Jean-Sébastien DUCHENE Blog's

Actualité, Tips, Articles sur l'ensemble des Technologies Microsoft (SCCM/SMS, EMS, Microsoft Intune, Microsoft Azure, Windows 10, SCOM, MDOP...)
    • 7/8/2017

    [Intune] Un bug touche l’écran Device OS Counts

    L’équipe Intune a publié un billet pour expliquer qu’un bug a été détecté sur le tableau de bord principal de la console Microsoft Intune dans le portail Azure. En effet les informations entre les enregistrements et le diagramme Device OS Distribution présent dans la partie Devices, ne sont pas consistantes. Vous pourrez par exemple observer plus de périphérique sur le diagramme que ce qui est effectivement enregistré dans la solution. Microsoft travaille sur un correctif dans les prochaines semaines.

    En attend, l’équipe recommande l’utilisation du graphique Enrollment OS Distribution de la partie Device enrollment.

    Plus d’informations sur : https://blogs.technet.microsoft.com/intunesupport/2017/07/27/known-issue-device-os-counts-in-the-intune-on-azure-console/

    • 7/8/2017

    [Windows Server 2016] Microsoft répond à vos questions sur Windows Server 2016

    L’équipe Windows Server va proposer un événement de questions/réponses. Cet évènement aura lieu le mardi 8 août de 19h à 20h (heure française). Ask Microsoft Anything est une belle opportunité pour poser des questions sur Windows Server 2016 avec une réponse directe. Les sujets suivants seront abordés :

    • Bloquer le Pass-the-Hash et d'autres tentatives pour compromettre les informations d'identification de l'administrateur.
    • Empêcher le malware et le ransomware d'être injectés sur des serveurs.
    • Identifier rapidement les comportements qui indiquent une violation du serveur.
    • Extension de la protection qui existe pour les serveurs physiques aux machines virtuelles

    Pour s’inscrire : https://aka.ms/windows-server-security-ama/invite.

    Source : https://blogs.technet.microsoft.com/windowsserver/2017/08/03/join-our-ama-ask-microsoft-anything-about-windows-server-security/

    • 6/8/2017

    [Intune] L’équipe OneNote publie la version bêta de l’application pour Android avec les capacités MAM

    L’équipe OneNote a publié la version bêta de l’application Android avec les capacités permettant de supporter :

    1. La gestion de l’application mobile (MAM)
    2. Le Multi-identité pour appliquer les stratégies
    3. L’accès conditionnel avec MAM (MAM CA)

    Microsoft a déjà fourni ces capacités pour la version iOS avec la publication de la version 16.3.

    Pour tester cette version :

    1. Cliquez sur le lien et acceptez de devenir testeur.
    2. Téléchargez et mettez à jour la version Beta depuis le Google Play Store (Il peut se passer plusieurs heures avant que vous ayez accès à la version).
    3. Fournissez des retours en postant sur le forum.
    • 6/8/2017

    [Windows 10 1709] Les fonctionnalités dépréciées ou supprimées de Windows 10 Fall Creators Update

    Microsoft a publié un article dans la base de connaissances à propos des fonctionnalités qui seront dépréciées ou supprimées de Windows 10 1709 (Fall Creators Update). Les éléments les plus importants concernent EMET, PowerShell 2.0 et Windows Hello for Business avec SCCM.

    Parmi les éléments supprimés, on retrouve :

    • L’application 3D Builder qui sera toujours proposées au travers le Windows Store mais pas inclues nativement. Microsoft recommande l’usage de Paint 3D.
    • La base de données Apndatabase.xml
    • L’outil Enhanced Mitigation Experience Toolkit (EMET) dont l’usage sera bloqué et remplacé par Windows Defender Exploit Guard.
    • Outlook Express: Le code n’était déjà plus fonctionnel mais Microsoft le retire définitivement.
    • L’application Reader qui permettait de lire des PDFs. Cette fonctionnalité est directement intégrée dans Microsoft Edge.
    • L’application Reading List qui permettait de gérer des listes de lecture. Cette fonctionnalité est directement intégrée dans Microsoft Edge.
    • La fonctionnalité Ecran de veille dans les thèmes.
    • Suppression du composant Syskey.exe qui une fonctionnalité de sécurité non sécurisée. Microsoft recommande l’usage de BitLocker.
    • Suppression du code TCP Offload Engine qui a été transformé vers Stack TCP Engine.
    • Tile Data Layer est remplacée par Tile Store.
    • La console de gestion Trusted Platform Module (TPM) Owner Password Management sera supprimée.

     

    Microsoft déprécie les suivantes ; c’est-à-dire qui pourront ne plus être proposés dans les versions prochaines :

    • IIS 6 Management Compatibility: Microsoft recommande l’usage d’outils de scripting alternatifs ou la nouvelle console de gestion.
    • IIS Digest Authentication
    • Le chiffrement RSA/AES pour IIS : Microsoft recommande l’utilisation du CNG encryption provider.
    • Microsoft Paint : Il y a eu une levée de bouclier de la part de la communauté mais comme souvent ceci est issu d’une erreur de communication. Microsoft Paint ne sera plus natif dans le système mais proposé dans le Windows Store. Microsoft intègre à la place Paint 3D
    • Sync your Settings : Le processus de synchronisation actuel est déprécié. Dans une version future, le même système de stockage cloud pour la synchronisation sera utilisé pour les utilisateurs de l’Enterprise State Roaming et tous les autres utilisateurs.
    • La fonctionnalité Ecran de veille dans les stratégies de groupes, le panneau de configuration et sysprep est dépréciée mais toujours fonctionnelle. Microsoft recommande l’usage de la fontionnalité Locksreen.
    • La solution System Image Backup est dépréciée et Microsoft recommande l’usage des solutions de sauvegarde complète de disque d’autres vendeurs.
    • TLS RC4 Ciphers sera désactivé par défaut.
    • Les consoles TPM.msc et TPM Remote Management seront remplacées par une nouvelle interface dans le future.
    • Dépréciation de Windows PowerShell 2.0: Les applications et composants doivent être migrés vers PowerShell 5.0 ou plus.
    • Le déploiement de Windows Hello for Business avec System Center Configuration Manager. Ceci permettait la configuration et la distribution des certificats nécessaires à Windows Hello for Business pour fonctionner. Ce mode comportait beaucoup de dépendances complexes comme NDES, SCCM, etc. La rapidité et la fiabilité du processus était relative pour qu’une nouvelle machine obtienne la configuration adéquate. Il fallait installer le client, attendre le téléchargement et l’évaluation des stratégies avant que le PIN soit configuré et les certificats enregistrés. Microsoft déprécie ce mode de déploiement au profit de Windows Server 2016 Active Directory Federation Services – Registration Authority (ADFS RA). Ce mode de déploiement restera privilégié pour les machines jointes à Azure Active Directory et gérées avec Microsoft Intune.

    Plus d’informations sur : https://support.microsoft.com/en-us/help/4034825/features-that-are-removed-or-deprecated-in-windows-10-fall-creators-up

    • 5/8/2017

    [Windows 10] Confirmation de la nouvelle nomenclature de Windows as-a-Service

    Il y a deux mois, Microsoft annonçait une adaptation du modèle as-a-service comprenant les annonces suivantes :

    • Microsoft a introduit un cycle de vie prédéfini, fixe et commun à Windows 10 et au client Office 365 ProPlus. Ainsi, on retrouvera des versions de Windows 10 et du client Office 365 ProPlus, deux fois par an en Mars et Septembre.
    • Chaque version de Windows 10, du client Office 365 Pro Plus sera supportée pour une durée de 18 mois à la date de publication. Ceci inclut 4 mois en version Semi-annual Channel (Pilot) (Ex : Current Branch) et 12 mois en version Semi-annual Channel (Broad) (Ex : Current Branch for Business/Deferred Channel).
    • Microsoft a annoncé des optimisations sur la taille des mises à jour de fonctionnalités (Build) avec notamment Express Updates (inclus dans Configuration Manager).
    • Enfin concernant le service Office 365 en lui-même, Microsoft requiert l'utilisation d'Office 365 ProPlus ou d'une version perpétuelle d'Office en cours de support principal pour se connecter aux services Office 365.

    Michael Niehaus annonce dans son billet que la prochaine version de Windows 10 LTSC arrivera en 2019.

    Microsoft confirme cette fois les éléments suivants :

    Ancien nom Windows 10

    Ancien nom Office 365

    Nouveau nom Windows 10/Office 365

     

    Current Channel

    Monthly Channel

    Current Branch

    First Release for Deferred Channel

    Semi-annual Channel (Pilot)

    Current Branch for Business

    Deferred Channel

    Semi-annual Channel (Broad)

    Long-Term Servicing Branch

    Long-Term Servicing Channel (LTSC)

     

    Voici un résumé en vidéo :