Jean-Sébastien DUCHENE Blog's

Actualité, Tips, Articles sur l'ensemble des Technologies Microsoft (SCCM/SMS, EMS, Microsoft Intune, Microsoft Azure, Windows 10, SCOM, MDOP...)
    • 19/5/2017

    Annonce d’un serveur On-Premises pour Power BI

    Microsoft vient d’annoncer l’arrivée pour le second trimestre 2017 de Power BI Report Server. Ce dernier sera disponible au travers de la licence Power BI Premium. Il permettra d’offrir plus de capacité aux utilisateurs pour accéder, partager et distribuer le contenu Power BI. Le but notamment de fournir un serveur On-Premises pour héberger les rapports Power BI. Le service est construit sur la technologie SQL Server Reporting Services et inclut par conséquent toutes ses capacités (comme l’exécution de rapports RDL)

     

    Plus d’informations sur : https://powerbi.microsoft.com/fr-fr/report-server/

    Source : https://blogs.technet.microsoft.com/dataplatforminsider/2017/05/03/announcing-power-bi-report-server/

    • 19/5/2017

    La CTP 2.1 de SQL Server 2017 pour Windows et Linux est disponible

    Microsoft vient de publier la Community Technology Preview 2.1 de SQL Server 2017 pour Windows et Linux. Cette CTP représente une version ayant la qualité pour la production. Cette version est directement dédiée au Cloud pour permettre de développer des applications qui seront portées sur tous les systèmes via Docker. On retrouvera les principales fonctionnalités de SQL Server dont les innovations en matière de cloud hybride comme Stretch Database.

    La CTP 2.1 ajoute les éléments suivants :

    • Configuration de SQL Server via des variables d’environnements passées en paramètre à docker run. Ceci permet de gérer plusieurs cas de configuration avec des conteneurs Docker.
    • L’outil mssql-scripter permettant aux développeurs et aux dbas de générer des scripts CREATE et INSERT pour les objets de base de données dans SQL Server, Azure SQL DB et Azure SQL DW.
    • SQL Server Reporting Services est disponible sous la forme d’un installateur autonome. Le but est de le décorréler de l’installateur SQL afin de faciliter le déploiement.
    • Une nouvelle DMF sys.dm_db_log_stats(database_id) est introduit pour faciliter la supervision de l’état de santé des fichiers de transaction.
    • Amélioration des performances et correction de bugs pour le moteur de base de données.
    • Il devient possible de commenter les rapports dans SQL Server Reporting Services.

    Concernant Linux, on retrouve :

    • La preview de SQL Server Integration Services.
    • Amélioration de SQL Server Management Studio pour permettre la gestion des environnements des environnements Linux.
    • L’outil DBFS permet aux DBAs de superviser SQL Server plus facilement en exposant les données en direct depuis les vues dynamiques d’administration (DMVs) comme des fichiers virtuels dans un répertoire Linux

    Plus d’informations sur : https://blogs.technet.microsoft.com/dataplatforminsider/2017/05/17/sql-server-2017-ctp-2-1-now-available/

    De la documentation :

    Télécharger :

    • 18/5/2017

    [Azure] Comment se connecter avec un compte Azure AD à une machine virtuelle dans Azure ?

    Si vous avez joint une machine virtuelle Windows 10 hébergée dans Microsoft Azure à Azure Active Directory et que vous avez essayé de vous y connectez, vous avez obtenu l’erreur suivante :

     

    En effet, il faut prévoir une configuration un peu spécifique afin de pouvoir se connecter en Remote Desktop. Commencez par vous connecter sur la machine virtuelle avec un compte local.
    Ouvrez le panneau de configuration puis l’applet système. Cliquez sur les paramétrages à distance (Remote Settings).

    Activez les connexions à distance et décochez la case demandant des connexions avec Network Level Authentication (NLA) :

    Déconnectez-vous de la machine virtuelle.

    Téléchargez le fichier RDP de connexion à partir du portail Microsoft Azure.

    Editez ensuite le fichier avec votre éditeur de texte préféré (par exemple notepad). Remplacez les lignes barrées et ajoutez les deux dernières lignes :

    full address:s:<AdresseIP>:3389
    prompt for credentials:i:1
    administrative session:i:1
    enablecredsspsupport:i:0
    authentication level:i:2

     

    Exécutez le fichier RDP afin que la connexion s’ouvre sur la mire de connexion. Spécifiez l’identifiant de la façon suivante :

    • Si vous êtes avec une version inférieure à Windows 10 1607 : AzureAD\<UPN AzureAD>
    • Si vous utilisez Windows 10 1607 ou plus : <UPN AzureAD>

    • 18/5/2017

    [Intune] Dépanner les blocages de la migration vers Azure

    Microsoft est en train de finaliser la migration des tenants Microsoft Intune vers Microsoft Azure. Ceci propose un nouveau backend plus performant ainsi qu’une nouvelle interface. Il existe de nombreuses nouveautés et bénéfices : Rapports, Délégation plus aisée (via RBAC), etc. La majorité des tenants ont été migrés mais il reste toujours des clients bloqués par des éléments connus de Microsoft qui doivent être adressés manuellement. Les problèmes sont notifiés par Microsoft via le centre de messages (Message Center) du portail Office 365.

    Matt Shadbolt (MSFT) a publié une série d’articles qui permet d’adresser les points bloquants afin de lancer le processus de migration.

    1. Les déploiements à des utilisateurs ou périphériques non groupés
    2. Les clauses d’exclusion dans les groupes
    3. Les groupes imbriqués
    4. La clause Is Manager
    5. Les règles de déploiement d’application en conflit
    6. La mise à niveau du connecteur Exchange pour Intune
    7. L’activation de la gestion des groupes en libre-service

    Source : https://blogs.technet.microsoft.com/configmgrdogs/2017/05/18/intune-on-azure-migration-blocker-guidance/

    • 17/5/2017

    [Windows 10] Comment identifier/trouver les packs de langues ?

     

    Michael Niehaus a publié un billet pour expliquer comment sont publiés et identifiés les packs de langues à destination de Windows 10. Vous devez pour cela utiliser Volume Licensing Service Center (VLSC) en identifiant les packs de langue par la mention : Windows 10 Language Packs

    Chaque version est ensuite représentée par la mention Released Mois ‘Année :

    • Windows 10 1511 : « Released Nov ‘15»
    • Windows 10 1607 : « Released Jul ‘16»
    • Windows 10 1703 : « Released Mar’17»

     

    Source : https://blogs.technet.microsoft.com/mniehaus/2017/04/26/finding-windows-10-language-packs/

    • 17/5/2017

    [Windows 10] Télécharger Windows Configuration Designer (WCD)

     

    Microsoft a mis à disposition son outil utilisé pour créer des packages de provisionnement (ppkg) à destination de Windows 10. Avant Windows 1703, ce dernier était intégré dans le kit d’évaluation et de déploiement de Windows 10 (ADK). Avec cette nouvelle version, Microsoft l’a rendu indépendant sous la forme d’une application disponible dans le Windows Store. Ceci peut permettre à Microsoft de mettre à jour plus fréquemment l’application.

    Pour l’instant, l’application n’est disponible qu’aux utilisateurs de Windows 10 en anglais. Si vous utilisez Windows 10 dans une version précédente ou dans une autre langue, vous devez toujours télécharger l’ADK de Windows 10. Dans les prochaines versions, Microsoft devrait aussi mettre à disposition cette application dans le Windows Store localisé des autres langues.

    Dans la version 1703, Microsoft a intégré :

    • De nouveaux scénarios de création de package de provisionnement pour la configuration des périphériques.
    • La capacité de faire de l’enregistrement en masse pour Azure Active Directory (AAD).
    • De nouveaux paramètres de configuration.
    • La capacité de supprimer les applications additionnelles installées par le fabricant OEM.
    • Des cmdlets PowerShell permettant gérer les packages de provisionnement :
      • Add-ProvisioningPackage
      • Remove-ProvisioningPackage
      • Get-ProvisioningPackage
      • Export-ProvisioningPackage
      • Install-TrustedProvisioningCertificate
      • Get-TrustedProvisioningCertificate
      • Uninstall-TrustedProvisioningCertificate

     

     

    Télécharger Windows Configuration Designer

    • 16/5/2017

    [SCCM/Intune] Problème connu avec la détection de Windows Early Launch Anti-Malware par Windows Device Health Attestation Service

    L’équipe Intune a publié un billet à propos d’un problème connu concernant la détection de Windows Early Launch Anti-Malware par le service Windows Device Health Attestation (DHA). Le service permet notamment de calculer l’état de conformité en fonction de :

    • L’état du service Code Integrity
    • Le chiffrement BitLocker
    • L’état du démarrage sécurisé (Secure Boot)
    • L’état du driver Early launch anti-malware (ELAM)

    Si un de ces éléments est renvoyé comme désactivé, l’état renvoyé par Intune devient non conforme et Azure Active Directory peut éventuellement bloquer l’accès aux ressources de l’entreprise. Un bug a été détecté dans Windows où le service DHA renvoi de manière incorrect un état de désactivation pour le driver Early launch anti-malware (ELAM) lorsque le périphérique sort d’hibernation. Un correctif est en cours d’évaluation par l’équipe Windows. Vous pouvez donc rencontrer le problème que vous utilisiez Microsoft Intune en mode autonome ou en mode hybride couplé à System Center Configuration Manager.

    En attendant, l’équipe Intune va publier un changement dans la mise à jour de mai pour exclure l’état ELAM de la conformité lors de l’utilisation du paramétrage “Require devices to be considered healthy by the Windows Health Attestation Service”. Ce changement sera effectif tant que l’équipe Windows n’aura pas déployé un correctif acceptable.

    En attendant mai, vous pouvez soit :

    • Désactiver “Require devices to be considered healthy by the Windows Health Attestation Service” de la stratégie de conformité. Cette opération désactivera l’évaluation des trois autres critères. Microsoft prévoit à l’avenir de pouvoir choisir quel paramétrage évaluer.
    • Informer les utilisateurs que si le périphérique est bloqué, ils doivent redémarrer et cliquer sur Check Compliance dans le portail d’entreprise.

    Source : https://blogs.technet.microsoft.com/intunesupport/2017/05/04/windows-early-launch-anti-malware-detection-issue-and-intune-compliance/

    • 16/5/2017

    [SCCM 1702] Résumé des changements de Configuration Manager 1702

    Microsoft a publié la liste des changements importants apportés par System Center Configuration Manager 1702. La liste est non exhaustive. On retrouve :

    Site Administration

    • Quand vous utilisez une liste du mode entreprise qui est utilisée par une GPO utilisateur, le client ConfigMgr créé une stratégie ordinateur locale avec sa propre liste du mode entreprise. La stratégie ordinateur prend le dessus sur la liste provenant de la GPO utilisateur.
    • Les informations des identifiants matériel dupliqués ne sont pas répliqués globalement. Ceci demande aux administrateurs de recréer la liste sur chaque site primaire enfant de la hiérarchie.

    Updates and Servicing

    • L’outil Service Connection Tool (ServiceConnectionTool.exe) échoue et génère un message d’erreur suivant si SQL Server est installé à distance et configuré pour utiliser un port nonstandard.

    Unhandled Exception: System.Data.SqlClient.SqlException: A network-related or instance-specific error occurred while establishing a connection to SQL Server. The server was not found or was not accessible. Verify that the instance name is correct and that SQL Server is configured to allow remote connections. (provider: Named Pipes Provider, error: 40 - Could not open a connection to SQL Server) --
    -> System.ComponentModel.Win32Exception: The target account name is incorrect

    Client

    • Les clients ConfigMgr installés dans un autre emplacement que celui par défaut peuvent rester bloqués dans un mode provisionnement après la mise à niveau vers Windows 10.

    Distribution logiciels et gestion du contenu

    • Un avertissement est affiché si vous essayez de retirer une application qui est référencée dans une séquence de tâches.
    • Le client App-V est maintenant automatiquement activé sur les clients Windows 10 1607 ou plus quand un type de déploiement App-V est publié.
    • Les versions mises à jour des applications universelles précédemment déployées ne sont pas installées comme attendu.

    Gestion des périphériques mobiles et Microsoft Intune

    • Le connecteur Exchange Server peut générer des messages d’erreur lors du traitement des données de découverte dans le fichier easdisc.log :

    ERROR: [MANAGED] An unhandled system exception occurred when creating an EAS device from the statistics. [System.NullReferenceException: Object reference not set to an instance of an object.

    Ce problème affecte uniquement les environnements Exchange hébergés et n’affectent pas les découvertes planifiées. Si les données associées ne sont pas traitées lorsque les erreurs surviennent, elles sont traitées lors de la prochaine planification de la découverte.

    • Le connecteur Exchange Server ne découvre pas les périphériques si le CAS Exchange est dans une versions inférieure au Mailbox Server.

    Systèmes de site

    • L’installation des rôles de site qui nécessite IIS enregistre maintenant quel composant IIS est manquant. Par exemple : IIS 6 Management Compatability
    • Des erreurs sont enregistrées par SMS Policy Provider et le service SMS Executive peuvent consommer trop de mémoire sur le serveur de site dans les conditions suivantes :
      • Une application est créée en utilisant un type de déploiement.
      • L’option “Allow this application to be installed from the Install Application task sequence action without being deployed” est active.

    Les erreurs suivants sont enregistrées dans policypv.Log:

    tsapphandler[ScopeId_...]: Creating policy for tsapp (Deployment:SMS20000, App:ScopeId_...
    tsapphandler[ScopeId_...]: Failed to generate CI Assignment, Status = 1 (0x00000001).
    tsapphandler[ScopeId_...]: rolling back SQL transaction. Will retry later
    Could not check TS app policy changes for application with CIID {CIID}, will retry..

    Le déploiement de système d’exploitation

    • Si les dossiers de stockage de l’état utilisateur sur un State Migration Point (SMP) sont supprimés manuellement, le service SMS Executive peut se terminer de manière inattendue quand la tâche Delete Aged Computer Association Data s’exécute. De plus, les autres dossiers de stockage de l’état utilisateur sur le même SMP peuvent être supprimés de manière inattendue.
    • L’étape Prepare ConfigMgr Client for Capture désinstalle maintenant le client avant de continuer à l’étape Prepare Windows for Capture. Ceci empêche de possibles problèmes qui affectent l’initialisation du client ConfigMgr après que l’image soit capturée.
    • Les séquences de tâches ne démarrent pas sur un client dans un environnement qui utilisent plusieurs séquences de tâches complexes. Par exemple, 35-40 séquences de tâches avec chacune des centaines de tâches. Les erreurs suivantes sont enregistrées dans le fichier TSAgent.log sur le client. Quand le problème survient, il y aura un délai approximatif de 5 minutes entre les deux premières entrées et le reste :

    Initializing policy env variables

                    No policy found in local WMI

                    reply has no message header marker

                    Failed to request policy assignments (Code 0x80004005)

                    Error initializing TSPolicyManager. Code 0x80004005

                    Error initializing policy environment variables. Code 0x80004005

                    Error initializing TS environment. Code 0x80004005

                    Task sequence launcher advertisement failed!. Code 0x80004005

                    CTSAgent::Execute - Failed to launch Task Sequence manager.

    • Une séquence de taches définit en utilisant une valeur 0 de time-out ne s’exécutera pas s’il y a une fenêtre de maintenance correspondante avec une durée inférieure à 12 heures. Un message suivant est enregistré dans le fichier ServiceWindowManager.log :

    WillProgramRun called with: Runtime:43200, Type:5
        No Service Windows of this type exist.
        There does not exist an All Programs window for this duration or the all programs window is not used as fallback. The Program will not run.

    • Les composants optionnels peuvent maintenant seulement être ajoutés quand la version de l’ADK Windows et la version des images de démarrage Windows PE correspondent.
    • Changer les options de la tâche Format and Partition Disk engendre la désélection de l’option Make this the boot disk.
    • Le composant SMS Offline Servicing Manager est démarrée automatiquement de façon inattendue par le service SMS Executive. Ceci peut engendrer la mise à jour incorrecte des images de système d’exploitation.
    • Sélectionner l’option Clear Required PXE deployments pour une collection sur la console d’administration d’un Central Administration Site (CAS) engender la suppression du flag sur l’ensemble des périphériques.
    • L’assistant Add Boot Image Wizard n’importe pas les images créées en utilisant les anciennes versions de l’ADK Windows que celle installée actuellement. Une erreur suivante est enregistrée dans le fichier smsprov.log sur le serveur de site :

    ERROR> Error -2146498530 returned to execute the command line: "{dism.exe}" /Image:{imagepath}" /Add-Package /PackagePath:"{package_path}" Failed to insert OSD binaries into the WIM file

    • Les sequences de taches ne s’affichent pas comme attendues dans le Software Center. Ceci survient si toutes les stratégies clientes ne sont pas traitées après la mise à niveau du client vers une nouvelle version.
    • La tâche Install Application peut échouer quand elle est ajoutée tout de suite après une tâche qui redémarre l’ordinateur. Le problème survient plus fréquemment quand l’ordinateur utilise un stockage rapide comme un SSD. Cette erreur est enregistrée dans le fichier smsts.log : Install application action failed: '{deployment_name}'. Error Code 0x80004005
    • Les variables machine utilisées pour le déploiement de système d’exploitation ne sont pas répliquée correctement dans la hiérarchie Configuration Manager. Ceci engendre des échecs de séquences de tâches pour les déploiements qui utilisent des variables.

    Console d’administration

    • La console d’administration peut s’arrêter de manière inopinée quand vous recherchez des groupes de limite dans la fenêtre Fallback Boundary Groups. De plus, vous recevez le message d’erreur suivant :

    Unhandled exception has occurred in your application.
    InvalidArgument=Value of ‘1’ is not valid for ‘index’.
    Parameter name: index.

     

    Windows Store for Business

    • La synchronisation du Windows Store for Business peut échouer après le redémarrage du service SMS Executive. Le fichier WsfbSyncWorker.log contient les erreurs suivantes : System.ObjectDisposedException: Cannot access a disposed object.

    Gestion des mises à jour logicielles

    • Un serveur qui appartient à plusieurs collections peut ne pas recevoir les mises à jour ou les déploiements s’il est clusterisé. Ceci survient quand seulement une des collections de périphérique a l’option All devices are part of the same server group activé.

     

    En outre, les correctifs suivants sont inclus :

    • 4010155 Update rollup for System Center Configuration Manager current branch, version 1610
    • 4016483 New deployments are unavailable in Software Center on Configuration Manager clients
    • 4015436 Certificate Registration Point errors in System Center Configuration Manager version 1610
    • 4015074 Configuration Manager Console crashes when boundary groups are added in Distribution Point properties

     

    Plus d’informations sur la KB4022075 Summary of changes in System Center Configuration Manager current branch, version 1702

    • 15/5/2017

    [EMS] Une session d’échanges sur Twitter pour gérer la mobilité d’Office 365

    Microsoft effectue de plus en plus d’initiatives d’échanges. On retrouve une session d’échanges avec l’équipe Enterprise Mobility + Security sur Twitter via @MSFTMobility. Cette session aura lieu le 17 mai de 20h-21h (Paris). Vous devez utiliser le Hashtag #EnterpriseMobilityTweetChat. Microsoft adressera les questions suivantes :

    • Quelles sont les options offertes par Microsoft pour gérer les applications Office Mobile
    • Quelles sont les différences entre MDM et MAM ?
    • Comment protéger et gérer les applications sur des périphériques non enregistrés dans Intune ?

    Plus d’informations sur : https://blogs.technet.microsoft.com/enterprisemobility/2017/04/24/managing-mobility-for-office365-tweet-chat/

    • 15/5/2017

    [Azure] Les annonces au 15 Mai 2017

    Voici le récapitulatif des annonces faites par Microsoft concernant sa plateforme Microsoft Azure.

    Parmi les annonces, on retrouve notamment :

    General

    • Nouveau pack de contenu Power BI pour les utilisateurs Azure. Ce dernier permet d’obtenir des informations sur les données de consommation. Il constitue un bon complément pour comprendre comment vous consommez sur Azure.
    • J’en avais déjà parlé mais Microsoft vient de mettre en ligne la Preview des APIs de consommation et de facturation avec Balance and Summary, Usage Details, Marketplace Store Charge, Price Sheet, Billing Periods.
    • Disponibilité Générale d’Azure On-Premises Data Gateway permettant de connecter vos applications métiers dans le cloud de manière sécurisée à des sources de données On-Prem.
    • Disponibilité Générale d’Azure Network Watcher dans toutes les régions.
    • De nouvelles cmdlets Azure CLI 2.0 disponibles dans Azure CLI Interactive Shell avec les modules : appservices, cdn, cognitive services, cosmosdb, data lake analytics and store, dev/test labs, functions, monitor, mysql, postgres, service fabric client, vsts. Outre les ajouts, Microsoft a notamment changé certaines commandes. Vous pouvez toujours utiliser les anciennes commandes.
    • Preview d’AzCopy sur Linux. AzCopy permet d’uploader, télécharger et copier des blobs, et des fichiers. Cette nouvelle version intègre la librairie Data Movement Library. L'upload de fichiers et de blob est fait en utilisant l'écriture seulement SAS. Il est possible de créer un conteneur, un partage ou une table de destination avec un compte SAS. Durant la copie, l'outil montre maintenant le total des données transférées et la vitesse moyenne.
    • Améliorer le dimensionnement automatique (Autoscale) afin d’inclure un dimensionnement automatique plus rapide (moins d'une minute après le passage du seuil), une expérience de gestion simplifiée, le dimensionnement en utilisant des métriques personnalisées, l’amélioration du dépannage de la fonction.

    IaaS

    • Preview des machines virtuelles à faible priorité. Azure Batch – low-priority VMs permet d’obtenir et consommer de la puissance de calcul à un prix bien plus faible. Le but est d’allouer à partir du surplus de capacité de calcul. Microsoft annonce jusqu’à 80% de réduction pour certains types de charge de travail. Pour en apprendre plus sur les prix : https://azure.microsoft.com/pricing/details/batch/
    • Preview d’Azure Scheduled Events permettant de savoir quels sont les impacts sur la disponibilité de vos machines virtuelles à venir. Ce dernier est un sous-service sous Azure Metadata Service qui renvoi des informations sur les événéments à venir. Il permet de mettre en place des tâches préventives pour minimiser les effets. Ceci inclut les maintenances de redémarrage de preserving et les opérations utilisateurs.
    • Nouvelles tailles pour la série de machines virtuelles ND propulsées par des GPUs NVIDIA Tesla P40. En outre, on retrouve une nouvelle génération de séries NCv2 avec des GPUs NVIDIA Tesla P100.

    Azure Cosmos DB

    Azure Active Directory

    Azure SQL

    Azure Storage

    Azure Key Vault

    • De nouvelles options de restauration des clés pour Azure Key Vault. Microsoft permet maintenant la restauration de clés (vault, key, secret) supprimées jusqu’à 90 jours via la fonctionnalité soft-delete. La fonctionnalité doit être activée sur chaque coffre-fort de clés. La récupération de certificats arrive très prochainement.

    Operations Management Suite

    Azure Functions and Azure Logic Apps

    • Les outils Azure Functions et Azure Logic Apps pour Visual Studio 2017.
    • Intégration d’Azure Application Insights avec Azure Functions
    • Export express vers PowerApps et Flow.
    • Des modèles Azure Functions pour Common Data Services.
    • Preview du nouveau Runtime Azure Functions avec les rôles d’administration et Azure Functions Runtime Worker Role.

    Microsoft Cognitive Services

    Azure Application Insights

    Azure Government

    Autres services

    • 14/5/2017

    [Intune] Sondage : Partagez votre expérience sur le nouveau portail Intune dans Azure

    Microsoft a lancé un sondage qui vise à récupérer des informations sur l’expérience proposée via le nouveau portail dans Azure pour Microsoft Intune.

    Prenez quelques minutes pour y répondre : https://aka.ms/intuneonazuresurvey

    • 14/5/2017

    [SCCM] Le SDK Configuration Manager Client Messaging est disponible sur NuGet.org

    L’équipe ConfigMgr a mis à disposition le SDK Configuration Manager Client Messaging en version 5.1706.1034.1000 directement sous la forme d’un package sur NuGet.org. Cette extension de gestion de package s’intègre directement dans Visual Studio afin de faciliter la navigation et l’ajout de librairies pour la création de vos projets.

    Parmi les changements importants, on retrouve :

    • Amélioration de la détection et d’usage de l’algorithme de hachage de certificat
    • Correction de l’algorithme de hachage qui n’est pas correctement défini lors de l’envoi des demandes d’enregistrement client (CCR).
    • Mise à jour de la valeur ClientVersion par défaut pour correspondre à celle du client ConfigMgr 1511 (5.0.8325.0000).
    • Changement de l’état de support de ConfigMgrBgbMessageRequest, ConfigMgrBgbMessageReply, et HeartbeatDiscovery  DataRecordFile de partiellement supporté à supporter.
    • Autres correctifs et améliorations

    Accéder à la documentation : https://msdn.microsoft.com/en-us/library/mt744369.aspx

    Accéder au package Client Messaging SDK

    • 14/5/2017

    Publication de l’installeur hors ligne du .NET Framework 4.7

    Mise à jour : Microsoft a annoncé un effet de bord entre Exchange et le .Net Framework 4.7. Il est recommandée de ne pas installer cette mise à jour sur un serveur Exchange tant que Microsoft n'a pas publié un correctif pour le produit..

    Microsoft a mis à disposition l'installeur hors ligne du .NET Framework 4.7 pour Windows 7 SP1, Windows 8.1, Windows 10 1607 (Anniversary Update), Windows Server 2008 R2 SP1, Windows Server 2012, Windows Server 2012 R2 et Windows Server 2016.

    Parmi les grandes améliorations, on retrouve :

    • Support des hautes résolutions (High DPI) pour les applications Windows Forms sur Windows 10
    • Support du tactile pour les applications WPF sur Windows 10
    • Support de la cryptographie améliorée
    • Amélioration de la performance et de la fiabilité.

    Quelques informations importantes :

    • Le .NET Framework 4.7 sera proposé pour les autres versions de Windows 10 (1511, etc.) prochaineemnt
    • Le .NET Framework 4.7 est inclus dans Windows 10 1703 (Creators Update)

    Plus d’informations sur : https://blogs.msdn.microsoft.com/dotnet/2017/04/05/announcing-the-net-framework-4-7/

    Télécharger :

    • 13/5/2017

    Un module PowerShell pour le centre de réponse de sécurité de Microsoft

    Microsoft a publié un module PowerShell permettant de travailler avec Microsoft Security Response Center. Le centre de réponse de sécurité de Microsoft permet la récupération du détail des mises à jour et des documents CVRF (Common Vulnerability Reporting Format) au format JSON ou XML.

    Télécharger MsrcSecurityUpdates 1.6.1

    • 13/5/2017

    Un guide sur les accès privilégiés sécurisés

    L’équipe Cyber Security Services de Microsoft a publié un guide proposant une approche de conception de forêt administrative. Enhanced Security Administrative Environment (ESAE) Architecture revient sur les éléments suivants :

    • Pourquoi sécuriser les accès privilégiés est important ?
    • La feuille de route de l’accès privilégié sécurisé

    Lire Enhanced Security Administrative Environment (ESAE) Architecture

    • 12/5/2017

    [SCOM 2012 R2/2016] Un Management Pack (1.0.1.0) pour Microsoft Azure Stack

    Microsoft vient de publier un nouveau pack d’administration ou Management Pack (MP) (1.0.1.0) pour Microsoft Azure Stack. Ce Management Pack vient remplacer les précédents pour Windows Azure. System Center Operations Manager (SCOM) fait partie de la gamme System Center, il propose une supervision souple et évolutive de l’exploitation au niveau de toute l’entreprise, réduisant la complexité liée à l’administration d’un environnement informatique, et diminuant ainsi le coût d’exploitation. Ce logiciel permet une gestion complète des événements, des contrôles proactifs et des alertes, et assure une gestion des services de bout en bout. Il établit des analyses de tendance et des rapports, et contient une base de connaissances sur les applications et le système.

    Ce management pack fournit les fonctionnalités suivantes :

    • Supervision de la disponibilité de l’infrastructure Azure Stack
    • Découverte à distance et collecte des informations comme les déploiements, les régions, et les alertes.

    Notez que ce Management Pack nécessite System Center 2012 R2 Operations Manager ou System Center 2016 Operations Manager

    Plus d'informations sur : https://azure.microsoft.com/fr-fr/blog/management-pack-for-microsoft-azure-stack-now-available/

    Télécharger System Center Management Pack for Microsoft Azure Stack

    • 12/5/2017

    [Windows 10 1709] Les annonces de la Build 2017 sur la prochaine version

    A l’occasion de la Build 2017, Microsoft a réalisé de nombreuses annonces concernant la prochaine version de Windows 10. Cette dernière s’appelera Windows 10 Fall Creators Update. Elle sera disponible peu après septembre 2017. Outre cette annonce, Microsoft vient d’atteindre le chiffre symbolique de 500 millions de périphériques Windows 10 actifs. Microsoft annonce notamment que cette version intégrera :

    • Un nouveau design appelé Microsoft Fluent Design System (Nom de code : Neon) afin d’offrir une expérience et des interactions intuitives, harmonieuses, réactifs, et inclusifs.