Microsoft a publié le nouveau portail d’accès (myapps) d’Azure Active Directory. Ce dernier arbore un nouveau design épuré où l’utilisateur retrouve :

• Les applications
• Les fonctions d’accès au groupe
• Les fonctions relatives au compte utilisateur : changement de mot de passe, réinitialisation de mot de passe, effacement du périphérique etc.

Pour avoir un aperçu complet, vous pouvez tester MyApps ou consulter le blog : https://blogs.technet.microsoft.com/enterprisemobility/2016/11/28/new-azuread-access-panel-is-now-generally-available/

Microsoft vient d’intégrer une fonctionnalité plus qu’intéressante à Microsoft Azure. Celle-ci permet l’arrêt automatique des machines virtuelles à une heure donnée en prenant en compte le fuseau horaire. Auparavant, nous devions développer des Runbooks via Azure Automation pour effectuer cette opération. Il est maintenant possible de configurer ce scénario depuis l’interface de gestion de la machine virtuelle dans Schedules – Auto-schutdown.

Plus d’informations sur : https://azure.microsoft.com/fr-fr/blog/announcing-auto-shutdown-for-vms-using-azure-resource-manager/

Microsoft vient d’annoncer qu’il était nécessaire de mettre à jour les clients qui utilisent le service Windows Upgrade Analytics. Actuellement tous les périphériques qui possèdent la version 10.0.14348 ou plus sont affichés dans la console. A partir du 31 janvier 2017, seul les machines avec la version 10.0.14913 ou plus seront affichés.

Vous devez alors appliquez les correctifs suivants :

• Windows 7: KB2952664
• Windows 8.1: KB2976978

Vous pouvez utiliser les requêtes suivantes pour identifier les versions :

• La répartition des machines : Type=UAComputer | measure count() by InventoryVersion | sort InventoryVersion desc
• Les machines qui ne sont pas à jour : Type=UAComputer InventoryVersion<10014913

Plus d’informations sur : https://blogs.technet.microsoft.com/upgradeanalytics/2016/12/01/upgrade-analytics-breaking-change-notification-kb-update-required/

Voilà deux billets sur System Center Operations Manager qui me paraissent plus qu’important. Dès lors que l’on rentre dans le vif du sujet, on cherche à savoir comment fonctionne le produit. Il est par exemple primordial de savoir que le GUID d’un objet restera le même entre plusieurs Management Groups. Ce dernier est en effet calculé en fonction du GUID de la classe et les GUIDs de toutes les propriétés des clés.

Les deux articles détaillent :

• Comment est créé le chemin d’une propriété pour une instance de classe ?
• Comment les GUIDs sont calculés ?

Microsoft vient de mettre à disposition la version finale de System Center Configuration Manager 1606. Ce sont plus de 25000 entreprises et 50 millions de périphériques qui sont passés à Configuration Manager Current Branch. ConfigMgr a subi une refonte de sa structure pour permettre des mises à jour aisées de la même façon que l’on peut le voir avec Windows 10. C’est pourquoi la fonctionnalité Updates and Servicing (nom de code Easy Setup) a été introduite. Vous devez donc utiliser cette dernière pour mettre votre site System Center Configuration Manager 1606. Si vous utilisez System Center 2012 Configuration Manager, vous devez mettre à jour votre site vers System Center Configuration Manager 1606 avant de pouvoir passer à cette version.

System Center Configuration Manager 1610 comprend les nouveautés suivantes :

Administration :

• Supervision de l’état d’installation de la mise à jour dans la console.
• Exclusion de clients via une collection du processus de mise à niveau automatique (Client Upgrade).
• Définition d’une période de grâce pour les déploiements d’applications obligatoires. La période de grâce (de 1 à 120 heures) peut être définie dans les paramétrages du client (Computer Agent). Vous devez ensuite cocher la case « Delay enforcement of this deployment according to user preferences » sur vos déploiements.
• Il est possible de migrer plusieurs points de distribution partagés en même temps (jusqu’à 50). Auparavant, cette opération était faite point de distribution par point de distribution.
• Cloud Management Gateway : Cette nouvelle fonctionnalité est encore en Pre-Release. Elle permet de gérer simplement les clients sur Internet en provisionnant un service spécifique dans Microsoft Azure qui se connecte à votre infrastructure On-premises pour faire office de Gateway auprès des clients. Il ne supprime pas le prérequis de déployer des certificats sur les clients mais retire la nécessiter de mettre en œuvre une infrastructure en périphérie de votre réseau (DMZ). Etant un service Microsoft Azure, cette fonctionnalité coute à la fois en termes de temps processeur mais aussi de bande passante.
• Amélioration des groupes de limites (Boundary Group) en fournissant un contrôle granulaire du comportement de fallback et une meilleure visibilité sur quel point de distribution est utilisé. La notion de Fallback n’existe plus sur un point de distribution ; vous définissez pour un Boundary Group les connexions et le temps à partir duquel il faut basculer. Gestion des Applications :
  • Suppression de la notion de Fast ou Slow
  • Nouveau Boundary Group par défaut pour chaque site appelé Default-Site-Boundary-Group<sitecode>
  • L’option ‘Allow fallback source locations for content’ est supprimé.
  • Les clients essayent d’obtenir du contenu pour chaque point de distribution pendant 2 minutes.

Centre Logiciels :

• Les utilisateurs peuvent maintenant demander des applications en libre-service depuis le centre Logiciels.
• De nouveaux indicateurs permettent à l’utilisateur de savoir si un logiciel est nouveau.
• La personnalisation du Software Center est étendue à l’ensemble des boites de dialogue et des notifications dans la barre de tâches.
• Amélioration du Software Center pour afficher sur les onglets Applications, Updates et Operating Systems s’il y a de nouveaux éléments en marquant le nombre.
• Amélioration de l’expérience utilisateur pour les applications requises et l’option Snooze and Remind me à destination des utilisateurs permettant de spécifier :
  • Later : Les notifications sont basées sur celles définies dans les paramétrages du client
  • Fixed Time permettant à l’utilisateur de spécifier un intervalle donné. Le temps maximum de rappel est basé sur les temps définis dans les paramétrages du client.

Gestion du contenu :

• La fonctionnalité Peer Cache pour la distribution du contenu permet de faire du P2P entre clients pour la récupération du contenu sur les sites distants. Cette fonctionnalité intéressante a quelques inconvénients dont la nécessité de devoir donner le contrôle complet sur le dossier du cache de chaque client au compte d’accès réseau. En outre, les clients ne peuvent transférer du contenu qu’à partir de client dans leur propre groupe de limites (Boundary Group). Enfin l’information du groupe de limites courant est lié à la soumission d’inventaire matériel, ce qui peut poser problème lors de l’itinérance des clients.

Déploiement d’applications :

• Refuser une demande d’applications précédemment approuvée. Cette solution ne désinstalle pas automatiquement l’installation mais demande à l’utilisateur de resoumettre la demande s’il souhaite l’installer à nouveau.
• Windows Store for Business :
• Il est maintenant possible de déployer des applications payantes pour les périphériques enregistrés à Microsoft Intune.
• Vous pouvez initier une synchronisation imédiate.
• Il est possible de modifier la clé secrète cliente que vous obtenez d’Azure Active Directory.
• Vous pouvez supprimer un abonnement au Store.

Mises à jour logicielles :

• Un tableau de bord pour la gestion des clients Office 365 permet de suivre les mises à jour et déploiements.
• Nouveau nœud Office 365 Servicing dans la partie Software Library pour permettre de déploiement Office 365 pour les clients. On retrouve notamment le nombre de clients Office 365, les clients par versions, langues et canaux de déploiement.
• Un tableau de bord Software Updates Dashboard permet d’obtenir un aperçu de l’état des mises à jour logiciels sur les périphériques.
• Possibilité d’utiliser la taille du contenu (en KB) comme filtres pour les règles de déploiement automatique (ADR).

Déploiement de systèmes d’exploitation :

• Amélioration concernant la conversion du BIOS à l’UEFI. Une séquence de tâches peut être personnalisées avec une nouvelle variable TSUEFIDrive afin que la tâche Restart Computer prépare le disque pour une transition vers UEFI.
• Couverture du scénario visant à utiliser des dongles pour déployer des tablettes en PXE. Vous pouvez maintenant spécifier les adresses MAC ou GUID qui seront ignorés par la hiérarchie pour l’enregistrement du client et le traitement des données d’inventaire.
• Amélioration de la tâche Prepare ConfigMgrClient pour supprimer complétement le client ConfigMgr.

Conformité des paramétrages :

• Amélioration du profil permettant la mise à niveau de l’édition Windows 10. Vous pouvez maintenant mettre à niveau des ordinateurs gérés avec le client ConfigMgr comme ceux qui sont gérés via Microsoft Intune.
• Il est possible de configurer les paramétrages du client Windows Defender sur des périphériques Windows 10 enregistrés à Microsoft Intune.

Contrôle à distance :

• La prise de main à distance fait maintenant l’association des touches entre la machine source et destination. Ceci permet d’éviter les problématiques quand les claviers et les options régionales sont différents. Ainsi un clavier AZERTY qui appuie sur la lettre A ne génère plus de lettre Q sur une machine destination avec un clavier QWERTY. Une option Enable Keyboard Translation dans l’outil permet de désactiver le mécanisme.

 Gestion des périphériques mobiles :

• Vous pouvez demander la synchronisation des stratégies à partir de la console d’administration pour un périphérique enregistré à Microsoft Intune.
• Il est maintenant possible d’afficher les colonnes IMEI et Serial Number pour les périphériques iOS directement dans la vue Device de la console.
• Un tableau de bord montre l’état de conformité des périphériques gérés par Microsoft Intune et quelles sont les raisons de non-conformité.
• Intégration avec la solution tierces Lookout pour la protection des périphériques iOS et Android. Lookout permet de détecter les logiciels malveillants, les applications à risque, etc.
• De nouveaux paramétrages de conformité pour Android (23), iOS (4), Mac OS X (4), Windows 8.1 (11), Windows Phone 8.1 (3), Windows 10 Desktop, Mobile (37) et Team (7).
• Les administrateurs peuvent maintenir définir le nombre de périphériques (jusqu’à 15) qu’un utilisateur peut enregistrer.
• Des types de connexion natifs (Microsoft Automatic, IKEv2, PPTP) pour les profils VPN Windows 10.

Plus d’informations sur cette version : What’s new in version 1610

Pour obtenir les éléments relatifs au processus de mise à jour : https://technet.microsoft.com/en-us/library/mt607046.aspx

Microsoft vient de mettre à disposition la Technical Preview 1611 (5.0.8465.1000) de System Center Configuration Manager. ConfigMgr a subi une refonte de sa structure pour permettre des mises à jour aisées de la même façon que l’on peut le voir avec Windows 10. Si vous souhaitez installer cette Technical Preview, vous devez installer la Technical Preview 5 (équivalent de la TP1603) puis utiliser la fonctionnalité Updates and Servicing (nom de code Easy Setup).

System Center Configuration Manager TP 1611 comprend une principale nouveauté : la capacité de pré télécharger le contenu pour une séquence de tâches. Ainsi dans ce cas et lorsque le client reçoit la stratégie de déploiement, il démarre le pré-caching du contenu. Il télécharge alors tout le contenu référencé et répondant aux conditions spécifiées.

Plus d’informations sur : https://docs.microsoft.com/en-us/sccm/core/get-started/capabilities-in-technical-preview-1611

Microsoft vient d’annoncer la mise à disposition d’un nouvel ensemble de fonctionnalités pour Microsoft Intune.

Les fonctionnalités suivantes ne s’appliquent qu’à Intune seul :

• L’application Company Portal pour Windows 10 est disponible. Elle est proposée comme une mise à jour pour la version proposée initialement pour Windows 8.1 ou Windows Phone 8.1.
• Le SDK Intune pour Cordova supporte maintenant la gestion des applications mobiles (MAM) sans enregistrement.
• Le SDK Intune pour Xamarin supporte maintenant la gestion des applications mobiles (MAM) sans enregistrement.
• Le certificat de signature Symantec ne requiert pas l’upload du portail d’entreprise Windows Phone 8.

C'est aussi la disponibilité générale de la gestion d'Android for WorK.

Plus d’informations sur : https://docs.microsoft.com/en-us/intune/whats-new/whats-new-in-microsoft-intune

Microsoft a annoncé le support de Windows Server 2016 par Azure Site Recovery (ASR). Il permet de mettre en place des Plans de Reprise d’Activités de Datacenter vers le cloud Microsoft Azure. Ce support permet la protection de machines virtuelles hébergées sur Hyper-V de Windows Server 2016 vers Microsoft Azure ou un site secondaire.

Ce support ne se fait pour le moment que pour des configurations homogènes c’est-à-dire avec des hôtes Windows Server 2016 uniquement. Le support du mode hétérogène avec des hôtes Windows Server 2012 R2 aura lieu prochainement.

Plus d’informations sur : https://azure.microsoft.com/en-us/blog/azure-site-recovery-windows-server-2016-asr/

Je fais ce billet même si normalement le problème devrait être résolu avec la disparition complète de l’ancien portail Azure. Certains scénarii proposés par la suite Enterprise Mobility + Security (EMS), ne sont encore disponibles que dans cet ancien portail. Si vous créez un tenant d’essai ou si vous n’avez tout simplement pas d’abonnement associé à votre tenant EMS, vous pouvez recevoir le message suivant : Aucun abonnement trouvé

Il n’est pas nécessaire de créer un abonnement Azure en spécifiant une carte bancaire, vous pouvez le faire depuis le portail Office 365 dans la partie Admin Centers – Azure AD.

Ceci vous redirige vers la page de créer d’un abonnement simplifié ne requérant pas l’association d’un moyen de paiement

Voici le récapitulatif des annonces faites par Microsoft concernant sa plateforme Microsoft Azure.

Parmi les annonces, on retrouve notamment :

Azure IaaS

• 7 nouvelles tailles pour les machines virtuelles de série A_v2.
• Disponibilité Générale de SAP HANA sur les instances importantes d’Azure qui fut annoncée à l’Ignite.
• Il est maintenant possible de programmer l’arrêt automatique d’une machine virtuelle en quelques clics.

Azure Active Directory

• Disponibilité Générale du portail d’accès Azure AD connu sous le nom MyApps. L’utilisateur peut lancer les applications mises à disposition par l’administrateur, changer l’appartenance aux groupes, changer son mot de passe en libre-service et accéder aux paramétrages.

Azure StorSimple

• (Private Preview) Microsoft lance StorSimple Data Transformation, un service géré permettant de convertir des données d’un format StorSimple vers des blobs Azure. Ceci ouvre alors la voie à un écosystème riche de services proposés par Azure.
• Disponibilité des périphériques virtuels StorSimple (Virtual Array) depuis le nouveau portail La gestion des périphériques physiques se fait toujours depuis l’ancien portail.

Azure Site Recovery

• Support des machines virtuelles hébergées sur Windows Server 2016. Il supporte à ce jour la protection des machines virtuelles hébergées sur Hyper-V 2016 avec ou sans VMM et répliquées vers Azure ou un site secondaire.

Operations Management Suite (OMS)

• Public Preview de Service Map (connu sous Application Dependency Monitor). Ce service permet la découverte automatique et le mappage des dépendances via les processus TCP dans les machines virtuelles Azure Windows et Linux. Il n’est disponible que dans la région East US.
• Upgrade Analytics : Passage obligatoire d’une mise à jour visant à améliorer la fiabilité de l’envoi des données de télémétrie à Microsoft. Les agents non à jour seront invisibles dans la console à partir du 31 janvier 2017

Autres services

• Azure DevTest Labs supporte maintenant la capacité de créer vos environnements en utilisant les modèles ARM. 
• Disponibilité Générale d’Azure IoT Hub device management offrant notamment la représentation digitale des périphériques, l’application d’une action sur un périphériques, la création de rapports dynamiques et temps réel.
• Disponibilité Générale d’Azure Functions qui permet aux développeurs de prendre des actions en connectant des sources de données ou des solutions de messagerie afin de faciliter le processus ou de réagir à des événements.
• Ajout de la capacité de sélectionner l’intervalle de votre choix dans Azure Application Insights Analytics. L’intervalle par défaut est de 24 heures.
• Disponibilité Générale de plusieurs APIs dans Azure Search : Blob Indexer, Table Indexer, Customer Analyzers, Analyse API, Etag Support, REST API (Version 2016-09-01) et le SDK .NET.
• Mise à jour de Novembre pour Azure Storage Explorer avec notamment un accès rapide aux ressources, des onglets, l’amélioration de la vitesse de téléchargement ou d’envoi, un thème à haut contraste, une option de création de dossier pour les blobs, l’édition des propriétés de fichiers et blobs.
• Nouvelle évolution du modèle de prix pour Azure Media Services à partir de Janvier 2017.
• Disponibilité générale de l’authentification par tokens avec Azure CDN. Cette fonctionnalité est disponible pour tous les clients Verizon Premium

Microsoft vient d’annoncer que Windows 10 1607 a maintenant passé le statut de Current Branch for Business (CBB).  La version CBB est promue une fois que Microsoft a eu assez de retour des clients sur la qualité de la Current Branch. C’est ainsi des milliers de feedbacks qui ont été intégrés. Cette dernière une fois publiée comprend les correctifs nécessaires pour atteindre la qualité d’une version à destination des entreprises. Dès aujourd’hui, vous pouvez donc déployer la version 1607 de Windows 10. Microsoft va publier le média associé dans les prochaines semaines. Ce dernier sera disponible au travers de l’ensemble des canaux de diffusion : Windows Update, Windows Update for Business, WSUS, le site MVLS, et MSDN.

Cela signifie aussi que Windows 1507 CBB n’est plus supportée !

Quelles sont les différences entre la version publiée au moment de la Current Branch et Current Branch for Business ?
La seule différence entre le média mis à jour et la version original est l’intégration de la mise à jour cumulative de Novembre (KB3200970). Cette dernière a été injectée dans l’image d’installation.
Si vous ne voulez pas attendre, vous pouvez injecter cette mise à jour cumulative dans votre média. Cette méthode est supportée par Microsoft.

Quels impacts sur mes périphériques qui exécutent Windows 10 1607 ?
Dans les faits, il n’y a pas d’impacts si vous avez suivi le déploiement des mises à jour et si vous avez installez les mises à jour cumulatives (dont celle de Novembre). Ces périphériques sont au même niveau que Current Branch for Business (CBB).

Quels impacts sur mes périphériques qui exécutent Windows 10 1511 ?
Si vous avez configuré les périphériques pour ajourner les mises à jour (Defer Upgrades), ceux-ci vont commencer à recevoir la mise à jour. Le déploiement s’adapte en fonction des paramétrages que vous avez pu spécifier pour ajourner les mises à niveau.
Ce comportement ne s’applique pas aux machines qui sont gérées via WSUS ou System Center Configuration Manager. Dans ce cas, vous devez déployer les mises à niveau via ces outils. Les mises à niveau sont disponibles dans la catégorie Upgrades. System Center Configuration Manager Current Branch est la seule version qui supporte le déploiement des mises à niveau comme des mises à jour régulières. Vous pouvez pour cela utiliser le nœud Windows 10 Upgrades Servicing.
Si vous utilisez une version antérieure ou si vous souhaitez gérer la mise à niveau via un mécanisme différent, vous pouvez utiliser les séquences de tâches en créant votre propre modèle et en spécifiant les paramètres adéquates au setup.exe.
Note : Vous pouvez aussi utiliser Microsoft Deployment Toolkit (MDT).

Microsoft a publié la documentation du Software Development Kit pour System Center Configuration Manager. Ce dernier permet aux administrateurs de créer des scripts, des outils, ou d’ajouter des fonctionnalités et des extensions au produit. On retrouve différentes catégories comme les prérequis nécessaires, des exemples, les fondamentaux puis des catégories par fonctionnalité.

Lire System Center Configuration Manager SDK

Microsoft a publié une feuille Excel visant à donner des informations sur les ressources nécessaires pour la mise en place System Center 2016 Data Protection Manager (DPM) pour la nouvelle fonctionnalité de stockage moderne de sauvegarde. Le calculateur peut aussi être utilisé pour la mise à niveau de DPM 2012 R2 à 2016. La feuille de calcul vous demander sur la taille, le genre et le nombre de charges de travail à sauvegarder. Ceci permettra de déterminer le nombre de serveurs DPM nécessaires.

Les limites suivantes existent par serveur DPM :

• 2000 Bases de données SQL pour un total de 80TB
• 800 machines virtuelles pour un total de 80TB
• 3000 clients pour un total de 80TB.

Vous pourrez ensuite choisir les stratégies de sauvegarde à court et long terme pour en déterminer le stockage Azure ainsi que la bande passante nécessaire.

Télécharger SC 2016 DPM Capacity Planner