• Nouvelle version 18.4 de SQL Server Management Studio

    SQL Server Management Studio a été décorrélé de l’installation de SQL Server depuis la version 2016, il est maintenant possible de télécharger l’outil séparément. La version 18.4 a été mise à disposition et permet de se connecter de SQL Server 2008 à SQL Server 2019.

    Cette nouvelle version apporte :

    • Supporte le scripting d'une vue matérialisée dans SQL Data Warehouse
    • Ajoute la prise en charge d'une stratégie de protection des informations personnalisées pour la classification des données
    • Query Store
      • Ajout de la valeur "Max plan per query" dans les propriétés de dialogue
      • Ajout de la prise en charge des nouvelles stratégies de capture personnalisées
    • Correction de bugs

    Plus d’informations sur la Release Notes

    Télécharger SQL Server Management Studio (SSMS) 18.4

  • Disponibilité Générale de SQL Server 2019

    Microsoft vient de publier la Release Candidate de SQL Server 2019. Cette version s’intègre à Apache Spark et HDFS dans une plateforme unifiée.

    SQL Server 2019 apporte les éléments suivants :

    • SQL Server 2019 Big Data Clusters permettant de faire de l'analyse et de l'intelligence artificielle sur n'importe quel type de données, structurées ou non, avec la puissance de SQL et Apache Spark. Vous pouvez améliorer vos données structurées en les combinant avec des données volumineuses et la capacité d'extrapoler dynamiquement le calcul pour prendre en charge les analyses sur Hadoop Distributed File System (HDFS). Ceci inclut :
      • Déployer des clusters évolutifs de conteneurs SQL Server, Spark et HDFS fonctionnant sur Kubernetes
      • Lire, écrire et traiter des données volumineuses à partir de Transact-SQL ou Spark
      • Combiner et analyser facilement des données relationnelles avec de gros volumes de données.
      • Interroger des sources de données externes
      • Stocker les données volumineuses dans un HDFS géré par SQL Server
      • Interroger des données provenant de multiples sources de données externes par l'intermédiaire du cluster
      • Utiliser les données pour l'IA, le machine learning et d'autres tâches d'analyse.
      • Déployer et exécuter des applications dans de grands clusters de données
    • Virtualisation de données avec PolyBasevous permet d'avoir un seul point d'interrogation où vous exécutez le code T SQL ou connectez vos outils BI, pour joindre vos données disparates et récupérer les résultats. Plus de mouvement de données, juste une couche sémantique pour abstraire la complexité de votre patrimoine sous-jacent. Vous pouvez interroger les données stockées dans Oracle, Teradata, HDFS ou toute autre source de données sans déplacer ou répliquer les données et vous pouvez le faire d'une manière performante en mettant en cache les données clés dans un data mart.
    • Performances et Disponibilité :
      • Améliorations au traitement intelligent des requêtes (IQP)
      • Le réglage automatique utilise l'intelligence intégrée pour surveiller en permanence les requêtes exécutées sur une base de données et améliorer automatiquement leurs performances.
      • Les recommandations de performance permettent aux clients d'analyser une base de données et d'obtenir une liste de recommandations pour améliorer la performance de cette base de données.
      • Améliorer la disponibilité des bases de données grâce à la récupération accélérée de vos bases de données et pour accélérer leur mise en ligne.
    • Sur le moteur de base de données :
      • Arrivée des indexes sur des colonnes chiffrées
      • Suspension et reprise des analyse initiale pour Transparent Data Encryption (TDE)
      • Gestion des certificats dans SQL Server Configuration Manager
      • Définissez des actions de suppression en cascade sur une contrainte de bord dans une base de données graph
      • Nouvelle fonction graph SHORTEST_PATH
      • Les données des tables et index partitionnés sont divisées en unités qui peuvent être réparties sur plus d'un groupe de fichiers dans une base de données graph.
    • Divers :
      • SQL Server 2019 fonctionne sous Windows, Linux et conteneurs et prend en charge le déploiement sur Kubernetes. Vous pouvez déployer sur plusieurs distributions Linux, y compris RedHat, SUSE et Ubuntu, avec une prise en charge complète du moteur de base de données, y compris la réplication des transactions et les services de formation machine.
      • Le framework d'extensibilité SQL Server supporte maintenant l'exécution de code Java personnalisé selon les mêmes lignes qu'il exécute R et Python.
      • Support des caractères UTF-8

     

    Pour connaître le détail complet des nouveautés, rendez-vous sur : What's new in SQL Server 2019

    Plus d’informations sur :

    Télécharger SQL Server 2019

    Source : SQL Server 2019 is now generally available

  • [Edge] Microsoft publie la Release Candidate de Microsoft Edge (Chromium)

    Début Novembre, Microsoft annonçait la publication de la « Release Candidate » de Microsoft Edge (Chromium). La Beta Version 79 est la dernière version afin la mise à disposition générale prévue pour le 15 janvier 2020. La version sera disponible sur Windows et macOS en version stable.

    Pour rappel, cette version de Microsoft Edge est construite sur le moteur Chromium afin d’offrir une compatibilité de première classe avec les extensions et les sites web. On retrouve 4 canaux (par ordre de fiabilité) : Canary, Dev, Beta, et Stable.

    En outre, cette version inclut des fonctionnalités d’entreprise comme :

    • Microsoft va offrir le mode Internet Explorer (déjà connu de Microsoft Edge ancienne génération). La différence est qu’il sera complétement intégré à Microsoft Edge (Chromium). Contrairement à son prédécesseur, il ne nécessitera plus d’IE 11 et l’expérience utilisateur sera totalement intégrée. La page devant s’exécuté en mode IE, s’ouvrir dans Microsoft Edge comme un onglet classique. L’entreprise définira la liste des sites d’entreprise comme auparavant.
    • Microsoft Edge va offrir des capacités de configuration uniques avec bien entendu les modèles d’administration (ADMX) pour configurer le navigateur par stratégies de groupe (GPO) mais aussi une intégration avec les outils de MDM tels que Microsoft Intune pour configurer l’ensemble des paramétrages avec ces derniers.
    • Outre ces capacités de configuration, Microsoft va aussi intégrer les capacités de déploiement et de gestion à Microsoft Intune et System Center Configuration Manager pour contrôler le déploiement et les mises à jour. Ceci inclut la capacité de définir des rings, de mettre en pause les déploiements etc.
    • C’est sur la sécurité où Microsoft va le plus miser avec :
      • La capacité d’exécuter Microsoft Edge (Chromium) dans un conteneur avec Windows Defender Application Guard pour protéger le système des menaces extérieurs (fichiers, code malveillant, etc.)
      • Intégrer Microsoft Defender SmartScreen pour la validation des sites (phishing, etc.) et des fichiers téléchargés vis-à-vis du Cloud et de chambres de détonation.
      • Intégrer l’accès conditionnel d’Azure Active Directory
      • Intégrer le Framework Microsoft Information Protection pour protéger les données d’entreprise avec Windows Information Protection et Azure Information Protection.
    • L’utilisateur va pouvoir se connecter avec son compte Azure Active Directory pour synchroniser ses paramétrages, ses favoris et toutes les personnalisations à travers tous les périphériques (Windows ou macOS, etc.). Cette fonctionnalité apportera aussi le Single Sign-On pour les sites d’entreprise.
    • L’entreprise va pouvoir gérer la protection de la vie privée de l’utilisateur avec la fonction tracking prevention.
    • Microsoft va intégrer sur un onglet d’une nouvelle page, les informations importantes et le contenu recommandé de l’entreprise (Office 365, etc.) pour permettre de mettre en avant un document ou une collaboration. Ceci est similaire à la page actuelle qui propose des news et des sites mais focalisée sur du contenu personnel. On retrouve notamment :
      • Microsoft Search dans Bing : Barre de recherche pour le web et l'intranet ; trouvez des personnes, des documents et des sites internes, par simple recherche.
      • Tuiles de site dynamiques : En dessous de la barre de recherche, vous trouverez un ensemble de tuiles remplies avec vos sites Web les plus couramment utilisés ou des sites internes importants configurés par un administrateur d'entreprise.
      • Contenu recommandé : Accès facile aux fichiers récemment partagés ou souvent consultés qui sont les plus importants pour vous et votre équipe.
      • Fichiers et sites récents : Immédiatement sous Documents recommandés se trouvent des listes de fichiers Office récents (à gauche) et de sites SharePoint fréquemment utilisés (à droite).
      • Sélection du contenu et de la mise en page : Un basculement facile permet de naviguer entre les flux de contenu ('Office 365' et 'Microsoft News')
    • Enfin, Microsoft va proposer un support natif de l’intégration de Microsoft Search avec Bing pour permettre de proposer du contenu d’entreprise dans la recherche effectuée par l’utilisateur dans son navigateur.

    Pour les développeurs et entreprises, Microsoft annonce l’extension du programme App Assure (déjà proposé pour Windows 10 et Office 365 ProPlus) pour couvrir Microsoft Edge (Chromium). Ce programme permet d’être accompagné par Microsoft pour corriger sur un surcoût quand un site web qui marchait avec Internet Explorer 11, Google Chrome ou la version actuelle de Microsoft Edge, ne fonctionne pas avec Microsoft Edge (Chromium)

     

    Plus d’informations pour les développeurs :

     Télécharger Microsoft Edge Release Candidate

    Source : Introducing the new Microsoft Edge and Bing

  • [Windows 10 1909] Où est l’ADK de Windows 10 1909 ?

    Microsoft vient de publier Windows 10 1909 et habituellement, vous devez mettre à jour Windows Assessment and Deployment Kit (Windows ADK) de manière à pouvoir déployer cette nouvelle version.

    Mais où est l’ADK pour cette version ?

    Microsoft n’a pas publié de nouvelle version de l’ADK pour Windows 10 1909 et recommande d’utiliser l’ADK qui a été publié pour Windows 10 1903.

  • [SCM] Les baselines pour Windows 10 1909 disponibles en version finale

    Microsoft a annoncé la version finale des baselines de paramétrages de sécurité pour Windows 10 1909 (19H2) et Windows Server 1909. On y retrouve les nouveaux paramétrages de cette nouvelle Build. Ces dernières s’utilisent avec Security Compliance Toolkit (SCT). Les lignes de base permettent de vérifier la conformité d’une application vis-à-vis des bonnes pratiques et recommandations Microsoft.

    Voici les différences avec la baseline pour Windows 10 1903 :

    • Retrait de la restriction Thunderbolt introduit précédemment car les nouvelles machines atténuent cette menace en activant la protection DMA kernel. Les entreprises qui ont des plateformes qui ne supportent pas cette protection, peuvent continuer à bloquer Thinderbolt.
    • Microsoft retire l'application explicite de la stratégie d’expiration du mot de passe du compte machine. Microsoft recommande néanmoins de laisser la valeur par défaut mais ce retrait permet de gérer les cas des machines VDI Non persistante ou lorsque vous revenez à un état précédent sur une machine virtuelle.
    • A cause de problème de compatibilité, Microsoft retire les paramétrages Exploit Protection introduits dans la baseline Windows 10 1709.

    Plus d’informations sur l’article suivant : https://techcommunity.microsoft.com/t5/Microsoft-Security-Baselines/Security-baseline-FINAL-for-Windows-10-v1909-and-Windows-Server/ba-p/1023093

      

    Télécharger Microsoft Security Compliance Toolkit 1.0

  • [SCCM/MEMCM] Impossibilité d’installer Windows Malicious Software Removal Tool (MSRT) de Novembre 2019

    Microsoft a communiqué à propos de l’incapacité d’installer la mise à jour de Novembre 2019 pour Windows Malicious Software Removal Tool (MSRT) depuis Windows Update, WSUS ou System Center Configuration Manager.

    Le fichier WUAHandler.log renvoie le message suivant :

    Failed to download updates to the WUAgent datastore. Error = 0x800b0109.

    Le problème concerne les plateformes : Windows 7 SP1 et Windows Server 2008 SP2 ou R2 SP1.

    Microsoft a expiré la mise à jour de novembre 2019 en attendant la publication de la mise à jour de décembre 2019 pour Windows Malicious Software Removal Tool (MSRT) qui corrigera ce problème.

    Source : Message Center Windows 7

  • Quoi de neuf avec Windows 10 1909 ? (Fonctionnalités, considérations, etc.)

    Microsoft a annoncé la disponibilité de Windows 10 1909 (Build 10.0.18363.x) encore appelée Novembre 2019 Update (19H2). La mise à niveau vers Windows 10 1909 est beaucoup plus rapide pour les utilisateurs qui utilisent déjà Windows 10 1903.

    Windows 10 1903 et 1909 partagent un système d'exploitation de base commun avec un ensemble identique de fichiers système. Par conséquent, les nouvelles fonctionnalités de Windows 10 1909 ont été incluses dans la dernière mise à jour mensuelle de qualité pour Windows 10 1903 (sortie le 8 octobre 2019), mais sont actuellement dans un état dormant/invalide. Ces nouvelles fonctionnalités resteront inactives jusqu'à ce qu'elles soient activées via un "paquet de validation" qui active simplement les fonctionnalités de Windows 10 1909. Ceci permet de mettre à jour Windows 10 1903 avec un simple redémarrage en réduisant considérablement le temps d’indisponibilité. L’espace requis pour ces fonctionnalités dormantes font moins de 25 MB.

    Puisque les versions 1903 et 1909 partagent une baseline commune, les applications et drivers qui fonctionnaient avec la version 1903 sont conçus pour fonctionner tels quels avec la version 1909, comme toute mise à jour de qualité Windows 10.

    Parmi les grandes nouveautés, on retrouve :

    Changement Généraux sur le système

    • Application Calendrier : Il est possible de créer et planifier un événement directement depuis la barre de tâches sans ouvrir l’application. Vous pouvez le faire depuis la partie date/heure en sélectionnant la date.
    • Cloud Clipboard offre la possibilité de copier plusieurs éléments pour les coller plus tard. Le texte copié est synchronisé entre les périphériques, de sorte que les utilisateurs peuvent copier sur un périphérique et le coller sur un autre. Grâce à cette mise à jour, les employés peuvent ouvrir une session avec Azure Active Directory ou Microsoft Accounts, ce qui permet d'améliorer la productivité personnelle et professionnelle. Accédez à toutes les coupures de presse, qui sont conservées dans l'ordre chronologique, avec la combinaison de touches [Windows + V].
    • Le contenu OneDrive (en ligne) est maintenant indexé et peut être trouvé dans les résultats via la barre de recherche.
    • On retrouve une meilleure gestion des notifications, y compris un nouveau bouton en haut du centre de notifications (Actions Center) et la possibilité de trier les notifications en fonction de leur affichage le plus récent.
    • Le volet de navigation du menu Démarrer s'agrandit lorsque vous le survolez avec votre souris pour mieux vous informer de l'endroit où vous cliquez.
    • Il est possible d’utiliser la voix pour activer des assistants numériques tiers à partir de l'écran verrouillé.
    • Une CPU peut avoir plusieurs cœurs "favoris". Afin d'améliorer les performances et la fiabilité, Microsoft a mis en place une stratégie de rotation qui répartit le travail plus équitablement entre les coeurs favoris.
    • Le narrateur et d'autres technologies d'assistance peuvent maintenant détecter l'emplacement de la touche FN dédiée et déterminer si elle est verrouillée ou déverrouillée.

    Pour les administrateurs IT

    • Le système permet la rotation des clés de récupération BitLocker à distance via une solution de gestion des périphériques modernes (MDM).
    • Les utilisateurs peuvent personnaliser leur expérience en mode Kiosk, tout en gardant leurs appareils verrouillés. Par exemple, il est possible d’autoriser un utilisateur à changer de langue tout en bloquant l'accès aux paramètres réseau.
    • L’administrateur peut déployer et exécuter des applications Win32 (desktop) traditionnelles sans quitter la sécurité du mode S en configurant la stratégie Windows 10 en mode S pour prendre en charge les applications Win32, puis les déployer avec un logiciel de gestion des périphériques modernes (MDM) tel que Microsoft Intune.
    • Windows Defender Credential Guard est maintenant disponible pour les périphériques ARM64, pour une protection supplémentaire contre le vol d’identifiants pour les entreprises déployant des périphériques ARM64, comme Surface Pro X.
    • Amélioration de Windows Sandbox pour permettre d’offrir plus de contrôle sur le niveau d’isolation.
    • Cette mise à jour inclut 5 correctifs pour permettre à l'hôte d'exécuter des conteneurs de niveau inférieur au niveau supérieur pour l'isolation de processus (Argon). Auparavant, les conteneurs sous Windows nécessitaient une version hôte et conteneur adaptée.
    • Microsoft a ajouté des capacités de débugguage supplémentaires pour les nouveaux processeurs Intel, pour les partenaires OEM et pour les fabricants de matériel.
    • Une implémentation expérimentale de TLS 1.3 est incluse dans Windows 10 1909. TLS 1.3 désactivé par défaut dans tout le système. Si vous activez TLS 1.3 à des fins de test, vous pouvez également l'activer dans Internet Explorer 11.0 et Microsoft Edge en utilisant les Options Internet.

    Plus d’informations :

     

    La version est disponible via l’application Paramètres/Settings > Update & Security > Windows Update puis en sélectionnant Check for updates. Enfin, vous pouvez voir la mise à jour 1909 et cliquer sur Download and install now. Si la mise à jour n’est pas présentée, c’est que vous avez un problème de compatibilité.

    Vous pouvez télécharger cette version depuis le portail MVLS ou pour les abonnements MSDN depuis le site Visual Studio. Enfin, vous pouvez tester une version d’évaluation.

    Source : How to get the Windows 10 November 2019 Update

  • [SCCM/MEMCM] Problème avec les mises à jour mensuelles de novembre d’Office 365

    Il semble qu’un problème touche les mises à jour du client Office 365 ProPlus publiées en Novembre 2019. Le problème concerne les canaux Monthly Channel (par exemple la Build 12130.20XXX) et Monthly Channel (Targeted). Vous constatez que les mises à jour n’arrivent pas à être téléchargées par le client ConfigMgr.

    Vous observez les messages suivants dans le fichier CMBITSManager.log

    Added CMBITS job with ID:{CD446E62-2AE1-4BCC-975C-2957F5673506}, DisplayName:Microsoft Office Click-to-Run

    RemoteURL should be in this format - cmbits://<ContentID>/<Filepath>   

    Added CMBITS job with ID:{4ADA1E3A-BE16-41A9-8624-5469D111A1F8}, DisplayName:C2RBitsCheckReachable 

    RemoteURL should be in this format - cmbits://<ContentID>/<Filepath>

    Added CMBITS job with ID:{77041F76-61C1-4433-B366-22563221EF64}, DisplayName:30b49775-6254-4374-a7c2-c1baff596567.1\Office\Data\v32.cab

    Vous observez les messages suivants dans le fichier UpdatesDeployment.log

    InstallUpdates Initiated by user

    Unable to find CCM_PrePostActions.SiteSettingsKey=1

    GetActions() did not succeed. 80070490.

    ApplyCIs - JobId = {4F36B7B7-F590-49AF-B45C-89C94CC74AC0}   U

    Update (Site_0EE68A30-3467-46BD-913E-33CB200D32DA/SUM_28b1e3a5-9d7f-48ef-ab15-e5d0d2e9c0ab) Progress: Status = ciStateDetecting, PercentComplete = 0, DownloadSize = 0, Result = 0x0  

    Raising client SDK event for class CCM_SoftwareUpdate, instance CCM_SoftwareUpdate.UpdateID="Site_0EE68A30-3467-46BD-913E-33CB200D32DA/SUM_28b1e3a5-9d7f-48ef-ab15-e5d0d2e9c0ab", actionType 1l, value NULL, user NULL, session 4294967295l, level 0l, verbosity 30l  

    Update (Site_0EE68A30-3467-46BD-913E-33CB200D32DA/SUM_28b1e3a5-9d7f-48ef-ab15-e5d0d2e9c0ab) Progress: Status = ciStateDownloading, PercentComplete = 0, DownloadSize = 0, Result = 0x0

    Raising client SDK event for class CCM_SoftwareUpdate, instance CUpdatesJob({4F36B7B7-F590-49AF-B45C-89C94CC74AC0}): Job completion received. 

    Not refreshing update presence state as error CI Info status received 

    RefreshTopO365Update - Empty top O365 updateId, no need to refresh

     

    Ce problème sera résolu avec la prochaine publication des mises à jour du client Office 365 ProPlus

    Source : Reddit

  • [Azure] Les annonces Post Ignite 2019

    Voici le récapitulatif des annonces faites par Microsoft concernant sa plateforme Microsoft Azure à l'occasion de l'événément Microsoft Ignite 2019.

    Parmi les annonces, on retrouve notamment :

    General

     

    Azure Active Directory

    Azure Computer

    • Disponibilité Générale d’Azure HPC Cache Service, un service qui permet d’exécuter des charges nécessitant de hautes performances de calcul sans avoir à adapter le code.
    • Disponibilité Générale des machines virtuelles de Génération 2 supportant des extensions Intel Software Guard Extensions (Intel SGX), l'architecture de démarrage UEFI et la possibilité de fournir des machines virtuelles de grande taille (jusqu'à 12 To) et des disques OS dont la taille dépasse 2 To.  
    • Disponibilité Générale des groupes de placement de proximité (Proximity placement groups) afin de fournir une capacité de groupement logique pour les machines virtuelles permettant de baisser la latence réseau entre un ensemble de machines virtuelles.
    • Disponibilité des séries Da v4 et Das v4 de machines virtuelles Azure pour des applications à but général sur Linux et Windows. Disponibilité des séries Ea v4 et Eas v4 de machines virtuelles Azure pour des charges de travail qui requièrent beaucoup de mémoire sur Linux et Windows. Ces nouvelles machines virtuelles Azure disposent du dernier processeur AMD EPYCTm 7452 et jusqu'à 96 vCPU, 672 GiBs de RAM et 2400 GiBs de stockage temporaire sur SSD. Les machines virtuelles de la série Das et de la série Eas prennent en charge les disques SSD Azure Premium et supporteront des disques Ultra Disk prochainement.
    • Preview de la série NVv4. Ces nouvelles machines virtuelles Azure sont équipées du dernier processeur AMD EPYCTm 7742 et seront les premières machines virtuelles Azure optimisées pour la visualisation à offrir les GPU AMD RADEON INSTINCTTm MI25.
    • Preview de la série NDv2 de machines virtuelles Azure pour supporter les modèles de machine learning et les charges de travail d’entrainement des modèles IA distribués. On retrouve 8 GPUs NVIDIA Tesla V100 NVLINK interconnectés avec 32 GB de mémoire chacun.
    • Arrivée prochaine de la série HBv2 pour les charges de travail HPC supportant jusqu’à 80 000 cœurs pour un seul job de travail.
    • Azure Spot Virtual Machines : Microsoft va prochainement donner accès à des capacités de calcul non utilisées à des prix cassés. Ces machines créées pourront être interrompues à tout moment.
    • Preview de nouvelles fonctionnalités sur les Scale Sets de machines virtuelles Azure :
      • Il est maintenant possible de créer un Scale Set vide et y ajouter diverses machines virtuelles.
      • Vous pouvez utiliser un Scale Set pour déployer une cluster SQL hautement disponible avec une haute disponibilité sur une zone.
      • Le provisionnement des machines virtuelles en utilisant des images personnalisées issues de la galerie d’image partagée Azure est possible.
      • Une stratégie de mise à l’échelle permet de contrôle l’ordre dans laquelle les machines virtuelles doivent être déprovisionnées.
    • Azure VMware Solutions est disponible sur la région West Europe. Cette solution offre la possibilité d'exécuter un environnement VMware en natif sur Azure.
    • On retrouve des nouveautés concernant SAP HANA :

    Azure Network

     

    Azure Storage

    Azure Stack

    Azure Data

    Azure Key Vault

     

    Azure Migrate

    • De nouveaux scenarios de migrations sont proposés avec
      • Les applications web .NET migrées vers Azure App Service
      • Les infrastructures Virtual Desktop Infrastructure (VDI) vers Windows Virtual Desktop (WVD)
      • L’intégration des capacités de découverte et d’évaluation issues de l’acquisition de Movere. Ceci inclut la découverte des serveurs physiques On-Premises mais aussi la découverte des applications installées, rôles, fonctionnalités et versions sur les machines virtuelles afin d’identifier les chemins de migration. Ces capacités sont disponibles pour les machines virtuelles VMware.
    • Preview de la visualisation des dépendances sans agent pour les machines virtuelles VMware.
    • Disponibilité Générale de la migration sans agents des machines virtuelles VMware.
    • Il est possible maintenant de réaliser la découverte via l’import d’un VSC afin d’uploader la configuration des machines virtuelles et les détails de performances.

     

    Azure Kubernetes Service

    Azure Backup

    Azure Security Center

    Azure Sentinel

    • De nouvelles requêtes Hunting permettront de requêter les événements Linux et réseau.
    • On retrouve des connecteurs pour Zscaler, F5, Barracuda, Citrix, ExtraHop, OneIdentity, et TrendMicro.
    • Azure Sentinel peut maintenant utiliser la puissance de la détonation d'URL pour enrichir les alertes et découvrir les menaces liées aux URL malveillantes. Lors de la création d'alertes planifiées, toutes les données URL dans les résultats de la requête peuvent être mappées à un nouveau type d'entité URL. Chaque fois qu'une alerte contenant une entité URL est générée, l'URL mappée est automatiquement déclenchée et le graphique d'enquête est immédiatement enrichi des résultats de la détonation. Un verdict, une URL finale et une capture d'écran (particulièrement utile pour identifier le phishing) peuvent être utilisés pour évaluer rapidement une menace potentielle. En guise de conseil rapide, lors de l'acquisition de données à partir d'un IDS ou d'un IPS, activez l'enregistrement des menaces pour enregistrer les données URL. Cette fonctionnalité est en Preview.
    • Intégration avec l’API Graph Security permettant de synchroniser les alertes avec d’autres solutions, des solutions de ticketing tiers ou des solutions de gestion de sécurité.

    Azure Monitor

    Azure AI

    • Disponibilité Générale d’un nouveau service Azure Cognitive Service appelée Personalizer permettant aux entreprises de créer des interactions clients riches en donnant la priorité au contenu et aux expériences les plus pertinents dans chaque interaction client.
    • De nouvelles fonctionnalités de service de reconnaissance vocale sont disponibles dans la Preview, notamment Custom Neural Voice qui permet aux clients de créer des voix de marque à l'aide de réseaux neuronaux profonds et la possibilité d'utiliser les données Office 365 pour créer automatiquement des modèles vocaux personnalisés optimisés.
    • Mise à jour de Text Analytics incluant la capacité de détecter et d'extraire des informations personnellement identifiables dans les documents et la prise en charge étendue des types d'entités pour plus de 100 types d'entités.
    • Un nouveau Bot Framework Composer permet de simplifier la création de bots grâce à une interface utilisateur graphique.
    • Une nouvelle expérience web Studio (Preview) permet aux data scientists de tous les niveaux de compétence d'effectuer des tâches d'apprentissage machine de bout en bout, y compris la préparation des données, la formation sur les modèles, le déploiement et la gestion, de manière transparente.
    • Designer (Preview) fournit des flux de travail par glisser-déposer pour simplifier le processus de création, de test et de déploiement de modèles d'apprentissage machine à l'aide d'une expérience visuelle.
    • Automated machine learning user interface (Preview) aide les data scientists à construire des modèles sans écrire une seule ligne de code. Automatisez les tâches fastidieuses d'ingénierie des fonctionnalités, de sélection des algorithmes et de balayage des hyperparamètres, puis opérationnalisez le modèle en quelques clics de souris.
    • Notebooks (Preview) sont une solution entièrement gérée pour les développeurs et les data scientists afin de démarrer facilement le Machine Learning, avec des environnements personnalisés préconfigurés qui éliminent le temps de configuration, tout en offrant aux administrateurs informatiques des fonctionnalités de gestion et de préparation à l'entreprise.
    • D’autres nouveautés ont été annoncées sur Azure Machine Learning.

    Azure Blockchain

    Autres services

     

     

  • [Intune] Les nouveautés de mi-novembre 2019

    Microsoft vient d’annoncer la mise à disposition d’un nouvel ensemble de fonctionnalités pour Microsoft Intune.

    Les fonctionnalités suivantes sont ajoutées :

    Enregistrement des périphériques

    • [macOS] Amélioration de l’expérience d’enregistrement macOS dans le portail d’entreprise pour s’aligner avec l’expérience sur iOS. L’utilisateur voit une interface plus élégante, une liste de contrôle améliorée pour l'inscription, des instructions plus claires sur la façon d'enregistrer les périphériques, des options de dépannage améliorées.
    • [Windows 10] La colonne Assignement type (type de déploiement) dans le portail d’entreprise Windows 10 dans Installed Apps a été renommée Required by your organization. Sous cette colonne, les utilisateurs verront une valeur Oui ou Non pour indiquer qu'une application est requise ou facultative par leur organisation. Ces modifications ont été apportées parce que les utilisateurs étaient confus par les applications disponibles.
    • [Windows 10] Un nouveau rapport détaille les périphériques déployés via Windows Autopilot.
    • [Android Enterprise] Microsoft a mis à jour l'expérience d’enregistrement pour les périphériques Android Enterprise Dedicated Devices. Les nouveaux enregistrements commencent toujours de la même façon (avec QR, NFC, Zero-touch, ou identifiant de périphérique) mais ont maintenant une étape qui demande aux utilisateurs d'installer l'application Intune. Les appareils existants commenceront à installer automatiquement l'application au fil de l’eau.

     

    Gestion du périphérique

    • [Windows 10] Vous pouvez éditer la valeur Device Name (Nom du périphérique) pour les périphériques Autopilot joint à Azure AD
    • [Windows 10] Vous pouvez éditer la valeur Group Tag pour les périphériques Autopilot

     

    Configuration du périphérique

    • [Windows 10] Vous pouvez maintenant choisir quelle mise à jour de fonctionnalités Windows 10 vous souhaitez déployer via une stratégie de mises à jour logicielles. Ceci permet de bloquer un périphérique dans une version de Windows 10 même lorsqu’une nouvelle version est disponible. Les périphériques qui reçoivent la stratégie de mise à jour des fonctionnalités de Windows 10 installeront la version spécifiée de Windows, puis resteront à cette version jusqu'à ce que la stratégie soit modifiée ou supprimée. Les périphériques qui exécutent une version ultérieure de Windows restent dans leur version actuelle. Les périphériques qui sont conservés dans une version spécifique de Windows peuvent toujours installer des mises à jour de qualité et de sécurité pour cette version à partir des anneaux de mise à jour Windows 10.

    • [Android Enterprise] Support de SCEP pour le déploiement de certificat de périphérique sur des périphériques Android Enterprise Dedicated Devices et pouvant être utilisé avec les profils Wi-Fi basés sur le certificat. L'application Microsoft Intune doit être présente sur le périphérique pour que le déploiement fonctionne. En conséquence, Microsoft a mis à jour l'expérience d’enregistrement pour les périphériques Android Enterprise Dedicated Devices. Les nouveaux enregistrements commencent toujours de la même façon (avec QR, NFC, Zero-touch, ou identifiant de périphérique) mais ont maintenant une étape qui demande aux utilisateurs d'installer l'application Intune. Les appareils existants commenceront à installer automatiquement l'application au fil de l’eau.

    • [Android Enterprise] Sur les appareils Android Enterprise Fully Managed et Dedicated Devices, un nouveau paramètre permet d’empêcher les utilisateurs de créer des comptes Google personnels (Device configuration > Profiles > Create profile > Android Enterprise pour plateforme > Device Owner Only > Device Restrictions comme type de profil > Users and Accounts settings > Personal Google Accounts).
    • [iOS/iPadOS] Le paramètre Server-side logging for Siri commands est supprimé des profils de restriction car il n’a pas d’effet sur les périphériques (Device configuration > Profiles > Create profile > iOS/iPadOS pour plateforme > Device restrictions comme type de profil > Built-in apps). Ce réglage n'a aucun effet sur les périphériques. Pour supprimer le paramètre des profils existants, il faut ouvrir le profil, effectuer la modification, puis enregistrer le profil. Le profil est mis à jour et le paramètre est supprimé des périphériques.
    • [iOS/iPadOS] Vous pouvez configurer la connectivité email dans les profils de configuration de périphérique en naviguant dans Device configuration > Profiles > Create profile > iOS/iPadOS pour plateforme > Email comme type de profil. Ceci s’applique à iOS 13.0+ ou iPadOS 13.0+. Les nouveaux paramétrages sont :
      • Exchange data to sync : Choisissez les services Exchange à synchroniser (ou bloquer la synchronisation) pour le calendrier, les contacts, les rappels, les notes et les e-mails.
      • Allow users to change sync settings : Autoriser (ou bloquer) les utilisateurs à modifier les paramètres de synchronisation de ces services sur leurs périphériques.

    • [macOS] Vous pouvez cibler les groupes d’utilisateurs macOS afin de forcer la gestion par Jamf. Ceci vous permet d'appliquer l'intégration de conformité Jamf à un sous-ensemble de périphériques macOS alors que les autres périphériques sont gérés par Intune. Si vous utilisez déjà l'intégration Jamf, Tous les utilisateurs seront ciblés pour l'intégration par défaut.
    • [macOS] Vous pouvez créer une profil de configuration qui upload un fichier de liste de propriétés (.plist) associé à une application ou un périphérique en naviguant dans Devices > Configuration profiles > Create profile > macOS comme plateforme > Preference File pour type de profil. Seules certaines applications prennent en charge les préférences gérées, et ces applications peuvent ne pas vous permettre de gérer tous les paramètres. Assurez-vous de télécharger un fichier de liste de propriétés qui configure les paramètres de canal de l'appareil et non les paramètres de canal utilisateur. Ceci s’applique à macOS 10.7+

     

    Gestion des applications

    • [Général] Mise à jour de l’interface permettant de faire un effacement sélectif des données de l’application afin d’inclure :
      • Une expérience simplifiée grâce à l'utilisation d'un format de type assistant condensé dans un volet.
      • Une mise à jour du flux de création pour inclure les affectations.
      • Une page récapitulative de tout ce qui a été défini lors de l'affichage des propriétés, avant la création d'une nouvelle stratégie ou lors de la modification d'une propriété. De plus, lorsque vous éditez des propriétés, le résumé n'affichera qu'une liste d'éléments de la catégorie des propriétés en cours d'édition.
    • [Windows 10] Les applications web peuvent être lancées à partir du portail d’entreprise Windows. Les utilisateurs finaux peuvent sélectionner l'application Web, puis choisir l'option Ouvrir dans le navigateur. L'URL publiée est ouverte directement dans un navigateur Web.
    • [iOS] Support de S/MIME avec Outlook pour iOS.
    • [iOS] Retour du support des claviers tiers dans les paramétrages de stratégies de protection des applications (APP/MAM) sur iOS. Ce paramétrage avait été supprimé en Mars 2019 et revient dans Data Protection sous Data Transfer avec le nom Third Party Keyboards.

     

    Sécurité du périphérique

    • [Général] Intune supporte Azure Active Directory (Azure AD) B2B Collaboration. Azure AD B2B Collaboration vous permet de partager en toute sécurité les applications et services de l’entreprise avec des utilisateurs invités de toute autre organisation, tout en gardant le contrôle de des données d'entreprise.
    • [Windows 10] Les lignes de base de sécurité (Security Baselines) sont supportées sur Microsoft Azure Government.
    • [Windows 10] Vous pouvez utiliser Microsoft Intune pour à distance faire la rotation des clés de restauration BitLocker pour des périphériques gérés qui exécutent Windows 1909+. Les périphériques doivent être configurés pour supporter la rotation des clés de restauration.

    Autre

    • [Général] Microsoft publie une nouvelle expérience de reporting en Public Preview avec de nouveaux types de rapports, une meilleure organisation des rapports, des vues plus ciblées, une fonctionnalité de rapport améliorée, ainsi que des données plus cohérentes et plus actuelles. La première vague se focalise sur des rapports liés à la conformité. Les nouveaux types de rapports se concentrent sur les points suivants :
      • Opérationnel - Fournit de nouveaux dossiers avec un focus sur les problèmes de santé.
      • Organisationnel - Fournit un résumé de l'état général.
      • Historique - Fournit des modèles et des tendances sur une période de temps.
      • Spécialiste - Vous permet d'utiliser des données brutes pour créer vos propres rapports personnalisés.
    • [Général] Mise à jour de l’expérience de support dans le portail Intune. Microsoft a amélioré la recherche et les retours dans la console pour les problèmes courants, ainsi que le processus utilisé pour contacter le support technique. Lors de l'ouverture d'un problème de support, on retrouve des estimations en temps réel du moment l’on peut s’attendre à un rappel ou à une réponse par e-mail, et les clients de support Premier et Unified peuvent facilement spécifier une gravité, afin d'obtenir un support plus rapidement.
    • [Général] Vous pouvez maintenant copier les rôles par défaut ou personnalisés via la fonction Copy a role.
    • [Général] Deux nouvelles permissions (Assign Profile et Sync Device) ont été ajoutées au rôle School Administrator (Enrollment Programs). L'autorisation de profil de synchronisation permet au groupe d'administrateurs de synchroniser les périphériques de pilote automatique Windows. L'autorisation d'affectation de profil leur permet de supprimer les profils d'inscription Apple initiés par l'utilisateur. Il leur donne également la permission de gérer les affectations de périphériques et de profils de déploiement du pilote automatique.

     

    Plus d’informations sur : https://docs.microsoft.com/en-us/intune/whats-new

  • [Intune] Action Requise : Mise à jour des stratégies de protection d’applications pour Outlook

    Microsoft a mis à jour Outlook pour iOS et Android afin de limiter les données sensibles dans les notifications emails et dans les rappels de calendriers. Ainsi, l’application supprimera le support de certaines clés de configuration pour les stratégies de protection d’applications qui sont utilisées pour gérer les notifications :

    • microsoft.outlook.Mail.NotificationsEnabled
    • microsoft.outlook.Mail.NotificationsEnabled.UserChangeAllowed
    • microsoft.outlook.Calendar.NotificationsEnabled
    • microsoft.outlook.Calendar.NotificationsEnabled.UserChangeAllowed

    Outre ces éléments, Microsoft recommande la configuration des paramétrages « Org data notifications » des stratégies de protection d’applications avec la valeur « Block Org Data ». A partir du 16 décembre 2019, l’application commencera à honorer le paramétrage et ne supportera pas les clés citées ci-dessus.

    En outre, ce changement permet l’utilisation d’un nouveau paramétrage de configuration d’applications : Calendar Notifications permettant de limiter l’exposition des données sensibles.

    Plus d’informations :

  • [SCCM/MEMCM] La Technical Preview 1911 de Microsoft Endpoint Manager Configuration Manager est disponible

    Microsoft vient de mettre à disposition la Technical Preview 1911 (5.0.8909.1000) de Microsoft Endpoint Manager Configuration Manager. Pour rappel, Microsoft a annoncé le renommage de System Center Configuration Manager pour faire partie d’une même suite avec Microsoft Intune, Desktop Analytics, Autopilot, etc. sous le nom Microsoft Endpoint Manager. L’outil ne fait donc plus parti de la gamme System Center. Si vous souhaitez installer cette Technical Preview, vous devez installer la Technical Preview 1911 puis utiliser la fonctionnalité Updates and Servicing (nom de code Easy Setup).

     

    System Center Configuration Manager TP 1911 comprend les nouveautés suivantes :

    Annonce

    • Configuration Manager ne fait plus partie de la gamme System Center et Microsoft créé un ensemble de solutions appelés Microsoft Endpoint Manager comprenant : Configuration Manager, Microsoft Intune, Desktop Analytics, Windows Autopilot, etc.

    Administration

    • Support de Microsoft Connected Cache (anciennement DOINC) pour les applications Windows 32 déployées via Microsoft Intune sur les périphériques cogérés. L’application doit faire à minima 100 MB pour bénéficier de cette fonctionnalité. Vous devez avoir créé l’application dans Microsoft Intune après novembre 2018 pour que cela fonctionne.

     

    Plus d’informations sur : https://docs.microsoft.com/en-us/sccm/core/get-started/2019/technical-preview-1911

  • [MIM 2016] Publication du Service Pack 2 de Microsoft Identity Manager 2016

    Microsoft a publié le Service Pack 2 (version 4.6.34.0) de Microsoft Identity Manager 2016.

    Vous pouvez retrouver :

    Parmi les changements et améliorations, on retrouve :

    • Ajout du support du composant additionnel MIM pour Outlook afin qu’il puisse être chargé sur Outlook d’Office 365 Click-To-Run.

    Service et Portail

    • Support de l’installation et de l’utilisation du service et du portail MIM avec Windows Server 2019, SQL Server 2017, Exchange Server 2019, SharePoint 2019, System Center Service Manager Data Warehouse 2019.
    • Support du service MIM et de l'installation du portail dans les environnements TLS 1.2 uniquement.
    • Support de l'installation des sites Web MIM Service, Password Reset et Password Registration afin d’utiliser les comptes de service gérés par groupe.
    • Nouveau paramètre d'installation "keepSQLjobs" introduit pour garder intacts les travaux existants liés à l’Agent SQL MIM (garder les propriétés et la planification), par exemple, "msiexec /p'MIMService_KB4512924.msp' keepSQLjobs=true".
    • Ajout d'une étape supplémentaire aux tâches temporelles de l'agent SQL MIM pour sauter l'exécution sur les réplicas de groupes de disponibilité AlwaysON SQL Server.
    • Ajout de code pour gérer les attributs virtuels "ExplicitMember.Add" et "ExplicitMember.Remove" dans les formulaires RCDC pour les types d'objets personnalisés.
    • Le rafraîchissement du schéma MIM Service MA n'entraîne plus la corruption des règles de synchronisation.
    • Amélioration de l'accessibilité pour les clients grâce à l'utilisation du portail MIM et d'un lecteur d'écran.

    Service de synchronisation

    • Support de l’installation et l’utilisation du service de synchronisation MIM avec Windows Server 2019, SQL Server 2017, et Exchange Server 2019.
    • Installation possible dans les environnements TLS 1.2 uniquement.
    • Support de l'installation du service de synchronisation MIM en utilisant un compte de service géré par groupe.
    • Ajout de l'option "Use MIMSync account" pour que l'agent de gestion des services MIM utilise les informations d'identification de compte du service de synchronisation géré par groupe pour se connecter au service MIM et à la base de données des services MIM.
    • Amélioration de l'accessibilité pour les clients en utilisant le MIM Synchronization Service Client avec un lecteur d'écran.

    Gestion des accès à privilèges

    • Le cmdlet PowerShell "Get-PAMRequest" retourne une propriété supplémentaire.
    • Support de l'installation de PAM Monitoring Service, PAM Component Service en utilisant des comptes de service gérés par groupe.

    Note : Cette version requiert Visual C++ Redistributable Packages for Visual Studio 2013

    Plus d’informations sur : https://docs.microsoft.com/en-us/microsoft-identity-manager/reference/version-history

    Télécharger :

  • [AIP] Publication de la version 2.5.33.0 du client Unified Labeling d’Azure Information Protection sur Windows Update

    Quelques semaines après sa disponibilité générale, Microsoft vient de mettre à disposition la version 2.5.33.0 du client Unified Labeling d’Azure Information Protection sur Windows Update.

    La version 2.5.33.0 du client AIP Unified Labeling comprend les fonctionnalités suivantes:

    • La version Preview du Scanner Unified Labeling pour inspecter, labéliser/étiqueter les documents sur les serveurs internes.
    • Set-AIPAuthentication a de nouveaux paramètres : AppId, AppSecret, TenantId, DelegatedUser, et OnBehalfOfOf
    • Nouvelle cmdlet, Export-AIPLogs, pour rassembler tous les fichiers journaux de %localappdata%\Microsoft\MSIP\Logs et les enregistrer dans un seul fichier compressé qui a un format.zip.
    • Nouveau paramétrage avancé de stratégie pour l’étiquetage PowerShell afin d’étendre les règles de migration de label aux propriétés SharePoint.
    • Le label/étiquette applique affiche la couleur configurée pour le label/l’étiquette, si une couleur a été configurée.
    • Lorsque vous ajoutez ou modifiez des paramètres de protection à un label/étiquette, le client applique à nouveau le label/étiquette avec ces derniers paramètres de protection lors du prochain enregistrement du document.
    • Support des ordinateurs déconnectés en exportant les fichiers d'un client et en les copiant manuellement sur l'ordinateur déconnecté.
    • Les types d'informations sensibles personnalisés correspondants sont envoyés à Azure Information Protection Analytics.

    La version 2.5.33.0 du client AIP Unified Labeling comprend les corrections de bugs suivantes:

    • Le problème de cache MIP SDK récemment découvert a un impact sur les clients AIP Unified Labeling. Ce problème peut empêcher les clients AIP UL de télécharger les mises à jour des polices.
    • Vous pouvez ouvrir avec succès un fichier protégé à l'aide de l'Explorateur de fichiers et cliquez avec le bouton droit de la souris après avoir supprimé un mot de passe pour le fichier.
    • Les fichiers sans droits d'exportation peuvent maintenant être ouverts avec la visionneuse.
    • Réinitialiser les paramètres supprime maintenant les dossiers %LocalAppData%\Microsoft\MSIP\mip\<ProcessName.exe> au lieu du dossier %LocalAppData%\Microsoft\MSIP\mip\<ProcessName>\mip.
    • Get-AIPFileStatus inclut maintenant l'ID du contenu d'un document protégé.

     

    Azure Information Protection sur Windows Update

  • [Intune] Action Requise : Retrait prochain du navigateur géré (Managed Browser)

    Microsoft a travaillé au cours des derniers mois pour apporter le même niveau de gestion à l’application mobile Microsoft Edge que ce qui était proposé avec le navigateur géré (Managed Browser) via Microsoft Intune. Microsoft vient d’annoncer la fin de support du navigateur géré (Managed Browser) Intune à partir du 27 Janvier 2020. L’application ne sera plus disponible dans les Store éditeur (AppStore et Google Play Store) à partir du 1er Février 2020.

    A ce stade, vous pourrez toujours cibler de nouvelles stratégies de protection d’applications Managed Browser, bien qu’il ne soit plus possible de télécharger l'application Intune Managed Browser. De plus, sous iOS, les nouveaux liens Web qui sont poussés sur les périphériques, s'ouvriront dans Microsoft Edge au lieu du navigateur géré (Managed Browser).

    Le 31 mars 2020, le navigateur géré (Managed Browser) sera retiré du portail Microsoft Intune. Il ne sera plus possible de créer de nouvelles stratégies pour le navigateur géré. Si vous aviez déjà mis en place des stratégies de gestion de navigateur, elles ne seront pas affectées. Le Navigateur géré s'affichera dans la console en tant qu'application métier sans icône, et les stratégies existantes s'afficheront comme ciblant l'application. À ce moment, Microsoft supprimera également l'option de rediriger le contenu Web vers le navigateur géré dans la section Protection des données des stratégies de protection d’applications.

    Afin d’assurer une transition en douceur vers Microsoft Edge, vous devez :

    1. Ciblez Microsoft Edge pour iOS et Android avec la stratégie de protection d’applications (également appelée APP/MAM) et les paramètres de configuration des applications. Vous pouvez réutiliser vos stratégies du navigation gérées pour Microsoft Edge en ciblant simplement ces stratégies existantes sur Microsoft Edge.
    2. Vérifiez que toutes les applications protégées par APP/MAM dans votre environnement ont le paramètre de stratégie de protection des applications " Restrict web content transfer with other apps" défini sur " Policy managed browsers".
    3. Ciblez toutes les applications protégées par APP/MAM- avec le paramètre de configuration de l'application "com.microsoft.intune.useEdge" réglé sur true. A la version 1911 de Microsoft Intune, vous pourrez accomplir les étapes 2 et 3 simplement en configurant le paramètre " Restrict web content transfer with other apps" pour que "Microsoft Edge" soit sélectionné dans la section Protection des données de vos stratégies de protection d’applications.

     

    Note le support des liens web sur iOS et Android est attendu prochainement.

    Plus d’informations sur : https://techcommunity.microsoft.com/t5/Intune-Customer-Success/Use-Microsoft-Edge-for-your-Protected-Intune-Browser-Experience/ba-p/1004269

  • [SCCM/Intune] Dernier appel avant la fin de service du mode hybride de la gestion des périphériques mobiles (MDM)

    Il y a plus d’un an, Microsoft annonçait la dépréciation de la gestion des périphériques mobiles (MDM) en mode hybride via System Center Configuration Manager couplé à Microsoft Intune. Le support s’arrêtait le 1er septembre dernier mais Microsoft n’a pas retiré le backend du service. Cette opération est prévue le 15 décembre. Depuis le 1er décembre, les périphériques gérés dans ce mode ne reçoivent plus de stratégies, d’applications, etc. Ils deviennent non gérés.

    Si vous n’avez pas migré ou si vous êtes bloqué en cours de migration, vous devez vous rapprocher le plus rapidement possible du support Microsoft.

  • Mise à jour (1.4.32.0) d’Azure Active Directory Connect (AADC)

    Microsoft vient de publier une mise à jour (1.4.32.0) à Azure AD Connect. Azure Active Directory Connect (AADC) est anciennement DirSync et Azure Active Directory Sync (AAD Sync). Pour rappel, l’outil a été développé afin de fournir aux utilisateurs une identité hybride commune à travers les services on-premises et cloud en utilisant Active Directory connecté à Azure Active Directory. Ainsi, les utilisateurs peuvent bénéficier d’une identité commune pour les comptes à travers Office 365, Intune, des applications SaaS et des applications tierces.

    La version n’est pour l’instant disponible que via le mécanisme de mise à niveau automatique.

    Cette version corrige un problème avec les périphériques Hybrid Azure AD existants. Cette version contient une nouvelle règle de synchronisation des périphériques qui corrige ce problème. Notez que ce changement de règle peut entraîner la suppression de périphériques obsolètes d'Azure AD. Ceci n'est pas préoccupant, car ces objets ne sont pas utilisés par Azure AD lors de l'accès conditionnel. Pour certains clients, le nombre de périphériques qui seront supprimés par cette modification de règle peut dépasser le seuil de suppression.

    En raison d'un changement de schéma interne dans cette version d'Azure AD Connect, si vous gérez les paramètres de configuration de la relation de confiance ADFS avec MSOnline PowerShell, vous devez mettre à jour votre module MSOnline PowerShell à la version 1.1.183.57 ou supérieure

     

    Plus d’informations sur les fonctionnalités et les différences : https://docs.microsoft.com/en-us/azure/active-directory/hybrid/reference-connect-version-history#14320

    Télécharger Microsoft Azure Active Directory Connect

  • Publication de la version de Novembre 2019 d’Azure Data Studio

    Microsoft publie une nouvelle version (Novembre 2019) d’Azure Data Studio, précédemment connu sous le nom SQL Operations Studio. Azure Data Studio offre une expérience d'éditeur moderne avec IntelliSense, des extraits de code, l'intégration du contrôle des sources et un terminal intégré.

    Les utilisateurs passent de plus en plus de temps à travailler sur l'édition des requêtes que sur toute autre tâche avec SQL Server Management Studio. Pour cette raison, Azure Data Studio a été conçu pour se concentrer en profondeur sur les fonctionnalités les plus utilisées, avec des expériences supplémentaires disponibles comme des extensions optionnelles. Cela permet à chaque utilisateur de personnaliser son environnement comme il utilise le plus souvent.

    Cette version intègre les changements suivants :

    • Support de SQL Server 2019 avec notamment le déploiement et la gestion des clusters Big Data SQL Server 2019 avec l’assistant et le tableau de bord de contrôle mais aussi la gestion des listes de contrôle d’accès HDFS, l’ajout de point de montage en utilisant la boite de dialogue HDFS tiering,etc.
    • De nouvelles fonctionnalités pour les notebooks avec notamment
      • Les notebooks PowerShell se voient doter du support de PowerShell Kernel,
      • Le déploiement/repliement des cellules de code,
      • L’amélioration des performances dans les notebooks
    • Support de Jypyter Book
    • Disponibilité générale des extensions Schema Compare et SQL Server Dacpac
    • Annonce de l’extension Visual Studio IntelliCode
    • Corrections de bugs

     

    Quand utiliser Azure Data Studio ?

    • Vous devez utiliser macOS ou Linux
    • Vous devez vous connecter sur un cluster big data SQL Server 2019
    • Vous passez plus de temps à éditer ou exécuter des requêtes
    • Vous voulez de visualiser rapidement des graphiques et de visualiser des ensembles de résultats
    • Vous avez un besoin minimal d’assistants
    • Vous n'avez pas besoin de faire de configuration administrative profonde

    Quand utiliser SQL Server Management Studio ?

    • Vous passez la plupart de votre temps à des tâches d'administration de bases de données.
    • Vous avez besoin de faire une configuration administrative importante
    • Vous effectuez la gestion de la sécurité, y compris la gestion des utilisateurs, l'évaluation des vulnérabilités et la configuration des éléments de sécurité.
    • Vous utilisez les rapports pour SQL Server Query Store
    • Vous devez faire des optimisations de la performance et utiliser des tableaux de bord
    • Vous avez besoin d'accéder aux serveurs enregistrés et de contrôler les services SQL Server sous Windows

    Plus d’informations : https://cloudblogs.microsoft.com/sqlserver/2019/11/05/the-november-2019-release-of-azure-data-studio-is-now-available/

      

    Pour rappel, ces outils sont disponibles depuis Windows, macOS, et Linux pour permettre de gérer SQL Server, Azure SQL Managed Instance, Azure SQL Database, Azure SQL Data Warehouse, et SQL Server 2019 Big Data Clusters.

    Télécharger Azure Data Studio

  • Disponibilité Générale de Windows Admin Center 1910

    Microsoft vient d’annoncer la disponibilité générale de la nouvelle interface graphique permettant de gérer les infrastructure Windows Server : Windows Admin Center en version 1910.

    Parmi les nouveautés, on retrouve notamment les capacités :

    • La capacité d’interconnecter les serveurs On-Premises avec les agents Azure Arc. Pour rappel, Azure Arc fournit un moyen centralisé de gestion unifiée et de gouvernance à partir de Microsoft Azure
    • Intégration avec Azure Security Center pour les scénarios de supervision de menaces de bout en bout pour les charges de travail dans Azure et On-Premises.  
    • Il est maintenant possible d’activer en quelques clics un ensemble d’alertes par défaut pour être notifier par email de l’état de santé des performances de serveurs et de clusters via Azure Monitor.
    • Azure Extended Networking facilite l'extension des réseaux de serveurs On-Premises et des sous-réseaux IP à Azure sans rompre les dépendances IP. Cette fonctionnalité élimine certaines des complexités de la connexion de réseau On-Prem au cloud.
    • Vous pouvez créer de nouvelles machines virtuelles Azure à partir de l’interface et gagner de la capacité serveur supplémentaire en quelques clics seulement.
    • Storage Migration Service aide à migrer les serveurs de fichiers On-Premises vers Azure et mettre à niveau vers des versions plus récentes de Windows Server dans le processus. En utilisant le WAC, vous pouvez créer des machines virtuelles Azure à la volée pendant la migration, les dimensionner automatiquement, les doter de stockage formaté et les joindre à votre domaine - tout en vous permettant de migrer des systèmes d'exploitation existants, Samba sous Linux et des serveurs autonomes vers les dernières versions des clusters Windows Server et failover.
    • L'intégration avec Azure File Sync vous permet maintenant de configurer Storage Sync Services et de configurer Azure File Sync pour vos serveurs On-Premises sans jamais quitter WAC.
    • Windows Admin Center supporte la création de machines virtuelles à la volée durant la configuration d’un nouveau partenariat de synchronisation asynchrone afin d’utiliser Azure comme site secondaire pour Storage Replica.
    • Preview d’un tableau de bord de suivi des performances (Performance Monitor) d’un serveur.
    • Windows Admin Center supporte maintenant le Live Migration entre des serveurs et des clusters Hyper-V
    • Intégration des outils d’administration IIS dans Windows Admin Center afin d’offrir une simplification de la gestion des applications Web.
    • Windows Admin Center intègre un nouvel outil de supervision des packets afin de faciliter le dépannage et le diagnostic réseau.
    • Intégration de nombreuses améliorations sur les outils par défaut.
    • Intégration d’un assistant permettant de faciliter le déploiement initial des clusters Hyperconvergés (HCI) ainsi que des outils pour la gestion d’Azure Stack HCI et des systèmes hyperconvergés Windwos Server 2019.

    On retrouve aussi de nouvelles extensions partenaires pour Dell EMC et HPE ainsi que la mise à jour d’extensions existantes comme DataON, Lenovo, QCT et Thomas-Krenn.AG.

     

    Pour les entreprises qui utilisent la version 1906 de Windows Admin Center, vous devez mettre à jour vers la version 1910 dans les 30 jours pour rester sous support.

    Télécharger Windows Admin Center 1910

  • [SQL Server] Une série de vidéos et des labs pour introduire SQL Server 2019

    Avec l’arrivée de SQL Server 2019, Microsoft propose une série de vidéos permettant d’appréhender et introduire cette nouvelle version. Parmi les sujets, on retrouve :

    • Introduction à SQL Server 2019
    • Unifiez vos lacs de données avec HDFS
    • Aperçu du déploiement de Clusters Big Data
    • Introduction à la virtualisation de données
    • SQL Server 2019 dans des conteneurs

    Vous pouvez retrouver les vidéos sur la chaine Youtube de SQL Server.

    Outre ces vidéos, Microsoft propose des labs sur les nouvelles fonctionnalités.

  • [SCCM] Attention à vos Boundary Groups si vous utilisez et configurez Delivery Optimization !

    Il y a des habitudes qui peuvent parfois être chamboulées par des nouvelles fonctionnalités et c’est l’objet de cet article aujourd’hui. Si vous utilisez System Center Configuration Manager, vous avez dû définir vos limites (Boundaries) et groupes de limites (Boundary Groups).

    Ces dernières sont utilisées pour différents éléments :

    • Assigner le client à un site
    • Associer des systèmes de site dont notamment :
      • Un ou des point(s) de distribution pour la récupération du contenu
      • Un ou des State Migration Points pour la sauvegarde des données utilisateurs
      • Un ou des Software Update Points pour la récupération des métadonnées des mises à jour logicielles

    Auparavant, j’avais l’habitude de conseiller de bien séparer les groupes de limites en fonction des usages en dédiant :

    • Un groupe de limites pour l’assignation des clients à un site,
    • Un groupe de limites pour l’association du contenu (Points de distribution)
    • Un groupe de limites pour l’association au Software Update Point

    Cette méthode permet facilement de voir comment est configurée l’infrastructure et comment les clients sont gérés pour chacun des éléments administratifs.

    Néanmoins, j’ai récemment découvert que ce Design n’était pas adéquat lors de l’utilisation de Delivery Optimization. Notamment lorsque System Center Configuration Manager est utilisé pour configurer les groupes de Delivery Optimization (Group ID) en fonction des groupes de limites. Cette option (Use Configuration Manager Boundary Groups for Delivery Optimization Group ID) des paramétrages du client est très utile pour la configuration de Delivery Optimization puisqu’elle permet de configurer les groupes DO en fonction du découpage des groupes de limites qui eux même représentent votre découpage réseau/physique.

    Or cette fonctionnalité ne gère pas l’overlapping / la superposition des groupes de limites et ce quel que soit l’usage (assignation du client à un site ou association des systèmes de site). Ainsi si le client appartient à plusieurs groupes de limites, System Center Configuration Manager assigne celui qui a été créé en premier.  Puisqu’en général, j’avais l’habitude de créer le groupe de limites d’assignation au site, qui contient l’ensemble des limites ; tous les clients se voyaient attribuait le même groupe de limites. Ainsi les clients se mettaient à partager le contenu à travers le WAN de l’entreprise, engendrant des surcharges.

    Comment gérer ses Boundary Groups lors de la configuration des groupes de Delivery Optimization par SCCM ?

    Vous avez plusieurs options :

    • Remettre à plat vos Boundary Groups afin d’éviter la superposition et s’assurer qu’un client n’a qu’un seul et unique Boundary Group. Ceci change le design décrit précédemment et attribue toutes les fonctions à chaque Boundary Group représentant l’emplacement physique.
    • Garder un design avec des superpositions de Boundary Groups mais appliquer le paramétrage DORestrictPeerSelectionBy avec une valeur à 1 par l’une des trois méthodes :
      • GPO avec le paramétrage Select a method to restrict Peer Selection
      • MDM avec DeliveryOptimization/DORestrictPeerSelectionBy
      • SCCM 1910 et cocher la case suivante dans les options du groupe de limites : During peer downloads, only use peers within the same subnet.

    Bien que les clients aient potentiellement tous le même identifiant de groupe Delivery Optimization, ce paramétrage permet de forcer la machine à utiliser des clients qui ne sont que sur son sous réseau.

  • Mise à jour (4924) des modèles d’administration d’Office (ADMX/ADML)

    Microsoft vient de publier une mise à jour (4924.1000) des modèles d’administrations (ADMX, ADML) Active Directory et des outils de personnalisation (OCT) pour Office 2016, Office 2019 et Office 365 ProPlus. Les modèles d’administrations pour Active Directory permettent d’ajouter les paramètres permettant de personnaliser les options d’Office 2019. Cette mise à jour permet par exemple de définir si vous laissez afficher els options pour Office Insider dans la partie Fichier > Compte.

    Télécharger Administrative Template files (ADMX/ADML) and Office Customization Tool for Office 365 ProPlus, Office 2019, and Office 2016

  • [Windows 10] Devez-vous déployer les mises à jour intelligente de sécurité (Définitions) même si vous n’utilisez pas Microsoft Defender Antivirus ?

    J’ai une question qui m’a souvent été posée, c’est : Doit-on déployer les mises à jour intelligente de sécurité/mises à jour de définitions si vous utilisez un autre antivirus et que vous n’utilisez donc pas Microsoft Defender Antivirus ?

    Il y a quelques années, on pouvait surement répondre Non même si le principe de précaution pouvait amener à déployer ces mises à jour de définitions au cas où une machine se retrouverait sans l’Antivirus de référence. Cette raison est bien entendu encore valable mais il existe maintenant d’autres raisons qui peuvent amener à devoir déployer ces mises à jour intelligente de sécurité.

    Microsoft/Windows Defender Antivirus peut fonctionner dans trois modes :

    • Activé/Démarré: Aucun autre antivirus est installé ; Microsoft Defender Antivirus est l’antivirus de référence sur la machine.
    • Passif: L’entreprise utilise un autre antivirus mais a décidé d’utiliser Microsoft Defender Advanced Threat Protection (ATP) afin d’offrir une protection supplémentaire (EDR, etc.) fournissant les mises à jour intelligente de sécurité, l’analyse de fichiers et les informations de détection.
    • Désactivé: L’entreprise utilise un autre antivirus sans solution additionnelle.

     

    Par conséquent, vous devez déployer ces mises à jour de définition/sécurité intelligente dans les scénarios suivants :

    • Vous utilisez Windows/Microsoft Defender Antivirus comme antivirus principal
    • Vous utilisez un antivirus tiers ainsi que Microsoft Defender Advanced Threat Protection (ATP)
    • Vous souhaitez assurer une couverture au cas où l’antivirus tiers de référence viendrait à être supprimé de la machine.
  • [Intune] Support prochain du déploiement de certificats via SCEP sur Android Enterprise Dedicated Devices

    Ce mois-ci (novembre 2019), Microsoft va ajouter le support du déploiement de certificats via SCEP sur Microsoft Intune pour les périphériques Android Enterprise dans un mode Dedicated Devices. Il va devenir possible d’utiliser ces certificats comme méthode d’authentification pour les profils Wi-Fi déployés par Microsoft Intune. L’application Microsoft Intune est obligatoire pour permettre le déploiement des certificats

    Un changement va donc être opéré au service :

    • Pour les nouveaux périphériques Android Enterprise Dedicated Devices : Les utilisateurs verront des étapes différentes sur les périphériques pendant l’enregistrement. L’enregistrement commencera toujours comme actuellement (avec QR, NFC, Zero-touch, ou identifiant de périphérique) mais en novembre, il y aura une étape d'installation obligatoire de l'application Microsoft Intune.
    • Pour les périphériques Android existants enregistrés Dedicated Devices : Intune commencera à installer automatiquement l'application Microsoft Intune sur les appareils à partir de début novembre. Vous n'avez pas besoin de faire quoi que ce soit. L'application se téléchargera et s'installera automatiquement sur les périphériques.

     

    Microsoft planifie aussi l’ajout du support des certificats SCEP pour des profils VPN prochainement.

    Plus d’informations sur : Support for SCEP certificates in Android Enterprise dedicated devices