Microsoft a introduit un ensemble de nouveautés dans Azure Active Directory en Novembre 2019.

Microsoft apporte les nouveautés suivantes :

• Nouvelle page My Sign-ins à destination des utilisateurs finaux dans Azure AD permettant à l’utilisateur de voir l’historique des connexions récentes pour vérifier les activités inhabituelles.
• Microsoft a ajouté des fonctionnalités supplémentaires pour personnaliser et envoyer des claims dans le jeton SAML. Ces nouvelles capacités comprennent :
  • Des fonctions supplémentaires de transformation des claims.
  • La possibilité d'appliquer plusieurs transformations à un même claim.
  • La possibilité de spécifier la source du claim, en fonction du type d'utilisateur et du groupe auquel l'utilisateur appartient.
• 21 nouvelles applications fédérées sont ajoutées à la galerie d’applications Azure AD avec notamment : Airtable, Hootsuite, Blue Access for Members (BAM), Bitly, Riva, ResLife Portal, NegometrixPortal Single Sign On (SSO), TeamsChamp, Motus, MyAryaka, BlueMail, Beedle, Visma, OneDesk, Foko Retail, Qmarkets Idea & Innovation Management, Netskope User Authentication, uniFLOW Online, Claromentis, Jisc Student Voter Registration, e4enable

• De nouvelles applications permettent le provisionnement par la création, la mise à jour et la suppression d’utilisateurs : SAP Cloud Platform Identity Authentication Service, RingCentral, SpaceIQ, Miro, Cloudgate, Infor CloudSuite, OfficeSpace Software, Priority Matrix
• Disponibilité Générale du support de l’accès conditionnel et du Single Sign-On par Microsoft Edge Mobile.
• Public Preview de la mise à jour de la page My Apps avec les nouveaux workspaces permettant de regrouper les applications selon les choix de l’administrateur.

• Azure AD Application Proxy supporte Chrome 80 et l’attribut SamSite. Le traitement des cookies sera mis à jour pour traiter ce cas en apssant la valeur par défaut de Use Secure Cookie à Yes et de SameSite à None.
• Public Preview d’un nouveau rapport d’activités des applications AD FS pour aider à migrer ces applications vers Azure AD.
• Public Preview d’un nouveau workflow pour les utilisateurs afin de demander le consentement de l’administration. Si un utilisateur tente d'accéder à une application, mais n'est pas en mesure de donner son consentement, il peut maintenant envoyer une demande d'approbation par l'administrateur. La demande est envoyée par email, et placée dans une file d'attente accessible depuis le portail Azure, à tous les administrateurs qui ont été désignés comme évaluateurs.
• Preview d’un nouveau workflow d’approbation à deux étapes dans Azure AD entitlment Management. Ce workflow permet de demander à deux approbateurs d'approuver la demande d'un utilisateur pour un package d'accès. Par exemple, vous pouvez le paramétrer de telle sorte que le responsable de l'utilisateur demandeur doive d'abord approuver, puis vous pouvez également demander l'approbation d'un propriétaire de ressource. Si l'un des approbateurs n'approuve pas, l'accès n'est pas accordé.

• Disponibilité Générale du support de la facturation mensuelle des utilisateurs actifs (MAU) dans Azure AD B2C.
• Disponibilité Générale du support des Identifiants Google Social pour Azure AD B2B Collaboration

On retrouve les modifications de service suivantes :

• Mise à jour (1.4.32.0) d’Azure Active Directory Connect (AADC)
• Azure AD Domain Services :
• • Mise à jour de l’expérience de création d’Azure AD Domain Service afin d’être réalisée en 3 clics.
  • Il est maintenant possible d’effectuer une migration des réseaux virtuels classiques vers Azure Resource Manager d’Azure AD Domain Services (Azure AD DS).
• La stratégie d'expiration des groupes d'Office 365 a été améliorée pour renouveler automatiquement les groupes qui sont activement utilisés par ses membres. Les groupes seront automatiquement renouvelés en fonction de l'activité des utilisateurs dans toutes les applications Office 365, y compris Outlook, SharePoint et Teams.
• Consolidation des éléments de sécurité dans un menu Security dans le portail Azure AD afin d’inclure : Conditional Access, Identity Protection, Security Center, Identity Secure Score, Authentication methods, MFA, et Risk reports
• Microsoft a augmenté la longueur maximale de la définition de la valeur du rôle à 240 caractères (contre 120 initialement).
• Microsoft a mis à jour la galerie d'applications Azure AD pour permettre de trouver plus facilement des applications pré-intégrées qui prennent en charge le provisioning, OpenID Connect et SAML sur un tenant Azure Active Directory.
• Les utilisateurs ne sont plus obligés de se réenregistrer lors de la migration du MFA par utilisateur vers le MFA basée sur l'accès conditionnel.
• Dépraciation de l’API identityRIskEvent pour Azure AD Identity Protection.
• Mise à jour de la version 1.2.0 de la page de contrat pour Azure AD B2C. Vous pouvez maintenant contrôler l'ordre de chargement des éléments, ce qui peut aussi aider à arrêter le clignotement qui se produit lorsque la feuille de style (CSS) est chargée.

Plus d’informations sur : What’s new Azure AD

Il y a quelques mois, j’annonçais que l’application mobile Adobe Acrobat Reader for Intune atteindrait la fin du support et ne sera plus supportée par les stratégies de protection des applications (APP) de Microsoft Intune à partir du 1er décembre 2019. Suite à des retours clients, la fin de support a été étendue jusqu’au 31 mars 2020.

Pour rappel, en lieu et place, Microsoft recommande l’utilisation de l’application Acrobat Reader dans les stratégies puisque cette application s’est pleinement intégrée avec le SDK Intune.

Si vous aviez déjà des stratégies ciblant Adobe Acrobat Reader for Intune, vous remarquerez qu'elles sont maintenant ciblées sur 'Acrobat Reader'. Microsoft a fait ce changement au niveau du backend pour vous. A partir du 31 Mars 2020, vous ne pourrez plus cibler Adobe Acrobat Reader for Intune, et les utilisateurs finaux ne recevront plus la stratégie de protection des applications pour cette application particulière sur les périphériques.

Si vous êtes dans ce cas, vous devez vous assurer de ne plus déployer Adobe Acrobat Reader for Intune mais de privilégier Acrobat Reader en lieu et place.

Plus d’informations sur : https://helpx.adobe.com/acrobat/kb/intune-app-end-of-life.html  

Steve Rachui (MSFT) a publié une nouvelle vidéo tutorial pour expliquer le fonctionnement du service d’administration (Administration Service) de Microsoft EndPoint Manager/System Center Configuration Manager. Ce service est une API qui permet d’accéder à WMI à travers un flux HTTPS.

J'avais préparé un article mais il est reste pendant tout ce temps dans mes brouillons. Il y a quelques semaines, Microsoft organisait l’événement Microsoft Ignite où de nombreuses annonces ont eu lieu. Cet article résume les différentes annonces :

Général

• Microsoft annonce les PCs Secured-Core correspondant à des machines combinant la protection d’identité, la virtualisation, la protection du système d'exploitation, la protection matériel et firmware pour ajouter une autre couche de sécurité sous le système d'exploitation.
• Annonce de Microsoft Edge (Chromium) en version finale pour le 15 Janvier 2020. La Release Candidate est d’ores et déjà disponible.

Microsoft 365

• Annonce de Project Cortex, un nouveau service de Microsoft 365 afin de promouvoir l’apprentissage, la connaissance, l’expertise à travers les équipes et les personnes. Il utilise l'intelligence artificielle pour classer automatiquement le contenu des utilisateurs en sujets afin de former un réseau de connaissances. Il améliore la productivité individuelle et l'intelligence organisationnelle, en aidant à identifier les experts sur des sujets spécifiques, et en faisant émerger les connaissances grâce à des expériences interactives à travers Microsoft 365, telles que dans les applications Office, Outlook et Microsoft Teams. Cortex s’intègre au contenu de serveurs de fichiers Windows, ServiceNow, bases de données SQL, sites web Intranet, MediaWifi, Azure Data Lake Gen2, Salesforce, etc. La solution est actuellement en Private Preview et attendue pour la première moitié de 2020.
• Annonce de Microsoft Productivity Score, un service d’analyse qui fournit des éléments sur la façon donc l’entreprise travaille afin d’identifier des moyens d’améliorer les flux et la productivité. La solution se focalise sur deux aspects : l’expérience de l’employé et l’expérience technologique. L’expérience technologique permet de donner des éléments sur les performances des stratégies, de paramétrages, du matériel et des applications. La solution est actuellement en Private Preview.
• Disponibilité Générale de Microsoft 365 Learning Pathways une solution de training/formation à la demande afin d’améliorer l’usage et l’adoption d’Office 365.
• Public Preview de Microsoft Compliance Score qui permet aux entreprises de simplifier la conformité et réduire les risques concernant Office 365 et Azure.

• Microsoft intègre Microsoft Edge (Chromium) et Windows Virtual Desktop à son programme de compatibilité App Assure (anciennement Desktop App Assure) pour remédier les problèmes de compatibilité. Si vous avez une application qui fonctionne avec Chrome ou Internet Explorer et que vous observez des problèmes avec Microsoft Edge (Chromium), vous pouvez faire appel à Microsoft.

• Support de l’expérience Windows Virtual Desktop sur les périphériques Linux avec un partenariat avec IGEL.
• Microsoft annonce la Private Preview d’Update Staging Lab, un service permettant aux vendeurs de logiciels (ISV) pour accélérer la validation d’application sur les préversions des mises à jour de sécurité Windows. Le service permet d’accéder aux mises à jour de sécurité mensuelles en avant premier et à un environnement Azure.

Enterprise Mobility + Security

Azure Active Directory

• Disponibilité Générale d’Azure AD Entitlement Management permettant de gérer les accès des employés et des partenaires de manière automatisée avec une notion d’approbation, d’audit et de revue pour toutes les applications Cloud fédérées avec Azure AD (Office 365, Google Azure AD App Proxy, Salesforce, etc.)
• Microsoft annonce la Preview d’Azure AD Connect Cloud Provisioning permettant via un agent allégé de déployer des identités depuis une forêts Active Directory déconnectée vers le Cloud.
• Microsoft annonce aussi des partenariats sur la sécurisation de l’accès hybride avec F5 Networks, Zscaler, Citrix et Akamai afin de simplifier l’accès aux applications basées sur une authentification héritée (basée sur l’entête ou Kerberos). Il est maintenant possible d’appliquer des stratégies d’accès conditionnelle et la gouvernance d’identité pour ces applications héritées lorsqu’elles sont interconnectées avec ces fournisseurs.
• Mise à jour d’Azure Active Directory Identity Protection avec:
  • Un nouvelle interface graphique intuitive et intégrée sous le menu Security. Comprenant un tableau de bord de risque, un historique et des rapports avancés
  • Intégration avec l’écosystème Microsoft : Azure AD, Cloud App Security, Azure Advanced Threat Protection, Azure Sentinel.
  • De nouvelles détections et capacités indiquant les compromissions détectées par les équipes d’investigation Microsoft, les connexions à partir d'une adresse IP connue pour être malveillante au moment de la connexion, injecté lorsque les administrateurs d'identité confirment un utilisateur compromis dans le rapport ou l'API des utilisateurs à risque.
  • Une amélioration de l’évaluation des risques sur les connexions à risque en temps réel et agrégées, les utilisateurs à risque.
• Public Preview du mode Report-Only sur l’accès conditionnel (Conditional Access) permettant d’évaluer l’impact de nouvelles stratégies avant de les déployer sur l’ensemble de l’organisation. De plus, les entreprises qui ont un abonnement Azure Monitor, peuvent superviser l’impact en utilisant le nouveau workbook Conditional Access.
• Enfin, Microsoft travaille sur la refonte du portail MyApps pour rendre les applications plus facilement découvrables par l’utilisateur. L’administrateur peut organiser les applications en workspaces, etc.
• Public Preview du provisionnement des utilisateurs entrant à partir de SAP SuccessFactors. Vous pouvez mettre en œuvre une gestion de bout en bout du cycle de vie des identités couvrant l'ensemble des scénarios Joiner-Mover-Leaver en utilisant SuccessFactors comme "système d'enregistrement". Vos nouveaux employés peuvent être opérationnels dès leur premier jour et vous pouvez modifier ou révoquer automatiquement l'accès en fonction du rôle et du statut des employés dans SuccessFactors.
• Microsoft Authenticator est disponible dans l’abonnement gratuit d’Azure Active Directory permettant le déploiement Multi-Factor Authentication (MFA).
• Microsoft annonce la capacité de se connecter sans mot de passe avec une clé de sécurité FIDO2 pour l'accès aux ressources On-Premises. Le support des clés de sécurité FIDO2 dans les environnements hybrides est attendu pour début 2020.
• Disponibilité Générale de Google Federation permettant à un utilisateur invité d’utiliser son identifiant Google Social pour se connecter. Notez que depuis la Preview, Microsoft permet aussi la prise en compte des utilisateurs en @googlemail.com, le support par les clients Teams sur toutes les plateformes, etc.
• Public Preview de la librairie Microsoft Authentification Libraries (MSAL) pour Python et Java.
• Des nouveautés concernant Azure AD Domain Services avec
  • Public Preview de la création d’une relation d’approbation unidirectionnelle entre un domaine On-Premises et Azure Active Directory Directory Domain Services (AADDS). Ceci permet d’éliminer le besoin de synchroniser les hashs de mot de passe, etc.
  • Le support des zones de disponibilité (Availability Zones)
  • Une nouvelle expérience de configuration
  • Le support d’Azure Workbooks

Microsoft Endpoint Manager

• Microsoft créé un ensemble de solutions appelés Microsoft Endpoint Manager comprenant : Configuration Manager, Microsoft Intune, Desktop Analytics, Windows Autopilot, etc. Configuration Manager ne fait plus partie de la gamme System Center. Outre cette annonce, les clients qui ont acheté Configuration Manager disposent maintenant des licences Microsoft Intune afin de cogérer les périphériques Windows. Des licences seront toujours nécessaires pour gérer les périphériques non-Windows.
• Microsoft annonce Microsoft Connected Cache, un serveur local de distribution pour le contenu téléchargé via Delivery Optimization. Ce service était précédemment connu sous le nom Delivery Optimization In-Network Cache et disponible uniquement via ConfigMgr.

Windows Autopilot

• Le scénario User-Driven de Windows Autopilot dans un mode de jointure Hybrid Azure AD ajoutera le support du déploiement par Internet via une connexion VPN. Microsoft supportera une liste définie de clients VPN capables de se connecter automatiquement.
• System Center Configuration Manager sera capable d’exécuter une séquence de tâches immédiatement après un déploiement Windows Autopilot en spécifiant un paramètre spécifique (/ts) dans la ligne de commande avec la séquence de tâches associée.
• Il sera possible d’éditer les group tags et les noms de périphériques Windows Autopilot depuis la portail Microsoft Intune ou l’API Graph.
• Microsoft annonce aussi un rapport permettant de suivre les déploiements Windows Autopilot depuis le portail Microsoft Intune.
• Microsoft annonce aussi la capacité prochaine de configurer les fonctionnalités, les packs de langues et les applications par défaut (suppression, etc.)

Microsoft Information Protection

• Classification manuelle native dans les applications Office à travers toutes les plateformes.
• Classification automatique dans Office ProPlus et Office sur le Web.
• Classification des sites SharePoint, Teams, des groupes Office 365 et des artefacts Power BI à un niveau conteneur.
• Intégration avec SharePoint Online pour permettre la collaboration et la coédition sur des fichiers chiffrés en mode Web. Cette intégration permet aussi le support eDiscovery
• Utilisation des PDFs protégés dans Outlook et Microsoft Edge (Modern et Chromium)
• Classification et protection des artéfacts CAD avec Microsoft Information Protection
• De nouvelles fonctionnalités pour découvrir et surveiller les données sensibles dans Office 365 Compliance Center (Analytics, explorateur d’activité, explorateur de contenu). Le tableau de bord offre une vue du contenu types d’information, le top des étiquettes de sensibilité, le top des étiquettes de rétention, les emplacements où les étiquettes de sensibilité et de rétention ont été appliquées (SharePoint, OneDrive, Exchange Online, etc.), l’activité (renommage, modification, création, etc.
• Des capacités pour réaliser du Machine Learning pour la classification automatique de stratégie de rétention ou de suppression.

Cloud App Security

• L’intégration avec Microsoft Defender ATP est étendue pour permettre (en Preview) des contrôles d'accès natifs basés sur la protection réseau Microsoft Defender ATP permettant de bloquer l'accès aux applications Cloud à risque et non conformes.
• Microsoft a ajouté la possibilité de coacher les utilisateurs qui tentent d'accéder à des applications restreintes et de leur fournir des conseils sur la façon d'utiliser les applications cloud en toute sécurité.
• Intégration entre Microsoft Cloud App Security et Azure Sentinel pour offrir une rétention de données à longs termes et l’utilisation de Power BI ou workbooks Azure Sentinel pour créer ses propres tableaux de bord. La capacité est en Public Preview et attendue en version finale d’ici fin 2019.
• De nouvelles détections sur les activités de création suspicieuses de machines virtuelles ou la suppression de stockage sur Microsoft Azure mais aussi pour tous les autres connecteurs de plateforme Cloud prochainement.
• Annonce de nouveaux connecteurs pour :
  • Workday en Preview
  • Google Cloud Platform en Preview
• Intégration avec PowerBI pour gérer et contrôler le partage du rapport.

Microsoft Defender ATP

• Preview des capacités Endpoint Detection & Response (EDR) pour Microsoft Defender ATP pour mac. La solution intègre des capacités antivirales préventives et du reporting via le portail Microsoft Defender Security Center (ATP). L’outil s’intègre donc totalement au service Microsoft Defender ATP. La solution est d’ores et déjà disponible pour ceux qui avaient installé l’agent ATP sur des macs en activant le mode Insider. En outre, Microsoft a optimisé l’utilisation du processeur dans les procédures de compilation.
• Microsoft a annoncé l’arrivée de Microsoft Defender ATP pour Linux l’année prochaine.
• Les données de vulnérabilité peuvent désormais être interrogées grâce à la fonctionnalité Advanced Hunting. Quatre nouveaux schémas de données ont été ajoutés pour donner accès aux entités nécessaires : Vulnérabilité, logiciel, recommandation et score.
• Analyse automatisée de l’impact utilisateur en utilisant les signaux des 30 derniers jours pour automatiquement déterminer quelles machines peuvent être considérées comme valide pour la réalisation d’un changement sans impacter l’utilisateur.
• Intégration du schéma d’attestation du démarrage du périphérique pour réaliser des requêtes (Hunting).
• Microsoft introduit de nouvelles permissions RBAC pour la gestion des menaces et des vulnérabilités dans Microsoft Defender ATP.

Office 365 et Office

• Microsoft annonce la combinaison des trois applications mobiles Word, Excel et PowerPoint en une seule application. Ceci ne requiert plus de télécharger chaque application séparément afin d’être productif dès le téléchargement. Cette nouvelle application Office est disponible en Preview sur Google Play Store et AppStore.
• Microsoft introduit Cortana dans Outlook pour iOS avec Play My Emails. Ceci permet à Cortana de lire à haute voix vos nouveaux emails et de partager les changements de la journée.
• Microsoft annonce en Preview Scheduler dans Outlook afin de transférer la planification des réunions et la coordination des participants à Cortana.
• Excel supporte les requêtes en langage naturel afin de poser des questions concernant les données naturellement sans avoir à écrire de requêtes. Ceci est disponible pour Office Insiders
• Concernant OneNote, on retrouve les nouveautés suivantes :
  • Les blocs notes locaux seront automatiquement sauvegardés par la fonctionnalité PC Folder Backup (anciennement Known Folder Move) de OneDrive.
  • Pour rappel, Microsoft étend le support principal pour OneNote 2016 au-delà d’Octobre 2020 en alignant sur Office 2019 dont le support principal s’arrête le 10 octobre 2023 et 14 octobre 2025 pour le support étendu. OneNote 2016 restera installé par défaut sur Office 2019.
  • Microsoft va proposer le mode sombre sur OneNote 2016 sur Office 365 ProPlus et Office 2019.
• Concernant Office on the Web, Microsoft introduit les changements suivants :
  • Public Preview de Presenter Coach dans PowerPoint sur le web permettant aux utilisateurs de devenir des présentateurs plus efficaces grâce à l’Intelligence Artificielle d’Office.
  • Disponibilité Générale de Whiteboard sur le Web.

Communications unifiées

• Annonce d’un service Cloud appelé Managed Meeting Rooms permettant la gestion et la supervision des périphériques de salle Microsoft Teams afin de les garder sécurisé, à jour. Ce service intègre du Maching Learning, l’expertise de Microsoft, de l’élasticité, etc. Il est attendu pour le printemps 2020. Vous pouvez participer à la Private Preview.
• Annonce de Microsoft 365 Business Voice au Canada et en Angleterre (UK). Cette offre s’adresse aux entreprises qui ont jusqu’à 300 utilisateurs et utilisent Office 365 en incluant les mécanismes d’appel, d’audio conférence, d’abonnement d’appel avec Microsoft un fournisseur tiers. Cette offre est une extension aux abonnements Microsoft 365 Business, A3 ou E3 et Office 365 Business Essentials, Business Premium, A1, E1, A3 ou E3. Elle sera disponible au niveau mondial en 2020.
• Le nouveau tableau de bord sur la qualité d’appel avancée offre des données quasiment en temps réel (moins de 30min), les données d’identification de l’utilisateur final (Adresse IP, Adresse Mac, etc.). Il est possible de générer ce rapport sur différents intervalles, et de descendre de niveau en cliquant sur des champs.
• Microsoft va intégrer les sous-titres en direct dans les réunions Teams rendant les réunions plus inclusives. Vous retrouverez les sous-titres dans la langue d’origine ou traduites. La fonctionnalité sera disponible en anglais (US) d’ici la fin de l’année et dans d’autres langues dans le futur.
• De nouveaux contrôles pour le présentateur et les participants permettent aux organisateurs de la réunion de prédéfinir les rôles des présentateurs et des participants à la réunion. Les présentateurs désignés auront le plein contrôle de la réunion, tandis que les participants en tant que " participants " n'auront pas la possibilité de partager le contenu, de prendre le contrôle, de couper le son ou de retirer d'autres participants, d'admettre des personnes attendant dans le hall ou de démarrer/arrêter des enregistrements. Ce sera disponible plus tard cette année.
• Microsoft et Citrix s’associent pour optimiser les performances d’appels et de réunions de Microsoft Teams en hautefidélité dans les environnements virtuels Citrix.
• Extension du partenariat Cloud Video Interop (CVI) pour inclure Cisco afin d’utiliser les réunions Teams avec des périphériques Citrix Webex Room et SIP Video Conferencing.
• Microsoft annonce des barres de collaboration pour Teams pour convertir de petits espaces en espaces de réunion et de collaboration en ligne. Ces solutions de visioconférence abordables, simples à installer et faciles à gérer s'attachent aux écrans, téléviseurs ou écrans tactiles en quelques minutes pour des réunions vidéo de haute qualité.
• Les nouveaux haut-parleurs Microsoft Teams disposent d’un bouton Teams dédié.
• De nouvelles capacités pour le système d’appel comme : 
  • Dynamic Emergency Calling pour partager l’emplacement actuel de l’utilisateur lors des appels d’urgence. Ceci est disponible dès maintenant dans les plans d’appel et d’ici la fin de l’année avec Direct Routing.
  • Music on Hold permet de jouer une musique d’attente.
  • Les clients peuvent maintenant choisir quel relais/processeurs Microsoft Cloud Media ils utiliseront.
  • SIP tester : Le script PowerShell permet maintenant de tester les connexions SBC dans Microsoft Teams.
  • Le Ringback Bot permet d'obtenir un silence inattendu lorsque l'établissement de l'appel est retardé. 2 signaux audio distincts sont diffusés à l'appelant. Le premier indique que Teams est en train d'établir l'appel et le second est joué après que l'appel soit établi.
  • Les rapports d'utilisation du routage direct permettent aux administrateurs d'afficher des détails d'appel supplémentaires.
  • Microsoft travaille avec Oracle pour activer des solutions SD-WAN our le système téléphonique et le routage direct afin de permettre un réacheminement dynamique des appels vers des liaisons alternatives si la connexion principale n'est pas disponible et améliore également les appels en acheminant de nouveaux appels entre les liaisons grâce à une télémétrie de qualité.
  • Enfin Microsoft s’apprête a apporter le support du Speed Dial pour désigner un contact favoris sur le téléphone afin de rapidement les appeler. Ceci est attendu début 2020.
  • Support de Boss-Admin permettant de déléguer la réponse ou la prise d’appel de la part d’un directeur.
  • D’autres fonctionnalités ont déjà été annoncées avant l’Ignite (Pour voir un résumé)
• Concernant Exchange Online, on retrouve :
  • On retrouve un nouveau centre d’administration Exchange (EAC) modernisé pour Exchange Online. Il simplifie la gestion des boites aux lettres, permet de personnaliser le tableau de bord et les rapports, et améliore la migration Exchange et G-Suite avec un simple assistant. La version finale est attendue courant 2020.
  • De nouvelles cmdlets de gestion d’Exchange Online (V2) vont considérablement améliorer les performances d’exécution mais aussi automatiquement gérer les erreurs. Elles utilisent maintenant l’API REST. Les cmdlets originels sont toujours disponibles pour des raisons de compatibilité.
  • Support de Plus Address permet d’ajouter un suffixe à la partie locale de l’adresse email pour créer une adresse email enfant. Cette adresse enfant peut être utilisée comme adresse email pour s’inscrire à des newsletters par exemple. Cette fonctionnalité est attendue pour 2020.
  • Il sera possible d’envoyer un email depuis une adresse proxy SMTP (Alias). Ceci est attendu pour la première moitié de 2020.
  • Amélioration de la fonction de rappel de message/email dans Exchange Online pour intégrer la fonction dans le Cloud et non plus côté client. La nouvelle version permettra de rappeler un message et de le retirer directement des boites aux lettres et non plus du client. Outre cette fonction, Microsoft va créer un rapport de l’état de rappel afin de comprendre pour qui cela a marché ou pour qui c’est en échec.
  • Microsoft introduit la protection contre les tempêtes Répondre à tous (Reply-All Storm Protection). Pour les entreprises qui ont Office 365, Microsoft va identifier une conversation qui peut être une tempête de Répondre à tous et bloquer temporairement qui que ce soit de répondre à tous les membres de la conversation en envoyer un message NDR en retour aux personnes qui essayent de répondre à tous. Le blocage sera maintenu pour quelques heures afin que la période s’apaise.
  • Microsoft va permettre aux entreprises de personnaliser la limite du nombre de destinataires auxquels quelqu’un peut envoyer un message. Par défaut sur Office 365, la limite est fixée à 500. Ceci est attendu pour début 2020.
  • Microsoft va vous aider à sécuriser et désactiver les soumissions authentifiés SMTP avec des rapports et des outils.

Collaboration

• Concernant SharePoint et OneDrive, on retrouve les éléments suivants :
  • Microsoft annonce la Preview de Migration Manager dans le centre d’administration SharePoint. Cette solution permet de simplifier la gestion et l’orchestration de la migration du contenu.
  • Disponibilité Générale du support des serveurs On-Premises SharePoint 2010 par l’outil de migration.
  • OneDrive permet maintenant la synchronisation de fichiers allant jusqu’à 100 GB.
  • Microsoft annonce aussi la synchronisation différentielle pour PC et mac afin de ne synchroniser que les binaires d’un fichier qui ont changé. Ce changement concerne les types de fichiers d’Office et Microsoft va peu à peu étendre la fonctionnalité aux autres types (JPEG, PDF, MOV, MP4, etc.)
  • Private Preview du support d’Information barriers par SharePoint et OneDrive afin de créer des barrières et contrôle de conformité au sein d’un même tenant pour répondre à des besoins de régulation.
  • Annonce de l’expiration automatique des accès d’utilisateurs externes. La disponibilité générale est attendue pour fin 2019.
  • Une nouvelle vue étendue est disponible pour les listes et librairies.
  • Intégration de PowerApps avec les librairies SharePoint.
  • Possibilité d’utiliser des logiques IF/Then pour formater les colonnes et les lignes.
  • Vous avez la capacité d’ajouter du contenu Microsoft Teams au site d’équipe SharePoint.
  • Une vue recommandée dans OneDrive fait apparaître les fichiers qui entourent l’utilisateur et attire l'attention sur les fichiers importants que vous ne voulez peut-être pas manquer, en fonction d'actions telles qu'une modification récente effectuée par un collègue, des commentaires et des @mentions, la mise en évidence d'un fichier récemment ouvert et les tendances générales de l'activité du fichier.
  • Vous pourrez mettre en signet/favoris des fichiers et des dossiers sur OneDrive et SharePoint pour un accès ultérieur.  Vous verrez un agrégat de tout ce que vous avez sauvegardé dans la section "Enregistré pour plus tard" de OneDrive, ce qui permettra de revenir rapidement au contenu de votre OneDrive ou d'une bibliothèque partagée.
  • Microsoft étend la capacité de bloquer le téléchargement de fichiers lors d’un partage pour les fichiers image, 3D et PDF.
  • Les administrateurs vont pouvoir définir une période d’expiration obligatoire pour s’assurer qu’un accès n’est pas proposé pour toujours et éviter la fuite de données.
  • Microsoft va déployer la fonctionnalité Request Files permettant de créer des liens spéciaux pour demander des fichiers à d'autres personnes. Toute personne ayant le lien de demande de fichier pourra télécharger des fichiers sans avoir à se connecter. Mieux encore, les uploaders ne pourront télécharger que des fichiers. Ils ne peuvent pas afficher, modifier ou même voir qui d'autre peut avoir téléchargé la demande. Ceci est très utile pour le dépôt d’appels d’offres par exemple.
  • Des nouveautés ont été annoncées pour l’aspect graphique de SharePoint.
• Concernant Microsoft Teams, on retrouve les annonces suivantes :
  
  • L’annonce d’un client Teams pour Linux avec les principales fonctionnalités : chats, réunion, appel, etc. Le client sera disponible aux formats .deb et rpm. On attend le client pour la fin d’année.
  • Côté administration, on retrouve :
    • Advisor pour Teams aide les administrateurs à planifier le déploiement de Teams, en proposant des plans recommandés et un espace de collaboration pour l'équipe de déploiement afin de rationaliser le déploiement de toutes les charges de travail Teams, y compris la messagerie, les réunions et les appels. Cette fonctionnalité est actuellement en Public Preview.
    • Déjà annoncé auparavant, Microsoft Teams sera déployé dans Office 365 Business et Office 365 ProPlus dans le canal semestriel (Semi-Annual) à partir du 14 janvier 2020 pour tous les utilisateurs. Le déploiement se fera de manière graduelle au fil des semaines.
    • Le nouveau catalogue d'applications aide les administrateurs à obtenir les informations dont ils ont besoin pour activer les applications du centre d'administration Microsoft Teams. Le catalogue fournit aux administrateurs des détails tels que le nom, la description, le statut de certification, l'éditeur et les détails de politique pour les applications disponibles dans leur environnement Teams.
    • Les administrateurs peuvent assigner un ensemble de stratégies et de paramètres de politiques aux utilisateurs qui ont des rôles similaires dans l’entreprise.
    • L’assignation des stratégies sur des groupes de sécurité dans PowerShell sera disponible d’ici la fin de l’année.
    • On retrouvera les Microsoft Teams Rooms dans le portail d’administration Teams d’ici la fin de l’année.
  • La personnalisation de l’expérience et des conversations Microsoft Teams avec notamment :
    • Les canaux privés,
    • (Enfin) La capacité multifenêtre offrant aux utilisateurs la possibilité de faire apparaître les chats, les réunions, les appels ou les documents dans des fenêtres séparées pour aider à rationaliser le travail. Cette fonctionnalité est attendue pour le début de l'année prochaine.
    • De nouvelles extensions de messagerie avec Polls et Survey qui seront disponibles dans les conversations du Teams ou dans les canaux en cliquant sur …
    • Les canaux attachés permettent aux utilisateurs de garder les canaux importants en haut de la liste des Teams pour un accès facilité. Ceci est attendu pour la fin de l’année.
  • Nouvelle intégration entre Outlook et Teams.
    • L'utilisateur peut déplacer une conversation e-mail depuis Outlook, y compris les pièces jointes, dans un Teams ou une conversation de canal en cliquant sur le bouton " Partager avec les équipes " dans Outlook. Ils peuvent également partager une conversation entre des équipes et un courriel Outlook en cliquant sur l'icône plus d'options ('''...''') dans une conversation. Ceci est attendu pour le début d’année prochaine. 
    • Les utilisateurs recevront également des e-mails d'activités manquées qui leur permettront de connaître les conversations manquées dans Teams. Les e-mails d'activité manquée affichent les dernières réponses de la conversation et permettent de répondre directement depuis Outlook.
    • Tasks dans Teams donne une nouvelle vue unifiée des tâches personnelles et assignées au sein des Teams. Il consolide les tâches à travers Microsoft To Do, les canaux Teams, Planner et Outlook. Les utilisateurs peuvent choisir la vue qui leur convient le mieux - liste, tableaux, graphiques, horaires. La fonctionnalité est attendue au début de l'année prochaine.
  • La nouvelle application Yammer pour Teams rend les communautés Yammer, les conversations et les événements en direct accessibles directement au sein de Teams. Les administrateurs informatiques et les utilisateurs peuvent épingler l'application sur le rail de navigation gauche dans Teams pour avoir un accès facile à Yammer. Ceci est attendue au début de l'année prochaine.
  • Microsoft Whiteboard est en disponibilité générale dans les réunions Teams via la fonction de Partage.
  • Pour les travailleurs de première ligne :
    • Il est maintenant possible de se connecter via un code SMS pour les travailleurs de première ligne. Ceci est attendu pour le début d’année prochaine.
    • Off shift access est un nouveau paramètre qui peut être activé par les administrateurs pour fournir une notification lorsqu'ils accèdent à l'application Teams sur leur appareil personnel en dehors des heures payées. Les utilisateurs doivent ensuite donner leur consentement à la notification avant de pouvoir accéder à leur application. Ceci est attendu pour le début de l'année prochaine.
    • Global Sign-Out permet aux employés de gagner du temps et de rester en sécurité lorsqu'ils utilisent des périphériques partagés au travail en leur permettant de se déconnecter immédiatement de toutes les applications qu'ils utilisent pendant leur travail. Attendu en Preview sur Android au début de l'année prochaine et par la suite sur iOS
    • La gestion déléguée des utilisateurs permet aux gestionnaires des employés de première ligne de gérer les informations d'identification des utilisateurs et d'approuver les demandes de réinitialisation de mot de passe via le portail My Staff. Disponible en Preview au début de l'année prochaine.

• On retrouve des scénarios spécifiques pour certains secteurs (Santé, etc.)

• • • Virtual Consults offre un moyen simple de planifier et de mener des consultations virtuelles B2C via Microsoft Teams, telles que des consultations de patients, des réunions de clients ou des entretiens d'embauche.
    • La coordination des patients au sein de Teams permet aux professionnels de la santé de rationaliser les soins aux patients. En saisissant les renseignements sur les patients dans la plateforme sécurisée Teams, les médecins, les infirmières et les autres membres de l'équipe de soins peuvent centraliser et numériser l'information dont ils ont besoin pour communiquer et collaborer avec les patients dans divers scénarios comme les réunions multidisciplinaires des équipes ec. Patient Coordination in Teams prend en charge la sécurité au niveau de l'entreprise et permet la conformité HIPAA. Disponibilité prochaine.
  • Les créateurs Power Apps peuvent publier leurs applications comme des applications Teams. Ceci est attendu d’ici la fin de l’année.
  • Il va être possible d’attacher une application créée dans Power Apps à Teams dans le rail de gauche. Ceci est attendu d’ici la fin de l’année.
  • Les actions et déclencheurs centrés sur Teams avec Power Automate permettent aux utilisateurs de créer de nouveaux types de workflows automatisés au sein de Teams. L'utilisateur peut créer un déclencheur pour des actions spécifiques lorsqu'un nouveau membre rejoint son équipe, des notifications au sein de Teams lorsqu'un certain mot-clé est mentionné, etc. Ceci est attendu d’ici la fin de l’année.

Sécurité et Gouvernance

• Annonce de Microsoft Insider Risk Management, une nouvelle solution qui permet de corréler intelligemment les signaux, y compris l'activité des fichiers, le sentiment de communication et les comportements anormaux des utilisateurs, afin d'identifier rapidement les risques critiques d'initiés et d'agir en conséquence, tout en maintenant une approche fondée sur des principes en matière de confidentialité. Il comprend également un ensemble robuste de playbooks configurables conçus spécialement pour les risques - tels que le vol de propriété intellectuelle numérique (PI), les atteintes à la confidentialité et les atteintes potentielles à la sécurité - utilisant le machine learning et l'intelligence pour corréler les signaux et identifier les modèles cachés et les risques que les méthodes traditionnelles ou manuelles pourraient manquer. Comme Microsoft Insider Risk Management a été conçu pour la protection de la vie privée, les noms affichés pour les utilisateurs à risque peuvent être anonymisés par défaut pour préserver la confidentialité à des niveaux particuliers de l'enquête et prévenir les conflits d'intérêts. Enfin, des flux de travail intégrés de bout en bout garantissent que les bonnes personnes en matière de sécurité, de ressources humaines, de droit et de conformité sont impliquées pour enquêter rapidement et prendre des mesures lorsqu'un risque a été identifié. La solution est en Private Preview.
• Microsoft annonce Communication Compliance, une solution et tableau de bord permettant d’adresser les violations aux stratégies de conduite dans la communication de l’entreprise. La solution supporte les échanges par email, Teams, Skype for Business Online, Twitter, Facebook et Bloomberg.  Ceci permet d’identifier les mots et phrases pour identifier les violences, les harcèlements et profanations.
• En plus de Microsoft Edge, Microsoft Defender Application Guard peut maintenant être utilisé pour sécuriser et conteneuriser Office 365 ProPlus. Cela signifie que les utilisateurs d'Office pourront ouvrir un fichier Word, Excel ou PowerPoint non fiable dans un conteneur virtualisé - imprimer, modifier et enregistrer les modifications - tout en étant protégés au niveau matériel.   Si un fichier non fiable est malveillant, l'attaque est contenue et la machine hôte intacte. Un nouveau conteneur est créé chaque fois qu'un utilisateur se connecte. Lorsqu'un utilisateur veut considérer un document comme "digne de confiance", les fichiers sont automatiquement vérifiés par renvoie à Microsoft Defender Advanced Threat Protection (ATP) avant leur publication. L'intégration avec Microsoft Defender ATP offre aux administrateurs des fonctions avancées de visibilité et de réponse qui incluent des alertes, des journaux et la confirmation d'une attaque contenue, ainsi qu'une visibilité sur les menaces similaires dans l'entreprise.
• L’API Microsoft Graph Security va permettre de connecter plus facilement les produits de sécurité et exécuter des flux de travaux automatisés. Ceci peut être utilisé par Azure Sentinel ou Microsoft Defender ATP, etc.

Office 365 ATP

• Concernant eDiscovery, on retrouve :
  • Microsoft 365 Advanced eDiscovery supporte maintenant la reconstruction des conversations Microsoft Teams.
  • Microsoft annonce Smart Tag permettant d’utiliser un modèle pré entrainée de machine learning pour analyser et identifier les documents et permettre de rechercher, d'identifier et de baliser instantanément des documents potentiellement privilégiés.
  • Annonce d’eDiscovery pour Yammer avec le support des saisis (Holds), de la recherche, de la revue et de l’export du contenu Yammer. Ceci est attendu d’ici la fin de l’année.
• Concernant la gouvernance
  • Des capacités pour réaliser du Machine Learning pour la classification automatique de stratégie de rétention ou de suppression.
  • Public Preview de la solution de gestion des enregistrements permettant de gérer facilement les planifications complexes de rétention, en automatisant la rétention en fonction d’événements.

• Safe Links dans Microsoft Teams, optimisé par Office 365 Advanced Threat Protection, protège désormais les messages Teams contre les liens indésirables en temps réel.
• Automated Incident Response d’Office 365 ATP permet (en Public Preview) d’exploiter les informations provenant des modèles de flux de courrier et des activités d'Office 365 pour détecter les utilisateurs impactés et alerter les équipes de sécurité. Des Playbooks autorisés enquêtent ensuite sur ces alertes, recherchent les sources possibles de compromission, évaluent l'impact et font des recommandations pour y remédier.
• Avec campaign view dans Office 365 ATP, vous pourrez voir toute la portée de la campagne d’attaque ciblant l’entreprise. Cela inclut une compréhension approfondie de la façon dont la protection a résisté à l'attaque, y compris les parties de la campagne qui auraient pu passer. Cette vue vous aide à identifier rapidement les défauts de configuration, les utilisateurs ciblés et les utilisateurs potentiellement compromis pour prendre des mesures correctives et identifier les opportunités de formation. La Preview est attendue d’ici la fin de l’année.
• Preview de nouvelles capacités de détection et de réponse pour les compromissions des utilisateurs dans Office 365 ATP.

Quelques semaines après sa disponibilité générale, Microsoft vient de mettre à disposition la version 1.54.33.0 du client hérité d’Azure Information Protection sur Windows Update.

La version 1.54.33.0 du client AIP classique comprend des corrections de stabilité et de performance ainsi que la version 1.0.4008.0813 du client RMS. 

Azure Information Protection sur Windows Update

Microsoft vient de publier une nouvelle Preview des baselines de paramétrages de sécurité pour Microsoft Edge (Chromium) version 79 On y retrouve les nouveaux paramétrages de cette nouvelle Build. Ces dernières s’utilisent avec Security Compliance Toolkit (SCT). Les lignes de base permettent de vérifier la conformité d’une application vis-à-vis des bonnes pratiques et recommandations Microsoft.

Ces paramètrages sont bien distincts de ceux de Microsoft Edge classique présents dans la baseline de Windows 10. On y retrouve 205 paramétrages de stratégie de configuration ordinateur et 190 paramétrages de stratégie de configuration utilisateur. Les paramétrages recommandés sont identiques à la version 78 publiée il y a quelques temps. Microsoft a changé le nom de certains paramétrages, c’est pour cette raison qu’il a été republié.

Plus d’informations sur l’article suivant : https://techcommunity.microsoft.com/t5/Microsoft-Security-Baselines/Security-baseline-DRAFT-for-Chromium-based-Microsoft-Edge/ba-p/1066051

 Télécharger Security baseline (DRAFT) for Chromium-based Microsoft Edge, version 79

Microsoft vient de publier une nouvelle version (1.0.5.5) du pack d’administration ou Management Pack (MP) pour Microsoft Azure Stack Hub. Ce Management Pack vient remplacer les précédents pour Windows Azure. System Center Operations Manager (SCOM) fait partie de la gamme System Center, il propose une supervision souple et évolutive de l’exploitation au niveau de toute l’entreprise, réduisant la complexité liée à l’administration d’un environnement informatique, et diminuant ainsi le coût d’exploitation. Ce logiciel permet une gestion complète des événements, des contrôles proactifs et des alertes, et assure une gestion des services de bout en bout. Il établit des analyses de tendance et des rapports, et contient une base de connaissances sur les applications et le système.

Cette version apporte les éléments suivants :

• Renommage du Management Pack "Azure Stack" en Management Pack "Azure Stack Hub".
• Ajout de colonnes d'information supplémentaires pour la mise à jour du tableau de bord d'état
• Suppression de "File Server" de la liste des rôles de l'App Service
• Ajout de la colonne "Status" pour les instances App Service Role dans le tableau de bord des App Service.
• Ajout de la colonne "Status" pour le tableau de bord de sauvegarde.

Ce management pack fournit les fonctionnalités suivantes :

• Supervision de la disponibilité de l’infrastructure Azure Stack
• Découverte à distance et collecte des informations comme les déploiements, les régions, et les alertes.

Notez que ce Management Pack nécessite System Center 2012 R2 Operations Manager ou ultérieur

Télécharger System Center Management Pack for Microsoft Azure Stack

Microsoft vient de mettre à disposition la Technical Preview 1912 (5.0.8923.1000) de Microsoft Endpoint Manager Configuration Manager. Pour rappel, Microsoft a annoncé le renommage de System Center Configuration Manager pour faire partie d’une même suite avec Microsoft Intune, Desktop Analytics, Autopilot, etc. sous le nom Microsoft Endpoint Manager. L’outil ne fait donc plus parti de la gamme System Center. Si vous souhaitez installer cette Technical Preview, vous devez installer la Technical Preview 1911 puis utiliser la fonctionnalité Updates and Servicing (nom de code Easy Setup).

System Center Configuration Manager TP 1912 comprend les nouveautés suivantes :

Administration

• Extension de l’onboarding des machines dans Microsoft Defender Advanced Threat Protection pour supporter les nouveaux systèmes suivants : Windows 7 SP1, Windows 8.1, Windows Server 2008 R2 SP1, Windows Server 2012 R2, Windows Server 2016, Windows Server 2016, version 1803, et Windows Server 2019.
• Vous pouvez initier la collection des journaux (logs) d’un client vers le serveur de site depuis les actions de notification dans la console d’administration. Les journaux sont ensuite consultables depuis l’explorateur de ressources (Resource Explorer) via le nœud Diagnostic Files.

• De nouvelles règles Management Insights sont disponibles sous la catégorie Configuration Manager Assessment avec notamment :
  • Réduire le nombre d’applications et de packages sur les points de distribution. Le nombre supporté peut aller jusqu’à 10 000 packages et applications.
  • Mettre à jour tous les sites d’une hiérarchie avec la même version. Ceci permet d’identifier les hiérarchies dans un mode d’interopérabilité.
  • La découverte par pulsation d’inventaire (Heartbeat) est désactivée.
  • Des requêtes de collection à temps d’exécution long sont activées avec la mise à jour incrémentielle. Cette règle révèle les collections qui ont un temps de mise à jour incrémentiel supérieur à 30 secondes.
  • Problèmes d’installation des sites secondaires révèlent les sites secondaires avec un état de mise à niveau bloqué à Pending ou Failed.
  • La découverte de système Active Directory est configurée pour s’exécuter trop fréquemment (toutes les 3 heures).
  • La découverte de groupe de sécurité Active Directory est configurée pour s’exécuter trop fréquemment (toutes les 3 heures).
  • La découverte d’utilisateur Active Directory est configurée pour s’exécuter trop fréquemment (toutes les 3 heures).
  • Les collections limitées à All Systems et All Users. Configuration Manager met à jour l'appartenance de ces collections avec les données des méthodes de découverte Active Directory. Ces données peuvent ne pas être valides pour les clients Configuration Manager.

Inventaires

• Microsoft facilite la navigation entre les entités CMPivot en permettant la recherche de propriétés.

Déploiement de système d’exploitation

• Il est maintenant possible de démarrer une séquence de tâches immédiatement après l’enregistrement du client. Ce scénario est notamment dirigé pour Windows Autopilot afin de finaliser éventuellement la configuration du périphérique. Vous pouvez aussi spécifier la propriété dans les options Client Push. Pour ce faire, vous devez
  • Créer une séquence de tâches pour installer des applications, des mises à jour logicielles ou des configurations
  • Déployer la séquence de tâches sur la collection All Provisioning Devices et noter l’identifiant du déploiement.
  • Installer le client en utilisant la propriété PROVISIONTS=<Identifiant du déploiement>

• Basé sur les retours UserVoice, l'environnement de séquence de tâches inclut une nouvelle variable en lecture seule, _TSSecureBoot. Vous pouvez utiliser cette variable pour déterminer l'état du Secure Boot sur un périphérique compatible UEFI.
• Vous pouvez maintenant définir des variables de séquence de tâches pour configurer le contexte utilisateur que les étapes Run Command Line et Run PowerShell Script utilisent. Par exemple, vous n'avez plus besoin de configurer l'étape Run Command Line avec un compte générique pour utiliser les variables SMSTSRunCommandLineUserName et SMSTSRunCommandLineUserPassword.
• Basé sur les retours UserVoice, vous pouvez maintenant définir la propriété Parameters de Run PowerShell Script sur une variable. Par exemple, si vous spécifiez %MyScriptVariable%, lorsque la séquence de tâches exécute le script, elle ajoute la valeur de cette variable personnalisée à la ligne de commande PowerShell.

Plus d’informations sur : https://docs.microsoft.com/en-us/sccm/core/get-started/2019/technical-preview-1912

Microsoft vient de publier une mise à jour (1.4.38.0) à Azure AD Connect. Azure Active Directory Connect (AADC) est anciennement DirSync et Azure Active Directory Sync (AAD Sync). Pour rappel, l’outil a été développé afin de fournir aux utilisateurs une identité hybride commune à travers les services on-premises et cloud en utilisant Active Directory connecté à Azure Active Directory. Ainsi, les utilisateurs peuvent bénéficier d’une identité commune pour les comptes à travers Office 365, Intune, des applications SaaS et des applications tierces.

La version n’est pour l’instant disponible qu’en téléchargement ; elle n’est pas disponible en mise à jour automatique.

Cette version apporte les éléments suivants :

• Mis à jour de la synchronisation de hash de mot de passe pour Azure AD Domain Services afin de prendre en compte correctement le remplissage dans les hashes Kerberos. Cela permet d'améliorer les performances lors de la synchronisation des mots de passe entre AAD et Azure AD Domain Services.
• Support des sessions fiables entre l'agent d'authentification et Service Bus.
• Cette version renforce TLS 1.2 pour la communication entre l'agent d'authentification et les services cloud.
• Microsoft a ajouté un cache DNS pour les connexions websocket entre l'agent d'authentification et les services cloud.
• Microsoft a ajouté la possibilité de cibler des agents spécifiques depuis le cloud pour tester la connectivité des agents.
• La version 1.4.18.0 avait un bug où le cmdlet PowerShell pour DSSO utilisait les informations d'identification des fenêtres de connexion au lieu des informations d'identification admin fournies lors de l'exécution de ps. En conséquence, il n’était pas possible d'activer le DSSO dans plusieurs forêts via l'interface utilisateur AADConnect.
• Un correctif a été apporté pour permettre le DSSO simultanément dans toutes les forêts grâce à l'interface utilisateur AADConnect.

Plus d’informations sur les fonctionnalités et les différences : https://docs.microsoft.com/en-us/azure/active-directory/hybrid/reference-connect-version-history#14380

Télécharger Microsoft Azure Active Directory Connect

Le 21 novembre dernier, Jeff Woolsey (Principal Program Manager) tenait un Webinar sur les nouveautés de Windows Admin Center 1910. Pour rappel, WAC est la nouvelle interface graphique permettant de gérer et dépanner des serveurs, des machines virtuelles ou des systèmes hyperconvergés à distance.

Pour revoir les nouveautés, vous pouvez revoir le Webinar.

Microsoft vient de publier une nouvelle version du pack d’administration ou Management Pack (MP) (1.8.0.1) pour Microsoft Azure. Ce Management Pack vient remplacer les précédents pour Windows Azure. Pour rappel, System Center Operations Manager (SCOM) fait partie de la gamme System Center, il propose une supervision souple et évolutive de l’exploitation au niveau de toute l’entreprise, réduisant la complexité liée à l’administration d’un environnement informatique, et diminuant ainsi le coût d’exploitation. Ce logiciel permet une gestion complète des événements, des contrôles proactifs et des alertes, et assure une gestion des services de bout en bout. Il établit des analyses de tendance et des rapports, et contient une base de connaissances sur les applications et le système.

Ce management pack fournit les fonctionnalités suivantes :

• Découverte des services : Application Insights, Automation, Backup, Biztalk, Cloud Service, Data Factory, DocumentDB, Logic App, Media Services, Mobile Services, Networks, Notification Hubs, Operational Insights, Redis Cache, SCheduler, Search, Service Bus, SQL Azure, Storage Accounts, Traffic Manager, Virtual Machines, et Websites
• Collecte de performance pour : Cloud Services, Data Factory, DocumentDB, Mobile Services, Redis Cache, SQL Azure, Virtual Machines, Websites

Cette version comprend :

• Filtrage des ressources groupe pour un abonnement/Subscription.
• Modification de la description d’alerte pour tous les types d’alerte.
• Support des alertes métriques multi-ressources
• Correction d'un problème d'état de santé à synchroniser avec le portail Azure
• Correction d'un problème d'état'inconnu' pour les alertes métriques

Note : La mise à jour est supportée à partir de v1.6.0.7 et v1.7.0.0. Les modèles/templates existants seront pris en charge.

Notez que ce pack d’administration nécessite System Center 2012 Service Pack 1 (SP1) – Operations Manager, System Center 2012 R2 Operations Manager, System Center 2016 Operations Manager ou System Center 2019 Operations Manager

Télécharger Microsoft System Center Operations Manager Management Pack for Microsoft Azure

Microsoft vient de publier une série de vidéos pour décrire les concepts et vous former sur Microsoft Defender Advanced Threat Protection (ATP). Pour rappel, Microsoft Defender Advanced Threat Protection est un service initialement inclus dans Windows 10 proposant une solution d’analyse, d’investigation et de réponse (forensic) permettant d’améliorer la détection et l’alerting. Il offre des actions de réponse et une vision courante des attaques possibles. Il permet de répondre à des attaques comme celles de ransomwares, malwares, etc. Il inclut aussi un module de gestion des menaces et des vulnérabilités.

Parmi les sujets abordés par les vidéos, on retrouve :

• L’onboarding
• Role-based Access Control
• L’accès conditionnel (Conditional Access)
• L’investigation et la remédiation automatique
• Les APIs
• La recherche avancée (Advanced Hunting)
• L’analyse de menaces (Threat Analytics)
• L’analyse en profondeur (Deep Analysis)

Source : Blog MDATP

En février dernier, Microsoft annonçait que le paramètre gérant les claviers tiers sur iOS pour les stratégies de protection applicatives (MAM/APP) de Microsoft Intune ne fonctionnait pas si l’application était lancée avec un compte personnel ou si l’utilisateur basculait sur son compte personnel.

Microsoft a travaillé avec Apple afin de débloquer la situation et resupporter le paramétrage sur iOS et iPadOS.

Le comportement mis en œuvre, diffère légèrement de la précédente implémentation. Dans les applications multi-identités utilisant le SDK version 12.0.16 et supérieure, ciblées par les stratégies de protection applicatives avec ce paramètre configuré sur Bloquer, les utilisateurs finaux ne pourront pas opter pour des claviers tiers dans leurs comptes d’entreprise et personnels.

Pour résumer :

• Microsoft annonce que le correctif doit être déployé en production d’ici quelques semaines.
• Vous pouvez mettre à jour les stratégies précédentes que vous aviez pour ce paramétrage.
• Ensuite les applications qui utilisent ce paramétrages (Outlook, Word, etc.) doivent être mis à jour avec le nouveau SDK qui comprend ce contrôle. Ceci peut prendre un délai supplémentaire.

Plus d’informations sur : Updated - Known issue: Third party keyboards are not blocked in iOS for personal accounts

J’en parlé il y a quelques semaines, Microsoft signalait un problème qui concerne iOS 12.2 ou ultérieur avec les chartes et conditions sur Microsoft Intune. Le problème faisait suite à ces mises à jour d’iOS et concernait tous les fabricants MDM. Les périphériques gérés par MDM utilisant des applications VPP sous licence utilisateur, les utilisateurs ne pourront pas accepter ou annuler les chartes et conditions lors de leur premier accès à une application VPP. Ainsi, les installations d'applications qui nécessitent des chartes et conditions peuvent échouer, car elles n'obtiennent pas une réponse d'acceptation ou d'annulation de la part de l'utilisateur sur l'appareil.

Aujourd’hui, Microsoft signale que le problème a été corrigé !

Source : https://techcommunity.microsoft.com/t5/Intune-Customer-Success/Resolved-Known-Issue-iOS-12-2-Terms-and-Conditions/ba-p/668980

L’équipe du support Microsoft vient de publier un billet concernant un problème touchant Microsoft Intune et le déploiement de profils SCEP pour le déploiement de certificats sur les périphériques Android Enterprise Fully Managed.

Le problème survient avec la valeur Common Name du profil et la façon donc le backend de Microsoft Intune l’interprète. Ceci résulte par un échec de déploiement du profil.

Microsoft prépare un correctif pour le service. Il faudra alors supprimer les profils existants et les recréer avec la même configuration après que le correctif ait été déployé. Cela permettra de s’assurer que les certificats que vous avez émis émettent des noms de sujet de certificat conformes aux profils SCEP que vous pouvez avoir pour d'autres plates-formes.  Une fois que vous avez créé et déployé le profil SCEP mis à jour, tous les périphériques visés par la stratégie recevront un nouveau certificat avec le nom commun correct et l'ancien certificat sera supprimé.

Si vous ne recréez pas le certificat, le profil obtiendra la valeur correcte du nom commun lors du prochain renouvellement du certificat SCEP.

Microsoft va communiquer prochainement sur le déploiement du correctif.

Plus d’informations sur : Known Issue with SCEP profiles for Android Enterprise fully managed devices in Intune

Microsoft a publié une nouvelle version (6.0.394.0) de son outil System Center Updates Publisher. Ce dernier permet d’intégrer des catalogues de mises à jour tierces voir de créer vos propres catalogues et mises à jour.

Cette version apporte les éléments suivants :

• Un nouveau nœud Categories Workspace permettant de gérer et organiser les mises à jour.
• Un nouveau bouton Detectoid est ajouté à l’Updates Workspace quand le mode Authoring est activé.  Cette fonction est utile lorsque vous avez plusieurs mises à jour qui utilisent la même règle (ou un ensemble de règles) pour déterminer l'applicabilité.
• Plusieurs améliorations d'accessibilité ont été intégrées.

Cette version est compatible :

• Windows 10, Windows 8.1, Windows Server 2012 R2, Windows Server 2016, Windows Server 2019
• System Center 2012 Configuration Manager Service Pack 2
• System Center 2012 R2 Configuration Manager Service Pack 1
• Une version supportée de System Center Configuration Manager current branch, System Center Configuration Manager long-term servicing branch version 1606

Télécharger System Center Updates Publisher

Microsoft vient de communiquer qu’un changement va être opéré sur le service Desktop Analytics afin d’améliorer l’expérience. Ce changement est attendu pour décembre et comprendra l’utilisation d’un nouveau point de terminaison (URL) pour faire communiquer System Center Center Configuration Manager et Desktop Analytics.

Si vous avez du filtrage en place (parefeu, proxy, etc.), vous devez donc autoriser l’URL : https://*.manage.microsoft.com

Cette URL sera utilisée pour synchroniser l’appartenance aux collections de périphériques, les plans de déploiement et l’état d’évaluation des périphériques avec Desktop Analytics. Si l’URL n’est pas accessible alors vous commencerez à voir des informations périmées dans le portail Desktop Analytics et dans System Center Configuration Manager.

Plus d’informations sur : Desktop Analytics Endpoints

Microsoft vient de mettre à disposition en Early Wave, la version finale (5.00.8913.1000) de Microsoft EndPoint Manager Configuration Manager 1910. Pour rappel, Microsoft a annoncé le renommage de System Center Configuration Manager pour faire partie d’une même suite avec Microsoft Intune, Desktop Analytics, Autopilot, etc. sous le nom Microsoft Endpoint Manager. L’outil ne fait donc plus parti de la gamme System Center. Si vous utilisez System Center 2012 Configuration Manager, vous devez mettre à jour votre site vers System Center Configuration Manager 1806 avant de pouvoir passer à cette version. Pour les versions antérieures, la version minimale est aussi System Center Configuration Manager 1806.

Pour rappel, Microsoft signe maintenant ses binaires avec un certificat de signature de code SHA-2. De ce faire, vous devez appliquer des mises à jour sur les systèmes suivants :

• Windows 7 SP1
• Windows Server 2008 R2 SP1
• Windows Server 2008 SP2

Microsoft Endpoint Manager Configuration Manager 1910 comprend les nouveautés suivantes :

Annonce

• Configuration Manager ne fait plus partie de la gamme System Center et Microsoft créé un ensemble de solutions appelés Microsoft Endpoint Manager comprenant : Configuration Manager, Microsoft Intune, Desktop Analytics, Windows Autopilot, etc.
  Ceci signifie que les raccourcis de la console d’administration ainsi que de Remote Control Viewer sont maintenant localisés sous le dossier Microsoft Endpoint. Le raccourci du Software Center/Centre Logiciels sur les clients est localisé dans Microsoft Endpoint Manager.

Administration

• Vous pouvez nettoyer le verrou de n’importe quel objet bloqué par le mécanisme SEDO (Serialized Editing of Distributed Objects) dans la console d’administration. Ce scénario peut arriver fréquemment si une console qui éditait un objet (package, etc.) a crashé inopinément. Ainsi le verrouillage est gardé pour une durée de 30 minutes.
  Cette nouveauté ne s'applique qu'au compte utilisateur qui a créé le verrouillage, et sur le même périphérique à partir duquel le site a accordé le verrou. Lorsque vous tentez d'accéder à un objet verrouillé, vous pouvez maintenant Annuler les modifications et continuer à modifier l'objet. Ces changements seraient de toute façon perdus à l'expiration du verrou.

• Un outil (ExtendMigrateToAzure.exe) vous permet d’étendre et migrer vos serveurs Configuration Manager vers Microsoft Azure. L’outil vous permet de :
  • Vérifier les prérequis permettant de mettre en place la haute disponibilité du serveur de site afin de créer une instance passive dans Azure.
  • Lister les éléments nécessaires pour basculer le serveur de base de données dans Azure
  • Provisionner les rôles de système de site de l’infrastructure dans Azure
  • D’obtenir un script PowerShell de déploiement dans Azure.

• Amélioration du support de Windows Virtual Desktop pour permettre la récupération des stratégies utilisateurs dans des scénarios multisessions avec le paramètre : Enable user policy for multiple user sessions.

Co-Management

• Vous pouvez ajouter l’évaluation d’une baseline de configuration aux stratégies de conformité via les options Evaluate this baseline as part of compliance policy assessment sur la baseline et Include configured baselines in compliance policy assessment sur les règles de stratégies de conformité.

Inventaire

• Optimisation du moteur CMPivot pour pousser plus de traitement au client ConfigMgr. Ces optimisations réduisent considérablement la charge réseau et CPU du serveur qui exécute les requêtes CMPivot

• Amélioration de CMPivot pour inclure les entités suivantes : Les journaux d’évenements Windows, Le contenu de fichier, les DLLs chargés par des processus, les informations Azure Active Directory, l’état Endpoint Protection.

• Lorsque vous utilisez CMPivot en dehors de la console Configuration Manager, vous pouvez interroger uniquement le périphérique local sans avoir besoin de l'infrastructure Configuration Manager. Vous pouvez maintenant utiliser les requêtes CMPivot Azure Log Analytics pour visualiser rapidement les informations WMI sur le périphérique local. Cela permet également de valider et d'affiner les requêtes CMPivot, avant de les exécuter dans un environnement plus large.

• Amélioration de CMPivot avec la mis à jour des entités CcmLog() et EventLog() pour ne regarder que les messages des dernières 24 heures par défaut. Ce comportement peut être changé en passant dans un intervalle de temps optionnel. Par exemple, CcmLog('Scripts',1h) examinera les événements de la dernière heure.
• Amélioration de CMPivot et de l'entité File() pour collecter des informations sur les fichiers cachés et les fichiers système, et inclure le hachage MD5.
• Amélioration de CMPivot pour permettre l’ajout de commentaires dans les requêtes avec //
• CMPivot se connecte automatiquement au dernier site. Après avoir démarré CMPivot, vous pouvez vous connecter à un nouveau site si nécessaire.
• Amélioration de CMPivot et du menu Exporter avec la nouvelle option Query link to clipboard. Cette action copie un lien vers le presse-papiers que vous pouvez partager avec d'autres personnes.
• Amélioration de CMPivot pour permettre le lancement du portail en ligne Microsoft Defender Security Center dans les résultats de la requête si l'appareil est enregistré dans Microsoft Defender Advanced Threat Protection (ATP).

Gestion du contenu

• Support de Microsoft Connected Cache (anciennement DOINC) pour les applications Windows 32 déployées via Microsoft Intune sur les périphériques cogérés. L’application doit faire à minima 100 MB pour bénéficier de cette fonctionnalité. Vous devez avoir créé l’application dans Microsoft Intune après novembre 2018 pour que cela fonctionne..

Gestion des Applications

• Vous pouvez déployer Microsoft Edge (Chromium) en version 77 ou ultérieure. L’assistant vous permet de choisir entre le canal Bêta ou Dev. PowerShell est ensuite utilisé pour réaliser le déploiement.

• Les groupes d’applications introduit dans Configuration Manager 1906 sont améliorés afin de permettre :
  • A l’utilisateur de désinstaller un groupe d’application dans le centre logiciels
  • A l’administrateur de déployer un groupe d’applications sur une collection d’utilisateurs. 

Mises à jour logicielles

• Selon des retours sur UserVoice, Microsoft a inclus un filtre supplémentaire aux règles de déploiement automatique (ADR) pour exclure les mises à jour déjà déployées.  Ce filtre aide à identifier les nouvelles mises à jour qui pourraient devoir être déployées dans vos collections pilote. Le filtre de mise à jour du logiciel peut également aider à éviter de redéployer les anciennes mises à jour. Lorsque vous utilisez Deployed comme filtre, n'oubliez pas que vous avez peut-être déjà déployé la mise à jour dans une autre collection, comme une collection pilote.

• Auparavant, Delivery Optimization ne pouvait être utilisée que pour les mises à jour express. Vous pouvez maintenant utiliser Delivery Optimization pour la distribution de tout le contenu Windows Update pour les clients exécutant Windows 10 version 1709 ou ultérieure. Vous devez configurer les paramètres suivants dans la partie Client Settings :
  • Allow clients to download delta content when available à Yes
  • Port that clients use to receive requests for delta content à 8005 (par défaut) ou un port personnalisé
• De la même manière qu'il est possible de créer des modèles de déploiement, il est maintenant possible de créer et d'utiliser des modèles de déploiement par phases (Phased Deployment) pour les mises à jour logicielles. Les modèles font gagner du temps lors de la configuration d'autres déploiements par phases avec des paramètres similaires.

• Vous pouvez maintenant maintenir et mettre à jour les périphériques exécutant des Builds Windows Insider avec Configuration Manager.
• Pour la gestion des mises à jour tierces :
  • Vous pouvez sélectionner des catégories spécifiques d’un catalogue afin d’éviter de synchroniser l’ensemble du catalogue
  • Vous pouvez régler la planification de synchronisation par catalogue pour surcharger celle configurée par défaut.

Déploiement de systèmes d’exploitation

• Le moteur de séquence de tâches peut télécharger des packages à la demande à partir d'une CMG ou d'un Cloud Distribution Point. Ce changement offre une flexibilité supplémentaire avec les déploiements de mise à niveau de Windows 10 vers des périphériques sur Internet.
• L’éditeur de séquence de tâches comprend une fonction de recherche qui permet de rechercher sur des éléments spécifiques parmi : le nom de la tâche, la description de la tâche, le type de tâche, le groupe, le nom de variable, les conditions et d’autres contenus. Les raccourcis claviers usuels sont utilisables :
  • CTRL + F : entrez une chaîne de recherche
  • CTRL + O : sélectionnez les options de recherche pour l'étendue des résultats
  • F3 ou Entrer : Aller aux résultats suivants
  • SHIFT + F3 : reculer dans les résultats.

• Il est maintenant possible de copier/coller des conditions de séquence de tâches afin de réutiliser la même condition sur une autre étape de la séquence de tâches. Si une condition a des conditions enfants, l’action de copie, copie le bloc entier. S'il y a une condition dans le presse-papiers, vous pouvez la coller avec les options suivantes :
  • Coller avant
  • Coller après
  • Coller sous (ne s'applique qu'aux conditions imbriquées)

Note : La copie n’est pas supportée entre différentes séquences de tâches !

• Selon des retours sur UserVoice, il est maintenant possible d’exécuter la séquence de tâches dans un mode de gestion d’énergie Haute Performance. Ceci permet d’accélérer l’exécution de la séquence de tâches et les performances. Ainsi, la séquence de tâches enregistre le plan d’énergie au début de la séquence de tâches puis change le plan dans le mode Haute Performance de Windows. A la fin de la séquence de tâches, le plan d’énergie est remis selon la valeur présente au début de la séquence de tâches.
  Note : Vous devez installer la dernière version du client et mettre à jour les images de démarrage avec les derniers binaires du client pour bénéficier de cette fonctionnalité.

• Lors de l'import d'un package de mise à niveau d'OS, vous pouvez Extraire un index d'image spécifique du fichier install.wim du package de mise à niveau sélectionné. Ce comportement est similaire à celui des images du système d'exploitation, sauf qu'il écrase le fichier install.wim existant dans le package de mise à niveau du système d'exploitation. Il extrait l'index de l'image vers un emplacement temporaire, puis le déplace dans le répertoire source original. Avant d'importer un package de mise à niveau du système d'exploitation et d'activer cette option, assurez-vous de sauvegarder les fichiers sources originaux. Configuration Manager écrase le fichier install.wim dans les sources pour utiliser l'index de l'image extraite.

• Basé sur des feedbacks UserVoice, il est maintenant possible de configurer la langue par défaut du clavier pour une image de démarrage. Dans l'onglet Customization d'une image de démarrage, utilisez la nouvelle option pour Set default keyboard layout in WinPE. Dans la console, si vous sélectionnez une autre langue qu’en-us, Configuration Manager inclut toujours en-us dans les locales d'entrée disponibles. Sur l'appareil, la disposition initiale du clavier est la locale sélectionnée, mais l'utilisateur peut changer sur en-us si nécessaire.

• Basé sur des feedbacks UserVoice, il est maintenant possible de configurer la langue par défaut du clavier, la localisation du système, la langue de l’interface utilisateur, le remplacement de la langue utilisateur et la localisation de l’utilisateur via la tâche Apply Windows Settings et le paramètre Set default keyboard layout in Windows.
• Basé sur des feedbacks UserVoice, l'étape Run Command Line inclut maintenant une option pour mettre le résultat de sortie dans variable de séquence de tâche. Configuration Manager limite le résultat aux 1000 derniers caractères. Cette modification s'applique à la fois à Run Command Line et Run Powershell Script.

• Amélioration du Task Sequence Debugger :
  • Une nouvelle variable de séquence de tâches TSDebugOnError permet de démarrer automatiquement le Debugger lorsque la séquence de tâches renvoie une erreur.
  • Si vous créez un point d'arrêt dans le Debugger, puis que la séquence de tâches redémarre l'ordinateur, le Debugger conserve les points d'arrêt après redémarrage.
• Une nouvelle variable de séquence de tâches SetupCompletePause dédié au scénario de mise à niveau de Windows 10, permet d’assigner une valeur en seconde afin que le processus d'installation de Windows retarde ce laps de temps avant de démarrer la séquence de tâches. Ce délai d'attente donne au client Configuration Manager un délai supplémentaire pour l'initialisation. Ceci a été créé pour donner suite à des remontées de problème avec les périphériques très/trop rapides. La valeur spécifique du délai d'attente varie en fonction du matériel.
• Basé sur des feedbacks UserVoice, utilisez les cmdlets PowerShell suivants pour automatiser la gestion des doublons d’identifiants matériels :
  • New-CMDuplicateHardwareIdGuid
  • Remove-CMDuplicateHardwareIdGuid
  • New-CMDuplicateHardwareIdMacAddress
  • Remove-CMDuplicateHardwareIdMacAddress

Gestion d’Office

• Microsoft propose un nouveau tableau de bord Office 365 ProPlus Pilot and Health Dashboard permettant aux administrateurs de créer des collections de pilote pour commencer le déploiement d’Office 365 ProPlus :

Gestion des paramétrages et de la conformité

• Configuration Manager intègre maintenant les fonctions précédemment portées par Microsoft BitLocker Administration and Monitoring (MBAM) avec notamment 
  • Le déploiement du client BitLocker
  • La gestion des stratégies de chiffrement
  • Les rapports de conformité
  • Le site web d’administration et de supervision pour les clés de restauration.
  • Le site web en libre-service pour la récupération des clés par les utilisateurs.

Les portails doivent être installés via un script d’installation dédié vous permettant de choisir les serveurs cibles.

Console Configuration Manager

• Dans le nœud Console Connections de la console d’administration :
  • L’administrateur a la capacité d’envoyer un message à d’autres administrateurs via Microsoft Teams.
  • La colonne Last Console Heartbeat a remplacé Last Console Time. La colonne Last Console Heartbeat donne aux administrateurs plus d'informations pour déterminer quelles connexions de console sont actuellement actives. Lorsqu'une console ConfigMgr est ouverte, une vérification est effectuée toutes les 10 minutes. Si la console s'exécute au premier plan pendant la vérification, la colonne Last Console Heartbeat est mise à jour.
• Vous pouvez attacher des fichiers de journalisation ou de diagnostic lorsque vous envoyez des commentaires à Microsoft via la console d’administration. Ces renseignements supplémentaires peuvent aider Microsoft à déterminer plus rapidement la cause du problème. Les fichiers inclus avec le feedback sont transmis et stockés à l'aide de Microsoft Error Reporting..

• L’administrateur peut activer la journalisation verbeuse globale d’un client Configuration Manager directement depuis la console d’administration en cliquant droit sur le périphérique en question.

• Amélioration de la recherche dans la console d’administration avec notamment :
  • La possibilité d’utiliser l’option Tous les sous dossiers (All Subfolders) à partir des nœuds Queries et Driver Packages.
  • Lorsqu’un résultat de recherche comprend plus de 1000 résultats, vous pouvez cliquer sur OK dans la barre d’information pour les afficher.

Plus d’informations sur cette version : What’s new in version 1910

Pour obtenir les éléments relatifs au processus de mise à jour : https://docs.microsoft.com/en-us/sccm/core/servers/manage/updates

Pour télécharger cette version en Early Wave, vous devez utiliser le script PowerShell

SQL Server Management Studio a été décorrélé de l’installation de SQL Server depuis la version 2016, il est maintenant possible de télécharger l’outil séparément. La version 18.4 a été mise à disposition et permet de se connecter de SQL Server 2008 à SQL Server 2019.

Cette nouvelle version apporte :

• Supporte le scripting d'une vue matérialisée dans SQL Data Warehouse
• Ajoute la prise en charge d'une stratégie de protection des informations personnalisées pour la classification des données
• Query Store
  • Ajout de la valeur "Max plan per query" dans les propriétés de dialogue
  • Ajout de la prise en charge des nouvelles stratégies de capture personnalisées
• Correction de bugs

Plus d’informations sur la Release Notes

Télécharger SQL Server Management Studio (SSMS) 18.4

Microsoft vient de publier la Release Candidate de SQL Server 2019. Cette version s’intègre à Apache Spark et HDFS dans une plateforme unifiée.

SQL Server 2019 apporte les éléments suivants :

• SQL Server 2019 Big Data Clusters permettant de faire de l'analyse et de l'intelligence artificielle sur n'importe quel type de données, structurées ou non, avec la puissance de SQL et Apache Spark. Vous pouvez améliorer vos données structurées en les combinant avec des données volumineuses et la capacité d'extrapoler dynamiquement le calcul pour prendre en charge les analyses sur Hadoop Distributed File System (HDFS). Ceci inclut :
  • Déployer des clusters évolutifs de conteneurs SQL Server, Spark et HDFS fonctionnant sur Kubernetes
  • Lire, écrire et traiter des données volumineuses à partir de Transact-SQL ou Spark
  • Combiner et analyser facilement des données relationnelles avec de gros volumes de données.
  • Interroger des sources de données externes
  • Stocker les données volumineuses dans un HDFS géré par SQL Server
  • Interroger des données provenant de multiples sources de données externes par l'intermédiaire du cluster
  • Utiliser les données pour l'IA, le machine learning et d'autres tâches d'analyse.
  • Déployer et exécuter des applications dans de grands clusters de données
• Virtualisation de données avec PolyBasevous permet d'avoir un seul point d'interrogation où vous exécutez le code T SQL ou connectez vos outils BI, pour joindre vos données disparates et récupérer les résultats. Plus de mouvement de données, juste une couche sémantique pour abstraire la complexité de votre patrimoine sous-jacent. Vous pouvez interroger les données stockées dans Oracle, Teradata, HDFS ou toute autre source de données sans déplacer ou répliquer les données et vous pouvez le faire d'une manière performante en mettant en cache les données clés dans un data mart.
• Performances et Disponibilité :
  • Améliorations au traitement intelligent des requêtes (IQP)
  • Le réglage automatique utilise l'intelligence intégrée pour surveiller en permanence les requêtes exécutées sur une base de données et améliorer automatiquement leurs performances.
  • Les recommandations de performance permettent aux clients d'analyser une base de données et d'obtenir une liste de recommandations pour améliorer la performance de cette base de données.
  • Améliorer la disponibilité des bases de données grâce à la récupération accélérée de vos bases de données et pour accélérer leur mise en ligne.
• Sur le moteur de base de données :
  • Arrivée des indexes sur des colonnes chiffrées
  • Suspension et reprise des analyse initiale pour Transparent Data Encryption (TDE)
  • Gestion des certificats dans SQL Server Configuration Manager
  • Définissez des actions de suppression en cascade sur une contrainte de bord dans une base de données graph
  • Nouvelle fonction graph SHORTEST_PATH
  • Les données des tables et index partitionnés sont divisées en unités qui peuvent être réparties sur plus d'un groupe de fichiers dans une base de données graph.
• Divers :
  • SQL Server 2019 fonctionne sous Windows, Linux et conteneurs et prend en charge le déploiement sur Kubernetes. Vous pouvez déployer sur plusieurs distributions Linux, y compris RedHat, SUSE et Ubuntu, avec une prise en charge complète du moteur de base de données, y compris la réplication des transactions et les services de formation machine.
  • Le framework d'extensibilité SQL Server supporte maintenant l'exécution de code Java personnalisé selon les mêmes lignes qu'il exécute R et Python.
  • Support des caractères UTF-8

Pour connaître le détail complet des nouveautés, rendez-vous sur : What's new in SQL Server 2019

Plus d’informations sur :

• What's new in SQL Server 2019 (15.x)
• How to deploy SQL Server 2019 Big Data Clusters
• State of the SQL Server tools

Télécharger SQL Server 2019

Source : SQL Server 2019 is now generally available

Début Novembre, Microsoft annonçait la publication de la « Release Candidate » de Microsoft Edge (Chromium). La Beta Version 79 est la dernière version afin la mise à disposition générale prévue pour le 15 janvier 2020. La version sera disponible sur Windows et macOS en version stable.

Pour rappel, cette version de Microsoft Edge est construite sur le moteur Chromium afin d’offrir une compatibilité de première classe avec les extensions et les sites web. On retrouve 4 canaux (par ordre de fiabilité) : Canary, Dev, Beta, et Stable.

En outre, cette version inclut des fonctionnalités d’entreprise comme :

• Microsoft va offrir le mode Internet Explorer (déjà connu de Microsoft Edge ancienne génération). La différence est qu’il sera complétement intégré à Microsoft Edge (Chromium). Contrairement à son prédécesseur, il ne nécessitera plus d’IE 11 et l’expérience utilisateur sera totalement intégrée. La page devant s’exécuté en mode IE, s’ouvrir dans Microsoft Edge comme un onglet classique. L’entreprise définira la liste des sites d’entreprise comme auparavant.
• Microsoft Edge va offrir des capacités de configuration uniques avec bien entendu les modèles d’administration (ADMX) pour configurer le navigateur par stratégies de groupe (GPO) mais aussi une intégration avec les outils de MDM tels que Microsoft Intune pour configurer l’ensemble des paramétrages avec ces derniers.
• Outre ces capacités de configuration, Microsoft va aussi intégrer les capacités de déploiement et de gestion à Microsoft Intune et System Center Configuration Manager pour contrôler le déploiement et les mises à jour. Ceci inclut la capacité de définir des rings, de mettre en pause les déploiements etc.
• C’est sur la sécurité où Microsoft va le plus miser avec :
  • La capacité d’exécuter Microsoft Edge (Chromium) dans un conteneur avec Windows Defender Application Guard pour protéger le système des menaces extérieurs (fichiers, code malveillant, etc.)
  • Intégrer Microsoft Defender SmartScreen pour la validation des sites (phishing, etc.) et des fichiers téléchargés vis-à-vis du Cloud et de chambres de détonation.
  • Intégrer l’accès conditionnel d’Azure Active Directory
  • Intégrer le Framework Microsoft Information Protection pour protéger les données d’entreprise avec Windows Information Protection et Azure Information Protection.
• L’utilisateur va pouvoir se connecter avec son compte Azure Active Directory pour synchroniser ses paramétrages, ses favoris et toutes les personnalisations à travers tous les périphériques (Windows ou macOS, etc.). Cette fonctionnalité apportera aussi le Single Sign-On pour les sites d’entreprise.
• L’entreprise va pouvoir gérer la protection de la vie privée de l’utilisateur avec la fonction tracking prevention.
• Microsoft va intégrer sur un onglet d’une nouvelle page, les informations importantes et le contenu recommandé de l’entreprise (Office 365, etc.) pour permettre de mettre en avant un document ou une collaboration. Ceci est similaire à la page actuelle qui propose des news et des sites mais focalisée sur du contenu personnel. On retrouve notamment :
  
  • Microsoft Search dans Bing : Barre de recherche pour le web et l'intranet ; trouvez des personnes, des documents et des sites internes, par simple recherche.
  • Tuiles de site dynamiques : En dessous de la barre de recherche, vous trouverez un ensemble de tuiles remplies avec vos sites Web les plus couramment utilisés ou des sites internes importants configurés par un administrateur d'entreprise.
  • Contenu recommandé : Accès facile aux fichiers récemment partagés ou souvent consultés qui sont les plus importants pour vous et votre équipe.
  • Fichiers et sites récents : Immédiatement sous Documents recommandés se trouvent des listes de fichiers Office récents (à gauche) et de sites SharePoint fréquemment utilisés (à droite).
  • Sélection du contenu et de la mise en page : Un basculement facile permet de naviguer entre les flux de contenu ('Office 365' et 'Microsoft News')
• Enfin, Microsoft va proposer un support natif de l’intégration de Microsoft Search avec Bing pour permettre de proposer du contenu d’entreprise dans la recherche effectuée par l’utilisateur dans son navigateur.

Pour les développeurs et entreprises, Microsoft annonce l’extension du programme App Assure (déjà proposé pour Windows 10 et Office 365 ProPlus) pour couvrir Microsoft Edge (Chromium). Ce programme permet d’être accompagné par Microsoft pour corriger sur un surcoût quand un site web qui marchait avec Internet Explorer 11, Google Chrome ou la version actuelle de Microsoft Edge, ne fonctionne pas avec Microsoft Edge (Chromium)

Plus d’informations pour les développeurs :

• Microsoft Edge Platform Status avec les fonctionnalités de la roadmap.
• Getting your sites ready for the new Microsoft Edge

 Télécharger Microsoft Edge Release Candidate

Source : Introducing the new Microsoft Edge and Bing

Microsoft vient de publier Windows 10 1909 et habituellement, vous devez mettre à jour Windows Assessment and Deployment Kit (Windows ADK) de manière à pouvoir déployer cette nouvelle version.

Mais où est l’ADK pour cette version ?

Microsoft n’a pas publié de nouvelle version de l’ADK pour Windows 10 1909 et recommande d’utiliser l’ADK qui a été publié pour Windows 10 1903.

Microsoft a annoncé la version finale des baselines de paramétrages de sécurité pour Windows 10 1909 (19H2) et Windows Server 1909. On y retrouve les nouveaux paramétrages de cette nouvelle Build. Ces dernières s’utilisent avec Security Compliance Toolkit (SCT). Les lignes de base permettent de vérifier la conformité d’une application vis-à-vis des bonnes pratiques et recommandations Microsoft.

Voici les différences avec la baseline pour Windows 10 1903 :

• Retrait de la restriction Thunderbolt introduit précédemment car les nouvelles machines atténuent cette menace en activant la protection DMA kernel. Les entreprises qui ont des plateformes qui ne supportent pas cette protection, peuvent continuer à bloquer Thinderbolt.
• Microsoft retire l'application explicite de la stratégie d’expiration du mot de passe du compte machine. Microsoft recommande néanmoins de laisser la valeur par défaut mais ce retrait permet de gérer les cas des machines VDI Non persistante ou lorsque vous revenez à un état précédent sur une machine virtuelle.
• A cause de problème de compatibilité, Microsoft retire les paramétrages Exploit Protection introduits dans la baseline Windows 10 1709.

Plus d’informations sur l’article suivant : https://techcommunity.microsoft.com/t5/Microsoft-Security-Baselines/Security-baseline-FINAL-for-Windows-10-v1909-and-Windows-Server/ba-p/1023093

Télécharger Microsoft Security Compliance Toolkit 1.0

Microsoft a communiqué à propos de l’incapacité d’installer la mise à jour de Novembre 2019 pour Windows Malicious Software Removal Tool (MSRT) depuis Windows Update, WSUS ou System Center Configuration Manager.

Le fichier WUAHandler.log renvoie le message suivant :

Failed to download updates to the WUAgent datastore. Error = 0x800b0109.

Le problème concerne les plateformes : Windows 7 SP1 et Windows Server 2008 SP2 ou R2 SP1.

Microsoft a expiré la mise à jour de novembre 2019 en attendant la publication de la mise à jour de décembre 2019 pour Windows Malicious Software Removal Tool (MSRT) qui corrigera ce problème.

Source : Message Center Windows 7

Microsoft a annoncé la disponibilité de Windows 10 1909 (Build 10.0.18363.x) encore appelée Novembre 2019 Update (19H2). La mise à niveau vers Windows 10 1909 est beaucoup plus rapide pour les utilisateurs qui utilisent déjà Windows 10 1903.

Windows 10 1903 et 1909 partagent un système d'exploitation de base commun avec un ensemble identique de fichiers système. Par conséquent, les nouvelles fonctionnalités de Windows 10 1909 ont été incluses dans la dernière mise à jour mensuelle de qualité pour Windows 10 1903 (sortie le 8 octobre 2019), mais sont actuellement dans un état dormant/invalide. Ces nouvelles fonctionnalités resteront inactives jusqu'à ce qu'elles soient activées via un "paquet de validation" qui active simplement les fonctionnalités de Windows 10 1909. Ceci permet de mettre à jour Windows 10 1903 avec un simple redémarrage en réduisant considérablement le temps d’indisponibilité. L’espace requis pour ces fonctionnalités dormantes font moins de 25 MB.

Puisque les versions 1903 et 1909 partagent une baseline commune, les applications et drivers qui fonctionnaient avec la version 1903 sont conçus pour fonctionner tels quels avec la version 1909, comme toute mise à jour de qualité Windows 10.

Parmi les grandes nouveautés, on retrouve :

Changement Généraux sur le système

• Application Calendrier : Il est possible de créer et planifier un événement directement depuis la barre de tâches sans ouvrir l’application. Vous pouvez le faire depuis la partie date/heure en sélectionnant la date.
• Cloud Clipboard offre la possibilité de copier plusieurs éléments pour les coller plus tard. Le texte copié est synchronisé entre les périphériques, de sorte que les utilisateurs peuvent copier sur un périphérique et le coller sur un autre. Grâce à cette mise à jour, les employés peuvent ouvrir une session avec Azure Active Directory ou Microsoft Accounts, ce qui permet d'améliorer la productivité personnelle et professionnelle. Accédez à toutes les coupures de presse, qui sont conservées dans l'ordre chronologique, avec la combinaison de touches [Windows + V].
• Le contenu OneDrive (en ligne) est maintenant indexé et peut être trouvé dans les résultats via la barre de recherche.
• On retrouve une meilleure gestion des notifications, y compris un nouveau bouton en haut du centre de notifications (Actions Center) et la possibilité de trier les notifications en fonction de leur affichage le plus récent.
• Le volet de navigation du menu Démarrer s'agrandit lorsque vous le survolez avec votre souris pour mieux vous informer de l'endroit où vous cliquez.
• Il est possible d’utiliser la voix pour activer des assistants numériques tiers à partir de l'écran verrouillé.
• Une CPU peut avoir plusieurs cœurs "favoris". Afin d'améliorer les performances et la fiabilité, Microsoft a mis en place une stratégie de rotation qui répartit le travail plus équitablement entre les coeurs favoris.
• Le narrateur et d'autres technologies d'assistance peuvent maintenant détecter l'emplacement de la touche FN dédiée et déterminer si elle est verrouillée ou déverrouillée.

Pour les administrateurs IT

• Le système permet la rotation des clés de récupération BitLocker à distance via une solution de gestion des périphériques modernes (MDM).
• Les utilisateurs peuvent personnaliser leur expérience en mode Kiosk, tout en gardant leurs appareils verrouillés. Par exemple, il est possible d’autoriser un utilisateur à changer de langue tout en bloquant l'accès aux paramètres réseau.
• L’administrateur peut déployer et exécuter des applications Win32 (desktop) traditionnelles sans quitter la sécurité du mode S en configurant la stratégie Windows 10 en mode S pour prendre en charge les applications Win32, puis les déployer avec un logiciel de gestion des périphériques modernes (MDM) tel que Microsoft Intune.
• Windows Defender Credential Guard est maintenant disponible pour les périphériques ARM64, pour une protection supplémentaire contre le vol d’identifiants pour les entreprises déployant des périphériques ARM64, comme Surface Pro X.
• Amélioration de Windows Sandbox pour permettre d’offrir plus de contrôle sur le niveau d’isolation.
• Cette mise à jour inclut 5 correctifs pour permettre à l'hôte d'exécuter des conteneurs de niveau inférieur au niveau supérieur pour l'isolation de processus (Argon). Auparavant, les conteneurs sous Windows nécessitaient une version hôte et conteneur adaptée.
• Microsoft a ajouté des capacités de débugguage supplémentaires pour les nouveaux processeurs Intel, pour les partenaires OEM et pour les fabricants de matériel.
• Une implémentation expérimentale de TLS 1.3 est incluse dans Windows 10 1909. TLS 1.3 désactivé par défaut dans tout le système. Si vous activez TLS 1.3 à des fins de test, vous pouvez également l'activer dans Internet Explorer 11.0 et Microsoft Edge en utilisant les Options Internet.

Plus d’informations :

• What's new in Windows 10, version 1909 IT Pro content
• Windows 10, version 1909 delivery options

La version est disponible via l’application Paramètres/Settings > Update & Security > Windows Update puis en sélectionnant Check for updates. Enfin, vous pouvez voir la mise à jour 1909 et cliquer sur Download and install now. Si la mise à jour n’est pas présentée, c’est que vous avez un problème de compatibilité.

Vous pouvez télécharger cette version depuis le portail MVLS ou pour les abonnements MSDN depuis le site Visual Studio. Enfin, vous pouvez tester une version d’évaluation.

Source : How to get the Windows 10 November 2019 Update