Microsoft a annoncé la disponibilité de la mise à jour Creators update de Windows 10 estampillée 1703. Parmi les grandes nouveautés à destination des entreprises, on retrouve :

Changement Généraux sur le système

• Il est maintenant possible de configurer Cortana pour utiliser un compte Azure Active Directory. Ceci permet par exemple de respecter les stratégies Windows Information Protection (WIP).
• Microsoft donne du détail sur les données collectées dans un mode de télémétrie basic ou complet.
• L'éditeur de registre a une barre d'adresse où vous pouvez utiliser des abréviations comme HKLM/HKCU ainsi que des raccourcis clavier.
• L'invite de commande a été remplacé par PowerShell depuis les raccourcis rapides du Menu Démarrer.
• Revue du processus de connexion VPN permettant de s'y connecter depuis la barre de tâche.
• Une fonction Dynamic Lock permet de verrouiller la machine lorsque l'utilisateur quitte son poste de travail avec un périphérique compagnon.
• Amélioration globale d'Hyper-V avec la création rapide de machines virtuelles, les checkpoint pour Hyper-V imbriqué, les instances Hyper-V se rappelle du niveau de zoom, le NAT. Vous pouvez en outre redéfinir la taille des fenêtres des machines virtuelles ainsi que dans le mode session étendue.
• Nouvelles options d'affichages :
  • Un mode nuit
  • L'amélioration du rendu des applications pour les périphériques à haute résolution (High DPI)
  • Meilleure gestion des icônes lorsqu'il y a un changement de configuration sur le périphérique comme le retrait d'un écran par exemple.

Options flexibles de déploiement, mise à jour et support

• Windows Imaging and Configuration Designer (ICD) devient Windows Configuration Designer sous la forme d’une application universelle disponible dans le Windows Store..
• Windows Configuration Designer intègre de nouveaux assistants de création pour des périphériques (Surface Hub, périphérique mobile, Hololens, etc.).
• Microsoft a ajouté la capacité de supprimer les logiciels préinstallés (notamment par les OEMs) via un nouveau Configuration service Provider (CSP) appelé CleanPC.
• Windows Configuration Designer permet d’ajouter à un package de provisionnement la capacité de faire de l’enregistrement en masse dans Azure Active Directory.
• Un outil en ligne de commande MBR2GPT.exe permet de convertir un disque de Master Boot Record (MBR) vers GUID Partition Table (GPT) sans modifier ou supprimer les données du disque. L’outil peut être exécuté dans l’environnement Windows PE ou sur un système en cours de fonctionnement. Il peut être notamment utilisé avec System Center Configuration Manager et les séquences de tâches.
• Windows Update for Business : La fonctionnalité Pause a été changée et requiert maintenant une date de démarrage pour fonctionner. La limite a aussi été augmentée à 35 jours pour les mises à jour de qualité.
• Les périphériques gérés par Windows Update for Business peuvent maintenant différer l’installation des mises à jour de fonctionnalités (Build Windows 10) jusqu’à 365 jours contre 180 jours auparavant.
• Windows Insider for Business : Il devient possible d’utiliser un compte Azure Active Directory pour s’enregistrer et recevoir les Builds en Préversion de Windows 10.
• Avec les changements délivrés dans Windows 10 1703, la fonctionnalité Express Updates est entièrement supportée par Configuration Manager 1702.
• Les applications par défaut désinstallées par l’administrateur ne sont plus réinstallées lors de la mise à niveau de Windows 10.
• Delivery Optimization permet de configurer des restrictions additionnelles pour :
  • Autoriser l’upload alors que le périphérique est sur batterie tant que le périphérique a un niveau de batterie suffisant.
  • Activer le Peer Caching alors que le périphérique est connecté par VPN
  • Configurer la mémoire RAM minimum autorisée pour utiliser le caching.
  • Configurer la taille de disque minimum autorisée pour utiliser le caching.
  • La taille de fichiers du contenu minimum du peer caching.

Gestion et contrôle complets des appareils et applications

• Nouveaux paramètres de GPOs et de gestion de périphériques mobiles (MDM) :
  • Turn off the Windows Spotlight on Action Center
  • Do not use diagnostic data for tailored experiences
  • Turn off the Windows Welcome Experience
• Il devient possible de personnaliser l’écran de démarrage et la barre de tâches pour les systèmes Windows 10 Pro comme c’était le cas pour Windows 10 Enterprise et Education.
• Il devient possible de personnaliser la barre de tâches via une solution de gestion de périphériques mobiles (MDM).
• Nouvelles capacités de gestion de périphériques mobiles via des Configuration Service Providers (CSP) :
  • Le CSP DynamicManagement permet de gérer des périphériques différemment en fonction de son emplacement, réseau ou du temps. Vous pouvez par exemple désactiver la caméra quand l’utilisateur est au travail, etc.
  • Le CSP BitLocker permet de gérer le chiffrement des périphériques.
  • Le CSP NetworkProxy permet de configurer le serveur proxy pour les connexion Ethernet et Wi-Fi.
  • Le CSP Office permet à un client Office de s’installer sur un périphérique via les outils de déploiement Office.
  • Le CSP EnterpriseAppVManagement est utilisé pour gérer les applications virtuelles sur Windows 10 Enterprise et Education et de streamer des applications App-V séquencées lorsqu’elles sont gérées par une solution MDM.
• Les ITpros peuvent utiliser MDM Migration Analysis Tool (MMAT) pour déterminer les stratégies groupes configurées sur une machine qui doivent être recrée via des stratégies MDM supportées.
• Support de la gestion des applications mobiles (MAM) pour Windows 10 via les stratégies Windows Information Protection. Ceci permet de déployer des stratégies WIP sans enregistrer le périphérique dans une solution d’administration.
• Une fonctionnalité de diagnostic automatique dans Windows 10 Mobile permet la collecte automatique des journaux lorsqu’une erreur MDM est rencontrée. De plus, Microsoft Message Analyzer permet de lire ces journaux.
• Deux nouvelles cmdlets PowerShell (New-AppVSequencerVM et Connect-AppvSequencerVM) permet de créer automatiquement des environnements de séquencage App-V en provisionnant une machine virtuelle.
• L’application Lockdown Designer du Windows Store permet la création d’un fichier XML de verrouillage à appliquer sur les périphériques Windows 10 Mobile. Il inclut une simulation à distance.

Protection avancée contre les menaces de sécurité actuelles

• Windows Defender devient Windows Defender Antivirus.
• Windows Defender Antivirus:
  • Il est possible de spécifier le niveau de la protection Cloud.
  • Windows Defender Antivirus dans l’application Windows Defender Security Center.
  • Mise à jour de la supervision comportemental et protection en temps-réel Always-On.
• Windows Defender Advanced Threat Protection (ATP) comprend les améliorations suivantes :
  • Détection :
    • Utilisation de l’API Threat Intelligence pour créer des alertes personnalisées.
    • Amélioration des capteurs de mémoire système et kernel pour permettre la détection des attaquants quand ils utilisent des attaques au niveau du kernel et de la mémoire.
    • Mise à jour des détections pour les ransomware et les autres attaques avancées.
    • L’historique de détection permet d’assurer que les nouvelles règles de détections ‘applique sur les données collectées pendant les 6 derniers mois.
  • Investigation
    • Intégration des détections Antivirus Windows Defender et des blocages Device Guard dans le portail Windows Defender ATP.
    • Amélioration d’autres investigations comme permettant d’identifier les comptes utilisateurs avec le plus d’alertes actives et investiguer les potentiels compromissions.
    • Utilisation de l’API REST pour récupérer des alertes depuis Windows Defender ATP.
  • Réponse
    • Possibilité de lancer une action sur une machine comme isoler une machine ou collecter un package d’investigation.
    • Possibilité de lancer une action sur un fichier en stoppant ou en mettant le fichier en quarantaine.
  • Vérification des capteurs d’état de santé pour récupérer les données.
• Des prérequis de sécurité supplémentaires sont nécessaires pour Device Guard et Credential Guard.
• Une nouvelle option de sécurité par stratégie de groupe Interactive logon: Don't display username at sign-in permet de déterminer si le nom d’utilisateur doit être affiché lors de la connexion.
• Le paramétrage Interactive logon: Display user information when the session is locked marche en conjonction avec le paramétre de vie privée dans les paramétrage.
• Windows Hello for Business permet maintenant de réinitialiser un code PIN oublié sans avoir à supprimer les données et applications gérées par l’entreprise. Pour les périphériques Windows Phone, la réinitialisation peut être initiée depuis Microsoft intune.

Améliorations spécifiques à Windows 10 Mobile

• Chiffrement des cartes SD
• Réinitialisation des PIN à distance pour les comptes Azure Active Directory
• Archivage des messages texte SMS
• Gestion de WiFi Direct.
• Gestion de l’affichage Continuum

Plus d’informations sur : https://technet.microsoft.com/en-us/itpro/windows/whats-new/whats-new-windows-10-version-1703

Plus d'informations sur les nouveautés à destination du grand public sur : https://blogs.windows.com/windowsexperience/2017/04/11/whats-new-in-the-windows-10-creators-update/

Télécharger

• Une version d’évaluation
• Sur MSDN:
  • Windows 10 (Multiple Editions), Version 1703 (Updated March 2017) 
  • Windows 10 Enterprise, Version 1703 (Updated March 2017) 
  • Windows 10 Education, Version 1703 (Updated March 2017)  
  • Windows 10 IoT Core, Version 1703 (Updated March 2017)  
• Sur MVLS à partir du 1er Mai.
• A partir de WSUS, Windows Update, et Windows Update for Business à partir du 11 Avril.

Microsoft vient de publier une mise à jour pour le Management Pack Core de System Center en version 7.1.10226.1339. Ce Management Pack apporte quelques corrections de problème après l’application de l’Update Rollup 12 de System Center Operations Manager 2012 R2. Pour rappel, System Center Operations Manager (SCOM) fait partie de la gamme System Center, il propose une supervision souple et évolutive de l’exploitation au niveau de toute l’entreprise, réduisant la complexité liée à l’administration d’un environnement informatique, et diminuant ainsi le coût d’exploitation. Ce logiciel permet une gestion complète des événements, des contrôles proactifs et des alertes, et assure une gestion des services de bout en bout. Il établit des analyses de tendance et des rapports, et contient une base de connaissances sur les applications et le système.

Cette version corrige des problèmes suivants :

• Toutes les restaurations impliquées dans la remédiation automatique sont désactivées par défaut.
• Le mécanisme d’état de santé du client (UP/DOWN) était inopérant. Lorsque le moniteur Heartbeat failure est initié, le ping de diagnostic n’aboutit pas.

Télécharger Microsoft System Center 2012 R2 Operations Manager Core Monitoring Agent Management Pack

Microsoft vient de publier une mise à jour pour le Management Pack Core de System Center en version 7.2.11846.0. Ce Management Pack apporte quelques corrections de problème après l’application de l’Update Rollup 2 de System Center 2016 Operations Manager. Pour rappel, System Center Operations Manager (SCOM) fait partie de la gamme System Center, il propose une supervision souple et évolutive de l’exploitation au niveau de toute l’entreprise, réduisant la complexité liée à l’administration d’un environnement informatique, et diminuant ainsi le coût d’exploitation. Ce logiciel permet une gestion complète des événements, des contrôles proactifs et des alertes, et assure une gestion des services de bout en bout. Il établit des analyses de tendance et des rapports, et contient une base de connaissances sur les applications et le système.

Cette version corrige des problèmes suivants :

• Toutes les restaurations impliquées dans la remédiation automatique sont désactivées par défaut.
• Le mécanisme d’état de santé du client (UP/DOWN) était inopérant. Lorsque le moniteur Heartbeat failure est initié, le ping de diagnostic n’aboutit pas.

Télécharger Microsoft System Center 2016 Operations Manager Core Monitoring Agent Management Pack

Microsoft met à disposition la Technical Preview 3 Refresh d’Azure Stack. Cette Technical Preview permet d’intégrer de nouveaux services PaaS. Pour rappel, le but est de mettre Azure dans l’entreprise à un niveau bien plus poussé que ce qui était proposé auparavant. Microsoft annonce même que le code utilisé est le même entre Azure et Azure Stack. Azure Stack est la combinaison de Windows Server 2016, Azure Pack et Azure Service Fabric. Ceci se traduit par :

• Un cloud consistant pour de l’Infrastructure as a Service (IaaS) et du Platform as a Service (PaaS)
• Un modèle d’application unifié avec Azure Resource Manager
• Les services fondamentaux : Calcul, Réseau, et de stockage
• Un Portail Azure consistant avec une interface graphique équivalente à celle de Microsoft Azure
• Un scénario de facturation simplifié
• Administration d’Azure en mode Cloud et On-Premises

Cette TP3 Refresh apporte les éléments suivants :

• Azure App Service (Web Apps, API Apps, Mobile apps).
• Azure Functions
• Des versions mises à jour des services de base de données SQL/MySQL

En outre, on attend l’arrivée d’Azure Functions, la syndication des extensions de VM, le multi-tenant, Blockchain, Cloud Foundry et Mesos.

Plus d’informations sur : https://azure.microsoft.com/fr-fr/blog/azure-stack-technical-preview-3-refresh-with-azure-paas-services/

Télécharger :

• Microsoft Azure Stack Technical Preview 3 En version d’évaluation
• Un livre blanc sur les concepts d’Azure Stack

Microsoft a publié un référentiel listant toutes les ressources Windows 10 à destination des professionnels de l’informatique de manière à planifier, déployer, gérer et support le système.

Cette liste au format Excel regroupe par exemple :

• Des éléments sur l’expérience principale
• Le top des tâches
• Des démos/vidéos
• Les Virtual Labs
• Des articles
• Des éléments sur le déploiement dans le monde de l’éducation.

Télécharger Windows 10 IT Pro Content Map

Depuis quelques jours, certains ont remarqué un effet de bord du correctif KB4010155 appliqué à System Center Configuration Manager 1610. Ce dernier semble empêcher les mises à jour appliquées au client Office 365 ProPlus. Pourtant auparavant, tout fonctionnait parfaitement et après vérification les différents prérequis nécessaires à la gestion du client Office 365 ProPlus semblent ok.

Vous observez les messages suivants dans le fichier UpdatesHandler.log :

Successfully submitted event to the Status Agent. UpdatesHandler 09/03/2017 5:41:08 PM 2440 (0x0988) CDeploymentJob -- Failed to download update (0f99ab9b-f20f-4b20-b75f-3f917e5b1ff0). Error = 0x87d00669 UpdatesHandler 09/03/2017 5:41:08 PM 2440 (0x0988) Download completed for the job ({7A09C809-1E5F-4467-9142-F73CA61B33DD}). UpdatesHandler 09/03/2017 5:41:08 PM 2440 (0x0988) Successfully sent job ({7A09C809-1E5F-4467-9142-F73CA61B33DD}) success completion to the SdmAgent UpdatesHandler 09/03/2017 5:41:08 PM 6872 (0x1AD8) CompleteJob received from SDM. UpdatesHandler 09/03/2017 5:41:08 PM 6872 (0x1AD8)

Le problème a été confirmé par Microsoft. Il sera résolu dans System Center Configuration Manager 1702. Microsoft prépare aussi un correctif pour System Center Configuration Manager 1610.

En attendant pour résoudre le problème, vous devez désactiver l’option If software updates are not available on distribution point in current, neighbor or site boundary groups, download content from Microsoft Updates.

Cette option n’est pas supportée pour le déploiement de mises à jour Office 365 et Microsoft n’avait pas pris en compte ce scénario.

Je vous parlais il y a un mois que la version finale de la version finale de Windows Management Framework (WMF) 5.1 est disponible. Microsoft met maintenant à disposition sur le catalogue Microsoft Update, les mises à jour permettant de passer de la version sur Windows Server 2012, Windows Server 2012 R2, Windows 8.1. Notez que Windows Management Framework 5.0 ne sera plus supporté à partir du 1er juin.

On retrouve les articles suivants :

• KB3191565 pour Windows Server 2012
• KB3191564 pour Windows 8.1 et Windows Server 2012 R2

Microsoft a publié un article dans la base de connaissances pour lister les fonctionnalités dépréciées et supprimées de la prochaine version de Windows 10 1703 (Creator Update).

Parmi les changements :

• Dépréciation de d’App Corner dans Windows 10 Mobile
• L’exécution du contenu Flash est désactivée par défaut dans Microsoft Edge.
• Suppression du service Interactive Service Detection.
• Suppression de Microsoft Paint pour les langues non présentes dans la liste suivante : https://www.microsoft.com/en-us/windows/windows-10-specifications#Windows-10-localization
• Suppression du support NPN dans TLS.
• Dépréciation de la liste de lecture
• Suppression de la stratégie Windows Information Protection permettant à l’utilisateur de déchiffrer.
• Suppression de Windows Mobile dans WSUS puisque les mises à jour utiliseront la plateforme de mise à jour unifiée.
• Dépréciation de TCPChimney

Plus d’informations sur : https://support.microsoft.com/en-us/help/4014193/features-that-are-removed-or-deprecated-in-windows-10-creators-update

Dave Guenthner (PFE – MFST) propose un billet sur un problème touchant la mise à jour du client Office 365 ProPlus avec System Center Configuration Manager. Outre le fait que son article résume bien les grandes étapes permettant de mettre en place la mise à jour d’Office 365 ProPlus, il souligne le fait que l’agent McAfee DLP empêche la création de la clé de registre permettant la gestion du client Office 365 par un outil tiers tel que System Center Configuration Manager.

Plus d’informations sur : https://blogs.technet.microsoft.com/askpfeplat/2017/03/23/troubleshooting-office-365-proplus-patching-through-system-center-configuration-manager/

L’équipe Ask the Core a publié un billet concernant l’outil Volume Activation Management Tool (VAMT) et l’ajout de clé produit pour Windows Server 2016 et Windows 10 LTSB 2016. En effet, l’ajout de ces dernières renvoie l’erreur :

Product Key configuration files could not be found. Reinstall VAMT.

Ceci survient parce que l’ADK Windows pour Windows 10 1511 a été publié avant Windows Server 2016 et Windows 10 LTSB 2016. Le code n’a ainsi pas été prévu pour cette version. Il est alors recommandé d’utiliser Windows ADK for Windows 10 1607 ou plus.

Source : https://blogs.technet.microsoft.com/askcore/2017/03/22/error-adding-windows-server-2016-and-windows-10-2016-ltsb-product-keys-to-vamt-3-1/

Microsoft vient de changer sa stratégie concernant la publication du contenu à destination des utilisateurs finaux qui utilisent les services Microsoft Intune. Auparavant, le contenu n’était pas disponible à la recherche. Il n’était possible d’y accéder qu’avec un lien direct ou une redirection à partir du portail d’entreprise par exemple. Ce contenu est maintenant indexé et disponible à partir de l’adresse suivante : https://aka.ms/intune-user-help.

Source : https://blogs.technet.microsoft.com/intunesupport/2017/03/23/new-end-user-content-available-for-intune/

Avec la sortie de System Center Configuration Manager 1702, cette version apporte son lot de nouveautés. Je vous propose de faire un tour d’horizons des fonctionnalités via une vidéo que j’ai publié sur Channel 9.

Microsoft rappelle l’expiration prochaine de Windows Server 2016 Technical Preview 5. La date est fixée au 18 avril 2017. A partir de cette date, le serveur redémarrera toutes les deux heures. Il vous faudra planifier la mise à jour/migration des services avant cette date.

Plus d’informations sur : https://blogs.technet.microsoft.com/askcore/2017/03/20/if-you-are-still-running-windows-server-2016-tp5/

L’équipe des accélérateurs de solution de Microsoft vient de mettre en ligne la finale de Microsoft Assessment And Planning (MAP) 9.6. MAP permet d’opérer un inventaire complet des serveurs et des stations de travail déployés sur votre réseau. Il effectue un inventaire matériel et logiciel. Il opère aussi des analyses de performances et de fiabilité. MAP permet l’inventaire des systèmes suivants : Windows 10, Windows 8.1, Windows 8, Windows 7 SP1, Windows Server 2008 SP2, Windows Server 2008 R2 SP1, Windows Server 2012, Windows Server 2012 R2, ou Windows Server 2016 VMware ESX, VMware ESXi, VMware Server. La version 9.6 propose les nouveautés suivantes :

• L’inventaire et l’évaluation de Windows Server 2016.
• Mise à jour des fonctionnalités d’accessibilités (avec le contraste élevé, etc.)

Télécharger MAP Toolkit 9.6

Microsoft a mis à jour sa stratégie de support d’Exchange Server 2016 par Windows Server 2016. En effet, il y a quelques mois Microsoft annonçait des instabilités sur Windows Server 2016. Microsoft confirme aujourd’hui qu’il ne recommande pas :

• L’installation du rôle Edge d’Exchange sur Windows Server 2016
• L’activation de l’agent antispam sur le rôle Exchange Mailbox sur Windows Server 2016

En outre, Microsoft recommande de ne plus se baser sur la technologie du filtre SmartScreen.

Plus d’informations sur : Exchange Server Edge Support on Windows Server 2016 Update

Apple a publié iOS 10.3, Microsoft vient de confirmer le support de cette version par Microsoft Intune et System Center Configuration Manager. Il n’y a pas de problèmes connus et l’ensemble des fonctionnalités MDM et MAM sont compatibles.

Source : https://blogs.technet.microsoft.com/intunesupport/2017/03/28/support-tip-intune-support-for-ios-10-3/

Microsoft vient de mettre à disposition la Technical Preview 1703 (5.0.8506.1000) de System Center Configuration Manager. Pour rappel, ConfigMgr a subi une refonte de sa structure pour permettre des mises à jour aisées de la même façon que l’on peut le voir avec Windows 10. Si vous souhaitez installer cette Technical Preview, vous devez installer la Technical Preview 5 (équivalent de la TP1603) puis utiliser la fonctionnalité Updates and Servicing (nom de code Easy Setup).

System Center Configuration Manager TP 1703 comprend les nouveautés suivantes :

• Conversion UEFI lors de la mise à niveau vers Windows 10. Il est maintenant possible de personnaliser l’exécution d’une séquence de mise à niveau pour inclure un outil de conversion UEFI.
• Un assistant des services Azure apparaît. Il permet de modifier les configurations communes des services Cloud utilisés par ConfigMgr

• Lien direct vers une application dans le Software Center. L’administrateur peut donner à l’utilisateur un lien sous la forme Softwarecenter:SoftwareId=*Application Identifier* qui le redirigera directement vers l’Application du Software Center.
• La fonctionnalité de profils de certificat PFX est maintenant supportée par les clients Windows 10 gérés de manière traditionnelle avec le client ConfigMgr.
• Les groupes de séquences de tâches peuvent être réduit/replié. Ceci peut permettre d’obtenir plus de lisibilité lors de l’édition.

• Configuration de Windows Analytics depuis les paramétrages du client. Ceci inclut l’identifiant commercial et les niveaux de télémétrie.

Parmi les fonctionnalités hybrides ajoutées, on retrouve :

• La capacité d’ajouter plusieurs tokens Apple VPP
• Il est maintenant possible d’ajouter des Tokens provenant d’Apple VPP Education.
• Vous pouvez licencier des applications pour des périphériques dans des scénarios de plateforme partagée.

Plus d’informations sur : https://docs.microsoft.com/en-us/sccm/core/get-started/capabilities-in-technical-preview-1703

Voici le récapitulatif des annonces faites par Microsoft concernant sa plateforme Microsoft Azure.

Parmi les annonces, on retrouve notamment :

General

• Annonce d’une offre jointe entre Microsoft et Adobe pour transformer l’expérience utilisateur.
• Citrix rend disponible Citrix XenApps Essentials et XenDesktop Essentiels. Citrix XenApp Essentials est disponible à 12 dollars par utilisateur par moi auquel il faut ajouter les frais d’accès à distance Microsoft et le coût d’exécution des charges IaaS.
• Mise à jour de la documentation pour créer des modèles Azure Resource Manager.
• Disponibilité Générale de la capacité de routage géographique dans Azure Traffic Manager. Il devient possible de diriger du trafic utilisateur à des points de terminaison spécifiques en fonction de l’emplacement géographique depuis son origine.
• Disponibilité Générale d'Azure Web Application Firewall (WAF) permettant d'ajouter une fonctionnalité au service de couche 7 Azure Application Gateway. Ce service est maintenant disponible dans toutes les régions.

IaaS

• Microsoft a publié un exemple de script de dimensionnement automatique de Remote Desktop Session Host (RDSH). Le but est d’arrêter les machines virtuelles en dehors des heures de charge.

Enterprise Mobility + Security

• Intégration entre Skycure et Microsoft Intune. A la manière de Lookout, Skycure propose une solution de protection contre les menaces et vulnérabilités sur les périphériques mobiles. L’intégration se fait au même niveau en permettant de remonter les informations sur l’état du périphérique et en appliquant des stratégies d’accès conditionnel.
• Nouvelles capacités pour Cloud App Security permettant d’assurer le respect des données de vie privée des utilisateurs et anonymiser les données.

Azure Active Directory

• Public Preview de PingAccess pour Azure Active Directory. Le but est d’étendre les capacités d’Azure AD Application Proxy pour permettre l’accès à des applications On-Premises en utilisant Ping Access. Ceci concerne notamment les applications qui utilisent une en-tête pour l’authentification.
• Ajout de 21 nouvelles applications tierces fédérables avec Azure AD :
  • Applications HR : FirmPlay : Employee Advocacy for Recruiting, Patheer Coach, Pingboard, PlanMyLeave.
  • Applications Business Management : Cavintek's Cflow, Contract Rebates, Lecorpio.
  • Applications de collaboration : Fuze, MaxxPoint, TeamworkProjects, Works Mobile Chat Service.
  • Applications de gestion du contenu : Azure DockIt, Evernote, Inkling.
  • Applications de services développeur : GitHub.
  • Application de gestion des bâtiments : ServiceChannel.
  • Applications de Finance : Land Gorilla Client
  • Applications de santé : Cerner Central, Desk Yogi.
  • Applications de productivité : Adobe Create Cloud.
  • Applications de gestion de projet : P2ware PPM.
  • Applications de sécurité : Zscaler Private Access
• Public Preview de l’utilisation des tokens d’accès à vos API Web pour Azure Active Directory B2C.

Operations Management Suite (OMS)

• Azure Application Insights fait maintenant partie d’OMS pour le tier Enterprise.

StorSimple

• Nouvelle mise à jour (2.1.1.548) des appliances StorSimple 5000 et 7000 avec l’optimisation de la récupération de l’espace automatisé et l’amélioration et la correction de bugs sur le pilote logiciel.

Azure Site Recovery

• Azure Site Recovery est disponible dans 5 nouvelles régions : West US2, UK South, UK West, Canada East, et Canada Central.

Azure Backup

• Possibilité d’exécuter des scripts personnalisés avant et après l’exécution du processus de sauvegarde de machines virtuelles Linux. Ceci permet de fournir une sauvegarde consistante des applications comme MySQL, InterSystems Caché, et SAP HANA.

Autres services

• Disponibilité Générale d’Azure SQL Data Warehouse dans 4 régions additionnelles : Germany Central, Germany Northeast, Korea Central, et Korea South.
• Annonce de l’extension du support de Blockchain sur Azure en permettant des réseaux blockchain de plusieurs membres pour des scenarios qui nécessitent un déploiement à travers plusieurs régions Azure, abonnements et tenants Azure AD.
• Azure Data Factory permet le chargement de données depuis SAP HANA et SAP Business Warehouse dans les stockages de données Azure (Azure Blob, Azure Data Lake, Azure SQL DW, etc.) pour l’analyse avancée et le reporting.
• La fonctionnalité Data Movement d’Azure Data Factory est disponible dans les régions UK.
• Disponibilité Générale des connexions hybrides pour Azure Relay.
• Azure Analysis Services est maintenant disponible dans les datacenters Japan East et UK South.
• Un simulateur de données pour Machine Learning.
• Azure Service Fabric 5.5 et SDK 2.5 sont disponibles dans 26 régions.

Microsoft a publié un correctif pour un problème touchant System Center Configuration Manager 1610. Le problème survient dans les conditions suivantes :

• Un client ConfigMgr Current Branch a été déployé en utilisant la tâche Setup Windows and ConfigMgr
• Après la mise à niveau du client 1610, un correctif ou un pack de langue est installé (ou supprimé) par la fonctionnalité Automatic Client Upgrade.

Dans ce scénario, le client est bloqué dans le mode de provisionnement (provisioning).

Vous pouvez confirmer que le client est dans ce mode, en regardant la valeur ProvisioningMode dans HKEY_LOCAL_MACHINE\Software\Microsoft\CCM\CcmExec.

Pour résoudre le problème, vous devez installer le correctif présent dans la partie Updates and Servicing (ou exécuter l’outil du mode hors ligne). Ceci permet d’empêcher le problème pour les clients qui ne sont pas déjà dans le mode de provisionnement.

Pour les autres, vous devez utiliser la ligne de commande suivante (avec les privilèges élevés) :

Powershell.exe Invoke-WmiMethod -Namespace root\CCM -Class SMS_Client -Name SetClientProvisioningMode -ArgumentList $false

Source : FIX: New deployments are unavailable in Software Center on Configuration Manager clients

Microsoft a publié un correctif pour un problème touchant System Center Configuration Manager 1610 lorsque vous avez l’Update Rollup 4010155. En effet, l’ajout d’un groupe de limite dans les propriétés d’un point de distribution engendre le crash de la console d’administration avec l’erreur :

System.MissingMethodException: Method not found: 'Void Microsoft.ConfigurationManagement.AdminConsole.Common.BrowseBoundaryGroupsDialog..ctor(Microsoft.ConfigurationManagement.ManagementProvider.ConnectionManagerBase, System.Collections.Generic.List`1, System.String)'.

Il existe deux solutions :

• Soit vous effectué l’ajout du système de site via les propriétés du groupe de limites.
• Soit vous installez le correctif suivant : Configuration Manager Console crashes when boundary groups are added in Distribution Point properties

Note : Ce correctif sera directement intégré dans la prochaine version (1702) de System Center Configuration Manager.

L’équipe Exchange vient de publier le 4ème Cumulative Update (CU5) (15.01.845.034) pour Exchange Server 2016. Microsoft a changé la stratégie d’assistance sur le cycle de vie d’Exchange ne nécessitant plus l’application des derniers Cumulative Update pour être supporté. En outre, Microsoft annonce la mise à jour du support de TLS 1.2 dans Cumulative Update 6.

Ce Corrective Cumulatif comprend l’obligation d’utiliser le .NET 4.6.2. Certains problèmes n’ont pas encore été corrigé :

• Lorsque vous tentez d'activer les calendriers anniversaires dans Outlook Web, une erreur se produit et les calendriers anniversaires ne sont pas activés.
• Lorsque l'hôte du service Microsoft Exchange est recyclé sur le nouveau serveur cible.

Il apporte les changements suivants :

• KB 4015665 SyncDelivery logging folders and files are created in wrong location in Exchange Server 2016
• KB 4015664 A category name that has different case-sensitivity than an existing name is not created in Exchange Server 2016
• KB 4015663 "The message content has become corrupted" exception when email contains a UUE-encoded attachment in Exchange Server 2016
• KB 4015662 Deleted inline picture is displayed as attachment after you switch the message to plain text in Exchange Server 2016
• KB 4015213 Email is still sent to Inbox when the sender is deleted from the Trusted Contacts list in Exchange Server 2016
• KB 4013606 Search fails on Exchange Server 2016 or Exchange Server 2013
• KB 4012994 PostalAddressIndex element isn't returning the correct value in Exchange Server 2016

Télécharger :

• Cumulative Update 5 for Exchange Server 2016 (KB4012106)
• Exchange Server 2016 CU5 UM Language Packs

L’équipe Exchange vient de publier le 16ème Cumulative Update (CU16) (15.00.1293.002) pour Exchange Server 2013. Microsoft a changé la stratégie d’assistance sur le cycle de vie d’Exchange ne nécessitant plus l’application des derniers Cumulative Update pour être supporté.

Il apporte les changements suivants :

• KB4013606 Search fails on Exchange Server 2016 or Exchange Server 2013

Télécharger :

• Cumulative Update 16 for Exchange Server 2013 (KB4012112)
• Exchange Server 2013 CU16 UM Language Packs

Il y a quelques mois, Microsoft a annoncé le support d’Android for Work par Microsoft Intune. Le support dans un mode hybride par Configuration Manager couplé avec Microsoft Intune est attendu pour ce début d’année 2017. Ce billet s’attachera à visualiser les stratégies de configuration disponibles pour Android for Work à partir de Microsoft Intune dans mode autonome.

Android for Work est un ensemble de fonctionnalités à destination des périphériques Android qui permettent de séparer les données personnelles des données professionnels en utilisant le principe d’un profil professionnel contenant les applications et données. Ce mode de gestion est apporté directement via le système Android à partir de la version 5.0 (Lollipop) et plus. Il offre une vraie couche d’administration directement intégrée dans le système Android. Pour les périphériques de version inférieur 4.x, la gestion Android conventionnel apportée par le portail d’entreprise est toujours présente.

Le principe d’Android for Work est d’apporter une solution d’administration qui n’affecte pas l’ensemble du périphérique. Il y a une véritable séparation entre la partie personnelle et le conteneur d’entreprise (Work Profile). Toutes les applications du profil d’entreprise sont marquées avec une valise orange pour permettre la différentiation avec les applications personnelles.

Parmi les capacités offertes par Android for Work, on retrouve :

• Le déploiement d’applications présentes dans le Google Play Store ou des applications métiers développées en interne. Dans ce scénario, les applications sont synchronisées avec Microsoft Intune. Les applications peuvent être déployée de manière obligatoire ou en libre-service. Nous verrons cette partie dans un billet dédié.
• Des stratégies de configuration diverses et variées.

Avant de continuer, vous devez avoir configuré l’intégration avec Android for Work.

Connectez-vous ensuite dans le portail Azure puis le service Microsoft Intune. Dirigez-vous dans la partie Device Configuration - Profiles. Vous pouvez ensuite sélectionner Create Profile… pour créer des stratégies. Le nœud Android for Work regroupe toutes les stratégies associées à la gestion Android for Work.

On retrouve les stratégies suivantes :

• Les restrictions de périphérique ciblant le système.
• La configuration de profil email pour les applications qui le supporte (Gmail et Nine Work). Microsoft Intune fournit des modèles de configurations pour ces deux applications mais il est possible de créer des modèles personnalisés pour des applications qui supporteraient cette fonctionnalité. L’utilisation de l’accès conditionnel requiert néanmoins l’usage d’Outlook, Gmail, Nine Work ou toutes applications supportant l’authentification moderne (ADAL).
• Le déploiement de profils VPN afin de préconfigurer le périphériques en proposant deux modèles :
  • Une configuration limitée au profil d’entreprise (Work Profile). Seule les applications Android for Work peuvent utilisée la connexion.
  • Une configuration générale qui peut initier une connexion en fonction des capacités de l’application.
• Le déploiement de certificats est disponible de la même façon que pour la gestion conventionnelle excepté qu’Android for Work fournit des APIs de gestion étendue avec le déploiement silencieux pour l’utilisateur, la suppression complète lorsque le périphérique est retiré de la solution ou une expérience améliorée pour l’utilisateur.
• La configuration de profils Wi-Fi permettant notamment le retrait du profil lorsque le périphérique est retiré de la solution d’administration.

Sélectionnez Device Restrictions et faites create profile. Renseignez un nom de stratégie. Vous avez ensuite accès aux paramètres suivants :

• Device Password
  
  • Longueur minimale du mot de passe
  • Minutes d’inactivité avant verrouillage de l’appareil
  • Autoriser Smart Lock et d’autres agents de confiance (Android 6 et versions ultérieures)
  • Nombre d’échecs de connexion répétée avant suppression du profil professionnel
  • Mémoriser l’historique des mots de passe
  • Mémoriser l'historique des mots de passe - Empêcher la réutilisation des mots de passe précédents
  • Expiration du mot de passe (jours)
  • Autoriser le déverrouillage par empreinte digitale (Android 6 et versions ultérieures)
• Work Profile Configuration
  
  • Autoriser le partage de données entre profils professionnels et personnels
  • Masquer les notifications du profil professionnel quand l’appareil est verrouillé (Android 6 et versions ultérieures)
  • Définir une stratégie d’autorisation d’application par défaut (Android 6 et versions ultérieures)

En choisissant Custom, vous pouvez appliquer des configurations OMA-URI personnalisées :

Enfin, vous pouvez choisir un des autres profils disponibles (Certificat, Email, VPN, Wi-FI). En utilisant le profil Gmail, vous pouvez spécifier le nom d’hôte, le nom d’utilisateur, l’adresse de messagerie, la méthode d’authentification et les paramètres de synchronisation :

Microsoft vient de mettre à jour les services d’intégration Linux pour Hyper-V et Microsoft Azure en version 4.1.3-2. Cette version corrige les RPM pour un changement dans le kernel ABI de REHL, CentOS, Oracle Linux 7.3. La version 3.10.0-514.10.2.el7 du kernel était suffisamment différentes pour les conflits de symboles de manière à casser les modules kernel LIS et créer une situation où les machines virtuelles ne démarraient pas correctement.

Pour rappel, ils apportent les fonctionnalités suivantes :

• Support de drivers réseau et stockage IDE/SCSI
• Support Fastpath Boot
• Synchronisation temps
• Arrêt intégré
• Support Symmetric Multi-Processing
• Support de la souris intégré
• Système Heartbeat
• Support de l’échange KVP (Key Value Pair) pour obtenir des informations sur la machine virtuelles à partir de l’hôte
• Live Migration
• Jumbo Frames
• VLAN tagging et Trunking
• Injection d’IP statique
• Retaillage des disques VHDX Linux
• Support de Synthetic Fibre Channel
• Support de la sauvegarde des machines virtuelles Linux en live
• Support de la mémoire dynamique
• Support des périphériques vidéo synthétiques
• Support du kernel PAE
• Support de l'ajout dynamique de mémoire à chaud
• Amélioration des performances de stockage et réseau

Les systèmes d'exploitation invités supportés sont :

• Red Hat Enterprise Linux 5.2, 5.3, 5.4, 5.5-5.11 32-bit, 32-bit PAE, and 64-bit
• Red Hat Enterprise Linux 6.0-6.7 32-bit and 64-bit
• Red Hat Enterprise Linux 7.0-7.2 64-bit
• CentOS 5.2, 5.3, 5.4 , 5.5-5.11 32-bit, 32-bit PAE, and 64-bit
• CentOS 6.0-6.7 32-bit and 64-bit
• CentOS 7.0-7.2 64-bit
• Oracle Linux 6.4-6.7 with Red Hat Compatible Kernel 32-bit and 64-bit
• Oracle Linux 7.0-7.2 with Red Hat Compatible Kernel 64-bit
• Debian 7.0-7.0, 8.08.2
• SLES 11 SP2, SP3, SP4 et SLES 12 ainsi que qu’Open SUSE 12.3.
• Ubuntu 12.04, 14.04, 14.10, et 15.04
• FreeBSD 8.4, 9.1-9.3, 10-10.1, 10.2

Télécharger Linux Integration Services Version 4.1 for Hyper-V

Microsoft vient de mettre à disposition la version finale (5.00.8498.1000) de System Center Configuration Manager 1702. ConfigMgr a subi une refonte de sa structure pour permettre des mises à jour aisées de la même façon que l’on peut le voir avec Windows 10. C’est pourquoi la fonctionnalité Updates and Servicing (nom de code Easy Setup) a été introduite. Vous devez donc utiliser cette dernière pour mettre votre site System Center Configuration Manager 1610. Si vous utilisez System Center 2012 Configuration Manager, vous devez mettre à jour votre site vers System Center Configuration Manager 1606 avant de pouvoir passer à cette version.

Note : Un script PowerShell est disponible pour permettre d’opter pour la première vague de déploiement.

System Center Configuration Manager 1702 comprend les nouveautés suivantes :

Administration

• Support complet de Windows 10 1703 (Creators Update). Vous pouvez d’ailleurs mettre à jour l’ADK vers la version Windows 10 1703.
• Création d’une connexion avec Azure Active Directory qui sera ensuite utilisé par les différents services (Cloud Management Gateway, etc.). Auparavant, cette opération devait être faite indépendamment pour chaque service.
• Amélioration des groupes de limites (Boundary Groups) pour permettre d’ajouter les Software Update Points au principe d’association afin de gérer le basculement automatique en fonction d’un temps donné comme c’est déjà le cas avec les points de distribution.
• Inventaire des périphériques UEFI. Une classe d’inventaire a été ajouté par Microsoft.
• Amélioration du connecteur OMS pour la prise en charge de Microsoft Azure Government.
• [Préversion] Un rôle Data Warehouse Servicing Point fait son apparition pour permettre le stockage de données à plus long terme. Le Data Warehouse supporte jusqu’à 2TB de données avec un timestamps pour traquer les changements.
• Amélioration de la recherche dans la console afin de :
  • Pouvoir utiliser l’Object Path
  • Préserver le texte dans la recherche lorsque vous changez de nœud.
  • Préserver le choix de rechercher dans les sous-dossiers.
• Il devient possible de configurer des alertes pour détecter les versions de client antimalware non à jour.
• Le service Device Health Attestation pour les clients On-Premises peut maintenant être configuré et gérés par les Management Point.

Updates and Servicing

• Déplacement du nœud Updates and Servicing à la racine de l’espace Administration.
• Téléchargement des dernières versions de Configuration Manager applicables.
• Affichage d’un avertissement pour inciter le téléchargement et l’installation des dernières Builds.
• Nettoyage du dossier EasySetupPayload.
• Amélioration du téléchargement à la demande (Service Connection Tool).
  • En ne téléchargeant que les dernières versions.
  • En ne téléchargeant que les correctifs (option supplémentaire).

Gestion du contenu

• Il est maintenant possible d’utiliser l’outil en ligne de commande Content Library Cleanup pour supprimer du contenu dit orphelin qui n‘est plus associé à aucun package ou application d’un point de distribution.

Déploiement d’applications

• Les applications du Windows Store for Business disponibles en ligne sous licence peuvent être déployées aux clients gérés de manière traditionnel avec le client ConfigMgr. Cette fonctionnalité n’est supportée uniquement par Windows 10 1703.
• Synchronisation et déploiement des applications métiers depuis le Windows Store for Business.
• [Préversion] Une expérience utilisateur pour fermer les applications qui bloquent les déploiements en libre-service ou obligatoire. L’administrateur peut spécifier les processus qui vont bloquer l’installation.

Mises à jour logicielles

• Support de la fonctionnalité d’Express Files Update pour les mises à jour cumulatives Windows 10 (Nécessite Windows 10 1607 avec KB3213986). Le but est de permettre aux clients ne télécharger uniquement les binaires dont ils ont besoin pour mettre à jour Windows. Ceci permet d’optimiser l’usage de la bande passante et l’espace disque des clients. Un nouvel onglet Update Files est disponible dans les propriétés du composant Software Update Point. En outre, une option dans les paramétrages du client permet d’activer le support par les clients.
• Il est maintenant possible d’héberger des packages de mises à jour logicielles sur des Cloud Distribution Points (Cloud DP) de manière à couvrir le déploiement des mises à jour tierces en mobilité.

Déploiement de systèmes d’exploitation

• Support de l’option “Previous” dans les séquences de tâches. Il est maintenant possible de relancer une séquence de tâches quand la stratégie de déploiement ou les dépendances (packages, contenu, etc.) ne sont pas trouvés. Auparavant, vous deviez retélécharger l’image de démarrage Windows PE. Ceci va permettre de faire économiser un temps conséquent lors des projets et des tests de déploiement.
• Il est possible de spécifier une date de validité sur les médias autonomes.
• Support de plus d’applications (jusqu’à 99 contre 9 auparavant) par la tâche Install Application
• L’identifiant du package est affiché dans la tâche.
• L’ADK Windows 10 est maintenant traqué par numéro de version
• Le chemin des sources des images de démarrage par défaut ne peut plus être changé.
• Il devient possible de sélectionner plusieurs applications dans la tâche Install Application.
• Un Timeout est configurable pour la tâche Auto Apply Driver.
• [Préversion] Il est possible de prétélécharger du contenu avant l’exécution de la séquence de tâches de mise à niveau. Ainsi dans ce cas et lorsque le client reçoit la stratégie de déploiement, il démarre le pré-caching du contenu. Il télécharge alors tout le contenu référencé et répondant aux conditions spécifiées.
• Personnalisation des avertissements du Software Center pour permettre de configurer des séquences de tâches à haut risqué de manière à personnaliser les avertissements que l’utilisateur voit lors de l’installation.
• Amélioration concernant la conversion du BIOS à l’UEFI. Une séquence de tâches peut être personnalisées avec une nouvelle variable TSUEFIDrive afin que la tâche Restart Computer prépare le disque pour une transition vers UEFI.

Conformité des paramétrages

• [Préversion] Simplification du déploiement et de la gestion de Device Guard en permettant la création de stratégie.
• Une nouvelle notification Windows 10 informe l’utilisateur qu’il doit procéder à des opérations supplémentaires pour compléter la configuration du PIN pour Windows Hello for Business.

Gestion d’Office 365

• System Center Configuration Manager intègre maintenant des mécanismes qui permettent de faciliter le déploiement du client Office 365 :
  • Configuration des paramétrages d’installation.
  • Téléchargement des fichiers sur l’Office Content Delivery Network
  • Création automatique de l’application

Accès conditionnel

• L’accès conditionnel pour les ordinateurs gérés de manière traditionnelle (via le client SCCM) est maintenant une fonctionnalité prête pour la production.
• L’accès conditionnel peut maintenant utiliser la conformité des mises à jour logicielles.

• Ajout d’applications bloquées (iOS et Android) à l’évaluation de la conformité pour l’Accès conditionnel

Gestion des périphériques mobiles

• iOS Volume Purchase Program (VPP)
  • Support du licensing iOS VPP par périphérique pour les scénarios de périphériques partagés
  • Support de l’ajout de plusieurs tokens VPP à un seul tenant
  • Support d’iOS VPP pour Education
• Support d’Android for Work
• Suppression des versions de système (Android, iOS) pour un support plus rapide des nouvelles versions.
• Ajout de paramétrages pour désactiver l’impression et la synchronisation des contacts sur les applications MAM Android et iOS.
• Support du déploiement de certificats utilisateurs PFX utilisés pour le chiffrement email S/MIME.
• Il est maintenant possible de visualiser les menaces individuelles détectées sur les périphériques (Lookout).
• On retrouve pas moins de 42 nouveaux paramétrages à destination d’iOS.

Cette version arrête le support de Windows Server 2008 pour les serveurs de site et systèmes de site.

En outre, les produits suivants sont dépréciés pour les nouvelles installations mais reste pour l’instant supportés pour les installations antérieures :

• SQL Server 2008 R2
• Windows Server 2008 R2
• Windows XP Embedded

Vous devez donc commencer à préparer la migration de la base de données et des serveurs et systèmes de site qui sont hébergés par ces versions.

Plus d’informations sur cette version : What’s new in version 1702

Pour obtenir les éléments relatifs au processus de mise à jour : https://technet.microsoft.com/en-us/library/mt607046.aspx