media signing certificate. Code 0x80070057.

ClientRequestToSMP::DoRequest failed. error = (0x80070057).

Request to SMP 'http://SMP2.contoso.com' failed with error (Code 0x80070057). Trying next SMP.

Failed to find an SMP that can serve request after trying 4 attempts.

ExecuteRestoreRequestToSMP failed (0x80004005).

ExecuteRestoreRequest failed (0x80004005).

OSDSMPClient finished: 0x00004005

Process completed with exit code 16389

• Les administrateurs ne peuvent pas sélectionner une image Windows 10 à l'aide de l’assistant Windows To Go Creator (wtgcreator.exe) dans le Service Pack 2 de Configuration Manager 2012.

Console d’administration

• La console d’administration peut occasionnellement affichée un statut « No Action » au lieu de « Removed » quand le nettoyage d’un logiciel malveillant est géré par l’agent Endpoint Protection.
• Les propriétés d’un ordinateur dans une collection continuent d’afficher les rôles de site qui ont été installés sur cet ordinateur
• La console d’administration ConfigMgr ferme avec l’exception « Null Reference » quand vous essayez d’exporter une séquence de tâches qui contient un fichier Unattend.xml.

Systèmes de site

• Le service SMS Executive peut quitter de manière inopinée avec le code d’exception C0000374 lorsqu’il upload du contenu vers un Cloud Distribution Point.
• Les messages d’état du service Microsoft Intune peuvent ne pas être traités sur un serveur de site ConfigMgr. Les erreurs suivantes sont enregistrées dans le fichier hman.log : Certificate file is too big.

• 3080767 Des erreurs apparaissent dans le fichier Statsys.log sur un serveur CAS qui exécute le rôle Intune Connector dans System Center Configuration Manager.
• 3082419 les affectations de stratégie utilisateur Cloud sont supprimées à partir des sites lors de la réinitialisation des données
• 3090622 La découverte de groupe incrémentielle ne supprime pas les ressources de collections dans System Center 2012 Configuration Manager SP2
• La gestionnaire de données de découverte ne crée pas de fichiers de demande de Configuration Client (CCR) pour les ordinateurs Windows 10 qui sont trouvés au cours de la découverte de système Active Directory.

Gestion des périphériques mobiles/Microsoft Intune

• Une fois que vous mettez à jour Configuration Manager 2012 SP2 ou R2 SP1, les extensions Windows Phone pour Intune sont répertoriées dans la console administrateur, avec le statut « En attente de mise à jour ».
• L'avertissement pour l’expiration prochaine du certificat Apple Push Notification Service (APNS) est maintenant activé par défaut, avec un niveau de gravité critique et un seuil d'avertissement de 30 jours.
• Les administrateurs ne peuvent pas associer un profil VPN par application avec une application iOS à partir de l’AppStore. La possibilité de définir un profil VPN n'est pas visible dans l'Assistant de création d'applications. Cela n'affecte pas les applications métier.
• 3079897 L’Accès conditionnel est lent à débloquer l'accès à la messagerie des périphériques dans System Center Configuration Manager
• 3081699 Les applications Windows Phone ne peut pas être déployées ou ajoutées aux listes « Allowed Apps » ou « Blocks Apps » dans System Center Configuration Manager

• Cette mise à jour contient des améliorations de performances générales pour le processus d’enregistrement de périphériques dans des environnements hybrides Intune.
• 3090628 Mise à jour d’implémenter la mise en quarantaine d'oneClick des messages e-mail dans System Center 2012 Configuration Manager SP2.

Télécharger et obtenir plus d'information sur la KB3100144 Description of Cumulative Update 2 for System Center 2012 Configuration Manager Service Pack 2 and System Center 2012 R2 Configuration Manager Service Pack 1

Microsoft est rentré dans une nouvelle ère ! Je ne pensais pas que les changements initiés par Satya Nadella étaient aussi profonds mais ils le sont ! L’équipe ConfigMgr a toujours été une grande famille avec des membres qui sont là depuis plusieurs années. L’équipe est aussi très proche de sa communauté. Etant Microsoft MVP Enterprise Client Management (ECM), je suis invité chaque année à passer une semaine avec l’équipe produit. Cette semaine est une expérience incroyable qui nous permet de voir la stratégie de Microsoft sur les produits, d’être informé des futures investissements/nouveautés en cours de développement (par conséquent non publics). C’est notamment l’occasion de faire des retours du terrain sur les besoins, les bugs, les problèmes d’usages, etc.

Cette année, l’équipe produit a été encore plus loin dans ce concept en nous intégrant dans un hackathon avec tous les développeurs ! Le principe du hackathon est une réunion de développeurs pour réaliser un projet de manière collaboratif sur plusieurs jours. Le modèle adopté revenait à placer les MVPs comme Program Manager sur une fonctionnalité pour gérer le développement.

Ainsi nous avons pu soumettre des idées et des fonctionnalités simples que nous avons toujours voulu voir mais qui n’ont jamais été implémentées. Le but est de développer cette fonctionnalité dans la semaine du MVP Summit et la démontrer le vendredi devant toute l’équipe produit et tous les MVPs de la catégorie. Bien entendu, nous n’avons pas vu toutes les facettes et problématiques qui viennent avec le rôle de Program Manager.

Si on résume la composition de l’équipe :

• D’un côté des développeurs qui ont parfois du mal à obtenir la vision du terrain, les points de faiblesses et les véritables besoins.
• D’un autre, les MVPs qui pensent que l’implémentation d’une fonctionnalité est aussi simple que l’ajout d’une case à cocher dans un assistant.

Les interactions entre les développeurs et les MVPs ont été plus fortes que jamais et ont permis aux deux parties d’apprendre de nombreuses choses.

Brad Anderson (Corporate VP Enterprise Mobility) nous a autorisé à vous partager cette expérience qui a de grandes chances d’être renouvelée. Avant d’aller plus loin sachez que les fonctionnalités qui ont été développées au cours de cette semaine, n’ont pas pour vocation d’être intégrées dans le produit. Néanmoins qui sait ? Peut-être que nous aurons des surprises dans les prochaines Builds. Pour ce faire, vous pouvez proposer vos idées et voter pour des fonctionnalités sur UserVoice.

Rentrons dans le vif du sujet avec les différentes équipes :

La première équipe : Active propose une fonctionnalité permettant de voir en temps réel l’état d’un client sur le réseau (Actif/Inactif). On ne parle pas de l’activité d’un client mais bel et bien de savoir s’il est Online. Ceci se traduit par différentes interfaces :

• Un tableau de bord donnant heure par heure sous forme de graphes le nombre de clients actifs par Management Point.
• Une icône verte ou rouge dans les vues Devices/Collections pour les clients permettant facilement de connaître leur statut

En outre, l’équipe a développé un moyen d’arrêter les postes en question via les actions clientes de la console (Clique Droit). Mieux, une intégration avec Cortana permet d’arrêter un poste sans toucher la souris ou le clavier. Attention aux phrases du genre : “Cortana shutdown all systems”.

La seconde équipe est la mienne : Wizard part d’un besoin très simple. Quand on est admin, on passe du temps à sélectionner des options dans les différents assistants (par exemple création d’une collection, d’un déploiement, etc.) bien que l’on sélectionne toujours les mêmes options. En outre, certaines entreprises souhaitent pouvoir forcer certains paramètres pour assurer la conformité et la consistance des différents objets (déploiement, collections, etc.). C’est le genre de demande que j’ai en moyenne un projet sur deux et en général on se retrouve à devoir créer une interface dédiée (hta, web, etc.) pour ce besoin.

Dans les faits, la seconde partie n’est pas développable dans la semaine par contre on planche sur la première partie. Il en résulte :

• L’ajout de deux boutons Save/Load permettant de sauvegarder et charger la configuration de l’assistant.
• La configuration est sauvegardée au format XML et permet donc un partage avec des collaborateurs. Imaginez ici un scénario communautaire permettant de partager les configurations.
• La façon dont la fonctionnalité a été développée permet d’être appliquée à tous les assistants sans avoir à redévelopper complétement ces derniers.

L’équipe Server Patch part d’une problématique assez simple : Comment facilement éviter l’application d’une mise à jour en excluant une liste de périphérique ? Par exemple, vous avez un patch Windows qui n’est pas recommandé par un éditeur logiciel et vous souhaitez explicitement exclure les machines concernées du processus de mise à jour.

L’équipe Alternate UPN propose de résoudre la problématique où l’UPN configuré dans Azure Active Direcvtory ne peut correspondre à celui de l’annuaire l’Active Directory. C’est par exemple le cas lorsque vous souhaitez utiliser l’UPN onmicrosoft.com fourni par défaut et ne pas toucher à votre UPN interne. Pour cela, une cmdlet PowerShell a été créée permettant de configurer l’UPN alternatif pour chaque utilisateur.

L’équipe MDM Troubleshooting est parti du constat qu’il était particulièrement difficile de dépanner les problèmes d’enregistrement à la solution de gestion des périphériques mobiles. Un outil de dépannage a alors été créé pour vérifier les différents points de configuration.

L’équipe Dragon permet la création d’objet de configuration (CI) dans la gestion de conformité et de paramétrage en utilisant une cmdlet Powershell d’import qui prend un fichier CSV. Vous n’avez qu’à remplir le fichier CSV correctement pour automatiquement créer l’objet de configuration avec les différents éléments. Ceci vous permet ainsi de faciliter la création en ne passant pas des jours dans les assistants.

L’équipe ANT (Aka Tweet) permet l’envoi de messages aux utilisateurs. C’est une fonctionnalité fortement demandée lorsqu’il faut par exemple installer une mise à jour en urgence afin de prévenir l’utilisateur. La fonctionnalité permet d’envoyer un message en temps réel, personnalisable, persistent, en donnant la capacité de l’ignorer ou de forcer l’utilisateur à le prendre en compte. La démo a été scénarisée de la façon suivante :

1. Envoie d’un message : « On vous observe »
2. Envoie d’un message aux utilisateurs ayant un mauvais comportement
3. Envoie d’un message aux utilisateurs persistent.

L’équipe SCCMARA fournit une solution permettant de déployer des applications Azure RemoteApp (ARA) aux périphériques. Vous pouvez par exemple accéder à Excel depuis des périphériques Android, iOS, ou Windows. Pour rappel, RemoteApp utilise la virtualisation de présentation. ARA permet d’utiliser les services dans le Cloud Azure pour l’hébergement de ces applications.

L’équipe Genesis est partie d’un constat simple : Avant d’aborder toutes ces fonctionnalités, il y a une étape importante : Le déploiement de système d’exploitation (OSD).
La première démo consiste à une amélioration du monitoring de séquence de tâches afin de donner le résultat des différentes tâches et donc éventuellement les erreurs associées.
La deuxième fonctionnalité est une demande qui a plus de 8 ans ! Elle consiste à pouvoir appeler des séquences de tâches depuis une autre séquence de tâches ! Ceci simplifierait clairement la gestion des séquences de tâches. Il ne serait plus nécessaire de dupliquer des tâches à travers toutes les séquences de tâches.

Tous les projets sont de très bonnes idées et qui méritent d’être présentes dans le produit. Si vous souhaitez les voir apparaître, je ne peux que vous inviter à voter pour ces dernières depuis : Microsoft UserVoice.

C’est surement l’une de mes meilleures expériences sur les MVP Summit auxquels j’ai pu participer. Ce fut une occasion unique et spéciale pour collaborer avec l’équipe produit.

Enfin, nous avons tous eu le droit à une version dédicacée de la Technical Preview de Microsoft Deployment Toolkit (MDT) 2013 Update 2.

Le 2 novembre dernier, Microsoft a publié une nouvelle extension pour Microsoft System Center 2012 R2 Configuration Manager SP1 afin de fournir l’accès conditionnel aux ressources de l’entreprise basée sur la version du système d’exploitation. Vous pouvez donc créer des règles avec la version minimale ou maximale du système d’exploitation pour iOS, Android, Windows et Windows Phone. Les périphériques qui ne répondent pas aux critères se voient bloquer l’accès à Exchange, Exchange Online, et SharePoint Online.

Avant de pouvoir installer cette dernière, vous devez valider les prérequis suivants :

• Avoir le Cumulative Update 1 pour System Center 2012 R2 Configuration Manager Service Pack 1
• Installer le correctif KB3106034

L’extension à installer est appelée Microsoft System Center 2012 R2 Configuration Manager SP1 Extension for Microsoft Intune: Conditional Access.

Source : http://blogs.technet.com/b/configmgrteam/archive/2015/11/02/new-extension-conditional-access-based-on-operating-system-version.aspx

Microsoft vient de publier la version finale des modèles d’administrations (ADMX, ADML) Active Directory et des outils de personnalisation (OCT) pour Office 2016 et Office 365 ProPlus 2016. Les modèles d’administrations pour Active Directory permettent d’ajouter les paramètres permettant de personnaliser les options d’Office 2016.

Télécharger Office 2016 Administrative Template files (ADMX/ADML) and Office Customization Tool

Microsoft vient de publier un article dans la base de connaissances qui parlent des applications Portail d’entreprise pour Windows 8 et Windows Phone 8 utilisées notamment pour Microsoft Intune ou System Center Configuration Manager. L’article annonce le passage de ces applications en mode support seulement signifiant la publication de mise à jour uniquement en cas de problèmes de sécurité critiques.

Source : https://support.microsoft.com/en-us/kb/3100761

Microsoft vient d’annoncer la bêta des baselines de paramétrages de sécurité pour Windows 10 (Threshold 2 – v1511). On y retrouve les nouveaux paramétrages de cette nouvelle Build. Ces dernières s’utilisent avec Security Compliance Manager (SCM). Les lignes de base permettent de vérifier la conformité d’une application vis-à-vis des bonnes pratiques et recommandations Microsoft.

Plus d’informations sur l’article suivant : http://blogs.technet.com/b/secguide/archive/2015/11/13/security-baseline-for-windows-10-threshold-2-draft.aspx

Télécharger Windows 10 TH2 Security Baselines

Microsoft vient d’annoncer la version finale des baselines de paramétrages de sécurité pour Windows 10 (Build 10240). Ces dernières s’utilisent avec Security Compliance Manager (SCM). Les lignes de base permettent de vérifier la conformité d’une application vis-à-vis des bonnes pratiques et recommandations Microsoft.

Plus d’informations sur l’article suivant : http://blogs.technet.com/b/secguide/archive/2015/11/13/security-baseline-for-windows-10-build-10240-final.aspx

Télécharger Windows 10 Security Baseline

Microsoft vient de mettre à jour (v1.2) l’outil d’encapsulation d’application pour iOS. Microsoft Intune App Wrapping Tool for iOS permet de modifier le comportement des applications iOS pour restreindre certaines fonctionnalités sans pour autant modifier le code de l’application. Il s’utilise sur Mac OS et créé un conteneur autour de l’application. L’application peut ensuite se voir déployer des stratégies de gestion applicatives (MAM) via Microsoft Intune.

Télécharger Microsoft Intune App Wrapping Tool for iOS

Il a fallu un peu plus de temps mais l’Update Rollup 8 de System Center 2012 R2 Service Manager (SCSM) est disponible. Ce dernier permet l’introduction du portail en libre-service construit sur la technologie HTML5. Parmi les nouveautés, on retrouve :

• Une mise à jour de l’interface moderne pour permettre une navigation aisée
• Support de plusieurs navigateurs
• Les annonces sont maintenant supportées dans le portail
• Nouveau catalogue de service
• Navigation riche pour les articles de connaissances
• Gestion des activités et demandes
• Caching sur le serveur pour réduire les appels à la base de données et améliorer les performances du portail
• Personnalisation riche

Attention ! L’UR8 actuel comprend plusieurs problèmes et Microsoft prépare un correctif pour ces problèmes :

• Les demandes d’incident sont créées avec le compte de service
• La fourniture d’un lien direct vers des objets individuels sur les pages Web
• Pour toutes les demandes de service dans My Request, les activités relatives sont affichées comme actives ne correspondant pas au statut réel.
• Created By n’est pas configuré correctement lorsque l’utilisateur créé un ticket.
• My Activities et My Requests ne sont pas chargés correctement en italien
• Les annonces affiche « Invalid Date » dans la colonne Expired Date pour certaines langues (Allemand)
• Le formulaire d’annulation d’une demande ne vous ramène pas à la page principale

En outre, voici les points d’attention :

• Vous devez installer l’Update Rollup 7 avant d’installer l’Update Rollup 8.
• Sachez qu’il n’est pas possible de l’installer sur le Data Warehouse Management Server.
• Il vous faudra aussi lancer l’installation en tant qu’administrateur.
• Consultez la documentation d’installation : https://technet.microsoft.com/library/mt622142.aspx

Pour voir les changements majeures, vous pouvez consulter l'article suivant : The new HTML5 based Self-Service Portal (SSP) in System Center 2012 R2 Service Manager (UR8)

Plus d’informations sur : http://blogs.technet.com/b/servicemanager/archive/2015/11/06/announcing-new-html5-based-self-service-portal.aspx

Télécharger Update Rollup 8 for System Center 2012 R2 Service Manager

Microsoft vient de publier un nouveau Management Pack (6.6.3.0) pour superviser le composant Replication de SQL Server 2008. Il fonctionne avec SCOM 2012 RTM ou plus. La supervision du composant Replication était auparavant intégrée dans le Management Pack SQL Server et a été dissociée. Cette nouvelle version apporte les éléments suivants :

• Mise à jour de la librairie de visualisation

Télécharger Microsoft System Center Management Pack for SQL Server 2008 Replication

Microsoft vient de publier un nouveau Management Pack (6.6.3.0) pour superviser le composant Replication de SQL Server 2014. Il fonctionne avec SCOM 2012 RTM ou plus. La supervision du composant Replication était auparavant intégrée dans le Management Pack SQL Server et a été dissociée. Cette nouvelle version apporte les éléments suivants :

• Mise à jour de la librairie de visualisation

Télécharger Microsoft System Center Management Pack for SQL Server 2014 Replication

Microsoft vient de publier un nouveau Management Pack (6.6.3.0) pour superviser le composant Replication de SQL Server 2012. Il fonctionne avec SCOM 2012 RTM ou plus. La supervision du composant Replication était auparavant intégrée dans le Management Pack SQL Server et a été dissociée. Cette nouvelle version apporte les éléments suivants :

• Mise à jour de la librairie de visualisation

Télécharger Microsoft System Center Management Pack for SQL Server 2012 Replication

Microsoft vient de publier le Patch Tuesday de Novembre 2015. Il comporte 12 bulletins de sécurité, dont 4 bulletins qualifiés de critique. Il corrige des vulnérabilités de Windows, Office, Internet Explorer, Lync, Silverlight, SharePoint et System Center Operations Manager.

Légende :

 : Bulletin Critique          : Bulletin Important           : Bulletin Modéré

Retrouvez l'ensemble des informations relatives à ce bulletin de sécurité : Ici

Microsoft vient de mettre à jour la bêta de la boite à outils pour migrer de System Center Orchestrator vers Service Management Automation (SMA) ou Azure Automation. Les outils présents permettent notamment de migrer les Integration Packs, et les activités standards. On retrouve les outils suivants :

• Integration Pack Converter : Cet outil permet de convertir les Integration Packs créés avec Orchestrator Integration Toolkit vers les modules d’intégration basés sur PowerShell. Vous pouvez sélectionner les activités que vous souhaitez convertir en cmdlets.
• Standard Activities Module contient toutes les activités standards utilisées dans les Runbooks Orchestrator. Vous devez installer ce module avant d’importer des runbook converti en utilisant le Runbook Converter
• Runbook Converter permet la conversion des runbooks Orchestrator en Runbooks graphiques qui peuvent être importés dans Azure Automation.

Télécharger System Center Orchestrator Migration Toolkit

Microsoft vient de mettre à jour la bêta des modules d’intégration pour Service Management Automation (SMA) et Azure Automation converti à partir des Integration Packs de System Center Orchestrator. Ils peuvent être ainsi utilisés soit pour Service Management Automation (SMA) ou Azure Automation. On retrouve les modules suivants :

• System Center Virtual Machine Manager
• System Center Data Protection Manager
• FTP
• Exchange Admin
• Exchange User
• SharePoint
• REST
• Active Directory
• Azure
• VMware vSphere
• HP Operations Manager

Télécharger System Center Orchestator Integration Modules

L’équipe System Center vient de publier les packs d’administration (Management Pack) pour Visual Studio Team Foundation Server 2015 en version 14.0.24622.0. Pour rappel, System Center 2012 Operations Manager (SCOM) fait partie de la gamme System Center, il propose une supervision souple et évolutive de l’exploitation au niveau de toute l’entreprise, réduisant la complexité liée à l’administration d’un environnement informatique, et diminuant ainsi le coût d’exploitation. Ce logiciel permet une gestion complète des événements, des contrôles proactifs et des alertes, et assure une gestion des services de bout en bout. Il établit des analyses de tendance et des rapports, et contient une base de connaissances sur les applications et le système.

Ce Management Pack supporte les fonctionnalités suivantes :

• Découverte des composants TFS
• Implémentation de la hiérarchie
• Implémentation d’un modèle de santé avec les moniteurs
• Mise à disposition de tâches de diagnostic et recouverte
• Fournit des événements qui indiquent des indisponibilités
• Fournit des alertes qui démontrent les problèmes de configuration et les changements sur les sources de données
• Vérification des services dépendants

Ce Management Pack fonctionne avec System Center 2012 Operations Manager ou plus.

Avant d’implémenter le Management Pack, n’oubliez pas de lire le guide et de créer un Management Pack d’overrides dédié.

Télécharger Visual Studio Team Foundation Server 2015 Management Pack for System Center

L’équipe Operations Manager vient d’annoncer le support de SQL Server 2008 R2 SP3 pour héberger la base de données d’une infrastructure System Center Operations Manager 2007 R2. Vous devrez néanmoins appliquer le Cumulative Update 7 du produit.

Source : http://blogs.technet.com/b/momteam/archive/2015/11/09/scom-2007-r2-now-offers-additional-support-for-sql-server-2008-r2-sp3.aspx

L’équipe ConfigMgr a publié une mise à jour concernant System Center 2012 Configuration Manager SP2 et R2 SP1. Cette mise à jour permet d’améliorer l’expérience de quarantaine pour la fonctionnalité d’accès conditionnel dans un environnement hybride (SCCM + Microsoft Intune) avec une infrastructure Exchange On-Premises. La mise à jour permet d’ajouter le bouton oneClick dans l’email de quarantaine reçu par l’utilisateur.

Pour rappel, l’accès conditionnel permet de bloquer l’accès aux données d’entreprise (comme les emails) en fonction de certaines conditions (enregistrement, etc.)

Pour récupérer la mise à jour, rendez-vous sur la KB3090628 : Update to implement oneClick quarantine of email messages in System Center Configuration Manager

Note : Vous devez avoir appliqué le Cumulative Update 1 avant d’appliquer ce correctif.

Cette fonctionnalité a aussi été ajoutée par défaut à Microsoft Intune. Je vous invite à lire l’article de l’équipe qui explique le processus : http://blogs.technet.com/b/microsoftintune/archive/2015/10/29/the-new-and-improved-quarantine-experience-in-conditional-access-for-on-premises-exchange-using-microsoft-intune.aspx

L’équipe ConfigMgr a publié un correctif concernant System Center 2012 Configuration Manager SP2 et R2 SP1. Le problème touche les extensions Microsoft Intune avec deux scénarios :

• L’extension Windows Phone 8.1 s’affiche avec le statut « Waiting for Update » dans la console d’administration
• Les nouvelles extensions peuvent ne pas s’afficher dans la console

Pour résoudre le problème, appliquez le correctif de la KB3106034 : Extensions for Microsoft Intune do not appear in System Center Configuration Manager

Note : Vous devez avoir le CU1 de ConfigMgr 2012 SP2/R2 SP1.

Microsoft a publié un article dans la base de connaissances concernant System Center 2012 Operations Manager SP1/R2. Dans certains cas, vous observez que la configuration n’est pas mise à jour sur les clients et vous observez des évènements 29181 sur un Management Server :

Description: OpsMgr Management Configuration Service failed to execute 'SnapshotSynchronization' engine work item due to the following exceptionMicrosoft.EnterpriseManagement.ManagementConfiguration.DataAccessLayer.DataAccessException: Snapshot data transfer operation failed batch write.

Le service Management Configuration échoue car le transfert d’instance ne peut faire d’insertion massive. Ceci survient dans les environnements où il y a beaucoup de clients (2000 ou plus).

Pour corriger le problème, suivez la procédure suivante :

1. Faites une sauvegarde du fichier Program Files\System Center 2012\Operations Manager\Server\ConfigService.Config
2. Editez le fichier ConfigService.config et modifiez les paramétrages comme suit :
   1. <Setting Name="SnapshotSyncManagedEntityBatchSize" Value="10000" />
   2. <Setting Name="SnapshotSyncRelationshipBatchSize" Value="10000" />
   3. <Setting Name="SnapshotSyncTypedManagedEntityBatchSize" Value="20000" />
3. Redémarrez le service Configuration

L’article fournit aussi une requête vous permettra de savoir si vous rencontrez ce problème.

Plus d’informations sur la KB3092452 - Configuration isn't updated and event ID 29181 is logged in System Center Operations Manager