Microsoft vient de publier l’Update Rollup 8 pour System Center 2016 Virtual Machine Manager (KB4518885). Avant d’appliquer cet UR, lisez bien les articles de la base de connaissances associés. Vous pouvez les déployer manuellement en récupérant les CAB ou via Windows Update/WSUS.

Cette version ajout la possibilité de déployer des machines virtuelles Gen-2 avec une mémoire jusqu'à 12 To et un processeur jusqu'à 240 cœurs.

Celui-ci corrige le problème suivant :

• Le déploiement du service par VMM échoue si le nom de domaine fourni est supérieur à 15 caractères.
• La cmdlet PowerShell 'Get-SCServicingWindowWindow' ne renvoie pas les fenêtres de maintenance actives si le paramètre'-ServicingWindowFilter' est passé avec la valeur 'now'.
• Lors de l'importation d'un modèle Vmware pour Windows Server 2016, l'option 'OS Configuration' est manquante.  Note : Une fois le correctif VMM 2016 UR8 appliqué, les modèles VMware doivent être supprimés et réimportés après l'exécution d'un travail de rafraîchissement VM pour que l'option 'OS Configuration' s'affiche. Par défaut, le rafraîchissement des VM s'exécute toutes les 30 minutes.Les compteurs de performances de la machine virtuelle dans VMM ne se rafraîchissent pas.
• Le déploiement Bare Metal échoue avec l'erreur ‘There was an error communicating with the endpoint. The server name or address could not be resolved’.
• Lorsqu'un hôte dans un domaine non sécurisé est géré par VMM, les événements avec les IDs '15030' et'17140' sont enregistrés dan s'Microsoft-Windows-Hyper-V-VMMS/Admin' toutes les 30 minutes.
• La migration cross-cluster échoue pour les machines virtuelles VMware hautement disponibles gérées dans VMM.
• VMM ne détecte pas la version OS du client Windows si la version est 1709 ou supérieure.
• Les réglages QOS configuré hors bande sont écrasés par VMM
• Les opérations effectuées sur une machine virtuelle peuvent échouer dans un environnement qui utilise DHCP pour l'attribution d'adresses IP tout en laissant la machine virtuelle gérer la même plage d'adresses IP.
• Les opérations simultanées sur les VM gérées par le contrôleur réseau peuvent échouer.
• Les propriétés de la carte d'interface réseau OOB peuvent être écrasées par job de rafraîchissement de VM VMM dans un environnement SDN v2.
• Les paires VLAN/sous-réseau sous le sous-menu ‘Logical network connectivity’ des propriétés de l'adaptateur réseau hôte ne sont pas sélectionnées.
• La console VMM plante lorsqu'un utilisateur en libre-service énumère les propriétés d'une VMM avec disque partagé.
• Les mises à jour de la mémoire et du processeur d'une machine virtuelle échouent lorsqu'une mise à jour est effectuée sur le disque VM en même temps.
• Le service SCVMM peut crasher lorsque plusieurs machines virtuelles sont créées simultanément.
• Des classes de Management Pack VMM obsolètes sont instanciées lorsque VMM est intégré à Operations Manager 2016 et supérieur.
• Plusieurs machines virtuelles peuvent être déployées simultanément à partir d'une machine virtuelle stockée dans VMM Library Server.
• Amélioration des performances dans le temps nécessaire à la création d'un pool d'IP statiques.

Important ! Je vous recommande de bien lire l’article de la base de connaissances pour connaître la marche à suivre pour l’application de cet Update Rollup.

Plus d’informations sur : https://support.microsoft.com/en-in/help/4518885/update-rollup-8-for-system-center-2016-virtual-machine-manager

Télécharger Update Rollup 8 for System Center 2016 Virtual Machine Manager:

• Server Update
• Console Update

Microsoft vient d’annoncer le support du client Office 365 ProPlus par Windows Server 2019 que ce soit pour des déploiements On-Premises ou dans Microsoft Azure. Dans le même temps, Microsoft recommande l’usage des fonctionnalités proposées par FSLogix pour permettre l’utilisation de conteneur Office 365 afin d’améliorer la disponibilité et les performances du profil utilisateur sur des environnements non persistants (VDI).

Source : https://cloudblogs.microsoft.com/windowsserver/2019/10/07/windows-server-2019-adds-support-for-office-365-proplus/

Microsoft vient de publier l’Update Rollup 8 pour System Center 2016 Operations Manager (KB4514877). Avant d’appliquer cet UR, lisez bien les articles de la base de connaissances associés. Vous pouvez les déployer manuellement en récupérant les CAB ou via Windows Update/WSUS.

Celui-ci corrige le problème suivant :

• Correction : Dans un scénario où SCOM surveille des centaines de machines virtuelles hébergées sur un seul serveur Hyper-v ; toutes les heures, le fichier healthservice.exe de chaque machine virtuelle écrit simultanément dans le fichier de la page VM. En raison de cette pagination simultanée, chaque heure les I/Os disque augmente et la base de données devient inaccessible. HealthService.exe a maintenant la fonction Memory Trimming activée par défaut sur une base horaire. Une clé de registre est fournie pour désactiver le réglage de la mémoire et contrôler la durée.
• Correction : Les données historiques n'apparaissent pas si l'heure de fin du rapport d'entrée est antérieure à l'heure de création du groupe. Avec cette correction, les données historiques d'un groupe (si des données sont disponibles pour les objets du groupe) sont affichées indépendamment de l'heure de création du groupe.
• Correction : Les changements d'état du mode de maintenance qui sont enregistrés dans la table MaintenanceModeStage nécessitent un nettoyage lorsque la table grandit. Si la table est grande, le nettoyage prend plus de temps et l'opération s'arrête avec l'exception SQLTimeOut.  
• Correction : Si un groupe est renommé dans un Management pack, la console affiche la nouvelle valeur mais la commande Powershell Get-SCOMGroup renvoie l'ancien nom du groupe. La fonctionnalité de mise à jour des bases de données n'était pas cohérente pour le renommage des groupes SCOM via MP et la Console SCOM.
• Correction: Les problèmes de pic CPU dus aux flux de travail exécutés sur tous les agents en même temps sont résolus par l'optimisation des scripts et la suppression du temps de synchronisation.
• Correction : Si la clé de registre sous "Computer\HKey_Local_Machine\Software\Microsoft\Microsoft\Microsoft Operations Manager\3.0\Setup\UseMIApi" est définie et si une tâche de script Unix/Linux sans paramètre est exécutée, cette tâche échoue.
• Amélioration : Parfois la procédure SQL stockée "p_SelectForNewTypeCache" prend beaucoup de temps à s’exécuter, et le service SDK ne démarre pas. Ceci est corrigé et la procédure stockée SQL se termine plus rapidement maintenant.

Important ! Vous devez installer la mise à jour KB3209591 avant d’installer cet Update Rollup. Je vous recommande de bien lire l’article de la base de connaissances pour connaître la marche à suivre pour l’application de cet Update Rollup.

Plus d’informations sur : https://support.microsoft.com/en-us/help/4514877/update-rollup-8-for-system-center-2016-operations-manager

Télécharger Update Rollup 8 for System Center 2016 Operations Manager

Microsoft vient de publier l’Update Rollup 8 pour System Center 2016 Service Manager (KB4516987). Avant d’appliquer cet UR, lisez bien les articles de la base de connaissances associés. Vous pouvez les déployer manuellement en récupérant les CAB ou via Windows Update/WSUS.

Celui-ci corrige le problème suivant :

• Correction d’un problème qui se produit lorsque vous créez des demandes qui incluent des fichiers en pièces jointes dans le portail libre-service et qui génère des messages d'erreur erronés lorsque les demandes sont générées avec succès.
• Les saisies de l'utilisateur lors de la soumission d'une offre de demande de service sont désormais conservées en cas d'échec de validation, à l'exception des pièces jointes et des résultats des requêtes.
• Le filtrage dans la page Mes demandes a été amélioré pour rechercher également la description des demandes en plus de leur ID, leur titre et leur statut.
• Le lien email dans le Portail Libre-Service a été corrigé pour composer le mail avec la bonne adresse 'A'.
• Correction d'un problème qui empêchait l'utilisateur d'entrer des caractères de balises HTML dans la page de détails de la requête dans Internet Explorer.
• Améliorations apportées au temps de démarrage du service SDK.
• Le connecteur Service Manager pour Configuration Manager est en cours de mise à niveau pour prendre en charge les dernières versions Configuration Manager. Il sera bientôt disponible par le biais d'un correctif autonome, ainsi que dans l’UR9 de SCSM.

Important ! Je vous recommande de bien lire l’article de la base de connaissances pour connaître la marche à suivre pour l’application de cet Update Rollup.

Plus d’informations sur : https://support.microsoft.com/en-us/help/4516987/update-rollup-8-for-system-center-2016-service-manager

Télécharger Update Rollup 8 for System Center 2016 Service Manager

L’équipe ConfigMgr propose une mise à jour (5.00.8239.1010) du pack d’administration ou Monitoring Pack pour System Center Configuration Manager. Cette version supporte à la fois ou System Center 2012 Operations Manager et plus. Il supporte :

• System Center 2012 Configuration Manager SP2 CU3 ou plus
• System Center 2012 R2 Configuration Manager SP1 CU3 ou plus
• System Center Configuration Manager Current Branch

Cette version apporte les changements suivants :

• Correction d’un bug où les alertes pour plusieurs moniteurs affichaient des valeurs incorrectes dans la description.
• Changement du connecteur Microsoft Intune au service connection point dans le Management Pack pour refléter le nouveau rôle du système du site.
• Les fichiers.msi et.mp du Management Pack ont été signés avec un certificat SHA-2.

Il dispose des fonctionnalités suivantes :

• La supervision de la disponibilité des rôles de serveur
• La supervision de l’état de santé des services clés
• La supervision de l’état santé de la réplication SQL intersites
• La collection et la supervision des compteurs de performances des serveurs ConfigMgr
• Un diagramme topologique de la hiérarchie de site ConfigMgr
• Des rapports montrant l’état de disponibilité et les performances des serveurs ConfigMgr
• Supervision de l’état des alertes dans ConfigMgr

En outre, vous devez activer le mode proxy sur les agents des machines ConfigMgr supervisées. Pour plus d'information sur les classes, règles et moniteurs par rôle, vous pouvez lire la documentation et l'appendix.

Télécharger System Center Monitoring Pack for System Center Configuration Manager

L’équipe ConfigMgr a publié un correctif (KB4517869) à destination de System Center Configuration Manager 1906. Le correctif s’applique au serveur de site, aux consoles, et aux clients.

Note : les sites secondaires doivent être mis à jour manuellement et une procédure permet de vérifier la mise à jour effective de leurs bases de données.

Parmi les corrections, on retrouve :

Administration

• Les données d'appartenance à un groupe sont supprimées si le processus de découverte de groupe Active Directory échoue avec l'erreur suivante enregistrée dans le fichier adgdis.log
  INFO: Processing search path: 'LDAP://<search path>.
  ERROR: Decryption failed
  ERROR: Failed to enumerate directory objects in AD container LDAP://<search path
• Il inclut aussi la KB 4515740: Custom security roles lose folder permissions after an update to Configuration Manager current branch, version 1906

Systèmes de site et serveurs de site

• Un Management Point ne peut pas se connecter à un replica en lecture seule dans les environnements utilisant les groupes de disponibilité de SQL Server Always On..

Gestion de contenu et de la distribution de logiciels

• Un Cloud Distribution Point peut maintenant être défini comme la source de contenu d'un Pulli Distribution Point sur le site central d'administration (CAS).
• Les paramètres ACP (Alternate Content Provider) ne sont pas définis comme prévu dans la stratégie pour les paramètres client personnalisés. Les clients concernés doivent supprimer les paramètres personnalisés d'origine du client, puis les recréer après l'installation de cette mise à jour.
• Les caractères spéciaux, tels qu'une apostrophe, dans les métadonnées provoquent l'échec de l'évaluation des groupes d'applications. Le fichier SettingsAgent.log contient des entrées similaires aux suivantes : Error 0x80040e14 occurred when executing 'INSERT SettingProperties(SAId, Name, LanguageId, Value) VALUES(1, 'InfoUrlText', 0, 'What's new')

Déploiement de système d’exploitation

• L'éditeur de séquences de tâches peut renvoyer une erreur de mémoire insuffisante lorsque vous essayez d'enregistrer des séquences de tâches volumineuses.

Console d’administration

• La console ConfigMgr peut se terminer inopinément après avoir réévalué les règles de Management Insight ou synchronisé les mises à jour tierces.
• Windows Server 2019 s'affiche comme Inconnu dans le tableau de bord Microsoft Defender Advanced Thread Protection.

Pour installer la mise à jour, rendez-vous dans la partie Updates and Servicing de la console d’administration.

Plus d’informations sur la KB4517869 Update Rollup for System Center Configuration Manager current branch, version 1906

L’équipe du support Microsoft Intune a communiqué à propos d’un problème touchant l’application Adobe Reader sur iOS qui n’honore pas correctement le paramétrage des stratégies de protection applicative (APP) de Microsoft Intune pour bloquer sauvegarde de données de l’entreprise vers Adobe Document Cloud.

Pour bloquer cette fonction, il est possible d’utiliser la clé de configuration 'allowDocumentCloudFSAndServicesAccess' et la valeur ‘false’. Ceci permet d’empêcher l’utilisateur d’accéder à l’option 'Save to Adobe Document Cloud'.

Vous devez pour cela utiliser une stratégie de configuration applicative.

Microsoft travaille avec Adobe pour résoudre le problème.

Source : Support Tip: Block document saving from the iOS Adobe Reader mobile app to the Adobe Document Cloud

En Janvier 2016, Microsoft a consolidé sa stratégie sur Internet Explorer 11 et a annoncé en 2019, l’arrivé d’Internet Explorer 11 sur Windows Server 2012 et Windows Embedded 8 Standard afin de permettre aux clients de se débarrasser d’Internet Explorer 10.

Après des mois de développement, le travail est complété et Internet Explorer 11 est disponible sur Windows Update, le catalogue Microsoft Update, WSUS, ainsi que System Center Configuration Manager sous l’un des noms suivants :

• Internet Explorer 11 for Windows Server 2012 for x64 based systems
• Internet Explorer 11 for Windows Embedded 8 Standard for x64 based systems
• Internet Explorer 11 for Windows Embedded 8 Standard for x86 based systems

Les entreprises ont jusqu’à Janvier 2020 pour installer Internet Explorer 11. Passé cette date, IE 10 ne se verra plus proposé de mises à jour de sécurité.

Plus d’informations sur : Bringing Internet Explorer 11 to Windows Server 2012 and Windows Embedded 8 Standard

Un an après sa première série, Steve Rachui (MSFT) a publié une nouvelle vidéo tutorial pour expliquer le fonctionnement du dépannage des séquences de tâches de System Center Configuration Manager avec le nouveau Debugguer de Séquence de tâches (Task Sequence Debugguer)

La vidéo : https://youtu.be/geSbnwfrAvg

L’équipe Exchange vient de publier le 14ème Cumulative Update (CU14) (15.01.1847.003) pour Exchange Server 2016. Microsoft a changé la stratégie d’assistance sur le cycle de vie d’Exchange ne nécessitant plus l’application des derniers Cumulative Update pour être supporté.

Il apporte les changements suivants :

• 4515255 “X-InnerException: Microsoft.Mapi.MapiExceptionRpcServerTooBusy” error when you try to use a mailbox in Exchange Server 2016
• 4515254 Event 1009 frequently occurs in application logs for lagged database copies in Exchange Server 2016
• 4502159 Adding or removing mailbox permission in EAC doesn’t address the msExchDelegateListLink attribute in Exchange Server 2016
• 4515276 Room mailbox accepts a meeting as “Free” if a booking delegate is set in Exchange Server 2016
• 4515275 Enable Get/Restore-RecoverableItems to work with Purges folder in Exchange Server 2016
• 4515274 AutodiscoverV2 request returns REST API endpoint not AutoDiscoverV1 endpoint in Exchange Server 2016
• 4515269 SentToMemberOf shows every recipient type not distribution groups when creating transport rule in Exchange Server 2016
• 4515272 Message is blocked in “SMTP Delivery to Mailbox” queue if exchange server is added in groups of a child domain in Exchange Server 2016
• 4515271 Can’t convert a migrated remote user mailbox to shared in Exchange Server 2016
• 4515270 SubmissionQueueLengthMonitor shows “System.ArgumentException: Transition timeout…” in Exchange Server 2016
• 4515267 NDR occurs when you resend message from alternate journaling mailbox to journaling mailbox in Exchange Server 2016
• 4515265 Removing In-Place Hold doesn't work for mailboxes in different domains in Exchange Server 2016
• 4515264 FindPeople request from Skype for Business on Mac fails with "Invalid Shape Specification" in Exchange Server 2016
• 4515263 Hide the "Validate-MailFlowThroughFrontDoor" command for Exchange Server 2016
• 4515262 Enable Remove-MobileDevice to delete mobile devices after migrating to Office 365 from Exchange Server 2016
• 4515261 Can’t copy eDiscovery search results for mailboxes with Exchange online archives in Office 365 in Exchange Server 2016
• 4515273 Mailbox auditing fails when you use SHA1Managed in Exchange Server 2016
• 4515266 Infinite loop in Recurrence.GetNumberOfYearsBetween() with the Japanese calendar in Exchange Server 2016
• 4520319 S/MIME signed reply draft behaves like the first message in conversation in Exchange Server 2016
• 4515832 Description of the security update for Microsoft Exchange Server 2019 and 2016: September 10, 2019

Plus d’informations sur : https://support.microsoft.com/en-us/help/4514140/cumulative-update-14-for-exchange-server-2016  

Télécharger :

• Cumulative Update 14 for Exchange Server 2016 (KB4514140)
• Exchange Server 2016 CU14 UM Language Packs

L’équipe Exchange vient de publier le 3ème Cumulative Update (CU3) pour Exchange Server 2019. Microsoft a changé la stratégie d’assistance sur le cycle de vie d’Exchange ne nécessitant plus l’application des derniers Cumulative Update pour être supporté.

Il apporte les changements suivants :

• 4515257 Hash mismatch is reported for Exchange DLLs in the bin directory of Exchange Server 2019
• 4513500 Can't sign in to OWA or EAC after you install Exchange Server 2019 CU2 with AD FS
• 4502159 Adding or removing mailbox permission in EAC doesn’t address the msExchDelegateListLink attribute in Exchange Server 2019 and 2016
• 4515276 Room mailbox accepts a meeting as “Free” if a booking delegate is set in Exchange Server 2019 and 2016
• 4515275 Enable Get/Restore-RecoverableItems to work with Purges folder in Exchange Server 2019 and 2016
• 4515274 AutodiscoverV2 request returns REST API endpoint not AutoDiscoverV1 endpoint in Exchange Server 2019 and 2016
• 4515269 SentToMemberOf shows every recipient type not distribution groups when you create transport rule in Exchange Server 2019 and 2016
• 4515272 Message is blocked in “SMTP Delivery to Mailbox” queue if exchange server is added in groups of a child domain in Exchange Server 2019 and 2016
• 4515271 Can't convert a migrated remote user mailbox to shared in Exchange Server 2019 and 2016
• 4515270 SubmissionQueueLengthMonitor shows “System.ArgumentException: Transition timeout…” in Exchange Server 2019 and 2016
• 4515267 NDR occurs when you resend message from alternate journaling mailbox to journaling mailbox in Exchange Server 2019 and 2016
• 4515265 Removing In-Place Hold doesn't work for mailboxes in different domains in Exchange Server 2019 and 2016
• 4515264 FindPeople request from Skype for Business on Mac fails with "Invalid Shape Specification" in Exchange Server 2019 and 2016
• 4515263 Hide the "Validate-MailFlowThroughFrontDoor" command for Exchange Server 2019 and 2016
• 4515262 Enable Remove-MobileDevice to delete mobile devices after migrating to Office 365 from Exchange Server 2019 and 2016
• 4515261 Can't copy eDiscovery search results for mailboxes with Exchange online archives in Office 365 in Exchange Server 2019 and 2016
• 4515273 Mailbox auditing fails when using SHA1Managed in Exchange Server 2019 and 2016
• 4515266 Infinite loop in Recurrence.GetNumberOfYearsBetween() with the Japanese calendar in Exchange Server 2019 and 2016
• 4520319 S/MIME signed reply draft behaves like the first message in conversation in Exchange Server 2019 and 2016
• 4515832 Description of the security update for Microsoft Exchange Server 2019 and 2016: September 10, 2019

Plus d’informations sur : https://support.microsoft.com/en-us/help/4514141/cumulative-update-3-for-exchange-server-2019

Pour télécharger le Correctif Cumulatif, vous devez passer par le portail Microsoft Volume Licensing Center.

Microsoft a annoncé que Windows 10 1909 ou Mise à jour de Novembre 2019 ou 19H2 est prête à être publiée. La version a été proposée aux utilisateurs du programme Windows Insider qui participent au mode Release Preview. La version est la Build 18363.418. Fait intéressant, Windows 10 1903 et 1909 partagent le même contenu de maintenance et les mêmes packages de mises à jour cumulatives. C’est pourquoi le numéro de mise à jour cumulative (418) est le même pour la version à jour à date de Windows 10 1903 et 1909.

Si vous souhaitez sauter le pas avant la publication officiel, vous pouvez lire ce billet : Getting the November 2019 Update Ready for Release

Microsoft vient de publier un pack d’administration ou Management Pack (MP) SCOM en version 1.9.2.0 pour superviser Advanced Threat Analytics. Il fonctionne avec SCOM 2012 R2 ou plus. System Center Operations Manager (SCOM) fait partie de la gamme System Center, il propose une supervision souple et évolutive de l’exploitation au niveau de toute l’entreprise, réduisant la complexité liée à l’administration d’un environnement informatique, et diminuant ainsi le coût d’exploitation. Ce logiciel permet une gestion complète des événements, des contrôles proactifs et des alertes, et assure une gestion des services de bout en bout. Il établit des analyses de tendance et des rapports, et contient une base de connaissances sur les applications et le système.

Ce management pack fournit les fonctionnalités suivantes :

• Supervision de l’état du service ATA Center
• Supervision de l’état du service ATA Database
• Supervision de l’état du service ATA Gateway
• Supervision de l’état du service ATA Gateway Updater
• Supervision de la performance ATA Center avec les compteurs de performance clés.
• Supervision de la performance ATA Gateway avec les compteurs de performance clés.
• Supervision des problèmes de santé sur l’état provenant de l’ATA Health Center
• Supervision des activités suspicieuses.

Télécharger Microsoft Advanced Threat Analytics Management Pack

Desktop Analytics étant un service comme Microsoft Intune, on retrouve des mises à jour de service continuelle. Comme pour Microsoft Intune, je vous propose un résumé des changements et fonctionnalités que Microsoft a pu introduire dans le mois.

• Lors de la phase d’onboarding, vous pouvez migrer vos données d’un workspace Windows Analytics existants vers Desktop Analytics. Parmi les données migrées, on retrouve l’importance des applications, les propriétaires des applications. Cependant les décisions de mise à niveau, les plans de test et les résultats de test ne sont pas migrés. Il est à noter qu’il n’est pas de migrer plusieurs Workspace Windows Analytics et cette action ne peut être réalisée que lors de la phase d’onboarding. Vous ne pouvez pas le faire après la mise en place du service.
• Il est maintenant possible d’arrêter son service Desktop Analytics et fermer son compte. Vous avez ensuite jusqu’à 90 jours pour le rouvrir avant la suppression complète des données.

Plus d’informations sur : What’s new in Desktop Analytics

Il y a quelques jours, Microsoft annonçait la disponibilité générale de son service Windows Virtual Desktop. Pour rappel, Windows Virtual Destkop est un service de VDI/Bureau à distance hébergé dans Microsoft Azure. Il permet d’héberger des machines virtuelles Windows 10 Enterprise ou Windows 7 SP1 Enterprise (avec support étendu) afin notamment d’exécuter des applications soit pour des problèmes de compatibilité soit pour donner accès à des ressources à distance (telles qu’Office 365 ProPlus ou d’autres applications et services). Les entreprises qui ont acheté Windows 10 Enterprise peuvent toutes bénéficier de ce service sans surcout de licences. Le seul coût est au niveau du calcul, du stockage et de la bande passante généré par ces machines virtuelles.

Je souhaitais revenir sur cette annonce pour résumer les informations :

• Windows Virtual Desktop est disponible pour Windows 10 E3/E5 (par utilisateur,) Microsoft 365 Enterprise F1/E3/E5 mais aussi pour Microsoft 365 Business ou via ceux qui ont achetés des CALs Remote Desktop Services.
• Windows Virtual Desktop propose une disponibilité mondiale avec une amélioration significative des performances sur certaines instances locales dans les prochains mois.
• Windows Virtual Desktop supporte Windows 10 single et multi-session, Windows 7 avec mises à jour de sécurité étendue (sans coût additionnel), et Windows Server 2012 R2, 2016, et 2019.
• Windows Virtual Desktop est accessible par les clients Remote Desktop de Windows, iOS, Android, Mac et via le client HTML 5.
• Windows Virtual Desktop propose les technologies FSLogix permettant de fournir des conteneurs pour les profils et Office 365.
  Note : FSLogix est disponible pour les clients Microsoft 365, Windows 10 Enterprise et RDS.
• Windows Virtual Desktop s’intègre à Citrix et à VMware Horizon Cloud.

Vous pouvez utiliser le calculateur de prix de Microsoft Azure pour estimer le coût du service Windows Virtual Desktop.

D’un point de vue technique, Windows Virtual Desktop regroupe les caractéristiques suivantes :

• Les services d'infrastructure tels que la Gateway, le Broker, la gestion des licences, les diagnostics sont fournis comme un service Azure. Il n'est pas nécessaire de déployer et de maintenir une infrastructure sur site.
• Windows Virtual Desktop peut s'appuyer sur Azure Active Directory (Azure AD) en tant que fournisseur d'identité, ce qui permet d'utiliser l'authentification à facteurs multiples (MFA) ou l'accès conditionnel.
• Une fois qu'un utilisateur est connecté au service Windows Virtual Desktop, l'accès aux machines virtuelles (VMs) jointes à Active Directory est fourni en utilisant les identités Azure AD. Dans les environnements où Active Directory Federation Services (AD FS) est implémenté pour l'authentification unique (SSO), l'utilisateur n’est pas invité à fournir des informations d'identification lors de la connexion à la VM, offrant ainsi une expérience d'authentification transparente.
• La technologie de connexion inversée signifie que votre machine virtuelle de destination n'a pas besoin de ports d'entrée pour se connecter (même le port RDP par défaut, TCP/3389, n’est pas nécessairement ouvert). Au lieu de cela, un agent crée une connexion sortante en utilisant TCP/443. Azure est votre reverse proxy pour le trafic RDP.
• Les machines virtuelles de Windows Virtual Desktop ne sont pas exposées directement sur Internet. (La technologie de connexion inversée permet d'accéder aux machines virtuelles.)
• Windows Virtual Desktop introduit Windows 10 multi-session, vous permettant d'offrir une expérience Windows 10 Enterprise où plusieurs utilisateurs peuvent se connecter simultanément à la même machine virtuelle cliente Windows via RDP.
• L'accès à la technologie FSLogix, qui vous permet de vivre une expérience Office dans un environnement non persistant comme si vous utilisiez une machine classique.
• Windows Virtual Desktop supporte le bureau complet, RemoteApp, et les expériences persistantes ou non persistantes, dédiées ou multi-sessions.

En outre, Microsoft a publié un estimateur d’expérience permettant d’estimer le temps de connexion aller-retour (RTT) depuis sa connexion pour les différentes régions Azure où le service est proposé.

Accéder à l’estimateur d’expérience

Pour plus d’informations, vous pouvez accéder à la documentation : https://aka.ms/wvdgetstarted

Source : https://www.microsoft.com/en-us/microsoft-365/blog/2019/09/30/windows-virtual-desktop-generally-available-worldwide/

Il semble qu’un problème touche le déploiement de système d’exploitation (OSD) avec System Center Configuration Manager 1906. Le problème concerne Windows 7 où la séquence de tâches s’arrêterait après l’installation du client (Etape Setup Windows and ConfigMgr).

Il semble que le problème vienne du fait que l’image Windows 7 SP1 par défaut non patchée ne permettent pas le support de SHA-2. Or depuis ConfigMgr 1906, le client n’est plus signé en SHA-1 mais en SHA-2 pour des raisons de sécurité.

Deux solutions sont possibles :

• La première consiste à installer le client de System Center Configuration Manager 1902 qui était la dernière version signée en SHA-1. Il faut donc remplacer le package du client sur la tâche Setup Windows and ConfigMgr
• La seconde est beaucoup plus propre et revient à inclure les correctifs KB4474419 et KB4490628 permettant le support de SHA-2 dans l’image Windows 7.

Pour rappel, l’article suivant revient sur les prérequis pour SHA-2 : 2019 SHA-2 Code Signing Support requirement for Windows and WSUS

Source : Twitter

Voici le récapitulatif des annonces faites par Microsoft concernant sa plateforme Microsoft Azure.

Parmi les annonces, on retrouve notamment :

General

• Ouverture de nouvelles régions Azure en Allemagne opérées directement par Microsoft (et non plus par Deutsche Telekom). Elles répondent aux exigences du Cloud Computing Compliance Controls Catalogue (C5) attestation.
• Les instances réservées Azure (Azure Reserved Instances) peuvent être payées au mois et non plus dès la souscription.
• Mise à jour d’Azure Cost Management incluant :
  • Nouvelle vue de détail des factures afin de voir et filtrer une partie des comptes EA
  • Vous pouvez planifier des exports automatisés de rapports à travers les abonnements en utilisant les Management Group.
  • Des nouveautés dans Cost Management Labs afin de permettre le téléchargement des tableaux comme image, le support du mode sombre dans la partie Cost Analysis, et une nouvelle expérience de démarrage.
  • Vous pouvez sauvegarder et partager des vues personnalisées dans la partie Cost Analysis.

Azure Active Directory

• Les nouveautés d’Azure Active Directory en Septembre 2019.

Azure Computer

• Disponibilité Générale de Windows Virtual Desktop. Pour rappel, Windows Virtual Destkop est un service de VDI/Bureau à distance hébergé dans Microsoft Azure. Il permet d’héberger des machines virtuelles Windows 10 Enterprise ou Windows 7 SP1 Enterprise (avec support étendu) afin notamment d’exécuter des applications soit pour des problèmes de compatibilité soit pour donner accès à des ressources à distance. Les entreprises qui ont acheté Windows 10 Enterprise peuvent toutes bénéficier de ce service sans surcout de licences. Le seul coût est au niveau du calcul, du stockage et de la bande passante généré par ces machines virtuelles.
• Microsoft étend la série Mv2 de machines virtuelles destinées à SAP HANA pour obtenir des machines virtuelles avec 12TB de mémoire allouable. Ces dernières seront disponibles dans les régions US West 2, US East, US East 2, Europe North, Europe West et Southeast Asia.
• Extension de la disponibilité de la série M dans les régions suivantes : Brazil, France, Germany, South Africa et Switzerland

Azure Network

• Microsoft propose l’interconnexion de connectivité Satellite avec Azure ExpressRoute. Parmi les fournisseurs, on retrouve : SES, Intelsat, et Viasat.
• Preview d’Azure Private Link, un moyen sécurisé pour les entreprises de consommer des services Azure comme Azure Storage ou SQL ou d’autres services de manière privée depuis leur réseau virtuel Azure (VNet). La technologie est basée sur un modèle de fournisseur et de consommateur où le fournisseur et le consommateur sont tous deux hébergés chez Azure. Une fois établie, toutes les données qui circulent entre le fournisseur de services et le consommateur sont isolées d'Internet et restent sur le réseau Microsoft. Il n'est pas nécessaire de mettre en place de passerelles, de périphériques de traduction d'adresse réseau (NAT) ou d'adresses IP publiques pour communiquer avec le service. Le service est disponible sur un nombre limité de régions.
• Azure CDN permet de l’utilisation de vos propres certificats en utilisant Azure Key Vault.
• Azure CDN supporte les domaines APEX au travers des enregistrements alias d’Azure DNS.
• Azure Firewall est maintenant conforme Payment Card Industry (PCI), Service Organization Controls (SOC), et International Organization for Standardization (ISO) supportant ainsi SOC 1 Type 2, SOC 2 Type 2, SOC 3, PCI DSS, and ISO 27001, 27018, 20000-1, 22301, 9001, et 27017.

Azure Storage

• Disponibilité Générale du stockage redondant par zone (ZRS) pour le niveau de service Premium d’Azure Files. Azure Files premium tier avec la réplication ZRS permet des services de fichiers hautement performants et hautement disponibles, qui sont construits sur des disques SSD (Solid-State Drive).
• Publication de la version 1.10.0 d’Azure Storage Explorer apportant le support de la gestion des disques de machines virtuelles permettant par exemple la sauvegarde et la restauration aisée de ces dernières.
• Preview des snapshots incrémentaux pour les disques gérés Azure (Azure Managed Disk). Ces derniers sont une sauvegarde ponctuelle et économique. Contrairement aux snapshots actuels, qui sont facturés pour la taille réelle, les snapshots incrémentaux sont facturés pour les changements delta des disques depuis le dernier snapshot. La fonctionnalité est disponible sur la région West Central US.
• Preview d’un nouveau genre de token SAS : Les tokens SAS de délégation utilisateur permettant aux utilisateurs et services moins privilégiés de déléguer des sous-ensembles de leur accès aux clients, en utilisant ce nouveau type d'URL pré-autorisé. Les clients récupèrent une clé de délégation d'utilisateurs liée à leur compte Azure Active Directory (AD), puis l'utilisent pour créer des jetons SAS accordant un sous-ensemble de leurs propres droits d'accès.

Azure SQL

• Vous pouvez maintenant activer en preview la journalisation d’audit pour Azure Database for PostgreSQL.
• Disponibilité Générale de la bascule automatique en cas d’erreur catastrophique vers différentes régions pour les instances gérées Azure SQL Database.

Azure HPC

• Preview du service Azure HPC Cache afin de réduire la latence pour les applications où les données doivent être reliées à l'infrastructure existante du datacenter en raison de la taille des ensembles de données et de l'échelle opérationnelle. Azure HPC Cache fonctionne en mettant automatiquement en cache les données actives à la fois On-Premises et dans Azure, cachant efficacement la latence aux environnements NAS (Network Attached Storage) On-Premises, aux environnements NAS basés dans Azure en utilisant Azure NetApp Files ou Azure Blob Storage. Le cache offre un accès réseau transparent et performant au système de fichiers (NFSv3) aux fichiers dans les structures de répertoires conformes à l'interface POSIX (Portable Operating System Interface). Le cache peut également agréger plusieurs sources de données dans un espace de nom agrégé pour présenter une structure de répertoire unique aux clients. Les clients d'Azure compute peuvent alors accéder aux données comme si elles provenaient d'un seul déposant NAS.

Azure MarketPlace

• On retrouve 49 nouvelles offres dans l’Azure Marketplace :
  • Concernant les applications Web : AZULINK, BI for Dynamics 365F, Blender with Flamenco worker on Windows - ATLG, Build Agent PRO for Azure DevOps, Cisco Firepower Management Center Virtual (FMCv), Cobra - Commercial Broker Assistant, Data One, DataRoad Reflect, desknets NEO, Docker Community Edition with Ubuntu 18.04 Lts, EVE – cloud-based live captions for your event, FM Converge on Azure, Get Azure Ops Data into Splunk - in 3 minutes, Go timesheets, expense and leave software, Hyper-Q Express Edition for Teradata to SQL DW, Imredi Audit, iNAS, Indoorway InSite 4.0, IoT Core Services, Jenkins with CentOS 7.6, Lamp with CentOS 7.6, Lamp with Ubuntu Server 18.04 Lts, LANCOM vRouter, Mediant CE Session Border Controller (SBC), MinIO Helm Chart, Mojro Technologies Private Limited, Movie Viewer, NGINX Plus Developer Edition, Nginx with Ubuntu Server 18.04 Lts, Objectivity Metadata Connect, On-Net Integration Business Series, Opus Suite, OrangeHRM, ProScheduler WFM, PyTorch from NVIDIA, PyTorch Helm Chart, Remote Desktop Services 2019 RDS Farm, SecureBox, SFTP Gateway, SmartGov for Administration, Speech to Text, TensorFlow from NVIDIA, Theobald Software Xtract IS for Azure, Tidal Migrations - Premium Insights for Database, Total Access Control, Wanos WAN Optimization (SD-WAN), WISE-PaaS/RMM 3.3, et WordPress with Ubuntu Server 16.04 Lts

Operations Management Suite (OMS)

• Network Performance Monitor permet la supervision de l’usage de bande passante pour tous les réseaux virtuels Azure pairé avec ExpressRoute. En outre, le service est disponible dans la région China East 2.
• Network Watcher est disponible dans les régions UAE North, France Central, and France South.
• Update Rollup 40 pour Azure Site Recovery offrant une une meilleure validation de l'état de préparation au basculement pour les scénarios Azure vers Azure, et la prise en charge des paramètres IP statiques lors du basculement de test.

Azure Advisor

• Azure Advisor permet la créations d’alertes configurables par l’utilisateur afin d’être notifier quand des recommandations sont mis à disposition.

Azure Monitor

• Private Preview d’Azure Monitor pour les solutions SAP permettant la supervision des infrastructures SAP HANA.

Azure Data

• Disponibilité Générale du support d’HDInsight dans Azure CLI permettant de gérer les clusters HDInsights aisément avec le groupe de commandes az hdinsight.
• Azure Data Factory s’intègre avec Netezza.
• Azure Database for PostgreSQL est maintenant une destination prise en charge dans Azure Data Factory.

Azure Cosmos DB

• Disponibilité des notebooks Jupyter intégré.
• Introduction des recommandations automatiques et personnalisées pour Azure Cosmos DB proposant un large éventail de recommandations personnalisées incluant la mise à jour des SDKs, la correction des collections partitionnées, la taille des page de requête, les indexes composites, l’usage incorrect du SDK, les erreurs transitoires, etc.

Azure IoT

• Disponibilité Générale de l’intégration entre Azure IoT avec SAP Leonardo IoT offrant aux clients la possibilité de contextualiser et d'enrichir leurs données IoT avec des données métier SAP pour générer de nouveaux résultats métier.

Azure Blockchain

• Microsoft annonce aussi l’intégration du portfolio d’applications intégrée Blockchain de SAP avec les services Azure Blockchain.

Azure AI

• Microsoft Dynamics 365 fournit de nouvelles applicationsv basées sur Azure AI et notamment Azure Machine Learning pour analyser la télémétrie des produits, Azure Cognitive Services et Azure Bot Services pour fournir un agent virtuel pour le service consommateur, Azure Search pour trouver des informations critiques rapidement.
• Azure Media Services Video Indexer ajoute le support de la reconnaissance des personnages animés et la transcription multilingue des discours. En outre, on retrouve l’extractions des entités physiques ou des personnes connues à partir du transcript de discours ou des images.

Autres services

• Disponibilité Générale de SAP Data Custodian : une offre de gouvernance de risque et de conformité pour SAP.
• Disponibilité d’un nouveau Azure Blueprint SWIFT pour aider à la gestion des comptes, à la séparation des devoirs, la réduction des privilèges, etc.
• Azure Maps étend sa disponibilité dans de nouveaux pays et régions avec l’Argentine, l’Inde, le Maroc, et le Pakistan. En outre, on retrouve une amélioration du service REST avec la mise à jour des données des points d’intérêt (heures d’ouvertures, etc.), le renvoie de l’heure de coucher et de levée du soleil par l’API. On retrouve d’autres améliorations de rendu.
• Public Preview du chiffrement de données avec des clés gérées par l’entreprise (BYOK) pour Azure Event Hubs.

L’actualité concernant la partie Modern Workplace est très riche ! Il est parfois difficile de tout s’approprié. Cet article résume les différentes annonces :

Microsoft 365

• Disponibilité prochaine à tous les clients des sites Microsoft 365 Security Center et Microsoft 365 Compliance Center. Ces derniers ne seront plus que reservés qu’aux clients Microsoft 365 E3 et E5.
• Microsoft introduit Microsoft Compliance Score pour simplifier et automatiser les évaluations des risques et fournir des actions recommandées pour aider à gérer les risques.
• Les utilisateurs actuels de Compliance Manager ou du centre de conformité Microsoft 365 qui ont des rôles explicites auront accès à la fois à l'expérience actuelle de Compliance Manager et à l'expérience à venir de Microsoft Compliance Score. Les administrateurs devront attribuer un rôle explicite aux utilisateurs qui n'ont actuellement qu'un accès implicite afin d'assurer leur accès ininterrompu aux outils de conformité.

Enterprise Mobility + Security

Azure Active Directory

• Les nouveautés d’Azure Active Directory en Septembre 2019

Microsoft Intune

• Les nouveautés de mi-septembre 2019
• Les nouveautés de fin septembre 2019

Azure Information Protection

• Nouvelle version 2.0.12 de l’application Azure Information Protection sur iOS comprenant des corrections de bugs et la mise à jour du SDK intune avec la version 8.1.1.
• Mise à jour de la documentation avec les éléments suivants :
  • Mise à jour de la section Client devices pour inclure Windows Server 2019 en tant que système d'exploitation pris en charge, avec la clarification que pour les versions de Windows Server prises en charge, Server Core et Nano Server ne sont pris en charge pour aucune fonctionnalité Azure Information Protection.
  • Mise à jour de la version minimale supportée d'iOS avec la version 11.0.
  • Quickstart: Find what sensitive information you have in files stored on-premises : Mise à jour pour inclure la version de prévisualisation du scanner à partir du client d'étiquetage unifié.
  • Central reporting for Azure Information Protection : Mis à jour pour préciser que la case à cocher Enable deeper analytics into your sensitive data s'applique uniquement au client classique.
  • Deploying the Azure Information Protection scanner to automatically classify and protect files : Mise à jour complète pour inclure la Preview du scanneur à partir du client d'étiquetage unifié, ainsi que les nouvelles fonctionnalités et la configuration du scanneur.
  • The client side of Azure Information Protection : Mise à jour pour incorporer de nouvelles fonctions et fonctionnalités pour la nouvelle version Preview du client Unified Labeling.
  • Azure Information Protection unified labeling client - Version release history and support policy : Mis à jour pour la nouvelle Preview, qui inclut tous les détails de ce qui est pris en charge pour la Preview du scanner, et d'autres changements pour le client.
  • Azure Information Protection unified labeling client administrator guide: Mise à jour complète pour le scanneur, y compris les instructions si vous souhaitez mettre à niveau un déploiement existant du scanneur à partir du client classique. En outre, la section Réinitialiser les paramètres est mise à jour pour les fichiers qui sont supprimés lorsque vous sélectionnez cette action dans le client.
  • Admin Guide: Using PowerShell with the Azure Information Protection unified client : Nouvelle procédure pour la Preview du client Unfiied Labeling (et scanner) pour créer une application enregistrée dans Azure

Cloud App Security

• Preview d’une nouvelle détection vous alerte lorsqu'un rapport Power BI potentiellement sensible est partagé de manière suspecte en dehors de l’entreprise.
• Cloud App Security supporte la nouvelle API System Log publiée par Okta.
• Cloud App Security audite toutes les activités d'autorisation d'OAuth afin de vous fournir une surveillance et une investigation complètes des activités réalisées. Vous pouvez désormais exporter les détails des utilisateurs qui ont autorisé une application OAuth spécifique, vous fournissant ainsi des informations supplémentaires sur les utilisateurs, que vous pouvez ensuite utiliser pour une analyse plus approfondie.
• Preview du nouveau connecteur pour Workday afin de superviser les activités et protéger les utilisateurs et les données.
• On retrouve une évaluation granulaire du facteur de risque de la politique de mots de passe.
• Vous avez maintenant la possibilité de personnaliser le nom du rapport (Cloud Discovery executive report) avant de le générer.
• Vous pouvez désormais exporter un rapport d'aperçu des stratégies affichant des indicateurs d'alertes agrégés par stratégie pour vous aider à surveiller, comprendre et personnaliser vos stratégies afin de mieux protéger votre entreprise.

Azure ATP

• Les capteurs Azure ATP sont maintenant capables de lire et d'enrichir automatiquement les activités d'authentification NTLM avec les données du serveur auquel vous accédez lorsque l'audit NTLM est activé et que Windows Event 8004 est activé. Azure ATP analyse l'événement Windows Event 8004 pour les authentifications NTLM afin d'enrichir les données d'authentification NTLM utilisées pour l'analyse des menaces et les alertes ATP Azure. Cette capacité fournit les activités d'accès aux ressources via les données NTLM ainsi que des activités de connexion enrichies en cas d'échec, y compris l'ordinateur de destination auquel l'utilisateur a tenté mais n'a pas réussi à accéder.
• Les versions 2.94, 2.95, 2.96, et 2.97 incluent des améliorations et des corrections de bugs pour l'infrastructure interne des capteurs.

Microsoft Defender ATP

• Microsoft a ajouté en Public Preview le support des IOCs (Indicateurs de compromission) personnalisés pour les URLs, les adresses IP et les domaines par Microsoft Defender ATP. La fonctionnalité utilise Windows Defender Exploit Guard Network Protection pour bloquer les URLs, adresses IP et domaines définis.
• Disponibilité Générale de Live Response permettant de réaliser des actions à distance via un accès en terminal sur la machine. Ceci vous permet de réaliser des opérations d’investigation.
• Microsoft a mis à jour les alertes pour afficher les informations sur les techniques MITRE ATT&CK avec notamment l’identifiant associé.
• Preview de nouveaux rapports permettant de suivre la protection web avec les détections à travers le temps, le résumé de la protection contre les menaces web.
• Public Preview d’API Explorer, un outil qui permet d’explorer les différentes APIs Microsoft Defender ATP de manière interactive.
• Public Preview des applications connectées pour voir les applications Azure Active Directory qui s’intègrent à Microsoft Defender ATP (Power BI, Microsoft Flow, applications personnalisés et tierces, etc.)
• Disponibilité Générale du support de l’agent EDR Microsoft Defender ATP pour Windows Server 2008 R2

Office 365 et Office

• Pour rappel, Microsoft retire les protocoles hérités dans Exchange Online en Octobre 2020. Par la même occasion, ce sont les connexions clientes d’Office 2013 qui ne seront plus supportées. Ceci inclut les connexions aux services Exchange Online, SharePoint Online, et OneDrive for Business.
• Microsoft va intégrer nativement les labels de sensibilité d’Azure Information Protection dans les applications Office 365 ProPlus. Cette fonctionnalité sera disponible dans Office 365 Monthly Channel (1909). Pour les entreprises qui ont défini des labels de sensibilité et des stratégies de protection dans le centre de conformité Microsoft 365 : Un nouveau bouton Sensibilité apparaîtra dans le ruban avec des options de labels de sensibilité. Les stratégies définies par l'administrateur ou les modèles RMS ne seront pas répertoriés sur le bouton Chiffrer existant. Le bouton Chiffrer ne peut inclure que Chiffrer avec S/MIME, Chiffrer uniquement et Ne pas transférer. Pour les clients exécutant le module d'extension client Azure Information Protection, il continuera de fonctionner à la place de la fonctionnalité intégrée. La fonction Sensibilité sera automatiquement désactivée. Les administrateurs peuvent également choisir de bloquer l'add-in client Azure Information Protection par stratégie de groupe ou peuvent fournir des instructions directement à Office pour les utilisateurs Windows afin de désinstaller l'add-in. Cela affecte Excel, Outlook, PowerPoint et Word en même temps.
• Microsoft va retirer l’Upload Center d’Office à partir d’octobre 2019. Les utilisateurs ne pourront plus trouver les fichiers qui n'ont pas été sauvegardés avec succès dans le centre de téléchargement lorsque cette modification sera implémentée. Microsoft recommande plutôt l'utilisation de l'expérience Files Needing Attention dans Fichier > Ouvrir.
• Tout comme cela a été fait pour Windows et macOS, Microsoft va déployer les contrôles des expériences connectés et de confidentialité aux applications Office sur iOS en octobre.
• Office sur Windows va intégrer de nouveaux modèles 3D d’apprentissage à destination du monde de l’éducation.
• Concernant OneNote, on retrouve les nouveautés suivantes :
  • Les notes récentes (Sticky Notes) sont disponibles sur Mac et iPad.
  • L’application OneNote pour mac supporte le mode sombre (Dark mode)
• Concernant PowerPoint on the web, on retrouve :
  • Il est possible de générer un lien vers une diapositive spécifique sur PowerPoint sur le Web.
  • Public Preview de Presenter Coach permettant d’utiliser la puissance de l'intelligence artificielle (IA) pour donner aux utilisateurs des retours en temps réel à l'écran afin d'améliorer leurs aptitudes à parler en public.
• Concernant Outlook on the Web, Microsoft introduit les changements suivants :
  • Déploiement ciblé puis généralisé de Meeting Insights afin de faciliter la préparation des réunions. Lorsque les utilisateurs cliquent sur un événement de réunion dans leur Outlook sur le Web, Outlook leur proposera du contenu pertinent (comme des e-mails et des fichiers). Le contenu est adapté à chaque utilisateur et les utilisateurs ne verront que le contenu qu'ils sont autorisés à voir. Par conséquent, les participants à la réunion peuvent ne pas voir le même contenu suggéré.
  • PowerPoint sur le Web permettra l’utilisation de la fonction dessin.
  • Lorsque les utilisateurs créent des e-mails dans Outlook sur le Web, ils peuvent appliquer manuellement des labels de sensibilité Microsoft Information Protection. Le déploiement graduel est prévu jusqu’à fin octobre.
  • Microsoft a annoncé l’ajout supplémentaire de plusieurs types de fichiers bloqués sur Outlook sur le Web : ".py", ".pyc", ".pyo", ".pyw", ".pyz", ".pyzw", ".ps1", ".ps1xml", ".ps2", ".ps2xml", ".psc1", ".psc2", ".psd1", ".psdm1", ".psd1", ".psdm1", ".cer", ".crt", ".der", ".jar", ".jnlp", ".appcontent-ms", ".settingcontent-ms", ".cnt", ".hpj", ".website", ".webpnp", ".mcf", ".printerexport", ".pl", ".theme", ".vbp", ".xbap", ".xll", ".xnk", ".msu", ".diagcab", ".grp". Si vous souhaitez ne pas être impacté par ce changement, vous pouvez ajouter les extensions adéquates à la liste des types de fichiers autorisés.

Communications unifiées

• Amélioration du mécanisme de réplication des changements réalisés entre Exchange Online et Azure Active Directory. Actuellement, lorsque vous créez ou modifiez les propriétés d'un utilisateur de messagerie via Exchange Admin Center (EAC), Exchange Online PowerShell, ou toute autre API, le changement se réplique vers Azure Active Directory (AAD) via un mécanisme de synchronisation qui peut prendre du temps. Avec cette mise à jour, les modifications apportées par l'administrateur aux propriétés des utilisateurs de messagerie seront immédiatement écrites dans AAD, réduisant ainsi le temps de réplication. Vous pouvez voir des erreurs faisant référence à l'AAD lors de l'exécution de ces opérations de gestion lorsqu'il y a des problèmes de service transitoires. Vous devez traiter cette erreur comme n'importe quelle autre erreur de gestion ou de PowerShell et réessayer simplement l'opération.
• Mise à jour avec succès des services Auto Attendant et Call Queue introduisant :
  • Les tables de congés centralisées peuvent être réutilisées dans toutes les applications.
  • Vous pouvez assigner des numéros de routage direct à Auto Attendant et à Call Queue.
  • Vous pouvez attribuer un numéro hybride à AA/CQ
  • Vous pouvez attribuer plusieurs numéros à Auto Attendant ou à Call Queue.
  • L'option de routage Round Robin est introduite dans les Call Queues
• Les administrateurs globaux des tenant où le PSTN-calling est activé pourront (d’ici mi-octobre) consulter un rapport d'utilisation du PSTN dans le centre d'administration Microsoft Teams. Les administrateurs pourront consulter les activités d'appel détaillées pour les plans d'appel de Microsoft et pour le routage direct si vous utilisez votre propre opérateur téléphonique.
• Lorsqu'un utilisateur interne met un appel téléphonique externe en attente, le système téléphonique joue la musique par défaut définie par le service. Lors de la première version, cette fonctionnalité n'est pas configurable par l'administrateur. Ce changement sera effectif d’ici fin octobre.

• Les utilisateurs peuvent personnaliser d'autres paramètres de messagerie vocale à partir du client Teams, tels que la configuration des règles de réponse aux appels et le choix de la langue d'accueil.
• Généralisation de la fonctionnalité permettant aux managers d’accorder aux délégués la possibilité de modifier les paramètres d'appel et d'ajouter/supprimer d'autres délégués. L'apparence des lignes partagées fait partie de la fonction de délégation qui permet à un utilisateur de choisir un délégué pour répondre ou traiter les appels en son nom. Dans le contexte de l'apparence d'une ligne partagée, un manager est une personne qui autorise un délégué à faire ou à recevoir des appels en son nom, et un délégué peut faire et recevoir des appels au nom d'une autre personne.

• Microsoft retire le paramètre d'accès externe Skype for Business du centre d'administration de Microsoft 365 à partir de fin octobre. Au lieu d'utiliser ce paramètre, Microsoft recommande d'utiliser le paramètre dans : Teams admin center > Org-wide settings > External access.

• Le système Microsoft Phone System d'Office 365 affichera bientôt l'identification de l'appelant pour les appelants entrants PSTN ainsi que pour les numéros de téléphone dans Azure Active Directory (AAD)

• Disponibilité Générale de l’API Office 365 Service Communications.

Collaboration

• Concernant SharePoint et OneDrive, on retrouve les éléments suivants :
  • Button & Call To Action | Impliquez votre lecteur de page en fournissant un texte ciblé sur et au-dessus d'un bouton.
  • World Clock & Weather | ajoutez des villes individuelles ou un groupe de lieux pour mettre en évidence les heures et la météo locales.
  • Divider | placer une ligne entre les sections et les web parts, en choisissant la largeur et l'épaisseur.
  • Highlighted Content adds Custom Query| utiliser des requêtes CAML ou KQL personnalisées pour afficher des ensembles précis de contenu, avec la possibilité de combiner des filtres à l'aide des opérateurs AND, OR et NOT.
  • Microsoft vient de mettre à disposition OneDrive Personal Vault : Un répertoire OneDrive protégé par une authentification forte à facteurs multiples permettant de protéger les fichiers importants. Les expériences utilisateurs ont été mis à jour permettant par exemple de scanner un document et d’envoyer directement dans le dossier personnel, de restreindre le partage aux documents dans ce coffre-fort. En outre, OneDrive copie les éléments synchronisés vers une zone chiffrée par BitLocker. Avec les comptes personnels gratuits, Microsoft permet de stocker jusqu’à 3 documents. Avec Office 365 Personal et Home, il est possible de stocker un nombre infini de documents.
  • Microsoft met à disposition PC folder backup permettant de choisir les fichiers à sauvegarder automatiquement les fichiers à sauvegarder dans OneDrive.
  • L’application OneDrive sur iOS propose le mode sombre pour les périphériques iOS 13.
  • Disponibilité Générale du support de SharePoint Server 2010 par les outils de Migration SharePoint.
  • Microsoft commence le déploiement de SharePoint Online Site Swap pour les organisations de moins de 10 000 licences. Les administrateurs pourront échanger le site racine SharePoint avec un autre site à l'aide d'une nouvelle cmdlet PowerShell Invoke-SPOSiteSwap. Le site racine sera archivé automatiquement. Vous devez utiliser la version 16.0.8812.1200 ou ultérieure de SharePoint Admin PowerShell.
  • Démarrage du déploiement permettant aux propriétaires de sites SharePoint de gérer les paramètres de partage et de demande d'accès à partir du panneau de permissions du site en cliquant sur le lien "Modifier les paramètres de partage".
  • Les propriétaires de sites centraux auront la possibilité de créer des flux de travail d'approbation qui désignent qui peut approuver une demande d'association de sites SharePoint. Ceci permettra d’utiliser Flow pour ces approbations de jointure. Les administrateurs peuvent activer ou désactiver les approbations de jointure de hub pour tous les administrateurs de site SharePoint Online de leur locataire en utilisant les contrôles dans les paramètres du site du hub. Cette fonction est désactivée par défaut.
  • Je l’avais annoncé le mois précédent et le déploiement est terminé, il est maintenant possible de prévisualiser des fichiers AutoCAD (DWG) directement dans OneDrive ou SharePoint.
  • Mise à jour (2.0.1) de l’outil de diagnostic de page pour SharePoint (Page Diagnostics Tool for SharePoint). Cette version permet d’évaluer les pages classiques et modernes dans SharePoint.
  • Les propriétaires de sites SharePoint Online peuvent maintenant générer un CSV qui montre comment leur contenu est partagé, à l'intérieur et à l'extérieur de l'organisation.
  • Les administrateurs peuvent personnaliser la durée d'expiration par site pour les liens anonymes. Grâce à cette fonctionnalité, les administrateurs peuvent outrepasser la stratégie du tenant et définir une stratégie d'expiration plus ou moins restrictive pour des sites spécifiques.
  • Mise à jour des web parts avec :
• Concernant Microsoft Teams, on retrouve les annonces suivantes :
  • Si vous utilisez Microsoft Teams sur le Web avec Google Chrome, on retrouve maintenant le support des appels.
  • Une fonction Meet Now permet de ne pas envoyer d’invitation et d’aller directement dans une réunion depuis l’espace Calendar/Calendrier.
  • Vous pouvez maintenant personnaliser l’aperçu du meeting en attachant certains participant du meeting que vous voulez garder en vue.
  • Ajout d’une notification dans le fil d’activités de Teams si vous avez reçu une demande d’ajout à une réunion que vous avez manqué.
  • Microsoft publie un modèle d’application FAQ Plus pour créer un chat bot sans code et déployable en quelques minutes.
  • Sur la page Team Device, vous pouvez choisir une sonnerie secondairev. Cela vous permettra d'entendre la sonnerie de l'appel entrant Teams à partir de plus d'un périphérique (par exemple les hauts parleurs), même lorsqu'un casque d'écoute est branché.
  • Microsoft va déployer une fonctionnalité permettant aux utilisateurs d’attacher les canaux importants en haut de leur barre verticale. Ces derniers seront placés dans la catégorie ‘Pinned’
  • Décalage du déploiement de la fonctionnalité Canal privé (Private Channels) à fin Octobre. Cette fonctionnalité permet à un propriétaire de Teams de rendre privé un Teams.
  • L'application Lucidchart supporte les extensions de messagerie, le déploiement des liens avec prévisualisation et la gestion des autorisations des collaborateurs dans Microsoft Teams.
  • Les nouveaux filtres ajoutés dans Chat et Teams vous aident à filtrer votre activité.
  • Maintenant, tout comme dans le chat, vous pouvez couper le son d'une conversation dans un canal.
  • Plusieurs améliorations sur l’expérience Cloud VoiceMail avec le transfert direct d’appel vers Cloud Voicemail, l’ajout de paramétrages dans Teams incluant les règles de réponse d’appel, les langues d’accueil, etc.
  • Grâce aux nouvelles fonctionnalités allégée de jointure de réunions, les utilisateurs peuvent accéder directement à une réunion Teams dans les navigateurs Internet Explorer 11, Safari et Firefox et participer à la réunion.  L'audio de la réunion est diffusée via l'audioconférence.
• Concernant Yammer :
  • Amélioration de l’expérience Conversation sur Yammer Mobile.
• Microsoft Stream intègre une section pour les réunions Teams dans l’onglet Mon Contenu/My Content.
• Concernant Whiteboard :
  • Pour Whiteboard sur Surface Hub, vous devez vérifier que votre tenant est configurév comme attendu en activant éventuellement Easy Share permettant de partager depuis un Surface Hub sans se connecter.
  • Preview de nouveaux modèles/templates dans Whiteboard PC et iOS pour mieux collaborer et échanger : Brainstorming, Effective meeting, KANBAN sprint planning, SWOT analysis, Problem solving, Project planning, Retrospective, Project milestones, KWL (Know, Wonder, Learn) for education 
• Nouvelle version de Microsoft To Do proposant :
  • Un nouveau design proposant plusieurs options de personnalisation en changeant par exemple le fond de chaque liste.
  • Une vue My Day (Ma journée) vous suggère toutes les tâches que vous devez réaliser dans votre journée.
  • Une disponibilité sur MacOS, iOS, Android, Windows et sur le Web.
  • De voir les tâches qui vous ont été assignées par le biais de Microsoft Planner.
  • Des intégrations avec Cortana, Amazon Echo, Microsoft Launcher, etc.

Sécurité

• Disponibilité Générale de Security Policy Advisor pour Office 365 ProPlus. Ce service Cloud permet d’améliorer la sécurité des clients Office 365 ProPlus de l’entreprise en fournissant des recommandations de sécurité (stratégies, etc.), des données riches sur l’impact d’une stratégie de sécurité, etc.

Office 365 ATP

• Disponibilité Générale de la réponse automatisée aux incidents (Automated Incident Response) dans Office 365 ATP. Cette fonctionnalité permet d’initier automatiquement des playbooks ou des actions basées sur la levée d’alertes ou d’incidents. Ceci permet de réduire drastiquement le temps d’investigation et de réagir rapidement à des menaces. Les investigations automatiques initiées par des alertes surviennent lorsqu’un utilisateur a renvoyée un email de phishing, lorsqu’un utilisateur clic sur un lien malicieux déterminé par détonation, ou lorsqu’un malware est détecté après la délivrance du message ou enfin lorsqu’une attaque de phishing est détectée après coup. La fonctionnalité est disponible avec Office 365 ATP Plan 2, Office 365 E5, Microsoft 365 E5 Security.
• Il est maintenant possible de voir les en-têtes des emails et téléchargez le corps du courriel depuis le portail Security & Compliance Center.
• Microsoft met à jour ZAP (Zero-hour auto purge) pour mettre en quarantaine les messages de phishing et de spam identifiés après la livraison afin de mieux aligner l'action ZAP sur l'action de flux de messagerie définie dans la politique anti-spam.
• À partir de la mi-octobre, les fichiers qu'un administrateur télécharge et sauvegarde à partir d'Office 365 Quarantine seront nommés en fonction de l'Identifiant du message. Auparavant, le nom du fichier reflétait le contenu de la ligne objet, qui pouvait contenir des caractères non autorisés. En outre, les administrateurs qui ont activé les notifications de spam pour leurs utilisateurs, ces utilisateurs devront désormais naviguer vers le portail de quarantaine du Centre de sécurité et de conformité pour prendre des mesures en cas de courrier suspect, par exemple en envoyant un message dans leur boîte de réception.

Microsoft a introduit un ensemble de nouveautés dans Azure Active Directory en Septembre 2019.

Microsoft apporte les nouveautés suivantes :

• Public Preview de l’intégration entre Azure Active Directory avec SAP Cloud Platform Identity Authentication Service pour permettre une expérience de provisionnement utilisateur et du SSO à travers les applications SAP et non SAP.

• Nouvelle version 1.4.18.0 d’Azure AD Connect.
• 5 nouvelles applications fédérées sont ajoutées à la galerie d’applications Azure AD avec notamment : Amazon Business, Civic Platform Accela, DarwinBox, Blink, Harness
• De nouvelles applications permettent le provisionnement par la création, la mise à jour et la suppression d’utilisateurs : 15Ffive, Druva, Elium, Flock, Oracle Fusion ERP

• Voilà qui va ravir de nombreuses personnes, l’application Microsoft Authenticator sur Android supporte la sauvegarde et la restauration Cloud.
• Microsoft a créé le rôle Global Reader pour aider à réduire le nombre d'administrateurs globaux dans l’entreprise. Ce rôle peut être affecté pour la planification, les audits ou les enquêtes. Global Reader fonctionne avec le nouveau centre d'administration Microsoft 365, le centre d'administration Exchange, le centre d'administration Teams, le centre de sécurité, le centre de conformité, le centre d'administration Azure AD et le centre d'administration Device Management.
• Intégration forte entre F5 et Azure AD permettant la protection des applications basées sur des authentifications héritées en appliquant des stratégies d’accès conditionnelles qui peuvent utiliser le moteur de protection d’identité. Cette intégration permet aussi de donner accès aux fonctions de Single Sign-On et d’authentification sans mot de passe. Ceci est possible par la publication dans la galerie d’applications Azure AD de F5-BIG IP Application Manager.
• Public Preview de la gestion en masse des groupes et des membres en utilisant des fichiers CSV dans le portail Azure AD. Ceci vous permettra d’ajouter/supprimer des membres d’un groupe, de télécharger la liste des groupes depuis l’annuaire, de télécharger la liste des membres pour un groupe spécifique.
• Microsoft a introduit le consentement administrateur pour prendre en charge le consentement dynamique pour les applications qui souhaitent utiliser le modèle de consentement dynamique sur la plate-forme Microsoft Identity.
• La nouvelle intégration entre l'application mobile Power BI et Azure AD Application Proxy vous permet de vous connecter en toute sécurité à l'application mobile Power BI et de visualiser les rapports de votre organisation hébergés sur le serveur de rapports Power BI On-Premises.

On retrouve les modifications de service suivantes :

• Vous devez réévaluer vos stratégies d’accès conditionnel Azure Active Directory avec l’arrivée d’iPadOS notamment si vous utilisez des conditions sur le type de système ou le type d’applications.

• Nouvelle version 8.0.2 d’Azure Multi-Factor Authentication (MFA) apportant les éléments suivants :
  • Correction d'un problème lorsque la synchronisation Azure AD change un utilisateur de Désactivé à Activé, un email est envoyé à l'utilisateur.
  • Correction d'un problème qui empêchait les clients de mettre à niveau tout en continuant à utiliser la fonctionnalité des balises.
  • Ajout de l'indicatif de pays du Kosovo (+383).
  • Ajout d'un journal d'audit de contournement unique dans le fichier MultiFactorAuthSvc.log.
  • Performances améliorées pour le Web Service SDK.
  • Correction d'autres bugs mineurs.
• L’expérience Mon Profil/MyProfil deviendra Mon compte/my Account. En plus du changement de nom et de quelques améliorations de conception, l'expérience mise à jour offrira une intégration supplémentaire avec la page du compte Microsoft Office. Plus précisément, vous pourrez accéder aux installations et abonnements Office à partir de la page Vue d'ensemble du compte.
• Nouvelle version Preview du module AzureADPreview incluant les cmdlets suivantes :
  • Add-AzureADMSFeatureRolloutPolicyDirectoryObject
  • Get-AzureADMSFeatureRolloutPolicy
  • New-AzureADMSFeatureRolloutPolicy
  • Remove-AzureADMSFeatureRolloutPolicy
  • Remove-AzureADMSFeatureRolloutPolicyDirectoryObject
  • Set-AzureADMSFeatureRolloutPolicy.

Plus d’informations sur : What’s new Azure AD

Microsoft vient d’annoncer la mise à disposition d’un nouvel ensemble de fonctionnalités pour Microsoft Intune.

Pour l’arrivée d’iPadOS, vous devez revoir vos éventuelles stratégies d’accès conditionnelle.

Les fonctionnalités suivantes sont ajoutées :

Enregistrement des périphériques

• [iOS] Preview du mode User Enrollment, un nouveau type d'inscription pour les périphériques Apple. Microsoft intègre une interface permettant de déployer des types d'enregistrement aux utilisateurs ou périphériques.

Gestion du périphérique

• [iOS] Support d’iPadOS et iOS13.1.

Plus d’informations sur : https://docs.microsoft.com/en-us/intune/whats-new

Scott Duffey (Intune PM) a publié un très bon article pour expliquer les investissements futurs et le fonctionnement de l’affinité périphérique utilisateur dans Microsoft Intune. Cette notion d’affinité périphérique utilisateur est importante dans Microsoft Intune car c’est elle qui définit la liste des périphériques que l’utilisateur peut voir dans le portail d’entreprise et sur lesquels il peut lancer une opération d’effacement. Elle permet aussi à l’administrateur depuis la console de lister tous les périphériques d’un utilisateur en cliquant sur le lien associé.

Voici un tableau qui donne l’utilisateur principal assigné et le moment de l’assignation pour chaque méthode d’enregistrement et chaque plateforme :

Une des limitations passées était qu’il n’était pas possible sur un périphérique Windows 10 dans un mode partagé (Shared Device), d’utiliser le portail d’entreprise pour installer des applications ciblées sur l’utilisateur connecté. Ce n’est plus le cas depuis la version 10.3.4651.0.

Scott annonce aussi des possibilités futures permettant d’ajouter ou changer un utilisateur principal à partir du portail d‘administration ou même d’hérité de cette valeur depuis des sources externes telles que System Center configuration Manager.

Source : https://techcommunity.microsoft.com/t5/Intune-Customer-Success/Support-Tip-How-User-Device-Affinity-works-in-Intune/ba-p/708196

Je vous en avais déjà parlé au travers d’un article il y a quelques mois, l’équipe Azure Information Protection vient confirmer et donner plus de détails sur comment se préparer à l’éventualité de la sortie du service Azure Information Protection. L’article revient sur :

• La sortie d’une entreprise qui utilise des clés gérées par Microsoft
• La sortie d’une entreprise qui utilise ses propres clés (BYOK)
• Le déchiffrement en masse comme solution de sortie

Si ce sujet vous intéresse, je vous invite à lire attentivement l’article : How to prepare an Azure Information Protection “Cloud Exit” plan

Windows 10 1703 arrive en fin de support ce jour. Ainsi, le portail d’entreprise de Microsoft Intune ne sera plus supporté dans 90 jours ; c’est-à-dire le 26 décembre 2019. Microsoft recommande donc la mise à jour des périphériques Windows 10 1703 vers une version ultérieure pour continuer à être supporté par Microsoft Intune.

Vous pouvez pour cela utiliser :

• System Center Configuration Manager si le périphérique est cogéré en le mettant à jour via les plans de maintenance Windows 10 ou les séquences de tâches
• Microsoft Intune en créant des anneaux de mises à jour (Update Rings)

Source : https://support.microsoft.com/en-us/help/13853/windows-lifecycle-fact-sheet

Aujourd’hui signe la fin de support de Windows 10 1703. Ainsi, le Patch Tuesday d’Octobre 2019 était le dernier pour cette version et Microsoft ne publiera plus de mises à jour de sécurité. L’entreprise ne fournira plus d’assistance technique excepté en mode best efforts.

Microsoft recommande donc la mise à jour des périphériques Windows 10 1703 vers une version ultérieure pour continuer à être supporté par Microsoft Intune.

Vous pouvez pour cela utiliser :

• System Center Configuration Manager si le périphérique est cogéré en le mettant à jour via les plans de maintenance Windows 10 ou les séquences de tâches
• Microsoft Intune en créant des anneaux de mises à jour (Update Rings)

Plus d’informations sur : https://support.microsoft.com/en-us/help/13853/windows-lifecycle-fact-sheet

Microsoft vient de mettre à disposition la Technical Preview 1909 (5.0.8884.1000) de System Center Configuration Manager. Pour rappel, ConfigMgr a subi une refonte de sa structure pour permettre des mises à jour aisées de la même façon que l’on peut le voir avec Windows 10. Si vous souhaitez installer cette Technical Preview, vous devez installer la Technical Preview 1804 puis utiliser la fonctionnalité Updates and Servicing (nom de code Easy Setup).

System Center Configuration Manager TP 1909 comprend les nouveautés suivantes :

Administration

• Un outil (ExtendMigrateToAzure.exe) vous permet d’étendre et migrer vos serveurs System Center Configuration Manager vers Microsoft Azure. L’outil vous permet de :
  • Vérifier les prérequis permettant de mettre en place la haute disponibilité du serveur de site afin de créer une instance passive dans Azure.
  • Lister les éléments nécessaires pour basculer le serveur de base de données dans Azure
  • Provisionner les rôles de système de site de l’infrastructure dans Azure
  • D’obtenir un script PowerShell de déploiement dans Azure.

• Amélioration de la gestion de BitLocker avec :
  • L’ajout de rapports intégré
  • Du portail à destination du HelpDesk/Support pour l’administration et la supervision des clés
  • Du portail en libre-service à destination des utilisateurs finaux pour récupérer les clés.

Les portails doivent être installés via un script d’installation dédié vous permettant de choisir les serveurs cibles.

 Inventaires

• Amélioration de CMPivot pour inclure les entités suivantes : Les journaux d’évenements Windows, Le contenu de fichier, les DLLs chargés par des processus, les informations Azure Active Directory, l’état Endpoint Protection.
• Amélioration de CMPivot avec la mis à jour des entités CcmLog() et EventLog() pour ne regarder que les messages des dernières 24 heures par défaut. Ce comportement peut être changé en passant dans un intervalle de temps optionnel. Par exemple, CcmLog('Scripts',1h) examinera les événements de la dernière heure.
• Amélioration de CMPivot et de l'entité File() pour collecter des informations sur les fichiers cachés et les fichiers système, et inclure le hachage MD5.
• Amélioration de CMPivot pour permettre l’ajout de commentaires dans les requêtes avec //
• CMPivot se connecte automatiquement au dernier site. Après avoir démarré CMPivot, vous pouvez vous connecter à un nouveau site si nécessaire.
• Amélioration de CMPivot et du menu Exporter avec la nouvelle option Query link to clipboard. Cette action copie un lien vers le presse-papiers que vous pouvez partager avec d'autres personnes.
• Amélioration de CMPivot pour permettre le lancement du portail en ligne Microsoft Defender Security Center dans les résultats de la requête si l'appareil est enregistré dans Microsoft Defender Advanced Threat Protection (ATP).

Gestion des mises à jour logicielles

• Microsoft a complétement revu la fonction Server Group qui permettait d’orchestrer l’installation des mises à jour logicielles. Cette dernière est renommée Orchestration Groups et permet d’offrir un meilleur contrôle sur le déploiement des mises à jour logicielles. Vous pouvez donc créer des collections qui définissent la façon dont les mises à jour logicielles doivent s’installer en fonction d’un pourcentage de disponibilité, d’un nombre de machines ou d’un ordre spécifique. La fonction vous permet d’exécuter des scripts de pré déploiement et de post installation. La création du groupe d’orchestration se fait depuis Assets and Compliance – Orchestration Group.
• J’en parlais il y a quelques jours, Vous pouvez maintenant maintenir et mettre à jour les périphériques exécutant des Builds Windows Insider avec Configuration Manager.
• La TP1908.2 a permis de gérer la disposition par défaut du clavier pendant le déploiement de l'OS. Cette version ajoute un contrôle supplémentaire sur la configuration de la langue au cours de ce processus avec notamment :
  • Localisation du système
  • Langue de l'interface utilisateur
  • Remplacement de la langue de l'interface utilisateur
  • Localisation de l'utilisateur

Office 365

• Microsoft publie un tableau de bord sur l’état de santé Office 365 ProPlus fournissant des éléments comme les problèmes de composants additionnels, les problèmes de macros, les problèmes généraux du périphérique.

Déploiement de système d’exploitation

• Le moteur de séquence de tâches peut télécharger des packages à la demande à partir d'une CMG ou d'un Cloud Distribution Point. Ce changement offre une flexibilité supplémentaire avec les déploiements de mise à niveau de Windows 10 vers des périphériques sur Internet.
• Amélioration du Task Sequence Debugger :
  • Une nouvelle variable de séquence de tâches TSDebugOnError permet de démarrer automatiquement le Debugger lorsque la séquence de tâches renvoie une erreur.
  • Si vous créez un point d'arrêt dans le Debugger, puis que la séquence de tâches redémarre l'ordinateur, le Debugger conserve les points d'arrêt après redémarrage.

Plus d’informations sur : https://docs.microsoft.com/en-us/sccm/core/get-started/2019/technical-preview-1909