Microsoft vient de publier une mise à jour (2.2.8.0) à Microsoft Entra Connect. Microsoft Entra Connect est anciennement Azure Active Directory Connect  - AADC, DirSync et Azure Active Directory Sync (AAD Sync). Pour rappel, l’outil a été développé afin de fournir aux utilisateurs une identité hybride commune à travers les services on-premises et cloud en utilisant Active Directory connecté à Azure Active Directory. Ainsi, les utilisateurs peuvent bénéficier d’une identité commune pour les comptes à travers Office 365, Intune, des applications SaaS et des applications tierces.

La dernière mise à jour (2.2.8.0) apporte les éléments suivants :

• L'attribut onPremisesObjectIdentifier a été ajouté aux règles de synchronisation par défaut. Cet attribut est requis par la fonctionnalité de provisionnement de groupe pour la synchronisation Cloud vers AD.
• La configuration minimale requise pour l'exécution de .NET a été augmentée à 4.7.1.
• Amélioration des composants de mise à niveau et de mise à niveau automatique.
• Correction d'un problème empêchant le déprovisionnement d'un groupe lorsque les suppressions du groupe et d'un membre appartenant à un domaine différent sont traitées dans le même cycle de synchronisation.

Plus d’informations sur les fonctionnalités et les différences : Azure AD Connect: Version release history | Microsoft Docs

Télécharger Microsoft Azure Active Directory Connect

Microsoft vient de mettre à disposition une nouvelle version (1.2.4763) du client Windows pour Remote Desktop.

Cette version apporte les éléments suivants :

• Ajout d'un lien vers la documentation de dépannage pour les messages d'erreur afin d'aider les utilisateurs à résoudre des problèmes mineurs sans avoir à contacter l'assistance Microsoft.
• Amélioration de l'interface utilisateur de la barre de connexion.
• Correction d'un problème qui empêchait le client de répondre lorsqu'un utilisateur essayait de redimensionner la fenêtre du client pendant un appel vidéo Teams.
• Correction d'un problème qui empêchait le client de charger plus de 255 espaces de travail.
• Correction d'un problème d'authentification qui permettait aux utilisateurs de choisir un autre compte lorsque le client nécessitait plus d'interaction.
• Amélioration de la journalisation, des diagnostics et de la classification des erreurs du client pour aider les administrateurs à résoudre les problèmes de connexion et d'alimentation.

Télécharger pour :

• Windows 64-bit
• Windows 32-bit
• Windows ARM64

Microsoft vient de mettre à disposition pour tous, la version finale (5.00.9120.1000) de Microsoft Configuration Manager 2309. Cette version requiert à minima la version 2207 pour pouvoir être appliquée. Pour rappel, Microsoft a annoncé le renommage de System Center Configuration Manager pour plus de simplicité. L’outil ne fait donc plus parti de la gamme System Center. Microsoft Endpoint Manager n’existe plus non plus afin d’éviter les confusions que nous avions rencontré.

Avant de pouvoir installer cette version, vous devez mettre à jour le drivers ODBC pour SQL Server en version 18.1.0 ou ultérieur.

Il est à noter que les politiques d'accès aux ressources configurées vont bloquer la mise à jour de Configuration Manager 2403, supprimer les stratégies existantes et déplacer le curseur vers Intune.

On retrouve seulement un seul problème connu si un client n’appartient pas à un groupe de limites : Release notes - Configuration Manager | Microsoft Docs

Microsoft Endpoint Configuration Manager 2309 comprend les nouveautés suivantes : 

Infrastructure de site

• Introduction du support du pilote SQL ODBC pour Configuration Manager
• L'assistant d'exécution des scripts propose désormais une option de planification qui permet aux administrateurs de planifier l'exécution des scripts. Il s'agit d'un moyen pratique d'automatiser l'exécution des scripts sur les périphériques gérés en fonction de calendriers spécifiques.

• Lorsque Azure Logic App génère des notifications liées à des événements spécifiques, MCM peut désormais capturer et afficher ces notifications. Cette intégration permet de surveiller les notifications d'Azure Logic App directement dans la console MCM, offrant ainsi un emplacement centralisé pour le suivi des événements critiques, la prise de mesures appropriées et le maintien d'un niveau élevé d'efficacité opérationnelle.

• La nouvelle tâche de maintenance du site "Delete Aged Task Execution Status Messages" est désormais disponible sur les sites primaires pour nettoyer les données datant de plus de 30 jours ou d'un nombre de jours configuré. Par défaut, elle a été configurée pour s'exécuter le samedi et supprimer les données datant de plus de 30 jours. Pour ce faire, elle nettoie la table [dbo].TaskExecutionStatus

Mises à jour logicielles

• Lors de l'installation de mises à jour logicielles via Configuration Manager, les administrateurs peuvent désormais choisir d'utiliser l'expérience de redémarrage native de Windows Update. Pour utiliser cette fonctionnalité, les périphériques clients doivent exécuter Windows 22H2 ou une version ultérieure. Dans les paramètres du périphérique client Computer Restart, assurez-vous que Windows est sélectionné comme expérience de redémarrage. Les informations de marque sont incluses dans la notification de redémarrage de Windows pour les mises à jour qui nécessitent un redémarrage.

• La cmdlet New-CMMaintenanceWindow permet de créer une fenêtre de maintenance pour une collection. Auparavant, le paramètre Offset ne pouvait être défini qu'entre 0 et 4. Désormais, il est compris entre 0 et 7.

Déploiement de système d’exploitation

• L'option Preferred Management Point (MP) permet désormais aux clients PXE de communiquer avec un MP de recherche initiale et de recevoir la liste des MP à utiliser pour les communications ultérieures. Lorsque l'option est activée, elle permet à un MP de rediriger le client PXE vers un autre MP, en fonction de l'emplacement du client dans les limites du site.

• La sauvegarde de la clé BitLocker dans la base de données Config Manager est maintenant supportée en utilisant ProvisionTS. ProvisionTS est la séquence de tâches exécutée au moment du provisionnement. Par conséquent, l'appareil peut immédiatement mettre sous séquestre la clé dans la base de données.
• Vous pouvez désormais créer une stratégie utilisant la mise à niveau de l'édition dans Configuration Manager pour mettre à jour l'édition de Windows 11.

• Les administrateurs peuvent utiliser ce tableau de bord pour concevoir leur stratégie de mise à niveau vers Windows 11 et découvrir les appareils de l'organisation qui sont prêts pour la mise à niveau vers Windows 11. Ce tableau de bord fournit également un décompte par version de mise à jour de fonctionnalités installée et une vue de tous les appareils Windows au sein de l'organisation. Les administrateurs peuvent créer une collection d'appareils Windows 11 prêts à être mis à niveau et déployer des mises à jour de fonctionnalités sur ces appareils.

Gestion attachée au Cloud

• Microsoft a renforcé la sécurité de l'application web (serveur) pour la création de CMG. Pour la création d'une nouvelle CMG, les utilisateurs peuvent sélectionner le nom du tenant et de l'application en utilisant le nom du tenant Azure AD. Après avoir sélectionné le tenant et le nom de l'application, le bouton d'ouverture de session s'affiche.

• Vous pouvez maintenant créer l'application web (serveur) CMG via la cmdlet PowerShell, vous devez spécifier TenantID dans l'argument : Set-UpdateServerApplication – 'TenantID'

Plus d’informations sur cette version : What's new in version 2309 - Configuration Manager | Microsoft Docs

Pour obtenir les éléments relatifs au processus de mise à jour : Updates and servicing - Configuration Manager | Microsoft Docs