Microsoft vient d’annoncer l’arrivée pour le second trimestre 2017 de Power BI Report Server. Ce dernier sera disponible au travers de la licence Power BI Premium. Il permettra d’offrir plus de capacité aux utilisateurs pour accéder, partager et distribuer le contenu Power BI. Le but notamment de fournir un serveur On-Premises pour héberger les rapports Power BI. Le service est construit sur la technologie SQL Server Reporting Services et inclut par conséquent toutes ses capacités (comme l’exécution de rapports RDL)

Plus d’informations sur : https://powerbi.microsoft.com/fr-fr/report-server/

Source : https://blogs.technet.microsoft.com/dataplatforminsider/2017/05/03/announcing-power-bi-report-server/

Microsoft vient de publier la Community Technology Preview 2.1 de SQL Server 2017 pour Windows et Linux. Cette CTP représente une version ayant la qualité pour la production. Cette version est directement dédiée au Cloud pour permettre de développer des applications qui seront portées sur tous les systèmes via Docker. On retrouvera les principales fonctionnalités de SQL Server dont les innovations en matière de cloud hybride comme Stretch Database.

La CTP 2.1 ajoute les éléments suivants :

• Configuration de SQL Server via des variables d’environnements passées en paramètre à docker run. Ceci permet de gérer plusieurs cas de configuration avec des conteneurs Docker.
• L’outil mssql-scripter permettant aux développeurs et aux dbas de générer des scripts CREATE et INSERT pour les objets de base de données dans SQL Server, Azure SQL DB et Azure SQL DW.
• SQL Server Reporting Services est disponible sous la forme d’un installateur autonome. Le but est de le décorréler de l’installateur SQL afin de faciliter le déploiement.
• Une nouvelle DMF sys.dm_db_log_stats(database_id) est introduit pour faciliter la supervision de l’état de santé des fichiers de transaction.
• Amélioration des performances et correction de bugs pour le moteur de base de données.
• Il devient possible de commenter les rapports dans SQL Server Reporting Services.

Concernant Linux, on retrouve :

• La preview de SQL Server Integration Services.
• Amélioration de SQL Server Management Studio pour permettre la gestion des environnements des environnements Linux.

• L’outil DBFS permet aux DBAs de superviser SQL Server plus facilement en exposant les données en direct depuis les vues dynamiques d’administration (DMVs) comme des fichiers virtuels dans un répertoire Linux

Plus d’informations sur : https://blogs.technet.microsoft.com/dataplatforminsider/2017/05/17/sql-server-2017-ctp-2-1-now-available/

De la documentation :

• Installer sur Red Hat Enterprise Linux
• Installer sur Ubuntu Linux
• Install on SUSE Linux Enterprise Server
• Pull and run a Linux Docker container on Linux, Windows, or macOS
• SQL Server on Linux: How? Introduction

Télécharger :

• SQL Server 2017  Public Preview pour Windows
• SQL Server 2017 Reporting Services Public Preview

Si vous avez joint une machine virtuelle Windows 10 hébergée dans Microsoft Azure à Azure Active Directory et que vous avez essayé de vous y connectez, vous avez obtenu l’erreur suivante :

En effet, il faut prévoir une configuration un peu spécifique afin de pouvoir se connecter en Remote Desktop. Commencez par vous connecter sur la machine virtuelle avec un compte local.
Ouvrez le panneau de configuration puis l’applet système. Cliquez sur les paramétrages à distance (Remote Settings).

Activez les connexions à distance et décochez la case demandant des connexions avec Network Level Authentication (NLA) :

Déconnectez-vous de la machine virtuelle.

Téléchargez le fichier RDP de connexion à partir du portail Microsoft Azure.

Editez ensuite le fichier avec votre éditeur de texte préféré (par exemple notepad). Remplacez les lignes barrées et ajoutez les deux dernières lignes :

full address:s:<AdresseIP>:3389
prompt for credentials:i:1
administrative session:i:1
enablecredsspsupport:i:0
authentication level:i:2

Exécutez le fichier RDP afin que la connexion s’ouvre sur la mire de connexion. Spécifiez l’identifiant de la façon suivante :

• Si vous êtes avec une version inférieure à Windows 10 1607 : AzureAD\<UPN AzureAD>
• Si vous utilisez Windows 10 1607 ou plus : <UPN AzureAD>

Microsoft est en train de finaliser la migration des tenants Microsoft Intune vers Microsoft Azure. Ceci propose un nouveau backend plus performant ainsi qu’une nouvelle interface. Il existe de nombreuses nouveautés et bénéfices : Rapports, Délégation plus aisée (via RBAC), etc. La majorité des tenants ont été migrés mais il reste toujours des clients bloqués par des éléments connus de Microsoft qui doivent être adressés manuellement. Les problèmes sont notifiés par Microsoft via le centre de messages (Message Center) du portail Office 365.

Matt Shadbolt (MSFT) a publié une série d’articles qui permet d’adresser les points bloquants afin de lancer le processus de migration.

1. Les déploiements à des utilisateurs ou périphériques non groupés
2. Les clauses d’exclusion dans les groupes
3. Les groupes imbriqués
4. La clause Is Manager
5. Les règles de déploiement d’application en conflit
6. La mise à niveau du connecteur Exchange pour Intune
7. L’activation de la gestion des groupes en libre-service

Source : https://blogs.technet.microsoft.com/configmgrdogs/2017/05/18/intune-on-azure-migration-blocker-guidance/

Michael Niehaus a publié un billet pour expliquer comment sont publiés et identifiés les packs de langues à destination de Windows 10. Vous devez pour cela utiliser Volume Licensing Service Center (VLSC) en identifiant les packs de langue par la mention : Windows 10 Language Packs

Chaque version est ensuite représentée par la mention Released Mois ‘Année :

• Windows 10 1511 : « Released Nov ‘15»
• Windows 10 1607 : « Released Jul ‘16»
• Windows 10 1703 : « Released Mar’17»

Source : https://blogs.technet.microsoft.com/mniehaus/2017/04/26/finding-windows-10-language-packs/

Microsoft a mis à disposition son outil utilisé pour créer des packages de provisionnement (ppkg) à destination de Windows 10. Avant Windows 1703, ce dernier était intégré dans le kit d’évaluation et de déploiement de Windows 10 (ADK). Avec cette nouvelle version, Microsoft l’a rendu indépendant sous la forme d’une application disponible dans le Windows Store. Ceci peut permettre à Microsoft de mettre à jour plus fréquemment l’application.

Pour l’instant, l’application n’est disponible qu’aux utilisateurs de Windows 10 en anglais. Si vous utilisez Windows 10 dans une version précédente ou dans une autre langue, vous devez toujours télécharger l’ADK de Windows 10. Dans les prochaines versions, Microsoft devrait aussi mettre à disposition cette application dans le Windows Store localisé des autres langues.

Dans la version 1703, Microsoft a intégré :

• De nouveaux scénarios de création de package de provisionnement pour la configuration des périphériques.
• La capacité de faire de l’enregistrement en masse pour Azure Active Directory (AAD).
• De nouveaux paramètres de configuration.
• La capacité de supprimer les applications additionnelles installées par le fabricant OEM.
• Des cmdlets PowerShell permettant gérer les packages de provisionnement :
  • Add-ProvisioningPackage
  • Remove-ProvisioningPackage
  • Get-ProvisioningPackage
  • Export-ProvisioningPackage
  • Install-TrustedProvisioningCertificate
  • Get-TrustedProvisioningCertificate
  • Uninstall-TrustedProvisioningCertificate

Télécharger Windows Configuration Designer

L’équipe Intune a publié un billet à propos d’un problème connu concernant la détection de Windows Early Launch Anti-Malware par le service Windows Device Health Attestation (DHA). Le service permet notamment de calculer l’état de conformité en fonction de :

• L’état du service Code Integrity
• Le chiffrement BitLocker
• L’état du démarrage sécurisé (Secure Boot)
• L’état du driver Early launch anti-malware (ELAM)

Si un de ces éléments est renvoyé comme désactivé, l’état renvoyé par Intune devient non conforme et Azure Active Directory peut éventuellement bloquer l’accès aux ressources de l’entreprise. Un bug a été détecté dans Windows où le service DHA renvoi de manière incorrect un état de désactivation pour le driver Early launch anti-malware (ELAM) lorsque le périphérique sort d’hibernation. Un correctif est en cours d’évaluation par l’équipe Windows. Vous pouvez donc rencontrer le problème que vous utilisiez Microsoft Intune en mode autonome ou en mode hybride couplé à System Center Configuration Manager.

En attendant, l’équipe Intune va publier un changement dans la mise à jour de mai pour exclure l’état ELAM de la conformité lors de l’utilisation du paramétrage “Require devices to be considered healthy by the Windows Health Attestation Service”. Ce changement sera effectif tant que l’équipe Windows n’aura pas déployé un correctif acceptable.

En attendant mai, vous pouvez soit :

• Désactiver “Require devices to be considered healthy by the Windows Health Attestation Service” de la stratégie de conformité. Cette opération désactivera l’évaluation des trois autres critères. Microsoft prévoit à l’avenir de pouvoir choisir quel paramétrage évaluer.
• Informer les utilisateurs que si le périphérique est bloqué, ils doivent redémarrer et cliquer sur Check Compliance dans le portail d’entreprise.

Source : https://blogs.technet.microsoft.com/intunesupport/2017/05/04/windows-early-launch-anti-malware-detection-issue-and-intune-compliance/

Microsoft a publié la liste des changements importants apportés par System Center Configuration Manager 1702. La liste est non exhaustive. On retrouve :

Site Administration

• Quand vous utilisez une liste du mode entreprise qui est utilisée par une GPO utilisateur, le client ConfigMgr créé une stratégie ordinateur locale avec sa propre liste du mode entreprise. La stratégie ordinateur prend le dessus sur la liste provenant de la GPO utilisateur.
• Les informations des identifiants matériel dupliqués ne sont pas répliqués globalement. Ceci demande aux administrateurs de recréer la liste sur chaque site primaire enfant de la hiérarchie.

Updates and Servicing

• L’outil Service Connection Tool (ServiceConnectionTool.exe) échoue et génère un message d’erreur suivant si SQL Server est installé à distance et configuré pour utiliser un port nonstandard.

Unhandled Exception: System.Data.SqlClient.SqlException: A network-related or instance-specific error occurred while establishing a connection to SQL Server. The server was not found or was not accessible. Verify that the instance name is correct and that SQL Server is configured to allow remote connections. (provider: Named Pipes Provider, error: 40 - Could not open a connection to SQL Server) --
-> System.ComponentModel.Win32Exception: The target account name is incorrect

Client

• Les clients ConfigMgr installés dans un autre emplacement que celui par défaut peuvent rester bloqués dans un mode provisionnement après la mise à niveau vers Windows 10.

Distribution logiciels et gestion du contenu

• Un avertissement est affiché si vous essayez de retirer une application qui est référencée dans une séquence de tâches.
• Le client App-V est maintenant automatiquement activé sur les clients Windows 10 1607 ou plus quand un type de déploiement App-V est publié.
• Les versions mises à jour des applications universelles précédemment déployées ne sont pas installées comme attendu.

Gestion des périphériques mobiles et Microsoft Intune

• Le connecteur Exchange Server peut générer des messages d’erreur lors du traitement des données de découverte dans le fichier easdisc.log :

ERROR: [MANAGED] An unhandled system exception occurred when creating an EAS device from the statistics. [System.NullReferenceException: Object reference not set to an instance of an object.

Ce problème affecte uniquement les environnements Exchange hébergés et n’affectent pas les découvertes planifiées. Si les données associées ne sont pas traitées lorsque les erreurs surviennent, elles sont traitées lors de la prochaine planification de la découverte.

• Le connecteur Exchange Server ne découvre pas les périphériques si le CAS Exchange est dans une versions inférieure au Mailbox Server.

Systèmes de site

• L’installation des rôles de site qui nécessite IIS enregistre maintenant quel composant IIS est manquant. Par exemple : IIS 6 Management Compatability
• Des erreurs sont enregistrées par SMS Policy Provider et le service SMS Executive peuvent consommer trop de mémoire sur le serveur de site dans les conditions suivantes :
  • Une application est créée en utilisant un type de déploiement.
  • L’option “Allow this application to be installed from the Install Application task sequence action without being deployed” est active.

Les erreurs suivants sont enregistrées dans policypv.Log:

tsapphandler[ScopeId_...]: Creating policy for tsapp (Deployment:SMS20000, App:ScopeId_...
tsapphandler[ScopeId_...]: Failed to generate CI Assignment, Status = 1 (0x00000001).
tsapphandler[ScopeId_...]: rolling back SQL transaction. Will retry later
Could not check TS app policy changes for application with CIID {CIID}, will retry..

Le déploiement de système d’exploitation

• Si les dossiers de stockage de l’état utilisateur sur un State Migration Point (SMP) sont supprimés manuellement, le service SMS Executive peut se terminer de manière inattendue quand la tâche Delete Aged Computer Association Data s’exécute. De plus, les autres dossiers de stockage de l’état utilisateur sur le même SMP peuvent être supprimés de manière inattendue.
• L’étape Prepare ConfigMgr Client for Capture désinstalle maintenant le client avant de continuer à l’étape Prepare Windows for Capture. Ceci empêche de possibles problèmes qui affectent l’initialisation du client ConfigMgr après que l’image soit capturée.
• Les séquences de tâches ne démarrent pas sur un client dans un environnement qui utilisent plusieurs séquences de tâches complexes. Par exemple, 35-40 séquences de tâches avec chacune des centaines de tâches. Les erreurs suivantes sont enregistrées dans le fichier TSAgent.log sur le client. Quand le problème survient, il y aura un délai approximatif de 5 minutes entre les deux premières entrées et le reste :

Initializing policy env variables

                No policy found in local WMI

                reply has no message header marker

                Failed to request policy assignments (Code 0x80004005)

                Error initializing TSPolicyManager. Code 0x80004005

                Error initializing policy environment variables. Code 0x80004005

                Error initializing TS environment. Code 0x80004005

                Task sequence launcher advertisement failed!. Code 0x80004005

                CTSAgent::Execute - Failed to launch Task Sequence manager.

• Une séquence de taches définit en utilisant une valeur 0 de time-out ne s’exécutera pas s’il y a une fenêtre de maintenance correspondante avec une durée inférieure à 12 heures. Un message suivant est enregistré dans le fichier ServiceWindowManager.log :

WillProgramRun called with: Runtime:43200, Type:5
    No Service Windows of this type exist.
    There does not exist an All Programs window for this duration or the all programs window is not used as fallback. The Program will not run.

• Les composants optionnels peuvent maintenant seulement être ajoutés quand la version de l’ADK Windows et la version des images de démarrage Windows PE correspondent.
• Changer les options de la tâche Format and Partition Disk engendre la désélection de l’option Make this the boot disk.
• Le composant SMS Offline Servicing Manager est démarrée automatiquement de façon inattendue par le service SMS Executive. Ceci peut engendrer la mise à jour incorrecte des images de système d’exploitation.
• Sélectionner l’option Clear Required PXE deployments pour une collection sur la console d’administration d’un Central Administration Site (CAS) engender la suppression du flag sur l’ensemble des périphériques.
• L’assistant Add Boot Image Wizard n’importe pas les images créées en utilisant les anciennes versions de l’ADK Windows que celle installée actuellement. Une erreur suivante est enregistrée dans le fichier smsprov.log sur le serveur de site :

ERROR> Error -2146498530 returned to execute the command line: "{dism.exe}" /Image:{imagepath}" /Add-Package /PackagePath:"{package_path}" Failed to insert OSD binaries into the WIM file

• Les sequences de taches ne s’affichent pas comme attendues dans le Software Center. Ceci survient si toutes les stratégies clientes ne sont pas traitées après la mise à niveau du client vers une nouvelle version.
• La tâche Install Application peut échouer quand elle est ajoutée tout de suite après une tâche qui redémarre l’ordinateur. Le problème survient plus fréquemment quand l’ordinateur utilise un stockage rapide comme un SSD. Cette erreur est enregistrée dans le fichier smsts.log : Install application action failed: '{deployment_name}'. Error Code 0x80004005
• Les variables machine utilisées pour le déploiement de système d’exploitation ne sont pas répliquée correctement dans la hiérarchie Configuration Manager. Ceci engendre des échecs de séquences de tâches pour les déploiements qui utilisent des variables.

Console d’administration

• La console d’administration peut s’arrêter de manière inopinée quand vous recherchez des groupes de limite dans la fenêtre Fallback Boundary Groups. De plus, vous recevez le message d’erreur suivant :

Unhandled exception has occurred in your application.
InvalidArgument=Value of ‘1’ is not valid for ‘index’.
Parameter name: index.

Windows Store for Business

• La synchronisation du Windows Store for Business peut échouer après le redémarrage du service SMS Executive. Le fichier WsfbSyncWorker.log contient les erreurs suivantes : System.ObjectDisposedException: Cannot access a disposed object.

Gestion des mises à jour logicielles

• Un serveur qui appartient à plusieurs collections peut ne pas recevoir les mises à jour ou les déploiements s’il est clusterisé. Ceci survient quand seulement une des collections de périphérique a l’option All devices are part of the same server group activé.

En outre, les correctifs suivants sont inclus :

• 4010155 Update rollup for System Center Configuration Manager current branch, version 1610
• 4016483 New deployments are unavailable in Software Center on Configuration Manager clients
• 4015436 Certificate Registration Point errors in System Center Configuration Manager version 1610
• 4015074 Configuration Manager Console crashes when boundary groups are added in Distribution Point properties

Plus d’informations sur la KB4022075 Summary of changes in System Center Configuration Manager current branch, version 1702

Microsoft effectue de plus en plus d’initiatives d’échanges. On retrouve une session d’échanges avec l’équipe Enterprise Mobility + Security sur Twitter via @MSFTMobility. Cette session aura lieu le 17 mai de 20h-21h (Paris). Vous devez utiliser le Hashtag #EnterpriseMobilityTweetChat. Microsoft adressera les questions suivantes :

• Quelles sont les options offertes par Microsoft pour gérer les applications Office Mobile
• Quelles sont les différences entre MDM et MAM ?
• Comment protéger et gérer les applications sur des périphériques non enregistrés dans Intune ?

Plus d’informations sur : https://blogs.technet.microsoft.com/enterprisemobility/2017/04/24/managing-mobility-for-office365-tweet-chat/

Voici le récapitulatif des annonces faites par Microsoft concernant sa plateforme Microsoft Azure.

Parmi les annonces, on retrouve notamment :

General

• Nouveau pack de contenu Power BI pour les utilisateurs Azure. Ce dernier permet d’obtenir des informations sur les données de consommation. Il constitue un bon complément pour comprendre comment vous consommez sur Azure.
• J’en avais déjà parlé mais Microsoft vient de mettre en ligne la Preview des APIs de consommation et de facturation avec Balance and Summary, Usage Details, Marketplace Store Charge, Price Sheet, Billing Periods.
• Disponibilité Générale d’Azure On-Premises Data Gateway permettant de connecter vos applications métiers dans le cloud de manière sécurisée à des sources de données On-Prem.
• Disponibilité Générale d’Azure Network Watcher dans toutes les régions.
• De nouvelles cmdlets Azure CLI 2.0 disponibles dans Azure CLI Interactive Shell avec les modules : appservices, cdn, cognitive services, cosmosdb, data lake analytics and store, dev/test labs, functions, monitor, mysql, postgres, service fabric client, vsts. Outre les ajouts, Microsoft a notamment changé certaines commandes. Vous pouvez toujours utiliser les anciennes commandes.
• Preview d’AzCopy sur Linux. AzCopy permet d’uploader, télécharger et copier des blobs, et des fichiers. Cette nouvelle version intègre la librairie Data Movement Library. L'upload de fichiers et de blob est fait en utilisant l'écriture seulement SAS. Il est possible de créer un conteneur, un partage ou une table de destination avec un compte SAS. Durant la copie, l'outil montre maintenant le total des données transférées et la vitesse moyenne.
• Améliorer le dimensionnement automatique (Autoscale) afin d’inclure un dimensionnement automatique plus rapide (moins d'une minute après le passage du seuil), une expérience de gestion simplifiée, le dimensionnement en utilisant des métriques personnalisées, l’amélioration du dépannage de la fonction.

IaaS

• Preview des machines virtuelles à faible priorité. Azure Batch – low-priority VMs permet d’obtenir et consommer de la puissance de calcul à un prix bien plus faible. Le but est d’allouer à partir du surplus de capacité de calcul. Microsoft annonce jusqu’à 80% de réduction pour certains types de charge de travail. Pour en apprendre plus sur les prix : https://azure.microsoft.com/pricing/details/batch/
• Preview d’Azure Scheduled Events permettant de savoir quels sont les impacts sur la disponibilité de vos machines virtuelles à venir. Ce dernier est un sous-service sous Azure Metadata Service qui renvoi des informations sur les événéments à venir. Il permet de mettre en place des tâches préventives pour minimiser les effets. Ceci inclut les maintenances de redémarrage de preserving et les opérations utilisateurs.
• Nouvelles tailles pour la série de machines virtuelles ND propulsées par des GPUs NVIDIA Tesla P40. En outre, on retrouve une nouvelle génération de séries NCv2 avec des GPUs NVIDIA Tesla P100.

Azure Cosmos DB

• Microsoft annonce Azure Cosmos DB, une base de données distribuée sur les différentes régions Azure. Ce service est une extension de Document DB. Il devient possible de choisir le niveau de cohérence de données attendu parmi 5 niveaux. Le moteur supportera le dialecte SQL de DocumentDB, l’API MongoDB, l’API Gremlin (graph) et les APIs Azure Table Storage. Plus d’informations sur : https://azure.microsoft.com/fr-fr/blog/a-technical-overview-of-azure-cosmos-db/

Azure Active Directory

• Preview de nouveaux SDK d’authentification Microsoft avec Microsoft Authentication Library (MSAL) pour .NET, MAL iOS, MSAL Android, et MSAL Javascript.

Azure SQL

• Microsoft annonce l’arrivée de MySQL et PostgreSQL dans les bases données gérées d’Azure. Azure Database for MySQL et Azure Database for PostgreSQL sont les deux nouveaux services proposés avec les concepts dynamiques et d’agilité du Cloud. Les versions MySQL 5.6/5.7 et PostgreSQL 9.5/9.6 sont proposés dans 11 régions.
• Extension de la taille de stockage disponibile dans les elastic pools Premium d’Azure SQL Database à 4 TB contre 750 GB.
• Les nouvelles bases de données Azure SQL Database seront chiffrées par défaut.
• Public Preview des groupes de basculement automatique afin d’étendre la geo-réplication avec les capacités de :
  • Geo-réplication d’un groupe de bases de données dans un serveur logique,
  • Choisir le basculement automatique ou manuel pour des groupes de base de données,
  • Ne pas changer le point de terminaison de connexion des bases de données principales d’un groupe après un basculement
  • Ne pas changer le point de terminaison de connexion des bases de données secondaires d’un groupe après un basculement
• Ouverture de la Private Preview d’un nouveau service de migration de base de données SQL Server, Oracle, et MySQL pour cibler une base de données Azure SQL Database ou SQL Server dans une machine virtuelle Azure

Azure Storage

• Disponibilité Général de Storage Service Encryption pour Azure Files Storage. Cette fonctionnalité permet de chiffrer le stockage Azure Blob avant et après la récupération. Le chiffrement, déchiffrement et la gestion des clés est transparente pour les utilisateurs et ne nécessite pas de changement sur les applications.

Azure Key Vault

• De nouvelles options de restauration des clés pour Azure Key Vault. Microsoft permet maintenant la restauration de clés (vault, key, secret) supprimées jusqu’à 90 jours via la fonctionnalité soft-delete. La fonctionnalité doit être activée sur chaque coffre-fort de clés. La récupération de certificats arrive très prochainement.

Operations Management Suite

• Nouvelle version de l'agent Linux pour OMS
• Azure Backup supporte maintenant la sauvegarde de machines virtuelles Linux ou Windows chiffrées en utilisant Azure Disk Encryption.
• Public Preview d'IT Service Management Connector permettant de connecter OMS à votre solution de Service Management (telle que ServiceNOW, Cherwell, Provance et System Center Service Manager).

Azure Functions and Azure Logic Apps

• Les outils Azure Functions et Azure Logic Apps pour Visual Studio 2017.
• Intégration d’Azure Application Insights avec Azure Functions
• Export express vers PowerApps et Flow.
• Des modèles Azure Functions pour Common Data Services.
• Preview du nouveau Runtime Azure Functions avec les rôles d’administration et Azure Functions Runtime Worker Role.

Microsoft Cognitive Services

• Expansion du portefeuille de services cognitif avec 29 APIs intelligentes. Plus d’informations sur : https://azure.microsoft.com/fr-fr/blog/at-build-microsoft-expands-its-cognitive-services-collection-of-intelligent-apis/
• Ajout de Bing Custom Search, Custom Vision Service et Custom Decision Service par-dessus Custom Speech et Language Understanding Intelligent Service.
• Lancement de Microsoft’s Cognitive Services Labs permettant aux développeurs de prendre part à une communauté pour améliorer et comprendre le futur de l’informatique cognitive
• Public Preview du service Cloud Video Indexer permet aux entreprises avec des vidéos ou du contenu audio pour extraire automatiquement les métadonnées et construire des applications innovantes et intelligentes. Ce service est construit sur les services Azure Media Services, Microsoft Cognitive Services, Azure Search, Azure Storage et Azure Document DB

Azure Application Insights

• Preview d’un outil de mesure de l’adoption et de l’engagement afin de savoir combien d’utilisateur actif il y a sur une application, qui utilise une fonctionnalité, etc.
• Preview d’un outil pour traquer la rétention des utilisateurs.
• De nouvelles fonctionnalités pour Azure Application Insights avec :
  • Profiler et débugguer d’instantanés afin de voir les traces d’exécution en live de l’application Web.
  • Carte applicative (Map Application) permettant de voir les composants et rôles dépendants sur un seul diagramme.
  • Détection intelligente pour aider facilement à identifier les causes racines des anomalies de performances.
  • Outils d’analyse de rétention et d’usage pour aide à découvrir quels utilisateurs utilisent l’application et les fonctionnalités.

Azure Government

• Support des prérequis Defense Federal Acquisition Regulation Supplement (DFARS).
• Disponibilité des services cognitifs sur les datacenters gouvernementaux.
• Les clusters GPU font leurs arrivées dans les datacenters gouvernementaux.
• Support d’Azure Cosmos DB et Cool Blob Storage.

Autres services

• Preview du SDK et runtime Service Fabric contenant le support de Docker Compose pour le développement d’applications conteneurisées sur Service Fabrc.
• Preview de nouvelles fonctionnalités pour les Web App sur Linux. Le but est de permettre aux développeurs d’exécuter les applications Cloud nativement avec des conteneurs Docker pour Linux. On retrouve Site Slots & swap, Setup Continuous Deliver, Auto scale, SSH, Wordpress sur Linux, Testing in Production (TIP), Always ON.
• Preview d’Azure Batch Rendering : Un service produit au-dessus d’Azure Batch avec Autodesk à destination des artistes, ingénieurs, designers, et développeurs. Le but est de transmettre les travaux de rendu en utilisant la suite de produits d'Autodesk avec l'agilité, la flexibilité et l'évolutivité d’Azure.
• Renouvellement mi-mai 2017 du certificat TLS Leaf pour les points de terminaison Azure IoT Hub.
• Public Preview du niveau de compatibilité 1400 pour les modèles tabulaires dans Azure Analysis Services. Ce dernier sera notamment disponible dans SQL Server 2017.
• Annonce de Power BI Premium permettant d’installer un serveur On-Premises Power BI Report Server.

Microsoft a lancé un sondage qui vise à récupérer des informations sur l’expérience proposée via le nouveau portail dans Azure pour Microsoft Intune.

Prenez quelques minutes pour y répondre : https://aka.ms/intuneonazuresurvey

L’équipe ConfigMgr a mis à disposition le SDK Configuration Manager Client Messaging en version 5.1706.1034.1000 directement sous la forme d’un package sur NuGet.org. Cette extension de gestion de package s’intègre directement dans Visual Studio afin de faciliter la navigation et l’ajout de librairies pour la création de vos projets.

Parmi les changements importants, on retrouve :

• Amélioration de la détection et d’usage de l’algorithme de hachage de certificat
• Correction de l’algorithme de hachage qui n’est pas correctement défini lors de l’envoi des demandes d’enregistrement client (CCR).
• Mise à jour de la valeur ClientVersion par défaut pour correspondre à celle du client ConfigMgr 1511 (5.0.8325.0000).
• Changement de l’état de support de ConfigMgrBgbMessageRequest, ConfigMgrBgbMessageReply, et HeartbeatDiscovery  DataRecordFile de partiellement supporté à supporter.
• Autres correctifs et améliorations

Accéder à la documentation : https://msdn.microsoft.com/en-us/library/mt744369.aspx

Accéder au package Client Messaging SDK

Mise à jour : Microsoft a annoncé un effet de bord entre Exchange et le .Net Framework 4.7. Il est recommandée de ne pas installer cette mise à jour sur un serveur Exchange tant que Microsoft n'a pas publié un correctif pour le produit..

Microsoft a mis à disposition l'installeur hors ligne du .NET Framework 4.7 pour Windows 7 SP1, Windows 8.1, Windows 10 1607 (Anniversary Update), Windows Server 2008 R2 SP1, Windows Server 2012, Windows Server 2012 R2 et Windows Server 2016.

Parmi les grandes améliorations, on retrouve :

• Support des hautes résolutions (High DPI) pour les applications Windows Forms sur Windows 10
• Support du tactile pour les applications WPF sur Windows 10
• Support de la cryptographie améliorée
• Amélioration de la performance et de la fiabilité.

Quelques informations importantes :

• Le .NET Framework 4.7 sera proposé pour les autres versions de Windows 10 (1511, etc.) prochaineemnt
• Le .NET Framework 4.7 est inclus dans Windows 10 1703 (Creators Update)

Plus d’informations sur : https://blogs.msdn.microsoft.com/dotnet/2017/04/05/announcing-the-net-framework-4-7/

Télécharger :

• Microsoft .NET Framework 4.7 (Offline Installer) for Windows 7 SP1, Windows 8.1, Windows 10 Anniversary Update, Windows Server 2008 R2 SP1, Windows Server 2012, Windows Server 2012 R2 and Windows Server 2016
• Microsoft .NET Framework 4.7 (Web Installer) for Windows 7 SP1, Windows 8.1, Windows 10 Anniversary Update, Windows Server 2008 R2 SP1, Windows Server 2012, Windows Server 2012 R2 and Windows Server 2016
• Microsoft .NET Framework 4.7 Language Pack (Offline Installer) for Windows 7 SP1, Windows 8.1, Windows 10 Anniversary Update, Windows Server 2008 R2 SP1, Windows Server 2012, Windows Server 2012 R2 and Windows Server 2016
• Microsoft .NET Framework 4.7 Developer Pack and Language Packs for Windows 7 SP1, Windows 8.1, Windows 10 Anniversary Update, Windows Server 2008 R2 SP1, Windows Server 2012, Windows Server 2012 R2 and Windows Server 2016

Microsoft a publié un module PowerShell permettant de travailler avec Microsoft Security Response Center. Le centre de réponse de sécurité de Microsoft permet la récupération du détail des mises à jour et des documents CVRF (Common Vulnerability Reporting Format) au format JSON ou XML.

Télécharger MsrcSecurityUpdates 1.6.1

L’équipe Cyber Security Services de Microsoft a publié un guide proposant une approche de conception de forêt administrative. Enhanced Security Administrative Environment (ESAE) Architecture revient sur les éléments suivants :

• Pourquoi sécuriser les accès privilégiés est important ?
• La feuille de route de l’accès privilégié sécurisé

Lire Enhanced Security Administrative Environment (ESAE) Architecture

Microsoft vient de publier un nouveau pack d’administration ou Management Pack (MP) (1.0.1.0) pour Microsoft Azure Stack. Ce Management Pack vient remplacer les précédents pour Windows Azure. System Center Operations Manager (SCOM) fait partie de la gamme System Center, il propose une supervision souple et évolutive de l’exploitation au niveau de toute l’entreprise, réduisant la complexité liée à l’administration d’un environnement informatique, et diminuant ainsi le coût d’exploitation. Ce logiciel permet une gestion complète des événements, des contrôles proactifs et des alertes, et assure une gestion des services de bout en bout. Il établit des analyses de tendance et des rapports, et contient une base de connaissances sur les applications et le système.

Ce management pack fournit les fonctionnalités suivantes :

• Supervision de la disponibilité de l’infrastructure Azure Stack
• Découverte à distance et collecte des informations comme les déploiements, les régions, et les alertes.

Notez que ce Management Pack nécessite System Center 2012 R2 Operations Manager ou System Center 2016 Operations Manager

Plus d'informations sur : https://azure.microsoft.com/fr-fr/blog/management-pack-for-microsoft-azure-stack-now-available/

Télécharger System Center Management Pack for Microsoft Azure Stack

A l’occasion de la Build 2017, Microsoft a réalisé de nombreuses annonces concernant la prochaine version de Windows 10. Cette dernière s’appelera Windows 10 Fall Creators Update. Elle sera disponible peu après septembre 2017. Outre cette annonce, Microsoft vient d’atteindre le chiffre symbolique de 500 millions de périphériques Windows 10 actifs. Microsoft annonce notamment que cette version intégrera :

• Un nouveau design appelé Microsoft Fluent Design System (Nom de code : Neon) afin d’offrir une expérience et des interactions intuitives, harmonieuses, réactifs, et inclusifs.

• Microsoft Graph est une fabrique intelligente permettant de connecter des éléments entre les personnes, les conversations, les projets et le contenu dans le Cloud Microsoft, ce qui garantit que l’expérience évolue de manière transparente entre les appareils Windows, iOS et Android. Cette fonctionnalité permet de revenir où vous vous étiez arrêté, de récupérer son presse papier, d’avoir une timeline pour savoir sur quoi vous avez travaillé à un moment de la journée via des visuels.
• Les fichiers OneDrive sont visibles et téléchargeable à la demande. C’était une des fonctionnalités manquantes car il n’était plus possible de visualiser les fichiers dans le cloud directement depuis l’explorateur de fichiers de Windows. Plus d’informations sur : https://blogs.office.com/2017/05/11/introducing-onedrive-files-on-demand-and-additional-features-making-it-easier-to-access-and-share-files/
• Windows Story Remix est une application universelle dans le Windows Store qui utilise l’intelligence artificielle et le deep learning pour organiser et transformer les photos et vidéos en histoires.

• De nouvelles applications sur le Windows Store : iTunes, Spotify, Autodesk SAP Digital Boardroom.
• De nouveaux outils à destination des développeurs avec
  • .NET Standard 2.0 pour UWP et standard XAML
  • La simplification de l’installation d’Ubuntu via le Windows Store. Microsoft travaille aussi avec SUSE Linux et Fedora pour qu’ils puissent être exécuté sur ce système Windows Subsystem for Linux.

Plus d’informations sur ces nouveautés dans : https://blogs.windows.com/windowsexperience/2017/05/11/build-2017-sparking-the-next-wave-of-creativity-with-the-windows-10-fall-creators-update

Simon May (Principal Program Manager, Intune CXP) et Craig Marl (Principal Program Manager) ont publié une vidéo sur les nouveautés apportées avec la nouvelle expérience pour gérer Microsoft Intune avec le portail Microsoft Azure.

Microsoft a mis à jour (2.9.0.0) les outils permettant d’administrer Azure Information Protection et Azure Rights Management. Ces outils comprennent les modules PowerShell permettant l’administration de la gestion des droits d’Azure Rights Management ou Office 365

Télécharger Azure Rights Management Administration Tool

Microsoft a publié une nouvelle version (2.6.640.0) de l’agent hybride (Azure AD et MIM) de reporting. Cet agent permet de collecter les activités de gestion de l’identité à travers différentes infrastructures Microsoft Identity Manager. Les rapports d’audit montrent les activités de gestion de l’identité à partir d’Azure AD et Identity Manager directement dans le portail Azure. En outre, vous pouvez exporter les données.

Les prérequis suivants sont nécessaires :

• Microsoft Identity Manager 2016 SP1 (MIM2016SP1) Service
• Microsoft Identity Manager 2016 (MIM2016) Service
• Microsoft .NET 4.0 Framework

Télécharger Microsoft Identity Manager Hybrid Reporting Agent

Après une forte demande, les éditions ENI vient de publier un coffret des deux ouvrages sur System Center Configuration Manager Current Branch que j’ai rédigé avec Guillaume Calbano. On retrouve donc 1459 pages offrant un maximum d’informations abordant sur deux tomes :

• Concepts, Architecture, Déploiement
• Exploitation et Administration.

System Center Configuration Manager - Concepts, Architecture, Déploiement et Support s'adresse à toute personne qui, confrontée à l'administration de périphériques et de ressources dans son entreprise, participe à un projet de mise en œuvre de cette solution. Le suivi des différents chapitres permet au lecteur de maîtriser les concepts et les éléments d'architecture, et d'acquérir les compétences pour déployer et maintenir SCCM.

• Avant-propos
• Aperçu et fondamentaux de ConfigMgr
• Concevoir et déployer ConfigMgr
• Planifier et gérer les clients traditionnels
• Planifier et gérer les périphériques modernes
• Migration d'environnements
• Sécurisation de ConfigMgr
• Maintenance d'une infrastructure SCCM
• Conclusion

System Center Configuration Manager – Exploitation et Administration s'adresse à toute personne qui, confrontée à l'administration de périphériques et de ressources dans son entreprise, participe l'exploitation et l'administration quotidienne de cette solution. Le suivi des différents chapitres permettra au lecteur la maîtrise des outils et fonctionnalités, ainsi que l'acquisition des compétences pour maintenir le produit et gérer l'ensemble du parc informatique avec SCCM.

• Avant-propos
• Aperçu et fondamentaux de ConfigMgr
• Inventaires
• Requêtes, Collections et Rapports
• Les outils de contrôle distant
• La distribution d’applications
• La sécurité des ressources
• Le déploiement de système d’exploitation
• Paramètres, Conformité et Accès aux ressources
• Conclusion  

 Vous pouvez acheter ce livre dans toutes les bonnes librairies et notamment sur :

• Le site d’ENI 
• Le site d’Amazon 
• Le site de la Fnac
• Tout autre site de vente (ISBN : 978-2409007545)

Avec ce coffret, vous avez toutes les armes pour maitriser parfaitement System Center Configuration Manager Current Branch !              

Microsoft vient de mettre à jour les services d’intégration Linux pour Hyper-V et Microsoft Azure en version 4.2.0. Cette version apporte SR-IOV dans Azure et le protocole Timesync pour implémenter le service PTP.

Pour rappel, ils apportent les fonctionnalités suivantes :

• Support de drivers réseau et stockage IDE/SCSI
• Support Fastpath Boot
• Synchronisation temps
• Arrêt intégré
• Support Symmetric Multi-Processing
• Support de la souris intégré
• Système Heartbeat
• Support de l’échange KVP (Key Value Pair) pour obtenir des informations sur la machine virtuelle à partir de l’hôte
• Live Migration
• Jumbo Frames
• VLAN tagging et Trunking
• Injection d’IP statique
• Retaillage des disques VHDX Linux
• Support de Synthetic Fibre Channel
• Support de la sauvegarde des machines virtuelles Linux en live
• Support de la mémoire dynamique
• Support des périphériques vidéo synthétiques
• Support du kernel PAE
• Support de l'ajout dynamique de mémoire à chaud
• Amélioration des performances de stockage et réseau

Les systèmes d'exploitation invités supportés sont :

• Red Hat Enterprise Linux 5.2, 5.3, 5.4, 5.5-5.11 32-bit, 32-bit PAE, and 64-bit
• Red Hat Enterprise Linux 6.0-6.8 32-bit and 64-bit
• Red Hat Enterprise Linux 7.0-7.3 64-bit
• CentOS 5.2, 5.3, 5.4, 5.5-5.11 32-bit, 32-bit PAE, and 64-bit
• CentOS 6.0-6.8 32-bit and 64-bit
• CentOS 7.0-7.3 64-bit
• Oracle Linux 6.4-6.8 with Red Hat Compatible Kernel 32-bit and 64-bit
• Oracle Linux 7.0-7.3 with Red Hat Compatible Kernel 64-bit

Télécharger Linux Integration Services v4.2 for Hyper-V and Azure

Avec l’arrivée de Windows 10 1703 (Creators Update), Microsoft a publié la liste des ressources techniques publiées à cette occasion :

• What’s new for IT pros in the Windows 10 Creators Update
• New update options for Windows 10, version 1703
• MDM Migration Analysis Tool (MMAT)
• Convert from BIOS to UEFI with MBR2GPT
• MBR2GPT.EXE
• Moving from BIOS to UEFI with MDT 8443
• Microsoft Virtual Academy: Windows 10 Security in Real Life
• Finding Windows 10 Language Packs
• Customize Windows 10 Start and taskbar with mobile device management (MDM)
• Windows Configuration Designer app
• Windows Insider Program for Business
• Windows 10 mobility guide
• What’s new in MDM in Windows 10, version 1703
• Implement server-side support for mobile application management on Windows
• Manage the Settings app with Group Policy
• Hiding pages in Settings with Windows 10 1703
• Administrative Templates (.admx) for Windows 10 Creators Update
• How to collect Windows Information Protection (WIP) audit event logs
• Group Policy: Interactive logon: Don’t display username at sign-in
• Windows Defender Advanced Threat Protection (Windows Defender ATP)
  • Windows Defender ATP Demo
  • What’s new in Windows Defender ATP
  • Use the threat intelligence API to create custom alerts
  • Investigate a user account in Windows Defender ATP
  • Pull Windows Defender ATP alerts using REST API
  • Take response actions on a machine
  • Take response actions on a file
  • Check sensor health state in Windows Defender ATP
• Windows Defender Antivirus (Windows Defender AV)
  • Evaluation guide for Windows Defender AV
  • Deployment guide for Windows Defender AV in a virtual desktop infrastructure environment
  • Enable the Block at First Sight feature
  • Specify the cloud-delivered protection level
  • Windows Defender Antivirus in the Windows Defender Security Center app
  • Configure behavioral, heuristic, and real-time protection
• Windows Defender SmartScreen
  • Windows Defender SmartScreen overview
  • Available Windows Defender SmartScreen Group Policy and mobile device management (MDM) settings
  • Use Windows Defender Security Center to set Windows Defender SmartScreen for individual devices
• Microsoft Application Virtualization (App-V)
  • Automatically provision your sequencing environment using Microsoft Application Virtualization Sequencer (App-V Sequencer)
  • Automatically sequence multiple apps at the same time using App-V Sequencer
  • Automatically update multiple apps at the same time using App-V Sequencer
  • Automatically cleanup unpublished packages on the App-V client
• Windows 10, version 1703 basic level Windows diagnostic events and fields
• Windows 10, version 1703 diagnostic data
• Features that are removed or deprecated in Windows 10 Creators Update
• Windows 10 Creators Update rollout: First phase update
• Windows and Office align feature release schedules to benefit customers
• Updated Forrester study finds Windows 10 can increase ROI for enterprises
• Better battery life with Microsoft Edge

En outre, les ressources suivantes ont été mis à jour pour la Creators Update (1703) :

• Windows 10 Enterprise: FAQ for IT professionals
• Windows 10 application compatibility guide
• Windows 10 security and control guide
• Windows 10 end user readiness guide
• Provisioning packages for Windows 10
• Manage Windows upgrades with Upgrade Readiness
• Monitor Windows Updates with Update Compliance
• Group Policy Settings Reference for Windows and Windows Server
• Manage Windows 10 Start and taskbar layout
• Configure Windows Spotlight on the lock screen
• Cortana integration in your business or enterprise
• Group Policy: Interactive logon: Display user information when the session is locked
• Configure Windows Update for Business
• Optimize Windows 10 update delivery
• Configure Delivery Optimization for Windows 10 updates
• Requirements and deployment planning guidelines for Device Guard
• Security considerations for Credential Guard
• Windows Hello: Why a PIN is better than a password
• Windows Information Protection
  • Associate and deploy your Windows Information Protection (WIP) and VPN policies by using Microsoft Azure Intune
  • Mandatory tasks and settings required to turn on Windows Information Protection (WIP)
  • Create a Windows Information Protection (WIP) policy using Microsoft Intune
  • Deploy your Windows Information Protection (WIP) policy using Microsoft Intune
• Windows Defender Antivirus
  • Enable the Block at First Sight feature
• Windows Defender ATP
  • Investigate Windows Defender Advanced Threat Protection alerts
• Windows Mobile
  • Use the Lockdown Designer app to create a Lockdown XML file
  • Configure Windows 10 Mobile using Lockdown XML

Source : https://blogs.technet.microsoft.com/windowsitpro/2017/04/28/windows-10-it-pro-april-2017-resource-recap/

Windows 10 1703 (Creators Update) apporte de nombreuses nouveautés à destination des professionnels de l’informatique. Une des nouveautés permet de définir quelles sont les pages affichées ou cachées de l’applications Paramétrages (Settings) de Windows 10. Pour cela, Microsoft introduit un paramétrage de stratégie de groupe appelé Settings Page Visibility.

Ce dernier est disponible via les derniers modèles d’administration en naviguant dans Computer Configuration > Administrative Templates > Control Panel.

En activant ce paramétrage, vous pouvez explicitement choisir de bloquer ou de n’afficher que certaines pages. Pour cela, vous devez spécifier :

• Bloquer des pages : « hide:<page1>;<page2>;<page3> »
• Afficher uniquement les pages : « showonly:<page1>;<page2>;<page3> »

Par exemple :

• Hide:windowsupdate;windowsinsider;gaming-gamebar;gaming-gamedvr;gaming-broadcasting;gaming-gamemode
• Showonly:about;bluetooth

Le nom des pages peut être récupéré via les URI présents (en retirant la partie ms-settings:) dans ce tableau :

Je vous en parlais il y a quelques jours, Microsoft vient de publier un billet visant à démystifier le problème de doubles scans générés par les clients Windows 10 à partir de la version 1607. Ainsi, Microsoft a introduit un nouveau paradigme de gestion des mises à jour basé sur la gestion moderne. Le but est d’utiliser Windows Update for Business pour déployer les mises à jour sans avoir à valider les mises à jour individuellement mais en choisissant un délai d’application.

Le double scan (Dual Scan) a été introduit par Microsoft car de nombreuses entreprises souhaitaient pouvoir bénéficier de cette gestion moderne tout en permettant la mise à jour d’applications tierces via une infrastructure WSUS existante. Microsoft a donc introduit un double scan à partir de la version 1607 pour permettre de gérer les mises à jour des produits Windows par Windows Update for Business tout en assurant la mise à jour de composants tiers (par exemple Adobe, etc.) via WSUS et Configuration Manager. En gros, ce comportement est directement ciblé aux entreprises qui utilisent System Center Updates Publisher (SCUP) pour mettre à jour les produits tiers. Ainsi la double analyse a lieu lorsque l’entreprise configure les paramétrages Windows Update for Business (WUfB) via GPO ou MDM :

• Specify intranet Microsoft update service location (i.e., WSUS)
• Either of the policies belonging to Windows Update for Business
  • Select when Feature Updates are received
  • Select when Quality Updates are received

Ainsi les entreprises qui souhaitaient configurer les clients en Current Branch for Business (Broad) utilisaient ces paramétrages bien qu’elles utilisent System Center Configuration Manager ou WSUS pour gérer les mises à jour. Un problème plus grave peut survenir sur l’utilisateur clique sur « Check online for updates from Microsoft Update » dans la partie Updates de l’application Settings. En effet la configuration des stratégies initie un scan sur l’infrastructure WSUS et côté Microsoft Update, la sélection de l’option vient forcer Windows Update comme maître et peut amener à la mise à niveau du système vers une nouvelle Build de Windows 10.

Microsoft va publier une mise à jour qualitative pour Windows 10 1607 (cet été) et Windows 10 1703 comprendra ce changement au passage en Current Branch for Business (Broad). Le but sera d’utiliser les stratégies citées plus haut sans impliquer un double scan. Ce nouveau paramétrage ne sera pas appliqué par défaut et devra être activé.

En attendant, vous devez activer mettre à jour vos clients Windows 10 1607 avec la mise à jour cumulative de Novembre 2016 ou plus et activer la stratégie de groupe suivante : System/Internet Communication Management/Internet Communication settings/Turn off access to all Windows Update features.
Ceci permet de faire disparaitre « Check online for updates from Microsoft Update » aux yeux de l’utilisateur.

Plus d’informations sur : http://microsofttouch.fr/default/b/js/posts/windows-10-challenge-de-l-option-defer-upgrades-double-scan-wsus-etc

Source : https://blogs.technet.microsoft.com/wsus/2017/05/05/demystifying-dual-scan/