• Le Correctif Cumulatif 7 pour Exchange Server 2016 est disponible

    L’équipe Exchange vient de publier le 7ème Cumulative Update (CU7) (15.01.1261.035) pour Exchange Server 2016. Microsoft a changé la stratégie d’assistance sur le cycle de vie d’Exchange ne nécessitant plus l’application des derniers Cumulative Update pour être supporté.

    Le niveau fonctionnel de forêt minimum supporté est Windows Server 2008 R2. Le support de .NET Framework 4.7.1 sera apporté dans le Correctif cumulatif publié entre décembre 2017 et Janvier 2018.

    Il apporte les changements suivants :

    Note : Cette version inclut aussi des mises à jour d’heure d’été.

    Télécharger :

    • 30/9/2017
  • Le Correctif cumulatif 18 pour Exchange Server 2013 est disponible

    L’équipe Exchange vient de publier le 18ème Cumulative Update (CU18) (15.00.1347.002) pour Exchange Server 2013. Pour rappel, Microsoft a changé la stratégie d’assistance sur le cycle de vie d’Exchange ne nécessitant plus l’application des derniers Cumulative Update pour être supporté.

    Il apporte les changements suivants :

    Il inclut aussi des mises à jour d’heure d’été.

    Télécharger :

    • 30/9/2017
  • [Intune] Gérer les communications entre les applications MAM et gérées par MDM

    L’équipe du support Intune vient de publier un billet donnant l’accès à la procédure permettant d’autoriser les communications entre les applications MAM et celles gérées en mode MDM sur iOS via Microsoft Intune. Vous configurez par exemple une stratégie de protection applicative (MAM) sur Outlook et vous disposez d’une visionneuse de PDF personnalisée (sans intégration avec le SDK Intune) que vous déployez avec Microsoft Intune. Normalement, vous obtenez une erreur lors de l’ouverture de la pièce jointe dans la visionneuse à partir d’Outlook.

    Microsoft effectue une migration pour fusionner les canaux MAM et MDM. A la suite de cette migration, vous ne pourrez plus éditer les stratégies MAM depuis la console Silverlight et vous devrez utiliser la console MAM du portail Azure.

    Pour réaliser le scénario de communication, vous pouvez lire : https://aka.ms/app_data_transfer 

    Vous devez aussi ré-encapsuler via l'outil App Wrapping for iOS en version 7.1.1 vos applications.

    • 29/9/2017
  • [SCCM 1702+] Les clients n’obtiennent pas de mises à jour logicielles

    Microsoft a publié un article dans la base de connaissances à propos d’un problème que vous pouvez rencontrer avec System Center Configuration Manager 1702 ou plus. Les clients nouvellement installés peuvent ne pas obtenir les mises à jour logicielles à partir du Software Update Point. Ceci peut aussi survenir si le Software Update Point a été déplacé vers un autre serveur après l’installation de la 1702.

    En activant le mode verbeux, le fichier Locationservices.log affiche des valeurs vides pour l’entrée WSUSLocationReply.

    Ceci survient à cause du changement de fonctionnement sur l’attribution du Software Update Point qui utilise maintenant le principe des Boundary Groups ou groupes de limite. Les clients utilisent maintenant ces derniers pour trouver les nouveaux Software Update Points et éventuellement choisir un autre Software Update Point si le premier ne répond pas.

    Vous devez donc associer vos clients à un Software Update Point via les méthodes suivantes :

    • Créer un Boundary Group dédié avec le Software Update Point et les limites des clients.
    • Associer aux Boundary Groups existants le ou les Software Update Point.

    Plus d’informations sur la KB4041012 1702 clients do not get software updates from Configuration Manager

    • 28/9/2017
  • [Intune] Simplification de la transition du mode hybride (SCCM + Intune) vers le mode autonome (Intune seul)

    Microsoft a communiqué sa nouvelle capacité permettant de facilement migrer une entreprise qui utilise Microsoft Intune couplé à System Center Configuration Manager dans un mode hybride vers Microsoft Intune en mode autonome. Microsoft Intune en mode autonome (via le portail Azure) s’est véritablement étoffé dans les derniers mois avec RBAC, la nouvelle console, GraphAPI, de nouvelles fonctionnalités, etc.

    Auparavant, il fallait faire une migration en big bang de l’autorité. Le nouveau processus proposé par Microsoft permet de migrer vers le mode autonome de manière contrôlé sans avoir d’impact sur l’utilisateur final. Pour cela, on retrouve plusieurs annonces/changements :

    Phase 1 : Microsoft Intune Data Importer est un outil permettant de copier les données MDM de Configuration Manager vers un environnement Microsoft en migrant les éléments suivants : objets de configuration, profils de certificat, profils email, profils VPN, profils Wifi, stratégie de conformité, les chartes d’usage, et les applications.
    Si vous souhaitez garder les déploiements sur les collections d’utilisateurs, ces dernières doivent utilisées des règles d’appartenance basée sur des groupes Active Directory. En effet, ce mode permet à Microsoft de recréer les déploiements basés sur des groupes Azure Active Directory si ces derniers ont été synchronisés par Azure AD Connect.

    Phase 2 : L’autorité mixte (Mixed Authority) n’était jusqu’alors pas possible. Il devient maintenant possible d’utiliser sur un même tenant : SCCM+Intune (Hybrid), Intune seul (standalone) et le MDM Office 365. Ceci permet à l’administrateur de contrôler la migration en phase. Lorsque le périphérique a été migré, toutes les actions relatives au périphérique (déploiement d’applications, de configuration, actions à distance, etc.) se font depuis le périphérique en lui-même.

    Par contre, toutes les configurations au niveau du tenant (Certificats APN, Apple DEP, etc.) ne seront éditables que depuis la console Configuration Manager tant que le tenant est dans un mode d’autorité mixte. Le mode mixte n’est disponible que pour des tenants qui ont migré vers les nouvelles instances Intune gérables par le biais du nouveau portail Azure.

    Phase 3 : Passage en mode d’autorité Intune Standarlone : A l’issue de la migration, vous pouvez demander le changement de l’autorité MDM depuis la console ConfigMgr.

    Plus d’informations sur le processus via la documentation : Migrate hybrid MDM users and devices to Intune standalone

    Télécharger Microsoft Intune Data Importer

    Source : https://blogs.technet.microsoft.com/enterprisemobility/2017/09/14/simplifying-transition-from-hybrid-mdm-configmgrintune-to-intune-standalone/

    • 28/9/2017
  • [MIM 2016] Publication de Microsoft Identity Manager 2016 SP1 BHOLD Suite (6.0.36.0)

    Microsoft a publié Microsoft Identity Manager 2016 SP1 BHOLD Suite (Version 6.0.36.0). Cette suite étend les capacités en ajoutant le contrôle d’accès (RBAC) et en permettant aux entreprises de définir des rôles et contrôler l’accès aux données et aux applications. BHOLD Suite inclut les outils qui permettent de simplifier la modélisation pour mapper les rôles aux droits.

    L’historique de version

    La documentation :

    Télécharger Microsoft Identity Manager 2016 SP1 (Microsoft BHOLD Suite)

    • 27/9/2017
  • [SCCM 1706] Un nouveau correctif permet de résoudre le problème de téléchargement PeerCache

    Microsoft a publié un correctif à destination de System Center Configuration Manager 1706 pour des installations ayant eu lieu avant le 13 septembre 2017.  Dans ce cas de figure, les clients peuvent ne pas télécharger le contenu Peer Cache. Les erreurs suivantes sont enregistrées dans le fichier ContentTransferManager.log :

    CContentTokenMgr::EncryptToken - Failed Base64Decode cert context

    Ceci survient quand le client utiliser le nom NetBIOS de la source parente au lieu de son FQDN pour obtenir des informations additionnelles à propos de la connexion. Le correctif corrige la procédure stockée MP_GetSuperPeerContentLocations qui joue ce rôle.

    Le correctif KB4042345 est téléchargeable dans la console d’administration via la nœud Updates and Servicing.

    Il n’est applicable qu’au CAS et aux sites primaires.

    • 27/9/2017
  • [Windows Server 2016] Les nouveautés et innovations à venir dans Remote Desktop Services

    Microsoft a publié un vidéo de présentation sur les innovations et nouveautés à venir de Remote Desktop Services (RDS) dans Windows Server 2016. On retrouve les éléments suivants :

    • Intégration avec Azure Active Directory donnant accès à l’authentification à facteurs multiples (Azure MFA), l’accès conditionnel, etc.
    • Les composants de l’infrastructure peuvent ne pas être joints au domaine de manière à améliorer la sécurité notamment pour les rôles qui sont exposés sur Internet (RD Gateway, etc.)
    • Suppression du rôle Remote Desktop Virtualization Host qui est maintenant directement inclus dans le Connection Broker.
    • Nouveau Rôle Remote Desktop Diagnostics permettant de collecter des informations pour dépanner les problèmes de connectivité.
    • Les rôles Application and Desktop Host requièrent uniquement une connectivité sortante sur le port 443 avec le reste de l’infrastructure.
    • Mise en œuvre de service PaaS pour les rôles RD Gateway, Connection Broker, License Server, Web Access, Diagnostics et Database tout en ayant une hybridation possible avec les rôles Application and Desktop Host On-Prem.
    • Support d’HTML 5 et de Windows 10 S.

     

    • 26/9/2017
  • [Windows Server 2016] Les mises à jour et correctifs pour Remote Desktop Services

    Microsoft a publié un article dans la base de connaissances listant toutes les mises à jour et correctifs associés à des bugs sur Remote Desktop Services dans Windows Server 2016. L’article présente les bugs corrigés par date ou par composants. L’article est un bon moyen de suivre les évolutions et de savoir si un problème que vous rencontrez est adressé par un correctif cumulatif donné.

    Lire Available Remote Desktop Services updates in Windows Server 2016

    • 26/9/2017
  • [Windows Server] Téléchargez la Preview d’Honolulu la nouvelle interface graphique de Windows Server

    Quelques jours avant la conférence Microsoft Ignite, Microsoft a mis à disposition la preview de la nouvelle interface graphique (nom de code Honolulu) développée pour Windows Server. Cette interface Web a pour projet de remplacer les interfaces d’administration comme la MMC, Server Manager, Task Manager avec une interface unique et simplifiée. Il n’y a aucune dépendance sur des services Cloud pour utiliser cette interface moderne.

    Vous pouvez utiliser Honolulu pour gérer Windows Server 2016, Windows Server 2012 R2, et Windows Server 2012. Vous devrez pour installer une Gateway qui gérera les serveurs via Remote PowerShell et VMI over WinRM. La Gateway peut être installée sur Windows Server 2016.

    Lire la documentation

    Plus d’informations sur : https://blogs.technet.microsoft.com/windowsserver/2017/09/22/project-honolulu-technical-preview-is-now-available-for-download/

    Télécharger Project “Honolulu” technical preview

    • 25/9/2017
  • [SCCM] System Center Configuration Manager a 25 ans !

    Brad Anderson et l’équipe ConfigMgr viennent d’annoncer que System Center Configuration Manager (anciennement SMS) avait fêté ses 25 ans. A l’été 1992, les premiers documents d’architecture et les premières lignes de code étaient écrites. Personne n’aurait pensé que ce produit aurait autant bouleversé la vie des ITs et des entreprises en gérant des 100 de millions de périphériques à travers le monde. Aujourd’hui, le produit fait 8 millions de lignes de code et gère 75 % des PCs d’entreprise et son usage continue d’augmenter. Gartner a arrêté de publier un Magic Quadrant de par la suprématie imposée par Microsoft.

    Pour fêter cette occasion, l’équipe produit propose de témoigner au travers d’une vidéo sur une situation que vous avez pu vivre avec le produit. Brad Anderson propose aussi son rendez-vous Launch Break à l’occasion de la conférence Microsoft Ignite où jeudi vous pourrez le rejoindre et lui poser n’importe quelle question.

    Voici la vidéo d’introduction :

    Petit Historique :

    Auparavant appelé Systems Management Server (SMS), il a vu la première fois le jour en 1994. Ce produit fait suite à la montée en puissance de l’outil informatique dans les entreprises. Microsoft décida ainsi de créer un produit dédié à l’administration des postes du parc informatique. Le but est de gérer massivement, et de manière quasi automatique, des tâches administratives répétitives comme l’installation de logiciels, de mises à jour ou encore l’inventaire matériel et logiciel. SCCM fut rythmé par quatre versions majeures. Les versions 1.x au nombre de trois (1.0, 1.1, et 1.2) se focalisaient sur les fonctions de base (inventaire, déploiement d'applications…) qui constituent le produit aujourd’hui. En termes d’administration, les versions SMS 1.x utilisaient des limites se basant sur les domaines NT. Malheureusement SMS 1.0 a été marqué par un échec dû à sa jeunesse… Il était réputé pour être difficile à installer et configurer.  L’inventaire matériel était critiqué puisque celui-ci ne détectait que partiellement le matériel. Il était ainsi fréquent de disposer d’informations qui n’étaient pas correctes (par exemple pour le processeur). 

    Ses points forts restaient la distribution d’applications et le contrôle distant. Contrairement à ses concurrents, il ne comportait pas encore de contrôle d’usage logiciel (Software Metering). Ceci le plaçait dernier derrière ses deux principaux concurrents : Norton Administrator for Networks et LANDesk Management Suite. Les deux versions mineures (1.1, 1.2) qui suivirent en 1995 et 1996 n’ont pas réussi à convaincre. En 1999, Microsoft sort la version 2.0 du produit. La notion de limites basées sur les domaines NT est partiellement abandonnée pour laisser place à la définition de sous-réseaux. À l’époque Microsoft assurait la compatibilité des systèmes de Novell avec la gestion du service NDS Netware 4.x. 

    C’est dans cette version que Microsoft introduit la notion de gestion des configurations désirées en offrant des tests afin d’estimer si une machine est conforme, non conforme ou conforme avec des difficultés. Microsoft ajoute aussi la fonctionnalité de contrôle d’usage logiciel (Software Metering) qui lui manquait sur la première version du produit. Il introduit Software Update Scanning Tool, un outil d’inventaire dédié à l’analyse des mises à jour de sécurité sur le poste de travail basé sur l’outil MBSA (Microsoft Baseline Security Analyzer) et un outil d’inventaire pour les mises à jour Office appelé Office Update Inventory Tool. SMS 2.0 signe l’arrivée d’un pack de fonctionnalités appelé Microsoft Software Update Services (SUS) permettant la gestion des mises à jour des produits Microsoft et que l’on connaît aujourd’hui sous le nom de Windows Server Update Services (WSUS). 

    System Management Server 2003 (nom de code : Topaz), sorti courant 2003, marque un nouveau cap. Cette version est enfin à la hauteur des attentes du marché. Microsoft au moment de sa sortie annonçait pouvoir gérer 7000 stations de travail à travers les États-Unis, le Canada, et l’Amérique latine tout en réduisant le temps nécessaire au déploiement d’applications d’une semaine à quelques heures. Elle signe de nouvelles fonctionnalités comme les rapports web générés à l’aide du composant ASP du serveur web IIS, un nouveau mode de sécurité, ou encore une remise à plat des types de client avec un client permettant de gérer les clients mobiles et un client avancé pour les stations de travail et les serveurs. Cette version marque aussi l’entrée définitive d’Active Directory. Il devient ainsi possible de découvrir les objets présents dans un domaine Active Directory et de créer des limites basées sur la notion de sites Active Directory utilisés pour la réplication. 

    L’équipe de développement introduit un nouveau rôle appelé Management Point (Point de gestion, capable de gérer 25 000 clients) qui communique directement avec les clients pour leur fournir les stratégies. Microsoft introduit la notion d’itinérance pour mieux coller aux besoins générés à l’arrivée des ordinateurs portables et des déplacements entre les différentes agences d’une entreprise. Un point d’honneur a été mis sur la gestion des mises à jour. SMS 2003 offre la possibilité de continuer d’utiliser les outils d’inventaire de SMS 2.0 à savoir Software Update Scanning Tools et Office Update Inventory Tool. Il offre au travers un Feature Pack : Inventory Tool for Microsoft Updates (ITMU), un nouvel outil d’analyse directement issu de la technologie WSUS (Windows Server Update Services). Enfin Microsoft décide d’intégrer sa technologie Background Intelligent Transfer Service (BITS) afin de mieux gérer la consommation de bande passante par les clients. 

    À cette époque, des partenaires externes promettent des extensions permettant l’introduction d’environnements hétérogènes dans SMS 2003. Vintela Inc. annonce une extension (VMX 1.0) pour la gestion des systèmes Linux, IBM AIX, HP-UX, Mac OS X et Sun Microsystems Inc (cette extension est toujours déclinée sur SCCM 2007 sous le nom : Quest Management Xtensions for Device Management). Afaris SMS Integration Suite apporte le support des périphériques mobiles tels que BlackBerry et Palm. 

    En 2004 et peu après la sortie du Service Pack 1, Microsoft introduit un Feature Pack permettant d’étendre les possibilités du produit en offrant des fonctionnalités de déploiement de systèmes d’exploitation. Ceci fait suite à la forte demande du marché souhaitant réduire les coûts d’administration nécessaires au cycle de vie du poste de travail passant notamment par l’installation et la mise à jour du système d’exploitation. Cette fonctionnalité offrait déjà la possibilité de faire de la migration de systèmes d’exploitation avec sauvegarde de l’état utilisateur au travers de Windows User State Migration Tool (USMT) 2.6.4. La notion d’image de démarrage et d’installation est présente tout comme le format d’image WIM non destructif et indépendant du matériel. Beaucoup d’entreprises se mettent à utiliser SMS 2003 à la fois pour accélérer le déploiement de logiciels mais aussi pour utiliser les fonctionnalités de déploiement de systèmes d’exploitation. Cependant à cette époque, la fonctionnalité souffre de ses défauts de jeunesse. Elle est difficile à mettre en œuvre et demande un temps d’administration conséquent.  

    Le Service Pack 2 de SMS 2003 apporte une nouvelle méthode de découverte Active Directory permettant l’importation des groupes de sécurité et le support de Windows 2000 SP3 et Windows XP. Il signe l’intégration définitive du pack de fonctionnalité ITMU. En 2006, Microsoft sort une Release 2 basée sur le Service Pack 2 sorti quelques mois plus tôt. Cette nouvelle version apporte un outil appelé Inventory Tool for Custom Updates (ITCU) connu aujourd’hui sous le nom System Center Updates Publisher (SCUP). ITCU permet aux partenaires et aux clients de distribuer leurs mises à jour sous le même format que celui des mises à jour Microsoft et de les importer directement sur la console d’administration pour évaluation et distribution. De nombreux partenaires ont créé ainsi des catalogues de pilotes à importer par le biais d’ITCU. 

     Scan Tool for Vulnerability Assessment (STVA) fait aussi son apparition dans cette nouvelle version de SMS 2003 afin de vérifier la vulnérabilité du système client à l’aide de MBSA (Microsoft Baseline Security Analyzer 2.0). Microsoft rachète en 2006 Asset Metrix, permettant l’utilisation de l’outil Asset Intelligence par SMS. Cette fonction est une extension de l’inventaire. Elle permet aux administrateurs d’inventorier et de gérer l’utilisation des licences de logiciels dans l’ensemble de l’entreprise. En 2007 sort une nouvelle version majeure du produit : la version 4.0. Les équipes marketing de Microsoft décident de renommer le produit pour l’intégrer à la nouvelle gamme de produits d’administration informatique de Microsoft : System Center.  

    Coïncidant avec la sortie de Windows Vista, System Center Configuration Manager (SCCM) 2007 marque un tournant en apportant de nouvelles fonctionnalités qui feront de ce produit un point central de la gamme System Center. Cette nouvelle version intègre Asset Intelligence et les fonctionnalités de gestion des configurations désirées, de gestion des périphériques mobiles, et de déploiement de systèmes d’exploitation (OSD), qui étaient auparavant des Features Pack pour SMS 2003. Ceci signe la fin de la notion de Feature Pack. Il intègre la gestion du contrôle d’accès réseau de Microsoft : Network Access Protection (NAP). Il est dorénavant possible d’utiliser la fonctionnalité de réveil par le réseau (Wake On LAN) pour déployer des applications et des mises à jour. Microsoft met de l’ordre dans la fonctionnalité de gestion et déploiement des mises à jour.  
    Les différents agents utilisés pour vérifier l’intégrité du poste vis-à-vis de la politique de mise à jour disparaissent pour laisser place à l’agent Windows Update. Cette version marque la fin de l’agent Legacy. Seul un agent similaire à l’agent avancé de SMS 2003 reste disponible. SCCM 2007 donne aussi la possibilité de déployer son client par une autre méthode que l’installation poussée. Celle-ci fait appel à la fonctionnalité déploiement de mises à jour pour publier le client SCCM comme une mise à jour aux différents postes du parc informatique. 

     Cette nouvelle version apporte deux nouveaux modes de sécurité : le mode natif et le mode mixte remplaçant les modes Standard Security et Advanced Security de SMS 2003. Le mode natif apporte un niveau de sécurité maximal. C’est aussi ce mode de sécurité qui apporte le support et la gestion des clients sur un réseau externe tel qu’Internet. Le mode de sécurité mixte assure la rétrocompatibilité avec SMS 2003. Microsoft ajoute aussi de nouvelles possibilités pour la définition des limites avec le choix de plages d’adresse IP et de préfixes IPv6. Côté déploiement de systèmes d’exploitation, le produit fait un bond en avant en donnant la possibilité de provisionner les pilotes matériels durant le déploiement de systèmes d’exploitation. Le Service Pack 1 de SCCM 2007 apporte le support de Windows Vista SP1 et du nouveau système d’exploitation Windows Server 2008. Asset Intelligence est doté d’un nouveau catalogue, de nouveaux rapports et devient compatible avec les applications virtuelles SoftGrid. Il est possible d’importer les données de licences dans le module Asset Intelligence. Ce Service Pack 1 introduit la gestion hors bande (Out of band Management) au travers de la technologie Intel Active Management Technology (AMT) et Intel vPro permettant de contrôler une machine à distance en la démarrant, l’arrêtant ou en changeant les paramètres du BIOS.  

    Peu après la sortie de Windows 7, c’est le Service Pack 2 de SCCM 2007 qui fait son apparition. Celui-ci apporte le support complet de Windows Vista SP2, Windows 7 et de Windows Server 2008 R2. Il permet l’utilisation de la technologie Intel AMT en version 2 pour la gestion hors bande. Il permet d’intégrer le contrôle d’accès 802.1 X et la nouvelle fonctionnalité BranchCache de Windows 7 afin de réduire l’utilisation de la bande passante. En 2010, Microsoft annonce la sortie d’une version 3 (Release 3) de System Center Configuration Manager 2007. Cette nouvelle version permet aux administrateurs de l’entreprise d’appliquer des plans d’énergie aux systèmes d’exploitation clients. Cette nouvelle fonctionnalité permet aux entreprises de réduire la consommation d’électricité, de pouvoir estimer le cout électrique du parc informatique ou encore les rejets de dioxyde de carbone (CO2) qu’il engendre. 

     Microsoft apporte un nouveau type d’image de déploiement de systèmes d’exploitation, appelé images OEM. Cela permet aux entreprises de construire un master qui est fourni aux intégrateurs afin de réduire le temps nécessaire à la mise en fonction de la machine lors de son arrivée au sein de l’entreprise.  

    Enfin Microsoft, à l’aide de cette version, répond aux multiples plaintes des entreprises concernant la lenteur de la distribution d’applications. Ainsi, Microsoft optimise la découverte Active Directory en introduisant la notion de découverte partielle (toutes les 5 minutes) de certains attributs attachés au compte. Les collections sont aussi optimisées en ajoutant un nouveau concept appelé Fast Collections et ce afin de mettre à jour les collections dans un intervalle de 5 minutes (contre une journée en temps normal). Microsoft répond aussi aux attentes des administrateurs en optimisant la stabilité et le temps de réponse de la console. Les administrateurs ont aussi accès à des raccourcis supplémentaires pour la gestion des collections. SCCM 2007 R3 pousse un peu plus loin ses limites en permettant la gestion de 300 000 clients par hiérarchie. Enfin, elle apporte un nouveau tableau de bord dédié aux administrateurs et basé sur SharePoint afin d’offrir des graphes sous la forme de jauges et de courbes. Celui-ci est issu d’un accélérateur de solutions Microsoft.  

    En 2011, Microsoft annonce la sortie de la cinquième version majeure de SCCM : System Center 2012 Configuration Manager (nom de code : vNext). Cette version reprend les concepts de la version 2007 en revoyant tout l’esprit et le mode de fonctionnement interne du produit. Ainsi, le produit n’est plus seulement centré sur les machines mais sur l’utilisateur (User Centric) et ce pour répondre aux nouveaux besoins de mobilité apparus depuis quelques années. 

     La notion de Packages existante depuis la première version laisse place (sans pour autant disparaître) au concept d’Applications. La distribution d’applications peut maintenant être soumise à des règles de détection afin de valider des pré-requis avant déploiement. La fonctionnalité de Reporting n’utilise plus que le service Reporting Services de SQL Server. Enfin, l’infrastructure SCCM n’est installable que sur des architectures 64 bits afin d’optimiser les performances du produit. Malheureusement ConfigMgr 2012 RTM passe à côté de sa stratégie de gestion des périphériques mobiles. Les entreprises font face à de nombreux challenges pour gérer différents systèmes comme iOS et Android. Microsoft a misé sur le développement de fonctionnalités pour Windows Mobile et Nokia Symbian, qui à l’approche de la sortie du produit ne représentent plus le marché. Ses concurrents (MobileIron, Gold, Airwatch, etc.) subissent une forte croissance de par la demande importante du marché. L’entreprise développe alors un connecteur Exchange pour permettre d’intégrer la faible couche de gestion apportée par le service de messagerie de Microsoft. 

    Début août 2012, Microsoft annonce que Windows 8 est "gold" atteignant ainsi le stade final de développement. En parallèle, les équipes en charge de la gamme System Center 2012 ont commencé leur travail de mise en compatibilité des produits pour ce nouveau système d'exploitation et son édition serveur : Windows Server 2012. Début 2013, le Service Pack 1 de System Center Configuration Manager sort, apportant un ensemble de fonctionnalités permettant de couvrir les évolutions de Windows 8 et Windows Server 2012. De surcroît, les équipes de développement signent l'entrée de l'interopérabilité avec le support des clients Mac et des serveurs UNIX/Linux. Du fait de son retard, Microsoft envisage le rachat d’une solution de gestion de périphériques mobiles existante. L’analyse du marché démontre que les solutions en place ne permettront pas de suivre le rythme effréné des innovations. Microsoft décide alors de miser sur une solution SaaS et d’utiliser son service de gestion dans le cloud (Windows Intune) pour apporter une solution flexible répondant aux besoins de gestion des périphériques modernes. Le Service Pack 1 intègre donc un module de gestion des périphériques mobiles supportant iOS, Android, Windows Phone 8 et Windows RT. Celui-ci interconnecte System Center Configuration Manager au service en ligne Microsoft Intune laissant ainsi une porte ouverte aux scénarios de consumérisation. 

    Fin 2013, après la sortie de Windows 8.1, Microsoft sort la Release 2 de sa suite System Center. À cette occasion, de nouvelles fonctionnalités sont proposées afin d’améliorer la gestion et le provisionnement des périphériques modernes dans des scénarios Bring Your Own Device. La R2 introduit notamment un système permettant la proposition d’extensions aux administrateurs afin de suivre les nouveautés apportées par Microsoft Intune et les différentes plateformes mobiles. La première extension est publiée en janvier 2014 et permet de provisionner automatiquement des profils email sur les périphériques choisis.  

    Depuis 2014, Microsoft investit énormément avec des mises à jour mensuelles permettant d’enrichir son service d’administration dans le cloud (Microsoft Intune) afin de rattraper le retard et en apporter des éléments différentiateurs par rapport à ses concurrents. Ceci engendre un écart de fonctionnalités entre SCCM et Microsoft Intune.  

    En Mai 2015, Microsoft décide de fusionner le cycle de développement des deux versions supportées à cette époque en publiant un nouveau Service Pack à destination des deux versions (SP2 pour le SP1 et R2 SP1 pour la R2). Ce Service Pack apporte le support de Windows 10 attendu pour juillet. Cette version de Windows 10 est la réponse de Microsoft a un marché tourné vers le mobile et aux critiques des utilisateurs et entreprises concernant Windows 8.1. En outre, cette version permet d’intégrer de nombreuses nouveautés pour la gestion des périphériques mobiles proposées par le service Microsoft Intune comme l’accès conditionnel, la gestion des applications mobiles (MAM), le provisionnement et la configuration des périphériques. Enfin, ce Service Pack vient enrichir les fonctionnalités existantes avec des nouveautés facilitant la vie des administrateurs (protection contre le déploiement de système d’exploitation mal ciblé, optimisation de la distribution, attribution de Management Points, etc.). 

    En parallèle, Microsoft travaille sur la prochaine version de System Center Configuration Manager afin de permettre sa mise à jour de manière simplifiée en transformant ce produit as-a-Service. Ceci permettra à Microsoft de proposer des versions plus fréquemment permettant de suivre le rythme important des mises à jour des systèmes modernes tels que Windows 10, iOS ou Android. Microsoft adopte une stratégie similaire à celle de Windows 10 en proposant une participation active lors de la phase de développement via un système de Technical Previews mensuelles. Ce mode de fonctionnement donne un cycle de développement perpétuel. 

    En décembre 2015, System Center Configuration Manager Current Branch est proposée avec une première Build 1511. Cette nouvelle version propose donc un mécanisme intégré de mise à jour du produit (Update & Servicing) qui permet en quelques clics de passer à la version suivante. Elle complète aussi le support de Windows 10 avec notamment des nouveautés apportées par la Build de Novembre 2015. On retrouve aussi la possibilité de gérer de manière On-Premises des périphériques Windows 10 de façon moderne sans que ces derniers n’aient besoin de se connecter au service Microsoft Intune. C’est aussi cette version qui donne les outils aux administrateurs pour contrôler et gérer les mises à jour entre les Builds de Windows 10. Cette Build permet aussi d’intégrer les dernières fonctionnalités de Microsoft Intune pour la gestion des périphériques modernes. Cette version répond aux attentes des entreprises concernant la fusion du Software Center et du catalogue d’applications afin de ne fournir qu’une seule interface aux utilisateurs pour les déploiements. Enfin, on retrouve différentes nouveautés d’infrastructure, de déploiement de système d’exploitation et de mises à jour logicielles. 

    • 25/9/2017
  • [Azure] Les annonces au 24 Septembre 2017

    Juste avant l’Ignite, voici le récapitulatif des annonces faites par Microsoft concernant sa plateforme Microsoft Azure.

    Parmi les annonces, on retrouve notamment :

    General

    • Retrait du centre d’administration Azure AD, Azure Information Protection et Access Control Service du portail classique d’Azure au 30 novembre 2017 ! Cela fait plusieurs mois que Microsoft travaille à migrer tous ses services vers le nouveau portail Azure. Cette fois, ces services disparaitront de cet ancien portail.
    • Preview d’Azure Availability Zones permettant de construire des applications hautement disponibles avec des emplacements isolés dans une région Azure fournissant une redondance d’énergie, de refroidissement et de réseau. Ce service est disponible dans les régions East US 2 et West Europe.
    • Microsoft lance une capacité d’essai d’Azure Cosmos DB gratuitement. Pour rappel, Azure Cosmos DB une base de données distribuée sur les différentes régions Azure. Ce service est une extension de Document DB. Il devient possible de choisir le niveau de cohérence de données attendu parmi 5 niveaux. Le moteur supportera le dialecte SQL de DocumentDB, l’API MongoDB, l’API Gremlin (graph) et les APIs Azure Table Storage.
    • Annonce d’Azure confidential computing. Microsoft Research a travaillé avec Intel, Windows, et des groups d’outils pour développeur afin d’offrir des technologies matériels et logiciels pour assurer la confidentialité. La technologie Confidential Computing s’assure que lorsque la donnée est en clair (notamment lors du traitement afin d’assurer l’efficience), celle-ci est protégée dans un environnement d’exécution de confiance (TEE). Ceci permet de garantir qu’il n’y a pas de moyen de voir la donnée ou les opérations depuis l’extérieur de l’environnement. Microsoft offre un programme d’accès préliminaire.
    • Support d’EDNS Client Subnet dans Azure Traffic Manager afin d’améliorer la localisation et l’orientation de la requête par le service Azure.
    • Annonce du Microsoft Tech Summit Global Tour 2017-2018 avec de multiples sessions sur Microsoft Azure et Microsoft 365 (Windows 10, Office 365, EMS, etc.). L’édition à Paris aura lieu le 14 et 15 Mars 2018.
    • Disponibilité Générale de Microsoft Azure IP Advantage en Chine à partir du 1er Octobre afin de donner les mécanismes de protection d’IP que les autres clients du monde.
    • Ajout de 31 nouvelles offres dans Azure MarketPlace dont RSA, Cloudbreak for Hortonworks Data Platform, Veritas NetBackup 8.0, etc.

    Azure Storage

    • Augmentation de l’augmentation des capacités des comptes de stockage. Pour les comptes de stockage Azure Blob, on retrouve les améliorations suivantes :
      • La capacité maximale des comptes de stockage passe à 5PB (x10)
      • La capacité maximale des IOPS passe à 50K (x2.5)
      • La capacité maximale entrante passe à 50Gbps (x2.5-10)
      • La capacité maximale sortante passe à 50Gbps (x2.5-5)
    • Support de l’accès à Azure Files sur Linux pour de nouvelles distributions. Microsoft a dû travailler avec la communauté Linux pour implémenter le chiffrement Linux CIFS. Celui-ci a été introduit dans le kernel 4.11.
      • Ubuntu from 16.04 et plus
      • SUSE Linux Enterprise Server 12 SP3 et plus
      • CoreOS Stable
      • Debian 9 avec jessie-backports kernel
      • CentOS 7.5 et RHEL sont attendus pour 2018

    IaaS

    • Preview des machines virtuelles de série B. Cette série fournit le prix le plus bas avec un usage flexible du CPU. Cette série peut être utilisée pour des serveurs Web, des petites bases de données et des environnements de développement ou de test. Ces machines sont disponibles dans les régions : US – West 2, US – East, Europe – West, et Asia Pacific – Southeast.

    Office 365

    Enterprise Mobility + Security

    Azure Active Directory

    • Preview d’Azure Active Directory Managed Service Identity (MSI) permettant aux développeurs d’intégrer automatiquement une gestion d’identité pour s’authentifier dans Azure. Ceci permet d’éviter d’inclure des identifiants ou de limiter au maximum la visibilité. Azure Key Vault permet de stocker les identifiants mais vous devez ensuite vous identifier vos identifiants. Avec Azure AD MSI, un Service Principal est créé pour l’instance du service dans Azure AD et injecte l’identifiant (Client ID et Certificat) du Service Principal dans l’instance de l’autre service. Le service supporte les machines virtuelles Azure (Windows et Linux), Azure App Service, et Azure Functions.
    • Preview de la nouvelle fonctionnalité « Keep me signed in » dans Azure Active Directory. La télémétrie de Microsoft a démontré que cette fonctionnalité n’était pas assez utilisée. Pourtant, elle permet d’éviter aux utilisateurs de se connecter à de multiples reprises. La fonctionnalité devient une question posée après la connexion. Notez que l’administrateur peut choisir de cacher cette option au niveau du tenant (Company branding)

    Azure Information Protection

    • Disponibilité Générale de la version 1.10.56.0 du client Azure Information Protection avec notamment:
      • 80 types d'information prédéfinis
      • Introduction d'une nouvelle action : Set Custom Permissions demandant à l'utilisateur de définir l'étendue des permissions pour un objet.
      • Amélioration de l'expérience des labels et de la protection pour les utilisateurs avec :
        • La possibilité de labeliser en cliquant sur Protection dans Word, Excel, PowerPoint et Outlook.
        • L'administrateur peut autoriser l'utilisateur à cacher la barre de protection pour toutesl es applications.
        • L'administrateur peut configurer si le bouton "Do not forward" dans Outlook est affiché ou non.
        • L'administrateur peut contrôler si le bouton Set Custom Permission est affiché ou non.
        • Le client affiche le nom, la description de labelisation dans la langue de l'utilisateur.
      • Amélioration des cmdlets PowerShell.
    • Mise à jour du portail d'administration d'Azure Information Protection pour inclure des correctifs et des modifications de l'interface :
      • Correction d'un bug sur la mise à jour des groupes d'appartenance AD pour les stratégies.
      • Preview d'une capacité de configurer la police
      • Mise à niveau des terminologies d'Azure RMS vers la protection AIP afin d'unifier les workflows

    Azure Media Services

    • Support du langage arabe égyptien dans l’analyse de discours (Speech-to-text).
    • Démarrage automatique des sous-titres via un paramètre dans l’URL (showCaptions=true)
    • Téléchargement du JSON extrait par Video Indexer depuis le portail.
    • Lecture à plusieurs vitesses.
    • Edition de mots clés dans l’Insight Widget.
    • Améliorations diverses et variées de l’API

    Azure Analysis Services

    • Support d’Azure Data Lake Store dans Azure Analysis Services permettant de consommer des modèles Azure Analysis Services dans Microsoft Power BI, Excel, SQL Server Reporting Services. Azure Data Lake Analytics peut être utilisé pour exécuter des jobs U-SQL batch contre des sources de données en traitant des volumes massifs de données très rapidement.
    • Amélioration de measure editor afin de faire des changements sur de multiples mesures et les sauvegarder en une seule transaction.
    • Renommage en masse des noms de tables et colonnes.
    • L’option Arrange All permet d’arranger toutes les tables dans le diagramme plutôt que de les ajouter une par une.

    Azure IoT Hub

    Azure Government

    Autres services

    • 24/9/2017
  • Les nouveautés de Windows Server 1709

    Microsoft a publié une série de billets visant à détailler les nouveautés apportées par Windows Server 1709. Les billets réexpliquent notamment le concept de Semi-Annual Channel et Long-Term Servicing Channel.

    On retrouve notamment des éléments sur :

    • L’innovation d’applications avec Nano Server, NET Core, Docker
    • La sécurité
    • Le Software Defined Datacenter
    • La nouvelle interface d’administration en mode web

    Lire :

    • 24/9/2017
  • [SCOM] Améliorer le chargement des tableaux de bord qui utilisent la librairie de visualisation SQL

    Dirk Brinkmann (MSFT) a publié une information relativement intéressante sur System Center Operations Manager (SCOM) et les tableaux de bord qui utiliseraient éventuellement les éléments graphiques de la librairie de visualisation SQL Server.  La version 6.6.7.6 du Management Pack offre une règle appelée “DW data early aggregation” qui lorsqu’activée, permet d’améliorer le chargement des tableaux de bord. Les données des tableaux de bord SQL Server, sont récupérés depuis le Data Warehouse et peuvent prendre un temps important à se charger.

    Jusqu’à maintenant, il était possible de mettre à jour les procédures stockées à la main via les commandes suivantes :

    USE [OperationsManagerDW]

    EXECUTE [sdk].[Microsoft_SQLServer_Visualization_Library_UpdateLastValues]

    EXECUTE [sdk].[Microsoft_SQLServer_Visualization_Library_UpdateHierarchy]

    Depuis la version 6.6.7.6, c’est la règle “DW data early aggregation” qui permet d’exécuter ces procédures stockées. La règle est désactivée par défaut et peut être activée avec un intervalle que vous souhaitez définir (toutes les 8 heures par exemple)

    Plus d’informations sur : Quick note: Speeding up OpsMgr dashboards based on the SQL visualization library

    • 23/9/2017
  • Mise à jour (3.1) de Mouse and Keyboard Center

    Microsoft vient de publier une mise à jour (3.1.250) de Mouse and Keyboard Center. Anciennement IntelliPoint IntelliType Pro, cet outil permet de personnaliser la façon dont vous travaillez avec votre PC et vos périphériques Clavier et Souris Microsoft.

    Télécharger Mouse and Keyboard Center 3.1

    • 23/9/2017
  • Support de TLS 1.2 par Windows Server 2008

    En juin dernier, Microsoft a annoncé le support de TLS 1.2 par les produits que l’entreprise propose. Le but est de permettre de s’affranchir des dépendances avec TLS 1.0/1.1. Le support de TLS 1.1 et 1.2 par Windows Server 2008 est effectif depuis le 18 juillet. C’est la mise à jour KB4019276 qui apporte le support.

    Voici le calendrier de publication :

    • 18 juillet 2017 : Publication sur le catalogue Microsoft
    • 15 août 2017 : Publication sur Windows Update/WSUS avec une classification optionnelle
    • 12 septembre 2017 : Publication sur Windows Update/WSUS avec une classification recommandée

    Source : https://blogs.microsoft.com/microsoftsecure/2017/07/20/tls-1-2-support-added-to-windows-server-2008/

    • 22/9/2017
  • [OMS] Une vidéo de présentation de Windows Analytics Update Compliance

    Microsoft a créé une vidéo de présentation du service Windows Analytics Update Compliance d’Operations Management Suite (OMS). Pour rappel, le service s’adresse à la gestion moderne des périphériques Windows 10 qui utilisent notamment Windows Update for Business (WUfB) ou Microsoft Update.

    La solution donne des informations sur :

    • L’état d’installation pour les mises à jour mensuelles de qualité et les mises à jour de fonctionnalité de Windows 10.
    • L’état de déploiement des mises à jour existant avec la prévisualisation des mises à jour qui vont être déployées.
    • Les périphériques qui nécessitent une attention pour résoudre des problèmes.

    • 22/9/2017
  • [Intune] Problème connu à propos de l’accès conditionnel macOS

    Microsoft a publié l’accès conditionnel pour macOS via Azure Active Directory et Microsoft Intune. L’accès conditionnel permet de gérer l’accès aux ressources de l’entreprise en fonction de conditions spécifiques de conformité : gestion du périphérique par Microsoft Intune, conformité vis-à-vis du mot de passe.

    L’équipe Intune a rapporté un problème où l’état de conformité renvoyée par le macOS à Microsoft Intune est conforme bien que la stratégie de mot de passe ne le soit pas. Le problème est connu par Apple mais l’entreprise n’a pas fourni de date quant à la fourniture d’un correctif. Un Mac ne forcera pas le prérequis de mot de passe tant que l’utilisateur n’a pas changé son propre mot de passe. Il faut donc que vous vous assuriez que les utilisateurs changent le mot de passe de leur compte utilisateur.

    Source : https://blogs.technet.microsoft.com/intunesupport/2017/08/24/support-tip-known-issue-in-macos-conditional-access-preview/

    • 21/9/2017
  • Comment Microsoft opère et protège Azure Active Directory ?

    Microsoft a publié un billet qui explique comment les données sont sécurisées dans Azure Active Directory. Azure AD est l’annuaire de base de la majorité des services (Office 365, Microsoft Intune etc.). Il contient donc des informations critiques sur les clients et représente un maillon essentiel de la chaine. Le billet détaille une partie des mécanismes de sécurité mis en œuvre pour protéger la donnée :

    • Le personnel du Datacenter Microsoft doit passer une vérification de ses antécédents.
    • Les datacenters sont bien entendu régulés et les entrées/sorties sont surveillées.
    • Les services Azure AD sont verrouillés dans des salles et des racks spécifiques qui sont bien entendu surveillés 24 heures sur 24.
    • Lors du décommissionnement d’un serveur, tous les disques sont détruits logiquement et physiquement.
    • Microsoft limite le nombre de personnes qui ont accès au service Azure AD et ils interviennent sans les privilèges puisque ces derniers sont attribués à la demande puis retirés automatiquement. Lors de la connexion, les opérateurs doivent s’authentifier avec un facteur supplémentaire. Ils accèdent au service via des stations de travail d’administration qui suivent les recommandations Privileged Access Workstation. Les postes de travail utilisent une image fixe avec des logiciels qui sont ciblés et gérés.
    • Microsoft a quelques comptes spécifiques « break glass » (moins de 5). Ces comptes sont réservés pour les cas d’urgence spécifiques avec une procédure d’acquisition à plusieurs étapes. Les comptes sont supervisés et lèvent des alertes lors de l’utilisation.
    • En outre, Microsoft effectue une détection de menaces avec la détection des brèches, des tests de pénétration, d’audit.
    • L’ensemble des données sont chiffrées avec BitLocker.
    • Au niveau des API, les données chiffrées avec HTTPS et un principe d’autorisation par Token pour chaque tenant. Les APIs internes utilise des authentifications client/serveur avec des certificats de confiance et une chaine de validation.

    Plus d’informations sur : How we secure your data in Azure AD

    • 21/9/2017
  • [SCCM CB] Optimiser la mise à niveau du système d’exploitation pour les machines distantes (VPN, etc.)

    Kacey Krehbiel (responsable des déploiements de mise à niveau chez Microsoft) a publié un billet qui vise à expliquer comment Microsoft IT a optimisé la mise à niveau du système d’exploitation des machines distantes connectées par VPN ou DirectAccess. Microsoft IT utilise System Center Configuration Manager et les séquences de tâches de mise à niveau (Operating System Upgrade Task Sequence). Ceci est dû à des contraintes qui ne permettent pas d’utiliser Windows 10 Servicing.

    Microsoft possède une population très mobile et par conséquent la mise à niveau peut devenir problématique dans ces cas précis. Kacey détaille les éléments mis en œuvre pour optimiser le processus :

    • Utilisation de la fonctionnalité en preview permettant de pré-télécharger le contenu de la séquence de tâches
    • Design de la séquence de tâches de manière à limiter le nombre de tâches puisque pour chaque tâche exécutée, la séquences de tâches renvoie des mises à jour d’état. En outre, ils ont mis en place une priorisation des tâches.
    • Mise en place d’un Reporting pour permettre de valider la connectivité distante.

    Pour en apprendre plus, je vous invite à lire : Optimizing Operating Systems Upgrades for Remotely Connected Clients

    • 20/9/2017
  • [OMS] Microsoft répond à vos questions Azure Log Analytics

    Microsoft va proposer un événement de questions/réponses sur le service Azure Log Analytics d’Operations Management Suite (OMS). Cet évènement aura lieu le jeudi 21 Septembre de 18h à 19h (heure française). Ask Microsoft Anything est une belle opportunité pour poser des questions sur Azure Log Analytics et le traitement des journaux en obtenant une réponse directe.

    Vous devez être membre de Tech Community pour poster vos questions via l’adresse : https://techcommunity.microsoft.com/t5/Azure-AMA/bd-p/azure-ama

    Pour s’inscrire : https://aka.ms/azureloganalyticsama/invite

    • 20/9/2017
  • [SCCM 1610/1702/1706] L’utilisation de la variable SMSTSPostAction engendre l’échec de la mise à niveau du système d’exploitation Windows 10

    Vous utilisez System Center Configuration Manager 1610/1702/1706 pour mettre à niveau votre système d’exploitation vers Windows 10 à partir d’une version antérieure (Windows 7, 8.1 ou Windows 10). Dans ce scénario, la mise à niveau peut échouer au premier redémarrage et faire un retour arrière lorsque vous utilisez la variable de séquence de tâches SMSTSPostAction.

    Le problème survient lorsque vous paramétrez la variable en début ou au milieu de la séquence de tâches avec l’étape : set task sequence variable. Le problème survient quelle que soit l’action spécifiée.

    Le fichier setupact.log affiche l’erreur :

    CApplyWIM: Failure while opening image file :\_SMSTaskSequence\Packages\TP1011D7\Sources\Install.wim. Error 0x80070003[gle=0x00000003]

    Microsoft essaye d’identifier le problème. Dans l’immédiat, vous pouvez spécifier l’étape set task sequence variable en fin de séquence de tâches.

    • 19/9/2017
  • [Intune] Présentation du modèle RBAC

    Dave Randall (Senior PM - Intune - MSFT) a publié un billet qui présente le modèle de délégation RBAC (Role Based Access Control) introduit dans le nouveau portail Intune. Outre la présentation du fonctionnement de RBAC, Dave revient sur la configuration de bout en bout en :

    • Attribuant un rôle d’administrateur limité (Intune service Administrator)
    • Attribuant les rôles Intune adéquats
      • Policy and Profile Manager.
      • Application Manager.
      • Helpdesk Operator.
      • Read Only Operator
    • Attribuant la licence Intune nécessaire pour la gestion.
    • Assignant des groupes de périphériques ou d’utilisateurs

    Enfin, le billet détaille la matrice des permissions pour les différents rôles :

    • AAD Global Administrator
    • AAD Intune Service Administrator
    • Full Service Administrator (Console Silverlight)
    • Policy and Profile Manager.
    • Application Manager.
    • Helpdesk Operator.
    • Read Only Operator
    • Role Administrator

    Je vous invite à lire : Using the New Role Based Access Controls in Intune

    • 19/9/2017
  • [SCOM 2016] Problème avec la vue Tune Management Packs

    Dirk Brinkmann (MSFT) a publié un billet concernant un problème sur la vue Tune Management Packs présente dans System Center 2016 Operations Manager. Cette vue permet d’optimiser les Management Packs. Dans System Center 2016 Operations Manager Update Rollup 3 et versions antérieures, la vue peut crasher. Lors de son affichage, vous voyez un début de liste, puis des lignes blanches et un grand carré noir.

    Ceci survient dans le scénario suivant :

    • Si vous avez supprimé un Management Pack du Management Group.
    • Le Management Pack supprimé avait généré des alertes.

    Dans ce scénario, la vue plante car la requête associée, liste des alertes dans le Data Warehouse pour ce Management Pack qui n’existe plus. Deux solutions :

    • Attendre le processus de rétention inclus qui nettoiera les alertes en fonction du DataSet associé (180 jours par défaut).
    • Réduire le temps de rétention des alertes dans le Data Warehouse pour que le processus de nettoyage fonctionne avant le délai par défaut de 180 jours. Dans ce cas, le problème c’est que vous perdez tout l’historique des données pour les autres Management Packs.

    Un correctif devrait arriver prochainement au travers d’un Update Rollup.

    En attendant, vous pouvez lire le billet pour obtenir plus d’informations : https://blogs.technet.microsoft.com/germanageability/2017/08/19/issue-with-the-tune-management-packs-view-in-scom-2016/

    • 18/9/2017
  • [Windows 10] Sondage sur le processus d’obtention et de provisionnement

    Microsoft a lancé un sondage à destination des entreprises concernant Windows 10 et le processus d’obtention matériel et de provisionnement du périphérique.

    Répondre au sondage :https://aka.ms/provision_survey

    • 18/9/2017