Jean-Sébastien DUCHENE Blog's

Actualité, Tips, Articles sur l'ensemble des Technologies Microsoft (SCCM/SMS, EMS, Microsoft Intune, Microsoft Azure, Windows 10, SCOM, MDOP...)
    • 23/4/2019

    [Intune] Les nouveautés de mi-avril 2019

    Microsoft vient d’annoncer la mise à disposition d’un nouvel ensemble de fonctionnalités pour Microsoft Intune.

    Les fonctionnalités suivantes sont ajoutées :

    Enregistrement des périphériques

    • [iOS] Changement dans le processus d’enregistrement à partir du portail d’entreprise pour les utilisateurs d’iOS 12.2. Ces changements impactent toutes les solutions MDM. Le workflow permet à safari d’ouvrir le site web du portail d’entreprise pour télécharger le profil d’administration avant de retourner dans le portail d’entreprise. Il doit ouvrir l’application Settings et installer le profil d’administration sur son périphérique puis retourner dans le portail d’entreprise pour finir l’enregistrement. Plus d’informations sur : Enroll iOS device in Intune.
    • [macOS] Il devient possible de créer un profil d’enregistrement pour configurer la suppression de certains écrans quand l’utilisateur passe au travers de Setup Assistant : Apparence, Display Tone, iCloudStorage.
    • [iOS] Lorsque vous utilisez l'une des méthodes d’enregistrement d'entreprise d'Apple (DEP/ABM/ASM), vous pouvez définir un format de nom de périphérique pour nommer automatiquement les périphériques iOS entrants. Vous pouvez spécifier un format qui inclut le type de périphérique et le numéro de série dans le modèle. Pour ce faire, choisissez Intune > Device enrollment > Apple enrollment > Enrollment program tokens > sélectionnez un  token >Create profile > Device naming format. Vous pouvez modifier les profils existants, mais seuls les périphériques nouvellement synchronisés auront le nom appliqué.
    • [Windows 10] Microsoft a mis à jour le message de timeout par défaut que les utilisateurs voient lorsque la page Enrollment Status Page (ESP) dépasse la valeur de délai d'attente spécifiée dans le profil ESP. Le message permet aux utilisateurs de les aider à comprendre les prochaines actions à prendre avec leur déploiement ESP.

     

    Configuration du périphérique

    • [General] Microsoft a mis à jour le connecteur Intune pour les certificats ainsi que le connecteur pour les certificats PFX. Ces versions corrigent plusieurs bugs.
    • [macOS] Vous pouvez configurer les paramétrages de connexion et les options de redémarrage sur les périphériques macOS comme l'affichage d'une bannière personnalisée, le choix de la manière dont les utilisateurs se connectent, l'affichage ou la masquage des paramètres d'alimentation, etc.. Pour ce faire, vous pouvez créer un profil en choisissant Device configuration > Profiles > Create profile > Choisir macOS comme plateforme > Device features)

    • [Android Enterprise] Extension du support pour Android Enterprise avec :
      • Sur les périphériques gérés et dédiés, vous pouvez créer des règles de conformité incluant les règles de mot de passe et les exigences du système d'exploitation (Device compliance > Policies > Create policy > Android Enterprise comme plateforme > Device owner comme type de profil).

    Sur les périphériques dédiés, le périphérique peut afficher la mention Non conforme. L'accès conditionnel n'est pas disponible sur les périphériques dédiés. Vous devez donc effectuer toutes les tâches ou actions nécessaires (stratégies adéquates) pour que les périphériques dédiés soient conformes aux stratégies qui vous ont été assignées.

      • Accès conditionnel - Les stratégies d'accès conditionnel qui s'appliquent à Android s'appliquent également aux périphériques gérés Android Enterprise. Les utilisateurs peuvent maintenant enregistrer leur périphérique dans Azure Active Directory en utilisant l'application Microsoft Intune.
      • Nouvelle application pour les utilisateurs finaux (Microsoft Intune app) - Il y a une nouvelle application utilisateur final pour les appareils Android entièrement gérés appelée Microsoft Intune. Cette nouvelle application est plus légère et offre des fonctionnalités similaires à celles de l'application Company Portal, mais pour les appareils entièrement gérés.
    • [Android Enterprise] Vous pouvez configurer le WiFi sur des périphériques dédiés Android Enterprise en mode Device Owner exécutant le mode Kiosk multi applications. Pour ce faire, naviguez dans Intune > Device configuration > Profiles > Create profile > Android Enterprise comme plateforme > Device owner only, Device restrictions comme type de profil > Dedicated devices > Kiosk mode: Multi-app > WiFi configuration.

    • [Android Enterprise] Vous pouvez configurer le Bluetooth et les périphériques appairés par le bluetooth sur des périphériques dédiés Android Enterprise en mode Device Owner exécutant le mode Kiosk multi applications. Pour ce faire, naviguez dans Intune > Device configuration > Profiles > Create profile > Android Enterprise comme plateforme > Device owner only, Device restrictions comme type de profil > Dedicated devices > Kiosk mode: Multi-app > Bluetooth configuration.

    • [Android Enterprise] Intune supporte la création d’une configuration de périphérique avec OEMConfig. OEMConfig est généralement utilisé pour configurer des paramètres qui ne sont pas intégrés à Intune. Différents OEMs incluent différents réglages. Les paramètres disponibles dépendent donc de ce que l'OEM inclut dans son application OEMConfig. OEMConfig est un standard défini par la communauté AppConfig qui permet aux OEM et aux EMM de créer et de prendre en charge des fonctions spécifiques OEM de manière standardisée. Historiquement, les EMM, comme Intune, construisent manuellement la prise en charge des fonctionnalités spécifiques aux OEM après leur introduction par l'OEM. Cette approche conduit à un dédoublement des efforts et à une adoption lente.

    • [Android Enterprise] De nouveaux paramètres de restrictions de périphérique sont disponibles pour les périphériques Android Enterprise dans un mode Device Owner. Vous pouvez autoriser ou restreindre des fonctionnalités, définir des règles de mot de passe, etc. Pour les configurer, vous devez naviguer dans Device configuration > Profiles > Create profile > Choisissez Android Enterprise > Device owner only > Device restrictions comme type de profil.

    • [Windows 10] Microsoft a intégré les paramètres d’expérience utilisateur aux configurations des anneaux de déploiement (Ring) de Windows Update pour bloquer ou autoriser les utilisateurs à analyser les mises à jour logiciel ou gérer le niveau de notification des mises à jour Windows qu’un utilisateur peut voir.

    • [Windows 10] Changement d’interface pour les paramétrages de Microsoft Edge sur Windows 10 ou plus. Les paramétrages sont mieux décrits et plus facile à comprendre en naviguant dans Device configuration > Profiles > Create profile > Windows 10 and later comme plateforme > Device restrictions comme type de profil > Microsoft Edge Browser.

     

     

    Gestion des applications

    • [Général] La page d'aperçu du périphérique affiche l'utilisateur principal, également appelé l’affinité périphérique utilisateur (UDA). Pour voir l'utilisateur principal d'un périphérique, choisissez Intune > Devices > All devices > Choisissez un périphérique. L'utilisateur principal apparaîtra en haut de la page Aperçu.
    • [Windows 10] Les rapports d'installation d'application comportent des informations sur la version de l'application pour les applications Microsoft Store for Business. Dans Intune, sélectionnez Client apps > Apps. Sélectionnez une application Microsoft Store for Business, puis sélectionnez Device install status dans la section Monitor.
    • [Windows 10] Vous pouvez créer des règles prérequis sur les scripts PowerShell, les valeurs de registre et les informations du système de fichiers. Dans Intune, sélectionnez Client apps > Apps > Add. Sélectionnez ensuite l'application Windows (Win32) comme type d'application dans la tuile Add app. Sélectionnez Requirements > Add pour configurer des règles d'exigences supplémentaires. Ensuite, sélectionnez Type de fichier, Registre ou Script comme type d'exigence.

    • [Windows 10] Vous pouvez assigner vos applications Win32 à installer sur les périphériques Intune joint à Azure AD.
    • [iOS] La page d’accueil du portail d’entreprise pour les périphériques iOS a été repensée. Cette dernière suit les modèles d’interface d’iOS et améliore la découverte des applications et ebooks disponibles.
    • [Android] Les stratégies de protection applicatives sur les périphériques Android peuvent utiliser la librairie de chiffrement OpenSSL conforme à FIPS 140-2.
    • [Android Enterprise] Vous pouvez maintenant voir le nombre spécifique de version des applications Google Play gérées et installées sur les périphériques Android Enterprise. La fonctionnalité n’est pour l’instant applicable que pour les applications déployées de manière obligatoire. La même fonctionnalité pour les applications optionnelles sera proposée prochainement.

     

    Supervision et Dépannage

    • [Général] Microsoft prévient que les différences entre l’API Intune Data Warehouse v1.0 et Beta vont être harmonisés sur la base de la V1.0. Vous devez donc valider les changements si vous utilisez l’API Bêta et Microsoft recommande l’usage de la V1.0 en lieu et place.
    • [Windows 10] Microsoft a ajouté une vue par catégorie pour faciliter la supervision de l’état des baselines de sécurité.  Ceci permet d’avoir le pourcentage de périphériques mal configurés ou non applicables pour chaque groupe de catégorie.

     

    Sécurité

    • [Général] Il est maintenant possible d’ajouter des balises (Scope Tags) pour les tokens Apple VPP. Seuls les utilisateurs ayant la même balise auront accès au token Apple VPP avec cette balise. Les applications VPP et les ebooks achetés avec ce token héritent de ses tags.
    • [Général] Il est maintenant possible d’utiliser Compliance Manager pour évaluer la conformité du service Microsoft Intune. On retrouve deux types d’évaluation : Federal Financial Institutions Examination Council (FFIEC) et General Data Protection Regulation (GDPR). Pour rappel, Compliance Manager est un outil d'évaluation des risques basé sur le workflow dans le portail Microsoft Service Trust Portal. Il vous permet de suivre, d'assigner et de vérifier les activités de conformité réglementaire de votre organisation liée aux services Microsoft. C’est donc un outil indispensable pour valider votre conformité à la GDPR.

      

    Plus d’informations sur : https://docs.microsoft.com/en-us/intune/whats-new

    • 22/4/2019

    [SCCM] La Technical Preview 1903 de System Center Configuration Manager est disponible

    Microsoft vient de mettre à disposition la Technical Preview 1903 (5.0.8800.1000) de System Center Configuration Manager. Pour rappel, ConfigMgr a subi une refonte de sa structure pour permettre des mises à jour aisées de la même façon que l’on peut le voir avec Windows 10. Si vous souhaitez installer cette Technical Preview, vous devez installer la Technical Preview 1804 puis utiliser la fonctionnalité Updates and Servicing (nom de code Easy Setup).

    System Center Configuration Manager TP 1903 comprend les nouveautés suivantes :

    Administration

    • Microsoft propose un estimateur/calculateur de coût des services Cloud. L'outil utilise les données suivantes de la base de données de site pour estimer le coût de déploiement de la Cloud Management Gateway :
      • Utilisation globale et moyenne des Management Points et des points de distribution par les clients
      • Prix Azure

    Le tableau de bord est disponible à partir de l’espace Monitoring Cloud Management. Par défaut, l’outil n’utilise les données que des portables, que les stratégies clientes (pas le contenu), 30 jours d’usage de données cliente et une moyenne de 10% de clients communiquant simultanément avec des cloud service. Notez que pour l’instant, les prix sont fixés en dur pour West US, West Europe, et North Europe.

     

    Gestion du contenu

    • Cette version permet d’utiliser un point de distribution comme serveur de cache local pour Delivery Optimization. Cette fonctionnalité est connue sous le nom de Delivery Optimization In-Network Cache (DOINC). Ce serveur de cache fait office de cache à la demande pour le contenu téléchargé par Delivery Optimization. Ce cache est séparé du contenu des points de distribution. Si vous sélectionnez le même lecteur que le rôle de point de distribution, il enregistre le contenu séparément. Vous devez utiliser Windows Server 2012, Windows Server 2012 R2, Windows Server 2016 ou Windows Server 2019. Le serveur doit avoir un accès à Internet. Les clients doivent utiliser à minima Windows 10 1709.
      Le contenu Cloud comprend les types de contenu suivants :
      • Windows Update for Business : Les mises à jour de fonctionnalités et de la qualité de Windows 10
      • Applications Office Click-to-Run : Applications Office et mises à jour
      • Applications client : applications Microsoft Store et mises à jour
      • Endpoint Protection : Mises à jour de définition de Windows Defender
      • Applications issues du Microsoft Store
      • Windows Features On Demand, telles que les langues
      • Si vous activez les stratégies Windows Update for Business : Les mises à jour de fonctionnalités et de la qualité de Windows 10
      • Pour l’utilisation du Co-Management :

     

    Gestion des mises à jour logicielles

    • Vous pouvez maintenant consulter les statistiques de conformité pour voir quels périphériques nécessitent une mise à jour logicielle spécifique. Pour afficher la liste des périphériques, vous devez obtenir l'autorisation d'afficher les mises à jour et les collections auxquelles les périphériques appartiennent.

    Déploiement de système d’exploitation

    • Il est maintenant possible de débloquer une séquence de tâches verrouillée par le mécanisme SEDO (Serialized Editing of Distributed Objects). Ce scénario peut arriver fréquemment si une console qui éditait la séquence de tâches a crashé inopinément. Ainsi le verrouillage est gardé pour une durée de 30 minutes.
      Cette nouveauté ne s'applique qu'au compte utilisateur qui a créé le verrouillage, et sur le même périphérique à partir duquel le site a accordé le verrou. Lorsque vous tentez d'accéder à une séquence de tâches verrouillée, vous pouvez maintenant Annuler les modifications et continuer à modifier l'objet. Ces changements seraient de toute façon perdus à l'expiration du verrou.

    • Lorsque vous créez un média de séquence de tâches, Configuration Manager n'ajoute pas de fichier autorun.inf. Ce fichier est généralement bloqué par les antivirus. Vous pouvez toujours inclure le fichier si nécessaire pour votre scénario. Lorsque vous créez un média de séquence de tâches dans la console Configuration Manager, sur la page Media Type de l'assistant, sélectionnez l'option Include autorun.inf file on media. Par défaut, cette option est désactivée.

     

    Plus d’informations sur : https://docs.microsoft.com/en-us/sccm/core/get-started/2019/technical-preview-1903

    • 21/4/2019

    [SCCM 1902] Résumé des changements de Configuration Manager 1902

    Microsoft a publié la liste des changements importants apportés par System Center Configuration Manager 1902. La liste est non exhaustive. On retrouve :

    Client

    • Les clients essaient de télécharger du contenu à partir d'un Cloud Distribution Point en utilisant un suffixe DNS cloudapp.net lorsqu'un nom de domaine personnalisé est fourni. Les entrées d'erreur qui ressemblent à ce qui suit sont enregistrées dans le fichier DataTransferService.log :
      Target URL scheme is HTTPS: https://ServerName.cloudapp.net:443/downloadrestservice.svc/getcontentxmlsecure....
      AsyncCallback(): WINHTTP_CALLBACK_STATUS_SECURE_FAILURE Encountered
      WINHTTP_CALLBACK_STATUS_FLAG_CERT_CN_INVALID is set
    • Le Software Center peut afficher une erreur et un message d'entrée "Error 0x0(0)" après l'installation réussie des mises à jour de fonctionnalités Windows. Les mises à jour ultérieures du logiciel renverront l'état d'installation correct.
    • Les ordinateurs clients peuvent toujours recevoir une version de préproduction (pilote) du client même après avoir été retirés de la collection de préproduction.
    • Un client Internet uniquement colocalisé avec un point de distribution HTTPS ne peut pas télécharger du contenu. Une entrée d'erreur qui ressemble à ce qui suit est enregistrée dans le fichier ContentTransferManager.log :
      CCTMJob::UpdateLocations - locality does not match for CTM Job {job_id}, suspending download
    • La taille du cache du client est incorrectement limitée à 99,999 Mo si la taille maximale du cache du client est définie comme ayant une valeur supérieure.

    Distribution logiciels et gestion du contenu

    • Les applications peuvent ne pas s'installer dans une séquence de tâches si l'option "Autoriser les clients à utiliser les points de distribution du groupe de limites de site par défaut" est activée et si aucun autre groupe de limites n'est défini pour les points de distribution concernés.

    Inventaires

    • La propriété IsVirtualMachine de la classe d'inventaire matériel CCM_VirtualMachineInfo renvoie une valeur FALSE pour certaines machines virtuelles VMware.
    • La propriété d'inventaire matériel IsHyperthreadEnabled est toujours définie sur True même si HyperThreading est désactivé dans le BIOS d'un ordinateur client.

    Systèmes de site

    • Un certificat d'Autorité de certification racine de confiance défini par l'administrateur peut être écrasé lors de la mise à jour des certificats dans l'onglet Client Computer Communication des propriétés du site.
    • Le processus de découverte Azure Active Directory (AAD) crée incorrectement un enregistrement de données pour les utilisateurs qui sont bloqués dans AAD.
    • KB449826264 : Des lignes dupliquées dans la table DistributionContentVersion après la réassignation d'un DP.
    • Le lien de réplication de la base de données entre un site d'administration centrale et un site principal peut présenter un état dégradé. Cela peut se produire si des messages d'état sont présents d'un client qui a migré d'un site à un autre. Les entrées d'erreur qui ressemblent à ce qui suit sont enregistrées dans le fichier RCMCtrl.log :
      CSqlBCP::BCPIN: bcp_exec failed.
      *** DRS_Init_BCPIN() failed
      *** BCP fails due to internal sql error. Check if this table has a trigger failed to execute.
      BulkInsert::DRS_Init_BCPIN : Failed to BCP in
      BCP in result is 2147500037.
      ERROR: Failed to BCP in for table CI_CurrentComplianceStatus with error code 2147500037.
      ERROR: Failed to apply BCP for all articles in publication General_Site_Data.

    Le déploiement de système d’exploitation

    • Les tentatives de réessai de téléchargement pour le fichier variable PXE (variables.dat) sont augmentées à six réessais et retardés de 15 secondes.
    • L'assistant Create Task Sequence Media permet maintenant de spécifier un dossier de support temporaire.
    • L'Assistant d'importation de nouveaux pilotes peut échouer lorsqu'il importe plus de 100 pilotes si l'option "Importer le pilote et ajouter une nouvelle catégorie aux catégories existantes" est sélectionnée.

    Console d’administration

    • Plusieurs zones de la console Configuration Manager sont mises à jour pour permettre le tri correct du contenu par différents champs. Par exemple, des mises à jour sont apportées à la colonne Number in Progress dans le nœud Deployment et à la colonne Expiration Date dans le nœud Certificates.
    • Les administrateurs peuvent ne pas être en mesure d'ouvrir la console Configuration Manager après avoir fait la promotion d'un serveur de site passif en mode actif. Cela se produit s'ils n'étaient pas auparavant membres du groupe SMS Admins sur le serveur passif du site.
    • Les administrateurs ne peuvent pas supprimer un catalogue personnalisé de mises à jour de logiciels tiers si la fonctionnalité n'est pas activée.
    • Les rapports de transition des charges de travail du Co-Management qui n’ont pas de résultats ne sont pas affichés comme prévu dans le tableau de bord de Co-Management.
    • Le bouton Approve du nœud Device de la console Configuration Manager n'est pas correctement activé pour les clients installés via Azure Active Directory..

    Gestion des mises à jour logicielles

    • La synchronisation des mises à jour de drivers et de firmware Microsoft Surface peut échouer sur un serveur de site disposant d'un Software Update Point distant. Les entrées d'erreur qui ressemblent à ce qui suit sont enregistrées dans le fichier WsyncMgr.log :
      Generic exception : ImportUpdateFromCatalogSite failed. Arg = {guid}. Error =The request failed with HTTP status 401: Unauthorized.

     PowerShell

    • La cmdlet Add-CMDeviceCollectionDirectMembershipRule n'affiche pas correctement un avertissement lorsque vous ajoutez un périphérique en double à une collection existante.

     

    En outre, le correctif cumulatif suivant est inclus : KB4488598: Update Rollup 2 for System Center Configuration Manager current branch, version 1810

     

    Plus d’informations sur la KB4498910 Summary of changes in System Center Configuration Manager current branch, version 1902

    • 21/4/2019

    [SCCM 1902] System Center Configuration Manager 1902 est disponible

    Microsoft vient de mettre à disposition en disponibilité générale, la version finale (5.00.8790.1000) de System Center Configuration Manager 1902. ConfigMgr a subi une refonte de sa structure pour permettre des mises à jour aisées de la même façon que l’on peut le voir avec Windows 10. C’est pourquoi la fonctionnalité Updates and Servicing (nom de code Easy Setup) a été introduite. Si vous utilisez System Center 2012 Configuration Manager, vous devez mettre à jour votre site vers System Center Configuration Manager 1802 avant de pouvoir passer à cette version.

    Cette version signe le retrait du support des clients Linux et UNIX. En outre, Microsoft recommande l’usage de la Cloud Management Gateway pour héberger le contenu en lieu et place du Cloud Distribution Point. La fonctionnalité peut s’activer sur la CMG via l’option Allow CMG to function as a cloud distribution point and serve content from Azure storage.

    System Center Configuration Manager 1902 comprend les nouveautés suivantes :

    Administration

    • Le tableau de bord Client Health donne l’état de santé des clients Configuration Manager de votre environnement. Vous pouvez voir l’état de santé, les erreurs communes, les versions de client, les versions de système d’exploitation, etc. Le tableau de bord est disponible en naviguant dans Monitoring – Client Status et Client Health Dashboard.

    • De nouvelles règles Management Insight permettent de vous donner des indications :
      • De multiples règles avec des recommandations sur la gestion des collections afin d’améliorer l’administration et les performances avec les collections sans règles et qui ont une planification activée, les collections sans règles qui ont une planification incrémentielle, les collections sans règles et sans membres directs, les collections avec des temps d'exécution au delà de 5 minutes, les collections avec une même heure de réévaluation, etc.
      • La règle Update client a supported Windows 10 Version dans le groupe Simplified Management permet de montrer la liste des clients Windows 10 qui ne sont plus supportés ou ceux qui arrivent en fin de support (3 derniers mois).

    • Amélioration de la fonctionnalité enhanced HTTP pour permettre de l’activer par site primaire ou pour le CAS. Ceci peut se faire sur les propriétés du CAS avec l’option Use Configuration Manager-generated certificates for HTTP site systems. Ce paramètrage s’applique uniquement avec les rôles de système de site du CAS. Ce n’est pas un paramétrage global de la hiérarchie.
    • Amélioration au vérificateur de prérequis pour inclure les redémarrages en attente sur le SQL Server distant.
    • Gestion du mode proivioning pour le client. La séquence de tâches définit un horodatage lorsqu’elle met le client en mode provisioning. Un client en mode provisioning vérifie toutes les 60 minutes la durée depuis l’horodatage. S'il est en mode provisioning depuis plus de 48 heures, le client quitte automatiquement le mode provisioning et redémarre son processus.
    • Une option permet de ne voir que le premier écran lors de la prise en main à distance (Remote Control). Lorsque vous vous connectez à un client avec deux écrans ou plus, il peut être difficile de les visualiser tous dans l’outil Remote Control. L’opérateur peut maintenant choisir entre voir tous les écrans ou le premier écran seulement.
    • Vous pouvez maintenant spécifier un port personnalisé pour la fonctionnalité Wake-up proxy dans les paramétrages clients – Power Management en configurant Wake On LAN port number (UDP).

    Services Cloud

    • Il est maintenant possible d’arrêter le service Cloud Management Gateway quand le total de transfert de données va au-delà de la limite définie. Ceci vient s’ajouter aux règles de notification existante que pouvaient avoir la CMG. Vous pouvez donc activer l’option Stop this service when it exceeds the critical threshold.

    • Depuis la 1810, les déploiements classiques dans Azure ne sont plus recommandés. Microsoft vient de bloquer la création de ces déploiements. Pour les déploiements existants, il est recommandé de procéder à la conversion en recréant une instance et en supprimant l’ancienne instance.
    • Vous pouvez maintenant associer une Cloud Management Gateway avec un groupe de limites. Ceci permet de définir si le client doit communiquer par défaut ou comme solution de repli avec la CMG. Ce scénario a été construit pour les sites distants ou les scénarios VPN afin d’utiliser une connexion dédiée pour les flux Internet.

    Gestion en temps réel

    • CMPivot peut être utilisé depuis le site d’administration central (CAS). Le site primaire assure toujours la communication avec le client. Lors de l'exécution de CMPivot à partir du site d'administration centrale, il communique avec le site primaire par l'intermédiaire du canal haut débit d'abonnement aux messages. Cette communication ne repose pas sur la réplication SQL standard entre sites.
    • Vous pouvez éditer ou copier un script PowerShell existant au lieu de devoir le recréer pour pouvoir effectuer des changements.

    Software Center

    • Il est maintenant possible de remplacer les notifications de type toast avec des boites de dialogue/fenêtre. Parfois, les utilisateurs ne voient pas la notification toast de Windows concernant un redémarrage ou un déploiement requis. Désormais, lorsque les déploiements nécessitent un redémarrage ou que des modifications logicielles sont nécessaires, vous avez la possibilité d'utiliser une fenêtre de dialogue plus intrusive.
      Ceci peut s’activer de deux façons :
      • Sur la page User Experience de l'assistant Deploy Software, sélectionnez l'option de notification utilisateur à Display in Software Center and show all notifications. Vous devez ensuite choisir l'option suivante : When software changes are required, show a dialog window to the user instead of a toast notification.
      • Dans les paramètres du client, dans le groupe Computer Restart, activez l'option suivante : When a deployment requires a restart, show a dialog window to the user instead of a toast notification.

    • L’utilisateur peut définir l’affinité périphérique/utilisateur pour faire du périphérique son périphérique principal, dans le Software Center/Centre Logiciels. Ceci constituait la dernière limitation qui pouvait nécessiter l’usage des catalogues d’applications.
    • L’administrateur peut définir via les paramétrages du client, des personnalisations supplémentaires du Software Center dont :
      • Définir la mise en page par défaut des applications, soit sous forme de tuiles, soit sous forme de liste. Si un utilisateur modifie cette configuration, le Software Center persiste dans les préférences de l'utilisateur à l'avenir.
      • Configurez le filtre d'application par défaut, soit toutes les applications, soit uniquement les applications requises. Software Center utilise toujours vos paramètres par défaut. Les utilisateurs peuvent changer ce filtre, mais Software Center ne persiste pas leur préférence.

    Gestion du contenu

    • Microsoft introduit un mode maintenance pour les points de distribution permettant de gérer les mises à jour logiciels ou les changements de matériel tout en gérant les comportements suivants :
      • Le site ne lui distribue aucun contenu.
      • Les Management Points ne renvoient pas l'emplacement de ce point de distribution aux clients.
      • Lorsque vous mettez à jour le site, un point de distribution en mode maintenance est toujours mis à jour.
      • Les propriétés des points de distribution sont en lecture seule. Par exemple, vous ne pouvez pas modifier le certificat ou ajouter des groupes de limites.
      • Toute tâche planifiée, comme la validation du contenu, s'exécute toujours selon le même calendrier.

    Déploiements phasés

    • Un nœud de supervision dédié (Monitoring – Phased Deployments) est proposé pour les déploiements phasés/graduels (Phased Deployments).
    • Vous pouvez préciser des critères supplémentaires pour la réussite d'une phase d'un déploiement graduel. Au lieu d'un simple pourcentage, ce critère peut désormais également être le nombre d'appareils déployés avec succès. Cette option est utile lorsque la taille de la collection est variable et que vous disposez d'un nombre spécifique d'appareils pour afficher le succès avant de passer à la phase suivante.

     

    Déploiement d’applications

    • Amélioration de la fonctionnalité d’approbation d’applications par email pour inclure le commentaire ajoute par l’utilisateur à la demande d’applications.
    • Améliorations de Package Conversion Manager avec :
      • Par défaut, l'analyse des packages planifiée s'exécute tous les 7 jours.
      • Des cmdlets PowerShell sont disponibles pour l'analyse et la conversion de packages
      • Améliorations et corrections de bugs généraux

     

    Mises à jour logicielles

    • Vous pouvez ajuster la priorité avec laquelle le processus de l’installeur de Windows 10 s’exécute pour faire l’installation de la mise à jour de fonctionnalité via Windows 10 Serciving. Par défaut, le client exécute la mise à jour avec la priorité Normal. Ceci peut se définir via les paramétrages client dans le groupe Software Updates en configurant :Specify thread priority for feature updates.
      Note : L’installation de la mise à niveau avec un média (ISO, etc.) ou séquence de tâches s’effectue déjà avec une priorité Normal.

    Déploiement de systèmes d’exploitation

    • Améliorations à la tâche Run PowerShell Script :
      • Vous pouvez maintenant entrer directement le code PowerShell dans cette étape sans avoir à spécifier un fichier script. Cette modification vous permet d'exécuter des commandes PowerShell pendant une séquence de tâches sans d'abord créer et distribuer un package avec le script.
      • Lorsque vous choisissez l'option Enter a PowerShell script, sélectionnez Edit script. La nouvelle fenêtre de script PowerShell propose d’éditer le script directement, d’ouvrir un script existant à partir d'un fichier, d’accéder à un script approuvé existant.
      • Vous pouvez sauvegarder la sortie du script dans une variable de séquence de tâches personnalisée
      • Pour inclure les paramètres du script dans le journal des séquences de tâches (smsts.log), configurez la variable de séquence de tâches OSDLogPowerShellParameters à TRUE. Par défaut, les paramètres ne sont pas dans le journal.
      • D'autres améliorations qui offrent des fonctionnalités similaires à celles de l'étape Run Command Line comme par exemple pour spécifier d'autres informations d'identification utilisateur ou un délai d'attente (timeout).

    Notez que pour pouvoir utiliser ces nouvelles fonctionnalités, vous devez aussi utiliser la dernière version du client ConfigMgr.

    • La barre de progression de la séquence de tâches correspond mieux à l’état d’avancement de la mise à niveau de Windows 10. Les utilisateurs ont maintenant une certaine visibilité sur la progression sous-jacente. Cette fonctionnalité fonctionne avec n'importe quelle version de Windows 10 prise en charge, et uniquement avec la séquence de tâches de mise à niveau en place.
    • Cette version inclut plusieurs améliorations pour vous aider à mieux créer et gérer les médias de séquence de tâches.
      • Lorsque vous créez des médias de séquence de tâches, vous pouvez choisir l'emplacement que le site utilise pour le stockage temporaire des données. Ce processus peut nécessiter beaucoup d'espace disque temporaire. Cette modification vous donne une plus grande flexibilité pour choisir où stocker ces fichiers temporaires. Dans l'Assistant Create Task Sequence Media, indiquez un emplacement pour le dossier Staging. Par défaut, cet emplacement est similaire au chemin suivant : %UserProfile%\AppData\Local\Temp
      • Vous pouvez maintenant ajouter un label au média de séquence de tâches afin de mieux l’idenrifier après sa création.

     

    • Lors de l'importation d'une image WIM, vous pouvez maintenant spécifier l'importation automatique d'un index unique plutôt que de tous les index d'images du fichier. Cette option permet d’avoir un fichier image plus petit, et d’assurer un entretien (Offline Servicing) plus rapide. Lorsque vous importez une image du système d'exploitation, sélectionnez l'option Extract a specific image index from the specified WIM file. Sélectionnez ensuite l'index de l'image dans la liste.

    • Lorsque vous appliquez des mises à jour logicielles à une image du système d'exploitation, vous disposez d'une nouvelle option pour optimiser le résultat en supprimant toutes les mises à jour remplacées. Cette optimisation Offline Servicing ne s'applique qu'aux images avec un seul index. Vous devez choisir l’option Remove superseded updates after the image is updated.

    • Il est maintenant possible de simplement voir la séquence de tâches en lecture seule. Cette action est le comportement par défaut lorsque vous double cliquez dessus.

    • La fenêtre de dialogue d'erreur de séquence de tâches affiche maintenant plus d'informations avec le nom de l'étape de la séquence de tâches qui a échoué.
    • Lorsque vous définissez la variable de séquence de tâches OSDDoNotLogCommand à true, elle masque également la ligne de commande de l'étape Run Command Line dans le fichier journal. Auparavant, il masquait seulement le nom du programme de la tâche Install Package dans smsts.log.
    • Lorsque vous activez un serveur PXE sur un point de distribution sans Windows Deployment Service, il peut désormais être sur le même serveur que le service DHCP.

    Gestion d’Office

    • Vous pouvez utiliser Configuration Manager pour déplacer les dossiers connus (Bureau, Documents, et Images) de Windows vers OneDrive for Business. Ceci permet de simplifier les mises à niveau de Windows 10 lorsque vous déployez ces paramétrages sur Windows 7 avant de les mettre à niveau avec une séquence de tâches. Pour configurer ces stratégies, vous devez trouver votre identifiant de tenant Office 365 et s’assurer que la version 18.111.0603.0004 du client OneDrive est déployée. Pour créer et déployer un profil OneDrive for Business, dans la console Configuration Manager, allez dans Assets and Compliance. Développez Compliance Settings et sélectionnez le nœud OneDrive for Business Profiles.

    • Vous pouvez utiliser Configuration Manager pour identifier les périphériques prêts à passer à Office 365 ProPlus. L'intégration donne un aperçu de tous les problèmes potentiels de compatibilité avec les add-ins et macros Office utilisés dans votre environnement. Le tableau de bord actuel de gestion des clients Office 365 comprend désormais une nouvelle tuile, Office 365 ProPlus Upgrade Readiness.
    • Configuration Manager prend désormais en charge toutes les langues prises en charge pour les mises à jour des clients Office 365. Le workflow de mise à jour sépare désormais les 38 langues pour Windows Update des nombreuses langues pour Office 365 Client Update.

    • Le tableau de bord du cycle de vie des produits inclut désormais des informations sur les versions installées d'Office 2003 à Office 2016. Les données apparaissent après l'exécution par le site de la tâche d’agrégation du cycle de vie, qui est toutes les 24 heures.

    Console Configuration Manager

    • Vous pouvez maintenant voir les consoles récemment connectées directement dans la console dans la partie Administration – Security – Console Connections. Cette fonctionnalité requiert pour l’instant des prérequis importants.
    • Il devient possible de chercher un périphérique à partir de l’adresse MAC directement depuis la vue Device de la console d’administration.

    • Améliorations de la console Configuration Manager pour inclure :
      • Maximiser la fenêtre de navigation de registre pour les méthodes de détection d'applications
      • Accéder à la collection à partir d'un déploiement d'application

      • Supprimer du contenu depuis le statut de surveillance
      • Les vues sont triées par valeurs entières dans le noeud Deployments de Monitoring.
      • Déplacement de l'avertissement pour un grand nombre de résultats.
    • La console vous notifie avec une barre en haut de la fenêtre de la console sous le ruban dans les cas suivants :
      • Lorsqu'une mise à jour est disponible pour Configuration Manager
      • Lorsque des événements liés au cycle de vie et à l'entretien se produisent dans l'environnement
    • Lorsque vous envoyez un feedback dans la console Configuration Manager, un message de confirmation s'affiche. Ce message inclut un ID de Feedback, que vous pouvez donner à Microsoft comme identifiant de suivi.
    • Utilisation de .NET 4.7 pour améliorer l’accessibilité de la console.
    • La console possède maintenant deux fichiers dépendants supplémentaires et nécessaires à l’installation de cette dernière :
      • ConfigMgr.AC_Extension.i386.cab
      • ConfigMgr.AC_Extension.amd64.cab

    Mettez donc bien à jour vos packages et applications utilisés pour déployer des consoles.

    En outre, on retrouve les corrections de bugs et changements suivants : Summary of changes in Configuration Manager current branch, version 1902.

    Plus d’informations sur cette version : What’s new in version 1902

    Pour obtenir les éléments relatifs au processus de mise à jour : https://docs.microsoft.com/en-us/sccm/core/servers/manage/updates

    • 15/4/2019

    [SCCM 1810] Publication du Correctif cumulatif 2 (KB4488598) pour Configuration Manager 1810

    L’équipe ConfigMgr a publié un correctif cumulatif à destination de System Center Configuration Manager 1810. Le correctif s’applique au serveur de site, aux consoles, et aux clients.

    Note : les sites secondaires doivent être mis à jour manuellement et une procédure permet de vérifier la mise à jour effective de leurs bases de données.

    Parmi les corrections, on retrouve :

    • Les ordinateurs clients signalent incorrectement qu'ils se trouvent sur un intranet lorsqu'ils reçoivent une demande de redirection 404 en provenance d'un réseau connecté à Internet.
    • Le PXE responder n'utilise pas la valeur définie dans le registre sous HKEY_LOCAL_MACHINE\Software\Microsoft\SMS\DP\DP\RamDiskTFTPBlockSize pour démarrer les fichiers dans une image du système d'exploitation.
    • Les options "Send a smile" et " Send a frown" sont mises à jour pour supporter TLS 1.2.
    • Après avoir utilisé les options "Send a smile" ou "Send a frown" pour inclure une capture d'écran de la console Configuration Manager, le fichier.PNG résultant ne peut être supprimé tant que la console n'est pas fermée.
    • Les commentaires qui ont été soumis via l'outil UploadOfflineFeedback.exe ne comprennent pas les captures d'écran comme prévu.
    • La variable de séquence de tâche OSDDoNotLogCommand n'affecte pas la valeur de ligne de commande écrite dans le fichier smsts.log.
    • Après la promotion d'un serveur de site passif, l'image de démarrage par défaut fait référence à la source du paquet sur le serveur de site précédemment actif. Cela peut entraîner l'échec des images de démarrage si le serveur précédemment actif n'est plus disponible.
    • Les mises à jour de Windows Server 2019 ne s'affichent pas dans l'assistant lors de la planification des mises à jour pour la maintenance hors ligne d'une image du système d'exploitation.
    • Les messages de notification affichés sur un ordinateur client par la fonction Redémarrer le client (reboot coordinateur) peuvent indiquer un format local de date/heure incorrect.
    • Les Pull Distribution Points peuvent ne pas télécharger les données du paquet, avec des erreurs ressemblant à ce qui suit enregistrées dans le fichier PullDP.log :

    CPullDPPkgContJob::LoadContentJobFromXML() unable to read DP location or rank!
    CPullDPPkgContJob::LoadContentJobFromXML() could not fully load job! Malformed or incomplete XML. Job has failed.
    Cela peut se produire en raison de défaillances intermittentes du réseau entre Pull Distribution Point et le Management Point.

    • Après avoir sélectionné Périphériques dans la section Assets and Compliance de la console Configuration Manager, la vue affiche l'onglet Endpoint Protection au lieu de l'onglet Accueil.
    • Un point-virgule utilisé pour séparer plusieurs messages électroniques de la fenêtre Approuver l'application via les propriétés du courrier électronique est remplacé par une virgule. Cela peut empêcher l'envoi de messages électroniques à plusieurs destinataires comme prévu.
    • Lorsque vous déployez une image de système d'exploitation, le bouton Configure network settings n'est pas disponible après avoir cliqué sur le bouton Précédent après une erreur de séquence de tâches.
    • Les rapports Software 06A - Search for installed software et Software 06B - Software by product name ne renvoient pas les données comme prévu après la mise à jour de la version 1810 de Configuration Manager.
    • Les raccourcis clavier pour les retours produit peuvent ne pas fonctionner comme prévu en allemand ou dans d'autres langues de saisie autres que l'anglais.
    • Les administrateurs ne peuvent pas supprimer les stratégies Windows Defender Exploit Guard après les avoir activées pour les clients. Une entrée d'erreur qui ressemble à ce qui suit est enregistrée dans le fichier ExploitGuardHandler.log : Delete not supported
    • Les déploiements de systèmes d'exploitation peuvent échouer ou prendre plus de temps que prévu lorsque vous essayez de télécharger du contenu à partir d'un point de distribution dans un environnement utilisant HTTPS et une infrastructure PKI. Les entrées d'erreur qui ressemblent à ce qui suit sont enregistrées dans le fichier smsts.log :
      GetDPAuthDownloadToken() failed. 80090003
      Unable to get the DP auth token from MP
      Trying https://{distribution_point}/CCMTOKENAUTH_SMS_DP_SMSPKG$/{package_ID}.
      Content source is a DP token auth capable, but DP auth token is not available
    • Les clients qui sont configurés pour la gestion des clients basée sur Internet peuvent ne pas exécuter la distribution de logiciels à partir d'un point de distribution dans limite rapide.
    • Les téléchargements de contenu d'application qui se produisent pendant le déploiement d'une nouvelle installation d'image de système d'exploitation n'utilisent pas le Peer Cache Windows PE comme prévu. Ceci se produit même lorsque les variables de séquence de tâches SMSTSPeerDownload et SMSTSPeerRequestPort sont configurées. Les entités d'erreur qui ressemblent à ce qui suit sont enregistrées dans le fichier DataTransferService.log :
      CCMHTTP] ERROR: URL=https://{host}:{port}/SCCM_BranchCache$/Content_{Content_GUID}, Port={port}, Options=480, Code=0, Text=CCM_E_BAD_HTTP_STATUS_CODE
      Request to https://{host}:{port}/SCCM_BranchCache$/Content_{Content_GUID} failed with 401 - Access denied
      GetDirectoryList_HTTP('https://{host}:{port}/SCCM_BranchCache$/Content_{Content_GUID}') failed with code 0x80070005.
    • Le moteur de traitement des messages (MPE) utilisé par les fonctions Run Scripts et CMPivot ne peut pas traiter les données utilisateur Active Directory s'il y a une esperluette (&) dans le chemin OU. Les entrées d'erreur qui ressemblent à ce qui suit sont enregistrées dans le fichier SMS_Message_Processing_Engine.log :
      XML parsing: line 1, character 141, illegal name character
    • Les clients ne parviennent pas à télécharger le contenu des séquences de tâches à partir d'autres hôtes Peer Cache. Cela engendre le téléchargement du contenu à partir des points de distribution.
    • Après la mise à jour de Configuration Manager, version 1810, le rapport All Package and Program deployments to a specified computer n'affiche pas correctement les informations pour un programme spécifique lorsqu'il est sélectionné.
    • Le certificat d'authentification client n'est pas mis à jour dans Azure Storage lorsqu'une Cloud Management Gateway faisant office de Distribution Point est installée dans un environnement avec site d'administration central (CAS).
    • Les clients ne se réveillent pas automatiquement à l'aide de la fonction Wake on LAN lorsque les délais de distribution obligatoire des logiciels, de mise à jour des logiciels ou de déploiement des séquences de tâches sont atteints.
    • Après la mise à jour de Configuration Manager, version 1810, le service SMS Host Agent (ccmexec.exe) peut consommer 100% du CPU. Les séquences d'erreurs qui ressemblent à ce qui suit sont répétées dans le fichier M365AHandler.log :
      Running: "C:\Windows\system32\CompatTelRunner.exe" -m:appraiser.dll -f:DoScheduledTelemetryRun ent
      Executing command line: Run Appraiser
      CreateProcess failed.
      Code(0x80070002)
      Command line execution failed (80070002)
      CommandLine.Execute() failed.
      CM365ASystemTask:RunAppraiser() failed. 0x80070002.
    • La tâche de maintenance Delete duplicate system discovery database échoue et renvoie des entrées d'erreur qui ressemblent à ce qui suit dans le fichier Smsdbmon.log :
      SMS_DATABASE_NOTIFICATION_MONITOR Description: Microsoft SQL Server reported SQL message 245, severity 16: [22018][245][Microsoft][SQL Server Native Client 11.0][SQL Server]Conversion failed when converting the nvarchar value 'INFO: Processing SID={User_SID}, ItemKeyToKeep=' to data type int. : spRemediateDuplicateSMSID ​
    • Le composant SMS State System peut renvoyer des messages d'état d'erreur qui ressemblent à ce qui suit :
      Microsoft SQL Server reported SQL message 547, severity 16: [23000][547][Microsoft][SQL Server Native Client 11.0][SQL Server]The MERGE statement conflicted with the FOREIGN KEY constraint "ClientOperationSummary_ClientOperation_FK". The conflict occurred in database "ConfigMgr", table "dbo.ClientOperation"
      Ceci se produit en raison d'une erreur lors de l'exécution d'une procédure stockée liée à une notification client
    • Le service SMS Executive (smsexec.exe) peut se terminer inopinément après l'exécution de la découverte Active Directory User Discovery si le site traite des données qui ont une esperluette (&) dans le nom.
      Remarque Ce plantage est incohérent et peut ne pas coïncider avec chaque exécution d'Active Directory User Discovery.

    Les correctifs additionnels suivants sont inclus :

    • KB 4490575: Update installations stop responding or never show completion in Configuration Manager, version 1810
    • KB 4490434: Duplicate user discovery columns are created in Configuration Manager
    • KB 4487960: Microsoft Intune connector certificate does not renew in Configuration Manager.

    Pour installer la mise à jour, rendez-vous dans la partie Updates and Servicing de la console d’administration.

    Plus d’informations sur la KB4488598 : Update Rollup 2 for System Center Configuration Manager current branch, version 1810

    • 7/4/2019

    [SCCM CB] Fin prochaine du support de Configuration Manager 1710

    System Center Configuration Manager 1710 est sorti il y a 18 mois et cette version atteint sa fin de support pour le lundi 20 mai 2019. Passé cette date, Microsoft ne fournira plus de correctifs de sécurité. Vous devez donc passer vers la dernière version en date.

    Plus d’informations sur : https://docs.microsoft.com/en-us/sccm/core/servers/manage/updates#bkmk_Baselines

    • 7/4/2019

    Nouvelle Preview (1.2019.402.0) de l’outil de packaging MSIX

    Microsoft propose une nouvelle préversion (1.2019.402.0) de son outil de packaging MSIX (MSIX Packing Tool) depuis le Microsoft Store. Cet outil permet de prendre un package d’application Win32 existant et de la convertir au format MSIX. Vous utilisez pour cela une machine de référence pour exécuter l’outil et obtenir le package MSIX que vous pouvez ensuite déployer à la main, par votre outil de télédistribution ou depuis le Microsoft Store.

    Pour rappel, le format MSIX est un nouveau format standardisé lancé par Microsoft pour remplacer l’ensemble des formats de packaging existants tout en bénéficiant des avancés des différentes solutions : Click-To-Run (C2R), App-V, APPX et plus généralement du Framework d’applications universelles (UWP). Il offre donc des mécanismes de conteneurisation et les bénéfices des applications universelles avec une installation, mise à jour et désinstallation aisée sans laisser aucune trace sur le système. Il fournit aussi des mécanismes de sécurisation avancés permettant de valider l’intégrité du code exécuté. Ce format permet aussi de créer des personnalisations pour les applications packagées et de les faire perdurer au travers des différentes mises à jour de l’application.

    Pas de nouveautés dans cette préversion mais une amélioration des fonctionnalités déjà introduite précédemment :

    • Possibilité de convertir sur une machine distante
    • Amélioration de l'expérience de gestion dans l'éditeur de paquets
      • Recommandations de versionnement automatique lors de l'enregistrement dans l'éditeur de package
      • Supporte maintenant l'ajout de dossiers existants au paquet dans VFS
    • L'utilisateur peut spécifier des codes de sortie valides connus pour les conversions CLI.
    • Ajout de la possibilité d'horodater votre paquet signé dans tous les flux de travail où la signature est actuellement disponible.
      • Vous pouvez spécifier l'URL de l'horodatage par défaut et le type de serveur d'horodatage dans la page Paramètres de l'outil.
    • Mise à jour de la logique de génération d'AppID, et ajout d'une validation supplémentaire pour le nom du paquet et l'application
    • Corrections de bugs et améliorations

    Plus d’informations sur : MSIX Packaging Tool (Preview) is now available from the Microsoft Store

    Plus d'éléments sur le format MSIX sur MSIX Intro

    Télécharger MSIX Packing Tool

    • 4/4/2019

    Publication d’Attack Surface Analyzer 2.0

    Microsoft a publié un outil appelé Attack Surface Analyzer 2.0. Ce dernier est développé par Microsoft Customer Security and Trust. Il permet de mettre en évidence la surface d’attaque d’un système d’exploitation lors de l’installation d’un nouveau logiciel. Il montre les différents changements du système sur la situation avant et après.

    Vous pouvez lancer asa.exe en tant qu’administrateur :

     

    Choisissez :

    • Le type d’analyse (statique ou en temps réel)
    • Les éléments collectées (Fichiers, Ports, Utilisateurs, Certificats, Services, Registre, etc.)

    Télécharger Attack Surface Analyzer 2.0 sur GitHub

    • 3/4/2019

    Participez au beta-testing de la certification la sécurité dans Azure : AZ-500

    Le beta-testing de la certification sur les technologies de sécurité avec Microsoft Azure a débuté. L’examen Exam AZ-500: Microsoft Azure Security Technologies est concerné. Il donnera accès au statut Microsoft Certified: Azure Security Engineer Associate.

    Pour rappel, les examens bêta ne sont plus gratuits pour éviter que les personnes s’inscrivent sans passer l’examen. Il faut participer à hauteur de 20%.

    L’examen évalue :

    • Gestion d’identité et des accès (20-35%)
      • Configurer Microsoft Azure Active Directory pour les charges de travail
      • Configurer Microsoft Azure AD Privileged Identity Management
      • Configurer la sécurité du tenant Microsoft Azure.
    • Implémenter la protection de la plateforme (35-40%)
      • Implémenter la sécurité réseau
      • Implémenter la sécurité des hôtes
      • Configurer la sécurité du conteneur
      • Mettre en œuvre la sécurité de la gestion des ressources Microsoft Azure
    • Gestion des opérations de sécurité (15-20%)
      • Configurer les services de sécurité
      • Configurer les stratégies de sécurité
      • Gérer les alertes de sécurité
    • Sécuriser les données et applications (30-35%)
      • Configurer les stratégies de sécurité pour gérer les données
      • Configurer la sécurité pour les infrastructures de données
      • Implémenter la sécurité pour la livraison d’applications
      • Configurer le chiffrement des données au repos
      • Configurer la sécurité applicative
      • Configurer et gérer Key Vault

    Vous pouvez alors utiliser gratuitement le code suivant : AZ500Hearts.
    Il doit être utilisé avant le 30 Avril 2019.

    Attention, il n’y a que 300 places disponibles.

    Source : https://www.microsoft.com/en-us/learning/community-blog-post.aspx?BlogId=8&Id=375220

    • 3/4/2019

    Les résultats de la certification MS-500 passée en Bêta sont en ligne

    Si vous avez passé les nouvelles certifications Bêta pour Microsoft 365, Microsoft vient de mettre en ligne les résultats de la certification MS-500: Microsoft 365 Security Administration .

    Pour rappel, voici les différents éléments qui sont évalués :

    • Mettre en œuvre et gérer l'identité et l'accès (30-25%)
      • Sécuriser les environnements hybrides Microsoft 365
      • Sécuriser les comptes des utilisateurs
      • Mettre en œuvre des méthodes d'authentification
      • Mettre en œuvre l'accès conditionnel
      • Mettre en œuvre le contrôle d'accès basé sur les rôles (RBAC)
      • Mettre en œuvre Azure AD Privileged Identity Management (PIM)
      • Mettre en œuvre Azure AD Identity Protection
    • Mettre en œuvre et gérer la protection contre les menaces (20-25%)
      • Mettre en œuvre une solution hybride de protection contre les menaces d'entreprise
      • Mettre en œuvre la protection contre les menaces liées aux périphériques
      • Mettre en œuvre et gérer la protection des périphériques et des applications
      • Mettre en œuvre et gérer la protection de messagerie Office 365
      • Mettre en œuvre et gérer la protection contre les menaces Office 365
    • Mettre en œuvre et gérer la protection de l'information (15-20 %)
      • Accès sécurisé aux données au sein d'Office 365
      • Gérer Azure information Protection (AIP)
      • Gérer la prévention des pertes de données (DLP)
      • Implémenter et gérer Microsoft Cloud App Security
    • Gérer les fonctionnalités de gouvernance et de conformité dans Microsoft 365 (25-30%)
      • Configurer et analyser les rapports de sécurité
      • Gérer et analyser les journaux et rapports d'audit
      • Configurer la classification et l'étiquetage Office 365
      • Gérer la gouvernance et la conservation des données
      • Gérer les recherches et les enquêtes
      • Gérer la conformité à la réglementation sur la protection des données personnelles