• [Intune] Pourquoi n’est-il plus possible de récupérer les logs du portail d’entreprise ?

    Vous l’avez surement remarqué depuis quelques semaines, il n’est plus possible de récupérer les fichiers de journalisation (logs) de l’application du portail d’entreprise de Microsoft Intune. En lieu et place, on retrouve le processus suivant :

    1. L’utilisateur clique sur le menu et sélectionne Help
    2. Il peut choisir Contact your IT Department puis Email Support
    3. L’utilisateur peut ensuite cliquer sur Send Email & Upload Logs
    4. Il peut ensuite choisir l’application utilisée pour envoyer l’email mais le contenu reste vide
    5. On retrouve ensuite un numéro d’identifiant et un message annonçant que l’upload est effectué.
    6. L’email que l’utilisateur peut envoyer au support, l’invite simplement à décrire son problème.

    Ce changement de comporte est commun pour tout le service afin de mettre en conformité vis-à-vis des dispositions requises par la loi européenne (GDPR).

    Le service envoie donc les logs directement à Microsoft qui peuvent être consultés en ouvrant un ticket au support et en communiquant l’identifiant associé.

    • 31/7/2018
  • [SCT] Mise à jour de Policy Analyzer de Security Compliance Toolkit

    Microsoft a mis à jour l’outil Policy Analyzer présent dans Security Compliance Toolkit (SCT). Cet outil permet l’analyse et la comparaison d’ensemble de stratégies de groupe (GPOs). La mise à jour de l’outil permet de résoudre un problème de régionalisation pour la lecture des fichiers non-anglais de paramétrages d’audit avancés. Un autre bug corrige un crash lors de la lecture d’un fichier XML de sauvegarde de GPO invalide.

    Microsoft en a aussi profité pour intégrer les dernières baselines pour Windows et Office qui ont été publiés avant cette mise à jour.

    Télécharger Security Compliance Toolkit

    • 31/7/2018
  • [Windows Analytics] Upgrade Readiness est à nouveau disponible pour les périphériques Windows 7 européens

    Depuis des mois, Microsoft s’attèle à être prêt pour l’entrée en vigueur de la loi européenne GDRP. Tous les services ont évolué afin que les données collectées ou utilisées soient en accord avec les conditions et les éléments qui font partie de la GDRP. C’est par exemple pour cette raison que les noms des machines ont disparus de Windows Analytics Upgrade Readiness. Vous pouvez notamment choisir d’envoyer à nouveau cette information via des stratégies de groupes qui s’appliquent à Windows 10 1803. Lors de l’entrée en vigueur de la GDPR, les informations renvoyées par les machines Windows 7 et Windows 8.1 au service Windows Analytics Upgrade Readiness, n’avaient pas été totalement revues. Microsoft a donc décidé de ne plus inclure les nouvelles informations provenant de périphériques européens (incluant la Suisse) dans les Workspaces Operations Management Suite (OMS) dès le 14 mai.

    Ceci n’était bien entendu pas applicable à Windows 10 qui avait déjà été totalement revu.

    Microsoft a donc depuis le 2 juillet dernier réactivé un sous-ensemble limité de données de diagnostic pour les périphériques Windows 7 afin d’utiliser ces données dans Windows Analytics Upgrade Readiness. Il est à noter que les données relatives à l’usage des applications et à la découverte des sites Internet Explorer ne sont pas disponibles.

    Afin de permettre la reprise de la collection de données, vous devez exécuter la dernière version du script de déploiement Upgrade Readiness sur les machines Windows 7.

    Notez que les données pour les périphériques Windows 8.1 ne sont toujours pas disponibles pour les périphériques européens. Microsoft travaille sur le sujet.

    Source : https://blogs.technet.microsoft.com/upgradeanalytics/2018/07/02/upgrade-readiness-re-enabled/

    • 30/7/2018
  • Disponibilité de la Preview de l’outil de packaging MSIX

    Microsoft vient de mettre à disposition la préversion de l’outil de packaging MSIX (MSIX Packing Tool) depuis le Microsoft Store. Cet outil permet de prendre un package d’application Win32 existant et de la convertir au format MSIX. Vous utilisez pour cela une machine de référence pour exécuter l’outil et obtenir le package MSIX que vous pouvez ensuite déployer à la main, par votre outil de télédistribution ou depuis le Microsoft Store.

    Pour rappel, le format MSIX est un nouveau format standardisé lancé par Microsoft pour remplacer l’ensemble des formats de packaging existants tout en bénéficiant des avancés des différentes solutions : Click-To-Run (C2R), App-V, APPX et plus généralement du Framework d’applications universelles (UWP). Il offre donc des mécanismes de conteneurisation et les bénéfices des applications universelles avec une installation, mise à jour et désinstallation aisée sans laisser aucune trace sur le système. Il fournit aussi des mécanismes de sécurisation avancés permettant de valider l’intégrité du code exécuté. Ce format permet aussi de créer des personnalisations pour les applications packagées et de les faire perdurer au travers des différentes mises à jour de l’application.

    Cette préversion permet les scénarios suivants :

    • Packaging d’applications au format MSI, EXE, App-V 5.x) vers MSIX
    • Créer un package de modification pour un package nouvellement créé via l’option Modification Package
    • L’ouverture d’un package MSIX pour voir et éditer les propriétés via l’option Open package editor.

    Il n’est pour l’instant pas possible de convertir des packages App-V 4.6 SP3, d’avoir accès à l’interface en ligne de commande, de packager sur un machine virtuelle existant, et certaines options ne permettent pas encore d’ajout ou supprimer des fichiers virtuels ou des éléments dans le registre virtuel.

    Pour accéder à l’outil, vous devez :

    • Participer au programme Windows Insider Fast ou Slow Ring
    • Avoir Windows 10 17701 ou plus
    • Avoir les droits d’administrateur sur la machine
    • Avoir un compte Microsoft pour accéder au Microsoft Store.

    Plus d’informations sur : MSIX Packaging Tool (Preview) is now available from the Microsoft Store

    Plus d'éléments sur le format MSIX sur MSIX Intro

    Télécharger MSIX Packing Tool

    • 30/7/2018
  • [SCCM CB] Une vidéo sur l’intégration des mises à jour tierces avec Configuration Manager

    Depuis la Technical Preview 1803 de System Center Configuration Manager, Microsoft s’attache à améliorer l’intégration de la fonctionnalité permettant de déployer des mises à jour tierces sur les machines. Steve Rachui (PFE) propose une vidéo sous forme de tutoriel pour couvrir l’historique, les prérequis, la configuration et différentes démonstrations.

    • 29/7/2018
  • [SCCM/Intune] CHANGEMENT : Rendre les périphériques sans stratégie de conformité, non conformes en mode hybride

    Microsoft a publié un changement (MC144243) sur la gestion des périphériques mobiles (MDM) en mode hybride avec System Center Confguration Manager et Microsoft Intune dans le Message Center du portail Office 365.

    L’administrateur peut spécifier qu’un périphérique sans stratégie de conformité doit être marqué comme non conforme et ainsi se voir bloquer l’accès aux ressources de l’entreprise. Cette configuration avait déjà été proposé aux entreprises utilisant Microsoft Intune en mode autonome.

    La fonctionnalité n’est pas activée par défaut et l’administrateur doit choisir explicitement de le faire dans le portail Intune dans Microsoft Azure. Si la fonctionnalité est activée et que le périphérique ne se voit pas assigner de stratégie de conformité alors il sera marqué comme non conforme et perdra l’accès aux ressources de l’entreprise telles que les emails, SharePoint, etc.

    Microsoft fournit une requête SQL qui permet de déterminer l’impact sur votre environnement en listant les machines qui ne sont pas ciblées par une stratégie de conformité :

    IF OBJECT_ID('tempdb..#DeviceTypeToOS', 'U') IS NOT NULL
    DROP TABLE #DeviceTypeToOS;
    CREATE TABLE #DeviceTypeToOS
      (
        AgentEdition int,
        tmpOSName nvarchar(100),
        tmpCISubType nvarchar(100),
      )

    Insert into #DeviceTypeToOS (AgentEdition, tmpOSName, tmpCISubType)
    Values
    (1, 'Windows Phone', ''),
    (4, 'Windows Phone', ''),
    (7, 'Windows Phone', ''),
    (8, 'iOS', 'iPhone'),
    (9, 'iOS', 'iPad'),
    (10, 'iOS', 'iPhone'),
    (11, 'Android', 'Android'),
    (14, 'MacMDM', 'Mac'),
    (15, 'Windows', 'Holographic'),
    (17, 'Android', 'AndroidForWork')

    Select CDR.Name AS DeviceName, CDR.DeviceOS, CDR.SiteCode, CDR.LastActiveTime, CDR.ManagementAuthority, CDR.SMSID, CDR.SerialNumber, CDR.IMEI  from vSMS_CombinedDeviceResources CDR
    WHERE
    CDR.ManagementAuthority = 1
    AND CDR.IsObsolete != 1
    AND CDR.MachineID NOT IN (
                                SELECT
                                devData.ItemKey
                                FROM System_DISC devData
                                INNER JOIN UserMachineRelation UMR ON devData.ItemKey = UMR.MachineResourceID
                                INNER JOIN User_DISC usrDisc ON usrDisc.Unique_User_Name0 = UMR.UniqueUserName
                                INNER JOIN MDMUserPolicyAssignment userPol ON userPol.UserID = usrDisc.CloudUserID
                                INNER JOIN CI_CIAssignments cias ON cias.Assignment_UniqueID = userPol.PolicyID
                                INNER JOIN CI_AssignmentTargetedCIs ciatc ON ciatc.AssignmentID = cias.AssignmentID
                                INNER JOIN CI_ConfigurationItemRelations cirs ON cirs.FromCI_ID = ciatc.CI_ID
                                INNER JOIN CI_CICategories ciCatg ON ciCatg.CI_ID = ciatc.CI_ID
                                INNER JOIN CI_CategoryInstances catgInst ON catgInst.CategoryInstanceID = ciCatg.CategoryInstanceID
                                INNER JOIN CI_ConfigurationItems cis ON cirs.ToCI_ID =  cis.CI_ID
                                INNER JOIN SupportedPlatforms supPlat ON cis.CI_UniqueID = supPlat.CI_UniqueID
                                INNER JOIN #DeviceTypeToOS typToOS ON typToOS.AgentEdition = devData.AgentEdition0
                                WHERE
                                devData.ManagementAuthority = 1  
                                AND devData.Active0 = 1
                                AND cias.AssignmentEnabled = 1
                                AND cis.IsEnabled = 1
                                AND catgInst.CategoryInstance_UniqueID = 'SettingsAndPolicy:SMS_CompliancePolicySettings'
                                AND cis.CIType_ID = 14
                                AND (devData.AgentEdition0 = 1 OR supPlat.OSPlatform = typToOS.tmpOSName)
                                AND [dbo].[fn_StringToVersion](ISNULL(devData.Client_Version0, '0.0.0.0')) BETWEEN [dbo].[fn_StringToVersion](supPlat.OSMinVersion) AND [dbo].[fn_StringToVersion](supPlat.OSMaxVersion)
                                AND ((devData.AgentEdition0 = 1 AND ((devData.CPUType0 like '%64%' AND cis.CI_UniqueID like '%64%' ) OR (devData.CPUType0 like '%86%' AND cis.CI_UniqueID like '%86%' ))) OR (devData.AgentEdition0 != 1 AND cis.CI_UniqueID like '%' + typToOS.tmpCISubType + '%')))

    Ensuite, vous pouvez créer une stratégie de conformité pour les périphériques renvoyées et la déployer sur une collection d‘utilisateurs qui inclut le propriétaire du périphérique. Une fois la stratégie crée et active, vous pouvez réexécuter la requête pour valider qu’il n’y a plus de périphériques concernés. Vous pouvez ensuite activer la fonctionnalité : https://aka.ms/compliance_policies

    • 29/7/2018
  • [AIP] La version 1.29.5.0 du client et du scanneur Azure Information Protection est sur Windows Update

    Microsoft vient de publier la version 1.29.5.0 du client Azure Information Protection sur Windows Update.

    Elle corrige les éléments suivants :

    • Pour les versions d'Outlook 16.0.9324.1000 et plus récentes (Click-to-Run), la barre Azure Information Protection prend en charge les dernières options d'affichage du moniteur qui, auparavant, pouvaient entraîner l'affichage de la barre à l'extérieur de l'application Outlook.
    • Les marques visuelles que vous configurez par type d'application Office remplacent maintenant un en-tête ou un pied de page précédemment appliqué.
    • Lorsqu'un fichier Excel est déjà labelisé et que le label applique des marquages visuels, une nouvelle feuille est maintenant dotée des marquages visuels du label.
    • Lorsque vous utilisez le paramètre client avancé pour labeliser un document Office en utilisant une propriété personnalisée existante, la labélisation automatique ne remplace pas la labélisation manuelle.

     

    Télécharger Microsoft Azure Information Protection

    • 28/7/2018
  • [Azure] Les annonces au 28 juillet 2018

    A

    Voici le récapitulatif des annonces faites par Microsoft concernant sa plateforme Microsoft Azure.

    Parmi les annonces, on retrouve notamment :

    General

    Compliance Manager

    • Nouvelle évaluation National Institute of Standards and Technology's Cybersecurity Framework (NIST CSF) pour Office 365 afin de fournir les recommandations adéquates.
    • Nouvelles évaluation Cloud Security Alliance Cloud Controls Matrix (CSA CCM) pour Office 365 afin de fournir les recommandations adéquates.
    • Nouvelle évaluation UK National Health Service (NHS) pour Azure afin de fournir les recommandations adéquates pour le marché de la santé en Grande Bretagne.
    • Nouvelle évaluation Health Insurance Portability and Accountability Act (HIPAA)/ Health Information Technology for Economic and Clinical Health (HITECH) Act pour Office 365

    Azure MarketPlace

    Azure Storage

    Azure Security Center

    • (Public Preview) Azure Security Center est maintenant intégré dans les abonnements. Ceci permet de suivre l’état des différentes ressources directement au niveau des abonnements.
    • Disponibilité Générale des contrôles d’application adaptifs. Cette fonctionnalité permet d’auditer et bloquer les applications non souhaitées. Vous pouvez donc définir les applications qui sont autorisées à s’exécuter sur des machines virtuelles. La fonctionnalité vous recommande des applications (EXEs, MSIs, et scripts) pour la liste blanche et elle regroupe les machines virtuelles similaires. Par défaut, la fonctionnalité est activée en mode audit.

    Azure Advisor

    • Azure Advisor analyse maintenant l’usage de vos 30 derniers jours pour vous recommander l’achat d’instances réservées en adéquation avec vos besoins. L’outil vous montre les régions et les tailles de machines virtuelles qui vous permettront d’économiser de l’argent.
    • Azure Advisor identifie maintenant les abonnements pour lesquels vous n’avez pas d’alertes Azure Service Health.
    • Azure Advisor vous aide à identifier les abonnements avec des dépenses mensuelles importantes qui représentent des éléments stratégiques pour votre entreprise afin de vous conseiller de mettre à niveau le support technique associé.
    • Azure Advisor identifiera les profils Traffic Manager avec un TTL plus long et vous recommandera de configurer le TTL à 20 ou 60 secondes en fonction du profil.
    • Azure Advisor identifiera les profils Traffic Manager configurés pour le routage de proximité où les points de terminaison sont dans la même région et vous recommande de les déplacer dans d’autres régions Azure.
    • Azure Advisor identifiera les profils Traffic Manager configurés pour le routage géographique où il n'y a pas de points de terminaison configurés pour avoir le Groupement régional comme "All (World)" et recommandera d'effectuer ce changement de configuration.
    • Azure Advisor identifiera les profils Traffic Manager où il n'y a qu'un seul point de terminaison et recommandera l'ajout d'au moins un autre point de terminaison dans une autre région.

    Office 365

    • Amélioration de l’expérience d’administration d’Office 365 ATP. On retrouve notamment l’arrivée d’une stratégie d’anti-hameçonnage par défaut afin d’obtenir de la vision sur l’ensemble de l’organisation. En outre, Microsoft ajoute un ensemble d’éléments sur l’anti-phishing dans le Security & Compliance Center avec Spoof Intelligence Insights, Domain and User Impersonation Insights. Enfin, on retrouve la détection de malwares et le phishing dans le rapport en temps réel.

    Azure Active Directory

    • Publication Preview des informations d'accès conditionnel dans le rapport de connexion d'Azure AD. Ceci permet de faciliter le dépannage des stratégies d'accès conditionnel et quel usage de ces derniers est réalisé dans l'entreprise.
    • Des nouveautés concernant Azure AD Managed Service Identity avec notamment :
      • On retrouve maintenant deux identités gérées : System Assigned et User Assigned.
      • On retrouve aussi la mise à jour des points de terminaisons pour les demandes de token sur les machines virtuelles et les Scale Sets.
      • Support des identités gérés pour Azure Storage permettant l’authentification Azure AD et l’intégration de RBAC.
      • Support par Visual Studio Team Services des authentifications basées sur les identités gérées.
      • Support des identités gérés assignées sur le système pour Azure Functions et Azure App Service.

    Operations Management Suite

    Azure Automation

    Azure Log Analytics

    Azure Site Recovery

    • Update Rollup 26 pour Azure Site Recovery offrant les nouveautés suivantes :
      • Pour les scénarios VMware vers Azure, le temps de "réplication initiale" est réduit grâce à l'utilisation d'une technologie de compression améliorée.
      • Restauration après désastre pour les machines virtuelles Azure (entre les régions Azure) : Prise en charge des ordinateurs virtuels Azure exécutant SUSE Linux Enterprise Server 12.
      • Les machines virtuelles passent parfois en mode "resynchronisation" après un redémarrage si un trop grand nombre d'écritures de disque s'est produit pendant le processus d'arrêt.
      • Conserver le nom de l'interface réseau lors du basculement des VMs IaaS. Dans ce correctif, les interfaces réseau créées sur une région cible conservent le même nom que l'interface réseau source. Cette correction supprime également les noms longs créés par ASR et résout les problèmes qui surviennent en raison des longs noms de fichiers lorsque les interfaces réseau sont attachées aux pools back-end Standard LB.
      • Lorsque vous activez la mise à jour automatique dans la réplication des machines virtuelles Azure, la création du compte d'automatisation échoue lorsqu'il y a un autre coffre-fort qui a neuf premiers caractères similaires dans le même abonnement. La logique de choisir le nom par défaut du compte d'automatisation est corrigée pour résoudre ce problème.
      • Si le paramètre permettant de créer des disques gérés lors du basculement vers Azure est spécifié pour le basculement des données sur site vers Azure, les blobs qui contiennent les données répliquées ne sont pas nettoyés après le basculement dans le cadre de la protection désactivée. Ceci est corrigé et les taches sont nettoyées après avoir désactivé la protection.

    Azure App Service

    Azure SQL

    Azure Service Fabric

    • Public Preview d’Azure Service Fabric Mesh, un service géré qui permet aux développeurs de déployer et opérer des applications conteneurisées sans avoir à gérer les machines virtuelles, la configuration du stockage ou du réseau tout en gardant une fiabilité, une adaptativité et les performances du service Azure Service Fabric.

    Azure Blockchain

    Azure Cognitive Services

    Azure Government

    • 28/7/2018
  • Microsoft nommé leader du Magic Quadrant 2018 sur l’Access Management

    J’étais passé à côté de l’annonce mais Gartner a publié le résultat de l’étude 2018 sur l’Access Management. Microsoft est toujours leader avec Okta. CA Technologies est passé du statut de Leader à Visionnaire.

    Parmi les forces :

    • Microsoft a connu un succès significatif dans l'utilisation d'Azure AD, généralement associé à d'autres offres telles que les suites Enterprise Mobility + Security et Microsoft 365. En ajoutant ces produits et offres groupées aux contrats établis pour un coût relativement faible, Microsoft a largement dépassé ses concurrents en termes de parts de marché.
    • Microsoft continue de s'appuyer sur sa stratégie pour offrir des capacités de sécurité inter fonctionnelles intégrées qui couvrent l'identité, les périphériques, les applications et les données et pour fournir un support par le biais d'une console commune - le portail Azure AD.
    • Microsoft dispose d'un ensemble important de services et d'une large base de clients. L'entreprise prend les données des différents services, ainsi que ses expériences de protection de périphériques qu’il protège contre les menaces, et les transforme en composants de service fonctionnels qui donnent aux clients des analyses de menaces et des contrôles d'accès contextuels grâce à des fonctions d'accès adaptatives. Microsoft continue d'offrir de nouveaux types de stratégies et de nouveaux contrôles pour sa gamme de produits de plus en plus intégrés.

    Parmi les faiblesses :

    • Les clients peuvent avoir besoin de plusieurs composants de produit pour gérer les applications non-SaaS sous une gestion commune et pour donner aux utilisateurs un tableau de bord unique dans leurs applications. Microsoft AD FS, le composant Azure AD Web Application Proxy et le produit Ping Access de Ping Identity peuvent tous être nécessaires. Le produit Ping Access est utilisé lorsque les clients ont besoin d'un support pour des applications On-Premises ou dans un Cloud Privé qui nécessitent une authentification HTTP propriétaire ou personnalisée basée sur l'en-tête HTTP. La licence Ping Access incluse avec un abonnement Azure AD Premium est limitée à 20 applications. Cette mise en garde est soulignée pour les grandes entreprises ayant de nombreuses applications Web héritées qui ont besoin d'une authentification propriétaire basée sur les en-têtes.
    • Les offres B2C de Microsoft sont relativement immatures par rapport à la plupart des fournisseurs concurrents évalués dans ce Magic Quadrant. B2C fournit les bases de l'inscription, de l'ouverture de session, de l'intégration de l'identité sociale et de l'authentification. Par exemple, les systèmes cibles doivent être compatibles OpenID Connect. Le support SAML n'est pas fourni actuellement.
    • Les clients de Gartner ont exprimé leurs préoccupations au sujet du modèle de tarification B2C de Microsoft, qui comprend des composants pour les utilisateurs nommés et les transactions d'authentification. Il est donc difficile d'établir un budget pour le service, à moins que les organisations ne disposent d'estimations fiables pour ces paramètres.
    • L'ensemble de fonctionnalités B2B inclus dans Azure AD Premium ne prend pas en charge l'intégration directe des partenaires par le biais d'outils de fédération tiers au tenant Azure AD du client. Les clients B2B et leurs partenaires doivent avoir des tenants Microsoft Azure pour supporter l'authentification fédérée, ou les utilisateurs partenaires doivent créer un identifiant dans le tenant du client. L'outil d'aide aux fédérations tierces est prévu pour 2018.

    Vous pouvez accéder au rapport sur : http://aka.ms/gartnermqam18

    Source : https://cloudblogs.microsoft.com/enterprisemobility/2018/06/25/vision-execution-microsoft-named-a-leader-again-in-gartner-mq-for-access-management/

    • 27/7/2018
  • Microsoft nommé leader du Magic Quadrant 2018 sur l’Unified Endpoint Management

    Gartner vient de publier le résultat de l’étude 2018 sur l’Unified Endpoint Management (UEM). Microsoft fait un bon en avant en passant de visionnaire à Leader à égalité avec VMware. La machine est donc en route et Microsoft débute un renversement du marché, confirmé par l’engouement des entreprises autour d’EM+S.  Microsoft a ajouté plus de 10 millions de périphériques à Microsoft Intune en un an et l’augmentation est maintenant de 3 millions par mois. De l’autre côté, MobileIron est clairement indiqué comme étant dans la tourmente avec un manque d’innovations. VMware résiste grâce à un niveau d’innovations important.

    Plusieurs éléments sont évalués : Les capacités sur la partie MDM, MAM, Identité Mobile, Gestion du contenu Mobile, et l’encapsulation. Microsoft a montré en moins d’un an des actions positives autour de l’Enterprise Mobility + Security (EMS), Office 365, les applications Office, Azure Information Protection, Azure Active Directory etc.

     

    Parmi les forces :

    • Les clients Enterprise Agreement (EA) qui ont acheté la suite Microsoft 365 trouveront que l'intégration étendue de tous les produits donne des capacités qui sont difficiles à reproduire avec des solutions séparées.
    • L'intégration avec ConfigMgr et les capacités de migration pour les PC vers Intune et le Co-Management ConfigMgr peuvent réduire la complexité de la transition vers la gestion unifiée.
    • Il y a une intégration complète avec les applications mobiles Office 365 ; Intune est nécessaire pour implémenter une sécurité au niveau des applications pour accéder à des contrôles DLP complets tels que le contrôle "Sauvegarder vers" et la restriction du "copier/coller" et l'activation des fonctions multi-identités.

    Parmi les faiblesses :

    • La prise en charge incomplète des versions Android héritées peut poser des problèmes de gestion dans des environnements où la gestion des périphériques Android est au cœur des cas d’usages.
    • Intune ne prend pas pleinement en charge l'intégration avec certains produits de gestion d'identité populaires (par exemple, Ping Identity et Okta), ce qui peut rendre certaines fonctionnalités de ces produits plus difficiles à mettre en œuvre pour les périphériques gérés et non gérés.
    • Les clients ont noté la frustration que Microsoft offre un prix unique et une licence unique pour Intune, que ce soit en utilisant uniquement des contrôles au niveau des applications (par exemple Office 365) ou en déployant l'outil comme UEM principal.

    Vous pouvez accéder au rapport sur : https://www.gartner.com/doc/reprints?id=1-58UIH2C&ct=180725&st=sb

    Source : https://cloudblogs.microsoft.com/enterprisemobility/2018/07/25/microsoft-emerges-as-a-leader-in-gartner-mq-for-unified-endpoint-management-uem/

    • 27/7/2018
  • Preview des produits Office Server 2019 (Exchange, SharePoint, Skype for Business)

    Microsoft vient de publier les préversions (Preview) des produits Office Server 2019. On retrouve donc Exchange Server, SharePoint Server, Project Server et Skype for Business.

    Voici les nouveautés :

    Exchange Server 2019

    • Support de l’installation sur Windows Server 2016/2019 Core
    • Support des nouvelles configurations matérielles permettant d’avoir des performances optimales avec notamment 48 cœurs et 256 GB de RAM.
    • La recherche a été redéveloppée afin d’utiliser les technologies de Bing pour offrir de meilleurs résultats plus rapidement. Les indexes de recherche son maintenant dans la base de données en elle-même. Il n’y a plus de fichiers de journalisation séparés à gérer. Le Log Shipping inclut maintenant la base de données et les données de recherche dans une seule réplication. Les indexes sont donc toujours à jour à travers toutes les copies de la base de données.
    • Microsoft change sa stratégie concernant le stockage et propose d’utiliser des SSDs pour améliorer une partie des opérations en stockant les données de recherche clés afin de rendre la connexion et la récupération d’emails plus rapide.
    • Microsoft apporte les fonctionnalités Do Not Foward et le partage simplifié de calendriers présentes sur Office 365 dans cette version d’Exchange.
    • Support de la capacité de gérer les événements sur les calendriers utilisateurs et d’assigner des permissions déléguées plus facilement.
    • Le rôle Unified Messaging disparaît et Microsoft recommande les entreprises de migrer vers Skype for Business 2019 ou Office 365 avec Cloud VoiceMail.

    Skype for Business Server 2019

    • Cloud Voicemail. Skype for Business 2019, lorsqu'il est couplé à Exchange Server 2019, utilisera la messagerie vocale dans le Cloud pour fournir des services de messagerie vocale. Il s'agit d'une alternative à la messagerie unifiée, qui ne sera pas proposée dans Exchange Server 2019. Avec Cloud Voicemail, les messages vocaux continueront d'être stockés dans la boîte aux lettres électronique de l'utilisateur. Les clients Skype for Business qui utilisent actuellement la messagerie unifiée et qui prévoient de migrer vers Exchange Server 2019 doivent d'abord planifier et déployer la messagerie vocale dans le cloud. Les clients de Skype for Business qui prévoient de rester sur les anciennes versions d'Exchange peuvent continuer d’utiliser la fonctionnalité de messagerie vocale fournie par la messagerie unifiée sur leurs déploiements Exchange supportés.
    • Cloud Auto Attendant. Support de l’utilisation de Cloud Auto Attendant, afin que les clients On-Premises puissent toujours utiliser la dernière version d'Auto Attendant. Les clients devront utiliser une configuration hybride pour la synchronisation des utilisateurs avec AAD. Cloud Auto Attendant sera disponible plus tard cette année.
    • Cloud Call Data Connector. Call Analytics est intégré dans l'expérience de base pour l'administration et la gestion d'Office 365. Avec cet ajout à Skype for Business, vous avez maintenant la possibilité d’envoyer vos données de qualité d'appel vers Office 365. Cela signifie que vous n'avez plus besoin de stocker ces données localement, et vous pouvez utiliser les dernières améliorations de la version Cloud pour une vue consolidée des diagnostics d'appel. L'expérience CQD (Call Quality Dashboard) dans le Cloud pour les clients On-Premises sera disponible plus tard cette année.
    • Migration vers Teams. Les clients On-Premises nous ont fait remarquer que même s'ils ont besoin d'un support On-Premises, ils reconnaissent qu'ils iront éventuellement vers le cloud. Pour faciliter cette transition pour les clients, Microsoft a simplifié l'expérience de migration vers Teams.
    • Support de Windows Server 2019 et SQL Server 2017

    SharePoint Server 2019

    • Offre une expériences utilisateurs intuitive, moderne et familière basée sur celles faites dans SharePoint Online.
      • Une nouvelle expérience moderne des team site avec une page d’accueil engageante et personnalisée par la puissance de la recherche de SharePoint.
      • De nouvelles pages de site permettant de partager des idées en utilisant des images, des documents Word, Excel, Powerpoint, d’embarquer des vidéos, etc.
      • Nouvelle expérience pour les listes qui simplifie la façon de créer et interagir avec l’information.
      • SharePoint Server 2019 offre aux bibliothèques de documents une meilleure expérience, plus rapide, plus intuitive et plus réactive avec les bibliothèques de documents. Les bibliothèques de documents modernes combinent la puissance de SharePoint avec la facilité d'utilisation de OneDrive - les bibliothèques de documents modernes ont une interface utilisateur mise à jour qui offre une expérience similaire à OneDrive, il est donc plus intuitif de créer un nouveau dossier et de télécharger des fichiers dans le navigateur.
      • SharePoint Server 2019 fournit une nouvelle génération de l'intranet mobile et intelligent, vous permettant de communiquer avec les gens à travers votre organisation avec de beaux sites de communication dynamiques, prêts à l'emploi et des pages qui gardent tout le monde informé.
    • Prise en charge de la dernière génération de clients de synchronisation avec OneDrive for Business.
    • Support de l’upload de fichiers allant jusqu’à 15 GB
    • Support des caractères # et % dans les noms de fichiers et dossiers dans la librairie de document. Ceci peut être notamment utile s’ils sont utilisés comme préfix et suffix.
    • Augmentation de la restriction sur la longueur de l’URL de 260 caractères unicode à 400.
    • Amélioration de la corbeille
    • Fonctionnalité permettant de mettre à jour sans interruption.
    • Différentes nouveautés de OneDrive for Business
    • Support de Windows Server 2019 et SQL Server 2017

    Pour voir la liste complète des nouveautés, rendez-vous sur : https://go.microsoft.com/fwlink/?linkid=2006360

    Télécharger :

     

    Source : https://techcommunity.microsoft.com/t5/Office-365-Blog/Office-2019-Server-Previews-is-ready-for-Commercial-customers/ba-p/218072

    • 26/7/2018
  • Sortie de System Center 1807

    Tout comme pour Windows Server, Windows et System Center Configuration, Microsoft a SaaSifié la gamme System Center. On retrouve la première version Semi-Annual Channel (SAC) pour les produits Datacenter de la suite System Center. System Center 1807 est disponible dès maintenant pour les clients avec un support de 18 mois. Microsoft va continuer de proposer une version Long-Term Servicing Channel (LTSC) a une fréquence mois élevée avec une durée de support de 5 ans (standard) et de 5 supplémentaire en support étendu.

    Voici les nouveautés :

    Général

    • Support de SQL Server 2017.
    • Corrections de bugs

    Virtual Machine Manager

    • Support de la virtualisation imbriquée permettant d’exécuter Hyper-V dans une machine virtuelle Hyper-V
    • Support de la migration de machines virtuelles VMWare EFI vers des machines virtuelles Hyper-V de génération 2.
    • Amélioration du processus de conversion de machines virtuelles VMWare en le rendant 50% plus rapide.
    • Amélioration des performances du composant Host Refresher notamment dans les environnements avec de nombreux hôtes et machines virtuelles avec checkpoints.
    • Support des sessions console améliorées. Celle-ci prend en charge les opérations Couper (Ctrl + X), Copier (Ctrl + C) et Coller (Ctrl + V) sur le texte ANSI et les fichiers disponibles dans le presse-papiers, ce qui permet de copier/coller les commandes pour le texte et les fichiers depuis et vers la VM.
    • Amélioration de Storage Quality of Service (SQoS) avec notamment :
      • Extension du support de SQoS au-delà de S2D - Vous pouvez désormais affecter des stratégies de QoS de stockage aux réseaux de stockage (SAN).
      • Support de VMM private cloud - les stratégies de QoS de stockage peuvent désormais être consommées par les tenants du cloud VMM.
      • Disponibilité des stratégies de QoS de stockage en tant que modèles - Vous pouvez définir des stratégies de QoS de stockage par le biais des modèles VM.
    • Support la fonctionnalité IP flottante grâce au Software Load Balancer (SLB) dans les scénarios SDN. Support du clustering par le biais d'un load balancer interne (ILB) VIP. L'ILB utilise des ports de sonde, qui sont créés sur le cluster de VMs invitées pour identifier le nœud actif.
    • Support de la configuration de Virtual IP (VIP) du Software Load Balancer tout en déployant des applications multiniveaux en utilisant des modèles de service.
    • Support du chiffrement des réseaux de machines virtuelles. Grâce à la nouvelle fonctionnalité de réseaux chiffrés, le chiffrage de bout en bout peut être facilement configuré sur les réseaux VM à l'aide du contrôleur de réseau (NC). Ce chiffrage empêche le trafic entre deux machines virtuelles sur le même réseau et le même sous-réseau, d'être lu et manipulé.
    • Support du provisionnement de machines virtuelles Linux protégées (Shielded VMs) de Windows Server 1709+.
    • Un hôte gardé (Guarded Host) peut être configuré avec une paire primaire et secondaire d’URLs Host Guardian Service. Les capacités permettent un déploiement de fabric gardée à travers deux datacenters.
    • Support de la gestion des machines virtuelles ARM dans Microsoft Azure.
    • Support de l’authentification Azure Active Directory (AAD)  et des nouvelles régions (Germany, China et US Government)

    Operations Manager

    • Il devient possible de renseigner la clé produit depuis la console ou pendant l’installation. En outre, la cmdlet PowerShell Set-SCOMLicense a été mis à jour pour supprimer l’enregistrement de la clé de produit à distance.
    • Améliorations de performance dans la console qui empêchent généralement la console de répondre lorsqu'un nouveau Management Pack est importé ou supprimé, ou lorsqu'un changement de configuration d'un MP est sauvegardé.
    • Vous pouvez maintenant utiliser un agent Linux avec le support de FluentD pour la supervision des fichiers journaux au même niveau que Windows Server. Cette mise à jour apporte les améliorations suivantes par rapport à la supervision précédente des fichiers journaux :
      • Vous pouvez utiliser des caractères génériques dans le nom et le chemin du fichier des journaux.
      • Nouveaux modèles de correspondance pour la recherche de journaux personnalisable comme la correspondance simple, la correspondance exclusive, la correspondance corrélée, la corrélation répétée et la corrélation exclusive.
      • Support des plugins génériques Fluentd publiés par la communauté fluentd.
    • La console Web a été redessinée et est maintenant une console entièrement basée sur HTML et ne dépend plus de Silverlight. L’authentification réseau est activée avec la nouvelle console web. Les nouveaux tableaux de bord ont été revus avec :
      • Interface utilisateur moderne
      • Création simplifiée de widgets et de tableaux de bord.
      • Accessible à partir de plusieurs navigateurs
      • Amélioration de l'expérience de dépannage avec l’exploration de pages.
      • Extensibilité avec un widget personnalisé utilisant une nouvelle API REST.
      • Exporter et partager des tableaux de bord
    • Visual Studio Authoring Extension (VSAE) est mis à jour pour être compatible avec Visual Studio 2017.
    • Extension de la fonctionnalité MP Updates and Recommendations pour inclure la découverte et le téléchargement de mises à jour de Management Packs tiers.
    • Operations Manager peut désormais prendre en charge l'authentification Kerberos partout où le protocole WS-Management est utilisé par le Management Server pour communiquer avec les ordinateurs UNIX et Linux, offrant une plus grande sécurité en n'ayant plus besoin d'activer l'authentification de base pour Windows Remote Management (WinRM).
    • Service Map découvre automatiquement les composants applicatifs sur les systèmes Windows et Linux et mappe la communication entre les services. Il construit automatiquement une carte de référence commune des dépendances entre vos serveurs, processus et services tiers. L'intégration entre Service Map et System Center Operations Manager vous permet de créer automatiquement des diagrammes d'application distribués dans Operations Manager qui sont basés sur les cartes de dépendances dynamiques dans Service Map.
    • SCOM 1807 permet l’activation et la désactivation d’Application Performance Monitoring (APM) lors du déploiement de l’agent.

    Orchestrator / Service Management Automation

    Data Protection Manager

    • Les rapports d'état n'incluent pas les points de récupération des clients ou des ordinateurs portables.
    • Les sauvegardes Hyper-V ne fonctionnent pas en raison de timeouts pour les checkpoints sur le serveur Hyper-V.
    • Les tâches principales de DPM échouent en raison de la création en cours de points de récupération par le serveur secondaire.
    • La console Data Protection Manager plante lorsque le travail de nettoyage nocturne dure longtemps.
    • Lorsque vous créez ou modifiez un groupe de protection, vous recevez un message d'avertissement concernant le dépassement des limites de données, même pour des sources de données plus petites, lorsque vous protégez des machines virtuelles Hyper-V (VM).
    • Data Protection Manager vérifie la cohérence des données de transfert des VMs Hyper-V qui sont supérieures à la taille réelle des fichiers de VMs.
    • L'interface DPM freeze après son démarrage s'il existe de nombreux points de récupération pour les sources de données.
    • Les mises à jour de Data Protection Manager échouent lorsque Transport Layer Security (TLS) 1.2 est activé.

     Service Manager

    Plus d’informations sur : https://cloudblogs.microsoft.com/windowsserver/2018/07/24/system-center-1807-available-now/

    Télécharger :

    • 26/7/2018
  • [MDOP] La mise à jour de révision de Juillet 2018 pour MDOP (MBAM 2.5)

    Microsoft vient de publier la mise à jour de révision de Juillet 2018 pour sa suite Microsoft Desktop Optimization Pack (MDOP). Pour rappel, Microsoft a revu son processus de publication des correctifs qui touchent Microsoft Desktop Optimization Pack (MDOP) avec l’arrivée de Windows 10. On retrouve des mises à jour de maintenance (Servicing Release) chaque mois. Ces dernières sont directement incluses dans les mises à jour cumulatives de Windows 10 ou peuvent être déployées séparément pour les versions de systèmes d’exploitation antérieures. 

    Cette version adresse les corrections suivantes dans MBAM 2.5 SP1 :

    • Corrige un problème dans lequel l'agent MBAM ne parvient pas à chiffrer les volumes dans les versions 32 bits de Windows.
    • Corrige un problème lorsque l'agent MBAM bloque les clés de récupération des volumes amovibles.
    • Résout un problème avec les rapports du Help Desk MBAM 2.5 SP1 lors de l’utilisation des dernières versions de SQL Server Reporting Services (SSRS).
    • Ajoute le support de SQL Server 2017.

    Notez qu’il n’est pas recommandé d’utiliser les exécutables puisque des problèmes de sécurité, ont été remontés. Privilégiez donc l’usage des fichiers MSI.


    Pour obtenir plus d’informations et le correctif, rendez-vous sur la KB4340040 July 2018 servicing release for Microsoft Desktop Optimization Pack

    Télécharger Microsoft Desktop Optimization Pack July 2018 Servicing Release

    • 25/7/2018
  • [Windows 10 1607/Windows Server 2016] Problème : Les mises à jour cumulatives à partir de Juin 2018 sont conformes et ne s’appliquent pas

    J’arrive surement un peu après la guerre sur ce sujet néanmoins il est toujours bon d’informer. En juin dernier, Microsoft a publié à son habitude le Patch Tuesday avec des mises à jour cumulatives pour les différentes versions de Windows 10 et Windows Server 2016. Au bout de quelques heures/jours, la communauté a remonté un problème concernant les machines équipées de Windows 10 1607 ou Windows Server 2016. La mise à jour cumulative associée ne semblait pas s’appliquer et remontait un statut conforme par défaut.

    En regardant de plus près la mise à jour June 21, 2018—KB4284833 (OS Build 14393.2339), on peut observer qu’un prérequis est nécessaire. Une mise à jour de la pile de maintenance (Servicing Stack Update) (KB4132216) classifiée comme critique doit être installée avant cette mise à jour cumulative afin qu’elle puisse devenir applicable.

    Ce prérequis ne s’applique plus à la mise à jour cumulative de Juillet (July 16, 2018—KB4345418 (OS Build 14393.2368)).

    • 25/7/2018
  • [Windows 10] L’option « s'enregistrer à la gestion des périphériques / Enroll only in Device Management » n’est pas disponible

    Voilà un problème qui est posé fréquemment sur les forums ou par email. Vous constatez lors de l’enregistrement d’une machine Windows 10 dans une solution de gestion de périphériques mobiles (MDM) que l’option n’est pas disponible dans l’application Paramètres/Settings - Compte/Account – Access work or school.

    Vous constatez dans l’interface que vous n’êtes connecté à aucune infrastructure mais l’option « S'enregistrer à la gestion des périphériques / Enroll only in Device Management » n’est pas listée :

    Si vous cliquez sur Connect afin de connecter la machine à Azure Active Directory, l’opération échoue avec le message : Nous avons rencontré un problème.

    Ce problème peut avoir de nombreuses causes mais le problème le plus fréquent est que la machine possède un client System Center Configuration Manager.

    Vous devez alors le désinstaller avec la commande : ccmsetup.exe /uninstall depuis le répertoire d’installation (C:\Windows\CCMSetup)

    Notez que ce comportement a changé depuis l’arrivée du Co-Management si ce dernier est activé sur l’infrastructure avec lequel le client dialogue.

    Un autre problème peut être une mauvaise désinscription du périphérique à la solution de gestion de périphérique mobile (MDM) précédente. Dans ce cas, vous devez opérer un nettoyage spécifique sous la clé de registre HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Enrollments. Vous observez des clés avec des identifiants. Une des clés doit comprendre plus d’informations que les autres. Vous devez alors supprimer la clé et les sous-valeurs associées.

    • 24/7/2018
  • [Azure] De nouvelles certifications pour les administrateurs Azure en préparation

    Microsoft prépare actuellement de nouvelles certifications à destination des administrateurs de Microsoft Azure. Ces certifications remplacent la certification précédente : 533: Implementing Microsoft Azure Infrastructure Solutions.

    On retrouve donc deux certifications :

    • AZ-100: Microsoft Azure Infrastructure and Deployment
      • 15-20% sur la gestion des abonnements et des ressources Azure
      • 20-25% sur l’implémentation et la gestion du stockage
      • 20-25% sur le déploiement et la gestion des machines virtuelles
      • 20-25% sur la configuration et la gestion des réseaux virtuels
      • 15-20% sur la gestion des identités
    • AZ-101: Microsoft Azure Integration and Security
      • 15-20% sur l’évaluation et l’exécution de migration de serveur vers Azure
      • 20-25% sur l’implémentation et la gestion des services d’application
      • 30-35% sur les réseaux virtuels avancés
      • 25-30% sur la sécurisation des identités

    On retrouve une troisième certification qui permet de vous mettre à niveau si vous avez eu la certification 533 : AZ-102: Microsoft Azure Administrator Certification Transition

    Des codes de passage sont disponibles pour les 300 premiers :

    • AZ-100 : AZ100TRAVELING
    • AZ-101 : AZ101HIKING
    • AZ-102 : AZ102PLANS

     

    Source : https://www.microsoft.com/en-us/learning/community-blog-post.aspx?BlogId=8&Id=375147

    • 24/7/2018
  • [Remote Desktop] Disponibilité Générale du client Web Remote Desktop

    Il y a quelques jours, Microsoft a annoncé la disponibilité générale du client Web pour Remote Desktop pour Windows Server 2016 et Windows Server 2019 Preview. Vous pouvez ajouter le client web à une infrastructure existante via les commandes PowerShell.

    Cette version web est simplifiée avec les fonctionnalités essentielles telles que :

    • L’accès au bureau ou aux applications publiées via un abonnement (feed)
    • Le Single Sign-on
    • L’impression vers un fichier PDF
    • L’audio en sortie
    • Les résolutions dynamiques et le plein écran
    • Le copier/coller de texte en utilisant les raccourcis (Ctrl + C et Ctrl + V)
    • Le support des entrées par le clavier et la souris
    • La localisation en 18 langues (dont le français)

    Le client web est supporté par les principaux navigateurs :

    • Microsoft Edge
    • Internet Explorer 11
    • Google Chrome
    • Mozilla Firefox
    • Apple Safari

    Ceci permet de couvrir les principales plateformes : Windows, macOS, Chromebook et Linux.

    Pour voir comment installer le client web, vous pouvez vous référer à la page d’instruction et utiliser les cmdlets PowerShell de la galerie.

    Source : https://cloudblogs.microsoft.com/enterprisemobility/2018/07/16/remote-desktop-web-client-now-generally-available/

    • 23/7/2018
  • [Exchange] Problème à la suite du Patch Tuesday de Juillet 2018

    L’équipe Exchange a publié un billet concernant un problème survenant après l’application des mises à jour Windows publiées à l’occasion du Patch Tuesday du 10 Juillet 2018. Vous avez pu être impacté par cette mise à jour qui engendrait un problème de fonctionnement de vos infrastructures Exchange. Depuis le 18 Juillet, une nouvelle mise à jour a été publiée pour corriger les problèmes engendrés par l’ancienne mise à jour. Ces mises à jour sont disponibles depuis Windows Update, WSUS ou le catalogue Microsoft Update.

    Pour Windows Server 2016, une mise à jour remplaçant l’ancienne a été publiée. Vous devez donc vous assurer de l’appliquer sur vos serveurs Exchange Server hébergés sur Windows Server 2016.

    Pour les versions antérieures, une mise à jour additionnelle a été publiée et doit être installée à la suite de la première mise à jour.

    Voici le tableau pour chaque système :

    Système d’exploitation

    Mise à jour impactée

    Mise à jour qui doit être appliquée

    Windows Server 2016

    KB 4338814

    KB 4345418

    Windows Server 2012R2

    KB 4338824

    KB 4345424

    KB 4338815

    KB 4338831

    Windows Server 2012

    KB 4338820

    KB 4345425

    KB 4338830

    KB 4338816

    Windows Server 2008R2 SP1

    KB 4338823

    KB 4345459

    KB 4338818

    KB 4338821

    Windows Server 2008

    KB 4295656

    KB 4345397

     

    Plus d’informations sur le billet de l’équipe : Issue with July Updates for Windows on an Exchange Server

    • 23/7/2018
  • [Intune] Les nouveautés de la première quinzaine du mois de Juillet 2018

    Microsoft vient d’annoncer la mise à disposition d’un nouvel ensemble de fonctionnalités pour Microsoft Intune.

    Les fonctionnalités suivantes sont ajoutées :

    Enregistrement des périphériques

    • [Général] Microsoft a revu les messages que les utilisateurs peuvent voir quand un périphérique n’est pas conforme. Les messages conservent leur signification originale mais ont été mis à jour avec un langage plus amical et un jargon moins technique. Microsoft a également mis à jour les liens vers la documentation et les mesures correctives afin de les tenir à jour.
    • [Général] Lors de l’upload des identifiants d’entreprise, Intune fournit la liste des identifiants dupliqués et propose une option permettant de remplacer ou garder les informations existantes.
    • [Général] Vous pouvez maintenant ajouter manuellement des identifiants de périphérique d’entreprise via Device enrollment > Corporate Device Identifiers > Add.

    • [macOS] Vous pouvez accéder aux préversions du portail d’entreprise pour macOS en joignant le programme Insider via le lien suivant.
    • [iOS] dans la liste des tokens pour le programme d’enregistrement, il y a une nouvelle colonne qui affiche le nombre de périphériques sans un profil assigné. Ceci permet d’aider à l’assignation de profils avant de donner les périphériques à l’utilisateur.

     

    Gestion du périphérique

    • [Général] De nouvelles règles sont disponibles afin de supprimer automatiquement les périphériques qui ne se sont pas connectés depuis un certain nombre de jours. Cette configuration est disponible depuis la partie Devices > Device cleanup rules.

    • [Général] Vous pouvez utiliser le sAMAccountName On-premises comme nom d’utilisateur d’un compte pour des profils email pour Android, iOS et Windows 10. Vous pouvez aussi obtenir le domaine avec les attributs domain ou ntdomain dans Azure Active Directory ou utiliser un nom de domaine statique personnalisé. Afin d’utiliser cette fonctionnalité, vous devez synchroniser l’attribut sAMAccountName depuis l’environnement Active Directory On-Prem.
    • [Général] Dans la partie Device Configuration, vous pouvez voir la liste des profils existants et ceux qui rentrent en conflit.
    • [Général] Dans Device Compliance > Policies > <Stratégie> > Overview, les états suivants ont été ajoutés : succeeded, error, conflict, pending, not applicable.
    • [Windows 10] Vous pouvez maintenant utiliser l’état de conformité des solutions antivirales tierces pour la création de stratégie de conformité. L’état de l’antivirus et de l’anti logiciel malveillant peut être utilisé.

    • [Windows 10] Si vous avez activer le mappage de groupe pour les périphériques, les utilisateurs sur Windows 10 sont maintenant invités à sélectionner la catégorie du périphérique après l’enregistrement via le bouton Connect dans Settings > Accounts > Access work or school.
    • [Android] Intune supporte maintenant les périphériques Android verrouillés ou en mode Kiosk plus communément appelés Corporate-Owned Single Use (COSU). Ceci permet aux administrateurs de verrouiller le périphérique à un usage unique avec une ou plusieurs applications. Vous pouvez le configurer via Intune > Device enrollment > Android enrollment > Kiosk and task device enrollments.

    • [Android] Changement de la terminologie Android for Work et Play for Work pour refléter le changement de nom de Google :
      • Android Enterprise se réfère à la solution de gestion moderne d’Android
      • Work Profile ou Profile Owner se réfère aux périphériques BYOD gérés avec des profils de travail
      • Managed Google Play se réfère au store d’application Google.

    Configuration du périphérique

    • [Général] Lorsque vous installez le connecteur de certificat NDES sur un ordinateur configuré pour le mode Federal Information Processing Standard (FIPS), le connecteur ne fonctionnait pas comme souhaité pour la délivrance et la révocation de certificats. Avec cette mise à jour du connecteur, on retrouve le support de FIPS. En outre, cette version du connecteur requiert le .NET Framework 4.5. Enfin, le connecteur support TLS 1.2 si le serveur qui l’héberge a été configuré pour utiliser ce dernier. Si le serveur n’est pas configuré pour TLS 1.2, alors le connecteur utilise TLS 1.1.

    Protection du périphérique

    • [Général] Pradeo est un nouveau partenaire de Mobile Threat Defense (MTD). L’intégration avec Microsoft Intune permet de contrôler l’accès aux ressources de l’entreprise via l’accès conditionnel en fonction de l’évaluation du risque fait par cette solution.

    Gestion des applications

    • [Android/iOS] Il est maintenant possible de forcer l’utilisation d’une liste de fabricants Android ou de modèles iOS pour les stratégies de protection des applications mobiles. L’administrateur fournit alors les fabricants Android et modèles iOS sous forme de liste séparé par des virgules. L’utilisateur ne pourra alors accéder à l’application si les prérequis ne sont pas conformes. Notez que sur Android, vous devez installer la dernière version du portail d’entreprise. Il est possible de réaliser deux types d’actions :
      • Bloquer l’accès à des périphériques qui ne sont pas spécifiés
      • Effacer les données d’entreprise sur des périphériques qui ne sont pas conformes à la liste.

    • [Windows 10] Vous pouvez maintenant laisser l’utilisateur contrôler les installations d’application. Si cette option est activée, les installations qui pourraient être stoppées en raison d'une violation de la sécurité peuvent être autorisées à continuer. Vous pouvez demander à l'installateur Windows d'utiliser des permissions élevées lorsqu'il installe n'importe quel programme sur un système. En outre, vous pouvez activer l'indexation des éléments Windows Information Protection (WIP) et les métadonnées les concernant stockées dans un emplacement non chiffré. Lorsque la stratégie est désactivée, les éléments protégés par WIP ne sont pas indexés et n'apparaissent pas dans les résultats de Cortana ou dans l'explorateur de fichiers. 
    • [iOS] Vous pouvez récupérer une licence d'application iOS VPP attribuée à un utilisateur ou un périphérique. La désinstallation d'une application iOS VPP vous permettra également de récupérer la licence de l'application. Avant de désinstaller l'application, l'utilisateur ou le périphérique doit être retiré du groupe auquel l'application est destinée. Supprimer l'utilisateur ou le périphérique du groupe évite une réinstallation de l'application. Une fois ces étapes terminées, vous pouvez choisir d'attribuer la licence de l'application à un autre utilisateur ou périphérique.
    • [iOS] Vous pouvez maintenant révoquer toutes les licences pour une application iOS choisie que vous avez acheté au travers du programme Volume Purchase Programm (VPP). Vous pouvez notifier les utilisateurs quand l’applications licenciée ne leur est plus assignée. La révocation de la licence ne désinstalle pas l’application, vous devez utiliser l’action d’assignation Uninstall. La licence récupérée est alors inventoriée dans le comptage via le nœud Licensed Apps.

    Plus d’informations sur : https://docs.microsoft.com/en-us/intune/whats-new

    • 22/7/2018
  • [SCCM] La Technical Preview 1806.2 de System Center Configuration Manager est disponible

    Avec un peu de retard (dû à mes vacances), Microsoft a mis à disposition la Technical Preview 1806.2 (5.0. 8685.1000) de System Center Configuration Manager. Pour rappel, ConfigMgr a subi une refonte de sa structure pour permettre des mises à jour aisées de la même façon que l’on peut le voir avec Windows 10. Si vous souhaitez installer cette Technical Preview, vous devez installer la Technical Preview 1804 puis utiliser la fonctionnalité Updates and Servicing (nom de code Easy Setup). 

    System Center Configuration Manager TP 1806.2 comprend les nouveautés suivantes :

    Administration

    • Lorsque vous utilisez l’installation poussée des clients (client push) pour installer le client Configuration Manager, le serveur du site crée une connexion à distance avec le client pour démarrer l'installation. A partir de cette version, le site peut exiger l'authentification mutuelle de Kerberos en ne permettant pas de revenir à NTLM avant d'établir la connexion. Cette amélioration permet de sécuriser la communication entre le serveur et le client.

    • La fonctionnalité Management Insights permet d’obtenir des informations sur l’état de l’environnement en fonction des données de la base de données. Cette version ajoute les règles suivantes :
      • Les objets de configuration inutilisés : Les objets de configuration qui ne font pas partie d'une ligne de base de configuration et qui datent de plus de 30 jours.
      • Les images de démarrage (boot images) inutilisées : Images de démarrage non référencées pour le démarrage PXE ou l'utilisation d'une séquence de tâches.
      • Les groupes de limites sans système de site assigné : Sans systèmes de site affectés, les groupes de limites ne peuvent être utilisés que pour l'affectation de site.
      • Les groupes de limites sans membres : Les groupes limites ne sont pas applicables pour l'assignation de site ou la recherche de contenu s'ils n'ont pas de membres.
      • Les points de distribution ne servant pas de contenu aux clients : Les points de distribution qui n'ont pas servi de contenu aux clients au cours des 30 derniers jours. Ces données sont basées sur les rapports des clients sur l'historique de leurs téléchargements.
      • Les mises à jour expirées trouvées : Les mises à jour expirées ne s'appliquent pas au déploiement.
    • Co-Management :
      • Gérez les applications mobiles/modernes avec Microsoft Intune tout en continuant à utiliser Configuration Manager pour déployer les applications Win32. Pour transférer la charge de travail des applications modernes, allez à la page des propriétés du Co-Management. Déplacez la barre de défilement de Configuration Manager vers Pilote ou All. Après la transition de cette charge de travail, toutes les applications disponibles déployées à partir d'Intune sont disponibles dans le portail de l'entreprise. Les applications que vous déployez à partir du Configuration Manager sont disponibles dans le Software Center.
    • Cloud Management :
      • Support d’Azure US Government Cloud pour l’utilisation d’Azure Active Directory, le déploiement d’une Cloud Management Gateway ou d’un Cloud Distribution Point avec Azure Resource Manager.
      • Les entreprises qui utilisent Windows AutoPilot pour provisionner Windows 10 sur les périphériques joints à Azure Active Directory qui sont connectés au réseau de l’entreprise (On-Premises). Pour installer ou mettre à niveau le client Configuration Manager sur ces périphériques, vous n'avez plus besoin d'un Cloud Distribution Point ou d'un point de distribution On-Prem configuré pour permettre aux clients de se connecter anonymement. Activez plutôt l'option du site pour utiliser les certificats générés par Configuration Manager pour les systèmes de site HTTP, ce qui permet à un client joint à un domaine cloud de communiquer avec un point de distribution HTTP On-Prem.
    • Les groupes de limites incluent maintenant des paramètres additionnels permettant de mieux contrôler la distribution du contenu dans l’environnement :
      • Allow peer downloads in this boundary group est activé par défaut. Le Management Point fournit alors au client la liste des emplacements de contenu incluant la liste des sources client Peer Cache. La désactivation de cette fonctionnalité peut être utile pour les clients VPN ou pour les groupes de limites importants qui ne référencent pas de points de distribution.
      • During peer downloads, only use peers within the same subnet est dépendant du paramètrage ci-dessus. Dans ce cas, le Management Point n’inclut seulement dans la liste des emplacements de contenu, les sources client Peer Cache qui sont sur le même sous-réseau. Ceci peut être significatif pour la création d’un groupe de limites très large qui englobe de plus petits groups de limites ou lorsque vous avez un seul grand groupe de limites pour tous les sites distants.

    Inventaire et Reporting

    • La consultation des rapports de conformité aux mises à jour logicielles inclut traditionnellement les données des clients qui n'ont pas récemment contacté le site. Un nouveau rapport vous permet de filtrer les résultats de conformité pour un groupe de mise à jour logicielle spécifique par clients "sains". Ce rapport montre l'état de conformité plus réaliste des clients actifs dans votre environnement. Pour afficher le rapport, accédez à Monitoring – Reporting et exécutez Compliance 9 - Overall health and compliance. Ce rapport affiche le nombre total de clients sains vs le total des clients, l’aperçu de la conformité et le TOP5 des mises à jour avec le plus de clients non conformes.

    Déploiement d’applications

    • Il est maintenant possible de créer des déploiements par phases (Phased Deployments) pour les applications. Ceci permet d’orchestrer, de coordonner et de séquencer le déploiement d’une application. Vous pouvez naviguer dans Software Library – Application Management, Applications, sélectionnez l’application et choisissez Create Phased Deployment.
    • Configuration Manager supporte maintenant le déploiement d’applications avec les nouveaux packages d’application Windows 10 (MSIX) et des bundles d’application (msixbundle). La dernière version Insider (17682) de Windows 10 supporte ces nouveaux formats.

    Déploiement de système d’exploitation

    • Le déploiement par phases (Phased Deployments) a maintenant une expérience de supervision native. A partir de l’espace Monitoring – Deployments, vous pouvez sélectionner Phased Deployment Status. Ce tableau de bord comprend des informations telles que le nombre total de périphérique ciblé dans la phase, l’état de la phase (déploiement créé, en attente, suspendue), l’état de progression du déploiement (success, In progress, Error, Requirements Not Met, Unknown).

    • Au cours d'un déploiement par phases, le déploiement dans chaque phase peut maintenant se faire graduellement. Ce comportement permet d'atténuer le risque de problèmes de déploiement et de diminuer la charge sur le réseau causée par la distribution de contenu aux clients. Le site peut progressivement rendre le logiciel disponible en fonction de la configuration de chaque phase. Chaque client dans une phase a une date limite relative au moment où le logiciel est mis à disposition. La fenêtre temporelle entre le temps disponible et la date butoir est la même pour tous les clients d'une phase.
      Lorsque vous créez un déploiement par phase et configurez manuellement une phase, sur la page Phase Settings de l'Assistant Add Phase ou sur la page Settings de l'Assistant Create Phased Deployment, configurez l'option : Gradually make this software available over this period of time (in days). La valeur par défaut de ce paramètre est 0, donc par défaut, le déploiement n'est pas limité. Cette option n’est pour l’instant applicable que pour les séquences de tâches.

    Gestion des mises à jour logicielles

    • Amélioration du support des mises à jour tierces via les retours UserVoice. Microsoft pousse un peu plus le scénario en permettant l’enregistrement de catalogues partenaires. Ceci se fait via Software Library – Software Updates – Third Party Software Update Catalogs puis Add Custom Catalog.

     

     

    Plus d’informations sur : https://docs.microsoft.com/en-us/sccm/core/get-started/capabilities-in-technical-preview-1806-2

    • 22/7/2018
  • [SCCM CB] Fin prochaine du support de Configuration Manager 1706

    System Center Configuration Manager 1706 est sorti il y a un peu moins d’un an et cette version atteint sa fin de support pour le mardi 31 juillet 2018. Passé cette date, Microsoft ne fournira plus de correctifs de sécurité. Vous devez donc passer vers la dernière version en date. Cette version est la dernière à afficher un support de 12 mois. En effet à partir de la version 1710, les versions seront pour 18 mois.

    Plus d’informations sur : https://docs.microsoft.com/en-us/sccm/core/servers/manage/updates#bkmk_Baselines

    • 21/7/2018
  • [SCCM 1802] Correctif : Le Software Center se ferme inopinément lors d’installation d’un programme en libre-service

    Microsoft a publié un correctif hors cycle pour System Center Configuration Manager 1802 concernant un problème touchant le Software Center. Le problème survient si vous devez installer un programme en libre-service, ciblé sur des utilisateurs ou une collection de groupes d’utilisateurs.
    Dans ce scénario après le démarrage de l’installation, le Software Center (SCClient.exe) s’arrête inopinément et vous pouvez voir l’événement 1026 dans le journal d’événements :

    Application: SCClient.exe
    Description: The process was terminated due to an unhandled exception
    Exception Info: System.NullReferenceException

    Pour ce faire, Microsoft a publié le correctif 4345216 à installer séparément. Il est recommandé de n’appliquer le correctif uniquement si vous observez le problème. Notez que l’installation de ce correctif, nécessite l’application de la mise à jour 4163547.

    Plus d’informations sur la KB4345216 Software Center terminates unexpectedly in Configuration Manager current branch, version 1802

    • 21/7/2018
  • [Azure] Microsoft répond à vos questions sur Microsoft Azure Backup

    Microsoft va proposer un événement de questions/réponses sur Azure Backup. Cet évènement aura lieu le mardi 10 juillet de 16h30 à 19h30 (heure française). Ask Microsoft Anything est une belle opportunité pour poser des questions sur Azure Backup avec une réponse directe.

    Vous pouvez poster vos questions via Twitter en utilisant le #AzureBackupAMA et en envoyant un message direct à @AzureBackup ou @AzureSupport.

    Source : https://azure.microsoft.com/en-us/blog/azure-backup-twitter-ama/

    • 3/7/2018
  • Revivez le Windows Server Summit 2018

    Windows Server vient d’atteindre l’âge de 25 ans et Microsoft a proposé pour l’occasion un événement en ligne à destination des professionnels de l’informatique : le Windows Server Summit. Les enregistrements des sessions de cet événement qui a eu lieu le mardi 26 juin, ont été mises à disposition.

    On retrouve 4 tracks:

    • Hybride : Il sera détaillé comment exécuter les charges de travail Windows Server de manière On-Prem et dans Azure, ainsi que comment les services Azure peuvent être utilisés pour gérer les charges de travail Windows Server s'exécutant dans le Cloud ou On-Prem.
    • Sécurité : Présentation des nouvelles fonctions de sécurité améliorées.
    • Plateforme d'application : Les conteneurs changent la façon dont les développeurs et les équipes d'exploitation exécutent les applications aujourd'hui. Dans cette track, Microsoft détaillera ce qu’il y a de nouveau dans Windows Server pour permettre la modernisation des applications fonctionnant on-Prem ou sur Azure.
    • Infrastructure hyperconvergée : Windows Server 2019 apporte de nouvelles capacités étonnantes en s'appuyant sur Windows Server 2016.

    Revivre les sessions !

    • 3/7/2018
  • [Azure] Les annonces au 3 juillet 2018

    Voici le récapitulatif des annonces faites par Microsoft concernant sa plateforme Microsoft Azure.

    Parmi les annonces, on retrouve notamment :

    General

    Azure Storage

    Azure Network

    Azure Stack

    Operations Management Suite

    Azure Data Factory

    Azure SQL

    Azure HDInsight

    Azure Event Hubs & Service Bus

    • Public Preview des VNET Services Endpoints pour Azure Event Hubs et Azure Service Bus afin de vous permettre d'isoler la connectivité à votre serveur logique à partir d'un sous-réseau ou d'un ensemble de sous-réseaux donné dans votre réseau virtuel. Le trafic vers Azure Event Hubs et Azure Service Bus de votre VNet restera toujours dans le réseau Azure.
    • Filtrage IP pour Azure Event Hubs et Azure Service Bus. Ceci permet de brider le trafic à partir de sites bien identifiés. Les règles permettent de spécifier les actions d’acceptation et de rejet sur un masque IP. Les règles fonctionnent avec des adresses IP v4. Les règles peuvent être appliqués au niveau du namespace.

    Azure IoT

    Azure Search

    Azure Cognitive Services

    • Identification de la langue parlée via Video Indexer. LID est basé sur du Deep Learning appliqué à l'audio. LID supporte actuellement neuf langues dont l'anglais, le chinois, le français, l'allemand, l'italien, l'italien, le japonais, l'espagnol, le russe et le portugais. Il fonctionne avec une grande précision pour des enregistrements de haute à moyenne qualité.

    CosmosDB

    • Public Preview d’Azure Cosmos DB Explorer, une version web autonome de Data Explorer. L’outil vous permet de faire vos requêtes et d’obtenir les résultats en plein écran, d’accéder à vos comptes de base de données et chaines de connexion, partager le résultat de requêtes avec des utilisateurs qui n’ont pas accès au portail Azure.

     

    • 3/7/2018