Microsoft a publié un script SQL permettant facilement d’identifier les systèmes de site System Center Configuration Manager qui exécute une version de système d’exploitation non supportée par la version 1702. Le script peut être utilisé à deux moments :

• Avant la mise à jour pour identifier les éléments qui bloqueraient la mise à jour.
• Lors de la mise à jour et lorsque le vérificateur de prérequis vous a renvoyé un état d’avertissement ou d’échec concernant des systèmes non supportés.

Pour rappel, Windows Server 2008 et Windows Server 2008 R2 ne sont plus supportés pour les serveurs de site ou systèmes de site (à l’exception du rôle point de distribution et State Migration Point.)

Télécharger ListAllSiteRolesWithUnsupportedOS Script

Microsoft vient de mettre à disposition la Technical Preview 1704 (5.0.8514.1000) de System Center Configuration Manager. Pour rappel, ConfigMgr a subi une refonte de sa structure pour permettre des mises à jour aisées de la même façon que l’on peut le voir avec Windows 10. Si vous souhaitez installer cette Technical Preview, vous devez installer la Technical Preview 5 (équivalent de la TP1603) puis utiliser la fonctionnalité Updates and Servicing (nom de code Easy Setup).

System Center Configuration Manager TP 1704 comprend les nouveautés suivantes :

• Amélioration du support des hautes résolutions (High DPI) par la console d'administration
• L’inventaire matériel collecte les informations SecureBoot via la classe SMS_Firmware.

• PowerShell peut être utilisé pour ajouter des méthodes de détection pour le déploiement d’application. On retrouve les cmdlets :
  
  • New-CMDetectionClauseDirectory (MSI, Script)
  • New-CMDetectionClauseFile (MSI, Script)
  • New-CMDetectionClauseMacBundle (Mac)
  • New-CMDetectionClauseMacPackage (Mac)
  • New-CMDetectionClauseRegistryKey (MSI, Script)
  • New-CMDetectionClauseRegistryKeyValue (MSI, Script)
  • New-CMDetectionClauseWindowsInstaller (MSI, Script)
• Rechanger les images de démarrage avec la version Windows PE courante. Lors de l’exécution de la fonction Update Distribution Points sur les images de démarrage, vous pouvez choisir de les rechercher avec la dernière version de Windows PE à partir du répertoire d’installation de l’ADK Windows.
• Une nouvelle colonne OS Version a été ajouté aux images et packages de mises à jour de système d’exploitation.
• La journalisation est plus efficace dans le fichier Smsts.log. En effet, les entrées CCM_CIVersionInfo.PolicyID ne sont plus écrites dans le fichier afin de ne pas polluer les journaux.
• Ajout d’une nouvelle tâche de séquence de tâches permettant d’exécuter une autre séquence de tâches. Ceci permet de créer une relation parent/enfant entre séquences de tâches et de donner des scénarios plus granulaires. Par exemple, vous pouvez créer une séquence de tâches d’installation des différents drivers pour les modèles de matériel que vous supportez et d’appeler cette séquence de tâches à partir de l’ensemble de vos autres séquences de tâches. Avec cette nouvelle méthode, les séquences de tâches parent et enfant sont combinées dans une seule stratégie que le client exécute. Vous devez prendre en compte les éléments suivants :
  • Ce n’est pas supporter d’ajouter une séquence de tâches enfant qui est elle-même parent d’une autre séquence de tâches.
  • L’environnement est global. Les variables définies par la séquence de tâches parent et modifiée dans la séquence de tâches enfant gardent cette dernière valeur.
  • Les messages d’état sont envoyés pour une seule opération de la séquence de tâches.
  • Une nouvelle entrée dans le journal rend plus clair lorsqu’une séquence de tâches enfant est lancée.

Note : Dans cette Technical Preview, si les séquences de tâches enfants qui référencent des packages et que vous exécutez la séquence de tâches parent depuis le Software Center, le client ne trouvera pas le contenu du package quand la séquence de tâches enfant s’exécute. Dans ce scénario, vous devez exécuter la séquence de tâches en mode PXE ou depuis un média.

Parmi les fonctionnalités hybrides ajoutées, on retrouve :

• Configuration des applications Android avec des stratégies de configuration applicatives. Cette fonctionnalité est disponible pour les périphériques gérés via Android for Work et s’applique aux applications approuvées dans le Google Play for Work.

Plus d’informations sur : https://docs.microsoft.com/en-us/sccm/core/get-started/capabilities-in-technical-preview-1704

Microsoft a annoncé la fin de support de l’utilisation des anciens outils de synchronisation d’annuaire DirSync et Azure Active Directory Sync. Les outils ne sont plus supportés depuis le 13 Avril 2017. Microsoft annonce qu’à partir du 31 décembre 2017, il bloquera les tentatives de connexions à partir de ces outils. Vous devez donc impérativement mettre à jour les outils avant cette date.

Voici la procédure à suivre : Upgrade Windows Azure Active Directory Sync and Azure Active Directory Sync

Microsoft a publié des déclarations à propose de System Center Configuration Manager et la dépréciation de SHA-1. Normalement, il ne devrait pas y’avoir d’effet particulier.

System Center Configuration Manager 2007 ne supporte pas SHA-2 mais continue de fonctionner avec SHA-1 puisque la dépréciation concerne des certificats au travers d’Internet Explorer 11 et Microsoft Edge.

ConfigMgr 2007: https://blogs.technet.microsoft.com/configurationmgr/2017/03/13/configuration-manager-2007-and-windows-enforcement-of-sha1-certs/

ConfigMgr 2012: https://technet.microsoft.com/en-us/library/gg699362.aspx

Current Branch: https://docs.microsoft.com/en-us/sccm/core/plan-design/network/pki-certificate-requirements

Dans System Center Configuration Manager, l’utilisateur peut définir via le Centre Logiciels (Software Center) ses heures de travail (Business Hours) qui sont ensuite utilisées lors des rappels de déploiement pour définir le comportement d’installation avant la date butoir. Ces paramétrages ne sont malheureusement pas conservés lors des mises à niveau de client. L’augmentation des versions de Configuration Manager Current Branch, rend difficile ce cas d’usage puisque le paramétrage est réinitialisé à chaque fois. Scott Breen (MSFT) a publié un script permettant de conserver les paramétrages lors de la mise à niveau. Il écrit les paramétrages définis par l’utilisateur dans une clé de registre et les restaure lorsqu’ils sont réinitialisés à la valeur par défaut.

En outre, vous pouvez voter pour la prise en compte de ce besoin dans UserVoice.

Plus d’informations sur : https://blogs.technet.microsoft.com/configmgrdogs/2017/04/13/maintaing-user-defined-business-hours-during-configuration-manager-upgrades

Télécharger Backup and Restore Configuration Manager Client Business Hours

Microsoft a publié l’Update Rollup 17 d’Azure Site Recovery (ASR). On retrouve les ameliorations suivantes :

Microsoft Azure Site Recovery Provider

• Amélioration des messages d’erreur pour les échecs de protection afin d’aider le dépannage

Microsoft Azure Site Recovery Unified Setup

• Amélioration de la détection des prérequis pour les options régionales du système, les configurations IIS et les stratégies de groupe incompatibles.
• Gestion des cas de protection de machines virtuelles qui ont des périphériques USB connectés. ASR filtrera maintenant les périphériques USB au lieu de renvoyer un échec de protection des machines virtuelles

Mobility Service

• Support de SUSE Linux Enterprise Server 11 SP4.
• Amélioration de la fiabilité pour la protection de machines virtuelles qui ont plusieurs cartes réseaux. L’agent sélectionne de manière intelligente les plages d’adresses IP supportées tout en filtrant celles non supportées comme les adresses APIPA. Ceci améliore le niveau de succès de la protection de machines virtuelles qui ont plusieurs configurations réseaux et supprime la dépendance de de voir désactiver les cartes réseaux.
• Amélioration dans la collection de diagnostic Mobility Service pour améliorer la mesure des métriques de performance.
• Correction des scénarios Linux où l’adresse IP modifiée était incorrectement reportée par Mobility Service. Après que la découverte ait eu lieu, dans certains cas l’adresse IP modifiée n’était pas envoyée au service et une entrée périmée était récupérée du cache. Ceci engendrait un échec de protection.
• Correction d’un problème pour Red Hat Enterprise Linux Server 7.2 exécutant le kernel 3.10.0-514 où le driver Mobility Service filter ne se charge pas. Ceci engendre un blocage de la réplication.
• L’installation de Mobility Service échoue. Vous recevez le message :

MSI (s) (10:50) [time]: Executing op: ActionStart(Name=Invoke_DataPoolSize,,)CAQuietExec:  C:\Program Files (x86)\Microsoft Azure Site Recovery\agent>exit /B 0

MSI (s) (10:50) [time]: Executing op: CustomActionSchedule(Action=Invoke_DataPoolSize,ActionType=3073,Source=BinaryData,Target=CAQuietExec,CustomActionData="C:\Program Files (x86)\Microsoft Azure Site Recovery\agent\GetDataPoolSize\DataPoolSize.bat" "C:\Program Files (x86)\Microsoft Azure Site Recovery\agent\GetDataPoolSize")

MSI (s) (10:88) [time]: Invoking remote custom action. DLL: C:\Windows\Installer\MSIB628.tmp, Entrypoint: CAQuietExecCAQuietExec:  Error 0x80070003: Command line returned an error.CAQuietExec:  Error 0x80070003: CAQuietExec Failed

• L’installation de Mobility Service échoue si le dossier %ProgramData% n’est pas localisé sur le disque système.
• La mise à jour de Mobility Service échoue et vous recevez le message :

time: Either Installation directory/Agent Role/CSIP/CSPort/GUID vaule is null/invalid. Can't proceed ahead with upgrade.

time: registration with Configuration Server has failed.

time: Removing InMage Agent registry hive.

time: Unable to remove Agent registry hive.

time: Exception Occured: System.ArgumentException: Cannot delete a subkey tree because the subkey does not exist.

   at Microsoft.Win32.RegistryKey.DeleteSubKeyTree(String subkey)

   at UnifiedAgent.UAInstallActionProcessess.DeleteAgentRegistry()

time: installation has failed.

time: File C:\Temp\ASRSetup\Passphrase.txt doesn't exist.

time: File C:\Temp\ASRSetup\Passphrase.txt doesn't exist.

time: Application Ended

time: Exit code returned by unified agent: 0(Successful) 

Microsoft Azure Site Recovery (Correctif côté service)

• Support des ensembles de disponibilité pour les déploiements ARM. Les utilisateurs peuvent maintenant assigner des ensembles de disponibilité dans les propriétés des machines virtuelles avant de faire la bascule.
• Activer de la restauration après désastre peut être ressayer pour les scénarios VMware. Si la protection échoue, vous pouvez redémarrer le job au lieu de devoir désactiver/réactiver la protection.
• Ajout d’une vérification dans le portail qui survient si l’utilisateur choisit de basculer vers un point de restauration consistent. Cela vérifie qu’au moins un point existe sur la machine virtuelle.
• Les vérifications pour la disponibilité de la taille d’une machine virtuelle dans l’abonnement est améliorée notamment quand vous changez les paramétrages de la machine virtuelle et quand vous effectuez une bascule.
• Pour les machines virtuelles Hyper-V et lorsque vous planifier une bascule ou lorsque l’option d’arrêt est choisie après une bascule, les machines virtuelles sources seront arrêtées de force même si elles sont verrouillées.
• Une bascule non planifiée est renommée en bascule.

Ce dernier s’applique à :

• Microsoft Azure Site Recovery Provider for System Center Virtual Machine Manager (3.3.x.x)
• Microsoft Azure Site Recovery Hyper-V Provider (4.6.x.x)
• Microsoft Azure Site Recovery Provider (5.1.x.x)

Télécharger Update Rollup 17 pour Azure Site Recovery

Matt Garton (MSFT – groupe ECM) a publié un billet sur la procédure à adopter pour déplacer la base de données WSUS vers SQL Server Always On. Son article revient sur les grandes étapes qu’il a adopté notamment lors du déplacement des bases de données ConfigMgr vers Azure avec SQL Always On Availability Groups.

Lire Moving the WSUS database to SQL Always On

Tim Mcfadden a sorti une nouvelle version de son outil Maintenance Mode Scheduler. Cette version permet d’apporter le support de System Center 2016 Operations Manager. Maintenance Mode Scheduler permet la planification de mise en mode maintenance pour des objets ou des groupes d’objets (machines) par les administrateurs et opérateurs de l’entreprise. Parmi les nouveautés, on retrouve :

• Accès facilité à la version Web depuis n’importe quel navigateur (Chrome, FireFox, Safari, et IE).
• Programmer des mode maintenance pour les ordinateurs Windows/Unix, Groupes et objets comme pour les bases de données SQL en quelques secondes.
• Import de CSV comprenant une liste d’ordinateurs ou groupes.
• Mode Maintenance instantané :
  • Les administrateurs de serveur et d’application peuvent instantanément placer un serveur en mode maintenance lors d’un redémarrage ou une fenêtre de maintenant sans avoir les privilèges d’administrateur sur ce serveur.
  • Apparition de paramètres d’URL permettant de spécifier le nom de l’ordinateur, l’identifiant, l’action, etc.
  • Possibilité d’appeler l’Instant MM depuis un script VB, PowerShell ou du code.
• Tableau de bord intégré dans la console SCOM.
• Manage Page permet de voir et gérer facilement les fenêtres de maintenance qui vont arriver.

Pour rappel, System Center 2016 Operations Manager comprendra une fonction permettant de planifier des modes maintenance.

Une version d’évaluation (30 jours) est disponible

Plus d’informations sur : https://www.scom2k7.com/new-version-scom-2016-maintenance-mode-scheduler

L’équipe Intune a publié un article dans la documentation pour faire le résumé des fonctionnalités présentes dans l’ancien portail Microsoft Intune et leur nouvel emplacement dans le portail Azure. Ceci constitue une bonne référence pour retrouver les fonctionnalités que vous aviez l’habitude d’utiliser.

Lire Where did my Intune feature go in Azure?

Les entreprises se sont penchées depuis quelques temps sur l’intégration de Windows 10 dans leur système d’information. On retrouve différents modèles de déploiement CB, CBB, etc. Une option permet à l’utilisateur ou à l’administrateur d’ajourner les mises à jour (Defer Upgrades) et mises à niveau pendant un certain temps. L’activation de cette option passe le système en mode de déploiement Current Branch for Business. Ce paramètre peut aussi être contrôlé par stratégie de groupe (GPO).

Alors pourquoi cela pose de problème ?

Le problème survient lorsque vous utilisez ce paramètre en conjonction avec WSUS ou System Center Configuration Manager (SCCM) pour déployer les mises à jour. En effet, lors de l’activation des paramétrages Windows Update for Business (WUfB) dont ce paramétrage Defer Upgrades, le client effectue une double analyse systématique de son catalogue de mises à jour. Ceci a pour effet d’impacter le trafic réseau généré.

La recommandation est de ne pas activer les paramétrages Windows Update for Business (WUfB) lorsque vous utilisez WSUS ou SCCM. Ça c’est pour la partie administrateur. Malheureusement dans Windows 10 1507, 1511, 1607, l’utilisateur peut cocher la case Defer Upgrades de lui-même dans la partie paramétrages.

Dans ce cas de figure, un paramétrage de GPO Remove access to use all Windows Update features a été introduit pour Windows 10 1607 (avec correctif cumulative) et 1703.

Ceci permet de contrôler l’installation des mises à jour.

Pour les versions précédentes de Windows 10 1507 et 1511, vous devez donc mettre à jour vers une version plus récente pour mieux gérer ce cas de figure.

L’équipe du support Microsoft Intune a publié un article pour détailler comment mettre à disposition la nouvelle version du portail d’entreprise pour Windows 10. L’article revient sur les grands thèmes suivants :

Comment déployer le nouveau portail sur des machines Windows 10 qui ne l’avait pas déjà ?

• En téléchargement direct depuis le Windows Store
• Par déploiement via le Windows Store for Business avec Microsoft Intune ou Configuration Manager
• Par déploiement direct via Microsoft Intune ou Configuration Manager

Comment mettre à jour le portail d’entreprise pour des utilisateurs qui ont déjà installé une ancienne version ?

Si l’utilisateur a déjà téléchargé la version Windows 8.1 ou Windows Phone 8.1, cette dernière devrait être automatiquement mis à jour sans action nécessaire de la part de l’administrateur ou de l’utilisateur.

Comment mettre à jour une version préchargée du portail d’entreprise Windows 8.1 vers le portail d’entreprise Windows 10 ?

Microsoft recommande la suppression par la création d’un déploiement avec l’option Uninstall afin de désinstaller. L’administrateur peut ensuite déployer la nouvelle version avec une des trois méthodes citées plus haut.

Comment mettre à jour une version préchargée et signée du portail d’entreprise Windows 8.1 vers le portail d’entreprise Windows 10 ?

Microsoft recommande la suppression par la création d’un déploiement avec l’option Uninstall afin de désinstaller. L’administrateur peut ensuite déployer la nouvelle version avec une des trois méthodes citées plus haut. Dans le cas contraire, il vous faudra signer la nouvelle version du portail d’entreprise avec votre certificat pour le mettre à jour.

Plus d’informations sur : https://blogs.technet.microsoft.com/intunesupport/2017/03/13/updating-your-windows-10-company-portal-app/

Microsoft a publié une mise à jour de l’application du portail d’entreprise pour les périphériques Android téléchargeable depuis le centre de téléchargement. Ce dernier est déjà téléchargeable depuis le store Google Play. Vous pouvez directement récupérer les sources apk pour les périphériques mobiles qui n’auraient pas accès au Google Play. Cette nouvelle version apporte notamment une nouvelle interface et expérience utilisateur.

Télécharger Microsoft Intune Company Portal for Android

Ralph Kyttle (PFE – Microsoft) vient de publier en Open Source un module PowerShell qui utilise Desired State Configuration (DSC) pour analyser les systèmes dans un environnement en utilisant un fichier MOF de référence afin de générer des rapports de conformité. DSC Environment Analyzer (DSCEA) inclut un moteur de reporting personnalisable qui fournit des rapports sur la conformité et détails sur des ressources DSC non conformes.

Plus d’informations sur : https://blogs.technet.microsoft.com/askpfeplat/2017/04/04/introducing-dscea/

Télécharger DSC Environment Analyzer (DSCEA)

Microsoft propose une Technical Preview de la version 2.0 de son outil de test pour la mise à niveau de SQL Server. Database Experimentation Assistant (DEA) permet d’utiliser des métriques d’analyse comme des requêtes qui ont des erreurs de compatibilité, des requêtes dégradées, et des plans d’exécution.

Cette version apporte les éléments suivants :

• L’installation intégrée des dépendances DEA
• Support de plusieurs captures et replays depuis l’interface graphique
• Simplification du replay à travers l’interface DEA
• Reventilassions de l’interface utilisateur pour les analyses.
• Corrections de bugs de DEA 1.0

Télécharger Microsoft® Database Experimentation Assistant Technical Preview 2

Firefox vient de publier une nouvelle version (52) qui désactive le support des plugins NPAPI. Ceci a un impact puisque vous ne pouvez plus charger le portail d’administration Microsoft Intune en Silverlight. En attendant que Microsoft migre tous les tenants vers le nouveau portail dans Azure, Microsoft recommande l’usage de Firefox Extended Support Release (ESR) plutôt qu’une version périmée.

Source : https://blogs.technet.microsoft.com/configmgrdogs/2017/03/16/install-firefox-v52-extended-support-release-to-continue-managing-intune-silverlight-console

Microsoft vient d’annoncer le support de Windows Server 2016 par System Center 2012 R2 Virtual Machine Manager (SCVMM) avec l’application du correctif 1 sur l’Update Rollup 11. Ce correctif permet la création de machines virtuelles Windows Server 2016.

Télécharger Hotfix 1 for Update Rollup 11 of System Center 2012 R2 Virtual Machine Manager

Scott Breen (MSFT) a publié un article concernant le paramétrage d’un profil Wi-Fi avec un authentification basée sur certificat pour les périphériques Android avec System Center Configuration Manager couplé à Microsoft Intune.

Il décrit un scénario où le profil Wi-Fi n’est pas créé car le certificat utilisateur n’est pas présent dans le store adéquat.

Son article revient sur les bonnes pratiques pour ce cas. Il rappelle la nécessiter de créer un profil WiFi/Certificat par type de plateforme de manière à ne pas affecter les autres plateformes lors du changement d’un paramétrage.

Lire Setting up Wi-Fi Profiles with Certificate-based Authentication on Android via Intune Hybrid and the Case of the Missing Wi-Fi Certificate

Michael Niehaus et Nathan Mercer (MSFT) tiennent un webinar sur les nouveautés apportées par Windows 10 1703 (Creators Update) à destination des professionnels de l’informatique. Ce Webinar abordera les nouveautés de Windows Defender Advanced Threat Protection (ATP), les nouvelles fonctionnalités de gestion et déploiement incluant Windows Analytics, la conversion UEFI, les fonctionnalités de gestion des applications mobiles et l’amélioration du modèle Windows as a Service.

Il a lieu le 27 Avril 2017 à 20h.

Pour s’enregistrer : What’s new in the Windows 10 Creators Update for IT professionals

L’équipe DPM a publié un article concernant la protection des machines virtuelles VMware par System Center Data Protection Manager (DPM). Dans ce scénario, le serveur vCenter ou hôte VMware s’est bien connecté à DPM. Cependant la création du réplica, les vérifications d’intégrité ou les points de restauration échoue.

Dans ce cas, l’interface graphique renvoie :

DPM encounterd error from VMware while trying to get ChangeTracking information. Server – 10.10.10.10 ErrorCode – FileFaultFault (ID 33621 Details: Internal error code: 0x80990EF3)

Les fichiers de journalisation DPMRA.Log du serveur renvoie :

vmwarehelpers.h(25)                    WARNING           VMWareErrorCode = FileFaultFault, Message = Error caused by file /vmfs/volumes/53dc5a20-ce9ee1ed-635b-288023aad568/Servername/Servername.vmdk

Si vous recevez cette erreur et que vous n’avez jamais protégé votre environnement VMware avec un autre produit de sauvegarde, consultez le post suivant : https://blogs.technet.microsoft.com/dpm/2017/01/16/support-tip-dpm-recovery-point-or-consistency-check-for-a-protected-vmware-vm-fails-with-filefaultfault-error/

Dans l’autre cas, il faut réinitialiser le Change Block Tracking. Vous pouvez utiliser le billet suivant : https://blogs.technet.microsoft.com/dpm/2017/03/29/change-block-tracking-needs-to-be-reset-if-another-backup-product-has-protected-a-vmware-vm-prior-to-dpm/

Voici le récapitulatif des annonces faites par Microsoft concernant sa plateforme Microsoft Azure.

Parmi les annonces, on retrouve notamment :

General

• Disponibilité Générale d’Azure Advisor afin de fournir des recommandations personnalisées et de vous aider à appliquer les bonnes pratiques pour optimiser vos ressources Azure.
• Disponibilité Générale d’Azure Monitor est un service de supervision inclut dans la plateforme pour fournir des tableaux de bord de supervision et de diagnostic des données à travers les types de ressources Azure. On regroupe des métriques sur la plateforme avec une granularité à la minute.
• Disponibilité Générale d’Azure resource health pour aider à dépanner et supporter les problèmes Azure sur vos ressources.
• Accès global aux clients dans les régions d’Inde : West India (Mumbai), Central India (Pune) et South India (Chennai). Auparavant, il fallait prendre contact avec Microsoft India pour pouvoir déployer des services dans ces régions.
• Disponibilité Générale de nouvelles Cmdlets Azure CLI 2.0 pour Azure Container Registry, Batch, KeyVault, et SQL.
• Preview d’Azure CLI Interactive Shell fournissant une expérience interactive permettant d’exécuter des commandes Azure CLI 2.0. Le Shell fournit des suggestions autocachées, des liste déroulantes d’autocomplétion, etc.
• Nouvelles ressources et outils permettant la migration Azure. On retrouve notamment l’activation d’Azure Hybrid Use Benefit permettant de réduire de 40% les licences Windows Server avec Software Assurrance.
• Support d’http/2 pour tous les CDNs Verizon.

IaaS

• Possibilité de migrer les configurations ExpressRoute depuis le modèle Classic vers Azure Resource Manager (ARM). Ceci permet de migrer tous les réseaux virtuels ainsi que les machines virtuelles et les VNET vers ARM sans interruption de service.
• Introduction prochaine des nouvelles générations de machines virtuelles avec la technologie Hyper Threading pour une charge de travail générale. La famille Dv3 et une nouvelle famille Ev3 optimisée pour la mémoire vont arriver. Cette nouvelle génération va permettre d’introduire des machines virtuelles avec 64 vCPUs sur des processeurs Intel® Broadwell E5-2673 v4 2.3 avec 432 Gb de mémoire.
• Promotion de 28% sur les machines virtuelles Dv2.
• Réduction de jusqu’à 69% du prix des machines virtuelles de séries L optimisées pour le stockage.

• Public Preview d’Instance Metadata Service dans la région West Central US. Ce service est un point de terminaison RESTful qui permet aux instances de machines virtuelles de récupérer les informations à propos du calcul, du réseau et de futures fenêtres de maintenance.

Enterprise Mobility + Security

• Mise à jour de Mars 2017 de la documentation Azure Information Protection.
• Des outils et scripts de migration Active Directory Rights Management Services vers Azure Information Protection.

Azure Active Directory

• Disponibilité Générale d’Azure AD B2B Collaboration permettant à des entreprises qui utilisent Azure AD de travailler en toute sécurité avec d’autres entreprises en donnant accès à des documents, des ressources ou des applications. Ces nouvelles fonctionnalités rendent facile pour les entreprises la création de relations d’approbation entre les tenants Azure AD afin qu'ils puissent facilement partager des applications entre les entreprises.
• Disponibilité Générale d’Azure AD B2C en Europe. Ce service est construit sur la plate-forme Azure AD et permet de rester connecté avec ses clients. Il est service dans le cloud multi-tenant qui prend en charge l'authentification avec des services d’authentification comme Facebook et Google. En outre, le service facilite le stockage et la gestion des centaines de millions d'identités des clients.
• Amélioration de la logique de personnalisation de la page de connexion Azure AD. Ce changement permet de rendre plus facile aux employés et clients B2B de comprendre comment se connecter.
• DirSync et Azure AD Sync ne sont plus supportés depuis le 13 avril 2017. Vous devez mettre à jour vos infrastructures d’ici le 31 décembre 2017 car Microsoft bloquera ensuite les tentatives de connexion à partir de ces deux outils.

Operations Management Suite (OMS)

• Nouvelle version 1.8 du script de déploiement Upgrade Readiness. Cette dernière comprend la correction de problème visant à valider l’identifiant commercial, à valider le prérequis de la mise à jour de Mars, à corriger le code d’erreur lors du déploiement via SCCM et un problème de paramétrage avec le proxy WinHttp.

Office 365

• Disponibilité Générale d’Office 365 Threat Intelligence. Ce dernier est un service qui utilise toutes les données proposées au travers de Microsoft intelligent Security Graph pour fournir des mécanismes permettant de se prémunir des attaques. Il fournit des informations sur les brèches et s’intègre à Exchange Online Protection et Advanced Threat Protection.
• Disponibilité Générale d’Office 365 Advanced Data Governance permettant d’utiliser du Machine Learning pour assurer la gouvernance des données. Le service permet de garder une main sur les données importante tout en se débarrassant des données qui n’ont pas d’intérêt (données personnelles des employés ayant quitté l’entreprise, etc.).
• Le service est maintenant disponible depuis la région South Korea.

Azure Stack

• La Technical Preview 3 Refresh d’Azure Stack est disponible avec de nouveaux services PaaS.

Azure Site Recovery

• Update Rollup 17 pour Azure Site Recovery fournissant des corrections de bugs pour les ensembles de disponibilité des déploiements ARM.

Azure Data Factory

• Support du chargement de données à partir de SAP HANA et SAP DW.
• Support du chargement de données à partir de SFTP
• Amélioration des performances pour le chargement direct depuis Data Lake Store vers Azure SQL Data Warehouse via PolyBase.
• Augmentation du nombre autorisés d’unité de mouvement de données Cloud.
• Le DataCenter UK (UK South) peut maintenant effectuer du mouvement de données.

Autres services

• Disponibilité Générale d’Azure Container Registry offrant un registre privé pour les images de conteneurs Windows et Linux. Ce dernier permet de s’intégrer avec Windows Container Service incluant Docker, Swarm, Kubernetes, et DC/OS.
• Disponibilité Générale d’Azure HDInsight 3.6 apportant une mise à jour majeure à Apache Hadoop & Spark.
• Extension de plateforme applicative HDInsight pour inclure Dataiku une plateforme de science de données collaborative.
• Changement prochain sur le service de contrôle d’accès Azure (ACS) pour permettre à authentifier et autoriser les utilisateurs à gagner l’accès aux applications web et services. A partir du 30 juin 2017, la création de namespace ACS doit être faite via le support Azure.
• Les nouveautés d’Avril 2017 sur Visual Studio Team Services permettant de créer des tags, d’améliorer les stratégies de branche, d’importer le contrôle de version Team Foundation dans un repository Git, etc.
• Preview d’Azure SDK pour Node.js 2.0
• Azure Analysis Services est disponible dans la région West India
• Nouvelle version de search Traffic Analytics pour Azure Search. Ceci est un nouveau pattern permettant de structurer, instrumentaiser et supervisers les requêtes de recherche.

Microsoft a mis à disposition des administrateurs une application moderne qui peut être déployées sur les postes de travail Windows 8.1 et Windows 10 de manière à gérer les certificats. Les utilisateurs peuvent utiliser l’application pour gérer les smartcards physiques ou virtuel mais aussi les certificats.

Télécharger Microsoft Identity Manager SP1 2016 Certificate Manager Modern Application

Vous utilisez MobileIron, AirWatch, Good, ou un autre produit de gestion de périphériques mobiles et vous souhaitez migrer vers Microsoft Intune. Microsoft a publié un nouveau guide vous permet d’aborder les différentes étapes avec les grandes phases. Les étapes suivantes sont abordées :

• Préparation d’Intune pour la gestion des périphériques mobiles
  • Evaluer les prérequis de migration MDM
  • Configuration basique
  • Configuration de la gestion des périphériques et applications
  • Configuration des stratégies de protection applicatives
  • Considérations à la migration
• Campagne de migration
  • Plan de communication
  • Utiliser l’accès conditionnel pour booster l’adoption

Lire Intune migration guide

L’équipe DPM a publié un article sur comment manuellement créer un réplica SQL dans System Center 2012 R2 Data Protection Manager (DPM). Dans certains cas la création automatique d’un réplica SQL à travers le réseau ne peut être possible entre le serveur DPM et SQL Server. Il faut alors procéder à la création manuelle en utilisant le transfert de données via un lecteur USB.

Lire : How to Manually Create a SQL Replica in DPM 2012 R2

Microsoft a publié un article sur la configuration des périphériques partagés via des modes Kiosk avec Microsoft Intune. On retrouve des modes Kiosk pour iOS et Android (avec Samsung KNOX) ou des stratégies d’accès assigné (Assigned Access) pour Windows.

L’article présente les différentes configurations pour les plateformes avec de bons exemples.

Lire Enable a limited-use shared device solution with Intune

Microsoft vient d’annoncer la disponibilité d’une preview des outils de ligne de commande SQL Server pour Mac OS. On retrouve ainsi les deux outils sqlcmd et bcp.

Plus d’informations sur : https://blogs.technet.microsoft.com/dataplatforminsider/2017/04/03/sql-server-command-line-tools-for-mac-preview-now-available/