Cela avait été annoncé il y a quelques temps mais la disponibilité générale est maintenant officielle. Foxit Redactor pour Office supporte maintenant Rights Management (RMS).
Plus d’informations sur l’annonce : http://blogs.technet.com/b/rms/archive/2016/04/06/foxit-s-pdf-redaction-support-with-rms-in-public-preview-now.aspx
Microsoft a publié le collecteur de journaux pour MIcrosoft Cloud App Security. Ce dernier permet d’automatiser l’upload des applications réseaux vers le portail Cloud App Security. Il doit être exécuté sur le réseau pour capturer les journaux en utilisant Syslog ou FTP. Pour rappel, cette solution est issue du rachat d’Adallom et permet de donner de la visibilité, du contrôle et de la sécurité sur les applications Cloud. Vous pouvez obtenir des informations sur l’activité des utilisateurs, détecter des comportements anormaux, identifier les comptes compromis, etc.
Plus d’informations sur : https://technet.microsoft.com/en-us/library/mt657567.aspx
Brad Anderson (Corporate VP, Enterprise and Client Mobility - MSFT) a publié un billet pour l’anniversaire de System Center Configuration Manager 1511. On apprend notamment quelques éléments intéressants. Cette version est l’une des adoptions les plus rapides de l’histoire du produit. Elle signe la transition vers le modèle ConfigMgr as a Service avec un changement de modèle de développement.
Microsoft a vu le passage d’un million de périphériques par semaine sur cette nouvelle version 1511. Depuis le lancement de la version 1602 il y a deux semaines, plus de 38% des entreprises ont procédé à la mise à niveau. Ainsi 12,5 millions de périphériques pour 8600 entreprises sont gérés avec ConfigMgr 1511/1602.
Des infrastructures comprenant plus de 300 000 périphériques ont été mis à jour sans remarquer de problèmes particuliers.
Plus d’informations sur son billet : Anniversary: 4 Great Months of ConfigMgr 1511
Microsoft vient de faire des annonces concernant sa plateforme Microsoft Azure. On retrouve notamment :
Azure IaaS
Azure RMS
Operations Management Suite (OMS)
Azure AD
Power BI :
Autres services :
L’équipe Office a publié un billet décrivant les fonctionnalités des prochaines mises à jour du client OneDrive for Business. On retrouve notamment :
Parmi les autres éléments disponibles plus tard cette année, on retrouve :
C’est une question qui devient récurrente depuis quelques mois ? Comment gérer les périphériques ? Windows 10 offre différentes méthodes de gestion :
Aujourd’hui la question se pose pour savoir comment gérer les périphériques vis-à-vis de ces deux options et des différents scénarios proposés. Les cycle de vie sont différents :
Dans le premier mode de gestion, c’est l’IT qui est principalement impliqué dans le processus de gestion alors que le second permet une responsabilisation plus importante de l’utilisateur final.
Plus globalement ces approches posent la question du catalogue de services proposé avec des approches Bring Your Own Device (BYOD), Choose Your Own Device (CYOD). En outre, c’est la gestion de l’identité qui est impliqué avec des machines qui peuvent être associée à un domaine Active Directory ou Azure Active Directory.
Microsoft a travaillé un article est des scénarios de décision permettant de savoir comment gérer les périphériques avec quelle solution ? Aujourd’hui, l’approche est hybride ! Les deux mondes vont coexister ; même si l’approche moderne va prendre une part bien plus importante dans les années à venir. L’approche moderne deviendra majoritaire sur l’approche traditionnelle. Ceci est principalement motivé par l’importance des périphériques mobiles et de la mobilité dans l’entreprise.
Pour plus d’informations sur les arbres de décision, je vous invite à lire l’article suivant : https://blogs.technet.microsoft.com/microsoftintune/2016/03/23/the-path-to-modernizing-windows-management/
L’équipe Active Directory a publié des statistiques intéressantes sur Azure Active Directory et sur la façon dont les clients l’utilisent et s’interconnecte avec. On apprend par exemple qu’Azure AD Connect est utilisé par plus de 45000 tenants pour synchroniser les éléments et ceux à peine 6 mois après sa publication. C'est un total de 100 000 clients qui utilisent les solutions de synchronisation (Azure AD Connect, Azure AD Sync, DirSync).
On retrouve 8,24 millions de tenants. La majorité a moins de 500 comptes utilisateur.
Néanmoins les entreprises avec de larges tenants représentent 91% des identités d’Azure AD :
Azure AD reçoit 1,3 milliards d’authentifications par jour :
Plus d’informations sur l’article : https://blogs.technet.microsoft.com/ad/2016/01/05/best-way-to-connect-to-office-365-and-azure-ad-latest-data-azure-ad-connect-momentum/
Les entreprises qui ont souscrit le service Office 365 et déploient donc la suite associée, doivent suivre le rythme de mise à jour des versions. Office 365 ProPlus adopte le même principe as-a-Service que Windows 10 et System Center Configuration Manager. Quand Microsoft publie une nouvelle mise à jour du client Office 365 vers l’Office Content Delivery Network (CDN), Microsoft publie aussi le package sur Microsoft Updates. A partir de Configuration Manager 1602, il devient possible de gérer les mises à jour du client Office 365 ProPlus via le processus de mise à jour logiciels. SCCM 1511 peut gérer le processus mais la version 1602 comprend des améliorations et des corrections de bugs.
On retrouve ainsi la notion de branches pour Office 365 avec les canaux suivants :
Je vous prépare un article détaillé pour décrire les considérations pour mettre en œuvre cette gestion via ConfigMgr.
Microsoft vient de publier une mise à jour du pack d’administration ou Management Pack (MP) pour Lync Server 2010 en version 4.0.7577.723. Pour rappel, System Center Operations Manager (SCOM) 2007 fait partie de la gamme System Center, il propose une supervision souple et évolutive de l’exploitation au niveau de toute l’entreprise, réduisant la complexité liée à l’administration d’un environnement informatique, et diminuant ainsi le coût d’exploitation. Ce logiciel permet une gestion complète des événements, des contrôles proactifs et des alertes, et assure une gestion des services de bout en bout. Il établit des analyses de tendance et des rapports, et contient une base de connaissances sur les applications et le système.
Ce management pack apporte les fonctionnalités suivantes :
Microsoft vient d’annoncer que Windows 10 1511 a maintenant une version Current Branch for Business (CBB). La version CBB est promue une fois que Microsoft a eu assez de retour des clients sur la qualité de la Current Branch. Cette dernière une fois publiée comprend les correctifs nécessaires pour atteindre la qualité d’une version à destination des entreprises. Dès aujourd’hui, vous pouvez donc déployer la version 1511 de Windows 10. Microsoft va publier le média associé dans les prochaines semaines. Ce dernier sera disponible au travers de l’ensemble des canaux de diffusion : Windows Update, Windows Update for Business, WSUS, le site MVLS, et MSDN.
Quelles sont les différences entre la version publiée au moment de la Current Branch et Current Branch for Business ?
La seule différence entre le média mis à jour et la version original est l’intégration de la mise à jour cumulative de Mars (KB3140768). Cette dernière a été injectée dans l’image d’installation.
Si vous ne voulez pas attendre, vous pouvez injecter cette mise à jour cumulative dans votre média. Cette méthode est supportée par Microsoft.
Quels impacts sur mes périphériques qui exécutent Windows 10 1511 ?
Dans les faits, il n’y a pas d’impacts si vous avez suivi le déploiement des mises à jour et si vous avez installez les mises à jour cumulatives (dont celle de Mars). Ces périphériques sont au même niveau que Current Branch for Business (CBB).
Quels impacts sur mes périphériques qui exécutent Windows 10 1507 ?
Si vous avez configuré les périphériques pour ajourner les mises à jour (Defer Upgrades), ceux-ci vont commencer à recevoir la mise à jour. Le déploiement s’adapte en fonction des paramétrages que vous avez pu spécifier pour ajourner les mises à niveau.
Ce comportement ne s’applique pas aux machines qui sont gérées via WSUS ou System Center Configuration Manager. Dans ce cas, vous devez déployer les mises à niveau via ces outils. Les mises à niveau sont disponibles dans la catégorie Upgrades. System Center Configuration Manager Current Branch est la seule version qui supporte le déploiement des mises à niveau comme des mises à jour régulières. Vous pouvez pour cela utiliser le nœud Windows 10 Upgrades Servicing.
Si vous utilisez une version antérieure ou si vous souhaitez gérer la mise à niveau via un mécanisme différent, vous pouvez utiliser les séquences de tâches en créant votre propre modèle et en spécifiant les paramètres adéquates au setup.exe.
Note : Vous pouvez aussi utiliser Microsoft Deployment Toolkit (MDT).
Quelles sont les améliorations de la CBB par rapport à la CB ?
Microsoft vient d’annoncer la mise à disposition d’un nouvel ensemble de fonctionnalités pour Microsoft Intune.
Les fonctionnalités suivantes ne s’appliquent qu’à Intune seul :
Microsoft vient de mettre à disposition une version incrémentielle de la première Technical Preview d’Azure Stack. Cette version comprend les améliorations suivantes :
Pour rappel, le but est de mettre Azure dans l’entreprise à un niveau bien plus poussé que ce qui était proposé auparavant. Microsoft annonce même que le code utilisé est le même entre Azure et Azure Stack. Azure Stack est la combinaison de Windows Server 2016, Azure Pack et Azure Service Fabric. Ceci se traduit par :
Notez qu’il n’y a pas de scénario de mise à niveau in-place.
Télécharger :
Microsoft a travaillé avec pour l’intégration de Power BI avec Microsoft Operations Management Suite (OMS). Voici deux articles qui revienne sur les grandes étapes pour activer le service et l’utiliser :
Dirk Brinkmann (MSFT) a publié une série de billets sur le contrôle du versioning pour la création des Management Packs System Center Operations Manager avec Git. Le but est d’utiliser Visual Studio avec l’extension VSAE et Git :
Brad Watts (PFE SCOM – MSFT) a publié un billet sur le blog de l’équipe des PFE à propos de System Center Operations Manager (SCOM) et l’utilisation de Power BI. Son article détaille les prérequis et les premiers éléments nécessaires à la création de vos rapports avec vos indicateurs clé de performance (KPIs).
Plus d’informations sur son billet : https://blogs.technet.microsoft.com/askpfeplat/2016/03/28/using-power-bi-to-create-kpi-reports-from-system-center-operations-manager/
L’équipe du support Configuration Manager a publié un billet concernant un problème qui peut survenir avec System Center Configuration Manager si vous installez une version antérieure à Windows 10 1511 avec les nouvelles images de démarrage Windows PE 10.0.586.0 (1511). Vous utilisez donc Windows ADK 1511 et vous avez appliqué la KB3143760. Ceci survient si vous utilisez la tâche Pre-Provision BitLocker avec l’option Used space only encryption. Le résultat est qu’après la tâche Setup Windows and Configuration, le périphérique redémarre avec un écran de restauration et le message : « There are no more BitLocker recovery options on your PC ».
Les systèmes suivants sont affectés :
La raison est la suivante, l’amélioration de la sécurité par défaut de Windows 10 (1511) a été change de AES 128 à XTS-AES 128. Cette méthode de chiffrement n’est pas connue par les versions antérieures à Windows 10 1511.
Pour corriger le problème, la solution est simple. Elle revient à placer une tâche « Run Command line step » avec "reg.exe add HKLM\SOFTWARE\Policies\Microsoft\FVE /v EncryptionMethod /t REG_DWORD /d 3 /f" avant la tâche "Pre-Provision BitLocker"
Microsoft a lancé le modèle de gestionnaire de ressources (Resource Manager) dans Microsoft Azure l’an dernier. Ce modèle est un tournant important car il apporte de nombreux bénéfices dont Role Based Access Control (RBAC), le déploiement en un seul clic via des modèles, le marquage de ressources pour la refacturation, etc.
Azure Resource Manager est le remplaçant d’Azure Service Management (ASM) qui comportait trop de limitations. Aujourd’hui, la question se pose de la transition vers ARM. Certaines entreprises peuvent avoir des services provisionnés par ASM. Si on prend les services proposés par Microsoft, l’entreprise est en train procéder à l’adaptation des services qui ne sont pas encore supportés par ARM.
Pour connaître la liste des services supportant ce nouveau modèle : https://azure.microsoft.com/en-us/documentation/articles/resource-manager-supported-services/
Bien entendu, Microsoft recommande l’usage d’Azure Resource Manager (ARM) mais pour les services qui ne le supportent pas encore, vous pouvez être amené à les interconnecter avec des services provisionnés via ARM. Dans ce cas, on retrouve plusieurs scénarios :
Comment migrer des machines virtuelles à partir d’ASM vers Resource Manager ?
Cette opération représente aujourd’hui un vrai challenge. Microsoft a publié plusieurs scripts pour permettre la migration des VMs vers le modèle ARM.
|
Solution |
Expérience utilisateur |
Date de disponibilité |
|
Script de migration |
La VM est redémarrée puisqu’elle est recréée dans le modèle Resource Manager. Le réseau est déconnecté. |
Q1 2016 |
|
Machine virtuelle sans VNET |
Puisque toutes les machines virtuelles déployées dans le modèle Resource Manager doit être dans un VNET, les VMs seront migrées et placées dans un nouveau VNET. La configuration réseau changera et ceci requiert un redémarrage pour reconnecter la machine. |
Q2 2016 |
|
Machine virtuelle avec VNET |
A partir de Q2, la plateforme permettra la migration de machine virtuelle d’ASM vers Resource Manager sans interruption des machines virtuelles en cours d’exécution. Ceci nécessitera la déconnexion des VNET connectés on-premises (ExpressRoute ou VPN) avant la migration. |
Q2 2016 |
|
Virtual Machines with basic hybrid (one connection) |
A partir de Q3, la plateforme offrira la migration de la VM d’ASM vers Resource Manager sans interruption des machines en cours d’exécution avec une perturbation minimale pour une connexion hybride basique. Des connexions plus complexes demanderont une deconnexion. |
Q3 2016 |
La gestion des dépendances d’un Management Pack dans System Center Operations Manager est compliquée. C’est pour cette raison qu’on met en place des processus très contraignants pour stocker les overrides dans des Management Packs d’override dédié et associé au Management Pack qui contient la règle/moniteur/découverte. Le but est d’éviter des références croisées qui empêcheraient le retrait d’un Management Pack. Un script avait été créé par un ingénieur chez Microsoft (Chandra Bose) pour permettre le retrait d’un Management Pack qui a des dépendances.
Normalement la console vous informe qu’il y a des dépendances et vous devez retirer les Management Packs à la main. Avec ce script, cette opération est faite automatiquement.
J’attire votre attention sur le danger que peut impliquer ce script avec une suppression récursive en cascade. C’est pour cette raison que la mise en place de règles strictes doit être une priorité.
Stefan Stranger (MSFT) a mis au jour une petite astuce pour Operations Management Suite (OMS). Il est possible d’ignorer les recommandations afin d’éviter d’avoir des machines qui remontent en erreur dans le tableau de bord.
La procédure est simple :
Vous utilisez System Center Service Manager et son nouveau portail HTML5 en libre-service ? La personnalisation passe par la modification du fichier custom.css dans le répertoire \content\css. Microsoft ne supporte des personnalisations que dans les fichiers web.config, custom.css et sidebar.cshtml. Ces fichiers sont conservés dans les mises à jour (notamment vers SCSM 2016).
Voici des articles qui vont vous permettre de comprendre comment personnaliser le portail et les éléments suivants :
Lorsque vous connectez une infrastructure à System Center Operations Manager à la fonctionnalité d’analyse de journaux de l’Operations Management Suite (OMS), cette opération installe des Management Packs. Ces derniers permettent de gérer l’interconnexion avec le service dans le cloud et la collection de données. Ces Management Packs sont ensuite automatiquement mis à jour dès lors qu’une nouvelle version est disponible.
Bien que le mécanisme soit intéressant, celui-ci engendre des problématiques quand la bande passante est réduite ou lorsque l’entreprise a des processus de contrôle et de gestion des changements.
Deux règles gèrent la mise à jour des Management Packs :
Vous pouvez donc simplement créer un override de désactivation sur ces règles et les réactiver quand nécessaire.
L’article de l’équipe OMS décrit comment automatiser le processus : https://blogs.technet.microsoft.com/msoms/2016/03/16/control-management-pack-updates-between-ms-oms-and-operations-manager/
Microsoft vient de donner une procédure permettant de transférer un abonnement à une autre personne (compte différent) pour les types d’abonnements suivants :
Plus d’informations sur : https://azure.microsoft.com/en-us/updates/self-service-subscription-transfer-globally-available/
Microsoft a annoncé à l’occasion de la Build l’arrivée sur Windows 10 la capacité d’exécuter des conteneurs Hyper-V. Cette capacité devrait arriver dans les prochaines Builds du programme Windows Insiders. La fonctionnalité Containers pourra donc être installée à la demande. Puisque les conteneurs exécutent une instance spécifique d’exécution, ils pourront être portés vers Windows Server 2016. Ceci offre aux développeurs plus de flexibilité pour le développement de ces charges de travail.
En outre, Microsoft a annoncé la dépréciation du module PowerShell pour les conteneurs et le remplacement par un module pour Docker. Ce dernier sera disponible prochainement en Open Source.
Avec l’arrivée de Windows 10, Microsoft propose le scénario de mise à niveau (Upgrade) permettant de passer d’une version antérieure de Windows 7 et Windows 8.1 vers Windows 10. Ce même scénario d’Upgrade est aussi utilisé pour la mise à jour d’une Build de Windows 10 à l’autre.
Les entreprises sont en train d’évaluer la migration vers Windows 10 et l’impact de l’arrivée du système dans leur service informatique. Les solutions de chiffrement du disque ont un impact variable sur le système d’exploitation.
La solution BitLocker de Microsoft est pleinement supportée sans nécessiter d’actions particulières.
Quand il s’agit des solutions tierces, ceci n’est pas le cas et des considérations sont à prendre en compte :
Par conséquent, il n'est pas possible d'utiliser la fonction Windows 10 Servicing de System Center Configuration Manager.
Moins de deux semaines après la RC0, Microsoft propose la Release Candidate 2 (RC2) pour SQL Server 2016. Cette version comporte l’ensemble des fonctionnalités. Cette version retrouve les améliorations suivantes :
Pour rappel, voici les fonctionnalités présentées :
Dépréciation des fonctionnalités serveur x86 même si les outils client et composants restent disponibles
Database Engine
Reporting Services
Voici la roadmap pour Reporting Services
Integration Services
Advanced Analytics (RRE integration) est une fonctionnalité d’analytique avancée mêlant le langage Open Source R. Il permet aux entreprises d’analyser les données, de découvrir les tendances et de construire des modèles prédictifs.
Pour plus d’informations sur les nouveautés : https://blogs.technet.microsoft.com/dataplatforminsider/2016/04/01/sql-server-2016-release-candidate-2-now-available/
Vous pouvez obtenir plus d’informations sur la Release Note
Télécharger
