Microsoft a mis à disposition un guide permettant de donner des éléments relatifs à l’évaluation de sa solution antivirale Windows Defender présente dans Windows 10 et Windows Servers 2016.

On retrouve l’évaluation des différentes fonctionnalités :

• Protection Cloud
• Protection en temps réelle
• Protection des applications potentiellement non voulues
• L’analyse des emails et de l’archivage
• La gestion du produit et des mises à jour
• La version hors ligne de Windows Defender

Télécharger Windows Defender Antivirus protection evaluation guide

Microsoft vient de lancer les certifications sur son service Azure SQL Data Warehouse (SQL DW). Outre ces certifications, ce sont les formations qui sont disponible en ligne sur edX Training. Ces derniers donne des éléments sur comment déployer, concevoir, et charger des données dans Azure SQL Data Warehouse ou SQL DW. En outre, les cours abordent la distribution de données, les indexes en mémoire compressés, PolyBase pour Big Data, etc.

Voici les modules :

• Module 1: Key Concepts of MPP (Massively Parallel Processing) Technology and SQL Data Warehouse
• Module 2: Provisioning a SQL Data Warehouse
• Module 3: Designing Tables and Loading Data
• Module 4: Integrating SQL DW in a Big Data Solution

Lors de l’utilisation de ces cours, vous pouvez obtenir un essai gratuit d’un mois à SQL Data Warehouse. Cette offre est valable jusqu’au 30 juin 2017.

Plus d’informations sur : https://azure.microsoft.com/fr-fr/blog/launching-online-training-and-certification-for-azure-sql-data-warehouse/

A peine Microsoft Teams est annoncé en disponibilité générale, Microsoft vient d’annoncer que les applications iOS et Android intégraient les mécanismes de gestion des applications mobiles (MAM).

Les applications sont disponibles sur Google Play et l’App store.

La configuration se fait via le portail Azure dans la partie Intune App Protection.

Microsoft a publié un article sur un projet OpenSource visant à automatiser le déploiement de la passerelle légère (Gateway Lightwight) de Advanced Threat Analytics (ATA) avec PowerShell. Pour rappel, Microsoft Advanced Threat Analytics est construit sur l’analyse du comportement combiné avec la détection en temps réel des tactiques, Techniques et Procédures (TTPs) des attaquants. La solution utilise donc la technologie Deep Packet Inspection (DPI) pour analyser le trafic réseau Active Directory ainsi que les informations de sécurité et d’événements (SIEM). 

Le script a été testé avec Windows Server 2012 R2 et PowerShell ISE 5.0.

Télécharger ATAGatewayDeploy

Source : https://blogs.technet.microsoft.com/enterprisemobility/2017/03/06/automate-advanced-threat-analytics-lightweight-gateway-deployment-with-powershell/

Microsoft a mis à disposition l’Update Rollup 12 de Windows Azure Pack (WAP) Websites V2. Notez que le Windows Azure Pack Web Sites v2 entre en support étendu à partir du 12 juillet 2017.

Parmi les changements importants, on retrouve :

• Si le système d’exploitation de base est Windows Server 2012 R2, vous devez installer l’Update Rollup Windows Avril 2014. S’il n’est pas installé, le NET Framework 4.6 et les packages cibles : MS Build Tools 2015, Visual C++ 2015 Redistribution Packages ne seront pas installés.
• Dans le cas où plusieurs sites sont exécutés sous la même application pool identity et exécute une application PHP qui utilise Zend Opcache, le premier site demandé, répondra aux demandes. Toutes les autres applications, répondront avec une réponse 500. Ce problème survient dans Zend Opcache. Pour corriger ce problème, déployez un php.ini personnalisés et désactive “zend_extension=php_opcache.dll.”.

On retrouve la mise à jour des frameworks suivants :

• .NET Framework 4.6.2 Developer Pack (KB3151934)
• .NET Framework 4.6.1 Developer Pack (KB3105179)
• PHP 5.3.29
• PHP 5.5.38
• PHP 5.6.24
• PHP 7.0.9 x86 and x64
• Python 2.7 updated to 2.7.8
• Git updated to 2.8.1
• MSODBC13 (Microsoft ODBC Driver 13 for SQL Server) updates to 13.0.811.168

Parmi les problèmes remontés, on retrouve :

• Amélioration des perforamnces du moteur de contrôle qui calcule les métriques de supervision dans Windows Azure Pack Web Sites.
• Pas de capacité de dumper ou nettoyer le Data Service Cache. Cette mise à jour ajoute le support de PowerShell en utilisant Get-WebSitesDataServiceCache et Clear-WebSitesDataServiceCache.
• Tous les sites dans un abonnement renvoient "503 Service Unavailable" quand les sites utilisent plus de 2,147,483,648 bytes de stockage.
• Pas de support pour le changement du CloudAdminCredentials dans la console de gestion Cloud Web.
• Correction d’AutoHeal dans la cmdlet Set-WebSitesSiteCOnfig
• Les certificats uploadés au tenant ne sont pas déployés au Front End et roles Worker quand ils exécutent un environnement joint à Active Directory.
• Les Webjobs qui utilisent L’authentification SQL intégrée ne se connecte pas à SQL quand ils s’exécutent sous un compte de domaine.
• Les sites déployés dans un environnement Windows Azure Pack Web Sites joint au domaine ne s’étendent pas aux instances réservées.
• Améliorer la journalisation d’erreur pour les vérifications de disponibilité en excluant les erreurs transitoires.
• Vous ne pouvez paramétrer les versions PHP à OFF ; ils sont toujours configurés à la version 5.4.
• Quand vous mettez à jour depuis l’Update Rollup 6, MSDeploy à travers SCM supprime les fichiers dans les environnements qui ont été mis à niveau.
• Quand vous essayez de créer un package d’installation hors ligne, l’opération échoue avec le message d’erreur « Path too long »
• Amélioration faite à l’implémentation des quotas de stockage.
• Les sites qui s’exécutent dans des workers partagés ne peuvent charger les certificats pour être utilisés dans les applications.
• Comme un administrateur de service, vous ne pouvez mettre à jour les stacks d’application core sans Windows Azure Pack WebSites.
• L’arrêt d’un site web peut engendrer l’arrêt du site SCM.
• Une mise à niveau depuis l’Update Rollup 4 et 6 Windows Azure Pack Web Sites v2 engendre l’ensemble des sites à renvoyer 404 not found.
• Vous ne pouvez déployer des applications ASP.NET Core.

Télécharger Windows Azure Pack Websites V2 Update Rollup 12

Les projets Windows 10 se suivent et l’engouement auprès des entreprises est bien présent. Les prérequis de ces projets peuvent être divers et variés mais le besoin d’intégrer nativement certaines applications universelles ou modernes est une certitude. L’objectif de ce billet est de vous montrer comment sideloader ou précharger des applications universelles dans le but qu’elles soient disponibles à tous utilisateurs qui se connectent sur le système.

J’en viens à faire cet article car cela constitue une question récurrente sur les forums. Il faut savoir qu’il n’est pas possible d’installer une application universelle/moderne par le modèle d’application via une séquence de tâches. En effet, l’étape Install Applications ne permet pas de sélectionner des applications dont le type de déploiement est basé sur la technologie Windows Application Package (*.appx, *.appxbundle).

Lorsque vous avez fait face à ce premier revers, vous allez vite penser à la cmdlet PowerShell intégrée Add-AppxProvisionedPackage (avec le paramètre Online, etc.). Cette dernière permet très facilement de précharger des applications sur le système en cours d’exécution. Si vous avez fait des essais sur un système en cours d’exécution, vous ne rencontrerez pas de problèmes. Par contre si vous exécutez cette dernière au cours du déploiement d’un nouveau système d’exploitation, l’exécution renverra une erreur Ressource not found. Cette erreur est levée bien que vous l’exécutiez dans un mode où le système d’exploitation est en cours d’exécution (puisque vous avez passé l’étape Setup Windows and ConfigMgr).

Le problème vient du fait que la commande requiert qu’un premier utilisateur se soit connecté sur le système. Ceci n’est pas le cas dans une séquence de tâches de déploiement d’un nouveau système d’exploitation. Vous devez donc déployer l’application après le déploiement, ce qui n’est pas très pratique dans certains scénarios.

Il existe une dernière option. Il faut utiliser DISM et intégrer l’application après que le système ait été appliqué sur le disque et avant que le système ait démarré une première fois.

La première étape consiste à créer un fichier bat (par exemple : EnableSideLoadlingApps.bat) afin d'activer le sideloading d'applications :

Reg Load HKLM\TempImg C:\Windows\System32\Config\SOFTWARE 
REG Add HKLM\TempImg\Policies\Microsoft\Windows\Appx /t REG_DWORD /f /v "AllowAllTrustedApps" /d "1"
Reg UNLoad HKLM\TempImg

Vous devez ensuite créer un package contenant le fichier bat.

Placez ensuite une tâche Run Command Line placée après l’application des drivers et avant l’étape Setup Windows and ConfigMgr. Renseignez le fichier bat et le package.

(???)

Vous devez ensuite ajouter une autre tâche Run Command Line placée après celle que nous venons d'ajouter et avant l’étape Setup Windows and ConfigMgr par exemple. Vous devez associer à cette tâche le package contenant l’application, ses dépendances et la licence. La commande suivante permet de charger une application, deux dépendances et la licence associée :

DISM /Image:C:\ /Add-ProvisionedAppxPackage /PackagePath:App1.AppxBundle /DependencyPackagePath:Dependency1.appx /DependencyPackagePath:Dependency2.appx /LicensePath:License.xml

Bon déploiement !

A la manière de Windows 10 et Windows Server 2016, Microsoft vient de créer une page unifiée pour lister l’historique des mises à jour concernant les systèmes précédents. Le but est d’obtenir une vision unique de toutes les améliorations et correctifs publiés par Microsoft sur les systèmes concernés.

On retrouve des pages pour les produits suivants :

• Windows 8.1 and Windows Server 2012 R2
• Windows Server 2012
• Windows 7 SP1 and Windows Server 2008 R2 SP1

Microsoft a lancé un sondage pour connaître les investissements à réaliser sur Windows Server vNext et spécialement la fonctionnalité des serveurs de fichiers. Le but est de comprendre la taille des ensembles de données.

Répondre au sondage

L’équipe du support Intune a publié un billet sur les permissions des applications Android for Work. L’administrateur doit valider les permissions des applications Android for Work pour l’utilisateur. L’utilisateur n’est alors pas sollicité pour les permissions des applications lors de l’installation.

Le problème survient lorsque le développeur publie une nouvelle version de l’application avec des permissions additionnelles. Dans ce cas, les permissions ne sont pas automatiquement acceptées lorsque vous avez approuvé l’application.

Le comportement suivant est alors observé :

• Les périphériques qui ont déjà l’ancienne version pourront toujours continuer à l’utiliser. Par contre l’application ne pourra être mises à jour. L’utilisateur gardera l’ancienne version tant que les nouvelles permissions seront acceptées. Une fois acceptées, la mise à jour s’installera automatiquement.
• Les périphériques qui n’ont pas installés l’application, n’obtiendront jamais l’application tant que les nouvelles permissions n’ont pas été acceptées.

Vous devez alors vous connecter au Google Play for Work afin d’approuver les applications dans l’onglet Updates.

Microsoft travaille sur le scénario pour améliorer le comportement.

Source : https://blogs.technet.microsoft.com/intunesupport/2017/03/03/checking-for-updated-app-permissions-for-android-for-work-apps/

Microsoft a publié un outil d’analyse à la migration vers la solution d’administration de périphériques mobiles (MDM) Microsoft Intune. MDM Migration Analysis Tool permet notamment d’évaluer l’effort nécessaire pour passer du modèle de stratégie de groupe (GPO) vers la gestion moderne par MDM.

MMAT effectue un inventaire des paramètres de stratégies de groupe et trouve les paramètres MDM associé à partir des documentations MSDN, etc. L’outil s’exécute en regardant les stratégies appliquées à l’ordinateur et à l’utilisateur courant.
Il faudra pour cela :

• Installer les outils d’administration à distance (RSAT)
• Copier le contenu de répertoire d’installation qui contient les scripts PowerShell, EXE, XML, etc.
• Vous pouvez ensuite invoquer le script : Invoke-MdmMigrationAnalysisTool.ps1

Télécharger MDM Migration Analysis Tool

Microsoft vient d’annoncer la Public Preview d’une nouvelle fonctionnalité proposée par l’accès conditionnel (Conditional Access) dans Azure Active Directory. Il devient possible de créer des stratégies d’accès permettant de limiter la capacité de télécharger, imprimer, ou synchroniser dans SharePoint et OneDrive basé sur l’état du périphérique. Cette capacité couple donc Microsoft Intune et Azure Active Directory pour donner ou bloquer l’accès aux ressources basé sur l’état de conformité. Le but est bien entendu de donner un accès par navigateur uniquement aux périphériques non gérés en désactivant les capacités de téléchargement, impression et synchronisation.

Plus d’informations sur : https://blogs.technet.microsoft.com/enterprisemobility/2017/03/09/conditional-access-limited-access-policies-for-sharepoint-are-in-public-preview/

Il y a quelques mois, Microsoft a annoncé le support d’Android for Work par Microsoft Intune. Le support dans un mode hybride par Configuration Manager couplé avec Microsoft Intune est attendu pour ce début d’année 2017. Ce billet s’attachera à détailler la configuration de Microsoft Intune dans mode autonome. Android for Work est un ensemble de fonctionnalités à destination des périphériques Android qui permettent de séparer les données personnelles des données professionnels en utilisant le principe d’un profil professionnel contenant les applications et données. Ce mode de gestion est apporté directement via le système Android à partir de la version 5.0 (Lollipop) et plus. Il offre une vraie couche d’administration directement intégrée dans le système Android. Pour les périphériques de version inférieur 4.x, la gestion Android conventionnel apportée par le portail d’entreprise est toujours présente.

Le principe d’Android for Work est d’apporter une solution d’administration qui n’affecte pas l’ensemble du périphérique. Il y a une véritable séparation entre la partie personnelle et le conteneur d’entreprise (Work Profile). Toutes les applications du profil d’entreprise sont marquées avec une valise orange pour permettre la différentiation avec les applications personnelles.

Parmi les capacités offertes par Android for Work, on retrouve :

• Le déploiement d’applications présentes dans le Google Play Store ou des applications métiers développées en interne. Dans ce scénario, les applications sont synchronisées avec Microsoft Intune. Les applications peuvent être déployée de manière obligatoire ou en libre-service. Nous verrons cette partie dans un billet dédié.
• La configuration d’applications en fournissant des valeurs de configuration par défaut pour les applications d’entreprise. Vous pouvez par exemple préconfigurer le nom d’un serveur qui sera utilisé lorsque l’utilisateur ouvre pour la première fois une application.
• Les stratégies de gestion des applications mobiles (MAM) permettant d’empêcher la fuite des données pour les applications compatibles via des stratégies de restriction (copier/coller, etc.).
• La configuration de profil email pour les applications qui le supporte (Gmail et Nine Work). Microsoft Intune fournit des modèles de configurations pour ces deux applications mais il est possible de créer des modèles personnalisés pour des applications qui supporteraient cette fonctionnalité. L’utilisation de l’accès conditionnel requiert néanmoins l’usage d’Outlook, Gmail, Nine Work ou toutes applications supportant l’authentification moderne (ADAL).
• Le déploiement de profils VPN afin de préconfigurer le périphériques en proposant deux modèles :
  • Une configuration limitée au profil d’entreprise (Work Profile). Seule les applications Android for Work peuvent utilisée la connexion.
  • Une configuration générale qui peut initier une connexion en fonction des capacités de l’application.
• Le déploiement de certificats est disponible de la même façon que pour la gestion conventionnelle excepté qu’Android for Work fournit des APIs de gestion étendue avec le déploiement silencieux pour l’utilisateur, la suppression complète lorsque le périphérique est retiré de la solution ou une expérience améliorée pour l’utilisateur.
• La configuration de profils Wi-Fi permettant notamment le retrait du profil lorsque le périphérique est retiré de la solution d’administration.

Configuration d’Android for Work

Nous assumerons que votre environnement est déjà configuré (autorité de gestion déjà paramétré, comptes utilisateurs créés, etc.).

 Connectez-vous au portail Azure avec un compte administrateur. Naviguez dans Admin – Mobile Device Management – Android for Work. Cliquez sur Configure pour lancer la configuration. Note : En fonction du navigateur, il se peut que vous deviez autoriser l'ouverture d'une popup.

Cette opération ouvre la page de création d’une organisation sur le Google Play pour Android for Work. Cliquez sur Connexion et connectez-vous avec un compte Gmail d’entreprise ou créé pour l’occasion. Ce dernier sera associé à toutes les tâches d’administration liées à Android for Work. Il sera notamment utilisé pour aller gérer, acquérir ou publier des applications dans la console Play for Work.
Choisissez ensuite Premiers Pas. Entrez le nom de l’organisation choisi et acceptez le contrat de licences.

Confirmez et finalisez l’inscription.

Une fois revenu sur le portail, vous pouvez observer la liaison. Vous pouvez effectuer une synchronisation manuelle lorsque vous avez sélectionner les applications dans le Google Play’s Android for Work.

En outre, vous devez choisir les paramètres d’enregistrement entre :

• Gérer tous les périphériques comme des appareils Android (sans Android for Work).
• Gérer les périphériques prenant en charge Android for Work : Ce mode de gestion est celui à choisir lorsque vous souhaitez généraliser la solution en production.
• Gérer les périphériques prenant en charge Android for Work et uniquement les utilisateurs spécifiés : Ce mode offre la flexibilité de tester la fonctionnalité sur un nombre limité d’utilisateurs.

Il faudra sélectionner une des deux dernières options pour permettre l’enregistrement en mode Android for Work

Enregistrement d’un périphérique avec Android for Work

Commencez par télécharger le portail d’entreprise sur le Google Play Store. Ouvrez l’application et procédez à la connexion :

Une fois la connexion effectuée, vous devez configurer Android for Work et enregistrer le périphérique dans la solution d’administration. Cliquez sur Commencer.

Les écrans qui suivent expliquent à l’utilisateur l’intérêt de créer un profil professionnel, les informations relatives au respect de la vie privée, et les grandes étapes qui vont suivre.

Les étapes qui suivent correspondent à l’installation et la configuration d’Android for Work sur le périphérique avec les conditions d’utilisation, l’autorisation de gestion du profil Android for Work par le portail d’entreprise, et la validation des informations relatives aux capacités de l’administrateur

Une fois effectué, la configuration du profil Android for Work intervient.

Vous arrivez ensuite sur un écran qui vous incite à ouvrir le portail d’entreprise qui comporte un badge professionnel (attaché case ??). Vous retrouvez pour cela un dossier Travail ou Work comprenant les applications d’entreprise.

Ouvrez le portail d’entreprise avec l’icône Android for Work et connectez-vous avec l’identifiant de l’utilisateur. L’application du portail d’entreprise vous signale maintenant que la configuration du profil professionnel est faite. Il ne reste plus que l’enregistrement du périphérique et la conformité.

Une fois terminé, le portail d’entreprise valide l’ensemble des éléments.

En ouvrant les paramètres du téléphone et en naviguant dans les comptes, on peut observer qu’un compte géré et un compte professionnel ont été créés.

Votre périphérique est enfin prêt à recevoir des stratégies Android for Work ou des applications via le Google Play’s Android for Work.

Note : Merci à mon camarade Alban qui m’a gentiment prêté son Android. Vous pouvez consulter son blog sur les solutions de collaboration (Office 365, etc.).

Je vous parlais il y a quelques semaines de la dépréciation d’une des URLs utilisés pour l’enregistrement des périphériques. L’équipe du support Microsoft Intune revient avec un article détaillant quels sont les alias CNAME utilisé pour la découverte automatique lors de l’enregistrement.

On retrouve les indications suivantes :

• Enregistrement des périphériques Windows : EnterpriseEnrollment.company_domain.com ->  EnterpriseEnrollment-s.manage.microsoft.com
• Enregistrement des périphériques iOS, Android et Windows dans Azure Active Directory : EnterpriseRegistration.company_domain.com ->  EnterpriseRegistration.windows.net

Plus d’informations sur le billet : Which CNAMEs to use for Auto-discovery during MDM Enrollment

Microsoft a mis en ligne de nouveaux Virtual Labs gratuits pour Windows 10. Ils sont fournis au travers de la plateforme TechNet Virtual Labs et fournissent des cas réels sur les sujets suivants :

Déploiement de Windows 10

• Deploy and manage Windows as a service
• Simplify Windows 10 deployment by using provisioning packages
• Upgrade in place to Windows 10 by using MDT and Configuration Manager
• Customize the Windows 10 Start menu and taskbar during deployment
• Set up Windows Store for Business to deploy apps in your enterprise
• Use Internet Explorer Enterprise Mode to fix compatibility issues

Sécurité de Windows 10

• Deploy Credential Guard
• Deploy Device Guard
• Deploy Windows Information Protection
• Enable and secure a remote workforce by joining Windows 10 to Azure Active Directory

Vous pouvez retrouver tous les labs directement depuis l’URL : https://aka.ms/w10virtuallabs.

Microsoft vient de publier le Management Pack (10.0.5.0) pour superviser le rôle Remote Desktop Services de Windows Server 2016. Ce Management Pack est supporté sur System Center 2012 Operations Manager ou plus. Pour rappel, System Center Operations Manager (SCOM) fait partie de la gamme System Center, il propose une supervision souple et évolutive de l’exploitation au niveau de toute l’entreprise, réduisant la complexité liée à l’administration d’un environnement informatique, et diminuant ainsi le coût d’exploitation. Ce logiciel permet une gestion complète des événements, des contrôles proactifs et des alertes, et assure une gestion des services de bout en bout. Il établit des analyses de tendance et des rapports, et contient une base de connaissances sur les applications et le système.

Le Management Pack permet la supervision des rôles suivants :

• RD Session Host
• RD Virtualization Host
• RD Licensing
• RD Gateway
• RD Connection Broker
• RD Web Access

Lisez le guide pour implémenter et obtenir plus d’information sur ce qui est supervisé par défaut ou ce qui doit être activé via des overrides.

Télécharger Microsoft Remote Desktop Services Management Pack for System Center 2016

L’équipe Microsoft Intune a publié un billet concernant des problèmes de chiffrement remontés par les utilisateurs Android. En effet, le portail d’entreprise détecte si le périphérique n’est pas chiffré. L’investigation faite par Micorosft montre que certains fabricants utilisent des méthode de chiffrement qui ne sont pas celles recommandées par Google. Le périphérique Huawei Honor 8 est concerné et le portail d’entreprise bloque l’accès aux ressources de l’entreprise puisque ce périphérique ne suit pas les bonnes pratiques Android.

Vous devrez donc déterminer si le chiffrement est important pour voter entreprise, vous devrez alors adapter les stratégies de votre entreprise.

Plus d’informations sur : https://blogs.technet.microsoft.com/intunesupport/2017/03/02/support-tip-encryption-issue-with-some-android-devices-such-as-huawei-honor-8/

Microsoft a mis à disposition l’ISO de la nouvelle Build 15042 de Windows 10 Insider Preview. Cette Build apporte les changements suivants :

• Nouvelle animation Cortana dans l’expérience post-installation
• Demander pour l’activation de Flash dans Microsoft Edge
• Amélioration de l’expérience de lecture avec Microsoft Edge
• Améliorations multiples
• Corrections de bugs

Plus d’informations sur : http://blogs.windows.com/bloggingwindows/2015/04/29/new-windows-10-insider-preview-build-10074-now-available/

 Télécharger Windows 10 Preview Build 15042

Brad Anderson (VP Corporate President Enterprise Mobility – MSFT) nous dresse son état des lieux de la mobilité en entreprise. On apprend ainsi que 86% des entreprises indiquent migrer les machines vers Windows 10 dans les 3 à 4 ans. 47% de ces entreprises pensent même migrer dans les 12 prochains mois. 83% planifient la convergence de la gestion des PCs et de la mobilité que ce soit en termes de stratégie ou d’équipe. 44% des entreprises planifient cette convergence dans les 12 prochains mois.

D’une manière général, Microsoft observe une accélération significative du déploiement de Windows 10. La gestion de Windows 10 se fait principalement par System Center Configuration Manager et Microsoft Intune. Aujourd’hui plus de 99% des machines qui reportent de la télémétrie sont gérés par ConfigMgr et Intune.

Sur les plus de 85 Millions d’utilisateurs Office 365, plus de 95% des identités cloud sont gérés par Azure Active Directory.

Dans le dernier trimestre, EMS a eu une croissance de 135% avec un écart de 400% par rapport aux autres fournisseurs EMM. Microsoft a quelques 41 000 clients uniques. Ce qui représente entre 200 à 300% de plus que les autres fournisseurs EMM.

On apprend aussi qu’Office 365, Skype, Linkedin représentent les applications Cloud les plus utilisées par les employées.

Pour en apprendre plus, je vous invite à lire son article : What is Happening Inside Enterprise Mobility?

Microsoft vient d’annoncer la mise à disposition d’un nouvel ensemble de fonctionnalités pour Microsoft Intune.

Les fonctionnalités suivantes sont ajoutés :

• Modernisation du site web du portail d’entreprise afin de :
  • Supporter les applications ciblées sur l’utilisateur qui n’ont pas de périphérique géré.
  • Aligner le design avec les autres produits et services Microsoft.
• Nouvelle expérience guidée pour le portail d’entreprise Windows 10.

Outre ces nouveautés, on retrouve les changements suivants :

• La migration de groupe ne nécessitera pas de mettre à jour des groupes ou des périphériques pour iOS.
• Changement du comportement par défaut pour l’enregistrement de Windows 10 Desktop.
• Amélioration du guidage utilisateur lorsque les données des applications sont effacées après l’exécution de la stratégie "Offline interval before app data is wiped"
• Les liens dans le portail entreprise pour iOS s’ouvre directement dans l’application portail entreprise comme une vue intégrée de Safari.
• Nouvelle adresse de serveur MDM pour les périphérique Windows.
• Nouvelle expérience utilisateur pour le portail d’entreprise Android avec une couleur qui suit celle définie, des boutons d’interface mis à jour, et une navigation améliorée.
• Association de plusieurs outils d’administration à Windows Store for Business

Plus d’informations sur : https://docs.microsoft.com/en-us/intune/whats-new/whats-new-in-microsoft-intune

Microsoft vient d’annoncer la disponibilité Générale de son nouveau service appelé Windows Upgrade Readiness (ex Upgrade Analytics). Ce service a pour intérêt de vous aider à migrer Windows 10. La solution est disponible au travers d’Operations Manager Suite (OMS). Ce service dans le Cloud en Public Preview, peut vous aider à évaluer la compatibilité matérielle, drivers et logiciels des périphériques. Il utilise le principe de télémétrie pour collecter de la donnée dans votre environnement. Les clients renvoient ainsi les données nécessaires au service dans le Cloud qui les traite afin de ressortir les informations adéquates.

Si vous souhaitez en apprendre plus sur la solution, je vous invite à lire mon article : Windows Upgrade Readiness : Un service pour vous aider à migrer vers Windows 10 !

Source : https://blogs.technet.microsoft.com/upgradeanalytics/2017/03/02/announcing-general-availability-of-upgrade-readiness/

Microsoft met à disposition la Technical Preview 3 d’Azure Stack. Cette Technical Preview est la dernière avant la disponibilité générale attendue pour mi-2017. Pour rappel, le but est de mettre Azure dans l’entreprise à un niveau bien plus poussé que ce qui était proposé auparavant. Microsoft annonce même que le code utilisé est le même entre Azure et Azure Stack. Azure Stack est la combinaison de Windows Server 2016, Azure Pack et Azure Service Fabric. Ceci se traduit par :

• Un cloud consistant pour de l’Infrastructure as a Service (IaaS) et du Platform as a Service (PaaS)
• Un modèle d’application unifié avec Azure Resource Manager
• Les services fondamentaux : Calcul, Réseau, et de stockage
• Un Portail Azure consistant avec une interface graphique équivalente à celle de Microsoft Azure
• Un scénario de facturation simplifié
• Administration d’Azure en mode Cloud et On-Premises

Cette TP3 apporte les éléments suivants :

• Le déploiement avec ADFS pour les scénarios déconnectés
• L'utilisation d'Azure Virtual Machine Scale Sets pour gérer la monter en charge
• La syndication du contenu à partir d'Azure MarketPlace pour le rendre disponible dans Azure Stack
• L'utilisation des tailles de machines virtuelles de série D
• Le déploiement et la création de modèles avec des disques temporaires qui sont consistants avec Azure.
• L'amélioration de la sécurité avec le portail d'administration isolé.
• Amélioration des fonctionnalités IaaS et PaaS.
• Amélioration des fonctionnalités de gestion d'infrastructure comme l'alerting.

En outre, on attend l’arrivée d’Azure Functions, la syndication des extensions de VM, le multi-tenant, Blockchain, Cloud Foundry et Mesos.

Plus d’informations sur : https://azure.microsoft.com/en-us/blog/hybrid-application-innovation-with-azure-and-azure-stack/

Télécharger :

• Microsoft Azure Stack Technical Preview 3 En version d’évaluation
• Un livre blanc sur les concepts d’Azure Stack

J’ai rencontré un souci lors de la mise en œuvre du scénario de mise à niveau (Upgrade) de Windows 7 vers Windows 10 chez un de mes clients. Le processus utilise System Center Configuration Manager pour exécuter la mise à niveau. La séquence  s’exécute et lance le Setup.exe puis échoue avec l’erreur suivante :

Process completed with exit code 2147943714

Windows Setup completed with exit code hexadecimal 0x80070522 (decimal 2147943714)         

Saving exit code of Windows upgrade - hexadecimal 0x80070522 (decimal 2147943714) -  to Task sequence environment variable '_SMSTSOSUpgradeActionReturnCode', as decimal string

Windows Setup failed with hexadecimal exit code 0x80070522 (decimal 2147943714). To identify the type of issue, lookup it against the table of known values of Windows Setup errors online.      

Failing this task sequence step   OSDUpgradeWindows

En regardant sur Internet et notamment l’article de référence chez Microsoft, L’erreur est associée au fait que l’utilisateur qui lance l’opération n’a pas les droits d’administrateur local. En l’occurrence l’opération étant lancé par le client SCCM lui-même exécuté avec le compte SYSTEM, ce n’était pas un problème de droits.

Cette erreur fait aussi référence à la description : A required privilege is not held by the client. Ceci correspond toujours à un problème de droits.

J’avais pris soin de désinstaller l’antivirus présent McAfee et les modules associés mais en réalité le client ne m’avait pas informé qu’une autre solution de sécurisation était présente localement. Un petit agent appelé StormShield bloque certaines opérations. Il suffit donc de le désinstaller pour passer cette erreur.

D’une manière générale, l’erreur 0x80070522 est levée par des solutions de sécurisation (Antivirus, Protection, etc.). Il faut donc bien veiller à les désinstaller avant de continuer le processus !

Notez que le processus (Setup.exe) bloque la mise à niveau en renvoyant un code d’erreur (0xC1900101 - 0x20004) spécifique pour certaines solutions antivirales (Symantec, McAfee, etc.).

Microsoft vient de publier l’Update Rollup 2 pour System Center 2016 Data Protection Manager (KB3209593). Avant d’appliquer cet UR, lisez bien les articles de la base de connaissances associés. Vous pouvez les déployer manuellement en récupérant les CAB ou via Windows Update/WSUS.

Cette version permet le support de la protection de SQL Server 2016 et SharePoint Server 2016.

Cette mise à jour inclut les améliorations sur la sécurité des sauvegardes Azure avec notamment :

• Azure Backup peut maintenant être configuré pour conserver 14 jours à partir de la date de suppression. Ceci permet d’éviter les attaques et facilite la restauration.
• La vérification de la plage minimum de rétention aide à s’assurer qu’au moins un point de restauration est disponible après l’attaque.
• Azure Backup peut maintenant être configuré pour demander une authentification basée sur le portail Azure pour les opérations important qui affecte les sauvegardes et les restaurations de données de l’entreprise.
• Vous pouvez configurer Azure Backup peut maintenant être configuré pour recevoir des notifications et alertes de sécurité quand vous exécutez des opérations importantes qui affectent les plans de protection de données.

Celui-ci corrige le problème suivant :

• Quand la taille du chemin de fichier est long, le nom de fichier n’est pas affiché dans l’onglet Recovery.
• La sauvegarde des machines virtuelles avec RCT échoue après CCs.
• La sauvegarde BMR pour Windows Server 2008 R2 SP1 échoue.
• Les sauvegardes échouent avec une erreur spécifiant que le VHD qui contient le réplica ou un snapshot du réplica ne peut être monté ou démonté.
• Data Protection Manager crash lors de la migration de charge de travail depuis ou vers le stockage de sauvegarde moderne.
• La protection automatique des bases de données SQL Server est activée pour les sauvegardes sur Azure en plus des sauvegardes sur disque.

Télécharger Update Rollup 2 for System Center 2016 Data Protection Manager

Microsoft a annoncé la publication en avril d’une nouvelle version du portail d’entreprise iOS utilisé par Microsoft Intune et System Center Configuration Manager. Cette nouvelle version fait suite à l’annonce faite par Apple pour forcer des prérequis spécifiques pour Application Transport Security (ATS). ATS est notamment utilisé pour forcer des contraintes fortes sur les communications HTTPS.

Outre le portail d’entreprise, il vous sera nécessaire de vérifier votre configuration ADFS, la configuration des serveurs proxy et les liens spécifiés dans la console d’administration pour par exemple l’URL du support.

Plus d’informations sur : https://blogs.technet.microsoft.com/intunesupport/2017/02/25/meeting-apples-new-requirements-for-application-transport-security/

Microsoft a publié une nouvelle version (8.0.10913.0) de l’agent System Center 2016 Operations Manager pour Nano Server sur Windows Server 2016. Cette mise à jour correspond à l’arrivée de l’Update Rollup 2. L’agent ou sa mise à jour peut être poussé par la console d’administration ou installé via le script PowerShell associé au package CAB.

Télécharger Microsoft System Center Operations Manager Nano Agent cab file for UR2