• [Teams] Une vidéo pour les ITPros sur le déploiement de Microsoft Teams

    Microsoft a publié une vidéo qui offre un très bon aperçu aux IT Pros sur le déploiement de Microsoft Teams dans l’entreprise.

    • 28/12/2019
  • [Autopilot] Configurer le nom des périphériques Autopilot avant le provisionnement

    Cela avait été annoncé de longue date, il est maintenant possible d’éditer le nom et les balises/tags de groupe des périphériques Windows Autopilot afin que ces propriétés soient utilisées lors du provisionnement.

    Note : Ces capacités ne sont valables que pour les scénarios de jointure Azure AD. La convention de nommage utilisée pour les périphériques Hybrid Azure AD Join est définie par le profil Domain Join.

     

    Il existe différents moyens de configurer ces propriétés :

    Via le portail Microsoft Endpoint Manager en naviguant dans Devices – Windows – Windows Enrollment – Devices. Vous devez ensuite sélectionner le périphérique et éditez les propriétés Device Name et Group Tag :

     

    Vous pouvez aussi réaliser ce changement via le module PowerShell WindowsAutopilotIntune avec la nouvelle cmdlet Set-AutoPilotDevice

    Set-AutoPilotDevice -Id <Identifiant du périphérique autopilot> -GroupTag GroupName -ComputerName WT-TEST

     

    Via l’application Windows Autopilot Companion et définir les propriétés Device Name et Group Tag de la même façon lors de l’utilisation du scénario WhiteGlove

     

     

    Note : Le changement de nom n’est pas effectif de suite et nécessite une synchronisation manuelle ou automatique (qui a lieu par défaut toutes les 12 heures)

     

    Plus d’informations sur : Windows Autopilot Companion app updated to support editing the computer name and group tag

    • 27/12/2019
  • [Autopilot] Un script PowerShell pour vérifier l’état de santé de Windows Autopilot

    Michael Niehaus a publié un script PowerShell permettant de vérifier un certain nombre d’éléments dans Windows Autopilot. Il vous donne le résultat sous la forme d’un rapport comprenant :

    • L’état d’enregistrement des périphériques afin de lister ceux qui n’ont pas de profils Autopilot
    • L’état des objets de périphérique Azure AD pour lister les périphériques Windows Autopilot qui n’en ont pas.
    • L’état des périphériques gérés Intune pour lister tous les périphériques Autopilot qui ont un objet Intune associé.
    • Les périphériques Autopilot par type de profil avec une répartition des profils par scénario.
    • La vérification des périphériques qui ont un profils Hybrid Azure AD Join en vérifiant s’il y a un profil Domain Join qui lui est associé.

    Le script utilise les modules suivants :

    • Install-Module AzureAD
    • Install-Module Microsoft.Graph.Intune
    • Install-Module WindowsAutopilotIntune

    Vous pouvez télécharger le script AutopilotHealthCheck.ps1:

    Source : Windows Autopilot health check: An experiment in Graph API scripting

    • 26/12/2019
  • [Autopilot] Gérer les problématiques de temps

    Voici un très bon poste de Michael Niehaus (MSFT) sur Windows Autopilot et les éventuelles problématiques de temps entre la machine et le service. La différence de temps est l’éternel problème en informatique. C’est déjà le cas depuis des années avec Active Directory par exemple. Le problème avec Windows Autopilot est qu’aujourd’hui, rien ne garantit qu’une machine qui démarre soit à l’heure. L’heure du firmware peut être mal configurée. La batterie qui maintenait l’horloge interne peut être défectueuse et avoir une date et une heure très agée. De plus, les horloges internes n’utilisent pas un temps universel (UTC) ; ce qui peut générer aussi des problématiques.

    Le problème est que Windows Autopilot utilise un système de certificat et que si l’heure n’est pas correcte alors la date de génération du certificat peut être dans le futur.

    Microsoft a intégré des améliorations dans Windows 10 2003 pour synchroniser automatiquement l’horloge durant la phase OOBE.

    Si vous rencontrez des situations comme celle-ci et entendant la prochaine version de Windows 10, vous pouvez synchroniser le temps manuellement en appuyant sur SHIFT+F10 lors du démarrage de la phase OOBE et en exécutant :

    net start w32time
    w32tm /resync /force

    Source : The importance of time

    • 24/12/2019
  • Microsoft est leader du Magic Quadrant 2019 pour les plateformes de contenu

    Gartner vient de sortir un nouveau Magic Quadrant pour les plateformes de services de contenu.  Microsoft ressort avec OpenText, et Hyland parmi les leaders du marché avec sa solution SharePoint. Pour rappel, ce secteur est stratégique pour Microsoft ; par exemple le projet Cortex a été annoncé à l’Ignite 2019.

     

    Parmi les forces, on retrouve :

    • Microsoft Office 365 offre un ensemble complet de services comprenant la productivité individuelle, la collaboration en équipe, la gestion de contenu, l'automatisation des processus et le workflow documentaire.
    • Une plate-forme unifiée basée sur le Cloud comprend des fonctions d'intelligence artificielle efficaces pour l'analyse du contenu et l'automatisation des processus. Les entreprises peuvent tirer parti des fonctionnalités graphiques d'Office 365 pour faciliter la recherche d'informations utiles avant que les utilisateurs ne les recherchent. De plus, Microsoft Flow fournit une multitude de flux de travail pré-intégrés dans l'environnement Office 365 et travaille avec des applications et services externes de fournisseurs tels que Google (Gmail) et Salesforce.
    • Un vaste et riche écosystème de fournisseurs de logiciels tiers et de partenaires indépendants augmente les capacités de la plate-forme. Bien que chaque fournisseur de plateforme de services de contenu ait des partenaires logiciels, Microsoft se distingue par le fait que ses partenaires fournissent des outils pour une vaste gamme de cas d'utilisation de services de contenu. Ces partenaires comprennent K2 et Nintex pour le workflow, et RecordPoint, AvePoint et Gimmal pour l'amélioration des capacités de gestion des documents d'Office 365.

    Les faiblesses suivantes sont identifiées :

    • La plateforme de services de contenu nécessite des add-ons ou des outils tiers pour répondre à des exigences complexes dans des domaines tels que la capture d'informations, la gestion des dossiers et le workflow. De plus, les clients de référence ont fait référence à la complexité de la mise en œuvre de solutions pour des scénarios de collaboration externe riches.
    • Des solutions approfondies pour des secteurs tels que les services financiers, le gouvernement et la santé reposent entièrement sur le travail de l'écosystème étendu de partenaires de Microsoft. Les clients potentiels devront évaluer ces offres en plus de la plate-forme sous-jacente, ou construire leurs propres solutions.
    • La plateforme de services de contenu de Microsoft n'a pas de capacité de fédération. Le contenu doit être migré vers Office 365 afin d'utiliser les services fonctionnels et de gouvernance qu'il fournit. Les clients doivent donc se lancer dans un exercice de consolidation et de migration ou investir dans un produit tiers pour gérer le contenu en dehors d'Office 365.

     

    Lire la copie du rapport

    Plus d’informations sur : https://www.microsoft.com/en-us/microsoft-365/blog/2019/12/12/microsoft-again-leader-2019-gartner-content-services-platforms-magic-quadrant-report/

      

    • 23/12/2019
  • [Intune] Comment activer les stratégies de protection applicatives (APP/MAM) avec Office Mobile Preview ?

    A l’occasion de l’Ignite 2019, Microsoft a annoncé qu’une application Office Mobile unique et combinant Word, Excel et PowerPoint verrait le jour.  Elle est disponible en Preview sur Google Play.   
    Certaines entreprises qui testent cette application, peuvent souhaiter déployer des stratégies de protection applicatives (APP/MAM) avec Microsoft Intune. Pour l’instant, l’application n’est pas listée dans la liste des applications protégées. Ceci est prévu d’ici la disponibilité générale.

    En attendant cette arrivée, vous pouvez :

    • Pour les stratégies de protection applicatives Android, ajouter les applications Office Hub, Office Hub [HL], et Office Hub [ROW]
    • Pour les stratégies de protection applicatives iOS, utiliser l’identifiant de bundle d’application personnalisé suivant microsoft.officemobile

    Source : Support Tip: How to enable Intune app protection policies with the Office mobile preview app

    • 23/12/2019
  • [MEM] Un guide pratique pour réaliser un Proof-Of-Concept pour Microsoft Endpoint Manager

    Microsoft a publié un guide pratique pour permettre la réalisation de Proof-Of-Concept pour Microsoft Endpoint Manager afin de gérer la configuration, le provisionnement, la protection et la conformité à travers Windows, iOS, Android, et macOS. Parmi les scénarios décrits, on retrouve :

    • Configuration Manager avec cloud-attach et Co-Management
    • Provisionnement Moderne avec Windows Autopilot
    • Gestion de Windows 10
    • Gestion des périphériques iOS, Android et macOS
    • Gérez différents cas d'utilisation, y compris les périphériques personnels, les périphériques BYO, les périphériques appartenant à l'entreprise, les périphériques durcis et les dispositifs de première ligne pour les travailleurs de première ligne.

    Pour accéder aux ressource.

    • 22/12/2019
  • [Autopilot] Mise à jour du module PowerShell Partner Center pour Windows Autopilot

    Michael Niehaus signale que la version 1.0 du module PowerShell Partner Center pour Windows Autopilot ne fonctionne plus dû à des changements réalisés sur la méthode d’authentification utilisée avec le Partner Center (qui demande maintenant du MFA). C’est pourquoi Microsoft met à disposition la version 1.1.

    Vous pouvez l’installer avec la cmdlet : Install-Module -Name WindowsAutopilotPartnerCenter

    Vous pouvez ensuite utiliser la cmdlet Connect-AutopilotPartnerCenter puis Import-AutopilotPartnerCSV

    Télécharger le module WindowsAutopilotPartnerCenter

     

    Source : Updated WindowsAutopilotPartnerCenter module posted

    • 21/12/2019
  • [MD ATP] Changements à venir sur le schéma de données Advanced Hunting

    Microsoft a communiqué qu’une série de changement est prévu sur le nom des entités dans le schéma de données Advanced Hunting de Microsoft Defender Advanced Threat Protection. Les requêtes enregistrées seront automatiquement mises à jour. De plus, les noms existants continueront de fonctionner pendant au moins un mois après la transition.

    Fournisseur de données 

    Prefixe

    Exemple de nom de tables 

    Date 

    Microsoft Defender ATP 

    Device 

    DeviceProccessCreationEvents 

    DeviceFileEvents 

    22 Dec 2019 

    Office 365 ATP 

    Email 

    EmailEvents 

    EmailAttachmentInfo 

    A déterminer 

    Identity Threat Protection (Microsoft Cloud App Security + Azure ATP) 

    App 

    IdentityQueryEvents 

    AppFileEvents 

    A déterminer 

     

    Le premier changement concerne donc les tables Microsoft Defender ATP avec la correspondance :

    Ancien nom de table 

    Nouveau nom de table 

    AlertEvents 

    AlertEvents (inchangé) 

    MachineInfo 

    DeviceInfo 

    MachineNetworkInfo 

    DeviceNetworkInfo 

    ProcessCreationEvents 

    DeviceProcessEvents 

    NetworkCommunicationEvents 

    DeviceNetworkEvents 

    FileCreationEvents 

    DeviceFileEvents 

    RegistryEvents 

    DeviceRegistryEvents 

    LogonEvents 

    DeviceLogonEvents 

    ImageLoadEvents 

    DeviceImageLoadEvents 

    MiscEvents 

    DeviceEvents 

     

    En outre, les noms de colonnes suivants vont être modifié :

    Ancien nom de colonne 

    Nouveau nom de colonne 

    EventTime 

    Timestamp 

    MachineId 

    DeviceId 

    ComputerName 

    DeviceName 

    RegistryMachineTag 

    RegistryDeviceTag 

    RemoteComputerName 

    RemoteDeviceName 

     

    Source : Advanced hunting data schema changes

    • 21/12/2019
  • [Intune] Nouveau scénario de synchronisation des contacts entre Outlook et iOS

    Vous le savez la gestion des contacts sur iOS est rendue difficile de part les limitations de la plateforme. Ainsi, l’application Contacts d’iOS peut récupérer les contacts provenant d’Outlook mais les changements ou ajouts réalisés dans l’application contact ne sont pas reportés dans Outlook. Avec l’arrivée des améliorations du profil Exchange ActiveSync gérés dans iOS 13 et iPadOS, ceci permet de gérer une partie de l’équation.

    Le support Intune nous donne une piste :

    • Déployer un profil Exchange Active Sync géré pour la synchronisation des contacts
    • Déployer une stratégie de configuration d’application pour Outlook qui désactive la sauvegarde de contacts.

    Il y a néanmoins une exception car cette option ne doit être déployée que lorsque tous les utilisateurs ont mis à jour leur téléphone vers iOS 13+.

    Plus d’informations sur : New contact sync scenario available with Outlook for iOS on enrolled devices

    • 20/12/2019
  • Microsoft leader du Magic Quadrant pour les Cloud Access Security Brokers (CASB)

    Gartner vient de sortir un nouveau Magic Quadrant pour les solutions Cloud Access Security Brokers (CASB). Microsoft figure parmi : McAfee, Netskope, Symantec et Bitglass. Pour rappel, Cloud App Security est issu du rachat d’Adallom et a été intégré à la suite d’Enterprise Mobility + Security (EMS) E5.

    Les forces suivantes sont mis en avant :

    • L'interface utilisateur de MCAS est intuitive et contient de nombreux conseils et suggestions pour créer des stratégies efficaces. Les stratégies complexes peuvent être entièrement construites dans un éditeur visuel qui ne nécessite aucune programmation ou scripting.
    • Pour les services CCP pris en charge, MCAS offre le suivi de l'historique des fichiers et le contrôle des versions multiples dans la console d'administration.
    • Les stratégies d'Azure Information Protection (AIP) sont à la base des règles de classification des documents et des règles DLP. Les actions comprennent l'application du contrôle d'accès, la limitation de l'impression et du transfert, l'application d'un filigrane ou le cryptage. Les organisations qui ont déjà investi dans AIP pour la classification de leurs données apprécieront cette intégration avec MCAS.
    • MCAS regroupe les événements et les détails de configuration d'Office 365, d’Azure Security Center (gratuit pour tous les clients Azure ; activation requise), de nombreux services cloud et produits On-premises pour présenter une vue consolidée des risques.
    • Microsoft Flow offre à ses clients une capacité de type SOAR de base pour l'ensemble des services cloud de Microsoft et d'autres fournisseurs, y compris les fournisseurs IaaS concurrents.
    • Microsoft a regroupé des mécanismes de classification disparates en un store unique entre MCAS, Office 365, AIP et Windows Information Protection (WIP). Les actions DLP sont complètes et peuvent même envoyer des notifications en temps réel des violations (avec des demandes de dérogation de justification commerciale) dans Teams. L'OCR en DLP est disponible sans frais supplémentaires. La liste des types de données sensibles courants est fréquemment mise à jour.
    • L'interface UEBA affiche une vue consolidée utile des activités d'un compte unique sur plusieurs services cloud.

    Parmi les faiblesses, on retrouve :

    • Une stratégie typique de sécurité dans le Cloud de Microsoft nécessitera plusieurs produits Microsoft, et pas seulement son CASB. Par exemple, l’accès conditionnel (Azure Active Directory Conditional Access) et EDRM (Azure Information Protection) nécessitent une des suites EMS. Les produits de sécurité Cloud de Microsoft fonctionnent mieux lorsque les clients déploient la suite complète ; les déploiements autonomes ou à la carte offrent des fonctionnalités réduites.
    • L'intégration des applications SaaS pour l'utilisation du reverse proxy se fait via l'accès conditionnel Azure AD. Les clients qui ont besoin d'une inspection par procuration en temps réel doivent également utiliser Azure AD pour bénéficier de la fonction d'accès conditionnel.
    • L'intégration des renseignements sur les menaces par des tiers n'évalue que les adresses IP des connexions entrantes. L'intégration UEM tierce se limite à vérifier si un périphérique possède un certificat numérique ; Intune est nécessaire pour le contrôle d'autres périphériques ou applications.

     

    Voir Magic Quadrant for Cloud Access Security Brokers

    Plus d’informations sur : https://www.microsoft.com/security/blog/2019/10/29/gartner-microsoft-leader-2019-cloud-access-security-broker-casb-magic-quadrant/

    • 19/12/2019
  • Microsoft leader du Magic Quadrant pour l’archivage d’information

    Gartner vient de sortir un nouveau Magic Quadrant pour les solutions d’archivage de l’information d’entreprise.  Microsoft est mis en avant des fonctions telles que la réduction des données entre les types de contenu, la gestion de la rétention, l'indexation du contenu et les outils de base pour l’e-discovery et la classification. Microsoft figure parmi : Mimecast, Proofpoint, Smarsh (Actiance), Global Relay et ZI. Technologies.

    Les forces suivantes sont mis en avant :

    • Microsoft a une vision proactive d'Office 365 en tant que suite de bout en bout pour la gouvernance, la conformité et la protection de l'information.
    • Microsoft apporte simplicité architecturale et facilité d'utilisation pour l'archivage des utilisateurs finaux dans Office 365, avec des fonctions natives d'archivage.
    • Les clients de Microsoft font l'éloge de la prise en charge du produit, y compris la création de rapports et l'intégration, grâce à l'amélioration de l'étiquetage/labeling et de la classification dans les archives et aux fonctions avancées de recherche en ligne.

    Parmi les faiblesses, on retrouve :

    • Des solutions tierces et de bout en bout de découverte électronique qui complètent Office 365 sont nécessaires pour les marchés verticaux très litigieux avec des charges de travail complexes en dehors de l'écosystème Microsoft.
    • Les clients de référence notent des problèmes de performance avec de gros ensembles de données, des fonctionnalités immatures avec des cas d'utilisation sous supervision et un processus limité basé sur l'IA pour les règles de rétention.
    • Microsoft accuse un retard par rapport à ses concurrents en termes de connecteurs tiers et de recherche unifiée sur l'ensemble des charges de travail Office 365 en une seule expérience utilisateur.

     

    Voir Magic Quadrant for Enterprise Information Archiving

    Plus d’informations sur : https://www.microsoft.com/security/blog/2019/11/26/gartner-names-microsoft-a-leader-in-the-2019-enterprise-information-archiving-eia-magic-quadrant/

    • 19/12/2019
  • Les annonces sur la partie Modern Workplace (Windows 10, EMS, Office 365, etc.) pour Novembre 2019

    L’actualité concernant la partie Modern Workplace est très riche ! Il est parfois difficile de tout s’approprié. Cet article résume les différentes annonces :

    Général

    • Pour appel, vous pouvez consulter les annonces réalisées à l’Ignite 2019.

    Microsoft 365

    • Les administrateurs peuvent attribuer une étoile à un rôle de gestion pour le désigner comme un rôle favori (fréquemment utilisé).
    • A partir du lundi 16 décembre 2019, l'API de rapports Microsoft Graph exige non seulement que l'application exploitant l'API soit autorisée à obtenir les autorisations déléguées nécessaires, mais aussi que l'administrateur de l'entreprise attribue à l'utilisateur connecté le rôle correspondant dans Azure Active Directory (Azure AD) via le portail Azure. Il peut s'agir de l'un des rôles suivants : Company Administrator, Exchange Administrator, SharePoint Administrator, Lync Administrator, Global Reader, Reports Reader
    • A partir de début décembre, le lien Device Management redirigeant vers Microsoft Intune sera renommé Endpoint Management pour s’aligner sur Microsoft Endpoint Manager.

     

    Enterprise Mobility + Security

    Azure Active Directory

    Microsoft Intune

    Azure Information Protection

     

    Cloud App Security

    • Preview de la découverte de données dans Azure Sentinel permettant de corréler des données de découverte avec d'autres sources de données pour une analyse plus approfondie, visualiser les données dans Power BI avec des tableaux de bord prêts à l'emploi et profiter de périodes de rétention plus longues avec Log Analytics.
    • Preview du connecteur Google Cloud Platform. Cloud App Security étend ses capacités de surveillance IaaS avec Google Cloud Platform. La connexion vous fournit :
      • Une visibilité sur toutes les activités effectuées via la console d'administration et les appels API.
      • La possibilité de créer des strategies personnalisées et d'utiliser des modèles prédéfinis pour alerter sur les événements à risque.
      • Toutes les activités GCP sont couvertes par notre moteur de détection d'anomalies et seront automatiquement alertées de tout comportement suspect, tel qu'un voyage impossible, des activités de masse suspectes et des activités d'un nouveau pays.
    • Amélioration du parseur de log Cloud Discovery :
      • Cloud App Security Cloud Discovery analyse un large éventail de journaux de trafic pour classer et noter les applications. Désormais, l'analyseur de logs intégré à Cloud Discovery prend en charge le format de logs Ironport WSA 10.5.1.
    • Microsoft permet aux administrateurs de personnaliser la page d'accueil (avec un logo et un message) que les utilisateurs voient lorsqu'ils naviguent vers une application à laquelle une
    • Nouvelles détections
      • Preview de Suspicious AWS logging service changes qui vous avertit lorsqu'un utilisateur apporte des modifications au service d'enregistrement CloudTrail.
      • Multiple VM creation activitie alerte lorsqu'un utilisateur effectue un nombre inhabituel d'activités de création de machines virtuelles AWS.

     

    Azure ATP

    • Les versions 2.100 et 2.101 apportent des améliorations et des corrections de bugs sur les capteurs.

    Microsoft Defender ATP

    • Les applications qui ont atteint leur fin de vie sont signalées comme telles afin de prévenir qu'elles ne seront plus prises en charge et que qu’il est nécessaire de prendre des mesures pour les désinstaller ou les remplacer. Ceci fait partie du module Threat & Vulnerability Management (TVM).

    Office 365 et Office

    Collaboration

    • Lorsque vous visualisez la fenêtre en survol pour les fichiers, un nouveau pivot sur les conversations apparaît et affiche les emails, les réunions et les conversations Teams pertinents. Lorsqu'une personne envoie un e-mail, un message Teams ou une invitation à une réunion faisant référence à un fichier SharePoint ou OneDrive, cette conversation s'affiche sur la fiche avec un lien vers la ou les conversations.
    • À l'aide de balises, les propriétaires de Teams peuvent organiser les utilisateurs en fonction d'un attribut commun, comme le rôle, le projet, la compétence, la formation ou l'emplacement. Après que les membres de l'équipe ont des tags, le propriétaire du Teams ou un membre de l'équipe marqué peut créer un message de canal, @tagName, qui informe seulement les utilisateurs qui ont ce tag (dans ce cas @tagName). Les tags sont basés sur un Teams ; vous devez être membre d'un Teams pour pouvoir utiliser un tag associé.
    • Le nouveau bouton Chat sera maintenant situé en haut de la liste des chats. Cela signifie que vous ne pourrez y accéder qu'à partir de l'application Chat, par opposition à n'importe quelle application (par exemple Teams, Calendar, etc). Le raccourci Ctrl + N (CMD + N pour Mac) continuera à fonctionner comme avant.

     

    Sécurité

    Office 365 ATP

    • 18/12/2019
  • [Intune] Action Requise : Acceptez les nouveaux termes de service (CGV) Apple !

    Microsoft vient d’informer les clients qui utilisent Apple School Manager, Apple Business Manager, Apple Volume Purchasing Program, et Apple Device Enrollment Program avec Microsoft Intune, d’accepter les nouveaux termes de service (CGV).

    En effet, Les périphériques gérés ne pourront pas se synchroniser avec Intune tant que les nouveaux termes d'Apple ne seront pas acceptés. Le service Intune reçoit l'erreur "T_C_NOT_Signed" de la part d’Apple. Il se peut que vous rencontriez cette erreur ou que vous la rencontriez bientôt au moment où Apple déploie les nouvelles CGV.

    Microsoft a mis à disposition une requête Log Analytics qui permet d’identifier les machines dans cet état :

    IntuneEvent

    | where env_time >= ago(1d)

    | where env_cloud_environment == "PE"

    | where ComponentName == "DepFeatureTelemetry"

    | where EventUniqueName in ("syncMultiTokenAccountDetailsFailureEvent", "SyncMultiTokenDepProfileAssignmentToAppleFailureEvent", "SyncMultiTokenDepProfileTppleFailureEvent", "SyncMultiTokenDevicesToAppleFailureEvent", "DepEnabledProfileAssignmentFailure")

    | where Message contains "T_C_NOT_SIGNED"

    | summarize Errors=count() by AccountId

    | join (AccountService_Account | project AccountId, ContextId) on AccountId

    | project AccountId, ContextId, Errors

    | order by Errors desc

     

    Voici la procédure d’Apple : Si un Apple Business Manager ou un Apple School Manager vous demande d’approuver de nouvelles conditions générales

    • 18/12/2019
  • [Azure AD] Les nouveautés d’Azure Active Directory en Novembre 2019

    Microsoft a introduit un ensemble de nouveautés dans Azure Active Directory en Novembre 2019.

    Microsoft apporte les nouveautés suivantes :

    On retrouve les modifications de service suivantes :

    Plus d’informations sur : What’s new Azure AD

    • 17/12/2019
  • [Intune] Extension de la fin de support pour l’application Adobe Acrobat Reader for Intune

    Il y a quelques mois, j’annonçais que l’application mobile Adobe Acrobat Reader for Intune atteindrait la fin du support et ne sera plus supportée par les stratégies de protection des applications (APP) de Microsoft Intune à partir du 1er décembre 2019. Suite à des retours clients, la fin de support a été étendue jusqu’au 31 mars 2020.

    Pour rappel, en lieu et place, Microsoft recommande l’utilisation de l’application Acrobat Reader dans les stratégies puisque cette application s’est pleinement intégrée avec le SDK Intune.

    Si vous aviez déjà des stratégies ciblant Adobe Acrobat Reader for Intune, vous remarquerez qu'elles sont maintenant ciblées sur 'Acrobat Reader'. Microsoft a fait ce changement au niveau du backend pour vous. A partir du 31 Mars 2020, vous ne pourrez plus cibler Adobe Acrobat Reader for Intune, et les utilisateurs finaux ne recevront plus la stratégie de protection des applications pour cette application particulière sur les périphériques.

    Si vous êtes dans ce cas, vous devez vous assurer de ne plus déployer Adobe Acrobat Reader for Intune mais de privilégier Acrobat Reader en lieu et place.

    Plus d’informations sur : https://helpx.adobe.com/acrobat/kb/intune-app-end-of-life.html  

    • 17/12/2019
  • [SCCM/MEMCM] Publication d’une vidéo de tutorial sur l’Administration Service

    Steve Rachui (MSFT) a publié une nouvelle vidéo tutorial pour expliquer le fonctionnement du service d’administration (Administration Service) de Microsoft EndPoint Manager/System Center Configuration Manager. Ce service est une API qui permet d’accéder à WMI à travers un flux HTTPS.

     

    • 16/12/2019
  • Les annonces à l’Ignite 2019 sur la partie Modern Workplace (Windows 10, EMS, Office 365, etc.)

    J'avais préparé un article mais il est reste pendant tout ce temps dans mes brouillons. Il y a quelques semaines, Microsoft organisait l’événement Microsoft Ignite où de nombreuses annonces ont eu lieu. Cet article résume les différentes annonces :

    Général

    Microsoft 365

    • Annonce de Project Cortex, un nouveau service de Microsoft 365 afin de promouvoir l’apprentissage, la connaissance, l’expertise à travers les équipes et les personnes. Il utilise l'intelligence artificielle pour classer automatiquement le contenu des utilisateurs en sujets afin de former un réseau de connaissances. Il améliore la productivité individuelle et l'intelligence organisationnelle, en aidant à identifier les experts sur des sujets spécifiques, et en faisant émerger les connaissances grâce à des expériences interactives à travers Microsoft 365, telles que dans les applications Office, Outlook et Microsoft Teams. Cortex s’intègre au contenu de serveurs de fichiers Windows, ServiceNow, bases de données SQL, sites web Intranet, MediaWifi, Azure Data Lake Gen2, Salesforce, etc. La solution est actuellement en Private Preview et attendue pour la première moitié de 2020.
    • Annonce de Microsoft Productivity Score, un service d’analyse qui fournit des éléments sur la façon donc l’entreprise travaille afin d’identifier des moyens d’améliorer les flux et la productivité. La solution se focalise sur deux aspects : l’expérience de l’employé et l’expérience technologique. L’expérience technologique permet de donner des éléments sur les performances des stratégies, de paramétrages, du matériel et des applications. La solution est actuellement en Private Preview.
    • Disponibilité Générale de Microsoft 365 Learning Pathways une solution de training/formation à la demande afin d’améliorer l’usage et l’adoption d’Office 365.
    • Public Preview de Microsoft Compliance Score qui permet aux entreprises de simplifier la conformité et réduire les risques concernant Office 365 et Azure.

    Enterprise Mobility + Security

    Azure Active Directory

     

    Microsoft Endpoint Manager

    • Microsoft créé un ensemble de solutions appelés Microsoft Endpoint Manager comprenant : Configuration Manager, Microsoft Intune, Desktop Analytics, Windows Autopilot, etc. Configuration Manager ne fait plus partie de la gamme System Center. Outre cette annonce, les clients qui ont acheté Configuration Manager disposent maintenant des licences Microsoft Intune afin de cogérer les périphériques Windows. Des licences seront toujours nécessaires pour gérer les périphériques non-Windows.
    • Microsoft annonce Microsoft Connected Cache, un serveur local de distribution pour le contenu téléchargé via Delivery Optimization. Ce service était précédemment connu sous le nom Delivery Optimization In-Network Cache et disponible uniquement via ConfigMgr.

    Windows Autopilot

    • Le scénario User-Driven de Windows Autopilot dans un mode de jointure Hybrid Azure AD ajoutera le support du déploiement par Internet via une connexion VPN. Microsoft supportera une liste définie de clients VPN capables de se connecter automatiquement.
    • System Center Configuration Manager sera capable d’exécuter une séquence de tâches immédiatement après un déploiement Windows Autopilot en spécifiant un paramètre spécifique (/ts) dans la ligne de commande avec la séquence de tâches associée.
    • Il sera possible d’éditer les group tags et les noms de périphériques Windows Autopilot depuis la portail Microsoft Intune ou l’API Graph.
    • Microsoft annonce aussi un rapport permettant de suivre les déploiements Windows Autopilot depuis le portail Microsoft Intune.
    • Microsoft annonce aussi la capacité prochaine de configurer les fonctionnalités, les packs de langues et les applications par défaut (suppression, etc.)

    Microsoft Information Protection

    • Classification manuelle native dans les applications Office à travers toutes les plateformes.
    • Classification automatique dans Office ProPlus et Office sur le Web.
    • Classification des sites SharePoint, Teams, des groupes Office 365 et des artefacts Power BI à un niveau conteneur.
    • Intégration avec SharePoint Online pour permettre la collaboration et la coédition sur des fichiers chiffrés en mode Web. Cette intégration permet aussi le support eDiscovery
    • Utilisation des PDFs protégés dans Outlook et Microsoft Edge (Modern et Chromium)
    • Classification et protection des artéfacts CAD avec Microsoft Information Protection
    • De nouvelles fonctionnalités pour découvrir et surveiller les données sensibles dans Office 365 Compliance Center (Analytics, explorateur d’activité, explorateur de contenu). Le tableau de bord offre une vue du contenu types d’information, le top des étiquettes de sensibilité, le top des étiquettes de rétention, les emplacements où les étiquettes de sensibilité et de rétention ont été appliquées (SharePoint, OneDrive, Exchange Online, etc.), l’activité (renommage, modification, création, etc.
    • Des capacités pour réaliser du Machine Learning pour la classification automatique de stratégie de rétention ou de suppression.

    Cloud App Security

     

    Microsoft Defender ATP

    Office 365 et Office

     

    Communications unifiées

    • Annonce d’un service Cloud appelé Managed Meeting Rooms permettant la gestion et la supervision des périphériques de salle Microsoft Teams afin de les garder sécurisé, à jour. Ce service intègre du Maching Learning, l’expertise de Microsoft, de l’élasticité, etc. Il est attendu pour le printemps 2020. Vous pouvez participer à la Private Preview.
    • Annonce de Microsoft 365 Business Voice au Canada et en Angleterre (UK). Cette offre s’adresse aux entreprises qui ont jusqu’à 300 utilisateurs et utilisent Office 365 en incluant les mécanismes d’appel, d’audio conférence, d’abonnement d’appel avec Microsoft un fournisseur tiers. Cette offre est une extension aux abonnements Microsoft 365 Business, A3 ou E3 et Office 365 Business Essentials, Business Premium, A1, E1, A3 ou E3. Elle sera disponible au niveau mondial en 2020.
    • Le nouveau tableau de bord sur la qualité d’appel avancée offre des données quasiment en temps réel (moins de 30min), les données d’identification de l’utilisateur final (Adresse IP, Adresse Mac, etc.). Il est possible de générer ce rapport sur différents intervalles, et de descendre de niveau en cliquant sur des champs.
    • Microsoft va intégrer les sous-titres en direct dans les réunions Teams rendant les réunions plus inclusives. Vous retrouverez les sous-titres dans la langue d’origine ou traduites. La fonctionnalité sera disponible en anglais (US) d’ici la fin de l’année et dans d’autres langues dans le futur.
    • De nouveaux contrôles pour le présentateur et les participants permettent aux organisateurs de la réunion de prédéfinir les rôles des présentateurs et des participants à la réunion. Les présentateurs désignés auront le plein contrôle de la réunion, tandis que les participants en tant que " participants " n'auront pas la possibilité de partager le contenu, de prendre le contrôle, de couper le son ou de retirer d'autres participants, d'admettre des personnes attendant dans le hall ou de démarrer/arrêter des enregistrements. Ce sera disponible plus tard cette année.
    • Microsoft et Citrix s’associent pour optimiser les performances d’appels et de réunions de Microsoft Teams en hautefidélité dans les environnements virtuels Citrix.
    • Extension du partenariat Cloud Video Interop (CVI) pour inclure Cisco afin d’utiliser les réunions Teams avec des périphériques Citrix Webex Room et SIP Video Conferencing.
    • Microsoft annonce des barres de collaboration pour Teams pour convertir de petits espaces en espaces de réunion et de collaboration en ligne. Ces solutions de visioconférence abordables, simples à installer et faciles à gérer s'attachent aux écrans, téléviseurs ou écrans tactiles en quelques minutes pour des réunions vidéo de haute qualité.
    • Les nouveaux haut-parleurs Microsoft Teams disposent d’un bouton Teams dédié.
    • De nouvelles capacités pour le système d’appel comme : 
      • Dynamic Emergency Calling pour partager l’emplacement actuel de l’utilisateur lors des appels d’urgence. Ceci est disponible dès maintenant dans les plans d’appel et d’ici la fin de l’année avec Direct Routing.
      • Music on Hold permet de jouer une musique d’attente.
      • Les clients peuvent maintenant choisir quel relais/processeurs Microsoft Cloud Media ils utiliseront.
      • SIP tester : Le script PowerShell permet maintenant de tester les connexions SBC dans Microsoft Teams.
      • Le Ringback Bot permet d'obtenir un silence inattendu lorsque l'établissement de l'appel est retardé. 2 signaux audio distincts sont diffusés à l'appelant. Le premier indique que Teams est en train d'établir l'appel et le second est joué après que l'appel soit établi.
      • Les rapports d'utilisation du routage direct permettent aux administrateurs d'afficher des détails d'appel supplémentaires.
      • Microsoft travaille avec Oracle pour activer des solutions SD-WAN our le système téléphonique et le routage direct afin de permettre un réacheminement dynamique des appels vers des liaisons alternatives si la connexion principale n'est pas disponible et améliore également les appels en acheminant de nouveaux appels entre les liaisons grâce à une télémétrie de qualité.
      • Enfin Microsoft s’apprête a apporter le support du Speed Dial pour désigner un contact favoris sur le téléphone afin de rapidement les appeler. Ceci est attendu début 2020.
      • Support de Boss-Admin permettant de déléguer la réponse ou la prise d’appel de la part d’un directeur.
    • Concernant Exchange Online, on retrouve :

     

    Collaboration

    • Concernant SharePoint et OneDrive, on retrouve les éléments suivants :
    • Concernant Microsoft Teams, on retrouve les annonces suivantes :
      • L’annonce d’un client Teams pour Linux avec les principales fonctionnalités : chats, réunion, appel, etc. Le client sera disponible aux formats .deb et rpm. On attend le client pour la fin d’année.
      • Côté administration, on retrouve :
        • Advisor pour Teams aide les administrateurs à planifier le déploiement de Teams, en proposant des plans recommandés et un espace de collaboration pour l'équipe de déploiement afin de rationaliser le déploiement de toutes les charges de travail Teams, y compris la messagerie, les réunions et les appels. Cette fonctionnalité est actuellement en Public Preview.
        • Déjà annoncé auparavant, Microsoft Teams sera déployé dans Office 365 Business et Office 365 ProPlus dans le canal semestriel (Semi-Annual) à partir du 14 janvier 2020 pour tous les utilisateurs. Le déploiement se fera de manière graduelle au fil des semaines.
        • Le nouveau catalogue d'applications aide les administrateurs à obtenir les informations dont ils ont besoin pour activer les applications du centre d'administration Microsoft Teams. Le catalogue fournit aux administrateurs des détails tels que le nom, la description, le statut de certification, l'éditeur et les détails de politique pour les applications disponibles dans leur environnement Teams.
        • Les administrateurs peuvent assigner un ensemble de stratégies et de paramètres de politiques aux utilisateurs qui ont des rôles similaires dans l’entreprise.
        • L’assignation des stratégies sur des groupes de sécurité dans PowerShell sera disponible d’ici la fin de l’année.
        • On retrouvera les Microsoft Teams Rooms dans le portail d’administration Teams d’ici la fin de l’année.
      • La personnalisation de l’expérience et des conversations Microsoft Teams avec notamment :
        • Les canaux privés,
        • (Enfin) La capacité multifenêtre offrant aux utilisateurs la possibilité de faire apparaître les chats, les réunions, les appels ou les documents dans des fenêtres séparées pour aider à rationaliser le travail. Cette fonctionnalité est attendue pour le début de l'année prochaine.
        • De nouvelles extensions de messagerie avec Polls et Survey qui seront disponibles dans les conversations du Teams ou dans les canaux en cliquant sur …
        • Les canaux attachés permettent aux utilisateurs de garder les canaux importants en haut de la liste des Teams pour un accès facilité. Ceci est attendu pour la fin de l’année.
      • Nouvelle intégration entre Outlook et Teams.
        • L'utilisateur peut déplacer une conversation e-mail depuis Outlook, y compris les pièces jointes, dans un Teams ou une conversation de canal en cliquant sur le bouton " Partager avec les équipes " dans Outlook. Ils peuvent également partager une conversation entre des équipes et un courriel Outlook en cliquant sur l'icône plus d'options ('''...''') dans une conversation. Ceci est attendu pour le début d’année prochaine. 
        • Les utilisateurs recevront également des e-mails d'activités manquées qui leur permettront de connaître les conversations manquées dans Teams. Les e-mails d'activité manquée affichent les dernières réponses de la conversation et permettent de répondre directement depuis Outlook.
        • Tasks dans Teams donne une nouvelle vue unifiée des tâches personnelles et assignées au sein des Teams. Il consolide les tâches à travers Microsoft To Do, les canaux Teams, Planner et Outlook. Les utilisateurs peuvent choisir la vue qui leur convient le mieux - liste, tableaux, graphiques, horaires. La fonctionnalité est attendue au début de l'année prochaine.
      • La nouvelle application Yammer pour Teams rend les communautés Yammer, les conversations et les événements en direct accessibles directement au sein de Teams. Les administrateurs informatiques et les utilisateurs peuvent épingler l'application sur le rail de navigation gauche dans Teams pour avoir un accès facile à Yammer. Ceci est attendue au début de l'année prochaine.
      • Microsoft Whiteboard est en disponibilité générale dans les réunions Teams via la fonction de Partage.
      • Pour les travailleurs de première ligne :
        • Il est maintenant possible de se connecter via un code SMS pour les travailleurs de première ligne. Ceci est attendu pour le début d’année prochaine.
        • Off shift access est un nouveau paramètre qui peut être activé par les administrateurs pour fournir une notification lorsqu'ils accèdent à l'application Teams sur leur appareil personnel en dehors des heures payées. Les utilisateurs doivent ensuite donner leur consentement à la notification avant de pouvoir accéder à leur application. Ceci est attendu pour le début de l'année prochaine.
        • Global Sign-Out permet aux employés de gagner du temps et de rester en sécurité lorsqu'ils utilisent des périphériques partagés au travail en leur permettant de se déconnecter immédiatement de toutes les applications qu'ils utilisent pendant leur travail. Attendu en Preview sur Android au début de l'année prochaine et par la suite sur iOS
        • La gestion déléguée des utilisateurs permet aux gestionnaires des employés de première ligne de gérer les informations d'identification des utilisateurs et d'approuver les demandes de réinitialisation de mot de passe via le portail My Staff. Disponible en Preview au début de l'année prochaine.
    • On retrouve des scénarios spécifiques pour certains secteurs (Santé, etc.)
        • Virtual Consults offre un moyen simple de planifier et de mener des consultations virtuelles B2C via Microsoft Teams, telles que des consultations de patients, des réunions de clients ou des entretiens d'embauche.
        • La coordination des patients au sein de Teams permet aux professionnels de la santé de rationaliser les soins aux patients. En saisissant les renseignements sur les patients dans la plateforme sécurisée Teams, les médecins, les infirmières et les autres membres de l'équipe de soins peuvent centraliser et numériser l'information dont ils ont besoin pour communiquer et collaborer avec les patients dans divers scénarios comme les réunions multidisciplinaires des équipes ec. Patient Coordination in Teams prend en charge la sécurité au niveau de l'entreprise et permet la conformité HIPAA. Disponibilité prochaine.
      • Les créateurs Power Apps peuvent publier leurs applications comme des applications Teams. Ceci est attendu d’ici la fin de l’année.
      • Il va être possible d’attacher une application créée dans Power Apps à Teams dans le rail de gauche. Ceci est attendu d’ici la fin de l’année.
      • Les actions et déclencheurs centrés sur Teams avec Power Automate permettent aux utilisateurs de créer de nouveaux types de workflows automatisés au sein de Teams. L'utilisateur peut créer un déclencheur pour des actions spécifiques lorsqu'un nouveau membre rejoint son équipe, des notifications au sein de Teams lorsqu'un certain mot-clé est mentionné, etc. Ceci est attendu d’ici la fin de l’année.

     

    Sécurité et Gouvernance

    • Annonce de Microsoft Insider Risk Management, une nouvelle solution qui permet de corréler intelligemment les signaux, y compris l'activité des fichiers, le sentiment de communication et les comportements anormaux des utilisateurs, afin d'identifier rapidement les risques critiques d'initiés et d'agir en conséquence, tout en maintenant une approche fondée sur des principes en matière de confidentialité. Il comprend également un ensemble robuste de playbooks configurables conçus spécialement pour les risques - tels que le vol de propriété intellectuelle numérique (PI), les atteintes à la confidentialité et les atteintes potentielles à la sécurité - utilisant le machine learning et l'intelligence pour corréler les signaux et identifier les modèles cachés et les risques que les méthodes traditionnelles ou manuelles pourraient manquer. Comme Microsoft Insider Risk Management a été conçu pour la protection de la vie privée, les noms affichés pour les utilisateurs à risque peuvent être anonymisés par défaut pour préserver la confidentialité à des niveaux particuliers de l'enquête et prévenir les conflits d'intérêts. Enfin, des flux de travail intégrés de bout en bout garantissent que les bonnes personnes en matière de sécurité, de ressources humaines, de droit et de conformité sont impliquées pour enquêter rapidement et prendre des mesures lorsqu'un risque a été identifié. La solution est en Private Preview.
    • Microsoft annonce Communication Compliance, une solution et tableau de bord permettant d’adresser les violations aux stratégies de conduite dans la communication de l’entreprise. La solution supporte les échanges par email, Teams, Skype for Business Online, Twitter, Facebook et Bloomberg.  Ceci permet d’identifier les mots et phrases pour identifier les violences, les harcèlements et profanations.
    • En plus de Microsoft Edge, Microsoft Defender Application Guard peut maintenant être utilisé pour sécuriser et conteneuriser Office 365 ProPlus. Cela signifie que les utilisateurs d'Office pourront ouvrir un fichier Word, Excel ou PowerPoint non fiable dans un conteneur virtualisé - imprimer, modifier et enregistrer les modifications - tout en étant protégés au niveau matériel.   Si un fichier non fiable est malveillant, l'attaque est contenue et la machine hôte intacte. Un nouveau conteneur est créé chaque fois qu'un utilisateur se connecte. Lorsqu'un utilisateur veut considérer un document comme "digne de confiance", les fichiers sont automatiquement vérifiés par renvoie à Microsoft Defender Advanced Threat Protection (ATP) avant leur publication. L'intégration avec Microsoft Defender ATP offre aux administrateurs des fonctions avancées de visibilité et de réponse qui incluent des alertes, des journaux et la confirmation d'une attaque contenue, ainsi qu'une visibilité sur les menaces similaires dans l'entreprise.
    • L’API Microsoft Graph Security va permettre de connecter plus facilement les produits de sécurité et exécuter des flux de travaux automatisés. Ceci peut être utilisé par Azure Sentinel ou Microsoft Defender ATP, etc.

    Office 365 ATP

    • Concernant eDiscovery, on retrouve :
      • Microsoft 365 Advanced eDiscovery supporte maintenant la reconstruction des conversations Microsoft Teams.
      • Microsoft annonce Smart Tag permettant d’utiliser un modèle pré entrainée de machine learning pour analyser et identifier les documents et permettre de rechercher, d'identifier et de baliser instantanément des documents potentiellement privilégiés.
      • Annonce d’eDiscovery pour Yammer avec le support des saisis (Holds), de la recherche, de la revue et de l’export du contenu Yammer. Ceci est attendu d’ici la fin de l’année.
    • Concernant la gouvernance
      • Des capacités pour réaliser du Machine Learning pour la classification automatique de stratégie de rétention ou de suppression.
      • Public Preview de la solution de gestion des enregistrements permettant de gérer facilement les planifications complexes de rétention, en automatisant la rétention en fonction d’événements.
    • Safe Links dans Microsoft Teams, optimisé par Office 365 Advanced Threat Protection, protège désormais les messages Teams contre les liens indésirables en temps réel.
    • Automated Incident Response d’Office 365 ATP permet (en Public Preview) d’exploiter les informations provenant des modèles de flux de courrier et des activités d'Office 365 pour détecter les utilisateurs impactés et alerter les équipes de sécurité. Des Playbooks autorisés enquêtent ensuite sur ces alertes, recherchent les sources possibles de compromission, évaluent l'impact et font des recommandations pour y remédier.
    • Avec campaign view dans Office 365 ATP, vous pourrez voir toute la portée de la campagne d’attaque ciblant l’entreprise. Cela inclut une compréhension approfondie de la façon dont la protection a résisté à l'attaque, y compris les parties de la campagne qui auraient pu passer. Cette vue vous aide à identifier rapidement les défauts de configuration, les utilisateurs ciblés et les utilisateurs potentiellement compromis pour prendre des mesures correctives et identifier les opportunités de formation. La Preview est attendue d’ici la fin de l’année.
    • Preview de nouvelles capacités de détection et de réponse pour les compromissions des utilisateurs dans Office 365 ATP.
    • 16/12/2019
  • [AIP] Publication de la version 1.54.33.0 du client hérité d’Azure Information Protection sur Windows Update

    Quelques semaines après sa disponibilité générale, Microsoft vient de mettre à disposition la version 1.54.33.0 du client hérité d’Azure Information Protection sur Windows Update.

    La version 1.54.33.0 du client AIP classique comprend des corrections de stabilité et de performance ainsi que la version 1.0.4008.0813 du client RMS. 

    Azure Information Protection sur Windows Update

    • 15/12/2019
  • [SCM] Preview des baselines pour Microsoft Edge (Chromium) version 79

    Microsoft vient de publier une nouvelle Preview des baselines de paramétrages de sécurité pour Microsoft Edge (Chromium) version 79 On y retrouve les nouveaux paramétrages de cette nouvelle Build. Ces dernières s’utilisent avec Security Compliance Toolkit (SCT). Les lignes de base permettent de vérifier la conformité d’une application vis-à-vis des bonnes pratiques et recommandations Microsoft.

    Ces paramètrages sont bien distincts de ceux de Microsoft Edge classique présents dans la baseline de Windows 10. On y retrouve 205 paramétrages de stratégie de configuration ordinateur et 190 paramétrages de stratégie de configuration utilisateur. Les paramétrages recommandés sont identiques à la version 78 publiée il y a quelques temps. Microsoft a changé le nom de certains paramétrages, c’est pour cette raison qu’il a été republié.

    Plus d’informations sur l’article suivant : https://techcommunity.microsoft.com/t5/Microsoft-Security-Baselines/Security-baseline-DRAFT-for-Chromium-based-Microsoft-Edge/ba-p/1066051

     Télécharger Security baseline (DRAFT) for Chromium-based Microsoft Edge, version 79

    • 15/12/2019
  • [SCOM 2012 R2+] Mise à jour du Management Pack (1.0.5.5) pour Microsoft Azure Stack Hub

    Microsoft vient de publier une nouvelle version (1.0.5.5) du pack d’administration ou Management Pack (MP) pour Microsoft Azure Stack Hub. Ce Management Pack vient remplacer les précédents pour Windows Azure. System Center Operations Manager (SCOM) fait partie de la gamme System Center, il propose une supervision souple et évolutive de l’exploitation au niveau de toute l’entreprise, réduisant la complexité liée à l’administration d’un environnement informatique, et diminuant ainsi le coût d’exploitation. Ce logiciel permet une gestion complète des événements, des contrôles proactifs et des alertes, et assure une gestion des services de bout en bout. Il établit des analyses de tendance et des rapports, et contient une base de connaissances sur les applications et le système.

    Cette version apporte les éléments suivants :

    • Renommage du Management Pack "Azure Stack" en Management Pack "Azure Stack Hub".
    • Ajout de colonnes d'information supplémentaires pour la mise à jour du tableau de bord d'état
    • Suppression de "File Server" de la liste des rôles de l'App Service
    • Ajout de la colonne "Status" pour les instances App Service Role dans le tableau de bord des App Service.
    • Ajout de la colonne "Status" pour le tableau de bord de sauvegarde.

    Ce management pack fournit les fonctionnalités suivantes :

    • Supervision de la disponibilité de l’infrastructure Azure Stack
    • Découverte à distance et collecte des informations comme les déploiements, les régions, et les alertes.

    Notez que ce Management Pack nécessite System Center 2012 R2 Operations Manager ou ultérieur

    Télécharger System Center Management Pack for Microsoft Azure Stack

    • 14/12/2019
  • [MEMCM] La Technical Preview 1912 de Microsoft Endpoint Manager Configuration Manager est disponible

    Microsoft vient de mettre à disposition la Technical Preview 1912 (5.0.8923.1000) de Microsoft Endpoint Manager Configuration Manager. Pour rappel, Microsoft a annoncé le renommage de System Center Configuration Manager pour faire partie d’une même suite avec Microsoft Intune, Desktop Analytics, Autopilot, etc. sous le nom Microsoft Endpoint Manager. L’outil ne fait donc plus parti de la gamme System Center. Si vous souhaitez installer cette Technical Preview, vous devez installer la Technical Preview 1911 puis utiliser la fonctionnalité Updates and Servicing (nom de code Easy Setup).

     

    System Center Configuration Manager TP 1912 comprend les nouveautés suivantes :

    Administration

    • Extension de l’onboarding des machines dans Microsoft Defender Advanced Threat Protection pour supporter les nouveaux systèmes suivants : Windows 7 SP1, Windows 8.1, Windows Server 2008 R2 SP1, Windows Server 2012 R2, Windows Server 2016, Windows Server 2016, version 1803, et Windows Server 2019.
    • Vous pouvez initier la collection des journaux (logs) d’un client vers le serveur de site depuis les actions de notification dans la console d’administration. Les journaux sont ensuite consultables depuis l’explorateur de ressources (Resource Explorer) via le nœud Diagnostic Files.

    • De nouvelles règles Management Insights sont disponibles sous la catégorie Configuration Manager Assessment avec notamment :
      • Réduire le nombre d’applications et de packages sur les points de distribution. Le nombre supporté peut aller jusqu’à 10 000 packages et applications.
      • Mettre à jour tous les sites d’une hiérarchie avec la même version. Ceci permet d’identifier les hiérarchies dans un mode d’interopérabilité.
      • La découverte par pulsation d’inventaire (Heartbeat) est désactivée.
      • Des requêtes de collection à temps d’exécution long sont activées avec la mise à jour incrémentielle. Cette règle révèle les collections qui ont un temps de mise à jour incrémentiel supérieur à 30 secondes.
      • Problèmes d’installation des sites secondaires révèlent les sites secondaires avec un état de mise à niveau bloqué à Pending ou Failed.
      • La découverte de système Active Directory est configurée pour s’exécuter trop fréquemment (toutes les 3 heures).
      • La découverte de groupe de sécurité Active Directory est configurée pour s’exécuter trop fréquemment (toutes les 3 heures).
      • La découverte d’utilisateur Active Directory est configurée pour s’exécuter trop fréquemment (toutes les 3 heures).
      • Les collections limitées à All Systems et All Users. Configuration Manager met à jour l'appartenance de ces collections avec les données des méthodes de découverte Active Directory. Ces données peuvent ne pas être valides pour les clients Configuration Manager.

    Inventaires

    • Microsoft facilite la navigation entre les entités CMPivot en permettant la recherche de propriétés.

      

    Déploiement de système d’exploitation

    • Il est maintenant possible de démarrer une séquence de tâches immédiatement après l’enregistrement du client. Ce scénario est notamment dirigé pour Windows Autopilot afin de finaliser éventuellement la configuration du périphérique. Vous pouvez aussi spécifier la propriété dans les options Client Push. Pour ce faire, vous devez
      • Créer une séquence de tâches pour installer des applications, des mises à jour logicielles ou des configurations
      • Déployer la séquence de tâches sur la collection All Provisioning Devices et noter l’identifiant du déploiement.
      • Installer le client en utilisant la propriété PROVISIONTS=<Identifiant du déploiement>

    • Basé sur les retours UserVoice, l'environnement de séquence de tâches inclut une nouvelle variable en lecture seule, _TSSecureBoot. Vous pouvez utiliser cette variable pour déterminer l'état du Secure Boot sur un périphérique compatible UEFI.
    • Vous pouvez maintenant définir des variables de séquence de tâches pour configurer le contexte utilisateur que les étapes Run Command Line et Run PowerShell Script utilisent. Par exemple, vous n'avez plus besoin de configurer l'étape Run Command Line avec un compte générique pour utiliser les variables SMSTSRunCommandLineUserName et SMSTSRunCommandLineUserPassword.
    • Basé sur les retours UserVoice, vous pouvez maintenant définir la propriété Parameters de Run PowerShell Script sur une variable. Par exemple, si vous spécifiez %MyScriptVariable%, lorsque la séquence de tâches exécute le script, elle ajoute la valeur de cette variable personnalisée à la ligne de commande PowerShell.

     

    Plus d’informations sur : https://docs.microsoft.com/en-us/sccm/core/get-started/2019/technical-preview-1912

    • 14/12/2019
  • Mise à jour (1.4.38.0) d’Azure Active Directory Connect (AADC)

    Microsoft vient de publier une mise à jour (1.4.38.0) à Azure AD Connect. Azure Active Directory Connect (AADC) est anciennement DirSync et Azure Active Directory Sync (AAD Sync). Pour rappel, l’outil a été développé afin de fournir aux utilisateurs une identité hybride commune à travers les services on-premises et cloud en utilisant Active Directory connecté à Azure Active Directory. Ainsi, les utilisateurs peuvent bénéficier d’une identité commune pour les comptes à travers Office 365, Intune, des applications SaaS et des applications tierces.

    La version n’est pour l’instant disponible qu’en téléchargement ; elle n’est pas disponible en mise à jour automatique.

    Cette version apporte les éléments suivants :

    • Mis à jour de la synchronisation de hash de mot de passe pour Azure AD Domain Services afin de prendre en compte correctement le remplissage dans les hashes Kerberos. Cela permet d'améliorer les performances lors de la synchronisation des mots de passe entre AAD et Azure AD Domain Services.
    • Support des sessions fiables entre l'agent d'authentification et Service Bus.
    • Cette version renforce TLS 1.2 pour la communication entre l'agent d'authentification et les services cloud.
    • Microsoft a ajouté un cache DNS pour les connexions websocket entre l'agent d'authentification et les services cloud.
    • Microsoft a ajouté la possibilité de cibler des agents spécifiques depuis le cloud pour tester la connectivité des agents.
    • La version 1.4.18.0 avait un bug où le cmdlet PowerShell pour DSSO utilisait les informations d'identification des fenêtres de connexion au lieu des informations d'identification admin fournies lors de l'exécution de ps. En conséquence, il n’était pas possible d'activer le DSSO dans plusieurs forêts via l'interface utilisateur AADConnect.
    • Un correctif a été apporté pour permettre le DSSO simultanément dans toutes les forêts grâce à l'interface utilisateur AADConnect.

     

    Plus d’informations sur les fonctionnalités et les différences : https://docs.microsoft.com/en-us/azure/active-directory/hybrid/reference-connect-version-history#14380

    Télécharger Microsoft Azure Active Directory Connect

    • 8/12/2019
  • [WAC] Un Webinar sur les nouveautés de Windows Admin Center 1910

    Le 21 novembre dernier, Jeff Woolsey (Principal Program Manager) tenait un Webinar sur les nouveautés de Windows Admin Center 1910. Pour rappel, WAC est la nouvelle interface graphique permettant de gérer et dépanner des serveurs, des machines virtuelles ou des systèmes hyperconvergés à distance.

    Pour revoir les nouveautés, vous pouvez revoir le Webinar.

    • 5/12/2019