Microsoft vient de communiquer un changement dans le comportement de l’activation des clients Office 365 ProPlus. Ce changement sera effectif :

• En août pour les versions d’Office dans le canal mensuel (Monthly Channel)
• En septembre pour les versions ciblées d’Office dans le canal semestriel (Semi-Annual Channel Targeted)
• En Janvier 2020 pour les versions d’Office dans le canal semestriel (Semi-Annual Channel)

Concernant l’activation en elle-même, le comportement n’est pas changé :

• La connexion de l’utilisateur permet d’activer le client Office 365 ProPlus
• La limite de connexion est toujours fixée à 5 ordinateurs, 5 tablettes, et 5 périphériques mobiles

Les changements concernent le scénario où la limite est atteinte. Il n’y aura plus de fenêtre pour désactiver Office. Quand un utilisateur atteint la limite de connexion, l’utilisateur sera automatiquement déconnecté du périphérique où Office a été le moins récemment utilisé. La prochaine fois que l’utilisateur allume ce périphérique, il devra se connecter à nouveau à Office pour initier l’activation

Côté administrateur, les changements suivants vont être opérés :

• Amélioration de la réaffectation des périphériques : Auparavant, les utilisateurs qui recevaient des périphériques réattribués pouvaient recevoir une erreur si l'utilisateur précédent désactivait le périphérique du portail ou si vous supprimiez la licence Office 365 de l'utilisateur précédent. A l'avenir, les utilisateurs ne recevront pas l'erreur parce que l'activation et la désactivation sont spécifiques à l'utilisateur.
• Amélioration des rapports d'activation : Auparavant, lorsqu'un utilisateur activait Office sur un périphérique et qu'un deuxième utilisateur s'y connectait par la suite, la deuxième activation n'était pas affichée dans les rapports d'activation de l'Admin Center. A l'avenir, les deux activations seront identifiées et affichées dans le rapport d'activation.

Source : https://techcommunity.microsoft.com/t5/Office-365-Blog/Office-365-Client-Licensing-and-Activation-Improvements/ba-p/763694

Microsoft vient de publier une mise à jour (4888.1000) des modèles d’administrations (ADMX, ADML) Active Directory et des outils de personnalisation (OCT) pour Office 2016, Office 2019 et Office 365 ProPlus. Les modèles d’administrations pour Active Directory permettent d’ajouter les paramètres permettant de personnaliser les options d’Office 2019. Cette mise à jour permet notamment de contrôler le déploiement du client Teams et un bon nombre d’autres paramétrages

Télécharger Administrative Template files (ADMX/ADML) and Office Customization Tool for Office 365 ProPlus, Office 2019, and Office 2016

Microsoft vient d’annoncer la mise à disposition d’un nouvel ensemble de fonctionnalités pour Microsoft Intune.

Les fonctionnalités suivantes sont ajoutées :

Enregistrement des périphériques

• [Android] Lors de l'intégration de périphériques Android Enterprise Fully Managed, les utilisateurs s'enregistreront désormais auprès d'Azure Active Directory (AAD) lors de la configuration initiale du nouveau périphérique ou lors de la réinitialisation d'usine. Auparavant, pour un périphérique entièrement géré, une fois l'installation terminée, l'utilisateur devait lancer manuellement l'application Microsoft Intune pour démarrer l'enregistrement AAD. Maintenant, lorsque l'utilisateur atterrit sur la page d'accueil du périphérique après l'installation initiale, l'appareil est à la fois inscrit et enregistré.

• [Windows 10] Lors de la réinitialisation Autopilot, l'utilisateur principal du périphérique est supprimé. L'utilisateur suivant qui se connecte après la réinitialisation sera défini comme utilisateur principal. Cette fonctionnalité sera déployée à tous les clients au cours des prochains jours.

Configuration du périphérique

• [Windows 10] Disponibilité Générale des modèles d’administration (Administrative Templates) de Windows 10 et présence de nouveaux paramétrages à destination de Windows, Office et OneDrive. On retrouve plus de 2500 paramètres disponibles. Ces derniers sont disponibles en naviguant dans Device management > Profiles > Create profile > Windows 10 and later comme plateforme > Administrative template comme type de profile.

• [macOS] Vous pouvez utiliser Intune pour gérer le chiffrement par clé FileVault pour les périphériques MacOS. Pour chiffrer les périphériques, vous utilisez un profil de configuration endpoint proteciton. Le support pour FileVault inclut le chiffrement des dispositifs non chiffrés, la récupération d'une clé de récupération personnelle, la rotation automatique ou manuelle des clés de chiffrement personnelles et la récupération des clés pour les périphériques de l’entreprise. Les utilisateurs peuvent également utiliser le site Web du Portail d'entreprise pour obtenir la clé de récupération personnelle de leurs appareils chiffrés. Microsoft a également étendu le rapport de chiffrement afin d'inclure des informations sur les informations côté FileVault avec celles de BitLocker, pour que vous puissiez voir tous les détails de chiffrement de vos périphériques à un seul endroit.

Gestion des applications

• [Android/iOS] Vous pouvez maintenant configurer à la fois les paramètres généraux de configuration des applications et de protection des données pour Outlook pour iOS et Android à l'aide des contrôles d'administration Intune, sans inscription de périphérique. Les paramètres généraux de configuration de l'application fournissent la parité avec les paramètres que les administrateurs peuvent activer lors de la gestion d'Outlook pour iOS et Android sur les périphériques enregistrés.
• [Android] Support des stratégies de protection applicatives Intune (APP) pour le mode Android Enterprise Fully Managed (COBO).
• [Android] Les icônes de l'application Managed Home Screen et Managed Settings ont été mises à jour. L'application Managed Home Screen n'est utilisée que par les appareils enregistrés dans Intune en tant qu'appareils dédiés Android Enterprise (AE) et fonctionnant en mode kiosque multi-applications.
• [Android] Vous pouvez accéder à l'application Android Device Policy depuis l'écran de débogage de l'application Managed Home Screen. L'application Managed Home Screen n'est utilisée que par les appareils enregistrés dans Intune en tant que périphériques Android Enterprise dédié (dedicated) et fonctionnant en mode kiosque multi-applications.
• [iOS] Le nom de votre entreprise dans les invites de gestion d'application iOS remplacera le texte "i.manage.microsoft.com" actuel. Par exemple, les utilisateurs verront le nom de leur société au lieu de "i.manage.microsoft.com" lorsque les utilisateurs tenteront d'installer une application iOS à partir du portail d’entreprise ou lorsque les utilisateurs autoriseront la gestion de l'application. Ce changement sera déployé auprès de tous les tenants au cours des prochains jours.

PowerShell

• [Général] L’Intune PowerShell SDK fournissant le support pour l’API Intune à travers Microsoft Graph a été mis à jour avec la version 6.1907.1.0. Cette mise à jour apporte :
  • Support d’Azure Automation
  • Support les opérations en lecture pour une authentification d’application uniquement       
  • Support les noms cours familiers comme alias
  • Se conforme aux conventions de nommage PowerShell. Par exemple, le paramètre PSCredential (sur la cmdlet Connect-MSGraph) a été renommée Credential.
  • Support la spécification manuelle de valeur pour l’entête Content-Type quand vous utilisez la cmdlet Invoke-MSGraphRequest.

Plus d’informations sur : https://docs.microsoft.com/en-us/intune/whats-new

Microsoft vient de confirmer un problème touchant le service Windows Deployment Services (WDS) couplé ou non avec d’autres outils tels que System Center Configuration Manager, Microsoft Deployment Toolkit, etc. Le problème survient suite à l’application de la mise à jour cumulative de Juin 2019.

A la suite de cette dernière, les périphériques qui démarrent en PXE pour récupérer une image de démarrage, reçoivent l’erreur suivante :
Status: 0xc0000001, Info: A required device isn't connected or can't be accessed" after installing an affected update on a WDS server.

Le problème touche tous les systèmes ayant appliqués l’une des mises à jour suivantes :

• KB4503293 LCU for Windows Server, version 1903.
• KB4503327 LCU for Windows Server, version 1809 and Windows Server 2019.
• KB4503286 LCU for Windows Server, version 1803.
• KB4503284 LCU for Windows 10, version 1709.
• KB4503267 LCU for Windows Server, version 1607 and Windows Server 2016.
• KB4503276 Monthly Rollup for Windows Server 2012 R2.
• KB4503285 Monthly Rollup for Windows Server 2012.
• KB4503292 Monthly Rollup for Windows Server 2008 R2 SP1.
• KB4503273 Monthly Rollup for Windows Server 2008 SP2

• KB4503290 Security-only update for Windows Server 2012 R2.
• KB4503263 Security-only update for Windows Server 2012 and Windows Embedded 8 Standard.
• KB4503269 Security-only update for Windows Server 2008 R2 SP1
• KB4503287 Security-only update for Windows Server 2008 SP2

Microsoft travaille activement sur une solution !

Pour contourner le problème, vous avez deux options :

• Utiliser le mode WDS-Less PXE introduit dans System Center Configuration Manager 1806 en lieu et place de WDS.
• Appliquer une des solutions de contournement proposée par Microsoft :
  1. Sur le point de distribution officiant en PXE, ouvrez la console Windows Deployment Services
  2. Ouvrez les propriétés du serveur
  3. Naviguez dans l’onglet TFTP
  4. Cochez la case Enable Variable Window Extension (Cette option n’est pas disponible sur Windows Server 2008 SP2 ou Windows Server 2008 R2 SP1)
     
  5. Ouvrez ensuite la base de registre via regedit
  6. Naviguez dans HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SMS\DP
  7. Procédez à la creation des valeurs suivantes :
     • RamDiskTFTPWindowSize : REG_DWORD à 1
     • RamDiskTFTPBlockSize: REG_DWORD à 4096

Note : cette procédure n’est valable que pour une utilisation avec SCCM. Si vous utilisez WDS seul, je vous renvoie vers l’article dans la base de connaissances.

Plus d’informations sur la KB4512816 Devices that start up using Preboot Execution Environment (PXE) images from Windows Deployment Services or System Center Configuration Manager may fail to start with error "0xc0000001"

Microsoft a introduit un ensemble de nouveautés dans Azure Active Directory en juin 2019.

Microsoft apporte les nouveautés suivantes :

• 22 nouvelles applications fédérées sont ajoutées à la galerie d’applications Azure AD avec notamment : Azure AD SAML Toolkit, Otsuka Shokai (大塚商会), ANAQUA, Azure VPN Client, ExpenseIn, Helper Helper, Costpoint, GlobalOne, Mercedes-Benz In-Car Office, Skore, Oracle Cloud Infrastructure Console, CyberArk SAML Authentication, Scrible Edu, PandaDoc, Perceptyx, Proptimise OS, Vtiger CRM (SAML), Oracle Access Manager for Oracle Retail Merchandising, Oracle Access Manager for Oracle E-Business Suite, Oracle IDCS for E-Business Suite, Oracle IDCS for PeopleSoft, et Oracle IDCS for JD Edwards.
• De nouvelles applications permettent la création, la mise à jour et la suppression d’utilisateurs : Zoom, Envoy, Proxyclick, et 4me.
• Public Preview du support par Azure Active Directory de la connexion sans mot de passe en utilisant FIDO2. Cette solution permet de donner une interface complète de gestion permettant d'utiliser des clés de sécurité FIDO2. Vous pouvez y accéder via l'espace Méthodes d'authentification puis stratégie de méthode d'authentification puis clé de sécurité FIDO2.

• Public Preview d’une nouvelle API riskDetections dans Microsoft Graph. Vous pouvez utiliser cette nouvelle API pour afficher une liste des détections des risques liés à la protection de l'identité et à la connexion de votre entreprise. Vous pouvez également utiliser cette API pour interroger plus efficacement vos détections de risques, y compris des détails sur le type de détection, l'état, le niveau et plus encore.

On retrouve les modifications de service suivantes :

• La personnalisation de l’entreprise (Company Branding) apparait maintenant sur les écrans d’erreur et de déconnexion. Ceci est aligné sur le comportement précédent qui permettait d’afficher les personnalisations sur les écrans de connexion. Vous n’avez aucune modification à opérer ; il suffit que vous ayez configuré les personnalisations dans la partie Company Branding du portail Azure.
• Microsoft a mis à jour l’expérience de provisionnement Azure AD pour inclure une barre de progression pour montrer où vous en êtes dans le processus de provisionnement des utilisateurs. On retrouve également des informations sur le nombre d'utilisateurs provisionnés au cours du cycle actuel, ainsi que sur le nombre d'utilisateurs qui ont été provisionnés à ce jour.

• Je l’avais déjà annoncé plus tôt mais le serveur Azure Multi-Factor Authentication (Azure MFA) on-Premises a été déprécié. Il n’est plus possible de déployer de nouvelles instances. Les clients existants ne sont pas encore impactés néanmoins il est bon de penser à une transition.

Petite rattrapage sur juin, Microsoft a annoncé la mise à disposition d’un nouvel ensemble de fonctionnalités pour Microsoft Intune.

Les fonctionnalités suivantes sont ajoutées :

Enregistrement des périphériques

• [Android Enterprise] Nouvelles fonctionnalités dans l’application Microsoft Intune pour Android Enterprise Fully Managed (COBO) :
  • Affichez et gérez les périphériques enregistrés via le portail Intune Company Portal ou l'application Microsoft Intune.
  • Contacter le support de l’entreprise.
  • Envoyer des commentaires à Microsoft.
  • Voir les conditions générales établies par l’entreprise.

• [Windows 10] Les utilisateurs peuvent désormais accéder à l'application Portail d'entreprise sur les périphériques Windows partagés. Les utilisateurs verront un bandeau Partagé/Shared sur la tuile de périphérique. Ceci s'applique à l'application Company Portal version 10.3.45609.0 et ultérieures.
• [Windows 10] Windows Autopilot pour les périphériques existants supporte maintenant la jointure Hybrid Azure AD (en plus du support Azure AD Join existant). Ceci s'applique aux périphériques Windows 10 version 1809 et supérieure.

Gestion du périphérique

•  [Android] Vous pouvez maintenant voir le niveau de mises à jour de sécurité des périphériques Android en naviguant dans Intune > Devices > All devices > choisissez un périphérique > Hardware. Vous pouvez voir le niveau de patch dans la section Operating System.

Configuration du périphérique

• [macOS] Il est maintenant possible de configurer les paramètres pour les extensions du kernel sur les périphériques macOS .Sur les périphériques macOS, vous pouvez créer un profil de configuration de périphérique (Device configuration > Profiles > Create profile > choisissez macOS comme plate-forme). Cette mise à jour inclut un nouveau groupe de paramètres qui vous permettent de configurer et d'utiliser les extensions du kernel (Kernel Extensions) sur vos périphériques. Vous pouvez ajouter des extensions spécifiques ou autoriser toutes les extensions d'un partenaire ou développeur spécifique. Ce paramètre s'applique à macOS 10.13.2 et versions ultérieures.

• [Windows 10] Les paramétrages des applications du Store uniquement pour les périphériques Windows 10 comprennent davantage d'options de configuration. Lorsque vous créez un profil de restrictions de périphériques pour les périphériques Windows, vous pouvez utiliser le paramètre Apps from the store only pour que les utilisateurs installent uniquement des applications à partir de l'App Store Windows (Device configuration > Profiles > Create profile > Windows 10 and later comme plateforme > Device restrictions pour type de profil).

• [Android] Dans Intune, vous pouvez utiliser les extensions de mobilité Zebra (MX) dans un profil de configuration de périphérique pour personnaliser les paramètres des périphériques Zebra qui ne sont pas intégrés à Intune. Actuellement, vous pouvez déployer un profil sur un seul appareil. Dans cette mise à jour, vous pouvez déployer plusieurs profils vers :
  • Le même groupe d'utilisateurs
  • Le même groupe de périphériques
  • Un seul périphérique
• [iOS] Certains paramètres de kiosque sur les périphériques iOS sont définis à l'aide de "Block", en remplacement de "Allow".  Lorsque vous créez un profil de restrictions de périphériques sur des périphériques iOS (Device configuration > Profiles > Create profile > iOS comme plateforme > Device restrictions comme type de profil > Kiosk), vous définissez le verrouillage automatique, la Sonnerie, la rotation de l'écran, le bouton Veille écran et les boutons Volume. Dans cette mise à jour, les valeurs sont Block (bloque la fonction) et Not Configured (autorise la fonction).

• [iOS] Lorsque vous créez un profil de restriction de périphérique pour les périphériques iOS, vous pouvez utiliser une empreinte digitale comme mot de passe. Dans cette mise à jour, les paramètres du mot de passe d'empreinte digitale permettent également la reconnaissance faciale (Device configuration > Profiles > Create profile > iOS comme plateforme > Device restrictions comme type de profil> Password). En conséquence, les paramètres suivants ont été modifiés :
  • Fingerprint unlock est maintenant Touch ID and Face ID unlock.
  • Fingerprint modification (supervised only) est maintenant Touch ID and Face ID modification (supervised only).

• [iOS] Les fonctionnalités de restriction de jeu et de l’app store dépendent désormais de Ratings Region. Sur les périphériques iOS, vous pouvez autoriser ou restreindre les fonctions liées au jeu, à l'app store et à l'affichage des documents (Device configuration > Profiles > Create profile > iOS comme plateforme > Device restrictions comme type de profil > App Store, Doc Viewing, Gaming). Dans cette mise à jour, la fonctionnalité Apps est déplacée pour être un enfant dans la région Ratings, et dépend de la région Ratings.

Gestion des applications

• [Général] Microsoft a publié une série d’applications comme exemple d’intégration avec le SDK Intune. Ceci aborde iOS (Swift), Android, Xamarin.iOS, Xamarin Forms et Xavarin.Android.
• [Général] La nouvelle page des applications installées du site Web du Portail de l'entreprise dresse la liste de toutes les applications gérées (requises et disponibles) qui sont installées sur les appareils d'un utilisateur. En plus du type d'affectation, les utilisateurs peuvent voir l'éditeur de l'application, la date de publication et l'état actuel de l'installation. Si vous n'avez pas créé d'applications requises ou disponibles pour vos utilisateurs, ils verront un message expliquant qu'aucune application de la société n'a été installée. Pour voir la nouvelle page, allez sur le site Web du Portail d'entreprise et cliquez sur Applications installées.

• [Général] L'application Portail d'entreprise pour Windows répertorie désormais toutes les applications gérées (requises et disponibles) qui sont installées sur l'appareil d'un utilisateur. Les utilisateurs peuvent également voir les installations d'applications tentées et en attente, ainsi que leur état actuel. Si vous n'avez pas créé d'applications requises ou disponibles pour vos utilisateurs, ils verront un message expliquant qu'aucune application d'entreprise n'a été installée. Pour voir la nouvelle vue, allez dans le volet de navigation du Portail de l'entreprise et sélectionnez Apps > Installed Apps.

• [Android/iOS] Les stratégies de protection des applications Intune (APP) sur les pérphériques Android et iOS vous permettent maintenant de transférer les liens Web d’entreprise vers un navigateur spécifique géré par Intune : Managed Browser ou de Microsoft Edge.

• [Windows 10] La page All apps inclut maintenant le label pour identifier les applications Microsoft Store for Business (MSFB) comme applications en ligne ou hors ligne. Chaque application MSFB comprend maintenant un suffixe Online ou Offline. La page de détails de l'application contient également des informations sur le type de licence et le support de l'installation contextuelle du périphérique (applications sous licence hors ligne uniquement).

Sécurité du périphérique

• [Windows 10] La fonctionnalité Security Baselines est en disponibilité générale. Ceci permet d’intégrer les paramétrages recommandés par Microsoft (Security Basellines) que nous connaissons déjà et qui permettent notamment d’appliquer les GPOs recommandées. Dans le cas d’Intune, un administrateur peut créer des stratégies de sécurité directement à partir de ces baselines, puis les déployer auprès de leurs utilisateurs. Vous pouvez également personnaliser les recommandations de bonnes pratiques pour répondre aux besoins de l’entreprise. Intune s'assure que les périphériques restent conformes à ces lignes de base et avertit les administrateurs des utilisateurs ou des périphériques qui ne sont pas conformes.
• [Windows 10] Parallèlement à la disponibilité générale des Security Baslines, Microsoft met à disposition un nouveau modèle MDM Security Baseline for Spring 2019 Update (19H1) pour Windows 10 1903.
• [Windows 10] Avec l’arrivée des Security Baselines, Microsoft introduit la notion de versioning pour ces dernières. Vous pouvez mettre à jour vos profils de baseline de sécurité existants pour utiliser la nouvelle version de baseline sans avoir à recréer et déployer une nouvelle baseline à partir de zéro. De plus, dans la console Intune, vous pouvez afficher des informations sur chaque baseline, comme le nombre de profils individuels qui utilisent la baseline, le nombre de versions de baseline différentes que vos profils utilisent et la date de la dernière version d'une baseline de sécurité spécifique.

• [Windows 10] Sur les Security Baselines, lorsque vous créez ou modifiez des profils de base de sécurité, vous pouvez spécifier des mots-clés dans la nouvelle barre de recherche pour filtrer les groupes de paramètres disponibles en fonction de ceux qui contiennent vos critères de recherche.
• [Windows 10] Le paramètre de configuration du périphérique pour la protection de l'identité appelé Use security keys for sign-in n'est plus trouvé en tant que sous-paramètre de la configuration de Windows Hello for Business. C'est maintenant un paramètre de premier niveau qui est toujours disponible, même lorsque vous n'activez pas l'utilisation de Windows Hello for Business.

Délégation

• [Général] Vous pouvez maintenant attribuer des balises d’étendue (scope tags) à un groupe de sécurité et tous les périphériques du groupe de sécurité seront également associés à ces balises d’étendue. Tous les appareils de ces groupes se verront également attribuer la balise (scope tags). Les balises d’étendues définies avec cette fonction écraseront les balises d’étendue définies avec le flux actuel des balises d’étendue du périphérique.
• [Général] Le rôle d'administrateur d'école intégré d'Intune a maintenant les permissions create, read, update, et delete (CRUD) pour les applications gérées. Cette mise à jour signifie que si vous êtes assigné en tant qu'administrateur de groupe dans Intune for Education, vous pouvez maintenant créer, afficher, mettre à jour et supprimer le certificat iOS MDM Push, les jetons de serveur iOS MDM et les jetons iOS VPP avec toutes les autorisations existantes dont vous disposez.
• [Général] Les applications peuvent appeler les opérations de lecture de l'API Intune Graph avec l'identité de l'application sans les identifiants utilisateur.
• [Général] Vous pouvez maintenant appliquer des balises d’etendue (Scope Tags) aux applications Microsoft Store for Business.

Plus d’informations sur : https://docs.microsoft.com/en-us/intune/whats-new

L’équipe ConfigMgr a publié un correctif à destination de System Center Configuration Manager 1902. Le correctif s’applique au serveur de site, aux consoles, et aux clients.

Note : les sites secondaires doivent être mis à jour manuellement et une procédure permet de vérifier la mise à jour effective de leurs bases de données.

Parmi les corrections, on retrouve :

Clients

• L'installation du client échoue sur les ordinateurs Workgroup dans un environnement HTTPS uniquement. La communication avec le Management Point échoue, indiquant qu'un certificat client est requis même après avoir été provisionné et importé.
• Les ordinateurs clients qui utilisent IPv6 sur UDP (Teredo tunneling) peuvent générer un trafic excessif vers les Management Points. Ceci, à son tour, peut également augmenter la charge sur la base de données du site.
• Le client Confguration gère maintenant un code de retour de 0x800f081f (CBS_E_SOURCE_MISSING) à partir de l'Agent de mise à jour Windows comme condition de réinitialisation. Le résultat sera le même que pour le code de retour 0x8024200D (WU_E_UH_UH_NEEDANOTHERDOWNLOAD).

Administration

• Les collections d'utilisateurs peuvent sembler vides après la mise à jour Configuration Manager 1902. Cela peut se produire si les règles d'adhésion à la collection interrogent les données de découverte de l'utilisateur qui contiennent des caractères Unicode, tels que ä.
• La tâche de maintenance Delete Aged Log Data échoue si elle est exécutée sur un CAS. Les erreurs qui ressemblent à ce qui suit sont enregistrées dans le fichier Smsdbmon.log sur le serveur : TOP is not allowed in an UPDATE or DELETE statement against a partitioned view. : spDeleteAgedLogData. An error occurred while aging out DRS log data.
• La règle Management Insights "Enable the software updates product category for Windows 10, version 1809 and later" ne fonctionne pas comme prévu pour Windows 10, version 1903.
• Ce rollup de mise à jour est nécessaire pour permettre l'interaction entre Configuration Manager et le service Microsoft Desktop Analytics.
• De multiples améliorations sont apportées pour prendre en charge les périphériques gérés à l'aide de Configuration et d'un service MDM tiers.

Systèmes de site et serveurs de site

• Les certificats HTTPS Enhanced périmés qui sont utilisés pour les points de distribution ne sont pas mis à jour automatiquement comme prévu. Lorsque cela se produit, les clients ne peuvent pas récupérer le contenu des points de distribution. Cela peut entraîner une augmentation du trafic sur le réseau ou l'impossibilité de télécharger du contenu. Le renouvellement du certificat à partir de la console n'a aucun effet. Après avoir appliqué cette mise à jour, le certificat d'émission de SMS et tout certificat de point de distribution seront automatiquement renouvelés selon vos besoins. Les erreurs qui ressemblent à ce qui suit sont enregistrées dans le fichier Smsdpprov.log :

Begin to select client certificate

Using certificate selection criteria 'CertHashCode:<HASH>'.

There are no certificate(s) that meet the criteria.

Failed in GetCertificate(...): 0x87d00281

Failed to find certificate '<THUMBPRINT>' from store 'MY'. Error 0x87d00281

UpdateIISBinding failed with error - 0x87d00281

• Un Management peut renvoyer une erreur HTTP 500 en réponse à des demandes de stratégie d'utilisateur client. Cela peut se produire si la découverte Active Directory User Discovery n'est pas activée. L'instance de Dllhost.exe qui héberge le rôle de serveur de notification sur le Management Point peut également continuer à consommer de la mémoire au fur et à mesure que les demandes de stratégie utilisateur arrivent.
• Après la mise à jour Configuration Manager 1902, le service de synchronisation du Data Warehouse (Data_Warehouse_Service_Point) enregistre le message d'erreur ID 11202. Une entrée d'erreur qui ressemble à ce qui suit est enregistrée dans le fichier Microsoft.ConfigMgrDataWarehouse.log : View or function 'v_UpdateCIs' has more column names specified than columns defined.<br />Could not use view or function 'vSMS_Update_ComplianceStatus' because of binding errors.
• Le service SMS Executive sur un serveur de site peut être interrompu de manière inattendue après un changement de clé machine du système d'exploitation ou après une restauration du site sur un autre serveur.
• Les anciens messages d'état peuvent être écrasés par de nouveaux messages après la promotion d'un serveur de site passif à actif.
• Les messages d'état d'audit ne sont pas transmis au serveur du site dans un environnement avec un SMS Provider distant.
• La performance de la base de données SQL est améliorée pour les opérations qui impliquent un élément de configuration (CI) auquel est associé un contenu de fichier par l'ajout d'un nouvel index dans la table CI_Files.
• KB 4500232: Les Management Points ne sont pas réinstallés.

Inventaire

• Les données d'inventaire du matériel qui reposent sur la classe MSFT_PhysicalDisk rapportent des informations incomplètes sur les ordinateurs qui ont plusieurs lecteurs. C'est parce que la propriété ObjectId n'est pas correctement définie comme un champ clé.

Gestion de contenu et de la distribution de logiciels

• Lorsque l'option pour afficher une boîte de dialogue est sélectionnée pour les déploiements d'applications nécessitant un redémarrage de l'ordinateur, cette fenêtre n'est pas affichée à nouveau si elle est fermée avant la date limite de redémarrage. Au lieu de cela, une notification temporaire (toast) est affichée. Cela peut provoquer des redémarrages inattendus de l'ordinateur.
• Si elle est déjà sélectionnée, la case à cocher "Lorsque des modifications logicielles sont nécessaires, afficher une boîte de dialogue à l'utilisateur au lieu d'une notification toast" est décochée lorsque vous apportez des modifications de propriété à un déploiement d'application requis.
• Les téléchargements de contenu à partir d'un Cloud Distribution Point échouent si le nom de fichier contient le signe pourcentage (%) ou d'autres caractères spéciaux. Une entrée d'erreur qui ressemble à ce qui suit est enregistrée dans le fichier DataTransferService.log du client : AddUntransferredFilesToBITS : PathFileExists returned unexpected error 0x8007007b
• Les installations de logiciels ciblées sur l'utilisateur ne démarrent pas à partir du Software Center après la mise à jour vers la version 1902. Le client affiche un message d'erreur " Unable to make changes to your software". Les entrées d'erreur qui ressemblent à ce qui suit sont enregistrées dans le ServicePortalWebSitev3.log :

:GetDeviceIdentity - Could not convert 1.0,GUID:{guid} to device identity because the deviceId string is either null or larger than the allowed max size of input

:System.ArgumentException: DeviceId

   at Microsoft.ConfigurationManager.SoftwareCatalog.Website.PortalClasses.PortalContextUtilities.GetDeviceIdentity(String deviceId)

   at Microsoft.ConfigurationManager.SoftwareCatalog.Website.PortalClasses.Connection.ServiceProxy.InstallApplication(UserContext user, String deviceId, String applicationId)

   at Microsoft.ConfigurationManager.SoftwareCatalog.Website.ApplicationViewService.InstallApplication(String applicationID, String deviceID, String reserved)

Déploiement de système d’exploitation

• L'action Download Package Content échoue et le processus OsdDownload.exe se termine de manière inattendue. Lorsque cela se produit, le code de sortie suivant est enregistré dans le fichier Smsts.log du client : Process completed with exit code 3221225477.
• Lorsque vous sélectionnez l'option d'enregistrer la sortie du script PowerShell dans une variable de séquence de tâches, la sortie est incorrectement ajoutée au lieu d'être remplacée.
• La variable de séquence de tâches SMSTSRebootDelayDelayNext est maintenant disponible.

Console d’administration

• Les captures d'écran soumises via les options Send a Smile ou Send a Frown ne peuvent pas être supprimées tant que la console Configuration Manager n'est pas fermée.
• Un code de retour "succès" de 0 est incorrectement signalé comme condition d'erreur lorsque vous surveillez l'état du déploiement dans la console Configuration Manager.

Pour installer la mise à jour, rendez-vous dans la partie Updates and Servicing de la console d’administration.

Plus d’informations sur la KB4500571 Update rollup for System Center Configuration Manager current branch, version 1902

Microsoft vient de mettre à disposition la Technical Preview 1907 (5.0.8855.1000) de System Center Configuration Manager. Pour rappel, ConfigMgr a subi une refonte de sa structure pour permettre des mises à jour aisées de la même façon que l’on peut le voir avec Windows 10. Si vous souhaitez installer cette Technical Preview, vous devez installer la Technical Preview 1807 puis utiliser la fonctionnalité Updates and Servicing (nom de code Easy Setup).

System Center Configuration Manager TP 1907 comprend les nouveautés suivantes :

Gestion des mises à jour logicielles

• Microsoft a apporté des améliorations au tableau de bord de préparation à la mise à niveau d'Office 365 ProPlus qui a été publié dans Technical Preview 1904. Les nouvelles tuiles suivantes sur ce tableau de bord vous aident à évaluer l'état de préparation :
  • Déploiement
  • Avis sur les macros
  • Top des compléments par version.

Déploiement de système d’exploitation

• L’éditeur de séquence de tâches comprend une fonction de recherche qui permet de rechercher sur des éléments spécifiques parmi : le nom de la tâche, la description de la tâche, le type de tâche, le groupe, le nom de variable, les conditions et d’autres contenus. Les raccourcis claviers usuels sont utilisables :
  • CTRL + F : entrez une chaîne de recherche
  • CTRL + O : sélectionnez les options de recherche pour l'étendue des résultats
  • F3 ou Enter : Aller aux résultats suivants
  • SHIFT + F3 : reculer dans les résultats

Plus d’informations sur : https://docs.microsoft.com/en-us/sccm/core/get-started/2019/technical-preview-1907  

Les projets de sécurisation se multiplient et certains aspects passent par la sécurisation de l’authentification sur les services. Azure Active Directory Premium propose l’accès conditionnel et permet notamment de créer des règles d’accès pour bloquer les authentifications basiques et non modernes. Ceci apporte une première couche de sécurité.

Il y a quelques mois, Microsoft a publié une documentation permettant de détailler comment complétement désactiver l’authentification basique sur Exchange Online. Cela peut constituer l’étape suivante si vous avez déjà mis en place des règles d’accès conditionnel et que l’ensemble de vos clients et connexions utilisent de l’authentification modernes.

Si vous souhaitez aller vers ce chemin, vous pouvez lire avec attention l’article suivant pour connaître la marche à suivre : Disable Basic authentication in Exchange Online

L’équipe qui gère System Center Configuration Manager chez Microsoft, a publié un article donnant quelques indications pour optimiser la distribution via les solutions de P2P comme Peer Cache de System Center Configuration Manager.

Parmi les recommandations de la documentation, on retrouve l’utilisation de Source Peer Cache spécifiques répondant aux critères suivants :

• Utiliser principalement des stations de travail (pas de portable)
• Utiliser des machines qui ont une connexion câblée (pas de wi-fi)
• Ne pas utiliser de machine virtuelle

L’équipe ajoute aussi l’exclusion des utilisateurs VIPs pour éviter un quelconque impact.

Pour rappel, les Peer Cache Sources sont les clients qui servent d’hôte de contenu pour les autres clients. Il est donc essentiel de cibler correctement ces machines.

Par conséquent, l’équipe MSIT donne une requête qui peut être utilisée dans votre environnement. Elle vous permet notamment d’exclure certains sites Active Directory si nécessaire (en gras) :

select SMS_R_SYSTEM.ResourceID,SMS_R_SYSTEM.ResourceType,SMS_R_SYSTEM.Name,SMS_R_SYSTEM.SMSUniqueIdentifier,SMS_R_SYSTEM.ResourceDomainORWorkgroup,SMS_R_SYSTEM.Client from SMS_R_System inner join SMS_G_System_SYSTEM_ENCLOSURE on SMS_G_System_SYSTEM_ENCLOSURE.ResourceID = SMS_R_System.ResourceId inner join SMS_G_System_NETWORK_ADAPTER on SMS_G_System_NETWORK_ADAPTER.ResourceId = SMS_R_System.ResourceId inner join SMS_G_System_NETWORK_ADAPTER_CONFIGURATION on SMS_G_System_NETWORK_ADAPTER_CONFIGURATION.ResourceId = SMS_R_System.ResourceId where SMS_G_System_SYSTEM_ENCLOSURE.ChassisTypes in ("3","6","4","5","7","15","16","17","23") and (SMS_G_System_NETWORK_ADAPTER.AdapterType = "Ethernet 802.3" and SMS_G_System_NETWORK_ADAPTER_CONFIGURATION.IPEnabled = 1) and SMS_R_System.IsVirtualMachine = "False" and SMS_R_System.ADSiteName not in (<<<<<Sites AD que vous souhaitez exclure>>>>>)

Microsoft planifie encore des optimisations de Peer Cache pour améliorer l’élection des Peer Cache Sources de manière automatique.

En outre, vous pouvez aussi utiliser LEDBAT pour optimiser les transferts entre les points de distribution et les clients.

Plus d’informations sur : Our journey to peer content distribution

L’information est assez ancienne mais étant donné qu’elle est arrivée à un de mes clients, je pense qu’elle a toute légitimité pour être postée aujourd’hui. LEDBAT est une nouvelle technologie proposée par Microsoft qui permet d’optimiser l’usage de la bande passante dynamiquement en fonction de la charge utile en temps réel. Cela signifie que si vous lancez par exemple la distribution d’un contenu, la vitesse d’envoi s’adaptera dynamiquement de manière à laisser les autres flux tels qu’Office 365, Citrix, des applications métiers, etc. prioritaires sur ce flux. LEDBAT est notamment très utile avec System Center Configuration Manager pour à la fois :

• Adapter la vitesse d’envoi du contenu entre le serveur de site et les points de distribution
• Mais aussi gérer la vitesse de téléchargement entre les clients et les points de distribution.

Bien entendu l’usage de cette fonctionnalité requiert un certain nombre de prérequis :

• System Center Configuration Manager 1806 ou plus
• Des points de distribution avec Windows Server 2016 avec les KB4132216 et KB4284833 ou Windows Server 2019 (à partir de ConfigMgr 1810)
• Il n’y a pas de versions spécifiques clientes puisque l’intelligence est gérée du côté des serveurs.

En octobre dernier, Microsoft a communiqué car plusieurs personnes remontaient que LEDBAT ne fonctionnait pas correctement. C’est en réalité à cause d’une erreur de configuration. Les modèles TCP doivent être configuré avec InternetCustom et non DatacenterCustom.

System Center Configuration Manager configure correctement ces valeurs et vous ne devriez pas rencontrer de problème. Néanmoins si la fonctionnalité a été configurée à la main, il se peut qu’une mauvaise configuration ait été appliquée.

Si vous pensez être dans ce cas, je vous invite à lire : Support for LEDBAT: Public Service Announcement

Le dépannage des nouvelles méthodes modernes de déploiement et de gestion des périphériques, peut parfois être un peu obscure en comparaison des fichiers de journalisation de ConfigMgr. Aujourd’hui, je vous propose de découvrir un outil en ligne de commande qui permet de dépanner Windows Autopilot ou Microsoft Intune. Windows 10 intègre mdmdiagnosticstool.exe.
Cet outil peut être exécuté :

• Via une invite de commande
• En pressant Shift+F10 depuis l’écran de post-expérience (OOBE) avec Windows PE.

Vous pouvez ensuite utiliser la commande sur la forme pour collecter des informations de dépannage :

mdmdiagnosticstool.exe -area <Zone> -cab <Chemin où exporter le CAB>

Parmi les zones, on retrouve :

• Autopilot
• DeviceEnrollment
• DeviceProvisioning
• TPM

Vous pouvez donc utiliser par exemple la commande : mdmdiagnosticstool.exe -area Autopilot -cab c:\temp\Autopilot.cab

Note : Il est possible d’exporter plusieurs zones en séparant les mots clés par des points virgules (;)

On retrouve dans le CAB différents éléments (logs, rapports, clés de registre, etc.) qui différent en fonction de la zone exportée :

• Rapport de diagnostique MDM
• Export des clés de registre
• Journaux d’événements (AAD, Provisioning, DeviceManagement, etc.)

La documentation Microsoft est complète mais souvent assez peu dirigée pour permettre de se créer un vrai scénario d’usages afin de monter en compétence ou tester une fonctionnalité. Aujourd’hui, j’ai remis la main sur lab proposé à l’occasion de l’Ignite qui permet d’avoir un vrai tutoriel d’implémentation pour Azure Information Protection.

C’est une bonne ressource si vous souhaitez monter en compétences : https://aka.ms/AIPLAB

Microsoft vient de mettre à jour (7.0.17.0) des packs d’administration ou Management Packs (MP) SCOM pour superviser le composant Reporting Services (Native Mode) pour SQL Server 2008/2012/2014/2016. Il fonctionne avec SCOM 2012 SP1 ou plus. Cette nouvelle version apporte les éléments suivants :

• [SQL Server 2016] Mise à jour des moniteurs Memory Consumption et CPU Usage afin de collecter des données de performance pour tous les sous-processus, en plus du processus principal de service SSRS.
• [SQL Server 2016] Mise à jour des moniteurs "Report Manager accessible" et "Web service accessible" pour prendre en compte les spécificités du fonctionnement des services Web SSRS 2016
• [Toutes versions] Ajout du support pour les cas où la chaîne de connexion à la base de données SSRS est configurée différemment de "MachineName\InstanceName" (par ex, <IPAddress,Port>) et la base de données SSRS est dans le groupe de disponibilité ou hébergée par une instance nommée ou une instance de cluster SQL
• [Toutes versions] Amélioration des descriptions des événements levés par le Management Pack pour faciliter la recherche de la raison de l'erreur
• [Toutes versions] Une meilleure gestion des erreurs et des descriptions des erreurs pour les cas où les workflows ne peuvent obtenir de réponses de WMI
• [Toutes versions] Une gestion des erreurs améliorée dans les flux qui veillent à la consommation mémoire
• [Toutes versions] Correction d’un problème sur les tâches Start/Stop
• [Toutes versions] Une erreur qui provoquait certains flux à lever des erreurs lors des événements de connexion de serveur SQL qui se sont arrêtés ou qui refusait l'utilisation des bases de données SSRS
• [Toutes versions] Correction d'un problème qui faisait que l'instance du Reporting Service n'était pas détectée lorsque WMI ne répondait pas aux appels
• [Toutes versions] Mise à jour des chaînes d'affichage

Télécharger :

• Microsoft System Center Management Pack for SQL Server 2008 Reporting Services (Native Mode)
• Microsoft System Center Management Pack for SQL Server 2012 Reporting Services (Native Mode)
• Microsoft System Center Management Pack for SQL Server 2014 Reporting Services (Native Mode)
• Microsoft System Center Management Pack for SQL Server 2016 Reporting Services (Native Mode)

Si vous utilisez Azure Information Protection, il se peut que vous souhaitiez désactiver l’option Encrypt-Only (ou Chiffrer Uniquement) proposée dans Outlook.  Vous pouvez potentiellement souhaiter appliquer la fonctionnalité Office 365 Message Encryption (OME) via des règles de transfert d’email.

Afin de désactiver cette option, vous pouvez déployer la valeur de registre suivante :

• HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Common\DRM
• DisableEO comme valeur DWORD à 1

Notez qu’il n’est pas possible d’appliquer cette option en fonction de la boite aux lettres. Si un utilisateur a plusieurs boites aux lettres provenant de tenant différents, l’option sera bloquée pour l’ensemble des boites aux lettres.

Ceci s’applique à :

• Office 365 ProPlus Semi Annual Channel 1808 avec mise à jour de Mars 2019 ou version ultérieure
• Office 365 ProPlus Monthly Channel 1902

Après application, l’option n’est plus proposée à l’utilisateur :

Microsoft vient de mettre à jour (7.0.17.0) son Management Pack pour superviser SQL Server 2012 Analysis Services avec System Center 2012 Operations Manager ou plus.

Il supervise les éléments suivants :

• • Les instances Analysis Services:

• • • L’état du service

• • • Les conflits de configuration de mémoire avec SQL Server

• • • La configuration TotalMemoryLimit

• • • L’usage mémoire

• • • L’usage mémoire sur le serveur

• • • La longueur de la queue Processing Pool Job

• • • La longueur de la queue Query Pool

• • • L’espace de stockage par défaut disponible

• • • L’utilisation CPU

• • Les bases de données Analysis Services

• • • L’espace de la base de données disponible

• • • La durée du blocage

• • • Le nombre de session bloquée

• • Les partitions de base de données Analysis Services

• • • L’espace de la partition disponible

Parmi les modifications dans cette version, on retrouve :

• Ajout de collections de performances pour les compteurs de performance MDX Query
• Ajout d'une logique de réessai à certains flux de travail afin de réduire les erreurs "Category does not exist" lancées lorsque WMI ne répond pas
• Amélioration du traitement des erreurs dans les flux de travail qui surveillent la consommation de mémoire
• Amélioration des descriptions des événements levés par le Management Pack pour faciliter la compréhension de la cause des erreurs
• Correction des tâches Start/Stop
• Correction du problème lorsque "SQLServerInstalled" était défini à "False" si la version de SQLServer DB Engine était supérieure à la version de l’instance SSAS
• Mise à jour des tableaux de bord de configuration pour afficher les tuiles des nouvelles collections de performance MDX
• Mise à jour des chaines d’affichage

Télécharger System Center Management Pack for SQL Server 2012 Analysis Services

Microsoft vient de mettre à jour (7.0.17.0) son Management Pack pour superviser SQL Server 2008 Analysis Services avec System Center 2012 Operations Manager ou plus.

Il supervise les éléments suivants :

• • Les instances Analysis Services:

• • • L’état du service

• • • Les conflits de configuration de mémoire avec SQL Server

• • • La configuration TotalMemoryLimit

• • • L’usage mémoire

• • • L’usage mémoire sur le serveur

• • • La longueur de la queue Processing Pool Job

• • • La longueur de la queue Query Pool

• • • L’espace de stockage par défaut disponible

• • • L’utilisation CPU

• • Les bases de données Analysis Services

• • • L’espace de la base de données disponible

• • • La durée du blocage

• • • Le nombre de session bloquée

• • Les partitions de base de données Analysis Services

• • • L’espace de la partition disponible

Parmi les modifications dans cette version, on retrouve :

• Ajout de collections de performances pour les compteurs de performance MDX Query
• Ajout d'une logique de réessai à certains flux de travail afin de réduire les erreurs "Category does not exist" lancées lorsque WMI ne répond pas
• Amélioration du traitement des erreurs dans les flux de travail qui surveillent la consommation de mémoire
• Amélioration des descriptions des événements levés par le Management Pack pour faciliter la compréhension de la cause des erreurs
• Correction des tâches Start/Stop
• Correction du problème lorsque "SQLServerInstalled" était défini à "False" si la version de SQLServer DB Engine était supérieure à la version de l’instance SSAS
• Mise à jour des tableaux de bord de configuration pour afficher les tuiles des nouvelles collections de performance MDX
• Mise à jour des chaines d’affichage

Télécharger System Center Management Pack for SQL Server 2008 Analysis Services

Microsoft vient de mettre à jour (7.0.17.0) son Management Pack pour superviser SQL Server 2016 Analysis Services avec System Center 2012 Operations Manager ou plus.

Il supervise les éléments suivants :

• • Les instances Analysis Services:

• • • L’état du service

• • • Les conflits de configuration de mémoire avec SQL Server

• • • La configuration TotalMemoryLimit

• • • L’usage mémoire

• • • L’usage mémoire sur le serveur

• • • La longueur de la queue Processing Pool Job

• • • La longueur de la queue Query Pool

• • • L’espace de stockage par défaut disponible

• • • L’utilisation CPU

• • Les bases de données Analysis Services

• • • L’espace de la base de données disponible

• • • La durée du blocage

• • • Le nombre de session bloquée

• • Les partitions de base de données Analysis Services

• • • L’espace de la partition disponible

Parmi les modifications dans cette version, on retrouve :

• Ajout de collections de performances pour les compteurs de performance MDX Query
• Ajout d'une logique de réessai à certains flux de travail afin de réduire les erreurs "Category does not exist" lancées lorsque WMI ne répond pas
• Amélioration du traitement des erreurs dans les flux de travail qui surveillent la consommation de mémoire
• Amélioration des descriptions des événements levés par le Management Pack pour faciliter la compréhension de la cause des erreurs
• Correction des tâches Start/Stop
• Correction du problème lorsque "SQLServerInstalled" était défini à "False" si la version de SQLServer DB Engine était supérieure à la version de l’instance SSAS
• Mise à jour des tableaux de bord de configuration pour afficher les tuiles des nouvelles collections de performance MDX
• Mise à jour des chaines d’affichage

Télécharger System Center Management Pack for SQL Server 2016 Analysis Services

Microsoft vient de mettre à jour (7.0.17.0) son Management Pack pour superviser SQL Server 2014 Analysis Services avec System Center 2012 Operations Manager ou plus.

Il supervise les éléments suivants :

• • Les instances Analysis Services:

• • • L’état du service

• • • Les conflits de configuration de mémoire avec SQL Server

• • • La configuration TotalMemoryLimit

• • • L’usage mémoire

• • • L’usage mémoire sur le serveur

• • • La longueur de la queue Processing Pool Job

• • • La longueur de la queue Query Pool

• • • L’espace de stockage par défaut disponible

• • • L’utilisation CPU

• • Les bases de données Analysis Services

• • • L’espace de la base de données disponible

• • • La durée du blocage

• • • Le nombre de session bloquée

• • Les partitions de base de données Analysis Services

• • • L’espace de la partition disponible

Parmi les modifications dans cette version, on retrouve :

• Ajout de collections de performances pour les compteurs de performance MDX Query
• Ajout d'une logique de réessai à certains flux de travail afin de réduire les erreurs "Category does not exist" lancées lorsque WMI ne répond pas
• Amélioration du traitement des erreurs dans les flux de travail qui surveillent la consommation de mémoire
• Amélioration des descriptions des événements levés par le Management Pack pour faciliter la compréhension de la cause des erreurs
• Correction des tâches Start/Stop
• Correction du problème lorsque "SQLServerInstalled" était défini à "False" si la version de SQLServer DB Engine était supérieure à la version de l’instance SSAS
• Mise à jour des tableaux de bord de configuration pour afficher les tuiles des nouvelles collections de performance MDX
• Mise à jour des chaines d’affichage

Télécharger System Center Management Pack for SQL Server 2014 Analysis Services

Microsoft a publié une page dans la documentation visant à résumer l’ensemble des valeurs supportées dans les fichiers Remote Desktop Protocol (RDP) utilisés par le client Remote Desktop pour se connecter à distance.

Parmi les valeurs, on retrouve :

• alternate full address:s:valeur
• alternate shell:s:valeur
• audiocapturemode:i:valeur
• audiomode:i:valeur
• authentication level:i:valeur
• autoreconnection enabled:i:valeur
• bandwidthautodetect:i:valeur
• compression:i:valeur
• desktop size id:i:valeur
• desktopheight:i:valeur
• desktopwidth:i:valeur
• disableclipboardredirection:i:valeur
• disableconnectionsharing:i:valeur
• disableprinterredirection:i:valeur
• domain:s:valeur
• drivestoredirect:s:valeur
• enablecredsspsupport:i:valeur
• full address:s:valeur
• gatewaycredentialssource:i:valeur
• gatewayhostname:s:valeur
• gatewayprofileusagemethod:i:valeur
• gatewayusagemethod:i:valeur
• networkautodetect:i:valeur
• promptcredentialonce:i:valeur
• redirectclipboard:i:valeur
• redirectdrives:i:valeur
• redirectprinters:i:valeur
• redirectsmartcards:i:valeur
• remoteapplicationcmdline:s:valeur
• remoteapplicationexpandcmdline:i:valeur
• remoteapplicationexpandworkingdir
• remoteapplicationfile:s:valeur
• remoteapplicationicon:s:valeur
• remoteapplicationmode:i:valeur
• remoteapplicationname:s:valeur
• remoteapplicationprogram:s:valeur
• screen mode id:i:valeur
• smart sizing:i:valeur
• use multimon:i:valeur
• username:s:valeur
• videoplaybackmode:i:valeur
• workspaceid:s:valeur

Plus d’informations sur les valeurs et les descriptions associées : Supported Remote desktop RDP file settings

Microsoft vient de mettre à disposition les drivers et firmwares pour Windows 10 pour la Surface Pro LTE 5^ème Génération notamment pour supporter Windows 10 1903.

Télécharger Surface Pro LTE Drivers and Firmware

Microsoft vient de mettre à jour son Management Pack pour la supervision des applications Java JEE et des serveurs Web associés JBOSS, Tomcat, WebLogic, WebSphere. Cette nouvelle version porte le numéro 10.19.1011.0 et apporte le support de SCOM 2019

Parmi les fonctionnalités, on retrouve :

• • La découverte automatique des serveurs d’application déployés :

• • • Tomcat 8
    • Red Hat JBoss 8 (Wildfly 8 +) avec Java 8
    • Jboss EAP 7 avec Java 8
    • WebSphere 8+
    • WebLogic 12c Release 2

• • • La supervision de la disponibilité et des performances de ces serveurs d’application

• • • La découverte et la supervision des applications déployées sur ces serveurs d’application Java EE.

On distingue deux modes de supervision :

• • Basic avec la découverte des instances et la supervision basique de l’état de santé

• • Profonde : Dans la majorité des cas, vous devez déployer le client OpenSource BeanSpy sur les serveurs pour assurer une supervision complète comme :

• • • Les applications déployées

• • • Le nombre de garbage collections par seconde

• • • Le temps passé dans le garbage collection

• • • L’usage mémoire de la JVM

• • • Le nombre de classe chargée dans la JVM

• • • Le nombre de threads actifs

Télécharger System Center 2019 Management Pack for JEE Application Servers

Microsoft vient de publier une mise à jour (5.0.1401.0) du Management Pack pour superviser System Center Data Protection Manager (DPM). Cette version apporte le support de System Center 2019 Data Protection Manager (DPM). Il utilise le framework DPM Reporting afin de créer des rapports personnalisés. Ce Management Pack est supporté sur System Center 2016 Operations Manager ou plus. Pour rappel, System Center Operations Manager (SCOM) fait partie de la gamme System Center, il propose une supervision souple et évolutive de l’exploitation au niveau de toute l’entreprise, réduisant la complexité liée à l’administration d’un environnement informatique, et diminuant ainsi le coût d’exploitation. Ce logiciel permet une gestion complète des événements, des contrôles proactifs et des alertes, et assure une gestion des services de bout en bout. Il établit des analyses de tendance et des rapports, et contient une base de connaissances sur les applications et le système.

Lisez le guide pour implémenter et obtenir plus d’information sur ce qui est supervisé par défaut ou ce qui doit être activé via des overrides.

Télécharger System Center Management Packs for Data Protection Manager Reporting, Discovery and Monitoring

Microsoft vient de publier une nouvelle version (1.0.4.0) du pack d’administration ou Management Pack (MP) pour Microsoft Azure Stack. Ce Management Pack vient remplacer les précédents pour Windows Azure. System Center Operations Manager (SCOM) fait partie de la gamme System Center, il propose une supervision souple et évolutive de l’exploitation au niveau de toute l’entreprise, réduisant la complexité liée à l’administration d’un environnement informatique, et diminuant ainsi le coût d’exploitation. Ce logiciel permet une gestion complète des événements, des contrôles proactifs et des alertes, et assure une gestion des services de bout en bout. Il établit des analyses de tendance et des rapports, et contient une base de connaissances sur les applications et le système.

Cette version apporte les éléments suivants :

• Implémentation des rôles de services applicatifs et des instances de rôles, de la surveillance, de la gestion et du tableau de bord.
• Ajout d’une tâche Restart Infrastructure Role
• Implémentation du tableau de bord de sauvegarde
• Mise en œuvre du tableau de bord Marketplace Management
• L’alerte en cas d'échec de l'exécution de la mise à jour ne s'affichera que pour la dernière mise à jour.

Ce management pack fournit les fonctionnalités suivantes :

• Supervision de la disponibilité de l’infrastructure Azure Stack
• Découverte à distance et collecte des informations comme les déploiements, les régions, et les alertes.

Notez que ce Management Pack nécessite System Center 2012 R2 Operations Manager ou ultérieur

Télécharger System Center Management Pack for Microsoft Azure Stack

Microsoft vient de publier une mise à jour des outils Surface à destination des ITs pour déployer, gérer et sécuriser les périphériques Surface dans l’entreprise. On retrouve notamment :

• Cisco EAP Supplicant Installer
• Surface Diagnostics App Console v2.36.139.0
• Surface Asset Tag
• Surface Brightess Control v1.12.139.0
• Surface Data Eraser v3.7.137.0 pour effacer de manière sécurisée les données des Surface.
• Surface Deployment Accelerator v2.24.136.0 permet de facilement déployer une image Windows sur des Surface.
• Surface Diagnostic Toolkit v2.36.139.0 fournit des outils pour tester le matériel.
• Surface Dock Updater v2.23.139.0 permet de mettre à jour le Dock.
• Surface UEFI Configurator v2.26.136.0.
• Surface UEFI Manager v2.26.136.0
• Surface WOL

Télécharger Surface Tools for IT