Alors que Windows Server 2016 est prêt à être lancé, Microsoft vient de proposer une vidéo présentant les nouveautés de Remote Desktop Services.

L’événement Microsoft Ignite s’apprête à démarrer et de nombreuses annonces vont avoir lieu. Pour ceux qui veulent suivre l’événement en ligne ou pour ceux qui ont la chance d’être sur place, voici quelques sessions « environnement utilisateur » intéressantes :

• Secure and manage your digital transformation
• Deploy Microsoft Office 365 Client using Configuration Manager
• Manage your mobile devices and apps with System Center Configuration Manager and Microsoft Intune
• See real-world examples: automating Windows 10 and software deployments in the enterprise
• Use RMS in Microsoft Office 365
• Get ahead of cyber attacks with Enterprise Mobility + Security
• Conduct a successful pilot deployment of Microsoft Intune
• Dig deeply into BranchCache: learning from the experts
• Simplify OS deployments with Windows Provisioning
• Ask the experts - Windows10 deployment, servicing, and provisioning
• Modernize your clients with Office 365, Windows 10 and Enterprise mobility - the admin experience
• Deploy and manage Office in complex scenarios with Configuration Manager
• Get Microsoft’s Enterprise Mobility Services (EMS) up and running
• Manage Windows in a modern mobile-cloud framework
• Manage modern enterprise applications with Microsoft Intune & HockeyApp
• Align your Windows 10 management strategy to end-user and IT needs
• Deploy Windows 10 Mobile phones and tablets for the mobile workforce of the future , Part 1
• Deploy Windows 10 Mobile phones and tablets for the mobile workforce of the future, Part 2
• Win the IT security battle: automate password changes, privileged access & Minimize Cyber Losses
• Establish effective security in a mobile world
• Modernize your clients with Office 365, Windows 10 and Enterprise Mobility - the user experience
• Reduce cost of MDM Device Management through better diagnostics tools
• Adopt a comprehensive identity-driven solution for protecting and sharing data securely
• Understand settings roaming solutions in Windows
• Learn how Unilever modernized IT with Azure Active Directory at the core
• Gain control of mobile apps and data in just 10 minutes with Intune and EMS
• Gain a new perspective in Windows protection
• Learn from others: how these organizations simplified management
• Implement Windows as a Service: understanding how to do it
• Implement Windows as a Service: how Microsoft IT does it
• Secure with SCCM: catch, patch, match
• Collaborate securely using Azure Information Protection
• Take the road to modern enterprise device management
• Learn how classification, labeling, and protection delivers persistent data protection
• Deliver a BYOD program that employees and security teams will love with Microsoft Intune
• Secure Android devices and apps with Microsoft Intune
• Throw away your DMZ – Azure Active Directory Application Proxy deep-dive
• Prepare for the future with Windows 10 & Office 365 - better together
• Ensure comprehensive protection of your data with Azure Information Protection
• Discover what's next for Windows 10 Mobile for phones and small tablets
• Discover what's new in device management
• Send secure email to anyone with the power of Microsoft Office 365 and Azure Information Protection
• Manage and secure iOS and Mac devices in your organization with Microsoft Intune
• Secure access to Office 365, SaaS, and on-premises apps and files with Azure AD and Intune
• Learn what's new with OSD in System Center Configuration Manager and Microsoft Deployment Toolkit
• Evolve the modern workplace -user workspace considerations
• Enhance Windows 10 security and management with ConfigMgr, Intune, and new cloud services
• Get visibility, data control and threat protection with Microsoft Cloud App Security
• Reduce the network impact of Windows 10 feature and quality updates using peer-to-peer tech
• Troubleshoot Windows 10 deployment: top 10 tips and tricks
• Master Windows 10 Deployments – Expert Level

L’événement Microsoft Ignite s’apprête à démarrer et de nombreuses annonces vont avoir lieu. Pour ceux qui veulent suivre l’événement en ligne ou pour ceux qui ont la chance d’être sur place, voici quelques sessions intéressantes :

Lundi

• 12:30: Evaluate Microsoft vs. VMware in the datacenter
• 01:00: Build solutions with Operations Management Suite extensions and integration
• 02:15: BRK2139 Protect your business and empower your users with cloud Identity and Access Management
• 02:15: Unravel and harness Windows Server 2016 for private and hybrid cloud solutions
• 02:15: Drive business transformation with Windows Server 2016 and System Center 2016
• 02:15: Extend the Microsoft RDS platform in Azure through Citrix solutions

Mardi

• 09:00: Explore Azure Stack “State of the Union” – Foundation 1
• 09:00: Explore Windows Server 2016 Software Defined Datacenter
• 09:00: Take advantage of new capabilities in System Center 2016
• 10:45: Configuring your heterogeneous environment with PowerShell and DSC
• 10:45: Explore Windows Server 2016 Security
• 12:30: Learn about Azure Stack Agile Service Delivery
• 12:30: Harness RDS improvements in Windows Server 2016
• 12:30: BRK3107 Connect your on-premises directories to Azure AD and use one identity for all your apps
• 02:00: Keep the lights on with Windows Server 2016 Failover Clustering
• 02:15: BRK3225 Secure access to Office 365, SaaS, and on-premises apps and files with Azure AD and Intune
• 02:15: Discover Shielded VMs and learn about real world deployments
• 02:15: Dive into the new world of Windows Server and Hyper-V Containers
• 02:15: Review Microsoft Azure Stack with Jeffrey Snover and Mark Russinovich
• 02:15: Introduce Windows Server 2016 into your environment
• 03:15: Manage Nano Server and Windows Server 2016 Hyper-V
• 04:00: Deploy, configure, and remotely manage Nano Server
• 04:00: Discover what's new in Windows Server 2016 Virtualization
• 04:30: BRK3109 Deliver management and security at scale to Office 365 with Azure Active Directory

Mercredi

• 09:00: BRK3111 Manage productivity at scale with Azure Active Directory
• 09:00: Learn about Azure Stack Infrastructure Operations and Management
• 09:00: Discover Hyper-converged infrastructure with Windows Server 2016
• 10:45: Get notes from the field: implementing Nano Server in production around the world
• 11:30: BRK2210 Learn how Unilever modernized IT with Azure Active Directory at the core
• 11:30: Develop, package and deploy your apps for Nano Server
• 12:30: Optimize your software-defined storage investment with Windows Server 2016
• 12:30: Protect your infrastructure and applications with Windows Server 2016 security
• 12:45: Hack Hyper-V: how to protect your Microsoft private cloud
• 02:15: BRK3139 Throw away your DMZ – Azure Active Directory Application Proxy deep-dive
• 02:15: Dive into Microsoft Azure Stack Architecture
• 04:00: BRK3181 Secure your web applications with Microsoft identity
• 04:00: Discover Storage Spaces Direct, the ultimate software-defined storage for Hyper-V
• 04:00: Manage your software-defined datacenter using System Center 2016 Virtual Machine Manager

Jeudi

• 09:00: BRK3252 Use managed domain services on Microsoft Azure
• 09:00: Accelerate application delivery with Docker Containers and Windows Server 2016
• 09:00: Secure privileged access from active attacks
• 10:45: Dive into Shielded VMs with Windows Server 2016 Hyper-V
• 10:45: Learn the top 10 reasons why you'll like Windows Server 2016
• 12:05: Evolve your MP experience in System Center Operations Manager 2016
• 12:30: BRK3182 Secure your native and mobile applications with Microsoft identity and application management
• 12:30: The Path to Containerization – transforming workloads into containers
• 12:30: Manage and troubleshoot your Windows Server environment remotely
• 02:15: BRK3110 Respond to advanced threats before they start – identity protection at its best!
• 02:15: BRK3327 Dive deep in the Microsoft Azure Stack IaaS
• 02:15: Monitor your changing datacenter using Microsoft System Center 2016 Operations Manager
• 02:15: Secure your Active Directory to mitigate risk in the cloud
• 04:00: BRK3179 Modernize your app’s consumer identity management with Azure AD B2C
• 04:00: BRK3115 Become a Microsoft Azure Stack Infrastructure rockstar
• 04:30: BRK2067 Manage access to SaaS Applications With Azure Active Directory

Vendredi

• 09:00: BRK3074 Discover what’s new in Active Directory Federation and Domain Services in Windows Server 2016
• 10:45: BRK3108 Share corporate resources with your partners using Azure AD B2B collaboration
• 12:30: BRK3330 Join your Windows 10 devices to Azure AD for anywhere, anytime productivity
• 12:30: Deploy Microsoft Azure StorSimple across your enterprise
• 12:45: BRK3148 Learn about hybrid applications with Azure and Azure Stack

Microsoft a publié un livre blanc détaillant les fonctionnalités d’audit et de reporting disponibles dans Office 365. On retrouve notamment :

• Office 365 Security & Compliance Center
• Content Search
• Audit Log Search
• eDiscovery
• l’Audit dans Yammer
• l’API Office 365 Management Activity
• Les rapports
  • Azure Active Directory
  • Exchange Online Audit
  • Device Compliance
  • Data Loss Prevention
  • Office 365 reports

Lire Auditing and Reporting in Microsoft Office 365

Microsoft vient de faire des annonces concernant sa plateforme Microsoft Azure.

Parmi les annonces, on retrouve notamment :

General

• Disponibilité Générale des Datacenters United Kingdom (UK South - Londres, UK West - Cardiff). Le service Office 365 devient aussi disponible dans ces Datacenters.
• Disponibilité Générale des Datacenters en Allemagne
• Annonce de deux régions en Corée (Korea Central – Seoul, Korea South)

Azure SQL

• Extension de la disponibilité Générale d’Azure SQL Data Warehouse à 18 régions : North Europe, Japan East, Brazil South, Australia Southeast, Central US, East US, East US 2, South Central US, West Central US, West US, West US 2, West Europe, East Asia, Southeast Asia, Central India, South India, Canada Central, Canada East.

Azure Active Directory

• Disponibilité Générale d’Azure Active Directory Identity Protection et Privileged Identity Management à partir du 15 septembre.
• Public Preview de l'administration d'Azure Active Directory dans le nouveau portail.
• Partenariat entre Microsoft (Azure AD) et Ping Identity (PingAccess) pour fournir un accès aux utilisateurs Azure AD aux applications On-Premises qui ne supportent pas les standards SAML, OAuth 2.0, Kerberos. PingAccess for Azure AD sera disponible début 2017. Les clients Azure AD Premium pourront connecter plus de 20 applications On-Premises sans surcout. Microsoft va aussi ajouter le support de PingFederate dans Azure AD Connect.

Azure Backup

• Il est maintenant possible de gérer des stratégies de sauvegarde des machines virtuelles au niveau de l'entreprise depuis une seule et unique page.

StorSimple

• Nouvelle mise à jour critique pour StorSimple Virtual Array 10.0.10288.0 (Update 0.3) qui corrigent des problèmes sur les sauvegarde et iSCSI.
• Update 3.0 de StorSimple 8000 Series avec notamment :
  
  • Amélioration des I/O vers le Cloud pour des sauvegardes plus rapides.
  • Active le standby controller sur les series 8000 pour permettre une récupération de l'espace et s'assurer que les ressources du contrôleur se concentrent sur les données.
  • Amélioration des tableaux de supervision qui sont disponibles avec StorSimple Management Service.

Autres services :

• Face Redaction pour Azure Media Analytics afin de flouter les visages des individus.
• Gestion des coffres forts de clés via Azure Key Vault directement depuis l'interface du portail Azure.
• Disponibilité générale de Storage Service Encryption pour le stockage Blob. Les données sont chiffrées en utilisant AES 256-bit.
• Support de Linux par Service Fabric afin déployer notamment des applications Java. Microsoft proposera Ubuntu et le support de RedHat Enterprise Linux (RHEL) prochainement.
• Public Preview d'Azure Event Hubs Archive afin d’archiver les données directement depuis Event Hubs vers le stockage Azure comme Blob.

Cela fait plusieurs années qu’une aberration était possible : Avec une même adresse email, vous pouviez avoir un compte Azure Active Directory et un compte Microsoft. C’est mon cas car j’avais créé un compte Microsoft avec mon adresse professionnelle pour accéder à des services tels que MSDN bien que mon entreprise n’eût pas encore passé à Office 365. Dans ce cas l’expérience de connexion est particulièrement perturbante pour l’utilisateur.

A partir du 15 septembre 2016, Microsoft ne permet plus la création d’un compte Microsoft avec une adresse email pour un domaine qui est enregistré et validé dans Azure Active Directory.

Pour les adresses emails disposant des deux entités (comme c’est le cas pour moi), il est possible de changer de renommer son compte Microsoft.

Dans un plus long délai, Microsoft planifie une unification des deux annuaires.

Pour plus d’informations, je vous invite à lire : https://blogs.technet.microsoft.com/enterprisemobility/2016/09/15/cleaning-up-the-azure-ad-and-microsoft-account-overlap/

Microsoft vient d’annoncer la mise à disposition d’un nouvel ensemble de fonctionnalités pour Microsoft Intune.

Les fonctionnalités suivantes ne s’appliquent qu’à Intune seul :

• Support d’iOS 10 avec les fonctionnalités existantes fournies pour iOS 9.
• L’outil d’encapsulation d’application supporte la gestion des applications mobiles (MAM) sans demander l’enregistrement du périphérique pour Android et iOS
• Transition des groupes Intune vers les groupes Azure Active Directory. Ce changement permet notamment l’accès à certaines fonctionnalités d’Azure AD Premium sans avoir de groupes dupliqués mais aussi aux fonctionnalités de gestion avec PowerShell et GraphPI.
• Intégration des fonctionnalités de protection des menaces fournies par Lookout pour Android. Le but est de détecter les malwares, les applications à risque, etc.
• Portail d’entreprise :
  • Ajout de l’icône notifications pour Android.
  • Changement dans le support demandant au minimum iOS 8.0.
  • Amélioration dans la manière dont les utilisateurs iOS obtiennent leurs applications
  • Notifier pour installer le Managed Browser iOS si l’administrateur a défini ce prérequis pour l’application.
  • Bouton Feedback ajouté au portail d’entreprise Windows Phone 8.1

Plus d’informations sur : https://docs.microsoft.com/en-us/intune/deploy-use/whats-new-in-microsoft-intune

Microsoft a publié les binaires nécessaires à la réalisation d’un WorkPlace Join avec Azure Active Directory pour les machines équipées de : Windows 7, Windows 8 Enterprise, Windows 8 Pro, Windows Server 2008, Windows Server 2008 R2, Windows Server 2012, et Windows Server 2012 R2.
Le but est de permettre les scénarios d’accès conditionnel basé sur le périphérique.

La machine doit être jointe à votre domaine Active Directory. Vous devez ensuite déployer le binaire en utilisant un outil de télédistribution tel que System Center Configuration Manager.

L’installation créé un dossier comprenant la solution AutoWorkplace et permettant de joindre ou quitter Azure Active Directory. Une interface réduire est disponible en appelant Autoworkplace.exe /i

En outre, l’installation créée une tâche programmée qui s’exécute automatiquement pour réaliser l’opération.

L’opération d’enregistrement, déploie un certificat sur le périphérique qui est utilisé lorsque la machine doit valider les règles d’accès conditionnelles.

Dans ce cas, vous aurez besoin :

• D’un abonnement Office 365 ou Azure Active Directory Premium
• Un tenant Azure Active Directory
• Un schéma Active Directory : Windows Server 2012 R2
• Windows Server 2012 R2 Federation Services configure pour du SSO avec Azure AD
• Windows Server 2012 R2 Web Application Proxy
• Microsoft Azure Active Directory Connect

Pour en apprendre plus : https://azure.microsoft.com/en-us/documentation/articles/active-directory-conditional-access-on-premises-setup/

Télécharger Microsoft Workplace Join for non-Windows 10 computers

Microsoft a publié la liste complète des URLs à autoriser pour System Center Configuration Manager Current Branch et le rôle Service Connection Point. Ce rôle de système de site à plusieurs usages :

Updates and Servicing

• *.akamaiedge.net
• *.akamaitechnologies.com
• *.manage.microsoft.com
• go.microsoft.com
• blob.core.windows.net
• download.microsoft.com
• sccmconnected-a01.cloudapp.net

Microsoft Intune

• *manage.microsoft.com
• https://bspmts.mp.microsoft.com/V
• https://login.microsoftonline.com/{TenantID}

Windows 10 Servicing

• download.microsoft.com
• https://go.microsoft.com/fwlink/?LinkID=619849

Source : https://technet.microsoft.com/en-US/library/mt627781(TechNet.10).aspx#bkmk_urls

Vous utilisez System Center Configuration Manager Current Branch et vous souhaitez mettre à jour vos sites secondaires vers la nouvelle version (par exemple 1602, 1606). Ces versions ne sont pas des Baseline et ne proposent pas les sources. Il est ainsi difficile d’utiliser les techniques que vous aviez précédemment pour utiliser des sources locales sur les sites secondaires.

Si vous souhaitez tout de même mettre à jour vos sites secondaires sans envoyer automatiquement les fichiers par le réseau, vous pouvez suivre la procédure suivante :

• Exécuter setupdl.exe à partir du dossier smssetup\bin\x64 de manière à télécharger à télécharger les fichiers redist de la version (1602, 1606, ou autre)
• Copier le contenu du dossier cd.latest du répertoire d’installation sur le site primaires vers le site secondaire (ex : c:\Sources)
• Créer le dossier c:\Sources\smssetup\redist et copier dedans le contenu des fichiers redist téléchargé.
• Installer le site secondaire via la console et choisissez l’option d’installation à partir d’un répertoire local en ciblant C:\Sources.

Depuis plusieurs semaines, la question du support de l’ADK pour Windows 10 1607 (version 10.1.14393.0) par System Center Configuration Manager se pose. Microsoft a testé les scénarios suivants :

Noter que l’usage de l’ADK 1511 requiert l’application du correctif de la KB3143760.

L’ADK Windows 10 1511 fournit une compatibilité limitée pour Windows 10 1607 afin de capturer une image, appliquer une image, injecter des drivers et injecter des mises à jour de manière hors ligne. L’ADK Windows 10 1607 n’est nécessaire que si vous souhaitez déployer Windows 10 1607 ou si vous ne souhaitez pas appliquer le correctif nécessaire à l’ADK 1511.

Microsoft a fait des tests limités entre Microsoft Deployment Toolkit 2013 Update 2 et l’ADK Windows 10 1607. Une mise à jour de MDT est attendue pour la fin de l’année.

Afin de mettre à jour, vous devez suivre les étapes suivantes :

1. Désinstaller l’ancienne version de Windows ADK depuis le panneau de configuration
2. Installer la nouvelle version de l’ADK Windows 10 sur l’ensemble des éléments nécessaires
3. Redémarrer le serveur afin d’assurer l’enregistrement des composants
4. Mettre à jour les éléments suivants :
   1. Le package User State Migration Tool for Windows
   2. Les images de démarrage. Vous pouvez pour cela utiliser le script : RegenerateBootImageWinPE10.ps1
   3. Mettre à jour les différents médias

Si vous mettez à jour votre infrastructure SCCM 2012 SP2/R2 SP1 vers ConfigMgr 1511 puis 1606, Microsoft recommande de mettre à jour l’ADK Windows 10 1607 avant la mise à niveau vers la Current Branch afin de bénéficier des mécanismes de régénération des images de démarrage. En effet, ces dernières ne sont mises à jour que lors de l’installation via le média d’installation. Ce n’est pas le cas avec les mises à jour déployées (1602, 1606) au travers de la console d’administration.

Notez que Microsoft demande la mise à niveau des Infrastructure Configuration Manager Technical Preview avec l’ADK Windows 10 1607 dès lors que vous avez passé la version TP1606.

Source : https://blogs.technet.microsoft.com/enterprisemobility/2016/09/09/configuration-manager-and-the-windows-adk-for-windows-10-version-1607/

Microsoft a travaillé pour assurer le support d’Android for Work par Microsoft Intune. Microsoft propose actuellement la Preview. Cette gestion apporte notamment les fonctionnalités suivantes :

• Un ensemble plus large de stratégies de gestion telles que la capacité de gérer les profils de travail, configurer des stratégies pour forcer des codes de verrouillage complexes, et définir des stratégies de permissions pour les applications Android que vous gérez
• Amélioration de l’installation des applications pour unifier les comportements entre les applications métiers et celles installées depuis le Google Play Store.
• Amélioration de la sécurité avec notamment le chiffrement obligatoire et la capacité de désactiver l’installation d’une application depuis des sources inconnues.
• Configuration des applications Email. Intune fournit aussi la capacité de configurer les applications Gmail et Nine Work.
• Des capacités de configuration des applications permettant aux développeurs de présenter des paramétrages pouvant être configurés par Microsoft Intune.

Pour accéder à la Preview, envoyez un email à : intuneafwpreview@microsoft.com

Source : https://blogs.technet.microsoft.com/enterprisemobility/2016/09/12/microsoft-intune-support-for-android-for-work/

Microsoft vient de signer un avec Ping Identity (PingAccess) pour fournir un accès aux applications On-Premises aux utilisateurs Azure AD qui ne supportent pas les standards SAML, OAuth 2.0, Kerberos. PingAccess for Azure AD sera disponible début 2017. Les clients Azure AD Premium pourront connecter plus de 20 applications On-Premises sans surcout. Microsoft va aussi ajouter le support de PingFederate dans Azure AD Connect.

Plus d’informations sur l’annonce : https://blogs.technet.microsoft.com/enterprisemobility/2016/09/14/azuread-and-pingaccess-partnering-to-bring-you-secure-remote-access-to-even-more-on-premises-web-apps/

Si vous avez passé la certification 70-698 Installing and Configuring Windows 10 lors des phases de Bêta, les résultats sont disponibles.

Cette certification participe à l’acquisition du statut Microsoft Certified Solutions Associate (MCSA): Windows 10.

Matt Shadbolt (MSFT) a publié un billet pour détailler comment requêter l’état du service Microsoft Intune en utilisant PowerShell. Ceci peut être particulièrement pratique si vous souhaitez intégrer ceci dans une solution de supervision par exemple.

Le script à utiliser est le suivant :

$cred = get-credential

$jsonPayload = (@{userName=$cred.username;password=$cred.GetNetworkCredential().password;} | convertto-json).tostring()

$cookie = (invoke-restmethod -contenttype "application/json" -method Post -uri "https://api.admin.microsoftonline.com/shdtenantcommunications.svc/Register" -body $jsonPayload).RegistrationCookie

$jsonPayload = (@{lastCookie=$cookie;locale="en-US";preferredEventTypes=@(0,1)} | convertto-json).tostring()

$events = (invoke-restmethod -contenttype "application/json" -method Post -uri "https://api.admin.microsoftonline.com/shdtenantcommunications.svc/GetEvents" -body $jsonPayload)

$intuneEvents = $events.Events | ?{$_.AffectedServiceHealthStatus.InternalName -eq 'Intune'}

$intuneEvents | Select-Object -ExpandProperty Messages -ErrorAction SilentlyContinue | Format-Table -Wrap Status, PublishedTime, MessageText

Source : https://blogs.technet.microsoft.com/configmgrdogs/2016/08/08/powershell-to-query-intune-health-dashboard

Microsoft a publié un livre blanc détaillant comment coupler l’Enterprise Mobility + Security (EMS) à Office 365 pour contrôler l’accès et protéger le contenu sur les périphériques. Le livre blanc revient sur les scénarios suivants :

• Contrôle d’accès :
  • Accès à Office 365 est autorisé seulement aux périphériques mobiles conformes aux stratégies
  • Accès à Office 365 est autorisé seulement aux périphériques d’entreprise
  • Accès à Office 365 est autorisé seulement aux périphériques depuis l’intérieur du réseau de l’entreprise
  • Accès à Office 365 est autorisé seulement aux utilisateurs qui se sont connectés avec une authentification à facteurs multiples (MFA)
  • Protection de la donnée :
    • Les données d’entreprise doivent être protégées en cas de perte ou de vol du périphérique
    • Les données d’entreprise doivent être protégées en cas de perte ou de vol des identifiants
    • Les utilisateurs ne doivent pas pouvoir stocker des données d’entreprise sur un emplacement non sécurisé
    • Les utilisateurs ne doivent pas pouvoir partager des données sensibles à des tiers non autorisés

L’ensemble de ces scénarios font intervenir les technologies suivantes :

• Enterprise Mobility + Security : Microsoft Intune, Azure Active Directory, Azure RMS, les strategies de gestion des périphériques mobiles (MAM)
• Office 365

Lire le livre blanc : http://aka.ms/Office365CA

L’équipe Exchange vient de publier le 15ème Rollup (KB3184728) pour Exchange Server 2010 SP3 (version 14.03.0319.002). Ce rollup corrige des vulnérabilités : Microsoft Security Bulletin MS16-108.

Télécharger Update Rollup 15 For Exchange 2010 SP3 (KB3184728)

Microsoft a publié un très bon billet sur les services d’intégration à utiliser pour faire tourner des machines virtuelles Linux. On retrouve deux possibilités :

• Soit utiliser les services d’intégration intégrés aux distributions (Red Hat, SUSE, Oracle, Debian, etc.). Il existe une étroite collaboration entre Microsoft, la communauté Linux et les et les concepteurs de distribution, pour intégrer les changements. Le support est donc assuré à la fois conjointement entre le concepteur de distribution et Microsoft.
• Soit utiliser le package des services d’intégration construit par Microsoft et disponibles pour RHEL, CentOS, et les kernels compatibles Red Hat dans Oracle Linux. Ce package inclut les derniers changements et améliorations notamment introduits pour Azure et Windows Server 2016. En outre le package permet aussi aux clients qui veulent rester sur d’anciennes versions de distribution d’obtenir les bénéfices sans avoir à passer à un nouveau noyau/distribution. Dans ce cas de figure, le support n’est assuré que par Microsoft. Bien souvent vous devrez appliquer le dernier package afin de pouvoir corriger le problème.

Pour en apprendre plus et avoir un comparatif détaillé, vous pouvez lire l’article : Which Linux Integration Services should I use in my Linux VMs?

L’équipe Exchange vient de publier le 21ème Rollup (KB3184711) pour Exchange Server 2007 SP3 (version 08.03.0485.001). Cette mise à jour résout un problème de sécurité : KB3184711.

Télécharger Update Rollup 21 for Exchange Server 2007 Service Pack 3 (KB3184711)

Microsoft vient d’annoncer l’extension du support de Windows Server Updates Services (WSUS) 3.0 SP2. En effet, celle-ci était prévue pour Juillet 2017 bien que Windows Server 2008/R2 ait une fin de vie prévue pour Janvier 2020. Il y a donc un alignement de WSUS 3.0 SP2 sur la fin de vie de Windows Server 2008 R2. Le but est de permettre de fournir un délai supplémentaire pour planifier la mise à jour vers WSUS 4.0 sur Windows Server 2012 ou 2012 R2 ou 2016.

Pour rappel, le support des mises à jour pour Windows 10 requiert l’utilisation de WSUS 4.0 ou plus.

Source : https://blogs.technet.microsoft.com/wsus/2016/09/15/update-on-wsus-3-0-sp2-end-of-life/

Microsoft a publié Desktop App Converter (Projet Centennial). La solution permet de convertir une application Win32 (MSI, Exe, etc.) en une application universelle déployable sur Windows 10. Les avantages sont les suivants :

• Exploitation des APIs UWP
• Bénéfice de l’installation et désinstallation des applications universelles en ne laissant plus de traces (registre, fichiers, etc.) comme pour des applications traditionnelles
• Publication sur le Windows Store.
• Mises à jour automatique par Windows Store.
• Gestion des licences par le Windows Store.

Le passage au format universel facilite donc la gestion de l’application en elle-même.

Vous devez avoir la configuration suivante :

• Windows 10 1607 (10.0.14393.0) ou Windows 10 Insider Preview Fast (10.0.14915.0) Pro ou Entreprise
• Processeur 64 bit (x64)
• Hardware-assisted virtualization
• Second Level Address Translation (SLAT)

Télécharger

• Sur le Windows Store
  
• Desktop App Converter Base Images

Microsoft a publié un outil permettant d’évaluer la compatibilité des périphériques vis-à-vis des fonctionnalités Device Guard et Credential Guard de Windows 10. L’outil s’exécute sur Windows 10 et Windows Server 2016. Il est proposé sous la forme d’un script PowerShell.

Cet outil peut être utilisé pour :

• Vérifier si le périphérique peut exécuter Device Guard ou Credential Guard
• Vérifier si le périphérique est compatible avec les tests du kit Hardware Lab exécutés par les partenaires
• Activer ou désactiver Device Guard ou Credential Guard
• Vérifier le statut de Device Guard ou Credential Guard
• Configurer Device Guard ou Credential Guard via System Center Configuration Manager ou tout autre outils de télédistribution.
• Utiliser les stratégies embarquées en mode audit afin d’activer Device Guard quand aucune stratégie personnalisée n’est fournie.

La ligne de commande est la suivante : DG_Readiness.ps1 –[Enable/Disable/Capable/Ready] –[DG/CG/HVCI/HLK] -Path <ConfigCI policy> -AutoReboot

Télécharger Device Guard and Credential Guard hardware readiness tool

Microsoft vient de mettre à jour SQL Server 2016 Report Builder en version 13.0.1601.5. Report Builder est un logiciel qui extrait des données présentes dans une base de données et génère des rapports au format RDL. Les entreprises ont accumulé au cours des années des volumes de données très importantes. Ce sont ainsi les petites entreprises qui ne peuvent pas investir dans un progiciel dédié ou qui n’ont pas les compétences techniques pour les exploitées, qui sont visées par Microsoft avec cet outil. Cet outil permet aussi de créer des rapports au travers du service SQL Reporting Services dans une utilisation pour des produits Microsoft tels que System Center Configuration Manager, System Center Operations Manager.

Il est pris en charge par Windows 10, Windows 7, Windows 8, Windows 8.1, Windows Server 2008 R2, Windows Server 2008 R2 SP1, Windows Server 2012, Windows Server 2012 R2. Il nécessite l'installation du .Net Framework 4.5 pour fonctionner.

Vous devez apporter une attention particulière lors de l’utilisation de cette version plus récente car elle générera des rapports au format supporté par SQL Server 2016. L’import peut être bloqué sur des versions précédentes de Reporting Services. L’édition de rapports édités avec une version précédente de Report Builder modifiera automatiquement le schéma vers cette nouvelle version.

Téléchargez Microsoft® SQL Server® 2016 Report Builder

Cet été, Microsoft a annoncé la Preview de Azure AD Connect Health for Windows Server AD. Cette fonctionnalité permet aux entreprises qui ont Azure Active Directory Premium de superviser l’état de santé et les performances des contrôleurs de domaine Active Directory On-Premises. Azure AD Connect Health permet maintenant la sueprvision de :

• Azure AD Connect
• Active Directory Federation Services
• Active Directory Domain Services.

On retrouve notamment :

• Un tableau de bord comprenant les alertes
• Un tableau de bord pour les contrôleurs de domaine
• Un tableau de bord sur l’état de la replication
• Un tableau de bord pour la supervision des performances (LDAP bind time, LDAP searches per sec, NTLM authentications per sec, etc.)

Microsoft prévoit l’ajout d’alertes et de métriques de performance.

Plus d’informations sur : https://aka.ms/aadchaddsdocs

Microsoft organise une Meetup avec les équipes Microsoft Azure Stack. Le but est de discuter différents sujets avec les membres de l’équipe produit.

Si vous allez à l’Ignite 2016 et que cette opportunité vous intéresse, vous pouvez remplir le sondage suivant : https://aka.ms/azurestackmeetup