• Un outil de restauration rapide d’une infrastructure Active Directory Federation Services

    Microsoft a publié un outil (version 1.0.82.0) de restauration rapide d’une ferme Active Directory Federation Services (AD FS). L’outil permet de faire un export de la configuration et des données de la ferme afin de les appliquer à une nouvelle ferme. Cet outil permet de s’affranchir du besoin d’avoir un outil de sauvegarde/restauration du système ou de l’état du système.

    Il fonctionne avec AD FS à partir de la version Windows Server 2012 R2 ou plus et demande l’utilisation à minima du .NET Framework 4.0.

    Il doit être utilisé pour restaurer la configuration sur une infrastructure avec la même version d’AD FS et qui utilise le même compte de service.

    Télécharger ADFS Rapid Restore Tool

  • [MDOP] Microsoft publie de nouvelles dates de support étendu pour App-V, AGPM, UE-V, et MBAM

    Beaucoup d’entreprises se basent sur les outils proposés par Microsoft Desktop Optimization Pack (MDOP) et notamment MBAM, App-V, ou AGPM. Pour rappel, ce pack est acquis lors de l’achat de la Software Assurance, de Windows 10 E3/E5 ou Microsoft 365 E3/E5. Ces produits ne font plus parties de la stratégie principale de Microsoft qui cible les solutions Cloud et certains se voient proposer des solutions de remplacement :

    Néanmoins voyant le nombre important de clients utilisant ces produits, Microsoft a revu les dates de support étendu au 14 Avril 2026 (date de fin de support étendu pour DaRT 10.0). Ceci permettra aux entreprises de faire les transitions adéquates vers des solutions de remplacement. Pour rappel le support étendu permet aux clients d’obtenir des correctifs de sécurité mais Microsoft n’investit plus dans les fonctionnalités.

    Produit

    Fin de support principal

    Fin de support étendu originale

    Nouvelle date de fin de support étendue

    AGPM v4 SP3

    10 Avril 2018

    12 Janvier 2021

    14 Avril 2026

    App-V: Streaming Server, Terminal Server
    Version 5.0 SP3 (and 5.1, 5.2)

    9 Janvier 2018

    10 Janvier 2023

    14 Avril 2026

    DaRT 10.0

    13 Avril 2021

    14 Avril 2026

    14 Avril 2026

    MBAM 2.5 SP1

    9 Juillet 2019

    9 Juillet 2024

    14 Avril 2026

    MED-V 2.0*

    12 Avril 2016

    13 Avril 2021

    Pas de changement

    UE-V 2.1 SP1

    14 Avril 2020

    8 Avril 2025

    14 Avril 2026

     

    Source : https://techcommunity.microsoft.com/t5/Windows-IT-Pro-Blog/New-extended-support-dates-for-MDOP-tools/ba-p/837312

  • KuppingerCole nomme Microsoft leader des offres Identity as a Service (IDaaS)

    KuppingerCole a publié le résultat de l’étude 2019 sur l’Identity as-a-Service Access Management. Microsoft est leader devant Okta suivi d’IBM et Ping Identity.

    Microsoft couvre très bien les 8 aspects pris en compte dans cette étude :

    • Authentification
    • Autorisation
    • Gestion du mode passage
    • Gestion de la session
    • Fédération de l’identité
    • Détection de fraud
    • API de sécurité
    • Gestion des accès et identité des clients (CIAM).

    Parmi les forces :

    • Authentification adaptative forte renforcée par l'intégration de Microsoft Defender et Microsoft Intune
    • Puissantes capacités d'analyse des menaces offrant une détection et une correction des menaces en temps réel
    • De plus en plus, associable au DevOps et bénéficie d'un fort support de la part de la communauté des développeurs.
    • Bon support pour les intégrations SaaS populaires

    Parmi les challenges :

    • L'évolution rapide des stratégies pour adresser l'IDaaS crée de la confusion sur le marché
    • L’absence de prise en charge des API pour exposer les fonctions de gestion des accès aux développeurs
    • L'accent est mis sur l'intégration avec la stack de technologies Microsoft uniquement

    Vous pouvez accéder au rapport sur : https://aka.ms/KuppingerColeIDaaS

    Source : https://techcommunity.microsoft.com/t5/Azure-Active-Directory-Identity/KuppingerCole-names-Microsoft-the-top-overall-IDaaS-leader/ba-p/566367

  • [Desktop Analytics] Les nouveautés d’août 2019

    Desktop Analytics étant un service comme Microsoft Intune, on retrouve des mises à jour de service continuelle. Comme pour Microsoft Intune, je vous propose un résumé des changements et fonctionnalités que Microsoft a pu introduire dans le mois.

    • L’outil App Health Analyzer qui était auparavant un outil autonome est maintenant directement intégré dans Configuration Manager 1906. Cet outil permet d’évaluer la compatibilité des applications métiers vis-à-vis de plusieurs éléments de référence (16-bits, etc.)
    • L’administrateur peut réinitialiser et changement le workspace utilisé par Desktop Analytics. Ceci permet de parer aux erreurs ou si l’entreprise avait configuré Desktop Analytics pour un PoC par exemple.
    • Microsoft a intégré une capacité permettant de réduire l’effort nécessaire pour annoter les applications suivantes :
      • Les applications système et les composants publiés par Microsoft
      • Les applications gérées et mises à jour depuis le Microsoft Store

    Plus d’informations sur : What’s new in Desktop Analytics

  • Les annonces sur la partie Modern Workplace (Windows 10, EMS, Office 365, etc.) pour Août 2019

    L’actualité concernant la partie Modern Workplace est très riche ! Il est parfois difficile de tout s’approprié. Cet article résume les différentes annonces :

    Général

    Microsoft 365

    • Les modèles d'utilisateur du centre d'administration Microsoft 365 vous permettent d'enregistrer et de réutiliser les paramètres partagés pour les types d'utilisateurs. Par exemple, vous pouvez enregistrer des valeurs pour les rôles, les licences affectées, les informations de contact et l'emplacement. Lorsque vous utilisez le modèle pour créer un nouvel utilisateur, les valeurs enregistrées dans ce modèle s'appliquent automatiquement au nouvel utilisateur.
    • Microsoft l’avait annoncé, le mode sombre (Dark Mode) est déployé sur Microsoft 365 v; c’est-à-dire sur les différents portails (Microsoft 365, Office.com, etc.), et les applications Office (Outlook, etc).

    Enterprise Mobility + Security

    Cloud App Security

    • Disponibilité Générale du contrôle de session en temps réel (Conditional Access App Control) pour n’importe quelle application Cloud (supportant SAML 2.0 ou Open ID Connect) ou On-Premises (via Azure AD Application Proxy et utilisant Kerberos Constrained Delegation). Vous pouvez appliquer des contrôles centralisés pour par exemple brider l’extraction de données (téléchargement, upload, impression etc.)
    • Fin de support pour TLS 1.0 et 1.1 par Cloud App Security à partir du 8 septembre 2019. Vous devez donc :
      • Mettre à jour les Agents SIEM qui ont une version inférieure à 0.111.126.
      • Mettre à jour les applications personnalisées qui utilisent l’API Cloud App Security afin de supporter TLS 1.2.
      • Pour les applications qui utilisent l’accès conditionnel avec App Control, vous devez vérifier qu’elles supportent TLS 1.2
      • Mettre à jour les Log Collectors qui ont une version inférieure à 0.111.127.

    Azure Active Directory

    Microsoft Intune

    Azure Information Protection

     

    Office 365 et Office

    • Outlook dans Office 365 ProPlus va prochainement apporter le support complet du dark mode afin de faciliter la lecture et la composition. En outre, les emplacements suggérés dans les événements de calendrier vont être automatiquement remontés pour les clients Exchange Online. Ceci permettra de proposer des salles de conférence et des emplacement récemment ajoutés.
    • En naviguant sur portal.office.com, vous accéderez directement à l'expérience de démarrage Office pour tous les utilisateurs. Auparavant, certains utilisateurs étaient redirigés vers le portail d'administration Microsoft.
    • Améliorations de la fiabilité du reporting dans Microsoft 365 Usage Analyitcs pour Exchange Online, OneDrive for Business, SharePoint Online.
    • Introduction de la fonction XLOOKUP, le successeur de VLOOKUP et HLOOKUP dans Excel.
    • La fonctionnalité Sketched Shapes permet de construire des designs brouillant ou des touches artistiques dans vos documents PowerPoint, Word ou Excel.
    • PowerPoint on the web propose maintenant les fonctions indice, exposant et modifier la casse.
    • Vous pouvez maintenant ajouter des formes, des graphes et le détail de réunions Outlook dans Microsoft OneNote for iPad.
    • OneNote for iPhone permet d’annoter vos notes avec un stylet.
    • La capacité Multi-Geo est disponible sur les régions South Africa et United Arab Emirates.
    • Concernant Outlook on the Web, Microsoft introduit les changements suivants :
      • Les utilisateurs pourront contrôler les événements qui seront automatiquement ajoutés à leur agenda et ceux qui afficheront une carte récapitulative en haut de l'email de confirmation. Ces options se trouvent dans Paramètres/Calendrier/Evénements de l'e-mail d’Outlook on the web.
      • Outlook peut maintenant vous montrer les fonctions de la salle lorsque vous parcourez les salles lors de la création d'une réunion. Vous pouvez filtrer les salles en fonction de ces caractéristiques, qui peuvent inclure l'emplacement (étage/bâtiment), les capacités, etc. Les administrateurs de salle peuvent configurer la liste des fonctions.
      • Set-Place est une nouvelle cmdlet disponible dans Exchange Online pour ajouter de nouvelles propriétés aux salles. Après avoir utilisé ce cmdlet pour définir ces nouvelles propriétés, vos utilisateurs pourront utiliser l'option Parcourir les salles pour filtrer les salles en fonction de leur capacité, de leur localisation et de caractéristiques comme l'équipement audiovisuel lorsqu'ils créent des réunions.
      • Microsoft facilite le processus de réservation en vous montrant lorsqu'une salle est libre pour toute une série récurrente ou combien de fois une salle est libre.
      • Microsoft ajoute une icône en haut à droite du ruban sur Outlook on the Web, appelée My Day. Lorsque vous cliquez dessus, vous pourrez voir votre calendrier et vos tâches sans quitter votre courrier.
    • Démarrage du déploiement de MyAnalytics. Ce déploiement inclut les contrôles de tableaux de bord, les résumés par email et la partie Admin. Les contrôles Admin de MyAnalytics ont commencé à être déployés à la fin du mois de juillet. Le tableau de bord et les résumé hébdomadaire commenceront à être déployés début août et seront disponibles dans le monde entier début septembre.
      • Le tableau de bord affiche les statistiques des utilisateurs et leur productivité sur leurs habitudes de travail.
      • Ils recevront également un résumé hebdomadaire par courriel qui leur donnera les faits importants de la semaine précédente.
      •  Vous pouvez utiliser Microsoft 365 Admin center pour définir les paramètres par défaut d'accès aux éléments MyAnalytics pour tous les utilisateurs. Les utilisateurs peuvent les modifier à tout moment à partir de la page des paramètres de leur tableau de bord.
    • Le tableau de bord de l'état de santé du service se voit améliorer l'expérience utilisateur. Parmi les changements on retrouve une nouvelle vue à onglets qui permettra de sélectionner "Tous les services", les incidents ou les avis et de nouvelles vues de table pour les incidents et les avis avec la possibilité de filtrer par service. Microsoft ajoute une nouvelle façon de signaler les problèmes du tableau de bord de la santé des services dans le centre d'administration de Microsoft 365.
    • Retrait le 4 septembre du connecteur vers Facebook.

    Communications unifiées

    • Le filtrage amélioré pour les connecteurs vous permet de filtrer les emails en fonction de la source réelle des messages qui arrivent sur le connecteur. Bien que les connecteurs correctement configurés constituent une source fiable de courrier entrant vers Office 365 (provenant de services, de périphériques ou d'environnements sur site), les connecteurs ne sont pas nécessairement la véritable source des messages. Lorsque vous identifiez les adresses IP associées à un connecteur, le filtrage amélioré ignore ces adresses IP et regarde le chemin de routage pour déterminer la source réelle des messages entrants.

    Collaboration

    • Concernant SharePoint et OneDrive, on retrouve les éléments suivants :
      • Microsoft va prochainement activer les fichiers à la demande de OneDrive sur macOS Mojave.
      • Améliorations à l’édition des pages et news SharePoint avec :
        • Une option permettant d’annuler ou répéter la modification.
        • De glisser et déposer des fichiers vers le canevas
        • De nouvelles sections verticales
      • Des nouveautés sur les Web Parts arrivent dont notamment :
        • Button and Call to Action qui permet d'engager les visiteurs à travers des expériences guidées.
        • Ajout de World Clock et mise à jour de Weather afin de permettre l’ajout de villes ou emplacement individuels ou d’un groupe d’emplacements.
        • La web part Hero, permet d’ajouter deux liens sur la tuile large.
        • La web part Highlighted content propose une nouvelle option de filtrage des requêtes personnalisées, vous pouvez maintenant créer CAML ou KQL pour afficher des ensembles précis de contenu.
        • Vous pouvez envoyer un email des posts d’actualités manqués dans SharePoint.
      • Actuellement, les administrateurs peuvent exiger que tous les liens qui fonctionnent pour n'importe qui (anonymes) expirent après un certain nombre de jours (entre 1 et 720). La nouvelle fonctionnalité permet aux administrateurs de personnaliser la durée d'expiration en fonction de chaque site. Grâce à cette fonctionnalité, les administrateurs peuvent outrepasser la stratégie du tenant et définir une politique d'expiration plus ou moins restrictive pour des sites spécifiques.
      • Auparavant, l'association avec un site hub nécessitait une collection de sites, des privilèges d'administration. Microsoft met à jour cette autorisation afin que les propriétaires de sites puissent associer leurs sites à un hub. Cela permet d'obtenir une expérience plus cohérente sur l'ensemble de SharePoint.
      • La fonction Shared with me se voit enrichie par un encart affichant les documents populaires atour de soit.
      • Save for later permet aux utilisateurs de conserver les documents qui les intéressent dans une liste facilement accessible dans Office 365. La commande Save for later est accessible sur les fichiers des bibliothèques personnelles et partagées. Les documents enregistrés pour plus tard sont accessibles à partir de l'onglet Enregistré dans OneDrive.
      • Microsoft ajoute de nouveaux courriels SharePoint en ligne pour vous tenir informé des likes et des commentaires sur les pages et les nouvelles.
      • Vous pouvez partager un lien qui renvoie directement sur un Slide PowerPoint donné dans PowerPoint Online.
      • Retard dans le déploiement de la fonctionnalité permettant de visualiser les bibliothèques partagées dans OneDrive sur le Web avec prise en charge des métadonnées de fichiers. Microsoft commence le déploiement fin août (auparavant mi-avril), et le déploiement sera terminé à l'échelle mondiale d'ici la mi-octobre 2019 (auparavant la fin mai).
      • Il va devenir possible de créer des commentaires sur les fichiers non Officev tels que des PDF, des images etc. Les utilisateurs qui ouvrent le volet de détails peuvent maintenant laisser un commentaire et n'importe qui qui regarde le document pourra les voir aussi bien. Les propriétaires de fichiers recevront des notifications chaque fois que quelqu'un commente leurs fichiers, et les utilisateurs qui ont se sont vu répondre à leurs commentaires seront également informés par e-mail.
      • Les administrateurs peuvent échanger l'emplacement d'un site racine SharePoint avec un autre site en utilisant une nouvelle cmdlet PowerShell Invoke-SPOSiteSwap. Le site racine sera archivé automatiquement. Vous devez utiliser la version 16.0.8812.1200 ou ultérieure de SharePoint Admin PowerShell.
      • Amélioration de la gestion du contenu avec :
        • De nouvelles actions de gestion documentaire (Check-in/Check-out) pour SharePoint dans Flow.
        • L’ajout de l’approbation en masse en sélectionnant plusieurs documents.
        • L’aperçu de fichier affiche maintenant les activités importantes sur les fichiers (commentaires, mentions, etc.)
    • Concernant Microsoft Teams, on retrouve les annonces suivantes :
      • Disponibilité Générale de Meetings First pour permettre d’accéder aux meetings Teams à des clients Skype for Business Server. Cela permet donc de continuer d’accéder aux fonctions d’appel et de chat dans Skype, tout en donnant accès aux meetings dans Teams.
      • Microsoft va permettre l’interopérabilité entre Teams et Skype for Business pour le partage d’écrans. Ceci permettra aux utilisateurs Teams de partager leur bureau en chat ou en appel avec des utilisateurs S4B.
      • Une nouvelle fonctionnalité permet aux utilisateurs (exception des invités) de rejoindre un Teams via deux méthodes indépendantes.
        • Rejoindre via un lien :
          • Pour un Teams public, les utilisateurs peuvent rejoindre un Teams en cliquant sur le lien Teams.
          • Pour un Teams privé, les utilisateurs peuvent demander à rejoindre une équipe en cliquant sur un lien Teams. Le propriétaire du Teams peut alors approuver ou rejeter la demande.
        • Rejoindre par code :
        • Les propriétaires du Teams peuvent générer un code unique pour permettre aux utilisateurs de rejoindre leur Teams.
          • Les propriétaires peuvent partager le code autant de fois qu'ils le souhaitent.
          • Tout utilisateur qui possède le code (pas un invité) pourra se joindre au Teams, peu importe la façon dont il est entré en possession du code.
          • Les propriétaires de Teams peuvent révoquer le code à tout moment.
      • Les administrateurs peuvent ajuster les règles de sondages qui invitent actuellement les utilisateurs par défaut à répondre aux enquêtes de sondages de Microsoft Teams.
      • Microsoft annonce la résidence des données de Microsoft Teams pour les clients Sud-coréens dans la région South Korea (Seoul et Busan).
      • Microsoft introduit la fonctionnalité List Search pour chercher et partager des objets à partir d’une liste SharePoint directement dans le Chat de Teams.
      • Lorsqu'un utilisateur programme le temps de concentration (Focus Time) via MyAnalytics, la présence dans Teams sera modifiée en "Focus Time" et les notifications seront désactivées pendant la période de concentration.
      • Les canaux privés offrent aux entreprises un espace de collaboration ciblée et sécurisée entre un sous-ensemble d'un Teams. Une icône de verrouillage indique un canal privé. Les propriétaires de Teams peuvent voir tous les canaux privés d'une équipe. Les membres de l'équipe ne peuvent voir que les canaux privés auxquels ils ont été ajoutés.
      • Support des téléphones Skype for Business (3PIP) avec Microsoft Teams. Le support avec des fonctionnalités limitées est assurée jusqu’au 31 juillet 2023 sur Teams. Après cette date, Microsoft n’assurera plus le support et les clients devront acheter des téléphones certifiés Teams.
      • Arrivée du bot Icebeaker dans Microsoft Teams pour permettre de favoriser les contacts personnels en jumelant les membres de l’équipe pour réaliser une rencontre par semaine.
      • Concernant Microsoft Teams Rooms, on retrouve la fonctionnalité Content Camera où l'application peut intelligemment détecter, recadrer et encadrer le tableau blanc. Le contenu dessiné sur le tableau est partagé avec les participants aux réunions à distance.
    • Concernant Yammer :
      • Microsoft va changer le comportement dans Yammer, les nouveaux utilisateurs seront "actifs" par défaut et n'auront plus besoin de s'activer pour utiliser Yammer ou ses intégrations avec Teams et SharePoint.
      • Microsoft met à jour la façon dont Yammer utilise les profils en privilégiant le profil Office plutôt que le profil Yammer autonome. Le changement est attendu pour fin septembre. Actuellement, si un utilisateur Yammer a une identité Office correspondante, les informations de son profil sont synchronisées depuis Azure Active Directory (Azure AD) dès sa première connexion sur Yammer ou si son profil ADD change.  Cependant, Yammer permet aux utilisateurs de modifier les informations de profil. Il peut en résulter des situations où les informations sont obsolètes ou des scénarios où un utilisateur peut changer son nom et sa photo et se faire passer pour quelqu'un d'autre dans Yammer. Si un utilisateur Yammer n'a pas d'identité Office correspondante, il ne sera pas affecté. Pour les utilisateurs Yammer qui ont une identité Office correspondante, Microsoft effectuera une synchronisation afin que les profils Yammer et Office correspondent. À l'avenir, les utilisateurs de Yammer devront contacter leur administrateur informatique, comme pour les autres applications Office 365, afin de modifier leurs informations de profil.
      • Yammer mobile sur iOS et Android se voit refaire une beauté pour permettre de visualiser des événements en direct, de faire de la recherche de groupe, mettre à jour les vues de conversation et de flux, améliorer le chiffrement.
    • Les vidéos Microsoft Stream supprimées seront enregistrées dans une corbeille pendant 30 jours avant d'être définitivement supprimées.
    • Microsoft va proposer l'importation d'un planning dans Shifts à l'aide d'Excel.
    • Microsoft Stream se voit mis à jour avec un onglet Teams meeting Recording.
    • Microsoft To-Do va proposer des groupes de liste afin d’organiser ses listes.

     

    Sécurité

    • ATP Safe Links pour Teams vérifie que les liens sur lesquels les personnes cliquent dans les Teams sont sûrs. Au moment où un utilisateur clique sur un lien, Microsoft vérifie que le lien est sûr. Si le lien est marqué comme étant malveillant, l'utilisateur est redirigé sur une page de blocage. Tous les liens dans les Teams, y compris dans les chats, les canaux et les onglets, sont protégés.
    • Microsoft va activé par défaut la détection de phishing automatique dans Microsoft Forms pour les formulaires internes à l’entreprise. Si un contenu suspect (p. ex., quel est votre mot de passe ?) est détecté, le formulaire sera automatiquement bloqué pour empêcher le partage ou la collecte des réponses. Il ne s'agit pas d'un blocage permanent ; le formulaire peut être débloqué si le concepteur supprime la question suspecte d'hameçonnage.  En tant qu'administrateur d'Office 365, vous recevrez quotidiennement des notifications du Centre de messages sur ces résultats potentiels de détection d’hameçonnage. En tant qu'administrateur global, vous avez accès aux formulaires ainsi qu'aux données de réponse. Vous pouvez annuler le blocage automatique si vous pensez qu'il était erroné. Vous devez être un administrateur global pour exécuter ces actions. 
    • Microsoft va rendre plus facile la soumissions d’emails et de contenu suspicieux à Microsoft par les administrateurs et les équipes de sécurité.
    • Un nouvel Add-On permet d’intégrer les éléments de sécurité à Splunk via l’API Microsoft Graph Security. Parmi les éléments qui peuvent être intégrés, on retrouve : Azure Security Center, Azure Active Directory Identity Protection, Microsoft Cloud App Security, Microsoft Defender Advanced Threat Protection, Azure Advanced Threat Protection, Office 365 Advanced Threat Protection, Azure Information Protection, Azure Sentinel, Palo Alto Networks.
    • L'équipe ATP d'Office 365 a apporté des modifications à AIR pour aider les équipes d'opérations de sécurité à mieux atténuer les menaces. Les données d'enquête AIR sont maintenant disponibles par l’API Office 365 Management Activityv. Ces données comprennent des renseignements de base sur les enquêtes, comme l'identité, le nom et le statut, ainsi que des renseignements de haut niveau sur les mesures d'enquête et les entités.
  • [Azure AD] Une série de webcasts et Ask Me Anything sur Azure Active Directory

    Microsoft propose une série de webcasts sur Azure Active Directory :

    • 5 septembre : Getting started with hybrid identity
    • 12 septembre: Integrating your applications with Azure Active Directory
    • 19 septembre: Take your apps to the next level with provisioning
    • 3 octobre : Upgrade your security with multi-factor authentication
    • 10 octobre : Starting your journey to Zero Trust with Conditional Access & Identity Protection
    • 17 octobre : Empower your users with better IT scalability

    Les webinars suivants, auront lieu en Mars et Avril 2020.

    En outre, on retrouve plusieurs dates avec les équipes d’ingénieurs Microsoft où ils répondront aux questions (Ask Me Anything) :

    • 26 Septembre
    • 24 Octobre
    • 14 Novembre
    • 5 Décembre
    • 9 Janvier
    • 6 Février
    • 26 Mars
    • 23 Avril
    • 7 Mai
    • 4 Juin

    S’enregistrer à l’un des webcasts

  • [SCCM/WSUS] Déployer des mises à jour cumulatives pour Windows 10 1903 ou ultérieur

    Le message a largement été donné mais je me permets de le rediffuser puisque l’on commence à voir certains messages de désespoir sur les forums. Avec l’arrivée de Windows 10 1903, Microsoft prépare l’introduction des mises à jour Unified Update Platform (UUP). Pour ce faire et pour éviter d’impacter les versions précédentes, Microsoft a créé des catégories de produit dédiées qui doivent être activées :

    • Windows 10, version 1903 and later
    • Windows Server, version 1903 and later

    Cette opération doit être faite soit sur WSUS (si vous l’utilisez en mode autonome), soit sur System Center Configuration Manager

    Vous devez utiliser à minima System Center Configuration Manager 1902.
    Depuis System Center Configuration Manager 1906, le produit effectue les actions automatiquement :

    • La configuration des produits est opérée automatiquement si vous aviez déjà la catégorie Windows 10.

    • ConfigMgr ajoute aussi automatiquement les produits aux règles de déploiement automatiques (ADR) qui avaient la catégorie Windows 10.
    • ConfigMgr ajoute aussi automatiquement les produits aux plans de maintenance (Servicing Plans) qui avaient la catégorie Windows 10

     

    Source : https://techcommunity.microsoft.com/t5/Windows-IT-Pro-Blog/Updating-Windows-10-version-1903-using-Configuration-Manager-or/ba-p/639100  

  • [Azure] Les annonces au 31 Août 2019

    Voici le récapitulatif des annonces faites par Microsoft concernant sa plateforme Microsoft Azure.

    Parmi les annonces, on retrouve notamment :

    General

    • Extension de 8 nouvelles régions pour Azure VMware Solutions. En outre, Microsoft annonce l’extension de certaines capacités avec des options de stockage pour s’intégrer avec Azure NetApp Files.
    • Plusieurs mois après l’annonce de l’ouverture, Microsoft vient de confirmer la disponibilité des régions Suisse dans Microsoft Azure. Outre les services relatifs à Azure qui vont s’ouvrir petit à petit, Office 365 et Dynamics 365 vont pouvoir prochainement être hébergés sur ces régions. Les clients existants vont aussi pouvoir obtenir une procédure de migration vers ces régions (comme cela a été le cas pour la France). C’est une très bonne nouvelle pour le marché Suisse où les contraintes de régulation ainsi que les us et coutumes des entreprises requièrent un hébergement des données sur le territoire. On retrouve deux régions Switzerland West et Switzerland North.
    • Mise à jour d’Azure Cost Management pour inclure :
      • La création de budgets cibles avec des filtres et des prévisions de coût
      • Dans Azure Cost Management Labs, on retrouve la capacité de sauvegarder et partager des vues personnalisées, de télécharger des tableaux comme des images, et le support du mode sombre (Dark Mode) dans l’analyse de coût.
      • Vous avez plus de flexibilité pour créer et gérer jusqu’à 200 abonnements par Enterprise Agreement

    Azure Active Directory

    Azure Computer

    Azure Network

    • Microsoft annonce 31 nouveaux sites de proximité Azure (Azure edge sites). Ceci amène à 150 sites sur plus de 50 pays. Cette annonce comprend aussi l’ajout de 14 nouveaux sites de recnotnre pour Azure ExpressRoute. Ces sites de proximité permettant d’optimiser l’accès aux applications via Azure Front Door, améliorer l’expérience avec une bande passante à haut débit pour l’accès à Azure Blob Storage, aux web applications et aux flux de vidéos à la demande.

    Azure Security Center

    Azure MarketPlace

     

    Autres services

     

  • [Intune] Les nouveautés de fin août 2019

    Microsoft vient d’annoncer la mise à disposition d’un nouvel ensemble de fonctionnalités pour Microsoft Intune.

    Les fonctionnalités suivantes sont ajoutées :

    Configuration du périphérique

    • [Windows 10] Vous pouvez maintenant créer des modèles d’administration pour configurer les paramètres de stratégies qui s’appliquent à Microsoft Edge (Chromium) v77 ou plus.

     

    Plus d’informations sur : https://docs.microsoft.com/en-us/intune/whats-new

  • [SCM] La baseline Office 365 ProPlus (1907) disponibles en bêta

    Microsoft vient d’annoncer la bêta de la baseline de paramétrages de sécurité (v1907) pour Office 365 ProPlus. Ces dernières s’utilisent avec Security Compliance Manager (SCM), par GPO, ou via le nouveau service Office Cloud Policy. Les lignes de base permettent de vérifier la conformité d’une application vis-à-vis des bonnes pratiques et recommandations Microsoft. Les paramètres recommandés correspondent aux modèles d’administration publiés (Version 4888) en Juillet 2019. Microsoft a fait une revue de tous les paramétrages proposés pour ne se concentrer que sur ce qui a une valeur pour ces nouvelles versions d’Office.

    Parmi les changements mis en avant, on retrouve :

    • La catégorisation des GPOs par composants pour que les réglages "difficiles" puissent être ajoutés ou supprimés unitairement.
    • Blocage complet des formats de fichiers hérités
    • Blocage de l'utilisation de Dynamic Data Exchange (DDE) par Excel
    • L'option "Block macros from running in Office files from the Internet" est désormais prise en charge pour Access.
    • Implémentation de nouveaux paramètres pour bloquer l'ouverture de certains fichiers non fiables et en ouvrir d'autres en mode Protégé.
    • Activation du nouveau réglage "Macro Runtime Scan Scope".

     

    Plus d’informations sur : https://techcommunity.microsoft.com/t5/Microsoft-Security-Baselines/Security-baseline-for-Office-365-ProPlus-v1907-July-2019-DRAFT/ba-p/771308

    Téléchargez Security baseline for Office 365 ProPlus July 2019 – DRAFT

  • [Azure AD] Les nouveautés d’Azure Active Directory en Août 2019

    Microsoft a introduit un ensemble de nouveautés dans Azure Active Directory en Août 2019.

    Microsoft apporte les nouveautés suivantes :

    • Public Preview de nouveaux journaux de provisionnement pour vous aider à surveiller et dépanner le déploiement du provisionnement des utilisateurs et des groupes. Ces nouveaux fichiers journaux contiennent des informations sur les fichiers :
    • Disponibilité Générale des nouveaux rapports de sécurité pour les administrateurs Azure AD. Ceci inclut les fonctionnalités suivantes :
      • Filtrage et tri avancés
      • Actions en masse, telles que l’annulation du risque utilisateur
      • La confirmation d'entités compromises ou sûres
      • L’état de risque couvrant : At risk, Dismissed, Remediated, et Confirmed compromised
      • Nouvelles détections liées aux risques

     

    On retrouve les modifications de service suivantes :

    • Dépréciation des packs de contenu Power BI. Ceci concerne aussi le pack de contenu Power BI Azure AD. Microsoft recommande l’utilisation du Workbooks Azure AD. D’autres Workbooks sont prévus notamment pour l’accès conditionnel, les éléments basés sur le consentement des applications, etc.
    • Correction : A partir de la version 5.0.0.0-preview de la bibliothèque d'authentification AD d'Azure (ADAL.NET), les développeurs d'applications doivent sérialiser un cache par compte pour les applications Web et les API Web. Dans le cas contraire, certains scénarios utilisant le flux à la source, ainsi que certains cas d'utilisation spécifiques de UserAssertion, peuvent entraîner une augmentation du privilège. Pour éviter cette vulnérabilité, ADAL.NET ignore maintenant la bibliothèque d'authentification Microsoft pour le cache partagé dotnet (MSAL.NET) pour les scénarios on behalf of.
    • Amélioration de l’interface de construction des règles de groupes dynamique dans le portail Azure AD. Cette amélioration du design vous permet de créer des règles avec jusqu'à cinq expressions au lieu d'une seule.
    • Microsoft a introduit une nouvelle permission pour les applications Microsoft Graph, AccessReview.ReadWrite.Membership, qui permet aux applications de créer et de récupérer automatiquement les commentaires d'accès pour les adhésions de groupe et les affectations d'applications.
    • Le 25 septembre 2019, Microsoft désactivera l'ancienne expérience d'informations de sécurité non améliorées pour l'enregistrement et la gestion des informations de sécurité des utilisateurs et Microsoft activera uniquement la nouvelle version améliorée. Cela signifie que les utilisateurs ne pourront plus utiliser l'ancienne expérience.
    • À compter du 2 septembre 2019, les demandes d'authentification utilisant la méthode POST seront validées plus strictement selon les normes HTTP. Plus précisément, les espaces et les guillemets doubles (") ne seront plus supprimés des valeurs des formulaires de demande. Ces changements ne devraient pas briser les clients existants et permettront de s'assurer que les demandes envoyées à Azure AD sont traitées de façon fiable à chaque fois.

     

    Plus d’informations sur : What’s new Azure AD

  • [SCCM] La Technical Preview 1908.2 de System Center Configuration Manager est disponible

    Microsoft vient de mettre à disposition la Technical Preview 1908.2 (5.0.8871.1000) de System Center Configuration Manager. Pour rappel, ConfigMgr a subi une refonte de sa structure pour permettre des mises à jour aisées de la même façon que l’on peut le voir avec Windows 10. Si vous souhaitez installer cette Technical Preview, vous devez installer la Technical Preview 1804 puis utiliser la fonctionnalité Updates and Servicing (nom de code Easy Setup).

    System Center Configuration Manager TP 1908.2 comprend les nouveautés suivantes :

    Administration

    • Dans le nœud Console Connections de la console d’administration :
      • L’administrateur a la capacité d’envoyer un message à d’autres administrateurs via Microsoft Teams.
      • La colonne Last Console Heartbeat a remplacé Last Console Time. La colonne Last Console Heartbeat donne aux administrateurs plus d'informations pour déterminer quelles connexions de console sont actuellement actives. Lorsqu'une console ConfigMgr est ouverte, une vérification est effectuée toutes les 10 minutes. Si la console s'exécute au premier plan pendant la vérification, la colonne Last Console Heartbeat est mise à jour.

     

     Inventaires

    • Optimisation du moteur CMPivot pour pousser plus de traitement au client ConfigMgr. Ces optimisations réduisent considérablement la charge réseau et CPU du serveur qui exécute les requêtes CMPivot

     

    Déploiement de système d’exploitation

    • Vous pouvez maintenant activer le multicast sur un point de distribution sans avoir à activer Windows Deployment Services (WDS). Parce que le service WDS n’est pas requis, vous pouvez activer le multicast sur un système client ou serveur mais aussi Windows Server Core.
    • Basé sur des feedbacks UserVoice, il est maintenant possible de configurer la langue par défaut du clavier du système d’exploitation via la tâche Apply Windows Settings et le paramètre Set default keyboard layout in Windows.

     

    Plus d’informations sur : https://docs.microsoft.com/en-us/sccm/core/get-started/2019/technical-preview-1908.2

  • [SCCM 1906] Résumé des changements de Configuration Manager 1906

    Microsoft a publié la liste des changements importants apportés par System Center Configuration Manager 1906. La liste est non exhaustive. On retrouve :

    Client

    • Après avoir supprimé les Application Catalog d'un site, les clients peuvent continuellement demander une stratégie inexistante au Management Point. Cela se produit parce que la stratégie du Web Service associé n'est pas correctement marquée pour suppression sur le client.
    • Les jobs DataTransferService peuvent échouer si l'ordinateur client redémarre alors que le job est toujours en cours d'exécution. Cela se produit en raison d'un problème de synchronisation pendant l'arrêt de l'ordinateur qui entraîne le retour d'un statut incorrect pour un job de BITS.
    • Un client peut devenir non géré s'il dispose d'un certificat de profil wi-fi et s'il est installé à l'aide de la Cloud Management Gateway.
    • Après avoir effectué une mise à niveau du système d'exploitation de Windows Server 2012 R2 vers Windows Server 2016, la tâche programmée Configuration Manager Health Evaluation ne fonctionne plus. Les résultats de la vérification du client sont signalés comme ayant échoué et les tentatives d'exécution de la tâche à partir du Planificateur de tâches entraînent l'erreur suivante
      An error has occurred for task Configuration Manager Health Evaluation. Error message: A task or folder with this name already exists.
    • Les clients sont incapables de télécharger du contenu ou des stratégies après des échecs de téléchargement historiques répétés. Les travaux du Data Transfer Service (DTS) sont suspendus mais le redémarrage du service SMS Agent Host (ccmexec) fait reprendre les téléchargements. Lorsque le client est dans cet état, les erreurs ressemblant à ce qui suit sont enregistrées dans le fichier DataTransferService.log
      DTS job {guid} BITS job {guid 2} failed to download source file {filename}.exe to destination {client cache filename} with error 0x80072EE7
    • Les utilisateurs ne peuvent pas effectuer de recherche dans le Software Center lorsque le système d'exploitation client est configuré avec la langue locale et le calendrier japonais.
    • Les déploiements utilisateurs ne sont pas visibles dans le Software Center lorsque le client communique avec un Management Point qui utilise une base de données réplica.
    • Une session de contrôle à distance vers un client Configuration Manager échouera quelques secondes après la connexion. Cela se produit si l'adaptateur tunnel Teredo est activé sur le client.

    Distribution logiciels et gestion du contenu

    • Le contenu du package n'est pas distribué à des points de distribution aléatoires sur des sites secondaires si un autre site dans la hiérarchie est en mode inactif. Par exemple, si un site secondaire est en mode Mise à niveau, les points de distribution d'un autre site secondaire homologue peuvent ne pas recevoir le contenu du package du site parent. Le fichier distmgr.log du site source contient l'entrée suivante.
      ~Package server is not an active site, ignore it.
    • Une application ne s'installe pas comme prévu lorsqu'elle est démarrée manuellement par un utilisateur et les paramètres suivants sont utilisés pour le type de déploiement :
      • User Experience: Install for System
      • Logon requirement: Only when no user is logged on
      • Installation program visibility” Hidden

    Reporting

    • Les rapports suivants peuvent prendre beaucoup plus de temps (heures) à s’exécuter que prévu en raison d'une inefficacité d'une fonction SQL associée
      • Software Distribution Content / All Active Content Distribution
      • Software Distribution - Content / Application Content Distribution.

    Systèmes de site

    • Le fichier SMSDPProv.log contient de fausses erreurs lorsque le mode Enhanced HTTP n'est pas activé. Dans ce scénario, l'erreur "Failed to verify if the cert is sccm issued, 0x800b0109" n'indique pas un état problématique et peut être ignorée.
    • La liste des SMS Providers n'est pas cohérente après la promotion d'un serveur de site passif à actif. Le processus de basculement réussit, mais les Providers distants ne sont pas répertoriés dans WMI ou dans le Registre sur le serveur du site récemment promu.
    • Lorsque des paramètres client personnalisés sont utilisés, les modifications apportées aux paramètres d'affinité périphérique utilisateur (UDA) ne sont pas appliquées à moins que le paramètre "User device affinity usage threshold (minutes)" ne soit également modifié.
    • Le service SMS Executive (smsexec.exe) peut se terminer de manière inattendue lors de la distribution simultanée de plusieurs gros packages (plusieurs gigaoctets) vers Pull Distribution Point.

     

    Le déploiement de système d’exploitation

    • Le type de valeur de registre REG_DWORD n'est pas correctement reconnu lors de l'évaluation des conditions de séquence de tâches. Par exemple, les données d'une valeur REG_DWORD sont signalées comme inexistantes lorsqu'elles sont évaluées au cours d'une séquence de tâches d'installation d'application.
    • Le fichier smspxe.log contient des données externes sur les messages DHCPINFORM. Ceci écrase les données de dépannage utiles dans le fichier de journalisation.
    • Les variables de séquence de tâches peuvent maintenant être sélectionnées pour l'édition à l'aide de la touche Tab du clavier.
    • La tâche Run PowerShell Script d'une séquence de tâches ne reconnaît pas le code de retour 3010 comme un code de succès.

    Console d’administration

    • La console Configuration Manager peut crasher avec une exception non gérée lorsque vous utilisez une console non anglophone pour modifier les seuils de base de données du Site System Status Summarizer.
    • Le nœud Office 365 Client Management de la console peut générer une exception lorsque vous essayez d'ajouter des éléments à une nouvelle collection de périphériques. Le texte d'exception ressemblant à ce qui suit s'affiche :
      Microsoft.ConfigurationManagement.ManagementProvider.WqlQueryEngine.WqlQueryException​
      Not found , property = ResourceType​
    • La colonne Bulletin ID est remplacée par Article ID sur les vues de mise à jour logicielle par défaut dans la console Configuration Manager.
    •  Le tableau de bord de Management Insights peut indiquer à tort que les versions de Windows 10 Long Term Servicing Branch (LTSB) ou Long Term Servicing Channel (LTSC) ne sont pas supportée.
    • La console Configuration Manager peut crasher de manière inattendue lorsqu'il y a des dossiers imbriqués dans le nœud Packages. Cela se produit lors de la sélection du dossier de niveau supérieur après la recherche de données, telles qu'un package de déploiement, dans le dossier de niveau inférieur. Une exception ressemblant à ce qui suit s'affiche à l'écran.
      System.NullReferenceException: Object reference not set to an instance of an object. at Microsoft.ConfigurationManagement.ManagementProvider.WqlQueryEngine.WqlResultObjectBase.get_Item(String name)

    Gestion des mises à jour logicielles

    • Le processus de synchronisation des mises à jour logicielles prend plus de temps que prévu si l'option Include Microsoft Surface drivers and firmware updatesest activée.
    • Le téléchargement du contenu de la mise à jour du logiciel peut échouer en raison d'une erreur de hash mismatch. Cela se produit si BranchCache est activé sur le serveur du site et que le contenu de plusieurs paquets de mise à jour a été téléchargé vers un Cloud Distribution Point. Les erreurs ressemblant à ce qui suit sont enregistrées dans le fichier ContentTransferManger.log du client.
      CCTMJob::_ProcessContentInfo – failed to verify hash (….
      CCTMJob:_ProcessContentInfo failed. (0x87d00217)
    • Les déploiements échelonnés (Phased Deployment) des mises à jour logicielles échoueront si l'option Supprimer le redémarrage est activée pour les systèmes d'exploitation des postes de travail et des serveurs. Une erreur ressemblant à ce qui suit est enregistrée dans le fichier sms_PhasedDeployment.log
      Exception: System.Data.SqlClient.SqlException (0x80131904): Parameter ‘@SuppressReboot’ was supplied multiple times.
    • Les administrateurs ne peuvent pas déplacer les mises à jour d'un groupe de mise à jour logicielle à un autre si ces mises à jour ne sont pas téléchargées directement, mais plutôt distribuées via BranchCache.
    • La synchronisation des Software Update Points dans les grands environnements peut prendre beaucoup plus de temps que prévu en raison de l'inefficacité des vues SQL et des index utilisés pendant le processus.
    • Une règle de déploiement automatique (ADR) pour un package de mise à jour peut échouer si la synchronisation des mises à jour logicielles supprime le contenu expiré du même package.
    •  

     PowerShell

    • La cmdlet Invoke-CMClientAction ne réveille pas les clients comme prévu lorsque le paramètre -ActionType ClientNotificationWakeUpClientNow est utilisé.
    • La cmdlet New-CMSchedule et New-CMSoftwareUpdateAutoDeploymentRules supporte maintenant correctement les horaires avec un décalage par rapport à un jour de base.
    • La cmdlet New-CMPackageDeployment renvoie "Could not find property PackageID" lorsqu'une valeur pour un ID de package est passée en paramètre.
    • La cmdlet New-CMRequirementRuleRuleCommonValue ajoute incorrectement des espaces vides à la fin de sa valeur, ce qui entraîne l'échec inattendu des évaluations des règles.
    • La cmdlet Import-CMDriver renvoie " Object reference not set to an instance of the object " lorsque le paramètre DriverPackage est utilisé.

     

    En outre, le correctif cumulatif suivant est inclus : KB4500571: Update rollup for System Center Configuration Manager current branch, version 1902

     

    Plus d’informations sur la KB4514258 Summary of changes in System Center Configuration Manager current branch, version 1906

  • [SCCM] Preview Juin 2019 de System Center Updates Publisher

    En juin dernier j'étais passé à côté de l'annonce, Microsoft a publié une nouvelle Preview Juin 2019 (6.0.382.0) de son outil System Center Updates Publisher. Ce dernier permet d’intégrer des catalogues de mises à jour tierces voir de créer vos propres catalogues et mises à jour. SCUP

    Cette Preview apporte les améliorations suivantes :

    • Un nouveau mode Authoring est ajouté permettant au créateur de mise à jour d’organiser les mises à jour qui sont liées.
    • Yun nouveau bouton Detectoid est ajouté au workspace Updates quand le mode Authoring est activé. Cette fonction est utile lorsque vous avez plusieurs mises à jour qui utilisent la même règle (ou un ensemble de règles) pour déterminer l'applicabilité.

    Cette version est compatible :

    • Windows 10, Windows 8.1, Windows Server 2012 R2, Windows Server 2016, Windows Server 2019
    • System Center 2012 Configuration Manager Service Pack 2
    • System Center 2012 R2 Configuration Manager Service Pack 1
    • Une version supportée de System Center Configuration Manager current branch, System Center Configuration Manager long-term servicing branch version 1606

     

    Télécharger System Center Updates Publisher Preview