Microsoft vient de publier une nouvelle version (1.0.3.0) du pack d’administration ou Management Pack (MP) pour Microsoft Azure Stack. Ce Management Pack vient remplacer les précédents pour Windows Azure. System Center Operations Manager (SCOM) fait partie de la gamme System Center, il propose une supervision souple et évolutive de l’exploitation au niveau de toute l’entreprise, réduisant la complexité liée à l’administration d’un environnement informatique, et diminuant ainsi le coût d’exploitation. Ce logiciel permet une gestion complète des événements, des contrôles proactifs et des alertes, et assure une gestion des services de bout en bout. Il établit des analyses de tendance et des rapports, et contient une base de connaissances sur les applications et le système.

Cette version apporte les éléments suivants :

• Mise en œuvre de "Auto-Created SPN" et "Manual SPN" pour les environnements AAD qui permettent l’authentification à facteurs multiples.
• Mise en œuvre de la collection de mesures de performance du stockage et de tableau de bord.
• Mise en œuvre de la surveillance des fournisseurs de ressources et de tableau de bord.
• Mise en œuvre du monitoring de la gestion et de tableau de bord pour les mises à jour,.
• Implémentation de la supervision, de la gestion et du tableau de bord des Scale Units et Unit Nodes.
• Mise en œuvre des rôles de l'infrastructure et des instances de rôle, de la gestion et du tableau de bord.
• Mise en œuvre de la "Auto Maintenance Mode Monitoring Rule for Scale Unit Node" qui permet d'activer le mode de maintenance pour le nœud Operations Manager lorsque le nœud est en maintenance.
• Le "Remaining Subscription Reads Monitor" vérifie le numéro des lectures d’abonnement restantes pour l'API Azure Stack.
• Ajout d'informations sur la dernière mise à jour des Régions.

Ce management pack fournit les fonctionnalités suivantes :

• Supervision de la disponibilité de l’infrastructure Azure Stack
• Découverte à distance et collecte des informations comme les déploiements, les régions, et les alertes.

Notez que ce Management Pack nécessite System Center 2012 R2 Operations Manager ou System Center 2016 Operations Manager

Télécharger System Center Management Pack for Microsoft Azure Stack

Microsoft vient de publier un pack d’administration ou Management Pack (MP) SCOM en version 1.9.1.0 pour superviser Advanced Threat Analytics. Il fonctionne avec SCOM 2012 R2 ou plus. System Center Operations Manager (SCOM) fait partie de la gamme System Center, il propose une supervision souple et évolutive de l’exploitation au niveau de toute l’entreprise, réduisant la complexité liée à l’administration d’un environnement informatique, et diminuant ainsi le coût d’exploitation. Ce logiciel permet une gestion complète des événements, des contrôles proactifs et des alertes, et assure une gestion des services de bout en bout. Il établit des analyses de tendance et des rapports, et contient une base de connaissances sur les applications et le système.

Cette version apporte le support d’ATA 1.9.

Ce management pack fournit les fonctionnalités suivantes :

• Supervision de l’état du service ATA Center
• Supervision de l’état du service ATA Database
• Supervision de l’état du service ATA Gateway
• Supervision de l’état du service ATA Gateway Updater
• Supervision de la performance ATA Center avec les compteurs de performance clés.
• Supervision de la performance ATA Gateway avec les compteurs de performance clés.
• Supervision des problèmes de santé sur l’état provenant de l’ATA Health Center
• Supervision des activités suspicieuses.

Télécharger Microsoft Advanced Threat Analytics Management Pack

Pieter Wigleven (Sr Product Marketing Manager) va proposer un webcast suivi d’une session de questions/réponses. Cet évènement aura lieu le mardi 22 mai 2018 de 20h à 21h (heure française). Ask Microsoft Anything est une belle opportunité pour poser des questions sur Windows 10 avec une réponse directe.

• Déployez plus facilement les mises à jour.
• Déployez rapidement des images d'entreprise sur des périphériques nouveaux ou existants.
• Protégez vos données et vos périphériques de bout en bout.
• Gérer les périphériques appartenant à l'entreprise et ceux appartenant à l'utilisateur dans le Cloud, dans l’entreprise ou en utilisant une combinaison des deux.
• Aidez vos utilisateurs finaux à travailler et à collaborer efficacement.

Pour s’inscrire : https://aka.ms/ama/w10v1803

Microsoft a publié une mise à jour de son fichier de listing des paramétrages de stratégies de groupe (GPO) pour Windows 10 1803 (Spring Creators Update). On retrouve de nombreux nouveaux paramétrages dont :

Télémétrie et Vie Privée :

• Allow device name to be sent in Windows diagnostic data
• Configure telemetry opt-in setting user interface.
• Configure telemetry opt-in change notifications.
• Let Windows apps access an eye tracker device
• Turn off Windows Spotlight on Settings

Delivery Optimization :

• Maximum Background Download Bandwidth (percentage)
• Maximum Foreground Download Bandwidth (percentage)
• Select the source of Group IDs
• Delay background download from http (in secs)
• Delay Foreground download from http (in secs)
• Select a method to restrict Peer Selection
• Set Business Hours to Limit Background Download Bandwidth
• Set Business Hours to Limit Foreground Download Bandwidth

Sécurité :

• Allow hardware-accelerated rendering for Windows Defender Application Guard
• Hide the Ransomware data recovery area
• Hide the Account protection area
• Hide the Device security area
• Hide the Security processor (TPM) troubleshooter page
• Hide the Secure boot area

Système et Interface :

• Phone-PC linking on this device
• Allow upload of User Activities
• Allow Cortana Page in OOBE on an AAD account
• Remove "Recently added" list from Start Menu
• Turn on Live Sticker
• Allow Uninstallation of Language Features
• Improve inking and typing recognition
• Disable all apps from Microsoft Store 

Remote Desktop

• Do not allow video capture redirection
• Use hardware graphics adapters for all Remote Desktop Services sessions

Télécharger Group Policy Settings Reference Spreadsheet Windows 1803

Depuis System Center Configuration Manager 1710, Microsoft propose du Co-Management permettant de progressivement migrer les charges d’administration de ConfigMgr vers la gestion moderne de Microsoft Intune. Si vous souhaitez cependant déployer des machines Windows 10 avec la fonctionnalité de déploiement de système d’exploitation de System Center Configuration Manager, et ensuite gérer la machine avec Microsoft Intune uniquement, vous pouvez rencontrer un problème.

Le client ConfigMgr 1802 et le Co-Management peut notamment interférer le déploiement d’applications. L’utilisateur peut par exemple obtenir un message : « Your apps are located in Software Center » à partir du Company Portal. En effet, le client spécifie un flag dans le registre pour spécifier l’autorité d’administration Ce dernier n’est pas retiré lors de la désinstallation du client (ccmsetup.exe /uninstall).

Les entreprises qui veulent préparer des machines Windows 10 pour la gestion moderne sans utiliser Windows AutoPilot, peuvent utiliser une séquence de tâches. En général, elle avait l’habitude d’inclure la commande de désinstallation en toute fin de la séquence de tâches soit via une tâche spécifique soit via la variable SMSTSPostAction.

Microsoft va revoir le comportement du client pour retirer la clé de registre lors de la désinstallation.
Dan l’attente, vous devez supprimer la clé de registre HKLM\SOFTWARE\Microsoft\DeviceManageabilityCSP.

Microsoft vient de publier la version 1.26.6.0 du client Azure Information Protection sur Windows Update. Cette version apporte les éléments suivants :

• Le scanner Azure Information Protection : Le module PowerShell qui est inclus avec le client a de nouvelles cmdlets pour installer et configurer le scanner afin que vous puissiez découvrir, classer et protéger les fichiers de données On-Prem.
• Vous pouvez maintenant définir différents marquages visuels pour Word, Excel, PowerPoint et Outlook en utilisant une variable "If.App" dans la chaîne de texte, et identifier le type d'application.
• Support de la définition des politiques, affichage de la barre de protection de l'information dans les applications Office. Lorsque ce paramètre est désactivé, les utilisateurs sélectionnent les étiquettes à partir du bouton Protéger du ruban.
• Un nouveau paramètre client (toujours en préversion) permet d’activer la classification afin qu'elle s'exécute continuellement en arrière-plan. Lorsque ce paramètre est activé, pour les applications Office, la classification automatique et recommandée s'exécute en permanence en arrière-plan, au lieu de s'exécuter lors de l'enregistrement des documents. Avec ce changement de comportement, vous pouvez maintenant appliquer la classification automatique et recommandée aux documents qui sont stockés dans SharePoint Online.
• Un nouveau paramètre client pour qu'Outlook n'applique pas le label par défaut configurée dans la stratégie Azure Information Protection. A la place, Outlook peut appliquer un label par défaut différente, ou pas de label.
• Pour les applications Office, lorsque vous spécifiez des permissions personnalisées, vous pouvez maintenant parcourir et sélectionner des utilisateurs à partir d'une icône de carnet d'adresses. Cette option apporte la parité à l'expérience utilisateur lorsque vous spécifiez des permissions personnalisées en utilisant l'Explorateur de fichiers.
• Prise en charge d'une méthode d'authentification totalement non interactive, pour les comptes de service qui utilisent PowerShell et qui ne peuvent pas obtenir le droit de connexion en local. Cette méthode d'authentification nécessite l'utilisation du nouveau paramètre Token avec Set-AIPAuthentification, et l'exécution d'un script PowerShell en tant que tâche.
• Nouveau paramètre, IntegratedAuth pour l'authentification Set-RMSServerAuth. Ce paramètre supporte le mode serveur pour AD RMS, qui est nécessaire pour AD RMS pour supporter Windows Server FCI.

Elle corrige les éléments suivants :

• Pour les versions Office 16.0.8628.2010 et ultérieures (Click-to-Run), la barre Azure Information Protection prend en charge les dernières options d'affichage de l'écran qui, auparavant, pouvaient entraîner l'affichage de la barre à l'extérieur des applications Office.
• Lorsque deux organisations utilisant Azure Information Protection partagent des documents et emails classifiés, leurs propres labels sont conservés et ne sont pas remplacées par les labels de l'autre organisation.
• Pour Excel :
  • Support du changement de thèmes Office ou de thèmes Windows, ce qui empêchait auparavant Excel d'afficher les données après le changement de thème.
  • Support des cellules qui contiennent des références croisées, qui causaient auparavant la corruption de texte dans cette cellule.
  • Support de la saisie de caractères japonais, chinois ou coréens, qui fermaient auparavant une fenêtre de sorte que ces caractères ne pouvaient pas être sélectionnés.
  • Support pour les commentaires, qui auparavant fermait le commentaire pendant qu'il était tapé.
• Pour PowerPoint : Prise en charge des coauteurs, qui auparavant pouvaient causer des pertes de données.
• Les fichiers qui ont une extension de nom de fichier.xml peuvent maintenant être inspectés pour la classification recommandée ou automatique.
• La visionneuse peut maintenant ouvrir des fichiers texte protégés (.ptxt et.pxml) de plus de 20 Mo.
• Empêchez la suspension d'Outlook lorsque des rappels Outlook sont utilisés.
• Vous pouvez maintenant configurer un label pour les permissions définies par l'utilisateur pour Word, Excel, PowerPoint et l'Explorateur de fichiers et aussi utiliser le paramètre client avancé pour masquer les options de permissions personnalisées.
• Revenir à la police Calibri si les marqueurs visuels de la politique Azure Information Protection sont configurés pour un nom de police qui n'est pas installé sur le client.
• Empêche les pannes d’Office après la mise à niveau du client Azure Information Protection.
• Pour les applications Office, améliore les performances et la consommation de mémoire.
• Lorsque vous configurez un label pour les permissions définies par l'utilisateur et la protection HYOK (AD RMS), la protection n'utilise plus incorrectement le service Azure Rights Management.
• Pour une expérience de gestion plus cohérente, les sous-labels n'héritent plus des marques visuelles et des paramètres de protection de leur étiquette mère.

Télécharger Microsoft Azure Information Protection

Dû à un changement dans la version Click-To-Run d’Office 16.0.9324.1000 et ultérieur, la barre du client Azure Information Protection peut s’afficher en dehors d’Office (Outlook, Word, PowerPoint. En effet, le client Azure Information Protection peut apparaître dans une fenêtre supplémentaire comme AdxTaskPane.

Dans ce cas précis, vous devez activer le support hérité des écrans :

• Ouvrez Fichier > Options > General
• Dans la partie User Interface options, décochez l’option Use best settings for my display.

Sinon, vous pouvez utiliser les clés de registre suivantes :

• HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Word\Options Reg_DWORD RenderForMonitorDpi=0
• HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Excel\Options Reg_DWORD RenderForMonitorDpi=0
• HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\PowerPoint\Options Reg_DWORD RenderForMonitorDpi=0
• HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Outlook\Options Reg_DWORD RenderForMonitorDpi=0

Microsoft travaille à un correctif pour le client Azure Information Protection afin de prendre en compte cette option.

Ce problème touche System Center 2012 Configuration Manager, System Center 2012 R2 Configuration Manager ou System Center Configuration Manager Current Branch. Il survient lors de la génération d’un media autonome (Standalone Media). Arrivé sur la page Security de l’assistant, vous obtenez une erreur « The self signed certificate could not be created successfully ».

Pour résoudre le problème, vous devez supprimer le contenu du dossier C:\Users\<Compte Utilisateur>\AppData\Roaming\Microsoft\Crypto\RSA. On y retrouve notamment un dossier comportant un SID qui doit être supprimé.

Vous pouvez ensuite relancer la génération du média autonome.

Il y a quelques semaines, Microsoft a publié l’interface graphique Windows Admin Center (nom de code Honolulu) visant à remplacer les MMCs afin de gérer les serveurs à distance via une interface Web. Cette solution permet de gérer des machines Windows Server 2012 R2 et Windows Server 2016.

Si vous avez essayé de l’installer sur une machine, vous avez pu remarquer que la langue d’installation et d’affichage utilise les options régionales de la machine.

Pour forcer l’installeur dans une langue particulière, vous pouvez utiliser la ligne de commande : msiexec /i WindowsAdminCenter<Version>.msi ProductLanguage=EN

Microsoft vient d’annoncer la mise à disposition d’un nouvel ensemble de fonctionnalités pour Microsoft Intune.

Les fonctionnalités suivantes sont ajoutées :

Enregistrement des périphériques

• [General] Sur la page Enrollment Overview, vous pouvez voir la tendance des échecs d’enregistrement et connaître les 5 premières causes. En cliquant sur le diagramme, vous pouvez descendre afin d’obtenir plus de détails et des indices de remédiation.
• [iOS] Mise à jour majeure de l’expérience utilisateur du portail d’entreprise pour iOS. Cette mise à jour comprend une reconception complète visuelle qui modernise l’interface. Vous pouvez notamment observer :
  • Support d’iPhone X
  • Un lancement plus rapide de l’application et des temps de chargement plus rapide.
  • Des barres de progression pour fournir aux utilisateurs des informations d’état à jour.
  • Améliorations de la façon dont les utilisateurs uploadent les fichiers de journalisation si quelque chose ne pas va.

Plus d’informations sur : What's new in the app UI.

• [Android] Mise à jour de l’expérience d’aide du portail d’entreprise pour Android avec l’alignement avec les bonnes pratiques de la plateforme Android. Vous pouvez cliquer sur Help pour envoyer les journaux de diagnostic à Microsoft ou envoyer un email qui décrit le problème, l’identifiant d’incident au support d’entreprise.
• [macOS] Les versions 1.3 et 1.4 du portail d’entreprise macOS n’arrivaient pas enregistrer avec succès des périphériques Jamf avec Intune. La version 1.4.2 corrige ce problème.
• [macOS] macOS High Sierra 10.13.12 a introduit un le concept d’enregistrement MDM Utilisateur approuvé. Les enregistrements approuvés permettent à Intune de gérer certains paramètres de sécurité sensibles. Plus d’informations sur : https://support.apple.com/HT208019. Les périphériques enregistrés à l'aide du portail d'entreprise macOS sont considérés comme "non approuvés par l'utilisateur" à moins que l'utilisateur final n'ouvre les préférences système et ne donne son approbation manuellement. À cette fin, le portail d'entreprise macOS demande maintenant aux utilisateurs de macOS 10.13.2 d'aller approuver manuellement leur enregistrement à la fin du processus d’enregistrement. La console d'administration Intune indiquera si un périphérique enregistré est approuvé par l'utilisateur.
• [macOS] Comme pour iOS et Android, il est maintenant possible d’envoyer des rapports de diagnostic dans le portail d’entreprise macOS directement à l’équipe de développement Microsoft ou d’envoyer l’identifiant d’incident à l’équipe IT.
• [Windows 10] Le portail d’entreprise Windows 10 a été mis à jour avec la vue de navigation système du Fluent Design. Le long du côté de l'application, vous remarquerez une liste statique et verticale de toutes les pages de niveau supérieur. Cliquez sur n'importe quel lien pour visualiser rapidement et passer d'une page à l'autre. C'est la première de plusieurs mises à jour que vous verrez dans le cadre des efforts continus pour créer une expérience plus adaptative, empathique et familière dans Intune. Plus d’informations sur : What's new in the app UI.
• [Windows 10] Amélioration des tuiles de périphériques dans le portail d’entreprise Windows 10.

Gestion des périphériques

• [Général] Intune peut supporter la capacité d’évaluer la conformité d’un périphérique sans utilisateur comme un Microsoft Surface Hub. Les stratégies de conformité peuvent cibler des périphériques spécifiques.
• [Général] Les administrateurs peuvent maintenant bloquer des résultats web à partir des recherches faites sur un périphériques.
• [Windows 10] Advanced Threat Protection (ATP) et Microsoft Intune sont pleinement intégrés. Ceci permet lorsque la connexion a été créé, d’utiliser le niveau de risque d’ATP pour les stratégies de conformité d’Intune. L’accès conditionnel peut ensuite bloquer l’accès aux différents services de l’organisation.
• [Windows 10] Les administrateurs Intune peuvent maintenant supprimer des périphériques enregistrés dans Windows AutoPilot.
• [Windows 10] Il n’est plus nécessaire de supprimer les données d’entreprise ou d’effectuer une réinitialisation usine avant de supprimer un périphérique de Microsoft Intune.
• [iOS] Lorsque les périphériques iOS 9.3 ou plus supervisés sont dans le Lost Mode, vous pouvez jouer un son (Devices > All devices > sélectionner un périphérique > Overview > More). Le son continue d’être joué jusqu’à que le péripéhrique soit supprimé du mode Lost ou que l’utilisateur désactive le son.
• [iOS] Le message d’erreur explique que le même identifiant Apple doit être utilisé pour renouveler un certificat MDM existant.
• [macOS] Microsoft a publié un guide pour permettre aux administrateurs de tester le portail d’entreprise sur une machine virtuelle macOS dans Parallels Desktop ou VMware Fusion. Plus d’informations sur : enroll virtual macOS machines for testing.

Gestion des applications

• [Général] Vous pouvez maintenant utiliser Intune App Policy Protection et l’Accès Conditionnel (Conditional Access) pour protéger l’accès aux données Exchange On-Premises avec Outlook Mobile. Pour ajouter des stratégies, vous devez naviguer dans le portail Azure dans Microsoft Intune > Mobile apps > App protection policies.
• [Général] Redirection temporaire de la tuile Intune App Protection vers la tuile Mobile App. Toutes les stratégies sont redirigées et présente dans cette tuile. Microsoft a totalement arrêté la redirection et supprimé la tuile.
• [Général] Si un utilisateur désinstalle une application requise, Intune la réinstallera automatiquement dans les 24 heures plutôt que d’attendre le délai de 7 jours pour le cycle de réévaluation.
• [Android] Support d’un passcode au lieu d’un PIN numérique pour le lancement d’une application MAM. S'il est configuré, l'utilisateur doit définir et utiliser un code d'accès lorsqu'on le lui demande avant d'avoir accès aux applications MAM. Un code d'accès est défini comme un code PIN numérique avec au moins un caractère spécial ou un alphabet majuscule/minuscules. Cette fonctionnalité nécessite la dernière version de Company Portal sur Android. Cette fonctionnalité est déjà disponible pour iOS.
• [Android] Vous pouvez utiliser les groupes All Users et All Devices pour l’assignement d’applications Android for Work (Android Enterprise).
• [macOS] Microsoft Intune permet l’installation d’applications métiers macOS à partir du portail Azure. Vous pourrez ajouter une application macOS métier à Intune après qu'elle ait été pré-traitée par l'outil disponible dans GitHub. Vous devez naviguer dans Mobile apps > Apps > Add et sélectionner Line of business app.

Configuration des périphériques

• [Général] Le diagramme du profil de périphérique et la liste d'état montrent tous les périphériques d'un groupe. Avec cette mise à jour, la charte graphique (Device configuration > Profiles > Sélectionner un profil existant > Overview) n'affiche que le comptage pour le profil de périphériques spécifique. Par exemple, si le profil de périphérique de configuration s'applique aux périphériques iOS, le tableau indique uniquement le nombre de périphériques iOS.
• [Général] Vous pouvez utiliser OnPremisesSamAccountName comme common name dans le sujet personnalisé d’un profil de certificat SCEP.
• [iOS] Lors de la création d’un nouveau profil VPN pour iOS, vous avez deux options : Cisco AnyConnect et Cisco Legacy AnyConnect. Les profils Cisco AnyConnect supportent 4.0.7x et plus. Les profils VPN existant portent la mention Cisco Legacy AnyConnect et continuent de fonctionner avec les versions plus anciennes que Cisco AnyConnect 4.0.5x.
• [Windows 10] Actuellement Always On peut être utilisé sur des périphériques Windows 10 qui utilise des profils VPN personnalisés créés à l’aide d’OMA-URI. Avec cette mise à jour, les administrateurs peuvent activer Always ON pour les profils VPN Windows 10 directement dans Intune. Les profils VPN se connectent automatiquement lorsque
  • Les utilisateurs se connectent au périphérique
  • Le réseau change sur le périphérique
  • L’écran du périphérique se rallume après avoir été éteint.
• [Windows 10] Pour les profils éducation, de nouveaux paramétrages sont disponibles sous la catégorie Printers : Printers, Default Printer, Add New Printers
• [Windows 10] Nouveaux paramètres de Windows Defender Credential Guard ajoutés aux paramètres endpoint protection. Vous pouvez activer Windows Defender Credential Guard avec les options : Activée avec le verrouillage UEFI ou activé sans verrouillage. Les technologies dépendantes sont automatiquement activées : Enable Virtualization-based Security (VBS) et Secure Boot with Direct Memory Access (DMA).
• [Android for Work] Lors de l'utilisation d'un profil personnel sur un périphérique, les utilisateurs peuvent ne pas voir les détails d'identification de l'appelant à partir d'un contact de travail. Avec cette mise à jour, il y a un nouveau paramètre dans Android for Work > Device restrictions > Work profile settings : Display work contact caller-id in personal profile.
• [Android for Work] Deux nouvelles propriétés permettent de bloquer l’accès à toutes les caméras d’un périphérique ou bloquer la capture d’écran.

Plus d’informations sur : https://docs.microsoft.com/en-us/intune/whats-new

Microsoft vient de mettre à disposition la Technical Preview 1804 (5.0.8648.1000) de System Center Configuration Manager. Pour rappel, ConfigMgr a subi une refonte de sa structure pour permettre des mises à jour aisées de la même façon que l’on peut le voir avec Windows 10. Si vous souhaitez installer cette Technical Preview, vous devez installer la Technical Preview 1804 puis utiliser la fonctionnalité Updates and Servicing (nom de code Easy Setup). 

System Center Configuration Manager TP 1804 comprend les nouveautés suivantes :

Administration

• Il est maintenant possible de relocaliser la librairie de contenu sur un autre emplacement de stockage. Cela peut être sur un autre disque du serveur de site, sur un serveur séparé ou sur des disques à tolérance de panne dans un SAN. Ceci est un nouveau prérequis pour la haute disponibilité du rôle de serveur de site.
• Vous pouvez soumettre des feedbacks depuis la console d’administration pour donner votre expérience d’utilisation et fournir des suggestions.
• Utilisez le Support Center pour le dépannage des clients, l'affichage des journaux en temps réel ou la capture de l'état d'un ordinateur client Configuration Manager pour une analyse ultérieure. Support Center est un outil unique pour consolider de nombreux outils de dépannage administrateur. Un aperçu de la dernière version de Support Center avec les corrections de bugs, les améliorations et un aperçu de notre nouvelle visionneuse de logs est disponible dans l'aperçu technique. Trouvez l'installateur du centre de support sur le serveur du site dans le dossier cd.latest\SMSSETUP\Tools\SupportCenter. Parmi les novueautés, on retrouve :
  • Une nouvelle visionneuse de journaux, OneTrace. Il fonctionne comme CMTrace, et inclut des améliorations telles qu'une vue à onglets et des fenêtres dockables.
  • Une nouvelle fonctionnalité de collecte de données rassemble les journaux de diagnostic à partir du client local ou d'un client Configuration Manager distant. Il fournit un diagnostic en temps réel de l'inventaire (remplace Client Spy), de la politique (remplace Policy Spy) et du cache du client.
• Les outils serveur Configuration Manager et les outils client sont maintenant inclus dans la Technical Preview. Retrouvez-les dans le dossier cd.latest\SMSSETUP\Tools sur le serveur du site. Aucune autre installation n'est nécessaire.

• Pour réduire le nombre d'objets découverts, vous pouvez maintenant exclure des conteneurs spécifiques de la découverte du système Active Directory. Cette fonctionnalité est le résultat des feedbacks UserVoice.

• Vous pouvez maintenant contrôler si le lien Open the Application Catalog web site apparaît dans le nœud Installation Status du Software Center.
• Les informations sur l'utilisateur principal sont désormais visibles lorsque vous consultez les membres d'une collection sous Assets and Compliance ou Device Collections.

Déploiement d’applications

• Le comportement a changé lorsque vous révoquez l'approbation d'une application. Maintenant, lorsque vous refusez la demande de l'application, le client désinstalle l'application du périphérique de l'utilisateur.

Déploiement de système d’exploitation

• Le produit masque les données sensibles stockées dans les variables de séquence de tâches : Dans la tâche Set Task Sequence Variable, sélectionnez la nouvelle option Do not display this value. Par exemple, lorsque vous spécifiez un mot de passe. Les comportements suivants s'appliquent lorsque vous activez cette option :
  • La valeur de la variable n'est pas affichée dans smsts.log.
  • La console Configuration Manager et le fournisseur SMS traitent cette valeur de la même manière que d'autres secrets tels que les mots de passe.
  • La valeur n'est pas incluse lorsque vous exportez la séquence de tâches.
  • L'éditeur de séquence de tâches ne lit pas cette valeur lorsque vous modifiez l'étape. Retapez la valeur pour faire des changements.

Les variables et leurs valeurs sont sauvegardées avec la séquence de tâches en XML et masquées dans la base de données. Lorsque le client demande une stratégie de séquence de tâches au Management Point, elle est chiffrée en transit et lorsqu'elle est stockée sur le client. Cependant, toutes les valeurs des variables sont du texte brut dans l'environnement de séquence de tâches en mémoire pendant l'exécution sur le client. Si la séquence de tâches comprend une étape pour éditer la valeur de la variable, cette sortie est en texte clair. Ce comportement nécessite une action explicite de l'administrateur pour inclure une telle étape dans la séquence de tâches.

• Masquer le nom du programme pendant la tâche Run Command: Pour empêcher l'affichage ou l'enregistrement de données potentiellement sensibles, configurez la variable de séquence de tâches OSDDoNotLogCommand à TRUE. Cette variable masque le nom du programme dans le fichier smsts.log pendant une étape de séquence de tâche de ligne de commande d'exécution.

Gestion des mises à jour logicielles

• Vous pouvez maintenant filtrer les règles de déploiement automatique pour exclure les architectures comme Itanium et ARM64.

Plus d’informations sur : https://docs.microsoft.com/en-us/sccm/core/get-started/capabilities-in-technical-preview-1804

Microsoft a publié une nouvelle version préliminaire (Avril 2018) de SQL Operations Studio. Pour rappel ces outils sont disponibles depuis Windows, macOS, et Linux pour permettre de gérer SQL Server, Azure SQL DB, et Azure SQL Data Warehouse.

Cette version inclut les éléments suivants :

• Public Preview de l'extension SQL Agent.
• Ajout de nouvelles extensions et amélioration des extensions existantes.
  • Améliorations apportées à l'extension Server Reports Extension
  • Publication de l'extension SSMS Keymap
  • Publication de l'extension AlwaysOn Insights
  • Publication de MSSQL Instance Insights
  • Publication de MSSQL Db Insights
• Ajout de Visual Studio Code 1.21 pour rafraîchir le code source de la plate-forme.
  • Amélioration du support des fichiers volumineux et protégés pour enregistrer les fichiers protégés par Admin et >256M dans SQL Ops Studio.
  • Séparation des terminaux intégrée pour travailler avec plusieurs terminaux ouverts en même temps.
  • Réduction de l'encombrement des fichiers sur le disque pour une installation et un démarrage plus rapide.
• Continuer à corriger les problèmes remontés via GitHub.

Télécharger SQL Operations Studio

Microsoft vient de publier l’Update Rollup 5 pour System Center 2016 Operations Manager (KB4090987). Avant d’appliquer cet UR, lisez bien les articles de la base de connaissances associés. Vous pouvez les déployer manuellement en récupérant les CAB ou via Windows Update/WSUS.

Celui-ci corrige les problèmes suivants :

• La console SCOM, la console Service Manager ou les modules PowerShell peuvent désormais coexister sur le même serveur. Pour résoudre ce problème, il faut installer SCOM Update Rollup 5 (cette mise à jour) et l’Update Rollup 5 de Service Manager.
• Les règles d'intégration Active Directory ne sont pas visibles ou modifiables dans un Management Group 2016 mis à niveau. Cela empêche la gestion continue de l'affectation de l'intégration d'Active Directory dans le Management Group mis à niveau.
• Lorsque le nom d'hôte UNIX sur le serveur est en minuscules, les informations OS et MonitoredBy sont affichées incorrectement dans la vue Unix/Linux Computers.
• Les agents intégrés Active Directory n'affichent pas les informations correctes sur le serveur de bascule.
• Les vues de performance dans la console Web ne persistent pas la sélection des compteurs après le redémarrage ou le rafraîchissement de la console Web.
• Le cmdlet PowerShell Get-SCXAgent échoue avec l'erreur " This cmdlet requires PowerShell version 3.0 or greater".
• Lors de la mise à niveau de SCOM 2016 vers SCOM 1801, si le serveur de reporting est installé sur un serveur autre que le Management Server, la mise à niveau échoue. De plus, vous recevez le message d'erreur " The management server to which this component reports has not been upgraded".
• Si un nom de groupe a été modifié via l’Operations Console, le cmdlet Get-SCOMGroup ne récupère pas les données de groupe qui incluent le nom de groupe modifié.
• Une erreur HTTP 500 se produit lorsque vous accédez à une vue Diagram par l'intermédiaire de la console Web.
• Lorsque vous téléchargez un Management Pack Linux après la mise à niveau vers SCOM 2016, l'erreur "OpsMgr Management Configuration Service failed to process configuration request (Xml configuration file or management pack request)" se produit.
• La propriété SQLCommand Timeout est exposée de sorte qu'elle peut être ajustée dynamiquement par les utilisateurs pour gérer l'afflux aléatoire et attendu de scénarios de données.
• Le processus MonitoringHost plante et renvoie l'exception " System.OverflowException: Value was either too large or too small for an Int32."
• Lorsque la company knowledge est éditée en utilisant la version japonaise de Microsoft Office via la console SCOM, l'erreur (traduite en anglais) "Failed to launch Microsoft Word. Please make sure Microsoft Word is installed. Here is the error message: Item with specified name does not exist" se produit.
• L'accès aux tableaux de bord Silverlight affiche le message "Web Console Configuration Requise" en raison d'un problème de certificat.
• Microsoft.SystemCenter.ManagementPack.Recommendations entraîne l'enregistrement des erreurs sur les instances de Microsoft SQL Server qui ont des collations sensibles à la casse.
• La surveillance en profondeur affiche l'erreur "Discovery_Not_Found" si l'installation du serveur d'application JBoss est personnalisée.
• Ajoute du support du pilote Lancer sur les serveurs IBM Power 8 qui utilisent AIX.
• Le moniteur ComputerOptInCompatibleMonitor est désactivé dans le Microsoft.SystemCenter.Advisor.Advisor.Internal management pack. Ce moniteur n'est plus valide.

Télécharger Update Rollup 5 for System Center 2016 Operations Manager

Microsoft a publié une nouvelle version Update Rollup 5 pour System Center 2016 Virtual Machine Manager (KB4094925). Le correctif s’applique au serveur et à la console d’administration. 

Il corrige les problèmes suivants :

• La console VMM démarre lentement lorsque la console est démarrée par un administrateur délégué.
• L'utilisateur ne peut pas visualiser graphiquement les performances de stockage des hôtes dans l'aperçu de la console VMM.
• Les dossiers source vides ne sont pas supprimés après la migration du stockage.
• Remédiation de mise à jour sur les hôtes Hyper-V, les clusters ou les serveurs d'infrastructure qui ne sont pas conformes à un temps d'attente WSUS défini si le travail prend plus de 40 minutes. Le délai d'attente est étendu à 120 minutes.
• La migration de VM entre deux clusters échoue lorsque le partage du fichier source n'est pas enregistré avec le cluster de destination, et que les permissions ont été fournies en dehors et vice versa.
• Le type d'adresse MAC de la VM est affiché de manière incorrecte pour les utilisateurs du tenant.
• Le live migration de VM affiche incorrectement l'avertissement "NoAvailableNetworkOptimization".
• L'importation de ressources physiques dans la bibliothèque SCVMM échoue lorsque la bibliothèque est un serveur de fichiers.
• Un utilisateur ne peut pas créer un modèle d'adresse IP virtuelle lorsque le chemin de requête pour la sonde de santé TCP est laissé vide.
• La suppression d'une VM Test FailOver qui possède un point de contrôle supprime le disque de base d'une VM répliquée.
• Un utilisateur ne peut pas récupérer les objets de l'adaptateur de canal de fibre virtuelle en utilisant la cmdlet Get-SCVirtualFibreChannelAdapter.
• La connexion interactive utilisée par VMM stocke les informations d'identification de l'utilisateur. La connexion interactive est maintenant désactivée.
• La console VMM plante lorsqu'un utilisateur essaie d'ouvrir un modèle de service qui a été créé en copiant un autre modèle de service VMM.
• La console VMM n'affiche pas l'adresse MAC dynamique dans les propriétés de l'adaptateur réseau VMM pour les utilisateurs du tenant.
• La console VMM plante pour un utilisateur non-administrateur si le rôle de l'utilisateur n'est pas redirigé vers "Tous les hôtes".
• VMM écrase la propriété de référence de l'adresse IP publique définie sur l'objet Network Interface Network Controller.
• La création de checkpoint pour les VM gérées par le contrôleur réseau échoue si la carte réseau a une classification de port.
• Guide de compatibilité VMM ASR : Pour l'utilisation de SCVMM intégré à ASR, cette mise à jour supporte la version 5.1.3100 et les versions ultérieures de Microsoft Azure Site Recovery Provider (également connu sous le nom de DRA). Les anciennes versions ne sont pas prises en charge.

Pour obtenir le correctif et plus d’informations, rendez-vous sur la KB4094925 – Update Rollup 5 for System Center 2016 Virtual Machine Manager

Télécharger :

• Virtual Machine Manager Server update package now.
• Administrator Console update package now.

Microsoft vient de publier l’Update Rollup 5 (7.5.7487.130) pour System Center 2016 Services Manager (KB 4093685). Avant d’appliquer cet UR, lisez bien les articles de la base de connaissances associés. Vous pouvez les déployer manuellement en récupérant les CAB ou via Windows Update/WSUS.

Celui-ci corrige le problème suivant :

• L'installation de System Center Operations Manager (SCOM) et de SCSM sur le même serveur, dont la solution de contournement a été documentée ici, a été corrigée dans UR5. Les consoles SCOM et SM ou les modules PowerShell peuvent désormais coexister sur le même serveur. Note : La mise à jour UR5 du System Center Operations Manager doit également être installée pour résoudre ce problème.
• Le format de la date et de l'heure dans certaines vues est conçu pour être cohérent avec les réglages de la machine locale.
• La console SCSM est corrigée pour libérer la mémoire utilisée dès que la fenêtre respective est fermée.
• Les crashes de console (locale non en-us) qui se produisent lors de l'importation d'un connecteur en tant que fichier CSV, ont été corrigés.
• Les crashes de la console qui se produisent lorsqu'elle est remise au centre après avoir été laissée sans être au centre pendant un certain temps, ont été corrigés.
• Introduction d'index pour accélérer le chargement de la vue d'état du workflow.
• Le traitement des cubes DW Cube est plus rapide (amélioration de la requête) et évite ainsi les rapports périmés.
• Les tables DateDim dans DWDataMart sont maintenant étendues jusqu'au 31/12/2050.
• TargetWarningDate dans les Service Level Objects (SLO) est maintenant fixé pour prendre en compte les heures et jours ouvrables définis dans le calendrier associé.
• Lors de la création de requêtes avec des fichiers attachés dans le portail en libre-service, des messages d'erreur erronés sont générés lorsque les requêtes sont générées avec succès, ceci a été corrigé.
• Pour synchroniser le connecteur Active Directory (AD) avec un contrôleur de domaine spécifique, les utilisateurs peuvent maintenant spécifier le contrôleur de domaine dans la requête LDAP du connecteur Active Directory (AD).

Télécharger Update Rollup 5 for System Center 2016 Service Manager

Microsoft vient de publier l’Update Rollup 5 pour System Center 2016 Orchestrator (KB4094928). Avant d’appliquer cet UR, lisez bien les articles de la base de connaissances associés. Vous pouvez les déployer manuellement en récupérant les CAB ou via Windows Update/WSUS.

Celui-ci corrige le problème suivant :

• Lorsque vous visualisez les détails d'activité d'une instance de job, la console Web d'Orchestrator affiche le paramètre d'entrée sous la forme d'un GUID au lieu du nom d'affichage du paramètre.
• Déni de service potentiel vecteur d'attaque par l'envoi de caractères invalides dans les paramètres du runbook.
• Les processus RunbookServerMonitorService.exe et aspt.exe s'exécutent avec succès mais créent des entrées dans les journaux d'erreurs.
• Les modifications que vous apportez aux activités d'un runbook ne sont pas sauvegardées de manière cohérente si les activités ne sont pas traitées lorsqu'elles sont ajoutées pour la première fois.
• Après l’Update Rollup 4 pour System Center 2016 Orchestrator, le service RunbookServerMonitorService cesse de fonctionner parce qu'il ne peut pas se connecter à la base de données.
• La commande permettant de purger les journaux dans le Runbook Designer échoue après avoir appliqué Update Rollup 4 pour System Center 2016 Orchestrator.
• La tâche Query Database échoue après avoir appliqué l’Update Rollup 4 pour System Center 2016 Orchestrator.
• Les Runbooks qui utilisent la tâche Run Process entraînent le serveur Orchestrator à ralentir et à faire face à des problèmes de connectivité et de performance.

Avant d’installer cette mise à jour vous devez vous assurer que le client natif SQL Server est installé sur le Management Server.

Plus d’informations sur : https://support.microsoft.com/en-us/help/4094928/update-rollup-5-for-system-center-2016-orchestrator

Télécharger Update Rollup 5 for System Center 2016 Orchestrator

Microsoft vient de publier l’Update Rollup 5 (7.5.7487.130) pour System Center 2016 Data Protection Manager (KB4093685). Avant d’appliquer cet UR, lisez bien les articles de la base de connaissances associés. Vous pouvez les déployer manuellement en récupérant les CAB ou via Windows Update/WSUS.

Celui-ci corrige le problème suivant :

• Lorsque vous créez un groupe de protection, DPM affiche un message d'avertissement en cas de dépassement des limites de données. Ce problème se produit même pour les petites sources de données lorsque vous protégez des machines virtuelles Hyper-V.
• Les jobs DPM principaux échouent en raison de la création continue de points de récupération par le serveur DPM secondaire.
• L'interface utilisateur DPM cesse de répondre après son démarrage s'il existe de nombreux points de récupération pour les sources de données.
• Les sauvegardes Hyper-V échouent à cause des délais de contrôle sur le serveur Hyper-V.
• La console DPM tombe en panne lorsque le travail de réduction nocturne dure longtemps.
• DPM 2016 Update Rollup 2 ne fonctionne pas avec Transport Layer Security (TLS) 1.2.
• Le rapport d'état DPM 2016 n'affiche pas les points de récupération des clients/ordinateurs portables.

Plus d’informations sur : https://support.microsoft.com/en-ca/help/4090835/update-rollup-5-for-system-center-2016-data-protection-manager

Télécharger Update Rollup 5 for System Center 2016 Data Protection Manager

Microsoft a publié le Service Pack 2 de SQL Server 2016. Ce dernier comprend tous les correctifs et Cumulatives Updates (jusqu’au CU8) fournis jusqu’à la date de publication. Comme d’habitude, attendez les annonces de support officielles avant de mettre à jour les bases de données pour vos produits (System Center, etc.)

En outre après des demandes clientes, Microsoft a inclut :

• Améliorations des performances et l’évolutivité pour SQL Server, telles que l'amélioration des performances de sauvegarde des bases de données sur les machines avec beaucoup de mémoire et la prise en charge de la compression des sauvegardes, ce qui améliore la performance de presque toutes les bases de données.
• Améliorations du support et du diagnostic, telles que l'amélioration du dépannage et des informations supplémentaires sur les statistiques utilisées lors de l'optimisation du plan de requêtage.
• De nouvelles améliorations basées sur les retours de Microsoft Connect enregistrés par la communauté SQL Server.
• Quelques améliorations introduites à l'origine dans SQL Server 2014 SP2 et SQL Server 2012 SP4.

Télécharger :

• Microsoft® SQL Server® 2016 Service Pack 2 (SP2)
• Microsoft® SQL Server® 2016 Service Pack 2 Express
• Microsoft® SQL Server® 2016 Service Pack 2 Feature Pack
• Microsoft® SQL Server® 2016 SP2 Master Data Services Add-in For Microsoft® Excel®
• Microsoft® SQL Server® 2016 SP2 PowerPivot® for Microsoft SharePoint® 2013
• Microsoft® SQL Server® 2016 SP2 PowerPivot® for Microsoft SharePoint® 2016
• Microsoft® SQL Server® 2016 SP2 Reporting Services Add-in for Microsoft SharePoint®
• Microsoft® SQL Server® 2016 SP2 Semantic Language Statistics

Microsoft vient de mettre à jour (7.0.4.0) le pack d’administration ou Management Pack (MP) SCOM pour superviser SQL Server 2016. Il fonctionne avec SCOM 2012 SP1 ou plus. Cette nouvelle version apporte les éléments suivants :

• Mise à jour de la section « Security Configuration » dans le guide opérationnelle.
• Ajout de la valeur réelle de l'espace libre (% seulement) dans la description de l'alerte du moniteur "Transaction Log Free Space (%)".
• Ajout d'une nouvelle découverte pour traiter les cas où une instance de SQL Server possède un grand nombre de fichiers de base de données (près de 1500 et plus) ; elle est désactivée par défaut.
• Mise en cache des données reçues de WMI afin de réduire le nombre de demandes à WMI.
• Amélioration de la sortie des découvertes des groupes de fichiers et des fichiers de base de données afin qu'ils ne contiennent pas de données inutiles.
• Modification des scripts de la source de données ps1 pour éviter l'erreur "Pipe is being closed".
• Désactivation par défaut des règles Disabled Latency Disk Read/Write performance
• Ajouté la valeur réelle de l'espace disque disponible dans les alertes de moniteur sur l'espace de base de données.
• Mise à jour de certaines chaînes d'affichage
• Augmentation du délai d'attente des commandes SQL dans les scripts source de données jusqu'à 60 secondes (auparavant, il était de 30 secondes).

Télécharger

• Microsoft System Center Management Pack for SQL Server 2016
• Microsoft System Center Management Pack for SQL Server Dashboards

Microsoft vient de mettre à jour (7.0.4.0) le pack d’administration ou Management Pack (MP) SCOM pour superviser SQL Server 2014. Il fonctionne avec SCOM 2012 SP1 ou plus. Cette nouvelle version apporte les éléments suivants :

• Mise à jour de la section « Security Configuration » dans le guide opérationnelle.
• Ajout de la valeur réelle de l'espace libre (% seulement) dans la description de l'alerte du moniteur "Transaction Log Free Space (%)".
• Ajout d'une nouvelle découverte pour traiter les cas où une instance de SQL Server possède un grand nombre de fichiers de base de données (près de 1500 et plus) ; elle est désactivée par défaut.
• Mise en cache des données reçues de WMI afin de réduire le nombre de demandes à WMI.
• Amélioration de la sortie des découvertes des groupes de fichiers et des fichiers de base de données afin qu'ils ne contiennent pas de données inutiles.
• Modification des scripts de la source de données ps1 pour éviter l'erreur "Pipe is being closed".
• Désactivation par défaut des règles Disabled Latency Disk Read/Write performance
• Ajouté la valeur réelle de l'espace disque disponible dans les alertes de moniteur sur l'espace de base de données.
• Mise à jour de certaines chaînes d'affichage
• Augmentation du délai d'attente des commandes SQL dans les scripts source de données jusqu'à 60 secondes (auparavant, il était de 30 secondes).

Télécharger

• Microsoft System Center Management Pack for SQL Server 2014
• Microsoft System Center Management Pack for SQL Server Dashboards

Microsoft vient de mettre à jour (7.0.4.0) le pack d’administration ou Management Pack (MP) SCOM pour superviser SQL Server 2008, 2008 R2 et 2012. Il fonctionne avec SCOM 2012 SP1 ou plus. Cette nouvelle version apporte les éléments suivants :

• Mise à jour de la section « Security Configuration » dans le guide opérationnelle.
• Mise à jour de la valeur par défaut du niveau SP dans le moniteur "Service Pack Compliance" pour SQL Server 2012 (SP4).
• Ajout de la valeur réelle de l'espace libre (% seulement) dans la description de l'alerte du moniteur "Transaction Log Free Space (%)" (SQL Server 2012 uniquement).
• Correction d'un problème : Les tâches de l'agent n'ont pas de SQL MP Run as Profile mappé.
• Mise en cache des données reçues de WMI afin de réduire le nombre de demandes à WMI.
• Modification des scripts de la source de données ps1 pour éviter l'erreur "Pipe is being closed".
• Désactivation par défaut des règles Disabled Latency Disk Read/Write performance
• Ajouté la valeur réelle de l'espace disque disponible dans les alertes de moniteur sur l'espace de base de données.
• Mise à jour de certaines chaînes d'affichage
• Augmentation du délai d'attente des commandes SQL dans les scripts source de données jusqu'à 60 secondes (auparavant, il était de 30 secondes).

Télécharger

• Microsoft System Center Management Pack for SQL Server
• Microsoft System Center Management Pack for SQL Server Dashboards

Microsoft vient d’annoncer la mise à disposition d’un nouvel ensemble de fonctionnalités pour Microsoft Intune.

Les fonctionnalités suivantes sont ajoutées :

Enregistrement des périphériques et Portail d’entreprise

• [Général] Personnalisez les thèmes de votre portail d'entreprise avec des codes hexadécimaux. Lorsque vous entrez votre code hexadécimal, Intune détermine la couleur du texte qui offre le plus haut niveau de contraste entre la couleur du texte et la couleur de fond. Vous pouvez prévisualiser à la fois la couleur du texte et le logo de votre entreprise par rapport à la couleur dans Mobile apps > Company Portal.
• [Général] Afin de donner aux utilisateurs finaux plus de contrôle sur leurs données et leur vie privée, Microsoft a publié des mises à jour de aux documents qui expliquent comment visualiser et supprimer les données stockées localement par le portail de l'entreprise. Vous pouvez trouver ces mises à jour sur :
  • Android: How to remove your Android device from Intune
  • Android, if the user has declined terms of use: Remove your device management if you declined "Terms of Use"
  • iOS: Remove your iOS device from Intune
  • Windows: Remove your Windows device from Intune
• [Android] Mise à jour de l’application Portail d’entreprise pour suivre les bonnes pratiques de design d’Android. Vous pouvez voir les changements via la page What's new in app UI.
• [Windows 10] Ajout du support de l'affichage des HoloLens et des périphériques Surface Hub enregistrés par Intune sur l'application du Portail de l'entreprise pour Android.
• [Windows 10] Les utilisateurs qui enregistrent un périphérique en utilisant le Portail d'entreprise sous Windows 10 build 1703 et plus sont maintenant en mesure de compléter la première étape de l’enregistrement sans quitter l'application. Vous pouvez voir les changements via la page What's new in app UI.
• [Windows 10] Amélioration des termes et du langage utilisé dans le portail d'entreprise pour Windows 10 afin qu'il soit plus convivial et plus spécifique à votre entreprise.
• [iOS] Vous pouvez créer des catégories d’ebooks personnalisées et ensuite assigner des ebooks VPP à ces catégories personnalisées. Les utilisateurs peuvent alors voir les catégories d’ebooks nouvellement créées et les livres assignés aux catégories.

Gestion des périphériques

• [Général] Exporter tous les périphériques dans des fichiers CSV avec Internet Explorer, Microsoft Edge ou Chrome. La fonction est disponible depuis la vue Devices > All devices. Avec Internet Explorer, vous pouvez exporter jusqu’à 10 000 périphériques par fichier et ainsi obtenir plusieurs fichiers. Edge et Chrome vont au-delà de 30 000 périphériques.
• [Général] J’en avais parlé à l’époque, Microsoft a introduit un Toggle dans Intune sur Azure que les entreprises peuvent utiliser pour traiter les périphériques sans aucune stratégie assignée comme conforme (fonction de sécurité désactivée) ou traiter ces périphériques comme non conforme (fonction de sécurité activée). Cela garantira l'accès aux ressources seulement après l'évaluation de la conformité de l'appareil.
• [Général] Vous pouvez maintenant cibler les stratégies de conformité aux périphériques dans les groupes de périphériques.
• [Général] Une nouvelle colonne nommée Management name est disponible sur la tuile de l'appareil. La colonne est optionnelle et non affichée par défaut. Il s'agit d'un nom auto-généré, non modifiable, assigné par périphérique, basé sur la formule suivante :
  • Le nom par défaut du périphérique
  • Pour les périphériques ajoutés en masse : <PackageId/ProfileId>
• [Général] Vous pouvez utiliser le fully distinguished name comme sujet pour les certificats SCEP.
• [iOS] La Enhanced jailbreak detection est un nouveau paramètre de conformité qui améliore la façon dont Intune évalue les périphériques jailbreakés. Le réglage fait que l'appareil s'enregistre plus fréquemment avec Intune, ce qui utilise les services de localisation de l'appareil et a un impact sur l'utilisation de la batterie.
• [iOS] Après l'application d'une stratégie de conformité ou de configuration à un périphérique iOS, les utilisateurs sont invités à définir un code PIN toutes les 15 minutes. Les utilisateurs sont continuellement sollicités jusqu'à ce qu'un code PIN soit défini.
• [Android] Réinitialisation des mots de passe pour les périphériques Android 8.0 (Android O) avec des profils de travail (Work Profiles). Lorsque vous envoyez une demande de "Reset password" à un appareil Android 8.0, il définit un nouveau mot de passe de déverrouillage de l'appareil. Le mot de passe est envoyé et prend effet immédiatement.
• [Windows 10] Intune vous permet de contrôler l'installation des mises à jour automatiques à l'aide des paramètres Windows Update Ring. Avec cette mise à jour, vous pouvez programmer des mises à jour récurrentes, y compris la semaine, le jour et l'heure.

Gestion des applications

• [Général] Public Preview pour les sites web Azure Active Directory peuvent avoir besoin de l'application Intune Managed Browser et supporter le Single Sign-On pour le Managed Browser. En utilisant Azure Active Directory (Azure AD), vous pouvez maintenant restreindre l'accès aux sites Web sur les périphériques mobiles à l'application Intune Managed Browser. Dans le navigateur géré, les données du site Web demeureront sécurisées et séparées des données personnelles de l'utilisateur final. De plus, le navigateur géré prendra en charge les fonctions SSO pour les sites protégés par Azure AD. Cette fonctionnalité s'applique à des sites comme Outlook Web Access (OWA) et SharePoint Online, ainsi qu'à d'autres sites d'entreprise comme les ressources intranet accessibles via l’Azure AD Application Proxy.
• [Général] Les stratégies de protection MAM peuvent être ciblées en fonction de l'état de gestion.
  • Périphériques Android - Vous pouvez cibler les périphériques non gérés, les périphériques gérés par Intune et les profils Android Enterprise gérés par Intune (anciennement Android for Work).
  • Périphériques iOS - Vous pouvez cibler les périphériques non gérés (MAM uniquement) ou les périphériques gérés par Intune.
• [iOS] Alertes pour l’expiration des applications métiers iOS pour Microsoft Intune. Lors du téléchargement d'une nouvelle version de l'application iOS, Intune supprime la notification d'expiration de la liste des applications. Cet avis d'expiration ne sera actif que pour les nouvelles applications iOS téléchargées. Un avertissement apparaît 30 jours avant l'expiration du profil de provisionnement de l'application iOS LOB. Lorsqu'il expire, l'alerte devient Expiré.
• [Android] Android Enterprise (anciennement connu sous le nom d'Android for Work) prend en charge l'inclusion et l'exclusion de groupes, mais ne prend pas en charge les groupes prédéfinis Tous les utilisateurs et Tous les périphériques intégrés.

Configuration des périphériques

• [Android] Par défaut, Android empêche les contacts du profil de travail de se synchroniser avec les périphériques Bluetooth. Par conséquent, les contacts du profil de travail ne sont pas affichés sur l'identification de l'appelant pour les appareils Bluetooth comme le kit main libre. Avec cette mise à jour, il y a un nouveau paramètre dans Android for Work > Device restrictions > Work profile settings: Contact sharing via Bluetooth.
• [Windows 10] Pour Windows Defender Exploit Guard, on retrouve six nouveaux paramétrages Attack Surface Reduction ainsi qu’une extension de la fonctionnalité de protection de dossiers via le contrôle d’accès :
  • Advanced ransomware protection.
  • Flag credential stealing from the Windows local security authority subsystem
  • Process creation from PSExec and WMI commands
  • Untrusted and unsigned processes that run from USB
  • Executables that don’t meet a prevalence, age, or trusted list criteria
  • Protection des dossiers : Block disk modification
• [Windows 10] Intune vous donne le contrôle pour gérer les mises à jour logicielles. Avec cette mise à jour, la propriété Restart checks est disponible et activée par défaut. Pour ignorer les vérifications typiques qui se produisent lorsque vous redémarrez un appareil (utilisateurs actifs, niveaux de batterie, etc.), sélectionnez Skip.
• [Windows 10] De nouveaux canaux Windows 10 Insider Preview sont disponibles pour les rings de déploiement. Windows Insider build ‐ Fast, Windows Insider build ‐ Slow ,Release Windows Insider build.
• [Windows 10] De nouveaux paramétrages Windows Defender Application Guard : Enable graphics acceleration et SaveFilesToHost.
• [macOS] Vous pouvez configurer Gatekeeper pour protéger vos périphériques contre les applications en contrôlant où les applications peuvent être téléchargées. Vous pouvez configurer les sources de téléchargement suivantes : Mac App Store, Mac App Store et développeurs identifiés, ou Anywhere. Vous pouvez configurer si les utilisateurs peuvent installer une application en utilisant control-clic pour remplacer ces contrôles Gatekeeper. Ces paramètres se trouvent sous Device configuration -> Create profile -> macOS -> Endpoint protection.
• [macOS] Vous pouvez configurer le pare-feu d’un ordinateur Mac. Vous pouvez l'utiliser pour contrôler les connexions sur une base par application, plutôt que sur une base par port. Cela facilite l'obtention des avantages de la protection par pare-feu et aide à empêcher les applications indésirables de prendre le contrôle des ports réseau ouverts pour les applications légitimes. Cette fonction se trouve sous Device configuration -> Create profile -> macOS -> Endpoint protection.

Plus d’informations sur : https://docs.microsoft.com/en-us/intune/whats-new

Depuis le 10 Avril 2018, Exchange Server 2013 est entré dans la phase de support étendu. Cela signifie que le produit ne reçoit que des mises à jour de sécurités et critiques. La dernière mise à jour cumulative est prévue pour Juin 2018 avec le Cumulative Update 21. Il est possible que Microsoft publie d’autre mise à jour cumulative pour grouper des mises à jour de sécurité mais c’est une décision qui sera choisie par Microsoft.

En outre, c’est l’occasion de rappeler qu’Exchange Server 2010 atteindra la fin de support pour le 14 Janvier 2020. Ainsi il n’y aura plus de support technique si un problème survient, plus de correction de bugs pour des problèmes de stabilité, plus de mises à jour de sécurité pour des problèmes de sécurité, plus de mises à jour des fuseaux horaires.

Plus d’informations sur :

• https://blogs.technet.microsoft.com/exchange/2018/04/10/exchange-server-2013-enters-extended-support-lifecycle-phase/
• https://blogs.technet.microsoft.com/exchange/2018/04/10/exchange-2010-end-of-support-is-coming/

L’équipe Exchange vient de publier le 20ème Cumulative Update (CU20) (15.00.1367.003) pour Exchange Server 2013. Pour rappel, Microsoft a changé la stratégie d’assistance sur le cycle de vie d’Exchange ne nécessitant plus l’application des derniers Cumulative Update pour être supporté.

Ce correctif cumulatif ajoute :

• Le support complet de TLS 1.2

Il apporte les changements suivants :

• 4073392 Description de la mise à jour de sécurité pour Microsoft Exchange : 13 mars 2018
• 4073094 Les emails en dehors d'une plage UID sont retournés lorsque vous demandez des courriels en utilisant IMAP.
• 4073097 Les sondes de surveillance ECP. L’état de santé proxy échouent sur tous les rôles CAS dans Exchange Server 2013 et 2016.
• 4057216 Le mot de passe de la Health mailbox est exposé dans les journaux pour une sonde défaillante dans Exchange Server 2016 et 2013.
• 4058384 Get-CalendarDiagnosticAnalyse montre le champ DateTime sur un format de 12 heures dans Exchange Server 2016 et 2013.
• 4057290 L'utilisateur incorrect est renvoyé dans l'ECP lorsque le nom d'affichage d'un utilisateur correspond à l'alias d'un autre utilisateur.
• 4055433 L'utilisateur est ajouté à l'ensemble d'une série lorsqu'il accepte une seule instance par l'intermédiaire d'Exchange ActiveSync.
• 4058401 La journalisation de l'audit administrateur n'enregistre pas les détails de la cmdlet Set-ServerComponentState cmdlet dans l'environnement Exchange Server 2013 ou 2016.
• 4073095 L’exception "550 5.6.0 CAT.InvalidContent.Exception" est levée et l’email n'est pas livré dans Exchange Server 2016 et 2013.
• 4058379 Toutes les mises à jour des réunions interforêts doivent être acceptées de nouveau dans Exchange Server 2016 et 2013.
• 4073093 Des problèmes de sauvegarde surviennent lorsque vous utilisez l'éditeur de texte dans OWA d'Exchange Server 2013.
• 4073096 Les emails envoyés à partir d'une boîte aux lettres partagée ne sont pas sauvegardés dans les éléments envoyés lorsque MessageCopyForSentAsEnabled est

Plus d’informations sur : https://blogs.technet.microsoft.com/exchange/2018/03/20/released-march-2018-quarterly-exchange-updates/  

Télécharger :

• Cumulative Update 20 for Exchange Server 2013 (KB4055221)
• Exchange Server 2013 CU20 UM Language Packs

L’équipe Exchange vient de publier le 9ème Cumulative Update (CU9) (15.01.1466.003) pour Exchange Server 2016. Microsoft a changé la stratégie d’assistance sur le cycle de vie d’Exchange ne nécessitant plus l’application des derniers Cumulative Update pour être supporté.

Ce correctif cumulatif ajoute :

• Le support complet de TLS 1.2 

Il apporte les changements suivants :

• 4058297 Hybrid free/busy lookups fail between Exchange Server 2016 CU8 and O365
• 4099849Can't remove a mobile device through OWA options in Exchange Server 2016
• 4054513Mailbox usage status bar in OWA displays incorrect mailbox usage
• 4055433User is added to an entire series when accepting a single instance through Exchange ActiveSync
• 4057216Health mailbox's password is exposed in logs for a failed probe in Exchange Server 2016 and 2013
• 4058373"A parameter cannot be found" error when you run Install-AntiSpamAgents.ps1 in Exchange Server 2016 CU7
• 4058379All cross-forest meeting updates have to be accepted again in Exchange Server 2016 and 2013
• 4058383Exchange Control Panel (ECP) redirection fails in Exchange Server 2016
• 4058384Get-CalendarDiagnosticAnalysis shows DateTime in 12-hour clock in Exchange Server 2016 and 2013
• 4058399Disabling a mailbox can't remove legacyExchangeDN from user's properties in Exchange Server 2016
• 4073094Emails outside a UID range are returned when you request for emails by using IMAP
• 4073095"550 5.6.0 CAT.InvalidContent.Exception" and email isn't delivered in Exchange Server 2016 and 2013
• 4073104PIN can be reset on a Unified Messaging (UM)-enabled mailbox for a user outside a scoped OU
• 4073103The Enable-Mailbox cmdlet doesn't block migrated users from provisioning in Exchange Server 2016
• 4073107Language can't be changed when a user from a child domain tries to change language in OWA
• 4073111Can't access a CAS website such as OWA/ECP/Autodiscover in Exchange Server 2016
• 4073110You can't access OWA or ECP after you install Exchange Server 2016 CU8
• 4073109Search-MailboxAuditLog -ShowDetails not showing all messages in Exchange Server 2016
• 4073114"ADOperationException" error when OWA text verification fails in Exchange Server 2016
• 4073214Can't enable OWA offline access in Exchange Server 2016
• 4073531CultureNotFoundException when selecting a LCID 4096 language in OWA for Exchange Server 2016
• 4076520MatchSubdomains isn't usable for Set-AcceptedDomain in Exchange Server 2016
• 4076741Incorrect NDR when an administrator deletes a message from a queue in Exchange Server 2016
• 4077655Event ID 258 "Unable to determine the installed file" after you uninstall Windows PowerShell 2.0
• 4057290Incorrect user is returned in the ECP when one user's display name matches another user's alias
• 4058372Blank page in Exchange Admin Center Audit Log in Exchange Server 2016
• 4058382Can't retrieve time slot information about private calendar items as a delegate on another user's account in Exchange Server 2016
• 4058401Administrator audit logging does not record Set-ServerComponentState cmdlet details in Exchange Server 2013 or 2016 environment
• 4073097Monitoring probes of ECP.Proxy health checks fail on all CAS roles in Exchange Server 2013 and 2016
• 4073098The ETS and EXS groups are incorrectly granted “SeDebugPrivilege” in Exchange Server 2016 on-premises
• 4073108“There was a problem loading your options” error when a user accesses OWA Voice Mail options in Exchange Server 2016
• 4077924Store Worker process crashes when you move, restore, or repair mailboxes that have issues with the logical index within the database in Exchange Server 2016
• 4091453Update improves linguistics features and CJK handling for search in Exchange Server 2016
• 4073392 Description of the security update for Microsoft Exchange: March 13, 2018

Télécharger :

• Cumulative Update 9 for Exchange Server 2016 (KB4055222)
• Exchange Server 2016 CU9 UM Language Packs