L’équipe Intune a publié un billet à propos d’un problème connu concernant la détection de Windows Early Launch Anti-Malware par le service Windows Device Health Attestation (DHA). Le service permet notamment de calculer l’état de conformité en fonction de :

• L’état du service Code Integrity
• Le chiffrement BitLocker
• L’état du démarrage sécurisé (Secure Boot)
• L’état du driver Early launch anti-malware (ELAM)

Si un de ces éléments est renvoyé comme désactivé, l’état renvoyé par Intune devient non conforme et Azure Active Directory peut éventuellement bloquer l’accès aux ressources de l’entreprise. Un bug a été détecté dans Windows où le service DHA renvoi de manière incorrect un état de désactivation pour le driver Early launch anti-malware (ELAM) lorsque le périphérique sort d’hibernation. Un correctif est en cours d’évaluation par l’équipe Windows. Vous pouvez donc rencontrer le problème que vous utilisiez Microsoft Intune en mode autonome ou en mode hybride couplé à System Center Configuration Manager.

En attendant, l’équipe Intune va publier un changement dans la mise à jour de mai pour exclure l’état ELAM de la conformité lors de l’utilisation du paramétrage “Require devices to be considered healthy by the Windows Health Attestation Service”. Ce changement sera effectif tant que l’équipe Windows n’aura pas déployé un correctif acceptable.

En attendant mai, vous pouvez soit :

• Désactiver “Require devices to be considered healthy by the Windows Health Attestation Service” de la stratégie de conformité. Cette opération désactivera l’évaluation des trois autres critères. Microsoft prévoit à l’avenir de pouvoir choisir quel paramétrage évaluer.
• Informer les utilisateurs que si le périphérique est bloqué, ils doivent redémarrer et cliquer sur Check Compliance dans le portail d’entreprise.

Source : https://blogs.technet.microsoft.com/intunesupport/2017/05/04/windows-early-launch-anti-malware-detection-issue-and-intune-compliance/

Microsoft a publié la liste des changements importants apportés par System Center Configuration Manager 1702. La liste est non exhaustive. On retrouve :

Site Administration

• Quand vous utilisez une liste du mode entreprise qui est utilisée par une GPO utilisateur, le client ConfigMgr créé une stratégie ordinateur locale avec sa propre liste du mode entreprise. La stratégie ordinateur prend le dessus sur la liste provenant de la GPO utilisateur.
• Les informations des identifiants matériel dupliqués ne sont pas répliqués globalement. Ceci demande aux administrateurs de recréer la liste sur chaque site primaire enfant de la hiérarchie.

Updates and Servicing

• L’outil Service Connection Tool (ServiceConnectionTool.exe) échoue et génère un message d’erreur suivant si SQL Server est installé à distance et configuré pour utiliser un port nonstandard.

Unhandled Exception: System.Data.SqlClient.SqlException: A network-related or instance-specific error occurred while establishing a connection to SQL Server. The server was not found or was not accessible. Verify that the instance name is correct and that SQL Server is configured to allow remote connections. (provider: Named Pipes Provider, error: 40 - Could not open a connection to SQL Server) --
-> System.ComponentModel.Win32Exception: The target account name is incorrect

Client

• Les clients ConfigMgr installés dans un autre emplacement que celui par défaut peuvent rester bloqués dans un mode provisionnement après la mise à niveau vers Windows 10.

Distribution logiciels et gestion du contenu

• Un avertissement est affiché si vous essayez de retirer une application qui est référencée dans une séquence de tâches.
• Le client App-V est maintenant automatiquement activé sur les clients Windows 10 1607 ou plus quand un type de déploiement App-V est publié.
• Les versions mises à jour des applications universelles précédemment déployées ne sont pas installées comme attendu.

Gestion des périphériques mobiles et Microsoft Intune

• Le connecteur Exchange Server peut générer des messages d’erreur lors du traitement des données de découverte dans le fichier easdisc.log :

ERROR: [MANAGED] An unhandled system exception occurred when creating an EAS device from the statistics. [System.NullReferenceException: Object reference not set to an instance of an object.

Ce problème affecte uniquement les environnements Exchange hébergés et n’affectent pas les découvertes planifiées. Si les données associées ne sont pas traitées lorsque les erreurs surviennent, elles sont traitées lors de la prochaine planification de la découverte.

• Le connecteur Exchange Server ne découvre pas les périphériques si le CAS Exchange est dans une versions inférieure au Mailbox Server.

Systèmes de site

• L’installation des rôles de site qui nécessite IIS enregistre maintenant quel composant IIS est manquant. Par exemple : IIS 6 Management Compatability
• Des erreurs sont enregistrées par SMS Policy Provider et le service SMS Executive peuvent consommer trop de mémoire sur le serveur de site dans les conditions suivantes :
  • Une application est créée en utilisant un type de déploiement.
  • L’option “Allow this application to be installed from the Install Application task sequence action without being deployed” est active.

Les erreurs suivants sont enregistrées dans policypv.Log:

tsapphandler[ScopeId_...]: Creating policy for tsapp (Deployment:SMS20000, App:ScopeId_...
tsapphandler[ScopeId_...]: Failed to generate CI Assignment, Status = 1 (0x00000001).
tsapphandler[ScopeId_...]: rolling back SQL transaction. Will retry later
Could not check TS app policy changes for application with CIID {CIID}, will retry..

Le déploiement de système d’exploitation

• Si les dossiers de stockage de l’état utilisateur sur un State Migration Point (SMP) sont supprimés manuellement, le service SMS Executive peut se terminer de manière inattendue quand la tâche Delete Aged Computer Association Data s’exécute. De plus, les autres dossiers de stockage de l’état utilisateur sur le même SMP peuvent être supprimés de manière inattendue.
• L’étape Prepare ConfigMgr Client for Capture désinstalle maintenant le client avant de continuer à l’étape Prepare Windows for Capture. Ceci empêche de possibles problèmes qui affectent l’initialisation du client ConfigMgr après que l’image soit capturée.
• Les séquences de tâches ne démarrent pas sur un client dans un environnement qui utilisent plusieurs séquences de tâches complexes. Par exemple, 35-40 séquences de tâches avec chacune des centaines de tâches. Les erreurs suivantes sont enregistrées dans le fichier TSAgent.log sur le client. Quand le problème survient, il y aura un délai approximatif de 5 minutes entre les deux premières entrées et le reste :

Initializing policy env variables

                No policy found in local WMI

                reply has no message header marker

                Failed to request policy assignments (Code 0x80004005)

                Error initializing TSPolicyManager. Code 0x80004005

                Error initializing policy environment variables. Code 0x80004005

                Error initializing TS environment. Code 0x80004005

                Task sequence launcher advertisement failed!. Code 0x80004005

                CTSAgent::Execute - Failed to launch Task Sequence manager.

• Une séquence de taches définit en utilisant une valeur 0 de time-out ne s’exécutera pas s’il y a une fenêtre de maintenance correspondante avec une durée inférieure à 12 heures. Un message suivant est enregistré dans le fichier ServiceWindowManager.log :

WillProgramRun called with: Runtime:43200, Type:5
    No Service Windows of this type exist.
    There does not exist an All Programs window for this duration or the all programs window is not used as fallback. The Program will not run.

• Les composants optionnels peuvent maintenant seulement être ajoutés quand la version de l’ADK Windows et la version des images de démarrage Windows PE correspondent.
• Changer les options de la tâche Format and Partition Disk engendre la désélection de l’option Make this the boot disk.
• Le composant SMS Offline Servicing Manager est démarrée automatiquement de façon inattendue par le service SMS Executive. Ceci peut engendrer la mise à jour incorrecte des images de système d’exploitation.
• Sélectionner l’option Clear Required PXE deployments pour une collection sur la console d’administration d’un Central Administration Site (CAS) engender la suppression du flag sur l’ensemble des périphériques.
• L’assistant Add Boot Image Wizard n’importe pas les images créées en utilisant les anciennes versions de l’ADK Windows que celle installée actuellement. Une erreur suivante est enregistrée dans le fichier smsprov.log sur le serveur de site :

ERROR> Error -2146498530 returned to execute the command line: "{dism.exe}" /Image:{imagepath}" /Add-Package /PackagePath:"{package_path}" Failed to insert OSD binaries into the WIM file

• Les sequences de taches ne s’affichent pas comme attendues dans le Software Center. Ceci survient si toutes les stratégies clientes ne sont pas traitées après la mise à niveau du client vers une nouvelle version.
• La tâche Install Application peut échouer quand elle est ajoutée tout de suite après une tâche qui redémarre l’ordinateur. Le problème survient plus fréquemment quand l’ordinateur utilise un stockage rapide comme un SSD. Cette erreur est enregistrée dans le fichier smsts.log : Install application action failed: '{deployment_name}'. Error Code 0x80004005
• Les variables machine utilisées pour le déploiement de système d’exploitation ne sont pas répliquée correctement dans la hiérarchie Configuration Manager. Ceci engendre des échecs de séquences de tâches pour les déploiements qui utilisent des variables.

Console d’administration

• La console d’administration peut s’arrêter de manière inopinée quand vous recherchez des groupes de limite dans la fenêtre Fallback Boundary Groups. De plus, vous recevez le message d’erreur suivant :

Unhandled exception has occurred in your application.
InvalidArgument=Value of ‘1’ is not valid for ‘index’.
Parameter name: index.

Windows Store for Business

• La synchronisation du Windows Store for Business peut échouer après le redémarrage du service SMS Executive. Le fichier WsfbSyncWorker.log contient les erreurs suivantes : System.ObjectDisposedException: Cannot access a disposed object.

Gestion des mises à jour logicielles

• Un serveur qui appartient à plusieurs collections peut ne pas recevoir les mises à jour ou les déploiements s’il est clusterisé. Ceci survient quand seulement une des collections de périphérique a l’option All devices are part of the same server group activé.

En outre, les correctifs suivants sont inclus :

• 4010155 Update rollup for System Center Configuration Manager current branch, version 1610
• 4016483 New deployments are unavailable in Software Center on Configuration Manager clients
• 4015436 Certificate Registration Point errors in System Center Configuration Manager version 1610
• 4015074 Configuration Manager Console crashes when boundary groups are added in Distribution Point properties

Plus d’informations sur la KB4022075 Summary of changes in System Center Configuration Manager current branch, version 1702

Microsoft effectue de plus en plus d’initiatives d’échanges. On retrouve une session d’échanges avec l’équipe Enterprise Mobility + Security sur Twitter via @MSFTMobility. Cette session aura lieu le 17 mai de 20h-21h (Paris). Vous devez utiliser le Hashtag #EnterpriseMobilityTweetChat. Microsoft adressera les questions suivantes :

• Quelles sont les options offertes par Microsoft pour gérer les applications Office Mobile
• Quelles sont les différences entre MDM et MAM ?
• Comment protéger et gérer les applications sur des périphériques non enregistrés dans Intune ?

Plus d’informations sur : https://blogs.technet.microsoft.com/enterprisemobility/2017/04/24/managing-mobility-for-office365-tweet-chat/

Voici le récapitulatif des annonces faites par Microsoft concernant sa plateforme Microsoft Azure.

Parmi les annonces, on retrouve notamment :

General

• Nouveau pack de contenu Power BI pour les utilisateurs Azure. Ce dernier permet d’obtenir des informations sur les données de consommation. Il constitue un bon complément pour comprendre comment vous consommez sur Azure.
• J’en avais déjà parlé mais Microsoft vient de mettre en ligne la Preview des APIs de consommation et de facturation avec Balance and Summary, Usage Details, Marketplace Store Charge, Price Sheet, Billing Periods.
• Disponibilité Générale d’Azure On-Premises Data Gateway permettant de connecter vos applications métiers dans le cloud de manière sécurisée à des sources de données On-Prem.
• Disponibilité Générale d’Azure Network Watcher dans toutes les régions.
• De nouvelles cmdlets Azure CLI 2.0 disponibles dans Azure CLI Interactive Shell avec les modules : appservices, cdn, cognitive services, cosmosdb, data lake analytics and store, dev/test labs, functions, monitor, mysql, postgres, service fabric client, vsts. Outre les ajouts, Microsoft a notamment changé certaines commandes. Vous pouvez toujours utiliser les anciennes commandes.
• Preview d’AzCopy sur Linux. AzCopy permet d’uploader, télécharger et copier des blobs, et des fichiers. Cette nouvelle version intègre la librairie Data Movement Library. L'upload de fichiers et de blob est fait en utilisant l'écriture seulement SAS. Il est possible de créer un conteneur, un partage ou une table de destination avec un compte SAS. Durant la copie, l'outil montre maintenant le total des données transférées et la vitesse moyenne.
• Améliorer le dimensionnement automatique (Autoscale) afin d’inclure un dimensionnement automatique plus rapide (moins d'une minute après le passage du seuil), une expérience de gestion simplifiée, le dimensionnement en utilisant des métriques personnalisées, l’amélioration du dépannage de la fonction.

IaaS

• Preview des machines virtuelles à faible priorité. Azure Batch – low-priority VMs permet d’obtenir et consommer de la puissance de calcul à un prix bien plus faible. Le but est d’allouer à partir du surplus de capacité de calcul. Microsoft annonce jusqu’à 80% de réduction pour certains types de charge de travail. Pour en apprendre plus sur les prix : https://azure.microsoft.com/pricing/details/batch/
• Preview d’Azure Scheduled Events permettant de savoir quels sont les impacts sur la disponibilité de vos machines virtuelles à venir. Ce dernier est un sous-service sous Azure Metadata Service qui renvoi des informations sur les événéments à venir. Il permet de mettre en place des tâches préventives pour minimiser les effets. Ceci inclut les maintenances de redémarrage de preserving et les opérations utilisateurs.
• Nouvelles tailles pour la série de machines virtuelles ND propulsées par des GPUs NVIDIA Tesla P40. En outre, on retrouve une nouvelle génération de séries NCv2 avec des GPUs NVIDIA Tesla P100.

Azure Cosmos DB

• Microsoft annonce Azure Cosmos DB, une base de données distribuée sur les différentes régions Azure. Ce service est une extension de Document DB. Il devient possible de choisir le niveau de cohérence de données attendu parmi 5 niveaux. Le moteur supportera le dialecte SQL de DocumentDB, l’API MongoDB, l’API Gremlin (graph) et les APIs Azure Table Storage. Plus d’informations sur : https://azure.microsoft.com/fr-fr/blog/a-technical-overview-of-azure-cosmos-db/

Azure Active Directory

• Preview de nouveaux SDK d’authentification Microsoft avec Microsoft Authentication Library (MSAL) pour .NET, MAL iOS, MSAL Android, et MSAL Javascript.

Azure SQL

• Microsoft annonce l’arrivée de MySQL et PostgreSQL dans les bases données gérées d’Azure. Azure Database for MySQL et Azure Database for PostgreSQL sont les deux nouveaux services proposés avec les concepts dynamiques et d’agilité du Cloud. Les versions MySQL 5.6/5.7 et PostgreSQL 9.5/9.6 sont proposés dans 11 régions.
• Extension de la taille de stockage disponibile dans les elastic pools Premium d’Azure SQL Database à 4 TB contre 750 GB.
• Les nouvelles bases de données Azure SQL Database seront chiffrées par défaut.
• Public Preview des groupes de basculement automatique afin d’étendre la geo-réplication avec les capacités de :
  • Geo-réplication d’un groupe de bases de données dans un serveur logique,
  • Choisir le basculement automatique ou manuel pour des groupes de base de données,
  • Ne pas changer le point de terminaison de connexion des bases de données principales d’un groupe après un basculement
  • Ne pas changer le point de terminaison de connexion des bases de données secondaires d’un groupe après un basculement
• Ouverture de la Private Preview d’un nouveau service de migration de base de données SQL Server, Oracle, et MySQL pour cibler une base de données Azure SQL Database ou SQL Server dans une machine virtuelle Azure

Azure Storage

• Disponibilité Général de Storage Service Encryption pour Azure Files Storage. Cette fonctionnalité permet de chiffrer le stockage Azure Blob avant et après la récupération. Le chiffrement, déchiffrement et la gestion des clés est transparente pour les utilisateurs et ne nécessite pas de changement sur les applications.

Azure Key Vault

• De nouvelles options de restauration des clés pour Azure Key Vault. Microsoft permet maintenant la restauration de clés (vault, key, secret) supprimées jusqu’à 90 jours via la fonctionnalité soft-delete. La fonctionnalité doit être activée sur chaque coffre-fort de clés. La récupération de certificats arrive très prochainement.

Operations Management Suite

• Nouvelle version de l'agent Linux pour OMS
• Azure Backup supporte maintenant la sauvegarde de machines virtuelles Linux ou Windows chiffrées en utilisant Azure Disk Encryption.
• Public Preview d'IT Service Management Connector permettant de connecter OMS à votre solution de Service Management (telle que ServiceNOW, Cherwell, Provance et System Center Service Manager).

Azure Functions and Azure Logic Apps

• Les outils Azure Functions et Azure Logic Apps pour Visual Studio 2017.
• Intégration d’Azure Application Insights avec Azure Functions
• Export express vers PowerApps et Flow.
• Des modèles Azure Functions pour Common Data Services.
• Preview du nouveau Runtime Azure Functions avec les rôles d’administration et Azure Functions Runtime Worker Role.

Microsoft Cognitive Services

• Expansion du portefeuille de services cognitif avec 29 APIs intelligentes. Plus d’informations sur : https://azure.microsoft.com/fr-fr/blog/at-build-microsoft-expands-its-cognitive-services-collection-of-intelligent-apis/
• Ajout de Bing Custom Search, Custom Vision Service et Custom Decision Service par-dessus Custom Speech et Language Understanding Intelligent Service.
• Lancement de Microsoft’s Cognitive Services Labs permettant aux développeurs de prendre part à une communauté pour améliorer et comprendre le futur de l’informatique cognitive
• Public Preview du service Cloud Video Indexer permet aux entreprises avec des vidéos ou du contenu audio pour extraire automatiquement les métadonnées et construire des applications innovantes et intelligentes. Ce service est construit sur les services Azure Media Services, Microsoft Cognitive Services, Azure Search, Azure Storage et Azure Document DB

Azure Application Insights

• Preview d’un outil de mesure de l’adoption et de l’engagement afin de savoir combien d’utilisateur actif il y a sur une application, qui utilise une fonctionnalité, etc.
• Preview d’un outil pour traquer la rétention des utilisateurs.
• De nouvelles fonctionnalités pour Azure Application Insights avec :
  • Profiler et débugguer d’instantanés afin de voir les traces d’exécution en live de l’application Web.
  • Carte applicative (Map Application) permettant de voir les composants et rôles dépendants sur un seul diagramme.
  • Détection intelligente pour aider facilement à identifier les causes racines des anomalies de performances.
  • Outils d’analyse de rétention et d’usage pour aide à découvrir quels utilisateurs utilisent l’application et les fonctionnalités.

Azure Government

• Support des prérequis Defense Federal Acquisition Regulation Supplement (DFARS).
• Disponibilité des services cognitifs sur les datacenters gouvernementaux.
• Les clusters GPU font leurs arrivées dans les datacenters gouvernementaux.
• Support d’Azure Cosmos DB et Cool Blob Storage.

Autres services

• Preview du SDK et runtime Service Fabric contenant le support de Docker Compose pour le développement d’applications conteneurisées sur Service Fabrc.
• Preview de nouvelles fonctionnalités pour les Web App sur Linux. Le but est de permettre aux développeurs d’exécuter les applications Cloud nativement avec des conteneurs Docker pour Linux. On retrouve Site Slots & swap, Setup Continuous Deliver, Auto scale, SSH, Wordpress sur Linux, Testing in Production (TIP), Always ON.
• Preview d’Azure Batch Rendering : Un service produit au-dessus d’Azure Batch avec Autodesk à destination des artistes, ingénieurs, designers, et développeurs. Le but est de transmettre les travaux de rendu en utilisant la suite de produits d'Autodesk avec l'agilité, la flexibilité et l'évolutivité d’Azure.
• Renouvellement mi-mai 2017 du certificat TLS Leaf pour les points de terminaison Azure IoT Hub.
• Public Preview du niveau de compatibilité 1400 pour les modèles tabulaires dans Azure Analysis Services. Ce dernier sera notamment disponible dans SQL Server 2017.
• Annonce de Power BI Premium permettant d’installer un serveur On-Premises Power BI Report Server.

Microsoft a lancé un sondage qui vise à récupérer des informations sur l’expérience proposée via le nouveau portail dans Azure pour Microsoft Intune.

Prenez quelques minutes pour y répondre : https://aka.ms/intuneonazuresurvey

L’équipe ConfigMgr a mis à disposition le SDK Configuration Manager Client Messaging en version 5.1706.1034.1000 directement sous la forme d’un package sur NuGet.org. Cette extension de gestion de package s’intègre directement dans Visual Studio afin de faciliter la navigation et l’ajout de librairies pour la création de vos projets.

Parmi les changements importants, on retrouve :

• Amélioration de la détection et d’usage de l’algorithme de hachage de certificat
• Correction de l’algorithme de hachage qui n’est pas correctement défini lors de l’envoi des demandes d’enregistrement client (CCR).
• Mise à jour de la valeur ClientVersion par défaut pour correspondre à celle du client ConfigMgr 1511 (5.0.8325.0000).
• Changement de l’état de support de ConfigMgrBgbMessageRequest, ConfigMgrBgbMessageReply, et HeartbeatDiscovery  DataRecordFile de partiellement supporté à supporter.
• Autres correctifs et améliorations

Accéder à la documentation : https://msdn.microsoft.com/en-us/library/mt744369.aspx

Accéder au package Client Messaging SDK

Mise à jour : Microsoft a annoncé un effet de bord entre Exchange et le .Net Framework 4.7. Il est recommandée de ne pas installer cette mise à jour sur un serveur Exchange tant que Microsoft n'a pas publié un correctif pour le produit..

Microsoft a mis à disposition l'installeur hors ligne du .NET Framework 4.7 pour Windows 7 SP1, Windows 8.1, Windows 10 1607 (Anniversary Update), Windows Server 2008 R2 SP1, Windows Server 2012, Windows Server 2012 R2 et Windows Server 2016.

Parmi les grandes améliorations, on retrouve :

• Support des hautes résolutions (High DPI) pour les applications Windows Forms sur Windows 10
• Support du tactile pour les applications WPF sur Windows 10
• Support de la cryptographie améliorée
• Amélioration de la performance et de la fiabilité.

Quelques informations importantes :

• Le .NET Framework 4.7 sera proposé pour les autres versions de Windows 10 (1511, etc.) prochaineemnt
• Le .NET Framework 4.7 est inclus dans Windows 10 1703 (Creators Update)

Plus d’informations sur : https://blogs.msdn.microsoft.com/dotnet/2017/04/05/announcing-the-net-framework-4-7/

Télécharger :

• Microsoft .NET Framework 4.7 (Offline Installer) for Windows 7 SP1, Windows 8.1, Windows 10 Anniversary Update, Windows Server 2008 R2 SP1, Windows Server 2012, Windows Server 2012 R2 and Windows Server 2016
• Microsoft .NET Framework 4.7 (Web Installer) for Windows 7 SP1, Windows 8.1, Windows 10 Anniversary Update, Windows Server 2008 R2 SP1, Windows Server 2012, Windows Server 2012 R2 and Windows Server 2016
• Microsoft .NET Framework 4.7 Language Pack (Offline Installer) for Windows 7 SP1, Windows 8.1, Windows 10 Anniversary Update, Windows Server 2008 R2 SP1, Windows Server 2012, Windows Server 2012 R2 and Windows Server 2016
• Microsoft .NET Framework 4.7 Developer Pack and Language Packs for Windows 7 SP1, Windows 8.1, Windows 10 Anniversary Update, Windows Server 2008 R2 SP1, Windows Server 2012, Windows Server 2012 R2 and Windows Server 2016

Microsoft a publié un module PowerShell permettant de travailler avec Microsoft Security Response Center. Le centre de réponse de sécurité de Microsoft permet la récupération du détail des mises à jour et des documents CVRF (Common Vulnerability Reporting Format) au format JSON ou XML.

Télécharger MsrcSecurityUpdates 1.6.1

L’équipe Cyber Security Services de Microsoft a publié un guide proposant une approche de conception de forêt administrative. Enhanced Security Administrative Environment (ESAE) Architecture revient sur les éléments suivants :

• Pourquoi sécuriser les accès privilégiés est important ?
• La feuille de route de l’accès privilégié sécurisé

Lire Enhanced Security Administrative Environment (ESAE) Architecture

Microsoft vient de publier un nouveau pack d’administration ou Management Pack (MP) (1.0.1.0) pour Microsoft Azure Stack. Ce Management Pack vient remplacer les précédents pour Windows Azure. System Center Operations Manager (SCOM) fait partie de la gamme System Center, il propose une supervision souple et évolutive de l’exploitation au niveau de toute l’entreprise, réduisant la complexité liée à l’administration d’un environnement informatique, et diminuant ainsi le coût d’exploitation. Ce logiciel permet une gestion complète des événements, des contrôles proactifs et des alertes, et assure une gestion des services de bout en bout. Il établit des analyses de tendance et des rapports, et contient une base de connaissances sur les applications et le système.

Ce management pack fournit les fonctionnalités suivantes :

• Supervision de la disponibilité de l’infrastructure Azure Stack
• Découverte à distance et collecte des informations comme les déploiements, les régions, et les alertes.

Notez que ce Management Pack nécessite System Center 2012 R2 Operations Manager ou System Center 2016 Operations Manager

Plus d'informations sur : https://azure.microsoft.com/fr-fr/blog/management-pack-for-microsoft-azure-stack-now-available/

Télécharger System Center Management Pack for Microsoft Azure Stack

A l’occasion de la Build 2017, Microsoft a réalisé de nombreuses annonces concernant la prochaine version de Windows 10. Cette dernière s’appelera Windows 10 Fall Creators Update. Elle sera disponible peu après septembre 2017. Outre cette annonce, Microsoft vient d’atteindre le chiffre symbolique de 500 millions de périphériques Windows 10 actifs. Microsoft annonce notamment que cette version intégrera :

• Un nouveau design appelé Microsoft Fluent Design System (Nom de code : Neon) afin d’offrir une expérience et des interactions intuitives, harmonieuses, réactifs, et inclusifs.

• Microsoft Graph est une fabrique intelligente permettant de connecter des éléments entre les personnes, les conversations, les projets et le contenu dans le Cloud Microsoft, ce qui garantit que l’expérience évolue de manière transparente entre les appareils Windows, iOS et Android. Cette fonctionnalité permet de revenir où vous vous étiez arrêté, de récupérer son presse papier, d’avoir une timeline pour savoir sur quoi vous avez travaillé à un moment de la journée via des visuels.
• Les fichiers OneDrive sont visibles et téléchargeable à la demande. C’était une des fonctionnalités manquantes car il n’était plus possible de visualiser les fichiers dans le cloud directement depuis l’explorateur de fichiers de Windows. Plus d’informations sur : https://blogs.office.com/2017/05/11/introducing-onedrive-files-on-demand-and-additional-features-making-it-easier-to-access-and-share-files/
• Windows Story Remix est une application universelle dans le Windows Store qui utilise l’intelligence artificielle et le deep learning pour organiser et transformer les photos et vidéos en histoires.

• De nouvelles applications sur le Windows Store : iTunes, Spotify, Autodesk SAP Digital Boardroom.
• De nouveaux outils à destination des développeurs avec
  • .NET Standard 2.0 pour UWP et standard XAML
  • La simplification de l’installation d’Ubuntu via le Windows Store. Microsoft travaille aussi avec SUSE Linux et Fedora pour qu’ils puissent être exécuté sur ce système Windows Subsystem for Linux.

Plus d’informations sur ces nouveautés dans : https://blogs.windows.com/windowsexperience/2017/05/11/build-2017-sparking-the-next-wave-of-creativity-with-the-windows-10-fall-creators-update

Simon May (Principal Program Manager, Intune CXP) et Craig Marl (Principal Program Manager) ont publié une vidéo sur les nouveautés apportées avec la nouvelle expérience pour gérer Microsoft Intune avec le portail Microsoft Azure.

Microsoft a mis à jour (2.9.0.0) les outils permettant d’administrer Azure Information Protection et Azure Rights Management. Ces outils comprennent les modules PowerShell permettant l’administration de la gestion des droits d’Azure Rights Management ou Office 365

Télécharger Azure Rights Management Administration Tool

Microsoft a publié une nouvelle version (2.6.640.0) de l’agent hybride (Azure AD et MIM) de reporting. Cet agent permet de collecter les activités de gestion de l’identité à travers différentes infrastructures Microsoft Identity Manager. Les rapports d’audit montrent les activités de gestion de l’identité à partir d’Azure AD et Identity Manager directement dans le portail Azure. En outre, vous pouvez exporter les données.

Les prérequis suivants sont nécessaires :

• Microsoft Identity Manager 2016 SP1 (MIM2016SP1) Service
• Microsoft Identity Manager 2016 (MIM2016) Service
• Microsoft .NET 4.0 Framework

Télécharger Microsoft Identity Manager Hybrid Reporting Agent

Après une forte demande, les éditions ENI vient de publier un coffret des deux ouvrages sur System Center Configuration Manager Current Branch que j’ai rédigé avec Guillaume Calbano. On retrouve donc 1459 pages offrant un maximum d’informations abordant sur deux tomes :

• Concepts, Architecture, Déploiement
• Exploitation et Administration.

System Center Configuration Manager - Concepts, Architecture, Déploiement et Support s'adresse à toute personne qui, confrontée à l'administration de périphériques et de ressources dans son entreprise, participe à un projet de mise en œuvre de cette solution. Le suivi des différents chapitres permet au lecteur de maîtriser les concepts et les éléments d'architecture, et d'acquérir les compétences pour déployer et maintenir SCCM.

• Avant-propos
• Aperçu et fondamentaux de ConfigMgr
• Concevoir et déployer ConfigMgr
• Planifier et gérer les clients traditionnels
• Planifier et gérer les périphériques modernes
• Migration d'environnements
• Sécurisation de ConfigMgr
• Maintenance d'une infrastructure SCCM
• Conclusion

System Center Configuration Manager – Exploitation et Administration s'adresse à toute personne qui, confrontée à l'administration de périphériques et de ressources dans son entreprise, participe l'exploitation et l'administration quotidienne de cette solution. Le suivi des différents chapitres permettra au lecteur la maîtrise des outils et fonctionnalités, ainsi que l'acquisition des compétences pour maintenir le produit et gérer l'ensemble du parc informatique avec SCCM.

• Avant-propos
• Aperçu et fondamentaux de ConfigMgr
• Inventaires
• Requêtes, Collections et Rapports
• Les outils de contrôle distant
• La distribution d’applications
• La sécurité des ressources
• Le déploiement de système d’exploitation
• Paramètres, Conformité et Accès aux ressources
• Conclusion  

 Vous pouvez acheter ce livre dans toutes les bonnes librairies et notamment sur :

• Le site d’ENI 
• Le site d’Amazon 
• Le site de la Fnac
• Tout autre site de vente (ISBN : 978-2409007545)

Avec ce coffret, vous avez toutes les armes pour maitriser parfaitement System Center Configuration Manager Current Branch !              

Microsoft vient de mettre à jour les services d’intégration Linux pour Hyper-V et Microsoft Azure en version 4.2.0. Cette version apporte SR-IOV dans Azure et le protocole Timesync pour implémenter le service PTP.

Pour rappel, ils apportent les fonctionnalités suivantes :

• Support de drivers réseau et stockage IDE/SCSI
• Support Fastpath Boot
• Synchronisation temps
• Arrêt intégré
• Support Symmetric Multi-Processing
• Support de la souris intégré
• Système Heartbeat
• Support de l’échange KVP (Key Value Pair) pour obtenir des informations sur la machine virtuelle à partir de l’hôte
• Live Migration
• Jumbo Frames
• VLAN tagging et Trunking
• Injection d’IP statique
• Retaillage des disques VHDX Linux
• Support de Synthetic Fibre Channel
• Support de la sauvegarde des machines virtuelles Linux en live
• Support de la mémoire dynamique
• Support des périphériques vidéo synthétiques
• Support du kernel PAE
• Support de l'ajout dynamique de mémoire à chaud
• Amélioration des performances de stockage et réseau

Les systèmes d'exploitation invités supportés sont :

• Red Hat Enterprise Linux 5.2, 5.3, 5.4, 5.5-5.11 32-bit, 32-bit PAE, and 64-bit
• Red Hat Enterprise Linux 6.0-6.8 32-bit and 64-bit
• Red Hat Enterprise Linux 7.0-7.3 64-bit
• CentOS 5.2, 5.3, 5.4, 5.5-5.11 32-bit, 32-bit PAE, and 64-bit
• CentOS 6.0-6.8 32-bit and 64-bit
• CentOS 7.0-7.3 64-bit
• Oracle Linux 6.4-6.8 with Red Hat Compatible Kernel 32-bit and 64-bit
• Oracle Linux 7.0-7.3 with Red Hat Compatible Kernel 64-bit

Télécharger Linux Integration Services v4.2 for Hyper-V and Azure

Avec l’arrivée de Windows 10 1703 (Creators Update), Microsoft a publié la liste des ressources techniques publiées à cette occasion :

• What’s new for IT pros in the Windows 10 Creators Update
• New update options for Windows 10, version 1703
• MDM Migration Analysis Tool (MMAT)
• Convert from BIOS to UEFI with MBR2GPT
• MBR2GPT.EXE
• Moving from BIOS to UEFI with MDT 8443
• Microsoft Virtual Academy: Windows 10 Security in Real Life
• Finding Windows 10 Language Packs
• Customize Windows 10 Start and taskbar with mobile device management (MDM)
• Windows Configuration Designer app
• Windows Insider Program for Business
• Windows 10 mobility guide
• What’s new in MDM in Windows 10, version 1703
• Implement server-side support for mobile application management on Windows
• Manage the Settings app with Group Policy
• Hiding pages in Settings with Windows 10 1703
• Administrative Templates (.admx) for Windows 10 Creators Update
• How to collect Windows Information Protection (WIP) audit event logs
• Group Policy: Interactive logon: Don’t display username at sign-in
• Windows Defender Advanced Threat Protection (Windows Defender ATP)
  • Windows Defender ATP Demo
  • What’s new in Windows Defender ATP
  • Use the threat intelligence API to create custom alerts
  • Investigate a user account in Windows Defender ATP
  • Pull Windows Defender ATP alerts using REST API
  • Take response actions on a machine
  • Take response actions on a file
  • Check sensor health state in Windows Defender ATP
• Windows Defender Antivirus (Windows Defender AV)
  • Evaluation guide for Windows Defender AV
  • Deployment guide for Windows Defender AV in a virtual desktop infrastructure environment
  • Enable the Block at First Sight feature
  • Specify the cloud-delivered protection level
  • Windows Defender Antivirus in the Windows Defender Security Center app
  • Configure behavioral, heuristic, and real-time protection
• Windows Defender SmartScreen
  • Windows Defender SmartScreen overview
  • Available Windows Defender SmartScreen Group Policy and mobile device management (MDM) settings
  • Use Windows Defender Security Center to set Windows Defender SmartScreen for individual devices
• Microsoft Application Virtualization (App-V)
  • Automatically provision your sequencing environment using Microsoft Application Virtualization Sequencer (App-V Sequencer)
  • Automatically sequence multiple apps at the same time using App-V Sequencer
  • Automatically update multiple apps at the same time using App-V Sequencer
  • Automatically cleanup unpublished packages on the App-V client
• Windows 10, version 1703 basic level Windows diagnostic events and fields
• Windows 10, version 1703 diagnostic data
• Features that are removed or deprecated in Windows 10 Creators Update
• Windows 10 Creators Update rollout: First phase update
• Windows and Office align feature release schedules to benefit customers
• Updated Forrester study finds Windows 10 can increase ROI for enterprises
• Better battery life with Microsoft Edge

En outre, les ressources suivantes ont été mis à jour pour la Creators Update (1703) :

• Windows 10 Enterprise: FAQ for IT professionals
• Windows 10 application compatibility guide
• Windows 10 security and control guide
• Windows 10 end user readiness guide
• Provisioning packages for Windows 10
• Manage Windows upgrades with Upgrade Readiness
• Monitor Windows Updates with Update Compliance
• Group Policy Settings Reference for Windows and Windows Server
• Manage Windows 10 Start and taskbar layout
• Configure Windows Spotlight on the lock screen
• Cortana integration in your business or enterprise
• Group Policy: Interactive logon: Display user information when the session is locked
• Configure Windows Update for Business
• Optimize Windows 10 update delivery
• Configure Delivery Optimization for Windows 10 updates
• Requirements and deployment planning guidelines for Device Guard
• Security considerations for Credential Guard
• Windows Hello: Why a PIN is better than a password
• Windows Information Protection
  • Associate and deploy your Windows Information Protection (WIP) and VPN policies by using Microsoft Azure Intune
  • Mandatory tasks and settings required to turn on Windows Information Protection (WIP)
  • Create a Windows Information Protection (WIP) policy using Microsoft Intune
  • Deploy your Windows Information Protection (WIP) policy using Microsoft Intune
• Windows Defender Antivirus
  • Enable the Block at First Sight feature
• Windows Defender ATP
  • Investigate Windows Defender Advanced Threat Protection alerts
• Windows Mobile
  • Use the Lockdown Designer app to create a Lockdown XML file
  • Configure Windows 10 Mobile using Lockdown XML

Source : https://blogs.technet.microsoft.com/windowsitpro/2017/04/28/windows-10-it-pro-april-2017-resource-recap/

Windows 10 1703 (Creators Update) apporte de nombreuses nouveautés à destination des professionnels de l’informatique. Une des nouveautés permet de définir quelles sont les pages affichées ou cachées de l’applications Paramétrages (Settings) de Windows 10. Pour cela, Microsoft introduit un paramétrage de stratégie de groupe appelé Settings Page Visibility.

Ce dernier est disponible via les derniers modèles d’administration en naviguant dans Computer Configuration > Administrative Templates > Control Panel.

En activant ce paramétrage, vous pouvez explicitement choisir de bloquer ou de n’afficher que certaines pages. Pour cela, vous devez spécifier :

• Bloquer des pages : « hide:<page1>;<page2>;<page3> »
• Afficher uniquement les pages : « showonly:<page1>;<page2>;<page3> »

Par exemple :

• Hide:windowsupdate;windowsinsider;gaming-gamebar;gaming-gamedvr;gaming-broadcasting;gaming-gamemode
• Showonly:about;bluetooth

Le nom des pages peut être récupéré via les URI présents (en retirant la partie ms-settings:) dans ce tableau :

Je vous en parlais il y a quelques jours, Microsoft vient de publier un billet visant à démystifier le problème de doubles scans générés par les clients Windows 10 à partir de la version 1607. Ainsi, Microsoft a introduit un nouveau paradigme de gestion des mises à jour basé sur la gestion moderne. Le but est d’utiliser Windows Update for Business pour déployer les mises à jour sans avoir à valider les mises à jour individuellement mais en choisissant un délai d’application.

Le double scan (Dual Scan) a été introduit par Microsoft car de nombreuses entreprises souhaitaient pouvoir bénéficier de cette gestion moderne tout en permettant la mise à jour d’applications tierces via une infrastructure WSUS existante. Microsoft a donc introduit un double scan à partir de la version 1607 pour permettre de gérer les mises à jour des produits Windows par Windows Update for Business tout en assurant la mise à jour de composants tiers (par exemple Adobe, etc.) via WSUS et Configuration Manager. En gros, ce comportement est directement ciblé aux entreprises qui utilisent System Center Updates Publisher (SCUP) pour mettre à jour les produits tiers. Ainsi la double analyse a lieu lorsque l’entreprise configure les paramétrages Windows Update for Business (WUfB) via GPO ou MDM :

• Specify intranet Microsoft update service location (i.e., WSUS)
• Either of the policies belonging to Windows Update for Business
  • Select when Feature Updates are received
  • Select when Quality Updates are received

Ainsi les entreprises qui souhaitaient configurer les clients en Current Branch for Business (Broad) utilisaient ces paramétrages bien qu’elles utilisent System Center Configuration Manager ou WSUS pour gérer les mises à jour. Un problème plus grave peut survenir sur l’utilisateur clique sur « Check online for updates from Microsoft Update » dans la partie Updates de l’application Settings. En effet la configuration des stratégies initie un scan sur l’infrastructure WSUS et côté Microsoft Update, la sélection de l’option vient forcer Windows Update comme maître et peut amener à la mise à niveau du système vers une nouvelle Build de Windows 10.

Microsoft va publier une mise à jour qualitative pour Windows 10 1607 (cet été) et Windows 10 1703 comprendra ce changement au passage en Current Branch for Business (Broad). Le but sera d’utiliser les stratégies citées plus haut sans impliquer un double scan. Ce nouveau paramétrage ne sera pas appliqué par défaut et devra être activé.

En attendant, vous devez activer mettre à jour vos clients Windows 10 1607 avec la mise à jour cumulative de Novembre 2016 ou plus et activer la stratégie de groupe suivante : System/Internet Communication Management/Internet Communication settings/Turn off access to all Windows Update features.
Ceci permet de faire disparaitre « Check online for updates from Microsoft Update » aux yeux de l’utilisateur.

Plus d’informations sur : http://microsofttouch.fr/default/b/js/posts/windows-10-challenge-de-l-option-defer-upgrades-double-scan-wsus-etc

Source : https://blogs.technet.microsoft.com/wsus/2017/05/05/demystifying-dual-scan/

L’équipe Windows Server a publié un billet à propos du changement opéré dans Windows Server 2016 ne permettant plus le passage de Server Core au mode Desktop. En effet, il n’est plus possible d’ajouter ou supprimer le package Server GUI alors que cela était possible sur Windows Server 2012 R2.

Microsoft a prioritisé la consistance avec le client Windows en remplaçant le bureau classique dans Windows Server avec la nouvelle expérience Windows 10. Ceci rend impossible d’implémenter le comportement que l’on retrouvait dans Windows Server 2012 R2.

Microsoft travaille pour améliorer l’expérience d’administration de Server Core à distance.

Source : https://blogs.technet.microsoft.com/windowsserver/2017/04/05/switching-between-windows-server-2016-server-core-and-desktop-experience/

Microsoft a publié des cours sur la sécurité pour Windows 10 à destination des IT Pros sur sa plateforme Microsoft Virtual Academy (MVA). On retrouve les grands éléments de sécurité introduits dans Windows 10 :

• UEFI et Secure Boot
• Windows Defender Antivirus, Windows Defender Advanced Threat Protection, et Device Guard
• Windows Hello et Credential Guard
• Windows Information Protection et Conditional Access

Accéder au cours Windows 10 security in real life

Microsoft avait lancé son nouveau portail documentaire avec la documentation à destination d’Enterprise Mobility + Security (EMS), c’est maintenant au tour des produits suivants :

• Windows 10 et Windows 10 Mobile
• Windows Server 2016
• Microsoft Edge,
• Internet Explorer 11,
• Windows Store for Business,
• Education,
• Surface,
• Surface Hub,
• HoloLens

Contrairement à TechNet, ce service permet facilement de suggérer des changements ou d’insérer des commentaires. La navigation a été améliorée et il devient possible de télécharger des versions PDFs du contenu.

Source : https://docs.microsoft.com/fr-fr/teamblog/windows-server-and-10-it-docs

Microsoft a publié une mise à jour de son fichier de listing des paramétrages de stratégies de groupe (GPO) pour Windows 10 1703 (Creators Update). On retrouve de nombreux nouveaux paramétrages dont :

• Turn On/Off Windows Defender Application Guard (WDAG)
• Configure Windows Defender Application Guard clipboard settings
• Configure Windows Defender Application Guard Print Settings
• Block Entperise websites to load non-Enterprise content in IE and Edge
• Let Windows apps make phone calls
• Let Windows apps access Tasks
• Let Windows apps run in the background
• Let Windows apps access diagnostic information about other apps
• Enable automatic cleanup of unused appv packages
• Enable background sync to server when on battery power
• Configure enhanced anti-spoofing
• User State Management Client Side Extension
• Do not use diagnostic data for tailored experiences
• Do not suggest third-party content in Windows spotlight
• Turn off the Windows Spotlight on Action Center
• Turn off the Windows Welcome Experience
• Settings Page Visibility
• Remote host allows delegation of non-exportable credentials
• Configure Authenticated Proxy usage for the Connected User Experience and Telemetry service
• Minimum Peer Caching Content File Size (in MB)
• Enable Peer Caching while the device connects via VPN
• Minimum RAM capacity (inclusive) required to enable use of Peer Caching (in GB)
• Minimum disk size allowed to use Peer Caching (in GB)
• Allow uploads while the device is on battery while under set Battery level (percentage)
• Turn on GdiDPIScaling for applications
• Turn off GdiDPIScaling for applications
• Turn on lexicon update
• Turn On/Off Find My Device
• Enables or disables Windows Game Recording and Broadcasting
• Configure web-to-app linking with app URI handlers
• Hide the button (next to the New Tab button) that opens Microsoft Edge
• Allow VBScript to run in Internet Explorer
• Show message when opening sites in Microsoft Edge using Enterprise Mode
• Allow Address bar drop-down list suggestions
• Allow search engine customization
• Configure Windows Defender SmartScreen
• Set default search engine
• Configure additional search engines
• Configure Start pages
• Disable lockdown of Start pages
• Prevent bypassing Windows Defender SmartScreen prompts for sites
• Prevent Microsoft Edge from gathering Live Tile information when pinning a site to Start
• Prevent the First Run webpage from opening on Microsoft Edge
• Keep favorites in sync between Internet Explorer and Microsoft Edge
• Configure the Adobe Flash Click-to-Run setting
• Allow clearing browsing data on exit
• Allow Adobe Flash
• Allow Microsoft Compatibility List
• Block all consumer Microsoft account user authentication
• Configure Dynamic Lock
• Enterprise resource domains hosted in the cloud
• Domains categorized as both work and personal
• Use Windows Hello for Business
• Use phone sign-in
• Use certificate for on-premises authentication
• Configure Windows Defender SmartScreen
• Configure App Install Control
• Allow Automatic Update of Speech Data
• Show additional calendar
• Disable new DMA devices when this computer is locked
• Allow devices compliant with InstantGo or HSTI to opt out of pre-boot PIN.
• Turn off Windows Defender Antivirus
• Turn off enhanced notifications
• Select cloud protection level
• Configure extended cloud check
• Turn off Windows Key hotkeys
• Configure Windows Defender SmartScreen
• Specify active hours range for auto-restarts
• Configure auto-restart required notification for updates
• Configure auto-restart reminder notifications for updates
• Turn off auto-restart notifications for update installations
• Configure auto-restart warning notifications schedule for updates
• Specify Engaged restart transition and notification schedule for updates
• Update Power Policy for Cart Restarts
• Enables the use of Token Broker for AD FS authentication

Télécharger Group Policy Settings Reference for Windows and Windows Server

Microsoft propose des cours gratuits avec instructeur sur Microsoft Enterprise Mobility + Security (EMS). Vous serez guidé au travers de labs sur les sujets suivants :

• La gestion de l’identité et des accès
• La sécurité tournée sur l’identité.

On retrouve différentes dates :

• 8 mai (Nord Amérique – Anglais)
• 10 Mai (Europe – Anglais)
• 31 Mai (Asie Pacifique – Anglais)
• 5 Juin (Europe – Anglais)
• 7 Juin (Nord Amérique – Anglais)
• 9 Juin (Asie Pacifique – Anglais)

Pour s’inscrire et obtenir plus d’informations : https://www.microsoft.com/handsonlabs/VirtualClass/?wt.mc_id=ar_ems_blg_1704#products=26&page=1&sort=Newest

Il y a quelques jours, Microsoft annonçait des changements relatifs au cycle de vie de Windows 10, du client Office 365 ProPlus et de System Center Configuration Manager (SCCM). Je n’avais pas eu le temps de revenir sur ces changements qui représentent une très bonne nouvelle pour les entreprises. Ces derniers mois, j’ai accompagné les entreprises dans l’intégration de Windows 10 dans leur système d’information. Windows 10 constitue de belles espérances et opportunités pour les clients mais ces dernières peuvent se traduire par des craintes et frustrations. Il est parfois difficile d’expliquer le cycle de vie du système et la nécessité d’apporter de l’agilité pour suivre les publications de version.
Le rythme imprédictible des sorties de version, a constitué une crainte importante auquelle Microsoft répond aujourd’hui avec un cycle de vie prédéfini, fixe et commun à Windows 10 et au client Office 365 ProPlus. Ainsi, on retrouvera des versions de Windows 10 et du client Office 365 ProPlus, deux fois par an en Mars et Septembre.

Chaque version de Windows 10, du client Office 365 Pro Plus et de System Center Configuration Manager sera supportée pour une durée de 18 mois à la date de publication. Ceci inclut 4 mois en version Current Branch/Current Channel et 12 mois en version Current Branch for Business/Deferred Channel. Ces changements seront effectifs à partir de Septembre 2017. Les changements s’appliquent aussi Visio Pro pour Office 365 et le client Project Online Desktop. System Center Configuration Manager permettra bien entendu la gestion de ces versions de façon native selon le calendrier défini par Microsoft.

Note : Microsoft ne prévoit plus de période de grâce à partir de la fin de support d’une version enclenchée par le passage en Current Branch for Business d’une autre version. Ce choix est dû au nouveau planning prédictif apporté par Microsoft.

Microsoft prépare aussi une harmonisation des termes utilisés Current Branch/Current Channel et Current Branch for Business/Deferred Channel :

Sur la gestion des correctifs cumulatifs de Windows 10, Microsoft introduit de nouvelles mises à jour cumulatives qui ne contiendront uniquement que les mises à jour non attribuées à la sécurité. On pourra retrouver des mises à jour cumulatives de ce type plusieurs fois par mois. Elles commenceront à être disponibles lorsque vous utilisez Windows 10 1703 (Creators Update). Ces mises à jour cumulatives viennent s’ajouter à la mise à jour cumulative publiée chaque mois lors du Patch Tuesday et contenu des mises à jour de sécurité uniquement.

En outre, Microsoft annonce des optimisations sur la taille des mises à jour de fonctionnalités (Build) avec notamment Express Updates (inclus dans Configuration Manager).

Enfin concernant le service Office 365 en lui même, Microsoft requiert l'utilisation d'Office 365 ProPlus ou d'une version perpétuelle d'Office en cours de support principal pour se connecter aux services Office 365. Ce changement sera effectif à partir du 13 octobre 2020. Ceci concerne uniquement l'usage d'Office 365 et ne change pas la stratégie de support pour se connecter à des serveurs On-Premises.
Microsoft annonce aussi de nouveaux outils et produits permettant l’évaluation de la compatibilité applicative avec Office 365 ProPlus :

• Des outils d'évaluation de la mise à niveau permettant d'inventorier les composants additionnels et les solutions VBA afin d'identifier les problèmes éventuels.
• Microsoft effectuera des tests de compatibilité pour la plupart des composants tiers communs afin d'identifier les problèmes et de donner des instructions pour y remédier.
• De nouveaux services permettront de superviser le déploiement de ProPlus et de donner de la visibilité sur l'usage et la stabilité des applications et des composants additionnels.

Sources :

• https://blogs.office.com/2017/04/20/office-365-proplus-updates/
• https://blogs.technet.microsoft.com/windowsitpro/2017/04/24/new-update-options-for-windows-10-1703/
• https://support.office.com/en-us/article/Overview-of-the-upcoming-changes-to-Office-365-ProPlus-update-management-78b33779-9356-4cdf-9d2c-08350ef05cca?ui=en-US&rs=en-US&ad=US