• [SCCM] La Technical Preview 1703 de System Center Configuration Manager est disponible

    Microsoft vient de mettre à disposition la Technical Preview 1703 (5.0.8506.1000) de System Center Configuration Manager. Pour rappel, ConfigMgr a subi une refonte de sa structure pour permettre des mises à jour aisées de la même façon que l’on peut le voir avec Windows 10. Si vous souhaitez installer cette Technical Preview, vous devez installer la Technical Preview 5 (équivalent de la TP1603) puis utiliser la fonctionnalité Updates and Servicing (nom de code Easy Setup).

    System Center Configuration Manager TP 1703 comprend les nouveautés suivantes :

    • Conversion UEFI lors de la mise à niveau vers Windows 10. Il est maintenant possible de personnaliser l’exécution d’une séquence de mise à niveau pour inclure un outil de conversion UEFI.
    • Un assistant des services Azure apparaît. Il permet de modifier les configurations communes des services Cloud utilisés par ConfigMgr

    • Lien direct vers une application dans le Software Center. L’administrateur peut donner à l’utilisateur un lien sous la forme Softwarecenter:SoftwareId=*Application Identifier* qui le redirigera directement vers l’Application du Software Center.
    • La fonctionnalité de profils de certificat PFX est maintenant supportée par les clients Windows 10 gérés de manière traditionnelle avec le client ConfigMgr.
    • Les groupes de séquences de tâches peuvent être réduit/replié. Ceci peut permettre d’obtenir plus de lisibilité lors de l’édition.

    • Configuration de Windows Analytics depuis les paramétrages du client. Ceci inclut l’identifiant commercial et les niveaux de télémétrie.

    Parmi les fonctionnalités hybrides ajoutées, on retrouve :

    • La capacité d’ajouter plusieurs tokens Apple VPP
    • Il est maintenant possible d’ajouter des Tokens provenant d’Apple VPP Education.
    • Vous pouvez licencier des applications pour des périphériques dans des scénarios de plateforme partagée.

    Plus d’informations sur : https://docs.microsoft.com/en-us/sccm/core/get-started/capabilities-in-technical-preview-1703

  • [Azure] Les annonces au 31 Mars 2017

    Voici le récapitulatif des annonces faites par Microsoft concernant sa plateforme Microsoft Azure.

    Parmi les annonces, on retrouve notamment :

    General

    IaaS

    Enterprise Mobility + Security

    • Intégration entre Skycure et Microsoft Intune. A la manière de Lookout, Skycure propose une solution de protection contre les menaces et vulnérabilités sur les périphériques mobiles. L’intégration se fait au même niveau en permettant de remonter les informations sur l’état du périphérique et en appliquant des stratégies d’accès conditionnel.
    • Nouvelles capacités pour Cloud App Security permettant d’assurer le respect des données de vie privée des utilisateurs et anonymiser les données.

     

    Azure Active Directory

    • Public Preview de PingAccess pour Azure Active Directory. Le but est d’étendre les capacités d’Azure AD Application Proxy pour permettre l’accès à des applications On-Premises en utilisant Ping Access. Ceci concerne notamment les applications qui utilisent une en-tête pour l’authentification.
    • Ajout de 21 nouvelles applications tierces fédérables avec Azure AD :
      • Applications HR : FirmPlay : Employee Advocacy for Recruiting, Patheer Coach, Pingboard, PlanMyLeave.
      • Applications Business Management : Cavintek's Cflow, Contract Rebates, Lecorpio.
      • Applications de collaboration : Fuze, MaxxPoint, TeamworkProjects, Works Mobile Chat Service.
      • Applications de gestion du contenu : Azure DockIt, Evernote, Inkling.
      • Applications de services développeur : GitHub.
      • Application de gestion des bâtiments : ServiceChannel.
      • Applications de Finance : Land Gorilla Client
      • Applications de santé : Cerner Central, Desk Yogi.
      • Applications de productivité : Adobe Create Cloud.
      • Applications de gestion de projet : P2ware PPM.
      • Applications de sécurité : Zscaler Private Access
    • Public Preview de l’utilisation des tokens d’accès à vos API Web pour Azure Active Directory B2C.

    Operations Management Suite (OMS)

    StorSimple

    Azure Site Recovery

    Azure Backup

    Autres services

  • [SCCM 1610] Correctif : Les nouveaux déploiements ne sont pas disponibles dans le Software Center (Provisioning Mode)

    Microsoft a publié un correctif pour un problème touchant System Center Configuration Manager 1610. Le problème survient dans les conditions suivantes :

    • Un client ConfigMgr Current Branch a été déployé en utilisant la tâche Setup Windows and ConfigMgr
    • Après la mise à niveau du client 1610, un correctif ou un pack de langue est installé (ou supprimé) par la fonctionnalité Automatic Client Upgrade.

    Dans ce scénario, le client est bloqué dans le mode de provisionnement (provisioning).

    Vous pouvez confirmer que le client est dans ce mode, en regardant la valeur ProvisioningMode dans HKEY_LOCAL_MACHINE\Software\Microsoft\CCM\CcmExec.

    Pour résoudre le problème, vous devez installer le correctif présent dans la partie Updates and Servicing (ou exécuter l’outil du mode hors ligne). Ceci permet d’empêcher le problème pour les clients qui ne sont pas déjà dans le mode de provisionnement.

     

    Pour les autres, vous devez utiliser la ligne de commande suivante (avec les privilèges élevés) :

    Powershell.exe Invoke-WmiMethod -Namespace root\CCM -Class SMS_Client -Name SetClientProvisioningMode -ArgumentList $false

    Source : FIX: New deployments are unavailable in Software Center on Configuration Manager clients

  • [SCCM 1610] Correctif : La console d’administration crash lors de l’ajout des groupes de limites dans les propriétés d’un point de distribution

    Microsoft a publié un correctif pour un problème touchant System Center Configuration Manager 1610 lorsque vous avez l’Update Rollup 4010155. En effet, l’ajout d’un groupe de limite dans les propriétés d’un point de distribution engendre le crash de la console d’administration avec l’erreur :

    System.MissingMethodException: Method not found: 'Void Microsoft.ConfigurationManagement.AdminConsole.Common.BrowseBoundaryGroupsDialog..ctor(Microsoft.ConfigurationManagement.ManagementProvider.ConnectionManagerBase, System.Collections.Generic.List`1, System.String)'.

    Il existe deux solutions :

    Note : Ce correctif sera directement intégré dans la prochaine version (1702) de System Center Configuration Manager.

  • Le Correctif Cumulatif 5 pour Exchange Server 2016 est disponible

     L’équipe Exchange vient de publier le 4ème Cumulative Update (CU5) (15.01.845.034) pour Exchange Server 2016. Microsoft a changé la stratégie d’assistance sur le cycle de vie d’Exchange ne nécessitant plus l’application des derniers Cumulative Update pour être supporté. En outre, Microsoft annonce la mise à jour du support de TLS 1.2 dans Cumulative Update 6.

    Ce Corrective Cumulatif comprend l’obligation d’utiliser le .NET 4.6.2. Certains problèmes n’ont pas encore été corrigé :

    • Lorsque vous tentez d'activer les calendriers anniversaires dans Outlook Web, une erreur se produit et les calendriers anniversaires ne sont pas activés.
    • Lorsque l'hôte du service Microsoft Exchange est recyclé sur le nouveau serveur cible.

    Il apporte les changements suivants :

    Télécharger :

  • Le Correctif cumulatif 16 pour Exchange Server 2013 est disponible

     L’équipe Exchange vient de publier le 16ème Cumulative Update (CU16) (15.00.1293.002) pour Exchange Server 2013. Microsoft a changé la stratégie d’assistance sur le cycle de vie d’Exchange ne nécessitant plus l’application des derniers Cumulative Update pour être supporté.

    Il apporte les changements suivants :

    Télécharger :

  • [Intune] Création de stratégie de configuration pour Android for Work

    Il y a quelques mois, Microsoft a annoncé le support d’Android for Work par Microsoft Intune. Le support dans un mode hybride par Configuration Manager couplé avec Microsoft Intune est attendu pour ce début d’année 2017. Ce billet s’attachera à visualiser les stratégies de configuration disponibles pour Android for Work à partir de Microsoft Intune dans mode autonome.

    Android for Work est un ensemble de fonctionnalités à destination des périphériques Android qui permettent de séparer les données personnelles des données professionnels en utilisant le principe d’un profil professionnel contenant les applications et données. Ce mode de gestion est apporté directement via le système Android à partir de la version 5.0 (Lollipop) et plus. Il offre une vraie couche d’administration directement intégrée dans le système Android. Pour les périphériques de version inférieur 4.x, la gestion Android conventionnel apportée par le portail d’entreprise est toujours présente.

    Le principe d’Android for Work est d’apporter une solution d’administration qui n’affecte pas l’ensemble du périphérique. Il y a une véritable séparation entre la partie personnelle et le conteneur d’entreprise (Work Profile). Toutes les applications du profil d’entreprise sont marquées avec une valise orange pour permettre la différentiation avec les applications personnelles.

    Parmi les capacités offertes par Android for Work, on retrouve :

    • Le déploiement d’applications présentes dans le Google Play Store ou des applications métiers développées en interne. Dans ce scénario, les applications sont synchronisées avec Microsoft Intune. Les applications peuvent être déployée de manière obligatoire ou en libre-service. Nous verrons cette partie dans un billet dédié.
    • Des stratégies de configuration diverses et variées.

    Avant de continuer, vous devez avoir configuré l’intégration avec Android for Work.

    Connectez-vous ensuite dans le portail Azure puis le service Microsoft Intune. Dirigez-vous dans la partie Device Configuration - Profiles. Vous pouvez ensuite sélectionner Create Profile… pour créer des stratégies. Le nœud Android for Work regroupe toutes les stratégies associées à la gestion Android for Work.

    On retrouve les stratégies suivantes :

    • Les restrictions de périphérique ciblant le système.
    • La configuration de profil email pour les applications qui le supporte (Gmail et Nine Work). Microsoft Intune fournit des modèles de configurations pour ces deux applications mais il est possible de créer des modèles personnalisés pour des applications qui supporteraient cette fonctionnalité. L’utilisation de l’accès conditionnel requiert néanmoins l’usage d’Outlook, Gmail, Nine Work ou toutes applications supportant l’authentification moderne (ADAL).
    • Le déploiement de profils VPN afin de préconfigurer le périphériques en proposant deux modèles :
      • Une configuration limitée au profil d’entreprise (Work Profile). Seule les applications Android for Work peuvent utilisée la connexion.
      • Une configuration générale qui peut initier une connexion en fonction des capacités de l’application.
    • Le déploiement de certificats est disponible de la même façon que pour la gestion conventionnelle excepté qu’Android for Work fournit des APIs de gestion étendue avec le déploiement silencieux pour l’utilisateur, la suppression complète lorsque le périphérique est retiré de la solution ou une expérience améliorée pour l’utilisateur.
    • La configuration de profils Wi-Fi permettant notamment le retrait du profil lorsque le périphérique est retiré de la solution d’administration.

     

    Sélectionnez Device Restrictions et faites create profile. Renseignez un nom de stratégie. Vous avez ensuite accès aux paramètres suivants :

    • Device Password
      • Longueur minimale du mot de passe
      • Minutes d’inactivité avant verrouillage de l’appareil
      • Autoriser Smart Lock et d’autres agents de confiance (Android 6 et versions ultérieures)
      • Nombre d’échecs de connexion répétée avant suppression du profil professionnel
      • Mémoriser l’historique des mots de passe
      • Mémoriser l'historique des mots de passe - Empêcher la réutilisation des mots de passe précédents
      • Expiration du mot de passe (jours)
      • Autoriser le déverrouillage par empreinte digitale (Android 6 et versions ultérieures)
    • Work Profile Configuration
      • Autoriser le partage de données entre profils professionnels et personnels
      • Masquer les notifications du profil professionnel quand l’appareil est verrouillé (Android 6 et versions ultérieures)
      • Définir une stratégie d’autorisation d’application par défaut (Android 6 et versions ultérieures)

     

    En choisissant Custom, vous pouvez appliquer des configurations OMA-URI personnalisées :

     

    Enfin, vous pouvez choisir un des autres profils disponibles (Certificat, Email, VPN, Wi-FI). En utilisant le profil Gmail, vous pouvez spécifier le nom d’hôte, le nom d’utilisateur, l’adresse de messagerie, la méthode d’authentification et les paramètres de synchronisation :

  • [Hyper-V/Azure] Mise à jour des services d’intégration Linux en version 4.1.3-2

    Microsoft vient de mettre à jour les services d’intégration Linux pour Hyper-V et Microsoft Azure en version 4.1.3-2. Cette version corrige les RPM pour un changement dans le kernel ABI de REHL, CentOS, Oracle Linux 7.3. La version 3.10.0-514.10.2.el7 du kernel était suffisamment différentes pour les conflits de symboles de manière à casser les modules kernel LIS et créer une situation où les machines virtuelles ne démarraient pas correctement.

    Pour rappel, ils apportent les fonctionnalités suivantes :

    • Support de drivers réseau et stockage IDE/SCSI
    • Support Fastpath Boot
    • Synchronisation temps
    • Arrêt intégré
    • Support Symmetric Multi-Processing
    • Support de la souris intégré
    • Système Heartbeat
    • Support de l’échange KVP (Key Value Pair) pour obtenir des informations sur la machine virtuelles à partir de l’hôte
    • Live Migration
    • Jumbo Frames
    • VLAN tagging et Trunking
    • Injection d’IP statique
    • Retaillage des disques VHDX Linux
    • Support de Synthetic Fibre Channel
    • Support de la sauvegarde des machines virtuelles Linux en live
    • Support de la mémoire dynamique
    • Support des périphériques vidéo synthétiques
    • Support du kernel PAE
    • Support de l'ajout dynamique de mémoire à chaud
    • Amélioration des performances de stockage et réseau

    Les systèmes d'exploitation invités supportés sont :

    • Red Hat Enterprise Linux 5.2, 5.3, 5.4, 5.5-5.11 32-bit, 32-bit PAE, and 64-bit
    • Red Hat Enterprise Linux 6.0-6.7 32-bit and 64-bit
    • Red Hat Enterprise Linux 7.0-7.2 64-bit
    • CentOS 5.2, 5.3, 5.4 , 5.5-5.11 32-bit, 32-bit PAE, and 64-bit
    • CentOS 6.0-6.7 32-bit and 64-bit
    • CentOS 7.0-7.2 64-bit
    • Oracle Linux 6.4-6.7 with Red Hat Compatible Kernel 32-bit and 64-bit
    • Oracle Linux 7.0-7.2 with Red Hat Compatible Kernel 64-bit
    • Debian 7.0-7.0, 8.08.2
    • SLES 11 SP2, SP3, SP4 et SLES 12 ainsi que qu’Open SUSE 12.3.
    • Ubuntu 12.04, 14.04, 14.10, et 15.04
    • FreeBSD 8.4, 9.1-9.3, 10-10.1, 10.2

    Télécharger Linux Integration Services Version 4.1 for Hyper-V

  • [SCCM 1702] System Center Configuration Manager 1702 est disponible !

    Microsoft vient de mettre à disposition la version finale (5.00.8498.1000) de System Center Configuration Manager 1702. ConfigMgr a subi une refonte de sa structure pour permettre des mises à jour aisées de la même façon que l’on peut le voir avec Windows 10. C’est pourquoi la fonctionnalité Updates and Servicing (nom de code Easy Setup) a été introduite. Vous devez donc utiliser cette dernière pour mettre votre site System Center Configuration Manager 1610. Si vous utilisez System Center 2012 Configuration Manager, vous devez mettre à jour votre site vers System Center Configuration Manager 1606 avant de pouvoir passer à cette version.

    Note : Un script PowerShell est disponible pour permettre d’opter pour la première vague de déploiement.

    System Center Configuration Manager 1702 comprend les nouveautés suivantes :

    Administration

    • Support complet de Windows 10 1703 (Creators Update). Vous pouvez d’ailleurs mettre à jour l’ADK vers la version Windows 10 1703.
    • Création d’une connexion avec Azure Active Directory qui sera ensuite utilisé par les différents services (Cloud Management Gateway, etc.). Auparavant, cette opération devait être faite indépendamment pour chaque service.
    • Amélioration des groupes de limites (Boundary Groups) pour permettre d’ajouter les Software Update Points au principe d’association afin de gérer le basculement automatique en fonction d’un temps donné comme c’est déjà le cas avec les points de distribution.
    • Inventaire des périphériques UEFI. Une classe d’inventaire a été ajouté par Microsoft.
    • Amélioration du connecteur OMS pour la prise en charge de Microsoft Azure Government.
    • [Préversion] Un rôle Data Warehouse Servicing Point fait son apparition pour permettre le stockage de données à plus long terme. Le Data Warehouse supporte jusqu’à 2TB de données avec un timestamps pour traquer les changements.
    • Amélioration de la recherche dans la console afin de :
      • Pouvoir utiliser l’Object Path
      • Préserver le texte dans la recherche lorsque vous changez de nœud.
      • Préserver le choix de rechercher dans les sous-dossiers.
    • Il devient possible de configurer des alertes pour détecter les versions de client antimalware non à jour.
    • Le service Device Health Attestation pour les clients On-Premises peut maintenant être configuré et gérés par les Management Point.

    Updates and Servicing

    • Déplacement du nœud Updates and Servicing à la racine de l’espace Administration.
    • Téléchargement des dernières versions de Configuration Manager applicables.
    • Affichage d’un avertissement pour inciter le téléchargement et l’installation des dernières Builds.
    • Nettoyage du dossier EasySetupPayload.
    • Amélioration du téléchargement à la demande (Service Connection Tool).
      • En ne téléchargeant que les dernières versions.
      • En ne téléchargeant que les correctifs (option supplémentaire).

    Gestion du contenu

    • Il est maintenant possible d’utiliser l’outil en ligne de commande Content Library Cleanup pour supprimer du contenu dit orphelin qui n‘est plus associé à aucun package ou application d’un point de distribution.

    Déploiement d’applications

    • Les applications du Windows Store for Business disponibles en ligne sous licence peuvent être déployées aux clients gérés de manière traditionnel avec le client ConfigMgr. Cette fonctionnalité n’est supportée uniquement par Windows 10 1703.
    • Synchronisation et déploiement des applications métiers depuis le Windows Store for Business.
    • [Préversion] Une expérience utilisateur pour fermer les applications qui bloquent les déploiements en libre-service ou obligatoire. L’administrateur peut spécifier les processus qui vont bloquer l’installation.

    Mises à jour logicielles

    • Support de la fonctionnalité d’Express Files Update pour les mises à jour cumulatives Windows 10 (Nécessite Windows 10 1607 avec KB3213986). Le but est de permettre aux clients ne télécharger uniquement les binaires dont ils ont besoin pour mettre à jour Windows. Ceci permet d’optimiser l’usage de la bande passante et l’espace disque des clients. Un nouvel onglet Update Files est disponible dans les propriétés du composant Software Update Point. En outre, une option dans les paramétrages du client permet d’activer le support par les clients.
    • Il est maintenant possible d’héberger des packages de mises à jour logicielles sur des Cloud Distribution Points (Cloud DP) de manière à couvrir le déploiement des mises à jour tierces en mobilité.

    Déploiement de systèmes d’exploitation

    • Support de l’option “Previous” dans les séquences de tâches. Il est maintenant possible de relancer une séquence de tâches quand la stratégie de déploiement ou les dépendances (packages, contenu, etc.) ne sont pas trouvés. Auparavant, vous deviez retélécharger l’image de démarrage Windows PE. Ceci va permettre de faire économiser un temps conséquent lors des projets et des tests de déploiement.
    • Il est possible de spécifier une date de validité sur les médias autonomes.
    • Support de plus d’applications (jusqu’à 99 contre 9 auparavant) par la tâche Install Application
    • L’identifiant du package est affiché dans la tâche.
    • L’ADK Windows 10 est maintenant traqué par numéro de version
    • Le chemin des sources des images de démarrage par défaut ne peut plus être changé.
    • Il devient possible de sélectionner plusieurs applications dans la tâche Install Application.
    • Un Timeout est configurable pour la tâche Auto Apply Driver.
    • [Préversion] Il est possible de prétélécharger du contenu avant l’exécution de la séquence de tâches de mise à niveau. Ainsi dans ce cas et lorsque le client reçoit la stratégie de déploiement, il démarre le pré-caching du contenu. Il télécharge alors tout le contenu référencé et répondant aux conditions spécifiées.
    • Personnalisation des avertissements du Software Center pour permettre de configurer des séquences de tâches à haut risqué de manière à personnaliser les avertissements que l’utilisateur voit lors de l’installation.
    • Amélioration concernant la conversion du BIOS à l’UEFI. Une séquence de tâches peut être personnalisées avec une nouvelle variable TSUEFIDrive afin que la tâche Restart Computer prépare le disque pour une transition vers UEFI.

    Conformité des paramétrages

    • [Préversion] Simplification du déploiement et de la gestion de Device Guard en permettant la création de stratégie.
    • Une nouvelle notification Windows 10 informe l’utilisateur qu’il doit procéder à des opérations supplémentaires pour compléter la configuration du PIN pour Windows Hello for Business.

    Gestion d’Office 365

    • System Center Configuration Manager intègre maintenant des mécanismes qui permettent de faciliter le déploiement du client Office 365 :
      • Configuration des paramétrages d’installation.
      • Téléchargement des fichiers sur l’Office Content Delivery Network
      • Création automatique de l’application

    Accès conditionnel

    • L’accès conditionnel pour les ordinateurs gérés de manière traditionnelle (via le client SCCM) est maintenant une fonctionnalité prête pour la production.
    • L’accès conditionnel peut maintenant utiliser la conformité des mises à jour logicielles.
    • Ajout d’applications bloquées (iOS et Android) à l’évaluation de la conformité pour l’Accès conditionnel

    Gestion des périphériques mobiles

    • iOS Volume Purchase Program (VPP)
      • Support du licensing iOS VPP par périphérique pour les scénarios de périphériques partagés
      • Support de l’ajout de plusieurs tokens VPP à un seul tenant
      • Support d’iOS VPP pour Education
    • Support d’Android for Work
    • Suppression des versions de système (Android, iOS) pour un support plus rapide des nouvelles versions.
    • Ajout de paramétrages pour désactiver l’impression et la synchronisation des contacts sur les applications MAM Android et iOS.
    • Support du déploiement de certificats utilisateurs PFX utilisés pour le chiffrement email S/MIME.
    • Il est maintenant possible de visualiser les menaces individuelles détectées sur les périphériques (Lookout).
    • On retrouve pas moins de 42 nouveaux paramétrages à destination d’iOS.

     

    Cette version arrête le support de Windows Server 2008 pour les serveurs de site et systèmes de site.

    En outre, les produits suivants sont dépréciés pour les nouvelles installations mais reste pour l’instant supportés pour les installations antérieures :

    • SQL Server 2008 R2
    • Windows Server 2008 R2
    • Windows XP Embedded

    Vous devez donc commencer à préparer la migration de la base de données et des serveurs et systèmes de site qui sont hébergés par ces versions.

     

    Plus d’informations sur cette version : What’s new in version 1702

    Pour obtenir les éléments relatifs au processus de mise à jour : https://technet.microsoft.com/en-us/library/mt607046.aspx

  • [SCOM] Mise à jour (6.7.20.0) du Management Pack pour superviser SQL Server 2016

    Microsoft vient de mettre à jour (6.7.20.0) le pack d’administration ou Management Pack (MP) SCOM pour superviser SQL Server 2016. Il fonctionne avec SCOM 2012 SP1 ou plus. Cette nouvelle version apporte les éléments suivants :

    • Correction d’un problème : Le script GetSQL20XXSPNState.vbs échoue quand le contrôle de domaine est en lecture seule.
    • Correction d’un problème : La fonction SQL ADODB IsServiceRunning utilise toujours localhost au lieu du nom de serveur.

    Télécharger Microsoft System Center Management Pack for SQL Server 2016

  • [SCOM] Mise à jour (6.7.20.0) du Management Pack pour superviser SQL Server 2014

    Microsoft vient de mettre à jour (6.7.20.0) le pack d’administration ou Management Pack (MP) SCOM pour superviser SQL Server 2014. Il fonctionne avec SCOM 2012 SP1 ou plus. Cette nouvelle version apporte les éléments suivants :

    • Correction d’un problème : Le script GetSQL20XXSPNState.vbs échoue quand le contrôle de domaine est en lecture seule.
    • Correction d’un problème : La fonction SQL ADODB IsServiceRunning utilise toujours localhost au lieu du nom de serveur.

    Télécharger Microsoft System Center Management Pack for SQL Server 2014

  • [SCOM] Mise à jour (6.7.20.0) du Management Pack pour superviser SQL Server 2008, 2008 R2 et 2012

    Microsoft vient de mettre à jour (6.7.20.0) le pack d’administration ou Management Pack (MP) SCOM pour superviser SQL Server 2008, 2008 R2 et 2012. Il fonctionne avec SCOM 2012 SP1 ou plus. Cette nouvelle version apporte les éléments suivants :

    • Correction d’un problème : Le script GetSQL20XXSPNState.vbs échoue quand le contrôle de domaine est en lecture seule.
    • Correction d’un problème : La fonction SQL ADODB IsServiceRunning utilise toujours localhost au lieu du nom de serveur.

    Télécharger

  • [EMS] Une vidéo sur ce que vous devez savoir sur l’Enterprise Mobility + Security en 2017

    Microsoft a publié un vidéo sur l’Enterprise Mobility + Security (EMS) suite et les éléments essentiels à connaître en 2017. On retrouve :

    • Chapitre 1 : La productivité mobile gérée
      • Accéder à toutes les applications depuis partout
      • Le libre-service réduit les appels au support
      • La protection de l’information avec Office 365
    • Chapitre 2 : La sécurité tournée vers l’identité
      • L’accès conditionnel
      • Microsoft Intelligent Security Graph
      • Identifier et contrôler les applications Cloud
      • La protection avancée avec EMS + Office + Windows 10
    • Chapitre 3 : L’approche compréhensive

  • [SCVMM 2012 R2/2016] Correctif pour le problème pour tester le failover de réplica

    Microsoft a publié un correctif à destination de System Center Virtual Machine Manager 2012 R2 et 2016 concernant un problème pour tester le failover de réplica. Le problème survient lorsque la machine virtuelle de test est supprimée d’Azure Site Recovery ou VMM après une vérification du test de failover avec succès avec Hyper-V Replication, ceci cause la suppression des autres fichiers et données répliquées (qui ne sont pas relatifs à la machine virtuelle de test). Dans ce cas, ceci engendre une indication d’état critique pour toutes les autres machines virtuelles répliquées.

    Pour SCVMM 2012 R2, on retrouve un problème supplémentaire où la cmdlet générée pour l’isolation VLAN du réseau d’une machine virtuelle n’est pas correcte. Ceci est corrigé et les informations de VLAN sont récupérées à partir du sous réseau de machine virtuelle pour tous les types d’isolations réseau excepté NoIsolation.

    Le correctif doit être appliquée sur l’Update Rollup 2.1 pour SCVMM 2016 et l’Update Rollup 12 pour SCVMM 2012 R2.

    Télécharger :

  • Evolution du support de la plateforme anti-logiciels malveillants (SCEP, FEP, etc.)

    Microsoft vient d’annoncer l’évolution du support de plateforme anti-logiciels malveillants. En effet, il est prévu de fournir une à deux mises à jour par an par Microsoft Update pour les systèmes d’exploitation antérieurs (Windows 8.1 et antérieurs) exécutant System Center EndPoint Protection (SCEP) et FEP.  Pour rester supporté, les clients doivent suivre les mises à jour de la plateforme. On retrouve ainsi :

    • La phase de déploiement des mises à jour critiques et sécurité. Lors de l’exécution de la dernière version, vous êtes éligible pour recevoir les mises à jour critique et de sécurité.
    • La phase de support technique (Uniquement). Après qu’une nouvelle version de la plateforme soit publiée, les anciennes versions (N-2) seront en support technique uniquement.

    Les plateformes plus anciennes que N-2 ne seront plus du tout supporté. Ceci fait exception pour la version de base (baseline). La version de base actuelle est 4.7.

    Les mises à jour de la plateforme sont disponibles dans la catégorie Critical Updates et dans le produit Forefront Endpoint Protection 2010.

    Plus d’informations sur : https://blogs.technet.microsoft.com/configurationmgr/2017/03/16/anti-malware-platform-support/

  • Mise à jour (1.1.443.0) d’Azure Active Directory Connect (AADC)

    Microsoft vient de publier une mise à jour (1.1.443.0) à Azure AD Connect. Azure Active Directory Connect (AADC) est un prolongement de DirSync et Azure Active Directory Sync (AAD Sync).

    L’outil a été développé avec les objectifs suivants :

    • Les entreprises peuvent fournir aux utilisateurs une identité hybride commune à travers les services on-premises et cloud en utilisant Active Directory connecté à Azure Active Directory
    • Les administrateurs peuvent donner un accès conditionnel basé sur des ressources d’applications, des identités utilisateur et périphérique, des emplacements réseaux, et des authentifications à facteurs multiples.
    • Les utilisateurs peuvent bénéficier d’une identité commune pour les comptes à travers Office 365, Intune, des applications SaaS et des applications tierces
    • Les développeurs peuvent construire des applications qui utilisent un modèle d’identité commun pour s’intégrer avec les applications utilisant AD ou Azure AD.

    Cette version comprend les améliorations suivantes :

    • Ajout du support de la mise à jour du certificat SSL de la ferme AD FS.
    • Ajout du support de la gestion d’AD FS 2016.
    • Vous pouvez maintenant spécifier un compte de service géré gMSA lors de l’installation AD FS.
    • Vous pouvez maintenant configurer SHA-256 comme algorithme de hachage pour le trust de tierces parties Azure AD.
    • La cmdlet Get-ADSyncScheduler retourne maintenant une nouvelle propriété booléenne nommée SyncCycleInProgress. Si la valeur retournée est vrai, cela signifie qu’un cycle de synchronisation programmé est en cours.
    • Le dossier de destination pour stocker l’installation Azure AD Connect et les fichiers de journalisation ont été déplacés de %localappdata%\AADConnect à %programdata%\AADConnect.

    Cette version comprend les corrections suivantes :

    • Correction d’un problème qui engendre l’échec de l’assistant Azure AD Connect si le nom d’affichage du connecteur Azure AD ne contient pas le domaine onmicrosoft.com initial assigné au tenant Azure AD.
    • Correction d’un problème qui cause l’échec de l’assistant Azure AD Connect lors de la connexion à la base de données SQL et quand le mot de passe du compte de service de synchronisation contient des caractères spéciaux tels qu’une apostrophe, un point-virgule, et un espace.
    • Correction d‘un problème qui engendre l’erreur « The dimage has an anchor that is different than the image” sur le serveur Azure AD Connect en mode staging après que vous ayez temporairement exclus un objet AD on-Premises de la synchronisation et que vous l’incluez après la synchronisation.
    • Correction d’un problème qui engendre l’erreur “The object located by DN is a phantom” sur le serveur Azure AD Connect en mode staging après que vous ayez temporairement exclus un objet AD on-Premises de la synchronisation et que vous l’incluez après la synchronisation.
    • Correction d’un problème où l’assistant Azure AD Connect ne met pas à jour la configuration AD FS avec les bonnes claims pour les relations après qu’un identifiant de connexion alternatif soit configuré.
    • Correction d’un problème où l’assistant Azure AD Connect ne gère pas correctement les serveurs AD FS pour les comptes de service qui utilisent le format userprincipalname au lieu de sAMaccountname.
    • Correction d’un problème qui engendre l’échec de l’assistant Azure AD Connect si l’authentification Pass Through est sélectionnée mais que l’enregistrement du connecteur échoue.
    • Correctiond ‘un problème qui engendre l’échec de l’assistant Azure AD Connect à valider les méthodes de connexion sélectionnées lorsque la fonctionnalité Desktop SSO est activée.

    Plus d’informations sur les fonctionnalités et les différences : https://msdn.microsoft.com/en-us/library/azure/dn757582.aspx

    Télécharger Microsoft Azure Active Directory Connect

  • [SCOM 2012+] Nouveau Management Pack (10.0.8.0) pour Hyper-V 2016

    Microsoft vient de publier un Management Pack (10.0.8.0)) pour superviser le rôle Hyper-V sur Windows Server 2016. Ce Management Pack est supporté sur System Center 2012 Operations Manager et System Center 2016 Operations Manager. Pour rappel, System Center Operations Manager (SCOM) fait partie de la gamme System Center, il propose une supervision souple et évolutive de l’exploitation au niveau de toute l’entreprise, réduisant la complexité liée à l’administration d’un environnement informatique, et diminuant ainsi le coût d’exploitation. Ce logiciel permet une gestion complète des événements, des contrôles proactifs et des alertes, et assure une gestion des services de bout en bout. Il établit des analyses de tendance et des rapports, et contient une base de connaissances sur les applications et le système.

    Cette nouvelle version apporte le support de Windows Server 2016.

    Ce Management Pack supervise les événements suivants :

    • Supervision des services critiques Hyper-V qui gère la partie hôte et les machines virtuelles
    • Supervision des disques logiques du serveur hôte qui pourraient affecter l’état de santé des VMs
    • Représentation complète de la virtualisation du serveur hôte autonome incluant les réseaux virtuels et les machines virtuelles
    • La supervision des composants matériels des machines virtuelles

    Lisez le guide pour obtenir les informations nécessaires à l’implémentation de ce Management Pack.

    Télécharger Microsoft System Center 2016 Management Pack for Hyper-V

  • La CTP 1.4 de SQL Server vNext pour Windows et Linux est disponible

    Microsoft a publié une Community Technology Preview 1.4 de la prochaine version de SQL Server pour Windows et Linux. Cette version est directement dédiée au Cloud pour permettre de développer des applications qui seront portées sur tous les systèmes via Docker. La version finale est attendue courant 2017. On retrouvera les principales fonctionnalités de SQL Server dont les innovations en matière de cloud hybride comme Stretch Database.

    La CTP 1.4 ajoute la capacité de planifier des jobs en utilisant l’agent SQL Server sur Linux. En outre l’image de conteneur mssql-server-linux sur Docker Hub inclut maintenant les commandes sqlcmd et bcp.

    En outre, on retrouve :

    • Full text search est disponible sur toutes les distributions Linux
    • Reprendre la reconstruction en ligne des indexes afin de reprendre une interruption de la construction des indexes ou séparer les reconstructions à travers plusieurs fenêtres de maintenance.
    • Support des stratégies de rétention des tables temporels.
    • Amélioration indirecte des performances de Checkpoint.
    • Paramétrage Minimum Replica Commit Availability Groups pour configurer un nombre minimum de réplicas requis pour valider une transaction.
    • Sur SQL pour Windows, l’encodage des hints dans SQL Server Analysis Services.

    De la documentation :

    Télécharger :

  • [OMS] Windows Analytics : Comprendre les scénarios de connectivité

    L’équipe OMS a publié un billet sur les scénarios de connectivité des solutions proposées au travers de Windows Analytics. On retrouve notamment Upgrade Readiness et Update Compliance. On apprend notamment les différents points de terminaison à autoriser :

    L’article revient aussi sur les changements à opérer sur le script de déploiement pour gérer les scénarios de :

    • Connexion directe du client par Internet
    • Connexion à travers un proxy WinHTTP
    • Connexion par Internet en utilisant l’utilisateur connecté
    • La configuration du proxy juste pour le client de télémétrie.

    Pour plus d’informations, je vous invite à lire : Understanding connectivity scenarios and the deployment script

  • [Intune] Déploiement d’applications du Google Play pour Android for Work

     Il y a quelques mois, Microsoft a annoncé le support d’Android for Work par Microsoft Intune. Le support dans un mode hybride par Configuration Manager couplé avec Microsoft Intune est attendu pour ce début d’année 2017. Ce billet s’attachera à détailler le déploiement d’applications du Google Play pour Android for Work à partir de Microsoft Intune dans mode autonome.

    Android for Work est un ensemble de fonctionnalités à destination des périphériques Android qui permettent de séparer les données personnelles des données professionnels en utilisant le principe d’un profil professionnel contenant les applications et données. Ce mode de gestion est apporté directement via le système Android à partir de la version 5.0 (Lollipop) et plus. Il offre une vraie couche d’administration directement intégrée dans le système Android. Pour les périphériques de version inférieur 4.x, la gestion Android conventionnel apportée par le portail d’entreprise est toujours présente.

    Le principe d’Android for Work est d’apporter une solution d’administration qui n’affecte pas l’ensemble du périphérique. Il y a une véritable séparation entre la partie personnelle et le conteneur d’entreprise (Work Profile). Toutes les applications du profil d’entreprise sont marquées avec une valise orange pour permettre la différentiation avec les applications personnelles.

    Parmi les capacités offertes par Android for Work, on retrouve :

    • Le déploiement d’applications présentes dans le Google Play Store ou des applications métiers développées en interne. Dans ce scénario, les applications sont synchronisées avec Microsoft Intune. Les applications peuvent être déployée de manière obligatoire ou en libre-service. Nous verrons cette partie dans un billet dédié.
    • La configuration d’applications en fournissant des valeurs de configuration par défaut pour les applications d’entreprise. Vous pouvez par exemple préconfigurer le nom d’un serveur qui sera utilisé lorsque l’utilisateur ouvre pour la première fois une application.
    • Les stratégies de gestion des applications mobiles (MAM) permettant d’empêcher la fuite des données pour les applications compatibles via des stratégies de restriction (copier/coller, etc.).
    • La configuration de profil email pour les applications qui le supporte (Gmail et Nine Work). Microsoft Intune fournit des modèles de configurations pour ces deux applications mais il est possible de créer des modèles personnalisés pour des applications qui supporteraient cette fonctionnalité. L’utilisation de l’accès conditionnel requiert néanmoins l’usage d’Outlook, Gmail, Nine Work ou toutes applications supportant l’authentification moderne (ADAL).
    • Le déploiement de profils VPN afin de préconfigurer le périphériques en proposant deux modèles :
      • Une configuration limitée au profil d’entreprise (Work Profile). Seule les applications Android for Work peuvent utilisée la connexion.
      • Une configuration générale qui peut initier une connexion en fonction des capacités de l’application.
    • Le déploiement de certificats est disponible de la même façon que pour la gestion conventionnelle excepté qu’Android for Work fournit des APIs de gestion étendue avec le déploiement silencieux pour l’utilisateur, la suppression complète lorsque le périphérique est retiré de la solution ou une expérience améliorée pour l’utilisateur.
    • La configuration de profils Wi-Fi permettant notamment le retrait du profil lorsque le périphérique est retiré de la solution d’administration.

    Avant de continuer, vous devez avoir configuré l’intégration avec Android for Work.

    Vous pouvez ensuite vous connecter au Google Play for Work avec le compte d’entreprise que vous avez utilisé. Naviguez dans le portail en recherchant les applications souhaitées et en les approuvant.

     

    Vous pouvez lister les applications approuvées dans le nœud Mes applications professionnelles :

     

    Ce même portail permet dans la partie Paramètres de l’administrateur de modifier le nom de l’organisation et d’ajouter des administrateurs supplémentaires :

     

    Enfin, le nœud Mises à jour permet d’approuver des applications dont les permissions ont été mis à jour par l’éditeur. Dans ce cas, le comportement suivant est alors observé :

    • Les périphériques qui ont déjà l’ancienne version pourront toujours continuer à l’utiliser. Par contre l’application ne pourra être mises à jour. L’utilisateur gardera l’ancienne version tant que les nouvelles permissions seront acceptées. Une fois acceptées, la mise à jour s’installera automatiquement.
    • Les périphériques qui n’ont pas installés l’application, n’obtiendront jamais l’application tant que les nouvelles permissions n’ont pas été acceptées.

     

    Connectez-vous ensuite dans le portail Azure et le service Microsoft Intune. Dirigez-vous dans la partie Mobile Apps – Android for Work. Vous pouvez forcer une synchronisation du catalogue en cliquant sur Sync.

     

    Vous retrouvez ensuite les applications listées dans la partie Mobile Apps – Apps. Ces dernières ont un type de programme d’installation : Application Android (dans Play for Work). Vous pouvez les déployer en cliquant sur Assignements.

     

    Vous pouvez ensuite cibler des groupes d’utilisateurs ou de périphériques et choisir si vous souhaitez installer l’application de manière obligatoire ou en libre-service :

     

    Une fois déployées, vous retrouvez les applications requises dans le nœud Work (ou Travail) du périphérique :

    Les applications en libre-service sont disponibles dans le Play Store for Work (marqué avec une valise orange) en naviguant dans la partie Mes applications professionnelles :

      

     Note : Merci à mon camarade Alban qui m’a gentiment prêté son Android. Vous pouvez consulter son blog sur les solutions de collaboration (Office 365, etc.).

  • [Azure] Les annonces au 21 Mars 2017

    Voici le récapitulatif des annonces faites par Microsoft concernant sa plateforme Microsoft Azure.

    Parmi les annonces, on retrouve notamment :

    General

    IaaS

    Azure Active Directory

    • Passage prochain de la fonctionnalité Azure Active Directory du nouveau portail Azure en disponibilité générale. Microsoft est en train de finaliser cette partie et compte sur les retours de tous les utilisateurs.
    • Nouvelle version 1.1.443.0 pour Azure AD Connect. Elle corrige différents problèmes et apporte un nouvelle cmdlet Get-ADSyncScheduler, le support de la mise à jour du certificat SSL de la ferme AD FS, le support d’AD FS 2016, l’utilisation de compte gMSA existant, et de l’utilisation de SHA-256. En outre, le répertoire des journaux d’installation a changé.
    • Nouveau Connecteur Azure AD Application Proxy apportant l’utilisation de SH2 pour la signature. SH1 n’est alors plus utilisé. En outre, il apporte le support de Windows Server 2016, et les ports de sortie (9350, 9352, et 5671) peuvent être limités au port 443. En outre, il permet une meilleure expérience utilisateur en améliorant la reprise sur une connexion interrompue.
    • Important ! Pour les développeurs qui utilisent Azure AD B2C avec les connexions Google, Google va commencer à bloquer les demandes OAuth à partir de navigateurs intégrés (Web-Views). Les applications suivantes peuvent être impactées : Xaman et MSAL, et toutes les librairies qui utilisent des vues web embarquées.

    Enterprise Mobility + Security

    Azure Storage

    Azure SQL

    StorSimple

    • Mise à jour 4.0 pour StorSimple Série 8000 afin d’apporter les éléments suivants :
      • Heatmap-based restore.
      • Amélioration des performances pour les volumes locaux notamment dans les scénarios avec un ingestion importante de données.
      • Correction de bugs sur le support MPIO, les alertes, le remplacement de contrôleur, etc.

    Azure Site Recovery

    Azure Backup

    DocumentDB

     

    Autres services

  • Extension du support de Windows Server 2012

    L’arrivée prématurée de Windows Server 2016 a forcé Microsoft d’étendre le cycle de support de Windows Server 2012. En effet, la règle dit que le support principal est fourni pendant 5 ans ou deux ans après que le produit successeur (N+1). Par conséquent

    Ainsi la date de fin de support principal est fixée au 9 octobre 2018, ainsi que la fin de support étendu au 10 octobre 2023.

    Source : https://support.microsoft.com/en-us/help/4015079/lifecycle-dates-extended-for-windows-server-2012

  • [SCOM 2012 SP1+] Mise à jour (7.1.5138.0) du Management Pack pour Office 365

     Microsoft a publié une mise à jour (version 7.1.5138.0) pour le Management Pack d’Office 365. Pour rappel, System Center Operations Manager (SCOM) fait partie de la gamme System Center, il propose une supervision souple et évolutive de l’exploitation au niveau de toute l’entreprise, réduisant la complexité liée à l’administration d’un environnement informatique, et diminuant ainsi le coût d’exploitation. Ce logiciel permet une gestion complète des événements, des contrôles proactifs et des alertes, et assure une gestion des services de bout en bout. Il établit des analyses de tendance et des rapports, et contient une base de connaissances sur les applications et le système. Il est à noter que cette version supporte System Center 2012 Operations Manager SP1 ou plus.

    Cette mise à jour comprend les changements suivants :

    • Les SPN créés automatiquement ne sont jamais expirés.
    • Correction : Aucune alerte n’est générée avec un nom de fonctionnalité identique relatifs à différents services.
    • Amélioration de la logique de découverte en fonction de la dernière version d‘Office 365 (support pour les services avec des noms d’affichage similaires).
    • Mis à jour du guide.

    Télécharger System Center Management Pack for Office 365

     

  • Microsoft est leader du Magic Quadrant pour Data Management Solutions for Analytics (DMSA)

    Gartner vient de sortir un nouveau Magic Quadrant pour les solutions de gestion de données pour l’analyse (DMSA).  Microsoft ressort avec Oracle, Teradata, et IBM parmi les leaders du marché. Microsoft propose pour cela SQL Server 2016 et Cortana Intelligence Suite.

     

     

    Plus d’informations sur : https://blogs.technet.microsoft.com/dataplatforminsider/2017/03/07/gartner-names-microsoft-a-leader-in-the-magic-quadrant-for-data-management-solutions-for-analytics-dmsa/

  • Nouveau contenu Azure pour les IT Pros

    Microsoft a créé une série de contenu à destination des IT Pros pour Microsoft Azure. Ceci vous permet de monter en compétences sur tous les aspects dont :

    Microsoft compte enrichir ce contenu avec :

    • Active Directory in a Hybrid Environment.
    • Data Services.
    • Web & Mobile Apps.
    • PaaS Cloud Services.