• [MEM/Intune] Les nouveautés de mars 2022

    Microsoft vient d’annoncer la mise à disposition d’un nouvel ensemble de fonctionnalités pour Microsoft Intune.

    Les fonctionnalités suivantes sont ajoutées :

    Enregistrement des périphériques

    • [macOS] Public Preview pour l’utilisation de bootstrap tokens pour les périphériques macOS 10.15+ gérés. Les jetons d'amorçage permettent aux utilisateurs non administrateurs d'avoir des autorisations MDM accrues et d'exécuter des fonctions logicielles spécifiques au nom de l'administrateur informatique. Les jetons sont pris en charge sur :
      • les appareils supervisés (dans Intune, il s'agit de toutes les inscriptions approuvées par l'utilisateur)
      • Les appareils inscrits dans Intune par le biais de l'inscription automatique des appareils Apple.
    • [macOS] Il est maintenant possible d’enregistrer des machines virtuelles s’exécutant sur Apple Silicon. Ceci est proposé à des fins de tests.

    Gestion du périphérique

    • [Android Enterprise] Les clients peuvent consulter l'adresse IPv4 et l'ID du sous-réseau Wi-Fi signalés pour les appareils Android Enterprise corporate-owned fully managed, dedicated, et work profile.
    • [Android Enterprise] Pour les appareils Android Enterprise appartenant à l'entreprise et fonctionnant à partir de la version 9.0, vous pouvez configurer des périodes de gel pendant lesquelles aucune mise à jour du système ou de sécurité ne peut être installée. Pour configurer un gel, utilisez les profils de restriction d'appareils Intune pour définir un ou plusieurs blocs qui peuvent se répéter chaque année. Chaque bloc peut durer jusqu'à 90 jours, mais vous devez respecter un délai minimum de 60 jours entre les périodes de gel, pendant lesquelles les mises à jour du système sont autorisées à être installées. Plus d’informations sur les périodes de gel.
    • [Android AOSP] Les utilisateurs de périphériques AOSP peuvent désormais afficher une liste de leurs périphériques gérés et de leurs propriétés dans l'application Microsoft Intune. Cette fonctionnalité est disponible sur les appareils inscrits dans Intune en tant qu'appareils AOSP associés à l'utilisateur (Android).
    • [iOS/iPadOS] Public Preview permettant de mettre à jour en masse les plans de données cellulaire pour iOS et Android via la fonction Devices > Bulk device action > Update cellular data.
    • [iOS/iPadOS] Lorsque vous effectuez une action en masse sur les appareils (Devices > Bulk device action > Wipe) pour effacer à distance les appareils iOS/iPadOS, tout plan de données cellulaires sur l'appareil sera préservé. Toutefois, si vous souhaitez que le plan de données des appareils soit supprimé, vous avez la possibilité de cocher une case et de supprimer le plan de données cellulaires lors du nettoyage des appareils.

    Configuration du périphérique

    • [Général] Il existe désormais une nouvelle expérience de rapports pour les profils de configuration de périphériques. Cette expérience de rapport exclut les modèles administratifs Windows (ADMX), les périphériques Android Enterprise avec OEMConfig et les types de profil DFCI (Device Firmware Configuration Interface). Microsoft continue à mettre à jour les rapports afin d'améliorer la cohérence, la précision, l'organisation et la représentation des données, ce qui donne un " lifting " général des rapports par politique d'Intune. La nouvelle expérience met à jour la page de vue d'ensemble de chaque politique pour s'éloigner des diagrammes en forme de donuts et adopter un diagramme plus élégant qui se met rapidement à jour au fur et à mesure que les périphériques/utilisateurs sont enregistrés. Trois rapports sont disponibles à partir de la vue par politique :
      • Device and user check-in status - Ce rapport combine les informations qui étaient auparavant réparties dans des rapports distincts sur l'état des appareils et des utilisateurs. Ce rapport affiche la liste des enregistrements de périphériques et d'utilisateurs pour le profil de configuration du périphérique, avec l'état de l'enregistrement et l'heure du dernier enregistrement.
      • Device assignment status - Ce rapport présente des données sur le dernier état des périphériques affectés à partir du profil de configuration du périphérique.
      • Per setting status - Ce rapport présente le résumé des enregistrements de périphériques et d'utilisateurs qui sont en état de réussite, de conflit ou d'erreur au niveau du paramètre granulaire dans le profil de configuration du périphérique. Ce rapport exploite les mêmes mises à jour de cohérence et de performance ainsi que les outils de navigation que nous avons mis à la disposition des autres rapports.
    • [Windows 10] Les paramètres de Google Chrome sont inclus dans le catalogue de paramètres (Settings Catalog) et les modèles d'administration (ADMX). Auparavant, pour configurer les paramètres de Google Chrome sur les périphériques Windows, vous deviez créer une stratégie de configuration de périphérique OMA-URI personnalisée.
    • [macOS] Le catalogue de paramètres comporte de nouveaux paramètres macOS que vous pouvez configurer (Devices > Configuration profiles > Create profile > macOS pour plateforme >Settings catalog (preview) comme type de profil). On en retrouve dans les catégories : User Experience > Accessibility, Air Play, User Expérience > Desktop, Preferences > Global Preferences, Printing > Printing, Security > Security Preferences, Preferences > System Preferences, Preferences > User Preferences, Priting > Air Printing, Networking > Firewall, Login > Login Items, Login > Login Windows Behavior, System Policy > System Policy Control, System Policy > System Policy Managed.

    Gestion des applications

    • [Général] Les applications du portail d’entreprise ou Microsoft Intune utilisent les paramètres de feedbacks définis dans les stratégies du centre d’administration Microsoft 365.
    • [Général] Nouvelle application supportant les stratégies de protection applicative : CAPTORTm for Intune by Inkscreen LLC.
    • [Android Enterprise] L'OS Android 12L contient de nouvelles fonctionnalités conçues pour améliorer l'expérience Android 12 sur les appareils à double écran grand format et pliants. Les applications Intune prennent désormais en charge Android 12L OS sur les appareils Android à double écran.
    • [Android Enterprise] Sur les appareils Android Enterprise dédiés utilisant Managed Home Screen, les clients peuvent maintenant utiliser la configuration de l'application pour configurer l'application de Managed Home Screen afin d'afficher le numéro de série de l'appareil sur toutes les versions du système d'exploitation prises en charge (8 et plus).
    • [iOS/iPadOS] Pour rappel, la fonctionnalité d’envoi de notifications requiert la mise à jour du portail d’entreprise de Mars 2022.
    • [macOS] Vous pouvez désormais uploader et déployer des fichiers d'installation de type PKG en tant qu'applications d'entreprise macOS. Vous pouvez ajouter une application LOB macOS à partir du centre d'administration de Microsoft Endpoint Manager en sélectionnant Apps > macOS > Add > Line-of-business app.
    • [macOS] Microsoft a ajouté la possibilité aux administrateurs d’assigner la désinstallation de certaines applications macOS.

    Sécurité du périphérique

    • [Windows 10] Disponibilité Générale des profils unifiées pour l’Antivirus Microsoft Defender. On en retrouve deux : Un pour les périphériques gérés par ConfigMgr en mode Tenant Attach et un pour les périphériques gérés soit par Microsoft Intune (cogéré ou non) ou par Microsoft Defender for Endpoint (MDE).

    Supervision et Dépannage

    • [Général] L'action à distance pour collecter des diagnostics permettra de recueillir des détails supplémentaires sur les appareils Windows.  (Devices > Windows > select a Windows device > Collect diagnostics). Les nouveaux détails incluent le Microsoft-Windows-AppxPackaging/Operational Event Viewer et les fichiers journaux Office suivants pour aider à résoudre les problèmes d'installation Office.

    RBAC

    • [Général] Android (AOSP) supporte les balises d’étendue (Scope Tags) et les paramétrages RBAC.

     

    Plus d’informations sur : What's new in Microsoft Intune - Azure | Microsoft Docs

  • System Center 2022 en disponibilité générale

    Microsoft a mis à disposition System Center 2022 sur les différents canaux (MVLS, MSDN, etc.). Microsoft avait déjà mis à disposition les versions d'évaluation. System Center 2022 Data Protection Manager sera disponible le 1er mai.

    Voici les nouveautés :

    Operations Manager

    • Amélioration du modèle RBAC avec de nouveaux rôles :
      • Un nouveau rôle intégré, Read-only Administrator, est proposé. Ce rôle fournit toutes les autorisations de lecture dans Operations Manager, y compris la création de rapports.
      • Vous pouvez créer des rôles d'utilisateur personnalisés avec des permissions spécifiques. La gestion des agents prend désormais en charge deux nouvelles sous-catégories - Deploy Agents et Repair Agents, qui fournissent implicitement des autorisations pour les actions en attente des agents.
      • Un nouveau profil d'administrateur délégué a été introduit, qui est un administrateur en lecture seule, à l'exception des rapports. Vous pouvez créer un rôle d'utilisateur personnalisé avec Administrateur délégué comme profil de base et lui ajouter une ou plusieurs permissions parmi les catégories disponibles.
    • Pour les organisations où NTLM est désactivé, vous pouvez sélectionner le type d'authentification de Reporting Manager comme Windows Negotiate, lors de l'installation.
    • L'administrateur peut choisir de fermer une alerte d'un moniteur de santé, qui est dans un état malsain (Unhealthy).
    • Vous pouvez configurer et mettre à niveau les bases de données Operations Manager avec une configuration SQL Always-On existante sans qu'il soit nécessaire de modifier la configuration ultérieure.
    • Avant Operations Manager 2016, l'agent Linux générait des certificats et les chiffrait avec SHA1. Depuis 2016, l'agent Linux génère un certificat SHA1 puis, dans le cadre du processus de découverte, le certificat est chiffré avec SHA256. Avec Operations Manager 2022, le certificat est chiffré avec SHA256.
    • Operations Manager 2022 supporte groupId dans l'API Get Alert data.
    • Vous pouvez visualiser la source (FQDN) lors du réglage d'un management pack.
    • Operations Manager 2022 supporte l'option de tri par colonne, dans Overrides Summary.
    • Les valeurs de quelques registres qui sont personnalisés (généralement) sont conservées lorsqu'une mise à jour (UR/Hotfix) est installée ou mise à niveau d'Operations Manager 2019 à Operations Manager 2022.
    • Operations Manager 2022 prend en charge l'affichage de la source des alertes (moniteur/règle) sous Console > Monitoring > Active Alerts.
    • Operations Manager 2022 apporte les modifications suivantes :
      • LocalSystem n'est plus utilisé en interne à la place du compte d'action par défaut. Ce dernier était utilisé auparavant pour la configuration de l'APM, le compte de surveillance privilégié, le repli du profil RunAs. Une association a été créée pour le profil RunAs Validate Subscription Account.
      • Le compte LocalSystem est toujours ajouté au groupe d'administrateurs d'Operations Manager par la configuration, mais il est maintenant visible dans la console et peut être supprimé et ajouté plus tard si nécessaire.
    • Avec Operations Manager 2022, tous les rapports de suivi des changements sont disponibles dans un seul dossier nommé Change Tracking.
    • Support de .NET 4.8
    • La version PowerShell 3.0 est la version minimale requise. PowerShell 3.0 fonctionne avec une version supérieure de .NET (.NET 4.8) et une version supérieure de CLR.
    • Vous devez installer MSOLEDBSQL avant d'installer Operations Manager.
    • Support des navigateurs les plus récents suivants : Chrome et Edge :
      • Internet Explorer version 11
      • Microsoft Edge version 88 et ultérieure
      • Google Chrome version 88 et ultérieure
      • Prend en charge Ubuntu 20, Oracle Linux 8, Debian 10 et Debian 11.
      • Suppression de la prise en charge d'AIX, Solaris, RHEL 5, RHEL 6, RHEL 7 (PPC), CentOS 6, Debian 8, SLES 11, SLES 12 PPC, Ubuntu 16.

     

    Service Manager

    • Il n’y a pas de nouvelles fonctionnalités dans Service Manager 2022.

    Orchestrator

    • Orchestrator 2022 comprend tous les problèmes résolus jusqu’à orchestrator 2019 UR3..

    Service Management Automation

    • Il n’y a pas de nouvelles fonctionnalités dans Service Management Automation 2022.

    Virtual Machine Manager

    • Support de Windows Server 2022 pour hôtes ou machines virtuelles invitées.
    • Support de Windows 11 comme machine virtuelle invitée.
    • Support des clusters Azure Stack HCI 21H2
    • VMM 2022 supporte l’enregistrement et la désinscription par des cmdlets PowerShell pour les clusters Azure Stack HCI.
    • VMM 2022 supporte le déploiement de Software Defined Network Dual Stack (IPv4 + IPv6). Pour activer Ipv6 pour le déploiement SDN, vous devez effectuer les changements nécessaires dans la configuration du contrôleur réseau, de la passerelle et du SLB.

    Plus d’informations sur : Announcement: System Center 2022 is here! - Microsoft Tech Community

    Voir la Release Note et les problèmes connus pour chaque produit :

    Télécharger :

    Note : System Center 2022 Data Protection Manager sera disponible le 1er mai.

  • [MDI] Les nouveautés de mars 2022 pour Microsoft Defender for Identity (Azure ATP)

    Microsoft Defender for Identity étant un service Cloud, on retrouve des mises à jour de service continuelle. Comme pour les autres services, je vous propose un résumé des changements et fonctionnalités que Microsoft a pu introduire dans le mois.

    • Disponibilité Générale des nouvelles actions de réponse permettant de cibler des comptes Active Directory lors d’un événement de compromission. Ceci vient enfin compléter des demandes de la plupart des clients. Il devient possible de désactiver l’utilisateur ou réinitialiser le mot de passe de l’utilisateur. Ces actions requièrent la mise en place d’un compte gMSA qui est utilisé par MDI pour effectuer les actions

    • Microsoft Defender for Identity peut désormais surveiller les requêtes LDAP supplémentaires dans votre réseau. Ces activités LDAP sont envoyées via le protocole Active Directory Web Service et se comportent comme des requêtes LDAP normales. Pour avoir une visibilité sur ces activités, vous devez activer l'événement 1644 sur vos contrôleurs de domaine. Cet événement couvre les activités LDAP dans votre domaine et est principalement utilisé pour identifier les recherches LDAP (Lightweight Directory Access Protocol) coûteuses, inefficaces ou lentes qui sont gérées par les contrôleurs de domaine Active Directory.
    • Lorsque vous installez le capteur à partir d'un nouveau package, la version du capteur sous Ajout/Suppression de programmes apparaîtra avec le numéro de version complet (par exemple, 2.176.x.y), par opposition à la version statique 2.0.0.0 qui était affichée auparavant. Il continuera à afficher cette version (celle qui a été installée par le biais du package) même si la version sera mise à jour par les mises à jour automatiques de Defender for Identity. La version réelle peut être consultée sur la page des paramètres du capteur dans le portail, dans le chemin de l'exécutable ou dans la version du fichier.
    • Les versions 2.175, 2.176, et 2.177 apportent des améliorations et des corrections de bugs sur les capteurs.

    Notez qu’à partir du 15 juin 2022, Microsoft ne prendra plus en charge le capteur Defender for Identity sur les appareils exécutant Windows Server 2008 R2. Microsoft recommande d'identifier tous les contrôleurs de domaine (DC) ou les serveurs (AD FS) qui fonctionnent encore sous Windows Server 2008 R2 comme système d'exploitation et de prévoir leur mise à jour vers un système d'exploitation pris en charge. Pendant les deux mois suivant le 15 juin 2022, le capteur continuera à fonctionner. A partir du 15 août 2022, le capteur ne fonctionnera plus sur les plateformes Windows Server 2008 R2.

    Plus d’informations sur : What's new in Microsoft Defender for Identity

  • Participez au beta-testing de la certification AZ-720 sur le dépannage de la connectivité dans Azure

    Le beta-testing de la certification sur le dépannage de la connectivité dans Microsoft Azure a débuté. L’examen Exam AZ-720: Troubleshooting Microsoft Azure Connectivity (beta) - Learn | Microsoft Docs est concerné avec les connaissances suivantes :

    • Résolution des problèmes de continuité des activités (5-10%)
    • Résolution des problèmes de connectivité hybride et cloud (20-25 %)
    • Résolution des problèmes du Platform as a Service (5-10 %)
    • Résolution des problèmes d'authentification et de contrôle d'accès (15-20 %)
    • Résolution des problèmes de réseaux (25-30 %)
    • Résolution des problèmes de connectivité des machines virtuelles (5-10 %)

    Cet examen permettra d’acquérir le statut Microsoft Certified: Azure Support Engineer for Connectivity Specialty

    Vous pouvez alors utiliser gratuitement le code suivant : AZ720WIND.
    Il doit être utilisé avant le 28 avril 2022.

    Il n’y a que 300 places disponibles.

    Source : Exam AZ-720 (beta): Prove your skills as an Azure support engineer for connectivity - Microsoft Tech Community