Cela faisait déjà plusieurs semaines que Microsoft communiquait l’information à plusieurs entreprises en sous-marin, c’est maintenant officiel. Windows 10 1511 se voit octroyer 6 mois additionnels de support et de mises à jour. Microsoft fournira donc des mises à jour pour corriger les problèmes de sécurité importants et critiques jusqu’en Avril 2018. Cela signifie que les correctifs cumulatifs ne contiendront plus de nouvelles mises à jour pour corriger des problèmes de fiabilité et de performance. Les mises à jour ne seront disponibles que pour Windows 10 1511 Enterprise et Education. Elles pourront être déployées via Windows Update, WSUS ou System Center Configuration Manager.

Source : https://blogs.technet.microsoft.com/windowsitpro/2017/11/14/progressing-windows-as-a-service/

Microsoft vient de mettre à jour (7.0.0.0) le pack d’administration ou Management Packs (MP) SCOM pour superviser SQL Server 2016. Il permet la supervision du moteur de base de données, des instances, des bases de données ainsi que de l’agent SQL Server. Il fonctionne avec SCOM 2007 R2 (sans les dashboards), SCOM 2012 SP1, SCOM 2012 R2 et SCOM 2016.

Cette nouvelle version apporte les éléments suivants :

• Correction d’un problème d’encodage invalide des noms d’instance SQL dans les tâches AlwaysON de la console.
• Correction d’un problème avec le moniteur XTP Configuration est toujours dans un état Warning pour l’édition SQL Server 2016 Standard.
• Réimplémentation des workflows AlwaysON pour permettre la supervision des groupes de disponibilité avec plus de 200 base de données.
• Mise à jour de la description d’alerte des moniteur Availability Group pour ajouter le nom du cluster et le nom du premier réplica.
• Implémentation de 3 règles d'alerte pour les événements #5105 (erreur avec accès physique au fichier), #833 (demande d'IO a pris plus de 15 secondes), et #41144 (échec du groupe de disponibilité AO); elles sont désactivées par défaut.
• Ajout d'informations de débogage dans les scripts de surveillance Always On monitoring.
• Règle de performance "MSSQL 2014/16: HTTP Storage: Avg. Règle de performance "Octets/Transfert"
• Activation des workflows Memory-Optimized pour toutes les éditions de SQL Server 2016 par défaut, dans la mesure où toutes les éditions prennent désormais en charge Memory Optimized Data depuis SP1.
• Désactivation de la règle d'alerte pour l'événement #18456 par défaut.
• Optimisation de ProbeAction pour le workflow User Resource Pool Memory

Note : Ce Management Pack ne dépend pas du Management Pack de Library SQL Server.

Télécharger Microsoft System Center Management Pack for SQL Server 2016

Microsoft vient de publier un nouveau Management Pack (7.0.0.0) pour superviser le composant Replication de SQL Server 2017. Il fonctionne avec SCOM 2012 R2 ou plus. Il permet la supervision de :

• Des composants de réplication comme un Distributor, Publisher, Publication, etc.
• Des éléments de disponibilité, de performance, et de configuration

Cette nouvelle version apporte les éléments suivants :

• Possibilité de superviser SQL Server en mode Agentless Monitoring. Microsoft introduit un SQL Server 2017+ Monitoring Pool.
• L’usage des scripts a été arrêté en faveur des modules .Net Framework.
• Les fonctions et vues dynamiques de gestion (DMV) sont utilisées pour récupérer les informations sur l’état de santé et performance. Auparavant, des requêtes WMI et d’autres sources de données étaient utilisées.

Télécharger Microsoft System Center Management Pack for SQL Server 2017+ Replication

Microsoft vient de mettre à jour (7.0.0.0) des packs d’administration ou Management Packs (MP) SCOM pour superviser SQL Server 2017. Il supervise le moteur de base de données, les instances et les bases données. Il fonctionne avec SCOM 2012 R2 ou plus. Cette nouvelle version apporte les éléments suivants :

• Cette version couvre la supervision de Windows et Linux.
• Possibilité de superviser SQL Server en mode Agentless Monitoring. Microsoft introduit un SQL Server 2017+ Monitoring Pool.
• L’usage des scripts a été arrêté en faveur des modules .Net Framework.
• Les fonctions et vues dynamiques de gestion (DMV) sont utilisées pour récupérer les informations sur l’état de santé et performance. Auparavant, des requêtes WMI et d’autres sources de données étaient utilisées.

Télécharger Microsoft System Center Management Pack for SQL Server 2017+

Voici le récapitulatif des annonces faites par Microsoft concernant sa plateforme Microsoft Azure.

Parmi les annonces, on retrouve notamment :

General

• Microsoft annonce une augmentation par 3 de la capacité de Microsoft Azure en Chine dans les 6 prochaines mois.
• Microsoft annonce un nouveau comparatif (Service Map) des services Cloud entre Azure et AWS. Il est disponible depuis ce site ou en PDF. Cette dernière est découpée avec les sections suivantes : Marketplace, Computer, Storage, Networking & Content Delivery, Database, Analytics and Big data, Intelligence, IoT, Management et Monitoring, Mobile Services, Security/Identity et Access, Developer Tools, Enterprise Integration.
• PowerShell drive pour Azure permet de naviguer dans vos ressources Azure comme dans votre système de fichiers.
• Azure est certifié Cyber Essentials PLUS sur les prérequis stricts du gouvernement anglais (UK). Ce procédé permet aux entreprises de limiter les risques de cyber attaques. L’appellation PLUS permet de valider ces prérequis par un tiers.
• Extension du programme Microsoft Data Accelerator avec 4 nouveaux scénarios :
  • Modernisation de vos applications pour supporter SQL Server 2017 sur Linux
  • Migrer vos applications SQL Server ou Oracle vers Azure SQL Database
  • Construire et déployer de nouvelles applications qui utilisent des bases de données MySQL ou PostgreSQL.
  • Déplacer des applications SQL Server On-Premises vers Azure SQL Database Managed Instance.
• Ajout de 40 nouvelles offres dans Azure MarketPlace dont Cinegy Air Cloud Pack, Vaultive Cloud Security Platform, 5nine Smart Firewall for Azure, SAP HANA, express edition, CoreStack Multi-Cloud Governance Platform, EventSentry BYOL, Veritas CloudPoint 1.0, OpenVPN Access Server, F5 BIG-IP LTM Autoscale Solution, F5 WAF Solutions, Verisign DNS Firewall, CentOS 6.9 Hardened Ubuntu 16.04 LTS Hardened, Red Hat Enterprise Linux 7, etc.
• Disponibilité Générale de Managed Applications dans Azure Marketplace. Cette solution permet de déployer une application dans son intégralité et de laisser gérer un partenaire complétement gérer et maintenir l’application. Pour l’instant, on retrouve les partenaires suivants : OpsLogix, Xcalar, Cisco. Plus d’informations : https://azure.microsoft.com/en-us/blog/azure-managed-application-in-azure-marketplace-under-the-hood/
• Microsoft a publié le module Azure PowerShell en version 5.0.1.

Azure MarketPlace

• Disponibilité de Truffle 4.0 Beta 2 dans l’Azure MarketPlace. Ceci est une boite à outils permettant aux développeurs de construire des applications décentralisées sur le Blockchain Ethereum.

Azure Network

• Il est maintenant possible d’activer Azure CDN directement depuis les services Cloud du portail Azure.
• Microsoft annonce avoir travaillé pour créer une technologie appelée CrystalNet permettant d’offrir des outils visant à réduire considérablement les arrêts réseaux et améliorer la disponibilité des clients.
• Les réseaux Virtuels Service Endpoints et les Storage Firewalls ont été étendus à toutes les régions.

Azure Security Center

• Preview de nouvelles détections de menaces sur Linux pour Azure Security Center. Il est maintenant possible de détecter des processus suspicieux, des tentatives de connexion douteuses, le chargement/déchargement de module kernel, et d’autres activités qui indiquent qu’une attaque est en cours.

IaaS

• Les machines virtuelles de série Fv2 sont disponibles. Ces dernières utilisent des processeurs Intel® Xeon® Platinum 8168. 7 tailles seront disponibles avec pour la plus importante 72 vCPUs et 144 GB de RAM.
• Microsoft vient d’annoncer un partenariat avec Cray pour fournir des super ordinateurs Cray XC ou CS dans Azure afin d’exécuter des AI ou des HPC.

Azure Stack

• Annonce du support des processeurs Xeon Scalable pour Microsoft Azure Stack. Ces processeurs permettent le support de jusqu’à 28 cœurs par CPU, une amélioration de la stack IO et jusqu’à 50 % d’amélioration dans la bande passante mémoire.
• Disponibilité Générale d’App Services et Functions sur Azure Stack.

Microsoft 365

• Après Microsoft 365 Enterprise, Microsoft 365 Business est en disponibilité générale.

Office 365

• Extension du PSTN à la Belgique et l’Allemagne à partir du 1^er
• Microsoft StaffHub est maintenant disponible pour Microsoft 365 Business et Business Premium. StaffHub est une application permettant aux employés de première ligne de gérer leur charge de travail en créant des planifications, en assignant ou complétant des tâches et en communicant avec les autres employés. L’application sera présente dans le panneau de lancement d’application d’Office.
• Microsoft publie un module PowerShell pour Microsoft Teams. Il permet de provisionner automatiquement de nouveaux Teams, de nouveaux canaux dans le Team, d’ajouter des membres et de paramétrer des options.
• Les clients finaux Office 365 Home et Office 365 Personal se voient attribuer de nouveaux avantages lorsqu’ils utilisent Outlook.com :
  • Les bannières de publicité ne sont plus présentes.
  • Microsoft propose une protection sophistiquée contre les menaces.
  • Plus d’espace de stockage. Les comptes gratuits passent à 15GB alors que les comptes Office 365 Home et Office 365 Personal passent à 50 GB. Les clients Outlook.com qui avaient une boite aux lettres de plus de 12 GB se voient attribuées 50 GB grâce à leur fidélité.

Enterprise Mobility + Security

• Microsoft a mis à jour le portail d’entreprise Microsoft Intune pour macOS afin d’améliorer l’expérience, les informations et les notifications liées à la conformité. Il est à noté qu’une fois déployé, le service Microsoft AutoUpdate pour macOS permet de mettre à jour le portail. Note : Le portail d’entreprise requiert macOS 10.11 ou plus.
• Public Preview du proxy Cloud App Security. Le contrôle de session de l’accès conditionnel s’intègre Microsoft Cloud App Security pour permettre de contrôler et limiter les actions des utilisateurs sur des applications SaaS via des stratégies d’accès conditionnel. Il sera par exemple possible de laisser l’accès à des utilisateur depuis des emplacements inconnus ou des périphériques non gérés mais dans le même temps d’empêcher le téléchargement de données sensibles.

Azure Active Directory

• Disponibilité Générale de l’accès conditionnel basé sur périphérique pour macOS. L’accès conditionnel permet de gérer l’accès aux ressources de l’entreprise en fonction de conditions spécifiques de conformité : gestion du périphérique par Microsoft Intune, conformité vis-à-vis du mot de passe. La disponibilité générale apporte notamment le support du navigateur Chrome et de Microsoft Teams en plus de Safari et Microsoft Office 2016 pour macOS v15.34 ou plus.
• Microsoft intègre l’accès conditionnel basé sur l’application pour iOS et Android. Vous pouvez donc combiner les stratégies conditionnelles basée sur els applications avec des stratégies basées sur le périphérique.
• Ajout du nœud Devices dans la partie Azure Active Directory du portail Azure. Vous pouvez y voir les propriétés du périphérique ainsi que les clés BitLocker.
• Les entreprises avec un environnement Azure Active Directory fédéré par des outils tels qu’Active Dierctory Federation Services, doivent mettre à jour pour accepter des demandes à partir de nouvelles URLs. Pour l’instant, il n’y a pas d’impact si vous ne le faites pas mais elles permettent d’assurer une résilience.
• Microsoft fournit une page entretenue des nouveautés apportées à Azure Active Active Directory en mode Release Note.
• Microsoft vient de déployer la nouvelle expérience utilisateur quand il s'agit de se connecter avec un compte Azure AD ou Microsoft. Cette dernière est restée en Preview d’Auût à aujourd’hui et rend maintenant l'expérience consistante.
• Preview de l’accès conditionnel pour Azure Information Protection. Cette fonctionnalité permet d’appliquer des stratégies d’accès sur les fichiers protégés.  Ceci permet de configurer des stratégies qui demande à l’utilisateur d’effectuer une authentification à facteurs multiples avant de pouvoir accéder au document. Ce scénario peut être utilisé lorsque l’utilisateur est en dehors du réseau de l’entreprise ou comporte un risque.

Azure Information Protection

• La capacité d’utiliser ses propres clés de chiffrement (Bring Your Own Key) pour Azure Information Protection devient compatible avec Exchange Online. C’était une des principales problématiques de la solution qui est enfin corrigée.
• Nouvelle version (1.10.56.0) du client Azure Information Protection corrigeant des bugs :
  • Corrige un problème de blocage sur Outlook avec les rappels.
  • Support des mises à jour pour Office 64-bits afin de protéger les documents et emails.
  • Si la police de caractère configurée n’est pas présente sur le client, alors le client Azure Information Protection utilise la police Calibri par défaut.
  • Quand vous configurez un label pour les permissions définies par l’utilisateur et la protection HYOK, la protection n’utilise plus de manière incorrecte le service Azure Rights Management.
• Nouvelle Preview (1.15.7.0) du client Azure Information Protection apportant :
  • Azure Information Protection scanner afin d’analyser les fichiers stockés sur des partages et des sites SharePoint. L’outil peut ensuite classifier et appliquer des stratégies sur les fichiers.
  • Pour les applications Office, la classification automatique et recommandée s’exécute constamment en fond au lieu de s’exécuter quand le document est sauvegardé. Avec ce changement, vous pouvez appliquer une classification automatique et recommandées dans des documents stockés dans SharePoint Online.
  • Un nouveau paramétrage avancé du client permet afin d’empêcher Outlook d’appliquer un label par défaut mais par conséquent un autre label.
  • Pour les applications Office, lorsque vous spécifiez des permissions personnalisées, vous pouvez naviguer et sélectionner des utilisateurs à partir de l’icône de l’annuaire comme c’est le cas depuis l’explorateur de fichiers.

Operations Management Suite

•  Nouvelle version (v1.4.1-123) de l’agent OMS Linux corrigeant des bugs et permettant de définir une limite de processus pour l’utilisateur omsagent lors de l’installation.

Azure Log Analytics

• Microsoft est en train de migrer les Workspace Azure Log Analytics vers le nouveau langage de requêtage. La mise à niveau converti toutes les recherches enregistrées, alertes, vues et vers le nouveau langage. Microsoft a mis à jour plus de 50 pourcent des Workspaces. A partir du 16 octobre, la création de nouveaux workspaces ne pouvait se faire qu’avec le nouveau language. La mise à niveau automatique démarre la semaine du 30 Octobre pour s’étaler jusqu’au 27 novembre.
• Preview de la supervision des circuits ExpressRoute par la solution Network Performance Monitoring.

Azure Automation

• Preview du support de Python 2 et du rôle Hybrid Runbook Workers for Linux.

Azure Backup

• Disponibilité Générale des sauvegardes de l’état du système (System State) par Azure Backup. Vous pouvez configurer des sauvegarde journalière de l’état du système, automatiser le déploiement, la configuration, la sauvegarde et la restauration.

Azure Site Recovery

• Public Preview d’Azure Site Recovery (ASR) proposé directement dans les machines virtuelles IaaS de Microsoft Azure. Ceci permet de configurer la réplication et faire une bascule en un seul clic. Vous pouvez donc sélectionner le nœud Disaster Recovery et choisir la région cible. L’ensemble des éléments (resource group, availability set, virtual network, etc.) sont automatiquement créé en fonction de la configuration de la machine virtuelle source.

Azure SQL

• Disponibilité Générale de la réplication transactionnelle dans Azure SQL Database. En Public Preview depuis des mois, cette fonctionnalité permet de la réplication transactionnelle entre votre base de données On-Premises et une base de données Azure SQL Database. Ceci peut par exemple être utilisé dans des scénarios de migration afin de réduire le temps d’indisponibilité.
• Le tuning automatique sera activé par défaut dans tous les déploiements SQL à partir du 18 Janvier.

Cosmos DB

• Public Preview du support de Cosmos DB par Azure Storage Explorer. L’outil peut être utilisé pour explorer et gérer le stockage utilisé par Cosmos DB.

StorSimple

• StorSimple Snashot Manager a été mis à jour en Version 5. Cette dernière est compatible avec l’Update 4.0 ou 5.0.

Azure Container Service

• Preview d’AKS pour Azure Container Service. AKS est un service géré Kubernetes rendant facile la gestion des environnement Kubernetes.

Azure Governement

• Introduction d’Azure Government Secret permettant de supporter les agences gouvernementales qui ont des données classifiées secret.
• Les solutions Citrix VDI arrivent sur Azure Government afin de permettre l’arrivée des postes de travail Windows 10 à partir de la solution Citrix Cloud.
• Microsoft annonce l’arrivée de Blockchain sur Azure Government offrant les solutions associées à ces clients spécifiques.
• Microsoft propose les machines de séries H pour les besoins High Performance Computing (HPC).
• Azure Security Center arrive sur Azure Government. Azure Security Center donne de la visibilité et du contrôle sur la sécurité des ressources Azure. On retrouve notamment un tableau de bord avec les différents points de sécurité et recommandations par niveau de sévérité. Azure Security Center utilise un certain nombre de technologies dont le machine learning pour comprendre les patterns et les différences entre systèmes.

Autres services

• Ajout d’une visionneuse de requête DAX dans le Web Designer d’Azure Analysis Services. Cette dernière permet de voir, générer et éditer des requêtes DAX.
• Public Preview du monitoring visuel pour Azure Data Factory V2. Cette fonctionnalité permet de superviser des pipelines data factory v2 sans avoir à écrire une seule ligne de code. Plus d’informations sur : https://azure.microsoft.com/en-us/blog/highlighting-3-new-features-in-azure-data-factory-v2/
• Preview de la fonctionnalité Geo-disaster recovery pour Azure Service Bus et Azure Event Hubs. Cette fonctionnalité permet de gérer basculer sur un autre Datacenter géographique en cas de désastre. Ceci se fait sans avoir à gérer ceci dans le code et en utilisant la synchronisation des métadonnées entre deux namespaces indépendants. La réplication de données n’est pas encore supportée mais attendue après la disponibilité générale.
• Azure Event Grid supporte Event Hubs comme destination.
• Mise à jour d’Octobre pour les outils Azure Data Lake pour Visual Studio Code les fonctionnalités suivantes : Amélioration de l’upload de fichiers avec un seul ou plusieurs fichiers avec la supervision du statut, suppression des dépendances Java et .NetCore pour Windows, ajout du téléchargement à partir d’ADLS avec la supervision de l’état, etc.
• Une mise à jour de BlockApps STRATO Suite est disponible sur Azure avec un tableau de bord, etc.

Microsoft vient d’annoncer la mise à disposition d’un nouvel ensemble de fonctionnalités pour Microsoft Intune.

Les fonctionnalités suivantes sont ajoutées :

Enregistrement

• [Windows 10 1709+] Arrivée du Co-Management pour les périphériques Windows 10. Cette fonctionnalité permet de gérer des périphériques Windows 10 à la fois avec le client ConfigMgr mais aussi en mode moderne avec Microsoft Intune (Standalone). Vous pouvez ainsi choisir quelles sont les fonctionnalités que vous souhaitez gérer avec quel mode (traditionnel ou moderne). Pour l’instant, vous pouvez gérer les stratégies de conformité et les stratégies Windows Update for Business.
• [Windows 10 1709+] Nouvelle page sur l’état d’enregistrement des périphériques Windows 10 1709 ou plus. Cette page est notamment utilisée dans le cadre d’AutoPilot ou de la jointure à Azure Active Directory avec l’enregistrement automatique dans Microsoft Intune. Vous pouvez configurer un message personnalisé et un lien hypertexte pour afficher des informations à l’utilisateur.

• [Windows 10] Une nouvelle alerte est disponible pour les périphériques Windows AutoPilot non assignés à un profil. Cette alerte affiche combien de périphériques sur la page Microsoft Intune > Device enrollment > Overview page.
• [Windows 10] Il est maintenant possible de restreindre l’enregistrement des périphériques Windows par version de système d’exploitation (minimum ou maximum).

• [Windows 10] La page de paramétrage de l’application du portail d’entreprise pour Windows 10 a été mise à jour pour rendre les paramétrages et les actions utilisateurs plus consistants à travers tous les paramétrages. Il a aussi été mis à jour pour faire correspondre le rendu aux autres applications Windows. Pour vois les différences, vous pouvez voir la page what's new in app UI.
• [Windows 10] Ajout de l’information Ownership Type dans la vue Device Details du portail d’entreprise sur iOS. Ceci offre plus de transparence à l’utilisateur.
• [macOS] Microsoft publie le portail d’entreprise pour macOS qui a été optimisé pour afficher toutes les informations et toutes les notifications de conformité à l’utilisateur. Un fois installé, Microsoft AutoUpdate pour macOS fournira les mises à jour du portail au même titre que les autres applications Microsoft (Office). Il est téléchargeable depuis le site web du portail d’entreprise quand vous vous connectez depuis un périphérique macOS.
• [Android] Le portail d’entreprise pour Android affiche des demandes de retours utilisateurs afin qu’ils soient envoyés à Microsoft et fournir une opportunité aux utilisateurs de donner leur avis. L’utilisateur peut bien entendu passer la notification.
• [Android] Le portail d’entreprise pour Android peut maintenant utiliser la géolocalisation (geofencing) pour protéger l’accès aux ressources de l’entreprise. Il utilise des informations réseaux comme l’adresse IP, l’adresse de la passerelle par réseau, le DNS pour déterminer s’il doit avoir accès aux ressources.
• [Android] Le portail d’entreprise pour Android intègre des instructions pour aider l’utilisateur final à résoudre des problèmes comme l’atteinte du nombre maximum de périphériques enregistrables, les problèmes d’activation de Samsung KNOX ou la désactivation du mode d’économie d’énergie.
• [Android] Le portail d’entreprise pour Android intègre une action « Resolve » sur la page Update device settings. En sélectionnant cette option, l’utilisateur est directement redirigé vers le paramétrage qui rend son périphérique non conforme. Le portail supporte les actions pour le mot de passe de verrouillage, le chiffrement, l’USB Debugging et les sources inconnues.
• [Android] Le portail d’entreprise pour Android intègre un indicateur de progression pour la configuration du périphérique lors de l’enregistrement. On retrouve les états suivants : "Setting up your device...", "Registering your device...", "Finishing registering your device...", et "Finishing setting up your device..."
• [iOS] Amélioration de la configuration du périphérique dans le portail d’entreprise iOS en version 2.9.0. Les termes utilisés sont plus compréhensibles et des écrans ont été combinés. Microsoft intègre aussi le nom de l’entreprise dans le texte. Vous pouvez voir les différences avec la page what's new in app UI page.

Gestion des périphériques

• [General] Microsoft a ajouté les éléments suivants dans l’inventaire des périphériques enregistrés :
  • L’adresse MAC WiFi
  • L’espace de stockage total
  • L’espace de stockage disponible
  • MEID
  • L’opérateur abonné
• [General] Support de Symantec Cloud Certification Authority (CA) permettant au connecteur Microsoft Intune de distribuer aux périphériques gérés des certificats PKCS à partir de Symantec Cloud CA.
• [General] Il est maintenant possible de rafraichir la liste des périphériques dans la partie Devices via un bouton. En effet, la liste n’est pas rafraichie automatiquement.

Configuration des périphériques

• [iOS] Support des connexions WiFi avec des clés pré-partagées (PSK) pour WPA/WPA2. Ces profils sont poussés aux périphériques des utilisateurs quand le périphérique est enregistré dans Intune.
• [Windows 10 1703+] Intune Management Extension (sidecar) permet de gérer et exécuter des scripts PowerShell sur les périphériques Windows 10. Ceci permet d’apporter une réponse aux périphériques Windows 10 gérés de manière moderne et dont vous souhaiteriez faire une configuration spécifique ou l’installation d‘une application.

• [Windows 10] Vous pouvez configurer le VPN Citrix pour les périphériques Windows 10. Note : la configuration Citrix existait déjà pour iOS et Android.
• [Windows 10 1709+] Deux nouveaux paramétrages pour Windows Antivirus :
  • File blocking level permet de protéger le périphérique contre des fichiers. On retrouve 4 niveaux : Not Configured (Par défaut), High, High+ et Zero Tolerance.
  • Tiemout extension for file scanning by the cloud permet de specifier le temps de blocage que Windows Defender applique en attendant la réponse du Cloud. Celle-ci est fixée par défaut à 10 secondes et peut être augmentée jusqu’à 50.
• [Windows 10 1709+] Vous pouvez restreindre les utilisateurs de périphériques Windows 10 configurés en mode Kiosk à certaines applications uniquement. Le mode Kiosk est supporté en deux modes : Single App (permettant de n’exécuter qu’une application) et Multi App (permettant l’utilisation de plusieurs applications).
• [Windows 10] De nouveaux paramétrages de restrictions de périphérique sont disponibles :
  • Messaging (Mobile uniquement) pour désactiver les SMS.
  • Password : Paramétrage pour activer FIPS et utiliser des périphériques Windows Hello comme second périphérique pour l’authentification.
  • Display : Paramétrage pour activer ou désactiver GDI Scaling pour les applications héritées.
• [Wndows 10 1709+] Ajout d’un type de profil Network Boundary permettant la configuration de ressources d’entreprise pour être utilisée par Windows Defender Application Guard et Windows Information Protection. Vous pouvez définir des ressources cloud, des plages d’adresses IP, des serveurs proxy internes, etc.

• [Windows 10 1709+] Gestion de Windows Defender Exploit Guard 1709 (ou plus) afin d’offrir des capacités de prévention d’intrusion avec notamment :
  • La réduction de la surface d’attaque (ASF)
  • L’accès contrôlé des dossiers
  • Le filtrage réseau
  • La protection contre les exploits

Les paramétrages sont présents dans le profil de configuration Endpoint Protection – Windows Defender Exploit Guard.

• [Windows 10 1709+] Gestion de Windows Defender Application Guard sur Windows 10 1709 (ou plus) afin de permettre l’exécution des sites non connus dans une version conteneurisée de Microsoft Edge. Les sites de confiance sont exécutés sur l’instance Microsoft Edge sur système hôte. Le paramétrage est disponible dans le profil de configuration Endpoint Protection – Windows Defender Application Guard. Vous pouvez ensuite définir les emplacements réseaux via le profil Network Boundary (voir plus haut).
• [Windows 10 1709+] Gestion de Windows Defender Application Control sur Windows 10 1709 (ou plus) Enterprise pour n’autoriser que les applications de confiance. Le paramétrage est disponible dans le profil de configuration Endpoint Protection – Windows Defender Application Control. Il permet d’activer la fonctionnalité en mode audit (pas de blocage) ou forcé.

• [Windows 10 1709+] Gestion et configuration du parefeu Windows (Windows Defender Firewall) pour gérer les différents protocoles en fonction du type de réseau (public, privé, domaine, etc.). Les paramétrages sont présents dans le profil de configuration Endpoint Protection – Windows Defender Firewall.

Gestion des applications

• [General] Les applications dans Intune affiche maintenant le numéro de version pour les applications métiers iOS et Android. L’utilisateur peut voir le numéro de version depuis le portail d’entreprise ou le portail Web. Le numéro de version complet comprend deux parties : Version(Build).
• [General] Le rapport Device install status affiche maintenant le numéro de version de l’application pour les applications métiers pour iOS et Android.
• [General] L’application Microsoft Planner pour iOS et Android fait maintenant parti des applications approuvées pour la gestion des applications mobiles (MAM). Vous pouvez configurer la protection depuis la partie Intune App Protection du portail Azure.
• [iOS] Les administrateurs IT peuvent maintenant configurés un prérequis pour forcer le mot de passe au lieu d’un PIN numérique à travers la gestion des applications mobiles (MAM) quand l’application se lance.
• [iOS] Les administrateurs peut maintenant supprimer des prérequis VPN par application sur les périphériques iOS.
• [Android] Un administrateur peut définir le patch de sécurité Android minimum qui doit être installé sur le périphérique afin d’obtenir l’accès à une application gérée. Cette fonctionnalité n’est applicable qu’à partir d’Android 6.0+.

Supervision et Dépannage

• [Général] La première version du modèle de données Intune Data Warehouse ne contenait que les données récente et historique. Il n’était pas possible de capturer l’état courant d’un utilisateur. Dans cette mise à jour, le modèle User entity est peuplé avec les dernières données utilisateur.
• [iOS] les utilisateurs qui ont installé le Managed Browser peuvent voir l’état de gestion pour toutes les applications Microsoft publiées et envoyer les logs pour dépanner.

Plus d’informations sur : https://docs.microsoft.com/en-us/intune/whats-new

Alors qu’il vient tout juste d’être mis à disposition, Microsoft vient de mettre à disposition les drivers pour Windows 10 et firmwares pour le Surface Book 2.

Télécharger Surface Book 2 Drivers and Firmware

Microsoft vient de mettre à disposition la Technical Preview 1711 (5.0.8582.1000) de System Center Configuration Manager. Pour rappel, ConfigMgr a subi une refonte de sa structure pour permettre des mises à jour aisées de la même façon que l’on peut le voir avec Windows 10. Si vous souhaitez installer cette Technical Preview, vous devez installer la Technical Preview 1703 puis utiliser la fonctionnalité Updates and Servicing (nom de code Easy Setup).

Note :  La mise à niveau échoue si vous avez un serveur de site en mode passif. Ceci peut être le cas si vous utilisez la Technical Preview 1706, 1707, 1708, 1709 ou 1710. Vous devez alors désinstaller le serveur de site en mode passif.

System Center Configuration Manager TP 1711 comprend les nouveautés suivantes :

Déploiement de système d’exploitation

• Amélioration de l’action Run Task Sequence pour imbriquer des séquences de tâches. Le scénario classique est l’utilisation d’une séquence de tâches pour appliquer les drivers ou installer des applications qui est elle-même appelée par plusieurs séquences de tâches parentes.
  • Support de tous les scénarios de déploiement de système d’exploitation (Software Center, PXE et media)
  • Amélioration des opérations dans la console pour permettre la copie, l’import, l’export et des avertissements lors de la suppression.
  • Support de l’assistant Create Prestage Content.
  • Intégration avec la vérification des déploiements.
  • La tâche Run Task Sequence peut être utilisée à travers plusieurs niveaux de séquence de tâches et pas simplement une relation parent-enfant. Cette capacité augmente la complexité de la séquence de tâches. Microsoft valide toujours qu’il n’y ait pas de boucles/références circulaires.

Déploiement d’applications

• Il est maintenant possible de déployer une application avec le compte System tout en laissant l’utilisateur interagir avec l’interface graphique. Ceci est très pratique pour toutes les installations qui ne permettent pas une exécution en mode silencieux ou lorsque des configurations spécifiques sont nécessaires. Vous devez pour cela activer l’option au niveau du type de déploiement: Allow users to interact with the program installation. Il est aussi possible d’utiliser ce mécanisme dans des séquences de tâches pour la création d’une image de référence après l’étape Setup Windows and Configuration Manager ou la mise à niveau du système d’exploitation dans le groupe Post-Processing. La séquence de tâches est alors mise en pause jusqu’à ce que l’utilisateur complète les informations.

Configuration des paramétrages et conformité

• De nouveaux paramétrages de stratégies de conformité pour Windows 10 permettent de :
  • Require Firewall: valider que le pare-feu est activé et supervise toutes les interfaces réseau.
  • Require User Account Control : valider que l’UAC est activé.
  • Defender:
    • Require Windows Defender Antivirus : Demande l’activation de Windows Defender Antivirus.
    • Windows Defender Antivirus version: spécifie la version minimum des définitions antivirales installées sur le périphérique
    • Require current Windows Defender Antivirus signature : vérifie que les périphériques ont des mises à jour de définition Windows Defender Antivirus à jour.
    • Require Real-Time Protection : Demande que le périphérique ait la protection en temps réel Windows Defender Antivirus.
  • Valid operating system builds : spécifie les prérequis de version de Windows minimum et maximum.

Plus d’informations sur : https://docs.microsoft.com/en-us/sccm/core/get-started/capabilities-in-technical-preview-1711

Microsoft vient d’annoncer le support de SQL Server 2012 Service Pack 4 par System Center Configuration Manager Current Branch. Les versions suivantes sont supportées :

• SQL Server 2012 SP4 Standard (CAS, Primary site, Secondary site)
• SQL Server 2012 SP4 Enterprise (CAS, Primary site, Secondary site)

Note : SQL Server 2012 SP4 Express n’est pas supporté pour les sites secondaires.

Source : https://docs.microsoft.com/en-us/sccm/core/plan-design/configs/support-for-sql-server-versions

Microsoft s’est associé avec TeamViewer, le leader dans les solutions de prise en main. C’est une problématique commune à toutes les entreprises visant à assurer le support à distance via des outils adaptée. La solution Teamviewer s’intègre donc à Microsoft Intune pour permettre la prise en main des périphériques Android, Windows 10 et Windows 10 Mobile. La solution vient en sus de Microsoft Intune sous la forme d’une licence supplémentaire. On retrouve différents niveaux d’abonnement :

• Business : avec une licence mono utilisateur dans des modes PC à PC ou Mobile à PC. Ce mode ne peut convenir à l’intégration puisqu’il ne permet pas la prise de contrôle de Mobile.
• Premium : avec une licence flottante multi utilisateur dans des modes PC à PC, PC à Mobile, Mobile à PC. Cette licence comprend un seul canal (utilisateur simultané)
• Corporate : avec une licence flottante multi utilisateur dans des modes PC à PC, PC à Mobile, Mobile à PC. Cette licence comprend 3 canaux (utilisateurs simultanés)

La solution de TeamViewer offre les fonctionnalités suivantes :

• Chat avec l’utilisateur.
• Transfert de fichiers.
• Tableau de bord du périphérique présentant les informations globales (CPU, RAM, Batterie, fabricant, numéro de série, WiFi, Stockage, Bluetooth, etc.)
• Prise en main à distance
• Capture d’écran
• Inventaire des applications installées.
• Désinstallation à distance des applications installées
• Processus en cours d’exécution
• Gestion des paramétrages dont les réseaux WiFi (Ajout, etc.)

Aujourd’hui, la solution est disponible uniquement pour les périphériques Android, Windows 10, et Windows 10 Mobile. Elle est aussi disponible pour les PCs gérés avec le client Intune (en opposition à ceux gérés de manière moderne via l’agent MDM).

Le but de cette série d’articles est de faire un tour d’horizon de l’intégration entre Microsoft Intune et TeamViewer avec les phases de mise en œuvre et d’exploitation :

• Intégration avec TeamViewer : configurations préliminaires du tenant
• Intégration avec TeamViewer : Prise en main de périphériques Android
• Intégration avec TeamViewer : Prise en main de périphériques Windows 10 (à venir)

Avant de démarrer, vous devez disposer d’un abonnement Microsoft Intune. A date d’écriture de cet article (Octobre 2017), TeamViewer s’intègre uniquement à une configuration Microsoft Intune en mode autonome.

Configuration de l’interconnexion TeamViewer/Microsoft Intune

Ouvrez le portail Azure et naviguez dans le service Microsoft Intune – Devices – TeamViewer Connector. Cliquez sur Connect et confirmez en cliquant sur OK. La confirmation vient valider que vous déléguez les permissions :

• Create TeamVIewer Sessions
• Read directory data
• Save TeamViewer Account access token

Le connecteur passe ensuite en mode Connecting. Cliquez sur Log in to TeamViewer to authorize afin de finaliser l’interconnexion.

Une page de connexion à TeamViewer s’ouvre. Connectez-vous avec un compte de l’organisation. La page suivante permet de donner les autorisations nécessaires à Microsoft Intune (IntunePEApp). En cliquant sur Autoriser, vous devez ensuite vous réauthentifier à Microsoft Intune avec un compte qui dispose des droits d’administration sur le tenant.

Après ces différentes phases, la page renvoie « TeamViewer has been successfully connected. You can now close the window.”

Sur l’interface d’administration de TeamViewer, vous pouvez notamment voir apparaître l’application IntunePEApp :

Sur le portail Microsoft Intune, le connecteur a un état Actif

Les prérequis pour l’utilisation de TeamViewer

Pour connaître la liste des systèmes d’exploitation supportés, rendez-vous sur le site de TeamViewer.

Les modèles Android supportés sont indiqués sur la page : Supported manufacturers for remotely controlling Android devices

Le port utilisé par TeamViewer est le 5938 (TCP/UDP). Si ce port n’est pas ouvert, il essaye d’utiliser la connexion TCP 443 exception fête pour les applications Android, iOS et Windows Mobile.

Si ni le port 5938 et 443 ne peuvent être utilisés, alors TeamViewer essaye via le port 80. Ce port n’offre pas de reconnexion si celle-ci est perdue. Les applications mobiles pour Android et Windows Mobile ne permettent pas l’utilisation de ce port.

Pour obtenir un résumé des ports, rendez-vous sur l’article : Which ports are used by TeamViewer?

Il y a un mois, Microsoft publiait une vidéo de témoignages provenant des différents acteurs de l’équipe qui a développé System Center Configuration Manager. Aujourd’hui, Microsoft publie une nouvelle vidéo mais qui cette fois est construite sur la base de témoignages provenant de la communauté.

Microsoft vient de mettre à disposition la Technical Preview 1710 (5.0.8570.1000) de System Center Configuration Manager. Pour rappel, ConfigMgr a subi une refonte de sa structure pour permettre des mises à jour aisées de la même façon que l’on peut le voir avec Windows 10. Si vous souhaitez installer cette Technical Preview, vous devez installer la Technical Preview 1703 puis utiliser la fonctionnalité Updates and Servicing (nom de code Easy Setup).

Note :  La mise à niveau échoue si vous avez un serveur de site en mode passif. Ceci peut être le cas si vous utilisez la Technical Preview 1706, 1707, 1708, ou 1709. Vous devez alors désinstaller le serveur de site en mode passif.

System Center Configuration Manager TP 1710 comprend les nouveautés suivantes :

Administration

• Amélioration de la gestion des redémarrages des clients en affichant des informations additionnelles comme le processus ou l’action qui a initié le redémarrage.
• Il est maintenant possible de configurer des étendues de sécurité pour la fonctionnalité Run Scripts. Microsoft a intégré une expérience de supervision intégrée dans l’assistant Run Scripts.

Déploiement d’applications

• Le Software Center ne déformera plus les icônes dont la taille est supérieure à 250x250. Software Center a rendu ces icônes floues. Vous pouvez maintenant définir une icône avec une dimension de pixel allant jusqu' à 512x512, et elle s'affiche sans distorsion.

Configuration des paramétrages et conformité

• Limiter la télémétrie Enhanced de Windows 10 1709 (ou plus) de n’envoyer uniquement les données nécessaires à Windows Analytics Device Health. Vous pouvez changer le niveau de collection à Enhanced (Limited). Cette dernière comprend les informations du niveau basique plus un sous ensemble des données collectées par le niveau Enhanced.
• Cette version permet aux utilisateurs de vérifier à partir du Software Center la conformité des périphériques Windows 10 1709 (ou plus) utilisant le co-management mais dont l’accès conditionnel est géré par Microsoft Intune.
• Support de Windows Defender Exploit Guard afin de permettre la configuration et le déploiement des stratégies pour les 4 composants dans Windows 10 1709 (ou plus) :
  • Attack Surface Reduction
  • Controlled folder access
  • Exploit protection
  • Network protection
• Support limité des certificats CNG (Cryptography API: Next Generation) pour permettre :
  • L’enregistrement du client et les communications avec les Management Point HTTPs.
  • La distribution logicielle et le déploiement d’application avec un Distribution Point HTTPs.
  • Le déploiement de système d’exploitation.
  • Le SDK Client Messaging (avec la dernière mise à jour) et les Proxy ISV.
  • La configuration Cloud Management Gateway.
• Changement dans les stratégies Windows Defender Device Guard
  • Renommage des stratégies Device Guard par Windows Defender Application Control.
  • A partir de Windows 10 1709, l’application des stratégies ne nécessitent plus le redémarrage du périphérique pour s’appliquer. Par défaut, le redémarrage est nécessaire.
  • Les administrateurs ont l’option d’autoriser les périphériques verrouillés à exécuter les logiciels de confiance qui ont une bonne réputation comme déterminé par Microsoft Intelligent Security Graph (ISG). Ce dernier est issu de Windows Defender SmartScreen et des autres services Microsoft. Le périphérique doit d’ailleurs exécuter Windows Defender SmartScreen afin que le logiciel soit taggué comme de confiance.
• Configurer et déployer des stratégies Windows Defender Application Guard. Pour rappel, Windows Defender Application Guard (WDAG) permet d’isoler Microsoft Edge dans un environnement conteneurisé. Ceci évite qu’un logiciel malveillant qui exécute du code à partir du navigateur puisse se propager au système. Cette fonctionnalité nécessite Hyper-V pour fonctionner et par conséquent le matériel adéquat.

Plus d’informations sur : https://docs.microsoft.com/en-us/sccm/core/get-started/capabilities-in-technical-preview-1710

Il y a quelques mois, Microsoft Intune intégrait la fonction permettant de déployer Office 365 ProPlus sur des machines Windows 10 gérées de manière moderne (MDM) avec Microsoft Intune. En effet, Windows 10 1703 (Creators Update) comprend un Configuration Service Provider (CSP) dédié permettant l’installation d’Office 365 avec la technologie Click-To-Run (C2R). Ce scénario est particulièrement intéressant pour l’approche moderne avec Windows AutoPilot.

L’objectif de ce billet est de démystifier cette fonction en donnant un aperçu de ses capacités. A date d’écriture de cet article (Octobre 2017), Le CSP Office n’est généré uniquement que par Microsoft Intune en mode autonome.

Commencez par ouvrir le portail Azure et naviguez dans Intune – Mobile Apps – Apps. Cliquez sur Add.

La fenêtre s’ouvre, choisissez Windows 10 en dessous d’Office 365 Suite.

Dans Configure App Suite, sélectionnez les différents produits à installer parmi Access, Excel, OneDrive for Business, OneNote, Outlook, PowerPoint, Publisher, Skype for Business, Word, et les produits additionnels Visio/Project.

Note : Il n'est pas possible aujourd'hui (Novembre 2017) de créer des déploiements uniquement pour Visio ou Project si vous avez déjà déployé les autres produits Office 365. Pour plus de détails, je vous invite à lire la partie Considérations.

Sur la page App Suite Information, renseignez les informations qui seront éventuellement utilisée dans le portail d’entreprise :

• Nom de la suite
• Description
• Catégorie
• Mise en avant dans le portail d’entreprise
• URL d’information
• URL de vie privée

Dans App Suite Settings, choisissez :

• La version d’Office : 32 ou 64-bit
• Le canal de mise à jour parmi :
  • Monthly est équivalent au canal Current Branch avec des mises à jour mensuelles.
  • Monthly (Targeted) correspond à la version Preview de la version qui sera publiée le mois suivant.
  • Semi-Annual est équivalent au canal Current Branch for Business avec des mises à jour semestrielles (Mars et Septembre) à destination des entreprises qui veulent prendre plus de temps pour qualifier ces mises à jour.
  • Semi-Annual (Targeted) correspond à la version Preview de la version qui sera publiée le semestre suivant.
• Les propriétés:
  • Accepter automatique du contrat de licence pour l’utilisateur
  • Utilisation de l’activation pour un ordinateur partagé
• Les langues à installer

Une fois créée, vous êtes redirigé vers l’application et vous pouvez l’assigner à un groupe de périphériques contenant des machines Windows 10. Vous pouvez déployer Office de manière obligatoire ou optionnelle via le portail d’entreprise Microsoft Intune (Company Portal).

Une fois que le poste a reçu la stratégie, l’application peut être disponible dans le portail d’entreprise en fonction du déploiement ou s’installer automatiquement :

L’état d’installation remonte dans Microsoft Intune pour les machines Windows 10 1709 ou plus.

Considérations

Quelle est la version minimum de Windows 10 ?

Le CSP est arrivé avec Windows 10 1703 (Creators Update ou RS2). Néanmoins, Windows 10 1709 (Fall Creators Update ou RS3) est préféré car le CSP d’Office apporte la capacité de connaître l’état d’installation d’Office 365.

Quelles sont les scénarios supportés ?

A date d’écriture de l’article (Octobre 2017), Windows 10 1703 et 1709 ne supporte que l’installation d’Office 365 si aucune version n’est déjà installée. En effet, le CSP ne permet pas de détecter si une version est déjà présente. Elle ne gère donc pas les scénarios qui visera à déployer une version plus récente pour mettre à niveau ou de changer la configuration d’une version déjà déployée.
Le seul scénario supporté est une installation sur une machine sans Office 365. Si vous essayez de tout de même installer Office 365, vous obtiendrez des messages d’erreurs. Windows et Office travaille à adapter le CSP pour supporter ces scénarios.

Comment déployer Visio ou Project sur un partie de son parc uniquement ?

Comme vous avez pu le voir dans la démonstration mais aussi précédemment, il n'est pas possible d'utiliser le type de déploiement Office si Office 365 est déjà présent sous quelque forme. De ce fait, il n'est pas possible de créer une application spécifique pour Visio et/ou Project qui serait déployé sur des utilisateurs spécifiques en sus de la suite Office 365 classique. Vous devez donc créer 4 applications :

• Office 365 ProPlus
• Office 365 ProPlus + Visio
• Office 365 ProPlus + Project
• Office 365 ProPlus + Visio + Project

Vous devez ensuite les assigner aux groupes correspondants aux populations adéquates de manière à prendre en compte ce scénario. Microsoft est au courant de la limitation et travaille sur une solution.

Combien de temps l’installation peut prendre ?

Cela dépend de nombreux paramètres (bande passante, rapidité de la machine, etc.), le fichier d’installation fait jusqu’à 2GB et donc prendre un temps certain.

Quelle langue est utilisée ?

Vous avez sélectionné le français et l’anglais, la langue qui sera installée sera celle correspondante au système d’exploitation.

Comment Office se met à jour ?

Office reste à jour via Office Content Delivery Network. Cela signifie que ce n’est pas Microsoft Intune qui le met à jour mais le client Office 365 lui-même qui s’adresse au réseau CDN en fonction des nouvelles versions.

Microsoft a mis à disposition une nouvelle version (1.1.6514.9163) du serveur de rapports On-Premises pour Power BI et de PowerBI Desktop (2.51.4885.1041). La première version finale a été publié il y a quelques mois. Power BI Report Server est disponible au travers de la licence Power BI Premium. Il permet d’offrir plus de capacité aux utilisateurs pour accéder, partager et distribuer le contenu Power BI. Le but notamment de fournir un serveur On-Premises pour héberger les rapports Power BI. Le service est construit sur la technologie SQL Server Reporting Services et inclut par conséquent toutes ses capacités (comme l’exécution de rapports RDL). Outre cette publication, on retrouve le client Power BI Desktop optimisé pour Power BI Report Server.

Cette nouvelle version de Power BI Report Server apporte :

• La publication des rapports Power BI avec des données importées.
• La visualisation et l’interaction avec des classeurs Excel.
• Le support du rafraichissement de données planifié
• Direct Query
• Une API REST pour les développeurs.
• La connexion à vos datasets partagés dans le serveur de rapports via ODATA
• Le filtre des rapports Power BI en utilisant les paramètres dans l’URL.

Pour faire fonctionner cette version, vous avez besoin de :

• .NET Framework 4.5.2 ou plus
• SQL Server Database Engine (2008 ou plus), pour stocker la base de données du serveur de rapports
• SQL Server Analysis Services (2012 SP1 CU4 ou plus), pour vos sources de données Live Analysis Services

Plus d’informations sur : https://powerbi.microsoft.com/en-us/blog/new-version-of-power-bi-report-server-now-available/

Télécharger

• Microsoft Power BI Report Server - October 2017
• Microsoft Power BI Desktop (Optimized for Power BI Report Server - October 2017)

Microsoft a publié des sessions enregistrées par des Microsoft Certified Trainers (MCTs) lors de l’événement Microsoft Ignite. Ces sessions permettent de se préparer aux certifications suivantes :

• Certification 101
• Cert Exam Prep: Exam 70-346: Managing Office 365 Identities and Requirements
• Cert Exam Prep: Exam 70-347: Enabling Office 365 Services
• Cert Exam Prep: Exam 70-357: Developing Mobile Apps
• Cert Exam Prep: Exam 70-473: Cloud Data Platform Solutions
• Cert Exam Prep: Exam 70-475: Big Data and Analytics Solutions
• Cert Exam Prep: Exam 70-483: Programming with C#
• Cert Exam Prep: Exam 70-532: Developing Azure Solutions
• Cert Exam Prep: Exam 70-533: Implementing Azure Solutions
• Cert Exam Prep: Exam 70-534: Architecting Azure Solutions
• Cert Exam Prep: Exam 70-697: Configuring Windows Devices
• Cert Exam Prep: Exam 70-698: Installing and Configuring Windows 10
• Cert Exam Prep: Exam 70-740: Installation, Storage, and Compute with Windows Server 2016
• Cert Exam Prep: Exam 70-741: Networking with Windows Server 2016 
• Cert Exam Prep: Exam 70-742: Identity with Windows Server 2016 
• Cert Exam Prep: Exam 70-744: Securing Windows Server 2016 
• Cert Exam Prep: Exam 70-764: Administering a SQL Database Infrastructure
• Cert Exam Prep: Exam 70-773: Analyzing Big Data with Microsoft R
• Cert Exam Prep: Exam 70-776: Engineering Data with Microsoft Cloud Services 

Microsoft vient de publier une mise à jour (3.2.116) de Mouse and Keyboard Center. Anciennement IntelliPoint IntelliType Pro, cet outil permet de personnaliser la façon dont vous travaillez avec votre PC et vos périphériques Clavier et Souris Microsoft.

Cette version apporte :

• Le support de Microsoft Classic IntelliMouse
• Configuration de changement intelligent

Télécharger Mouse and Keyboard Center 3.2

Microsoft a annoncé le remplacement de la certification Microsoft Azure sur l’architecture (70-534) par une nouvelle certification (70-535). Ce changement a lieu car plus de 30% de l’examen a changé. Le nom de la certification reste le même : Architecting Microsoft Azure Solutions.

Microsoft n’a pas prévu de période Bêta. Elle commence ainsi à être disponible dès le 30 novembre. La certification 70-534 peut être passé jusqu’au 31 décembre mais vous devez vous enregistrer avant le 30 novembre.

Côté MCSA/MCSE/MCSD, il n’y a pas de changements. La certification 70-534 continue à être applicable jusqu’au 31 décembre. Ceux qui ont déjà acquis la certification et le statut MCSA/MCSE/MCSD, gardent leur statut en l’état. La certification 70-535 est ajouté comme remplaçante direct pour obtenir ces statuts.

Source : https://borntolearn.mslearn.net/b/weblog/posts/microsoft-exam-70_2d00_535-to-replace-70_2d00_534_3a00_-architecting-microsoft-azure-solutions-on-november-30-_1320_-here_1920_s-what-you-should-know-

Il y a quelques mois, Microsoft annonçait un programme Microsoft Professionnal Degree (MPD) permettant d’obtenir un diplôme calibré sur le curriculum universitaire pour les professionnels de l’informatique. L’initiative est construite sur la plateforme Open edX d’Azure. L’objectif de Microsoft est d’appliquer d’offrir du Learning as-a-Service. Aujourd’hui, Microsoft vient d’ouvrir les inscriptions pour le programme Cloud Administration et DevOps.

Microsoft propose déjà plusieurs autres programmes : Data Science, Big Data Engineering et Front end Web Development.

Plus d’informations :  https://borntolearn.mslearn.net/b/weblog/posts/expanding-the-microsoft-professional-program-to-drive-impact

Microsoft a publié des posters présentant les informations architecturales sur le déploiement de Windows 10 dans l’entreprise. Ces derniers abordent particulièrement :

• Deploy Windows 10 - Clean installation aborde un arbre de choix et d’actions pour gérer le déploiement de Windows 10 dans l’entreprise entre System Center Configuration Manager et Microsoft Deployment Toolkit.
• Deploy Windows 10 - In-place upgrade aborde un arbre de choix et d’actions pour mettre à niveau des postes existants versWindows 10 avec System Center Configuration Manager et Microsoft Deployment Toolkit.
• Deploy Windows 10 - Windows AutoPilot permet de comprendre les différentes options permettant le déploiement de Windows 10 sans remasterisation via Windows AutoPilot, Windows Configuration Designer ou Set up School PCs.
• Deploy Windows 10 - Windows servicing présente les différentes options pour maintenir Windows 10 et mettre à jour les différentes versions. On y retrouve les différentes solutions (Windows Update, Windows Update for Business, Windows Server Update Services, System Center Configuration Manager) avec les avantages et inconvénients
• Deploy Windows 10 - Protection solutions présente les solutions de protection inclues nativement dans Windows 10 et celles plus évoluées.

Microsoft a communiqué la liste de certifications qui vont être retirées dans les prochains mois. Les certifications.

Les examens suivants sont retirés le 31 décembre 2017 :

• 246: Monitoring and Operating a Private Cloud with System Center 2012
• 247: Configuring and Deploying a Private Cloud
• 534: Architecting Microsoft Azure Solutions remplacée par la certification 535 pour couvrir les changements récents. Cet examen sera disponible à partir de décembre.
• 74-344: Managing Programs and Projects with Project Server 2013
• MB2-709: Microsoft Dynamics Marketing
• MB6-705: Microsoft Dynamics AX 2012 R3 CU8 Installation and Configuration
• MB6-890: Microsoft Dynamics AX Development Introduction
• MB6-892: Microsoft Dynamics AX Distribution and Trade
• MB6-893: Microsoft Dynamics AX Financials

Les examens suivants sont retirés le 31 Janvier 2018 :

• 696: Administering System Center Configuration Manager and Intune remplacée par la certification 703 (en cours d’élaboration)

Les examens suivants sont retirés le 31 Juillet 2018 (sans aucun remplacement) :

• 398: Planning for and Managing Devices in the Enterprise
• 488: Developing Microsoft SharePoint Server 2013 Core Solutions
• 489: Developing Microsoft SharePoint Server 2013 Advanced Solutions
• 496: Administering Visual Studio Team Foundation Server
• 497: Software Testing with Visual Studio
• 498: Delivering Continuous Value with Visual Studio Application Lifecycle Management
• 680: Windows 7, Configuring
• 685: Windows 7, Enterprise Desktop Support Technician
• 686: Windows 7, Enterprise Desktop Administrator
• 74-343: Managing Projects with Microsoft Project 2013
• 74-409: Server Virtualization with Windows Server Hyper-V and System Center

Source : https://borntolearn.mslearn.net/b/weblog/posts/exam-retirement-update-for-october-2017

Certains ont peut-être remarqué qu’il n’est pas possible d’activer Windows Hello sur Windows 10 1703 lorsque la machine est jointe au domaine. Ce problème est persistant même en activant toutes les GPOs liées à Windows Hello. En réalité, le problème est lié à la version de Windows 10 1703 qui comporte un bug. Vous devez alors créer la valeur de clé de registre suivante : AllowDomainPINLogon à 1 (REG_DWORD) dans HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System.

Microsoft a publié une nouvelle version Update Rollup 4 pour System Center 2016 Virtual Machine Manager (KB4041074). Le correctif s’applique au serveur et à la console d’administration.

Cette version apporte l’amélioration suivante :

• Support de TLS 1.2 comme protocole de sécurité pour les communication.

Il corrige les problèmes suivants :

• L'installation de VMMAgent ou la mise à niveau par Update Rollup remplace la valeur winrm/config/MaxTimeoutms.
• La propriété AvailabilitySet est perdue lorsque vous migrez une VM Hautement Disponible (HA) ou Non-HA sur un cluster en tant que VM HA sur le même cluster ou un cluster différent.
• La migration de stockage d’une VM échoue lorsque plusieurs snapshots existent au même niveau.
• La suppression d'une VM qui a plusieurs snapshots ne supprime pas le VHD/VHDX s'il y a une suppression de snapshot parent.
• Le déploiement de VM est bloqué à 97% lorsque vous créez le VM à partir d'un modèle qui a un disque OS qui est composé d'un SetupComplete.cmd qui ne se termine pas dans une nouvelle ligne.
• La cmdlet PowerShell New-SCVMHost provoque une exception critique lorsqu'il est exécuté en tant qu'administrateur délégué.
• L'interface utilisateur Virtual Machine Manager lorsque. NET Framework 4.7 est installé plante lorsque vous essayez de donner l'accès utilisateur/groupe à une machine virtuelle.
• Lorsque la migration d’une VM cross-cluster échoue pour des raisons autres que l'annulation de la tâche Virtual Machine Manager Manager, les ressources fantômes sont laissées sur le cluster source.
• La cmdlet PowerShell Get-SCVirtualMachine lève une exception lorsque le cmdlet est exécutée alors que la suppression d'un disque / volume sur la VM est en cours.
• Le moniteur Management Pack - CPU Utilization n'avertit pas quand WinRM est configuré pour utiliser https.
• Lorsque NC Host Agent est rafraichi, le paramètre vmqWeight peut être modifié s'il est défini via Virtual Machine Manager.
• Les versions antérieures de Virtual Machine Manager permettaient la conversion des réseaux logiques de type HVN en d'autres types de réseaux logiques, même s'il y avait des réseaux VM associés. Cette fonctionnalité était incorrecte et a été supprimée.
• Dans la version japonaise, lorsque vous créez un pool IP, l'option Automatique dans la liste des métriques de Default Gateway n'est pas traduite de l'anglais. La sélection de l'option Automatique entraîne une erreur.
• Désactiver la virtualisation de réseau sur un réseau logique qui n'a pas de réseaux VM associés échoue.
• Dans la version allemande, l'assistant de configuration du profil de port n'affiche pas la barre de défilement, car la liste complète des options n'est pas affichée.
• En cas de d’échec du déploiement CN sur le cloud, le message d'erreur affiché est générique et imprécis.
• Les limites par défaut, pour les composants du réseau tels que les réseaux VM, les passerelles, les sous-réseaux, etc ne peuvent être changé à travers le contrôleur réseau.
• Le déploiement d'un commutateur logique avec SR-IOV et SET provoque l'erreur de suivi:

When SR-IOV is enabled on the logical switch 'Test SET SR-IOBV', there can only be one uplink port.

Either disable SR-IOV or set the number of uplink ports to one.

ID:25208

• Plusieurs VMs perdent la connectivité lorsqu'un processus de basculement VMM se produit lors de l'ajout d'une ressource VM Role en utilisant WAP/SPF avec équilibrage de charge HTTPS activé échoue et provoque l'erreur suivante :

Error (31304)

VM Role resources was not successfully deployed in the Cloud Service

Recommended Action

VM Role can be repaired if the entity was created

Error (21426)

Detailed Exception: Microsoft.SystemCenter.DataCenterManager.LB.LBException: Invalid Argument Value [HTTPS]

• Aucun administrateur autre que les Administrateurs du tenant ne peut ouvrir la console SCVMM lorsqu'il y a plusieurs adresses IPv6 dupliquées dans la base de données.

Pour obtenir le correctif et plus d’informations, rendez-vous sur la KB4041074 – Update Rollup 4 for System Center 2016 Virtual Machine Manager

Télécharger :

• Virtual Machine Manager Server update package now.
• Administrator Console update package now.

Depuis Windows 10 1709 (Fall Creators Update), Microsoft a intégré un espace qui vise à faciliter les échanges avec les contacts fréquents. Le My People est présent dans la barre de tâches et permet d’épingler les contacts privilégiés.

Aujourd’hui, cette fonctionnalité n’a qu’un intérêt limité dans le monde de l’entreprise car elle ne s’intègre pas encore avec les solutions de collaboration comme Outlook, Skype for Business, Teams, etc.

Par conséquence, on peut vite se demander comment la supprimer. Pour cela, Microsoft a créé un paramètre de stratégie de groupe : Remove the People Bar from the taskbar. Il est présent dans User Configuration – Administrative Templates – Start Menu and Taskbar.

La clé de registre correspondante est la suivante : HKCU\Software\Policies\Microsoft\Windows\Explorer!HidePeopleBar

Il n’existe pas pour l’instant de CSP permettant la configuration via une solution MDM.

Microsoft vient de publier l’Update Rollup 4 pour System Center 2016 Operations Manager (KB4024941). Avant d’appliquer cet UR, lisez bien les articles de la base de connaissances associés. Vous pouvez les déployer manuellement en récupérant les CAB ou via Windows Update/WSUS.

Cette version apporte l’amélioration suivante :

• Support de TLS 1.2 comme protocole de sécurité pour les communication.

Celui-ci corrige les problèmes suivants :

• Quand un fichier de journalisation est supervisé par SCOM, l’agent verrouille le fichier et ne permet pas à ce qu’il puisse être renommé.
• La console APM AppDiagnostics échoue à créer une règle Problem Management à cause d’une erreur FormatException. La chaine appropriée est maintenant utilisée pour formater et l’assistant Problem Management peut s’exécuter sans problème.
• La mise à jour résout un problème qui engendre le crash des pools d’application IIS qui s’exécutent sous CLR 2.0 quand la fonctionnalité APM est installée sur le serveur avec l’agent SCOM. Le code utilise maintenant les instructions mémoire appropriées basées sur la version CLR.
• Le script GetOpsMgrDBWatcherDiscovery.ps1 causant le crash du MonitoringHost.
• WMI Health Monitor ne fonctionne pas si WinRM est configuré pour utiliser HTTPS uniquement.
• Le script SCOMpercentageCPUTimeCounter.ps1 génère des erreurs WMI qui engendre des problèmes de configuration du Service Principale Name (SPN).
• Le moniteur d’état de santé WMI ne fonctionne pas si le SPN http://servername est configuré pour utiliser un compte utilisateur.
• La base de connaissances du produit de la découverte Windows Cluster Service Discovery inclut une référence incorrecte à Windows NT.
• Après un problème réseau, le Management Server n’arrive pas à se connecter au serveur Gateway si ce dernier a été installé avec l’option /ManagementServerInitiatesConnection=True.
• Un changement de configuration sur le périphérique réseau engendre la redécouverte du périphérique, et ce processus change l’adresse de l’agent SNMP.
• La sous clé de registre UseMIAPI empêche la collection des données de règles de performance personnalisées pour tous les serveurs Linux.

Deux problèmes sont connus :

• Lors du retrait ou de la mise à jour d’Audit Collection Services (ACS), l’assistant de l’installeur Audit Collection Services Collector est incorrectement titré "System Center Operations Manager 2012 Audit Collection Server."
• Quand vous accédez à des tableaux de bord Silverlight, un message « Web Console Configuration Required” est affiché.

Télécharger Update Rollup 4 for System Center 2016 Operations Manager

Un des éléments différentiateur mis en avant par Microsoft jusqu’alors par rapport à la concurrence (AirWatch, MobileIron, etc.), était l’Accès Conditionnel sur des services Cloud tels qu’Office 365. Jusqu’à maintenant seul Microsoft Intune était en capacité de bénéficier de cette fonctionnalité apportée par Azure Active Directory Premium. Au début de l’année, Microsoft a discrètement annoncé l’ouverture de l’accès conditionnel aux autres acteurs et ces derniers se sont emparés de l’information pour signifier qu’il n’y avait plus d’intérêt à utiliser la suite EMS.

Après plusieurs mois et des clients qui me parlent de cette fonctionnalité proposée par AirWatch ou MobileIron, j’en profite pour faire un billet qui démystifie un peu l’annonce. L’ouverture de la fonctionnalité s’est faite avec l’arrivée de Microsoft Graph API via le nouveau portail Azure. Microsoft a autorisé la modification de l’attribut IsCompliant nécessaire par l’accès conditionnel basé sur les périphériques.

Il s’avère en réalité que l’accès n’est possible que pour des périphériques Windows 10 uniquement.

Ainsi l’accès conditionnel pour des périphériques iOS ou Android n’est supporté qu’avec Microsoft Intune.