• [Windows 10 1709] Un article résumant les nouveautés en matière de sécurité (Windows Defender, etc.)

    Paul Bergson (PFE) a rédigé un article synthétique mais très complet présentant les nouveautés introduites en matière de sécurité dans Windows 10 1709 (Fall Creators Update). Il aborde notamment :

    • Windows Defender Application Guard (WDAG) permettant d’isoler Microsoft Edge dans un environnement conteneurisé. Ceci évite qu’un logiciel malveillant qui exécute du code à partir du navigateur puisse se propager au système. Cette fonctionnalité nécessite Hyper-V pour fonctionner et par conséquent le matériel adéquat.
    • Windows Defender Exploit Guard (WDEG) est l’équivalent d’Enhanced Mitigation Experience Toolkit directement inclus dans Windows 10. Il permet de se protéger contre certaines techniques communément utilisées pour l’exploitation de vulnérabilités. Cette solution de type Host Based Intrusion Prevention System (HIPS) s’intègre au Microsoft Intelligent Security Graph pour réduire la surface d’attaque avec des règles intelligentes.

     Lire Security Updates from the Win10 Fall Creators Update

  • [SCSM] Des astuces et bonnes pratiques pour la création de Management Pack

    L’équipe SCSM a publié quelques bonnes pratiques et astuces lors de la création de Management Packs pour System Center Service Manager.

    On retrouve notamment :

    • Désactivez la planification MPSSyncJob avant d'importer des Management Packs personnalisés jusqu'à ce que vous déterminiez les résultats de vos modifications sur SCSM.
    • Étendre une classe existante par rapport à la création d'une nouvelle classe. L'extension d'une classe existante la rendra plus compatible avec les logiciels tiers.
    • Créez un seul fichier de clé SNK. Si vous créez plusieurs fichiers SNK, vous devez savoir quel fichier SNK a été utilisé sur quel Management Pack.
    • Conservez votre clé SNK avec vos Management Packs personnalisés dans un endroit sûr. Vous DEVEZ avoir la clé SNK pour mettre à jour tout Management Pack scellé.
    • Le nom de fichier du Management Pack est important. Il doit correspondre au nom du Management Pack.
    • Les noms de propriétés internes ne doivent pas comporter d'espaces.
    • Si vous supprimez un Management Pack qui définit les propriétés des classes / classes, toutes les données associées à la classe seront supprimées du Service Manager. Ceci n'affecte pas l'entrepôt de données. Le Data Warehouse est conçu pour être un référentiel. Cela signifie également que les propriétés sur le DW sont encore définies.  C'est pourquoi vous devez vous assurer que tout va bien avant que MPSSyncJob fonctionne.
    • Si des problèmes surviennent avec un nouveau Management Pack, l'étape la plus simple est de le supprimer à condition qu'il ne contienne pas de champs/propriétés.
    • Il est fortement recommandé que les formulaires et les classes ne soient pas stockés dans le même Management Pack.
    • Les SLO du Service Manager doivent être créés via la console. Pendant l'assistant, il vous demandera un Management Pack.  Assurez-vous que vous spécifiez un Management Pack qui contient uniquement des SLOs, ne stockez pas d'autres objets dans le MP.  Les SLOs sont perturbés lors de l'importation via Management Pack.  L'ensemble du MP doit souvent être retiré pour recréer le SLO via la console.
    • MPSyncJob n'importera que les MP scellés dans Data Warehouse. L'exception à cette règle est la suivante: les éléments de liste (également appelés "énumérations") et les groupes/queues seront synchronisés avec le DW, qu'ils soient dans un MP scellé ou non scellé.
    • Après l'importation d'un Pack Management scellé, les opérations suivantes ne peuvent pas être effectuées sans retirer le Pack Management
      • Supprimer des classes
      • Supprimer les propriétés
      • Modifier le type de propriété
    • Si vous supprimez le Management Pack scellé et qu'il a déjà été importé dans le Data Warehouse, les champs définis resteront du côté Data Warehouse si MPSyncJob a déjà été exécuté. Ceci retourne ‘Disable MPSyncJob' jusqu' à ce que vous soyez certain que tout fonctionne et que les champs soient orthographiés correctement.
    • Testez toujours les Management Packs dans un environnement de test avant de tester dans l'environnement de production. Conservez les sauvegardes des versions précédentes des Management Packs afin de pouvoir revenir à un état de fonctionnement.
    • Un Management Pack non scellé ne peut pas être référencé par un autre Management Pack
    • Tous les Management Packs publiés par Microsoft auront la clé publique token 31bf3856ad364e35
    • Le booléen True d’un Management Pack ne fonctionnera pas. Il doit être true (minuscules)
    • Le scellement d'un Management Pack modifie l'identité GUID du Management Pack et donc l'identité GUID de tous les éléments du Management Pack à l'intérieur du changement de Management Pack. Changer le nom du MP fera la même chose.
    • Ne créez JAMAIS une chaîne de caractères supérieure à 4000 octets si vous prévoyez d'utiliser Data Warehouse. En général, vous ne devez faire des chaînes de caractères que si vous en avez besoin. Il est facile d'augmenter la taille, mais diminuer la taille est une toute autre histoire.

    Plus d’informations sur : https://blogs.technet.microsoft.com/servicemanager/2017/11/20/system-center-service-manager-scsm-authoring-management-pack-tips-and-best-practices/

  • Rendre disponible Work Folders en mobilité par Azure Active Directory et AAD Application Proxy

    Michel Ferrari (PFE Identity) a publié un très bon billet présentant comment rendre disponible en mobilité la technologie de synchronisation de fichiers On-Premises : Work Folders par l’utilisation d’Azure Active Directory et Azure Active Directory Application Proxy. L’article est un pas à pas permettant d’implémenter la solution.

    Lire Mix and Match WorkFolders, Azure AD, and AAD Application Proxy

  • [SCO 2012 R2] Le RunbookService peut ne pas démarrer après l’Update Rollup 4

    Dirk Brinkmann (MSFT) avait signalé dans un article le problème survenant après l’application de l’Update Rollup 14 de System Center Orchestrator 2012 R2.  Microsoft vient de publier un correctif (7.2.239). En effet, il s’avère qu’après la mise à jour le service Runbook ne démarre pas. Le problème provient lors de la connexion à la base de données. L’outil DataStore Configuration n’utilise plus les mêmes librairies SQL que dans la version précédente.

    On retrouve deux solutions :

    • Installer le correctif ci-dessous (7.2.239) 
    • Installer SQL 2012 SP4 Native Client. Si vous avez une version du client SQL supérieure, vous ne rencontrerez pas de problème.

    Télécharger Hotfix for Microsoft System Center Orchestrator 2012 R2 UR14 (KB4058494)

    Source : https://blogs.technet.microsoft.com/germanageability/2017/11/14/quick-note-runbookservice-might-fail-to-start-after-applying-system-center-orchestrator-2016-ur4/

  • [Intune] Fusion des canaux MDM et MAM : Les impacts

    En arrivant chez un client, on a pu voir des stratégies avec le même nom dans la partie Intune App Protection du portail Microsoft Intune sur Azure. En effet, Microsoft avait annoncé qu’il commençait la fusion des canaux de stratégies MDM et de stratégies de gestion des applications mobiles (MAM).

    L’article de l’équipe du support Microsoft Intune résume les transformations qui interviennent dans les différents cas lorsque des stratégies de déploiement ont été créé dans le portail Silverlight. La recommandation est de faire particulièrement attention lors du nettoyage des règles en recréant des stratégies vis-à-vis des différentes cibles.

    Plus d’informations sur : Multiple Application Protection policies(APP) post Intune MDM and MAM channel integration

  • Les annonces sur la partie Modern Workplace (Windows 10, EMS, Office 365, etc.) pour Novembre et Décembre 2017

    L’actualité concernant la partie Modern Workplace est très riche ! Il est parfois difficile de tout s’approprié. Cet article résume les différentes annonces :

    Windows 10

    • Windows 10 intègre maintenant l’application Microsoft Whiteboard développée initialement pour les périphériques Surface Hub. Cette solution est disponible au travers du Windows Store et permet pleinement de bénéficier des capacités tactiles des périphériques ayant un écran tactile comme les Surface Books ou Surface Pros.

    Enterprise Mobility + Security

    Azure Active Directory

    Microsoft Intune

    Azure Information Protection

    Windows Analytics

    Office 365 et Office

    • La boite à outils Office Readiness Toolkit permet d’adresser les problèmes de compatibilités des entreprises souhaitant migrer vers Office 365 ProPlus en validant les composants additionnels et les documents contenant des macros VBA.
    • Preview d’Insights dans Excel. Ce service permet d’automatiquement mettre en évidence des modèles qu’il détecte afin d’explorer et détecter les données à analyser. Cette solution est basée sur du Machine Learning.
    • Word intègre Acronyms, une solution basée sur du Machine Learning permettant de comprendre la sténographie qui est couramment utilisée dans leur environnement de travail en tirant parti de Microsoft Graph pour faire apparaître des définitions de termes qui ont déjà été définis dans les courriels et les documents. Acronyms commencera à être déployé dans Word Online pour les abonnés d'Office 365 en 2018.
    • OneDrive et SharePoint peuvent maintenant automatiquement reconnaître le contenu d’une image et détecter des tableaux de blanc, des screenshots, des factures, etc. La fonctionnalité est en train d’être déployée d’ici fin décembre sur les tenants.
    • Preview de Resume Assistant, une fonctionnalité pour Word afin d’aider les abonnés Office 365 à créer des CV attrayants avec des aperçus personnalisés optimisés par LinkedIn.
    • Preview des applications Office Mobile sur Chromebook.
    • Office Lens s’intègre maintenant avec OneNote pour permettre la numérisation, le rognage, la rotation des photos, documents, tableaux blancs et carte de visite.

    Communications unifiées

    • Microsoft vient de publier les capacités d’appels dans Microsoft Teams fournissant les capacités de numérotation, avec l’historique des appels, la mise en attente/reprise, la composition rapide, le transfert, le renvoi, le masquage du numéro de l'appelant, la numérotation des postes, la gestion des appels multiples, la sonnerie simultanée, et la messagerie vocale.

    Collaboration

    Sécurité

    • Microsoft propose la Preview de Compliance Manager à partir du portail Service Trust afin d’obtenir des éléments de conformité relatifs aux prérequis comme la GDPR.
    • Windows Defender Advanced Threat Protection est étendu aux autres plateformes que celles de Windows. Ceci inclut macOS, Linux, iOS et Android. L’extension va se faire via des partenariats avec Bitdefender, Lookout, et Ziften. L’objectif est de fournir une seule interface pour obtenir des éléments de sécurité provenant de tous les périphériques de l’entreprise. Pour rappel, Windows Defender ATP est une solution d’analyse, d’investigation et de réponse (forensic) permettant d’améliorer la détection et l’alerting, d’offrir des actions de réponse et d’offrir une vision courante des attaques possibles. Les partenariats offrent les solutions suivantes
      • Bitdefender GravityZone Cloud permet aux entreprises d’avoir une vue sur les malwares et les fichiers suspicieux comme le type, la catégorie, et d’autres éléments relatifs à la menace. L’intégration est en Public Preview.
      • Lookout Mobile Endpoint Security permet d’obtenir en temps réel la visibilité dans les événements provenant des périphériques mobiles. Notez que l’intégration se fait déjà avec Microsoft Intune pour affiner l’accès conditionnel avec le risque du périphérique. La Public Preview est attendue prochainement.
      • Ziften Zenith offre aux clients le moyen de détecter des attaques et des exploits Zero-Day. La Public Preview est attendue prochainement.
    • Office 365 Advanced Threat Protection intègre maintenant les fichiers inclus dans SharePoint Online, OneDrive for Business, et Microsoft Teams. Pour rappel, Office 365 ATP est inclus dans Office 365 E5. La fonctionnalité permet de protéger les utilisateurs contre des fichiers malicieux afin d’empêcher l’ouverture directement depuis les services Online. Il est à noter que les fichiers sont analysés de manière asynchrone. Ils ne sont donc pas analysés individuellement mais à travers un processus qui utilise des événements d’activités. Les fichiers malicieux apparaissent ensuite dans les rapports Office 365 ATP.
    • Disponibilité Générale de la fonctionnalité de sécurisation des liens de partage externes pour Office 365.
    • eDiscovery permet maintenant d’importer des documents provenant d’une source en dehors d’office 365 afin de les analyser.

     

  • [Windows Server] Téléchargez la Preview 1711 d’Honolulu la nouvelle interface graphique de Windows Server

    Je suis passé à côté de l’annonce mais Microsoft a mis à disposition la preview 1711 de la nouvelle interface graphique (nom de code Honolulu) développée pour Windows Server. Cette interface Web a pour projet de remplacer les interfaces d’administration comme la MMC, Server Manager, Task Manager avec une interface unique et simplifiée. Il n’y a aucune dépendance sur des services Cloud pour utiliser cette interface moderne.

    Cette version 1711 apporte :

    • Un outil Remote Desktop intégré dans la solution Server Manager pour effectuer les actions non supportées nativement par Honolulu
    • Une console PowerShell pour se connecter à distance et effectuer les actions sans interface graphique.
    • Vous pouvez ajouter des machines Windows 10 cliente afin de les gérer avec une solution similaire au gestionnaire d’ordinateur.
    • La configuration des Switch Embedded Teaming (SET) de Windows Server 2016 à partir des outils pour les Virtual Switches.
    • Une amélioration des performances pour la grille des outils Certificates et Events afin de pouvoir traiter un nombre important de données. Microsoft planifie la mise à jour du contrôle dans tous les outils.

    Vous pouvez utiliser Honolulu pour gérer Windows 10, Windows Server 2016, Windows Server 2012 R2, et Windows Server 2012. Vous devrez pour installer une Gateway qui gérera les serveurs via Remote PowerShell et VMI over WinRM. La Gateway peut être installée sur Windows Server 2016.

    Lire la documentation

    Plus d’informations sur : https://blogs.technet.microsoft.com/windowsserver/2017/12/01/1711-update-to-project-honolulu-technical-preview-is-now-available/

    Télécharger Project “Honolulu” technical preview

  • [PowerShell] Un Outil de capture réseau

    Jacob Lavender (PFE) a publié un article intéressant permettant d’utiliser PowerShell comme outil de capture réseau. Le script proposé permet d’exécuter des captures réseau en utilisant Netsh Trace ou New-NetEventSession. Il requiert PowerShell v3 et les outils d’administration à distance (RSAT) sur Windows 7 SP1, Windows 8, Windows 10, Windows Server 2008 R2 et Windows Server 2012 R2. En outre, il peut nécessiter la configuration de WinRM.

    Pour en apprendre plus sur l’utilisation : https://blogs.technet.microsoft.com/askpfeplat/2017/12/04/simple-powershell-network-capture-tool/

    Télécharger Remote Network Capture Utility v1.01

  • [SCOM/SCSM] Mise à jour (1.3.0.0) de Visual Studio Authoring Extensions pour Visual Studio 2017

    Microsoft vient de mettre à jour l’outil de création de Management Packs : Visual Studio Authoring Extensions (VSAE) en version 1.3.0.0 pour System Center Operations Manager/Service Manager. Cette version apporte le support de Visual Studio 2017. Cette version supporte les versions de produit suivantes :

    • System Center Operations Manager 2007 R2
    • System Center Operations Manager 2012 et plus
    • System Center Operations Manager 2016
    • System Center Service Manager 2012 et plus
    • System Center Service Manager 2016

    Télécharger System Center Visual Studio Authoring Extensions

  • Les certifications Microsoft prochainement retirées (Windows 7, SCCM, SharePoint 2013, etc.)

    Microsoft entretien un cycle sur ses certifications passant de la phase de développement, de disponibilité, et de retrait. De nouvelles certifications vont être retirées. On retient principalement :

    A partir du 31 décembre 2017 :

    • 70-246: Monitoring and Operating a Private Cloud
    • 70-247: Configuring and Deploying a Private Cloud
    • 70-534: Architecting Microsoft Azure Solutions (Certification de remplacement: 535)
    • 74-344: Managing Programs and Projects with Project Server 2013
    • 74-678: Designing and Providing Microsoft Volume Licensing Solutions to Large Organizations

    A partir du 31 Mars 2018 :

    • 70-696: Administering System Center Configuration Manager and Intune (Certification de replacement 70-703)

    A partir du 31 Juillet 2018 :

    • 70-398: Planning for and Managing Devices in the Enterprise
    • 70-488: Developing Microsoft SharePoint Server 2013 Core Solutions
    • 70-489: Developing Microsoft SharePoint Server 2013 Advanced Solutions
    • 70-496: Administering Visual Studio Team Foundation Server
    • 70-497: Software Testing with Visual Studio Retire
    • 70-498: Delivering Continuous Value with Visual Studio Application Lifecycle Management
    • 70-680: Windows 7, Configuring
    • 70-685: Windows 7, Enterprise Desktop Support Technician
    • 70-686: Windows 7, Enterprise Desktop Administrator
    • 74-343: Managing Projects with Microsoft Project 2013
    • 74-409: Server Virtualization with Windows Server Hyper-V and System Center

    Source: https://borntolearn.mslearn.net/b/weblog/posts/update-on-exam-retirements-november-2017

  • Une offre propose jusqu’à 50% de réduction sur les certifications Microsoft

    Microsoft propose une offre qui permet d’obtenir des réductions lors du passage des certifications Microsoft. Le principe :

    • Vous passez un premier examen pendant la période de promotion.
    • Pour le second examen, vous obtenez 25% de réduction
    • Pour le troisième examen et ceux qui suivent, vous obtenez 50% de réduction.

    Cette offre est valable dans les 9 mois qui suivent le passage du premier examen. L’offre est rétroactive à partir du 1er Juillet 2017. Dans ce cas précis, l’offre expire au 30 Août 2018. Vous devez prendre votre premier examen d’ici le 30 Avril 2018 pour être qualifié sur cette offre.

    Plus d’informations sur : https://borntolearn.mslearn.net/b/weblog/posts/save-up-to-50-on-microsoft-certified-professional-exams-plus-get-big-discounts-on-exam-prep-resources

  • Microsoft est leader du Magic Quadrant pour Data Management Solutions for Analytics (SGBD)

    Début Novembre, Gartner a sorti un nouveau Magic Quadrant pour les systèmes de gestion de base de données opérationnelles (ODBMS).  Microsoft ressort avec Oracle, Amazon Web Services, SAP et IBM parmi les leaders du marché. Microsoft propose pour cela SQL Server 2017 à travers Windows, Linux et Docker avec un niveau de vulnérabilité le plus bas du marché et des fonctionnalités de sécurité et de haute disponibilité.

    Parmi les forces, on retrouve :

    • Les données de revenus 2016 pour le marché des SGBD montrent que les revenus de Microsoft ont augmenté au-dessus du niveau du marché. Microsoft est de plus en plus agressif, avec une nouvelle édition développeur gratuite de SQL Server et un service de migration de base de données pour porter à la fois SQL Server et Oracle vers Azure SQL Database, ouvrant un autre domaine de concurrence avec AWS. Le coût compétitif de Microsoft, la mobilité des licences attirent également l'attention.
    • Microsoft continue d'être leader sur le marché sur la vision avec ses offres SQL multimodèle pour IMDBMS et non relationnel, ainsi que l'accès à l'analytique et le support à la mobilité. Son support de déploiement hybride via SQL Server 2016 Stretch Databases est maintenant complété par Azure CosmosDB.
    • Microsoft a reçu les meilleurs scores clients de référence de tous les fournisseurs évalués pour l'expérience globale, la satisfaction des besoins, le rapport qualité-prix, l'expérience de négociation, l'intégration et le déploiement, le service et le support, l'assistance professionnelle, la facilité de programmation et la cohérence.

    Les faiblesses suivantes sont identifiées :

    • Les prix pratiqués par Microsoft dans le Cloud continueront d'être soumis à la pression d'AWS et de Google, qui ont tous deux obtenu des résultats élevés auprès de leurs clients de référence pour leurs modèles de prix. Plusieurs concurrents On-Prem s’en sont mieux sorti dans l'enquête de référence pour leurs modèles de tarification, bien que Microsoft ait obtenu de bons résultats en termes de rapport qualité-prix. Cela suggère que davantage d'acheteurs sont disposés à substituer sélectivement des solutions de rechange à Microsoft, ce qui ouvre la concurrence interne.
    • Les partenaires de Microsoft dans le déploiement du Cloud ne sont pas encore au point par rapport à ceux d'AWS. Certains outils sont à la traîne par rapport à ceux des autres éditeurs du Magic Quadrant, notamment les outils de développement.
    • Bien que les clients de référence de Microsoft aient fait l'éloge du bon rapport qualité-prix et du processus de négociation des prix, ils n'étaient pas satisfaits des méthodes de prix de Microsoft. Les références notent que l'établissement des prix peut être opaque à moins que le produit et la façon dont il sera utilisé ne soient bien compris.

      

    Lire le rapport.

    Plus d’informations sur : https://blogs.technet.microsoft.com/dataplatforminsider/2017/11/03/three-years-in-a-row-microsoft-is-a-leader-in-the-odbms-magic-quadrant/

  • Nouvelle version 17.4 de SQL Server Management Studio

    SQL Server Management Studio a été décorrélé de l’installation de SQL Server depuis la version 2016, il est maintenant possible de télécharger l’outil séparément. La version 17.4 a été mise à disposition et permet de se connecter de SQL Server 2008 à SQL Server 2017.

    Cette nouvelle version apporte :

    • Intégration de Vulnerability Assessment pour analyser vos bases de données afin de détecter les vulnérabilités potentielles et les écarts par rapport aux bonnes pratiques, telles que les erreurs de configuration, les permissions excessives et les données sensibles exposées. Les résultats de l'évaluation comprennent des mesures pratiques pour résoudre chaque problème et des scénarios de correction personnalisés, le cas échéant. Le rapport d'évaluation peut être personnalisé pour chaque environnement et adapté aux exigences spécifiques.
    • Correction d'un problème où HasMemoryOptimizedObjects lançait une exception sur Azure.
    • Ajout du support de la nouvelle fonctionnalité CATALOG_COLLATION.
    • Tableau de bord Always On :
      • Améliorations pour l'analyse de latence dans les groupes de disponibilité.
      • Ajout de deux nouveaux rapports: AlwaysOn_Latency_Primary et AlwaysOn_Latency_Secondary.
    • Showplan :
      • Liens mis à jour pour pointer vers la documentation correcte.
      • Autoriser l'analyse du plan directement à partir du plan d’exécution actuel.
      • Nouvelle série d'icônes.
      • Ajout de la prise en charge pour reconnaître " Apply logical operators" comme GbApply, InnerApply.
    • XE Profiler :
      • Rebaptisé XEvent Profiler.
      • Les commandes du menu Arrêt/Démarrer arrête ou démarre la session par défaut.
      • Active les raccourcis clavier (par exemple, CTRL-F pour rechercher).
    • Ajout d'une nouvelle option de ligne de commande ("-G") qui peut être utilisée pour que SSMS se connecte automatiquement à un serveur/base de données en utilisant l'authentification Active Directory Authentication ("Integrated" ou "Password").
    • Import Flat File Wizard : Ajout d’une façon de choisir un nom de schéma autre que le nom par défaut ("dbo") lors de la création de la table.
    • Query Store : Restauration de l'état " Regressed Queries" lors de l'extension de la liste des rapports disponibles dans le Query Store.
    • D’autres améliorations et corrections de bugs

    Plus d’informations sur la Release Notes

    Télécharger SQL Server Management Studio (SSMS) 17.4

  • [Azure] Les annonces au 17 Décembre 2017

    Voici le récapitulatif des annonces faites par Microsoft concernant sa plateforme Microsoft Azure.

    Parmi les annonces, on retrouve notamment :

    General

    Azure MarketPlace

    Azure Storage

    • Disponibilité Générale d’Azure Archive Blob Storage, l’offre de stockage avec le prix le plus bas du marché à 0,002/GB par mois. Ceci permet de stocker des données très rarement consultées dans un niveau de type archivage. Les prix de la Preview courent jusqu’à Janvier 2018. Les nouveaux prix seront publiés à partir du 1er février 2018. Cette nouveauté est proposée dans les régions : North Central US, South Central US, East US, West US, East US 2, Central US, West US 2, West Central US, North Europe, West Europe, Korea Central, Korea South, Central India, et South India. Il est à noter que ce niveau de stockage est déjà supporté par des solutions partenaires comme CommVault, NetApp, HubStor, CloudBerry Lab, Archive360, Cohesity (prochainement), Igneous, et Rubrik (prochainement).
    • Disponibilité Générale de Blob-Level Tiering permettant de gérer le cout du stockage au niveau de l’objet.
    • Preview du SDK Azure Storage for Go.

    Azure Network

    Azure Advisor

    • Un nouveau tableau de bord permet de voir très facilement l’état global des recommandations à travers plusieurs abonnements avec 4 catégories : Haute disponibilité, Sécurité, Performance, Coût.
    • Les options de configuration permettent de configurer Advisor selon vos besoins et d’exclure par exemple certaines charges de non production pour ne pas afficher les recommandations associées. Vous pouvez aussi spécifier des seuils différents de CPU dans les règles pour chaque abonnement.

    IaaS

    • Disponibilité Générale d’Azure Reserved VM Instances (RIs). Ceci permet aux clients de réserver des machines virtuelles Azure à l’avance afin de réduire le coût jusqu’à 72% en rendant le prix prédictible, flexible, et en priorisant la capacité de calcul. Il est possible d’échanger ou d’annuler une réservation.
    • Disponibilité Générale des machines virtuelles de séries B fournissant une option à coût réduit avec des prérequis CPU flexible. Ceci permet d’exécuter des serveurs Web, des petites bases de données, etc.
    • Disponibilité Générale des machines virtuelles de séries M qui correspondent aux machines virtuelles les plus larges disponibles dans Azure avec jusqu’à 4 TB de RAM et 128 vCPUs pour une seule et unique VM. Elles ciblent principalement des environnements lourds comme SAP HANA.
    • Annonce des machines virtuelles de séries Lv2. Ces machines virtuelles au stockage optimisées utilisent des processeurs AMD EPYCTM. Ces machines virtuelles sont ciblées pour des charges MongoDB, Cassandra ou Cloudera nécessitant une demande importante d’I/O.
    • Disponibilité des machines virtuelles de séries ND utilisant des GPUs NVIDIA Tesla P40 basés sur une architecture Pascal.
    • Disponibilité des machines virtuelles de séries NCv2 utilisant des GPUs NVIDIA Tesla P100 offrant des performances deux fois plus importantes que la série courante.
    • Preview de Cloud-Init pour RHEL 7.4 et CentOS 7.4. Cela vous permet de migrer les configurations cloud init existantes vers Azure à partir d'autres environnements. Cloud-init permet la personnalisation de la VM pendant le provisionnement, en s’ajoutant aux paramètres Azure existants utilisés pour créer une VM.
    • Les Availability Zones sont disponibles sur les Datacenters France. Les Availability Zones offrent des solutions complètes de continuité d'activité native et la plus haute disponibilité avec un SLA de disponibilité des machines virtuelles à 99,99%. Les Availability Zones sont des emplacements isolés en cas de panne dans une région Azure, fournissant une alimentation redondante, un refroidissement et un réseau pour une plus grande disponibilité, une résilience accrue et une continuité d'activité.
    • Réduction des coûts de 4% sur les machines virtuelles à usage général, les séries Dv3 sur les Datacenter US West 2, US East et Europe North. Ces prix seront disponibles à partir du 5 Janvier 2018.
    • Depuis le 15 Novembre 2017, il est possible d’envoyer des emails sur des noms de domaine externes publics comme Outlook.com, Gmail.com depuis une machine virtuelle pour certains types d’abonnement. Il est à noter que les connexions SMTP sortante sur le port 25 et non authentifiées seront bloquées pour les nouveaux abonnements.

    Enterprise Mobility + Security

    Azure Active Directory

    Azure Information Protection

    Operations Management Suite

    Windows Analytics

    Azure Log Analytics

    Azure Automation

    • Public Preview des tâches Azure Automation watcher permettant d’exécuter continuellement en attente d’un événement pour démarrer un runbook standard en réponse à un événement. Ces tâches ne supportent que PowerShell et ne peuvent s’exécuter que sur des Hybrid Workers.

    Azure Site Recovery

    • Disponibilité Générale du planificateur de déploiement Azure Site Recovery pour VMware et Hyper-V. L’outil permet de notamment d’obtenir un coût estimé de la restauration après désastre. Vous n’avez pas besoin d’installer quoi que ce soit sur l’infrastructure On-Premises. L’outil n’impacte pas non plus les performances des serveurs de production puisqu’aucune connexion n’est faite directement. Toutes les données de performance sont collectées depuis le serveur Hyper-V et VMware vCenter. L’outil effectue une évaluation de compatibilité des machines virtuelles, les besoins de bande passante réseau et l’évaluation du RPO.

    Azure App Service

    Azure Monitor

    Azure SQL

    Azure Service Fabric

    • Microsoft va étendre l’interface de Service Fabric Explorer pour afficher les journaux et des vues spécifiques aux conteneurs.
    • Microsoft va apporter le support d’une IP stable par conteneur et même lorsque ces derniers sont déplacés depuis une machine virtuelle à l’autre.
    • Il sera possible prochainement d’utiliser une fonctionnalité d’isolation réseau pour créer des vNETs dédiés à l’application.

    Cosmos DB

    StorSimple

    • .

    Microsoft Cognitive Services

    • Disponibilité générale d’Azure Bot Service et Language Understanding Intelligent Service. Azure Bot Services permet aux développeurs de créer des interfaces de conversations sur de multiples canaux tout en utilisant LUIS pour créer une interaction naturelle personnalisée.
    • Les API Text analytics est disponible dans de nouvelles régions : Australia East, Brazil, South Central US, East US, North Europe, East Asia, West US 2. On retrouve aussi de nouvelles langues : Suédois, Italien, Finlandais, Portugais, Polonais et Hollandais.
    • L’API Translator comporte 10 nouvelles langues (Bulgare, Tchèque, Danois, Hollandais, Hindi, Norvégien, Portugais, Roumain, Suédois, et Turc) pour Neural Machine Translation avec 21 langues au total.
    • Nouvelle translation « hybride » est disponible pour les APIs et les applications.
    • La translation de discours (Speech) est gérée de bout en bout avec la technologie Long Short Term Memory (LSTM) offrant une meilleure qualité de la translation machine.
    • Neural Machine Translation est maintenant disponible comme service On-Premises.
    • Export des modèles mobiles pour le service Custom Vision. Cette nouvelle fonctionnalité vous permettra d'intégrer votre classificateur directement dans l’application et de l'exécuter localement sur le terminal. Les modèles que vous exportez seront optimisés pour les contraintes d'un appareil mobile, afin que vous puissiez facilement les classer sur votre appareil en temps réel.

    HDInsight

    Azure IoT

    Certifications

    Autres services

  • [EMS] Nouvelle vidéo EndPoint Zone pour présenter les nouveautés 1710

    Brad Anderson (Corporate Vice President, Enterprise Client & Mobility) a publié une nouvelle vidéo pour présenter les nouveautés 1710 de l’Enterprise Mobility + Security (EMS). Il revient notamment sur les annonces faites lors de l’Ignite avec Microsoft 365, le Co-Management, les 25 ans de System Center Configuration Manager, la gestion macOS intégrée avec Jamf, les améliorations sur l’accès conditionnel, l’utilisation du Managed Browser pour accéder à des ressources On-Premises à travers Azure AD Application Proxy et l’analyse avec PowerBI et le Data Warehouse Intune.

  • [Azure] Fin de support pour le client Azure RMS

    Microsoft a annoncé la fin du support pour le client Azure Rights Management Service (RMS) au 31 janvier 2019. En effet, le client est remplacé par le client Azure Information Protection (AIP). Le client peut être utilisé à la fois avec Azure RMS/Information Protection mais aussi Active Directory Rights Management.

  • [Intune] Support de la gestion moderne d’Android avec Microsoft Intune

    Microsoft a publié un billet concernant la gestion moderne d’Android avec Microsoft Intune. Google a annoncé la dépréciation et voir la désactivation éventuelle de la gestion en mode Device Admin. Ce mode de fonctionnement qu’on appelle le mode hérité (legacy) correspond au mode de gestion que l’on connait avec Android 2.2 et qui est largement utilisé par l’ensemble des entreprises. Ceci signifie qu’à la prochaine version majeure : Android Q ne proposera que l’une des deux nouvelles méthodes de gestion Android pour les entreprises. La méthode traditionnelle avait dans tous les cas démontrées ses limites dès lors que l’on souhaitait faire des opérations de gestion un peu plus poussées.

    Google explique aussi qu’il est notamment nécessaire de mettre fin à cette méthode de gestion car elle ne prend pas en compte la séparation du monde personnel et professionnel. Elle requiert aussi que les utilisateurs accordent des droits complets sur leurs appareils. Device Admin ne fonctionne pas très bien pour les scénarios BYOD et Kiosk.

    Google pousse donc l’usage d’Android Entreprise anciennement connu sous Android for Work qui introduit deux modes : Work Profile et Device Owner. Pour rappel, la partie Work Profile est utilisé pour les scénarios BYOD et est déjà supportée par Microsoft Intune. Le second scénario Device Owner est en cours de finalisation par Microsoft notamment pour le scénario Kiosk (ou company-owned, single-use or “COSU”)

    Source : https://cloudblogs.microsoft.com/enterprisemobility/2017/12/19/modern-android-management-with-microsoft-intune/

  • [Intune] Gestion des applications mobiles (MAM) et Adobe Acrobat

    La gestion des applications mobiles (MAM) de Microsoft Intune permet d’appliquer des stratégies directement sur les applications en sécurisant certaines des fonctions pour segmenter le monde personnel du monde professionnel. Adobe avait proposé des applications qui permettaient le support de MAM. Néanmoins avec les récents changements dans le SDK de Microsoft Intune, les applications ne permettaient plus de prendre en charge pleinement le MAM. La bonne nouvelle est qu’Adobe est en train d’intégrer les derniers changements du SDK MAM dans ses applications.

    Dans l’immédiat si vous souhaitez tout de même pouvoir faire du MAM avec les applications actuelles, vous pouvez suivre la procédure suivante :

    iOS :

    1. Configurer leurs périphériques gérés pour le partage entre les applications gérées. Cela implique l'envoi de l'UPN vers les applications Office via la configuration de l'application : https://docs.microsoft.com/en-us/intune/data-transfer-between-apps-manage-ios
    2. S’assurer que l'application avec laquelle vous souhaitez permettre le partage de données est déployée via Intune en tant qu'application gérée.
    3. Il est possible de verrouiller la configuration pour l’ouverture de documents dans les paramètres de configuration de l'appareil. https://docs.microsoft.com/en-us/intune/device-restrictions-ios#app-store-doc-viewing-gaming . Le paramétrage se trouve sous App Store, Doc, Viewing, Gaming configurations et le paramétrage spécifique est Viewing corporate documents in unmanaged apps- ce paramètre doit être bloqué.

    Cela permet le partage de documents entre les applications déployées via Intune mais cela ne comprend pas d'autres protections comme le code PIN ou les restrictions de copier-coller.

    Android :

    Les applications prises en charge par Android peuvent toujours obtenir des règles pour les applications qui ont le SDK. Ils devront faire ce qui suit.

    1. Sous Mobile Apps => App protection policies. Ils devraient trouver la politique existante ciblée sur l'application Android.
    2. Choisissez les applications ciblées et cliquez sur le lien "More apps" en haut de la blade. Ceci ajoutera une zone de texte au bas de la liste des applications. Entrez ici l'ID du package pour l'application MAM.
  • [Intune] Les nouveautés de la première quinzaine de Décembre 2017

    Microsoft vient d’annoncer la mise à disposition d’un nouvel ensemble de fonctionnalités pour Microsoft Intune.

    Les fonctionnalités suivantes sont ajoutées :

    Enregistrement

    • [Général] Les utilisateurs du site web du portail d’entreprise, seront bloqués pour des actions qui nécessite un accès en écriture au tenant. Un message de maintenance sera alors affiché. Des changements similaires sont prévus pour les applications Android, iOS, macOS et Windows. Vous pouvez voir les changements d’interface.

    Gestion des périphériques

    • [macOS] Gestion des périphériques macOS enregistrés dans la solution Jamf afin de remonter l’état de conformité et de faire de l’accès conditionnel.
    • [macOS] Un type de déploiement permet l’installation des applications Office sur les périphériques macOS. Cci installe Word, Excel, PowerPoint, Outlook et OneNote. Les applications sont accompagnées de Microsoft AutoUpdate (MAU) afin de les maintenir à jour.
    • [iOS 10.3+] Nouvel action permettant d’arrêter les périphériques iOS 10.3+ supervisés. Cette action arrête immédiatement sans avertissement à l’utilisateur.
    • [Windows 10 Team] Les périphériques Surface Hubs sont supportés. Cela permet notamment à l’administrateur via une action de définir et mettre à jour le compte de ressource nécessaire pour à Skype ou Exchange pour accéder à une réunion.

    Configuration des périphériques

    • [Windows 10 1709+] Nouveaux paramétrages Windows Defender Security Center (WDSC) pour le profil de configuration du périphérique Endpoint Protection. Les paramétrages permettent à l’administrateur de configurer quels sont les éléments ou notifications de l’application que l’utilisateur peut voir.
    • [Général] Support de plusieurs connecteurs Network Device Enrollment Service (NDES) pour SCEP et les certificats PFX permettant la haute disponibilité.
    • [Général] Lors de la création d’un profil de certificat SCEP, vous pouvez spécifier la variable AAD_DEVICE_ID pour construire un nom de sujet personnalité.

    Gestion des applications

    Gestion de la délégation

    • [Général] Une nouvelle collection d’entité appelé Current user est limitée aux données des utilisateurs actifs. En comparaison, l’entité Users contient tous les utilisateurs avec des licences assignées.

    GraphAPI

    Plus d’informations sur : https://docs.microsoft.com/en-us/intune/whats-new

  • Téléchargez et Testez Microsoft Deployment Toolkit (MDT) 8450 !

    Microsoft vient de publier la version 8450 de Microsoft Deployment Toolkit (MDT). MDT est un accélérateur de solutions gratuit permettant d’optimiser le déploiement de systèmes d’exploitation.

    Cette version apporte les nouveautés et changements suivants :

    • Support de Windows ADK pour Windows 10 1709
    • Support de Windows 10 1709
    • Support de System Center Configuration Manager 1710

     

    Voici les correctifs inclus :

    • Les dépendances et licences d’applications Win10 sideloadées ne sont pas installées
    • La séquence de tâches CaptureOnly ne permet pas de capturer une image.
    • Une erreur est reçue lors du démarrage d'une séquence de tâches MDT: Invalid DeploymentType value "" specified. The deployment will not proceed.
    • ZTIMoveStateStore recherche le dossier State Store au mauvais endroit, ce qui ne lui permet pas de le déplacer.
    • Le fichier xml contient une simple faute de frappe qui a causé un comportement indésirable
    • Install Roles & Features ne fonctionne pas pour la Console de gestion IIS sur Windows Server 2016
    • La navigation pour les images OS dans la séquence des tâches de mise à niveau ne fonctionne pas lorsque vous utilisez des dossiers
    • L'outil MDT provisionne incorrectement la TPM dans un état de fonctionnalité réduite (voir KB 4018657 pour plus d'informations)
    • Mises à jour de la logique de détection du type de châssis ZTIGather
    • La mise à niveau de l'étape OS laisse SetupComplete.cmd, ce qui rompt les déploiements futurs.
    • Inclut des binaires de séquence de tâches Configuration Manager mis à jour

    Plus d’informations sur : https://blogs.technet.microsoft.com/msdeployment/2017/12/21/mdt-8450-now-available/

    Télécharger Microsoft Deployment Toolkit

  • [Windows 10 1709] Problème sur un paramétrage des baselines de sécurité qui empêche certaines machines de démarrer.

    Fin octobre, Microsoft publiait des baselines de paramétrages de sécurité pour Windows 10 1709 (Fall Creators Update/RS3). Il s’avère qu’une régression est présente dans Windows 10 1709 engendrant l’incapacité pour certains périphériques de démarrer avant même de pouvoir se connecter.

    Ceci survient dans les conditions suivantes :

    • Vous utilisez une machine Windows 10 1709 jointe à un annuaire Active Directory
    • Le périphérique utilise le chiffrement ou BitLocker.
    • Vous activez le paramétrage Disable new DMA devices when this computer is locked dans Computer Configuration\Administrative Templates\Windows Components\BitLocker Drive Encryption\Operating System Drives.
    • Vous redémarrez la machine.

    Dans ce scenario, les périphériques PCI (Peripheral Component Interconnect) qui ont un Bus Master Enabled (BME) configuré à 0 ne sont pas énuméré par le système d’exploitation tant que l’utilisateur ne s’est pas connecté avec succès. Après que l’utilisateur se soit connecté, certaines classes de périphériques internes ou externes ne fonctionnent pas : Cartes réseaux, Cartes WiFi, périphériques audio, Touchpads.

    Vous devez contacter le fabricant pour informer d’un problème de firmware. En solution de contournement, vous devez placer le paramétrage Disable new DMA devices when this computer is locked à Not Configured.

    Microsoft travaille à une correction du problème via Windows Update.

    Source : https://support.microsoft.com/en-gb/help/4057300/devices-not-working-before-log-on-a-computer-running-windows-10-1709/

  • Les recommandations de Gartner sur Microsoft Teams

    Gartner a publié un rapport visant à étudier Microsoft Teams vis-à-vis de la nouvelle stratégie de Microsoft en matière de collaboration et communications. L’article explique notamment les impacts et recommande aux entreprises d’étudier dès aujourd’hui le passage à Team.

    Voici les recommandations en détails :

    • Planifier la mise à niveau pour fin 2018 ou début 2019 vers Skype for Business Server 2019 si vous souhaitez de rester On-Premises.
    • Pour les entreprises qui utilisent déjà Skype for Business Server pour la voix, l’étude de la migration doit être faites avec rigueur puisque Microsoft est en train d’intégrer cette fonctionnalité dans Teams.
    • Continuer de déployer des centres de contact pour Skype for Business Server puisque Microsoft n’a pas encore défini sa stratégie sur l’intégration des APIs nécessaires avec Microsoft Teams.
    • Evaluer l’approche hybride du client en double pour continuer d’utiliser les fonctionnalités de voix de Skype for Business Server tout en bénéficiant des fonctionnalités de collaboration et de réunions via Microsoft Teams.

    Plus d’informations sur le rapport de Gartner

  • [Windows Server] Sondage sur Storage Replica

    L’équipe Storage propose un sondage très rapide pour donner son avis sur une solution à coût et fonctionnalités réduits de Storage Replica.

    Accéder au sondage

  • [Azure] Cloud App Security remplace Cloud App Discovery

    A l’occasion de l’Ignite, Microsoft a communiqué un changement pour son service Cloud App Discovery qui se voit grandement étoffé avec une nouvelle version Cloud App Security. Pour rappel, Cloud App Discovery permet de découvrir les applications Cloud utilisées par les personnes de l’entreprise et de mesurer l’usage, le volume de données généré, les utilisateurs, etc. Cloud App Security comprend les fonctionnalités suivantes :

    • Plus de 15 000 applications supplémentaires
    • Aucun agent n’est nécessaire sur les périphériques pour lancer l’analyse. La découverte est effectuée sur les fichiers de journalisation importés à partir des pares-feux et proxys.
    • Une analyse de risques ainsi que des alertes pour les applications utilisées.

    Ce service est mis à niveau automatiquement pour les clients qui ont un abonnement :

    • Azure AD Premium P1/P2
    • Enterprise Mobility + Security E3/E5
    • Microsoft 365 E3/E5

    Le service Cloud App Discovery est utilisable jusqu’au 5 Mars 2018 mais vous pouvez d’ores et déjà utiliser Cloud App Security.