Alors qu’il vient tout juste d’être mis à disposition, Microsoft vient de mettre à disposition les drivers pour Windows 10 et firmwares pour le Surface Book 2.

Télécharger Surface Book 2 Drivers and Firmware

Microsoft vient de mettre à disposition la Technical Preview 1711 (5.0.8582.1000) de System Center Configuration Manager. Pour rappel, ConfigMgr a subi une refonte de sa structure pour permettre des mises à jour aisées de la même façon que l’on peut le voir avec Windows 10. Si vous souhaitez installer cette Technical Preview, vous devez installer la Technical Preview 1703 puis utiliser la fonctionnalité Updates and Servicing (nom de code Easy Setup).

Note :  La mise à niveau échoue si vous avez un serveur de site en mode passif. Ceci peut être le cas si vous utilisez la Technical Preview 1706, 1707, 1708, 1709 ou 1710. Vous devez alors désinstaller le serveur de site en mode passif.

System Center Configuration Manager TP 1711 comprend les nouveautés suivantes :

Déploiement de système d’exploitation

• Amélioration de l’action Run Task Sequence pour imbriquer des séquences de tâches. Le scénario classique est l’utilisation d’une séquence de tâches pour appliquer les drivers ou installer des applications qui est elle-même appelée par plusieurs séquences de tâches parentes.
  • Support de tous les scénarios de déploiement de système d’exploitation (Software Center, PXE et media)
  • Amélioration des opérations dans la console pour permettre la copie, l’import, l’export et des avertissements lors de la suppression.
  • Support de l’assistant Create Prestage Content.
  • Intégration avec la vérification des déploiements.
  • La tâche Run Task Sequence peut être utilisée à travers plusieurs niveaux de séquence de tâches et pas simplement une relation parent-enfant. Cette capacité augmente la complexité de la séquence de tâches. Microsoft valide toujours qu’il n’y ait pas de boucles/références circulaires.

Déploiement d’applications

• Il est maintenant possible de déployer une application avec le compte System tout en laissant l’utilisateur interagir avec l’interface graphique. Ceci est très pratique pour toutes les installations qui ne permettent pas une exécution en mode silencieux ou lorsque des configurations spécifiques sont nécessaires. Vous devez pour cela activer l’option au niveau du type de déploiement: Allow users to interact with the program installation. Il est aussi possible d’utiliser ce mécanisme dans des séquences de tâches pour la création d’une image de référence après l’étape Setup Windows and Configuration Manager ou la mise à niveau du système d’exploitation dans le groupe Post-Processing. La séquence de tâches est alors mise en pause jusqu’à ce que l’utilisateur complète les informations.

Configuration des paramétrages et conformité

• De nouveaux paramétrages de stratégies de conformité pour Windows 10 permettent de :
  • Require Firewall: valider que le pare-feu est activé et supervise toutes les interfaces réseau.
  • Require User Account Control : valider que l’UAC est activé.
  • Defender:
    • Require Windows Defender Antivirus : Demande l’activation de Windows Defender Antivirus.
    • Windows Defender Antivirus version: spécifie la version minimum des définitions antivirales installées sur le périphérique
    • Require current Windows Defender Antivirus signature : vérifie que les périphériques ont des mises à jour de définition Windows Defender Antivirus à jour.
    • Require Real-Time Protection : Demande que le périphérique ait la protection en temps réel Windows Defender Antivirus.
  • Valid operating system builds : spécifie les prérequis de version de Windows minimum et maximum.

Plus d’informations sur : https://docs.microsoft.com/en-us/sccm/core/get-started/capabilities-in-technical-preview-1711

Microsoft vient d’annoncer le support de SQL Server 2012 Service Pack 4 par System Center Configuration Manager Current Branch. Les versions suivantes sont supportées :

• SQL Server 2012 SP4 Standard (CAS, Primary site, Secondary site)
• SQL Server 2012 SP4 Enterprise (CAS, Primary site, Secondary site)

Note : SQL Server 2012 SP4 Express n’est pas supporté pour les sites secondaires.

Source : https://docs.microsoft.com/en-us/sccm/core/plan-design/configs/support-for-sql-server-versions

Microsoft s’est associé avec TeamViewer, le leader dans les solutions de prise en main. C’est une problématique commune à toutes les entreprises visant à assurer le support à distance via des outils adaptée. La solution Teamviewer s’intègre donc à Microsoft Intune pour permettre la prise en main des périphériques Android, Windows 10 et Windows 10 Mobile. La solution vient en sus de Microsoft Intune sous la forme d’une licence supplémentaire. On retrouve différents niveaux d’abonnement :

• Business : avec une licence mono utilisateur dans des modes PC à PC ou Mobile à PC. Ce mode ne peut convenir à l’intégration puisqu’il ne permet pas la prise de contrôle de Mobile.
• Premium : avec une licence flottante multi utilisateur dans des modes PC à PC, PC à Mobile, Mobile à PC. Cette licence comprend un seul canal (utilisateur simultané)
• Corporate : avec une licence flottante multi utilisateur dans des modes PC à PC, PC à Mobile, Mobile à PC. Cette licence comprend 3 canaux (utilisateurs simultanés)

La solution de TeamViewer offre les fonctionnalités suivantes :

• Chat avec l’utilisateur.
• Transfert de fichiers.
• Tableau de bord du périphérique présentant les informations globales (CPU, RAM, Batterie, fabricant, numéro de série, WiFi, Stockage, Bluetooth, etc.)
• Prise en main à distance
• Capture d’écran
• Inventaire des applications installées.
• Désinstallation à distance des applications installées
• Processus en cours d’exécution
• Gestion des paramétrages dont les réseaux WiFi (Ajout, etc.)

Aujourd’hui, la solution est disponible uniquement pour les périphériques Android, Windows 10, et Windows 10 Mobile. Elle est aussi disponible pour les PCs gérés avec le client Intune (en opposition à ceux gérés de manière moderne via l’agent MDM).

Le but de cette série d’articles est de faire un tour d’horizon de l’intégration entre Microsoft Intune et TeamViewer avec les phases de mise en œuvre et d’exploitation :

• Intégration avec TeamViewer : configurations préliminaires du tenant
• Intégration avec TeamViewer : Prise en main de périphériques Android
• Intégration avec TeamViewer : Prise en main de périphériques Windows 10 (à venir)

Avant de démarrer, vous devez disposer d’un abonnement Microsoft Intune. A date d’écriture de cet article (Octobre 2017), TeamViewer s’intègre uniquement à une configuration Microsoft Intune en mode autonome.

Configuration de l’interconnexion TeamViewer/Microsoft Intune

Ouvrez le portail Azure et naviguez dans le service Microsoft Intune – Devices – TeamViewer Connector. Cliquez sur Connect et confirmez en cliquant sur OK. La confirmation vient valider que vous déléguez les permissions :

• Create TeamVIewer Sessions
• Read directory data
• Save TeamViewer Account access token

Le connecteur passe ensuite en mode Connecting. Cliquez sur Log in to TeamViewer to authorize afin de finaliser l’interconnexion.

Une page de connexion à TeamViewer s’ouvre. Connectez-vous avec un compte de l’organisation. La page suivante permet de donner les autorisations nécessaires à Microsoft Intune (IntunePEApp). En cliquant sur Autoriser, vous devez ensuite vous réauthentifier à Microsoft Intune avec un compte qui dispose des droits d’administration sur le tenant.

Après ces différentes phases, la page renvoie « TeamViewer has been successfully connected. You can now close the window.”

Sur l’interface d’administration de TeamViewer, vous pouvez notamment voir apparaître l’application IntunePEApp :

Sur le portail Microsoft Intune, le connecteur a un état Actif

Les prérequis pour l’utilisation de TeamViewer

Pour connaître la liste des systèmes d’exploitation supportés, rendez-vous sur le site de TeamViewer.

Les modèles Android supportés sont indiqués sur la page : Supported manufacturers for remotely controlling Android devices

Le port utilisé par TeamViewer est le 5938 (TCP/UDP). Si ce port n’est pas ouvert, il essaye d’utiliser la connexion TCP 443 exception fête pour les applications Android, iOS et Windows Mobile.

Si ni le port 5938 et 443 ne peuvent être utilisés, alors TeamViewer essaye via le port 80. Ce port n’offre pas de reconnexion si celle-ci est perdue. Les applications mobiles pour Android et Windows Mobile ne permettent pas l’utilisation de ce port.

Pour obtenir un résumé des ports, rendez-vous sur l’article : Which ports are used by TeamViewer?

Il y a un mois, Microsoft publiait une vidéo de témoignages provenant des différents acteurs de l’équipe qui a développé System Center Configuration Manager. Aujourd’hui, Microsoft publie une nouvelle vidéo mais qui cette fois est construite sur la base de témoignages provenant de la communauté.

Microsoft vient de mettre à disposition la Technical Preview 1710 (5.0.8570.1000) de System Center Configuration Manager. Pour rappel, ConfigMgr a subi une refonte de sa structure pour permettre des mises à jour aisées de la même façon que l’on peut le voir avec Windows 10. Si vous souhaitez installer cette Technical Preview, vous devez installer la Technical Preview 1703 puis utiliser la fonctionnalité Updates and Servicing (nom de code Easy Setup).

Note :  La mise à niveau échoue si vous avez un serveur de site en mode passif. Ceci peut être le cas si vous utilisez la Technical Preview 1706, 1707, 1708, ou 1709. Vous devez alors désinstaller le serveur de site en mode passif.

System Center Configuration Manager TP 1710 comprend les nouveautés suivantes :

Administration

• Amélioration de la gestion des redémarrages des clients en affichant des informations additionnelles comme le processus ou l’action qui a initié le redémarrage.
• Il est maintenant possible de configurer des étendues de sécurité pour la fonctionnalité Run Scripts. Microsoft a intégré une expérience de supervision intégrée dans l’assistant Run Scripts.

Déploiement d’applications

• Le Software Center ne déformera plus les icônes dont la taille est supérieure à 250x250. Software Center a rendu ces icônes floues. Vous pouvez maintenant définir une icône avec une dimension de pixel allant jusqu' à 512x512, et elle s'affiche sans distorsion.

Configuration des paramétrages et conformité

• Limiter la télémétrie Enhanced de Windows 10 1709 (ou plus) de n’envoyer uniquement les données nécessaires à Windows Analytics Device Health. Vous pouvez changer le niveau de collection à Enhanced (Limited). Cette dernière comprend les informations du niveau basique plus un sous ensemble des données collectées par le niveau Enhanced.
• Cette version permet aux utilisateurs de vérifier à partir du Software Center la conformité des périphériques Windows 10 1709 (ou plus) utilisant le co-management mais dont l’accès conditionnel est géré par Microsoft Intune.
• Support de Windows Defender Exploit Guard afin de permettre la configuration et le déploiement des stratégies pour les 4 composants dans Windows 10 1709 (ou plus) :
  • Attack Surface Reduction
  • Controlled folder access
  • Exploit protection
  • Network protection
• Support limité des certificats CNG (Cryptography API: Next Generation) pour permettre :
  • L’enregistrement du client et les communications avec les Management Point HTTPs.
  • La distribution logicielle et le déploiement d’application avec un Distribution Point HTTPs.
  • Le déploiement de système d’exploitation.
  • Le SDK Client Messaging (avec la dernière mise à jour) et les Proxy ISV.
  • La configuration Cloud Management Gateway.
• Changement dans les stratégies Windows Defender Device Guard
  • Renommage des stratégies Device Guard par Windows Defender Application Control.
  • A partir de Windows 10 1709, l’application des stratégies ne nécessitent plus le redémarrage du périphérique pour s’appliquer. Par défaut, le redémarrage est nécessaire.
  • Les administrateurs ont l’option d’autoriser les périphériques verrouillés à exécuter les logiciels de confiance qui ont une bonne réputation comme déterminé par Microsoft Intelligent Security Graph (ISG). Ce dernier est issu de Windows Defender SmartScreen et des autres services Microsoft. Le périphérique doit d’ailleurs exécuter Windows Defender SmartScreen afin que le logiciel soit taggué comme de confiance.
• Configurer et déployer des stratégies Windows Defender Application Guard. Pour rappel, Windows Defender Application Guard (WDAG) permet d’isoler Microsoft Edge dans un environnement conteneurisé. Ceci évite qu’un logiciel malveillant qui exécute du code à partir du navigateur puisse se propager au système. Cette fonctionnalité nécessite Hyper-V pour fonctionner et par conséquent le matériel adéquat.

Plus d’informations sur : https://docs.microsoft.com/en-us/sccm/core/get-started/capabilities-in-technical-preview-1710

Il y a quelques mois, Microsoft Intune intégrait la fonction permettant de déployer Office 365 ProPlus sur des machines Windows 10 gérées de manière moderne (MDM) avec Microsoft Intune. En effet, Windows 10 1703 (Creators Update) comprend un Configuration Service Provider (CSP) dédié permettant l’installation d’Office 365 avec la technologie Click-To-Run (C2R). Ce scénario est particulièrement intéressant pour l’approche moderne avec Windows AutoPilot.

L’objectif de ce billet est de démystifier cette fonction en donnant un aperçu de ses capacités. A date d’écriture de cet article (Octobre 2017), Le CSP Office n’est généré uniquement que par Microsoft Intune en mode autonome.

Commencez par ouvrir le portail Azure et naviguez dans Intune – Mobile Apps – Apps. Cliquez sur Add.

La fenêtre s’ouvre, choisissez Windows 10 en dessous d’Office 365 Suite.

Dans Configure App Suite, sélectionnez les différents produits à installer parmi Access, Excel, OneDrive for Business, OneNote, Outlook, PowerPoint, Publisher, Skype for Business, Word, et les produits additionnels Visio/Project.

Note : Il n'est pas possible aujourd'hui (Novembre 2017) de créer des déploiements uniquement pour Visio ou Project si vous avez déjà déployé les autres produits Office 365. Pour plus de détails, je vous invite à lire la partie Considérations.

Sur la page App Suite Information, renseignez les informations qui seront éventuellement utilisée dans le portail d’entreprise :

• Nom de la suite
• Description
• Catégorie
• Mise en avant dans le portail d’entreprise
• URL d’information
• URL de vie privée

Dans App Suite Settings, choisissez :

• La version d’Office : 32 ou 64-bit
• Le canal de mise à jour parmi :
  • Monthly est équivalent au canal Current Branch avec des mises à jour mensuelles.
  • Monthly (Targeted) correspond à la version Preview de la version qui sera publiée le mois suivant.
  • Semi-Annual est équivalent au canal Current Branch for Business avec des mises à jour semestrielles (Mars et Septembre) à destination des entreprises qui veulent prendre plus de temps pour qualifier ces mises à jour.
  • Semi-Annual (Targeted) correspond à la version Preview de la version qui sera publiée le semestre suivant.
• Les propriétés:
  • Accepter automatique du contrat de licence pour l’utilisateur
  • Utilisation de l’activation pour un ordinateur partagé
• Les langues à installer

Une fois créée, vous êtes redirigé vers l’application et vous pouvez l’assigner à un groupe de périphériques contenant des machines Windows 10. Vous pouvez déployer Office de manière obligatoire ou optionnelle via le portail d’entreprise Microsoft Intune (Company Portal).

Une fois que le poste a reçu la stratégie, l’application peut être disponible dans le portail d’entreprise en fonction du déploiement ou s’installer automatiquement :

L’état d’installation remonte dans Microsoft Intune pour les machines Windows 10 1709 ou plus.

Considérations

Quelle est la version minimum de Windows 10 ?

Le CSP est arrivé avec Windows 10 1703 (Creators Update ou RS2). Néanmoins, Windows 10 1709 (Fall Creators Update ou RS3) est préféré car le CSP d’Office apporte la capacité de connaître l’état d’installation d’Office 365.

Quelles sont les scénarios supportés ?

A date d’écriture de l’article (Octobre 2017), Windows 10 1703 et 1709 ne supporte que l’installation d’Office 365 si aucune version n’est déjà installée. En effet, le CSP ne permet pas de détecter si une version est déjà présente. Elle ne gère donc pas les scénarios qui visera à déployer une version plus récente pour mettre à niveau ou de changer la configuration d’une version déjà déployée.
Le seul scénario supporté est une installation sur une machine sans Office 365. Si vous essayez de tout de même installer Office 365, vous obtiendrez des messages d’erreurs. Windows et Office travaille à adapter le CSP pour supporter ces scénarios.

Comment déployer Visio ou Project sur un partie de son parc uniquement ?

Comme vous avez pu le voir dans la démonstration mais aussi précédemment, il n'est pas possible d'utiliser le type de déploiement Office si Office 365 est déjà présent sous quelque forme. De ce fait, il n'est pas possible de créer une application spécifique pour Visio et/ou Project qui serait déployé sur des utilisateurs spécifiques en sus de la suite Office 365 classique. Vous devez donc créer 4 applications :

• Office 365 ProPlus
• Office 365 ProPlus + Visio
• Office 365 ProPlus + Project
• Office 365 ProPlus + Visio + Project

Vous devez ensuite les assigner aux groupes correspondants aux populations adéquates de manière à prendre en compte ce scénario. Microsoft est au courant de la limitation et travaille sur une solution.

Combien de temps l’installation peut prendre ?

Cela dépend de nombreux paramètres (bande passante, rapidité de la machine, etc.), le fichier d’installation fait jusqu’à 2GB et donc prendre un temps certain.

Quelle langue est utilisée ?

Vous avez sélectionné le français et l’anglais, la langue qui sera installée sera celle correspondante au système d’exploitation.

Comment Office se met à jour ?

Office reste à jour via Office Content Delivery Network. Cela signifie que ce n’est pas Microsoft Intune qui le met à jour mais le client Office 365 lui-même qui s’adresse au réseau CDN en fonction des nouvelles versions.

Microsoft a mis à disposition une nouvelle version (1.1.6514.9163) du serveur de rapports On-Premises pour Power BI et de PowerBI Desktop (2.51.4885.1041). La première version finale a été publié il y a quelques mois. Power BI Report Server est disponible au travers de la licence Power BI Premium. Il permet d’offrir plus de capacité aux utilisateurs pour accéder, partager et distribuer le contenu Power BI. Le but notamment de fournir un serveur On-Premises pour héberger les rapports Power BI. Le service est construit sur la technologie SQL Server Reporting Services et inclut par conséquent toutes ses capacités (comme l’exécution de rapports RDL). Outre cette publication, on retrouve le client Power BI Desktop optimisé pour Power BI Report Server.

Cette nouvelle version de Power BI Report Server apporte :

• La publication des rapports Power BI avec des données importées.
• La visualisation et l’interaction avec des classeurs Excel.
• Le support du rafraichissement de données planifié
• Direct Query
• Une API REST pour les développeurs.
• La connexion à vos datasets partagés dans le serveur de rapports via ODATA
• Le filtre des rapports Power BI en utilisant les paramètres dans l’URL.

Pour faire fonctionner cette version, vous avez besoin de :

• .NET Framework 4.5.2 ou plus
• SQL Server Database Engine (2008 ou plus), pour stocker la base de données du serveur de rapports
• SQL Server Analysis Services (2012 SP1 CU4 ou plus), pour vos sources de données Live Analysis Services

Plus d’informations sur : https://powerbi.microsoft.com/en-us/blog/new-version-of-power-bi-report-server-now-available/

Télécharger

• Microsoft Power BI Report Server - October 2017
• Microsoft Power BI Desktop (Optimized for Power BI Report Server - October 2017)

Microsoft a publié des sessions enregistrées par des Microsoft Certified Trainers (MCTs) lors de l’événement Microsoft Ignite. Ces sessions permettent de se préparer aux certifications suivantes :

• Certification 101
• Cert Exam Prep: Exam 70-346: Managing Office 365 Identities and Requirements
• Cert Exam Prep: Exam 70-347: Enabling Office 365 Services
• Cert Exam Prep: Exam 70-357: Developing Mobile Apps
• Cert Exam Prep: Exam 70-473: Cloud Data Platform Solutions
• Cert Exam Prep: Exam 70-475: Big Data and Analytics Solutions
• Cert Exam Prep: Exam 70-483: Programming with C#
• Cert Exam Prep: Exam 70-532: Developing Azure Solutions
• Cert Exam Prep: Exam 70-533: Implementing Azure Solutions
• Cert Exam Prep: Exam 70-534: Architecting Azure Solutions
• Cert Exam Prep: Exam 70-697: Configuring Windows Devices
• Cert Exam Prep: Exam 70-698: Installing and Configuring Windows 10
• Cert Exam Prep: Exam 70-740: Installation, Storage, and Compute with Windows Server 2016
• Cert Exam Prep: Exam 70-741: Networking with Windows Server 2016 
• Cert Exam Prep: Exam 70-742: Identity with Windows Server 2016 
• Cert Exam Prep: Exam 70-744: Securing Windows Server 2016 
• Cert Exam Prep: Exam 70-764: Administering a SQL Database Infrastructure
• Cert Exam Prep: Exam 70-773: Analyzing Big Data with Microsoft R
• Cert Exam Prep: Exam 70-776: Engineering Data with Microsoft Cloud Services 

Microsoft vient de publier une mise à jour (3.2.116) de Mouse and Keyboard Center. Anciennement IntelliPoint IntelliType Pro, cet outil permet de personnaliser la façon dont vous travaillez avec votre PC et vos périphériques Clavier et Souris Microsoft.

Cette version apporte :

• Le support de Microsoft Classic IntelliMouse
• Configuration de changement intelligent

Télécharger Mouse and Keyboard Center 3.2

Microsoft a annoncé le remplacement de la certification Microsoft Azure sur l’architecture (70-534) par une nouvelle certification (70-535). Ce changement a lieu car plus de 30% de l’examen a changé. Le nom de la certification reste le même : Architecting Microsoft Azure Solutions.

Microsoft n’a pas prévu de période Bêta. Elle commence ainsi à être disponible dès le 30 novembre. La certification 70-534 peut être passé jusqu’au 31 décembre mais vous devez vous enregistrer avant le 30 novembre.

Côté MCSA/MCSE/MCSD, il n’y a pas de changements. La certification 70-534 continue à être applicable jusqu’au 31 décembre. Ceux qui ont déjà acquis la certification et le statut MCSA/MCSE/MCSD, gardent leur statut en l’état. La certification 70-535 est ajouté comme remplaçante direct pour obtenir ces statuts.

Source : https://borntolearn.mslearn.net/b/weblog/posts/microsoft-exam-70_2d00_535-to-replace-70_2d00_534_3a00_-architecting-microsoft-azure-solutions-on-november-30-_1320_-here_1920_s-what-you-should-know-

Il y a quelques mois, Microsoft annonçait un programme Microsoft Professionnal Degree (MPD) permettant d’obtenir un diplôme calibré sur le curriculum universitaire pour les professionnels de l’informatique. L’initiative est construite sur la plateforme Open edX d’Azure. L’objectif de Microsoft est d’appliquer d’offrir du Learning as-a-Service. Aujourd’hui, Microsoft vient d’ouvrir les inscriptions pour le programme Cloud Administration et DevOps.

Microsoft propose déjà plusieurs autres programmes : Data Science, Big Data Engineering et Front end Web Development.

Plus d’informations :  https://borntolearn.mslearn.net/b/weblog/posts/expanding-the-microsoft-professional-program-to-drive-impact

Microsoft a publié des posters présentant les informations architecturales sur le déploiement de Windows 10 dans l’entreprise. Ces derniers abordent particulièrement :

• Deploy Windows 10 - Clean installation aborde un arbre de choix et d’actions pour gérer le déploiement de Windows 10 dans l’entreprise entre System Center Configuration Manager et Microsoft Deployment Toolkit.
• Deploy Windows 10 - In-place upgrade aborde un arbre de choix et d’actions pour mettre à niveau des postes existants versWindows 10 avec System Center Configuration Manager et Microsoft Deployment Toolkit.
• Deploy Windows 10 - Windows AutoPilot permet de comprendre les différentes options permettant le déploiement de Windows 10 sans remasterisation via Windows AutoPilot, Windows Configuration Designer ou Set up School PCs.
• Deploy Windows 10 - Windows servicing présente les différentes options pour maintenir Windows 10 et mettre à jour les différentes versions. On y retrouve les différentes solutions (Windows Update, Windows Update for Business, Windows Server Update Services, System Center Configuration Manager) avec les avantages et inconvénients
• Deploy Windows 10 - Protection solutions présente les solutions de protection inclues nativement dans Windows 10 et celles plus évoluées.

Microsoft a communiqué la liste de certifications qui vont être retirées dans les prochains mois. Les certifications.

Les examens suivants sont retirés le 31 décembre 2017 :

• 246: Monitoring and Operating a Private Cloud with System Center 2012
• 247: Configuring and Deploying a Private Cloud
• 534: Architecting Microsoft Azure Solutions remplacée par la certification 535 pour couvrir les changements récents. Cet examen sera disponible à partir de décembre.
• 74-344: Managing Programs and Projects with Project Server 2013
• MB2-709: Microsoft Dynamics Marketing
• MB6-705: Microsoft Dynamics AX 2012 R3 CU8 Installation and Configuration
• MB6-890: Microsoft Dynamics AX Development Introduction
• MB6-892: Microsoft Dynamics AX Distribution and Trade
• MB6-893: Microsoft Dynamics AX Financials

Les examens suivants sont retirés le 31 Janvier 2018 :

• 696: Administering System Center Configuration Manager and Intune remplacée par la certification 703 (en cours d’élaboration)

Les examens suivants sont retirés le 31 Juillet 2018 (sans aucun remplacement) :

• 398: Planning for and Managing Devices in the Enterprise
• 488: Developing Microsoft SharePoint Server 2013 Core Solutions
• 489: Developing Microsoft SharePoint Server 2013 Advanced Solutions
• 496: Administering Visual Studio Team Foundation Server
• 497: Software Testing with Visual Studio
• 498: Delivering Continuous Value with Visual Studio Application Lifecycle Management
• 680: Windows 7, Configuring
• 685: Windows 7, Enterprise Desktop Support Technician
• 686: Windows 7, Enterprise Desktop Administrator
• 74-343: Managing Projects with Microsoft Project 2013
• 74-409: Server Virtualization with Windows Server Hyper-V and System Center

Source : https://borntolearn.mslearn.net/b/weblog/posts/exam-retirement-update-for-october-2017

Certains ont peut-être remarqué qu’il n’est pas possible d’activer Windows Hello sur Windows 10 1703 lorsque la machine est jointe au domaine. Ce problème est persistant même en activant toutes les GPOs liées à Windows Hello. En réalité, le problème est lié à la version de Windows 10 1703 qui comporte un bug. Vous devez alors créer la valeur de clé de registre suivante : AllowDomainPINLogon à 1 (REG_DWORD) dans HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System.

Microsoft a publié une nouvelle version Update Rollup 4 pour System Center 2016 Virtual Machine Manager (KB4041074). Le correctif s’applique au serveur et à la console d’administration.

Cette version apporte l’amélioration suivante :

• Support de TLS 1.2 comme protocole de sécurité pour les communication.

Il corrige les problèmes suivants :

• L'installation de VMMAgent ou la mise à niveau par Update Rollup remplace la valeur winrm/config/MaxTimeoutms.
• La propriété AvailabilitySet est perdue lorsque vous migrez une VM Hautement Disponible (HA) ou Non-HA sur un cluster en tant que VM HA sur le même cluster ou un cluster différent.
• La migration de stockage d’une VM échoue lorsque plusieurs snapshots existent au même niveau.
• La suppression d'une VM qui a plusieurs snapshots ne supprime pas le VHD/VHDX s'il y a une suppression de snapshot parent.
• Le déploiement de VM est bloqué à 97% lorsque vous créez le VM à partir d'un modèle qui a un disque OS qui est composé d'un SetupComplete.cmd qui ne se termine pas dans une nouvelle ligne.
• La cmdlet PowerShell New-SCVMHost provoque une exception critique lorsqu'il est exécuté en tant qu'administrateur délégué.
• L'interface utilisateur Virtual Machine Manager lorsque. NET Framework 4.7 est installé plante lorsque vous essayez de donner l'accès utilisateur/groupe à une machine virtuelle.
• Lorsque la migration d’une VM cross-cluster échoue pour des raisons autres que l'annulation de la tâche Virtual Machine Manager Manager, les ressources fantômes sont laissées sur le cluster source.
• La cmdlet PowerShell Get-SCVirtualMachine lève une exception lorsque le cmdlet est exécutée alors que la suppression d'un disque / volume sur la VM est en cours.
• Le moniteur Management Pack - CPU Utilization n'avertit pas quand WinRM est configuré pour utiliser https.
• Lorsque NC Host Agent est rafraichi, le paramètre vmqWeight peut être modifié s'il est défini via Virtual Machine Manager.
• Les versions antérieures de Virtual Machine Manager permettaient la conversion des réseaux logiques de type HVN en d'autres types de réseaux logiques, même s'il y avait des réseaux VM associés. Cette fonctionnalité était incorrecte et a été supprimée.
• Dans la version japonaise, lorsque vous créez un pool IP, l'option Automatique dans la liste des métriques de Default Gateway n'est pas traduite de l'anglais. La sélection de l'option Automatique entraîne une erreur.
• Désactiver la virtualisation de réseau sur un réseau logique qui n'a pas de réseaux VM associés échoue.
• Dans la version allemande, l'assistant de configuration du profil de port n'affiche pas la barre de défilement, car la liste complète des options n'est pas affichée.
• En cas de d’échec du déploiement CN sur le cloud, le message d'erreur affiché est générique et imprécis.
• Les limites par défaut, pour les composants du réseau tels que les réseaux VM, les passerelles, les sous-réseaux, etc ne peuvent être changé à travers le contrôleur réseau.
• Le déploiement d'un commutateur logique avec SR-IOV et SET provoque l'erreur de suivi:

When SR-IOV is enabled on the logical switch 'Test SET SR-IOBV', there can only be one uplink port.

Either disable SR-IOV or set the number of uplink ports to one.

ID:25208

• Plusieurs VMs perdent la connectivité lorsqu'un processus de basculement VMM se produit lors de l'ajout d'une ressource VM Role en utilisant WAP/SPF avec équilibrage de charge HTTPS activé échoue et provoque l'erreur suivante :

Error (31304)

VM Role resources was not successfully deployed in the Cloud Service

Recommended Action

VM Role can be repaired if the entity was created

Error (21426)

Detailed Exception: Microsoft.SystemCenter.DataCenterManager.LB.LBException: Invalid Argument Value [HTTPS]

• Aucun administrateur autre que les Administrateurs du tenant ne peut ouvrir la console SCVMM lorsqu'il y a plusieurs adresses IPv6 dupliquées dans la base de données.

Pour obtenir le correctif et plus d’informations, rendez-vous sur la KB4041074 – Update Rollup 4 for System Center 2016 Virtual Machine Manager

Télécharger :

• Virtual Machine Manager Server update package now.
• Administrator Console update package now.

Depuis Windows 10 1709 (Fall Creators Update), Microsoft a intégré un espace qui vise à faciliter les échanges avec les contacts fréquents. Le My People est présent dans la barre de tâches et permet d’épingler les contacts privilégiés.

Aujourd’hui, cette fonctionnalité n’a qu’un intérêt limité dans le monde de l’entreprise car elle ne s’intègre pas encore avec les solutions de collaboration comme Outlook, Skype for Business, Teams, etc.

Par conséquence, on peut vite se demander comment la supprimer. Pour cela, Microsoft a créé un paramètre de stratégie de groupe : Remove the People Bar from the taskbar. Il est présent dans User Configuration – Administrative Templates – Start Menu and Taskbar.

La clé de registre correspondante est la suivante : HKCU\Software\Policies\Microsoft\Windows\Explorer!HidePeopleBar

Il n’existe pas pour l’instant de CSP permettant la configuration via une solution MDM.

Microsoft vient de publier l’Update Rollup 4 pour System Center 2016 Operations Manager (KB4024941). Avant d’appliquer cet UR, lisez bien les articles de la base de connaissances associés. Vous pouvez les déployer manuellement en récupérant les CAB ou via Windows Update/WSUS.

Cette version apporte l’amélioration suivante :

• Support de TLS 1.2 comme protocole de sécurité pour les communication.

Celui-ci corrige les problèmes suivants :

• Quand un fichier de journalisation est supervisé par SCOM, l’agent verrouille le fichier et ne permet pas à ce qu’il puisse être renommé.
• La console APM AppDiagnostics échoue à créer une règle Problem Management à cause d’une erreur FormatException. La chaine appropriée est maintenant utilisée pour formater et l’assistant Problem Management peut s’exécuter sans problème.
• La mise à jour résout un problème qui engendre le crash des pools d’application IIS qui s’exécutent sous CLR 2.0 quand la fonctionnalité APM est installée sur le serveur avec l’agent SCOM. Le code utilise maintenant les instructions mémoire appropriées basées sur la version CLR.
• Le script GetOpsMgrDBWatcherDiscovery.ps1 causant le crash du MonitoringHost.
• WMI Health Monitor ne fonctionne pas si WinRM est configuré pour utiliser HTTPS uniquement.
• Le script SCOMpercentageCPUTimeCounter.ps1 génère des erreurs WMI qui engendre des problèmes de configuration du Service Principale Name (SPN).
• Le moniteur d’état de santé WMI ne fonctionne pas si le SPN http://servername est configuré pour utiliser un compte utilisateur.
• La base de connaissances du produit de la découverte Windows Cluster Service Discovery inclut une référence incorrecte à Windows NT.
• Après un problème réseau, le Management Server n’arrive pas à se connecter au serveur Gateway si ce dernier a été installé avec l’option /ManagementServerInitiatesConnection=True.
• Un changement de configuration sur le périphérique réseau engendre la redécouverte du périphérique, et ce processus change l’adresse de l’agent SNMP.
• La sous clé de registre UseMIAPI empêche la collection des données de règles de performance personnalisées pour tous les serveurs Linux.

Deux problèmes sont connus :

• Lors du retrait ou de la mise à jour d’Audit Collection Services (ACS), l’assistant de l’installeur Audit Collection Services Collector est incorrectement titré "System Center Operations Manager 2012 Audit Collection Server."
• Quand vous accédez à des tableaux de bord Silverlight, un message « Web Console Configuration Required” est affiché.

Télécharger Update Rollup 4 for System Center 2016 Operations Manager

Un des éléments différentiateur mis en avant par Microsoft jusqu’alors par rapport à la concurrence (AirWatch, MobileIron, etc.), était l’Accès Conditionnel sur des services Cloud tels qu’Office 365. Jusqu’à maintenant seul Microsoft Intune était en capacité de bénéficier de cette fonctionnalité apportée par Azure Active Directory Premium. Au début de l’année, Microsoft a discrètement annoncé l’ouverture de l’accès conditionnel aux autres acteurs et ces derniers se sont emparés de l’information pour signifier qu’il n’y avait plus d’intérêt à utiliser la suite EMS.

Après plusieurs mois et des clients qui me parlent de cette fonctionnalité proposée par AirWatch ou MobileIron, j’en profite pour faire un billet qui démystifie un peu l’annonce. L’ouverture de la fonctionnalité s’est faite avec l’arrivée de Microsoft Graph API via le nouveau portail Azure. Microsoft a autorisé la modification de l’attribut IsCompliant nécessaire par l’accès conditionnel basé sur les périphériques.

Il s’avère en réalité que l’accès n’est possible que pour des périphériques Windows 10 uniquement.

Ainsi l’accès conditionnel pour des périphériques iOS ou Android n’est supporté qu’avec Microsoft Intune.

Microsoft vient de publier l’Update Rollup 4 pour System Center 2016 Orchestrator (KB4047355). Avant d’appliquer cet UR, lisez bien les articles de la base de connaissances associés. Vous pouvez les déployer manuellement en récupérant les CAB ou via Windows Update/WSUS.

Cette mise à jour inclut les améliorations suivantes :

• Support de TLS 1.2 comme protocole de sécurité pour les communication.

Celui-ci corrige le problème suivant :

• Orchestrator lève une erreur quand vous avez ajouté plus de 23 groupes dans les permissions d’un dossier de Runbook.
• Les runbooks qui utilisent l’activité Send Email échoue lors du check-in.

Plus d’informations sur : https://support.microsoft.com/en-us/help/4047355/update-rollup-4-for-system-center-2016-orchestrator

Télécharger Update Rollup 4 for System Center 2016 Orchestrator

Ismaël Limbad (Support Escalation Engineer pour l’équipe Windows Core) traite de la configuration des associations de type de fichiers de Windows 10. Ceci permet d’éviter que la mauvaise application soit associée au type de fichiers comme par exemple Microsoft Edge en lieu et place d’Adobe Reader. Cela permet aussi d’éviter le message An App default was reset.

La méthode proposée est la suivant :

• Utilisez une machine de référence
• Installez les applications
• Allez dans le panneau de configuration puis Programmes par défaut (Default Programs) puis configurez les applications par défaut. Avec Windows 1709, ceci est présent dans l’application Paramétrages (Settings).
• Exportez les association d’applications par défaut avec la commande :Dism.exe /online /export-defaultappassociations:C:\temp\CustomFileAssoc.xml
• Validez le fichier XML et ne supprimez aucune ligne !
• Importez le fichier XML via l’une des méthodes suivantes :
  • La commande : Dism.exe /online /import-defaultappassociations:c:\temp\CustomFileAssoc.xml
  • La GPO Computer\Policies\Administrative Templates\Windows Components\File Explorer\Set a default associations configuration file.

Plus d’informations sur le processus via son billet : Windows 10 – How to configure file associations for IT Pros?

Un lecteur est venu m’interpeller sur le fait que les mises à jour Preview des correctifs cumulatifs mensuels (Monthly Quality Rollup) pour Windows, ont disparu de WSUS ou System Center Configuration Manager depuis Septembre.

Il s’avère que Microsoft ne les publie plus dans le catalogue WSUS car elles étaient difficilement gérables avec les règles d’auto-approbation de WSUS. En effet, ces dernières comportent la même classification que les mises à jour cumulatives mensuelles finales. Là où avec Configuration Manager, il est facile de faire un filtre sur le titre, ce n’est pas le cas avec WSUS.

Si vous souhaitez tout de même les utiliser pour les déployer en avance de phase, vous pouvez les importer à la main dans le catalogue WSUS :

• Ouvrez la console d’administration de WSUS.
• Naviguez dans Update Services/<SERVERNAME>/Updates et cliquez droit sur Import.

• Vous êtes redirigez sur le catalogue, cherchez la mise à jour en question.
• Ajoutez là au panier.
• Dans le panier, choisissez d’importer directement dans WSUS.

SSL et TLS ne sont plus considérés comme étant une méthode de chiffrement forte. Ainsi, Microsoft a annoncé le support du protocole de sécurité TLS 1.2 par System Center 2016 :

• System Center Operations Manager (SCOM)
• System Center Virtual Machine Manager (SCVMM)
• System Center Data Protection Manager (SCDPM)
• System Center Orchestrator (SCO)
• Service Management Automation (SMA)
• Service Provider Foundation (SPF)
• System Center Service Manager (SCSM)

Le support implique un processus à 3 étapes :

• Installer les mises à jour de sécurité pour Windows, SQL Server & System Center 2016 UR4. Pour SCVMM, SMA, et SPF, vous devez utiliser l’Update Rollup 3 de System Center 2016. Pour SMA, vous devez aussi mettre à jour le Management Pack.
• Changez les paramétrages pour activer TLS 1.2 dans Windows et System Center
• Effectuer les changements spécifiques aux composants System Center.

Vous pouvez en apprendre plus sur l’article : https://support.microsoft.com/en-us/help/4051111

Microsoft vient de publier l’Update Rollup 4 pour System Center 2016 Data Protection Manager (KB4043316). Avant d’appliquer cet UR, lisez bien les articles de la base de connaissances associés. Vous pouvez les déployer manuellement en récupérant les CAB ou via Windows Update/WSUS.

Cette mise à jour inclut les améliorations sur la sécurité des sauvegardes Azure avec notamment :

• La migration du stockage de sauvegarde entre volumes. Ceci permet d’optimiser l’usage du stockage en déplaçant et stockant les sources de données sur des volumes qui correspondent mieux aux performances attendues. Cela couvre aussi les sources de données qui sont stockées sur des volumes pleins et qui ne peuvent être étendus.
• Exclusion de volumes. Il est maintenant possible de choisir la liste des volumes qui doivent être exclus basés sur une lettre de lecteur ou de point de montage. Ceci évite une sélection accidentelle du volume comme volumes de sauvegarde.
• Support de TLS 1.2 comme protocole de sécurité pour les communication.
• Lorsque vous créez un groupe de protection pour sauvegarder des fichiers et des dossiers, le calcule de la taille peut prendre du temps si le dossier contient de nombreux fichiers. Vous pouvez changer une clé de registre pour que DPM accepte la taille du volume par défaut au lieu de calculer la taille de chaque fichier.
• L’optimisation de la vérification de l’intégrité pour la sauvegarde des machines virtuelles basées sur Hyper-V RCT, élimine le gonflement causé par l’opération et améliore les performances de l’opération.

Celui-ci corrige le problème suivant :

• Les sauvegardes de source de données BMR et System State consomment plus de stockage quand vous utilisez le stockage Modern Backup.
• Quand vous configurez le partage de librairie de cassette, la commande SetSharedDpmDatabase.exe crash quand SQL Server 2012 est utilisée comme base de données DPM.
• Si la sauvegarde de disque est en cours, le job de sauvegarde sur cassette de la source de données peut échouer.
• Les jobs de synchronisation alternatifs sur els fichiers et dossiers d’un volume dédupliquée, lève incorrectement des alertes de fichiers en échec.
• Si plusieurs sources de données sont protégées par le serveur DPM principal, l’activation de la protection depuis un serveur DPM secondaire peut échouer et renvoyer l’erreur 36.
• Quand vous essayez de restaurer des fichiers et dossiers depuis Azure, des objets dans le point de restauration en ligne ne sont pas visibles dans l’interface utilisateur quand l’objet a un chemin plus long que 256 caractères.
• Des crashs de console surviennent lors de l’activation de la protection sur un partage de fichiers qui est protégé par un serveur DPM principal depuis un serveur DPM secondaire.
• L’interface utilisateur arrête de répondre pendant plusieurs minutes lors du lancement d’un job de vérification de l’intégrité.
• La sévérité de l’alerte qui est levée est plus basse depuis critique à informatique, quand une sauvegarde en ligne échoue à cause d’un nouveau disque de sauvegarde présent depuis la dernière sauvegarde en ligne.

Plus d’informations sur : https://support.microsoft.com/en-in/help/4043316/update-rollup-4-for-system-center-2016-data-protection-manager

Télécharger Update Rollup 4 for System Center 2016 Data Protection Manager

Microsoft a publié le premier Cumulative Update (14.0.3006.16) de SQL Server 2017. Ce Cumulative Update comprend plusieurs correctifs.

Plus d’informations sur : https://support.microsoft.com/en-us/help/4038634/cumulative-update-1-for-sql-server-2017

Télécharger SQL Server® 2017 for Microsoft® Windows Latest Cumulative Update