Brad Anderson (Corporate Vice President, Enterprise Client & Mobility) a publié une nouvelle vidéo pour parler de l’accès conditionnel avec Microsoft Intune couplé avec Windows Defender Advanced Threat Protection.
https://youtu.be/f-ILlEuBFZg
Microsoft va proposer un événement de questions/réponses. Cet évènement aura lieu entre le 26 et 27 juin. Ask Microsoft Anything est une belle opportunité pour poser des questions sur Windows 10 et son programme Windows Insider avec une réponse directe.
Cet événement permet de couvrir les sujets :
Vous devez être membre de Tech Community pour poster vos questions via l’adresse : https://techcommunity.microsoft.com/t5/Windows-10-AMA/bd-p/Windows10AMA
Pour s’inscrire : https://aka.ms/deployW10-ama.
C’était la dernière version Windows qui entrait dans l’ancien modèle de mise à jour, Windows Server 2008 SP2 va être aligné à Windows 7, Windows Server 2008 R2, 2012, 2012 R2 etc. Jusqu’à maintenant, Microsoft publiait chaque mois un ensemble de correctifs séparés corrigeant des vulnérabilités et des problèmes. Les entreprises sélectionnaient souvent les mises à jour critiques et de sécurité. Ceci engendrait une fragmentation des configurations causant plusieurs effets de bord :
A partir de Septembre 2018, Microsoft va changer le modèle proposé les mises à jour mensuelles sous la forme de Rollup cumulatif. Il permettra d’adresser à la fois des problèmes de sécurité et de fiabilité dans une seule mise à jour. Il sera publié au travers de l’ensemble des canaux : Microsoft Updates, WSUS, SCCM, etc. Chaque Rollup remplacera le Rollup du mois précédent permettant à une machine de n’installer qu’une seule mise à jour pour être conforme. Microsoft publiera aussi la Preview du rollup mensuel suivant. Le premier est planifié pour août 2018.
Comme pour les autres systèmes, on retrouve aussi une mise à jour de sécurité uniquement comprenant l’ensemble des mises à jour de sécurité du mois uniquement (pas de mises à jour de fiabilité). Ce Rollup ne sera lui pas cumulatif et les entreprises devront déployer les Rollups de chaque mois via WSUS, SCCM ou le catalogue Microsoft Update (pas de publication sur Windows Update).
Ainsi les mises à jour de sécurité individuelles ne seront plus disponibles.
Du côté, d’Internet Explorer 9 et du .NET Framework, on retrouve aussi des rollups mensuels qui corrigent les problèmes de sécurité.
Source : https://cloudblogs.microsoft.com/windowsserver/2018/06/12/windows-server-2008-sp2-servicing-changes/
Microsoft a annoncé un changement via un message dans le Message Center (MC140765) pour les clients Office 365 à partir du 1er Juillet. A cette date, Microsoft activera les fonctionnalités de protection dans Azure Information Protection pour les entreprises qui ont les licences Office 365 éligibles. Si vous avez obtenu ce message dans le Message Center, c’est que vous êtes éligibles.
Si vous utilisez Active Directory Rights Management Services, vous devez immédiatement demander à sortir de ce changement. Sinon, certains ordinateurs peuvent automatiquement commencer à utiliser le service Azure Rights Management et se connecter à votre cluster AD RMS. Ce scénario n'est pas pris en charge.
Ceux qui ont déjà croisé Brad Anderson (Corporate Vice President, Enterprise Mobility + Security) savent à quel point, il est fier de l’évolution de Microsoft Intune. Microsoft Intune (anciennement System Center Online Desktop Manager) était positionné comme une version de System Center Configuration Manager dans le Cloud. L’architecture proposait un modèle client/serveur avec un agent installé sur les ordinateurs Windows 7, etc. Par la suite, Microsoft revoit sa copie pour intégrer une gestion de périphériques mobiles (MDM) afin de couvrir ces périphériques en mobilité. Ils intègrent donc ces fonctionnalités dans l’architecture existante qui n’avaient clairement pas été pensé comme un service Cloud ou simplement pour répondre aux exigences de ce cas d’usage.
Microsoft a toujours étroitement lié Microsoft Intune avec Office 365. La montée en puissance d’Office 365 et les nouvelles menaces extérieures, demande à fournir des mécanismes de sécurisation de la solution. L’accès conditionnel et la gestion des applications mobiles, font leur apparition. L’intégration avec l’ensemble des services Cloud (Office 365, Azure Active Directory, etc.) est étroite. Les entreprises font donc appel à Microsoft Intune pour sécuriser l’accès ; demandant à Microsoft de revoir les limites du service.
L’architecture anciennement pensée, ne pouvant pas répondre aux besoins futurs, Microsoft décide de reprendre l’architecture à partir d’une page blanche.
Aujourd’hui, Brad Anderson nous propose un article complet sur la transformation opérée et le modèle qui a été adopté. On retrouve des détails importants sur le fonctionnement de l’architecture. Ceci vous démontrera à quel point Microsoft Intune est devenu un service fiable et robuste, qui évolue fréquemment. Il revient aussi sur les problèmes qu’a rencontré Microsoft et comment ils les ont adressés.
Je vous invite à lire : How We Built (Rebuilt!) Intune into a Leading Globally Scaled Cloud Service
Microsoft a fait état d’un article concernant des tickets ouverts à propos du déploiement d’Office Click-to-Run (C2R) via Microsoft Intune. Il semble les clients aient rapporté l’erreur suivante bien qu’une version Office Click-to-Run ne soit pas présente sur le poste :
Office couldn’t install because the version of Office that’s already installed on the device is either MSI or a different architecture. Make sure you’ve removed any MSI versions of Office and that any existing C2R versions have the same architecture as what you’re installing (32-bit or 64-bit).
Ce problème est intermittent et survient lorsque l’écran donnant l’état d’enregistrement via Windows AutoPilot est activé. L’administrateur observe les erreurs suivantes dans la console Microsoft Intune : 17004 ou 0x643.
Microsoft vient de communiquer qu’un changement a déjà été déployé et qu’un second est attendu d’ici la fin de la semaine afin d’adresser ce problème.
Microsoft vient d’annoncer l’extension de Microsoft Azure avec deux nouveaux Datacenters en Norvège. Le premier sera dans la région de Stavanger et le second à Oslo. La disponibilité initiale est prévue pour la fin 2019. Les services Office 365 et Dynamics 365 arriveront dans les mois suivants.
Microsoft accentue sa stratégie visant à fournir des relais dans les pays pour fournir ses services de manière sécurisée, fiable, efficace tout en assurant la résidence des données.
Plus d’informations sur l’annonce : https://news.microsoft.com/2018/06/20/microsoft-to-deliver-intelligent-cloud-from-norway-datacenters/
A l’occasion de la sortie d’une nouvelle Preview de Windows Server 2019, Microsoft vient d’annoncer Windows Server System Insights. Cette fonctionnalité permet de donner des capacités d’analyse prédictive locale via du Machine Learning. System Insights analyse des données système telles que les compteurs de performance et les événements afin de fournir des éléments de prédiction fiable pour réduire les dépenses opérationnelles. Pour résumer, System Insights permet de faire du Capacity Planning et offre des éléments de supervision et de rémédiation fiables.
Les données collectées sont stockées et analysées localement sur vos serveurs. Cette fonctionnalité est gérable depuis la nouvelle interface Windows Admin Center et offre aussi des capacités fortes via PowerShell.
System Insights permet dès maintenant de :
Pour rappel, Windows Server 2019 sera disponible plus tard dans l’année.
Un article pour présenter comment créer des actions de remédiation : https://blogs.technet.microsoft.com/filecab/2018/06/19/creating-remediation-actions-for-system-insights/
L’équipe ConfigMgr a publié un correctif à destination de System Center Configuration Manager 1802. Le correctif s’applique au serveur de site, aux consoles, et aux clients.
Note : les sites secondaires doivent être mis à jour manuellement et une procédure permet de vérifier la mise à jour effective de leurs bases de données.
Parmi les corrections, on retrouve :
Clients
Systèmes de site
Gestion de contenu et de la distribution de logiciels
Gestion des mises à jour logicielles
Déploiement de système d’exploitation
Gestion de conformité et de paramètrages
Stratégies d’accès conditionnel
Console d’administration
Pour installer la mise à jour, rendez-vous dans la partie Updates and Servicing de la console d’administration.
Plus d’informations sur la KB4163547 Update rollup for System Center Configuration Manager current branch, version 1802
Windows Server vient d’atteindre l’âge de 25 ans et Microsoft va proposer un événement en ligne à destination des professionnels de l’informatique : le Windows Server Summit. Cet événement aura lieu sur une demie journée afin de présenter les nouveautés de Windows Server. Celui-ci aura lieu le mardi 26 juin à partir de 18h (heure française).
Microsoft prévoit beaucoup de contenu, de démos et des sessions de questions/réponses. On retrouve 4 tracks qui peuvent être suivies :
L’équipe Exchange vient de publier le 22ème Rollup (KB4295699) pour Exchange Server 2010 SP3 (version 14.03.0411.000).
Il apporte les éléments suivants :
Ce Rollup corrige le problème suivant :
Plus d’informations sur : https://blogs.technet.microsoft.com/exchange/2018/06/19/released-june-2018-quarterly-exchange-updates/
Télécharger Update Rollup 22 For Exchange 2010 SP3 (KB4295699)
L’équipe Exchange vient de publier le 21ème Cumulative Update (CU21) (15.00.1395.004) pour Exchange Server 2013. Ce Cumulative Update est le dernier planifié puisqu’Exchange Server 2013 est entré en support étendu en avril 2018. Les clients doivent l’installler pour continuer de recevoir les mises à jour de sécurité future.
Notez que l’installation des prérequis suivants sont nécessaires pour l’implémentation de ce Cumulative Update :
Il apporte les changements suivants :
Plus d’informations sur : https://blogs.technet.microsoft.com/exchange/2018/06/19/released-june-2018-quarterly-exchange-updates/
Télécharger :
L’équipe Exchange vient de publier le 10ème Cumulative Update (CU10) (15.01.1531.003) pour Exchange Server 2016. Microsoft a changé la stratégie d’assistance sur le cycle de vie d’Exchange ne nécessitant plus l’application des derniers Cumulative Update pour être supporté.
Notez que l’installation des prérequis suivants sont nécessaires pour l’implémentation de ce Cumulative Update :
Il apporte les changements suivants :
Télécharger :
Microsoft vient de publier une nouvelle Preview (1.29.5.0) du client pour son service Microsoft Azure Information Protection. Parmi les changements, on retrouve :
Microsoft a publié le premier Cumulative Update (13.0.5149.0) pour SQL Server 2016 SP2. Ce Cumulative Update comprend plusieurs correctifs.
Plus d’informations sur : https://support.microsoft.com/en-us/help/4135048/cumulative-update-3-for-sql-server-2016-SP2
Télécharger Microsoft® SQL Server® 2016 SP2 Latest Cumulative Update
Microsoft vient de mettre à jour (version 7.6.1085.0) le management pack permettant la supervision des systèmes d’exploitation UNIX/Linux avec System Center 2012 Operations Manager (SCOM) 2012, 2016 ou 1801. Ce Management Pack permet la découverte et la supervision de la disponibilité ou de la configuration des systèmes UNIX. Cette mise à jour inclut l’agent en version 1.5.1-256 (2012 R2) ou 1.6.2-339 (2016).
La version 1801 fournit entre autres :
Télécharger System Center Monitoring Pack for UNIX and Linux Operating Systems
Microsoft vient de proposer une nouvelle CTP pour le pack d’administration ou Management Pack (MP) SCOM pour superviser les composants pour SQL Server 2008 à 2016 en version 7.0.6.0. Les Management Packs proposés supportent les versions suivantes :
Cette version apporte notamment les changements suivants :
Microsoft a publié un message (MC140981) dans le centre de messages Office 365 pour signaler l’arrivée prochaine d’un nouveau rôle Message Center Reader permettant d’accéder au Centre de messages au sein de l'Office 365 Admin Center. Les utilisateurs affectés à ce rôle ont également un accès en lecture seule à certaines ressources du centre d'administration, comme les utilisateurs, les groupes, les domaines et les abonnements. Le rôle de lecteur permet aux utilisateurs de surveiller les changements apportés aux services Office 365 en affichant tous les messages dans le Centre de messages, de recevoir la notification par courrier électronique hebdomadaire des mises à jour majeures et de partager les messages du Centre de messages avec d'autres personnes par courrier électronique.
Les administrateurs globaux actuels peuvent attribuer le rôle de lecteur de centre de messages aux utilisateurs en cliquant sur la tuile Utilisateurs actifs de l'Office 365 Admin Center.
Cette fonctionnalité sera totalement déployée à partir de mi-juin.
Lire l’élément dans la Roadmap Office 365 : 24818
Microsoft a publié un message dans le centre de messages Office 365 pour signaler que les entreprises utilisant System Center Configuration Manager dans un mode hybride avec Microsoft Intune, pouvaient maintenant gérer les éléments Android Enterprise (AfW) et Lookout Mobile Threat Defense (MDT) depuis le portail Intune dans Azure. Microsoft vous recommande de ne plus utiliser le portail Intune Silverlight mais le portail Azure. Tous les paramétrages de configuration ont été présentés dans ce nouveau portail et peuvent être modifiés.
Veuillez noter que Lookout est le seul fournisseur supporté en hybride. Si vous avez déjà intégré un autre fournisseur, il apparaîtra également dans le portail Intune on Azure. Comme l'intégration avec un autre fournisseur est un scénario non pris en charge par le mode hybride, notez que si vous supprimez le connecteur pour un autre fournisseur, vous ne pourrez pas l'ajouter à nouveau.
Ces changements n'ont pas d'impact sur les fonctionnalités existantes ; vous continuerez à utiliser la console Configuration Manager pour gérer les applications, les rapports et les stratégies. Pour rappel dans le message MC139780, l'accès à la console Silverlight prendra fin le 31 août 2018, à moins que vous n'utilisiez le client PC Intune pour la gestion des PCs.
Microsoft a publié un message (MC141068) dans le centre de messages Office 365 pour signaler qu’à partir du 31 octobre 2018, Microsoft Intune ne supportera plus que TLS 1.2 afin de fournir le meilleur niveau de chiffrement. A partir de cette date, TLS 1.0 et TLS 1.1 ne sera plus supporté. Ainsi toutes les combinaisons client/serveur et navigateur/serveur doivent utiliser TLS 1.2 pour assurer une connexion sans problème Intune.
Notez que ce changement a un impact sur l'utilisateur final car certains périphériques ─ qui ne sont plus pris en charge par Intune mais qui reçoivent toujours des stratégies via Intune ─ ne peuvent pas utiliser la version 1.2 de TLS. Cela inclut les appareils tels que ceux qui utilisent Android 4.3 et inférieur. Parmi les OS et navigateurs impactés, on retrouve :
Si vous rencontrez un problème lié à l'utilisation d'une ancienne version TLS après le 31 octobre 2018, vous devrez mettre à jour vers TLS 1.2 ou vers un périphérique qui prend en charge TLS 1.2 dans le cadre de la résolution.
Microsoft vient d’annoncer la mise à disposition d’un nouvel ensemble de fonctionnalités pour Microsoft Intune.
Les fonctionnalités suivantes sont ajoutées :
Enregistrement des périphériques
Gestion du périphérique
Configuration du périphérique
Gestion des applications
Plus d’informations sur : https://docs.microsoft.com/en-us/intune/whats-new
Microsoft vient de mettre à disposition la Technical Preview 1806 (5.0.8672.1000) de System Center Configuration Manager. Pour rappel, ConfigMgr a subi une refonte de sa structure pour permettre des mises à jour aisées de la même façon que l’on peut le voir avec Windows 10. Si vous souhaitez installer cette Technical Preview, vous devez installer la Technical Preview 1804 puis utiliser la fonctionnalité Updates and Servicing (nom de code Easy Setup).
System Center Configuration Manager TP 1806 comprend les nouveautés suivantes :
Administration
Inventaire et Reporting
Déploiement d’applications
Gestion de la conformité et des paramètrages
Déploiement de système d’exploitation
Gestion des mises à jour logicielles
Plus d’informations sur : https://docs.microsoft.com/en-us/sccm/core/get-started/capabilities-in-technical-preview-1806
Microsoft vient de mettre à disposition la Technical Preview 1805 (5.0.8636.1000) de System Center Configuration Manager. Pour rappel, ConfigMgr a subi une refonte de sa structure pour permettre des mises à jour aisées de la même façon que l’on peut le voir avec Windows 10. Si vous souhaitez installer cette Technical Preview, vous devez installer la Technical Preview 1804 puis utiliser la fonctionnalité Updates and Servicing (nom de code Easy Setup).
System Center Configuration Manager TP 1805 comprend les nouveautés suivantes :
Administration
Ces nouveautés s’appliquent si les prérequis suivants sont respectés : Utilisation d’une Cloud Management Gateway, et utilisation d’Azure AD. Un nouveau scénario permet la communication sans avoir un utilisateur Azure AD connecté. Ceci peut être réalisé pour des machines Windows 10 1803 joints à Azure AD.
Inventaire et Reporting
Déploiement de système d’exploitation
Gestion des mises à jour logicielles
Plus d’informations sur : https://docs.microsoft.com/en-us/sccm/core/get-started/capabilities-in-technical-preview-1805
Microsoft vient de publier une nouvelle Preview (1.27.48.0) du client et du scanner pour son service Microsoft Azure Information Protection. Parmi les changements sur le client, on retrouve :
Parmi les changements sur le scanneur, on retrouve :
Gartner a annoncé que les clients avaient l’habitude de choisir System Center Configuration Manager comme outils d’administration des clients. L’Award 2018 Gartner Peer Insights Customers’ Choice for Client Management Tools a été décerné en fonction des retours clients à différents sondages.
Vous pouvez trouver le détail des éléments sur : https://www.gartner.com/reviews/review/view/461826