Microsoft vient de faire des annonces d’août 2015 concernant sa plateforme Microsoft Azure. On retrouve notamment :

• Windows Server 2016 Technical Preview 3 avec les conteneurs : Cette Preview améliore la gestion du réseau, introduit  la possibilité de créer une machine virtuelle Shielded à partir d'un modèle signé.
• System Center Configuration Manager Technical Preview 3 sera disponible en Q4 avec le support complet du déploiement, de la mise à jour et de l'administration de Windows 10. On retrouvera de nouvelles fonctionnalités comme le déploiement d'applications de manière obligatoire sur les périphériques Windows 10 via la solution de gestion de périphériques mobiles On-Premises. Le produit permettra de prendre en compte les paramétrages Cluster-Aware introduits dans Windows Server 2012 et supportera l'hébergement de la base de données sur SQL Server 2014 AlwaysOn Availability.
• Mise à jour de Microsoft Intune pour Windows 10 afin d'apporter le support de la configuration de stratégies pour Windows 10 et la création de profils VPN en utilisant des modèles spécifiques à Windows 10. Cette mise à jour aura lieu du 20 au 30 août.
• Disponibilité Générale d’Azure Data Factory : ADF se joint au service d’analyse, y compris Azure Data Catalog public preview, Azure Machine Learning, HDInsight, et Azure Stream Analytics en tant que composantes clés de Cortana Analytics Suite. ADF est un service d'intégration de données Cloud entièrement géré qui orchestre et automatise le mouvement et la transformation des données. Avec ADF, les développeurs composent des services de traitement de données existantes hautement disponibles.
• Augmentation de la taille des sources de données qui peuvent être sauvegardées par Azure Backup de 1700GB à 54400 GB. Ceci concerne les volumes, mes machines virtuelles Hyper-V, les bases de données SQL Server, SharePoint, Exchange, et l’état du système/BMR. Cette taille a été déterminée car la taille maximum d’un VHDX est de 65536GB et Azure Backup se réserve de la place pour des métadonnées opérationnelles.
• SQL Server 2016 CTP 2.2
• Disponibilité Générale de Row-Level Security for Azure SQL Database : Ceci permet de donner des droits au niveau des lignes d'une table pour un accès le plus fin possible.
• La RTM de Team Foundation Server 2015 est disponible
• Disponibilité Générale de Microsoft Identity Manager 2016
• Disponibilité Générale d’Azure Premium Storage dans la zone Japan East
• Packs de contenu Power BI pour SQL Sentry, Mandrill et Circuit ID
• Nouvelle interface (Jupyter Notebooks) dans Azure ML Studio
• Azure HDInsight est maintenant disponible dans le portail Azure en Preview
• Nouvelles fonctionnalités pour Content Delivery Network (CDN) avec le filtrage par pays, la compression et l’analyse.
• Support du changement de flux audio par Azure Media Player 1.3.0
• Disponibilité Générale d'Analytics Platform System (APS) Appliance Update 4
• Azure Government est certifié FedRAMP Moderate P-ATO, DISA Level 2 PA, HIPAA BAA, et IRS Publication 1075

Microsoft vient de publier le Patch Tuesday d'août 2015. Il comporte 14 bulletins de sécurité, dont 4 bulletins qualifiés de critique. Il corrige des vulnérabilités de Windows, Office, Internet Explorer, Lync, Silverlight, SharePoint et System Center Operations Manager.

Attention la mise à jour MS15-082 engendre un double redémarrage pouvant causer des problèmes avec vos déploiements de systèmes d'exploitation fait avec System Center Configuration Manager.

Légende :

 : Bulletin Critique          : Bulletin Important           : Bulletin Modéré

Retrouvez l'ensemble des informations relatives à ce bulletin de sécurité : Ici

Microsoft vient de publier la RTM de Microsoft Deployment Toolkit (MDT) 2013 Update 1. MDT est un accélérateur de solutions gratuit permettant d’optimiser le déploiement de systèmes d’exploitation.

Cette version apporte les nouveautés suivantes :

• Support de Windows Assessment and Deployment Kit (ADK) pour Windows 10
• Support du déploiement et de la mise à jour de Windows 10
• Support de l’intégration avec System Center 2012 R2 Configuration Manager SP1 avec Windows 10 ADK.
• Support des éditions Enterprise LTSB et Education de Windows 10
• Support des dépendences et bundles pour les applications modernes (.appx)
• Support du fractionnement d’un fichier WIM dans les scénarios média UEFI
• Changement pour utiliser DISM pour le processus d’imaging au lieu de d’imagex
• Révision complète de la logique de version Windows pour inclure les changements de comparaison de string à integer et une nouvelle fonction ZTIUtility (GetMajorMinorVersion)
• Révisions mineurs de l’interface de la console Deployment Workbench
• Révision des listes de timezons, régions et langues de l’assistant de déploiement
• Des correctifs donnés par les MVPs pour Windows Update, les cmdlets PowerShell et la gestion des mots de passe
• Ajout de paramétrages OOBE manquants au fichier Unattend.xml
• Changement de la résolution d’écran par défaut dans le fichier Unattend.xml pour s’adapter automatiquement

Télécharger Microsoft Deployment Toolkit 2013 Update 1

L’équipe OpsMgr a ouvert un espace sur le site UserVoice de Microsoft pour permettre à n’importe qui de faire des retours sur System Center Operations Manager. Vous pouvez soumettre des idées d’amélioration ou simplement voter pour des éléments déjà proposés. Attention, ces sites ne sont pas faits pour soumettre des bugs !

Parmi les propositions intéressantes, on retrouve :

• Maintenance Mode from clientside by Agent
• HTML5 Portal

Voici l’adresse : http://systemcenterom.uservoice.com/

Microsoft vient de publier les Previews des Management Packs des systèmes d’exploitation Windows Server en version 6.0.7297.0. Ce Management Pack apporte principalement le support de la supervision de Windows Server 2016 Technical Preview. Pour rappel, System Center Operations Manager (SCOM) fait partie de la gamme System Center, il propose une supervision souple et évolutive de l’exploitation au niveau de toute l’entreprise, réduisant la complexité liée à l’administration d’un environnement informatique, et diminuant ainsi le coût d’exploitation. Ce logiciel permet une gestion complète des événements, des contrôles proactifs et des alertes, et assure une gestion des services de bout en bout. Il établit des analyses de tendance et des rapports, et contient une base de connaissances sur les applications et le système.

On retrouve la supervision des éléments suivants :

• Windows Server OS
• Branch Cache
• Print Server
• IIS
• File and iSCSI Services
• DHCP
• Active Directory Domain Service
• Active Directory Federation Service
• Active Directory Right Management Service
• Failover Cluster
• Network Load Balancing (NLB)

Télécharger Microsoft System Center Operations Manager Management Packs for Windows Server Technical Preview

Santos Martinez (MSFT) a publié un rapport qui complète l’outil Collection Evaluation proposé dans la boite à outils de System Center 2012 R2 Configuration Manager. Ce rapport donne les mêmes informations mais il peut être planifié et éventuellement exporté ou envoyé par email pour un suivi journalier. Les environnements moyens et larges peuvent subir des changements importants et l’évaluation des collections par le ColEval est un des processus les plus consommateur du produit. Il peut devenir une charge significative menant à la congestion partielle ou complète du site.

Télécharger le rapport

Source : http://blogs.technet.com/b/smartinez/archive/2015/07/31/collection-evaluation-one-tool-one-report.aspx

Microsoft IT propose un retour d’expériences sur sa gestion d’un environnement hybride couplé à Microsoft Azure. Ce livre blanc est intéressant car il donne des bonnes pratiques pour gérer les points clés suivants :

• Capacity Planning
• Création de machines virtuelles
• Déploiement de machines virtuelles
• Patching
• Sécurité
• Gestion de l’authentification et de l’identité
• Supervision
• Ensemble de compétences

On retiendra les éléments suivants :

• Utilisez une équipe réduire pour conduire l’adoption du Cloud
• Pour correctement bénéficier des avantages d’Azure, planifiez et prédisez vos déploiements Azure
• Au lieu de se concentrer sur la protection du réseau pour empêcher les intrusions, concentrez-vous sur la supervision des activités réseau et l’analyse des journaux.
• Utilisez ce changement pour rationaliser vos environnements
• Décommissionez vos instances de serveurs abandonnées
• Eliminez les instances de serveurs lorsque c’est possible
• Redimensionnez vos serveurs à la bonne taille lorsque c’est possible
• Utilisez un outil de supervision comme SCOM pour identifier les problèmes
• Utilisez SCCM et Orchestrator pour gérer la mise à jour des systèmes IaaS.
• Utilisez Windows Update pour mettre à jour les systèmes non joints à un domaine
• Utilisez Application Insights pour superviser les performances et l’usage des applications Azure

Lire Managing a Microsoft Azure hybrid environment

Certains avaient pu observer ce problème, System Center 2012 Configuration Manager SP2/R2 SP1 ne gérait pas correctement l’import des drivers pour Windows 10. Ces derniers renvoyaient les erreurs suivantes dans le fichier DriverCatalog.log :

Initializing driver digest from '\\server\Windows10-x64\{Windows10-driver}.inf'\\server\Windows10-x64\{Windows10-driver}.inf is not applicable to any supported platforms.Driver is not applicable to any supported platforms. Code 0x80070661

Ce problème est résolu avec l’arrivée du Cumulative Update 1 de ces deux versions. En effet, il y avait un problème sur la reconnaissance du numéro de version qui a été corrigé.

Pour télécharger le Cumulative Update 1 et obtenir plus d’informations, rendez-vous sur la KB3074857 Description of Cumulative Update 1 for System Center 2012 R2 Configuration Manager Service Pack 1 and System Center 2012 Configuration Manager Service Pack 2

Source : http://blogs.technet.com/b/configurationmgr/archive/2015/08/05/fixed-importing-windows-10-drivers-in-configmgr-2012-fails-with-driver-is-not-applicable-to-any-supported-platforms-code-0x80070661.aspx

L’équipe OpsMgr a publié un billet pour parler d’un problème lors de la suppression d‘un abonné (Subscribers) à une notification dans System Center Operations Manager 2007 ou 2012. Vous recevez le message suivant :

The following information was gathered when the operation was attempted. The information may appear cryptic but provides context for the error. The application will continue to run.

System.InvalidOperationException: The notification subscription was not valid for the update. See inner exception for details.

---> System.ArgumentException: The notification subscription is not valid for insert. See inner exception for details. ---> Microsoft.EnterpriseManagement.Common.ManagementPackException: Database error. MPInfra_p_ManagementPackInstall failed with exception:
Database error. MPInfra_p_ManagementPackInstall failed with exception:
Could not allocate space for object 'dbo.DeployedManifest'.'PK_DeployedManifest' in database 'OperationsManager' because the 'PRIMARY' filegroup is full. Create disk space by deleting unneeded files, dropping objects in the filegroup, adding additional files to the filegroup, or setting autogrowth on for existing files in the filegroup.
at Microsoft.EnterpriseManagement.Common.Internal.ServiceProxy.HandleFault(String methodName, Message message)
at Microsoft.EnterpriseManagement.Common.Internal.MonitoringNotificationServiceProxy.UpsertNotificationSubscription(String conditionDetectionConfiguration, String dataSourceConfiguration, IList`1 endpoints, String name, String internalName, String displayName, String description, String languageCode, String targetString, String targetManagementPackId, String targetManagementPackVersion, String targetManagementPackPublicKey, String targetManagementPackAlias, Int32 subscriptionType, Boolean enabled, Boolean resetStateOnEnabled, Boolean isUpdate)
at Microsoft.EnterpriseManagement.MonitoringNotificationManagement.UpsertNotificationSubscription

Ce problème survient lorsqu’il n’y a pas assez d’espace disponible pour la base de données OperationsManager.

Plus d’informations sur l’article : http://blogs.technet.com/b/momteam/archive/2015/08/04/support-tip-error-message-when-deleting-the-subscribers-object-from-administration-notifications-in-operations-manager.aspx

Microsoft vient de publier un livre blanc à destination des architectes sur la sécurité du cloud. On y retrouve notamment les engagements de Microsoft mais aussi les différentes responsabilités (Microsoft ou cliente) en fonction des solutions SaaS, PaaS, IaaS, On-prem. Le document est une bonne introduction et regroupe aussi les différentes certifications de sécurité par service (Office365, Azure, Intune…). On retrouve aussi les éléments sur la confidentialité des données.

Télécharger Microsoft Cloud Security for Enterprise Architects

Si vous utilisez Microsoft Intune, il se peut que vous aillez déjà rencontré ce problème. Il survient lorsque vous créez une application.

L’assistant Microsoft Intune Software Publisher Assistant (MISPA) est censé se lancer mais celui ne se lance jamais. Ce problème peut venir du cache qui est corrompu. Dans ce cas de figure, lancez la commande suivante en tant qu’administrateur : rundll32 %windir%\system32\dfshim CleanOnlineAppCache

Microsoft a publié un guide de 30 pages pour vous permettre de tester la solution Enhanced Mitigation Experience Toolkit 5.2 (EMET). Il permet de détailler comment configurer l’outil sur Windows Server 2012 R2 et le déployer (via GPO). Le guide décrit aussi comment déployer une configuration définie à un client. Pour rappel, EMET permet l’analyse et empêche l’exploitation des vulnérabilités logicielles grâce à des technologies de sécurité. Il adresse notamment la protection contre les logiciels malveillants. L’outil s’adapte à n’importe quel logiciel mais des tests doivent être opérés pour assurer leur fonctionnement. Notez que l’outil ne rendra pas impossible l’exploitation de vulnérabilité mais réduit les risques encourus.

Télécharger Test Lab Guide: Enhanced Mitigation Experience Toolkit (EMET 5.2)

Une des nouveautés de Windows 10 est de proposer la fonctionnalité Quick Access/Accès Rapide. Cette dernière a pour but de donner un accès rapide aux dossiers/fichiers couramment et récemment utilisés. La fonctionnalité peut être très intéressante mais lorsqu’on a pris nos habitudes pour accéder aux disques et dossiers, elle peut être très déroutante et faire perdre du temps. Elle est notamment présente lorsque vous ouvrez l’explorateur en utilisant l’icône dans la barre des tâches

Pour revenir à un mode standard, vous devez ouvrir l’explorateur. Allez dans View – Options – Change folder and search options

Une fois la fenêtre d’options ouverte, changez Open file explorer to Quick access à This PC.

Enfin, cliquez sur OK.

Microsoft vient de publier la version finale de Microsoft Identity Manager 2016 (anciennement FIM et avant cela ILM). MIM prendra part à l’offre Azure Active Directory Premium (AADP). La version est disponible pour les abonnés MSDN/Technet. Pour rappel, ce produit permet d’automatiser des tâches clés comme :

• Le provisionnement et la synchronisation des identités à travers des annuaires et systèmes hétérogènes
• Implémenter des workflows IAM
• La gestion du cycle de vie des certificats et smartcards
• La gestion des accès basés sur des rôles
• Les tâches en libre-service (réinitialisation de mots de passe, gestion des groupes…)

Parmi les nouveautés de cette bêta, on retrouve :

• Approbation manuelle des demandes d’élévation
• La possibilité de recourir à l’authentification à facteurs multiples lors d’une demande d’élévation.
• Amélioration de la supervision de la sécurité pour les forêts privilèges
• Capacités de reporting basées sur Azure AD dans le cloud

Cette version focalise ses efforts sur les nouveautés suivantes :

• La gestion des accès privilégiés
• L’IAM hybride
• La modernisation (Support de Windows Server 2012 R2, SharePoint 2013, SQL Server 2014, Exchange 2013, Visual Studio 2013, Exchange 2013) et la facilité d’utilisation.

Plus d’informations sur : http://www.microsoft.com/en-us/server-cloud/products/microsoft-identity-manager/

Billet de l'équipe : http://blogs.technet.com/b/ad/archive/2015/08/06/microsoft-identity-manager-2016-is-now-ga.aspx

Téléchargez et Evaluez Microsoft Identity Manager 2016

Je vous en parlais l’an dernier, Microsoft a commencé à déployer les nouvelles versions des composants d’intégration Hyper-V via Windows Update. Ce déploiement se fait pour les machines virtuelles hébergées sur des hôtes Windows Server Technical Preview pour les systèmes suivants :

• Windows Server 2012
• Windows Server 2008 R2
• Windows 8
• Windows 7

Il est tout de même possible de déployer ces services d’intégration pour les machines virtuelles non connectées à Windows Update de deux façons :

• Via WSUS et/ou System Center Configuration Manager en déployant la KB3071740 associée
• En téléchargeant les fichiers CAB de la KB3071740 manuellement. Vous devez pour cela utiliser la cmdlet Add-WindowsPackage –Online –PackagePath <Chemin vers le CAB)

Source : http://blogs.technet.com/b/virtualization/archive/2015/07/24/integration-components-available-for-virtual-machines-not-connected-to-windows-update.aspx

Une des principales nouveautés d’Azure Automation c’est de proposer la capacité de se connecter aux systèmes on-premises en utilisant Hybrid Runbook Workers. Il devient possible de gérer et automatiser des ressources à l’intérieur de votre environnement. Azure Automation permet la création, le déploiement, la supervision et la maintenance de ressources dans les environnements Azure. La solution hautement disponible utilise un moteur d’exécution de workflows PowerShell. Microsoft propose aussi une galerie de Runbook pour simplement mettre en œuvre des scénarios d’automatisation et vous permettre de les étendre.

L’article revient sur la mise en œuvre de cette solution hybride en déployant un Hybrid Runbook Worker, en créant les Runbooks et les différents éléments nécessaires.

Je vous invite à lire Hybrid Management in Azure Automation

L’équipe SCSM a publié un billet concernant un problème lors du déploiement d’un second Management Server pour System Center 2012 R2 Service Manager après la mise à jour de la base de données vers SQL Server 2014. Ce support a été apporté par l’Update Rollup 6. Le problème provient de l’interface graphique d’installation qui renvoie l’erreur : « SQL Server XXX is not running SQL Server 2008R2 or SQL Server2012. Please update a newest version and retry”

Pour contourner le problème, vous pouvez utiliser la ligne de commande d’installation :

:\temp\amd64>setup /Silent /Install:Server /AcceptEula /UseExistingDatabase:<servername>\<instancename>:<dbname> /AdminRoleGroup:<adminrolegroup> /ManagementGroupName:<managementgroupname> /ServiceRunUnderAccount:<serviceaccount>/<password> /WorkflowAccount: :<serviceaccount>/<password> /EnableErrorReporting:<No/Yes> /CustomerExperienceImprovementProgram:<No/Yes> /ProductKey:*****

La commande fonctionne lors d’une mise à jour de SQL Server 2012 vers 2014. Pour une installation fraiche, l’installation peut échouer si l’espace de nom WMI “Root\Microsoft\SqlServer\ComputerManagement11” de SQL Server 2012 n’est pas présent.

Pour ce faire, Microsoft donne comme solution de contournement de rajouter une instance SQL Server 2012 factice. Lorsque l’installation a réussi, vous pouvez retirer cette instance factice.

Source : http://blogs.technet.com/b/servicemanager/archive/2015/07/30/deploying-secondary-management-server-after-sql-2104-upgrade.aspx

Microsoft vient tout juste de proposer Windows 10 avec notamment son nouveau navigateur Microsoft Edge. Ce dernier se veut léger, suit les standards du web et marque un tournant avec Internet Explorer. Du coup, il n’est pas compatible avec Silverlight qui est utilisé par le catalogue d’applications de System Center 2012 Configuration Manager. Microsoft Edge est défini comme le navigateur par défaut et laisse l’utilisateur désarmé face à un avertissement lui demandant d’installer Silverlight. Brandon Linton (MSFT) donne ainsi quelques pistes pour parer à ce problème :

• Définir Internet Explorer 11 comme le navigateur par défaut de Windows 10
• Configurer Microsoft Edge pour utiliser la liste des sites en mode Entreprise. Ceci permet donc d’ouvrir automatiquement certains sites définis par l’entreprise avec Internet Explorer 11

Plus d’informations sur : http://blogs.technet.com/b/brandonlinton/archive/2015/08/01/how-to-force-microsoft-edge-to-open-the-application-catalog-in-internet-explorer.aspx

Robert Marshall (MVP Enterprise Client Management) vient de proposer une nouvelle version 1.5 de son outil ConfigMgr Inbox Monitor pour la supervision des inboxes de System Center 2012 Configuration Manager. Cet outil permet de compter les fichiers et ainsi déceler les éventuels backlogs de traitement. Cette version intègre :

• Multi-threading pour optimiser l’expérience utilisateur
• La possibilité d’échantillonner
• De nouveaux graphes
• De nombreux ajouts et modifications

Télécharger ConfigMgr Inbox Monitor

Depuis l’Update Rollup 7 de System Center 2012 R2 Virtual Machine Manager, il est possible de réassocier une machine virtuelle orpheline avec son instance de service ou un rôle de VM après que l’hôte a été re-promu dans SCVMM. Ceci permet d’implémenter des scénarios de sauvegarde et restaurations pour les services et rôles de VM. Cela arrive quand un hôte ou un cluster est restauré. La cmdlet Join-SCVirtualMachine a été introduite pour ce besoin. Vous devez valider les points suivants avant de réassocier une machine virtuelle :

• La machine virtuelle doit être allumée et toutes les applications et services invités doivent fonctionner.
• La machine virtuelle qui est réassociée doit être une de celles qui étaient présentes à l’origine dans le déploiement du service ou du rôle VM.
• Le Computer Tier à laquelle la machine virtuelle est jointe doit exécuter moins que le nombre maximum d’instance.

Le processus de jointure d’une machine virtuelle à un rôle VM ou un service qui utilise des load balancers n’est pas supporté.

Plus d’informations sur la KB3083085 - How to reassociate orphaned virtual machines with a service instance or VM role in System Center 2012 R2 with Update Rollup 7

Je vous en parlais il y a quelques semaines, Microsoft a changé le format des URLs sur le Windows Phone Store depuis quelques jours. Ceci engendre deux problèmes via System Center 2012 Configuration Manager, il n’est plus possible de créer une application présente dans le Windows Phone Store. Le problème survient lorsque vous utilisez le type de déploiement Windows Phone app package (in the Windows Phone Store). Vous avez alors accès à un navigateur/interface permettant de naviguer dans le store pour récupérer l’URL nécessaire au déploiement de l’application. Cette fonctionnalité est appelée DeepLink. Le second problème touche la création d’une stratégie de conformité pour spécifier une liste d’applications autorisées ou bloquées pour les périphériques Windows Phone 8.1.

Microsoft a mis à disposition un correctif qui s’applique à System Center 2012 Configuration Manager SP2 et System Center 2012 R2 Configuration Manager SP1 uniquement.

Obtenir plus d’informations et télécharger le correctif sur la KB3081699 Windows Phone Apps cannot be deployed or added to Allowed Apps or Blocked Apps lists in System Center Configuration Manager

Microsoft vient de publier un article dans la base de connaissances concernant System Center Configuration Manager 2007 SP2. Le problème survient lorsque la base de données de site est hébergée sur SQL Server 2012 SP2. Dans ce scénario Report Builder ne démarre pas et le navigateur essaye d’ouvrir l’adresse suivante :

http://Your_Site_Server_Name/ReportServer/ReportBuilder/ReportBuilder.application?Model=/ConfigMgr_Your_Site_Code/Your_Chosen_Model_Name

Pour contourner le problème, vous devez manuellement mettre à jour le lien dans le navigateur :

http://Your_Site_Server_Name/ReportServer/ReportBuilder/ReportBuilder_3_0_0_0.application?Model=/ConfigMgr_Your_Site_Code/Your_Chosen_Model_Name

C’est la partie « _3_0_0_0 » qui est manquante pour pouvoir lancer l’application.

Plus d’informations sur la KB3007081 - You cannot start Report Builder when the site database uses SQL Server 2012 SP2 on a server that is running System Center Configuration Manager 2007 SP2

Microsoft a publié la Preview d’Exchange Server 2016. Cette nouvelle version est un peu spéciale car elle est née dans le Cloud. Tous les changements introduits sont déjà proposés aux millions d’utilisateurs d’Office 365. Parmi les nouveautés, on retrouve :

• Une architecture simplifiée puisque les rôles Mailbox et Client Access ont été combinés.
• Amélioration de la fiabilité avec l’intégration de correctifs et d’améliorations. Le failover dans Exchange 2016 est 33% plus rapide qu’avec Exchange 2013 due à la capacité de lire les copies passives de base de données.
• Nouvelle interface graphique pour Outlook Web.
• Amélioration de l’extensibilité avec le modèle de composants additionnels pour Outlook et Outlook web
• Recherche plus intuitive et rapide
• Amélioration de la prévention de perte de données (DLP) avec 30 nouveaux types d’informations sensibles.
• eDiscovery plus rapide et évolutive
• Archives auto extensibles
• Amélioration de l’hybride

Plus d’informations sur : http://blogs.technet.com/b/exchange/archive/2015/07/22/announcing-exchange-server-2016-preview.aspx

Télécharger Microsoft Exchange Server 2016 - Preview

Microsoft vient d’annoncer plusieurs éléments concernant Microsoft Azure. A partir du 12 septembre 2015, les éditions Web et Business d’Azure SQL Database seront retirées en faveur des éditions Basic, Standard et Premium. Dans ce cas, vous avez un certain nombre d’actions à réaliser :

• Inspecter votre code et scripts et adapter vos appels à l’API en fonction des nouveaux standards
• Lorsque vous avez la création de base Web et Business, changez les pour créer des bases Basic, Standard ou Premium (v12). Le changement doit être fait avant le 12 Septembre 2015.
• Mettez à jour vos bases Web et Business vers Basic, Standard ou Premium.

En outre, Microsoft a fait une mise à jour de son portail Azure (en preview) pour réduire l’écart avec l’ancien portail. On retrouve notamment :

• Une nouvelle expérience pour créer des applications Web.
• Amélioration des widgets ressource Web App avec notamment des éléments de performance, et des options de configuration Java.
• De nouvelles métriques dans l’espace de ressource App Service Environment

Microsoft va mettre à jour l’application portail d’entreprise Microsoft Intune pour Android à partir de Septembre 2015. Le but est de simplifier le processus d’enregistrement d’un périphérique à Microsoft Intune. A partir de Septembre, il faudra utiliser l’application Microsoft Azure Authenticator pour se connecter au service. L’application sera notamment requise pour le contrôle d’accès, la protection des données et la conformité. Elle fournit du Single Sign-On (SSO) et de l’authentification à facteurs multiples.

Elle permettra de s’affranchir de l’étape visant à installer le certificat Microsoft Workaccount lors de l’enregistrement du périphérique.

A partir de septembre 2015, Microsoft Intune et System Center Configuration Manager déploiera automatiquement de manière requise l’application Azure Authenticator à partir du Google Play aux périphériques Android nouvellement enregistrés.

Quand est-il des périphériques déjà enregistrés ?

Quand le portail d’entreprise sera mis à jour sans que l’application Azure Authenticator soit installée, cela engendrera :

• La perte de la fonctionnalité Single Sign-On pour Intune
• La perte du Single Sign-On pour les applications Office
• Être mis en quarantaine si l’accès conditionnel est activé

Afin d’éviter ce problème, vous avez deux solutions :

• Prévenir les utilisateurs pour qu’ils installent l’application manuellement à partir du Google Play
• Déployer l’application Azure Authenticator depuis le Google Play et l’installer de manière obligatoire à tous les utilisateurs. Dans ce cas de figure, il faudra que l’utilisateur accepte d’installer l’application quand la notification apparaîtra.

Si les utilisateurs sont mis en quarantaine, ils doivent remédier la situation en cliquant sur le lien dans l’email reçu et en suivant les instructions pour mettre à jour l’enregistrement du périphérique.

Plus d’informations sur : http://aka.ms/sept2015