Microsoft a publié un très bon billet d’introduction décrivant la création de runbooks textuels et graphiques dans Azure Automation.
Vous y retrouvez les bases et concepts de chaque méthode pour une première initiation au produit.
Lire Azure Automation: Graphical and textual runbook authoring
Michael Niehaus (MSFT) vient de mettre à jour son script permettant de supprimer les applications présentes par défaut sur Windows 10 via le processus de déploiement de système d’exploitation et les séquences de tâches. Cette mise à jour corrige notamment les problèmes suivants :
Il existe un problème lors de l’exécution du script dans Windows PE 1511, ceci est un problème générique relatif à la version de Windows PE.
Pour plus d’informations, rendez-vous sur son blog : http://blogs.technet.com/b/mniehaus/archive/2015/12/31/updated-remove-apps-script-and-a-workaround.aspx
Pour télécharger le script, référez-vous au billet : Removing Windows 10 in-box apps during a task sequence
Microsoft vient d’annoncer le support limité de la déduplication de données pour un certain scénario VDI avec Hyper-V. Elle concerne une configuration hyper convergée qui utilise un seul serveur ou un cluster pour héberger du VDI avec du stockage local. Il est ainsi possible de planifier la déduplication dans une fenêtre de temps où la charge de travail est inactive.
Vous devez répondre aux prérequis suivants :
Plus d’informations sur le billet : http://blogs.technet.com/b/filecab/archive/2016/01/05/new-support-for-windows-server-data-deduplication-in-limited-local-hyper-v-configurations.aspx
Comme vous le savez, Microsoft arrête le support des versions antérieures à Internet Explorer 11. Ainsi au 12 Janvier, Microsoft ne supportera plus Internet Explorer 8, 9, et 10. Un dispositif spécifique va être mise en place lors du Patch Tuesday de ce mois afin d’afficher un avertissement via un onglet à l’ouverture du navigateur pour rappeler la nécessiter de migrer vers Internet Explorer 11. Ceci sera déployé au travers du dernier Cumulative Update pour ces versions du navigateur. La notification sera affichée à l’ouverture 72 heures après sa dernière apparition.
Pour les entreprises qui ne sont pas encore passée à cette version, Microsoft vous permet de bloquer la notification pour éviter que les utilisateurs soient gênés. Pour cela, vous devez ajouter une nouvelle clé dans la base de registre au niveau de HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl
Vous devez alors créer la clé FEATURE_DISABLE_IE11_SECURITY_EOL_NOTIFICATION. Ensuite sous cette clé, vous devez créer la valeur DWORD (32-bit) iexplore.exe et placer la valeur à 1.
Plus d’informations sur la KB3123303 The new "End of Life" upgrade notification for Internet Explorer
Des PFEs Microsoft ont publié un article permettant de décrire comment configurer la supervision de serveurs Edge Skype for Business ou Lync avec System Center 2012 Operations Manager. L’article revient sur les points suivants :
Plus d'informations sur : https://blogs.msdn.microsoft.com/canberrapfe/2016/01/06/how-to-setup-monitoring-of-your-skype-for-business-or-lync-edge-servers-with-operations-manager-2012/
Microsoft vient d’annoncer la mise à disposition d’un nouvel ensemble de fonctionnalités pour Microsoft Intune. Ces dernières seront mises à disposition entre le 6 janvier au 14 janvier en fonction de votre zone/serveur de rattachement.
Les fonctionnalités suivantes ne s’appliquent qu’à Intune seul :
Depuis plusieurs années, je profite de ce billet sur les vœux pour faire un bilan de l’année. Et en faisant une revue des précédentes années, on peut dire que Microsoft a su créé la surprise ! Des Windows Phone, en passant par Windows 10 jusqu’au Surface Book, c’est une année d’innovation. Sur la partie gestion des périphériques, Microsoft est en train de renverser la tendance avec l’Enterprise Mobility Suite. De nombreux efforts ont été mis en place pour rattraper le gap et proposer une solution complète et consistante à travers toutes les plateformes.
Me concernant, l’année 2015 est marquée par un renouvellement comme MVP Enterprise Mobility pour la 6ème année.
En 2016, nous allons continuer de fournir toujours plus de connaissances en libre accès via cette plateforme. Je tiens d’ailleurs à remercier Christophe BOUCETTA, Christophe TROESSAERT, Florent APPOINTAIRE, Vincent BIRET, Olivier DA SILVA, Yannick PLAVONIL, et Sylver SCHORGEN pour leur participation à cette plateforme. Pour rappel, nous ne touchons aucune rémunération (publicités, partenaires, etc…) pour le travail fourni afin de garder une indépendance impartiale. Nous accueillons bien entendu toute personne qui souhaiterait participer à l’aventure tout en respectant les valeurs que nous mettons en avant. Plus d’informations : Ici
Je me permets de vous faire passer mes meilleurs vœux pour cette année 2016. Je vous souhaite beaucoup de réussite personnelle et professionnelle.
Personnellement, je vous réserve quelques surprises pour 2016.
Stay Tuned !
Microsoft a publié un correctif pour System Center 2012 Configuration Manager SP2/R2 SP1. Les clients ne peuvent télécharger du contenu depuis un Cloud Distribution Point si le point de distribution local a la fonctionnalité BranchCache activée. Les erreurs suivantes sont affichées dans le fichier ContentTransferManager.log
CTM job {job_guid} successfully processed download completion.
Failed to decrypt C:\Windows\ccmcache\{package_filename}
Plus d’informations et obtenir le correctif sur la KB3120338 - FIX: Content can’t be downloaded from Cloud-Based Distribution Points System Center 2012 Configuration Manager Service Pack 2 when BranchCache is enabled
Microsoft vient de publier une mise à jour (2.7.133) de Mouse and Keyboard Center pour Windows 10. Anciennement IntelliPoint IntelliType Pro, cet outil permet de personnaliser la façon dont vous travaillez avec votre PC et vos périphériques Clavier et Souris Microsoft.
Télécharger Mouse and Keyboard Center 2.7 (formerly IntelliPoint IntelliType Pro)
Ce problème survient lorsque vous essayez d’installer le client System Center 2012 Configuration Manager ou plus. Dans ce cas de figure, vous recevez l’erreur suivante dans CCMSetup.log :
Error: CcmSetup failed with error code 0x80070643
MSI: Internal Error 2908. {C6660293-02D9-4DF8-9088-6BB194EC1A67}
MSI: Action 13:07:38: InstallFiles. Copying new files
MSI: An error occurred during the installation of assembly 'Microsoft.ConfigurationManager.AssetProvider.dll,Version="5.0.0.0",Culture="neutral",PublicKeyToken="31bf3856ad364e35"'. Please refer to Help and Support for more information.
MSI: Action 13:07:39: Rollback. Rolling back action:
File C:\Windows\ccmsetup\{181D79D7-1115-4D96-8E9B-5833DF92FBB4}\client.msi installation failed. Error text: ExitCode: 1603
Action: InstallFiles.
ErrorMessages:
Internal Error 2908. {C6660293-02D9-4DF8-9088-6BB194EC1A67}
An error occurred during the installation of assembly 'Microsoft.ConfigurationManager.AssetProvider.dll,Version="5.0.0.0",Culture="neutral",PublicKeyToken="31bf3856ad364e35"'. Please refer to Help and Support for more information.
Pour résoudre le problème, vous devez :
Vous pouvez aussi tenter une réparation du .NET Framework en lieu et place de la désinstallation/réinstallation.
Stanislas Quastana (MSFT) a publié une série de vidéos pour présenter Hyper-V Replica de Windows Server 2012 R2. Il propose différents modules sur cette fonctionnalité :
Pour voir les vidéos et obtenir plus d’informations : https://blogs.technet.microsoft.com/stanislas/2015/12/10/plan-de-reprise-dactivite-avec-hyper-v-replica/
Microsoft a publié une mise à jour de son document regroupant les événements d’audit de sécurité pour Windows. Ceci vous permet facilement de créer des sondes de supervision pour détecter des comportements anormaux. La liste a notamment été mise à jour avec les derniers ajouts de Windows 10.
Depuis le Cumulative Update 1 de System Center 2012 Configuration Manager SP2 ou R2 SP1, il est possible d’installer un Cumulative Update en utilisant la fonctionnalité Automatic Client Update. L’Automatic Client Upgrade a été créée afin de faciliter le déploiement mise à jour sur les clients ConfigMgr.
A partir du Cumulative Update 1, vous retrouvez l’écran suivant :
En cochant la case Automatically Apply, l’installeur met à jour les sources du client pour le package utilisé par la fonctionnalité Automatic Client Update. Ceci a pour effet de mettre à jour les sources utilisée pour le Client Push.
Cet écran n’est disponible que si vous avez activer la fonctionnalité Automatic Client Update. Du coup si vous souhaitez quand même mettre à jour les sources pour le Client Push, vous devez suivre la procédure suivante :
Dans ce cas, vous pourrez observer que le dossier ClientUpdate a été créé/mis à jour avec à l’intérieur le fichier MSI correspondant au Cumulative Update.
Microsoft vient de mettre à jour son outil Just Enough Administration (JEA) pour Windows Management Framework 5.0. Le principe est simple : donner uniquement les droits nécessaires à l’administration aux utilisateurs concernés. Cette fonctionnalité vient avec PowerShell 5.0. Cette version n’utilise plus des toolkits mais les role capabilities et session configurations construit au-dessus de PowerShell. Cette version ne peut être utilisée qu’avec les versions récentes de JEA :
Plus d’informations sur JEA : http://blogs.technet.com/b/privatecloud/archive/2015/12/20/introducing-the-updated-jea-helper-tool.aspx
Stanislas Quastana (MSFT) a publié il y a quelques temps une série d’articles sur les conteneurs et Docker. Ces articles donnent les principes et les grands concepts :
Microsoft IT a publié un livre blanc sur le déploiement de Windows 10 en interne via le scénario de mise à jour (Upgrade). L’entreprise a déployé Windows 10 sur plus de 96000 utilisateurs éparpillés dans le monde dans les différents sites Microsoft ou à distance. Cette opération s’est étalée sur 9 semaines !! Microsoft IT a donc utilisé le scénario de mise à niveau pour ne pas impacter la productivité et remettre le poste de travail en l’état après la mise à jour. L’entreprise a notamment utilisée ses technologies comme System Center 2012 R2 Configuration Manager SP1 en mettant à disposition la mise à jour via le Software Center. Pour les utilisateurs distants (environ 10000), Microsoft a mis en cache la mise à jour pour améliorer le taux de réussite.
L’étude de cas montre la méthodologie, les bonnes pratiques, les leçons apprises et les bénéfices.
Lire Deploying Windows 10 at Microsoft as an in-place upgrade
Il est parfois d’obtenir la liste complète des applications pouvant se voir déployer des stratégies de gestion applicative (MAM) avec Microsoft Intune et/ou System Center Configuration Manager. Je vous propose de maintenir ce billet avec la liste des dernières applications :
Mis à jour le 13-12-15
|
Application |
iOS |
Android |
|
Microsoft Word |
||
|
Microsoft Excel |
||
|
Microsoft PowerPoint |
||
|
Microsoft OneNote |
|
|
|
Microsoft Outlook |
||
|
Microsoft Power BI |
||
|
Microsoft Remote Desktop |
||
|
Microsoft RMS sharing |
||
|
Microsoft Work Folders |
|
|
|
Microsoft Intune Image Viewer |
|
|
|
Microsoft Intune Managed Browser |
||
|
Microsoft Intune AV Player |
|
|
|
Microsoft Intune PDF Viewer |
|
|
|
Microsoft One Drive |
*Support du multi-identité
Certaines applications partenaires sont aussi proposées :
|
Application |
iOS |
Android |
|
Adobe Acrobat Reader for Microsoft Intune |
|
|
|
Box for EMM |
|
|
|
Foxit MobilePDF |
||
|
SAP Fiori |
||
Microsoft a publié un article dans la base de connaissances pour spécifier les exclusions antivirales pour System Center Virtual Machine Manager et les différents hôtes virtuels pouvant être gérés. On retrouve notamment :
Plus d’informations sur la KB3119208 - Recommended antivirus exclusions for System Center Virtual Machine Manager and managed hosts
L’équipe Exchange vient de publier le 18ème Rollup (KB3078672) pour Exchange Server 2007 SP3 (version 08.03.0445.000). Cette mise à jour résout le problème suivant : KB 3106421 Very long URLs in an email message don't open in OWA in Internet Explorer
Télécharger Update Rollup 18 for Exchange Server 2007 Service Pack 3 (KB3078672)
L’équipe Exchange vient de publier le 12ème Rollup (KB3096066) pour Exchange Server 2010 SP3 (version 14.03.0279.002). Voici la liste des corrections contenues dans ce package :
Télécharger Update Rollup 12 For Exchange 2010 SP3 (KB3096066)
L’équipe Exchange vient de publier le 11ème Cumulative Update (CU11) (15.00.1156.006) pour Exchange Server 2013. Microsoft a changé la stratégie d’assistance sur le cycle de vie d’Exchange ne nécessitant plus l’application des derniers Cumulative Update pour être supporté.
Il apporte les changements suivants :
Télécharger :
Microsoft vient de publier la RTM de Microsoft Deployment Toolkit (MDT) 2013 Update 2 (6.3.8330). MDT est un accélérateur de solutions gratuit permettant d’optimiser le déploiement de systèmes d’exploitation.
Cette version apporte les nouveautés et changements suivants :
Plus d’informations sur : http://blogs.technet.com/b/msdeployment/archive/2015/12/22/mdt-2013-update-2-now-available.aspx
Microsoft a publié un article dans la base de connaissances pour System Center Virtual Machine Manager 2012 SP1 ou plus. Ces versions intègrent un nouveau système de rafraichissement des hôtes basé sur un déclenchement basé sur des évènements. Ceci remplacement l’ancien modèle basé sur un mode Push avec un intervalle spécifié dans le registre.
Plus d’informations sur la KB3001854 - How to enable event-based refresher mode for Virtual Machine Manager hosts
Microsoft vient de publier une mise à jour 1.5 pour Microsoft Advanced Threat Analytics (ATA). Depuis maintenant plusieurs mois des cyber-attaques retentissantes se suivent ! Que l’on parle de Sony, Target, Orange, etc. Tous ont été touchés par des attaques suivies par des fuites de données sensibles. Dans 75 % des cas, l’intrusion réseau est due à une compromission des identifiants utilisateurs. Les attaquants ont changé leurs habitudes en utilisant les outils d’administration légitimes plutôt que des logiciels malveillants afin de se rendre invisibles et indétectables. Dans les attaques ciblées, les pirates peuvent mettre au point des logiciels dédiés à l’attaque pour ne pas détecter par les antivirus. Devant cette problématique latente, Microsoft a lancé une solution on-premises pour identifier les attaques de sécurité avancées avant qu’elles ne causent des dommages à l’entreprise. Microsoft Advanced Threat Analytics (ATA) est basée sur la technologie d’Aorato rachetée l’an dernier.
Microsoft Advanced Threat Analytics est construit sur l’analyse du comportement combiné avec la détection en temps réel des tactiques, Techniques et Procédures (TTPs) des attaquants. La solution utilise donc la technologie Deep Packet Inspection (DPI) pour analyser le trafic réseau Active Directory ainsi que les informations de sécurité et d’événements (SIEM). L’analyse comportementale ne nécessite pas la création de règles ou de stratégie, ni le déploiement d’agents. L’outil apprend continuellement des analyses effectuées. Ces techniques permettent de construire une carte et des profils pour identifier les comportements anormaux, les attaques avancées et les problèmes de sécurité connus. La solution permet de réduire considérablement les faux positifs liés à des profils définis. Le comportement de l’analyse est contextualisé en fonction des données passées et des différentes phases d’apprentissage.
Les nouveautés de cette mise à jour sont les suivantes :
Microsoft a publié un outil qui permet très simplement de configurer Remote Desktop pour permettre la connexion sur cet ordinateur à distance (par exemple à partir d’un périphérique mobile iOS, Android, Windows Phone, etc.).
Cet outil permet donc en deux clics :
