Mise à jour en date du 17-02-18.

L’équipe du support Microsoft Intune a publié un article sur son blog à propos de l’introduction de changements sur les stratégies de conformité utilisées avec l’Accès conditionnel. Ceux-ci impliquent des actions pour éviter que les utilisateurs perdent l’accès aux emails.

Jusqu’à maintenant, les périphériques sans stratégie de conformité étaient considérés comme conformes. A partir de fin novembre, Microsoft change ce design et les postes sans stratégie de conformité, seront considérés comme non conformes. Ainsi, l’accès conditionnel bloquera l’accès aux services (comme les emails).

Microsoft lance un rapport “Devices without compliance policy” permettant d’identifier ces machines dans votre environnement. Vous devez ensuite leur assigner une stratégie de conformité sans contraintes avant mi-novembre. Vous aurez aussi la possibilité d’assigner une stratégie de conformité à l’ensemble des utilisateurs (All Users).

Le rapport est disponible sur le portail Azure dans Intune – Device Compliance. Vous pouvez voir le nombre depuis la partie Overview et voir le détail en cliquant dessus.

Si vous utilisez Configuration Manager dans un mode hybride couplé à Microsoft Intune, le changement s’applique aussi et l’équipe donne des requêtes SQL permettant d’identifiant les postes en question :

SELECT UMR.UniqueUserName AS UserName, CDR.Name AS DeviceName, CDR.DeviceOS, CDR.SiteCode, CDR.LastActiveTime, CDR.ManagementAuthority, CDR.SMSID, CDR.SerialNumber, CDR.IMEI

FROM vSMS_CombinedDeviceResources CDR LEFT JOIN v_UserMachineRelationship UMR ON CDR.MachineID = UMR.MachineResourceID

WHERE CDR.ClientType = 3 AND CDR.ArchitectureKey = 5 AND CDR.MachineID NOT IN

(SELECT DISTINCT MachineResourceID FROM v_UserMachineRelationship WHERE UniqueUserName IN (SELECT DISTINCT SMSID FROM vCollectionMembers WHERE CollectionID IN (SELECT DISTINCT TargetCollectionID FROM vCI_CIAssignments WHERE AssignmentType = 8)))

Vous pouvez ensuite créer une stratégie de conformité sans contraintes qui cible la collection All Users.

Si vous utilisez le MDM pour Office 365, le changement s’applique aussi. C’est notamment le cas si vous utilisiez l’option  “Allow access even if the device does not meet the requirements of the policy”. Vous devez identifier les utilisateurs impactés et créer une stratégie sans contraintes qui cible “all existing users who have a policy targeted” en sélectionnant “Block access and report violation”.

Plus d’informations sur : https://blogs.technet.microsoft.com/intunesupport/2017/10/11/upcoming-security-enhancements-in-the-intune-service-your-action-is-required/

Microsoft via Ankur Arora va proposer un événement de questions/réponses sur la Sécurité et la Conformité. Cet évènement aura lieu le mercredi 25 octobre de 16h à 20h (heure française). Ask Microsoft Anything est une belle opportunité pour poser des questions sur ce sujet avec une réponse directe.

Pour suivre : https://www.microsoftpartnercommunity.com/t5/Ask-Me-Anything/Ask-Me-Anything-Topic-Security-amp-Compliance/td-p/2677.

Je vous en parlais quelques jours pour la mise à niveau de système d’exploitation, il s’avère qu’après plusieurs tests, la variable SMSTSPostAction permettant d’exécuter une action après le déploiement de système d’exploitation via System Center Configuration Manager, s’exécute deux fois. Pour rappel, lorsqu’elle est positionnée au milieu d’une séquence de tâches de mise à niveau, elle fait planter la mise à niveau.

Microsoft vient d’annoncer la version finale des baselines de paramétrages de sécurité pour Windows 10 1709 (Fall Creators Update/RS3). Il n’y a aucun changement par rapport à la version Beta publiée il y a quelques semaines. On y retrouve les nouveaux paramétrages de cette nouvelle Build. Ces dernières s’utilisent avec Security Compliance Toolkit (SCT). Les lignes de base permettent de vérifier la conformité d’une application vis-à-vis des bonnes pratiques et recommandations Microsoft.

Voici les différences avec la baseline pour Windows 10 1703 :

• Implémentation des règles de réduction de la surface d’attaque inclues dans Windows Defender Exploit Guard. Cette nouvelle fonctionnalité de Windows 10 1709 permet d’empêcher un ensemble d’actions utilisées par des logiciels malveillants. C’est le remplacement de Enhanced Mitigation Experience Toolkit (EMET). Microsoft active le blocage pour l’ensemble des paramétrages. Microsoft se penche particulièrement sur le paramétrage "Block office applications from injecting into other process" qui créé des incompatibilités. Le passage dans un mode Audit peut être une solution.
• Activation de la fonctionnalité de protection réseau de Windows Defender Exploit Guard pour empêcher les applications d’accéder à des sites identifiés comme dangereux. Ceci correspond aux types de protection offerts par la fonctionnalité SmartScreen d’Internet Explorer ou de Microsoft Edge, etc.
• Activationd’un paramétrage qui empêche les utilisateurs de faire des changements sur les paramétrages de protection d’Exploit Guard dans Windows Defender Security Center.

Microsoft recommande l’activation de Windows Defender Application Guard qui a démontré être un bon mécanisme de défense.

Plus d’informations sur l’article suivant : https://blogs.technet.microsoft.com/secguide/2017/09/27/security-baseline-for-windows-10-fall-creators-update-v1709-draft/

Télécharger Windows 10 RS3 Security Baseline

Outre Windows 10, Microsoft a aussi mis à disposition Windows Server 1709. Windows Server embrasse maintenant le concept as-a-Service déjà appliqué à Windows 10 et Office 365. On retrouve deux canaux de diffusions : Long-Term Servicing Channel (LTSC) et Semi-annual Channel. LTSC est l’équivalent des versions de Windows Server que l’on a connu jusqu’alors. Le canal Semi-annual Channel proposera deux versions par an, chacune supportée pour une durée de 18 mois. Ces versions seront publiées en Mars et Septembre de chaque année avec la nomenclature déjà connue AAMM (exemple 1803 pour Mars 2018).

Seuls Nano Server et Server Core font parti du cycle continu Semi-annual Channel. Microsoft recommande l’édition Server Core pour héberger des rôles d’infrastructure ou des conteneurs Nano Server ou plus généralement pour toute charge du Datacenter. C’est d’ailleurs les images qui sont utilisées comme image de base pour Azure ou Azure Stack.

Il n'est donc pas possible de mettre à jour Windows Server 2016 vers Windows Server 1709 puisque ce sont deux modèles de maintenance différents.

Windows Server 1709 n’est disponible qu’en deux éditions : Standard et Datacenter. Les clients qui utilisaient l’édition Essentials doivent se contenter de Windows Server 2016.

Windows Server 1709 comporte les nouveautés suivantes :

• Nano pour les conteneurs est une priorité importante pour les clients. Microsoft a rendu Nano le plus efficace pour les images en réduisant la taille de plus de 80% (~195 MB) ainsi que le temps de démarrage. Ceci améliore la densité des conteneurs.
• Nano ne comporte plus les rôles d’infrastructure. En lieu et place, Microsoft recommande l’utilisation de Server Core.
• Le support natif des conteneurs et charges de travail Linux par Windows Server. On retrouvera donc l’extension des capacités d’isolation Hyper-V aux conteneurs Linux. Il ne sera plus nécessaire de déployer deux infrastructures de conteneurs différentes pour supporter des applications Windows et Linux.
• Microsoft a porté Windows Subsystem for Linux (WSL) (ou Bash) sur Windows Server.
• Le Load Balancing de machines virtuelles est amélioré avec la prise en compte du système et des applications afin d’assurer des performances d’application optimales.
• Support de la mémoire Storage-class pour les machines virtuelles permettant la création des volumes d’accès direct formatés en NTFS sur des DIMMs non volatile.
• La Mémoire Persistante Virtualisée (vPMEM) est possible par la création d’un fichier VHD (vhdmem) sur un volume en accès direct et en ajoutant un contrôleur vPMEM sur une machine virtuelle.
• Support pour les conteneurs d’accéder aux volumes de données persistants localisés sur des Cluster Shared Volumes (CSV).
• SMB Global Mapping : Support du mapping de partage de fichiers SMB sur une lettre de lecture à l’intérieur d’un conteneur.
• Chiffrement réseau rapide de segments réseau sur des infrastructure Software-Defined Networking.
• Les machines virtuelles protégées (Shielded VM) sont supportées pour Linux.
• Suppression de SMBv1 et de l’authentification comme invité pour SMBv2.
• La déduplication de données supporte maintenant ReFS.
• Intégration de Remote Desktop Services avec Azure Active Directory pour pouvoir bénéficier de l’accès conditionnel, de l’authentification à facteurs multiples, etc.
• De nouvelles fonctionnalités pour Docker.
• Chiffrement du réseau virtuel permettant le chiffrement du trafic entre machines virtuelles qui communiquent au travers d’un réseau virtuel.

Windows Server 1709 ne comporte pas Storage Spaces Direct car elle n’a pas atteint le niveau de validation adéquat. Et il n’est d’ailleurs pas possible d’exécuter cette version du système sur une infrastructure Storage Spaces Direct de Windows Server 2016.

Plus d’informations sur les nouveautés.

Lire une FAQ.

Vous pouvez télécharger cette version depuis le portail MVLS ou pour les abonnements MSDN depuis le site Visual Studio. Les images sont aussi disponibles depuis l’Azure MarketPlace.

Pour obtenir une version d’évaluation de Windows Server 1709, Microsoft recommande l’utilisation du programme Windows Insiders.

Microsoft vient de lancer son service Visio Online. Cette version de Visio est à l’image de Word, Excel, OneNote ou PowerPoint Online que vous pouvez utiliser sur Office 365 ou Outlook.com. L’outil vous permet vient entendu de lire des documents Vsd et Vsdx mais aussi de les créer ou de les éditer.

Certaines fonctionnalités ne sont disponibles que dans la version Cloud (Visio Online Plan 2 uniquement) :

• Power BI peut inclure des diagrammes Visio
• Data Visualizer permet de convertir des données des données de processus Excel dans un diagrammes de données dans Visio.
• Une fonction d’export pour PowerPoint permettant d’exporter une partie d’un diagramme pour créer des slides.

Microsoft propose aussi deux plans :

• Visio Online Plan 1 à 5USD par utilisateur par mois ; comprend Visio online et 2 GB de stockage OneDrive.
• Visio Online Plan 2 à 15USD par utilisateur par mois (équivalent à Visio Pro pour Office 365) comprend tous les éléments du Plan 1 + le client lourd Visio.

Note : Les clients Office 365 peuvent visualiser les diagrammes gratuitement.

Accéder à Visio Online.

Source : https://blogs.office.com/en-us/2017/10/18/visio-online-and-visios-new-cloud-innovations-help-you-unlock-creativity/?eu=true

SQL Server Management Studio a été décorrélé de l’installation de SQL Server depuis la version 2016, il est maintenant possible de télécharger l’outil séparément. La version 17.3 a été mise à disposition et permet de se connecter de SQL Server 2008 à SQL Server 2017.

Cette nouvelle version apporte :

• L’import de fichier à plat (csv, txt, etc.) avec un Framework permettant à l’utilisateur un minimum d’intervention.
• L’XEvent Profiler permet de fournir une vue en direct des événements étendus.
• Ajout de la vérification de syntaxe pour la fonction « Predict »
• Ajout de la vérification de syntaxe pour les requêtes External Library Management.
• Ajout du support SMO pour External Library Management
• Ajout du support « Start PowerShell » pour les serveurs enregistrés.
• D’autres améliorations et corrections de bugs

Plus d’informations sur la Release Notes

Télécharger SQL Server Management Studio (SSMS) 17.3

Microsoft a mis à disposition l'installeur hors ligne du .NET Framework 4.7.1 pour Windows 7 SP1, Windows 8.1, Windows 10 1607 (Anniversary Update), Windows 10 (Creators Update), Windows Server 2008 R2 SP1, Windows Server 2012, Windows Server 2012 R2 et Windows Server 2016.

Parmi les grandes améliorations, on retrouve :

• Support de .NET Standard 2.0.
• Amélioration des performances du Garbage Collection (CG).
• ValueTuple est Sérialisable.
• Support des ReadOnlyReferences.
• Support de la détection des fonctionnalités d’exécution.
• Support des Portable PDBs.

Quelques informations importantes :

• Le .NET Framework 4.7.1 sera proposé pour les autres versions de Windows 10 (1607, etc.) prochainement
• Le .NET Framework 4.7.1 est inclus dans Windows 10 1709 (Fall Creators Update)

Plus d’informations sur : https://blogs.msdn.microsoft.com/dotnet/2017/09/28/net-framework-4-7-1-runtime-and-compiler-features/

Télécharger :

• Microsoft .NET Framework 4.7.1 (Web Installer) for Windows 7 SP1, Windows 8.1, Windows 10 Anniversary Update, Windows 10 Creators Update, Windows Server 2008 R2 SP1, Windows Server 2012, Windows Server 2012 R2 and Windows Server 2016
• Microsoft .NET Framework 4.7.1 (Offline Installer) for Windows 7 SP1, Windows 8.1, Windows 10 Anniversary Update, Windows 10 Creators Update, Windows Server 2008 R2 SP1, Windows Server 2012, Windows Server 2012 R2 and Windows Server 2016
• Microsoft .NET Framework 4.7.1 Language Pack (Offline Installer) for Windows 7 SP1, Windows 8.1, Windows 10 Anniversary Update, Windows 10 Creators Update, Windows Server 2008 R2 SP1, Windows Server 2012, Windows Server 2012 R2 and Windows Server 2016
• Microsoft .NET Framework 4.7.1 Language Pack for Windows RT 8.1
• Microsoft .NET Framework 4.7.1 Developer Pack and Language Packs for Windows 7 SP1, Windows 8.1, Windows 10 Anniversary Update, Windows 10 Creators Update, Windows Server 2008 R2 SP1, Windows Server 2012, Windows Server 2012 R2 and Windows Server 2016

Saaswedo a mis à jour son service de gestion des dépenses télécom (TEM) Datalert. Pour rappel, ce service de Telecom Expenses Management s’intègre à Microsoft Intune. Cette mise à jour v1.7.1 propose les améliorations suivantes :

• Support des forfaits qui incluent une partie de l’itinérance domestique dans d’autres pays comme c’est le cas avec l’Union Européenne ou le Canada avec les Etats Unis.
• Les diagrammes de suivi de zone domestique incluent donc les données issues de la zone domestique ou celles issues de la zone domestique étendue avec deux couleurs différentes.
• Les graphiques et les cartes ont aussi été étendus pour inclure ces zones domestiques étendues.
• Il est maintenant possible de personnaliser le message envoyé lors de l’enregistrement.
• Nouveau design des alertes envoyés au gestionnaire lorsqu’un seul a été atteint.
• Dans le menu des lignes, vous obtenez plus d’informations sur le type du périphérique, la version du système d’exploitation ainsi que la version de Datalert.
• Le portail affiche un avertissement si les périphériques ne se sont pas mis à jour avec les nouvelles versions de forfaits ou de stratégies.
• Un vue d’historique des actions MDM est enregistrée dans Datalert.

Plus d’informations sur le site de Saaswedo.

A l’occasion de la conférence Microsoft Ignite, Microsoft a annoncé plusieurs nouveautés sur la partie Modern Workplace (Windows 10, EMS, Office 365, etc.). Cet article résume les principales annonces :

Microsoft 365

Pour rappel, Microsoft 365 correspond à l’ancienne offre Secure Productive Enterprise (SPE ou ancienne Enterprise Cloud Suite) et comprend Windows 10 Enterprise, Office 365, et Enterprise Mobility + Security (EMS).

On retrouvait des bundles Microsoft 365 Enterprise (E3 et E5) ainsi que Microsoft 365 Business. Sans grandes surprises, Microsoft propose maintenant un bundle Microsoft 365 Education. Ce Bundle inclut donc Windows 10 Enterprise, Office 365 for Education, et Enterprise Mobility + Security (EMS) et Minecraft: Education Edition.

Outre ce nouveau bundle, on retrouve aussi Microsoft 365 F1 qui combine Office 365 F1, Windows 10 Enterprise, Enterprise Mobility + Security (EMS) pour les forces de travail de première ligne. Il s’adresse donc aux utilisateurs sur le terrain qui n’ont pas forcément un poste de travail attitré. Concernant EMS, on y retrouve Azure Active Directory P1, Microsoft Intune, et Advanced Threat Analytics. Il n’inclut pas Cloud App Security et Azure Information Protection. Lire la FAQ Microsoft 365 F1.

Microsoft annonce le programme FastTrack pour Microsoft 365 afin de fournir une planification et de l’assistance aux professionnels de l’informatique pour améliorer l’adoption et l’usage de Microsoft 365.

Microsoft vient aussi enrichir son service Microsoft StaffHub en intégrant des fonctions de pointage de temps, la messagerie instantanée avec Microsoft Teams, un hub pour le travail en équipe, et une mise en avance des annonces faites par Yammer. Enfin, on retrouve de nouveaux périphériques équipés de Windows 10 S à destination de ces populations sur le terrain.

Bing for Business

Microsoft a annoncé Bing for Business, une expérience de recherche intelligente pour Office 365 et Microsoft 365 qui utilise l’intelligence artificielle et Microsoft Graph afin de délivrer des résultats de recherche relatif à votre contexte. L’utilisateur est connecté avec son compte d’entreprise (Azure AD) et obtient des résultats de recherche liés à son entreprise ; par exemple s’il recherche comment poser ses congés. Le but est de faciliter la récupération de données d’entreprises, l’identification des personnes (organigrammes, etc.), documents (plans de bâtiments, documents divers et variés, etc.), sites et emplacements ainsi que les recherches publiques avec une seule expérience. L’entreprise obtient aussi des statistiques d’analyse sur les recherches. Ce service sera disponible pour les entreprises ayant un abonnement Office 356 E1, E3, E5, F1, Business Essentials, Business Premium, et Education E5. Bing for Business est disponible en Private Preview.

Plus d’informations sur : https://blogs.bing.com/search/2017-09/finding-what-you-need-at-work-just-got-easier-with-bing-for-business

Windows 10

Les partenaires OEM tels que Lenovo, HP, Panasonic, Toshiba, et Fujitsu vont rejoindre les périphériques Surface dans le support de Windows AutoPilot à partir de Janvier 2018. Ils fourniront les identifiants de périphérique (Device IDs) nécessaires aux entreprises pour provisionner les périphériques via ce service.

Microsoft annonce aussi des améliorations sur les fonctionnalités Assigned Access permettant de gérer le mode Kiosk avec de nouveaux mécanismes de verrouillage, de personnalisation et anti-menace.

Enterprise Mobility + Security

Annonce du support de la gestion d’Exchange On-Premises en hybridation via Outlook pour iOS et Android par Microsoft Intune. Ceci permettra de faire supporter les mécanismes d’accès conditionnel porté par Azure Active Directory et de stratégies de protection applicative porté par Microsoft Intune. Les données du cache de la boite aux lettres ne seront plus hébergées chez AWS mais directement dans Exchange Online. Outlook utilisera OAuth pour protéger les identifiants utilisateurs. Chaque connexion Outlook sera enregistrée indépendamment dans Microsoft Intune permettant leur gestion (effacement, etc.). Il est à noter que les clients Exchange Server 2007 et 2010 ne pourront pas bénéficier de cette fonctionnalité.  Des licences Office 365 E3 ou plus, et EMS E3 ou plus (ou Microsoft Intune + Azure AD Premium).
Vous pouvez participer au TAP de cette capacité via le lien suivant : https://blogs.technet.microsoft.com/exchange/2017/09/27/tap-outlook-mobile-support-for-exchange-on-premises-with-microsoft-enterprise-mobility-security

Azure Advanced Threat Protection

Microsoft lance l’équivalent d’Advanced Threat Analytics (ATA) dans le cloud. Azure Advanced Threat Protection permet de détecter et d’investiguer des activités malicieuses en agrégeant et en corrélant des sources de données, du trafic réseau, des journaux d’événements, des données VPN, etc. Azure ATP utilise le Machine Learning ainsi que Microsoft Intelligent Security Graph pour fournir des modèles de détermination sur les techniques d’attaques nouvellement découvertes (Pass-The-Hash, Overpass-The-Hash, Golden Ticket, etc.). On apprendra prochainement plus d’éléments sur ce service. Microsoft propose une Limited Preview à partir de fin Octobre.

Cloud App Discovery

Microsoft met à niveau Cloud App Discovery avec l’expérience avancée de Cloud App Security. Ceci permet de découvrir plus de 15000 applications sans nécessité d’agent On-Premises.

Les administrateurs peuvent recevoir des alertes et des analyses du risque en cours pour les nouvelles applications utilisées, ainsi que les informations de trafic entrant et sortant et le TOP des utilisateurs pour les applications découvertes.

Azure Active Directory

Microsoft annonce l’accès conditionnelle basée sur l’application (Application-based conditional Access) permettant d’offrir un nouveau niveau de contrôle d’accès au service aux applications clientes qui supportent les stratégies de protection applicatives Intune. L’administrateur peut combiner à la fois les stratégies d’accès conditionnel basées sur l’application et basées sur le périphérique afin de protéger à la fois la donnée sur les périphériques personnels et ceux d’entreprise.

L’accès conditionnel peut maintenant protéger la connectivité VPN des périphériques Windows 10.

Il est maintenant possible de gérer les identités de périphérique directement dans le portail Azure afin de gérer les attributs de périphériques, la récupération de clés BitLocker, les journaux d’audit relatifs à l’authentification.

Microsoft travaille depuis plusieurs mois sur le contrôle de session afin de limiter l’accès aux ressources notamment pour SharePoint. Le contrôle de session de l’accès conditionnel s’intègre maintenant à Microsoft Cloud App Security. Actuellement en Private Preview et en Public Preview prochainement, ceci va permettre de contrôler et limiter les actions des utilisateurs sur des applications SaaS via des stratégies d’accès conditionnel. Il sera par exemple possible de laisser l’accès à des utilisateur depuis des emplacements inconnus ou des périphériques non gérés mais dans le même temps d’empêcher le téléchargement de données sensibles.

On retrouve aussi l’intégration entre l’accès conditionnel et Azure Information Protection afin de permettre d’appliquer des stratégies d’accès sur les fichiers protégés.  Ceci permet de configurer des stratégies qui demande à l’utilisateur d’effectuer une authentification à facteurs multiples avant de pouvoir accéder au document. Ce scénario peut être utilisé lorsque l’utilisateur est en dehors du réseau de l’entreprise ou comporte un risque.

Disponibilité Générale de l’authentification Pass-through. Ceci permet d’offrir du Single Sign-On vers les ressources Cloud sans nécessiter la synchronisation du mot de passe ou l’utilisation d’une infrastructure de fédération (Active Directory Federation Services). Le mécanisme utilise alors Azure Active Directory Connect. Aucune DMZ n’est requise.

Microsoft étend aussi le Single Sign-On à l’authentification Pass-Through et à l’authentification avec le hash du mot de passe. L’utilisateur devra alors se connecter au moins une fois sur le périphérique, et le mot de passe ne sera plus demandée pour accéder à des applications intégrées à Azure sur un PC joint au domaine Active Directory.

Outre le partenariat avec Sailpoint, Microsoft construit des partenariats avancés avec Ormada et Saviynt afin d’offrir des mécanismes de gouvernance de l’identité et une intégration à Azure Active Directory Premium.

Disponibilité Générale d’Azure Active Directory Directory Services dans le portail Azure.

Preview pour la validation d’une charte d’utilisation avec l’accès conditionnel. L’administrateur peut maintenant demander à un utilisateur de valider un document afin de se connecter au service via l’accès conditionnel. Ceci vient compléter les authentifications à facteurs multiples, la nécessité d’être conforme, joint à un domaine ou d’utiliser une application cliente approuvée.

Public Preview des conditions liées au plage d’adresses IP définies par pays ou région. Vous pouvez bloquer l’accès à partir de certains pays à partir d’une vérification automatique d’adresse IP.

Azure Active Directory S’intègre aux solutions à facteurs multiples de Duo, RSA, et Trusona. Ces solutions peuvent être utilisée avec les mécanismes d’accès conditionnel.

Preview des revues d’accès pour les utilisateurs dans des groupes ou qui ont été assigné directement aux applications.

Preview d’Azure Active Directory Privileged Identity Management pour Azure RBAC permettant :

• De faire une revue des droits de sécurité liées aux abonnements Azure en demandant aux propriétaires des ressources ou aux utilisateurs eux-mêmes de valider les accès
• Contrôler l’exposition des actifs Azure.
• Limiter combien de temps un utilisateur peut être associé à un rôle. Ceci peut être fait sur un utilisateur ou sur un groupe.
• Obtenir un rapport sur les utilisateurs et groupes et les assignations de rôle dans les abonnements Azure.
• Laisser les utilisateurs gérer leur délégation et leur demander de fournir une justification comme une authentification à facteurs multiples lors de l’assignation de droits.

Microsoft Intune

La plus grosse annonce est l’arrivée du Co-Management System Center Configuration Manager et Microsoft Intune. Cette fonctionnalité permet de gérer des postes Windows 10 à la fois de manière traditionnelle avec ConfigMgr et son client mais aussi de manière moderne avec Microsoft Intune. Vous pouvez choisir quelles fonctionnalités/charges de travail, vous souhaitez gérer avec quel outil. Dans un premier temps, Microsoft du Co-Management pour les fonctionnalités suivantes :

• L’Accès conditionnel
• La gestion des mises à jour logicielles soit via SCCM ou Windows Update for Business.
• Les stratégies de conformité
• Vous pouvez donc choisir de gérer la télédistribution d’applications de manière traditionnelle avec le client ConfigMgr puis l’accès conditionnel de manière moderne avec Microsoft Intune. Vous pouvez choisir de piloter une partie des clients avec Microsoft Intune dans le but de réaliser un pilote.

Note : Ce mode de fonctionnement n’est pas disponible dans une configuration hybride où System Center Configuration Manager contrôle Microsoft Intune. Vous devez utiliser Microsoft Intune en mode autonome.

Microsoft annonce Intune Management Extension permettant d’exécuter des scripts PowerShell sur les périphériques Windows 10 gérés en mode moderne via Microsoft Intune en mode autonome. Ceci permet d’exécuter des scripts de configuration ou permettant le déploiement d’applications Win32.

C’est aussi l’occasion de montrer l’intégration entre Jamf et Microsoft Intune. Jamf permet la gestion des écosystèmes Apple macOS. Jamf s’intègre avec le moteur de conformité de périphérique de Microsoft Intune pour gérer l’accès aux applications via Azure Active Directory. La solution envoie les informations d’état macOS à Microsoft Intune qui évaluera la conformité avec les stratégies définies. L’intégration sera disponible d’ici la fin 2017.

L’événement a aussi été l’occasion de présenter l’intégration de Windows AutoPilot avec Microsoft Intune.

Azure Information Protection

L’intégration entre Azure Information Protection et Cloud App Security permet d’appliquer automatiquement de scanner les fichiers récupérées ou uploadées et d’y appliquer automatiquement une classification pour la protection.

Microsoft annonce la public Preview d’Azure Information Protection Scanner pour le mois prochain. Cet outil permet de configurer des analyses périodiques sur vos emplacements On-Premises (Serveurs de fichiers, SharePoint, etc.) afin de découvrir, classifier et protéger les données sensibles en fonction de vos stratégies.

Mise à jour de la documentation du produit (Septembre 2017).

Pour en apprendre plus sur les nouveautés d’Azure Information Protection.

Office 365 et Office

Microsoft annonce la disponibilité générale d’Office 365 Usage Analytics début 2018 afin de fournir des éléments d’analyse et des visuels sur l’usage des services via Power BI.

Microsoft annonce Office 2019, la prochaine version boite perpétuelle d’Office. Cette dernière est prévue pour la seconde moitié de l’année 2018. Elle comprendra Word, Excel, PowerPoint, Outlook. On attend des fonctionnalités facilitant l’utilisation du stylet avec la sensibilité de pression, les effets, et le replay d’écriture. De nouvelles formules et tableaux vont apparaître dans Excel. De nouvelles animations visuelles comme Morph et Zoom seront ajoutées à PowerPoint.

Au-delà d’Office 2019, ce sont aussi les produits serveurs On-Premises avec Skype for Business 2019, Exchange Server 2019, SharePoint 2019 qui sont prévus pour la seconde moitié 2018.

Communication Unifiées

Microsoft a confirmé que Microsoft Teams allait être mis en avant en lieu et place de Skype for Business. Ceci ne signe pas la mort de ce dernier mais Microsoft va suggérer de passer à Microsoft Teams. Microsoft Teams intègre maintenant les nombreux aspects déjà couverts par le client Skype for Business comme les réunions planifiées, l’intégration avec le calendrier Outlook etc. Microsoft intègre les conférences audio (en Preview). Ceci permet à des participants de rejoindre avec Teams et Skype for Business. La messagerie instantanée ainsi que le partage d'écrans et la fédération avec d'autres entreprises est attendue pour le deuxième semestre 2018. Dans la même période, Microsoft intégrera les fonctionnalités d’appels incluant les appels entrants et sortants vers les numéros PSTN, la mise en attente, les transferts d’appel et la messagerie vocale.

Plus d'informations sur la Roadmap.

Lenovo a annoncé leur Skype Rooms System sous le nom Smart Hub 500 et Logitech, Crestron, et Polycom.

Collaboration

Microsoft va intégrer de l’Intelligence Artificielle à Excel pour permettre au produit de comprendre les types de données au-delà du simple texte et des nombres. Par exemple, Excel saura que l’Inde est un pays et que MSFT est une action. Ces changements sont attendus pour 2018 au travers d’Office Insiders.

Microsoft annonce l’intégration des profils Linkedin aux applications et services Microsoft (Office 365, etc.)

Une nouvelle expérience de partage unifiée pour OneDrive et SharePoint entre Windows, Mac, le Web et les applications mobiles, va arriver dans les applications Office dans les prochaines semaines. Le but sera de permettre le partage simplifié et sécurisé tout en contrôlant l’accès des fichiers à travers Office 365. Il sera possible de partager des fichiers avec des utilisateurs en dehors de l’entreprise et qui n’ont pas nécessairement de compte Microsoft.

Les entreprises pourront personnaliser le design des pages SharePoint, ajouter du contenu dynamique à partir de plus 100 nouvelles web parts et connecteurs. Il sera aussi possible de partager des pages sur des sites SharePoint ou comme des onglets dans Teams.

Yammer et SharePoint s’intègrent pour créer un meilleur intranet social qui relie l’information. Un web-part permettant l’intégration des conversations Yammer dans des sites SharePoint va être mis à disposition dans les prochains mois. Il sera aussi possible de visualiser et éditer des documents SharePoint directement depuis Yammer.

Yammer intégrera le présentiel et vous permettra de démarrer des appels audio ou vidéos directement depuis le portail.

Une application Yammer pour Windows et Mac est disponible avec toutes les capacités de gestion du déploiement.

Microsoft va enfin permettre de stocker les données de Yammer dans une région dédiée en dehors des Etats Unis.  Cette fonctionnalité en Preview sera à disposition des clients en Europe dans la première partie du calendrier de 2018. Ceci va permettre à Microsoft de construire des fonctionnalités eDiscovery, Data Loss Prevention pour Yammer depuis le centre d’administration d’office.

Yammer va intégrer une nouvelle notion de reporting appelée Group Insights pour donner aux Managers une vision des personnes, de la tendance des activités et du contenu pour les membres d’un groupe sur des périodes données.

Microsoft va intégrer les données de groupe Yammer dans Microsoft Graph afin de les rendre disponible au travers d’Office 365 Usage Analytics via Power BI.

Si vous souhaitez obtenir plus d’éléments sur Yammer.

Sécurité

Disponibilité Générale d’Office 365 Message Encryption permettant d’utiliser Azure Information Protection comme capacité de protection des emails dans Office 365. Il est possible de protéger et voir des emails Office 365 depuis divers périphériques ou depuis différents services email utilisateur comme Gmail, Outlook.com et Yahoo.com. Microsoft annonce le support du Bring Your Own Key (BYOK) pour Exchange Online.

Office 365 Advanced Threat Protection (ATP) se voit améliorer ses capacités Anti-Phishing avec du Machine Learning, l’extension des capacités ATP à SharePoint Online, OneDrive for Business et Microsoft Teams. L’encapsulation d’URLs proposée par Office 365 ATP a été revue de manière à ce que l’utilisateur puisse voir l’URL. Note les clients Office pour iOS et Android seront mis à jour d’ici la fin de l’année. Il devient possible de prévisualiser et éditer du contenu attaché lors de son analyse.

Sur Office 365 Threat Intelligence, Microsoft permet aux administrateurs de simuler différentes menaces pour comprendre comment les utilisateurs réagiraient à des attaques. L’outil fournit aussi des tendances sur les différentes catégories et campagnes de menaces. Une capacité permet à l’administrateur de remédier du contenu et de supprimer un email malicieux.

Microsoft annonce la Preview de Compliance Manager pour aider les entreprises dans la démarche d’obligation liée à la GDPR. On y retrouve l’évaluation du risque en temps réel, les éléments actionnables, etc.

Dynamics 365

Microsoft annonce les solutions Dynamics 365 AI afin d’inclure un agent virtuel intelligent pour le service client, un assistant intelligent pour le personnel du service client, des outils de gestion de conversation. En outre, ce sont l’apparition d’applications SaaS modulaires avec Dynamics 365 for Talent: Attract, et Dynamics 365 for Talent: Onboard. Ces dernières permettent de mettre en évidence les candidats les plus attractifs pour l’entreprise et d’accélérer la productivité pour les nouvelles embauches en personnalisant le processus d’intégration.

Dynamics 365 va s’intégrer à Linkedin pour permettre l’envoi d’InMails et de messages directement depuis Dynamics 365 for Sales.

Microsoft annonce de nouvelles intégrations entre PowerApps, Microsoft Flow, Office 365 et Dynamics 365.

Plus d’informations sur : https://cloudblogs.microsoft.com/dynamics365/2017/09/25/modernizing-business-process-with-cloud-and-ai/

Microsoft a mis à jour l’outil MDM Migration Analysis Tool avec les nouveaux paramétrages supportés par les Configuration Service Provider (CSP) de Windows 10 1709. MMAT permet notamment d’évaluer l’effort nécessaire pour passer du modèle de stratégie de groupe (GPO) vers la gestion moderne par MDM.

MMAT effectue un inventaire des paramètres de stratégies de groupe et trouve les paramètres MDM associé à partir des documentations MSDN, etc. L’outil s’exécute en regardant les stratégies appliquées à l’ordinateur et à l’utilisateur courant.
Il faudra pour cela :

• Installer les outils d’administration à distance (RSAT)
• Copier le contenu de répertoire d’installation qui contient les scripts PowerShell, EXE, XML, etc.
• Vous pouvez ensuite invoquer le script : Invoke-MdmMigrationAnalysisTool.ps1

Télécharger MDM Migration Analysis Tool

Microsoft a publié une nouvelle Preview (6.0.219.0) de son outil System Center Updates Publisher. Ce dernier permet d’intégrer des catalogues de mises à jour tierces voir de créer vos propres catalogues et mises à jour. SCUP 2017 apporte le support de Windows 10 et Windows Server 2016. En outre, il signe la fin du support de Windows 7 et WSUS 3.x (Windows Server 2008 SP2, 2008 R2).

La Preview 2 apporte les améliorations suivantes :

• L’indexation pour des imports plus rapide des catalogues précédemment importés.
• L’inclusion des certificats de signature dans les catalogues de mises à jour afin d’éviter les blocages liés aux opérations de publication.
  Note : L’ancien format de catalogue est toujours supporté mais les producteurs de catalogue doivent ajouter les informations nécessaires à leur catalogue existant
• Correction de problèmes liés à la première Preview.
• Les mises à jour publiées dans WSUS auront par défaut un timestamp de signature. Ceci demande un accès à Internet.

Cette version est compatible :

• Windows 10, Windows 8.1, Windows Server 2012 R2, Windows Server 2016
• System Center 2012 Configuration Manager Service Pack 2
• System Center 2012 R2 Configuration Manager Service Pack 1
• Une version supportée de System Center Configuration Manager current branch, System Center Configuration Manager long-term servicing branch version 1606

Télécharger System Center Updates Publisher Preview

Plus d'informations sur : https://cloudblogs.microsoft.com/enterprisemobility/2017/09/26/system-center-updates-publisher-september-2017-preview-is-now-available/

Microsoft vient d’annoncer la mise à disposition d’un nouvel ensemble de fonctionnalités pour Microsoft Intune.

Les fonctionnalités suivantes sont ajoutées :

Enregistrement

• De nouvelles notifications à destination de l’utilisateur final dans le portail d’entreprise pour Android Oreo, indiquent quand le portail d’entreprise effectue des tâches de fond (comme récupérer les stratégies, etc.).
• L’utilisateur peut maintenant accéder au portail d’entreprise sur Android sans avoir à réaliser à l’enregistrement. Ce scénario s’adresse principalement aux entreprises qui déploiement des stratégies de protection applicative. Les utilisateurs peuvent installer des applications à partir du portail d’entreprise sans enregistrer le périphérique.
• Les phases d’enregistrement du portail d’entreprise pour Android, ont été simplifiée pour rendre l’opération d’enregistrement plus simple. Vous pouvez voir le nouveau processus dans : UI updates for Intune end user apps.
• Mise à jour du portail d’entreprise de Windows 10 pour supporter Windows Information Protection. L’application peut être ajoutée dans les stratégies WIP. Il n’est plus nécessaire de la mettre dans la liste des exemptions.

Gestion des périphériques

• Support natif d’iOS 11.
• Fin de support d’iOS 8.0. Le portail d’entreprise nécessitera la version iOS 9.0 ou plus pour fonctionner. Les périphériques qui n’auront pas été mis à jour avant septembre ne pourront plus accéder au portail d’entreprise.
• Mise à jour du portail d’entreprise pour Windows 10 afin de permettre le rafraichissement dans l‘application en cliquant sur Refresh/Rafraichissement ou en pressant F5.

Protection des péripéhriques

• Intégration avec la solution de Mobile Thread Defense proposée par Zimperium. La solution rejoint donc Lookout et Check Point SandBlast Mobile.

Plus d’informations sur : https://docs.microsoft.com/en-us/intune/whats-new

Microsoft a mis en ligne la version finale du kit de déploiement et d’évaluation (ADK) pour Windows 10 1709 (Fall Creators Update).

Cette version apporte les changements suivants :

• Support des plateformes ARM64.
• Changements sur les paramétrages du fichier de réponse pour Windows 10 1709 avec de nouvelles valeurs, des valeurs dépréciées ou supprimées.
• De nouveaux Configuration Service Providers (CSP) pour la gestion du périphérique via MDM.

Anciennement WAIK, ce kit vous donne tous les outils nécessaires pour déployer Windows 10 dans votre entreprise :

• Windows PE est le micro environnement Windows utilisé lors du déploiement de système d’exploitation.  Il est basé sur le système d’exploitation Windows 10.
• Les outils de déploiement comme DISM, OSCDIMG, Windows SIM permettent la manipulation des images
• Application Compatibility Toolkit (ACT) est utile dans des scénarios de migration pour identifier les applications pouvant poser problème. Il identifie les problèmes compatibilité applicative sur les postes de travail et donne des solutions (Shims) permettant de résoudre ces problèmes.
• User State Migration Tool est un outil en ligne de commande permettant de migrer l’état des données utilisateurs d’un système d’exploitation à un autre. Il vous permet de migrer les paramétrages systèmes, les données ou encore les paramétrages applicatifs.
• Volume Activation Management Tool (VAMT) est un outil permettant la gestion de l’activation des clients Windows (et applications Office) en déployant des clés et en procédant à l’activation.
• Windows Assessment Toolkit permet de vérifier et valider l’état de conformité d’un ordinateur vis-à-vis du système d’exploitation à déployer. Il vérifiera les aspects matériels et logiciels.
• Windows Performance Toolkit (WPT) permet l’enregistrement des événements système et l’analyse des performances.
• Le séquenceur App-V
• Les templates UE-V

Notez que cette version permet de déployer Windows 10, Windows 8.1, Windows 8, or Windows 7 SP1.

Pour rappel, seul System Center Configuration Manager 1706 ou plus supporte l'utilisation de l'ADK pour Windows 10 1709.

Plus d’informations sur : https://msdn.microsoft.com/en-us/windows/hardware/dn913721(v=vs8.5).aspx

Télécharger Windows Assessment and Deployment Kit (Windows ADK)

L’équipe ConfigMgr va proposer un événement de questions/réponses sur le Co-Management avec Microsoft Intune et System Center Configuration Manager. Cet évènement aura lieu le jeudi 19 octobre de 18h à 19h (heure française). Ask Microsoft Anything est une belle opportunité pour poser des questions sur ce nouveau scénario de gestion proposé par Microsoft.

Pour suivre l’événement : https://aka.ms/Co-managementAMA

Source : https://cloudblogs.microsoft.com/enterprisemobility/2017/10/13/ama-co-management-with-microsoft-intune-and-system-center-configuration-manager/

Voici le récapitulatif des annonces faites par Microsoft concernant sa plateforme Microsoft Azure. Ceci inclut principalement ce qui a été dit lors de la conférence Microsoft Ignite.

Parmi les annonces, on retrouve notamment :

General

• Microsoft change le logo de Microsoft Azure. Ceci a été débusqué au travers d’une vidéo de promotion.
• Nouvelle offre d’essai gratuite de Microsoft Azure valable pour 12 mois! Celle-ci comprend 200$ de crédit les 30 premiers jours, 25 services gratuits pendant les 12 mois et 25 services gratuits à vie. Plus d’informations sur : https://azure.microsoft.com/en-us/free/?v=17.39a

Parmi les services gratuits pendant les 12 premiers mois, on retrouve :

• • 750 heures d’une machine virtuelles B1S Windows
  • 750 heures d’une machine virtuelles B1S Linux
  • Du disques gérés (Managed Disks) : 64 GB X 2 (P6 SSD)
  • 5 GB de stockage blob LRS.
  • 5 GB de stockage file LRS.
  • 250 GB de stockage Azure SQL
  • 5 GB de stockage Cosmo DB avec 400 requests unites
  • 15 GB de traffic sortant

• Le service Azure Cost Management par Cloudyn est disponible gratuitement.
• Public Preview du support du format CSV pour l’API de consommation et d’usage Azure (Consumption and Charge Usage Detail API).
• Preview d’Azure Availability Zones sont des emplacements isolés des pannes au sein même d’une région fournissant une redondance de l’énergie, du refroidissement et du réseau. Ceci permet de fournir une meilleure disponibilité et tolérance de panne aux problèmes de datacenter ?
• Introduction à Azure confidential computing. Microsoft Research a travaillé avec Intel, Windows, et des groups d’outils pour développeur afin d’offrir des technologies matériels et logiciels pour assurer la confidentialité. La technologie Confidential Computing s’assure que lorsque la donnée est en clair (notamment lors du traitement afin d’assurer l’efficience), celle-ci est protégée dans un environnement d’exécution de confiance (TEE). Ceci permet de garantir qu’il n’y a pas de moyen de voir la donnée ou les opérations depuis l’extérieur de l’environnement. Microsoft offre un programme d’accès préliminaire.
• Public Preview de PowerShell dans Cloud Shell permettant de
  • S’authentifier pour accéder à Azure virtuellement depuis n’importe où,
  • Obtenir des outils et langages de programmation maintenus et mis à jour par Microsoft
  • Persister les fichiers à travers les sessions dans un stockage Azure File.
  • Edition de script PowerShell riche avec VIM qui fournit de la colorisation et de la complétion automatique (IntelliSense) pour les fichiers PowerShell.
  • Un modèle extensible pour l’ajout de nouvelles commandes (via des modules, des scripts) depuis la PowerShell Gallery. Ceci permet de persister automatiquement les ajouts à travers les sessions au Cloud Shell
  • Permet les interactions avec les machines virtuelles en utilisant PowerShell Remoting.
• Alliance entre Microsoft et nearForm pour permettre aux clients de migrer les applications Node.js vers Azure.
• Limited Preview d’un nouveau service Azure Policy permettant de délivrer de la gouvernance et de la conformité pour établir des standards sur des ressources Azure. Participer à la Limited Preview.
• Publication d’Azure Building Blocks permettant de simplifier le déploiement des ressources Azure. Vous n’avez plus besoin de créer des templates ; vous spécifiez simplement des paramètres pour les ressources que vous souhaitez déployer. Ceci est applicable au Virtual Networks, Network Security Groups, User Defined Routes, machines virtuelles Windows et Linux, extensions de machines virtuelles, Load Balancers internes et externes, et Application Gateway.
• Amélioration de l’expérience du portail Azure avec une meilleure recherche, la navigation des ressources, la multi sélection, l’utilisation de tags, une meilleure personnalisation, des tableaux de bord personnalisés, etc.
• L’application mobile Azure permet d’avoir une vue sur l’état des ressources, d’exécuter des scripts, d’organiser les ressources et groupes de ressources, de partager des ressources (screenshots, etc.), et traquer les incidents sur l’état de santé Azure à partir d’un QR code.
• Publication de 6 nouveaux rapports Service Organization Control (SOC) de conformité incluant 63 offres.

Azure Security Center

• Azure Security Center vient s’enrichir afin de permettre la protection des charges de travail hybrides comme des machines virtuelles ou des ordinateurs qui s’exécutent On-Premises ou dans d’autres Cloud en installant simplement l’agent Microsoft Monitoring Agent.
• Il est maintenant possible via Azure Policy (Limited Preview) d’appliquer des stratégies à travers plusieurs abonnements en utilisant des groupes d’administration.
• Limited Preview de Security Center adaptive application controls afin d’aider à bloquer des logiciels malveillants et des applications potentiellement non souhaitées en appliquant des listes blanches adaptées au contexte via du Machine Learning.
• Les détections provenant du service Windows Defender Advanced Threat Protection (ATP) seront bientôt intégrées dans Azure Security Center. La preview est attendue avant la fin de l’année.
• Les investigations d’alertes et d’incidents sont améliorées avec de nouveaux visuels et une expérience interactive. Cette fonctionnalité en Preview permet de facilement trier les alertes et déterminer la cause principale.
• Azure Security Center s’intègre avec Azure Logic Apps pour automatiser et orchestrer des playbooks de sécurité.
• De nouvelles capacités de recherche intégrées et de supervision d’évènements permettent d’analyser les données de sécurité provenant de différentes sources.
• Les évaluations de sécurité ont été étendues pour inclure .NET, ASP.NET, les configurations IIS.

Azure Storage

• Public Preview d’Azure File Sync permettant de centraliser les services de fichiers dans Azure Storage, d’utiliser des sauvegardes dans le cloud et d’offrir un cache pour les fichiers fréquents utilisés qui doivent être accédés localement. Cette solution de synchronisation multi-master permet d’accéder de manière globale en ayant un seul point d’accès On-Premises et en répliquant le contenu entre partages et serveurs Azure File dans le monde.
• Public Preview des instantannées pour les partages Azure Files. Ceux-ci permettent de stocker périodiquement une version en lecture seule des partages de fichiers. Cela permet de copier une ancienne version du contenu depuis n’importe où pour la modifier et l’utiliser.
• La preview d’Azure Data Box permettra de fournir un moyen sécuriser de transférer de larges ensembles de données vers Azure avec une intégration avec les services Azure comme Azure Backup, Site Recovery ou encore CommVault, NetApp, Veritas, Veeam, etc.
• Un nouveau service NFS proposé par NetApp va voir le jour en 2018. Il offre un service NFS v3/v4 basé sur la technologies ONTAP.

Azure Network

• Preview d’Azure DDoS Protection Service est un service intégré aux Virtual Networks afin de fournir une protection contre les attaques DDoS pour les applications Azure. La solution offre de la supervision en temps réel, de l’atténuation automatique pour les attaques N3/N4, une protection N7 avec le firewall d’application Application Gateway Web. On retrouve deux modes d’abonnement : Basic et Standard. Le mode standard apporte en plus des stratégies de protection personnalisées par VNet, de la journalisation, de l’alerting et de la télémétrie, etc.
• Les Virtual Network Service Endpoints permettent maintenant d’étendre vos espaces d’adresses privées et l’identité de vos Virtual Network aux services Azure. L’intérêt est d’accéder à ces ressources via votre VNET et non plus via Internet.
• Application Gateway permet d’améliorer le support des stratégies SSL avec la sélection cipher et l’ordre de priorité.
• Application Gateway supporte maintenant les entités ayant plusieurs tenant en backend comme Azure Web Apps.
• Web Application Firewall (WAP) supporte OWASP ModSecurity Core Rule Set 3.0.
• Simplification de la gestion des Network Security Groups (NSG) avec les Service Tags permettant de tagguer du traffic réseau à certains services Azure. On retrouve aussi les groupes de sécurité d’application permettant de créer des tags représentant des groupes de machines virtuelles. Et enfin, les annonces comprennent une amélioration des capacités sur les règles NSG.
• Microsoft annonce des machines virtuelles (D64 v3, Ds64 v3, E64 v3, Es64 v3, ou M128ms) à 30 Gbps de bande passante avec une ultra faible latence et un haut de niveau de paquets par seconde pour le trafic entre machines virtuelles.
• Le support de l’accélération réseau a été étendu à toutes les machines virtuelles à plus de 4 cœurs sur les séries Dv2, Dv3, Ev2, Ev3, F et M.
• Les images d’Ubuntu, SLES, et CentOS supportent maintenant l’accélération réseau sans étapes manuelles.
• Amélioration de la passerelle VPN avec une connexion VPN jusqu’à 1GB vers votre Virtual Network Azure. Ceci permet d’offrir un bon plan de sauvegarde en cas de problème avec ExpressRoute.

IaaS

• Lancement d’Azure Stack avec Dell EMC, Lenovo et Hewlett Packard Enterprise (HPE).
• Avec la disponibilité générale de SQL Server 2017, Microsoft fournit des images de machines virtuelles de cette version sur Linux et Windows. On retrouve donc des machines virtuelles Windows, Red Hat Enterprise Linux, SUSE Enterprise Linux Server, ou Ubuntu.
• Microsoft annonce Azure Reserved VM Instances (RIs) permet aux clients de réserver des machines virtuelles Azure à l’avance afin de réduire le coût jusqu’à 72% en rendant le prix prédictible, flexible, et en priorisant la capacité de calcul. Il est possible d’échanger ou d’annuler une réservation.
• Limited Preview d’Azure Migrate Collector v1.0.8.25. Cette Appliance virtuelle permet de collecter des données sur les machines virtuelles On-premises et d’évaluer leur viabilité dans Azure. L’outil donne notamment le coût d’exécution de la machine virtuelle dans Azure et si elle est prête à être migrée. Il peut être utilisée avec Hyper-V et les environnements vCenter avec des hôtes ESXi. Plus d’informations sur : https://azure.microsoft.com/en-us/campaigns/azure-migrate/
• De nouvelles tailles de machines virtuelles sont disponibles avec Standard_DS14v2, Standard_DS14-4v2, Standard_GS5, et Standard_GS5-8. Elles offrent un niveau de mémoire très important avec 122 et 448 GB de RAM. Ces dernières permettent notamment d’optimiser le coût des licences SQL Server.
• D’autres tailles ont été annoncées avec les machines virtuelles de séries M pour les implémentations SAP HANA et les séries E avec un haut niveau de mémoire et le GPU NVIDIA pour le deep learning. On retrouve aussi la séries B mais aussi Fv2-, NCv2, et ND qui offre les innovations de nouveaux types de processeurs comme ceux d’Intel Xeon et les GPUs NVIDIA Tesla P100 et P40.
• Le portail inclut une nouvelle expérience de gestion des machines virtuelles afin de faciliter le processus de sauvegarde, de restauration de site, de supervision, de gestion des mises à jour, etc.
• Les clients Azure bénéficient maintenant des services OMS : Update management, configuration management et change tracking sans coût supplémentaire. Ces services peuvent être utilisés pour des machines virtuelles Windows et Linux.
• Beta d’Azure Distributed Data Engineering Toolkit un outil open source en python qui permet de provisionner à la demande des clusters Spark et soumettre des jobs depuis votre interface en ligne de commande.
• Nouvelle expérience pour les maintenances planifiées de vos machines virtuelles. Celle-ci offre plus de contrôle en initiant un redéploiement proactif des machines virtuelles selon votre planification en fonction d’une fenêtre pré communiquée. Microsoft ajoute les maintenances planifiées dans Azure Monitor.

Azure Monitor

• Il devient possible d’envoyer des alertes Azure à des outils IT Service Management (ITSM) en utilisant les groupes d’actions. Cette fonctionnalité utilisée avec le connecteur ITSM d’Azure Log Analytics permet de créer des objets de travail (Incidents, tâches, alertes etc.) directement dans votre outil (tels que System Center Service Manager, ServiceNow, Provance, et Cherwell) lorsqu’une alerte Azure est exécutée.
• Azure Monitor donne maintenant du reporting sur l’état de santé et des performances de toutes les ressources Cloud (machines virtuelles, applications, etc.) La Public Preview de l’aperçu unifié permet de voir les principaux problèmes depuis une seule et unique page.
• Public Preview de l’alerting en quasi temps réel pour les métriques pour les services Azure comme les machines virtuelles, le réseau, ServiceBus, EventHubs, etc.
• On retrouve de nouvelles métriques et journaux provenant de différents services : Networking, Storage, Traffic Manager, Network Interfaces, Express Routes, Load Balancers, Data Lake Store, Data Lake Analytics, etc.
• Public Preview d’une expérience d’exploration des métriques complétement revisitée supportant les tableaux multi-dimensionnels et les métriques basiques.
• Azure Application Insights et Azure Log Analytics donne un système de requêtage de ressources communes en Public Preview.
• Revue complète (en Public Preview) de l’expérience utilisateur des modules Performance Monitoringet Failure Diagnostics d’Application Insights afin de fournir une expérience interactive.
• Amélioration de la supervision des passerelles avec Azure VPN avec Azure Monitor en fournissant des métriques et des journaux de diagnostic.
• Global Virtual Network Peering permet de lier des VNets dans différentes régions Azure permettant une communication directe à travers le réseau backbone global de Microsoft.
• Azure DNS Private Zones fournit un service DNS permettant de gérer et résoudre les noms à travers des VNets. Vous pouvez gérer des noms DNS internet pour votre application sans exposer l’information Internet.
• F5 Annonce un Web Application Firewall as a Service construit dans Azure.
• Microsoft a triplé le nombre de partenaires ExpressRoute.

Microsoft 365

• Les annonces feront l’objet d’un article dédié à la partie Modern Workplace.

Office 365

• Les annonces feront l’objet d’un article dédié à la partie Modern Workplace.

Enterprise Mobility + Security

• Les annonces feront l’objet d’un article dédié à la partie Modern Workplace.

Operations Management Suite

• Les clients Azure bénéficient maintenant des services OMS : Update management, configuration management et change tracking sans coût supplémentaire. Ces services peuvent être utilisés pour des machines virtuelles Windows et Linux. Les services sont disponibles directement depuis l’espace de la machine virtuelle dans le portail Azure.
• Changement sur le coût des fonctionnalités Automation et Configuration. Pour la gestion des mises à jour, vous payez pour les journaux stockés dans Azure Log Analytics. L’automatisation est gratuite pour 500 minutes chaque mois et vous payez ensuite pour chaque minute d’exécution. La gestion de configuration inclut 5 nœuds hybrides gratuits et charge ensuite par heure pour chaque nœud (Non Azure). Plus d’informations sur : https://azure.microsoft.com/en-us/pricing/details/automation/

Azure Log Analytics

• Un article sur la supervision d’Azure SQL Data Sync avec Log Analytics.
• La solution de supervision de conteneurs supporte maintenant les environnements Windows Kubernetes.
• La solution de supervision de conteneurs supporte maintenant Service Fabric sur Linux.
• Preview de la solution de supervision de cluster HDInsight dans Azure Log Analytics.
• Supervision d’ExpressRoute par la solution Network Performance Monitor (NPM).

Azure Automation

• Il est maintenant possible d’installer le rôle Hybrid Worker sur des ordinateurs Linux afin d’automatiser des tâches Linux sur des machines virtuelles Azure ou dans votre environnement On-Premises.
• Le support de Python a été ajouté à Azure Automation.

Azure Backup

• Preview de la gestion des sauvegardes de machines virtuelles par Azure Backup via Azure CLI 2.0.

Azure Site Recovery

• Deux partenaires (Rackspace et CDW) offrent Azure Site Recovery comme une solution gérée de restauration après désastre.

Azure SQL

• Limited Preview d’Azure Database Migration Service permettant d’aider à la migration des bases de données SQL Server, Oracle, MySQL vers Azure SQL Database, Azure SQL Databased Managed Instance ou SQL Server dans des machines virtuelles Azure.
• Limited Preview d’Azure SQL Database – Managed Instance. Ceci correspond à une nouvelle option de déploiement qui permet d’améliorer la compatibilité avec les instances SQL Server On-premises, l’isolation réseau avec des Virtual Networks complet, et le support des adresses IP Privées tout en gardant le principe du PaaS. On retrouve en outre les niveaux de compatibilité de SQL Server 2005 aux plus récents ainsi que l’agent SQL, le Service Broker et la CLR. La différence avec le service classique se situe au niveau de l’exposition de l’instance qui est complète.
• Public Preview de SQL Vulnerability Assessment pour découvrir, traquer et remédier les vulnérabilités de base de données. Ce service est disponible pour Azure SQL Database et our les serveurs SQL Server On-Premises (au travers de SQL Server Management Studio). Vous obtiendrez l’état de sécurité et des étapes pour investiguer, gérer et résoudre les problèmes de sécurité.
• Amélioration des capacités d’Azure SQL Data Warehouse pour doubler les performances et multiplier par 5 les capacités. Microsoft utilise le caching de données à travers des disques SSD-NVMe.
• Azure SQL Database est classé numéro 1 dans la satisfaction des développeurs pour un Database as a Service par SlashData.
• Disponibilité Générale d’Azure Database pour MySQL et PostgreSQL dans les régions Canada et Brésil.

Azure IoT

• Ajout de Microchip à l’initiative de mettre à disposition du matériel DICE permettant de provisionnement Zero-Touch via le service Azure Device Provisoning Services (DPS).
• Nouvelle version de la solution Remote Monitoring d’Azure IoT Suite avec une architecture microservices adaptable, un coût plus faible, une nouvelle interface graphique, un support de Java et .NET.
• Support des autorités de certification X.509 sur Azure IoT Hub.
• A partir du 10 octobre, Microsoft a déprécié la fonctionnalité de supervision des opérations dans Azure IoT puisqu’on retrouve une intégration avec Azure Monitor et Azure Resource Health via Azure Diagnostics Settings. La fonctionnalité sera totalement supprimée à partir du 10 octobre 2018.

Microsoft Congnitive Services

• Disponibilité Générale de l’API Text Analytics, le service Cloud qui permet de faire du traitement de langue avancé.
• Disponibilité Générale de l’API Bing Custom Search afin de créer une expérience de recherche web ciblée et hautement personnalisée.
• Disponibilité Générale des APIs Bing Search v7 permettant d’intégrer les éléments de recherche dans vos applications avec de nombreuses innovations.
• Disponibilité Générale plus tard dans l’année de Language Understanding Intelligent Service et Microsoft Bot Framework afin de construire et connecter des bots intelligents.
• Preview de l’API QnAMaker pour construire, entraine et publier une simple question et une réponse à partir d’un manuel produit.
• Etension des services Face API, Computer Vision Api et Content Moderator dans 7 régions additionnelles : South Central US, West US2, East US, Brazil, North Europe, Australia East et East Asia.

Azure Machine Learning

• Annonce d’AML Workbench un client cross-plateforme pour la gestion des expérimentations sur les données proposées par l’AI.
• AML Expérimentation Service permet d’aider les Data Scientists à améliorer le niveau d’expérimentation avec les données.
• AML Model Management Service permet d’héberger, de gérer les versions, de gérer et superviser les modèles de Machine Learning.
• Les outils Visual Studio Code pour l’AI. Ces derniers permettent de construire des modèles avec les frameworks Deep Learning comme Microsoft Cognitive Toolkit (CNTK), Google TensorFlow, Theano, Keras, Chainer et Caffe2.

HDInsight

• Extension de la plateforme HDInsight pour inclure Paxata, une offre de préparation de données en libre-service.
• Les outils HDInsight pour VSCode sont disponibles en Public Preview.

Azure Analysis Services

• Support du firewall par Azure Analytics Services afin de verrouiller les services Azure AD pour accepter le trafic uniquement depuis certaines sources.

Azure App Service

• Arrivée de la solution Kentico Cloud dans Azure Marketplace.
• Disponibilité Générale des nouveaux plans Premium pour Azure App Service qui exécutent des machines virtuelles de séries Dv2.

Certification et Conformité

• Disponibilité Générale du BluePrint de traitement des paiements pour les environnements PCI DSS-compliant.

Autres services

• Disponibilité Générale de Power BI Embedded permettant aux développeurs d’ajouter facilement des visuels, des rapports et tableaux de bord dans leurs applications. Le modèle est basé sur la capacité et l’horodatage. Plus d’informations.
• Support d’Azure Functions avec Azure Cosmos DB.
• Nouvelles capacités pour Azure Data Factory en Public Preview permet de construire une intégration de données hybride. Il est maintenant possible de boucler, ramifier, et de créer des structures conditionnelles. Il est maintenant possible de déclencher avec une horloge ou via la génération d’événements à la demande.
• Azure Container Instances (ACI) supporte maintenant Windows Server en plus de Linux.
• Nouvelle version 1.3 de la librairie .NET de gestion azure qui apporte le support des zones de disponibilité (en Preview).
• Nouvelle version 1.3 de la librairie Java de gestion azure qui apporte le support des zones de disponibilité (en Preview).
• Publication d’ADAL.NET 3.17.0 apportant son lot de fonctionnalités.
• Disponibilité Générale du SDK Azure Application Insights pour Node.js 1.0.
• Preview du support de Java pour Azure Functions. Pour rappel, Azure Functions permet aux développeurs de prendre des actions en connectant des sources de données ou des solutions de messagerie afin de faciliter le processus ou de réagir à des événements.
• Il est maintenant possible de déployer des applications Java vers Kubernetes dans Azure Container Services en utilisant Maven.
• Nouvelles fonctionnalités dans Visual Studio Team Services avec notamment : la création d’un dossier dans un repository en utilisant le web, le support des sections de liens dans Wiki, l’aperçu du contenu lors de l’édition des pages Wiki, le collage de contenu riche (HTML) dans le Wiki, les builds multi-phase, etc.

Microsoft vient de mettre à jour le pack d’administration ou Management Pack (MP) SCOM pour le service DHCP de Windows Server 2016 en version 10.0.9.0. Pour rappel, System Center Operations Manager (SCOM) fait partie de la gamme System Center, il propose une supervision souple et évolutive de l’exploitation au niveau de toute l’entreprise, réduisant la complexité liée à l’administration d’un environnement informatique, et diminuant ainsi le coût d’exploitation. Ce logiciel permet une gestion complète des événements, des contrôles proactifs et des alertes, et assure une gestion des services de bout en bout. Il établit des analyses de tendance et des rapports, et contient une base de connaissances sur les applications et le système.

Voici les changements introduits :

• La découverte DHCP Failover Server Relationship Discovery a échoué puisque la limite maximum de la longueur du ScopeID était 4000. Cette dernière a été augmentée à 65536.
• Les descriptions des alertes “DHCP IPv4 Runtime Service Bound to Static IP Address Monitor”, ","DHCP Dependent Service Health Monitor","DHCP Database Integrity Monitor”, ont été mis à jour. Les utilisateurs peuvent comprendre et dépanner la situation de manière plus adéquate.
• Pour réduire le bruit des alertes crée avec plusieurs alertes du même type, les alertes (règle) “DHCP Back Up Database Warning Rule”, “DHCP IPv4 Runtime DNS Registration Rule”,” DHCP IPv4 Runtime Users Group Configuration Rule” et “DHCP Database Integrity Warning Rule” sont supprimées afin que le nombre d’alertes (alert count) s’augmente et ne génèrent pas de nouvelles alertes.
• La règle "Collect ALL DHCP Server Performance Data" a été corrigée pour ingérer correctement les données de la clé de registre et indiquer correctement l’état de santé de l’entité.
• Le moniteur "DHCP Performance Health Monitor" était toujours dans un état non supervisé (Not Monitored), a été rectifié pour montrer correctement l’état de santé.
• Le moniteur "DHCP Server 2016 Super Scope Addresses Available Percentage Monitor" qui échouait à changer d’état sur les alertes critiques, a été corrigé pour afficher l’état approprié afin que les utilisateurs ne manquent pas une alerte de type critique.

Notez que ce pack d’administration fonctionne avec System Center 2012 Operations Manager. Lisez le guide associé au Management Pack pour mettre en œuvre la supervision et activer les règles nécessaires.

Télécharger Microsoft System Center Management Pack for Windows Server DHCP 2016

Microsoft va proposer un événement de questions/réponses sur la nouvelle interface graphique (nom de code Honolulu) de Windows Server. Cet évènement aura lieu le jeudi 17 Octobre de 18h à 19h (heure française). Ask Microsoft Anything est une belle opportunité pour poser des questions sur cette interface en obtenant une réponse directe.

Cette session vous permettra de comprendre :

• Les outils d’interface graphique
• La simplification de l’expérience avec des outils facile à utiliser
• L’architecture pensée pour le Cloud
• L’Optimisation pour la sécurité par défaut

Vous pouvez utiliser Honolulu pour gérer Windows Server 2016, Windows Server 2012 R2, et Windows Server 2012. Vous devrez pour installer une Gateway qui gérera les serveurs via Remote PowerShell et VMI over WinRM. La Gateway peut être installée sur Windows Server 2016.

Télécharger Project “Honolulu” technical preview

Pour rejoindre la conversation : https://myeventurl.azurewebsites.net/Events/Details/299

Microsoft vient de mettre à jour le pack d’administration ou Management Pack (MP) SCOM pour DHCP de Windows Server 2012 en version 6.0.7307.0. Pour rappel, System Center Operations Manager (SCOM) fait partie de la gamme System Center, il propose une supervision souple et évolutive de l’exploitation au niveau de toute l’entreprise, réduisant la complexité liée à l’administration d’un environnement informatique, et diminuant ainsi le coût d’exploitation. Ce logiciel permet une gestion complète des événements, des contrôles proactifs et des alertes, et assure une gestion des services de bout en bout. Il établit des analyses de tendance et des rapports, et contient une base de connaissances sur les applications et le système.

Voici les changements introduits :

• La découverte DHCP Failover Server Relationship Discovery a échoué puisque la limite maximum de la longueur du ScopeID était 4000. Cette dernière a été augmentée à 65536.
• Les descriptions des alertes “DHCP IPv4 Runtime Service Bound to Static IP Address Monitor”, ","DHCP Dependent Service Health Monitor","DHCP Database Integrity Monitor”, ont été mis à jour. Les utilisateurs peuvent comprendre et dépanner la situation de manière plus adéquate.
• Pour réduire le bruit des alertes crée avec plusieurs alertes du même type, les alertes (règle) “DHCP Back Up Database Warning Rule”, “DHCP IPv4 Runtime DNS Registration Rule”,” DHCP IPv4 Runtime Users Group Configuration Rule” et “DHCP Database Integrity Warning Rule” sont supprimées afin que le nombre d’alertes (alert count) s’augmente et ne génèrent pas de nouvelles alertes.
• La règle "Collect ALL DHCP Server Performance Data" a été corrigée pour ingérer correctement les données de la clé de registre et indiquer correctement l’état de santé de l’entité.
• Le moniteur "DHCP Performance Health Monitor" était toujours dans un état non supervisé (Not Monitored), a été rectifié pour montrer correctement l’état de santé.
• Le moniteur "DHCP Server 2012 R2 Super Scope Addresses Available Percentage Monitor" qui échouait à changer d’état sur les alertes critiques, a été corrigé pour afficher l’état approprié afin que les utilisateurs ne manquent pas une alerte de type critique.

Notez que ce pack d’administration fonctionne avec System Center 2012 Operations Manager. Lisez le guide associé au Management Pack pour mettre en œuvre la supervision et activer les règles nécessaires.

Télécharger System Center Management Pack for Windows Server 2012 DHCP

Microsoft vient de mettre à jour le pack d’administration ou Management Pack (MP) SCOM pour superviser les composants pour SQL Server en version 6.7.34.0. Les Management Packs proposés supportent les versions suivantes :

• Microsoft SQL Server Analysis Services
• Microsoft SQL Server Reporting Services
• Microsoft SQL Server

Télécharger Microsoft System Center Management Packs (Community Technology Preview) for SQL Server

Microsoft a passé 100 millions de périphériques actifs gérés par Configuration Manager Current Branch. Microsoft a publié des vidéos de témoignages provenant des différents acteurs de l’équipe qui a développé System Center Configuration Manager. 

L'histoire est retranscrite par Brad Anderson dans ce billet.

Vous pouvez vous-même témoigner via une vidéo de vos expériences sur le produit. Cela se passe sur : flipgrid.com/configmgr25

A l’occasion de la conférence Microsoft Ignite 2017, Microsoft a annoncé Exchange Server 2019 et s’apprête à fournir une Preview courant 2018 avec une version finale d’ici fin 2018. Microsoft recherche donc des entreprises qui voudraient prendre part au programme d’adoption technique (TAP).

Microsoft vient de publier la Release Candidate 1 (6.7.65.0) du pack d’administration ou Management Pack (MP) SCOM pour superviser SQL Server 2017. Il fonctionne avec SCOM 2012 SP1 ou plus.

Parmi les fonctionnalités apportées :

• Cette version couvre la supervision de Windows et Linux.
• Possibilité de superviser SQL Server en mode Agentless Monitoring. Microsoft introduit un SQL Server 2017+ Monitoring Pool.
• L’usage des scripts a été arrêté en faveur des modules .Net Framework.
• Les fonctions et vues dynamiques de gestion (DMV) sont utilisées pour récupérer les informations sur l’état de santé et performance. Auparavant, des requêtes WMI et d’autres sources de données étaient utilisées.

Télécharger Microsoft System Center Management Pack (Release Candidate 1) for SQL Server 2017+

Depuis l’arrivée de Satya Nadella, l’ouverture sur un monde au-delà de Windows est une stratégie. Ceci se vérifie encore aujourd’hui avec les annonces suivantes lors de la conférence Microsoft Ignite.

Une nouvelle Preview de Skype for Linux est disponible et offre les très nombreuses fonctionnalités dont le partage d’écrans et le chat par groupe. Plus d’informations : https://blogs.skype.com/news/2017/09/29/introducing-a-preview-of-the-next-generation-of-skype-for-linux/?eu=true

Le navigateur star de Windows 10 ; Microsoft Edge arrive sur iOS et Android. Ce dernier utilisera le moteur de rendu de Google Chrome sur Android et de Safari sur iOS. La Preview pour iOS et Android est déjà disponible. Pour l’instant la version n’est disponible qu’en anglais (US). D’autres fonctionnalités sont attendues comme l’itinérance des mots de passe, le support des tablettes Android et iPads, etc.

Microsoft annonce Microsoft Launcher for Android permettant la personnalisation du launcher avec un design Fluent permettant de mettre vos photos, vos documents, etc.

Plus d’informations sur : https://blogs.windows.com/windowsexperience/2017/10/05/announcing-microsoft-edge-for-ios-and-android-microsoft-launcher/

Gartner vient de sortir un nouveau Magic Quadrant pour les plateformes de services de contenu.  Microsoft ressort avec OpenText, et Hyland parmi les leaders du marché avec sa solution SharePoint. Aujourd’hui, plus de 300 000 entreprises utilisent SharePoint et OneDrive dans Office 365 ce qui représente 85% des entreprises Fortune 500. SharePoint Online a eu une croissance de 250% sur la dernière année.

Parmi les forces, on retrouve :

• Microsoft voit les services de contenu comme une capacité fondamentale de sa suite de productivité Office (et spécialement Office 365). Par conséquence les services de contenu sont intimément lié à la stratégie de l’éditeur de fournir de la digitalisation et d’améliorer la productivité.
• SharePoint Online est fourni au travers d’Office 365 et permet aux entreprises de participer de manière collaborative avec une expérience utilisateur contextualisé.
• Les références clientes ont été très satisfaites du service avec un haut niveau de qualité de Microsoft et des partenaires.

Les faiblesses suivantes sont identifiées :

• SharePoint comme solution de contenu fait partie d’une plateforme de productivité plus large. La majorité de la valeur est dérivée de la plateforme dans son ensemble plutôt que de SharePoint uniquement.
• Les clients SharePoint dépendent sur des produits additionnels pour compléter la suite.
• Les notes des références clients sur la facilité d’intégration en utilisant les APIs et outils standards Microsoft étaient moyennes.

Lire la copie du rapport

Plus d’informations sur : https://blogs.office.com/en-us/2017/10/10/microsoft-sharepoint-recognized-as-a-leader-in-gartner-magic-quadrant-for-content-services-platforms/?eu=true