Jean-Sébastien DUCHENE Blog's

Actualité, Tips, Articles sur l'ensemble des Technologies Microsoft (SCCM/SMS, EMS, Microsoft Intune, Microsoft Azure, Windows 10, SCOM, MDOP...)
    • 31/7/2019

    [SCCM/Intune] Rappel ! Fin de support du mode hybride de la gestion des périphériques mobiles (MDM)

    Petit rappel ! Microsoft a annoncé la fin de support de la gestion des périphériques mobiles (MDM) en mode hybride via System Center Configuration Manager couplé à Microsoft Intune pour le 1er septembre 2019. Il reste donc un mois pour migrer !

    Les clients concernés ont été informés via une notification (MC146431) dans l’Office Message Center du portail Office 365 et beaucoup ont été contactés par Microsoft. Pour savoir si vous utilisez le mode hybride, vous pouvez ouvrir la console Configuration Manager et naviguer dans Administration – Cloud Services – Microsoft Intune Subscriptions. Si vous constatez qu’un abonnement est présent, c’est que vous utilisez le mode hybride.

    Les clients qui migrent sur Microsoft Intune en mode autonome n’ont pas à opérer de changement de licences puisque ces dernières, restent les mêmes. Lorsque la fin du service sera effective le 1er septembre 2019, les périphériques gérés en mode hybride ne recevront plus de stratégies, d’applications, etc.

    Pour les clients hybrides, vous devez commencer à réfléchir à la migration. Microsoft fournit un chemin de migration qui permet de passer du mode hybride au mode autonome sans interruptions particulières. Vous pouvez vous référez à la documentation. Dans les grandes lignes, le processus est le suivant :

    1. Importer les données de Configuration Manager dans Microsoft Intune via l’outil Intune Data Importer Tool. Ceci inclut les stratégies, les profils, les déploiements, etc.
    2. Préparer Intune pour la migration des utilisateurs. Ceci inclut la création des groupes Azure Active Directory, l’installation des connecteurs Exchange ou NDES.
    3. Changer l’autorité MDM pour certains utilisateurs et procéder ainsi à la migration par lots. Ceci met votre tenant dans une mode d’autorité mixte.
    4. Changer l’autorité MDM à Microsoft Intune seul.

    Les clients peuvent se faire assister par le programme Microsoft FastTrack.

     

    Dans les faits, voici quelles sont les options pour chaque plateforme si vous utilisez le mode hybride :

    • Périphériques Windows 10 Desktop ou Mobile : Passage du mode hybride vers Microsoft Intune autonome ou Co-Management via Configuration Manager et Microsoft Intune.
    • Périphériques iOS : Passage du mode hybride vers Microsoft Intune autonome.
    • Périphériques Android : Passage du mode hybride vers Microsoft Intune autonome.
    • Périphériques macOS : Passage du mode hybride vers Microsoft Intune autonome.

     

    • 31/7/2019

    [Intune] Problème connu entre les Samsung S10 et Office avec l’accès conditionnel et les stratégies de protection applicatives (APP)

    Microsoft est en tain d’évaluer un problème entre les périphériques Samsung S10 Series qui viennent avec les applications Office préchargées et l’accès conditionnel ou les stratégies de protection applicatives (APP/MAM). Il n’est pas possible d’utiliser ces deux fonctionnalités avec la version d’Office qui ne peut être téléchargé qu'à partir de l'app store de Samsung. Par exemple, un utilisateur peut se connecter à cette application et accéder à One Drive et Sharepoint et enregistrer des fichiers localement sur le périphérique sans impact des stratégies de protection des données Intune.

    Pour contourner ce problème et appliquer vos stratégies de protection des applications, vous devez d'abord savoir quelle version d'Office est utilisée. Voici vos trois options :

    • microsoft.office.officehubrow préinstallée sur les périphériques Samsung en dehors des États-Unis et de la Chine
    • microsoft.office.officehubhl préinstallée sur les périphériques Samsung aux États-Unis
    • microsoft.office.office.officehub est disponible dans les magasins en Chine

    Une fois que vous savez quelle version d'Office préinstallée vous utilisez, vous allez devoir appliquer les stratégies de protection d'application que vous avez appliquées à Office. Ceci permettra de fournir des protections pour la nouvelle application Office de la même manière que vous protégez actuellement Office.

    Microsoft travaille pour ajouter ces applications à la liste des applications ciblées dans le portail Microsoft Intune.

    Source : https://techcommunity.microsoft.com/t5/Intune-Customer-Success/Support-Tip-Known-Issue-Using-Samsung-S10-Series-and-Office-with/ba-p/774108

    • 31/7/2019

    [Intune] Fin de support prochain d'Android 5.0

    Microsoft a annoncé la fin du support des versions 4.x d’Android. Ainsi à partir d’Octobre, Microsoft Intune ne supportera qu’Android 5.x (Lollipop).

    Si vous utilisez le SDK Intune App, vous devez mettre à jour la dernière version et de mettre à jour vos périphériques vers Android 5.x ou ultérieur. Si vous ne mettez pas à jour, les applications ne recevront pas de mises à jour et la qualité de leur expérience diminuera avec le temps.

    Vous trouverez ci-dessous une liste des périphériques courants enregistrés dans Intune qui utilisent la version 4.x d'Android. Si vous avez l'un de ces périphériques, prenez les mesures appropriées pour vous assurer que ce périphérique prendra en charge la version 5.0 ou supérieure ou qu'il sera remplacé par un périphérique qui prend en charge Android version 5.0 ou supérieure. Cette liste n'est pas exhaustive de tous les périphériques qui pourraient être impactés :

    • Samsung SM-T561 SM-T561
    • Samsung SM-T365
    • Samsung GT-I9195
    • Samsung SM-G800F
    • Samsung SM-G357FZ
    • Motorola XT1080
    • Samsung GT-I9305
    • Samsung SM-T231 SM-T231
    • 30/7/2019

    [AIP] Disponibilité Générale de la version 1.53.10.0 du client Azure Information Protection classic et 2.2.14.0 du client Unified Labeling

    Microsoft vient de publier les versions 1.53.10.0 du client classique et 2.2.14.0 du client Unified Labeling d’Azure Information Protection.

    Parmi les changements sur le client classique on retrouve :

    • Nouveau paramètre client avancé pour exempter les messages Outlook des paramètres de stratégie Tous les documents et courriels doivent avoir un label.
    • Nouveau paramètre client avancé pour personnaliser davantage les paramètres qui implémentent des messages contextuels dans Outlook qui avertissent, justifient ou bloquent les e-mails envoyés. Avec ce nouveau paramètre avancé, vous pouvez définir une action différente pour les messages électroniques sans pièces jointes.
    • Correctif : Lorsque vous utilisez l'Explorateur de fichiers, cliquez avec le bouton droit de la souris pour labeliser un fichier dont la protection est appliquée indépendamment d'un label, cette protection est préservée. Par exemple, si un utilisateur a appliqué des permissions personnalisées à un fichier.
    • Correctif : Lorsque vous remplacez l'option Ne pas transférer/Do not forward d'un fil de discussion par un label configure pour les permissions définies par l'utilisateur et Ne pas transférer, les destinataires originaux peuvent toujours ouvrir le message.
    • Correctif : Dans le scénario suivant, un utilisateur ne voit plus dans l'infobulle du label que le label a été automatiquement définie par lui : Un utilisateur reçoit un courriel protégé avec un document joint qui n'est pas labelisé, mais automatiquement protégé. Lorsque l'utilisateur de la même entreprise que l'expéditeur ouvre le document, le label correspondant pour les paramètres de protection est appliqué au document.
    • Le droit d'utilisation minimum pour exécuter la cmdlet Unprotect-RMSFile est maintenant Save As, Export (EXPORT) plutôt que Copy (EXTRACT).

     

    Parmi les changements sur l’Unified Labeling Client on retrouve :

    • Support des paramètres avancés que vous configurez avec PowerShell pour le Security & Compliance Center.
    • Support des labels configurés pour les autorisations définies par l'utilisateur pour Word, Excel, PowerPoint et l'explorateur de fichiers :
      • Si vous avez des labels avec cette configuration depuis le portail Azure, elles sont maintenant supportées par le client Unified Labeling bien qu'il n'existe actuellement aucune configuration équivalente dans les centres d'administration.
      • Lorsqu'un utilisateur sélectionne un label avec cette configuration, il est invité à sélectionner les utilisateurs et les paramètres de protection pour le document.
    • Changement dans le module PowerShell AzureInformationProtection :
      • Nouvelle cmdlet : New-AIPCustomPermissions - remplace New-RMSProtectionLicense pour créer une stratégie ad hoc pour les permissions personnalisées.
      • Dépréciation des cmdlets obsolètes qui se connectent directement à un service de protection : Clear-RMSAuthentication, Get-RMSFileStatus, Get-RMSServer, Get-RMSServerAuthentication, Get-RMSTemplate, Protect-RMSFile, Set-RMSServerAuthentication, Unprotect-RMSFile
    • Correctif : Support des correspondances de contenu pour l'analyse et la classification Set-AIPFileClassification avec le paramètre DiscoveryInfoTypes.
    • Correctif : Une fois que vous passez à une autre langue sous Windows, vous pouvez toujours appliquer un label avec protection à un document PDF.
    • Lorsqu'un label est supprimé du contenu, la protection est également supprimée uniquement lorsqu'elle a été appliquée dans le cadre de la configuration du label. Si la protection a été appliquée indépendamment du label, cette protection est préservée. Par exemple, un utilisateur a appliqué des permissions personnalisées à un fichier.
    • Lorsque l'étiquetage automatique est configuré, le label s'applique la première fois qu'un document est enregistré.
    • L'étiquetage par défaut prend en charge les sous-labels.


    Télécharger Azure Information Protection Client

    • 30/7/2019

    [Autopilot] Problème entre l’Enrollment Status Page et le scénario Hybrid Azure AD Joined

    Il semble qu’un problème touche Windows Autopilot et la page d’état de l’enregistrement (Enrollment Status Page – ESP) lorsque vous utilisez le scénario Hybrid Azure AD Joined. Dans ce cas de figure, la page d’état d’enregistrement n’attend pas que les logiciels requis définis dans le profil Autopilot, s’installent correctement.

    Microsoft travaille sur un correctif qui devrait être déployés courant août.

    • 29/7/2019

    [Intune] Changement : Nouveau paramétrage Windows Updates pour Windows 10

    A partir d’août, Microsoft va ajouter un nouveau paramétrage à destination de la gestion des mises à jour logicielles sur Windows 10 avec Microsoft Intune. Le paramétrage Deadline settings va remplacer « Allow user to restart (engaged restart) ». Ce dernier sera désactivé dans Intune en septembre 2019 puis complètement retiré en octobre.

    Vous avez peut-être été prévenu dans le Centre de Messages d’Office 365, si Microsoft a détecté que vous gériez des périphériques Windows 10 dans votre environnement.

    Microsoft recommande l’utilisation de ce paramètre Deadline settings dès août (1908) en les configurant avec les valeurs souhaitées. Une fois que vous avez cela en place, vous pouvez régler le paramètre engaged restart sur "Not Configured" pour être prêt lorsqu’il sera retiré de la console en octobre.

     En outre, vous devez mettre à jour votre documentation et tout script d'automatisation si nécessaire.

    • 29/7/2019

    Le tableau de correspondance entre les certifications 70 et les nouvelles certifications

    L’équipe BornToLearn a publié un tableau très pratique qui montre la correspondance entre les anciennes certifications et les toutes nouvelles certifications publiées récemment.

    Numéro d’examen

    Nom de certification

    Certification remplacante

    70-331

    Core Solutions of Microsoft SharePoint Server 2013

    Teamwork Administrator  (MS-300, MS-301)

    70-332

    Advanced Solutions of Microsoft SharePoint Server 2013

    Teamwork Administrator  (MS-300, MS-301)

    70-341

    Core Solutions of Microsoft Exchange Server 2013

    Messaging Administrator  (MS-200, MS-201)

    70-342

    Advanced Solutions of Microsoft Exchange Server 2013

    Messaging Administrator  (MS-200, MS-201)

    70-346

    Managing Office 365 Identities and Requirements

    Microsoft 365 Enterprise Administrator (MS-100, MS-101)

    70-347

    Enabling Office 365 Services

    Microsoft 365 Enterprise Administrator (MS-100, MS-101)

    70-473

    Designing and Implementing Cloud Data Platform Solutions

    Azure Data Engineer (DP-200, DP-201)

    70-475

    Designing and Implementing Big Data Analytics Solutions

    Azure Data Engineer (DP-200, DP-201)

    70-532

    Developing Microsoft Azure Solutions

    Azure Developer (AZ-203)

    70-533

    Implementing Microsoft Azure Infrastructure Solutions

    Azure Administrator (AZ-103)

    70-535

    Architecting Microsoft Azure Solutions

    Azure Solutions Architect (AZ-300, AZ-301)

    70-695

    Deploying Windows Desktops and Enterprise Applications

    Modern Desktop Administrator (MD-100, MD-101)

    70-697

    Configuring Windows Devices

    Modern Desktop Administrator (MD-100, MD-101)

    70-698

    Installing and Configuring Windows 10

    Modern Desktop Administrator (MD-100, MD-101)

    70-773

    Analyzing Big Data with Microsoft R

    Azure Data Scientist (DP-100)

    70-774

    Perform Cloud Data Science with Azure Machine Learning

    Azure Data Scientist (DP-100)

    70-775

    Perform Data Engineering on Microsoft Azure HDInsight

    Azure Data Engineer (DP-200, DP-201)

    70-776

    Engineering Data with Microsoft Cloud Services

    Azure Data Engineer (DP-200, DP-201)

    AZ-100

    Microsoft Azure Infrastructure and Deployment

    Azure Administrator (AZ-103)

    AZ-101

    Microsoft Azure Integration and Security

    Azure Administrator (AZ-103)

    AZ-102

    Microsoft Azure Administrator Certification Transition Exam

    Azure Administrator (AZ-103)

    AZ-200

    Microsoft Azure Developer Core Solutions (beta)

    Azure Developer (AZ-203)

    AZ-201

    Microsoft Azure Developer Advanced Solutions (beta)

    Azure Developer (AZ-203)

    AZ-202

    Microsoft Azure Developer Certification Transition (beta)

    Azure Developer (AZ-203)

    AZ-302

    Microsoft Azure Solutions Architect Certification Transition (beta)

    Azure Solutions Architect (AZ-300, AZ-301)

    MB2-715

    Microsoft Dynamics 365 Customer Engagement Online Deployment

    Dynamics 365 Certification (MB-200)

    MB2-717

    Microsoft Dynamics 365 for Sales

    Dynamics 365 for Sales (MB-210)

    MB2-718

    Microsoft Dynamics 365 for Customer Service

    Dynamics 365 for Customer Service (MB-230)

    MB2-719

    Microsoft Dynamics 365 for Marketing

    Dynamics 365 for Marketing (MB-220)

    MB2-877

    Microsoft Dynamics 365 for Field Service

    Dynamics 365 for Field Service (MB-240)

    MB6-895

    Financial Management in Microsoft Dynamics 365 for Finance and Operations

    Dynamics 365 for Finance and Operations, Financials (MB-310)

    MB6-896

    Distribution and Trade in Microsoft Dynamics 365 for Finance and Operations

    Dynamics 365 for Finance and Operations, Supply Chain Management (MB-330)

    MS-202

    Microsoft 365 Messaging Administrator Certification Transition

    Messaging Administrator (MS-200, MS-201)

    MS-302

    Microsoft 365 Teamwork Administrator Certification Transition

    Teamwork Administrator Certification (MS-300, MS-301)

    • 28/7/2019

    [AIP] Mise à jour (2.2.14,1.53.10) des visionneuses Azure Information Protection

    Microsoft a mis à jour les visionneuses qui permettant à des utilisateurs de lire du contenu issu d’Azure Information Protection. La visionneuse permet d’ouvrir et utiliser des fichiers protégés tels que PDF, fichiers texte, images et tout autre format de fichier ayant une extension.pfile.

    Vous retrouvez les deux clients :

    • Azure Information Protection unified labeling viewer en version 2.2.14
    • Azure Information Protection viewer en version 1.53.10

    Microsoft recommande l’usage de la visionneuse unified labeling à moins que vous n'ayez besoin d'enregistrer des modifications apportées aux fichiers .pfiles ou que votre entreprise n'utilise AD RMS sans l'extension de périphérique mobile.

    Télécharger Microsoft Azure Information Protection Viewer

    • 28/7/2019

    [Windows 10] Des vidéos d’entrainement et de lab sur MSIX

    Microsoft a publié une série de vidéos pour vous entrainer sur l’outil de packaging qui vous permet de convertir vos applications au format MSIX.

    Pour rappel, le format MSIX est un nouveau format standardisé lancé par Microsoft pour remplacer l’ensemble des formats de packaging existants tout en bénéficiant des avancés des différentes solutions : Click-To-Run (C2R), App-V, APPX et plus généralement du Framework d’applications universelles (UWP). Il offre donc des mécanismes de conteneurisation et les bénéfices des applications universelles avec une installation, mise à jour et désinstallation aisée sans laisser aucune trace sur le système. Il fournit aussi des mécanismes de sécurisation avancés permettant de valider l’intégrité du code exécuté. Ce format permet aussi de créer des personnalisations pour les applications packagées et de les faire perdurer au travers des différentes mises à jour de l’application.

    Vous pouvez accéder au lab complet depuis :http://aka.ms/msix-labs  

    Voici les vidéos :

    • 27/7/2019

    Nouvelle Preview (1.2019.701.0) de l’outil de packaging MSIX

    Microsoft propose une nouvelle préversion (1.2019.701.0) de son outil de packaging MSIX (MSIX Packing Tool) depuis le Microsoft Store. Cet outil permet de prendre un package d’application Win32 existant et de la convertir au format MSIX. Vous utilisez pour cela une machine de référence pour exécuter l’outil et obtenir le package MSIX que vous pouvez ensuite déployer à la main, par votre outil de télédistribution ou depuis le Microsoft Store.

    Pour rappel, le format MSIX est un nouveau format standardisé lancé par Microsoft pour remplacer l’ensemble des formats de packaging existants tout en bénéficiant des avancés des différentes solutions : Click-To-Run (C2R), App-V, APPX et plus généralement du Framework d’applications universelles (UWP). Il offre donc des mécanismes de conteneurisation et les bénéfices des applications universelles avec une installation, mise à jour et désinstallation aisée sans laisser aucune trace sur le système. Il fournit aussi des mécanismes de sécurisation avancés permettant de valider l’intégrité du code exécuté. Ce format permet aussi de créer des personnalisations pour les applications packagées et de les faire perdurer au travers des différentes mises à jour de l’application.

    Pas de nouveautés dans cette préversion mais une amélioration des fonctionnalités déjà introduite précédemment :

    • Possibilité d’initier un redémarrage pendant la conversion
    • Capacité de spécifier d’un certificat par défaut pour la signature
    • Capacité de spécifier des codes de sortie pour les redémarrages

     

    Plus d’informations sur : MSIX Packaging Tool (Preview) is now available from the Microsoft Store

    Plus d'éléments sur le format MSIX sur MSIX Intro

    Télécharger MSIX Packing Tool

    • 27/7/2019

    Preview de Windows Admin Center 1907

    Microsoft vient de mettre à disposition la Preview en version 1907 de l’interface graphique permettant de gérer les infrastructure Windows Server : Windows Admin Center.

    Parmi les nouveautés, on retrouve notamment les capacités :

    • Estimation des coûts Azure - Les intégrations hybrides d'Azure dans Windows Admin Center incluent maintenant un lien vers Azure, pour découvrir et comprendre le coût estimé de ce service une fois embarqué.
    • Mises à jour du profil de performance - Une nouvelle fonctionnalité introduite dans la version 1906, le profil de performance (disponible dans les paramètres de la passerelle) comprend désormais des fonctions d'importation et d'exportation.
    • Importer une machine virtuelle - Vous pouvez maintenant renommer facilement les machines virtuelles pendant le processus d'importation si WAC détecte que le nom de la machine virtuelle existe déjà.
    • Support des balises VM pour les clusters - En plus du support des balises VM pour les serveurs Hyper-V en v1906, vous pouvez maintenant ajouter/éditer des balises pour les clusters Failover et HCI.
    • Bannière de redémarrage en attente - Windows Admin Center inclut maintenant une bannière dans l'outil Présentation qui vous avertit lorsqu'un redémarrage est en attente sur le serveur/ordinateur géré.

     

    Parmi les problèmes connus, on retrouve :

    • Réseau - Si vous avez configuré un adaptateur réseau Azure, la valeur sous Microsoft Azure Virtual Network Gateway Address apparaitra comme un lien mais conduira à une adresse invalide.
    • Les utilisateurs de Chrome peuvent voir la réponse 403 Forbidden après la mise à niveau. La solution consiste à fermer tous les onglets chrome ouverts (assurez-vous qu'aucun processus chrome.exe n'est en cours d'exécution). Après le redémarrage du chrome, tout fonctionnera normalement. Microsoft a un message d'erreur qui l'indique clairement, mais les utilisateurs de chrome avec plusieurs onglets Windows Admin Center ouverts pendant la mise à niveau ne verront pas le message.
    • Profil de performance - Il y a un problème connu où le profil de performance ne peut pas être désactivé lorsque plusieurs instances de Windows Admin Center sont exécutées sur un même bureau. Pour désactiver le profil de performances, assurez-vous qu'une seule instance (fenêtre du navigateur) est ouverte avec Windows Admin Center. Ceci sera corrigé dans la prochaine version.

     Télécharger Windows Admin Center Preview

    • 26/7/2019

    [SCCM 1906] System Center Configuration Manager 1906 est disponible

    Microsoft vient de mettre à disposition en Early Wave, la version finale (5.00.8853.1000) de System Center Configuration Manager 1906. ConfigMgr a subi une refonte de sa structure pour permettre des mises à jour aisées de la même façon que l’on peut le voir avec Windows 10. C’est pourquoi la fonctionnalité Updates and Servicing (nom de code Easy Setup) a été introduite. Si vous utilisez System Center 2012 Configuration Manager, vous devez mettre à jour votre site vers System Center Configuration Manager 1806 avant de pouvoir passer à cette version. Pour les versions antérieures, la version minimale est aussi System Center Configuration Manager 1806.

    Cette version arrête le support des fonctionnalités suivantes :

    • La Cloud Management Gateway et le Cloud Distribution Point dans un mode de déploiement classique Azure.
    • Vous ne pouvez pas installer de nouveaux rôles de catalogue d'applications. Les clients mis à jour utilisent automatiquement le Management Point pour les déploiements d'applications disponibles aux utilisateurs.
    • Fin de support de Windows CE 7.0, Windows 10 Mobile, et Windows 10 Mobile Enterprise

     

    Outre cela, Microsoft signe maintenant ses binaires avec un certificat de signature de code SHA-2. De ce faire, vous devez appliquer des mises à jour sur les systèmes suivants :

    • Windows 7 SP1
    • Windows Server 2008 R2 SP1
    • Windows Server 2008 SP2

     

    System Center Configuration Manager 1906 comprend les nouveautés suivantes :

    Administration

    • Support de Windows Virtual Desktop pour permettre de gérer ces environnements virtuels dans Azure. Pour améliorer les performances du client, ConfigMgr désactive désormais les stratégies utilisateur sur tout périphérique qui autorise ces sessions utilisateurs multiples. Même si vous activez les règles utilisateur, le client les désactive par défaut sur ces périphériques, qui incluent Windows Virtual Desktops et Remote Desktop.
    • Preview de OneTrace est une nouvelle visionneuse de journaux inclue dans Support Center. Il fonctionne de manière similaire à CMTrace. Ils fonctionnent avec les logs ConfigMgr, les messages d’état, et les logs Windows Update.
    • La console d’administration retrouve un onglet Maintenance Tasks qui permet de voir si la tâche de maintenance est activée, la planification, la dernière date de démarrage, la dernière date d’exécution et si la tâche s’est exécutée avec succès. Cet onglet est disponible dans Administration – Site Configuration – Sites.

    • Lors de l’application d’une mise à jour Configuration, vous pouvez voir l’état de la mise à niveau de la base de données ConfigMgr dans la partie Installation. Ceci permet de voir si la mise à niveau de la base de données est bloquée par un programme. Vous pouvez voir l’identifiant de session qui bloque la base de données.
    • Un nouvelle règle Management Insight détecte si vous avez activé la méthode de repli d'authentification NTLM moins sécurisée pour le site.
    • Vous pouvez ajouter via l’installeur Configuration Manager, un second nœud réplica sur un groupe de disponibilité AlwaysOn de SQL Server. Il n’est plus nécessaire de réaliser ces actions manuellement.
    • Le Management Point vérifie désormais toutes les cinq minutes l'état de santé de son service utilisateur. Il signale tout problème via des messages de statut pour le composant de site SMS_MP_CONTROL_MANAGER.
    • Concernant les paramétrages du client :
      • Vous pouvez maintenant spécifier la durée minimale pendant laquelle le client Configuration Manager doit conserver le contenu mis en cache. Ce paramètre client contrôle la durée pendant laquelle le client stocke le contenu dans le cache avant de le supprimer. Dans le groupe Client cache settings des paramètres client, configurez les paramètres suivants : Minimum duration before cached content can be removed (minutes).
      • Dans le groupe Client cache settings des paramètres client, le paramètre existant Enable Configuration Manager client in full OS to share content est maintenant renommé Enable as peer cache source. Le comportement du réglage ne change pas.

     

    Services Cloud

    • Microsoft introduit une découverte des groupes d'utilisateurs et les membres de ces groupes dans Azure Active directory (Azure AD). Les utilisateurs trouvés dans les groupes Azure AD qui n'ont pas encore été découverts seront ajoutés en tant que ressources utilisateur dans Configuration Manager. Un enregistrement de ressource de groupe d'utilisateurs est créé lorsque le groupe est un groupe de sécurité.
    • Vous pouvez maintenant créer des collections sur la base d’un groupe Azure Active Directory. Les membres de la collection sont ainsi automatiquement synchronisés en fonction des membres du groupe Azure Active Directory (statique ou dynamique). Seuls les périphériques ayant un enregistrement Azure Active Directory sont pris en compte dans le groupe Azure AD. Les appareils Hybrid Azure AD Joined et Azure Active Director Joined sont supportés.
      Cette fonctionnalité est en préversion.
    • Microsoft propose un estimateur/calculateur de coût des services Cloud. L'outil utilise les données suivantes de la base de données de site pour estimer le coût de déploiement de la Cloud Management Gateway :
      • Utilisation globale et moyenne des Management Points et des points de distribution par les clients
      • Prix Azure

    Le tableau de bord est disponible à partir de l’espace Monitoring Cloud Management. Par défaut, l’outil n’utilise les données que des portables, que les stratégies clientes (pas le contenu), 30 jours d’usage de données cliente et une moyenne de 10% de clients communiquant simultanément avec des cloud service. Notez que pour l’instant, les prix sont fixés en dur pour West US, West Europe, et North Europe.

     

    Co-Management

    • Améliorations de l’enregistrement automatique du Co-Management :
      • Un nouveau périphérique cogéré peut maintenant automatiquement s’enregistrer dans Microsoft Intune en utilisant le token périphérique Azure AD. Il n'est pas nécessaire d'attendre qu'un utilisateur se connecte au périphérique pour que l'enregistrement automatique commence. Cette modification permet de réduire le nombre de périphérique ayant le statut d’enregistrement Pending user sign in. Pour supporter ce comportement, les clients doivent exécuter Windows 10 version 1803 ou ultérieur.
      • Pour les clients dont certains périphériques sont déjà cogérés, les nouveaux périphériques s'inscrivent dès qu'ils remplissent les conditions préalables. Par exemple, une fois que le périphérique est relié à Azure AD et que le client Configuration Manager est installé.
    • Support du Co-management avec Microsoft Azure US Government Cloud.
    • La configuration du Co-Management évolue pour permettre de cibler différentes collections de pilote en fonction des charges de travail que vous souhaitez tester. Ce choix se justifie car vous pouvez avoir besoin de population pilote différent lors du passage des stratégies de conformité, ou des configurations de périphériques (par exemple) sur Microsoft Intune.

    Desktop Analytics

    • Vous pouvez désormais obtenir des informations plus détaillées pour vos applications, y compris les applications métier. L'ancien outil App Health Analyzer est maintenant intégré avec le client Configuration Manager. Cette intégration simplifie le déploiement et la gestion de l’évaluation de la compatibilité des applications dans le portail Desktop Analytics.
    • L'outil DesktopAnalyticsLogsCollector.ps1 du répertoire d'installation Configuration Manager permet de vous aider à dépanner Desktop Analytics. Il exécute quelques étapes de dépannage de base et rassemble les journaux pertinents dans un répertoire de travail unique.

    Note : Pour ceux qui n’auraient pas passé le Correctif pour Configuration Manager 1902, Desktop Analytics a fait son apparition de manière supportée dans cette version. La Version 1906 introduit le service sans prérequis particulier.

    Gestion en temps réel

    • CMPivot permet d’utiliser des opérateurs arithmétiques, d'agrégateurs et de la possibilité d'ajouter des jointures de requête pour permettre l'utilisation simultanée du registre et des fichiers. Les éléments suivants ont été ajoutés : opérateurs (Join, Render), opérateurs scalaires (+, -, *, /, %), fonctions d’agrégation (Percentile(),sumif()) et fonctions scalaires . Pour rappel, CMPivot est un nouvel utilitaire dans la console qui permet d'accéder en temps réel à l’état des périphériques dans votre environnement. Il lance immédiatement une requête sur tous les périphériques actuellement connectés dans la collection cible et renvoie les résultats.
    • Ajout des permissions CMPivot au rôle Security Administrator : Read on SMS Script Run CMPivot on Collection, et Read on Inventory Report.
    • CMPivot peut être utilisé de manière autonome sans nécessiter la console d’administration. L’outil peut donc être partagé avec d’autres personnes (helpdesk, équipe sécurité, etc.) afin de leur permettre de récupérer des données intéressantes. L’application CMPivot est stockée dans <répertoire d’installation du site>\tools\CMPivot\CMPivot.exe. L’outil doit être copié avec l’ensemble des fichiers (dll, etc.).
      Cette fonctionnalité est en préversion.

    Inventaire

    • Amélioration d’Asset Intelligence pour augmenter le nombre de titres de logiciels non catégorisés qui peuvent être uploadés en une seule fois vers Microsoft à des fins de catégorisation.

    Software Center

    • Vous pouvez maintenant ajouter jusqu'à cinq onglets personnalisés dans le Software Center. Vous pouvez également modifier l'ordre dans lequel ces onglets apparaissent dans le Software Center.
    • Amélioration des processus sous-jacent au Centre Logiciels/Software Center :
      • Pour les applications en libre-service destinées aux utilisateurs, le Software Center les récupère maintenant à partir du Management Point. Il a ce comportement même si le site a les rôles catalogue d'applications. Cette modification vous permet de supprimer plus facilement ces rôles de site.
      • Auparavant, le Software Center choisissait le premier Management Point dans la liste des serveurs disponibles. À partir de cette version, il utilise le même Management Point que celui utilisé par le client. Ce changement permet au Software Center de s'aligner avec le client et d'avoir le même comportement de repli.
    • La notification (New Software is Available) pour spécifier qu’un nouveau logiciel est disponible, ne s'affichera qu'une seule fois pour un utilisateur pour une application et une révision donnée. L'utilisateur ne verra plus la notification chaque fois qu'il se connectera. Ils ne verront une autre notification pour une application que si elle a changé.
    • Il est maintenant possible de configurer plus de notifications de compte à rebours pour les redémarrages sur les clients. On retrouve deux paramétrages dans les paramétrages client : Specify the snooze duration for computer restart countdown notifications (hours) et Display a temporary notification to the user that indicates the interval before the user is logged off or the computer restarts (minutes).

    • Vous pouvez maintenant fournir un lien direct vers un onglet personnalisé dans le Centre Logiciels/Software Center. Le format doit être le suivant : softwarecenter:page=CustomTab1.
    • Basé sur les retours UserVoice, les catégories d'utilisateurs pour les déploiements d'applications ciblées par périphérique apparaissent désormais sous forme de filtres dans le Software Center.

     

    Gestion du contenu

    • Le tableau de bord Client Data Sources inclut maintenant les données Delivery Optimization pour voir les informations relatives à ce type de contenu téléchargé par les clients Configuration Manager. Les données ne remontent que celles relatives aux installations des mises à jour express Windows 10.
    • Cette version permet d’utiliser un point de distribution comme serveur de cache local pour Delivery Optimization. Cette fonctionnalité est connue sous le nom de Delivery Optimization In-Network Cache (DOINC). Ce serveur de cache fait office de cache à la demande pour le contenu téléchargé par Delivery Optimization. Ce cache est séparé du contenu des points de distribution. Si vous sélectionnez le même lecteur que le rôle de point de distribution, il enregistre le contenu séparément. Vous devez utiliser Windows Server 2012, Windows Server 2012 R2, Windows Server 2016 ou Windows Server 2019. Le serveur doit avoir un accès à Internet. Les clients doivent utiliser à minima Windows 10 1709.
      Le contenu Cloud comprend les types de contenu suivants :
      • Windows Update for Business : Les mises à jour de fonctionnalités et de la qualité de Windows 10
      • Applications Office Click-to-Run : Applications Office et mises à jour
      • Applications client : applications Microsoft Store et mises à jour
      • Endpoint Protection : Mises à jour de définition de Windows Defender
      • Applications issues du Microsoft Store
      • Windows Features On Demand, telles que les langues
      • Si vous activez les stratégies Windows Update for Business : Les mises à jour de fonctionnalités et de la qualité de Windows 10

     

     

     

    Gestion des Applications

    • L’administrateur peut créer des groupes d’applications qui peuvent être déployés comme une seule entité à l’utilisateur ou la machine. Les métadonnées du groupe d’applications sont vues comme une seule entité dans le Software Center. L’administrateur peut ordonnancer les applications dans le groupe afin de les installer dans un ordre spécifique.
    • Vous pouvez maintenant réessayer l'installation d'une application que vous avez déjà approuvée pour un utilisateur ou un périphérique. L'option d'approbation ne s'applique qu'aux déploiements disponibles. Si l'utilisateur désinstalle l'application, ou si le processus d'installation initiale échoue, Configuration Manager ne réévalue pas son état et ne le réinstalle pas. Cette fonction permet à un technicien du support technique de réessayer rapidement l'installation de l'application pour un utilisateur qui solliciterait son aide.
    • Depuis la console Configuration Manager, vous pouvez maintenant installer des applications sur un périphérique en temps réel. Cette fonction peut aider à réduire le besoin de collections séparées pour chaque application. Elle requiert certains prérequis.
    • Amélioration du processus d’approbation des applications :
      • Si vous approuvez une demande d'application dans la console, puis la refusez, vous pouvez maintenant l'approuver à nouveau. L'application est réinstallée sur le client une fois que vous l'avez approuvée.
      • Dans la console, le nœud Approval Requests est renommé Applications Requets.
      • Il y a une nouvelle méthode WMI, DeleteInstance pour supprimer une demande d'approbation d'application. Cette action ne désinstalle pas l'application sur le périphérique. Si elle n'est pas déjà installée, l'utilisateur ne peut pas installer l'application à partir du Software Center.
      • Appelez l'API CreateApprovedRequest pour créer une demande pré-approuvée pour une application sur un appareil. Pour empêcher l'installation automatique de l'application sur le client, définissez le paramètre AutoInstall sur FALSE. L'utilisateur voit l'application dans le Software Center, mais elle n'est pas installée automatiquement.

     

    Mises à jour logicielles

    • La gestion des mises à niveau de Windows 10 supporte maintenant les mises à jour dynamiques. Ceci permet d’automatiquement installer les packs de langues, les fonctionnalités à la demande, les drivers et les correctifs cumulatifs lors de l’exécution de la mise à niveau du système d’exploitation. Ceci adresse un des principaux points de faiblesse de la fonctionnalité Windows 10 Servicing pour passer d’une version de Windows 10 à l’autre. Vous pouvez activer l’option Enable Dynamic Update for Feature Updates dans les paramétrages du client afin de modifier le fichier setupconfig utilisé lors de l’installation de la mise à niveau pour spécifier l’usage des Dynamic Update.

    • Vous pouvez maintenant consulter les statistiques de conformité pour voir quels périphériques nécessitent une mise à jour logicielle spécifique. Pour afficher la liste des périphériques, vous devez obtenir l'autorisation d'afficher les mises à jour et les collections auxquelles les périphériques appartiennent.
    • C’est deux des points que j’adressais avec l’un des scripts décrit dans mon article sur la maintenance/nettoyage de WSUS :
      • Microsoft ajoute maintenant la capacité de supprimer les mises à jour obsolètes de la base de données WSUS.
      • Microsoft ajoute maintenant les indexes supplémentaires sur les tables suivantes : tbLocalizedPropertyForRevision et tbRevisionSupersedesUpdate

    • Vous pouvez maintenant spécifier le temps maximum d’installation attribuée à des mises à jour. Ce paramètre se spécifie au niveau des paramètres du composant Software Update Point. Il change le temps maximum d’exécution pour les nouvelles mises à jour synchronisées. Auparavant, il devait être modifié sur chaque mise à jour. Il impacte l’ensemble des mises à jour associées à la catégorie. On retrouve :
      • Features Updates qui inclut les trois classifications : Upgrades, Update Rollups, Service Packs
      • Non-Feature Updates qui inclut une mise à jour qui n’est pas comprise dans la catégorie Features Updates et pour l’un des produits suivants : Windows 10 (toutes versions), Windows Server 2012, Windows Server 2012 R2, Windows Server 2016, Windows Server 2019, et Office 365.
    • La catégorie de produit Windows 10, version 1903 and later a été ajouté à Microsoft Update comme produit dédié plutôt que de faire partie du produit Windows 10 comme les versions précédentes. Ce changement vous a obligé à effectuer un certain nombre d'étapes manuelles pour vous assurer que vos clients voient ces mises à jour. Microsoft a réduit le nombre d'étapes manuelles que vous devez suivre pour le nouveau produit. Lorsque vous mettez à jour ConfigMgr 1906 et que le produit Windows 10 est sélectionné pour la synchronisation, les actions suivantes se produisent automatiquement :
      • Le produit Windows 10, version 1903 and later est ajouté pour la synchronisation.
      • Les règles de déploiement automatique contenant le produit Windows 10 seront mises à jour pour inclure Windows 10, version 1903 and later.
      • Les plans de maintenance (Servicing plans) sont mis à jour pour inclure le produit Windows 10, version 1903 and later.

     

    Déploiement de systèmes d’exploitation

    • C’est un projet sur lequel j’ai travaillé il y a deux ans maintenant à un MVP Summit avec Microsoft. Cela prend enfin forme directement dans le produit puisque Microsoft intègre le Task Sequence Debugger pour vous aider à dépanner une séquence de tâches sur un périphérique. Il vous suffit de sélectionner l’option Debug au moment du déploiement de la séquence de tâches. Le Debugger permet de contrôler d’une manière à vous aider à dépanner et investiguer. Vous pouvez spécifier des points de pause puis avancer, reculer, faire de l’étape par étape, etc.

    • Il est maintenant possible de débloquer une séquence de tâches verrouillée par le mécanisme SEDO (Serialized Editing of Distributed Objects). Ce scénario peut arriver fréquemment si une console qui éditait la séquence de tâches a crashé inopinément. Ainsi le verrouillage est gardé pour une durée de 30 minutes.
      Cette nouveauté ne s'applique qu'au compte utilisateur qui a créé le verrouillage, et sur le même périphérique à partir duquel le site a accordé le verrou. Lorsque vous tentez d'accéder à une séquence de tâches verrouillée, vous pouvez maintenant Annuler les modifications et continuer à modifier l'objet. Ces changements seraient de toute façon perdus à l'expiration du verrou.

    • L'étape Install Application, vous pouvez maintenant supprimer le contenu de l'application du cache client après l'exécution de l'étape. Ce comportement est intéressant sur les périphériques avec de petits disques durs ou lors de l'installation successive d'un grand nombre d'applications de grande taille.

    • Il est maintenant possible de précharger dans le cache les packages de drivers et packages ainsi que les images de système d’exploitation. Ceci s’ajoute aux packages de mise à jour de système d’exploitation afin de mieux contrôler l’usage de la bande passante. Vous devez donc spécifier l’architecture et la langue sur l’onglet Data Source de l’image de système d’exploitation. Pour les packages de drivers, vous devez spécifier le modèle dans l’onglet General. Cette valeur doit être celle spécifiée dans la valeur Name de la classe Win32_ComputerSystemProduct.
      Ensuite dans la séquence de tâches, vous pouvez spécifier les conditions sur les étapes Apply OS Image et Apply Drivers Package. Avec des requêtes WMI avec respectivement Select* from Win32_OperatingSystem where locale = ‘04c0’ and OSArchitecture = ’64-bit’ ou select * from Win32_ComputerSystemProduct where Name = "HP EliteBook 820 G4" par exemple. Il ne vous reste plus que de déployer la séquence de tâches avec l’option Pre-download content for this task sequence.
    • Lorsque vous créez un média de séquence de tâches, Configuration Manager n'ajoute pas de fichier autorun.inf. Ce fichier est généralement bloqué par les antivirus. Vous pouvez toujours inclure le fichier si nécessaire pour votre scénario. Lorsque vous créez un média de séquence de tâches dans la console Configuration Manager, sur la page Media Type de l'assistant, sélectionnez l'option Include autorun.inf file on media. Par défaut, cette option est désactivée.
    • Améliorations générales au déploiement d’OS :
      • Basé sur les retours UserVoice, il est maintenant plus facile d'éditer des variables lorsque vous exécutez une séquence de tâches. Après avoir sélectionné une séquence de tâches dans la fenêtre Assistant Séquence de tâches, la page d'édition des variables de séquence de tâches comprend un bouton Edit.
      • L'étape Disable BitLocker a un nouveau compteur de redémarrage. Utilisez cette option pour spécifier le nombre de redémarrages nécessaires pour que BitLocker reste désactivé. Cette modification simplifie votre séquence de tâches. Vous pouvez utiliser une seule étape, au lieu d'ajouter plusieurs instances de cette étape.
      • On retrouve deux nouvelles cmdlets PowerShell permettant d’éditer ou de créer l’étape Run Task Sequence : New-CMTSStepRunTaskSequence et Set-CMTSStepRunTaskSequence
      • Microsoft ajoute une nouvelle variable de séquence de tâches SMSTSRebootDelayNext qui doit être utilisée en conjonction avec SMSTSRebootDelay. Elle permet de spécifier un timeout différent pour les redémarrages qui suivent le premier redémarrage dont le timeout est défini par SMSTSRebootDelay.
      • Basé sur les retours UserVoice, la séquence de tâches définit une nouvelle variable en lecture seule _SMSTSLastContentDownloadLocation. Cette variable contient le dernier emplacement où la séquence de tâches a téléchargé ou tenté de télécharger du contenu. Vous pouvez regarder cette variable au lieu d'analyser les journaux du client.

    Gestion d’Office

    • Le nouveau tableau de bord d’évaluation à la mise à niveau du client Office 365 ProPlus introduit dans la 1902 est étoffé. Vous pouvez le consulter en naviguant dans Software Library – Office 365 Client Management – Office 365 ProPlus Upgrade Readiness et permet d’obtenir des éléments sur :
      • L’évaluation des composants additionnels
      • Les déclarations de support des composants additionnels
      • Le TOP Des composants additionnels par version
      • Le nombre de périphériques qui ont des macros
      • L’évaluation des macros

      

    Gestion des paramétrages et de la conformité

    • Un nouveau paramétrage de stratégie Windows Defender Application Guard permet d’ouvrir des fichiers de confiance sur l’hôte, qui devraient normalement être ouvert dans l’environnement virtuel Application Guard. Ceci s’applique à Windows 10 1809.

     

    Console Configuration Manager

    • Cela a été attendu depuis longtemps, vous pouvez maintenant spécifier des étendues de sécurité sur les dossiers de la console d’administration. Si vous avez accès à un objet dans le dossier mais que vous n'avez pas accès au dossier, vous ne pourrez pas voir l'objet. De même, si vous avez accès à un dossier mais pas à un objet qui s'y trouve, vous ne verrez pas cet objet.

    • Vous pouvez maintenant activer certains nœuds de la console Configuration Manager pour utiliser le service d'administration. Ce changement permet à la console de communiquer avec le SMSProvider via HTTPS au lieu de via WMI. Cela fonctionne pour les nœuds : Administrative Users, Security Roles, Security Scopes, et Console Connections.
    • Amélioration de la console d’administration pour inclure :
      • Sur le nœud Device, vous pouvez sélectionner un périphérique et dans le panneau de détails ; un nouvel onglet Collections vous permet de lister toutes les collections dans lesquelles le périphérique est inclus. Cette fonction n’est pas disponible sous le nœud Device Collections.
      • Si vous sélectionnez une application dans la partie Software Library et Applications, le panneau de détail affiche un onglet Task Sequence qui référence les séquences de tâches où l’application est référencée.
      • Dans l’espace de travail Monitoring puis Script Status, il liste maintenant le nom des collections en plus des identifiants.
      • Vous pouvez démarrer CMPivot depuis un le nœud correspondant à la collection que vous avez ouverte dans la vue Device Collections.
      • Dans l'espace de travail Monitoring, sélectionnez le nœud Deployments. Sélectionnez un déploiement et choisissez l'action Afficher l'état dans le ruban. Dans le volet d'état de déploiement, double-cliquez sur les ressources totales pour accéder à une liste de périphériques. Lorsque vous sélectionnez un périphérique dans cette liste, vous pouvez maintenant lancer CMPivot et des scripts.
      • Dans l'espace de travail Monitoring, sélectionnez le nœud Cloud Management. Les couleurs dans les donuts pour les clients actuellement en ligne sont maintenant les mêmes que dans le graphique des clients en ligne (30 derniers jours).
      • Dans l'espace de travail Software Library, développez Application Management, puis sélectionnez le nœud Packages. Sélectionnez plus d'un package. Dans le groupe package du ruban, vous pouvez maintenant supprimer plusieurs packages à la fois.
      • Dans les nœuds Devices et Device Collections, vous pouvez maintenant ajouter une nouvelle colonne pour le SMBIOS GUID.

    Mettez donc bien à jour vos packages et applications utilisés pour déployer des consoles.

    Plus d’informations sur cette version : What’s new in version 1906

    Pour obtenir les éléments relatifs au processus de mise à jour : https://docs.microsoft.com/en-us/sccm/core/servers/manage/updates

    Pour télécharger cette version en Early Wave, vous devez utiliser le script PowerShell

    • 26/7/2019

    Vague de mise à jour (Juillet 2019) des Drivers et Firmware pour les produits Surface

    Microsoft vient de mettre à disposition des mises à jour pour les drivers et firmwares pour Windows 10 pour une grande majorité de ces périphériques issus de la gamme Surface. Cette vague de mise à jour a lieu pour le passage en déploiement généralisé de Windows 10 1903. Si votre machine est gérée par Microsoft Update (ou Microsoft Update for Business), vous n’avez pas d’actions à réaliser.

    Ces drivers sont téléchargeables de manière hors ligne pour les entreprises qui effectueraient des déploiements de système d’exploitation (OSD) pour les périphériques Surface

    Télécharger :

    • 26/7/2019

    Publication de la version de Juillet 2019 d’Azure Data Studio

    Microsoft publie une nouvelle version (Juillet 2019) d’Azure Data Studio, précédemment connu sous le nom SQL Operations Studio. Azure Data Studio offre une expérience d'éditeur moderne avec IntelliSense, des extraits de code, l'intégration du contrôle des sources et un terminal intégré.

    Les utilisateurs passent de plus en plus de temps à travailler sur l'édition des requêtes que sur toute autre tâche avec SQL Server Management Studio. Pour cette raison, Azure Data Studio a été conçu pour se concentrer en profondeur sur les fonctionnalités les plus utilisées, avec des expériences supplémentaires disponibles comme des extensions optionnelles. Cela permet à chaque utilisateur de personnaliser son environnement comme il utilise le plus souvent.

    Cette version intègre les changements suivants :

    • Publication de l'extension SentryOne Plan Explorer
    • De nouvelles fonctionnalités à venir sur Schema Compare
      • Prise en charge des fichiers de comparaison de schéma (. SCMP)
      • Annuler la comparaison de schéma
    • Améliorations apportées à Notebook
      • Support Python plotly
      • Ouvrir Notebook à partir du navigateur
      • Boîte de dialogue Gestion des packages Python
      • Améliorations des performances et Markdown
      • Mise à jour des raccourcis clavier
    • Support de SQL Server 2019
    • Des packs de langues mis à jour sont maintenant disponibles
    • Mise à jour du profiler SQL Server
      • Filtrage par nom de la base de données
      • Support du Copier et coller
      • Filtre Enregistrer/charger
    • Corrections de bugs

     

    Quand utiliser Azure Data Studio ?

    • Vous devez utiliser macOS ou Linux
    • Vous devez vous connecter sur un cluster big data SQL Server 2019
    • Vous passez plus de temps à éditer ou exécuter des requêtes
    • Vous voulez de visualiser rapidement des graphiques et de visualiser des ensembles de résultats
    • Vous avez un besoin minimal d’assistants
    • Vous n'avez pas besoin de faire de configuration administrative profonde

    Quand utiliser SQL Server Management Studio ?

    • Vous passez la plupart de votre temps à des tâches d'administration de bases de données.
    • Vous avez besoin de faire une configuration administrative importante
    • Vous effectuez la gestion de la sécurité, y compris la gestion des utilisateurs, l'évaluation des vulnérabilités et la configuration des éléments de sécurité.
    • Vous utilisez les rapports pour SQL Server Query Store
    • Vous devez faire des optimisations de la performance et utiliser des tableaux de bord
    • Vous avez besoin d'accéder aux serveurs enregistrés et de contrôler les services SQL Server sous Windows

    Plus d’informations: https://cloudblogs.microsoft.com/sqlserver/2019/07/11/the-july-release-of-azure-data-studio-is-now-available/

    Pour rappel, ces outils sont disponibles depuis Windows, macOS, et Linux pour permettre de gérer SQL Server, Azure SQL Managed Instance, Azure SQL Database, Azure SQL Data Warehouse, et SQL Server 2019 Big Data Clusters.

    Télécharger Azure Data Studio

    • 25/7/2019

    Les modèles d'administration (ADMX) pour Windows 10 1903

    Microsoft a mis du temps à les publier mais voici les modèles d’administrations (ADMX, ADML) Active Directory pour Windows 10 1903 (May 2019 Update) sont disponibles. Les modèles d’administrations pour Active Directory permettent d’ajouter les paramètres permettant de personnaliser les paramétrages et valeurs de registre dédiées à Windows 10.

     

    Télécharger Administrative Templates (.admx) for Windows 10 May 2019 Update (1903)

    • 25/7/2019

    [Office 365] Microsoft Teams est maintenant inclus dans Office 365 Business et Office 365 ProPlus

    Depuis le 9 juillet dernier, le client Teams est inclus dans les installations du client Office 365 ProPlus (canal mensuel) et Office 365 Business.  Le changement est progressif et se fera sur tous les tenants dans les prochaines semaines.

    A partir du 9 juillet, voici le comportement :

    • Le client Teams sera inclus dans les nouvelles installations du client Office 365 ProPlus (canal mensuel et semestriel / Semi-Annual Channel) et Office 365 Business
    • Le client Teams sera inclus dans lors de la mise à jour du client Office 365 ProPlus (canal mensuel) et Office 365 Business.
    • Si Teams est déjà installé sur la machine d'un utilisateur, aucun impact ne sera noté.

    A partir du 10 Septembre, le client Teams sera inclus dans lors de la mise à jour du client Office 365 ProPlus (canal semestriel ciblé / Semi Annual Channel Targeted).

    A partir de Janvier 2020, le client Teams sera inclus dans lors de la mise à jour du client Office 365 ProPlus (canal semestriel / Semi Annual Channel).

     

    Vous pouvez contrôler ce changement via les stratégies de groupe ou l’outil de déploiement Office (OCT) : How to exclude Microsoft Teams from new installations of Office 365 ProPlus.
    Le paramètre de stratégie de groupe à utiliser est le suivant :

    • Chemin : Computer Configuration\Policies\Administrative Templates\Microsoft Office 2016 (Machine)\Updates
    • Paramètre : Don't install Microsoft Teams with new installations or updates of Office

    Note : il vous faudra télécharger la dernière version (4882.1000) des fichiers de modèle d’administration (ADMX)

    Il est à noter que le client Teams continuera de se mettre à jour automatiquement et indépendamment de la suite Office.

    • 24/7/2019

    [Intune] Mise à jour de la Preview d’Android Enterprise Fully Managed (COBO)

    Microsoft annonçait il y a quelque jours un statut quant à la Preview d’Android Enterprise Fully Managed (COBO) par Microsoft Intune. A cette occasion, Microsoft annonçait le support des stratégies de protection applicatives (APP) sur les périphériques pleinement gérés (Fully Managed). Comme pour les autres scénarios, le portail d’entreprise sert d’agent pour les stratégies de protection applicatives afin d’assurer la protection des données (presse papiers, etc.).

    En outre, l’application Microsoft Intune utilisée dans ce mode se voit ajoutées les éléments suivants :

    • Afficher et gérer les périphériques qu'ils aient été enregistrés via le portail Intune Company Portal ou l'application Microsoft Intune.
    • Contacter le support pour obtenir de l'aide.
    • Envoyer des commentaires à Microsoft
    • Consulter les conditions générales de l’entreprise.

    En outre, Microsoft travaille sur les scénarios suivants :

    • Profils d'accès à distance Wi-Fi, VPN, ou Email avec support des certificats
    • Gestion des certificats
    • Support de la gestion ou de l'activation des applications système
    • Support des solutions de défense contre les menaces mobiles (MTD)

     

    Plus d’informations sur: Announcing new updates to the Android Enterprise fully managed devices preview

    • 24/7/2019

    [Office 365] Changement dans le comportement de l’activation du client Office 365 ProPlus

    Microsoft vient de communiquer un changement dans le comportement de l’activation des clients Office 365 ProPlus. Ce changement sera effectif :

    • En août pour les versions d’Office dans le canal mensuel (Monthly Channel)
    • En septembre pour les versions ciblées d’Office dans le canal semestriel (Semi-Annual Channel Targeted)
    • En Janvier 2020 pour les versions d’Office dans le canal semestriel (Semi-Annual Channel)

    Concernant l’activation en elle-même, le comportement n’est pas changé :

    • La connexion de l’utilisateur permet d’activer le client Office 365 ProPlus
    • La limite de connexion est toujours fixée à 5 ordinateurs, 5 tablettes, et 5 périphériques mobiles

    Les changements concernent le scénario où la limite est atteinte. Il n’y aura plus de fenêtre pour désactiver Office. Quand un utilisateur atteint la limite de connexion, l’utilisateur sera automatiquement déconnecté du périphérique où Office a été le moins récemment utilisé. La prochaine fois que l’utilisateur allume ce périphérique, il devra se connecter à nouveau à Office pour initier l’activation

    Côté administrateur, les changements suivants vont être opérés :

    • Amélioration de la réaffectation des périphériques : Auparavant, les utilisateurs qui recevaient des périphériques réattribués pouvaient recevoir une erreur si l'utilisateur précédent désactivait le périphérique du portail ou si vous supprimiez la licence Office 365 de l'utilisateur précédent. A l'avenir, les utilisateurs ne recevront pas l'erreur parce que l'activation et la désactivation sont spécifiques à l'utilisateur.
    • Amélioration des rapports d'activation : Auparavant, lorsqu'un utilisateur activait Office sur un périphérique et qu'un deuxième utilisateur s'y connectait par la suite, la deuxième activation n'était pas affichée dans les rapports d'activation de l'Admin Center. A l'avenir, les deux activations seront identifiées et affichées dans le rapport d'activation.

     

    Source : https://techcommunity.microsoft.com/t5/Office-365-Blog/Office-365-Client-Licensing-and-Activation-Improvements/ba-p/763694

    • 23/7/2019

    Mise à jour (4888) des modèles d’administration d’Office (ADMX/ADML)

    Microsoft vient de publier une mise à jour (4888.1000) des modèles d’administrations (ADMX, ADML) Active Directory et des outils de personnalisation (OCT) pour Office 2016, Office 2019 et Office 365 ProPlus. Les modèles d’administrations pour Active Directory permettent d’ajouter les paramètres permettant de personnaliser les options d’Office 2019. Cette mise à jour permet notamment de contrôler le déploiement du client Teams et un bon nombre d’autres paramétrages

    Télécharger Administrative Template files (ADMX/ADML) and Office Customization Tool for Office 365 ProPlus, Office 2019, and Office 2016

    • 23/7/2019

    [Intune] Les nouveautés de mi-juillet 2019

    Microsoft vient d’annoncer la mise à disposition d’un nouvel ensemble de fonctionnalités pour Microsoft Intune.

    Les fonctionnalités suivantes sont ajoutées :

    Enregistrement des périphériques

    • [Android] Lors de l'intégration de périphériques Android Enterprise Fully Managed, les utilisateurs s'enregistreront désormais auprès d'Azure Active Directory (AAD) lors de la configuration initiale du nouveau périphérique ou lors de la réinitialisation d'usine. Auparavant, pour un périphérique entièrement géré, une fois l'installation terminée, l'utilisateur devait lancer manuellement l'application Microsoft Intune pour démarrer l'enregistrement AAD. Maintenant, lorsque l'utilisateur atterrit sur la page d'accueil du périphérique après l'installation initiale, l'appareil est à la fois inscrit et enregistré.
    • [Windows 10] Lors de la réinitialisation Autopilot, l'utilisateur principal du périphérique est supprimé. L'utilisateur suivant qui se connecte après la réinitialisation sera défini comme utilisateur principal. Cette fonctionnalité sera déployée à tous les clients au cours des prochains jours.

    Configuration du périphérique

    • [Windows 10] Disponibilité Générale des modèles d’administration (Administrative Templates) de Windows 10 et présence de nouveaux paramétrages à destination de Windows, Office et OneDrive. On retrouve plus de 2500 paramètres disponibles. Ces derniers sont disponibles en naviguant dans Device management > Profiles > Create profile > Windows 10 and later comme plateforme > Administrative template comme type de profile.

    • [macOS] Vous pouvez utiliser Intune pour gérer le chiffrement par clé FileVault pour les périphériques MacOS. Pour chiffrer les périphériques, vous utilisez un profil de configuration endpoint proteciton. Le support pour FileVault inclut le chiffrement des dispositifs non chiffrés, la récupération d'une clé de récupération personnelle, la rotation automatique ou manuelle des clés de chiffrement personnelles et la récupération des clés pour les périphériques de l’entreprise. Les utilisateurs peuvent également utiliser le site Web du Portail d'entreprise pour obtenir la clé de récupération personnelle de leurs appareils chiffrés. Microsoft a également étendu le rapport de chiffrement afin d'inclure des informations sur les informations côté FileVault avec celles de BitLocker, pour que vous puissiez voir tous les détails de chiffrement de vos périphériques à un seul endroit.

     

     

    Gestion des applications

    • [Android/iOS] Vous pouvez maintenant configurer à la fois les paramètres généraux de configuration des applications et de protection des données pour Outlook pour iOS et Android à l'aide des contrôles d'administration Intune, sans inscription de périphérique. Les paramètres généraux de configuration de l'application fournissent la parité avec les paramètres que les administrateurs peuvent activer lors de la gestion d'Outlook pour iOS et Android sur les périphériques enregistrés.
    • [Android] Support des stratégies de protection applicatives Intune (APP) pour le mode Android Enterprise Fully Managed (COBO).
    • [Android] Les icônes de l'application Managed Home Screen et Managed Settings ont été mises à jour. L'application Managed Home Screen n'est utilisée que par les appareils enregistrés dans Intune en tant qu'appareils dédiés Android Enterprise (AE) et fonctionnant en mode kiosque multi-applications.
    • [Android] Vous pouvez accéder à l'application Android Device Policy depuis l'écran de débogage de l'application Managed Home Screen. L'application Managed Home Screen n'est utilisée que par les appareils enregistrés dans Intune en tant que périphériques Android Enterprise dédié (dedicated) et fonctionnant en mode kiosque multi-applications.
    • [iOS] Le nom de votre entreprise dans les invites de gestion d'application iOS remplacera le texte "i.manage.microsoft.com" actuel. Par exemple, les utilisateurs verront le nom de leur société au lieu de "i.manage.microsoft.com" lorsque les utilisateurs tenteront d'installer une application iOS à partir du portail d’entreprise ou lorsque les utilisateurs autoriseront la gestion de l'application. Ce changement sera déployé auprès de tous les tenants au cours des prochains jours.

     

    PowerShell

    • [Général] L’Intune PowerShell SDK fournissant le support pour l’API Intune à travers Microsoft Graph a été mis à jour avec la version 6.1907.1.0. Cette mise à jour apporte :
      • Support d’Azure Automation
      • Support les opérations en lecture pour une authentification d’application uniquement       
      • Support les noms cours familiers comme alias
      • Se conforme aux conventions de nommage PowerShell. Par exemple, le paramètre PSCredential (sur la cmdlet Connect-MSGraph) a été renommée Credential.
      • Support la spécification manuelle de valeur pour l’entête Content-Type quand vous utilisez la cmdlet Invoke-MSGraphRequest.

     

    Plus d’informations sur : https://docs.microsoft.com/en-us/intune/whats-new

    • 23/7/2019

    [SCCM/MDT/OSD] Le service WDS ne fonctionne plus et le processus de boot renvoie l’erreur 0xc0000001

    Microsoft vient de confirmer un problème touchant le service Windows Deployment Services (WDS) couplé ou non avec d’autres outils tels que System Center Configuration Manager, Microsoft Deployment Toolkit, etc. Le problème survient suite à l’application de la mise à jour cumulative de Juin 2019.

    A la suite de cette dernière, les périphériques qui démarrent en PXE pour récupérer une image de démarrage, reçoivent l’erreur suivante :
    Status: 0xc0000001, Info: A required device isn't connected or can't be accessed" after installing an affected update on a WDS server.

    Le problème touche tous les systèmes ayant appliqués l’une des mises à jour suivantes :

    • KB4503293 LCU for Windows Server, version 1903.
    • KB4503327 LCU for Windows Server, version 1809 and Windows Server 2019.
    • KB4503286 LCU for Windows Server, version 1803.
    • KB4503284 LCU for Windows 10, version 1709.
    • KB4503267 LCU for Windows Server, version 1607 and Windows Server 2016.
    • KB4503276 Monthly Rollup for Windows Server 2012 R2.
    • KB4503285 Monthly Rollup for Windows Server 2012.
    • KB4503292 Monthly Rollup for Windows Server 2008 R2 SP1.
    • KB4503273 Monthly Rollup for Windows Server 2008 SP2
    • KB4503290 Security-only update for Windows Server 2012 R2.
    • KB4503263 Security-only update for Windows Server 2012 and Windows Embedded 8 Standard.
    • KB4503269 Security-only update for Windows Server 2008 R2 SP1
    • KB4503287 Security-only update for Windows Server 2008 SP2

     

    Microsoft travaille activement sur une solution !

    Pour contourner le problème, vous avez deux options :

    • Utiliser le mode WDS-Less PXE introduit dans System Center Configuration Manager 1806 en lieu et place de WDS.
    • Appliquer une des solutions de contournement proposée par Microsoft :
      1. Sur le point de distribution officiant en PXE, ouvrez la console Windows Deployment Services
      2. Ouvrez les propriétés du serveur
      3. Naviguez dans l’onglet TFTP
      4. Cochez la case Enable Variable Window Extension (Cette option n’est pas disponible sur Windows Server 2008 SP2 ou Windows Server 2008 R2 SP1)
      5. Ouvrez ensuite la base de registre via regedit
      6. Naviguez dans HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SMS\DP
      7. Procédez à la creation des valeurs suivantes :
        • RamDiskTFTPWindowSize : REG_DWORD à 1
        • RamDiskTFTPBlockSize: REG_DWORD à 4096

    Note : cette procédure n’est valable que pour une utilisation avec SCCM. Si vous utilisez WDS seul, je vous renvoie vers l’article dans la base de connaissances.

     

    Plus d’informations sur la KB4512816 Devices that start up using Preboot Execution Environment (PXE) images from Windows Deployment Services or System Center Configuration Manager may fail to start with error "0xc0000001"

    • 22/7/2019

    [Azure AD] Les nouveautés d’Azure Active Directory en juin 2019

    Microsoft a introduit un ensemble de nouveautés dans Azure Active Directory en juin 2019.

    Microsoft apporte les nouveautés suivantes :

    • Public Preview d’une nouvelle API riskDetections dans Microsoft Graph. Vous pouvez utiliser cette nouvelle API pour afficher une liste des détections des risques liés à la protection de l'identité et à la connexion de votre entreprise. Vous pouvez également utiliser cette API pour interroger plus efficacement vos détections de risques, y compris des détails sur le type de détection, l'état, le niveau et plus encore.

     

    On retrouve les modifications de service suivantes :

    • La personnalisation de l’entreprise (Company Branding) apparait maintenant sur les écrans d’erreur et de déconnexion. Ceci est aligné sur le comportement précédent qui permettait d’afficher les personnalisations sur les écrans de connexion. Vous n’avez aucune modification à opérer ; il suffit que vous ayez configuré les personnalisations dans la partie Company Branding du portail Azure.
    • Microsoft a mis à jour l’expérience de provisionnement Azure AD pour inclure une barre de progression pour montrer où vous en êtes dans le processus de provisionnement des utilisateurs. On retrouve également des informations sur le nombre d'utilisateurs provisionnés au cours du cycle actuel, ainsi que sur le nombre d'utilisateurs qui ont été provisionnés à ce jour.

    • Je l’avais déjà annoncé plus tôt mais le serveur Azure Multi-Factor Authentication (Azure MFA) on-Premises a été déprécié. Il n’est plus possible de déployer de nouvelles instances. Les clients existants ne sont pas encore impactés néanmoins il est bon de penser à une transition.
    • 20/7/2019

    [Intune] Les nouveautés de juin 2019

    Petite rattrapage sur juin, Microsoft a annoncé la mise à disposition d’un nouvel ensemble de fonctionnalités pour Microsoft Intune.

    Les fonctionnalités suivantes sont ajoutées :

    Enregistrement des périphériques

    • [Android Enterprise] Nouvelles fonctionnalités dans l’application Microsoft Intune pour Android Enterprise Fully Managed (COBO) :
      • Affichez et gérez les périphériques enregistrés via le portail Intune Company Portal ou l'application Microsoft Intune.
      • Contacter le support de l’entreprise.
      • Envoyer des commentaires à Microsoft.
      • Voir les conditions générales établies par l’entreprise.
    • [Windows 10] Les utilisateurs peuvent désormais accéder à l'application Portail d'entreprise sur les périphériques Windows partagés. Les utilisateurs verront un bandeau Partagé/Shared sur la tuile de périphérique. Ceci s'applique à l'application Company Portal version 10.3.45609.0 et ultérieures.
    • [Windows 10] Windows Autopilot pour les périphériques existants supporte maintenant la jointure Hybrid Azure AD (en plus du support Azure AD Join existant). Ceci s'applique aux périphériques Windows 10 version 1809 et supérieure.

     

    Gestion du périphérique

    •  [Android] Vous pouvez maintenant voir le niveau de mises à jour de sécurité des périphériques Android en naviguant dans Intune > Devices > All devices > choisissez un périphérique > Hardware. Vous pouvez voir le niveau de patch dans la section Operating System.

    Configuration du périphérique

    • [macOS] Il est maintenant possible de configurer les paramètres pour les extensions du kernel sur les périphériques macOS .Sur les périphériques macOS, vous pouvez créer un profil de configuration de périphérique (Device configuration > Profiles > Create profile > choisissez macOS comme plate-forme). Cette mise à jour inclut un nouveau groupe de paramètres qui vous permettent de configurer et d'utiliser les extensions du kernel (Kernel Extensions) sur vos périphériques. Vous pouvez ajouter des extensions spécifiques ou autoriser toutes les extensions d'un partenaire ou développeur spécifique. Ce paramètre s'applique à macOS 10.13.2 et versions ultérieures.

    • [Windows 10] Les paramétrages des applications du Store uniquement pour les périphériques Windows 10 comprennent davantage d'options de configuration. Lorsque vous créez un profil de restrictions de périphériques pour les périphériques Windows, vous pouvez utiliser le paramètre Apps from the store only pour que les utilisateurs installent uniquement des applications à partir de l'App Store Windows (Device configuration > Profiles > Create profile > Windows 10 and later comme plateforme > Device restrictions pour type de profil).

    • [Android] Dans Intune, vous pouvez utiliser les extensions de mobilité Zebra (MX) dans un profil de configuration de périphérique pour personnaliser les paramètres des périphériques Zebra qui ne sont pas intégrés à Intune. Actuellement, vous pouvez déployer un profil sur un seul appareil. Dans cette mise à jour, vous pouvez déployer plusieurs profils vers :
      • Le même groupe d'utilisateurs
      • Le même groupe de périphériques
      • Un seul périphérique
    • [iOS] Certains paramètres de kiosque sur les périphériques iOS sont définis à l'aide de "Block", en remplacement de "Allow".  Lorsque vous créez un profil de restrictions de périphériques sur des périphériques iOS (Device configuration > Profiles > Create profile > iOS comme plateforme > Device restrictions comme type de profil > Kiosk), vous définissez le verrouillage automatique, la Sonnerie, la rotation de l'écran, le bouton Veille écran et les boutons Volume. Dans cette mise à jour, les valeurs sont Block (bloque la fonction) et Not Configured (autorise la fonction).

    • [iOS] Lorsque vous créez un profil de restriction de périphérique pour les périphériques iOS, vous pouvez utiliser une empreinte digitale comme mot de passe. Dans cette mise à jour, les paramètres du mot de passe d'empreinte digitale permettent également la reconnaissance faciale (Device configuration > Profiles > Create profile > iOS comme plateforme > Device restrictions comme type de profil> Password). En conséquence, les paramètres suivants ont été modifiés :
      • Fingerprint unlock est maintenant Touch ID and Face ID unlock.
      • Fingerprint modification (supervised only) est maintenant Touch ID and Face ID modification (supervised only).

    • [iOS] Les fonctionnalités de restriction de jeu et de l’app store dépendent désormais de Ratings Region. Sur les périphériques iOS, vous pouvez autoriser ou restreindre les fonctions liées au jeu, à l'app store et à l'affichage des documents (Device configuration > Profiles > Create profile > iOS comme plateforme > Device restrictions comme type de profil > App Store, Doc Viewing, Gaming). Dans cette mise à jour, la fonctionnalité Apps est déplacée pour être un enfant dans la région Ratings, et dépend de la région Ratings.

     

    Gestion des applications

    • [Général] Microsoft a publié une série d’applications comme exemple d’intégration avec le SDK Intune. Ceci aborde iOS (Swift), Android, Xamarin.iOS, Xamarin Forms et Xavarin.Android.
    • [Général] La nouvelle page des applications installées du site Web du Portail de l'entreprise dresse la liste de toutes les applications gérées (requises et disponibles) qui sont installées sur les appareils d'un utilisateur. En plus du type d'affectation, les utilisateurs peuvent voir l'éditeur de l'application, la date de publication et l'état actuel de l'installation. Si vous n'avez pas créé d'applications requises ou disponibles pour vos utilisateurs, ils verront un message expliquant qu'aucune application de la société n'a été installée. Pour voir la nouvelle page, allez sur le site Web du Portail d'entreprise et cliquez sur Applications installées.

    • [Général] L'application Portail d'entreprise pour Windows répertorie désormais toutes les applications gérées (requises et disponibles) qui sont installées sur l'appareil d'un utilisateur. Les utilisateurs peuvent également voir les installations d'applications tentées et en attente, ainsi que leur état actuel. Si vous n'avez pas créé d'applications requises ou disponibles pour vos utilisateurs, ils verront un message expliquant qu'aucune application d'entreprise n'a été installée. Pour voir la nouvelle vue, allez dans le volet de navigation du Portail de l'entreprise et sélectionnez Apps > Installed Apps.

    • [Android/iOS] Les stratégies de protection des applications Intune (APP) sur les pérphériques Android et iOS vous permettent maintenant de transférer les liens Web d’entreprise vers un navigateur spécifique géré par Intune : Managed Browser ou de Microsoft Edge.

    • [Windows 10] La page All apps inclut maintenant le label pour identifier les applications Microsoft Store for Business (MSFB) comme applications en ligne ou hors ligne. Chaque application MSFB comprend maintenant un suffixe Online ou Offline. La page de détails de l'application contient également des informations sur le type de licence et le support de l'installation contextuelle du périphérique (applications sous licence hors ligne uniquement).

    Sécurité du périphérique

    • [Windows 10] La fonctionnalité Security Baselines est en disponibilité générale. Ceci permet d’intégrer les paramétrages recommandés par Microsoft (Security Basellines) que nous connaissons déjà et qui permettent notamment d’appliquer les GPOs recommandées. Dans le cas d’Intune, un administrateur peut créer des stratégies de sécurité directement à partir de ces baselines, puis les déployer auprès de leurs utilisateurs. Vous pouvez également personnaliser les recommandations de bonnes pratiques pour répondre aux besoins de l’entreprise. Intune s'assure que les périphériques restent conformes à ces lignes de base et avertit les administrateurs des utilisateurs ou des périphériques qui ne sont pas conformes.
    • [Windows 10] Parallèlement à la disponibilité générale des Security Baslines, Microsoft met à disposition un nouveau modèle MDM Security Baseline for Spring 2019 Update (19H1) pour Windows 10 1903.
    • [Windows 10] Avec l’arrivée des Security Baselines, Microsoft introduit la notion de versioning pour ces dernières. Vous pouvez mettre à jour vos profils de baseline de sécurité existants pour utiliser la nouvelle version de baseline sans avoir à recréer et déployer une nouvelle baseline à partir de zéro. De plus, dans la console Intune, vous pouvez afficher des informations sur chaque baseline, comme le nombre de profils individuels qui utilisent la baseline, le nombre de versions de baseline différentes que vos profils utilisent et la date de la dernière version d'une baseline de sécurité spécifique.

    • [Windows 10] Sur les Security Baselines, lorsque vous créez ou modifiez des profils de base de sécurité, vous pouvez spécifier des mots-clés dans la nouvelle barre de recherche pour filtrer les groupes de paramètres disponibles en fonction de ceux qui contiennent vos critères de recherche.
    • [Windows 10] Le paramètre de configuration du périphérique pour la protection de l'identité appelé Use security keys for sign-in n'est plus trouvé en tant que sous-paramètre de la configuration de Windows Hello for Business. C'est maintenant un paramètre de premier niveau qui est toujours disponible, même lorsque vous n'activez pas l'utilisation de Windows Hello for Business.

    Délégation

    • [Général] Vous pouvez maintenant attribuer des balises d’étendue (scope tags) à un groupe de sécurité et tous les périphériques du groupe de sécurité seront également associés à ces balises d’étendue. Tous les appareils de ces groupes se verront également attribuer la balise (scope tags). Les balises d’étendues définies avec cette fonction écraseront les balises d’étendue définies avec le flux actuel des balises d’étendue du périphérique.
    • [Général] Le rôle d'administrateur d'école intégré d'Intune a maintenant les permissions create, read, update, et delete (CRUD) pour les applications gérées. Cette mise à jour signifie que si vous êtes assigné en tant qu'administrateur de groupe dans Intune for Education, vous pouvez maintenant créer, afficher, mettre à jour et supprimer le certificat iOS MDM Push, les jetons de serveur iOS MDM et les jetons iOS VPP avec toutes les autorisations existantes dont vous disposez.
    • [Général] Les applications peuvent appeler les opérations de lecture de l'API Intune Graph avec l'identité de l'application sans les identifiants utilisateur.
    • [Général] Vous pouvez maintenant appliquer des balises d’etendue (Scope Tags) aux applications Microsoft Store for Business.

     

    Plus d’informations sur : https://docs.microsoft.com/en-us/intune/whats-new

    • 19/7/2019

    [SCCM 1902] Publication du Correctif (KB4500571) pour Configuration Manager 1902

    L’équipe ConfigMgr a publié un correctif à destination de System Center Configuration Manager 1902. Le correctif s’applique au serveur de site, aux consoles, et aux clients.

    Note : les sites secondaires doivent être mis à jour manuellement et une procédure permet de vérifier la mise à jour effective de leurs bases de données.

    Parmi les corrections, on retrouve :

    Clients

    • L'installation du client échoue sur les ordinateurs Workgroup dans un environnement HTTPS uniquement. La communication avec le Management Point échoue, indiquant qu'un certificat client est requis même après avoir été provisionné et importé.
    • Les ordinateurs clients qui utilisent IPv6 sur UDP (Teredo tunneling) peuvent générer un trafic excessif vers les Management Points. Ceci, à son tour, peut également augmenter la charge sur la base de données du site.
    • Le client Confguration gère maintenant un code de retour de 0x800f081f (CBS_E_SOURCE_MISSING) à partir de l'Agent de mise à jour Windows comme condition de réinitialisation. Le résultat sera le même que pour le code de retour 0x8024200D (WU_E_UH_UH_NEEDANOTHERDOWNLOAD).

    Administration

    • Les collections d'utilisateurs peuvent sembler vides après la mise à jour Configuration Manager 1902. Cela peut se produire si les règles d'adhésion à la collection interrogent les données de découverte de l'utilisateur qui contiennent des caractères Unicode, tels que ä.
    • La tâche de maintenance Delete Aged Log Data échoue si elle est exécutée sur un CAS. Les erreurs qui ressemblent à ce qui suit sont enregistrées dans le fichier Smsdbmon.log sur le serveur : TOP is not allowed in an UPDATE or DELETE statement against a partitioned view. : spDeleteAgedLogData. An error occurred while aging out DRS log data.
    • La règle Management Insights "Enable the software updates product category for Windows 10, version 1809 and later" ne fonctionne pas comme prévu pour Windows 10, version 1903.
    • Ce rollup de mise à jour est nécessaire pour permettre l'interaction entre Configuration Manager et le service Microsoft Desktop Analytics.
    • De multiples améliorations sont apportées pour prendre en charge les périphériques gérés à l'aide de Configuration et d'un service MDM tiers.

    Systèmes de site et serveurs de site

    • Les certificats HTTPS Enhanced périmés qui sont utilisés pour les points de distribution ne sont pas mis à jour automatiquement comme prévu. Lorsque cela se produit, les clients ne peuvent pas récupérer le contenu des points de distribution. Cela peut entraîner une augmentation du trafic sur le réseau ou l'impossibilité de télécharger du contenu. Le renouvellement du certificat à partir de la console n'a aucun effet. Après avoir appliqué cette mise à jour, le certificat d'émission de SMS et tout certificat de point de distribution seront automatiquement renouvelés selon vos besoins. Les erreurs qui ressemblent à ce qui suit sont enregistrées dans le fichier Smsdpprov.log :

    Begin to select client certificate

    Using certificate selection criteria 'CertHashCode:<HASH>'.

    There are no certificate(s) that meet the criteria.

    Failed in GetCertificate(...): 0x87d00281

    Failed to find certificate '<THUMBPRINT>' from store 'MY'. Error 0x87d00281

    UpdateIISBinding failed with error - 0x87d00281

    • Un Management peut renvoyer une erreur HTTP 500 en réponse à des demandes de stratégie d'utilisateur client. Cela peut se produire si la découverte Active Directory User Discovery n'est pas activée. L'instance de Dllhost.exe qui héberge le rôle de serveur de notification sur le Management Point peut également continuer à consommer de la mémoire au fur et à mesure que les demandes de stratégie utilisateur arrivent.
    • Après la mise à jour Configuration Manager 1902, le service de synchronisation du Data Warehouse (Data_Warehouse_Service_Point) enregistre le message d'erreur ID 11202. Une entrée d'erreur qui ressemble à ce qui suit est enregistrée dans le fichier Microsoft.ConfigMgrDataWarehouse.log : View or function 'v_UpdateCIs' has more column names specified than columns defined.<br />Could not use view or function 'vSMS_Update_ComplianceStatus' because of binding errors.
    • Le service SMS Executive sur un serveur de site peut être interrompu de manière inattendue après un changement de clé machine du système d'exploitation ou après une restauration du site sur un autre serveur.
    • Les anciens messages d'état peuvent être écrasés par de nouveaux messages après la promotion d'un serveur de site passif à actif.
    • Les messages d'état d'audit ne sont pas transmis au serveur du site dans un environnement avec un SMS Provider distant.
    • La performance de la base de données SQL est améliorée pour les opérations qui impliquent un élément de configuration (CI) auquel est associé un contenu de fichier par l'ajout d'un nouvel index dans la table CI_Files.
    • KB 4500232: Les Management Points ne sont pas réinstallés.

    Inventaire

    • Les données d'inventaire du matériel qui reposent sur la classe MSFT_PhysicalDisk rapportent des informations incomplètes sur les ordinateurs qui ont plusieurs lecteurs. C'est parce que la propriété ObjectId n'est pas correctement définie comme un champ clé.

    Gestion de contenu et de la distribution de logiciels

    • Lorsque l'option pour afficher une boîte de dialogue est sélectionnée pour les déploiements d'applications nécessitant un redémarrage de l'ordinateur, cette fenêtre n'est pas affichée à nouveau si elle est fermée avant la date limite de redémarrage. Au lieu de cela, une notification temporaire (toast) est affichée. Cela peut provoquer des redémarrages inattendus de l'ordinateur.
    • Si elle est déjà sélectionnée, la case à cocher "Lorsque des modifications logicielles sont nécessaires, afficher une boîte de dialogue à l'utilisateur au lieu d'une notification toast" est décochée lorsque vous apportez des modifications de propriété à un déploiement d'application requis.
    • Les téléchargements de contenu à partir d'un Cloud Distribution Point échouent si le nom de fichier contient le signe pourcentage (%) ou d'autres caractères spéciaux. Une entrée d'erreur qui ressemble à ce qui suit est enregistrée dans le fichier DataTransferService.log du client : AddUntransferredFilesToBITS : PathFileExists returned unexpected error 0x8007007b
    • Les installations de logiciels ciblées sur l'utilisateur ne démarrent pas à partir du Software Center après la mise à jour vers la version 1902. Le client affiche un message d'erreur " Unable to make changes to your software". Les entrées d'erreur qui ressemblent à ce qui suit sont enregistrées dans le ServicePortalWebSitev3.log :

    :GetDeviceIdentity - Could not convert 1.0,GUID:{guid} to device identity because the deviceId string is either null or larger than the allowed max size of input

    :System.ArgumentException: DeviceId

       at Microsoft.ConfigurationManager.SoftwareCatalog.Website.PortalClasses.PortalContextUtilities.GetDeviceIdentity(String deviceId)

       at Microsoft.ConfigurationManager.SoftwareCatalog.Website.PortalClasses.Connection.ServiceProxy.InstallApplication(UserContext user, String deviceId, String applicationId)

       at Microsoft.ConfigurationManager.SoftwareCatalog.Website.ApplicationViewService.InstallApplication(String applicationID, String deviceID, String reserved)

    Déploiement de système d’exploitation

    • L'action Download Package Content échoue et le processus OsdDownload.exe se termine de manière inattendue. Lorsque cela se produit, le code de sortie suivant est enregistré dans le fichier Smsts.log du client : Process completed with exit code 3221225477.
    • Lorsque vous sélectionnez l'option d'enregistrer la sortie du script PowerShell dans une variable de séquence de tâches, la sortie est incorrectement ajoutée au lieu d'être remplacée.
    • La variable de séquence de tâches SMSTSRebootDelayDelayNext est maintenant disponible.

    Console d’administration

    • Les captures d'écran soumises via les options Send a Smile ou Send a Frown ne peuvent pas être supprimées tant que la console Configuration Manager n'est pas fermée.
    • Un code de retour "succès" de 0 est incorrectement signalé comme condition d'erreur lorsque vous surveillez l'état du déploiement dans la console Configuration Manager.

     

    Pour installer la mise à jour, rendez-vous dans la partie Updates and Servicing de la console d’administration.

    Plus d’informations sur la KB4500571 Update rollup for System Center Configuration Manager current branch, version 1902

    • 17/7/2019

    [SCCM] La Technical Preview 1907 de System Center Configuration Manager est disponible

    Microsoft vient de mettre à disposition la Technical Preview 1907 (5.0.8855.1000) de System Center Configuration Manager. Pour rappel, ConfigMgr a subi une refonte de sa structure pour permettre des mises à jour aisées de la même façon que l’on peut le voir avec Windows 10. Si vous souhaitez installer cette Technical Preview, vous devez installer la Technical Preview 1807 puis utiliser la fonctionnalité Updates and Servicing (nom de code Easy Setup).

    System Center Configuration Manager TP 1907 comprend les nouveautés suivantes :

    Gestion des mises à jour logicielles

    • Microsoft a apporté des améliorations au tableau de bord de préparation à la mise à niveau d'Office 365 ProPlus qui a été publié dans Technical Preview 1904. Les nouvelles tuiles suivantes sur ce tableau de bord vous aident à évaluer l'état de préparation :
      • Déploiement
      • Avis sur les macros
      • Top des compléments par version.

     

    Déploiement de système d’exploitation

    • L’éditeur de séquence de tâches comprend une fonction de recherche qui permet de rechercher sur des éléments spécifiques parmi : le nom de la tâche, la description de la tâche, le type de tâche, le groupe, le nom de variable, les conditions et d’autres contenus. Les raccourcis claviers usuels sont utilisables :
      • CTRL + F : entrez une chaîne de recherche
      • CTRL + O : sélectionnez les options de recherche pour l'étendue des résultats
      • F3 ou Enter : Aller aux résultats suivants
      • SHIFT + F3 : reculer dans les résultats

     

    Plus d’informations sur : https://docs.microsoft.com/en-us/sccm/core/get-started/2019/technical-preview-1907