• [Intune] Configurer la synchronisation des contacts avec Outlook sur iOS

    Le support Microsoft Intune a publié deux très bons billets permettant de détailler la procédure à mettre en œuvre pour permettre la configuration de la synchronisation des contacts Outlook sur iOS avec Microsoft Intune. La procédure est légèrement différente entre iOS 11.3 et 12.1. Vous pouvez suivre les recommandations sur ces deux articles :

  • [SCCM 1906] Aidez Microsoft dans la revue de la traduction de Configuration Manager 1906

    Microsoft fait appel à vous pour améliorer la qualité des traductions utilisées dans System Center Configuration Manager 1906. Le produit est traduit dans 18 langues pour l’interface d’administration et 22 pour l’interface cliente. A chaque version de ConfigMgr, Microsoft ajoute ou met à jour des chaines de caractères qui doivent être traduites.

    Le but est donc d’aider Microsoft à la revue de ces chaines de caractères. Si vous êtes intéressés, vous pouvez :

    1. Télécharger les fichiers CAB de revue des interfaces localisées de CM1906 et dézippez les fichiers.
    2. Choisissez les PDFs qui correspondent aux langues que vous voulez revoir.
    3. Lisez les screenshots et les changements d’interfaces
    4. Envoyez des retours en fonction de votre revue
    5. Dans la description, vous devez inclure :
      1. Le nom du PDF que vous avez revue
      2. L’identifiant de l’objet dans l’interface
      3. La description du retour que vous faites.
      4. Votre commentaire ou votre proposition pour remplacer la chaine.

    Plus d’informations sur : Lost in translation – 1906 edition

  • [AIP] Construire un portail de suivi pour Azure Information Protection

    Avec Azure RMS, Microsoft proposait un portail de suivi (tracking) des documents. Ce portail n’est plus disponible avec Azure Information Protection. Après des échanges avec des clients, le portail précédent ne répondait jamais exactement aux besoins des clients (volonté de cacher la localisation d’ouverture, capacité de filtre, etc.). Le portail nécessité aussi que les utilisateurs enregistrent manuellement chaque document qu’ils souhaitaient suivre.

    Il n’est est pas moins possible de créer le portail qui correspond à vos besoins ! Pour cela, l’équipe AIP a publié un article intéressant sur le sujet avec un exemple de code source à utiliser.

    Plus d’informations sur : How to Build a Custom AIP Tracking Portal

  • [Windows 7] Début de la campagne de notifications de fin de support

    Depuis le 17 Octobre, les utilisateurs de Windows 7 Professionnel qui ont installé la KB4524752 commencent à voir des notifications pour signaler la fin de support du système d’exploitation. Ces notifications ne concernent que les machines qui ne sont pas jointes à un domaine Active Directory.

    Outre cette restriction, le système de notifications vérifie que les clés de registre suivante n’existent pas :

    Clé: HKLM\Software\Policies\Microsoft\Windows\Gwx avec Valeur DWORD DisableGwx = 1

    Clé: HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate avec Valeur DWORD: DisableOSUpgrade = 1

    La notification permet à l’utilisateur :

    • D’en apprendre plus sur cette fin de support
    • Fermer la fenêtre avec la croix et dans ce cas des rappels seront affichés
    • Cliquer sur Ne plus me le rappeler et fermer la fenêtre pour ne plus voir ces notifications.

     

  • L’outil de mise à jour des puces TPM des modèles HP renvoie une fenêtre blanche

    Aujourd’hui en travaillant sur des enjeux de chiffrement avec BitLocker chez un client, nous avons tenté de mettre à jour la puce TPM Infineon d’un modèle HP. En exécutant l’outil TPMConfig.exe (HP TPM Configuration Utility), nous obtenons la fenêtre blanche suivante :

    Le résultat était le même si nous essayons d’exécuter l’outil en ligne de commande avec certains paramètres.

    Le fichier de journalisation associé à l’outil renvoie les messages suivants :

    <DATE>|00001E94|Information|CTpmUpdateApp::InitializeProperties|******************************************************************

    <DATE>|00001E94|Information|CTpmUpdateApp::InitializeProperties|**   Start of HP TPM FW Update session, version 2.0.3.1    **

    <DATE>|00001E94|Information|CTpmUpdateApp::InitializeProperties|******************************************************************

    <DATE>|00001E94|Information|CTpmUpdateApp::InitializeProperties|Command line:

    <DATE>|00001E94|Information|TpmUpdate::SmbiosInfo::GetSmbiosInfo|Getting SMBIOS information

    <DATE>|00001E94|Information|TpmUpdate::PrivateWmiInfo::GetPrivateWmiSettings|m_isGondorBIOS = 1, m_isEspDriveSupported = 1

    <DATE>||00001E94|Information|TpmUpdate::PrivateWmiInfo::GetPrivateWmiSettings|, m_isGondorBIOS = 1

    <DATE>|00001E94|Information|CTpmUpdateApp::ShowError|

    <DATE>|00001E94|Information|CTpmUpdateApp::ExitInstance|HPTPMFWUpdate Return Code = 306

    <DATE>|00001E94|Information|CTpmUpdateApp::ExitInstance|******************   End of HP TPM FW Update session    ******************

    Après investigation, il s’avère qu’il faille désactiver la virtualisation (Virtualization Technology (VTx) dans le BIOS/UEFI de la machine.

    Ceci permet de lancer l’outil de faire la mise à jour de la puce TPM.

    Vous pouvez ensuite réactiver la virtualisation (Virtualization Technology (VTx) dans le BIOS/UEFI de la machine.

  • [Windows 10] Publication de la version 1.6.0.42 de SetupDiag pour dépanner les mises à niveau de Windows 10

    Microsoft a mis à jour (en version 1.6.0.42) l’outil SetupDiag permettant d’aider les administrateurs à obtenir du détail lorsqu’une mise à niveau de Windows 10 ne fonctionnait pas. L’outil vérifie les fichiers de journalisation Windows Setup pour trouver les éléments bloquants afin d’identifier la cause principale de l’échec.

    Afin d’exécuter l’outil, vous devez utiliser Windows 10 et avoir le .NET Framework 4.6 installé.

    L’outil en ligne de commande peut être exécuté sur la machine ou de manière hors ligne à partir d’une machine où vous aurez récupéré les journaux d’une autre machine. Après exécution, vous obtenez un fichier SetupDiagResult.log qui vous donne les éléments essentiels trouvés par l’outil.

    La version 1.6.0.42 apporte les éléments suivants :

    • Les performances de détection des journaux sont améliorées. Ce qui prenait jusqu'à une minute devrait prendre environ 10 secondes.
    • Ajout de l'opération d'installation et des informations sur la phase d'installation dans le journal des résultats et dans les informations du registre.
    • Il s'agit des inforamtions Setup Operation et Setup Phase dans laquelle l'installation s'est déroulée lorsque l'échec s'est produit.
    • Ajout des informations détaillées sur l'opération de configuration et la phase de configuration (et la synchronisation) au journal de sortie lorsque /verbose est spécifié.
    • Ajout de plus d'informations à la sortie du Registre.

    Plus d’informations sur l’outil et les paramètres de la ligne de commande 

    Télécharger SetupDiag 1.6.0.42

  • Le client Office 365 ProPlus intègre les labels/étiquettes de confidentialité

    Je vous en parlais il y a quelques semaines en vous expliquant comment privilégier l’une des deux méthodes, Microsoft a publié dans la version de ce mois d’Office ProPlus, la fonction native d’étiquetage/labélisation du contenu. Office ProPlus sur Windows vient rejoindre Office pour mac, Word, Excel et Powerpoint sur iOS et Android.

    Une fois que l’entreprise a défini et configuré les labels/étiquettes et stratégies de confidentialité, les mêmes étiquettes sont publiées et mises à disposition dans les applications Office sans demander de client supplémentaire.

    Cette fonction est proposée aux entreprises qui ont Office 365 E3 et E5.
    Voici les versions des clients qui supportent cette fonction :

    • Office 365 ProPlus version 1909+ (Canal mensuel ciblé)
    • Office pour mac 16.21.0+
    • Android : Word, Excel, PowerPoint 16.0.11231+ (Outlook arrive prochainement)
    • iOS : Word, Excel, PowerPoint 2.21+ (Outlook arrive prochainement)
    • Web : Word, Excel, PowerPoint, et Outlook sont prévus d’ici la fin de l’année

    Plus d’informations sur les étiquettes de confidentialité

    Source : https://techcommunity.microsoft.com/t5/Security-Privacy-and-Compliance/Sensitivity-labeling-now-built-into-Office-apps-for-Windows-to/ba-p/844506

  • [Azure AD] Microsoft introduit 16 nouveaux rôles pour gérer les droits

    J’en parlais déjà il y a quelques jours avec l’arrivée du rôle Global Reader, on ne retrouve pas moins de 16 nouveaux rôles dans Azure Active Directory permettant de gérer les droits d’accès aux différents services. On remarquera certains qui vont grandement intéresser les entreprises (Message center privacy reader, Authentication administrator,  Password administrator etc.).

    Parmi les 16 rôles, on retrouve :

    • Authentication administrator : Affichez, définissez et réinitialisez les informations et les mots de passe des méthodes d'authentification pour tout utilisateur non administrateur.
    • Azure DevOps administrator : Gérer la politique et les paramètres d'organisation de DevOps Azure.
    • B2C user flow administrator : Créer et gérer tous les aspects des flux d'utilisateurs.
    • B2C user flow attribute administrator : Créez et gérez le schéma d'attributs disponible pour tous les flux utilisateur.
    • B2C IEF Keyset administrator : Gérer les secrets pour la fédération et le cryptage dans le cadre de l'Identity Experience Framework.
    • B2C IEF Policy administrator : Créer et gérer les politiques du cadre de confiance dans le cadre de l'expérience de l'identité.
    • Compliance data administrator : Créez et gérez des données et des alertes de conformité.
    • External Identity Provider administrator : Configurer les fournisseurs d'identité pour une utilisation en fédération directe.
    • Global reader : Affiche tout ce qu'un administrateur Global peut voir sans pouvoir modifier ou changer.
    • Kaizala administrator : Gérer les paramètres pour Microsoft Kaizala.
    • Message center privacy reader : Lisez les messages du centre de messagerie, les messages de confidentialité des données, les groupes, les domaines et les abonnements.
    • Password administrator : Réinitialiser les mots de passe pour les non-administrateurs et les administrateurs de mots de passe.
    • Privileged authentication administrator : Affichez, définissez et réinitialisez les informations de méthode d'authentification pour tout utilisateur (administrateur ou non administrateur).
    • Security operator : Crée et gère les événements de sécurité.
    • Search administrator : Créez et gérez tous les aspects des paramètres de recherche Microsoft.
    • Search editor : Créez et gérez le contenu éditorial tel que les signets, les questions et réponses, les emplacements, le floorplan.

     

    Source : https://techcommunity.microsoft.com/t5/Azure-Active-Directory-Identity/16-new-built-in-roles-including-Global-reader-now-available-in/ba-p/900749  

  • [SCVMM 2016] L’Update Rollup 8 de System Center 2016 Virtual Machine Manager

    Microsoft vient de publier l’Update Rollup 8 pour System Center 2016 Virtual Machine Manager (KB4518885). Avant d’appliquer cet UR, lisez bien les articles de la base de connaissances associés. Vous pouvez les déployer manuellement en récupérant les CAB ou via Windows Update/WSUS.

    Cette version ajout la possibilité de déployer des machines virtuelles Gen-2 avec une mémoire jusqu'à 12 To et un processeur jusqu'à 240 cœurs.

    Celui-ci corrige le problème suivant :

    • Le déploiement du service par VMM échoue si le nom de domaine fourni est supérieur à 15 caractères.
    • La cmdlet PowerShell 'Get-SCServicingWindowWindow' ne renvoie pas les fenêtres de maintenance actives si le paramètre'-ServicingWindowFilter' est passé avec la valeur 'now'.
    • Lors de l'importation d'un modèle Vmware pour Windows Server 2016, l'option 'OS Configuration' est manquante.  Note : Une fois le correctif VMM 2016 UR8 appliqué, les modèles VMware doivent être supprimés et réimportés après l'exécution d'un travail de rafraîchissement VM pour que l'option 'OS Configuration' s'affiche. Par défaut, le rafraîchissement des VM s'exécute toutes les 30 minutes.Les compteurs de performances de la machine virtuelle dans VMM ne se rafraîchissent pas.
    • Le déploiement Bare Metal échoue avec l'erreur ‘There was an error communicating with the endpoint. The server name or address could not be resolved’.
    • Lorsqu'un hôte dans un domaine non sécurisé est géré par VMM, les événements avec les IDs '15030' et'17140' sont enregistrés dan s'Microsoft-Windows-Hyper-V-VMMS/Admin' toutes les 30 minutes.
    • La migration cross-cluster échoue pour les machines virtuelles VMware hautement disponibles gérées dans VMM.
    • VMM ne détecte pas la version OS du client Windows si la version est 1709 ou supérieure.
    • Les réglages QOS configuré hors bande sont écrasés par VMM
    • Les opérations effectuées sur une machine virtuelle peuvent échouer dans un environnement qui utilise DHCP pour l'attribution d'adresses IP tout en laissant la machine virtuelle gérer la même plage d'adresses IP.
    • Les opérations simultanées sur les VM gérées par le contrôleur réseau peuvent échouer.
    • Les propriétés de la carte d'interface réseau OOB peuvent être écrasées par job de rafraîchissement de VM VMM dans un environnement SDN v2.
    • Les paires VLAN/sous-réseau sous le sous-menu ‘Logical network connectivity’ des propriétés de l'adaptateur réseau hôte ne sont pas sélectionnées.
    • La console VMM plante lorsqu'un utilisateur en libre-service énumère les propriétés d'une VMM avec disque partagé.
    • Les mises à jour de la mémoire et du processeur d'une machine virtuelle échouent lorsqu'une mise à jour est effectuée sur le disque VM en même temps.
    • Le service SCVMM peut crasher lorsque plusieurs machines virtuelles sont créées simultanément.
    • Des classes de Management Pack VMM obsolètes sont instanciées lorsque VMM est intégré à Operations Manager 2016 et supérieur.
    • Plusieurs machines virtuelles peuvent être déployées simultanément à partir d'une machine virtuelle stockée dans VMM Library Server.
    • Amélioration des performances dans le temps nécessaire à la création d'un pool d'IP statiques.

     

    Important ! Je vous recommande de bien lire l’article de la base de connaissances pour connaître la marche à suivre pour l’application de cet Update Rollup.

    Plus d’informations sur : https://support.microsoft.com/en-in/help/4518885/update-rollup-8-for-system-center-2016-virtual-machine-manager

    Télécharger Update Rollup 8 for System Center 2016 Virtual Machine Manager:

  • Support d’Office 365 ProPlus par Windows Server 2019

    Microsoft vient d’annoncer le support du client Office 365 ProPlus par Windows Server 2019 que ce soit pour des déploiements On-Premises ou dans Microsoft Azure. Dans le même temps, Microsoft recommande l’usage des fonctionnalités proposées par FSLogix pour permettre l’utilisation de conteneur Office 365 afin d’améliorer la disponibilité et les performances du profil utilisateur sur des environnements non persistants (VDI).

    Source : https://cloudblogs.microsoft.com/windowsserver/2019/10/07/windows-server-2019-adds-support-for-office-365-proplus/

  • [SCOM 2016] L’Update Rollup 8 de System Center 2016 Operations Manager

    Microsoft vient de publier l’Update Rollup 8 pour System Center 2016 Operations Manager (KB4514877). Avant d’appliquer cet UR, lisez bien les articles de la base de connaissances associés. Vous pouvez les déployer manuellement en récupérant les CAB ou via Windows Update/WSUS.

    Celui-ci corrige le problème suivant :

    • Correction : Dans un scénario où SCOM surveille des centaines de machines virtuelles hébergées sur un seul serveur Hyper-v ; toutes les heures, le fichier healthservice.exe de chaque machine virtuelle écrit simultanément dans le fichier de la page VM. En raison de cette pagination simultanée, chaque heure les I/Os disque augmente et la base de données devient inaccessible. HealthService.exe a maintenant la fonction Memory Trimming activée par défaut sur une base horaire. Une clé de registre est fournie pour désactiver le réglage de la mémoire et contrôler la durée.
    • Correction : Les données historiques n'apparaissent pas si l'heure de fin du rapport d'entrée est antérieure à l'heure de création du groupe. Avec cette correction, les données historiques d'un groupe (si des données sont disponibles pour les objets du groupe) sont affichées indépendamment de l'heure de création du groupe.
    • Correction : Les changements d'état du mode de maintenance qui sont enregistrés dans la table MaintenanceModeStage nécessitent un nettoyage lorsque la table grandit. Si la table est grande, le nettoyage prend plus de temps et l'opération s'arrête avec l'exception SQLTimeOut.  
    • Correction : Si un groupe est renommé dans un Management pack, la console affiche la nouvelle valeur mais la commande Powershell Get-SCOMGroup renvoie l'ancien nom du groupe. La fonctionnalité de mise à jour des bases de données n'était pas cohérente pour le renommage des groupes SCOM via MP et la Console SCOM.
    • Correction: Les problèmes de pic CPU dus aux flux de travail exécutés sur tous les agents en même temps sont résolus par l'optimisation des scripts et la suppression du temps de synchronisation.
    • Correction : Si la clé de registre sous "Computer\HKey_Local_Machine\Software\Microsoft\Microsoft\Microsoft Operations Manager\3.0\Setup\UseMIApi" est définie et si une tâche de script Unix/Linux sans paramètre est exécutée, cette tâche échoue.
    • Amélioration : Parfois la procédure SQL stockée "p_SelectForNewTypeCache" prend beaucoup de temps à s’exécuter, et le service SDK ne démarre pas. Ceci est corrigé et la procédure stockée SQL se termine plus rapidement maintenant.

     

    Important ! Vous devez installer la mise à jour KB3209591 avant d’installer cet Update Rollup. Je vous recommande de bien lire l’article de la base de connaissances pour connaître la marche à suivre pour l’application de cet Update Rollup.

    Plus d’informations sur : https://support.microsoft.com/en-us/help/4514877/update-rollup-8-for-system-center-2016-operations-manager

    Télécharger Update Rollup 8 for System Center 2016 Operations Manager

  • [SCSM 2016] L’Update Rollup 8 de System Center 2016 Service Manager

    Microsoft vient de publier l’Update Rollup 8 pour System Center 2016 Service Manager (KB4516987). Avant d’appliquer cet UR, lisez bien les articles de la base de connaissances associés. Vous pouvez les déployer manuellement en récupérant les CAB ou via Windows Update/WSUS.

    Celui-ci corrige le problème suivant :

    • Correction d’un problème qui se produit lorsque vous créez des demandes qui incluent des fichiers en pièces jointes dans le portail libre-service et qui génère des messages d'erreur erronés lorsque les demandes sont générées avec succès.
    • Les saisies de l'utilisateur lors de la soumission d'une offre de demande de service sont désormais conservées en cas d'échec de validation, à l'exception des pièces jointes et des résultats des requêtes.
    • Le filtrage dans la page Mes demandes a été amélioré pour rechercher également la description des demandes en plus de leur ID, leur titre et leur statut.
    • Le lien email dans le Portail Libre-Service a été corrigé pour composer le mail avec la bonne adresse 'A'.
    • Correction d'un problème qui empêchait l'utilisateur d'entrer des caractères de balises HTML dans la page de détails de la requête dans Internet Explorer.
    • Améliorations apportées au temps de démarrage du service SDK.
    • Le connecteur Service Manager pour Configuration Manager est en cours de mise à niveau pour prendre en charge les dernières versions Configuration Manager. Il sera bientôt disponible par le biais d'un correctif autonome, ainsi que dans l’UR9 de SCSM.

    Important ! Je vous recommande de bien lire l’article de la base de connaissances pour connaître la marche à suivre pour l’application de cet Update Rollup.

    Plus d’informations sur : https://support.microsoft.com/en-us/help/4516987/update-rollup-8-for-system-center-2016-service-manager

    Télécharger Update Rollup 8 for System Center 2016 Service Manager

  • [SCOM 2012] Mise à jour (5.00.8239.1010) du Management Pack pour System Center Configuration Manager (SCCM) 2012 & Current Branch

    L’équipe ConfigMgr propose une mise à jour (5.00.8239.1010) du pack d’administration ou Monitoring Pack pour System Center Configuration Manager. Cette version supporte à la fois ou System Center 2012 Operations Manager et plus. Il supporte :

    • System Center 2012 Configuration Manager SP2 CU3 ou plus
    • System Center 2012 R2 Configuration Manager SP1 CU3 ou plus
    • System Center Configuration Manager Current Branch

    Cette version apporte les changements suivants :

    • Correction d’un bug où les alertes pour plusieurs moniteurs affichaient des valeurs incorrectes dans la description.
    • Changement du connecteur Microsoft Intune au service connection point dans le Management Pack pour refléter le nouveau rôle du système du site.
    • Les fichiers.msi et.mp du Management Pack ont été signés avec un certificat SHA-2.

    Il dispose des fonctionnalités suivantes :

    • La supervision de la disponibilité des rôles de serveur
    • La supervision de l’état de santé des services clés
    • La supervision de l’état santé de la réplication SQL intersites
    • La collection et la supervision des compteurs de performances des serveurs ConfigMgr
    • Un diagramme topologique de la hiérarchie de site ConfigMgr
    • Des rapports montrant l’état de disponibilité et les performances des serveurs ConfigMgr
    • Supervision de l’état des alertes dans ConfigMgr

    En outre, vous devez activer le mode proxy sur les agents des machines ConfigMgr supervisées. Pour plus d'information sur les classes, règles et moniteurs par rôle, vous pouvez lire la documentation et l'appendix.

    Télécharger System Center Monitoring Pack for System Center Configuration Manager

  • [SCCM 1906] Publication du Correctif (KB4517869) pour Configuration Manager 1906

    L’équipe ConfigMgr a publié un correctif (KB4517869) à destination de System Center Configuration Manager 1906. Le correctif s’applique au serveur de site, aux consoles, et aux clients.

    Note : les sites secondaires doivent être mis à jour manuellement et une procédure permet de vérifier la mise à jour effective de leurs bases de données.

    Parmi les corrections, on retrouve :

    Administration

    Systèmes de site et serveurs de site

    • Un Management Point ne peut pas se connecter à un replica en lecture seule dans les environnements utilisant les groupes de disponibilité de SQL Server Always On..

    Gestion de contenu et de la distribution de logiciels

    • Un Cloud Distribution Point peut maintenant être défini comme la source de contenu d'un Pulli Distribution Point sur le site central d'administration (CAS).
    • Les paramètres ACP (Alternate Content Provider) ne sont pas définis comme prévu dans la stratégie pour les paramètres client personnalisés. Les clients concernés doivent supprimer les paramètres personnalisés d'origine du client, puis les recréer après l'installation de cette mise à jour.
    • Les caractères spéciaux, tels qu'une apostrophe, dans les métadonnées provoquent l'échec de l'évaluation des groupes d'applications. Le fichier SettingsAgent.log contient des entrées similaires aux suivantes : Error 0x80040e14 occurred when executing 'INSERT SettingProperties(SAId, Name, LanguageId, Value) VALUES(1, 'InfoUrlText', 0, 'What's new')

     

    Déploiement de système d’exploitation

    • L'éditeur de séquences de tâches peut renvoyer une erreur de mémoire insuffisante lorsque vous essayez d'enregistrer des séquences de tâches volumineuses.

    Console d’administration

    • La console ConfigMgr peut se terminer inopinément après avoir réévalué les règles de Management Insight ou synchronisé les mises à jour tierces.
    • Windows Server 2019 s'affiche comme Inconnu dans le tableau de bord Microsoft Defender Advanced Thread Protection.

     

    Pour installer la mise à jour, rendez-vous dans la partie Updates and Servicing de la console d’administration.

    Plus d’informations sur la KB4517869 Update Rollup for System Center Configuration Manager current branch, version 1906

  • [Intune] Solution de contournement pour bloquer la sauvegarde document vers le Cloud sur Adobe Reader iOS

    L’équipe du support Microsoft Intune a communiqué à propos d’un problème touchant l’application Adobe Reader sur iOS qui n’honore pas correctement le paramétrage des stratégies de protection applicative (APP) de Microsoft Intune pour bloquer sauvegarde de données de l’entreprise vers Adobe Document Cloud.

    Pour bloquer cette fonction, il est possible d’utiliser la clé de configuration 'allowDocumentCloudFSAndServicesAccess' et la valeur ‘false’. Ceci permet d’empêcher l’utilisateur d’accéder à l’option 'Save to Adobe Document Cloud'.

    Vous devez pour cela utiliser une stratégie de configuration applicative.

    Microsoft travaille avec Adobe pour résoudre le problème.

    Source : Support Tip: Block document saving from the iOS Adobe Reader mobile app to the Adobe Document Cloud

  • Internet Explorer 11 est disponible pour Windows Server 2012 et Windows Embedded 8 Standard

    En Janvier 2016, Microsoft a consolidé sa stratégie sur Internet Explorer 11 et a annoncé en 2019, l’arrivé d’Internet Explorer 11 sur Windows Server 2012 et Windows Embedded 8 Standard afin de permettre aux clients de se débarrasser d’Internet Explorer 10.

    Après des mois de développement, le travail est complété et Internet Explorer 11 est disponible sur Windows Update, le catalogue Microsoft Update, WSUS, ainsi que System Center Configuration Manager sous l’un des noms suivants :

    • Internet Explorer 11 for Windows Server 2012 for x64 based systems
    • Internet Explorer 11 for Windows Embedded 8 Standard for x64 based systems
    • Internet Explorer 11 for Windows Embedded 8 Standard for x86 based systems

    Les entreprises ont jusqu’à Janvier 2020 pour installer Internet Explorer 11. Passé cette date, IE 10 ne se verra plus proposé de mises à jour de sécurité.

    Plus d’informations sur : Bringing Internet Explorer 11 to Windows Server 2012 and Windows Embedded 8 Standard

  • [SCCM] Publication d’une vidéo de tutorial sur le Task Sequence Debugguer

    Un an après sa première série, Steve Rachui (MSFT) a publié une nouvelle vidéo tutorial pour expliquer le fonctionnement du dépannage des séquences de tâches de System Center Configuration Manager avec le nouveau Debugguer de Séquence de tâches (Task Sequence Debugguer)

    La vidéo : https://youtu.be/geSbnwfrAvg

  • Le Correctif cumulatif 14 pour Exchange Server 2016 est disponible

    L’équipe Exchange vient de publier le 14ème Cumulative Update (CU14) (15.01.1847.003) pour Exchange Server 2016. Microsoft a changé la stratégie d’assistance sur le cycle de vie d’Exchange ne nécessitant plus l’application des derniers Cumulative Update pour être supporté.

    Il apporte les changements suivants :

    • 4515255 “X-InnerException: Microsoft.Mapi.MapiExceptionRpcServerTooBusy” error when you try to use a mailbox in Exchange Server 2016
    • 4515254 Event 1009 frequently occurs in application logs for lagged database copies in Exchange Server 2016
    • 4502159 Adding or removing mailbox permission in EAC doesn’t address the msExchDelegateListLink attribute in Exchange Server 2016
    • 4515276 Room mailbox accepts a meeting as “Free” if a booking delegate is set in Exchange Server 2016
    • 4515275 Enable Get/Restore-RecoverableItems to work with Purges folder in Exchange Server 2016
    • 4515274 AutodiscoverV2 request returns REST API endpoint not AutoDiscoverV1 endpoint in Exchange Server 2016
    • 4515269 SentToMemberOf shows every recipient type not distribution groups when creating transport rule in Exchange Server 2016
    • 4515272 Message is blocked in “SMTP Delivery to Mailbox” queue if exchange server is added in groups of a child domain in Exchange Server 2016
    • 4515271 Can’t convert a migrated remote user mailbox to shared in Exchange Server 2016
    • 4515270 SubmissionQueueLengthMonitor shows “System.ArgumentException: Transition timeout…” in Exchange Server 2016
    • 4515267 NDR occurs when you resend message from alternate journaling mailbox to journaling mailbox in Exchange Server 2016
    • 4515265 Removing In-Place Hold doesn't work for mailboxes in different domains in Exchange Server 2016
    • 4515264 FindPeople request from Skype for Business on Mac fails with "Invalid Shape Specification" in Exchange Server 2016
    • 4515263 Hide the "Validate-MailFlowThroughFrontDoor" command for Exchange Server 2016
    • 4515262 Enable Remove-MobileDevice to delete mobile devices after migrating to Office 365 from Exchange Server 2016
    • 4515261 Can’t copy eDiscovery search results for mailboxes with Exchange online archives in Office 365 in Exchange Server 2016
    • 4515273 Mailbox auditing fails when you use SHA1Managed in Exchange Server 2016
    • 4515266 Infinite loop in Recurrence.GetNumberOfYearsBetween() with the Japanese calendar in Exchange Server 2016
    • 4520319 S/MIME signed reply draft behaves like the first message in conversation in Exchange Server 2016
    • 4515832 Description of the security update for Microsoft Exchange Server 2019 and 2016: September 10, 2019

     

    Plus d’informations sur : https://support.microsoft.com/en-us/help/4514140/cumulative-update-14-for-exchange-server-2016  

    Télécharger :

  • Le Correctif cumulatif 3 pour Exchange Server 2019 est disponible

    L’équipe Exchange vient de publier le 3ème Cumulative Update (CU3) pour Exchange Server 2019. Microsoft a changé la stratégie d’assistance sur le cycle de vie d’Exchange ne nécessitant plus l’application des derniers Cumulative Update pour être supporté.

    Il apporte les changements suivants :

    • 4515257 Hash mismatch is reported for Exchange DLLs in the bin directory of Exchange Server 2019
    • 4513500 Can't sign in to OWA or EAC after you install Exchange Server 2019 CU2 with AD FS
    • 4502159 Adding or removing mailbox permission in EAC doesn’t address the msExchDelegateListLink attribute in Exchange Server 2019 and 2016
    • 4515276 Room mailbox accepts a meeting as “Free” if a booking delegate is set in Exchange Server 2019 and 2016
    • 4515275 Enable Get/Restore-RecoverableItems to work with Purges folder in Exchange Server 2019 and 2016
    • 4515274 AutodiscoverV2 request returns REST API endpoint not AutoDiscoverV1 endpoint in Exchange Server 2019 and 2016
    • 4515269 SentToMemberOf shows every recipient type not distribution groups when you create transport rule in Exchange Server 2019 and 2016
    • 4515272 Message is blocked in “SMTP Delivery to Mailbox” queue if exchange server is added in groups of a child domain in Exchange Server 2019 and 2016
    • 4515271 Can't convert a migrated remote user mailbox to shared in Exchange Server 2019 and 2016
    • 4515270 SubmissionQueueLengthMonitor shows “System.ArgumentException: Transition timeout…” in Exchange Server 2019 and 2016
    • 4515267 NDR occurs when you resend message from alternate journaling mailbox to journaling mailbox in Exchange Server 2019 and 2016
    • 4515265 Removing In-Place Hold doesn't work for mailboxes in different domains in Exchange Server 2019 and 2016
    • 4515264 FindPeople request from Skype for Business on Mac fails with "Invalid Shape Specification" in Exchange Server 2019 and 2016
    • 4515263 Hide the "Validate-MailFlowThroughFrontDoor" command for Exchange Server 2019 and 2016
    • 4515262 Enable Remove-MobileDevice to delete mobile devices after migrating to Office 365 from Exchange Server 2019 and 2016
    • 4515261 Can't copy eDiscovery search results for mailboxes with Exchange online archives in Office 365 in Exchange Server 2019 and 2016
    • 4515273 Mailbox auditing fails when using SHA1Managed in Exchange Server 2019 and 2016
    • 4515266 Infinite loop in Recurrence.GetNumberOfYearsBetween() with the Japanese calendar in Exchange Server 2019 and 2016
    • 4520319 S/MIME signed reply draft behaves like the first message in conversation in Exchange Server 2019 and 2016
    • 4515832 Description of the security update for Microsoft Exchange Server 2019 and 2016: September 10, 2019

     

    Plus d’informations sur : https://support.microsoft.com/en-us/help/4514141/cumulative-update-3-for-exchange-server-2019

    Pour télécharger le Correctif Cumulatif, vous devez passer par le portail Microsoft Volume Licensing Center.

  • [Windows 10 1909] La mise à jour de Novembre 2019 est prête

    Microsoft a annoncé que Windows 10 1909 ou Mise à jour de Novembre 2019 ou 19H2 est prête à être publiée. La version a été proposée aux utilisateurs du programme Windows Insider qui participent au mode Release Preview. La version est la Build 18363.418. Fait intéressant, Windows 10 1903 et 1909 partagent le même contenu de maintenance et les mêmes packages de mises à jour cumulatives. C’est pourquoi le numéro de mise à jour cumulative (418) est le même pour la version à jour à date de Windows 10 1903 et 1909.


    Si vous souhaitez sauter le pas avant la publication officiel, vous pouvez lire ce billet : Getting the November 2019 Update Ready for Release

  • [SCOM] Mise à jour (1.9.2.0) du Management Pack pour Advanced Threat Analytics (ATA)

    Microsoft vient de publier un pack d’administration ou Management Pack (MP) SCOM en version 1.9.2.0 pour superviser Advanced Threat Analytics. Il fonctionne avec SCOM 2012 R2 ou plus. System Center Operations Manager (SCOM) fait partie de la gamme System Center, il propose une supervision souple et évolutive de l’exploitation au niveau de toute l’entreprise, réduisant la complexité liée à l’administration d’un environnement informatique, et diminuant ainsi le coût d’exploitation. Ce logiciel permet une gestion complète des événements, des contrôles proactifs et des alertes, et assure une gestion des services de bout en bout. Il établit des analyses de tendance et des rapports, et contient une base de connaissances sur les applications et le système.

    Ce management pack fournit les fonctionnalités suivantes :

    • Supervision de l’état du service ATA Center
    • Supervision de l’état du service ATA Database
    • Supervision de l’état du service ATA Gateway
    • Supervision de l’état du service ATA Gateway Updater
    • Supervision de la performance ATA Center avec les compteurs de performance clés.
    • Supervision de la performance ATA Gateway avec les compteurs de performance clés.
    • Supervision des problèmes de santé sur l’état provenant de l’ATA Health Center
    • Supervision des activités suspicieuses.

    Télécharger Microsoft Advanced Threat Analytics Management Pack

  • [Desktop Analytics] Les nouveautés de septembre 2019

    Desktop Analytics étant un service comme Microsoft Intune, on retrouve des mises à jour de service continuelle. Comme pour Microsoft Intune, je vous propose un résumé des changements et fonctionnalités que Microsoft a pu introduire dans le mois.

    • Lors de la phase d’onboarding, vous pouvez migrer vos données d’un workspace Windows Analytics existants vers Desktop Analytics. Parmi les données migrées, on retrouve l’importance des applications, les propriétaires des applications. Cependant les décisions de mise à niveau, les plans de test et les résultats de test ne sont pas migrés. Il est à noter qu’il n’est pas de migrer plusieurs Workspace Windows Analytics et cette action ne peut être réalisée que lors de la phase d’onboarding. Vous ne pouvez pas le faire après la mise en place du service.
    • Il est maintenant possible d’arrêter son service Desktop Analytics et fermer son compte. Vous avez ensuite jusqu’à 90 jours pour le rouvrir avant la suppression complète des données.

    Plus d’informations sur : What’s new in Desktop Analytics

  • [WVD] Disponibilité Générale de Windows Virtual Desktop pour les clients Microsoft 365 Business et publication d‘un estimateur d’expérience

    Il y a quelques jours, Microsoft annonçait la disponibilité générale de son service Windows Virtual Desktop. Pour rappel, Windows Virtual Destkop est un service de VDI/Bureau à distance hébergé dans Microsoft Azure. Il permet d’héberger des machines virtuelles Windows 10 Enterprise ou Windows 7 SP1 Enterprise (avec support étendu) afin notamment d’exécuter des applications soit pour des problèmes de compatibilité soit pour donner accès à des ressources à distance (telles qu’Office 365 ProPlus ou d’autres applications et services). Les entreprises qui ont acheté Windows 10 Enterprise peuvent toutes bénéficier de ce service sans surcout de licences. Le seul coût est au niveau du calcul, du stockage et de la bande passante généré par ces machines virtuelles.

    Je souhaitais revenir sur cette annonce pour résumer les informations :

    • Windows Virtual Desktop est disponible pour Windows 10 E3/E5 (par utilisateur,) Microsoft 365 Enterprise F1/E3/E5 mais aussi pour Microsoft 365 Business ou via ceux qui ont achetés des CALs Remote Desktop Services.
    • Windows Virtual Desktop propose une disponibilité mondiale avec une amélioration significative des performances sur certaines instances locales dans les prochains mois.
    • Windows Virtual Desktop supporte Windows 10 single et multi-session, Windows 7 avec mises à jour de sécurité étendue (sans coût additionnel), et Windows Server 2012 R2, 2016, et 2019.
    • Windows Virtual Desktop est accessible par les clients Remote Desktop de Windows, iOS, Android, Mac et via le client HTML 5.
    • Windows Virtual Desktop propose les technologies FSLogix permettant de fournir des conteneurs pour les profils et Office 365.
      Note : FSLogix est disponible pour les clients Microsoft 365, Windows 10 Enterprise et RDS.
    • Windows Virtual Desktop s’intègre à Citrix et à VMware Horizon Cloud.

    Vous pouvez utiliser le calculateur de prix de Microsoft Azure pour estimer le coût du service Windows Virtual Desktop.

    D’un point de vue technique, Windows Virtual Desktop regroupe les caractéristiques suivantes :

    • Les services d'infrastructure tels que la Gateway, le Broker, la gestion des licences, les diagnostics sont fournis comme un service Azure. Il n'est pas nécessaire de déployer et de maintenir une infrastructure sur site.
    • Windows Virtual Desktop peut s'appuyer sur Azure Active Directory (Azure AD) en tant que fournisseur d'identité, ce qui permet d'utiliser l'authentification à facteurs multiples (MFA) ou l'accès conditionnel.
    • Une fois qu'un utilisateur est connecté au service Windows Virtual Desktop, l'accès aux machines virtuelles (VMs) jointes à Active Directory est fourni en utilisant les identités Azure AD. Dans les environnements où Active Directory Federation Services (AD FS) est implémenté pour l'authentification unique (SSO), l'utilisateur n’est pas invité à fournir des informations d'identification lors de la connexion à la VM, offrant ainsi une expérience d'authentification transparente.
    • La technologie de connexion inversée signifie que votre machine virtuelle de destination n'a pas besoin de ports d'entrée pour se connecter (même le port RDP par défaut, TCP/3389, n’est pas nécessairement ouvert). Au lieu de cela, un agent crée une connexion sortante en utilisant TCP/443. Azure est votre reverse proxy pour le trafic RDP.
    • Les machines virtuelles de Windows Virtual Desktop ne sont pas exposées directement sur Internet. (La technologie de connexion inversée permet d'accéder aux machines virtuelles.)
    • Windows Virtual Desktop introduit Windows 10 multi-session, vous permettant d'offrir une expérience Windows 10 Enterprise où plusieurs utilisateurs peuvent se connecter simultanément à la même machine virtuelle cliente Windows via RDP.
    • L'accès à la technologie FSLogix, qui vous permet de vivre une expérience Office dans un environnement non persistant comme si vous utilisiez une machine classique.
    • Windows Virtual Desktop supporte le bureau complet, RemoteApp, et les expériences persistantes ou non persistantes, dédiées ou multi-sessions.

     

    En outre, Microsoft a publié un estimateur d’expérience permettant d’estimer le temps de connexion aller-retour (RTT) depuis sa connexion pour les différentes régions Azure où le service est proposé.

    Accéder à l’estimateur d’expérience

    Pour plus d’informations, vous pouvez accéder à la documentation : https://aka.ms/wvdgetstarted

    Source : https://www.microsoft.com/en-us/microsoft-365/blog/2019/09/30/windows-virtual-desktop-generally-available-worldwide/

  • [SCCM 1906+] La séquence de tâches s’arrête après l’installation du client sur Windows 7

    Il semble qu’un problème touche le déploiement de système d’exploitation (OSD) avec System Center Configuration Manager 1906. Le problème concerne Windows 7 où la séquence de tâches s’arrêterait après l’installation du client (Etape Setup Windows and ConfigMgr).

    Il semble que le problème vienne du fait que l’image Windows 7 SP1 par défaut non patchée ne permettent pas le support de SHA-2. Or depuis ConfigMgr 1906, le client n’est plus signé en SHA-1 mais en SHA-2 pour des raisons de sécurité.

    Deux solutions sont possibles :

    • La première consiste à installer le client de System Center Configuration Manager 1902 qui était la dernière version signée en SHA-1. Il faut donc remplacer le package du client sur la tâche Setup Windows and ConfigMgr
    • La seconde est beaucoup plus propre et revient à inclure les correctifs KB4474419 et KB4490628 permettant le support de SHA-2 dans l’image Windows 7.

    Pour rappel, l’article suivant revient sur les prérequis pour SHA-2 : 2019 SHA-2 Code Signing Support requirement for Windows and WSUS

    Source : Twitter

  • [Azure] Les annonces au 31 Septembre 2019

    Voici le récapitulatif des annonces faites par Microsoft concernant sa plateforme Microsoft Azure.

    Parmi les annonces, on retrouve notamment :

    General

    • Ouverture de nouvelles régions Azure en Allemagne opérées directement par Microsoft (et non plus par Deutsche Telekom). Elles répondent aux exigences du Cloud Computing Compliance Controls Catalogue (C5) attestation.
    • Les instances réservées Azure (Azure Reserved Instances) peuvent être payées au mois et non plus dès la souscription.
    • Mise à jour d’Azure Cost Management incluant :
      • Nouvelle vue de détail des factures afin de voir et filtrer une partie des comptes EA
      • Vous pouvez planifier des exports automatisés de rapports à travers les abonnements en utilisant les Management Group.
      • Des nouveautés dans Cost Management Labs afin de permettre le téléchargement des tableaux comme image, le support du mode sombre dans la partie Cost Analysis, et une nouvelle expérience de démarrage.
      • Vous pouvez sauvegarder et partager des vues personnalisées dans la partie Cost Analysis.

     

    Azure Active Directory

    Azure Computer

    • Disponibilité Générale de Windows Virtual Desktop. Pour rappel, Windows Virtual Destkop est un service de VDI/Bureau à distance hébergé dans Microsoft Azure. Il permet d’héberger des machines virtuelles Windows 10 Enterprise ou Windows 7 SP1 Enterprise (avec support étendu) afin notamment d’exécuter des applications soit pour des problèmes de compatibilité soit pour donner accès à des ressources à distance. Les entreprises qui ont acheté Windows 10 Enterprise peuvent toutes bénéficier de ce service sans surcout de licences. Le seul coût est au niveau du calcul, du stockage et de la bande passante généré par ces machines virtuelles.
    • Microsoft étend la série Mv2 de machines virtuelles destinées à SAP HANA pour obtenir des machines virtuelles avec 12TB de mémoire allouable. Ces dernières seront disponibles dans les régions US West 2, US East, US East 2, Europe North, Europe West et Southeast Asia.
    • Extension de la disponibilité de la série M dans les régions suivantes : Brazil, France, Germany, South Africa et Switzerland

    Azure Network

    • Microsoft propose l’interconnexion de connectivité Satellite avec Azure ExpressRoute. Parmi les fournisseurs, on retrouve : SES, Intelsat, et Viasat.
    • Preview d’Azure Private Link, un moyen sécurisé pour les entreprises de consommer des services Azure comme Azure Storage ou SQL ou d’autres services de manière privée depuis leur réseau virtuel Azure (VNet). La technologie est basée sur un modèle de fournisseur et de consommateur où le fournisseur et le consommateur sont tous deux hébergés chez Azure. Une fois établie, toutes les données qui circulent entre le fournisseur de services et le consommateur sont isolées d'Internet et restent sur le réseau Microsoft. Il n'est pas nécessaire de mettre en place de passerelles, de périphériques de traduction d'adresse réseau (NAT) ou d'adresses IP publiques pour communiquer avec le service. Le service est disponible sur un nombre limité de régions.
    • Azure CDN permet de l’utilisation de vos propres certificats en utilisant Azure Key Vault.
    • Azure CDN supporte les domaines APEX au travers des enregistrements alias d’Azure DNS.
    • Azure Firewall est maintenant conforme Payment Card Industry (PCI), Service Organization Controls (SOC), et International Organization for Standardization (ISO) supportant ainsi SOC 1 Type 2, SOC 2 Type 2, SOC 3, PCI DSS, and ISO 27001, 27018, 20000-1, 22301, 9001, et 27017.

    Azure Storage

    • Disponibilité Générale du stockage redondant par zone (ZRS) pour le niveau de service Premium d’Azure Files. Azure Files premium tier avec la réplication ZRS permet des services de fichiers hautement performants et hautement disponibles, qui sont construits sur des disques SSD (Solid-State Drive).
    • Publication de la version 1.10.0 d’Azure Storage Explorer apportant le support de la gestion des disques de machines virtuelles permettant par exemple la sauvegarde et la restauration aisée de ces dernières.
    • Preview des snapshots incrémentaux pour les disques gérés Azure (Azure Managed Disk). Ces derniers sont une sauvegarde ponctuelle et économique. Contrairement aux snapshots actuels, qui sont facturés pour la taille réelle, les snapshots incrémentaux sont facturés pour les changements delta des disques depuis le dernier snapshot. La fonctionnalité est disponible sur la région West Central US.
    • Preview d’un nouveau genre de token SAS : Les tokens SAS de délégation utilisateur permettant aux utilisateurs et services moins privilégiés de déléguer des sous-ensembles de leur accès aux clients, en utilisant ce nouveau type d'URL pré-autorisé. Les clients récupèrent une clé de délégation d'utilisateurs liée à leur compte Azure Active Directory (AD), puis l'utilisent pour créer des jetons SAS accordant un sous-ensemble de leurs propres droits d'accès.

    Azure SQL

    Azure HPC

    • Preview du service Azure HPC Cache afin de réduire la latence pour les applications où les données doivent être reliées à l'infrastructure existante du datacenter en raison de la taille des ensembles de données et de l'échelle opérationnelle. Azure HPC Cache fonctionne en mettant automatiquement en cache les données actives à la fois On-Premises et dans Azure, cachant efficacement la latence aux environnements NAS (Network Attached Storage) On-Premises, aux environnements NAS basés dans Azure en utilisant Azure NetApp Files ou Azure Blob Storage. Le cache offre un accès réseau transparent et performant au système de fichiers (NFSv3) aux fichiers dans les structures de répertoires conformes à l'interface POSIX (Portable Operating System Interface). Le cache peut également agréger plusieurs sources de données dans un espace de nom agrégé pour présenter une structure de répertoire unique aux clients. Les clients d'Azure compute peuvent alors accéder aux données comme si elles provenaient d'un seul déposant NAS.

    Azure MarketPlace

     

    Operations Management Suite (OMS)

    Azure Advisor

    Azure Monitor

    Azure Data

    Azure Cosmos DB

    Azure IoT

    Azure Blockchain

    Azure AI

    • Microsoft Dynamics 365 fournit de nouvelles applicationsv basées sur Azure AI et notamment Azure Machine Learning pour analyser la télémétrie des produits, Azure Cognitive Services et Azure Bot Services pour fournir un agent virtuel pour le service consommateur, Azure Search pour trouver des informations critiques rapidement.
    • Azure Media Services Video Indexer ajoute le support de la reconnaissance des personnages animés et la transcription multilingue des discours. En outre, on retrouve l’extractions des entités physiques ou des personnes connues à partir du transcript de discours ou des images.

    Autres services