Microsoft vient de mettre à disposition en disponibilité générale, la version finale (5.00.8790.1000) de System Center Configuration Manager 1902. ConfigMgr a subi une refonte de sa structure pour permettre des mises à jour aisées de la même façon que l’on peut le voir avec Windows 10. C’est pourquoi la fonctionnalité Updates and Servicing (nom de code Easy Setup) a été introduite. Si vous utilisez System Center 2012 Configuration Manager, vous devez mettre à jour votre site vers System Center Configuration Manager 1802 avant de pouvoir passer à cette version.

Cette version signe le retrait du support des clients Linux et UNIX. En outre, Microsoft recommande l’usage de la Cloud Management Gateway pour héberger le contenu en lieu et place du Cloud Distribution Point. La fonctionnalité peut s’activer sur la CMG via l’option Allow CMG to function as a cloud distribution point and serve content from Azure storage.

System Center Configuration Manager 1902 comprend les nouveautés suivantes :

Administration

• Le tableau de bord Client Health donne l’état de santé des clients Configuration Manager de votre environnement. Vous pouvez voir l’état de santé, les erreurs communes, les versions de client, les versions de système d’exploitation, etc. Le tableau de bord est disponible en naviguant dans Monitoring – Client Status et Client Health Dashboard.

• De nouvelles règles Management Insight permettent de vous donner des indications :
  • De multiples règles avec des recommandations sur la gestion des collections afin d’améliorer l’administration et les performances avec les collections sans règles et qui ont une planification activée, les collections sans règles qui ont une planification incrémentielle, les collections sans règles et sans membres directs, les collections avec des temps d'exécution au delà de 5 minutes, les collections avec une même heure de réévaluation, etc.
  • La règle Update client a supported Windows 10 Version dans le groupe Simplified Management permet de montrer la liste des clients Windows 10 qui ne sont plus supportés ou ceux qui arrivent en fin de support (3 derniers mois).

• Amélioration de la fonctionnalité enhanced HTTP pour permettre de l’activer par site primaire ou pour le CAS. Ceci peut se faire sur les propriétés du CAS avec l’option Use Configuration Manager-generated certificates for HTTP site systems. Ce paramètrage s’applique uniquement avec les rôles de système de site du CAS. Ce n’est pas un paramétrage global de la hiérarchie.
• Amélioration au vérificateur de prérequis pour inclure les redémarrages en attente sur le SQL Server distant.
• Gestion du mode proivioning pour le client. La séquence de tâches définit un horodatage lorsqu’elle met le client en mode provisioning. Un client en mode provisioning vérifie toutes les 60 minutes la durée depuis l’horodatage. S'il est en mode provisioning depuis plus de 48 heures, le client quitte automatiquement le mode provisioning et redémarre son processus.
• Une option permet de ne voir que le premier écran lors de la prise en main à distance (Remote Control). Lorsque vous vous connectez à un client avec deux écrans ou plus, il peut être difficile de les visualiser tous dans l’outil Remote Control. L’opérateur peut maintenant choisir entre voir tous les écrans ou le premier écran seulement.
• Vous pouvez maintenant spécifier un port personnalisé pour la fonctionnalité Wake-up proxy dans les paramétrages clients – Power Management en configurant Wake On LAN port number (UDP).

Services Cloud

• Il est maintenant possible d’arrêter le service Cloud Management Gateway quand le total de transfert de données va au-delà de la limite définie. Ceci vient s’ajouter aux règles de notification existante que pouvaient avoir la CMG. Vous pouvez donc activer l’option Stop this service when it exceeds the critical threshold.

• Depuis la 1810, les déploiements classiques dans Azure ne sont plus recommandés. Microsoft vient de bloquer la création de ces déploiements. Pour les déploiements existants, il est recommandé de procéder à la conversion en recréant une instance et en supprimant l’ancienne instance.
• Vous pouvez maintenant associer une Cloud Management Gateway avec un groupe de limites. Ceci permet de définir si le client doit communiquer par défaut ou comme solution de repli avec la CMG. Ce scénario a été construit pour les sites distants ou les scénarios VPN afin d’utiliser une connexion dédiée pour les flux Internet.

Gestion en temps réel

• CMPivot peut être utilisé depuis le site d’administration central (CAS). Le site primaire assure toujours la communication avec le client. Lors de l'exécution de CMPivot à partir du site d'administration centrale, il communique avec le site primaire par l'intermédiaire du canal haut débit d'abonnement aux messages. Cette communication ne repose pas sur la réplication SQL standard entre sites.
• Vous pouvez éditer ou copier un script PowerShell existant au lieu de devoir le recréer pour pouvoir effectuer des changements.

Software Center

• Il est maintenant possible de remplacer les notifications de type toast avec des boites de dialogue/fenêtre. Parfois, les utilisateurs ne voient pas la notification toast de Windows concernant un redémarrage ou un déploiement requis. Désormais, lorsque les déploiements nécessitent un redémarrage ou que des modifications logicielles sont nécessaires, vous avez la possibilité d'utiliser une fenêtre de dialogue plus intrusive.
  Ceci peut s’activer de deux façons :
  • Sur la page User Experience de l'assistant Deploy Software, sélectionnez l'option de notification utilisateur à Display in Software Center and show all notifications. Vous devez ensuite choisir l'option suivante : When software changes are required, show a dialog window to the user instead of a toast notification.
  • Dans les paramètres du client, dans le groupe Computer Restart, activez l'option suivante : When a deployment requires a restart, show a dialog window to the user instead of a toast notification.

• L’utilisateur peut définir l’affinité périphérique/utilisateur pour faire du périphérique son périphérique principal, dans le Software Center/Centre Logiciels. Ceci constituait la dernière limitation qui pouvait nécessiter l’usage des catalogues d’applications.
• L’administrateur peut définir via les paramétrages du client, des personnalisations supplémentaires du Software Center dont :
  • Définir la mise en page par défaut des applications, soit sous forme de tuiles, soit sous forme de liste. Si un utilisateur modifie cette configuration, le Software Center persiste dans les préférences de l'utilisateur à l'avenir.
  • Configurez le filtre d'application par défaut, soit toutes les applications, soit uniquement les applications requises. Software Center utilise toujours vos paramètres par défaut. Les utilisateurs peuvent changer ce filtre, mais Software Center ne persiste pas leur préférence.

Gestion du contenu

• Microsoft introduit un mode maintenance pour les points de distribution permettant de gérer les mises à jour logiciels ou les changements de matériel tout en gérant les comportements suivants :
  • Le site ne lui distribue aucun contenu.
  • Les Management Points ne renvoient pas l'emplacement de ce point de distribution aux clients.
  • Lorsque vous mettez à jour le site, un point de distribution en mode maintenance est toujours mis à jour.
  • Les propriétés des points de distribution sont en lecture seule. Par exemple, vous ne pouvez pas modifier le certificat ou ajouter des groupes de limites.
  • Toute tâche planifiée, comme la validation du contenu, s'exécute toujours selon le même calendrier.

Déploiements phasés

• Un nœud de supervision dédié (Monitoring – Phased Deployments) est proposé pour les déploiements phasés/graduels (Phased Deployments).
• Vous pouvez préciser des critères supplémentaires pour la réussite d'une phase d'un déploiement graduel. Au lieu d'un simple pourcentage, ce critère peut désormais également être le nombre d'appareils déployés avec succès. Cette option est utile lorsque la taille de la collection est variable et que vous disposez d'un nombre spécifique d'appareils pour afficher le succès avant de passer à la phase suivante.

Déploiement d’applications

• Amélioration de la fonctionnalité d’approbation d’applications par email pour inclure le commentaire ajoute par l’utilisateur à la demande d’applications.
• Améliorations de Package Conversion Manager avec :
  • Par défaut, l'analyse des packages planifiée s'exécute tous les 7 jours.
  • Des cmdlets PowerShell sont disponibles pour l'analyse et la conversion de packages
  • Améliorations et corrections de bugs généraux

Mises à jour logicielles

• Vous pouvez ajuster la priorité avec laquelle le processus de l’installeur de Windows 10 s’exécute pour faire l’installation de la mise à jour de fonctionnalité via Windows 10 Serciving. Par défaut, le client exécute la mise à jour avec la priorité Normal. Ceci peut se définir via les paramétrages client dans le groupe Software Updates en configurant :Specify thread priority for feature updates.
  Note : L’installation de la mise à niveau avec un média (ISO, etc.) ou séquence de tâches s’effectue déjà avec une priorité Normal.

Déploiement de systèmes d’exploitation

• Améliorations à la tâche Run PowerShell Script :
  • Vous pouvez maintenant entrer directement le code PowerShell dans cette étape sans avoir à spécifier un fichier script. Cette modification vous permet d'exécuter des commandes PowerShell pendant une séquence de tâches sans d'abord créer et distribuer un package avec le script.
  • Lorsque vous choisissez l'option Enter a PowerShell script, sélectionnez Edit script. La nouvelle fenêtre de script PowerShell propose d’éditer le script directement, d’ouvrir un script existant à partir d'un fichier, d’accéder à un script approuvé existant.
  • Vous pouvez sauvegarder la sortie du script dans une variable de séquence de tâches personnalisée
  • Pour inclure les paramètres du script dans le journal des séquences de tâches (smsts.log), configurez la variable de séquence de tâches OSDLogPowerShellParameters à TRUE. Par défaut, les paramètres ne sont pas dans le journal.
  • D'autres améliorations qui offrent des fonctionnalités similaires à celles de l'étape Run Command Line comme par exemple pour spécifier d'autres informations d'identification utilisateur ou un délai d'attente (timeout).

Notez que pour pouvoir utiliser ces nouvelles fonctionnalités, vous devez aussi utiliser la dernière version du client ConfigMgr.

• La barre de progression de la séquence de tâches correspond mieux à l’état d’avancement de la mise à niveau de Windows 10. Les utilisateurs ont maintenant une certaine visibilité sur la progression sous-jacente. Cette fonctionnalité fonctionne avec n'importe quelle version de Windows 10 prise en charge, et uniquement avec la séquence de tâches de mise à niveau en place.
• Cette version inclut plusieurs améliorations pour vous aider à mieux créer et gérer les médias de séquence de tâches.
  • Lorsque vous créez des médias de séquence de tâches, vous pouvez choisir l'emplacement que le site utilise pour le stockage temporaire des données. Ce processus peut nécessiter beaucoup d'espace disque temporaire. Cette modification vous donne une plus grande flexibilité pour choisir où stocker ces fichiers temporaires. Dans l'Assistant Create Task Sequence Media, indiquez un emplacement pour le dossier Staging. Par défaut, cet emplacement est similaire au chemin suivant : %UserProfile%\AppData\Local\Temp
  • Vous pouvez maintenant ajouter un label au média de séquence de tâches afin de mieux l’idenrifier après sa création.

• Lors de l'importation d'une image WIM, vous pouvez maintenant spécifier l'importation automatique d'un index unique plutôt que de tous les index d'images du fichier. Cette option permet d’avoir un fichier image plus petit, et d’assurer un entretien (Offline Servicing) plus rapide. Lorsque vous importez une image du système d'exploitation, sélectionnez l'option Extract a specific image index from the specified WIM file. Sélectionnez ensuite l'index de l'image dans la liste.

• Lorsque vous appliquez des mises à jour logicielles à une image du système d'exploitation, vous disposez d'une nouvelle option pour optimiser le résultat en supprimant toutes les mises à jour remplacées. Cette optimisation Offline Servicing ne s'applique qu'aux images avec un seul index. Vous devez choisir l’option Remove superseded updates after the image is updated.

• Il est maintenant possible de simplement voir la séquence de tâches en lecture seule. Cette action est le comportement par défaut lorsque vous double cliquez dessus.

• La fenêtre de dialogue d'erreur de séquence de tâches affiche maintenant plus d'informations avec le nom de l'étape de la séquence de tâches qui a échoué.
• Lorsque vous définissez la variable de séquence de tâches OSDDoNotLogCommand à true, elle masque également la ligne de commande de l'étape Run Command Line dans le fichier journal. Auparavant, il masquait seulement le nom du programme de la tâche Install Package dans smsts.log.
• Lorsque vous activez un serveur PXE sur un point de distribution sans Windows Deployment Service, il peut désormais être sur le même serveur que le service DHCP.

Gestion d’Office

• Vous pouvez utiliser Configuration Manager pour déplacer les dossiers connus (Bureau, Documents, et Images) de Windows vers OneDrive for Business. Ceci permet de simplifier les mises à niveau de Windows 10 lorsque vous déployez ces paramétrages sur Windows 7 avant de les mettre à niveau avec une séquence de tâches. Pour configurer ces stratégies, vous devez trouver votre identifiant de tenant Office 365 et s’assurer que la version 18.111.0603.0004 du client OneDrive est déployée. Pour créer et déployer un profil OneDrive for Business, dans la console Configuration Manager, allez dans Assets and Compliance. Développez Compliance Settings et sélectionnez le nœud OneDrive for Business Profiles.

• Vous pouvez utiliser Configuration Manager pour identifier les périphériques prêts à passer à Office 365 ProPlus. L'intégration donne un aperçu de tous les problèmes potentiels de compatibilité avec les add-ins et macros Office utilisés dans votre environnement. Le tableau de bord actuel de gestion des clients Office 365 comprend désormais une nouvelle tuile, Office 365 ProPlus Upgrade Readiness.
• Configuration Manager prend désormais en charge toutes les langues prises en charge pour les mises à jour des clients Office 365. Le workflow de mise à jour sépare désormais les 38 langues pour Windows Update des nombreuses langues pour Office 365 Client Update.

• Le tableau de bord du cycle de vie des produits inclut désormais des informations sur les versions installées d'Office 2003 à Office 2016. Les données apparaissent après l'exécution par le site de la tâche d’agrégation du cycle de vie, qui est toutes les 24 heures.

Console Configuration Manager

• Vous pouvez maintenant voir les consoles récemment connectées directement dans la console dans la partie Administration – Security – Console Connections. Cette fonctionnalité requiert pour l’instant des prérequis importants.
• Il devient possible de chercher un périphérique à partir de l’adresse MAC directement depuis la vue Device de la console d’administration.

• Améliorations de la console Configuration Manager pour inclure :
  • Maximiser la fenêtre de navigation de registre pour les méthodes de détection d'applications
  • Accéder à la collection à partir d'un déploiement d'application

• • Supprimer du contenu depuis le statut de surveillance
  • Les vues sont triées par valeurs entières dans le noeud Deployments de Monitoring.
  • Déplacement de l'avertissement pour un grand nombre de résultats.
• La console vous notifie avec une barre en haut de la fenêtre de la console sous le ruban dans les cas suivants :
  • Lorsqu'une mise à jour est disponible pour Configuration Manager
  • Lorsque des événements liés au cycle de vie et à l'entretien se produisent dans l'environnement
• Lorsque vous envoyez un feedback dans la console Configuration Manager, un message de confirmation s'affiche. Ce message inclut un ID de Feedback, que vous pouvez donner à Microsoft comme identifiant de suivi.
• Utilisation de .NET 4.7 pour améliorer l’accessibilité de la console.
• La console possède maintenant deux fichiers dépendants supplémentaires et nécessaires à l’installation de cette dernière :
  • ConfigMgr.AC_Extension.i386.cab
  • ConfigMgr.AC_Extension.amd64.cab

Mettez donc bien à jour vos packages et applications utilisés pour déployer des consoles.

En outre, on retrouve les corrections de bugs et changements suivants : Summary of changes in Configuration Manager current branch, version 1902.

Plus d’informations sur cette version : What’s new in version 1902

Pour obtenir les éléments relatifs au processus de mise à jour : https://docs.microsoft.com/en-us/sccm/core/servers/manage/updates

L’équipe ConfigMgr a publié un correctif cumulatif à destination de System Center Configuration Manager 1810. Le correctif s’applique au serveur de site, aux consoles, et aux clients.

Note : les sites secondaires doivent être mis à jour manuellement et une procédure permet de vérifier la mise à jour effective de leurs bases de données.

Parmi les corrections, on retrouve :

• Les ordinateurs clients signalent incorrectement qu'ils se trouvent sur un intranet lorsqu'ils reçoivent une demande de redirection 404 en provenance d'un réseau connecté à Internet.
• Le PXE responder n'utilise pas la valeur définie dans le registre sous HKEY_LOCAL_MACHINE\Software\Microsoft\SMS\DP\DP\RamDiskTFTPBlockSize pour démarrer les fichiers dans une image du système d'exploitation.
• Les options "Send a smile" et " Send a frown" sont mises à jour pour supporter TLS 1.2.
• Après avoir utilisé les options "Send a smile" ou "Send a frown" pour inclure une capture d'écran de la console Configuration Manager, le fichier.PNG résultant ne peut être supprimé tant que la console n'est pas fermée.
• Les commentaires qui ont été soumis via l'outil UploadOfflineFeedback.exe ne comprennent pas les captures d'écran comme prévu.
• La variable de séquence de tâche OSDDoNotLogCommand n'affecte pas la valeur de ligne de commande écrite dans le fichier smsts.log.
• Après la promotion d'un serveur de site passif, l'image de démarrage par défaut fait référence à la source du paquet sur le serveur de site précédemment actif. Cela peut entraîner l'échec des images de démarrage si le serveur précédemment actif n'est plus disponible.
• Les mises à jour de Windows Server 2019 ne s'affichent pas dans l'assistant lors de la planification des mises à jour pour la maintenance hors ligne d'une image du système d'exploitation.
• Les messages de notification affichés sur un ordinateur client par la fonction Redémarrer le client (reboot coordinateur) peuvent indiquer un format local de date/heure incorrect.
• Les Pull Distribution Points peuvent ne pas télécharger les données du paquet, avec des erreurs ressemblant à ce qui suit enregistrées dans le fichier PullDP.log :

CPullDPPkgContJob::LoadContentJobFromXML() unable to read DP location or rank!
CPullDPPkgContJob::LoadContentJobFromXML() could not fully load job! Malformed or incomplete XML. Job has failed.
Cela peut se produire en raison de défaillances intermittentes du réseau entre Pull Distribution Point et le Management Point.

• Après avoir sélectionné Périphériques dans la section Assets and Compliance de la console Configuration Manager, la vue affiche l'onglet Endpoint Protection au lieu de l'onglet Accueil.
• Un point-virgule utilisé pour séparer plusieurs messages électroniques de la fenêtre Approuver l'application via les propriétés du courrier électronique est remplacé par une virgule. Cela peut empêcher l'envoi de messages électroniques à plusieurs destinataires comme prévu.
• Lorsque vous déployez une image de système d'exploitation, le bouton Configure network settings n'est pas disponible après avoir cliqué sur le bouton Précédent après une erreur de séquence de tâches.
• Les rapports Software 06A - Search for installed software et Software 06B - Software by product name ne renvoient pas les données comme prévu après la mise à jour de la version 1810 de Configuration Manager.
• Les raccourcis clavier pour les retours produit peuvent ne pas fonctionner comme prévu en allemand ou dans d'autres langues de saisie autres que l'anglais.
• Les administrateurs ne peuvent pas supprimer les stratégies Windows Defender Exploit Guard après les avoir activées pour les clients. Une entrée d'erreur qui ressemble à ce qui suit est enregistrée dans le fichier ExploitGuardHandler.log : Delete not supported
• Les déploiements de systèmes d'exploitation peuvent échouer ou prendre plus de temps que prévu lorsque vous essayez de télécharger du contenu à partir d'un point de distribution dans un environnement utilisant HTTPS et une infrastructure PKI. Les entrées d'erreur qui ressemblent à ce qui suit sont enregistrées dans le fichier smsts.log :
  GetDPAuthDownloadToken() failed. 80090003
  Unable to get the DP auth token from MP
  Trying https://{distribution_point}/CCMTOKENAUTH_SMS_DP_SMSPKG$/{package_ID}.
  Content source is a DP token auth capable, but DP auth token is not available
• Les clients qui sont configurés pour la gestion des clients basée sur Internet peuvent ne pas exécuter la distribution de logiciels à partir d'un point de distribution dans limite rapide.
• Les téléchargements de contenu d'application qui se produisent pendant le déploiement d'une nouvelle installation d'image de système d'exploitation n'utilisent pas le Peer Cache Windows PE comme prévu. Ceci se produit même lorsque les variables de séquence de tâches SMSTSPeerDownload et SMSTSPeerRequestPort sont configurées. Les entités d'erreur qui ressemblent à ce qui suit sont enregistrées dans le fichier DataTransferService.log :
  CCMHTTP] ERROR: URL=https://{host}:{port}/SCCM_BranchCache$/Content_{Content_GUID}, Port={port}, Options=480, Code=0, Text=CCM_E_BAD_HTTP_STATUS_CODE
  Request to https://{host}:{port}/SCCM_BranchCache$/Content_{Content_GUID} failed with 401 - Access denied
  GetDirectoryList_HTTP('https://{host}:{port}/SCCM_BranchCache$/Content_{Content_GUID}') failed with code 0x80070005.
• Le moteur de traitement des messages (MPE) utilisé par les fonctions Run Scripts et CMPivot ne peut pas traiter les données utilisateur Active Directory s'il y a une esperluette (&) dans le chemin OU. Les entrées d'erreur qui ressemblent à ce qui suit sont enregistrées dans le fichier SMS_Message_Processing_Engine.log :
  XML parsing: line 1, character 141, illegal name character
• Les clients ne parviennent pas à télécharger le contenu des séquences de tâches à partir d'autres hôtes Peer Cache. Cela engendre le téléchargement du contenu à partir des points de distribution.
• Après la mise à jour de Configuration Manager, version 1810, le rapport All Package and Program deployments to a specified computer n'affiche pas correctement les informations pour un programme spécifique lorsqu'il est sélectionné.
• Le certificat d'authentification client n'est pas mis à jour dans Azure Storage lorsqu'une Cloud Management Gateway faisant office de Distribution Point est installée dans un environnement avec site d'administration central (CAS).
• Les clients ne se réveillent pas automatiquement à l'aide de la fonction Wake on LAN lorsque les délais de distribution obligatoire des logiciels, de mise à jour des logiciels ou de déploiement des séquences de tâches sont atteints.
• Après la mise à jour de Configuration Manager, version 1810, le service SMS Host Agent (ccmexec.exe) peut consommer 100% du CPU. Les séquences d'erreurs qui ressemblent à ce qui suit sont répétées dans le fichier M365AHandler.log :
  Running: "C:\Windows\system32\CompatTelRunner.exe" -m:appraiser.dll -f:DoScheduledTelemetryRun ent
  Executing command line: Run Appraiser
  CreateProcess failed. Code(0x80070002)
  Command line execution failed (80070002)
  CommandLine.Execute() failed.
  CM365ASystemTask:RunAppraiser() failed. 0x80070002.
• La tâche de maintenance Delete duplicate system discovery database échoue et renvoie des entrées d'erreur qui ressemblent à ce qui suit dans le fichier Smsdbmon.log :
  SMS_DATABASE_NOTIFICATION_MONITOR Description: Microsoft SQL Server reported SQL message 245, severity 16: [22018][245][Microsoft][SQL Server Native Client 11.0][SQL Server]Conversion failed when converting the nvarchar value 'INFO: Processing SID={User_SID}, ItemKeyToKeep=' to data type int. : spRemediateDuplicateSMSID ​
• Le composant SMS State System peut renvoyer des messages d'état d'erreur qui ressemblent à ce qui suit :
  Microsoft SQL Server reported SQL message 547, severity 16: [23000][547][Microsoft][SQL Server Native Client 11.0][SQL Server]The MERGE statement conflicted with the FOREIGN KEY constraint "ClientOperationSummary_ClientOperation_FK". The conflict occurred in database "ConfigMgr", table "dbo.ClientOperation"
  Ceci se produit en raison d'une erreur lors de l'exécution d'une procédure stockée liée à une notification client
• Le service SMS Executive (smsexec.exe) peut se terminer inopinément après l'exécution de la découverte Active Directory User Discovery si le site traite des données qui ont une esperluette (&) dans le nom.
  Remarque Ce plantage est incohérent et peut ne pas coïncider avec chaque exécution d'Active Directory User Discovery.

Les correctifs additionnels suivants sont inclus :

• KB 4490575: Update installations stop responding or never show completion in Configuration Manager, version 1810
• KB 4490434: Duplicate user discovery columns are created in Configuration Manager
• KB 4487960: Microsoft Intune connector certificate does not renew in Configuration Manager.

Pour installer la mise à jour, rendez-vous dans la partie Updates and Servicing de la console d’administration.

Plus d’informations sur la KB4488598 : Update Rollup 2 for System Center Configuration Manager current branch, version 1810

System Center Configuration Manager 1710 est sorti il y a 18 mois et cette version atteint sa fin de support pour le lundi 20 mai 2019. Passé cette date, Microsoft ne fournira plus de correctifs de sécurité. Vous devez donc passer vers la dernière version en date.

Plus d’informations sur : https://docs.microsoft.com/en-us/sccm/core/servers/manage/updates#bkmk_Baselines

Microsoft propose une nouvelle préversion (1.2019.402.0) de son outil de packaging MSIX (MSIX Packing Tool) depuis le Microsoft Store. Cet outil permet de prendre un package d’application Win32 existant et de la convertir au format MSIX. Vous utilisez pour cela une machine de référence pour exécuter l’outil et obtenir le package MSIX que vous pouvez ensuite déployer à la main, par votre outil de télédistribution ou depuis le Microsoft Store.

Pour rappel, le format MSIX est un nouveau format standardisé lancé par Microsoft pour remplacer l’ensemble des formats de packaging existants tout en bénéficiant des avancés des différentes solutions : Click-To-Run (C2R), App-V, APPX et plus généralement du Framework d’applications universelles (UWP). Il offre donc des mécanismes de conteneurisation et les bénéfices des applications universelles avec une installation, mise à jour et désinstallation aisée sans laisser aucune trace sur le système. Il fournit aussi des mécanismes de sécurisation avancés permettant de valider l’intégrité du code exécuté. Ce format permet aussi de créer des personnalisations pour les applications packagées et de les faire perdurer au travers des différentes mises à jour de l’application.

Pas de nouveautés dans cette préversion mais une amélioration des fonctionnalités déjà introduite précédemment :

• Possibilité de convertir sur une machine distante
• Amélioration de l'expérience de gestion dans l'éditeur de paquets
  • Recommandations de versionnement automatique lors de l'enregistrement dans l'éditeur de package
  • Supporte maintenant l'ajout de dossiers existants au paquet dans VFS
• L'utilisateur peut spécifier des codes de sortie valides connus pour les conversions CLI.
• Ajout de la possibilité d'horodater votre paquet signé dans tous les flux de travail où la signature est actuellement disponible.
  • Vous pouvez spécifier l'URL de l'horodatage par défaut et le type de serveur d'horodatage dans la page Paramètres de l'outil.
• Mise à jour de la logique de génération d'AppID, et ajout d'une validation supplémentaire pour le nom du paquet et l'application
• Corrections de bugs et améliorations

Plus d’informations sur : MSIX Packaging Tool (Preview) is now available from the Microsoft Store

Plus d'éléments sur le format MSIX sur MSIX Intro

Télécharger MSIX Packing Tool

Microsoft a publié un outil appelé Attack Surface Analyzer 2.0. Ce dernier est développé par Microsoft Customer Security and Trust. Il permet de mettre en évidence la surface d’attaque d’un système d’exploitation lors de l’installation d’un nouveau logiciel. Il montre les différents changements du système sur la situation avant et après.

Vous pouvez lancer asa.exe en tant qu’administrateur :

Choisissez :

• Le type d’analyse (statique ou en temps réel)
• Les éléments collectées (Fichiers, Ports, Utilisateurs, Certificats, Services, Registre, etc.)

Plus d'informations sur : Announcing Attack Surface Analyzer 2.0

Télécharger Attack Surface Analyzer 2.0 sur GitHub

Le beta-testing de la certification sur les technologies de sécurité avec Microsoft Azure a débuté. L’examen Exam AZ-500: Microsoft Azure Security Technologies est concerné. Il donnera accès au statut Microsoft Certified: Azure Security Engineer Associate.

Pour rappel, les examens bêta ne sont plus gratuits pour éviter que les personnes s’inscrivent sans passer l’examen. Il faut participer à hauteur de 20%.

L’examen évalue :

• Gestion d’identité et des accès (20-35%)
  • Configurer Microsoft Azure Active Directory pour les charges de travail
  • Configurer Microsoft Azure AD Privileged Identity Management
  • Configurer la sécurité du tenant Microsoft Azure.
• Implémenter la protection de la plateforme (35-40%)
  • Implémenter la sécurité réseau
  • Implémenter la sécurité des hôtes
  • Configurer la sécurité du conteneur
  • Mettre en œuvre la sécurité de la gestion des ressources Microsoft Azure
• Gestion des opérations de sécurité (15-20%)
  • Configurer les services de sécurité
  • Configurer les stratégies de sécurité
  • Gérer les alertes de sécurité
• Sécuriser les données et applications (30-35%)
  • Configurer les stratégies de sécurité pour gérer les données
  • Configurer la sécurité pour les infrastructures de données
  • Implémenter la sécurité pour la livraison d’applications
  • Configurer le chiffrement des données au repos
  • Configurer la sécurité applicative
  • Configurer et gérer Key Vault

Vous pouvez alors utiliser gratuitement le code suivant : AZ500Hearts.
Il doit être utilisé avant le 30 Avril 2019.

Attention, il n’y a que 300 places disponibles.

Source : https://www.microsoft.com/en-us/learning/community-blog-post.aspx?BlogId=8&Id=375220

Si vous avez passé les nouvelles certifications Bêta pour Microsoft 365, Microsoft vient de mettre en ligne les résultats de la certification MS-500: Microsoft 365 Security Administration .

Pour rappel, voici les différents éléments qui sont évalués :

• Mettre en œuvre et gérer l'identité et l'accès (30-25%)
  • Sécuriser les environnements hybrides Microsoft 365
  • Sécuriser les comptes des utilisateurs
  • Mettre en œuvre des méthodes d'authentification
  • Mettre en œuvre l'accès conditionnel
  • Mettre en œuvre le contrôle d'accès basé sur les rôles (RBAC)
  • Mettre en œuvre Azure AD Privileged Identity Management (PIM)
  • Mettre en œuvre Azure AD Identity Protection
• Mettre en œuvre et gérer la protection contre les menaces (20-25%)
  • Mettre en œuvre une solution hybride de protection contre les menaces d'entreprise
  • Mettre en œuvre la protection contre les menaces liées aux périphériques
  • Mettre en œuvre et gérer la protection des périphériques et des applications
  • Mettre en œuvre et gérer la protection de messagerie Office 365
  • Mettre en œuvre et gérer la protection contre les menaces Office 365
• Mettre en œuvre et gérer la protection de l'information (15-20 %)
  • Accès sécurisé aux données au sein d'Office 365
  • Gérer Azure information Protection (AIP)
  • Gérer la prévention des pertes de données (DLP)
  • Implémenter et gérer Microsoft Cloud App Security
• Gérer les fonctionnalités de gouvernance et de conformité dans Microsoft 365 (25-30%)
  • Configurer et analyser les rapports de sécurité
  • Gérer et analyser les journaux et rapports d'audit
  • Configurer la classification et l'étiquetage Office 365
  • Gérer la gouvernance et la conservation des données
  • Gérer les recherches et les enquêtes
  • Gérer la conformité à la réglementation sur la protection des données personnelles

Microsoft propose une nouvelle préversion (1.2019.322.0) de son outil de packaging MSIX (MSIX Packing Tool) depuis le Microsoft Store. Cet outil permet de prendre un package d’application Win32 existant et de la convertir au format MSIX. Vous utilisez pour cela une machine de référence pour exécuter l’outil et obtenir le package MSIX que vous pouvez ensuite déployer à la main, par votre outil de télédistribution ou depuis le Microsoft Store.

Pour rappel, le format MSIX est un nouveau format standardisé lancé par Microsoft pour remplacer l’ensemble des formats de packaging existants tout en bénéficiant des avancés des différentes solutions : Click-To-Run (C2R), App-V, APPX et plus généralement du Framework d’applications universelles (UWP). Il offre donc des mécanismes de conteneurisation et les bénéfices des applications universelles avec une installation, mise à jour et désinstallation aisée sans laisser aucune trace sur le système. Il fournit aussi des mécanismes de sécurisation avancés permettant de valider l’intégrité du code exécuté. Ce format permet aussi de créer des personnalisations pour les applications packagées et de les faire perdurer au travers des différentes mises à jour de l’application.

Cette préversion ajoute les fonctionnalités :

• Possibilité de convertir sur une machine distante
• Amélioration de l'expérience de gestion dans l'éditeur de paquets
  • Recommandations de versionnement automatique lors de l'enregistrement dans l'éditeur de package
  • Supporte maintenant l'ajout de dossiers existants au paquet dans VFS
• L'utilisateur peut spécifier des codes de sortie valides connus pour les conversions CLI.
• Ajout de la possibilité d'horodater votre paquet signé dans tous les flux de travail où la signature est actuellement disponible.
  • Vous pouvez spécifier l'URL de l'horodatage par défaut et le type de serveur d'horodatage dans la page Paramètres de l'outil.
• Mise à jour de la logique de génération d'AppID, et ajout d'une validation supplémentaire pour le nom du paquet et l'application
• Corrections de bugs et améliorations

Plus d’informations sur : MSIX Packaging Tool (Preview) is now available from the Microsoft Store

Plus d'éléments sur le format MSIX sur MSIX Intro

Télécharger MSIX Packing Tool

Benjamin Reynolds (MSFT) a publié un très bon billet pour détailler comment inventorier des fichiers avec la conformité et les objets de configuration plutôt que l’inventaire logiciels de System Center Configuration Manager. Comme vous le savez l’inventaire des logiciels (Software Inventory) n’est clairement pas optimisé et s’apparente à un mécanisme d’analyse de l’ensemble des fichiers (comme un scan antivirus).

Si vous devez trouver une série de fichiers, vous pouvez suivre son billet qui détaille une solution bien moins agressive que l’inventaire de fichiers : File Inventory via Configuration Items rather than Software Inventory

L’équipe du support Microsoft Intune a publié un billet concernant un problème qui touche la migration du mode hybride MDM de System Center Configuration Manager et Microsoft Intune. Il semble que les enregistrements des périphériques Apple DEP, restent dans la console d’administration. La problématique est qu’une fois que l’autorité MDM a été changé vers Intune, les administrateurs ne peuvent pas supprimer ces périphériques de la console d’administration.

Microsoft propose deux solutions de contournement :

• Si vous rencontrez ce problème avant de modifier votre autorité MDM, veuillez supprimer les enregistrements DEP de ConfigMgr.
• Si vous avez déjà migré, vous pouvez exécuter la commande SQL ci-dessous sur la base de données ConfigMgr, qui supprimera les enregistrements :

Delete from MDMCorpOwnedDevices where DeviceType=8 and DiscoverySources=4

Source : https://techcommunity.microsoft.com/t5/Intune-Customer-Success/Known-Issue-Hybrid-MDM-Migration-and-DEP-Device-Records/ba-p/357949

Microsoft a annoncé la dépréciation de certains aspects de la gestion Cloud de System Center Configuration Manager Current Branch.
En novembre 2018, Microsoft annonçait la dépréciation et la suppression du support des déploiements de Cloud Management Gateway et Cloud Distribution Point déployés dans Microsoft Azure en Classic Service (non ARM). Cette suppression interviendra à partir de la première version publiée après le 1^er juillet 2019. On peut parier pour une suppression pour la version 1910.

Récemment, Microsoft a annoncé la dépréciation et la suppression de la capacité de déployer un Cloud Distribution Point (CDP). Cette suppression sera effective lors de la sortie de la première version publiée après le 1^er Novembre 2019. On peut donc parier sur la version 1910 ou 2002.

Dans le premier cas, vous devez donc planifier le déploiement d’une Cloud Management Gateway en mode ARM.

Dans le second, cas, vous devez vérifier que vous avez un Cloud Management Gateway en mode ARM. Vous devez activer le partage du contenu, réassigner éventuellement les Boundary Groups et supprimer votre Cloud Distribution Point.

Source : https://docs.microsoft.com/en-us/sccm/core/plan-design/changes/deprecated/removed-and-deprecated-cmfeatures

Microsoft propose une nouvelle préversion (1.2019.226.0) de son outil de packaging MSIX (MSIX Packing Tool) depuis le Microsoft Store. Cet outil permet de prendre un package d’application Win32 existant et de la convertir au format MSIX. Vous utilisez pour cela une machine de référence pour exécuter l’outil et obtenir le package MSIX que vous pouvez ensuite déployer à la main, par votre outil de télédistribution ou depuis le Microsoft Store.

Pour rappel, le format MSIX est un nouveau format standardisé lancé par Microsoft pour remplacer l’ensemble des formats de packaging existants tout en bénéficiant des avancés des différentes solutions : Click-To-Run (C2R), App-V, APPX et plus généralement du Framework d’applications universelles (UWP). Il offre donc des mécanismes de conteneurisation et les bénéfices des applications universelles avec une installation, mise à jour et désinstallation aisée sans laisser aucune trace sur le système. Il fournit aussi des mécanismes de sécurisation avancés permettant de valider l’intégrité du code exécuté. Ce format permet aussi de créer des personnalisations pour les applications packagées et de les faire perdurer au travers des différentes mises à jour de l’application.

Cette préversion ajoute les fonctionnalités :

• Possibilité de convertir l'application sur une machine distante
• Amélioration de la gestion des fichiers dans l'éditeur de package
• Recommandations de versioning automatique lors de l'enregistrement dans l'éditeur de package

Plus d’informations sur : MSIX Packaging Tool (Preview) is now available from the Microsoft Store

Plus d'éléments sur le format MSIX sur MSIX Intro

Télécharger MSIX Packing Tool

Microsoft vient de publier une mise à jour (version 7.1.10242.0) du Management Pack (MP) pour Windows Server 2016+ Message Queuing. Pour rappel, System Center Operations Manager (SCOM) fait partie de la gamme System Center, il propose une supervision souple et évolutive de l’exploitation au niveau de toute l’entreprise, réduisant la complexité liée à l’administration d’un environnement informatique, et diminuant ainsi le coût d’exploitation. Ce logiciel permet une gestion complète des événements, des contrôles proactifs et des alertes, et assure une gestion des services de bout en bout. Il établit des analyses de tendance et des rapports, et contient une base de connaissances sur les applications et le système.

Lisez le guide pour implémenter et obtenir plus d’information sur ce qui est supervisé par défaut ou ce qui doit être activé via des overrides.

Télécharger System Center 2016 Management Pack for Message Queuing

Microsoft a publié un guide permettant le déploiement accéléré et plus aisé d’Azure Information Protection. Le guide revient surtout sur l’élément le plus difficile d’un projet : les prérequis métiers qui doivent être en place pour la réalisation du projet. Il s'agit donc d'un guide pour aider les décideurs et les ITs à comprendre les meilleures façons de déployer Azure Information Protection et d'éviter les erreurs qui pourraient causer des retards dans le déploiement.

Le guide aborde :

• Les concepts et éléments
• La roadmap
• Les prérequis généraux
• La phase de découverte
• La phase de Classification
• La phase de protection
• La phase de supervision
• Les bonnes pratiques

Télécharger Azure Information Protection Deployment Acceleration Guide

Microsoft vient de publier une nouvelle bêta du client Remote Desktop pour iOS. Cette nouvelle version apporte les nouveautés suivantes :

• Expérience améliorée sur les derniers périphériques iOS.
• Support des souris physiques Swiftpoint GT et ProPoint.
• Support de Windows Virtual Desktop.
• Redirection du stockage et du microphone de l'iPhone.
• Support de AVC420 et AVC444.
• Support d'accélération matériel métal.

Tester le client Remote Desktop pour iOS

Microsoft vient de mettre à disposition une nouvelle version (1.0.11) du client Web pour Remote Desktop pour Windows Server 2016 et Windows Server 2019. Vous pouvez ajouter le client web à une infrastructure existante via les commandes PowerShell.

Cette version apporte les éléments suivants :

• Permet la connexion à RD Broker sans RD Gateway dans Windows Server 2019.
• Les abonnements/feeds sont triés par ordre alphabétique (RemoteApps en premier, bureau en second).
• Correction de plusieurs bugs d'accessibilité qui amélioraient la compatibilité du lecteur d'écran.
• Mise à jour des outils de build.
• Diverses corrections de bugs.

Cette version web est simplifiée avec les fonctionnalités essentielles telles que :

• L’accès au bureau ou aux applications publiées via un abonnement (feed)
• Le Single Sign-on
• L’impression vers un fichier PDF
• L’audio en sortie
• Les résolutions dynamiques et le plein écran
• Le copier/coller de texte en utilisant les raccourcis (Ctrl + C et Ctrl + V)
• Le support des entrées par le clavier et la souris
• La localisation en 18 langues (dont le français)

Le client web est supporté par les principaux navigateurs :

• Microsoft Edge
• Internet Explorer 11
• Google Chrome
• Mozilla Firefox
• Apple Safari

Ceci permet de couvrir les principales plateformes : Windows, macOS, Chromebook et Linux.

Depuis System Center Configuration Manager 1802, il est possible d’utiliser ConfigMgr pour configurer les identifiants de groupe (Group ID) utilisés par Delivery Optimization dans Windows 10.  Pour rappel, Delivery Optimization est la solution de P2P interne à Windows 10 permettant d’optimiser la récupération de contenu provenant du Cloud. Pour l’heure Delivery Optimization supporte les mises à jour issues de Windows Update, les applications et mises à jour issues du Windows Store et plus récemment le contenu des applications Win32 déployées via l’Intune Management Extension (Sidecar).

Delivery Optimization a plusieurs comportements et modes de téléchargement. Ces derniers déterminent la source du téléchargement que les clients sont autorisés à utiliser lors du téléchargement des mises à jour Windows en plus des sources Cloud :

• HTTP Only (0) : Ce paramétrage désactive la mise en cache P2P
• LAN (1) : Ce mode de fonctionnement par défaut permet le partage entre clients sur le même réseau. Le service Delivery Optimization trouve d'autres clients qui se connectent à Internet en utilisant la même adresse IP publique que le client cible. Ces clients tentent ensuite de se connecter à d'autres clients sur le même réseau en utilisant leur adresse IP privée de sous-réseau. Ce mode pose une problématique quand il n’y a qu’une seule adresse de sortie Internet pour des clients géographiquement séparés (par exemple lors de l’utilisation de MPLS)
• Group (2): Permet de sélectionner automatiquement le groupe de machine en fonction du site Active Directory (1607+) ou du domaine (1511+). En mode groupe, le peering s'effectue sur des sous-réseaux internes, entre des périphériques appartenant au même groupe. Vous pouvez utiliser l'option GroupID pour créer votre propre groupe personnalisé indépendamment des domaines et des sites AD DS.
• Internet (3) : Active la récupération de sources à partir de clients localisés sur Internet.
• Simple (99) : Ce mode désactive complètement l'utilisation Delivery Optimization (pour les environnements hors ligne). Delivery Optimization passe automatiquement à ce mode lorsque les services cloud sont indisponibles, inaccessibles ou lorsque la taille du fichier de contenu est inférieure à 10 Mo.
• Bypass (100) : Ce mode outre passe Delivery Optimization et utilise BITS en lieu et place. C’est ce mode qui doit être utilisé si vous voulez bénéficier de BranchCache.

C’est l’option Group qui va nous intéresser le plus et être la principale solution dans le monde de l’entreprise. Pour faciliter la configuration des groupes, il est possible d’utiliser la correspondance des groupes de limites de System Center Configuration Manager afin de configurer les clients.

Cette capacité se configure dans les paramétrages du client en naviguant dans la console d’administration dans Administration – Client Settings. En sélectionnant ou créant une stratégie cliente, vous pouvez accéder au groupe Delivery Optimization.

Le passage de l’option Use Configuration Manager Boundary Groups for Delivery Optimization Group ID à Yes permet ce scénario. Il peut être très pratique notamment lors de l’utilisation du Co-Management et lorsque vous gérez certains aspects (déploiement de mises à jour ou d’applications) avec Microsoft Intune.

Attention : la configuration des identifiants de groupes (Group ID) est conditionnée par l’activation de l’option Allow peer downloads in this boundary group sur les groupes de limites en question :

L’option est activée par défaut lors de la création du groupe de limites mais sa désactivation impacte la configuration des GroupID de Delivery Optimization tout comme l’utilisation de BranchCache ou Peer Cache.

En janvier 2019, Microsoft a ajouté une demande récurrente des entreprises voulant configurer l’écran de verrouillage ou l’écran d’accueil des périphériques iOS via Microsoft Intune. Il vous est donc possible de configurer un fond d’écran pour des périphériques iOS dans mode supervisé.

Pour rappel, une périphérique iOS peut être supervisé :

• Lorsqu’il est enregistré via le programme Apple Device Enrollment Program (DEP) avant sa mise en service
• Après la mise en service du périphérique en utilisant l’outil Apple Configurator via un périphérique mac. Cette opération réinitialise le périphérique.

Plus d’informations sur : Turn on iOS Supervised Mode

Une fois ce prérequis validé, vous pouvez configurer la stratégie en ouvrant le portail Intune (Azure) ou la console de gestion des périphériques (DMAC). Naviguez ensuite dans Device configuration – Profiles.

Sélectionnez Create Profile.

Sur la page suivante, renseignez :

• Un nom de profil
• La plateforme : iOS
• Le type de profil : Device Features

Naviguez dans les paramétrages et ciblez le groupe wallpaper (supervised only).
Vous pouvez choisir à quoi le fond d’écran s’applique :

• L’écran de verrouillage uniquement
• L’écran d’accueil uniquement
• A la fois l’écran de verrouillage et l’écran d’accueil

Chargez ensuite le fichier au format PNG, JPG ou JPEG. Ce dernier ne doit pas faire plus de 750 KB.

Cliquez sur OK à deux reprises et procédez à la création du profil.

Assignez ensuite le profil à un groupe pour déployer la stratégie :

Sur le périphérique supervisé, vous pouvez ensuite valider l’application selon la configuration :

Microsoft a publié une fonctionnalité intéressante (en Preview) permettant d’envoyer les fichiers de journalisation de Microsoft Intune dans un compte de stockage Azure, Azure Event Hubs ou Azure Log Analytics. Il est possible d’envoyer :

• Les journaux d’audit sur les actions réalisées dans Microsoft Intune
• Les journaux opérationnels qui affichent des détails sur les périphériques et les utilisateurs qui ont réussi ou échoué à s’enregistrer.

Chacune des trois solutions offrent des possibilités dédiées :

• Archivez les logs Intune sur un compte de stockage Azure pour conserver les données.
• Diffusez les logs Intune vers Azure Event Hubs pour l'analyse à l'aide d'outils SIEM (Security Information and Event Management), comme Splunk et QRadar.
• Envoyez les journaux Intune à Log Analytics pour permettre des visualisations, une surveillance et des alertes riches sur les données connectées.

Pour utiliser cette fonctionnalité, vous devez avoir les éléments suivants :

• Un abonnement Azure qui sera utilisé pour le compte de stockage, Azure Event Logs ou Log Analytics
• Un tenant Microsoft Intune
• Un utilisateur qui est Global Administrator ou Intune Service Administrator pour configurer le tenant.

Pour configurer la fonctionnalité, naviguez dans le portail Azure et dans Intune puis sélectionnez Diagnostics Settings. Choisissez Turn on Diagnostics.

Vous devez ensuite sélectionner un nom de paramétrage d’audit et l’option adéquate parmi :

• Archive to storage account
• Stream to an Event Hub
• Send to Log Analytics.

Choisissez ensuite le type de logs à envoyer et la durée de rétention associée parmi :

• AuditLogs
• OperationalLogs

Sauvegardez pour que les paramétrages de diagnostic prennent effet.

Voici un problème que vous pouvez potentiellement rencontrer après la mise à niveau vers System Center Configuration Manager 1810. Vous pouvez observer des avertissements comme suit dans le fichier smsdbmon.log :

WARNING: Unable to send update on component PolicyTargetEvalNotify_iud 7884 (0x1ecc)

Dans ConfigMgr 1810+, le ciblage de stratégie a été retravailler pour être traiter sans déclanchement de la part de dbmon. Ces dernières sont traitées en fonction d’un watermark dans SQL afin de fonctionner avec les scénarios Always ON.

Pour contourner ce problème, vous pouvez supprimer les notifications de la base de données. Pour ce faire, vous devez d’abord correctement sauvegarder la base de données de site Configuration Manager et vous assurez d’avoir un bon plan de restauration.

Ensuite, vous pouvez exécuter les requêtes SQL suivantes avec SQL Server Management Studio :

select * from tablechangenotifications where component = 'PolicyTargetEvalNotify_iud' and TableName = 'Collections_L'

select * from tablechangenotifications where component = 'PolicyTargetEvalNotify_ColMember_iu' and TableName = 'Collection_MemberChg_Notif'

select * from tablechangenotifications where component = 'PolicyAssignmentChg_Notify_iu' and TableName = 'PolicyAssignmentChg_Notify'

Si l’une de ces commandes renvoie des enregistrements, vous pouvez initier la suppression via les commandes :

delete from tablechangenotifications where component = 'PolicyTargetEvalNotify_iud' and TableName = 'Collections_L'

delete from tablechangenotifications where component = 'PolicyTargetEvalNotify_ColMember_iu' and TableName = 'Collection_MemberChg_Notif'

delete from tablechangenotifications where component = 'PolicyAssignmentChg_Notify_iu' and TableName = 'PolicyAssignmentChg_Notify'

Normalement le Database Monitor devrait également annuler automatiquement ces notifications invalides après une longue période de temps, mais ceci ne doit normalement jamais dépasser 12 heures.

Microsoft a publié un nouveau lien listant les applications Microsoft et partenaires/tierces qui se sont intégrées avec le SDK de Microsoft Intune pour permettre la gestion des applications mobiles (MAM). Ces applications permettent de déployer des stratégies directement sur les applications sans avoir à enregistrer les périphériques dans Microsoft Intune.

Voici le lien : https://aka.ms/mamenabledapps. 

SQL Server Management Studio a été décorrélé de l’installation de SQL Server depuis la version 2016, il est maintenant possible de télécharger l’outil séparément. La version 18.0 est disponible en préversion 7 et permet de se connecter de SQL Server 2008 à SQL Server 2017.

Cette Preview 7 apporte les éléments suivants :

• Lorsque vous vous connectez à Azure SQL Database Managed Instance (DB/MI), vous pouvez vous y connecter avec "<Default>" comme db initial.
• Migration des paramètres SSMS (de 17.x et plus anciens à 18.0 Preview) - Lorsque vous installez SSMS 18 Public Preview 7, il détecte toutes les versions existantes de 17.x ou plus anciennes et invite l'utilisateur à migrer les paramètres SSMS vers SSMS 18.
• Ajout du support de Showplan à LocalCube RelOp pour DW ROLLUP et CUBE
• Ajout du support pour Edge Constraint dans les basez de données Graph
• Ajout du support de l'importation et de l'exportation d'applications tierces de données avec tableaux graph
• Ajout de Cloud Witness comme nouveau type de quorum et comme nouveau type de ressource dans SQL Server Management Objects (SMO) et SSMS.
• Ajout des logins AAD comme nouveau type de login dans SMO et SSMS lors de la connexion à une instance gérée de base de données SQL d'Azure.
• Ajout d'un nouvel élément d'entrée Try SSIS in Azure Data Factory sous le noeud Integration Services Catalogs, qui peut être utilisé pour lancer l'Assistant de création d'exécution d'intégration et créer rapidement Azure-SSIS Integration Runtime.
• Ajout d'un bouton Create SSIS IR dans l'assistant de création de catalogue qui peut être utilisé pour lancer l'assistant de création d'intégration et créer rapidement Azure-SSIS Integration Runtime.
• ISDeploymentWizard prend désormais en charge l'authentification SQL, l'authentification intégrée Azure Active Directory et l'authentification par mot de passe Azure Active Directory en mode ligne de commande.
• Les utilisateurs peuvent maintenant faire un clic droit sur un nœud de base de données dans l'Explorateur d'objets et exécuter une requête ou créer un nouvel ordinateur portable dans Azure Data Studio.
• Ajout d'une nouvelle fonction de classification des données dans SMO. L'objet colonne expose les nouvelles propriétés suivantes : SensitivityLabelName, SensitivityLabelId, SensitivityInformationTypeName, SensitivityInformationTypeId et IsClassified (lecture seule). Ajout d'un nouvel élément de menu Rapport de classification dans le Flyout DC
• Correction d'un problème où "[n/a]" manquait dans les options SensitivityInformationType et SensitivityLabelName.
• Un travail a été réalisé pour s'assurer que le résultat de l'analyse VA sur Managed Instance sera cohérent avec ceux qui sont exécutés dans Azure.
• L'évaluation de la vulnérabilité supporte désormais Azure SQL Data Warehouse

En outre, la nouvelle version 18.0 apporte :

• Support de SQL Server 2019
• Support des instances gérées Azure SQL (Azure SQL Managed Isntance)
• Support des bases de données Azure SQL Database.
  • SLO/Edition
  • Support pour les nouveaux SKUs Azure SQL
• Support d’Always Encrypted avec les enclaves sécurisées
• Support d’UTF8 sur les fenêtres de classement/collation
• Amélioration du Shell :
  • SSMS est basé sur le nouveau Isolated Shell de VS 2017. Cela signifie un shell moderne qui déverrouille toutes les fonctions d'accessibilité de SSMS et de VS 2017.
  • Taille de téléchargement plus petite (~400 Mo). C'est moins de la moitié de la taille de SSMS 17.x.
  • SSMS peut être installé dans un dossier personnalisé. Actuellement, ceci n'est disponible que sur la configuration en ligne de commande. Passez l'argument supplémentaire à SSMS-Setup-ENU.exe, SSMSInstallRoot = C:\MyFolder
  • Prise en charge des résolutions élevées par défaut.
  • Meilleure prise en charge des configurations avec plusieurs écrans pour s'assurer que les boîtes de dialogue et les fenêtres apparaissent sur le moniteur attendu.
  • Isolement du moteur SQL. SSMS ne partage plus de composants avec le moteur SQL. L’isolation par rapport au moteur SQL permet des mises à jour plus fréquentes.
  • Les Identifiatns de Package ne sont plus nécessaires pour développer des extensions SSMS.
• Amélioration des fonctionnalités existantes :
  • Changement du mode d'authentification des Storage Account Key à Azure AD.
  • L’option de configuration AUTOGROW_ALL_FILES pour les groupes de fichiers est disponible.
  • Suppression des options "lightweight pooling" et "priority boost" de l'interface graphique car elles sont dépréciées depuis longtemps.
  • Utilisation de "Windows Credential Manager" pour le stockage des mots de passe MRU de la boîte de dialogue de connexion.
  • Exposition de la propriété "backup checksum default" dans la page Default Settings sous Server Properties.
  • Ajout du temps réel écoulé, des lignes réelles et des lignes estimées sous Afficher le nœud Show Plan, si elles sont disponibles. Cela permettra au plan réel d'être cohérent avec le plan Live Query Stats.
  • Modification de l'info-bulle et ajout d'un commentaire pour Show Plan. Le bouton Modifier la requête pour indiquer que le texte de la requête peut être tronqué s'il comporte plus de 4000 caractères.
  • Ajout de la logique pour l'affichage de "Materializer Operator (External Select)".
  • Ajout d'un nouvel attribut "BatchModeOnRowStoreUSed" pour identifier facilement les requêtes qui utilisent la fonction "batch-mode scan on rowstores".
  • Rehash de RTO (Estimated Recovery Time) et RPO (Estimated data loss) dans le tableau de bord SSMS AlwaysOn.
  • SMO
    • Amélioration des performances des scripts
    • Extension de la prise en charge par l'OMU de la création d'index réutilisables
    • Ajout d'un nouvel événement sur les objets SMO ("Property Missing") pour aider les auteurs d'applications à détecter plus rapidement les problèmes de performance SMO
    • Exposition de nouvelle propriété DefaultBackupCheckCheckSum sur l'objet Configuration qui correspond à "backup checksum default" dans la configuration de serveur
  • Plusieurs corrections de bugs dans les domaines suivants en plus des plantages :
    • XEvents
    • Options SSMS
    • Editeur SSMS
    • Explorateur d'objets
    • Sauvegarde/Restauration/Attacher/Détacher la base de données
    • Support général d’Azure SQL DB

Microsoft a aussi déprécié les fonctionnalités suivantes :

• Diagramme de base de données
• TSQL Debugger
• exe
• Interface d'administration Dreplay
• Outils Configuration Manager, SQL Server Configuration and Reporting Server Configuration Manager

Plus d’informations sur la Release Notes

Télécharger SQL Server Management Studio (SSMS) 18.0 Preview

Microsoft a publié la Public Preview (v2.0.747.0) du nouveau client Unified Labeling d’Azure Information Protection.  Cette première version couvre les fonctionnalités standards et la classification automatique. Les fonctionnalités avancées sont attendues prochainement. Pour rappel, Azure Information Protection permet de classifier et labéliser la donnée au moment de la création en fonction de différentes catégories. L’administrateur peut ensuite appliquer des stratégies de protection embarquée dans la donnée en fonction de la classification appliquée. Ce service est issu du rachat de Secure Islands et vient englober Azure Rights Management (RMS).

Vous trouverez la comparaison des fonctionnalités entre le client et le client Unified Labeling.

Plus d’informations sur la version du client AIP Unified Labeling

Télécharger Azure Information Protection unified labeling client (PREVIEW)

Microsoft a publié un modèle Azure permettant de provisionner un environnement complet avec la Technical Preview de System Center Configuration Manager. Ceci vous permet d’éviter de créer toutes les machines virtuelles, les réseaux, de configurer les OS et d’installer le produit. C’est donc idéal si vous souhaitez créer un lab et vous maintenir pour de la veille technologique.

Il vous faudra un abonnement Azure avec assez de crédits (pour connaître le coût) pour faire tourner les éléments suivants :

• 4 machines virtuelles Standard_D2S_v3
• Un compte de stockage Standard_LRS

Pour ce faire, vous devez utiliser le template suivant : Configuration Manager Tech Preview Lab in Azure.

En premier lieu, choisissez l’abonnement à utiliser puis le groupe de ressources. Je vous recommande d’en créer un dédié. Sélectionnez l’emplacement des machines virtuelles.
Renseignez un préfix qui sera utilisé pour nommer les machines ; par exemple : CMTP-
Entrez le nom d’utilisateur pour l’administrateur et le mot de passe associé répondant aux critères suivants :

• Nombre de caractères minimum : 8.
• Taille maximale : 123 caractères
• Trois des quatre complexités suivantes :
  • Une minuscule
  • Une majuscule
  • Un chiffre
  • Un caractère spécial

Note : Les mots de passe communs sont interdits (par exemple : P@ssw0rd, etc.)

Cochez la case d’accord et cliquez sur Purchase

Le déploiement démarre et provisionne le ressource groupe avec les machines virtuelles suivantes :

• <Prefix>DC correspondant au contrôleur de domaine
• <Prefix>PS1 correspondant au site primaire
• <Prefix>Other
• <Prefix>DPMP hébergeant les rôles de systèmes de site Distribution Point et Management Point

Ce dernier peut durer entre 2 et 4 heures des étapes dans Azure aux étapes d’installation inclues à l’intérieur des machines virtuelles.

Vous pouvez suivre le déploiement en cliquant sur le statut.

Une fois les machines virtuelles provisionées, vous pouvez vous connecter en naviguant dans Virtual Machines en sélectionnant la machine virtuelle puis en cliquant sur Connect. Téléchargez et exécutez le fichier rdp.

Vous pouvez ensuite initier la connexion à l’aide du compte utilisateur créé et du nom de domaine contoso.com. La machine virtuelle <Prefix>PS1 regroupe un fichier de résultat dans %windir%\TEMP\ProvisionScript\PS1.json Si toutes les entrées montrent les étapes comme complétées, alors le déploiement est réussi.

Note : C’est d’ailleurs dans ce dossier que l’on retrouve tous les scripts de déploiement.

Plus d’informations sur : https://docs.microsoft.com/en-us/sccm/core/get-started/azure-template

L’équipe Exchange vient de publier le premier Cumulative Update (CU1) pour Exchange Server 2019. Microsoft a changé la stratégie d’assistance sur le cycle de vie d’Exchange ne nécessitant plus l’application des derniers Cumulative Update pour être supporté.

Il apporte les changements suivants :

• 4487596Emails are blocked in moderator mailbox Outbox folder when you send large volumes of emails in Exchange Server 2019
• 4487591The recipient scope setting doesn't work for sibling domains when including OUs in the scope in Exchange Server 2019
• 4487602Outlook for Mac users can still expand a distribution group when hideDLMembership is set to true in Exchange Server 2019
• 4488076Outlook on the Web can't be loaded when users use an invalid Windows language in operating system in Exchange Server 2019
• 4488079Exchange Server 2016 allows adding Exchange Server 2019 mailbox server into a same DAG and vice versa
• 4488263X-MS-Exchange-Organization-BCC header isn't encoded correctly in Exchange Server 2019
• 4488080New-MigrationBatch doesn't honor RBAC management scope in Exchange Server 2019
• 4488262Delivery Reports exception when tracking a meeting request that's sent with a room resource in Exchange Server 2019
• 4488268Disable the irrelevant Query logs that're created in Exchange Server 2019
• 4488267Test-OAuthConnectivity always fails when Exchange Server uses proxy to connect to Internet in Exchange Server 2019
• 4488266Client application doesn't honor EwsAllowList in Exchange Server 2019
• 4488265"There are problems with the signature" error occurs for digital signature message if attachment filtering is enabled in Exchange Server 2019
• 4488398"The Microsoft Exchange Replication service may not be running on server" error when you add a mailbox database copy in Exchange Server 2019
• 4488264Mailbox that has a bad move request can't be cleaned up from destination mailbox database in Exchange Server 2019
• 4488261Event ID 1002 when the store worker process crashes in Exchange Server 2019
• 4488260New-MailboxExportRequest and New-MailboxImportRequest don't honor RBAC management scope in Exchange Server 2019
• 4488259MailTip shows wrong number of users for a distribution group if the users are in different domains in Exchange Server 2019
• 4488258OAuth authentication is removed when saving MAPI virtual directory settings in EAC in Exchange Server 2019
• 4490060Exchange Web Services Push Notifications can be used to gain unauthorized access
• 4490059Reducing permissions required to run Exchange Server using Shared Permissions Model

Notez qu’après avoir installé le Cumulative Update 1 pour Exchange Server 2019, le bouton Accepter disparaît dans le message d'invitation d'un calendrier partagé dans Microsoft Outlook sur le client Web. Par conséquent, vous ne pouvez pas ajouter le calendrier partagé en cliquant directement sur le bouton Accepter. Référez-vous à la KB4471391 pour plus d’informations.

Pour télécharger le Correctif Cumulatif, vous devez passer par le portail Microsoft Volume Licensing Center.

Notez que le package peut aussi être utilisé pour mettre à jour une infrastructure existante ou installer une nouvelle infrastructure.