Voici le récapitulatif des annonces faites par Microsoft concernant sa plateforme Microsoft Azure.

Parmi les annonces, on retrouve notamment :

Azure IaaS

• Disponibilité Générale des Managed Disks. Cette fonctionnalité simplifie la gestion du stockage. Vous pouvez attacher des disques de données à différentes instances de machines virtuelles. Ceci peut être notamment très utile lorsque vous souhaitez mettre en place une élasticité du service via Azure VM scale sets.
• Possibilité de mettre plusieurs adresses IP (jusqu’à 250) par carte réseau.
• Les VM scale sets peuvent maintenant supporter jusqu’à 1000 machines virtuelles.
• Public Preview du VNet Peering à travers plusieurs abonnements.
• Baisse des prix pour les machines virtuelles séries F et A1 Basic avec une baisse moyenne respective de 24% et 61%.
• Baisse prochaine des prix pour les machines de séries D.

Azure Active Directory

• Collaboration avec SailPoint afin de donner une intégration entre Azure Active Directory Premium et SailPoint pour un provisionnement complet et fin et une gouvernance du cycle de vie pour les applications On-Premises et Cloud.
• Public Preview de la protection des solutions VPN On-Premises via l’authentification Azure AD etl’authentification à facteurs multiples basée dans le Cloud (Azure MFA). Microsoft propose pour cela l’extension de votre serveur Network Policy Server (NPS) pour Azure MFA.
• Nouveautés pour Azure Active Directory B2C :
  • Support de Single-page app (SPA) : Ceci est une application web qui permet de changer une seule page HTML et dynamiquement mettre à jour la page lorsque l’utilisateur interagi avec l’application.
  • Des APIs permettant de créer des rapports sur l’usage et l’activités sont maintenant disponibles.
  • Il devient possible maintenant de désactiver la procédure de vérification de l’email lors de l’inscription de l’utilisateur.

Enterprise Mobility + Security (EMS)

• Microsoft a unifié l’application RMS Sharing et le client Azure Information Protection. L’application RMS Sharing reste supportée jusqu’au 31 Janvier 2018.
• Disponibilité Générale des fonctionnalités Azure Information Protection suivantes :
  • Les stratégies peuvent être ciblées à des groupes utilisateurs.
  • Un nouveau client Windows unifié combine à la fois l’application RMS Sharing et Azure Information Protection.
  • Une mise à jour des viewers pour les fichiers protégés incluant notamment les PDFs protégés et téléchargés depuis SharePoint.
  • Classification manuelle via un clic droit des fichiers non-Office.
  • Classification en masse des données au repos en utilisant PowerShell
  • Capacité de partager à un groupe de personnes (ex : finance@contoso.com)
  • Capacité de partager à n’importe quel utilisateur de l’organisation (ex : tous les utilisateurs @contoso.com)

Operations Management Suite

• Microsoft a annoncé la Public Preview d’un service gratuit dans le cloud de suivi des mises à jour et mises à niveau pour Windows 10. Update Compliance donne les informations :
  • Etat d’installation pour les mises à jour mensuelles de qualité et les mises à jour de fonctionnalité de Windows 10.
  • Informations sur l’état de déploiement des mises à jour existant avec la prévisualisation des mises à jour qui vont être déployées.
  • Informations des périphériques qui nécessitent une attention pour résoudre des problèmes.

Update Compliance utilise les données de télémétrie renvoyées par les clients Windows 10. Vous devez pour cela renseigner un identifiant (CommercialID) permettant au service d’identifier les données des clients de l’entreprise dans toutes les données de télémétrie.
Microsoft a regroupé Update Compliance et Upgrade Readiness (précédemment Upgrade Analytics) dans un bundle appelé Windows Analytics.

• Public Preview d'un pack de solution proposé par Comtrade pour superviser Nutanix.

Azure Storage

• Preview de Storage Service Encryption (SSE) pour Azure File Storage. Ce service permet de chiffrer automatiquement le contenu.

• Baisse des prix du stockage à chaud (-26%) ou à froid (-38%) de blob.

Azure SQL

• Azure SQL Database Threat Detection sera en disponibilité générale en Avril 2017. La solution est actuellement en Preview et fournit une couche supplémentaire de sécurité construite directement dans Azure SQL Database. Le Machine Learning est utilisé pour superviser et détecter les activités suspicieuses.
• Support de l'import ou de l'export de données depuis Azure Data Lake Store dans Azure SQL Data Warehouse en utilisant des tables externes.

Azure Backup

• Azure Backup permet maintenant la restauration instantanée de fichiers et de dossiers depuis le Cloud. Il n’est plus nécessaire de provisionner d’infrastructure additionnelle. La fonctionnalité fournit un instantané d’un point de restauration qui peut être facilement montable comme un ou plusieurs volume de restauration iSCSI.
• Supervision centralisée : Les entreprises peuvent maintenant superviser les éléments On-Premises sauvegardé dans Azure Backup Server depuis le portail Microsoft Azure.
• Disponibilité dans deux nouvelles régions avec notamment : Canada, UK, et West US2.

Azure Site Recovery

• Disponibilité d’Azure Site Recovery (ASR) dans la région UK.

Azure Security Center

• Azure Security Center peut maintenant automatiquement découvrir et recommander des stratégies de liste blanche pour des groupes de machines virtuelles. Il peut ensuite appliquer ces paramétrages aux machines virtuelles Windows via AppLocker.
• Accès réseau aux machines virtuelles en mode Just-In-Time. Cette capacité permet l’ouverture temporaire de ports spécifiques (RDP, SSH, etc.) aux machines virtuelles exécutées dans le Cloud.
• Azure Security Center permet la détection de certaines menaces comme le Brute Force, les Botnet et DDOS en sorti.
• Azure Security Center permet l’analyse comportemental des serveurs et machines virtuelles pour mieux détecter lorsque ces dernières ont été compromises par un attaquant.

Autres services

• Il devient possible d’ajouter de la recherche vers des collections DocumentDB avec un bouton cliquable.
• Support des domaines HTTPS personnalisés avec Azure CDN depuis Verizon.
• Ruby est maintenant supporté pour les Web Apps sur Linux.

C’est à l’occasion du Microsoft Ignite Australie que Microsoft a annoncé le lancement d’un programme Windows Insider dédié aux entreprises et professionnels de l’informatique.  Ce programme est véritablement dédié aux entreprises et aux IT Pros qui veulent évaluer Windows 10 et le processus de déploiement associé.

Voici l’annonce : https://blogs.windows.com/windowsexperience/2017/02/15/making-windows-insider-program-better-pro-business-customers/#28JeUqcLdDzQhRgI.97

S’enregistrer sur le programme WIP4Biz ou Windows Insider Program 4 B(iz)usiness

Microsoft a publié l’agent System Center Operations Manager 2016 pour Nano Server sur Windows Server 2016. L’agent ou sa mise à jour peut être poussé par la console d’administration ou installé via le script PowerShell associé au package CAB.
Télécharger :

• Microsoft System Center Operations Manager Nano Agent cab file for RTM
• Microsoft System Center Operations Manager Nano Agent cab file for UR1

Microsoft a publié un outil permettant de tester la compatibilité des bandes de sauvegarde par System Center Data Protection Manager.

Lire la documentation : Verify tape library compatibility.

Télécharger DPM Tape Library Compatibility Test Tool

Microsoft a publié un Showcase sur la façon dont Microsoft IT a adopté Windows as a Service. L’arrivée de Windows 10 demande de revoir les processus de par la fréquence et la vélocité des mises à jour.

On apprend ainsi qu’un « pilote » de 1000 à 5000 utilisateurs font partie du programme Windows Insider. Le déploiement généralisé (tous les utilisateurs) est fait en utilisant la version Curent Branch.  Microsoft a aussi revu son processus de revue des applications et de test de compatibilité afin qu’il soit réalisé en 3 semaines !

Le service Informatique utilise pour cela les technologies proposées par Microsoft telles que Windows Update, Windows Update for Business, System Center Configuration Manager et Windows Upgrade Services. Concernant l’usage de Windows Update for Business, Microsoft a implémenté la technologie Delivery Optimization (P2P) afin d’optimiser les transferts de manière à ce que 76% du trafic soit fait entre les PCs (le reste étant dirigé vers Internet).

Lire Adopting Windows as a service at Microsoft

L’équipe Ask PFE a publié un très bon article résumant comment s’affranchir des certificats auto signés utilisés par le protocole Remote Desktop. L’article revient sur les principaux points nécessaires comme le déploiement de certificats, la suppression de la régénération du certificat autosigné, etc.

Plus d’informations sur : Removing Self-Signed RDP Certificates

Microsoft vient d’annoncer la mise à jour du client Work Folders sur iOS. Cette version apporte les éléments suivants :

• Il devient possible d’uploader des fichiers
• Vous pouvez prendre des photos et écrire des notes directement depuis l’application Work Folders.
• Correction de bugs qui améliore la stabilité.

Télécharger Work Folders

Source : https://blogs.technet.microsoft.com/filecab/2017/02/13/7735/

Microsoft a publié le Management Pack (MP) pour superviser Storage Spaces Direct sur Windows Server 2016 en version 1.0.40.0. Ce Management Pack requiert System Center Operations Manager 2016 ou plus. Pour rappel, System Center Operations Manager (SCOM) fait partie de la gamme System Center, il propose une supervision souple et évolutive de l’exploitation au niveau de toute l’entreprise, réduisant la complexité liée à l’administration d’un environnement informatique, et diminuant ainsi le coût d’exploitation. Ce logiciel permet une gestion complète des événements, des contrôles proactifs et des alertes, et assure une gestion des services de bout en bout. Il établit des analyses de tendance et des rapports, et contient une base de connaissances sur les applications et le système.

Il faudra l’édition Windows Server 2016 Datacenter avec la KB3216755.

Lisez le guide pour obtenir les informations nécessaires à l’implémentation de ce Management Pack.

Télécharger Microsoft System Center 2016 Management Pack for Windows Storage Spaces Direct

Microsoft vient de publier une nouvelle version (10.0.6.0) le pack d’administration ou Management Pack (MP) SCOM pour la fonctionnalité de Cluster. Cette version a complétement été réécrite pour l’arrivée de Windows Server 2016. Elle supporte Windows Server 2016 uniquement et ne fonctionne qu’avec System Center 2012 R2 Operations Manager et plus.
Pour rappel, System Center Operations Manager (SCOM) fait partie de la gamme System Center, il propose une supervision souple et évolutive de l’exploitation au niveau de toute l’entreprise, réduisant la complexité liée à l’administration d’un environnement informatique, et diminuant ainsi le coût d’exploitation. Ce logiciel permet une gestion complète des événements, des contrôles proactifs et des alertes, et assure une gestion des services de bout en bout. Il établit des analyses de tendance et des rapports, et contient une base de connaissances sur les applications et le système.

Cette version apporte les changements suivants :

• Correction d’un problème où la vue affiche des cluster 2012 et 2012 R2 en même temps
• Modification de la logique de supervision des groupes de stockage de disponibilité
• Correction d’un problème de découverte des interfaces réseau lorsque le nom de l’interface réseau cluster a nom plus long de 40 caractères avec un tiret.
• Correction de l’exécution des tâches Cluster Resource qui échoue si cluster.exe n’est pas installé.
• Correction n’un problème de découverte des interfaces réseau cluster sur Windows Server 2008 Core.
• Correction d’un problème où les interfaces réseau ne sont pas découvertes sur Windows Server 2016 Standard.
• Correction d’un problème où les interfaces réseau ne sont pas découvertes sur Windows Server 2016 Nano.
• Les tâches ne renvoient rien sur Windows Server 2016.
• Correction des tâches Pause Node et Resume Node qui n’ont pas les résultats attendus.
• Ajout du support des tâches pour les groupes de ressource avec un nom contenant un symbole WMI réservé.
• Correction d’un problème où les ressources de cluster ne sont pas découvertes si le cluster a le rôle serveur de fichiers.
• Correction d’un problème sur les groupes de ressource cluster qui ne peuvent être déplacer sur un autre nœud à cause d’un échec de la tâche Move Group. La logique a été changée.
• Correction d’un problème de la tâche de diagnostique Check Cluster Group qui ne fonctionne pas sur les plateformes Windows Server 2003 ou 2008 R2 sans PowerShell et sur les versions supérieures où les cmdlets PowerShell sont présentes.
• Correction d’un problème si le nom d’objet cluster contient des symboles WMI réservé, la supervision des objets cluster ne fonctionne pas.
• Ajout du support des ressources avec un nom supérieur à 4000 caractères.
• Correction d’un problème sur plusieurs tâches de ressources qui ne fonctionne pas si cluster.exe n’est pas installé

Lisez le guide associé au Management Pack pour mettre en œuvre la supervision et activer les règles nécessaires.

Télécharger Microsoft System Center Management Pack for Windows Server Cluster 2016

Vous n’avez pas eu de mises à jour de sécurité à déployer ce mois-ci ? C’est parce que Microsoft a décidé de reporter le Patch Tuesday à la dernière minute. Cette décision a eu lieu par la découverte d’un problème de dernière minute qui impactait certains clients. Microsoft n’a pas réussi à résoudre le problème dans les temps et reporter les mises à jour de ce mois-ci sur le mois prochain (14 Mars 2017).

Source : https://blogs.technet.microsoft.com/msrc/2017/02/14/february-2017-security-update-release/

Microsoft vient de publier l’Update Rollup 12 pour System Center 2012 R2 Data Protection Manager (KB3209592). Avant d’appliquer cet UR, lisez bien les articles de la base de connaissances associés. Vous pouvez les déployer manuellement en récupérant les CAB ou via Windows Update/WSUS.

Cette mise à jour inclut les améliorations sur la sécurité des sauvegardes Azure avec notamment :

• Azure Backup peut maintenant être configuré pour conserver 14 jours à partir de la date de suppression. Ceci permet d’éviter les attaques et facilite la restauration.
• La vérification de la plage minimum de rétention aide à s’assurer qu’au moins un point de restauration est disponible après l’attaque.
• Azure Backup peut maintenant être configuré pour demander une authentification basée sur le portail Azure pour les opérations important qui affecte les sauvegardes et les restaurations de données de l’entreprise.
• Vous pouvez configurer Azure Backup peut maintenant être configuré pour recevoir des notifications et alertes de sécurité quand vous exécutez des opérations importantes qui affectent les plans de protection de données.

Celui-ci corrige le problème suivant :

• Les restaurations de DPM échouent avec l’erreur ID 3111 en raison de problèmes dans le fichier de catalogue.
• Le Client DPM est affiché sous la forme d’une croix rouge « X » dans la zone de notification sur des Clients qui ont installé l’Anniversary Update (Windows 10 1607).
• Le Client DPM se bloque lorsque le Client est mis à niveau vers l’Anniversary Update (Windows 10 1607).
• Les sauvegardes de l’agent échouent sur les serveurs 32 bits après l’installation de la mise à jour cumulative 11.
• DPM se bloque lorsque vous essayez d’activer la protection de VMware pour un serveur vCenter qui a déjà été protégé par DPM.
• DPM ne peut pas sauvegarder les machines virtuelles avec des caractères d’autres langues dans le nom de la machine virtuelle VMWare.
• Les sauvegardes et restaurations d’Azure échouent lorsque la source de données contient des fichiers tels que thumbs.db.
• Le serveur DPM se bloque lors de la récupération à partir des sauvegardes en ligne avec un chemin de fichier long.
• La protection automatique des bases de données SQL Server est activée pour les sauvegardes sur Azure en plus des sauvegardes sur disque.

Télécharger Update Rollup 12 for System Center 2012 R2 Data Protection Manager

Avec l’arrivée de Microsoft Intune dans le portail Azure (Ibiza), Microsoft intègre de nouvelles capacités. Une des plus attendues est la restriction de l’enregistrement pour certaines plateformes et la capacité de bloquer les périphériques personnels ou le scénario Bring Your Own Device (BYOD). Ces restrictions s’appliquent avant même l’enregistrement du périphérique.

Notez qu’à date d’écriture de cet article, la migration des tenants Microsoft Intune est toujours en cours. Il se peut que vous n’ayez pas accès aux fonctionnalités du nouveau portail.

Commencez par ouvrir le portail Microsoft Azure avec un compte disposant des droits d’administration sur le service Microsoft Intune. Dans More Services, recherchez Intune (vous pouvez l’ajouter aux favoris). Vous arrivez sur le tableau de bord Intune :

Cliquez sur Enroll devices puis Enrollment Restrictions. Vous arrivez sur une page où vous pouvez à la fois définir les restrictions par type de périphériques et les restrictions en matière de limitation. A l’heure actuelle, il n’est possible de définir ces restrictions uniquement pour l’ensemble des utilisateurs.

En cliquant sur la restriction par type de périphériques, vous pouvez éditer la règle par défaut et notamment les plateformes autorisées à être enregistrées parmi Android, iOS, Mac OS X, Windows et Windows Mobile.

La partie Plaform Configurations permet de définir le comportement pour les périphériques personnels dans des scénarios BYOD. Vous pouvez à ce jour bloquer l’enregistrement des périphériques personnels iOS. Les autres plateformes devraient arrivées dans les prochains mois.

Ainsi en activant, le blocage des périphériques personnels, vous devez préenregistrer les périphériques dans Microsoft Intune. Cette opération se fait toujours via le panneau Enroll Devices > Corporate Device Identifiers.

Vous pouvez ensuite cliquer sur Add pour importer des types d’identifiants basés sur le numéro IMEI. Vous pouvez ensuite charger un fichier sous la forme identifiant,détail où l’identifiant est le numéro IMEI et détail peut être le nom du périphérique ou l’utilisateur associé.

En outre, tous les périphériques enregistrés via le programme Apple Device Enrollment Program (DEP) sont par défaut tagués en périphériques d’entreprise et autorisés à être enregistrés.
Notez que sur Configuration Manager en mode hybride, il est aussi possible d’utiliser le numéro de série.

Parmi les restrictions d’enregistrement, vous pouvez gérer la limite du nombre de périphériques qu’un utilisateur peut enregistrer dans Microsoft Intune.  Cela fait partie de la deuxième catégorie de restriction : Device Limit Restriction. Vous pouvez aller d’un seul périphérique à 15 périphériques. Cette limite est basée sur la licence EMS/Intune fixant le nombre maximum de périphériques pouvant être enregistré par un utilisateur standard.

Microsoft vient de publier une nouvelle version (10.0.8.0) le pack d’administration ou Management Pack (MP) SCOM pour Active Directory. Cette version a complétement été réécrite pour l’arrivée de Windows Server 2016. Elle supporte Windows Server 2012, Windows Server 2012 R2, Windows Server 2016 et ne fonctionne qu’avec System Center 2012 R2 Operations Manager et plus.
Pour rappel, System Center Operations Manager (SCOM) fait partie de la gamme System Center, il propose une supervision souple et évolutive de l’exploitation au niveau de toute l’entreprise, réduisant la complexité liée à l’administration d’un environnement informatique, et diminuant ainsi le coût d’exploitation. Ce logiciel permet une gestion complète des événements, des contrôles proactifs et des alertes, et assure une gestion des services de bout en bout. Il établit des analyses de tendance et des rapports, et contient une base de connaissances sur les applications et le système.

La refonte du Management Pack a changé les éléments suivants :

• Il n’y a plus de règles qui n’ont pas d’auto résolution.
• La dépendance avec OOMADS a été retirée de tous les scripts !
• La dépendance sur des découvertes de niveau inférieure a été supprimée

Lisez le guide associé au Management Pack pour mettre en œuvre la supervision et activer les règles nécessaires.

Télécharger Microsoft System Center Management Pack for ADDS

J’effectue actuellement un projet de déploiement de Surface Pro et Surface Book. Un des composants de ces périphériques est le Stylet. Ce dernier est habituellement associé en bluetooth et configuré lors de la phase de post-installation. On retrouve alors les écrans suivants :

Il est possible d’intégrer cette phase durant le déploiement. Le déploiement s’arrêtera lors du premier démarrage du système pour effectuer l’opération.

Pour cela, vous devez créer un package à partir des fichiers d’un périphérique Surface sorti d’usine :

• Anglais :
  • %windir%\system32\oobe\info\default\1033\oobe.xml
  • %windir%\system32\oobe\info\default\1033\PenPairing_en-US.png
  • %windir%\system32\oobe\info\default\1033\PenError_en-US.png
  • %windir%\system32\oobe\info\default\1033\PenSuccess_en-US.png
• Français :
  • %windir%\system32\oobe\info\default\1036\oobe.xml
  • %windir%\system32\oobe\info\default\1036\PenPairing_fr-FR.png
  • %windir%\system32\oobe\info\default\1036\PenError_fr-FR.png
  • %windir%\system32\oobe\info\default\1036\PenSuccess_fr-FR.png

Si vous n’avez pas de Surface sortie d’usine, vous pouvez les télécharger à partir de mon OneDrive.

Organisez-le package comme suit :

• Racine
  • 1033
    • xml
    • PenPairing_en-US.png
    • PenError_en-US.png
    • PenSuccess_en-US.png
  • 1036
    • xml
    • PenPairing_fr-FR.png
    • PenError_fr-FR.png
    • PenSuccess_fr-FR.png

Le fichier oobe.xml permet de personnaliser les textes affichés à l’utilisateur :

<?xml version="1.0" encoding="utf-8"?>

<FirstExperience>

  <oobe>

    <defaults>

      <location>84</location>

      <locale>1036</locale>

      <keyboard>040c:0000040c</keyboard>

      <timezone>Romance Standard Time</timezone>

    </defaults>

    <hidSetup>

      <title>Configuration du Stylet</title>

      <accessoryImagePath>C:\Windows\System32\oobe\info\Default\1036\PenPairing_fr-FR.png</accessoryImagePath>

      <accessoryErrorImagePath>C:\Windows\System32\oobe\info\Default\1036\PenError_fr-FR.png</accessoryErrorImagePath>

      <accessoryText>Inserez la batterie, appuyez et maintenez le bouton superieur jusqu'a que la lumiere clignotte.</accessoryText>

      <accessoryErrorText>L'association n'a pas marche. Allez sur www.surface.com/support.</accessoryErrorText>

      <accessorySuccessImage>C:\Windows\System32\oobe\info\Default\1036\PenSuccess_fr-FR.png</accessorySuccessImage>

      <accessorySuccessText>L'association est un succes!</accessorySuccessText>

    </hidSetup>

  </oobe>

</FirstExperience>

Une fois votre package créé et distribué sur vos points de distribution, vous pouvez éditer la séquence de tâches en ajoutant une étape Run Commandline juste avant l’étape Configure Windows and ConfigMgr. L’opération doit être faite avant le premier démarrage du système.

Spécifiez la ligne de commande :
xcopy ".\*.*" "C:\Windows\System32\oobe\info\default\" /D /E /C /I /Q /H /R /Y /S

Vous pouvez ajouter les conditions d’exécution relatives au modèle de Surface :

Select * From Win32_ComputerSystem where Model = "Surface Book"
Select * From Win32_ComputerSystem where Model like "%Surface Pro 4%"

Vous êtes ensuite prêt pour exécuter la séquence de tâches !

Microsoft entretien un cycle sur ses certifications passant de la phase de développement, de disponibilité, et de retrait. De nouvelles certifications vont être retirées. On retient principalement :

Source: https://borntolearn.mslearn.net/b/weblog/posts/updates-on-exam-retirements-january-2017

Depuis Windows 10 1607, il n’est plus possible de supprimer certaines applications. Ceci inclut Microsoft Edge, Windows Store et l’application Contacter le support. Le problème pour cette dernière est qu’elle peut générer des incompréhensions vis-à-vis de l’utilisateur. En effet, elle n’est pas personnalisable et redirige globalement l’utilisateur auprès du support Microsoft.

Oubliez l’utilisation des cmdlets permettant de retirer le package de l’application, ce n’est pas possible pour cette dernière.

Il faut alors passer par une méthode non supportée visant à renommer le dossier de l’application dans le répertoire système associé.

Vous pouvez ainsi utiliser la tâche Run Command Line dans une séquence de tâches de déploiement lorsque le système déployé est chargé avec la ligne de commande :

cmd.exe /C ren C:\Windows\SystemApps\ContactSupport_cw5n1h2txyewy BACK_ContactSupport_cw5n1h2txyewy

Note : Vous pouvez utiliser la même solution pour Microsoft Edge ou le Windows Store. Je ne vous recommande pas de le faire pour ces applications car le retour arrière peut poser des problèmes.

Microsoft vient d’adapter son service Windows Upgrade Analytics pour permettre de configurer la version cible de Windows 10 que vous souhaitez déployer. Par défaut, l’environnement est configuré pour Windows 10 1511. Le but est d’évaluer le nombre de machines qui ont atteint cette version. En outre, cela peut influencer l’évaluation des drivers et applications puisque les conditions peuvent être basées sur la version de Windows.

Microsoft vient de mettre à jour la boite à outils pour ses périphériques Surface afin de fournir un outil permettant l’activation du Wake On LAN (WOL). Il faudra pour cela que les périphériques utilisent Windows 10 1607.

Vous pouvez alors installer SurfaceWOL.msi afin de remplacer le driver par défaut pour les différentes cartes, docks et interfaces réseaux.

Télécharger Surface Tools for IT

Greg Cusanza (MSFT) démontre les capacités du Software Defined Networking de Windows Server 2016 via une vidéo de présentation.

Microsoft vient de mettre en ligne une page visant à annoncer les changements à venir concernant les interfaces utilisateurs liées à Microsoft Intune. Le but est de voir comment l’interface évolue et quelles sont les principales différences avant et après. Cela peut être notamment très pratique pour les administrateurs afin de mettre à jour les documentations ou d’informer les utilisateurs.

En février, le site du portail entreprise va supporter les applications ciblées sur l’utilisateur qui n’ont pas de périphériques enregistrés dans la solution d’administration. Ce dernier va être aligné sur les autres produits et services Microsoft avec des couleurs spécifiques, un menu « hamburger », et des illustrations dynamiques.

Lire : What's new in the Intune app UI

Les rapports Power BI ont montré un véritable intérêt pour permettre d’avoir des rendus graphiques intéressants notamment à destination des utilisateurs finaux. Microsoft vient de publier la Technical Preview des éléments permettant la création et la publication sur un serveur de rapports SQL Server On-Premises.

On retrouve le client Power BI en version 32 et 64-bits accompagné des sources de SQL Server Reporting Services prenant en charge ces capacités.

Les prérequis sont les suivants :

• .NET Framework 4.5.2 ou plus
• SQL Server Database Engine (2008 ou plus), pour stocker la base de données de rapports
• SQL Server Analysis Services (2012 SP1 CU4 ou plus), pour stocker les modèles de données

Télécharger Power BI reports in SQL Server Reporting Services - Technical Preview

Microsoft vient d’annoncer la dépréciation prochaine de l’ancien nom de serveur utilisé pour l’enregistrement des périphériques dans Microsoft Intune. A partir d’aujourd’hui, il ne sera plus possible d’utiliser l’URL https://Manage.microsoft.com.

Vous avez deux impacts possibles :

• Si vous avez configuré votre enregistrement CNAME : EnterpriseEnrollment.VOTRENOMDEDOMAINE.COM vers manage.microsoft.com
• Si vous n’aviez pas d’enregistrement DNS public et que vous demandiez à l’utilisateur de spécifier manage.microsoft.com.

Pour votre enregistrement CNAME, il est recommandé d’utiliser l’URL : enterpriseenrollment-s.manage.microsoft.com.

Pour les utilisateurs, vous pouvez les informer et mettre à jour vos documentations de manière à utiliser enrollment.manage.microsoft.com

Notez que si vous ne mettez pas à jour vos procédures ou l'enregistrement DNS, l'enregistrement à la solution ne fonctionnera plus.

Les annonces :

• Intune - MC91971
• SCCM - MC91969

Michael Niehaus (MSFT) a publié une session détaillant les nouveautés en matière de déploiement pour Windows 10. On retrouve des informations relatives à Windows 10 1607 et certaines informations sur les prochaines versions.

Ce que je retiens ?

Les limitations concernant la mise à niveau de Windows 7 ou Windows 8.1 vers Windows 10 ont changé. Il est maintenant possible de passer du BIOS à l’UEFI. Ce processus ne peut pas avoir lieu pendant la mise à niveau elle-même mais elle peut intervenir après coup en utilisant les outils de conversion des constructeurs ainsi qu’un outil (MBR2GPT.EXE à partir de Windows 10 Creators Update) qui convertit les disques MBR vers GPT. Cet outil sera publié prochainement par Microsoft. En outre, il est maintenant possible de syspreper une machine après mise à niveau dans le but de l’utiliser pour une image de référence. Ceci permet de mettre à jour son image de référence en passant par la mise à niveau sans pour autant reconstruire un poste de référence. Vous pouvez aussi prendre votre image de référence Windows 7 ou Windows 8.1 la mettre à niveau puis ensuite recapturer l’image. Cette méthode n’est clairement pas recommandée.

Concernant la mise à niveau avec des outils de chiffrement de disque tiers, Microsoft a amélioré le processus dans Windows 10 1607. Ce dernier fonctionne avec le média de démarrage ou les scénarios basés sur les fichiers ESD (WSUS, Windows Update, SCCM). Il suffit pour cela de :

• Placer les fichiers nécessaires (Driver INF, fichiers éditeurs) dans un dossier sur le PC
• Un nouveau paramètre (/ReflectDrivers) du Setup.exe permet d’injecter les drivers dans le média
• Pour le scénario ESD, vous pouvez créer un fichier SetupConfig.ini afin que l’installeur l’utilise.

Microsoft va désactiver SHIFT + F10 durant la mise à niveau pour empêcher l’accès au Shell et éviter des attaques physiques pendant la mise à niveau.

Il y a toujours des challenges relatifs à l’utilisation de la mise à niveau avec les packs de langue. En effet, le processus ne réinstalle pas les packs de langue par défaut. Il faut pour cela utiliser une méthode manuelle visant à remplir le fichier SetupConfig.ini avec le chemin des packs de langue à réinstaller. Le problème est qu’il vous faudra identifier les machines avec leurs packs de langue.

Concernant les drivers, certaines classes ne sont pas migrées. C’est le cas des drivers Bluetooth ou d’affichage ainsi que ceux qualifiés de non compatibles. Dans ce cas, vous pouvez utiliser le fichier SetupConfig.ini pour les scénarios ESD. Si vous utilisez la ligne de commande ou une séquence de tâches, vous pouvez charger les drivers avec le paramètre /installDrivers où l’option adéquate faisant référence à un package dans la séquence de tâches.

La taille des mises à niveau est de 3,5 GB en moyenne ou 2,5 GB pour les fichiers ESD; Microsoft recommande l’utilisation du Peer To Peer et d’Express Updates dans Configuration Manager (1610 avec le correctif qui arrive prochainement ou plus) ou WSUS. Cette dernière capacité arrivera avec Windows 10 Creators Updates. Pour rappel, le Peer to Peer (Delivery Optimization) dialogue avec Windows Update (Internet) même lorsque vous l’utilisez avec WSUS.

Attention les paramètres Windows Update for Business ont changé entre la version 1511 et 1607. Les nouveaux paramètres ne fonctionnent qu’à partir de Windows 1607. Les anciens paramètres ne sont applicables que pour Windows 10 1507 et 1511.

Le processus de mise à niveau réinstalle aujourd’hui les applications par défaut (par exemple Caméra, Calendrier, etc.). A partir de Windows 10 Creators Update, les applications désinstallées par l’utilisateur le resteront après la mise à niveau. Si vous êtes un IT Pro et que vous avez retiré des applications par défaut, le retrait des applications ne sera conservé qu’après le passage à la version qui suit la Creators Update.

Sur le scénario de déploiement moderne (provisioning), Microsoft travaille dans les prochaines versions pour fournir une méthode permettant d’enlever la surcouche constructeur (applications, etc.).

Le changement de l’édition Pro à Enterprise était conditionné dans Windows 10 1507 ou 1511 par le déploiement d’une stratégie MDM ou l’utilisation d’un package de provisionnement avec redémarrage. Depuis Windows 10 1607, il suffit de renseigner la clé et plus aucun redémarrage n’est nécessaire.

Microsoft planifie aussi un moyen de faire d’automatiser la jointure à Azure Active Directory dans Windows 10 Creators Update via les packages de provisionnement. En outre, la capacité de charger un package de provisionnement de manière automatisée (via une séquence de tâches ou une commande PowerShell) fait aussi partie des éléments en cours de développement et déjà présent dans les Previews.

Concernant MDT, Microsoft planifie la publication d’une nouvelle version au courant de l’année.

Autre élément, Application Compatibility Toolkit (AppTool) va être retiré de l'ADK au profit de Windows Upgrade Analytics. Microsoft va laisser l'outil de création des atténuations (shyms) pour les applications mais la partie inventaire va disparaître.

Comme vous le savez, on retrouve deux versions du client OneDrive. Celle à destination des particuliers et OneDrive for Business présent dans la suite Office à destination des professionnels. Le problème est que lorsque vous installez Windows 10 Pro ou Enterprise, le client OneDrive personnel est intégré par défaut. On peut ainsi se retrouver dans une situation où l’utilisateur ne sait pas quel client utiliser.

Il existe bien entendu une GPO permettant de désactiver OneDrive : Prevent the usage of OneDrive for file storage. Cette solution permet de :

• D’empêcher l’utilisateur d’accéder à OneDrive depuis l’application ou le sélectionneur de fichiers
• D’empêcher les applications universelles d’accéder à OneDrive en utilisant l’API WinRT
• De ne pas afficher OneDrive dans le panneau de navigation de l’explorateur de fichiers
• D’empêcher l’utilisateur d’uploader automatiquement des photos et des vidéos depuis le dossier de caméra.

Néanmoins si vous souhaitez complétement désinstaller le client OneDrive, il existe une technique supplémentaire. Cette méthode est totalement NON SUPPORTEE. Elle fonctionne actuellement sur Windows 10 1607.

Vous pouvez pour cela exécuter un script bat dans la séquence de tâches avec les actions suivantes :

START /wait taskkill /f /im OneDrive.exe
START /wait %SystemRoot%\SysWOW64\OneDriveSetup.exe /uninstall
rd "%UserProfile%\OneDrive" /Q /S
rd "%LocalAppData%\Microsoft\OneDrive" /Q /S
rd "%ProgramData%\Microsoft OneDrive" /Q /S
REG Delete "HKEY_CLASSES_ROOT\CLSID\{018D5C66-4533-4307-9B53-224DE2ED1FE6}" /f
REG Delete "HKEY_CLASSES_ROOT\Wow6432Node\CLSID\{018D5C66-4533-4307-9B53-224DE2ED1FE6}" /f
REG load "hku\Default" "C:\Users\Default\NTUSER.DAT"
REG delete HKU\default\software\Microsoft\Windows\CurrentVersion\Run /v OneDriveSetup /f
REG unload "hku\Default"

Note : Attention à la seconde ligne qui fait référence à un système 64-bits. Elle doit être adaptée sur un système 32-bits.

Il vous suffit ensuite d’exécuter le script via une tâche Run Command Line à la suite du déploiement :

Microsoft a mis en ligne de nouveaux Virtual Labs gratuits pour Windows Server 2016. Ils sont fournis au travers de la plateforme TechNet Virtual Labs et fournissent des cas réels sur les sujets suivants :

• Implementing Breach Resistance Security in Windows Server 2016
• Shielded Virtual Machines
• Building a Storage Infrastructure on Windows Server 2016
• Installing and Managing Nano Server
• Exploring Virtualization on Windows 10 and Windows Server 2016
• Failover Clustering and Rolling Cluster Upgrades

Il vous suffit de vous connecter avec un compte Microsoft afin d’accéder aux laboratoires individuels qui vous seront provisionnés.

Accéder aux Virtual Labs Windows Server 2016