L’équipe Exchange vient de publier le 8ème Cumulative Update (CU8) (15.01.1415.002) pour Exchange Server 2016. Microsoft a changé la stratégie d’assistance sur le cycle de vie d’Exchange ne nécessitant plus l’application des derniers Cumulative Update pour être supporté.

Ce correctif cumulatif ajoute :

• Le support de .NET Framework 4.7.1. Il est à noter que ce dernier commencera à être un prérequis à l’installation des correctifs cumulatifs à partir de Juin 2018.
• Le support de l’authentification moderne hybride.

Il apporte les changements suivants :

• Ce Rollup contient un correctif pour un problème important affectant la coexistence entre Exchange Server 2010 et Exchange Server 2016. Le guide de déploiement indique que lorsque ces versions sont déployées ensemble, les adresses IP privées des load balancers peuvent (doivent) être dirigées vers des serveurs exécutant Exchange Server 2016. Exchange Server 2016 se charger des appels proxy vers une version de serveur appropriée en fonction de l'emplacement de la boîte aux lettres à laquelle vous accédez. Une condition peut permettre aux appels EWS d'accéder à des boîtes aux lettres sur le serveur 2010 auxquelles un utilisateur ne devrait pas avoir accès.
• 4056329 Impossible d'accéder aux EWS à partir des add-ins Outlook/OWA via makeEwsRequestAsync dans Exchange Server 2016 et Exchange Server 2013
• 4054516 Erreur "Your request can’t" lors de l'accès à une boîte aux lettres d'archive via OWA dans Exchange Server 2016.
• 4055953 Le paramétrage du destinataire ne fonctionne pas pour les domaines frères dans Exchange Server 2016
• 4055435 Aucune interface réseau MAPI n'est trouvée après l'installation d'Exchange Server 2016 CU7
• 4056609 L’identifiant d’événement 4999 est généré et le service mailbox transport delivery ne démarre pas après l'installation du serveur Exchange Server 2016 CU7.
• 4045655 Description de la mise à jour de sécurité pour Microsoft Exchange: 12 décembre 2017
• 4057248 De nombreux rapports Watson pour StoragePermanentException dans Exchange Server 2016

Enfin, on retrouve un Changement de comportement en ce qui concerne la configuration des paramètres TLS et de cryptographie. Les mises à jour cumulatives précédentes écrasent la configuration existante d'un client. En raison des commentaires des clients, Microsoft a modifié le comportement du produit pour configurer les paramètres TLS et de cryptographie uniquement lorsqu'un nouveau serveur Exchange est installé. L'application d'une mise à jour cumulative n'écrasera plus la configuration existante du client.

Télécharger :

• Cumulative Update 8 for Exchange Server 2016 (KB4035145)
• Exchange Server 2016 CU8 UM Language Packs

On commence à voir fleurir des questions et problématiques sur les forums à propos de TLS 1.2 et la désactivation de SSL 3.0/TLS 1.0/1.1 avec System Center Configuration Manager.

Je souhaitais rappeler que le support de TLS 1.2 et la désactivation de SSL 3.0/TLS 1.0/1.1 n’est assuré qu’à partir de System Center Configuration Manager 1702 avec l’Update Rollup (KB 4019926).

Si vous utilisez une version antérieure et vous devez mettre à niveau cette version sur un environnement où les algorithmes précédents (SSL 3.0/TLS 1.0/1.1) ont déjà été désactivés, vous devez les réactiver !

Dans le cas contraire, vous rencontrerez des erreurs comme suit :

*** [08001][18][Microsoft][ODBC SQL Server Driver][Shared Memory]SSL Security error3000 (0x0BB8)

*** [01000][1][Microsoft][ODBC SQL Server Driver][Shared Memory]ConnectionOpen (SECCreateCredentials()).

*** Failed to connect to the SQL Server, connection type: SERVERNAME.DOMAIN MASTER.

*** [08001][18][Microsoft][ODBC SQL Server Driver][Shared Memory]SSL Security error

*** [01000][1][Microsoft][ODBC SQL Server Driver][Shared Memory]ConnectionOpen (SECCreateCredentials()).

*** Failed to connect to the SQL Server, connection type: SERVERNAME.DOMAIN.

Lire Comment activer TLS 1.2 sur System Center Configuration Manager ?

L’équipe Exchange vient de publier le 19ème Cumulative Update (CU19) (15.00.1365.001) pour Exchange Server 2013. Pour rappel, Microsoft a changé la stratégie d’assistance sur le cycle de vie d’Exchange ne nécessitant plus l’application des derniers Cumulative Update pour être supporté.

Ce correctif cumulatif ajoute :

• Le support de .NET Framework 4.7.1. Il est à noter que ce dernier commencera à être un prérequis à l’installation des correctifs cumulatifs à partir de Juin 2018.
• Le support de l’authentification moderne hybride.

Il apporte les changements suivants :

• 4046316 MAPI over HTTP ne peut pas supprimer les sessions client en temps opportun si l'utilisation d'OAuth et la ressource a un compte maître dans Exchange Server 2013
• 4046205 W3wp engendre une forte utilisation du CPU dans Exchange Server 2013
• 4046182 Les identifiants des événements 4999 ou 1007 sont générés en cas de plantages répétés du service de diagnostic dans Exchange Server 2013
• 4056329 Impossibilité d'accéder aux EWS à partir des add-ins Outlook/OWA via makeEwsRequestAsync dans Exchange Server 2016 et Exchange Server 2013
• 4045655 Description de la mise à jour de sécurité pour Microsoft Exchange : 12 décembre 2017

Enfin, on retrouve un Changement de comportement en ce qui concerne la configuration des paramètres TLS et de cryptographie. Les mises à jour cumulatives précédentes écrasent la configuration existante d'un client. En raison des commentaires des clients, Microsoft a modifié le comportement du produit pour configurer les paramètres TLS et de cryptographie uniquement lorsqu'un nouveau serveur Exchange est installé. L'application d'une mise à jour cumulative n'écrasera plus la configuration existante du client.

Télécharger :

• Cumulative Update19 for Exchange Server 2013 (KB4037224)
• Exchange Server 2013 CU19 UM Language Packs

L’équipe Exchange vient de publier le 19ème Rollup (KB4035162) pour Exchange Server 2010 SP3 (version 14.03.0382.000).

Ce Rollup contient un correctif pour un problème important affectant la coexistence entre Exchange Server 2010 et Exchange Server 2016. Le guide de déploiement indique que lorsque ces versions sont déployées ensemble, les adresses IP privées des load balancers peuvent (doivent) être dirigées vers des serveurs exécutant Exchange Server 2016. Exchange Server 2016 se charger des appels proxy vers une version de serveur appropriée en fonction de l'emplacement de la boîte aux lettres à laquelle vous accédez. Une condition peut permettre aux appels EWS d'accéder à des boîtes aux lettres sur le serveur 2010 auxquelles un utilisateur ne devrait pas avoir accès.

Télécharger Update Rollup 19 For Exchange 2010 SP3 (KB4035162)

Microsoft a mis à jour (v2.24) le célèbre outil Bginfo de SysInternals. Cette version corrige des régressions introduites dans la version 4.23.

Il est à noter que les fichiers bgi créés avec la version v4.23 ne sont pas compatibles avec cette version.

Télécharger Bginfo v2.24

Après la version pour 2012 R2, voici celui pour System Center Orchestrator 2016. Dirk Brinkmann (MSFT) avait signalé dans un article le problème survenant après l’application de l’Update Rollup 4.  Microsoft vient de publier un correctif (7.3.185). En effet, il s’avère qu’après la mise à jour le service Runbook ne démarre pas. Le problème provient lors de la connexion à la base de données. L’outil DataStore Configuration n’utilise plus les mêmes librairies SQL que dans la version précédente.

On retrouve deux solutions :

• Installer le correctif ci-dessous (7.3.185) 
• Installer SQL 2012 SP4 Native Client. Si vous avez une version du client SQL supérieure, vous ne rencontrerez pas de problème.

Plus d’informations sur la KB

Télécharger Hotfix for Microsoft System Center Orchestrator 2016 UR4 (KB4058492)

Source : https://blogs.technet.microsoft.com/germanageability/2017/11/14/quick-note-runbookservice-might-fail-to-start-after-applying-system-center-orchestrator-2016-ur4/

Microsoft a publié des ressources permettant de vous accompagner dans le projet d’implémentation de Microsoft Teams. On retrouve les différentes phrases du projet :

• Le Kick Off
• La priorisation des scénarios métiers
• La planification technique
• La mise en œuvre du pilote et le déploiement
• La mesure de l’usage, la gestion de la satisfaction et l’adoption.

Parmi les ressources, on retrouve un fichier Word comprenant les grandes étapes et une question ainsi qu’un PowerPoint avec l’ensemble des éléments à prendre en compte.

Télécharger :

• Quick start: Successfully enabling Microsoft Teams
• Workshop: Plan, Deliver, & Operate Microsoft Teams

Avec chaque version de Windows, la supportabilité des nouveaux ou des anciens processeurs peut se poser. C’est aussi vrai d’une version de Windows 10 à l’autre.

Par exemple, Windows 10 1703 supporte jusqu’aux processeurs Intel de Génération 7 (Intel Core i3/i5/i7/i9-7xxx, Core m3-7xxx, et Xeon E3-xxxx v6), et la 8^ème Generation (Intel Core i7-8xxxU) et AMD de génération 7 (A-Series Ax-9xxx & E-Series Ex-9xxx & FX-9xxx), et AMD Ryzen 3/5/7 1xxx.. Pour la version 1709, elle supporte jusqu’aux processeurs Intel de Génération 8 (Intel Core i3/i5/i7-8xxx) et AMD de génération 7 (A-Series Ax-9xxx & E-Series Ex-9xxx & FX-9xxx), et AMD Ryzen 3/5/7 1xxx.

Pour suivre ces évolutions, on retrouve l’article : Windows Processor Requirements

Le portail Microsoft Azure est un portail complet avec l’ensemble des éléments relatifs aux solutions Cloud de Microsoft : Azure AD, IaaS, Microsoft Intune, etc. Pour faciliter l’accès à des ressources précises, Microsoft a créé des liens courts :

• http://aka.ms/Intuneconsole redirige sur la vue Overview du portail Microsoft Intune dans Microsoft Azure.
• http://aka.ms/mamconsole redirige sur la vue Overview du portail de gestion des applications Mobiles Intune dans Microsoft Azure
• http://aad.portal.azure.com redirige vers le portail Azure Active Directory.
• https://aka.ms/SSPRSetup redirige sur la page de configuration de la récupération du mot de passe en libre-service.
• http://aka.ms/azureadpdeploy permet de configurer les fonctionnalités Azure Active Directory Premium.
• https://aka.ms/aadconnectpwsync redirige sur la page de configuration de l’annuaire Office 365.

Microsoft IT a publié un article sur la gestion des mises à jour logicielles et la conformité associée avec System Center Configuration Manager. Le modèle décrit peut-être reporté pour d’autres entreprises afin d’assurer un bon niveau entre la sécurité et l’expérience utilisateur associée.

Microsoft IT gère plus de 360 000 postes de travail avec 250 000 utilisateurs sur une hiérarchie avec un CAS, 6 sites primaires et 13 sites secondaires. Microsoft utilise les règles de déploiement automatique (ADR) pour distribuer les mises à jour, en créant un groupe de mises à jour logicielles par mois.

Parmi les bonnes pratiques, on retrouve :

• Pour assurer la sécurité et la fiabilité de votre environnement, assurez-vous d'avoir un processus proactif bien défini pour le déploiement des mises à jour logicielles et fixez un objectif de conformité aux mises à jour logicielles.
• Établir un processus pour surveiller les machines non conformes et prendre les mesures nécessaires pour installer toutes les mises à jour requises régulièrement.
• Comme le déploiement de logiciels exige beaucoup d'efforts, essayez d'automatiser autant que possible pour réduire le temps de déploiement des mises à jour et des erreurs humaines.
• Passez en revue les notes de mise à jour du patch et assurez-vous de prendre toutes les actions supplémentaires nécessaires en plus d'installer la mise à jour de sécurité.
• Lorsque vous avez plus d'un Software Update Point sur un site primaire, utilisez la même base de données WSUS pour Software Update Point. Comme chaque changement de temps dans le serveur WSUS déclenchera l'analyse complète, essayez d'éviter de changer les urls du serveur WSUS et la base de données.
• Mieux vaut créer un nouveau groupe de mise à jour du logiciel pour chaque mois afin d'empêcher le déploiement de dépasser la limite des mises à jour logicielles par déploiement.
• En stockant vos mises à jour des années précédentes dans un groupe de mises à jour logicielles statique, ceci vous aidera à gérer les mises à jour plus facilement et à réduire la charge sur les serveurs et les clients.
• Effectuez le nettoyage de la base de données WSUS régulièrement et périodiquement en supprimant les mises à jour expirées et le contenu des déploiements pour maintenir une petite taille des métadonnées de mise à jour du logiciel afin d'augmenter les performances du serveur et réduire le temps d'analyse.
• Passez périodiquement en revue vos paramètres ADR et vos produits/catégories.
• Utilisez des groupes de validation pour vous assurer que les mises à jour de sécurité n'affectent pas négativement l'entreprise.
• Assurez-vous que les utilisateurs sont conscients de l'importance de sécuriser l'environnement, et communiquez chaque mois avec les utilisateurs au sujet de patch Tuesday.
• Créez des rapports appropriés pour confirmer le déploiement réussi des correctifs et vérifier qu'il n'y a pas d'impact négatif.

Outre ces aspects, on apprend que Microsoft possède trois modes de déploiement :

• Le service complet qui prend en compte l’application des mises à jour sans avoir énormément d’actions de la part de l’utilisateur
• La mise à jour à la demande (Manuel) où le groupe est responsable de mettre à jour lui-même la machine.
• La mise à jour via des fenêtres de maintenance.

Lors du processus, Microsoft commence par déployer les mises à jour de manière totalement silencieuse sans générer de redémarrage. Ceci permet d’améliorer l’expérience utilisateur. La date butoir est fixée deux heures après la date de mise à disponible. Microsoft se base entièrement sur le redémarrage naturel des utilisateurs ou les périodes de maintenance, ce qui représente pas moins de 70% des machines. Après 6 jours, Microsoft convertit le déploiement pour interagir avec l’utilisateur afin de générer des notifications. Le déploiement ne supprime plus le redémarrage et le force au bout de 2 jours. Dans le même temps, Microsoft approuve aussi les mises à jour directement dans WSUS pour que les machines puissent récupérer les patchs soit à partir de SCCM soit à partir de WSUS.

Pour les mises à jour hors cycle, Microsoft effectue une première phase d’une journée avec des interactions utilisateur. Au bout de la première journée, une date butoir est fixée dans les 24 heures. Ceci permet d’atteindre un taux de 97,29% dans les 10 jours qui suivent le démarrage du déploiement.

Je vous recommande vivement de lire l’article en détails : How we do it: Manage and exceed security update compliance

Depuis plusieurs années, je profite de ce billet sur les vœux pour faire un bilan de l’année. Microsoft continue sa transformation ! Microsoft ne voit plus que le monde Windows et s’ouvre à Linux, Mac, Android, iOS, etc.

Sur la partie gestion des périphériques, Microsoft a continué le travail initié sur System Center Configuration Manager en proposant des fonctionnalités directement remontées par la communauté. Ainsi, on a pu voir arriver les séquences de tâches imbriquées, etc. Il est impressionnant de voir le nombre de fonctionnalités intégrées en moins d’un an, le nombre de clients qui ont migrés sur System Center Configuration Manager Current Branch et de voir l’euphorie à chaque sortie de version. Ce fut aussi l’occasion de rappeler que ConfigMgr avait 25 ans. Cette année marque aussi l’arrivée du Co-Management pour commencer cette transition vers la gestion moderne.

En outre, Microsoft a complété la suite Enterprise Mobility + Security (EMS) en étendant sa solution à des solutions tierces. Les produits et solutions Microsoft sont de plus en plus intégrées pour offrir une expérience continue et Microsoft s’ouvre à d’autres plateformes (Citrix, Jamf, etc.)

D’un autre côté, la sécurité est toujours au cœur de la stratégie de Microsoft avec Windows 10, Windows Defender Advanced Threat Protection, Office 365 Advanced Threat Protection, EMS, etc. On retrouve notamment un focus important dans Windows 10 1709 avec Windows Defender Application Control, Windows Defender Application Guard, Windows Defender Exploit Guard, etc.

Me concernant, l’année 2017 est marquée par un renouvellement comme MVP Enterprise Mobility pour la 8^ème année. J’en ai profité aussi pour communiquer différemment avec vous au travers de vidéos. Enfin en novembre dernier, j’ai participé au Hackathon entre l’équipe System Center Configuration Manager et les MVPs lors d’un événement dédié. Vous avez pu voir de nombreuses fonctionnalités apparaitre dans la version 1712.

La communauté MicrosoftTouch continue son chemin. Vous avez pu notamment voir que la plateforme est passée en HTTPs pour offrir plus de sécurité.

En 2018, nous allons continuer de fournir toujours plus de connaissances en libre accès via cette plateforme. Je tiens d’ailleurs à remercier Christophe BOUCETTA, Florent APPOINTAIRE, Vincent BIRET, et Sylver SCHORGEN pour leur participation à cette plateforme. Pour rappel, nous ne touchons aucune rémunération (publicités, partenaires, etc…) pour le travail fourni afin de garder une indépendance impartiale. Nous accueillons bien entendu toute personne qui souhaiterait participer à l’aventure tout en respectant les valeurs que nous mettons en avant.

Je me permets de vous faire passer mes meilleurs vœux pour cette année 2018. Je vous souhaite beaucoup de réussite personnelle et professionnelle.

Stay Tuned !

Paul Bergson (PFE) a rédigé un article synthétique mais très complet présentant les nouveautés introduites en matière de sécurité dans Windows 10 1709 (Fall Creators Update). Il aborde notamment :

• Windows Defender Application Guard (WDAG) permettant d’isoler Microsoft Edge dans un environnement conteneurisé. Ceci évite qu’un logiciel malveillant qui exécute du code à partir du navigateur puisse se propager au système. Cette fonctionnalité nécessite Hyper-V pour fonctionner et par conséquent le matériel adéquat.
• Windows Defender Exploit Guard (WDEG) est l’équivalent d’Enhanced Mitigation Experience Toolkit directement inclus dans Windows 10. Il permet de se protéger contre certaines techniques communément utilisées pour l’exploitation de vulnérabilités. Cette solution de type Host Based Intrusion Prevention System (HIPS) s’intègre au Microsoft Intelligent Security Graph pour réduire la surface d’attaque avec des règles intelligentes.

 Lire Security Updates from the Win10 Fall Creators Update

L’équipe SCSM a publié quelques bonnes pratiques et astuces lors de la création de Management Packs pour System Center Service Manager.

On retrouve notamment :

• Désactivez la planification MPSSyncJob avant d'importer des Management Packs personnalisés jusqu'à ce que vous déterminiez les résultats de vos modifications sur SCSM.
• Étendre une classe existante par rapport à la création d'une nouvelle classe. L'extension d'une classe existante la rendra plus compatible avec les logiciels tiers.
• Créez un seul fichier de clé SNK. Si vous créez plusieurs fichiers SNK, vous devez savoir quel fichier SNK a été utilisé sur quel Management Pack.
• Conservez votre clé SNK avec vos Management Packs personnalisés dans un endroit sûr. Vous DEVEZ avoir la clé SNK pour mettre à jour tout Management Pack scellé.
• Le nom de fichier du Management Pack est important. Il doit correspondre au nom du Management Pack.
• Les noms de propriétés internes ne doivent pas comporter d'espaces.
• Si vous supprimez un Management Pack qui définit les propriétés des classes / classes, toutes les données associées à la classe seront supprimées du Service Manager. Ceci n'affecte pas l'entrepôt de données. Le Data Warehouse est conçu pour être un référentiel. Cela signifie également que les propriétés sur le DW sont encore définies.  C'est pourquoi vous devez vous assurer que tout va bien avant que MPSSyncJob fonctionne.
• Si des problèmes surviennent avec un nouveau Management Pack, l'étape la plus simple est de le supprimer à condition qu'il ne contienne pas de champs/propriétés.
• Il est fortement recommandé que les formulaires et les classes ne soient pas stockés dans le même Management Pack.
• Les SLO du Service Manager doivent être créés via la console. Pendant l'assistant, il vous demandera un Management Pack.  Assurez-vous que vous spécifiez un Management Pack qui contient uniquement des SLOs, ne stockez pas d'autres objets dans le MP.  Les SLOs sont perturbés lors de l'importation via Management Pack.  L'ensemble du MP doit souvent être retiré pour recréer le SLO via la console.
• MPSyncJob n'importera que les MP scellés dans Data Warehouse. L'exception à cette règle est la suivante: les éléments de liste (également appelés "énumérations") et les groupes/queues seront synchronisés avec le DW, qu'ils soient dans un MP scellé ou non scellé.
• Après l'importation d'un Pack Management scellé, les opérations suivantes ne peuvent pas être effectuées sans retirer le Pack Management
  • Supprimer des classes
  • Supprimer les propriétés
  • Modifier le type de propriété
• Si vous supprimez le Management Pack scellé et qu'il a déjà été importé dans le Data Warehouse, les champs définis resteront du côté Data Warehouse si MPSyncJob a déjà été exécuté. Ceci retourne ‘Disable MPSyncJob' jusqu' à ce que vous soyez certain que tout fonctionne et que les champs soient orthographiés correctement.
• Testez toujours les Management Packs dans un environnement de test avant de tester dans l'environnement de production. Conservez les sauvegardes des versions précédentes des Management Packs afin de pouvoir revenir à un état de fonctionnement.
• Un Management Pack non scellé ne peut pas être référencé par un autre Management Pack
• Tous les Management Packs publiés par Microsoft auront la clé publique token 31bf3856ad364e35
• Le booléen True d’un Management Pack ne fonctionnera pas. Il doit être true (minuscules)
• Le scellement d'un Management Pack modifie l'identité GUID du Management Pack et donc l'identité GUID de tous les éléments du Management Pack à l'intérieur du changement de Management Pack. Changer le nom du MP fera la même chose.
• Ne créez JAMAIS une chaîne de caractères supérieure à 4000 octets si vous prévoyez d'utiliser Data Warehouse. En général, vous ne devez faire des chaînes de caractères que si vous en avez besoin. Il est facile d'augmenter la taille, mais diminuer la taille est une toute autre histoire.

Plus d’informations sur : https://blogs.technet.microsoft.com/servicemanager/2017/11/20/system-center-service-manager-scsm-authoring-management-pack-tips-and-best-practices/

Michel Ferrari (PFE Identity) a publié un très bon billet présentant comment rendre disponible en mobilité la technologie de synchronisation de fichiers On-Premises : Work Folders par l’utilisation d’Azure Active Directory et Azure Active Directory Application Proxy. L’article est un pas à pas permettant d’implémenter la solution.

Lire Mix and Match WorkFolders, Azure AD, and AAD Application Proxy

Dirk Brinkmann (MSFT) avait signalé dans un article le problème survenant après l’application de l’Update Rollup 14 de System Center Orchestrator 2012 R2.  Microsoft vient de publier un correctif (7.2.239). En effet, il s’avère qu’après la mise à jour le service Runbook ne démarre pas. Le problème provient lors de la connexion à la base de données. L’outil DataStore Configuration n’utilise plus les mêmes librairies SQL que dans la version précédente.

On retrouve deux solutions :

• Installer le correctif ci-dessous (7.2.239) 
• Installer SQL 2012 SP4 Native Client. Si vous avez une version du client SQL supérieure, vous ne rencontrerez pas de problème.

Télécharger Hotfix for Microsoft System Center Orchestrator 2012 R2 UR14 (KB4058494)

Source : https://blogs.technet.microsoft.com/germanageability/2017/11/14/quick-note-runbookservice-might-fail-to-start-after-applying-system-center-orchestrator-2016-ur4/

En arrivant chez un client, on a pu voir des stratégies avec le même nom dans la partie Intune App Protection du portail Microsoft Intune sur Azure. En effet, Microsoft avait annoncé qu’il commençait la fusion des canaux de stratégies MDM et de stratégies de gestion des applications mobiles (MAM).

L’article de l’équipe du support Microsoft Intune résume les transformations qui interviennent dans les différents cas lorsque des stratégies de déploiement ont été créé dans le portail Silverlight. La recommandation est de faire particulièrement attention lors du nettoyage des règles en recréant des stratégies vis-à-vis des différentes cibles.

Plus d’informations sur : Multiple Application Protection policies(APP) post Intune MDM and MAM channel integration

L’actualité concernant la partie Modern Workplace est très riche ! Il est parfois difficile de tout s’approprié. Cet article résume les différentes annonces :

Windows 10

• Windows 10 intègre maintenant l’application Microsoft Whiteboard développée initialement pour les périphériques Surface Hub. Cette solution est disponible au travers du Windows Store et permet pleinement de bénéficier des capacités tactiles des périphériques ayant un écran tactile comme les Surface Books ou Surface Pros.

Enterprise Mobility + Security

• Cloud App Security remplace Cloud App Discovery. Le service Cloud App Discovery est utilisable jusqu’au 5 Mars 2018 mais vous pouvez d’ores et déjà utiliser Cloud App Security.

Azure Active Directory

• La mise à jour cumulative de Novembre 2017 pour Windows 10 1709 (Fall Creators Update) facilite la réinitialisation du mot de passe pour des machines jointes à Azure Active Directory (AADJ). Il est maintenant possible de réaliser l’opération depuis l’écran de verrouillage en cliquant sur « Reset password». Vous devez pour cela, configurer une stratégie MDM pour activer la fonctionnalité : ./Vendor/MSFT/Policy/Config/Authentication/AllowAadPasswordReset à 1.
  Microsoft travaille sur le portage de la fonctionnalité pour des machines en hybridation Azure Active Directory (donc joint à la fois à AD et AAD).
• Azure AD Domain Services arrive dans les abonnements CSP. Azure AD Domain services permet notamment le support de NTLM, LDAP, Kerberos, la jointure au domaine, les stratégies de groupe et DNS.
• Nouvelle version (3.0.129.0) de l’agent Azure AD Connect Health Agent for Sync. Il permet de superviser et gagner en visibilité sur le service de synchronisation d'Azure AD Connect. Cela fournit notamment des alertes et des notifications par email. Il vient compléter Azure AD Connect Health for ADFS.

Microsoft Intune

• Les nouveautés de la première quinzaine de Novembre 2017
• Les nouveautés de la dernière quinzaine de Novembre 2017
• Les nouveautés de la première quinzaine de Décembre 2017

Azure Information Protection

• Fin de support du client Azure RMS prévu au 31 janvier 2019.
• Mise à jour de la documentation (Novembre 2017) avec notamment les éléments suivants :
  • Les nouveaux paramétrages de stratégies dans le portail Azure :
    • Display the Information Protection bar in Office apps
    • Add the Do Not Forward button to the Outlook ribbon
    • Make the custom permissions option available to users.
  • Le déploiement d’Azure Information Protection scanner pour classifier et protéger automatiquement les fichiers.
  • La mise à jour pour inclure des informations sur le cycle de vie du support indiquant que les versions de disponibilité générale (GA) du client Azure Information Protection sont prises en charge pour une période de six mois à compter de la date de leur publication. Les versions antérieures à cette période sont maintenant supprimées de cette page.
  • Un nouveau guide utilisateur sur la classification d’un fichier ou d’un email en utilisant Azure Information Protection.

Windows Analytics

• Microsoft a ajouté une 4^ème phase au tableau de bord de Windows Anaytlics Upgrade Readiness afin d’offrir un suivi de la progression du déploiement, des problèmes de drivers qui surviennent après la mise à niveau et les retours faits par les utilisateurs au travers de l’application Feedback.

Office 365 et Office

• La boite à outils Office Readiness Toolkit permet d’adresser les problèmes de compatibilités des entreprises souhaitant migrer vers Office 365 ProPlus en validant les composants additionnels et les documents contenant des macros VBA.
• Preview d’Insights dans Excel. Ce service permet d’automatiquement mettre en évidence des modèles qu’il détecte afin d’explorer et détecter les données à analyser. Cette solution est basée sur du Machine Learning.
• Word intègre Acronyms, une solution basée sur du Machine Learning permettant de comprendre la sténographie qui est couramment utilisée dans leur environnement de travail en tirant parti de Microsoft Graph pour faire apparaître des définitions de termes qui ont déjà été définis dans les courriels et les documents. Acronyms commencera à être déployé dans Word Online pour les abonnés d'Office 365 en 2018.
• OneDrive et SharePoint peuvent maintenant automatiquement reconnaître le contenu d’une image et détecter des tableaux de blanc, des screenshots, des factures, etc. La fonctionnalité est en train d’être déployée d’ici fin décembre sur les tenants.
• Preview de Resume Assistant, une fonctionnalité pour Word afin d’aider les abonnés Office 365 à créer des CV attrayants avec des aperçus personnalisés optimisés par LinkedIn.
• Preview des applications Office Mobile sur Chromebook.
• Office Lens s’intègre maintenant avec OneNote pour permettre la numérisation, le rognage, la rotation des photos, documents, tableaux blancs et carte de visite.

Communications unifiées

• Microsoft vient de publier les capacités d’appels dans Microsoft Teams fournissant les capacités de numérotation, avec l’historique des appels, la mise en attente/reprise, la composition rapide, le transfert, le renvoi, le masquage du numéro de l'appelant, la numérotation des postes, la gestion des appels multiples, la sonnerie simultanée, et la messagerie vocale.

Collaboration

• Automatisation des fichiers avec Microsoft Flow dans OneDrive. Ceci permet d’imaginer des actions complexe comme la conversion des PDFs ou des routines d’approbation.

Sécurité

• Microsoft propose la Preview de Compliance Manager à partir du portail Service Trust afin d’obtenir des éléments de conformité relatifs aux prérequis comme la GDPR.
• Windows Defender Advanced Threat Protection est étendu aux autres plateformes que celles de Windows. Ceci inclut macOS, Linux, iOS et Android. L’extension va se faire via des partenariats avec Bitdefender, Lookout, et Ziften. L’objectif est de fournir une seule interface pour obtenir des éléments de sécurité provenant de tous les périphériques de l’entreprise. Pour rappel, Windows Defender ATP est une solution d’analyse, d’investigation et de réponse (forensic) permettant d’améliorer la détection et l’alerting, d’offrir des actions de réponse et d’offrir une vision courante des attaques possibles. Les partenariats offrent les solutions suivantes
  • Bitdefender GravityZone Cloud permet aux entreprises d’avoir une vue sur les malwares et les fichiers suspicieux comme le type, la catégorie, et d’autres éléments relatifs à la menace. L’intégration est en Public Preview.
  • Lookout Mobile Endpoint Security permet d’obtenir en temps réel la visibilité dans les événements provenant des périphériques mobiles. Notez que l’intégration se fait déjà avec Microsoft Intune pour affiner l’accès conditionnel avec le risque du périphérique. La Public Preview est attendue prochainement.
  • Ziften Zenith offre aux clients le moyen de détecter des attaques et des exploits Zero-Day. La Public Preview est attendue prochainement.
• Office 365 Advanced Threat Protection intègre maintenant les fichiers inclus dans SharePoint Online, OneDrive for Business, et Microsoft Teams. Pour rappel, Office 365 ATP est inclus dans Office 365 E5. La fonctionnalité permet de protéger les utilisateurs contre des fichiers malicieux afin d’empêcher l’ouverture directement depuis les services Online. Il est à noter que les fichiers sont analysés de manière asynchrone. Ils ne sont donc pas analysés individuellement mais à travers un processus qui utilise des événements d’activités. Les fichiers malicieux apparaissent ensuite dans les rapports Office 365 ATP.
• Disponibilité Générale de la fonctionnalité de sécurisation des liens de partage externes pour Office 365.
• eDiscovery permet maintenant d’importer des documents provenant d’une source en dehors d’office 365 afin de les analyser.

Je suis passé à côté de l’annonce mais Microsoft a mis à disposition la preview 1711 de la nouvelle interface graphique (nom de code Honolulu) développée pour Windows Server. Cette interface Web a pour projet de remplacer les interfaces d’administration comme la MMC, Server Manager, Task Manager avec une interface unique et simplifiée. Il n’y a aucune dépendance sur des services Cloud pour utiliser cette interface moderne.

Cette version 1711 apporte :

• Un outil Remote Desktop intégré dans la solution Server Manager pour effectuer les actions non supportées nativement par Honolulu
• Une console PowerShell pour se connecter à distance et effectuer les actions sans interface graphique.
• Vous pouvez ajouter des machines Windows 10 cliente afin de les gérer avec une solution similaire au gestionnaire d’ordinateur.
• La configuration des Switch Embedded Teaming (SET) de Windows Server 2016 à partir des outils pour les Virtual Switches.
• Une amélioration des performances pour la grille des outils Certificates et Events afin de pouvoir traiter un nombre important de données. Microsoft planifie la mise à jour du contrôle dans tous les outils.

Vous pouvez utiliser Honolulu pour gérer Windows 10, Windows Server 2016, Windows Server 2012 R2, et Windows Server 2012. Vous devrez pour installer une Gateway qui gérera les serveurs via Remote PowerShell et VMI over WinRM. La Gateway peut être installée sur Windows Server 2016.

Lire la documentation

Plus d’informations sur : https://blogs.technet.microsoft.com/windowsserver/2017/12/01/1711-update-to-project-honolulu-technical-preview-is-now-available/

Télécharger Project “Honolulu” technical preview

Jacob Lavender (PFE) a publié un article intéressant permettant d’utiliser PowerShell comme outil de capture réseau. Le script proposé permet d’exécuter des captures réseau en utilisant Netsh Trace ou New-NetEventSession. Il requiert PowerShell v3 et les outils d’administration à distance (RSAT) sur Windows 7 SP1, Windows 8, Windows 10, Windows Server 2008 R2 et Windows Server 2012 R2. En outre, il peut nécessiter la configuration de WinRM.

Pour en apprendre plus sur l’utilisation : https://blogs.technet.microsoft.com/askpfeplat/2017/12/04/simple-powershell-network-capture-tool/

Télécharger Remote Network Capture Utility v1.01

Microsoft vient de mettre à jour l’outil de création de Management Packs : Visual Studio Authoring Extensions (VSAE) en version 1.3.0.0 pour System Center Operations Manager/Service Manager. Cette version apporte le support de Visual Studio 2017. Cette version supporte les versions de produit suivantes :

• System Center Operations Manager 2007 R2
• System Center Operations Manager 2012 et plus
• System Center Operations Manager 2016
• System Center Service Manager 2012 et plus
• System Center Service Manager 2016

Télécharger System Center Visual Studio Authoring Extensions

Microsoft entretien un cycle sur ses certifications passant de la phase de développement, de disponibilité, et de retrait. De nouvelles certifications vont être retirées. On retient principalement :

A partir du 31 décembre 2017 :

• 70-246: Monitoring and Operating a Private Cloud
• 70-247: Configuring and Deploying a Private Cloud
• 70-534: Architecting Microsoft Azure Solutions (Certification de remplacement: 535)
• 74-344: Managing Programs and Projects with Project Server 2013
• 74-678: Designing and Providing Microsoft Volume Licensing Solutions to Large Organizations

A partir du 31 Mars 2018 :

• 70-696: Administering System Center Configuration Manager and Intune (Certification de replacement 70-703)

A partir du 31 Juillet 2018 :

• 70-398: Planning for and Managing Devices in the Enterprise
• 70-488: Developing Microsoft SharePoint Server 2013 Core Solutions
• 70-489: Developing Microsoft SharePoint Server 2013 Advanced Solutions
• 70-496: Administering Visual Studio Team Foundation Server
• 70-497: Software Testing with Visual Studio Retire
• 70-498: Delivering Continuous Value with Visual Studio Application Lifecycle Management
• 70-680: Windows 7, Configuring
• 70-685: Windows 7, Enterprise Desktop Support Technician
• 70-686: Windows 7, Enterprise Desktop Administrator
• 74-343: Managing Projects with Microsoft Project 2013
• 74-409: Server Virtualization with Windows Server Hyper-V and System Center

Source: https://borntolearn.mslearn.net/b/weblog/posts/update-on-exam-retirements-november-2017

Microsoft propose une offre qui permet d’obtenir des réductions lors du passage des certifications Microsoft. Le principe :

• Vous passez un premier examen pendant la période de promotion.
• Pour le second examen, vous obtenez 25% de réduction
• Pour le troisième examen et ceux qui suivent, vous obtenez 50% de réduction.

Cette offre est valable dans les 9 mois qui suivent le passage du premier examen. L’offre est rétroactive à partir du 1^er Juillet 2017. Dans ce cas précis, l’offre expire au 30 Août 2018. Vous devez prendre votre premier examen d’ici le 30 Avril 2018 pour être qualifié sur cette offre.

Plus d’informations sur : https://borntolearn.mslearn.net/b/weblog/posts/save-up-to-50-on-microsoft-certified-professional-exams-plus-get-big-discounts-on-exam-prep-resources

Début Novembre, Gartner a sorti un nouveau Magic Quadrant pour les systèmes de gestion de base de données opérationnelles (ODBMS).  Microsoft ressort avec Oracle, Amazon Web Services, SAP et IBM parmi les leaders du marché. Microsoft propose pour cela SQL Server 2017 à travers Windows, Linux et Docker avec un niveau de vulnérabilité le plus bas du marché et des fonctionnalités de sécurité et de haute disponibilité.

Parmi les forces, on retrouve :

• Les données de revenus 2016 pour le marché des SGBD montrent que les revenus de Microsoft ont augmenté au-dessus du niveau du marché. Microsoft est de plus en plus agressif, avec une nouvelle édition développeur gratuite de SQL Server et un service de migration de base de données pour porter à la fois SQL Server et Oracle vers Azure SQL Database, ouvrant un autre domaine de concurrence avec AWS. Le coût compétitif de Microsoft, la mobilité des licences attirent également l'attention.
• Microsoft continue d'être leader sur le marché sur la vision avec ses offres SQL multimodèle pour IMDBMS et non relationnel, ainsi que l'accès à l'analytique et le support à la mobilité. Son support de déploiement hybride via SQL Server 2016 Stretch Databases est maintenant complété par Azure CosmosDB.
• Microsoft a reçu les meilleurs scores clients de référence de tous les fournisseurs évalués pour l'expérience globale, la satisfaction des besoins, le rapport qualité-prix, l'expérience de négociation, l'intégration et le déploiement, le service et le support, l'assistance professionnelle, la facilité de programmation et la cohérence.

Les faiblesses suivantes sont identifiées :

• Les prix pratiqués par Microsoft dans le Cloud continueront d'être soumis à la pression d'AWS et de Google, qui ont tous deux obtenu des résultats élevés auprès de leurs clients de référence pour leurs modèles de prix. Plusieurs concurrents On-Prem s’en sont mieux sorti dans l'enquête de référence pour leurs modèles de tarification, bien que Microsoft ait obtenu de bons résultats en termes de rapport qualité-prix. Cela suggère que davantage d'acheteurs sont disposés à substituer sélectivement des solutions de rechange à Microsoft, ce qui ouvre la concurrence interne.
• Les partenaires de Microsoft dans le déploiement du Cloud ne sont pas encore au point par rapport à ceux d'AWS. Certains outils sont à la traîne par rapport à ceux des autres éditeurs du Magic Quadrant, notamment les outils de développement.
• Bien que les clients de référence de Microsoft aient fait l'éloge du bon rapport qualité-prix et du processus de négociation des prix, ils n'étaient pas satisfaits des méthodes de prix de Microsoft. Les références notent que l'établissement des prix peut être opaque à moins que le produit et la façon dont il sera utilisé ne soient bien compris.

Lire le rapport.

Plus d’informations sur : https://blogs.technet.microsoft.com/dataplatforminsider/2017/11/03/three-years-in-a-row-microsoft-is-a-leader-in-the-odbms-magic-quadrant/

SQL Server Management Studio a été décorrélé de l’installation de SQL Server depuis la version 2016, il est maintenant possible de télécharger l’outil séparément. La version 17.4 a été mise à disposition et permet de se connecter de SQL Server 2008 à SQL Server 2017.

Cette nouvelle version apporte :

• Intégration de Vulnerability Assessment pour analyser vos bases de données afin de détecter les vulnérabilités potentielles et les écarts par rapport aux bonnes pratiques, telles que les erreurs de configuration, les permissions excessives et les données sensibles exposées. Les résultats de l'évaluation comprennent des mesures pratiques pour résoudre chaque problème et des scénarios de correction personnalisés, le cas échéant. Le rapport d'évaluation peut être personnalisé pour chaque environnement et adapté aux exigences spécifiques.
• Correction d'un problème où HasMemoryOptimizedObjects lançait une exception sur Azure.
• Ajout du support de la nouvelle fonctionnalité CATALOG_COLLATION.
• Tableau de bord Always On :
  • Améliorations pour l'analyse de latence dans les groupes de disponibilité.
  • Ajout de deux nouveaux rapports: AlwaysOn_Latency_Primary et AlwaysOn_Latency_Secondary.
• Showplan :
  • Liens mis à jour pour pointer vers la documentation correcte.
  • Autoriser l'analyse du plan directement à partir du plan d’exécution actuel.
  • Nouvelle série d'icônes.
  • Ajout de la prise en charge pour reconnaître " Apply logical operators" comme GbApply, InnerApply.
• XE Profiler :
  • Rebaptisé XEvent Profiler.
  • Les commandes du menu Arrêt/Démarrer arrête ou démarre la session par défaut.
  • Active les raccourcis clavier (par exemple, CTRL-F pour rechercher).
• Ajout d'une nouvelle option de ligne de commande ("-G") qui peut être utilisée pour que SSMS se connecte automatiquement à un serveur/base de données en utilisant l'authentification Active Directory Authentication ("Integrated" ou "Password").
• Import Flat File Wizard : Ajout d’une façon de choisir un nom de schéma autre que le nom par défaut ("dbo") lors de la création de la table.
• Query Store : Restauration de l'état " Regressed Queries" lors de l'extension de la liste des rapports disponibles dans le Query Store.
• D’autres améliorations et corrections de bugs

Plus d’informations sur la Release Notes

Télécharger SQL Server Management Studio (SSMS) 17.4

Voici le récapitulatif des annonces faites par Microsoft concernant sa plateforme Microsoft Azure.

Parmi les annonces, on retrouve notamment :

General

• De nouvelles capacités sont intégrées dans Azure Service Health pour permettre de créer et gérer les alertes pour les incidents de service, les maintenances planifiées et les conseils sur l’état de santé. Le service s’intègre aussi avec des outils ITSM tels que ServiceNow, PagerDuty, ou PsGenie.
• Public Preview d’Azure Migrate. Cette solution fournit des conseils, des idées et des mécanismes pour vous aider à migrer vers Azure. Azure Migrate permet la découverte sans agent des machines virtualisées VMware (VM) sous Windows et Linux. Il prend également en charge la découverte basée sur les agents. Ceci permet la visualisation des dépendances, pour une seule VM ou un groupe de VM, pour identifier facilement des applications multi-tiers. L’outil donne notamment le coût d’exécution de la machine virtuelle dans Azure et si elle est prête à être migrée.
• Public Preview du service Azure Policy. Annoncé à l’Ignite, il permet de délivrer de la gouvernance et de la conformité pour établir des standards sur des ressources Azure. Microsoft fournit notamment une nouvelle interface pour gérer les stratégies avec ds fonctionnalités de gestion de stratégies beaucoup plus riches. Les stratégies peuvent maintenant être évaluée sur tous les types de ressources même celles qui ne peuvent pas se voir associer des tags.
• Preview d’Open Service Broker for Azure (OSBA), une implémentation de l'API Open Service Broker pour les services Azure. Dans un monde multi-cloud et multi-plateforme, les développeurs recherchent un moyen standard de connecter leurs applications à la richesse des services disponibles sur le marché et cette solution y répond.
• Microsoft a annoncé le support amélioré de Pivotal Cloud Foundry sur Azure et Azure Stack. Ceci vise à améliorer le support de Java et Spring sur Azure avec le support du dépannage à distance pour Java Azure Functions et de nouvelles extension Java et Spring pour Azure Functions sur Visual Studio Code.
• Microsoft repousse l’arrêt de l’ancien portail Microsoft Azure au 8 Janvier 2018. Initialement, l’arrêt était prévu au 30 Novembre 2017. Cette extension fait notamment suite à l’ajout d’une fonctionnalité permettant de migrer les stratégies d’accès conditionnel v1 en v2.
• Ouverture de la Public Preview des Datacenters Microsoft Azure France. On retrouve deux régions : France Central avec 3 Datacenters en Ile de France et France South avec deux Datacenters dans la région de Marseille.
• Retrait d’Access Control Service (ACS). Les clients existants pourront l’utiliser jusqu’au 7 novembre 2018. Après cette date, le service sera arrêté et toutes les requêtes échoueront. Différents services peuvent utiliser cette fonctionnalité comme : Azure Service Bus, Azure Relay, Azure Media Services et Azure Backup.
• Mise à jour des APIs Reporting pour les entreprises avec la migration vers l’authentification basée sur ARM, l’ajout du support des Subscriptions Web Direct, la capacité d’utiliser des filtres et les détails d’usage, etc.
• Azure Cost Management supporte les instances de machine virtuelle réservées depuis le 15 décembre.
• Extension du partenariat avec R3 pour s’intégrer plus finement avec les capacités de Corda.

Azure MarketPlace

• Box using Azure est arrivé permettant aux clients d’utiliser les forces du Cloud pour leur plateforme de gestion du contenu.

Azure Storage

• Disponibilité Générale d’Azure Archive Blob Storage, l’offre de stockage avec le prix le plus bas du marché à 0,002/GB par mois. Ceci permet de stocker des données très rarement consultées dans un niveau de type archivage. Les prix de la Preview courent jusqu’à Janvier 2018. Les nouveaux prix seront publiés à partir du 1^er février 2018. Cette nouveauté est proposée dans les régions : North Central US, South Central US, East US, West US, East US 2, Central US, West US 2, West Central US, North Europe, West Europe, Korea Central, Korea South, Central India, et South India. Il est à noter que ce niveau de stockage est déjà supporté par des solutions partenaires comme CommVault, NetApp, HubStor, CloudBerry Lab, Archive360, Cohesity (prochainement), Igneous, et Rubrik (prochainement).
• Disponibilité Générale de Blob-Level Tiering permettant de gérer le cout du stockage au niveau de l’objet.
• Preview du SDK Azure Storage for Go.

Azure Network

• Azure DDoS Protection est disponible dans 12 nouvelles régions dont : East US, East US 2, West US, West Central US, North Europe, West Europe, Japan West, Japan East, UK South, Asia East, Asia Southeast, et Brazil South. Pour rappel, Azure DDoS Protection est un service intégré aux Virtual Networks afin de fournir une protection contre les attaques DDoS pour les applications Azure. La solution offre de la supervision en temps réel, de l’atténuation automatique pour les attaques N3/N4, une protection N7 avec le firewall d’application Application Gateway Web. On retrouve deux modes d’abonnement : Basic et Standard. Le mode standard apporte en plus des stratégies de protection personnalisées par VNet, de la journalisation, de l’alerting et de la télémétrie, etc.
• Azure DNS support les enregistrements de type Certificate Authority Authorization (CAA) pour spécifier une ou plusieurs autorités autorisées à délivrer des certificats pour un domaine.
• Azure DNS supporte les requêtes IPv6.
• Preview des VNet Service Endpoints dans toutes les régions afin de permettre l’extension de votre espace d’adressage privé de réseau virtuel à travers plusieurs services. Les services suivants sont supportés Azure Storage, Azure SQL Database et d’autres services seront ajoutés dans les mois à venir.
• Simplification de la gestion des groupes de sécurité réseau (NSG) avec des tags, des groupes et des règles avancées.
• Arrivée d’Azure Accelerated Networking, des machines virtuelles avec connexion 30 Gbps entre machines virtuelles.
• Preview de Network Performance Monitor pour ExpressRoute.
• Disponibilité Générale des connexions VPN Point-to-Site et de l’authentification Azure Active Directory pour Macs.
• Azure CDN permet de contrôler comment les fichiers sont mis en cache via des règles. Vous pouvez créer ces règles basées sur un chemin, un fichier spécifique ou une extension.

Azure Advisor

• Un nouveau tableau de bord permet de voir très facilement l’état global des recommandations à travers plusieurs abonnements avec 4 catégories : Haute disponibilité, Sécurité, Performance, Coût.
• Les options de configuration permettent de configurer Advisor selon vos besoins et d’exclure par exemple certaines charges de non production pour ne pas afficher les recommandations associées. Vous pouvez aussi spécifier des seuils différents de CPU dans les règles pour chaque abonnement.

IaaS

• Disponibilité Générale d’Azure Reserved VM Instances (RIs). Ceci permet aux clients de réserver des machines virtuelles Azure à l’avance afin de réduire le coût jusqu’à 72% en rendant le prix prédictible, flexible, et en priorisant la capacité de calcul. Il est possible d’échanger ou d’annuler une réservation.
• Disponibilité Générale des machines virtuelles de séries B fournissant une option à coût réduit avec des prérequis CPU flexible. Ceci permet d’exécuter des serveurs Web, des petites bases de données, etc.
• Disponibilité Générale des machines virtuelles de séries M qui correspondent aux machines virtuelles les plus larges disponibles dans Azure avec jusqu’à 4 TB de RAM et 128 vCPUs pour une seule et unique VM. Elles ciblent principalement des environnements lourds comme SAP HANA.
• Annonce des machines virtuelles de séries Lv2. Ces machines virtuelles au stockage optimisées utilisent des processeurs AMD EPYCTM. Ces machines virtuelles sont ciblées pour des charges MongoDB, Cassandra ou Cloudera nécessitant une demande importante d’I/O.
• Disponibilité des machines virtuelles de séries ND utilisant des GPUs NVIDIA Tesla P40 basés sur une architecture Pascal.
• Disponibilité des machines virtuelles de séries NCv2 utilisant des GPUs NVIDIA Tesla P100 offrant des performances deux fois plus importantes que la série courante.
• Preview de Cloud-Init pour RHEL 7.4 et CentOS 7.4. Cela vous permet de migrer les configurations cloud init existantes vers Azure à partir d'autres environnements. Cloud-init permet la personnalisation de la VM pendant le provisionnement, en s’ajoutant aux paramètres Azure existants utilisés pour créer une VM.
• Les Availability Zones sont disponibles sur les Datacenters France. Les Availability Zones offrent des solutions complètes de continuité d'activité native et la plus haute disponibilité avec un SLA de disponibilité des machines virtuelles à 99,99%. Les Availability Zones sont des emplacements isolés en cas de panne dans une région Azure, fournissant une alimentation redondante, un refroidissement et un réseau pour une plus grande disponibilité, une résilience accrue et une continuité d'activité.
• Réduction des coûts de 4% sur les machines virtuelles à usage général, les séries Dv3 sur les Datacenter US West 2, US East et Europe North. Ces prix seront disponibles à partir du 5 Janvier 2018.
• Depuis le 15 Novembre 2017, il est possible d’envoyer des emails sur des noms de domaine externes publics comme Outlook.com, Gmail.com depuis une machine virtuelle pour certains types d’abonnement. Il est à noter que les connexions SMTP sortante sur le port 25 et non authentifiées seront bloquées pour les nouveaux abonnements.

Enterprise Mobility + Security

• Cloud App Security remplace Cloud App Discovery. Le service Cloud App Discovery est utilisable jusqu’au 5 Mars 2018 mais vous pouvez d’ores et déjà utiliser Cloud App Security.

Azure Active Directory

• La mise à jour cumulative de Novembre 2017 pour Windows 10 1709 (Fall Creators Update) facilite la réinitialisation du mot de passe pour des machines jointes à Azure Active Directory (AADJ). Il est maintenant possible de réaliser l’opération depuis l’écran de verrouillage en cliquant sur « Reset password». Vous devez pour cela, configurer une stratégie MDM pour activer la fonctionnalité : ./Vendor/MSFT/Policy/Config/Authentication/AllowAadPasswordReset à 1.
  Microsoft travaille sur le portage de la fonctionnalité pour des machines en hybridation Azure Active Directory (donc joint à la fois à AD et AAD).
• Azure AD Domain Services arrive dans les abonnements CSP. Azure AD Domain services permet notamment le support de NTLM, LDAP, Kerberos, la jointure au domaine, les stratégies de groupe et DNS.
• Nouvelle version (3.0.129.0) de l’agent Azure AD Connect Health Agent for Sync. Il permet de superviser et gagner en visibilité sur le service de synchronisation d'Azure AD Connect. Cela fournit notamment des alertes et des notifications par email. Il vient compléter Azure AD Connect Health for ADFS.

Azure Information Protection

• Fin de support du client Azure RMS prévu au 31 janvier 2019.
• Mise à jour de la documentation (Novembre 2017) avec notamment les éléments suivants :
  • Les nouveaux paramétrages de stratégies dans le portail Azure :
    • Display the Information Protection bar in Office apps
    • Add the Do Not Forward button to the Outlook ribbon
    • Make the custom permissions option available to users.
  • Le déploiement d’Azure Information Protection scanner pour classifier et protéger automatiquement les fichiers.
  • La mise à jour pour inclure des informations sur le cycle de vie du support indiquant que les versions de disponibilité générale (GA) du client Azure Information Protection sont prises en charge pour une période de six mois à compter de la date de leur publication. Les versions antérieures à cette période sont maintenant supprimées de cette page.
  • Un nouveau guide utilisateur sur la classification d’un fichier ou d’un email en utilisant Azure Information Protection.

Operations Management Suite

Windows Analytics

• Microsoft a ajouté une 4^ème phase au tableau de bord de Windows Anaytlics Upgrade Readiness afin d’offrir un suivi de la progression du déploiement, des problèmes de drivers qui surviennent après la mise à niveau et les retours faits par les utilisateurs au travers de l’application Feedback.

Azure Log Analytics

• Il est possible d’ingérer des journaux Azure Analysis Services dans Azure Log Analytics.

Azure Automation

• Public Preview des tâches Azure Automation watcher permettant d’exécuter continuellement en attente d’un événement pour démarrer un runbook standard en réponse à un événement. Ces tâches ne supportent que PowerShell et ne peuvent s’exécuter que sur des Hybrid Workers.

Azure Site Recovery

• Disponibilité Générale du planificateur de déploiement Azure Site Recovery pour VMware et Hyper-V. L’outil permet de notamment d’obtenir un coût estimé de la restauration après désastre. Vous n’avez pas besoin d’installer quoi que ce soit sur l’infrastructure On-Premises. L’outil n’impacte pas non plus les performances des serveurs de production puisqu’aucune connexion n’est faite directement. Toutes les données de performance sont collectées depuis le serveur Hyper-V et VMware vCenter. L’outil effectue une évaluation de compatibilité des machines virtuelles, les besoins de bande passante réseau et l’évaluation du RPO.

Azure App Service

• En décembre 2017, ce sont les versions suivantes de la stack PHP qui ont été mis à jour : 5.6.32, 7.0.25, et 7.1.11. En Janvier 2018, Azure App Service mettra à jour les stacks PHP avec les dernières versions disponibles : 7.0.26, et 7.1.12.

Azure Monitor

• Il est possible d’utiliser un Runbook Azure Automation quand vous créez un groupe d’actions. Ceci vient se rajouter avec les SMS, Email, Webhook, Azure App et ITSM proposés par Azure Monitor.

• Azure Monitor permet maintenant d’envoyer des données de supervision vers un Event Hub. Le support de la configuration par des modèles Resource Manager, PowerShell, et CLI arrive prochainement.
• Intégration d’Azure Analysis Services avec Azure Monitor Resource Diagnostic Logs. Ceci permet des scénarios d’audit, de supervision de l’état de santé du serveur, de détection des requêtes longues ou problématiques, de détection des erreurs d’expérience utilisateurs, etc.

Azure SQL

• Disponibilité d’un ensemble étendu d'applications SaaS, chacune utilisant un modèle de location de base de données différent sur SQL Database. Chaque exemple comprend une série de scripts de gestion et de tutoriels pour vous aider à démarrer votre propre projet d'application SaaS. Ces échantillons démontrent une gamme de conceptions et de modèles de gestion axés sur le SaaS qui peuvent accélérer le développement d'applications SaaS sur la base de données SQL. On retrouve les patterns suivants : Standalone App, Database per Tenant, Sharded Multi-tenant.
• Public Preview d’Azure Database Migration Service permettant d’aider à la migration des bases de données SQL Server, Oracle, MySQL vers Azure SQL Database, Azure SQL Databased Managed Instance ou SQL Server dans des machines virtuelles Azure.
• Preview de SQL Operations Studio, un outil gratuit pour le développement et les opérations de bases de données modernes pour SQL Server sur Windows, Linux et Docker, Azure SQL Database et Azure SQL Data Warehouse sur machines Windows, Mac ou Linux. Télécharger SQL Operations Studio
• Azure SQL Data Warehouse supporte la dernière version de SQL Operations Studio.
• Disponibilité Générale de Database Scoped Global Temporary Tables permettant de stocker des tables temporaires dans la tempdb qui sont appliquées et visibles uniquement pour des bases de données spécifiques.
• Disponibilité Générale de la reprise d’une reconstruction d’index en ligne (ROIR) pour Azure SQL Database. Avec cette fonction, vous pouvez reprendre une opération de reconstruction d'index en pause à partir de l'endroit où l'opération de reconstruction a été interrompue plutôt que de devoir redémarrer l'opération au début.
• Nouvelle version de la librairie cliente Elastic Database pour Azure SQL Database surpportant Java.
• Automatic Tuning d’Azure SQL Database intègre les Automatic plan correction de SQL Server 2017, l’utilisation de T-SQL pour gérer la fonctionnalité, l’ajout d’une nouvelle colonne auto_created dans la vue sys.indexes pour indiquer si l’index a été créé par Automatic Tuning.

Azure Service Fabric

• Microsoft va étendre l’interface de Service Fabric Explorer pour afficher les journaux et des vues spécifiques aux conteneurs.
• Microsoft va apporter le support d’une IP stable par conteneur et même lorsque ces derniers sont déplacés depuis une machine virtuelle à l’autre.
• Il sera possible prochainement d’utiliser une fonctionnalité d’isolation réseau pour créer des vNETs dédiés à l’application.

Cosmos DB

• Disponibilité Générale de l’API Table pour Azure Cosmos DB. L'API Table est destinée aux utilisateurs de stockage Azure Table qui se trouvent limités par l'absence de fonctionnalités hautes de gamme.
• Disponibilité Générale de l’API Gremlin pour Azure Cosmos DB permettant le support natif et le requêtage des bases de données graph.
• Disponibilité Générale d’Apache Spark pour le connecteur Azure Cosmos DB. Il permet l'analyse et la science des données en temps réel, le machine learning et l'exploration des données distribuées dans Azure Cosmos DB.
• Le pare-feu Azure CosmoDB permet de configurer une règle pour tous les services Azure.

StorSimple

• .

Microsoft Cognitive Services

• Disponibilité générale d’Azure Bot Service et Language Understanding Intelligent Service. Azure Bot Services permet aux développeurs de créer des interfaces de conversations sur de multiples canaux tout en utilisant LUIS pour créer une interaction naturelle personnalisée.
• Les API Text analytics est disponible dans de nouvelles régions : Australia East, Brazil, South Central US, East US, North Europe, East Asia, West US 2. On retrouve aussi de nouvelles langues : Suédois, Italien, Finlandais, Portugais, Polonais et Hollandais.
• L’API Translator comporte 10 nouvelles langues (Bulgare, Tchèque, Danois, Hollandais, Hindi, Norvégien, Portugais, Roumain, Suédois, et Turc) pour Neural Machine Translation avec 21 langues au total.
• Nouvelle translation « hybride » est disponible pour les APIs et les applications.
• La translation de discours (Speech) est gérée de bout en bout avec la technologie Long Short Term Memory (LSTM) offrant une meilleure qualité de la translation machine.
• Neural Machine Translation est maintenant disponible comme service On-Premises.
• Export des modèles mobiles pour le service Custom Vision. Cette nouvelle fonctionnalité vous permettra d'intégrer votre classificateur directement dans l’application et de l'exécuter localement sur le terminal. Les modèles que vous exportez seront optimisés pour les contraintes d'un appareil mobile, afin que vous puissiez facilement les classer sur votre appareil en temps réel.

HDInsight

• Intégration entre HDInsight PySpark et Visual Studio Code permettant aux développeurs d’éditer des scripts Python et de les soumettre des requêtes PySpark à des clusters HDInsight.
• Les outils HDInsight de VSCode permettent maintenant de spécifier l’environnement Azure cible afin de permettre de cibler des environnements régionalisés (Allemagne, etc.) ou les Datacenters Azure Government.

Azure IoT

• Disponibilité Générale d'Azure IoT Hub Device Provisioning Service permettant d'automatiser la connexion et la configuration du périphérique. Ce service permet d'apporter une approche provisionnement Zero-Touch vers l'IoT Hub.
• Public Preview de Microsoft IoT Central, une solution SaaS IoT permettant de s’affranchir de construction de l’architecture et du backend. Elle fournit des éléments pour l’authentification du périphérique, la sécurisation de la connectivité, les librairies, les protocoles IoT, etc.
• Disponibilité Générale du service Azure Time Series Insights proposant un service géré d’analyse, de stockage et de visualisation. Ceci permet d’interagir instantanément avec plusieurs milliards d’événements provenant des sources différentes telles que des périphériques IoT.

Certifications

• Renouvellement de la Certification de Niveau 3 Singapore Multi-Tier Cloud Security (MTCS).

Autres services

• Les outils Azure Data Lake (ADL) pour Visual Studio Code supportent Python et R Programming.
• Microsoft publie la version 1.4 des librairies de gestion Azure pour Java qui ajoute le support d’Azure Container Service (AKS).
• Visual Studio Team Services intègre des nouveautés comme Azure DevOps Project permettant de faciliter la création d’un environnement de développement, déploiement et supervision. On retrouve aussi la Public Preview de Configuration as code dans une définition YAML. La Public Preview des agents CI/CD sur macOS mais aussi de Release Gates et bien d’autres.
• Preview 2 d’Azure Functions Runtime avec de nombreuses nouveautés. Azure Functions Runtime fournit une méthode aux clients pour tirer parti du modèle de Programmation de Functions On-Prem dans leur propre Datacenter. Ceci offre une expérience de développement cohérente avec le service cloud public, les clients peuvent utiliser le portail Functions ou Visual Studio pour développer et publier des applications fonctionnelles sur site. La Preview 2 permet d’héberger Functions v2 sur des conteneurs Windows Nano.
• Public Preview d’Azure Location Based Services, un ensemble d’APIs de service géospatial intégré nativement dans Azure qui permet aux développeurs de créer des applications ou de l’IoT prenant en compte l’emplacement. Le portefeuille de services comprend le rendu de carte, le routing, la recherche, les fuseaux horaires, et le trafic. Ce service est en partenariat avec TomTom.
• Annonce de Virtual Kubelet, la prochaine version du connecteur Kubernetes pour Azure Container Instances.
• Annonce du partenariat avec Tigera pour contribuer au project Calico for Kubernetes permettant de simplifier, adapter et sécuriser les réseaux et services gérés par Kubernetes. Microsoft va aider pour apporter le support de Windows Server 1709.
• Public Preview d’Azure Media Clipper dans Azure Media Services. Cette librairie JavaScript gratuite permet aux développeurs de fournir aux utilisateurs une interface pour créer des clips.