• [SCCM 1802] System Center Configuration Manager 1802 est disponible !

    Microsoft vient de mettre à disposition la version finale (5.00.8634.1000) de System Center Configuration Manager 1802. ConfigMgr a subi une refonte de sa structure pour permettre des mises à jour aisées de la même façon que l’on peut le voir avec Windows 10. C’est pourquoi la fonctionnalité Updates and Servicing (nom de code Easy Setup) a été introduite. Vous devez donc utiliser cette dernière pour mettre votre site System Center Configuration Manager 1706. Si vous utilisez System Center 2012 Configuration Manager, vous devez mettre à jour votre site vers System Center Configuration Manager 1702 avant de pouvoir passer à cette version.

    Note : Un script PowerShell est disponible pour permettre d’opter pour la première vague de déploiement.

    System Center Configuration Manager 1802 comprend les nouveautés suivantes :

    Administration

    • Annonce de la dépréciation du support du client Linux et UNIX pour dans un an. En effet, le client ne sera pas inclus dans la version 1902. Configuration Manager 1810 sera la dernière version qui inclura les clients Linux et UNIX. Microsoft recommande l’utilisation d’Operations Management Suite (OMS) pour la gestion des serveurs Linux.
    • Arrivée de la fonctionnalité Management Insights permettant d’obtenir des informations sur l’état de l’environnement en fonction des données de la base de données. Depuis la partie Administration > Management Insights > All, vous pouvez voir :
      • Les applications sans aucun déploiement actif. Ceci permet de vous aider à nettoyer les applications.
      • Les collections sans membres.
      • Les versions de clients dépassées
      • L’évaluation des prérequis Co-Management
      • L’activation de la jointure hybride sur Azure Active Directory pour vos périphériques.
      • La modernisation de vos infrastructures d’identité et d’accès
      • La mise à jour de vos machines vers Windows 10 1709 ou plus.
      • La configuration de Windows Telemetry et de l’identifiant Commercial.
      • La connexion de Configuration Manager à Upgrade Readiness
      • L’utilisation de la nouvelle version du Software Center.
      • La redirection des utilisateurs vers le Software Center en lieu et place du catalogue d’applications
    • Support des périphériques Windows 10 ARM64 pour la gestion traditionnelle via le client SCCM. Ceci inclut en autre l’inventaire matériel et logiciels, les mises à jour logicielles ou la gestion des applications. Le déploiement de système d’exploitation n’est pas supporté.
    • Il est maintenant possible de réassigner un point de distribution vers un autre site primaire sans avoir à redistribuer le contenu. Ceci ne fonctionne uniquement si le système de site ne comprend le rôle point de distribution.
    • Support des certificats CNG (Cryptography API: Next Generation) pour les rôles de système de site en mode HTTPS suivants :
      • Management Point
      • Distribution Point
      • Software Update Point
      • State Migration Point.
    • A partir de cette version, vous pouvez configurer des relations de bascule entre groupe de limites pour les Management Points. Ceci permet d’obtenir un meilleur contrôle pour savoir quel Management Point un client doit utiliser. Lors de la mise à niveau du site vers cette version, Configuration Manager ajoute tous les Management Points n'ayant pas accès à Internet dans le groupe de limites par défaut du site. Ce comportement de mise à niveau garantit que les versions client plus anciennes continuent à communiquer avec les Management Points. Pour tirer pleinement parti de cette fonctionnalité, déplacez vos points de gestion vers les groupes de limites souhaités. Le basculement des Management Points des Boundary Groups ne modifie pas le comportement pendant l'installation du client (ccmsetup). Si la ligne de commande ne spécifie pas le Management Point initial à l'aide du paramètre /MP, le nouveau client reçoit la liste complète des Management Points disponibles. Pour son processus de bootstrap initial, le client utilise le premier Management Point auquel il peut accéder. Une fois que le client s'inscrit sur le site, il reçoit la liste des Management Points correctement triés avec ce nouveau comportement.  Notez que le déploiement de système d’exploitation ne prend pas en compte les groupes de limites.

    • Cloud Management Gateway:
      • La fonctionnalité Cloud Management Gateway n’est plus en préversion.
      • Support d’Azure Resource Manager (ARM) pour le déploiement de la Cloud Management Gateway. Ceci permet de s’affranchir de l’usage des certificats d’administration Azure. L’assistant permet toujours de faire des déploiements classiques puisque la Cloud Management Gateway ne supporte toujours pas le déploiement ARM pour des souscriptions CSP. Il n’existe pas de scénario permettant de migrer une instance CMG classiques vers le modèle ARM. Il faut pour cela recréer une nouvelle instance et supprimer l’ancienne.
    • Run Script: Fonctionnalité de création et exécution des scripts PowerShell
      • A partir de cette version, la fonctionnalité Run Scripts n’est plus en préversion.
      • Il est maintenant possible de configurer des étendues de sécurité pour la fonctionnalité Run Scripts.
      • Microsoft a intégré une expérience de supervision intégrée dans l’assistant Run Scripts.
      • Il est maintenant possible d’importer des scripts PowerShell signées. Notez qu’il n’est pas possible de copier/coller ce genre de script.
      • La fonctionnalité Run Scripts retourne maintenant le résultat du script dans un format JSON.

    • Silverlight n’est plus installé automatiquement sur les clients.
    • Lorsque vous utilisez le Remote Control sur un client avec plusieurs moniteurs avec différentes résolutions DPI, le curseur de la souris correspond maintenant correctement entre les moniteurs.
    • Les collections renommées sont maintenant correctement affichées dans la liste des règles d’appartenance des autres collections où elles pouvaient être utilisées et inclues.
    • La vue Device de la console d’administration affiche maintenant les utilisateurs principaux d’une machine.
    • La vue Device de la console d’administration permet maintenant l’ajout d’une colonne pour afficher le dernier utilisateur connecté.
    • La vue Device de la console d’administration affiche maintenant les utilisateurs principaux d’une machine.
    • La partie Software Center des paramétrages du client affiche maintenant un espace de prévisualisation du logo et/ou du nom de l’organisation.
    • Arrivée d’un tableau de bord Surface pour afficher le pourcentage de Surface, le pourcentage de modèles Surface et le TOP 5 des versions de firmware.

    Co-Management

    • Transition de la charge Endpoint Protection vers Microsoft Intune en utilisant le Co-Management.
    • Un tableau de bord sur le Co-Management permet de voir le pourcentage de périphérique configurés pour le Co-Management, la distribution des systèmes, l’état du Co-Management pour les machines concernées et le nombre de machines qui sont associées à une charge de travail qui a été transférée vers Microsoft Intune.

    Gestion du contenu

    • Vous pouvez utiliser les groupes de limites (Boundary Groups) pour réguler la distribution du contenu sur votre réseau lors de l’utilisation de la fonctionnalité de P2P Delivery Optimization pour partager le contenu entre clients Windows. On retrouve ainsi un nouveau paramétrage client qui ne s’applique qu’à Windows 10.

    • Affinité des Cloud Distribution Points par site. Cette fonctionnalité profite aux entreprises avec une hiérarchie multisites et dispersée géographiquement en utilisant des Cloud Distribution Points. Lorsqu'un client sur Internet recherche du contenu, auparavant, il n'y avait pas d'ordre dans la liste des Cloud Distribution Points reçus par le client. Ce comportement pourrait faire en sorte que les clients basés sur Internet reçoivent du contenu à partir de Cloud Distribution Points géographiquement éloignés. Le téléchargement de contenu à partir d'un tel serveur distant est généralement plus lent qu'un serveur plus proche. Avec cette fonctionnalité, un client basé sur Internet reçoit une liste ordonnée. Cette liste donne la priorité aux Cloud Distribution Points à partir du site assigné au client. Ce comportement permet à l'administrateur de préserver son design pour les téléchargements de contenu à partir des ressources du site.

    Software Center

    • Les périphériques joints à Azure Active Directory peuvent maintenant voir et installe des applications ciblées à l’utilisateur via le Software Center. Pour cela, vous devez déployer une Cloud Management Gateway, un Cloud Distribution Point, intégrer votre site à Azure AD et avoir un Management Point fonctionnant en HTTPS.
    • L’utilisateur peut maintenant sélectionner et installer plusieurs applications dans le Software Center. La multi-select se fait si l’application est visible à l’utilisateur, si elle n’est pas déjà installée, si une approbation n’est pas nécessaire, et si l’application est disponible en libre-service.
    • Le Software Center affiche des informations additionnelles sur l’état de conformité et notamment les règles de conformité du service Device Health Attestation.
    • Suite à un retour sur UserVoice, les applications installées peuvent être cachées de l’onglet Applications du Software Center via le paramétrage client Hide Installed Applications in Software Center.
    • Vous pouvez cacher les applications disponibles à l’utilisateur et nécessitant une approbation du Software Center.

     

    Inventaire

    • Amélioration de l’inventaire matériel pour que les nouvelles classes ajoutées puissent supporter des propriétés de type chaine de caractères avec une longueur de plus de 255 caractères. Ceci ne s’applique pas aux clés.
    • Ajout d’un nouveau rapport pour suivre l’état de maintenance Windows 10 des machines. Windows 10 Servicing details for a specific collection affiche l’identifiant de la resource, le nom NetBIOS, le nom du système d’exploitation, la Build, la Branch et l’état de maintenance.
    • Un rapport permet d’afficher le nombre de machines avec un navigateur spécifique par défaut.
    • Un rapport (Windows AutoPilot Device Information) permet d’afficher les informations Windows AutoPilot des périphériques Windows 10 1703 ou plus. Ceci permet de récupérer les informations pour les injecter directement dans le Microsoft Store for Business.

    Déploiement d’applications

    • Il est maintenant possible de déployer une application avec le compte System tout en laissant l’utilisateur interagir avec l’interface graphique. Ceci est très pratique pour toutes les installations qui ne permettent pas une exécution en mode silencieux ou lorsque des configurations spécifiques sont nécessaires. Vous devez pour cela activer l’option au niveau du type de déploiement: Allow users to interact with the program installation. Il est aussi possible d’utiliser ce mécanisme dans des séquences de tâches pour la création d’une image de référence après l’étape Setup Windows and Configuration Manager ou la mise à niveau du système d’exploitation dans le groupe Post-Processing. La séquence de tâches est alors mise en pause jusqu’à ce que l’utilisateur complète les informations.

    • L’approbation des demandes d’applications pour des utilisateurs se fait maintenant par périphérique et non plus pour l’ensemble des périphériques.
    • Suite à un retour dans UserVoice, il est possible de ne pas automatiquement mettre à jour les versions remplacées des applications. L’option est disponible lors de la création du déploiement sur la page Deployment Settings. Vous pouvez activer ou désactiver Automatically upgrade any superseded versions of this applications.

     

    Mises à jour logicielles

    • Grace aux retours sur UserVoice, il est maintenant possible de planifier des règles de déploiement automatique (ADR) décalée du jour de base. Par exemple, le but est de décaler l’évaluation deux jours après le deuxième mardi du mois.
    • Amélioration du tableau de bord Office 365 Client Management pour afficher la liste des périphériques lorsque vous sélectionnez des sections du graphe.
    • Avec le Hotfix 2 de Configuration Manager 1710, Microsoft a remis le comportement précédent lors de la mise à niveau du client Office 365 et qu’une application Office est ouverte. Ainsi, le redémarrage du poste est initié pour permettre la mise à jour du client sans impacter le travail de l’utilisateur.

     

    Déploiement de systèmes d’exploitation

    • Arrivée de la fonctionnalité Phased Deployment en préversion afin d’automatiser et coordonner le séquencement du déploiement d’un logiciel sans avoir à créer plusieurs déploiements. Ceci permet de choisir plusieurs collections et des seuils de validation (pourcentage de succès, nombre de clients installés) pour passer à la collection suivante. Les déploiements phasés ne supportent pas encore l’installation par PXE ou média.
    • L’assistant de déploiement pour les séquences de tâches permet de créer des modèles de déploiement.
    • La séquence de tâches d’In-Place Upgrade de Windows 10 est maintenant supportée pour les clients gérés sur Internet par la Cloud Management Gateway. Ceci permet de supporter la mise à niveau des clients distants sans à ce qu’ils aient besoin de se connecter à Internet. Vous devez pour cela cochez la case Allow task sequence to run for client on the Internet sur le déploiement dans la partie User Experience et Download all content locally before starting task sequence.
    • Amélioration à la séquence de tâches d’In-Place Upgrade de Windows 10 pour inclure des groupes additionnels avec les actions recommandées avant la mise à niveau comme la vérification de la batterie, de la connectivité, des applications incompatibles, des pilotes incompatibles, etc. ou les actions recommandées après la mise à niveau comme l’application des pilotes, la configuration des associations et applications par défaut, etc.
    • Dans Windows PE lorsque vous démarrez CMTrace, la fenêtre demandant de rendre le programme par défaut, n’est plus affichée.
    • La tâche Download Package Content permet d’ajouter des images de démarrage.
    • Amélioration de l’action Run Task Sequence pour imbriquer des séquences de tâches. Le scénario classique est l’utilisation d’une séquence de tâches pour appliquer les drivers ou installer des applications qui est elle-même appelée par plusieurs séquences de tâches parentes.
      • Support de tous les scénarios de déploiement de système d’exploitation (Software Center, PXE et media)
      • Amélioration des opérations dans la console pour permettre la copie, l’import, l’export et des avertissements lors de la suppression.
      • Support de l’assistant Create Prestage Content.
      • Intégration avec la vérification des déploiements.
      • La tâche Run Task Sequence peut être utilisée à travers plusieurs niveaux de séquence de tâches et pas simplement une relation parent-enfant. Cette capacité augmente la complexité de la séquence de tâches. Microsoft valide toujours qu’il n’y ait pas de boucles/références circulaires.

     

    Conformité des paramétrages

    • De nouveaux paramétrages de stratégie pour le navigateur Microsoft Edge sont disponibles :
      • Set Microsoft Edge browser as default
      • Allow address bar drop down
      • Allow sync favorites between Microsoft browsers
      • Allow clear browsing data on exit
      • Allow Do Not Track headers
      • Allow autofill
      • Allow cookies
      • Allow pop-up blocker
      • Allow search suggestions in address bar
      • Allow send intranet traffic to Internet Explorer
      • Allow password manager
      • Allow Developer Tools
      • Allow extensions

    • Amélioration des stratégies pour Windows Defender Exploit Guard à destination des postes Windows 1709 (ou plus) joints à Azure Active Directory avec de nouveaux paramétrages pour la réduction de la surface d’attaque et l’accès contrôlé aux dossiers :
      • Block disk sectors only
      • Audit disk sectors only
      • Use advanced protection against ransomware.
      • Block credential stealing from the Windows local security authority subsystem.
      • Block executable files from running unless they meet a prevalence, age, or trusted list criteria.
      • Block untrusted and unsigned processes that run from USB.

    • Les stratégies Windows Defender Application Guard proposent deux nouveaux paramétrages d’interaction de l’hôte :
      • Websites can be given access to the host’s virtual graphics processor.
      • Files downloaded inside the container can be persisted on the host.

     

     Plus d’informations sur cette version : What’s new in version 1802

    Pour obtenir les éléments relatifs au processus de mise à jour : https://docs.microsoft.com/en-us/sccm/core/servers/manage/updates

  • [SCCM] La Technical Preview 1803 de System Center Configuration Manager est disponible

    Microsoft vient de mettre à disposition la Technical Preview 1803 (5.0.8636.1000) de System Center Configuration Manager. Pour rappel, ConfigMgr a subi une refonte de sa structure pour permettre des mises à jour aisées de la même façon que l’on peut le voir avec Windows 10. Si vous souhaitez installer cette Technical Preview, vous devez installer la Technical Preview 1711 puis utiliser la fonctionnalité Updates and Servicing (nom de code Easy Setup). 

    System Center Configuration Manager TP 1803 comprend les nouveautés suivantes :

    Administration

    • Les Pull Distribution Points supporte les Cloud Distribution Points comme source. Le Pull DP doit avoir un accès internet et doit pouvoir communiquer avec Microsoft Azure. Ce scénario peut être utile lorsque le lien WAN est plus rapide que le lien LAN qui relie le Pull DP aux points de distribution internes.
    • Support du téléchargement partiel par la fonctionnalité Client Peer Cache pour réduire l’utilisation WAN. Les sources Client Peer Cache peuvent maintenant diviser en différentes parties pour minimiser l’impact sur le WAN. C’est le Management Point qui fournit au client le détail permettant de suivre les différentes parties du contenu.
    • Le Software Center/Centre Logiciels affiche maintenant la prochaine fenêtre de maintenance planifiée. Cette information se trouve dans Installation Status où vous pouvez cliquer dans Upcoming. On retrouve la prochaine fenêtre de maintenance ainsi que les déploiements qui s’exécuteront dans cette plage.

    • Vous pouvez créer un onglet personnalisé dans le Software Center/Centre Logiciels pour ouvrir une page web. Ceci permet d’afficher du contenu à l’utilisateur final comme les informations de contact, de la documentation, etc. Le Software Center utilise les composants d’Internet Explorer pour afficher la page.

    • Lorsque vous utilisez le Remote Control sur un client avec plusieurs moniteurs avec différentes résolutions DPI, le curseur de la souris correspond maintenant correctement entre les moniteurs.
    • Vous pouvez maintenant effectuer des copier/coller depuis le panneau Asset details des vues Deployment et Distribution Status de l’espace Monitoring.
    • Cette version comprend une préversion des extensions SCAP. Pour rappel, Security Content Automation Protocol (SCAP) fournit une méthode de gestion des standards afin de mesurer la conformité, la vulnérabilité. SCAP est une suite de certaines normes ouvertes qui, ensemble, offrent une méthode uniforme d'analyser les systèmes informatiques et automatiquement identifier, mesurer et évaluer les problèmes potentiels de sécurité. SCAP est une initiative gouvernementale du NIST (National Institute of Standard and Technology) afin de construire le FDCC (Federal Desktop Core Configuration).

     

    Gestion des mises à jour logicielles

    • L’administrateur peut activer la configuration du client Configuration Manager pour permettre le déploiement de mises à jour tierces via System Center Updates Publisher. Ceci permet de configurer le paramétrage 'Allow signed updates for an intranet Microsoft update service location' et d’installer le certificat dans le magasin Trusted Publisher. Cette fonctionnalité se configure via les paramétrages du client dans Software Updates en mettant l’option Enable third party software updates à Yes.

     

    Plus d’informations sur : https://docs.microsoft.com/en-us/sccm/core/get-started/capabilities-in-technical-preview-1803

  • [EMS] Nouvelle vidéo EndPoint Zone pour Mars 2018

    Brad Anderson (Corporate Vice President, Enterprise Client & Mobility) a publié une nouvelle vidéo pour parler du marcher EMM, du Managed Browser de Microsoft Intune et de son intégration avec Azure AD Application Proxy et le Co-Management de Windows 10.

     

  • [Office 365] Le programme d'installation d’Office Click-to-Run va pouvoir supprimer les anciennes installations d’Office (MSI)

    Voici une bonne nouvelle pour les administrateurs lorsqu’ils veulent déployer le client Office 365. Microsoft est en train de développer pour Mars 2018, la capacité dans le programme d'installation d’Office Click-to-Run (C2R) va pouvoir supprimer les anciennes installations d’Office (MSI). Jusqu’à maintenant, les applications Office installées via MSI (Windows Installer) et Click to Run (C2R) sur le même ordinateur n’étaient pas prises en charge. L’administrateur devait utiliser des scripts de désinstallation dont Offscrub. Ceci sera aussi utile pour déployer le client Office 365 lorsque la machine Windows 10 est gérée de manière moderne (MDM) via Microsoft Intune

    À partir de la version Semi-Annual Channel - Targeted (SAC-T) de mars du client Office 365 ProPlus, l'installateur C2R peut être scripté pour supprimer automatiquement les anciennes applications MSI Office avant d'installer Office 365 ProPlus.

    Source : https://blogs.technet.microsoft.com/skywriter/2018/02/26/office-365-weekly-digest-2018-08/

  • [Intune] Mise à jour de l’interface d’administration

    Microsoft vient d’annoncer la mise à jour de workflows dans l’interface d’administration de Microsoft Intune. En effet, lorsque la gestion des périphériques Android ou Apple est activée, Intune envoie des informations sur les périphériques et les utilisateurs pour les intégrer à des services tiers afin de gérer leurs périphériques respectifs. L'expérience de l'interface utilisateur d'administration que Microsoft introduii dans la version de mars du service apportera une plus grande transparence sur les données partagées. Aucun de ces changements n’a d'incidence sur les utilisateurs finaux.

    Les scénarios qui ajouteront un consentement à partager des données incluent :

    • Lorsque vous activez Android pour Work
    • Lorsque vous activez et téléchargez des certificats Apple MDM push.
    • Lorsque vous activez l'un des services Apple, tels qu’Apple DEP, School Manager ou Volume Purchase Program (VPP).

    Dans chaque cas, le consentement est strictement lié à l'exécution d'un service de gestion des périphériques mobiles, pour confirmer par l’administrateur informatique qu’il autorise les périphériques Google ou Apple à s’enregistrer.

  • Nouvelle version 17.5 de SQL Server Management Studio

    SQL Server Management Studio a été décorrélé de l’installation de SQL Server depuis la version 2016, il est maintenant possible de télécharger l’outil séparément. La version 17.5 a été mise à disposition et permet de se connecter de SQL Server 2008 à SQL Server 2017.

    Cette nouvelle version apporte :

    • Ajout de Data Discovery and Classification, une nouvelle fonctionnalité pour découvrir, classer, labeliser et rapporter des données sensibles dans vos bases de données.
    • L'éditeur de requêtes prend désormais en charge l'option SkipRows pour le format de fichier Delimited Text External pour Azure SQL Data Warehouse. Cette fonctionnalité permet aux utilisateurs de sauter un nombre spécifié de lignes lors du chargement de fichiers texte délimités dans SQL DW. Ajout également du support intellisense/SMO correspondant pour le mot-clé FIRST_ROW.
    • Apparition du bouton de plan estimé d’affichage pour SQL Data Warehouse
    • D’autres améliorations et corrections de bugs
      • Correction de Live Query Statistics, pour afficher le temps écoulé d'exécution du moteur au lieu du temps écoulé pour la connexion LQS.
      • Correction d'un problème où showplan ne reconnaissait pas les opérateurs logiques comme GbApply et InnerApply.
      • Correction d'un problème lié à ExchangeSpill.
      • Correction d'un problème lié aux SPIDs où le SSMS pouvait lancer une erreur comme " Input string was not in a correct format ". (mscorlib)" lors de l'exécution d'une requête simple précédée de "SET SHOWPLAN_ALL ON".
      • Correction d'un problème où SMO n'était pas en mesure de récupérer les propriétés AvailabilityReplica au cas où la collation du serveur serait sensible à la casse
      • Correction d'un problème dans la classe DatabaseScopedConfigurationCollection, où les collations sont gérées de manière incorrecte.
      • Correction d'un problème dans la classe JobServer, où SMO n'arrivait pas à récupérer les propriétés de l'Agent SQL sur un serveur SQL 2005.
      • Correction d'un problème où la compression gérée échouerait pour les index.
      • Correction d'un problème avec la fonction Merge Audit Files.

    Plus d’informations sur la Release Notes

    Télécharger SQL Server Management Studio (SSMS) 17.5

  • [SCOM] Charger les rapports de Management Packs en mode Web

    Rob Bird (MSFT) a publié un court billet pour donner une astuce sur les rapports SQL Server Reporting Services de System Center Operations Manager. Il permet de contourner le problème sur les rapports présents dans les Management Packs et qui utilisent un header personnalisé. Vous pouvez alors ajouter des paramètres à l’URL du serveur de rapports pour permettre aux utilisateurs de le charger.

    Vous devez utiliser l’URL : http://<Nom du serveur SSRS>/ReportServer/<Nom du rapport>.rdl&rc:Parameter=false&rc:Toolbar=false

    Plus d’informations sur son billet : Don’t forget the SSRS switches!!

  • [SQL] Nouvelle version préliminaire (Février 2018) de SQL Operations Studio

    Microsoft a publié une nouvelle version préliminaire (Février 2018) de SQL Operations Studio. Pour rappel ces outils sont disponibles depuis Windows, macOS, et Linux pour permettre de gérer SQL Server, Azure SQL DB, et Azure SQL Data Warehouse.

    Cette version inclut les éléments suivants :

    • Introduction de l'installation de mise à jour automatique, qui fournit une notification lorsqu'une nouvelle version est disponible au téléchargement.
    • Le champ « Database » de la boîte de dialogue Connexion est maintenant une liste déroulante dynamiquement remplie qui contiendra une liste des bases de données alimentées à partir du serveur spécifié.
    • Correction : Conserver la connexion et la base de données sélectionnée lors de l'ouverture de nouveaux onglets de requête.
    • Correction: Ajouter l'option "Vérifier les mises à jour".
    • Correction de la colorisation de l'éditeur SQL Editor et de la complétion automatique:
      • Correction: Le mot-clé "FULL" n'était pas surligné par IntelliSense.
      • Correction: Coloriser les fonctions SQL dans l'éditeur.
      • Correction:[#tempData] latest "]" affichera la couleur verte.
      • Correction: Mauvaise correspondance des mots-clés.
    • Introduction de l'API Connection extensibility.
    • Intégration de VS Code Editor 1.19.
    • Mise à jour le composant JustinPealing/html-query-plan pour prendre en charge plusieurs améliorations du visualiseur de plan de requête.

    Télécharger SQL Operations Studio

  • [Intune] Comment enregistrer des périphériques iOS 11 via Apple DEP ?

    Microsoft a publié un billet visant à détailler la procédure permettant d’enregistrer des périphériques iOS 11 (ou supérieur) dans Microsoft Intune via Apple Device Enrollment Program (DEP). Quelque soit le périphérique iOS 11, il peut être maintenant enregistré via les prérequis :

    • Un compte Apple DEP
    • Un ordinateur macOS avec Apple Configurator2 Version 2.5 ou supérieure installé
    • Un périphérique iOS avec iOS 11 ou supérieur

    Pour voir la procédure complète, rendez-vous : How To: Enrol any iOS 11 or above device using the Apple Device Enrolment Program (DEP)

  • [DPM 1801] Un article sur la sauvegarde rapide des environnements VMWare

    Microsoft a publié un article sur la fonctionnalité de sauvegarde rapide des environnements VMware via System Center 1801 Data Protection Manager. Cette fonctionnalité peut utiliser le stockage de sauvegarde moderne avec un gain de 50% du stockage et une sauvegarde plus rapide.

    Parmi les bénéfices de cette nouveauté, on retrouve :

    • La sauvegarde VMware sans agent
    • Des Sauvegardes agnostiques de l'endroit où les machines virtuelles sont en cours d'exécution
    • La protection automatique au niveau du dossier
    • La restauration au niveau de l’objet
    • L’efficacité de stockage élevée sans surallocation
    • Optimisation du stockage de sauvegarde avec Workload Aware Storage

    Plus d’informations sur le billet : Faster VMware Backups with SC 1801 DPM

  • [Intune] Automatiser le nettoyage des vieux périphériques avec Graph API

    Microsoft a publié un article donnant les instructions et un script permettant d’automatiser le nettoyage des vieux périphériques dans Microsoft Intune qui n’ont pas communiqués depuis 90 jours ou plus. Vous devez pour cela télécharger le script et utiliser un compte de service avec les droits adéquats pour exécuter les actions via Graph API.

    Le script permet ensuite de voir al liste des périphériques sous la forme d’un tableau ou de faire un export en CSV. Vous pouvez ensuite valider la commande de retrait et suppression de chaque périphérique retourné par le script. Microsoft recommande d’effectuer la validation manuelle de la liste des périphériques et de ne pas programmer le script par une tâche planifiée puisque l’action de retrait n’a pas de solutiond e retour en arrière.

    Télécharger le script

    Obtenir plus d’informations sur : Automating Stale Device Cleanup with Graph API

  • [Office 365] Support des adresses email internationales

    En décembre dernier, Microsoft annonçait le support des adresses email au format international (EAI). C’est désormais le cas pour Exchange Online et Exchange Online Protection pour Office 365. Cela signifie que les utilisateurs Office 365 peuvent envoyer ou recevoir des emails à partir d'adresses e-mail internationalisées.

    Ceci s’applique aussi aux clients d’Outlook.com (Hotmail.com, live.com).
    En ce qui concerne Exchange Server On-Premises, Microsoft apportera ce support par Exchange Server 2019.

    Source : https://blogs.technet.microsoft.com/exchange/2018/02/26/eai-support-announcement-update/

  • [Intune] Nouvelle intégration avec la solution de Mobile Threat Defense (MTD) de Pradeo

    Microsoft a annoncé le support de la solution de Pradeo pour la Mobile Threat Defense (MTD) par Microsoft Intune. Cette solution permet d’évaluer et de protéger les périphériques iOS et Android afin de détecter les menaces sur ces plateformes mobiles. Microsoft Intune peut ensuite récupérer l’état de conformité remonté par Pradeo pour être utilisé lors de l’accès conditionnel aux ressources de l’entreprise.

    Cette intégration rejoint celle des partenaires existants : Symantec Endpoint Protection, Check Point SandBlast Mobile, Zimperium, Appthority, et BETTER Mobile Security.

    Plus d’informations sur le site de Pradeo.

    Source : https://cloudblogs.microsoft.com/enterprisemobility/2018/02/27/ems-and-pradeo-integration-ensures-risk-free-devices-access-company-resources/

  • [Intune] Extension de la fin de vie du portail Silverlight pour la gestion des périphériques mobiles

    Initialement fixée au 2 avril 2018, la fin de vie de l’ancien portail Silverlight Microsoft Intune pour la gestion des périphériques mobiles (MDM) est maintenant fixée au 31 août 2018. Ceci fait à la suite de retours de la part de client demandant plus de temps pour assurer la transition. A partir de cette date, il sera nécessaire d’utiliser le portail Intune dans Microsoft Azure.

    Ainsi, seule la gestion classique des PCs avec l’agent Intune restera dans le portail Silverlight.

    Vous devez vérifier que la migration de votre tenant s’est bien passé en validant les stratégies, les messages dans le centre Office Message Center.

    A noter que pour les entreprises qui utilisent Microsoft Intune dans mode hybride couplé à System Center Configuration Manager, la configuration d’Android for Work et des solutions de Mobile Threat Defense se feront toujours depuis le portail Silverlight.

     

    Source : https://blogs.technet.microsoft.com/intunesupport/2018/01/03/plan-for-change-use-intune-on-azure-now-for-your-mdm-management/

  • [Intune] Les nouveautés du mois de Février 2018

    Microsoft vient d’annoncer la mise à disposition d’un nouvel ensemble de fonctionnalités pour Microsoft Intune.

    Les fonctionnalités suivantes sont ajoutées :

    Enregistrement des périphériques

    • [General] La tuile Troubleshoot permet de voir les restrictions d’enregistrement qui affecte chaque utilisateur en sélectionnant Enrollment restrictions depuis la liste Assignements.
    • [Général] Les restrictions de limite et de type de périphériques peuvent maintenant être assignés à des groupes d'utilisateurs. Vous pouvez associer des priorités pour définir celle qui doit prendre le pas sur les autres.
    • [Android] Microsoft vient de finir de déplacer les paramètres d'enregistrement d'Android for Work dans le menu des restrictions d'enregistrement.
    • [Android] Si votre entreprise utilise Android for Work, vous devrez approuver manuellement l'application du portail d'entreprise pour Android afin qu'elle continue à recevoir des mises à jour automatiques de la boutique Google Play.
    • [Android] Empêcher les utilisateurs finaux d'ajouter ou de supprimer manuellement des comptes dans le profil de travail (Work Profile). Lorsque vous déployez l'application Gmail dans un profil Android for Work, vous pouvez désormais empêcher les utilisateurs finaux d'ajouter ou de supprimer manuellement des comptes dans le profil de travail en utilisant le paramètre Add and remove accounts dans Android for Work Device restrictions profile.
    • [iOS] De nouvelles options pour l’authentification utilisateur lors de l’enregistrement en masse Apple. Il est maintenant possible d’authentifier le périphérique avec le portail d’entreprise pour le programme Apple Device Enrollment Program (DEP), Apple School Manager, Apple Configurator. Ceci ouvre la voix à l’authentification à facteurs multiples sans bloquer ces méthodes d’enregistrement. Cette nouvelle méthode permet aussi d’associer l’affinité périphérique utilisateur.
    • [iOS] Intune support maintenant plusieurs comptes Apple Device Enrollment Program (DEP) et Apple School Manager. La limite est fixée jusqu’à 100 tokens différents permettant d’associer des profils d’enregistrement par token et par compte. Après la migration vers ce nouveau modèle, l’API Graph en bêta permettant de gérer Apple DEP ou ASM ne seront plus fonctionnels.
    • [iOS] La page d’aperçu affiche des alertes pour les tokens expirés ou qui expireront prochainement.

    Gestion des périphériques

    • [Général] Deux nouveaux paramétrages de vie privées sont disponibles :
      • Publish User Activities permet lorsqu’il est configuré à Block d’empêcher les expériences partagées et la découverte des ressources utilisées récemment.
      • Local activities only permet lorsqu’il est configuré à Block d’empêcher les expériences partagées et la découverte des ressources utilisées récemment basées uniquement sur les activités locales.
    • [Général] Nouvelle intégration avec Pradeo pour les fonctions de Mobile Threat Defense (MTD) afin d'assurer la sécurité des périphériques iOS et Android et de remonter l'état de conformité qui peut être ensuite utilisé pour l'accès conditionnel aux ressources.
    • [macOS] L’administrateur peut envoyer une commande à distance d’effacement (Erase) pour les périphériques macOS. Cette commande ne peut être inversée et doit être utilisée avec précaution car elle supprime toutes les données, y compris le système d'exploitation, d'un périphérique. Il supprime également le périphérique de la gestion Intune. Aucun avertissement n'est donné à l'utilisateur et l'effacement se produit immédiatement après l'émission de la commande
    • [Windows 10] Des rapports affichant l’état de santé et des menaces pour Windows Defender. Vous pouvez ainsi voir les périphériques qui ont besoin de mettre à jour les signatures, de redémarrer, d’une intervention manuelle, d’une analyse complète et les autres états de l’agent demandant une intervention.
    • [Windows 10] Deux nouveaux paramétrages sont disponibles pour le navigateur Edge : Path to favorites file et Changes to Favorites.

    Gestion des applications

    • [Général] Microsoft vient de modifier son processus de déploiement et d’assignement des applications via Microsoft Intune pour permettre d’offrir une option d’exclusion de groupes. Auparavant pour exclure un groupe, il fallait assigner l’application et marquer le type de déploiement comme étant non applicable (Not applicable). Cette option ne sera plus disponible et sera remplacée par la capacité de spécifier des groupes exclus (Excluded Group).
    • [Général] Vous pouvez maintenant créer des exceptions à la stratégie de transfert de données d'Intune Mobile Application Management (MAM) pour ouvrir des applications non gérées spécifiques. Ces applications doivent être connues de l'IT. Hormis les exceptions que vous créez, le transfert de données reste limité aux applications gérées par Intune lorsque votre stratégie de transfert de données est définie sur les applications gérées uniquement. Vous pouvez créer les restrictions en utilisant des protocoles (iOS) ou des paquets (Android).
    • [Général] Intune dans le portail Azure prend désormais en charge les ensembles de licences d'application connexes comme un seul élément d'application dans l'interface utilisateur. De plus, toutes les applications sous licence hors ligne synchronisées à partir de Microsoft Store for Business seront regroupées en une seule entrée d'application et tous les détails de déploiement des paquets individuels seront migrés vers l'entrée unique. Pour afficher les licences d'applications associées dans le portail Azure, sélectionnez Licences d'applications depuis la lame Applications mobiles.
    • [Windows 10] Support des applications hors ligne depuis le Microsoft Store for Business. Les applications hors ligne que vous avez achetées sur le Microsoft Store for Business sont maintenant synchronisées avec le portail Azure. Vous pouvez déployer ces applications dans des groupes de périphériques ou d'utilisateurs. Les applications hors ligne sont installées par Intune, et non pas par le store.
    • [Windows 10] Intune dispose maintenant d'une extension du mode d'apprentissage Windows Information Protection (WIP). En plus d'afficher des informations sur les applications compatibles WIP, vous pouvez afficher un résumé des périphériques qui ont partagé des données de travail avec les sites Web. Grâce à ces informations, vous pouvez déterminer quels sites Web doivent être ajoutés aux politiques WIP des groupes et des utilisateurs.
    • [Windows 10] Un paramètre de la stratégie Windows Information Protection (WIP) vous permet maintenant de contrôler si les données chiffrées WIP sont incluses dans les résultats de recherche Windows. Définissez cette option de stratégie de protection des applications en sélectionnant Allow Windows Search Indexer to search encrypted items dans les paramètres avancés de la stratégie Windows Information Protection. La stratégie de protection de l'application doit être définie sur la plate-forme Windows 10 et la stratégie d'application Enrollement state doit être définie sur With enrollment.
    • [Windows 10] Vous pouvez configurer une application MSI connue pour ignorer le processus de vérification de version. Cette capacité est utile pour éviter d'entrer dans une situation rare. Par exemple, ceci peut se produire lorsque l'application mise à jour automatiquement par le développeur de l'application est également mise à jour par Intune. Les deux pourraient essayer d'appliquer une version de l'application sur un client Windows, ce qui pourrait créer un conflit. Pour ces applications MSI mises à jour automatiquement, vous pouvez configurer le paramètre Ignore app version dans la tuile App Information. Lorsque ce paramètre passe à Oui, Microsoft Intune ignore la version de l'application installée sur le client Windows.
    • [iOS/Android] Un nouveau type de déploiement permet de déployer les applications Office 365 sur les périphériques iOS et Android. Ceci inclut Word, Excel, PowerPoint, et OneDrive.
    • [iOS] Vous pouvez révoquer des licences pour toutes les applications iOS VPP d’un token VPP donné.
    • [iOS] Pour un périphérique donné qui possède une ou plusieurs applications iOS Volume-Purchase Program (VPP), vous pouvez révoquer la licence d'application basée sur le périphérique associée. La révocation d'une licence d'application ne désinstalle pas l'application VPP correspondante à partir du périphérique. Pour désinstaller une application VPP, vous devez modifier l'action d'affectation à Uninstall.
    • [iOS] Les stratégies de protection des applications Intune prennent désormais en charge un paramètre qui contrôle FaceID sur les périphériques iOS. Ce paramètre concerne les périphériques qui prennent en charge la fonctionnalité FaceID (actuellement, seul l'iPhone X est pris en charge). Ce réglage est indépendant des commandes TouchID actuellement prises en charge. Les entreprises ont la possibilité de choisir de faire confiance ou non à FaceID en tant qu'invite PIN valide comme alternative aux contrôles TouchID.

    Configuration des périphériques

    • [Général] Vous pouvez affecter une stratégie de configuration d'application à un groupe d'utilisateurs et de périphériques en combinant les affectations d'inclusion et d'exclusion. Les affectations peuvent être choisies soit comme une sélection personnalisée de groupes, soit comme un groupe virtuel. Un groupe virtuel peut inclure tous les utilisateurs, tous les périphériques ou tous les utilisateurs + tous les périphériques.
    • [Général] Lorsqu'un e-mail est envoyé pour signaler un périphérique non conforme, des détails sur le périphérique non conforme sont inclus.
    • [iOS/Android] Les solutions d’impression mobiles sans fil de PrinterOn permetteront aux utilisateurs d’imprimer depuis n’importe où à travers un réseau sécurisé. PrinterON s’intégrera avec le SDK Microsoft Intune App pour iOS et Android. Vous serez en mesure de cibler les stratégies de protection des applications sur cette application. Les utilisateurs finaux pourront télécharger l'application PrinterOn for Microsoft via le Play Store ou iTunes.
    • [Windows 10] Un paramètre de la stratégie de Windows Information Protection (WIP) vous permet maintenant de spécifier quelles extensions de fichier sont automatiquement chiffrées lors de la copie à partir d'un partage SMB à l'intérieur des limites de l'entreprise, comme défini dans la stratégie WIP.
    • [Windows 10] Vous pouvez créer une stratégie de mise à niveau de l'édition Windows 10 qui met à niveau les périphériques Windows 10 vers Windows 10 Education, Windows 10 Education N, Windows 10 Professional, Windows 10 Professional N, Windows 10 Professional Education et Windows 10 Professional Education N.
    • [Windows 10] Vous pouvez maintenant configurer à distance les paramètres du compte de ressources pour les Surface Hub. Le compte de ressources est utilisé par un Surface Hub pour s'authentifier sur Skype/Exchange afin qu'il puisse rejoindre une réunion. Vous voudrez créer un compte de ressources unique pour que le Surface Hub puisse apparaître dans la salle de conférence. Par exemple, un compte de ressources tel que la Conference Room B41/6233.

    Plus d’informations sur : https://docs.microsoft.com/en-us/intune/whats-new

  • [Office 365] Microsoft répond à vos questions sur Microsoft Planner

    Microsoft va proposer un événement de questions/réponses sur Microsoft Planner. Cet évènement aura lieu le mercredi 14 Mars de 18h à 19h (heure française). Ask Microsoft Anything est une belle opportunité pour poser des questions sur Microsoft Planner avec une réponse directe.

    Vous devez être membre de Tech Community pour poster vos questions via l’adresse : https://techcommunity.microsoft.com/t5/Planner-AMA/bd-p/PlannerAMA

    Source : https://techcommunity.microsoft.com/t5/Planner-AMA/Announcing-the-Microsoft-Planner-AMA/m-p/167358#M1

  • [Azure] Les annonces au 12 Mars 2018

    Voici le récapitulatif des annonces faites par Microsoft concernant sa plateforme Microsoft Azure.

    Parmi les annonces, on retrouve notamment :

    General

    Azure MarketPlace

    • En Janvier 2018, l’Azure MarketPlace s’est enrichi de 32 nouvelles offres parmi lesquelles : Moogsoft AIOps, FileCatalyst Direct Server (BYOL), FileCatalyst Direct Server (BYOL), RackNap, Stratumn Indigo Node, UXP Security Server, VelocityDB Object Database Engine (NoSQL), Alces Flight Compute, BOSH Stemcell for Windows Server 1709, RSA NetWitness Suite 11.0, Arista vEOS Router, Cisco Tetration, Kafka Cluster, IBM DataPower Virtual Edition 7.5 et 7.6, Balabit Privileged Session Management (PSM), RSK Bamboo 0.4.0 MainNet Beta, Linux CentOS 7 with asp.net core 2 and Apache, PHP and IIS on Windows Server 2012 R2, Netwrix Auditor 9.5, Aviatrix Companion Gateway-v2, ArcGIS Desktop 10.6, ArcGIS Enterprise 10.6, Intellicus BI Server (5 Users - Linux), Azure Web Application Firewall, Moogsoft AIOps Trial, PHP MYSQL and IIS on Windows Server 2016, TenableCore Nessus (BYOL), WordPress on Windows Server 2016, LAMP on Ubuntu 14.04 LTS, cos72_main_dev, AppGate SDP.
      On retrouve aussi les applications SaaS suivantes : BioCatch Behavioral Biometrics et Axonize IoT Orchestration Platform

    Azure Storage

    • Public Preview pour la suppression douce pour les blobs d’Azure Storage.

    Azure Network

    • Azure Load balancer devient plus efficace avec l’arrivée d’un algorithme SNAT simplifiée et plus prédictible d’allocation des ports de sortie. Dans ce modèle, tous les ports disponibles sont pré-alloués et répartis uniformément entre le pool backend du Load Balancer en fonction de la taille du pool. Chaque configuration IP reçoit un nombre prédéterminé de ports. Vos services peuvent prendre des décisions sur la répartition des connexions entre les instances du pool backend et utiliser efficacement les ressources. Ce changement aidera les clients à mieux concevoir leurs services et à réduire les limitations de mise à l'échelle.

    Azure Security Center

    • Disponibilité Générale de l’accès « juste à temps » (Just-In-Time) aux machines virtuelles. Ce mécanisme réduit l’exposition aux attaques réseau en vous permettant de refuser l'accès persistant tout en fournissant un accès contrôlé aux machines virtuelles si nécessaire. Lorsque vous activez JIT pour vos machines virtuelles, vous pouvez créer une stratégie qui détermine les ports à protéger, la durée d'ouverture des ports et les adresses IP approuvées à partir desquelles ces ports peuvent être accédés. Cette fonctionnalité est disponible dans le niveau de prix standard de Security Center.

    IaaS

    Azure Stack

    Enterprise Mobility + Security

    Azure Active Directory

    Azure Information Protection

    Operations Management Suite

    Azure Log Analytics

    • Disponibilité Générale de la supervision ExpressRoute avec la solution Network Performance Monitor (NPM). Ceci permet de superviser la connectivité à des réseaux virtuels Azure à travers une connexion ExpressRoute tout en gagnant en visibilité sur les différentes connexions ExpressRoute et la topologie associée. La solution offre aussi une visibilité sur l’utilisation de la bande passante.
    • Limited Public Preview de la génération rapide d’alertes de métriques pour les logs. En effet, Microsoft vient de porter la génération d’alerte à un temps inférieur à 5 minutes. Ceci s’applique aux alertes hertbeat, aux compteurs de performance (incluant ceux remontés par SCOM) et les mises à jour. Auparavant les alertes pouvaient mettre jusqu’à 15 minutes pour être générées dans certaines situations.
    • Public Preview de la supervision de la connectivité des applications avec Service Endpoint Monitor de Network Performance Monitor. Service Endpoint Monitor s’intègre la supervision et la visualisation des performances de vos applications internes ou hébergées dans le cloud à la performance réseau de bout en bout. Vous pouvez créer des tests basés sur HTTP, HTTPS, TCP et ICMP à partir des points clés de votre réseau jusqu'à vos applications, ce qui vous permet d'identifier rapidement si le problème est dû au réseau ou à l'application. Grâce à la carte de topologie du réseau, vous pouvez localiser les liens et les interfaces présentant des pertes et des latences élevées, ce qui vous aide à identifier les segments de réseau externes et internes problématiques. On retrouve des tests embarqués pour Office 365 et Dynamics 365.

    Azure Automation

    Azure Backup

     

    Azure Site Recovery

    • Azure Site Recovery permet la protection de machines virtuelles avec des disques gérés entre différentes régions Microsoft Azure. Lorsque vous protégez des machines virtuelles avec des disques gérés, Azure Site Recovery crée un disque géré réplica dans la région cible correspondant à chaque disque géré de votre machine virtuelle de production dans la région primaire. Ce disque réplica agit comme le magasin de données pour le disque source dans la région primaire, éliminant ainsi le besoin de créer et de gérer plusieurs comptes de stockage dans la région cible pour stocker des données pour vos machines protégées.

    Azure SQL

    • Public Preview de la protection d’information SQL (SQL Information Protection (SQL IP)) permettant dans Azure SQL Database dans Azure SQL Database pour la découverte, la classification, la labélisation et la protection des données sensibles de vos bases de données. Microsoft introduit des fonctionnalités similaires avec SQL Server Management Studio. Cette fonctionnalité permet notamment d’atteindre les prérequis de conformité impliqués par la GDPR.
    • Changement sur Azure Database pour MySQL et PostgreSQL. En premier lieu, le niveau de prix Standard est renommée General Purpose supportant jusqu’à 32 vCore de Génération 4 et 5. Microsoft introduit aussi un niveau de prix Premium appelé Memory Optimized et proposé sur des vCores de Génération 5. Microsoft provisionne en vCore au lieu d’unités de calcule. Les vCores représente le CPU logique du matériel sous-jacent. Microsoft propose deux générations de calcul Gen 4 (Intel E5-2673 v3 (Haswell) 2.4 GHz) et Gen 5 (Intel E5-2673 v4 (Broadwell) 2.3 GHz). Les utilisateurs peuvent provisionner un serveur avec 5 GB de stockage et augmenter de 1 GB sans créer de downtime.
    • Disponibilité Générale des VNet Service Endpoints pour Azure SQL Database dans toutes les régions afin de vous permettre d'isoler la connectivité à votre serveur logique à partir d'un sous-réseau ou d'un ensemble de sous-réseaux donné dans votre réseau virtuel. Le trafic vers Azure SQL Database de votre VNet restera toujours dans le réseau Azure. Cette route directe sera privilégiée par rapport à toutes les routes spécifiques qui utilisent le trafic Internet via des appliances virtuelles ou On-Premises.
    • La fonctionnalité de plan d’exécution graphique de SQL Server Management Studio est maintenant supportée pour Azure SQL Data Warehouse. Vous pouvez maintenant visualiser la représentation graphique d’un plan de requête distribué en un seul clic.
    • Un article pour Synchroniser des données via Azure SQL Data Sync avec nombre important de base de données et de tables.

    StorSimple

    • Disponibilité Générale de StorSimple Data Manager. Cette fonction vous permet de transformer les données du format StorSimple en format natif dans des blobs Azure ou des fichiers Azure. Une fois vos données transformées, vous pouvez utiliser des services tels qu’Azure Media Services, Azure Machine Learning, HDInsight, Azure Search, etc.

    HDInsight

    Azure IoT

    • Les SDKs Azure IoT auront maintenant une branche à support au long terme (LTS Branch) afin d’assurer que tous les bugs critiques et problèmes de sécurités seront adressés sans demander de changement important au code des périphériques. Microsoft planifie de publier une nouvelle version LTS tous les 6 mois. La version est maintenue pour 6 mois puis entre pendant 6 mois en mode déprécié. Après un an, la branche est supprimée du GitHub

    Azure Cognitive Services

    Autres services

  • [SCCM 2007] La fin de support étendu pour 2019

    Ceci est un billet pour vous rappeler qu’après 12 ans, System Center Configuration Manager 2007 (SCCM ou ConfigMgr) atteindra la fin de support le 9 juillet 2019. Microsoft ne prévoit pas de support personnalisé ou étendu.  Il est à noter que Forefront Endpoint Protection 2010 est aussi concerné par cette fin de support

    Si vous utilisez encore cette version, vous devez véritablement considérer le passage vers System Center Configuration Manager Current Branch.

    Pour ce faire, vous devez faire une migration side-by-side. Plus d’informations sur : Plan for migration to System Center Configuration Manager (Current Branch) from ConfigMgr 2007

  • Retrait des applications OWA Mobile

    Microsoft a annoncé le retrait des applications mobiles OWA pour iPhone, iPad et Android. Microsoft se focalise en effet sur Outlook. Le planning du retrait est le suivant :

    • En Avril 2018, les applications mobiles OWA ne seront plus disponibles dans les stores Apple iTunes et Google Player.
    • Toujours en Avril, les utilisateurs de l’application OWA recevront des messages dans l’application qui leur indiquera de la date de retrait et un lien pour télécharger Outlook pour iOS ou Android.
    • A partir du 15 Mai 2018, l’application OWA cessera de fonctionner. Les utilisateurs qui ouvriront l’application recevront directement un message pour télécharger Outlook pour iOS ou Android.

    Source : https://techcommunity.microsoft.com/t5/Outlook-Blog/OWA-mobile-apps-to-be-retired-in-May/ba-p/168509

  • [MDOP] La mise à jour de révision de Mars 2018 pour MDOP (App-V 5.1)

    Microsoft vient de publier la mise à jour de révision de Mars 2018 pour sa suite Microsoft Desktop Optimization Pack (MDOP). Pour rappel, Microsoft a revu son processus de publication des correctifs qui touchent Microsoft Desktop Optimization Pack (MDOP) avec l’arrivée de Windows 10. On retrouve des mises à jour de maintenance (Servicing Release) chaque mois. Ces dernières sont directement incluses dans les mises à jour cumulatives de Windows 10 ou peuvent être déployées séparément pour les versions de systèmes d’exploitation antérieures. 

    Pour App-V 5.1 RTM, on retrouve :

    • Résout un problème dans lequel les données du répertoire de stockage de l'utilisateur dans le registre ne sont pas maintenues correctement lorsque certains paquets App-V appartiennent au groupe de connexion.
    • Fournit aux administrateurs la possibilité d'effectuer une journalisation supplémentaire, par exemple en choisissant une configuration correcte pour leur paquet App-V, lorsqu'il y a plusieurs fichiers de configuration pour un seul paquet.
    • Corrige un problème dans lequel le service App-V risque de crasher sur un serveur RDS qui héberge de nombreux utilisateurs.
    • Corrige un problème concernant l'accès au dossier du paquet App-V. A cause de ce bug, cette liste de contrôle d'accès n'est pas gérée correctement, vous ne pouvez pas publier d'applications.

    Note : La mise à jour des clients App-V et UE-V intégrés aux versions de Windows 10, se fait via les mises à jour cumulatives (Monthly Quality Updates)


    Pour obtenir plus d’informations et le correctif, rendez-vous sur la KB4074878 March 2018 servicing release for Microsoft Desktop Optimization Pack

    Télécharger Microsoft Desktop Optimization Pack March 2018 Servicing Release

  • Participez au beta-testing de la certification sur System Center Configuration Manager : 70-703

    Le beta-testing a débuté pour la certification sur l’administration de System Center Configuration Manager et l’intégration des services Cloud. Cette certification est déclinée via l’examen 70-703: Administering Microsoft System Center Configuration Manager and Cloud Services Integration. Cette certification remplace la certification 70-696: Administering System Center Configuration Manager and Intune. Cette dernière sera retirée le 31 Mars 2018.

    Pour rappel, les examens bêta ne sont plus gratuits pour éviter que les personnes s’inscrivent sans passer l’examen. Il faut participer à hauteur de 20%.

    Vous pouvez alors utiliser gratuitement le code suivant : RXRET703ZX.
    Il doit être utilisé avant le 15 Mai 2018. Attention, il n’y a que 300 places disponibles.

    Voici les éléments validés dans cette certification :

    Configuration et maintien d’une infrastructure Configuration Manager

    • Configurer les limites et les groupes de limites; configurer les méthodes de découverte d'Active Directory; créer une collection de périphériques; créer une collection d'utilisateurs; configurer une fenêtre de maintenance; configurer la découverte des ressourcer; configurer la gestion des périphériques mobiles à l'aide du connecteur Exchange Server; organiser les ressources en utilisant les collections de périphériques et d'utilisateurs.
    • Installer un nouveau point de distribution; gérer la distribution du contenu; les relations, préparer l'infrastructure pour la gestion du contenu; distribuer et gérer le contenu sur les points de distribution.
    • Configurer Microsoft SQL Server Reporting Services (SSRS); créer des requêtes de données; créer des sous requêtes ; créer des requêtes de messages d'état; configurer un Reporting Services Point; déployer et configurer Data Warehouse service point; créer un rapport en utilisant Report Builder; créer et configurer des requêtes de messages de données et d'état.
    • Préparer le site pour le déploiement du système d'exploitation; gérer les rôles des systèmes de site utilisés pour le déploiement du système d'exploitation.
    • Configurer RBAC, configurer les étendues, configurer les utilisateurs administratifs, configurer les paramètres et les autorisations du client Remote Tools, gérer les postes de travail en utilisant Remote Tools, Maintenir un site Configuration Manager, configurer les tâches de maintenance, configurer la tâche de maintenance Backup Site Server, restaurer un site à partir d'une sauvegarde, exécuter les tâches de maintenance du site Configuration Manager, sauvegarder et restaurer un site Configuration Manager, surveiller l'état du site et des composants.

    Gérer l’inventaire en utilisant Configuration Manager

    • Préparer le site pour l'installation du client; déployer le logiciel client Configuration Manager en utilisant l'installation poussée du client; gérer les paramètres du client; configurer et surveiller le statut du client; configurer et surveiller l'état de santé du client.
    • Configurer et gérer l'inventaire matériel, configurer le Software Metering, préparer le site pour Asset Intelligence, configurer et gérer Asset Intelligence, surveiller les contrat de licence en utilisant Asset Intelligence, examiner les rapports Asset Intelligence, gérer la collecte d'inventaire et le Software Metering.

    Gérer les applications en utilisant Configuration Manager

    • Installer et configurer les rôles du catalogue d'applications, créer des applications qui ont des prérequis, déployer des applications, déployer des scripts PowerShell, gérer les remplacements et suppressions d'applications.
    • Configurer la prise en charge de Microsoft Application Virtualization (App-V); déployer des applications virtuelles.
    • Configurer le support du sideloading; configurer une application Microsoft Store; charger une application sideloadée; déployer des applications Microsoft Store for Business; attriburz des licences Office 365 ProPlus aux utilisateurs; modifier les options Office 365 ProPlus pour les téléchargements manuels; configurer les prérequis d'infrastructure; déployer Office 365 ProPlus; configurer les mises à jour logicielles pour prendre en charge Office 365, déployer les packages Office 365.

    Déployer et maintenir les systèmes d’exploitation via Configuration Manager

    • Préparer les images du système d'exploitation; déployer les images du système d'exploitation pour une nouvelle installation; gérer les packages pour prendre en charge le déploiement du système d'exploitation; créer une séquence de tâches pour déployer une image; gérer Windows as a Service; Upgrade Analytics via Microsoft Operations Management Suite (OMS).
    • Configurer le site pour les mises à jour logicielles; configurer et synchroniser le point de mise à jour logicielle; déterminer la conformité des mises à jour logicielles; configurer les règles de déploiement automatique; préparer le site Configuration Manager pour les mises à jour logicielles; évaluer les mises à jour logicielles; surveiller et dépanner les mises à jour logicielles.
    • Gérer les éléments de configuration et les baselines, afficher les paramètres de conformité et les rapports de conformité, visualiser les résultats de conformité, configurer les remédiations dans les paramètres de conformité, utiliser les informations de conformité pour créer des collections, configurer les paramètres de conformité, gérer l'accès aux ressources et aux données, gérer la protection des périphériques, gérer l'accès conditionnel aux services dans Configuration Manager, configurer Endpoint Protection Point et les paramètres client, configurer, déployer et gérer les stratégies de protection des périphériques.

    Etendre la gestion de Configuration Manager

    • Implémenter une PKI pour les systèmes et les clients du site; déployer des certificats dans Configuration Manager; créer et exporter un certificat de gestion Microsoft Azure pour les points de distribution basés sur le cloud; créer et configurer des points de distribution basés sur le cloud; configurer les systèmes pour prendre en charge la gestion des clients sur Internet (IBCM); vérifier les paramètres client pour IBCM; préparer l'intégration du cloud; configurer et activer la synchronisation des annuaires; implémenter une Cloud Management Gateway; gérer les périphériques mobiles à l'aide du connecteur Exchange Server; configurer les autorisations de sécurité pour l'intégration.
    • Gérer les périphériques mobiles à partir d'une infrastructure On-Prem; configurer PKI pour le MDM Windows 10 On-prem; valider et configurer les pré-requis pour MDM sur site; enregistrer un périphérique Windows 10 dans le MDM On-Prem en tant que client mobile.

    Déployer et Gérer le MDM hybride en utilisant Configuration Manager et Microsoft Intune

    • Valider et configurer les prérequis à l'intégration de Configuration Manager et Intune; ajouter l'abonnement Intune à Configuration Manager; ajouter des chartes d’utilisation pour les utilisateurs MDM.
    • Enregistrer des périphériques Windows dans un environnement MDM hybride; configurer l'enregistrement MDM automatique pour les périphériques Windows 10; enregistrer des périphériques Windows 10 Mobile et Windows 10 dans un environnement MDM hybride; enregistrer des périphériques Android dans un environnement MDM hybride; activer l'enregistrement Android pour MDM en utilisant Configuration Manager et Intune; enregistrer des périphériques iOS dans un environnement MDM hybride.
    • Configurer les paramètres de conformité pour les périphériques enregistrés dans MDM; déployer les applications sur les périphériques enregistrés dans MDM; gérer les applications sur les périphériques enregistrés dans MDM.

     

    Source : https://borntolearn.mslearn.net/b/weblog/posts/take-beta-exam-70-703-administering-microsoft-system-center-configuration-manager-and-cloud-services-integration

  • [SCCM 1710] Publication du Correctif Cumulatif 2 (KB4086143) pour Configuration Manager 1710

    L’équipe ConfigMgr a publié le second correctif cumulatif à destination de System Center Configuration Manager 1710. Le correctif s’applique au serveur de site, aux consoles, et aux clients.

    Note : les sites secondaires doivent être mis à jour manuellement et une procédure permet de vérifier la mise à jour effective de leurs bases de données.

    Parmi les corrections, on retrouve :

    Clients

    • Après l’installation de l’Update Rollup 1 de ConfigMgr 1710, l’installation poussée du client ne peut être utilisée pour réparer des installations de client existantes. Vous observez les erreurs suivantes dans le fichier CCM.Log :
      Mobile client on the target machine has a newer version. Not processing this CCR.
    • Le client ConfigMgr ne peut être installé à travers la Cloud Management Gateway si le client était précédemment installé sur ce même périphérique avec la gestion On-Premises. Les erreurs suivantes sont enregistrées dans le fichiers CMService.log :

    Response - MessageID: {guid} ResponseHeader: HTTP/1.1 400 Failed to issue token~~...

    • Après la msie à niveau vers ConfigMgr 1710, le client ne peut pas se réparer lui-même des corruptions de sa base de fichiers.

    Systèmes de site

    • Dans le scénario de Co-Management, un client ConfigMgr 1710 n’arrive pas à passer la gestion EndPoint Protection vers Intune.
    • Des retards dans la réplication de site survient après que la communication HTTPS ait été activée pour un Management Point dans un environnement où une Cloud Management Gateway est utilisée.
    • Lorsque vous migrez du contenu dans des environnements comportant plusieurs centaines de points de distribution ou plus, le processus de collecte de données peut s'interrompre lorsqu'il tente de découvrir les points de distribution source. Ceci se produit lorsque vous utilisez l'option pour partager des points de distribution entre les hiérarchies source et de destination.
    • Dans un environnement où TLS 1.2 est activé, vous pouvez observer les erreurs suivantes :
      • Des erreurs ressemblant à l’exemple suivant, sont présentes dans le fichier ObjReplMgr.log

    +++Begin processing changed OPA objects
    *** [08001][18][Microsoft][ODBC SQL Server Driver][Shared Memory]SSL Security error
    *** Failed to connect to the SQL Server, connection type: SMS ACCESS.

      • Quand vous faites une nouvelle installation depuis le média, les erreurs suivantes sont présentes dans le fichier ConfigMgrSetup.log.

    *** [08001][18][Microsoft][ODBC SQL Server Driver][Shared Memory]SSL Security error
    *** [01000][1][Microsoft][ODBC SQL Server Driver][Shared Memory]ConnectionOpen (SECCreateCredentials()),
    *** Failed to connect to the SQL Server, connection type:<ServerFQDN> MASTER.

     

    Gestion de contenu et de la distribution de logiciels

    • L’assistant Office 365 Application peut planter de manière inopinée lors de l’import d’un SKU de licence en volume.
    • Le téléchargement du contenu depuis un Cloud Distribution Point peut échouer quand un client utiliser un fournisseur de contenu alternatif.
    • L’assistant de création d’application est mis à jour pour fonctionner avec les nouveaux formats d’URL du Microsoft Store.

    Stratégies d’accès conditionnel et paramétrages

    • L’exécution asynchrone des scripts PowerShell est améliorée pour les clients ConfigMgr.

    Gestion des périphériques mobiles

    • Après la mise à niveau vers ConfigMgr 1710, il est impossible d’enregistrer des périphériques Samsung KNOX avec la gestion des périphériques mobiles.

    Gestion des mises à jour logicielles

    • Le client ConfigMgr force un arrêt des applications Office 365 quand les mises à jour sont appliquées si la date butoir approche. Après cette mise à jour, le client ConfigMgr demandera un redémarrage de l’ordinateur si les applications Office 365 sont en cours d’exécution à la date butoir.  

    Console d’administration

    • Les propriétés AADDeviceID et AADTenantID d’un périphérique peuvent être affichées de manière incorrecte dans la console d’administration.

     

    Pour installer la mise à jour, rendez-vous dans la partie Updates and Servicing de la console d’administration.

     

    Plus d’informations sur la KB4086143 Update rollup 2 for System Center Configuration Manager current branch, version 1710

  • [Azure Stack] Nouvelle mise à jour 1802 pour Microsoft Azure Stack.

    Microsoft a publié la mise à jour 1802 pour Microsoft Azure Stack. Cette dernière porte le numéro de Build 20180227.1. Parmi les nouveautés, on retrouve :

    • Ajout du support des versions d’API Azure Storage Service 2017-04-172016-05-31, 2015-12-11, et 2015-07-08
    • Support de blobs block plus large avec une taille de block autorisé qui passe de 4 MB à 100 MB et une taille maximale de blob de 195 GB à 4,75 TB.
    • La sauvegarde d’infrastructure apparaît maintenant dans la tuile Resource Providers.
    • Mise à jour de la cmdlet Test-AzureStack pour améliorer les diagnostiques de stockage.
    • Amélioration de Role-Based Access Control (RBAC) pour déléguer des permissions à des groupes universels quand Azure Stack est déployé avec AD FS.
    • Ajout du support de plusieurs domaines de tolérance.
    • Plusieurs correctifs pour les performances, la stabilité, la sécurité et le système d’exploitation.

     

    On retrouve différents prérequis :

    • La mise à jour 1712 doit être installée avant d’appliquer la 1802.
    • La mise à jour AzS Hotfix – 1.0.180312.1 doit être installée.

    On retrouve différents problèmes connus à l’issue de l’installation.

    Plus d’informations sur : https://docs.microsoft.com/en-us/azure/azure-stack/azure-stack-update-1802

    Télécharger Azure Stack 1802

  • [EMS] Un Webinar sur la gestion unifiée en entreprise par l’identité

    Microsoft a publié un webcast sur la suite Enterprise Mobility + Security (EMS) afin de détailler la solution de gestion unifiée des périphériques via l'identité. La session revient sur la gestion et la sécurisation des identités utilisateurs, des périphériques, des applications et des données sur iOS, macOS, Android, et Windows. Elle se focalise sur :

    • La sécurisation de l’accès aux emails, fichiers, et applications stockés dans le cloud ou On-Premises.
    • La protection des données d’entreprise pour tous les périphériques
    • La modernisation de la gestion de Windows 10

    Pour visionner le webcast : Identity-Driven UEM with Microsoft EMS

  • [SCOM 1801] Une série d’articles et de la documentation pour System Center Operations Manager 1801

    Microsoft a publié System Center 1801 et par conséquent mis à jour Operations Manager. On retrouve différentes nouveautés parmi lesquelles :

    Avec ces nouveautés, Microsoft a publié des articles sur son blog à propos des tableaux de bord HTML 5 :

    Plus d’informations sur : What’s new in SCOM 1801