• [Intune] Datalert met à jour son service en v1.8.1

    Saaswedo a mis à jour son service de gestion des dépenses télécom (TEM) Datalert. Pour rappel, ce service de Telecom Expenses Management s’intègre à Microsoft Intune. Cette mise à jour v1.8.1 propose les améliorations suivantes :

    • Utilisation des profils MDM. A de nombreux niveaux dans le portail Datalert, il est possible maintenant d'appliquer dans une policy ou manuellement un profil MDM à des appareils. Chaque configuration de profil MDM parametrée dans la console MDM peut être récupérée sur Datalert et appliquée sur les lignes en fonction de la télécom policy (atteinte de seuils de consommation). il faut indiquer #datalert dans la description du groupe pour qu'il soit rapatrié lors de la synchronisation
    • Nouvel écran de paramétrage de la liaison Intune/Datalert

    Plus d’informations sur le site de Saaswedo.

  • [AIP] La version 1.27.48.0 du client et du scanneur Azure Information Protection est sur Windows Update

    Alors que Microsoft vient de publier la version 1.29.5.0 du client et du scanneur, c’est la version 1.27.48.0 du client Azure Information Protection qui arrive sur Windows Update.

    Parmi les changements sur le client, on retrouve :

    • Pour Get-AIPFileStatus, le résultat inclut maintenant le gestionnaire de droit et l'émetteur de gestion des droits, ainsi que la date à laquelle le contenu a été protégé.
    • Suppression de la page d'accueil "Congratulations!" et de la page "What's new in Azure Information Protection", qui s'affiche pour la première fois dans les applications Office.

    Parmi les changements sur le scanneur, on retrouve :

    • Vous pouvez spécifier une liste de types de fichiers à inclure ou à exclure de l'analyse. Pour spécifier cette liste, utilisez Set-AIPScannerScannerScannedFileTypes. Après avoir spécifié votre liste de types de fichiers, vous pouvez ajouter un nouveau type de fichier à la liste en utilisant Add-AIPScannerScannerScannedFileType, et supprimer un type de fichier de la liste en utilisant Remove-AIPScannerScannerScannerScannedFileType.
    • Vous pouvez labeliser les fichiers sans inspecter le contenu en appliquant une étiquette par défaut. Utilisez le cmdlet Set-AIPScannerRepository, et réglez le paramètre MatchPolicy sur Off.
    • Vous pouvez découvrir des fichiers contenant des types d'informations sensibles sans configurer les labels pour la classification automatique. Utilisez le cmdlet Set-AIPScannerConfiguration cmdlet, et définissez le paramètre DiscoverInformationTypes sur All
    • Par défaut, seuls les types de documents Office sont protégés. D'autres types de fichiers peuvent être protégés lorsque vous les définissez dans le registre.
    • Par défaut, le scanner fonctionne maintenant avec un faible niveau d'intégrité pour une plus grande sécurité au cas où vous exécutez le scanner avec un compte ayant des droits privilégiés. Lorsque le compte de service qui exécute le scanner ne possède que les droits documentés dans les prérequis du scanner, le faible niveau d'intégrité n'est pas nécessaire et n'est pas recommandé parce qu'il affecte négativement les performances. Vous pouvez utiliser un paramètre client avancé pour désactiver le faible niveau d'intégrité.
    • Le paramètre ScanMode de Set-AIPScannerConfiguration est renommé Enforce, avec les valeurs Off et On.
    • Pour utiliser un label par défaut, vous n'avez plus besoin de configurer un label par défaut comme paramètre de stratégie. Au lieu de cela, spécifiez simplement ce label par défaut avec la configuration du référentiel.

    Télécharger Microsoft Azure Information Protection

  • [AIP] Disponibilité Générale de la version 1.29.5.0 du client Azure Information Protection

    Microsoft vient de publier la version 1.29.5.0 du client Azure Information Protection.

    Elle corrige les éléments suivants :

    • Pour les versions d'Outlook 16.0.9324.1000 et plus récentes (Click-to-Run), la barre Azure Information Protection prend en charge les dernières options d'affichage du moniteur qui, auparavant, pouvaient entraîner l'affichage de la barre à l'extérieur de l'application Outlook.
    • Les marques visuelles que vous configurez par type d'application Office remplacent maintenant un en-tête ou un pied de page précédemment appliqué.
    • Lorsqu'un fichier Excel est déjà labelisé et que le label applique des marquages visuels, une nouvelle feuille est maintenant dotée des marquages visuels du label.
    • Lorsque vous utilisez le paramètre client avancé pour labeliser un document Office en utilisant une propriété personnalisée existante, la labélisation automatique ne remplace pas la labélisation manuelle.

    Télécharger Microsoft Azure Information Protection

  • [SCOM 2012/2016/1801] Nouveau Management Pack (10.0.21.0) pour Windows Server 2016 et 1709+

    Microsoft vient de publier un nouveau Management Pack à destination des systèmes d’exploitation Windows Server 2016 et Windows Server 1709 ou plus en version 10.0.21.0. Pour rappel, System Center Operations Manager (SCOM) fait partie de la gamme System Center, il propose une supervision souple et évolutive de l’exploitation au niveau de toute l’entreprise, réduisant la complexité liée à l’administration d’un environnement informatique, et diminuant ainsi le coût d’exploitation. Ce logiciel permet une gestion complète des événements, des contrôles proactifs et des alertes, et assure une gestion des services de bout en bout. Il établit des analyses de tendance et des rapports, et contient une base de connaissances sur les applications et le système.

    Cette version corrige différents problèmes qui permettent de passer le Management Pack en version finale.

    Ce Management Pack supporte les systèmes d’exploitation suivants :

    • Windows Server 2016.
    • Windows Server Nano
    • Windows Server 1709

    Il peut être utilisé sur System Center Operations Manager 2012, 2012 R2, 2016 et 1801. Le support de Nano est uniquement réalisable avec SCOM 2016.

    Télécharger Microsoft System Center Management Pack for Windows Server Operating System 2016 and 1709 Plus

  • [EMS] Nouvelle vidéo EndPoint Zone pour Mai 2018

    Brad Anderson (Corporate Vice President, Enterprise Client & Mobility) a publié une nouvelle vidéo pour parler de l’accès conditionnel avec Microsoft Intune couplé avec Windows Defender Advanced Threat Protection.

    https://youtu.be/f-ILlEuBFZg

  • [Windows 10] Microsoft répond à vos questions sur le programme Windows Insider

    Microsoft va proposer un événement de questions/réponses. Cet évènement aura lieu entre le 26 et 27 juin. Ask Microsoft Anything est une belle opportunité pour poser des questions sur Windows 10 et son programme Windows Insider avec une réponse directe.

    Cet événement permet de couvrir les sujets :

    • S'assurer que vos commentaires sont entendus par ceux qui construisent Windows 10.
    • Participer au programme Windows Insider en tant qu'individu ou en tant qu'organisation.
    • Suivre les mises à jour semestrielles grâce à Windows as a Service.
    • L'utilisation d'Insider Preview permet de réduire l'effort de validation global lié aux déploiements à grande échelle.
    • Choisir les bons utilisateurs et les bons périphériques pour la validation.
    • Surveiller la validation de la prévisualisation par Insider dans le cadre de votre cycle de déploiement global par le biais de Windows Analytics.

     

    Vous devez être membre de Tech Community pour poster vos questions via l’adresse : https://techcommunity.microsoft.com/t5/Windows-10-AMA/bd-p/Windows10AMA

    Pour s’inscrire : https://aka.ms/deployW10-ama.

    Source : https://techcommunity.microsoft.com/t5/Windows-10-AMA/Announcing-a-Windows-Insider-Program-AMA-June-26-27/m-p/203501#M176

  • Changement dans le modèle de mise à jour de Windows Server 2008 SP2

    C’était la dernière version Windows qui entrait dans l’ancien modèle de mise à jour, Windows Server 2008 SP2 va être aligné à Windows 7, Windows Server 2008 R2, 2012, 2012 R2 etc. Jusqu’à maintenant, Microsoft publiait chaque mois un ensemble de correctifs séparés corrigeant des vulnérabilités et des problèmes. Les entreprises sélectionnaient souvent les mises à jour critiques et de sécurité. Ceci engendrait une fragmentation des configurations causant plusieurs effets de bord :

    • Des problèmes d’analyse et des erreurs de dépendances ainsi qu’une qualité de mise à jour plus faible
    • Des complexités pour tester ces mises à jour
    • Un temps d’inventaire augmenté
    • L’identification du bon patch à appliquer pouvait devenir problématique
    • Des problématiques liées au déploiement de système d’exploitation qui ont pu apparaître avec le nombre croissant de mises à jour à appliquer.

    A partir de Septembre 2018, Microsoft va changer le modèle proposé les mises à jour mensuelles sous la forme de Rollup cumulatif. Il permettra d’adresser à la fois des problèmes de sécurité et de fiabilité dans une seule mise à jour. Il sera publié au travers de l’ensemble des canaux : Microsoft Updates, WSUS, SCCM, etc. Chaque Rollup remplacera le Rollup du mois précédent permettant à une machine de n’installer qu’une seule mise à jour pour être conforme. Microsoft publiera aussi la Preview du rollup mensuel suivant. Le premier est planifié pour août 2018.

    Comme pour les autres systèmes, on retrouve aussi une mise à jour de sécurité uniquement comprenant l’ensemble des mises à jour de sécurité du mois uniquement (pas de mises à jour de fiabilité). Ce Rollup ne sera lui pas cumulatif et les entreprises devront déployer les Rollups de chaque mois via WSUS, SCCM ou le catalogue Microsoft Update (pas de publication sur Windows Update).

    Ainsi les mises à jour de sécurité individuelles ne seront plus disponibles.

    Du côté, d’Internet Explorer 9 et du .NET Framework, on retrouve aussi des rollups mensuels qui corrigent les problèmes de sécurité.

    Source : https://cloudblogs.microsoft.com/windowsserver/2018/06/12/windows-server-2008-sp2-servicing-changes/

  • [Office 365] Changement dans la configuration avec l’activation des licences Azure Information Protection

    Microsoft a annoncé un changement via un message dans le Message Center (MC140765) pour les clients Office 365 à partir du 1er Juillet. A cette date, Microsoft activera les fonctionnalités de protection dans Azure Information Protection pour les entreprises qui ont les licences Office 365 éligibles. Si vous avez obtenu ce message dans le Message Center, c’est que vous êtes éligibles.

    Si vous utilisez Active Directory Rights Management Services, vous devez immédiatement demander à sortir de ce changement. Sinon, certains ordinateurs peuvent automatiquement commencer à utiliser le service Azure Rights Management et se connecter à votre cluster AD RMS. Ce scénario n'est pas pris en charge.

  • [Intune] Comment Microsoft a complétement reconstruit Microsoft Intune en un vrai service Cloud ?

    Ceux qui ont déjà croisé Brad Anderson (Corporate Vice President, Enterprise Mobility + Security) savent à quel point, il est fier de l’évolution de Microsoft Intune. Microsoft Intune (anciennement System Center Online Desktop Manager) était positionné comme une version de System Center Configuration Manager dans le Cloud. L’architecture proposait un modèle client/serveur avec un agent installé sur les ordinateurs Windows 7, etc. Par la suite, Microsoft revoit sa copie pour intégrer une gestion de périphériques mobiles (MDM) afin de couvrir ces périphériques en mobilité. Ils intègrent donc ces fonctionnalités dans l’architecture existante qui n’avaient clairement pas été pensé comme un service Cloud ou simplement pour répondre aux exigences de ce cas d’usage.

    Microsoft a toujours étroitement lié Microsoft Intune avec Office 365. La montée en puissance d’Office 365 et les nouvelles menaces extérieures, demande à fournir des mécanismes de sécurisation de la solution. L’accès conditionnel et la gestion des applications mobiles, font leur apparition. L’intégration avec l’ensemble des services Cloud (Office 365, Azure Active Directory, etc.) est étroite. Les entreprises font donc appel à Microsoft Intune pour sécuriser l’accès ; demandant à Microsoft de revoir les limites du service.

    L’architecture anciennement pensée, ne pouvant pas répondre aux besoins futurs, Microsoft décide de reprendre l’architecture à partir d’une page blanche.

    Aujourd’hui, Brad Anderson nous propose un article complet sur la transformation opérée et le modèle qui a été adopté. On retrouve des détails importants sur le fonctionnement de l’architecture. Ceci vous démontrera à quel point Microsoft Intune est devenu un service fiable et robuste, qui évolue fréquemment. Il revient aussi sur les problèmes qu’a rencontré Microsoft et comment ils les ont adressés.

    Je vous invite à lire : How We Built (Rebuilt!) Intune into a Leading Globally Scaled Cloud Service

  • [Intune] Erreur avec l’installation de Office Click-to-Run (C2R)

    Microsoft a fait état d’un article concernant des tickets ouverts à propos du déploiement d’Office Click-to-Run (C2R) via Microsoft Intune. Il semble les clients aient rapporté l’erreur suivante bien qu’une version Office Click-to-Run ne soit pas présente sur le poste :

    Office couldn’t install because the version of Office that’s already installed on the device is either MSI or a different architecture. Make sure you’ve removed any MSI versions of Office and that any existing C2R versions have the same architecture as what you’re installing (32-bit or 64-bit).

    Ce problème est intermittent et survient lorsque l’écran donnant l’état d’enregistrement via Windows AutoPilot est activé. L’administrateur observe les erreurs suivantes dans la console Microsoft Intune : 17004 ou 0x643.

    Microsoft vient de communiquer qu’un changement a déjà été déployé et qu’un second est attendu d’ici la fin de la semaine afin d’adresser ce problème.

    Source : https://blogs.technet.microsoft.com/intunesupport/2018/06/19/support-tip-error-with-intune-and-office-click-to-run/

  • [Azure] Microsoft va ouvrir deux nouveaux Datacenter en Norvège

    Microsoft vient d’annoncer l’extension de Microsoft Azure avec deux nouveaux Datacenters en Norvège. Le premier sera dans la région de Stavanger et le second à Oslo. La disponibilité initiale est prévue pour la fin 2019. Les services Office 365 et Dynamics 365 arriveront dans les mois suivants.

    Microsoft accentue sa stratégie visant à fournir des relais dans les pays pour fournir ses services de manière sécurisée, fiable, efficace tout en assurant la résidence des données.

    Plus d’informations sur l’annonce : https://news.microsoft.com/2018/06/20/microsoft-to-deliver-intelligent-cloud-from-norway-datacenters/

  • [Windows Server 2019] Microsoft annonce une nouvelle Preview et Windows Server System Insights

    A l’occasion de la sortie d’une nouvelle Preview de Windows Server 2019, Microsoft vient d’annoncer Windows Server System Insights. Cette fonctionnalité permet de donner des capacités d’analyse prédictive locale via du Machine Learning. System Insights analyse des données système telles que les compteurs de performance et les événements afin de fournir des éléments de prédiction fiable pour réduire les dépenses opérationnelles. Pour résumer, System Insights permet de faire du Capacity Planning et offre des éléments de supervision et de rémédiation fiables.

    Les données collectées sont stockées et analysées localement sur vos serveurs. Cette fonctionnalité est gérable depuis la nouvelle interface Windows Admin Center et offre aussi des capacités fortes via PowerShell.

    System Insights permet dès maintenant de :

    • Parcourir les capacités prédictives et invoquez une capacité à la demande ou la configurer pour l'exécuter selon un calendrier périodique.
    • Visualiser les résultats des prédictions pour comprendre intuitivement les tendances de la consommation de capacité.
    • Définir les tâches de correction personnalisées pour qu'elles s'exécutent automatiquement après qu'une capacité génère un résultat spécifique, ce qui aide les administrateurs à atténuer automatiquement les problèmes détectés par les capacités prédictives.
    • Visualiser et comprendre comment les prévisions de capacité d'un serveur Windows individuel évoluent dans le temps.
    • Utiliser PowerShell sur des instances distantes pour agréger les résultats de prédiction rapportés par une flotte d'instances Windows Server connexes - par ex. cluster, niveau d'application, rack et datacenter - pour comprendre comment la flotte dans son ensemble évolue en fonction des dimensions de calcul, de stockage ou de capacité du réseau.

    Pour rappel, Windows Server 2019 sera disponible plus tard dans l’année.

    Un article pour présenter comment créer des actions de remédiation : https://blogs.technet.microsoft.com/filecab/2018/06/19/creating-remediation-actions-for-system-insights/

    Télécharger Windows Server 2019 Preview

  • [SCCM 1802] Publication du Correctif 2 (KB4163547) pour Configuration Manager 1802

    L’équipe ConfigMgr a publié un correctif à destination de System Center Configuration Manager 1802. Le correctif s’applique au serveur de site, aux consoles, et aux clients.

    Note : les sites secondaires doivent être mis à jour manuellement et une procédure permet de vérifier la mise à jour effective de leurs bases de données.

    Parmi les corrections, on retrouve :

    Clients

    • L'installation du client Configuration Manager peut échouer dans un scénario de Co-Management. Ce problème peut survenir si l'installation est initiée depuis Microsoft Intune vers un client joint à Azure Active Directory. De plus, les entrées d'erreurs qui ressemblent à ce qui suit sont enregistrées dans le fichier ccmsetup.log du client : Client certificate is not provided.
      Failed to receive ccm message response. Status code = 401 and StatusText = 'CMGConnector_Unauthorized'
      GetDPLocations failed with error 0x80004005
    • Une fois que vous vous êtes connecté à un client via une session Remote Control et que vous avez activé la fonction Keyboard Translation, la barre de langue du client n'est plus visible. Elle peut être restaurée après s'être déconnecté et reconnecté, ou en modifiant la langue du clavier par l'intermédiaire du Panneau de contrôle.
    • Le client Endpoint Protection ne s'installe pas sur les périphériques basés sur Windows 10 ARM.

    Systèmes de site

    • La réplication SQL Server peut échouer dans une hiérarchie après la suppression et la désinstallation d'un site secondaire. Lorsque cela se produit, la file d'attente de réplication ConfigMgrRCMRCMQueue est désactivée et le journal des erreurs SQL contient des entrées qui ressemblent à ce qui suit :
      257, Level 16, State 3, Procedure spLogEntry, Line 0, Message: Implicit conversion from data type xml to nvarchar(max) is not allowed. Use the CONVERT function to run this query.
    • La synchronisation du Data Warehouse peut échouer dans les environnements de taille important. Le fichier Microsoft.ConfigMgrDataWarehouse.log contient des entrées qui ressemblent à ce qui suit :
      DATA_WAREHOUSE_SERVICE_POINT Error: 0 : {timestamp}: Arithmetic overflow error converting expression to data type int.
    • La synchronisation du Data Warehouse peut échouer lorsqu'il traite la compression de l'inventaire. Ce problème peut se produire parce que la base de données tempdb sur le serveur qui exécute SQL Server est à court d'espace alors que les procédures stockées sont en cours d'exécution.
    • Les Management Points ne peuvent pas communiquer avec un service Device Health Attestation spécifié si un serveur proxy est requis.
    • La cmdlet New-CMCloudManagementGateway peut échouer et vous recevez des messages d'erreur qui ressemblent à ce qui suit : Operation is not valid due to the current state of the object.
    • La cmdlet New-CMCloudDistributionPoint peut échouer, et vous recevez des messages d'erreur qui ressemblent à ce qui suit : The WriteObject and WriteError methods cannot be called from outside the overrides of the BeginProcessing, ProcessRecord, and EndProcessing methods, and they can only be called from within the same thread.

    Gestion de contenu et de la distribution de logiciels

    • Si l'option Enable clients to use a cloud management gateway est définie sur Non dans un environnement qui a plusieurs Management Points et des Cloud Management Gateways en cours d'utilisation, le client ne peut traiter aucune demande du service de localisation. De plus, les entrées d'erreurs qui ressemblent à ce qui suit sont répétées dans le fichier ClientLocation.log du client : Cloud Management Gateway is not allowed to use on this machine, skip it.
    • Le contenu peut ne pas être distribué à un Cloud Distribution Point si le package contient plusieurs centaines de fichiers (par exemple, une mise à jour de la définition Endpoint Protection). De plus, le fichier PkgXferMgr.log contient des entrées d'erreurs qui ressemblent à ce qui suit :
      Caught exception System.ServiceModel.ServerTooBusyException - The HTTP service located at https://{source_url} is unavailable. This could be because the service is too busy or because no endpoint was found listening at the specified address. Please ensure that the address is correct and try accessing the service again later.
    • Retirer le contenu d'une application ne répercute pas le changement dans la bibliothèque de contenu. Ce problème se produit si le contenu est modifié après la création du type de déploiement d'origine.

    Gestion des mises à jour logicielles

    • La synchronisation des fichiers de la plate-forme unifiée de mise à jour (UUP) peut être interrompue sur un CAS ou un site primaire.
    • Après avoir appliqué ce rollup, les fichiers associés aux paquets UUP ne seront téléchargés qu'une seule fois sur un serveur de site si le même fichier est déjà présent dans le cache source du paquet local.
    • La synchronisation des mises à jour vers un Software Update Point distant peut échouer si des centaines de fichiers sont importés. Par exemple, ce problème peut survenir lorsque vous importez des pilotes Microsoft Surface. De plus, les entrées d'erreurs qui ressemblent à ce qui suit sont enregistrées dans le fichier wsyncmgr.log, et le processus de synchronisation échoue 15 minutes après son démarrage : Generic exception : ImportUpdateFromCatalogSite failed. Arg = {guid}. Error =Thread was being aborted.
    • Le téléchargement des fichiers d'installation express pour Windows 10 peut prendre du temps dans certains environnements. Ce problème peut survenir lorsque Delivery Optimization (DO) ou BITS sont bridés. De plus, les messages qui ressemblent à ce qui suit sont enregistrés dans le fichier DeltaDownload.log : Download timed out after 5 minutes. Cancelling download job.
    • Après un redémarrage, l'installation d'une mise à jour des fonctionnalités Windows, telle que Windows 10 version 1803, via Windows Software Update Services (WSUS) peut être signalée comme ayant échoué. L'erreur 0x80070422 est affichée dans le Software Center même si l'opération a réussi. De plus, les entrées d'erreurs qui ressemblent à ce qui suit sont enregistrées dans le fichier WUAHandler.log : Failed to query IsRebootRequiredBeforeInstall property of WUA UpdateInstaller. Error = 0x80070422.

    Déploiement de système d’exploitation

    • Une séquence de tâches de déploiement d'un système d'exploitation configuré pour du multicast qui est initiée à partir du Software Center échoue si elle est utilisée avec un point de distribution configuré pour le trafic HTTPS.
    • Après la mise à jour vers Configuration Manager, version 1710 ou une version ultérieure, la variable SMSTSDownloadProgram ne fonctionne pas comme prévu en conjonction avec les applications ou les mises à jour logicielles. Ce problème se produit sur les clients en mode de provisionnement. Il empêche qu'un autre fournisseur de contenu soit spécifié dans la séquence de tâches.
    • Lorsque vous modifiez des séquences de tâches imbriquées, les modifications que vous apportez à une séquence de tâches enfant ne sont pas automatiquement reflétées dans la séquence de tâches parent.
    • Les séquences de tâches peuvent rester bloquées et renvoyer un statut "Installation" dans le Software Center sur un client. Ce problème se produit si l'espace est insuffisant dans le cache client et que le contenu actuellement mis en cache est vieux de 24 heures ou plus récent.
    • Les applications peuvent ne pas s'installer via une séquence de tâches dans les environnements qui utilisent un Management Point configuré pour le trafic HTTPS et dont la Cloud Management Gateway est activée.
    • Après la mise à niveau vers Configuration Manager, version 1802, la cmdlet Export-CMDriverPackage peut ne pas générer correctement le package de drivers attendu.
    • La cmdlet New-CMBootableMedia ne crée pas de sous-dossiers valides. De plus, le fichier CreateTSMedia.log contient des entrées d'erreurs qui ressemblent à ce qui suit : Output directory “C:\\Folder1\\Folder2\” does not exist.

    Gestion de conformité et de paramètrages

    • Après la mise à jour vers Configuration Manager, version 1802, la fonction Run Script ne fonctionne pas avec des espaces dans les paramètres du script.

    Stratégies d’accès conditionnel

    • Dans System Center Configuration Manager, version 1802, les rapports de conformité d'accès conditionnel échouent pour les clients intranet si un proxy est requis. Cet échec se produit même si les paramètres proxy sont définis dans l'onglet Réseau des propriétés dans l'élément Panneau de configuration du client. De plus, les entrées d'erreurs qui ressemblent à ce qui suit sont enregistrées dans le fichier ComplRelayAgent.log du client :
      [CCMHTTP] ERROR: URL={Intune CA Relay service URL}(GuidKey1={guid},GuidKey2={guid},GuidKey3={guid}, Port=443, Options=31, Code=12002, Text=ERROR_WINHTTP_TIMEOUT
    • Lorsque le système d'exploitation est réinstallé sur un client Configuration Manager existant, si le même nom d'hôte enregistré dans Azure Active Directory est maintenu, les scénarios de conformité de l'accès conditionnel peuvent commencer à échouer.

    Console d’administration

    • La console Configuration Manager peut se terminer de manière inattendue après l’accès au nœud Script Status dans l'espace de travail Monitoring.
    • L'option Application Management n'est pas disponible pour OneNote for Android lorsque vous la déployez dans un environnement hybride Configuration Manager avec Microsoft Intune.
    • Après la mise à jour vers Configuration Manager, version 1802, les paramètres du centre logiciel ne peuvent pas être personnalisés à partir de la console. Lorsque vous cliquez sur le bouton Personnaliser dans le volet Paramètres par défaut, vous recevez un message d'erreur d'exception non géré qui ressemble à ce qui suit : System.IO.InvalidDataException: Invalid format in settings xml. Cette erreur se produit si un logo personnalisé est spécifié avant l'installation de la mise à jour de la version 1802.
    • Lorsque la cmdlet Add-CMDeviceCollectionDirectMembershipRule est utilisée pour ajouter une ressource cliente à une collection existante, il peut supprimer de manière inattendue les règles d'inclusion ou d'exclusion d'adhésion imbriquées. Ainsi, la collection contient des clients incorrects.

     

    Pour installer la mise à jour, rendez-vous dans la partie Updates and Servicing de la console d’administration.

    Plus d’informations sur la KB4163547 Update rollup for System Center Configuration Manager current branch, version 1802

  • Enregistrez-vous pour le Windows Server Summit 2018

    Windows Server vient d’atteindre l’âge de 25 ans et Microsoft va proposer un événement en ligne à destination des professionnels de l’informatique : le Windows Server Summit. Cet événement aura lieu sur une demie journée afin de présenter les nouveautés de Windows Server. Celui-ci aura lieu le mardi 26 juin à partir de 18h (heure française).

    Microsoft prévoit beaucoup de contenu, de démos et des sessions de questions/réponses. On retrouve 4 tracks qui peuvent être suivies :

    • Hybride : Il sera détaillé comment exécuter les charges de travail Windows Server de manière On-Prem et dans Azure, ainsi que comment les services Azure peuvent être utilisés pour gérer les charges de travail Windows Server s'exécutant dans le Cloud ou On-Prem.
    • Sécurité : Présentation des nouvelles fonctions de sécurité améliorées.
    • Plateforme d'application : Les conteneurs changent la façon dont les développeurs et les équipes d'exploitation exécutent les applications aujourd'hui. Dans cette track, Microsoft détaillera ce qu’il y a de nouveau dans Windows Server pour permettre la modernisation des applications fonctionnant on-Prem ou sur Azure.
    • Infrastructure hyperconvergée : Windows Server 2019 apporte de nouvelles capacités étonnantes en s'appuyant sur Windows Server 2016. =

    Enregistrez-vous !

  • Rollup 22 disponible pour Exchange Server 2010 SP3

    L’équipe Exchange vient de publier le 22ème Rollup (KB4295699) pour Exchange Server 2010 SP3 (version 14.03.0411.000).

    Il apporte les éléments suivants :

    • Support des contrôleurs de domaine Windows Server 2016. Ceci inclut le support du niveau fonctionnel de forêt Active Directory de Windows Server 2016. Les contrôleurs de domaine doivent exécuter les mises à jour déployées jusqu’en juin 2018 pour être supporté.

    Ce Rollup corrige le problème suivant :

    • 4295751 EWS impersonation not working when accessing resource mailboxes in a different site in Exchange Server 2010 SP3

    Plus d’informations sur : https://blogs.technet.microsoft.com/exchange/2018/06/19/released-june-2018-quarterly-exchange-updates/

    Télécharger Update Rollup 22 For Exchange 2010 SP3 (KB4295699)

  • Le Correctif cumulatif 21 pour Exchange Server 2013 est disponible

    L’équipe Exchange vient de publier le 21ème Cumulative Update (CU21) (15.00.1395.004) pour Exchange Server 2013. Ce Cumulative Update est le dernier planifié puisqu’Exchange Server 2013 est entré en support étendu en avril 2018. Les clients doivent l’installler pour continuer de recevoir les mises à jour de sécurité future.

    Notez que l’installation des prérequis suivants sont nécessaires pour l’implémentation de ce Cumulative Update :

    Il apporte les changements suivants :

    •  4133605 Cmdlets to create or modify a remote shared mailbox in an on-premises Exchange environment
    • 4133604 User can't log on to a POP/IMAP account by using NTLM authentication in Exchange Server 2013
    • 4133618 Unexpected error occurs when running the Get-DatabaseAvailabilityGroupNetwork cmdlet in Exchange Server 2013
    • 4133620 “HTTP 500 due to ADReferralException” when a user tries to view detail properties of mailboxes in a child domain in Exchange Server
    • 4058473 An Office 365 primary mailbox user cannot be assigned full access permissions for an on-premises mailbox in Exchange Server
    • 4094167 The MSExchangeRPC service crashes with a System.NullReferenceException exception in Exchange Server 2013
    • 4095974 “System.InvalidOperationException” occurs when the "Enable-MailPublicFolder" cmdlet is run against a public folder in Exchange Server
    • 4092041 Description of the security update for Microsoft Exchange Server 2013 and 2016: May 8, 2018
    • 4294205 POP3 services intermittently stop in an Exchange Server 2013 environment
    • 4294204 Changing "IsOutOfService" to "False" in an earlier Exchange Server version does not immediately update in a later Exchange Server environment

     

    Plus d’informations sur : https://blogs.technet.microsoft.com/exchange/2018/06/19/released-june-2018-quarterly-exchange-updates/

    Télécharger :

  • Le Correctif Cumulatif 10 pour Exchange Server 2016 est disponible

    L’équipe Exchange vient de publier le 10ème Cumulative Update (CU10) (15.01.1531.003) pour Exchange Server 2016. Microsoft a changé la stratégie d’assistance sur le cycle de vie d’Exchange ne nécessitant plus l’application des derniers Cumulative Update pour être supporté.

    Notez que l’installation des prérequis suivants sont nécessaires pour l’implémentation de ce Cumulative Update :

    Il apporte les changements suivants :

    •  4056609 Event ID 4999 and mailbox transport delivery service won't start with Exchange Server 2016 CU7 installed
    • 4133605 Cmdlets to create or modify a remote shared mailbox in an on-premises Exchange environment
    • 4133620 "HTTP 500 due to ADReferralException" error when a user tries to view detail properties of mailboxes in a child domain in Exchange Server
    • 4095974 "System.InvalidOperationException" occurs when the "Enable-MailPublicFolder" cmdlet is run against a public folder in Exchange Server
    • 4095973 Set-ServerComponentState cmdlet does not honor the write scope defined in the RBAC management scope in Exchange Server
    • 4095993 HTTP 500 error when an administrator tries to manage regional settings in ECP on Windows Server 2016
    • 4294209 Cannot clear the “Maximum message size” check box for Send messages or Receive messages in EAC in Exchange Server 2016
    • 4294208 "TooManyObjectsOpenedException" error when you run the "Get-PublicFolderMailboxDiagnostics" cmdlet in Exchange Server
    • 4294212 Cannot send VBScript-created messages in the Outlook 2016 client
    • 4294211 Cannot run “Set-CalendarProcessing” cmdlets after you apply CU8 or CU9 for Exchange Server 2016
    • 4294210 Cannot edit an email attachment in OWA in an Exchange Server 2016 environment
    • 4294204 Changing "IsOutOfService" to "False" in an earlier Exchange Server version does not immediately update in a later Exchange Server environment
    • 4092041 Description of the security update for Microsoft Exchange Server 2013 and 2016: May 8, 2018

     

    Télécharger :

  • Nouvelle Preview (1.29.5.0) du client Azure Information Protection

    Microsoft vient de publier une nouvelle Preview (1.29.5.0) du client pour son service Microsoft Azure Information Protection. Parmi les changements, on retrouve :

    • Pour les versions d'Outlook 16.0.9324.1000 et plus récentes (Click-to-Run), la barre Azure Information Protection prend en charge les dernières options d'affichage du moniteur qui, auparavant, pouvaient entraîner l'affichage de la barre à l'extérieur de l'application Outlook.
    • Les marques visuelles que vous configurez par type d'application Office remplacent maintenant un en-tête ou un pied de page précédemment appliqué.
    • Lorsqu'un fichier Excel est déjà étiqueté et que l'étiquette applique des marquages visuels, une nouvelle feuille est maintenant dotée des marquages visuels de l'étiquette.
    • Lorsque vous utilisez le paramètre client avancé pour étiqueter un document Office en utilisant une propriété personnalisée existante, l'étiquetage automatique ne remplace pas l'étiquetage manuel.


    Télécharger Azure Information Protection Client Preview

  • Premier Cumulative Update pour SQL Server 2016 SP2

    Microsoft a publié le premier Cumulative Update (13.0.5149.0) pour SQL Server 2016 SP2. Ce Cumulative Update comprend plusieurs correctifs.

    Plus d’informations sur : https://support.microsoft.com/en-us/help/4135048/cumulative-update-3-for-sql-server-2016-SP2

    Télécharger Microsoft® SQL Server® 2016 SP2 Latest Cumulative Update

  • [SCOM 2012/2016/1801] Mise à jour (7.6.1085.0) du Management Pack de supervision des systèmes d’exploitation UNIX/Linux

    Microsoft vient de mettre à jour (version 7.6.1085.0) le management pack permettant la supervision des systèmes d’exploitation UNIX/Linux avec System Center 2012 Operations Manager (SCOM) 2012, 2016 ou 1801. Ce Management Pack permet la découverte et la supervision de la disponibilité ou de la configuration des systèmes UNIX. Cette mise à jour inclut l’agent en version 1.5.1-256 (2012 R2) ou 1.6.2-339 (2016).

    La version 1801 fournit entre autres :

    • Support des caractères Wild Card dans le nom du fichier journal et le chemin d'accès.
    • Support de nouveaux modèles de correspondance pour la recherche de journaux personnalisable comme la correspondance simple, la correspondance exclusive, la correspondance corrélée, la corrélation répétée et la corrélation exclusive.
    • Support des plugins génériques Fluentd publiés par la communauté fluentd.
    • Support de l’authentification Kerberos où le protocole WS-Management est utilisé par le serveur de gestion pour communiquer avec les ordinateurs UNIX et Linux, offrant une plus grande sécurité en n'ayant plus besoin d'activer l'authentification de base pour la gestion à distance Windows (WinRM).

    Télécharger System Center Monitoring Pack for UNIX and Linux Operating Systems

  • [SCOM] Community Technical Preview (7.0.6.0) des Management Packs SQL Server 2008-2016 Reporting Services

    Microsoft vient de proposer une nouvelle CTP pour le pack d’administration ou Management Pack (MP) SCOM pour superviser les composants pour SQL Server 2008 à 2016 en version 7.0.6.0. Les Management Packs proposés supportent les versions suivantes :

    • Microsoft SQL Server 2008/2008 R2 Reporting Services
    • Microsoft SQL Server 2012 Reporting Services
    • Microsoft SQL Server 2014 Reporting Services
    • Microsoft SQL Server 2016 Reporting Services

    Cette version apporte notamment les changements suivants :

    • Ajout de la prise en charge des cas où une chaîne de connexion de l'instance SSRS à la base de données SSRS n'est pas au format "MachineName\InstanceName" ; par exemple "<IP Address>, <Port Number>" ou "(local)", etc. Ces chaînes de connexion sont entièrement prises en charge pour les instances SQL Server par défaut hébergeant la base de données SSRS. Si l'instance est nommée, les workflows ciblés sur l'objet Instance SSRS fonctionnent correctement, mais ceux ciblés sur l'objet Déploiement ne peuvent pas fonctionner, car il n'y a aucune possibilité d'apprendre le FQDN du serveur.
    • Mise à jour de la découverte de Deployment Seed afin qu'il ne vérifie pas si l'instance SQL Server hébergeant la base de données SSRS est en cours d'exécution.

     

    Télécharger Microsoft System Center Management Packs (Community Technology Preview) for SQL Server 2008-2016 Reporting Services (Native Mode)

  • [Office 365/Intune] Nouveau rôle Message Center Reader

    Microsoft a publié un message (MC140981) dans le centre de messages Office 365 pour signaler l’arrivée prochaine d’un nouveau rôle Message Center Reader permettant d’accéder au Centre de messages au sein de l'Office 365 Admin Center. Les utilisateurs affectés à ce rôle ont également un accès en lecture seule à certaines ressources du centre d'administration, comme les utilisateurs, les groupes, les domaines et les abonnements. Le rôle de lecteur permet aux utilisateurs de surveiller les changements apportés aux services Office 365 en affichant tous les messages dans le Centre de messages, de recevoir la notification par courrier électronique hebdomadaire des mises à jour majeures et de partager les messages du Centre de messages avec d'autres personnes par courrier électronique.

    Les administrateurs globaux actuels peuvent attribuer le rôle de lecteur de centre de messages aux utilisateurs en cliquant sur la tuile Utilisateurs actifs de l'Office 365 Admin Center.

    Cette fonctionnalité sera totalement déployée à partir de mi-juin.

    Lire l’élément dans la Roadmap Office 365 : 24818

  • [SCCM/Intune] Gestion d’Android Enterprise et Lookout depuis le portail Azure pour les clients hybrides

    Microsoft a publié un message dans le centre de messages Office 365 pour signaler que les entreprises utilisant System Center Configuration Manager dans un mode hybride avec Microsoft Intune, pouvaient maintenant gérer les éléments Android Enterprise (AfW) et Lookout Mobile Threat Defense (MDT) depuis le portail Intune dans Azure. Microsoft vous recommande de ne plus utiliser le portail Intune Silverlight mais le portail Azure. Tous les paramétrages de configuration ont été présentés dans ce nouveau portail et peuvent être modifiés.

    Veuillez noter que Lookout est le seul fournisseur supporté en hybride. Si vous avez déjà intégré un autre fournisseur, il apparaîtra également dans le portail Intune on Azure. Comme l'intégration avec un autre fournisseur est un scénario non pris en charge par le mode hybride, notez que si vous supprimez le connecteur pour un autre fournisseur, vous ne pourrez pas l'ajouter à nouveau.

    Ces changements n'ont pas d'impact sur les fonctionnalités existantes ; vous continuerez à utiliser la console Configuration Manager pour gérer les applications, les rapports et les stratégies. Pour rappel dans le message MC139780, l'accès à la console Silverlight prendra fin le 31 août 2018, à moins que vous n'utilisiez le client PC Intune pour la gestion des PCs.

  • [Intune] Important : Microsoft Intune passe au TLS 1.2

    Microsoft a publié un message (MC141068) dans le centre de messages Office 365 pour signaler qu’à partir du 31 octobre 2018, Microsoft Intune ne supportera plus que TLS 1.2 afin de fournir le meilleur niveau de chiffrement. A partir de cette date, TLS 1.0 et TLS 1.1 ne sera plus supporté. Ainsi toutes les combinaisons client/serveur et navigateur/serveur doivent utiliser TLS 1.2 pour assurer une connexion sans problème Intune.

    Notez que ce changement a un impact sur l'utilisateur final car certains périphériques ─ qui ne sont plus pris en charge par Intune mais qui reçoivent toujours des stratégies via Intune ─ ne peuvent pas utiliser la version 1.2 de TLS. Cela inclut les appareils tels que ceux qui utilisent Android 4.3 et inférieur. Parmi les OS et navigateurs impactés, on retrouve :

    • Android 2.3.7
    • Android 4.0.4
    • Android 4.1.1
    • Android 4.2.2
    • Android 4.3
    • Baidu Jan 2015
    • IE 7 / Vista
    • IE 8 / XP
    • IE 8-10 / Win 7
    • IE 10 / Win Phone 8.0
    • Java 6u45
    • Java 7u25
    • OpenSSL 0.9.8y
    • Safari 5.1.9 / OS X 10.6.8
    • Safari 6.0.4 / OS X 10.8.4

    Si vous rencontrez un problème lié à l'utilisation d'une ancienne version TLS après le 31 octobre 2018, vous devrez mettre à jour vers TLS 1.2 ou vers un périphérique qui prend en charge TLS 1.2 dans le cadre de la résolution.

    https://blogs.technet.microsoft.com/intunesupport/2018/06/05/intune-moving-to-tls-1-2-for-encryption/

  • [Intune] Les nouveautés du mois de la seconde quinzaine de Mai 2018

    Microsoft vient d’annoncer la mise à disposition d’un nouvel ensemble de fonctionnalités pour Microsoft Intune.

    Les fonctionnalités suivantes sont ajoutées :

    Enregistrement des périphériques

    • [Windows 10] Support de l’enregistrement Windows AutoPilot sans que l’utilisateur ait besoin de s’authentifier. Cette fonctionnalité appelée Self-Deploying ou Plug’n’Forget se configure via une option Autopilot Deployment Mode. Elle s’applique aux machines Windows 10 1803 équipées avec une puce TPM 2.0. Puisqu’aucune authentification utilisateur n’est requise, il est recommandé d’appliquer le profil sur des machines qui sont physiquement sécurisées.

    • [Windows 10] Un nouveau paramétrage de langue et de région est configurable via les profils de déploiement Windows AutoPilot. Initialement ce dernier devait être défini par l’utilisateur lors de l’expérience Post Installation.

    • [Windows 10] Un nouveau paramétrage permettant de définir la langue du clavier est configurable via les profils de déploiement Windows AutoPilot. Initialement ce dernier devait être défini par l’utilisateur lors de l’expérience Post Installation.
    • [Windows 10] Les profils de déploiement AutoPilot peuvent maintenant être assignés à des groupes Azure Active Directory contenant des périphériques AutoPilot.

     

    Gestion du périphérique

    • [Général] Il est maintenant possible de chercher un périphérique via son numéro de sérié ou son numéro IMEI dans la partie All devices.
    • [Général] Le champ Management Name dans les propriétés du périphérique est maintenant éditable afin de permettre l’identification exacte d’un périphérique.
    • [Général] La vue All devices peut être filtrée par catégorie de périphérique.
    • [Général] L’information Chip Card Interface Device (CCID) est maintenant présente pour chaque périphérique via Devices > All devices > <Périphérique> > Hardware> Network details.
    • [Général] Vous n’êtes maintenant plus limité à un seul connecteur Exchange Microsoft Intune par tenant. Vous pouvez maintenant utiliser plusieurs connecteurs Exchange afin de configurer l’accès conditionnel avec plusieurs organisations Exchange On-Premises.
    • [Général] Vous pouvez maintenant assigner all users et all devices dans les groupes d’étendue pour les permissions.
    • [Windows 10] Vous pouvez maintenant empêcher l’expérience grand public avec par exemple l’installation automatique des applications sur des périphériques Windows 10 1803 provisionnés avec Windows AutoPilot. Ceci peut se configurer dans Intune > Device configuration > Profiles > Create profile > Platform = Windows 10 or later > Profile type = Device restrictions > Configure > Windows Spotlight > Consumer features.

    • [Windows 10] Vous pouvez maintenant désinstaller les dernières mises à jour logicielles Windows 10 si vous détectez un problème sur la machine. La machine est ainsi restaurée avec la dernière mise à jour. Pour les mises à jour de fonctionnalités, vous pouvez limiter le temps où la désinstallation est possible de 2 à 60 jours. Pour désinstaller, vous pouvez selectionner Software updates dans Microsoft Intune puis choisir Windows 10 Update Rings et enfin choisir l’option Uninstall depuis la section Overview.
    • [iOS/macOS] les administrateurs peuvent maintenant se connecter à TeamViewer et lancer une session de partage d’écran avec des périphériques iOS et macOS.
    • [iOS/macOS] l’information Unique Device Identifier (UDID) est maintenant disponible pour les périphériques iOS et macOS marqués comme d’entreprise. Vous pouvez naviguer dans Devices > All devices > choose a device > Hardware.
    • [Android] Il est maintenant possible de définir des stratégies de conformité en fonction de l’emplacement du périphérique via sont adresse IP. Si le périphérique se déplace en dehors de la place d’adresse IP alors le périphérique ne peut plus se connecter aux ressources de l’entreprise. Ceci s’applique à Android 6.0.

    Configuration du périphérique

    • [Général] Retour des diagrammes de profil permettant d’obtenir un aperçu.
    • [Windows 10/iOS] Support des profils VPN pour Palo Alto Networks Global Protect sur iOS et Windows 10
    • [Windows 10] Vous pouvez maintenant configurer des options additionnelles de sécurité du périphérique Windows 10. Des éléments sont disponibles pour Microsoft Network Client, Microsoft Network Server, Network access and security, Interactive logon. Ces paramétrages sont disponibles dans la catégorie Endpoint Protection.

    • [Windows 10] Vous pouvez maintenant créer un profil de configuration et activer le mode Kiosk. On retrouve deux profils Kiosk (Obsolete) et Kiosk (Preview). Le profil obsolète n’est pas recommandé et le nouveau profil s’applique au version Windows 10 1803 ou plus.

    Gestion des applications

    • [Général] Microsoft introduit en Preview la fonctionnalité App Troubleshooting. Cette fonctionnalité liste les applications qui ont été délivrées via Intune. Vous pouvez voir l’état d’installation de chaque application. Si vous sélectionnez une application, vous avez une vue de démarrage voyant son cycle de vie comme la création, la modification, le ciblage et l’installation sur un périphérique.
    • [Général] Le portail d’entreprise a une nouvelle mise en forme, de nouveaux messages et de nouvelles astuces.
    • [iOS/Android] Le navigateur Microsoft Edge est maintenant supporté par les stratégies de protection des applications mobiles (MAM) pour iOS et Android. Les utilisateurs qui se connectent avec leur compte Azure AD seront protégés par Microsoft Intune.

    • [Windows 10] Intune récupère maintenant l’identifiant du modèle utilisateur de l’application (AUMIDs) pour les applications issues du Microsoft Store for Business afin d’améliorer la configuration des profils Kiosk.

     

    Plus d’informations sur : https://docs.microsoft.com/en-us/intune/whats-new