• [Intune] Un bug touche l’écran Device OS Counts

    L’équipe Intune a publié un billet pour expliquer qu’un bug a été détecté sur le tableau de bord principal de la console Microsoft Intune dans le portail Azure. En effet les informations entre les enregistrements et le diagramme Device OS Distribution présent dans la partie Devices, ne sont pas consistantes. Vous pourrez par exemple observer plus de périphérique sur le diagramme que ce qui est effectivement enregistré dans la solution. Microsoft travaille sur un correctif dans les prochaines semaines.

    En attend, l’équipe recommande l’utilisation du graphique Enrollment OS Distribution de la partie Device enrollment.

    Plus d’informations sur : https://blogs.technet.microsoft.com/intunesupport/2017/07/27/known-issue-device-os-counts-in-the-intune-on-azure-console/

  • [Windows Server 2016] Microsoft répond à vos questions sur Windows Server 2016

    L’équipe Windows Server va proposer un événement de questions/réponses. Cet évènement aura lieu le mardi 8 août de 19h à 20h (heure française). Ask Microsoft Anything est une belle opportunité pour poser des questions sur Windows Server 2016 avec une réponse directe. Les sujets suivants seront abordés :

    • Bloquer le Pass-the-Hash et d'autres tentatives pour compromettre les informations d'identification de l'administrateur.
    • Empêcher le malware et le ransomware d'être injectés sur des serveurs.
    • Identifier rapidement les comportements qui indiquent une violation du serveur.
    • Extension de la protection qui existe pour les serveurs physiques aux machines virtuelles

    Pour s’inscrire : https://aka.ms/windows-server-security-ama/invite.

    Source : https://blogs.technet.microsoft.com/windowsserver/2017/08/03/join-our-ama-ask-microsoft-anything-about-windows-server-security/

  • [Intune] L’équipe OneNote publie la version bêta de l’application pour Android avec les capacités MAM

    L’équipe OneNote a publié la version bêta de l’application Android avec les capacités permettant de supporter :

    1. La gestion de l’application mobile (MAM)
    2. Le Multi-identité pour appliquer les stratégies
    3. L’accès conditionnel avec MAM (MAM CA)

    Microsoft a déjà fourni ces capacités pour la version iOS avec la publication de la version 16.3.

    Pour tester cette version :

    1. Cliquez sur le lien et acceptez de devenir testeur.
    2. Téléchargez et mettez à jour la version Beta depuis le Google Play Store (Il peut se passer plusieurs heures avant que vous ayez accès à la version).
    3. Fournissez des retours en postant sur le forum.
  • [Windows 10 1709] Les fonctionnalités dépréciées ou supprimées de Windows 10 Fall Creators Update

    Microsoft a publié un article dans la base de connaissances à propos des fonctionnalités qui seront dépréciées ou supprimées de Windows 10 1709 (Fall Creators Update). Les éléments les plus importants concernent EMET, PowerShell 2.0 et Windows Hello for Business avec SCCM.

    Parmi les éléments supprimés, on retrouve :

    • L’application 3D Builder qui sera toujours proposées au travers le Windows Store mais pas inclues nativement. Microsoft recommande l’usage de Paint 3D.
    • La base de données Apndatabase.xml
    • L’outil Enhanced Mitigation Experience Toolkit (EMET) dont l’usage sera bloqué et remplacé par Windows Defender Exploit Guard.
    • Outlook Express: Le code n’était déjà plus fonctionnel mais Microsoft le retire définitivement.
    • L’application Reader qui permettait de lire des PDFs. Cette fonctionnalité est directement intégrée dans Microsoft Edge.
    • L’application Reading List qui permettait de gérer des listes de lecture. Cette fonctionnalité est directement intégrée dans Microsoft Edge.
    • La fonctionnalité Ecran de veille dans les thèmes.
    • Suppression du composant Syskey.exe qui une fonctionnalité de sécurité non sécurisée. Microsoft recommande l’usage de BitLocker.
    • Suppression du code TCP Offload Engine qui a été transformé vers Stack TCP Engine.
    • Tile Data Layer est remplacée par Tile Store.
    • La console de gestion Trusted Platform Module (TPM) Owner Password Management sera supprimée.

     

    Microsoft déprécie les suivantes ; c’est-à-dire qui pourront ne plus être proposés dans les versions prochaines :

    • IIS 6 Management Compatibility: Microsoft recommande l’usage d’outils de scripting alternatifs ou la nouvelle console de gestion.
    • IIS Digest Authentication
    • Le chiffrement RSA/AES pour IIS : Microsoft recommande l’utilisation du CNG encryption provider.
    • Microsoft Paint : Il y a eu une levée de bouclier de la part de la communauté mais comme souvent ceci est issu d’une erreur de communication. Microsoft Paint ne sera plus natif dans le système mais proposé dans le Windows Store. Microsoft intègre à la place Paint 3D
    • Sync your Settings : Le processus de synchronisation actuel est déprécié. Dans une version future, le même système de stockage cloud pour la synchronisation sera utilisé pour les utilisateurs de l’Enterprise State Roaming et tous les autres utilisateurs.
    • La fonctionnalité Ecran de veille dans les stratégies de groupes, le panneau de configuration et sysprep est dépréciée mais toujours fonctionnelle. Microsoft recommande l’usage de la fontionnalité Locksreen.
    • La solution System Image Backup est dépréciée et Microsoft recommande l’usage des solutions de sauvegarde complète de disque d’autres vendeurs.
    • TLS RC4 Ciphers sera désactivé par défaut.
    • Les consoles TPM.msc et TPM Remote Management seront remplacées par une nouvelle interface dans le future.
    • Dépréciation de Windows PowerShell 2.0: Les applications et composants doivent être migrés vers PowerShell 5.0 ou plus.
    • Le déploiement de Windows Hello for Business avec System Center Configuration Manager. Ceci permettait la configuration et la distribution des certificats nécessaires à Windows Hello for Business pour fonctionner. Ce mode comportait beaucoup de dépendances complexes comme NDES, SCCM, etc. La rapidité et la fiabilité du processus était relative pour qu’une nouvelle machine obtienne la configuration adéquate. Il fallait installer le client, attendre le téléchargement et l’évaluation des stratégies avant que le PIN soit configuré et les certificats enregistrés. Microsoft déprécie ce mode de déploiement au profit de Windows Server 2016 Active Directory Federation Services – Registration Authority (ADFS RA). Ce mode de déploiement restera privilégié pour les machines jointes à Azure Active Directory et gérées avec Microsoft Intune.

    Plus d’informations sur : https://support.microsoft.com/en-us/help/4034825/features-that-are-removed-or-deprecated-in-windows-10-fall-creators-up

  • [Windows 10] Confirmation de la nouvelle nomenclature de Windows as-a-Service

    Il y a deux mois, Microsoft annonçait une adaptation du modèle as-a-service comprenant les annonces suivantes :

    • Microsoft a introduit un cycle de vie prédéfini, fixe et commun à Windows 10 et au client Office 365 ProPlus. Ainsi, on retrouvera des versions de Windows 10 et du client Office 365 ProPlus, deux fois par an en Mars et Septembre.
    • Chaque version de Windows 10, du client Office 365 Pro Plus sera supportée pour une durée de 18 mois à la date de publication. Ceci inclut 4 mois en version Semi-annual Channel (Pilot) (Ex : Current Branch) et 12 mois en version Semi-annual Channel (Broad) (Ex : Current Branch for Business/Deferred Channel).
    • Microsoft a annoncé des optimisations sur la taille des mises à jour de fonctionnalités (Build) avec notamment Express Updates (inclus dans Configuration Manager).
    • Enfin concernant le service Office 365 en lui-même, Microsoft requiert l'utilisation d'Office 365 ProPlus ou d'une version perpétuelle d'Office en cours de support principal pour se connecter aux services Office 365.

    Michael Niehaus annonce dans son billet que la prochaine version de Windows 10 LTSC arrivera en 2019.

    Microsoft confirme cette fois les éléments suivants :

    Ancien nom Windows 10

    Ancien nom Office 365

    Nouveau nom Windows 10/Office 365

     

    Current Channel

    Monthly Channel

    Current Branch

    First Release for Deferred Channel

    Semi-annual Channel (Pilot)

    Current Branch for Business

    Deferred Channel

    Semi-annual Channel (Broad)

    Long-Term Servicing Branch

    Long-Term Servicing Channel (LTSC)

     

    Voici un résumé en vidéo :

     

    Source : https://blogs.technet.microsoft.com/windowsitpro/2017/07/27/waas-simplified-and-aligned/

  • Point sur l’offre Microsoft 365

    A l’occasion de l’événement Microsoft Inspire, Microsoft a revu son offre Secure Productive Enterprise (SPE ou ancienne Enterprise Cloud Suite) avec le nouveau nom : Microsoft 365. Un nième changement de la part des équipes Marketing. Je ne suis pas très enthousiaste par le changement de nom car il risque de créer la confusion avec Office 365. Les entreprises avaient l’habitude de parler de « 365 » pour désigner Office.

    Le bundle comprend :

    • Windows 10 Enterprise
    • Office 365
    • Enterprise Mobility + Security (EMS)

    On retrouve deux plans qui sont disponibles depuis le 1er août 2017 :

    • Microsoft 365 Enterprise E3
      • Windows 10 Enterprise E3
        • Windows 10 Enterprise
      • Office 365 E3
      • Enterprise Mobility + Security (EMS) E3
        • Microsoft Intune
        • Azure Active Directory Premium P1
        • Azure Information Protection P1
    • Microsoft 365 Enterprise E5
      • Windows 10 Enterprise E5
        • Windows 10 Enterprise
        • Toute la suite Windows Defender (Advanced Threat Protection, Exploit Guard, etc.)
      • Office 365 E5
      • Enterprise Mobility + Security (EMS) E5
        • Microsoft Intune
        • Azure Active Directory Premium P2
        • Azure Information Protection P2
    • Microsoft 365 Business jusqu’à 300 sièges.

    Trois applications à destination de Microsoft 365 Business, ont été proposé par Microsoft :

    • Microsoft Connections : Un service d’email marketing simple d’utilisation
    • Microsoft Listings : Une façon simple de publier des informations métiers sur un site
    • Microsoft Invoicing : Un nouveau moyen de créer des factures professionnelles et d’être payé

    Source : http://blogs.office.com/en-us/2017/07/10/introducing-microsoft-365/

  • Participez au beta-testing de la certification BI avec Power BI : 70-778

    Le beta-testing de la certification sur l’analyse et la visualisation de données avec Power BI, a débuté. L’examen 778: Analyzing and Visualizing Data with Power BI est concerné.

    Vous pouvez alors utiliser gratuitement le code suivant : RGPQW778NT.
    Il doit être utilisé avant le 15 septembre 2017.

    Attention, il n’y a que 300 places disponibles.

    Source : https://borntolearn.mslearn.net/b/weblog/posts/778-analyzing-and-visualizing-data-with-power-bi-beta-exam-now-available

  • Participez au beta-testing de la certification BI avec Excel : 70-779

    Le beta-testing de la certification sur l’utilisation la visualisation de données en utilisant Excel, a débuté. L’examen 779: Analyzing and Visualizing Data with Microsoft Excel est concerné.

    Vous pouvez alors utiliser gratuitement le code suivant : GPRCW779BH.
    Il doit être utilisé avant le 15 septembre 2017.

    Attention, il n’y a que 300 places disponibles.

    Source : https://borntolearn.mslearn.net/b/weblog/posts/779-analyzing-and-visualizing-data-by-using-microsoft-excel-now-in-beta

  • [Intune] Les nouveautés du mois de Juillet 2017

    Microsoft vient d’annoncer la mise à disposition d’un nouvel ensemble de fonctionnalités pour Microsoft Intune.

    Les fonctionnalités suivantes sont ajoutées :

    Enregistrement

    • Il est maintenant possible de restreindre l’enregistrement des périphériques iOS et Android basé sur la version du système d’exploitation. Ceci se fait en naviguant dans : Intune > Device Enrollment > Enrollment restrictions > Device Type Restriction > Default > Platform restrictions. Pour Android, la forme doit être du type Major.Minor.Build.Rev. Pour iOS, la forme doit être Major.Minor.Build

    Portail d’entreprise

    • Des modes clair et sombre sont disponible pour l’application Company Portal de Windows 10. L’utilisateur peut lui-même personnaliser le mode de couleur dans les paramétrages de l’application. A partir de Windows 10 1607, l’application utilise les paramétrages par défaut du système.
    • L’utilisateur peut maintenant tagguer le groupe du périphérique via l’application du portail d’entreprise de Windows 10.
    • Changement de l’expérience de connexion à travers les applications Company Portal de toutes les plateformes. Ce changement se fera au fil de l’eau dès lors que le changement aura été généralisé dans Azure AD.
    • L’utilisateur peut maintenant se connecter au portail d’entreprise à partir d’un autre périphérique avec un code à usage unique généré. Ce scénario permet de se connecter sans identifiant.
    • Changement graphique sur l’interface du site web du portail d’entreprise avec :
      • Les icônes d’applications qui sont plus petites que 79x79 pixels sont affichées avec un fond généré automatiquement à partir de la couleur dominante du logo.
      • Les objets de la barre de navigation ont été déplacés dans un menu « Hambburger » en haut à gauche. La page Categories a été supprimée.

    Gestion des applications

    • Un nouveau type d’application Office 365 ProPlus permet de déployer facilement les applications Office 365 sur des périphériques Windows 10 gérés en mode moderne avec Microsoft Intune. Ceci concerne aussi les produits tels que Projet ou Visio. Le déploiement utilise le CSP Office introduit à partir de Windows 10 1703. Vous devez prendre en compte les éléments suivants :
      • Si une application Office est ouverte sur le poste de travail, l'utilisateur peut perdre les fichiers sur lesquels il travaille.
      • Il n'est pas possible d'installer une version 32 et 64-bits sur la même machine.
      • Il n'est pas possible d'installer la version Click to Run (C2R) si une version MSI est présente.
      • Si vous avez une version d'Office 365 déjà installée, l'assignation d'Office 365 ProPlus 2016 signifie que le niveau de souscription change.

    • De nouveaux paramétrages de configuration sont disponibles pour l’application Intune Managed Browser afin de configurer la page d’accueil par défaut et les favoris.

    Configuration du périphérique

    • De nouveaux paramétrages permettant d’autoriser ou bloquer des applications sur les périphériques Samsung KNOX. Vous pouvez spécifier l’URL ou le nom du package.

    Conformité du périphérique

    • Microsoft intègre la solution Check Point SandBlast Mobile comme nouveau partenaire Mobile Threat Defense afin de contrôler l’accès aux ressources d’entreprise basé sur le risque renvoyé par le périphérique via le service.

    Plus d’informations sur : https://docs.microsoft.com/en-us/intune/whats-new

  • La Release Candidate 2 de SQL Server 2017 pour Windows et Linux est disponible

    Quelques jours après la RC1, Microsoft vient de publier la Release Candidate 2 de SQL Server 2017 pour Windows et Linux. Microsoft s’attache à améliorer les performances, la sécurité et les bugs. Cette version est directement dédiée au Cloud pour permettre de développer des applications qui seront portées sur tous les systèmes via Docker. On retrouvera les principales fonctionnalités de SQL Server dont les innovations en matière de cloud hybride comme Stretch Database.

    La RC 2 comprend principalement des corrections de bugs et une amélioration des performances.

    Plus d’informations sur : https://blogs.technet.microsoft.com/dataplatforminsider/2017/08/02/sql-server-2017-release-candidate-2-rc2-is-now-available/

    De la documentation :

    Télécharger SQL Server 2017 Release Candidate pour Windows

  • [SCCM 1702] Une mise à jour à destination du client ConfigMgr 1702

    Microsoft a publié une mise à jour décorrélée du processus de mise à jour intégrée à destination du client de System Center Configuration Manager 1702.

    Cette mise à jour corrige deux problèmes :

    CDTSJob::HandleErrors: DTS Job '{job_guid}' BITS Job '{bits_job_guid}' under user 'S-1-5-18' OldErrorCount 0 NewErrorCount 5 ErrorCode 0x80070003

    • Les mises à jour logicielles ne peuvent être téléchargées par un client ConfigMgr 1702 si les conditions suivantes sont vraies :
      • La mise à jour logicielle contient plusieurs fichiers.
      • Le contenu de la mise à jour logicielle n’est pas disponible ou accessible sur le point de distribution.
      • Le paramétrage If software updates are not available on distribution point in current, neighbor or site groups, download content from Microsoft Update est sélectionné sur le déploiement.

    Dans ces conditions, l’échec survient car les fichiers des mises à jour logicielles sont nommés incorrectement quand ils sont copiés sur le client. Vous observez les erreurs suivantes dans le fichier WUAHandler.log :
    Failed to download updates to the WUAgent datastore. Error = 0x80240031

    Télécharger le correctif et obtenir plus d’informations sur la KB4035759 Client update for System Center Configuration Manager current branch, version 1702

  • [SCCM] La Technical Preview 1707 de System Center Configuration Manager est disponible

    Microsoft vient de mettre à disposition la Technical Preview 1707 (5.0.8542.1000) de System Center Configuration Manager. Pour rappel, ConfigMgr a subi une refonte de sa structure pour permettre des mises à jour aisées de la même façon que l’on peut le voir avec Windows 10. Si vous souhaitez installer cette Technical Preview, vous devez installer la Technical Preview 1703 puis utiliser la fonctionnalité Updates and Servicing (nom de code Easy Setup).

    IMPORTANT : Pour les environnements où la fonctionnalité de haute disponibilité du serveur de site a été activée (Site Server AlwaysON), vous devez :

    • Vérifiez si vous avez plus d’un serveur de site installé dans la console ou en exécutant la requête suivante :

    select * from vSMS_SC_SysResUse where SiteNumber=dbo.fnGetSiteNumber() AND RoleName=N'SMS Site Server'

    • Supprimer le rôle passif depuis la console d’administration dans Administration > Site configuration > servers and site system roles
    • Redémarrez le rôle Configuration_manager_update service si vous aviez déjà démarré la mise à niveau.

    System Center Configuration Manager TP 1707 comprend les nouveautés suivantes :

    Gestion du contenu

    • Client Peer Cache supporte maintenant les fichiers d’installation express de Windows 10 et Office 365. Auparavant, la fonctionnalité ne savait pas prendre en compte ces mises à jour spécifiques.

    Mise à jour logicielles et conformité

    • Arrivé dans la précédente Preview, la fonctionnalité de création et exécution des scripts PowerShell depuis la console ConfigMgr directement sur des collections permet maintenant d’intégrer des paramètres.
    • Vous pouvez maintenant configurer et déployer des stratégies Windows Defender Application Guard pour définir des réseaux (noms de domaine, plages d’adresses IP, ressources Cloud et serveurs proxy).

    Déploiement de système d’exploitation (OSD)

    • Un tableau de bord Surface Device Dashboard permet de voir des informations sur les modèles (pourcentages de surfaces et modèles associés) et les versions de système d’exploitation des périphériques Surface que vous gérez.

    Plus d’informations sur : https://docs.microsoft.com/en-us/sccm/core/get-started/capabilities-in-technical-preview-1707

  • [Azure] Les annonces au 1er Août 2017

    Voici le récapitulatif des annonces faites par Microsoft concernant sa plateforme Microsoft Azure.

    Parmi les annonces, on retrouve notamment :

    General

    IaaS

    Azure Storage

    • Amélioration de la page d'upload de blob. Vous pouvez maintenant uploader directement un dossier spécifique et voir tous les envois en cours. On retrouve aussi une détection automatique des VHDs pour les uploader au format Page Blob.

    Azure Information Protection

    • Mise à jour de la documentation pour refléter les changements concernant la migration vers le nouveau portail Azure.
    • L'application iOS Supporte l'authentification basée sur des certificats (déjà le cas pour Android) ainsi que les stratégies de conformité appliquées par Microsoft Intune.
    • L'application Android supporte le visionnage de fichiers TIF/PTIF ainsi que les stratégies de conformité appliquées par Microsoft Intune.
    • Sur le client Windows, on retrouve :
      • Un nouveau menu vertical pour appliquer les labels aux documents et email en cliquant sur le bouton Protect.
      • L'administrateur peut autoriser l'utilisateur à cacher la barre Information Protection. Les astuces de stratégies automatiques et les recommandations label continuent de s'afficher même si la bar est cachée.
      • La localisation est activée pour les utilisateurs multilingues. Cette dernière est basée sur la langue de l'utilisateur dans Windows et Office.
      • Les cmdlets PowerShell peuvent maintenant classifier, labelliser et protéger des fichiers dans SharePoint Server (2010, 2013, 2016).

    Azure Active Directory

    Enterprise Mobility + Security

    • Amélioration du service de découverte Cloud App Security pour
      • Personnaliser le catalogue d'application Cloud. Vous pouvez créer des labels d'applications personnalisés, des notes personnalisées, des scores de risque personnalisés.
      • Une intégration plus importante avec Azure AD afin d'investiguer l'usage Shadow IT par utilisateur, corréler les applications Cloud découverte avec les activités collectées par API, ou créer des rapports personnalisés basés sur les groupes Azure AD.

    Operations Management Suite

    Azure Site Recovery

    Azure SQL

    StorSimple

    • Disponibilité Générale de la gestion de StorSimple dans le portail Azure. L’interface permet une personnalisation avancée, l’accès à RBAC, etc. Vous devez néanmoins exécutez la mise à jour 3.0 ou plus. Microsoft prévoit la transition de tous les clients d’ici le 30 septembre 2017. Lors de la phase de transition, il n’est pas possible de gérer le périphérique depuis le portail néanmoins les sauvegardes planifiées, continuent de fonctionner normalement.

    Microsoft Cognitive Services

    Azure App Service

    Azure Government

    Certifications

    Autres services

  • [SCCM 1706] System Center Configuration Manager 1706 est disponible !

    Microsoft vient de mettre à disposition la version finale (5.00.8540.1000) de System Center Configuration Manager 1706. ConfigMgr a subi une refonte de sa structure pour permettre des mises à jour aisées de la même façon que l’on peut le voir avec Windows 10. C’est pourquoi la fonctionnalité Updates and Servicing (nom de code Easy Setup) a été introduite. Vous devez donc utiliser cette dernière pour mettre votre site System Center Configuration Manager 1702. Si vous utilisez System Center 2012 Configuration Manager, vous devez mettre à jour votre site vers System Center Configuration Manager 1702 avant de pouvoir passer à cette version.

    Note : Un script PowerShell est disponible pour permettre d’opter pour la première vague de déploiement.

    System Center Configuration Manager 1706 comprend les nouveautés suivantes :

    Administration

    • Le rôle Data Warehouse Servicing Point n’est plus en préversion. Il permet le stockage de données à plus long terme. En outre, il est possible d’héberger sa base de données sur un cluster ou un groupe de disponibilité SQL Server Always on.
    • Amélioration de l’accessibilité avec l’ajout de plusieurs raccourcis :
        • Ctrl + M – Change le focus sur le panneau principal.
        • Ctrl + T - Change le focus vers le nœud principal de la page de navigation.
        • Ctrl + I - Change le focus de la barre de navigation, sous le ruban.
        • Ctrl + L - Change le focus sur le champ Rechercher, lorsqu'il est disponible.
        • Ctrl + D - Change le focus sur le volet d'informations, lorsqu'il est disponible.
        • Alt – Change le focus sur le volet d'information, nous sommes disponibles.
      • Amélioration de la navigation dans le volet de navigation lorsque vous tapez les lettres d'un nom de nœud.
      • La navigation du clavier à travers la vue principale et le ruban est maintenant circulaire.
      • La navigation par clavier dans le volet d'informations est maintenant circulaire. Pour revenir à l'objet ou au volet précédent, en utilisant Ctrl + D, puis Maj + TAB.
      • Après avoir rafraîchi une vue Workspace, le focus est mis sur le volet principal de cet espace de travail.
      • Correction d'un problème pour permettre aux lecteurs d'écran d'annoncer le nom des éléments de la liste.
      • Ajout de noms accessibles pour plusieurs contrôles sur la page qui permet aux lecteurs d'écran d'annoncer des informations importantes.
    • Amélioration des groupes de disponibilité SQL Server Always ON permettant d’utiliser les réplicas avec commits asynchrones (asynchronous commit replicas). Ce qui signifie qu’il est possible d’utiliser des réplicas comme sauvegardes distantes dans le cas de reprise d’activité. Cette version supporte la restauration de vos réplicas synchrone mais ne supporte pas la bascule vers un réplica asynchrone.
    • L’outil Configuration Manager Update Reset Tool (CMUpdateReset.exe) permet de corriger des problèmes avec le téléchargement ou la réplication des mises à jour proposées dans la console. Il est présent dans \cd.latest\SMSSETUP\TOOLS et peut être utilisé à partir de la version 1606 ou plus.
    • Support des résolutions élevées (High DPI). C’était une problématique importante pour les périphériques avec des dalles à haute résolution, les assistants et la console pouvait être difficilement utilisés. Ceci est maintenant corrigé avec l’aide de Windows 10 1703.Updates and Servicing
    • Amélioration des groupes de limites pour les Software Update Points avec notamment :
      • La configuration du temps de bascule (fallback) vers les groupes de limite voisins avec un temps minimum de 120 minutes.
      • Indépendamment de la configuration de la bascule (fallback), un client tente d’atteindre le Software Update Point qu’il utilise pendant 120 minutes. Après des échecs de communication pour le temps de 120 minutes, le client vérifie les Softwre Update Point disponibles afin d’en trouver un nouveau.
      • Tous les Software Update Points dans le groupe de limite courant sont ajoutés au pool du client immédiatement.
      • Parce que le client essaye d’utiliser son serveur originel pendant 120 minutes afin de chercher un nouveau, aucun serveur additionnel n’est contacté avant que les deux heures soient écoulées.
      • Si la bascule vers un groupe voisin est configurée pour un minimum de 120 minutes, les Software Update Points de ce groupe de limite feront partis des serveurs disponibles.
      • Après l’échec de communication avec le serveur originel pendant les deux heures, le client change avec un cycle de communication vers le nouveau Software Update Point plus court.
    • Amélioration de l’intégration avec Azure Active Directory :
      • Un assistant des services Azure apparaît. Il permet de modifier les configurations communes des services Cloud utilisés par ConfigMgr comme la Cloud Management Gateway, le connecteur OMS, Upgrade Readiness et Windows Store for Business.
      • Utiliser Azure AD pour authentifier les clients sur Internet lorsqu’ils accèdent à vos sites ConfigMgr. Ceci remplace la nécessiter d’utiliser des certifications d’authentification clients et requiert la Cloud Management Gateway.  La ligne de commande suivante doit être utilisée : ccmsetup.exe /NoCrlCheck /Source:C:\CLIENT CCMHOSTNAME=SCCMPROXYCONTOSO.CLOUDAPP.NET/CCM_Proxy_ServerAuth/72457598037527932 SMSSiteCode=HEC AADTENANTID=<TENANT ID> AADTENANTNAME=<NOM DU TENANT> AADCLIENTAPPID= AADRESOURCEURI=https://<NM DUSERVEUR>
      • Installer et gérer des clients ConfigMgr sur Internet. Ceci nécessite l’utilisation de la Cloud Management Gateway.
      • Configurer la découverte Azure AD User Discovery permettant de requêter les données utilisateurs dans Azure AD comme pour les découvertes traditionnelles.
    • Configuration de Windows Analytics depuis les paramétrages du client. Ceci inclut l’identifiant commercial et les niveaux de télémétrie.
    • Nouveaux paramétrages client pour les services Cloud permettant de :
      • Contrôler quels clients ConfigMgr peut accéder à la Cloud Management Gateway (CMG).
      • Enregistrement automatique des clients ConfigMgr Windows 10 joints au domaine avec Azure Active Directory.
    • L’inventaire matériel collecte les informations SecureBoot via la classe SMS_Firmware.
    • Ajout d’une notification client permettant de vérifier l’état de conformité pour l’accès conditionnel.
    • Ajout de plus d’une centaine de cmdlets PowerShell.

     

    Gestion du contenu

    • Client Peer Cache supporte maintenant les fichiers d’installation express de Windows 10 et Office 365. Auparavant, la fonctionnalité ne savait pas prendre en compte ces mises à jour spécifiques.
    • Suppression du prérequis concernant la fonctionnalité Client Peer Cache nécessitant le prérequis du compte d’accès réseau (Network Access Account) pour qu’un client utilise ce compte pour s’authentifier et effectuer la demande de téléchargement sur un autre client.

    Déploiement d’applications

    • Lien direct vers une application dans le Software Center. L’administrateur peut donner à l’utilisateur un lien sous la forme Softwarecenter:SoftwareId=*Application Identifier* qui le redirigera directement vers l’Application du Software Center.
    • Vous pouvez spécifier des emplacements de contenu différent pour l’installation et la désinstallation. Le problème survenait lorsque vous deviez utiliser un fichier de désinstallation que vous deviez inclure dans l’emplacement de contenu, le client retéléchargeait alors tout le contenu dont celui utilisé pour l’installation.

    Mises à jour logicielles

    • Amélioration significative du temps de téléchargement des mises à jour en mode Express Updates (pour Windows 10).
    • Vous pouvez gérer les mises à jour de drivers pour les périphériques Microsoft Surface. Ceci requiert l’utilisation de Software Update Point qui exécutent Windows Server 2016.
    • Il est possible de créer des stratégies d’ajournement de mises à jour Windows 10 pour les clients gérés via Windows Update for Business (WUfB).
    • Amélioration de l’expérience utilisateur pour les mises à jour Office 365 avec de nouvelles notifications, des notifications dans la bar business et une amélioration de l’expérience de compte à rebours.

    Déploiement de systèmes d’exploitation

    • Les groupes de séquences de tâches peuvent être réduit/replié. Ceci peut permettre d’obtenir plus de lisibilité lors de l’édition.

    • Rechanger les images de démarrage avec la version Windows PE courante. Lors de l’exécution de la fonction Update Distribution Points sur les images de démarrage, vous pouvez choisir de les rechercher avec la dernière version de Windows PE à partir du répertoire d’installation de l’ADK Windows.

    • Une nouvelle colonne OS Version a été ajouté aux images et packages de mises à jour de système d’exploitation.
    • La journalisation est plus efficace dans le fichier Smsts.log. En effet, les entrées CCM_CIVersionInfo.PolicyID ne sont plus écrites dans le fichier afin de ne pas polluer les journaux.
    • Des Cmdlets Powershell permettent la création, l'édition et la suppression des séquences de tâches et leurs étapes :
      • Run command line (Verb-CMTaskSequenceStepRunCommandLine)
      • Install application (Verb-CMTaskSequenceStepInstallApplication)
      • Install software (Verb-CMTaskSequenceStepInstallSoftware)
      • Install update (Verb-CMTaskSequenceStepInstallUpdate)
      • Partition disk (Verb-CMTaskSequenceStepPartitionDisk)
      • Reboot (Verb-CMTaskSequenceStepReboot)
      • Run PowerShell script (Verb-CMTaskSequenceStepRunPowerShellScript)
      • Setup Windows and Configuration Manager (Verb CMTaskSequenceStepSetupWindowsAndConfigMgr)
      • Set variable (Verb-CMTaskSequenceStepSetVariable)

    Conformité des paramétrages

    • Vous pouvez créer et exécutez des scripts PowerShell depuis la console ConfigMgr directement sur des collections. Ces scripts peuvent être approuvé/refusé et exécutez sur les clients ConfigMgr Windows. Vous n’avez plus besoin de les déployer et ils sont exécutez presque en temps réel.

    • A partir de cette version, vous pouvez utiliser trois nouveaux paramétrages de stratégies de gestion des applications mobiles (MAM) :
      • Block screen capture (Android uniquement) permet de spécifier que la capture d’écran est bloquée lors de l’utilisation de l’application.
      • Disable contact sync empêche l’application de sauvegarder des données vers l’application Contact native.
      • Disable printing empêche l’application d’imprimer des données d’entreprise.
    • De nouveaux paramétrages pour les objets de configuration Windows 10 géré en mode moderne (sans client ConfigMgr) :
      • Password
        • Device Encryption
      • Device
        • Region settings modification (desktop only)
        • Power and sleep settings modification
        • Language settings modification
        • System time modification
        • Device name modification
      • Store
        • Auto-update apps from store
        • Use private store only
        • Store originated app launch
      • Microsoft Edge
        • Block access to about:flags
        • SmartScreen prompt override
        • SmartScreen prompt override for files
        • WebRTC localhost IP address
        • Default search engine
        • OpenSearch XML URL
        • Homepages (desktop only)
    • Nouvelles règles de stratégie de conformité de périphérique avec :
      • Required password type pour Windows Phone 8+, Windows 8.1+ ou iOS 6+
      • Block USB debugging on device pour Android 4.0+ et Samsung KNOX Standard 4.0+.
      • Block apps from unknown sources pour Android 4.0+ et Samsung KNOX Standard 4.0+.
      • Require threat scan on apps Android 4.2 à 4.4 et Samsung KNOX Standard 4.0+
    • Mise à jour des descriptions de paramétrages pour les objets de configuration d’Android for Work pour : Allow data sharing between work and personal profile. Plus de détails sur l’article de Microsoft.
    • Configuration des applications Android avec des stratégies de configuration applicatives. Cette fonctionnalité est disponible pour les périphériques gérés via Android for Work et s’applique aux applications approuvées dans le Google Play for Work.
    • Les stratégies Device Guard peuvent inclure des fichiers et dossiers spécifiques de confiance. Ceci permet de gérer les problèmes de comportement avec des installeurs, d’ajouter des applications métiers qui peuvent ne pas être déployées avec ConfigMgr, d’ajouter des applications inclues dans l’image de système d’exploitation.
    • La fonctionnalité de profils de certificat PFX est maintenant supportée par les clients Windows 10 gérés de manière traditionnelle avec le client ConfigMgr.
    • Support de Cisco (IPSec) pour la création de profils VPN macOS.
    • Support des autorités de certification Entrust pour le déploiement de certificats PFX pour les périphériques gérés par Microsoft Intune.

    • Evaluation de l’état d’intégrité du périphérique (Device Health Attestation) pour les stratégies de conformité par l’accès conditionnel pour les périphériques Windows 10 gérés de manière moderne avec Microsoft Intune.

     Gestion des périphériques mobiles

    • Il est possible de restreindre l’enregistrement d’iOS et Android pour les périphériques personnels. Dans ce cas, les périphériques doivent être préenregistrés ou enregistrés par des programmes comme l’Apple DEP, etc.

    • La capacité d’ajouter plusieurs tokens Apple VPP.
    • Il est maintenant possible d’ajouter des Tokens provenant d’Apple VPP Education.
    • Vous pouvez licencier des applications pour des périphériques dans des scénarios de plateforme partagée.

    Plus d’informations sur cette version : What’s new in version 1706 

    Pour obtenir les éléments relatifs au processus de mise à jour : https://docs.microsoft.com/en-us/sccm/core/servers/manage/updates