Jean-Sébastien DUCHENE Blog's

Actualité, Tips, Articles sur l'ensemble des Technologies Microsoft (SCCM/SMS, EMS, Microsoft Intune, Microsoft Azure, Windows 10, SCOM, MDOP...)
    • 30/9/2017

    Le Correctif Cumulatif 7 pour Exchange Server 2016 est disponible

    L’équipe Exchange vient de publier le 7ème Cumulative Update (CU7) (15.01.1261.035) pour Exchange Server 2016. Microsoft a changé la stratégie d’assistance sur le cycle de vie d’Exchange ne nécessitant plus l’application des derniers Cumulative Update pour être supporté.

    Le niveau fonctionnel de forêt minimum supporté est Windows Server 2008 R2. Le support de .NET Framework 4.7.1 sera apporté dans le Correctif cumulatif publié entre décembre 2017 et Janvier 2018.

    Il apporte les changements suivants :

    Note : Cette version inclut aussi des mises à jour d’heure d’été.

    Télécharger :

    • 30/9/2017

    Le Correctif cumulatif 18 pour Exchange Server 2013 est disponible

    L’équipe Exchange vient de publier le 18ème Cumulative Update (CU18) (15.00.1347.002) pour Exchange Server 2013. Pour rappel, Microsoft a changé la stratégie d’assistance sur le cycle de vie d’Exchange ne nécessitant plus l’application des derniers Cumulative Update pour être supporté.

    Il apporte les changements suivants :

    Il inclut aussi des mises à jour d’heure d’été.

    Télécharger :

    • 29/9/2017

    [Intune] Gérer les communications entre les applications MAM et gérées par MDM

    L’équipe du support Intune vient de publier un billet donnant l’accès à la procédure permettant d’autoriser les communications entre les applications MAM et celles gérées en mode MDM sur iOS via Microsoft Intune. Vous configurez par exemple une stratégie de protection applicative (MAM) sur Outlook et vous disposez d’une visionneuse de PDF personnalisée (sans intégration avec le SDK Intune) que vous déployez avec Microsoft Intune. Normalement, vous obtenez une erreur lors de l’ouverture de la pièce jointe dans la visionneuse à partir d’Outlook.

    Microsoft effectue une migration pour fusionner les canaux MAM et MDM. A la suite de cette migration, vous ne pourrez plus éditer les stratégies MAM depuis la console Silverlight et vous devrez utiliser la console MAM du portail Azure.

    Pour réaliser le scénario de communication, vous pouvez lire : https://aka.ms/app_data_transfer 

    Vous devez aussi ré-encapsuler via l'outil App Wrapping for iOS en version 7.1.1 vos applications.

    • 28/9/2017

    [SCCM 1702+] Les clients n’obtiennent pas de mises à jour logicielles

    Microsoft a publié un article dans la base de connaissances à propos d’un problème que vous pouvez rencontrer avec System Center Configuration Manager 1702 ou plus. Les clients nouvellement installés peuvent ne pas obtenir les mises à jour logicielles à partir du Software Update Point. Ceci peut aussi survenir si le Software Update Point a été déplacé vers un autre serveur après l’installation de la 1702.

    En activant le mode verbeux, le fichier Locationservices.log affiche des valeurs vides pour l’entrée WSUSLocationReply.

    Ceci survient à cause du changement de fonctionnement sur l’attribution du Software Update Point qui utilise maintenant le principe des Boundary Groups ou groupes de limite. Les clients utilisent maintenant ces derniers pour trouver les nouveaux Software Update Points et éventuellement choisir un autre Software Update Point si le premier ne répond pas.

    Vous devez donc associer vos clients à un Software Update Point via les méthodes suivantes :

    • Créer un Boundary Group dédié avec le Software Update Point et les limites des clients.
    • Associer aux Boundary Groups existants le ou les Software Update Point.

    Plus d’informations sur la KB4041012 1702 clients do not get software updates from Configuration Manager

    • 28/9/2017

    [Intune] Simplification de la transition du mode hybride (SCCM + Intune) vers le mode autonome (Intune seul)

    Microsoft a communiqué sa nouvelle capacité permettant de facilement migrer une entreprise qui utilise Microsoft Intune couplé à System Center Configuration Manager dans un mode hybride vers Microsoft Intune en mode autonome. Microsoft Intune en mode autonome (via le portail Azure) s’est véritablement étoffé dans les derniers mois avec RBAC, la nouvelle console, GraphAPI, de nouvelles fonctionnalités, etc.

    Auparavant, il fallait faire une migration en big bang de l’autorité. Le nouveau processus proposé par Microsoft permet de migrer vers le mode autonome de manière contrôlé sans avoir d’impact sur l’utilisateur final. Pour cela, on retrouve plusieurs annonces/changements :

    Phase 1 : Microsoft Intune Data Importer est un outil permettant de copier les données MDM de Configuration Manager vers un environnement Microsoft en migrant les éléments suivants : objets de configuration, profils de certificat, profils email, profils VPN, profils Wifi, stratégie de conformité, les chartes d’usage, et les applications.
    Si vous souhaitez garder les déploiements sur les collections d’utilisateurs, ces dernières doivent utilisées des règles d’appartenance basée sur des groupes Active Directory. En effet, ce mode permet à Microsoft de recréer les déploiements basés sur des groupes Azure Active Directory si ces derniers ont été synchronisés par Azure AD Connect.

    Phase 2 : L’autorité mixte (Mixed Authority) n’était jusqu’alors pas possible. Il devient maintenant possible d’utiliser sur un même tenant : SCCM+Intune (Hybrid), Intune seul (standalone) et le MDM Office 365. Ceci permet à l’administrateur de contrôler la migration en phase. Lorsque le périphérique a été migré, toutes les actions relatives au périphérique (déploiement d’applications, de configuration, actions à distance, etc.) se font depuis le périphérique en lui-même.

    Par contre, toutes les configurations au niveau du tenant (Certificats APN, Apple DEP, etc.) ne seront éditables que depuis la console Configuration Manager tant que le tenant est dans un mode d’autorité mixte. Le mode mixte n’est disponible que pour des tenants qui ont migré vers les nouvelles instances Intune gérables par le biais du nouveau portail Azure.

    Phase 3 : Passage en mode d’autorité Intune Standarlone : A l’issue de la migration, vous pouvez demander le changement de l’autorité MDM depuis la console ConfigMgr.

    Plus d’informations sur le processus via la documentation : Migrate hybrid MDM users and devices to Intune standalone

    Télécharger Microsoft Intune Data Importer

    Source : https://blogs.technet.microsoft.com/enterprisemobility/2017/09/14/simplifying-transition-from-hybrid-mdm-configmgrintune-to-intune-standalone/

    • 27/9/2017

    [MIM 2016] Publication de Microsoft Identity Manager 2016 SP1 BHOLD Suite (6.0.36.0)

    Microsoft a publié Microsoft Identity Manager 2016 SP1 BHOLD Suite (Version 6.0.36.0). Cette suite étend les capacités en ajoutant le contrôle d’accès (RBAC) et en permettant aux entreprises de définir des rôles et contrôler l’accès aux données et aux applications. BHOLD Suite inclut les outils qui permettent de simplifier la modélisation pour mapper les rôles aux droits.

    L’historique de version

    La documentation :

    Télécharger Microsoft Identity Manager 2016 SP1 (Microsoft BHOLD Suite)

    • 27/9/2017

    [SCCM 1706] Un nouveau correctif permet de résoudre le problème de téléchargement PeerCache

    Microsoft a publié un correctif à destination de System Center Configuration Manager 1706 pour des installations ayant eu lieu avant le 13 septembre 2017.  Dans ce cas de figure, les clients peuvent ne pas télécharger le contenu Peer Cache. Les erreurs suivantes sont enregistrées dans le fichier ContentTransferManager.log :

    CContentTokenMgr::EncryptToken - Failed Base64Decode cert context

    Ceci survient quand le client utiliser le nom NetBIOS de la source parente au lieu de son FQDN pour obtenir des informations additionnelles à propos de la connexion. Le correctif corrige la procédure stockée MP_GetSuperPeerContentLocations qui joue ce rôle.

    Le correctif KB4042345 est téléchargeable dans la console d’administration via la nœud Updates and Servicing.

    Il n’est applicable qu’au CAS et aux sites primaires.

    • 26/9/2017

    [Windows Server 2016] Les nouveautés et innovations à venir dans Remote Desktop Services

    Microsoft a publié un vidéo de présentation sur les innovations et nouveautés à venir de Remote Desktop Services (RDS) dans Windows Server 2016. On retrouve les éléments suivants :

    • Intégration avec Azure Active Directory donnant accès à l’authentification à facteurs multiples (Azure MFA), l’accès conditionnel, etc.
    • Les composants de l’infrastructure peuvent ne pas être joints au domaine de manière à améliorer la sécurité notamment pour les rôles qui sont exposés sur Internet (RD Gateway, etc.)
    • Suppression du rôle Remote Desktop Virtualization Host qui est maintenant directement inclus dans le Connection Broker.
    • Nouveau Rôle Remote Desktop Diagnostics permettant de collecter des informations pour dépanner les problèmes de connectivité.
    • Les rôles Application and Desktop Host requièrent uniquement une connectivité sortante sur le port 443 avec le reste de l’infrastructure.
    • Mise en œuvre de service PaaS pour les rôles RD Gateway, Connection Broker, License Server, Web Access, Diagnostics et Database tout en ayant une hybridation possible avec les rôles Application and Desktop Host On-Prem.
    • Support d’HTML 5 et de Windows 10 S.