Microsoft a publié un guide permettant de déterminer les considérations pour choisir la meilleure solution de gestion des périphériques mobiles (MDM). Quelles sont les questions que vous devez poser pour correctement construire votre solution MDM pour des domaines techniques et technologiques qui répondent à vos prérequis ? Quelles sont les activités que je dois réaliser pour arriver à la solution adéquate ? Quelles sont les options de configuration et technologies disponibles pour répondre à mes besoins ? Autant de questions dont le guide vous offre des réponses via 4 étapes :

• Etape 1 : Identifier vos prérequis d’administration des périphériques mobiles
• Etape 2 : Planifier l’administration des périphériques mobiles
• Etape 3 : Planifier la sécurisation des périphériques
• Etape 4 : Planifier une administration Software as a Service

Plus d’informations sur : Mobile Device Management Design Considerations Guide

Cette fois c'est la bonne (il fut retiré après des problèmes) ! Microsoft vient de remettre en ligne le Service Pack 1 de SQL Server 2014. Ce dernier comprend tous les correctifs fourni entre le CU1 et le CU5 ainsi que les correctifs proposés dans SQL Server 2012 SP2 qui s’appliquent aussi à SQL Server 2014. Comme d’habitude, attendez les annonces de support officielles avant de mettre à jour les bases de données pour vos produits (System Center, etc.)

En outre après des demandes clientes, Microsoft a inclut :

• la performance des magasins de la colonne est améliorée lorsque les opérateurs de mode batch débordent sur le disque. Un nouvel XEvent donne un aperçu des inserts de magasin de colonne.
• Plusieurs problèmes de configuration d’extension SSD de pool de mémoire tampon sont adressés, y compris la capacité de faire de l'initialisation instantanée du fichier d'extension de pool de mémoire tampon.
• Certaines requêtes compilent plus rapide lors de l'utilisation du nouvel estimateur cardinal, et d'autres plans d’estimation cardinal de la requête sont plus efficaces lors de l'utilisation TF-4199.
  • Les avantages d'évolutivité des deux indicateurs de trace (TF-1236, TF-9024) sont appliqués automatiquement.
  • la recherche d'informations d'en-tête de sauvegarde fonctionne mieux avec des sauvegardes chiffrées.

Télécharger :

• Microsoft® SQL Server® 2014 SP1
• Microsoft® SQL Server® 2014 SP1 Express
• Microsoft® SQL Server® 2014 SP1 Feature Pack

L’équipe OpsMgr a publié un article dans la base de connaissances concernant un problème touchant System Center 2012 Operations Manager dans le scénario suivant :

• Vous avez une instance SQL Server qui n’existe plus
• Le Data Warehouse SCOM a été déplacé vers une nouvelle instance du serveur SQL
• Le Management Server essaye de se connecter avec l’instance qui hébergeait le Data Warehouse.

Dans ce scénario, vous recevez les évènements 31551 et 31565 :

Log Name: Operations Manager
Source: Health Service Modules
Date:
Event ID: 31551
Task Category: Data Warehouse
Level: Error
Keywords: Classic
User: N/A
Computer: ServerMGMT1.Contoso.MSFT
Description:
Failed to store data in the Data Warehouse. The operation will be retried.
Exception 'SqlException': A network-related or instance-specific error occurred while establishing a connection to SQL Server. The server was not found or was not accessible. Verify that the instance name is correct and that SQL Server is configured to allow remote connections. (provider: Named Pipes Provider, error: 40 - Could not open a connection to SQL Server)
One or more workflows were affected by this.
Workflow name: Microsoft.SystemCenter.DataWarehouse.CollectAlertData
Instance name: Data Warehouse Synchronization Service
Instance ID: {26BC200F-C4C9-F25C-8D8E-5AE8603C3782}
Management group: ManagementGroup1

=====

Log Name: Operations Manager
Source: Health Service Modules
Date:
Event ID: 31565
Task Category: Data Warehouse
Level: Error
Keywords: Classic
User: N/A
Computer: ServerMGMT1.Contoso.MSFT
Description:
Failed to deploy Data Warehouse component. The operation will be retried.
Exception 'DeploymentException': Failed to perform Data Warehouse component deployment operation: Install; Component: Script, Id: 'ffdaf07a-73e1-892f-b687-89385b3744cf', Management Pack Version-dependent Id: 'de2dc89e-3efa-9865-fd1c-b0cf297cd8fd'; Target: Database, Server name: 'OLDSQLSERVERNAME', Database name: 'OperationsManagerDW'. Batch ordinal: 0; Exception: A network-related or instance-specific error occurred while establishing a connection to SQL Server. The server was not found or was not accessible. Verify that the instance name is correct and that SQL Server is configured to allow remote connections. (provider: Named Pipes Provider, error: 40 - Could not open a connection to SQL Server)
One or more workflows were affected by this.
Workflow name: Microsoft.SystemCenter.DataWarehouse.Deployment.Component
Instance name: Data Warehouse Synchronization Service
Instance ID: {26BC200F-C4C9-F25C-8D8E-5AE8603C3782}
Management group: ManagementGroup1

Pour résoudre le problème, vous devez revérifier la configuration du registre et des fichiers de configuration. Ces derniers doivent pointer vers l’ancienne base :

• Sur tous les Management Servers, vérifiez la valeur DatabaseServerName de la clé HKEY_LOCAL_MACHINE\Software\Microsoft\Microsoft Operations Manager\3.0\Setup
• Vérifiez le fichier Configservice.config dans le répertoire d’installation \Microsoft System Center 2012 R2\Operations Manager\Server sur tous les Management Servers
• Vérifiez la table MemberDatabase de la base de données Data Warehouse pour voir si le nom de la base a été changé

Pour rappel, l’article Technet suivant décrit les étapes à suivre : https://technet.microsoft.com/en-us/library/hh268492.aspx

Plus d’information sur la KB3058923 - Event IDs 31551 and 31565 when the Operations Manager management server tries to contact the data warehouse database

Microsoft a publié un guide dans la base de connaissances pour vous guider dans le dépannage des problèmes de connectivité de l’agent System Center 2012 Operations Manager. Le guide vous recommande de :

• Vérifier les exclusions antivirales
• Vérifier les problèmes réseaux
• Vérifier les problèmes de certificats avec la Gateway ou le Management Server
• Vérifier les espaces de nom disjoints
• Vérifier les problèmes de connexions lentes
• Vérifier les problèmes de connecteur

Voir comment l’heartbeat fonctionne

Accéder au guide via la KB3057825 - Troubleshooting agent connectivity problems in System Center 2012 Operations Manager

Microsoft vient de mettre à disposition des entreprises un guide pour obtenir les critères communs pour les scénarios de mobilité avec la Surface Pro 3 et Windows 8.1. On y retrouve notamment :

• Les standards de sécurité
• Les fonctions d’administration
• Les événements d’audit

Télécharger Microsoft Surface Pro 3 Common Criteria Mobile Operational Guidance

Microsoft a publié les rapports (Volume 18 – Decembre 2014) sur la sécurité et les menaces pour les différents pays du monde. Ces rapports sont construits à partir des différentes données renvoyées par les moteurs Antivirus de Microsoft Security Essentials et EndPoint Protection.

Pour la France, on retrouve des données intéressantes :

• Le taux d’infections a été plus élevé de 2.7% que la moyenne mondiale sur Q3 2014 puis il a été inférieur de 2.9% sur Q4 2014
•  La majorité des menaces sont des Downloaders & Droppers et des Trojans à hauteur de 4.5%. Les exploits sont identifiés à 1.5%. On note que la France a un taux de Ransomware supérieur à la moyenne mondiale (0.75%).
• Dans le top des familles de menaces, on retrouve : Win32/Tugspray (un downloader qui se véhicule comme un installeur pour des logiciels légitimes tels que Java ; Quand il est installé, il télécharge ensuite des logiciels non souhaités), Win32/obfuscator, JS/Axpergle, JS/Sefnit, Win32/Krypterade…
• La France est un peu mieux protégée que la moyenne mondiale avec 78% puis 8% de machines protégées par intermittence et enfin 14% de machines non protégées.

Télécharger

• Le rapport Microsoft Security Intelligence Report, Volume 18
• Le rapport Microsoft Security Intelligence Report Volume 18 Regional Threat Assessment

L’équipe DPM a publié un billet à propos d’un problème touchant System Center 2012 Data Protection Manager où vous pouvez voir que la sauvegarde de l’état du système échoue avec l’erreur : 30229. Si vous rencontrez ce problème, il se peut que le service Cryptographic Services n’est pas exécuté le serveur.

Plus d’informations sur le billet : http://blogs.technet.com/b/dpm/archive/2015/05/01/support-tip-dpm-system-state-protection-fails-with-error-id-30229.aspx

Cased Dimension vient d’annoncer sa solution gratuite SCSM Enterprise Email. Cette dernière permet l’envoi direct d’emails depuis les incidents, les demandes de service, les demandes de changement, les problèmes etc. sans quitter la console d’analyste.

Plus d’informations sur : http://www.caseddimensions.com/download-scsm-enterprise-email/

Microsoft vient d’annoncer la publication d’une mise à jour (4.8.204.0) pour sa plateforme anti logiciels malveillants. Cette mise à jour concerne les clients Forefront EndPoint Protection 2010 UR1, System Center 2012 EndPoint Protection SP1, et System Center 2012 R2 Configuration Manager qu’ils soient gérés ou non. La mise à jour est publiée à travers Microsoft Updates sous la catégorie Critical Updates et le produit Forefront EndPoint Protection.

Que fait cette mise à jour ?

• L’installation ou la mise à jour du client Endpoint Protection n’échoue plus sur les ordinateurs Windows 7 qui ont Windows Management Framework 4.0 installés. Les erreurs qui ne sont plus référencées dans MSSecurityClient_Setup_4.*_EppManagement_Install.log :

Warning: The provider DLL 'c:\Program Files\Microsoft Security Client\ProtectionMgmt.dll' was built to be used with a MUI file, but no MUI file was specified in the registration. Localizable qualifiers' value will be displayed as resource IDs.

Action ended 12:26:14: InstallFinalize. Return value 3.

• L’option “Disable Client UI” n’est pas pris en compte lorsqu’elle est sélectionnée depuis l’icône de la zone de notification
• Le temps requis pour un client pour basculer sur une source de mises à jour de signature alternative est réduite de 72 heures à une heure

Plus d’informations sur la KB3049560 : May 2015 antimalware platform update for Endpoint Protection clients

C’est une fonctionnalité que l’on attend depuis Windows 8 ! Utiliser ses identifiants d’entreprise pour se connecter à Windows via Azure Active Directory. C’est enfin chose faite ! Et voilà ce que cela permet :

• Utiliser son compte d’entreprise (Office 365, Azure AD…) pour se connecter à Windows
• L’enregistrement automatique à la solution de gestion des périphériques mobiles (MDM) via les identifiants d’entreprise et Microsoft Intune (ou d’autres solutions tierces)
• Provisionner automatiquement les périphériques d’entreprise sans avoir à impliquer l’IT.
• Du Single Sign-On vers les ressources de l’entreprise dans le Cloud (Office 365, applications métier, Azure Remote App…) qui utilisent Azure Active Directory
• Du Single Sign-On vers les ressources d’entreprise on-premises en utilisant Azure AD Application Proxy.
• Un Windows Store pour les entreprises qui permet l’acquisition et le licensing d’applications via les comptes Azure AD.
• Azure AD Join fonctionne avec les périphériques qui n’ont pas les capacités de faire de la jointure au domaine (Windows 10 Home…)
• Itinérance de l’état du système avec les paramétrages, le papier Paint, la configuration des tuiles, les sites web et les mots de passe WiFi à travers tous les périphériques qui sont enregistrés à Azure AD.

Pour obtenir plus de détails et voir le processus d’enregistrement lors de l’installation de Windows, rendez-vous sur le billet : http://blogs.technet.com/b/ad/archive/2015/05/13/azure-active-directory-and-windows-10-making-the-enterprise-cloud-a-reality.aspx

Je vous en avais parlé la semaine dernière, Microsoft vient de mettre à disposition le Service Pack 2 applicable aux entreprises qui utilisent System Center 2012 Configuration Manager SP1 et le Service Pack 1 applicable à System Center 2012 R2 Configuration Manager. Ces versions seront publiées courant de semaine prochaine. Les abonnés MSDN auront accès à la version courant de semaine prochaine. 

La Release 2 étant soumis à l’acquisition de licences, Microsoft propose deux versions. En réalité, Microsoft a optimisé le développement et le temps de traitement. Les binaires derrières ces deux Service Packs sont les mêmes, c’est donc la version de base qui détermine l’ensemble des fonctionnalités que vous aurez accès. Pour rappel, voici un article qui résume les nouveautés de la R2.

Ces Services Pack apportent les nouveautés suivantes :

Déploiement de système d’exploitation (OSD)

• Support du déploiement de Windows 10
• L’installation requiert toujours l’ADK de Windows 8.1 mais il supporte aussi l’ADK Windows 10
• Il devient possible de filtrer les drivers avec plusieurs options :

• • Hide Drivers that do not match the architecture of the boot image
  • Hide drivers that are not boot-critical
  • Hide drivers that are not digitally signe

• Un mécanisme notifie maintenant les administrateurs avant la création d’un déploiement de séquence de tâches dangereux. Cet avertissement est basé sur des règles comme le fait que la collection contienne des serveurs ou un grand nombre de clients.
• Amélioration de la reprise après des redémarrages de mises à jour logicielles non gérés (Application à Windows 10 uniquement)
• Amélioration de la journalisation durant la séquence de tâches (taille et emplacement)
• Changement de nomenclature dans l’interface : Operating System Installer devient Operating System upgrade Package
• Implémentation de Role Based Access pour les medias autonomes
• Amélioration des messages d’audit notamment l’effacement du flag PXE sur une collection. Le message d’état (ID 30000) n’est pas généré si la séquence de tâches est créée et si l’utilisateur est Operating System Deployment Manager.
• Les médias de séquence de tâches supportent des clés USB de plus de 32 GB.

Gestion des applications

• Support du déploiement d’applications pour Windows 10
• Une nouvelle interface permet aux administrateurs de créer une nouvelle révision pour une application existante où cette révision hérite de toutes les dépendances qui sont applicables à la révision source.
• Une nouvelle interface donne une option aux administrateurs de ne pas publier un déploiement rendu disponible dans le catalogue d’applications. Ceci peut être nécessaire pour des dépendances d’applications qui remplacent d’autres applications.
• Correction d’un bug : Les applications ciblées à une collection d’utilisateurs comme « disponibles » renvoie des erreurs -20164108560 (CI Version Info timed out) ou -2016411012 (CI documents download timed out)
• Corrections de bugs sur le remplacement d’applications (Supersedence)
• Amélioration des performances afin de réduire le temps requis pour que les applications soient visibles après la première connexion dans des environnements VDI non persistent

Distribution du contenu

• Optimisations réseau :

• • Implémentation de Check Point pour redémarrer sur les points de distribution la copie du contenu là où elle s’est arrêtée si elle a échoué
  • Entre un point de distribution source et un Pull Distribution Point. En cas d’échec du DP source alors qu’un Pull DP télécharge du contenu, le Pull DP ne téléchargement seulement le contenu manquant à partir du prochain DP source configuré dans la liste. Ceci améliore le temps de convergence lors la distribution de packages larges ainsi que l’utilisation réseau.
  • Correction d’un problème où un client présent sur un point de distribution ne télécharge pas le contenu présent localement mais utilise un autre point de distribution créant ainsi du trafic réseau non nécessaire.
  • Durant la distribution, ConfigMgr n’utilise plus Remote Differential Compression pour chaque fichier mais uniquement pour les fichiers qui font plus de 16KB (Ceci est une bonne pratique)

• Pull Distribution Point :

• • Correction d’un problème de consommation des threads disponibles si un nombre important de packages (+ de 1000) est distribué sur un Pull Distribution Point
  • Ajout d’une fonctionnalité pour contrôler les paramétrages de distribution concurrent pour plusieurs Pull Distribution Points
  • Ajout d’une fonctionnalité pour les Pull DPs afin d’utiliser les points de distribution Source qui sont configurés pour n’utiliser qu’HTTPs. Ceci requiert la création d’une clé de registre afin de voir l’option dans l’interface graphique.
  • Ajout d’une notification pour avertir l’administrateur si du contenu est distribué sur un Pull Distribution Point et aucun Distribution Point Source n’est configuré pour ce Pull DP.
  • Correction d’un problème où le gestionnaire de transfert de package tombe en time out et supprime les notifications de récupération ciblés à des centaines de Pull DPs sur des réseaux lents où lorsque BITS est configuré.
  • Correction d’un problème où un package a beaucoup de versions en attente dans les notifications du Pull DP, le Pull DP peut alors annuler la nouvelle version.
  • Correction d’un problème où le Pull DP échoue à télécharger du contenu si le package/application a plus de 3 comptes d’accès spécifié.

• Rapports :

• • Ajout des dates de démarrage et de fin dans le rapport Distribution Point Usage Summary
  • Corrections de plusieurs bugs dont 3 buts qui engendraient le crash du service SMSExec.

Hiérarchie

• Section pour suivre la supervision de la mise à jour automatique des clients dans la console
• Option pour exclure les serveurs des mises à jour automatique des clients
• Liste des Management Points préférés : Les clients obtiennent la liste des Management Points avec les Management Points dans le groupe de limites en haut de la liste. Vous les associez donc à un groupe de limites comme pour les points de distribution.
• Rotation des Management Points : Les clients obtiennent la liste des Management Points avec un ordre différent
• Support de plusieurs serveurs NDES par profil de certificat
• Support natif de SQL Server 2014
• Support de jusqu'à 600 000 clients sur la hiérarchie (CAS), 150 000 clients pour un site primaires autonome et 10 000 clients pour les sites secondaires
• Vous pouvez maintenant exclure les serveurs du processus de mise à jour automatique des clients
• La fonctionnalité Automatic Client Upgrade prend maintenant en charge la mise à jour des clients pour les Cumulative Updates (contre les versions majeures et Service Pack auparavant)

Gestion des périphériques mobiles avec Microsoft Intune

• Installation poussée d’applications iOS gratuites présentes sur l’AppStore
• Support de Samsung KNOX ajoutant ainsi les capacités de cette plateforme à ConfigMgr. Ceci s’applique excepté pour le mode Kiosk Android qui n’est présent qu’avec Intune en mode autonome. Ce support inclut le déploiement de profils emails.
• Accès conditionnel pour Exchange On-Premises : Ceci permet la restriction de l’accès aux emails hébergés sur une infrastructure Exchange On-Premises aux périphériques enregistrés à la solution et conformes à la stratégie de l’entreprise.
• Accès conditionnel pour Office 365: Ceci permet la restriction de l’accès aux emails et au contenu hébergés sur Office 365 (Exchange et SharePoint) aux périphériques enregistrés à la solution et conformes à la stratégie de l’entreprise. L’accès à SharePoint est restreint via OneDrive for Business.
• Enregistrement en masse pour les périphériques iOS via Apple Device Enrollment Program (DEP). Plus d’infos sur : http://blogs.technet.com/b/microsoftintune/archive/2015/03/17/enrolling-corporate-owned-devices-using-the-apple-device-enrollment-program.aspx
• L’enregistrement de Windows Phone 8.1 ne requiert plus le chargement du portail d’applications et du certificat symantec associé. Le certificat est toujours requis si vous souhaitez déployer des applications métiers.
• Verrouillage à distance des périphériques iOS, Android et Windows Phone 8
• Réinitialisation ou suppression du PIN à distance pour les périphériques iOS, Android et Windows Phone 8
• Navigateur sécurisé via les stratégies de gestion des applications mobiles (MAM) et le Managed Browser de Microsoft Intune. Ce navigateur Web permet aux administrateurs de définir les actions réalisables par l’utilisateur (copier/coller, accès à des sites etc…)
• Restriction d’applications pour iOS et Android : Vous pouvez appliquer des stratégies de gestion des applications mobiles (MAM) pour modifier les fonctionnalités des applications gérées (dont les applications Office Mobile – Word, Excel, Powerpoint, OneDrive et One Note….)
• Pour Windows Phone 8.1 lorsque vous déployez un profil VPN qui utilise un certificat d’authentification, le profil VPN se déploie uniquement lorsque le périphérique obtient le certificat associé.
• Il est maintenant possible d’associer des applications à une connexion VPN sur iOS 7 ou plus. Lors du lancement de l’application, le VPN se connecte automatiquement.
• Déploiement de profils VPN pour Android.
• Chiffrement de Windows 8.1 pour les périphériques équipés de la mise à jour de décembre 2014. Les administrateurs peuvent aussi spécifier la classification minimum des mises à jour qu’ils veulent forcer automatiquement.
• Les administrateurs peuvent maintenant pousser des stratégies iOS personnalisées qui ne sont pas présentes dans la console d’administration via des paramètres URI personnalisés. Il faudra pour cela utiliser l’Apple Configurator puis exporter la configuration et l’importer dans ConfigMgr.
• Application du mode kiosk (Supervised) aux périphériques iOS afin de verrouiller les périphériques à une utilisation définie
• Pour les clients qui utilisent le chiffrement d’email S/MIME, ConfigMgr étend le SDK pour importer des certificats au format PFX à partir d’une infrastructure de certificats afin de fournir un moyen de transport de ces certificats dans un format chiffrés vers les périphériques utilisateurs. Ceci est supporté par iOS, Android, et Windows 10.
• Vous pouvez gérer la liste blanche/noir d’applications. Pour Windows Phone 8.1, ceci empêche l’utilisateur d’installer ou lancer les applications interdites. Pour iOS et Android, les périphériques renvoient simplement l’état de conformité vis-à-vis des stratégies
• Des extensions sont proposées pour :

• • iOS8 Extension pour assurer le support de la plateforme
  • EMIE extension pour assurer le support d’Internet Explorer Enterprise Mode
  • Windows 10 extension pour assurer le support de Windows 10
  • Email Profiles : Support des attributs Active Directory comme Primary SMTP Address, sAMAccountName avec des noms de domaine personnalisés. Vous pouvez aussi configurer la programmation et le nombre de jours d’emails à synchroniser à « Not Configured »

Lorsque vous téléchargez les sources, vous obtenez deux fichiers :

• SC2012_SP2_Configmgr_SCEP.exe (762MB)
• SC2012_R2_SP1_Configmgr.exe (1.1MB)

Voici les chemins d’installation :

La R2 est donc à appliquer une seule fois lors de la première installation ou mise à jour depuis le SP1 sur le site le plus haut. Si vous rajoutez ensuite un site primaire dans votre hiérarchie (CAS) ou si vous étendez votre site primaire autonome avec un CAS et que la R2 a déjà été appliquée, il n'est pas nécessaire de lancer l'installation sur ce nouveau site.

Accéder à la Release Note

Plus d'informations sur : http://blogs.technet.com/b/configmgrteam/archive/2015/05/19/sysctr-2012-configmgr-sp2-and-systctr-2012-r2-configmgr-sp1-faq.aspx

Télécharger la version d’évaluation de :

• System Center 2012 Configuration Manager SP2
• System Center 2012 R2 Configuration Manager SP1

Microsoft vient de mettre à jour son application (v1.1) pour déporter l’affichage de l’écran d’un périphérique Windows Phone sur un ordinateur. Il vous suffit alors de relier votre smartphone par USB à votre ordinateur et de lancer l’application. Project My Screen est notamment très pratique lorsque vous devez faire des démos.

Cette version apporte des corrections de bugs et le support de Windows 10.

Télécharger Project My Screen App for Windows Phone

Microsoft a mis à disposition la version préliminaire de l’émulateur pour Windows 10 Mobile. Ce dernier permet de tester des applications mais peut être aussi un moyen de tester des scénarios de gestion des périphériques mobiles (MDM) avec System Center Configuration Manager et Microsoft Intune. Il vous faudra une machine équipée d’Hyper-V et de Visual Studio 2015 pour exécuter l’émulateur. L’émulateur supporte :

• Les applications universelles
• Support du NFC
• Support de la différentiation entre la souris et un contact tactile

Télécharger Pre-release Microsoft Emulator for Windows 10 Mobile

Microsoft vient de confirmer les éditions qui seront proposées à la sortie de Windows 10.

Pour la partie poste de travail et tablettes, on retrouve :

• Windows 10 Home : Cette édition offre une expérience pour les usages domestiques. On retrouve les principales innovations comme Cortana, Microsoft Edge, Continuum, Windows Hello etc…
• Windows 10 Pro est une édition destinée aux professionnels. Elle offre toutes les fonctionnalités de l’édition Home et rajoute des éléments relatifs aux entreprises de petites tailles. On retrouve notamment des fonctionnalités de gestion, de protection des données sensibles, de contrôle distant et de productivité mobile. Windows 10 Pro prendre en compte Windows Update for Business.
• Windows 10 Enterprise est une version plus complète de Windows 10 qui s’adresse aux moyennes et grandes entreprises. Elle comprend toutes les fonctionnalités présentes dans l’édition Pro mais aussi des éléments de protection contre les menaces (Device Guard), de gestion des identités, des applications et des données d’entreprises. Elle pourra aussi être gérée via Windows Update for Business. Elle sera disponible pour les entreprises qui ont un programme de licences en volume avec la Software Assurance.
• Windows 10 Education est construite sur l’édition Enterprise mais à destination des écoles (Administration, professeurs, et étudiants…). Elle sera proposée au travers du programme de licences en volume académique. Les écoles et étudiants pourront mettre à jour les versions Windows 10 Home et Pro vers cette édition.
• Windows 10 S est une édition spécifique au monde de l'éducation qui vient concurrencer directement le ChromeBook. Cette version basée sur l'édition Pro comporte des capacités limités en n'autorisant que l'installation des applications issues du Windows Store (pas d'applications Win32 (Desktop)).

Concernant les périphériques mobiles, on retrouve deux éditions :

• Windows 10 Mobile : C’est l’édition pour les périphériques mobiles et petits écrans qui permet d’avoir accès aux applications universelles, à Office, à Continuum, et à des fonctionnalités d’administration pour les personnes qui utilisent leur périphérique personnel dans le cadre du travail.
• Windows 10 Mobile Enterprise est conçue pour les périphériques mobiles et tablettes (petits écrans) destination des entreprises. Elle donne accès à des fonctionnalités de gestion de périphériques avancées, une meilleure productivité et des mécanismes de sécurité. Les entreprises pourront aussi plus facilement gérer les mises à jour du système.

Enfin, on retrouvera des éditions de Windows 10 Enterprise et Mobile Enterprise pour les périphériques industriels comme les distributeurs à billets, les points de vente et les terminaux spéciaux. De plus une édition spéciale de Windows 10 IoT Core est attendue pour les périphériques légers et les périphériques à faible coût comme les passerelles.

Microsoft confirme que les éditions Windows 10 Home, Windows 10 Mobile et Windows 10 Pro seront proposées gratuitement et facilement accessibles pour les utilisateurs Windows 7, Windows 8.1 et Windows Phone 8.1 qui feront la mise à jour dans la première année après le lancement. On attend plus d’informations sur ceci prochainement. Notez que Windows 8 n’est pas dans la liste et que vous devrez mettre à jour le système vers Windows 8.1

Source : http://blogs.windows.com/bloggingwindows/2015/05/13/introducing-windows-10-editions/

Microsoft vient de publier le Patch Tuesday de Mai 2015. Il comporte 13 bulletins de sécurité, dont 4 bulletins qualifiés de critique. Il corrige des vulnérabilités de Windows, Office, Internet Explorer et SharePoint.

Légende :

 : Bulletin Critique          : Bulletin Important           : Bulletin Modéré

Retrouvez l'ensemble des informations relatives à ce bulletin de sécurité : Ici

Un nouvel article dans la base de connaissances a été publié concernant Windows Azure Pack. Lorsque vous essayez de supprimer des utilisateurs ou des abonnements dans le portail d’administration, l’action échoue et renvoie les erreurs "Plan Out Of Sync" et "Quota update failed". En supprimant un abonnement, vous pouvez aussi recevoir le message : « There is no subscription associated with the tenant »

Lorsque vous regardez les journaux de dépannage, vous voyez :

Failed to delete subscription. Reason: Message : The underlying connection was closed: An unexpected error occurred on a send., InnerMessage: Unable to read data from the transport connection: An existing connection was forcibly closed by the remote host.

Ceci survient si plusieurs bindings existent pour el port 8090 dans les paramétrages IIS du serveur Service Provider Foundation (SPF).

Pour résoudre le problème, vérifiez les bindings et supprimez ceux qui sont superflus.

Plus d’informations sur la KB3056677 - "Plan Out Of Sync" and "Quota update failed" errors in Windows Azure Pack Admin Portal

L’équipe OpsMgr a publié un article dans la base de connaissances à propos d’un problème touchant le service de l’agent System Center 2012 R2 Operations Manager. Ce dernier peut rester dans un état Starting dans le gestionnaire de contrôle de service. Vous ne pouvez alors pas l’arrêter en utilisant le gestionnaire ou l’invite de commande. Si vous arrêtez le processus HealthService.exe à la main et que vous redémarrez le service, le même problème survient.

Pour résoudre le problème, suivez les étapes suivantes :

1. Assurez-vous que les comptes de services ont les permissions appropriées sur le serveur.
2. Localisez le dossier des journaux d’événements (%SystemRoot%\System32\winevt\Logs) et faites une sauvegarde dans un autre emplacement.
3. Supprimer les fichiers existant et redémarrez le service Event Viewer Log suivi du service Microsoft Monitoring Agent

Plus d’informations sur la KB3058405 - Microsoft Monitoring Agent Service freezes during the startup process

L’équipe System Center vient de mettre à jour (6.0.7294.0) le pack d’administration (Management Pack) pour le serveur d’impression de Windows Server. Cette version ajoute le support des clusters d’impression. Microsoft a aussi retiré le support de Windows Server 2003. Pour rappel, System Center 2012 Operations Manager (SCOM) fait partie de la gamme System Center, il propose une supervision souple et évolutive de l’exploitation au niveau de toute l’entreprise, réduisant la complexité liée à l’administration d’un environnement informatique, et diminuant ainsi le coût d’exploitation. Ce logiciel permet une gestion complète des événements, des contrôles proactifs et des alertes, et assure une gestion des services de bout en bout. Il établit des analyses de tendance et des rapports, et contient une base de connaissances sur les applications et le système.

Ce management pack apporte les fonctionnalités suivantes :

• Supervision des performances et des événements Windows
• Affichage des données de supervision détaillées via des vues
• Permet la gestion des serveurs d’impression par un opérateur
• Vérifie la configuration.

Ce Management Pack fonctionne avec System Center Operations Manager 2007 R2. Lisez le guide associé au Management Pack pour mettre en œuvre la supervision et activer les règles nécessaires.

Télécharger Windows Server Print Server Management Pack for System Center Operations Manager 2007 R2

Microsoft a mis en ligne une foire aux questions (FAQ) sur Microsoft Intune. On y retrouve les questions fréquentes comme :

• Où les utilisateurs peuvent apprendre à enregistrer leurs périphériques ?
• Y-a-t-il un moyen de bloquer certains sites sur le navigateur du périphérique mobile ?
• Combien de temps cela prend pour chiffrer les périphériques Android ?
• …

Lire Microsoft Intune: Frequently Asked Questions (FAQ)

Microsoft a publié une première version (1.0.0-320) de PowerShell Desired State Configuration pour Linux. Ceci fournit l’agent nécessaire pour permettre la configuration et l’administration des serveurs Linux :

• Support de la configuration en Push et Pull
• 10 ressources intégrées pour la configuration des systèmes d’exploitation Linux
• Support de la configuration partielle avec le mode Pull

Les systèmes supportés sont :

• CentOS 5, 6 and 7 (x86/x64)
• Debian GNU/Linux 6 and 7 (x86/x64)
• Oracle Linux 5, 6 and 7 (x86/x64)
• Red Hat Enterprise Linux Server 5, 6 and 7 (x86/x64)
• SUSE Linux Enterprise Server 10, 11 and 12 (x86/x64)
• Ubuntu Server 12.04 LTS and 14.04 LTS (x86/x64)

Sur le serveur, il vous faudra :

• Open Management Infrastructure (OMI) 1.0.8-1
• Python and Python ctypes
• libcurl
• openssl

Télécharger PowerShell Desired State Configuration for Linux

Microsoft vient de mettre à jour en version 6.0 : Local Administrator Password Solution (LAPS). Cette solution permet de gérer les mots de passe administrateurs locaux en les stockant dans Active Directory puis en les protégeant avec des ACLs afin que seuls les utilisateurs autorisés puissent les lire et demander une réinitialisation. Cette solution permet notamment d’éviter les attaques de type Pass-the-Hash (PtH) lorsque l’entreprise utilise un mot de passe unique à toutes les machines.

Télécharger Local Administrator Password Solution (LAPS)

L’Ignite 2015 vient de se terminer et je souhaitais faire un rapide récapitulatif des différentes annonces sur les solutions d’administration des clients d’entreprise.

Disponibilité de System Center 2012 Configuration Manager Service Pack 2 et System Center 2012 R2 Configuration Manager Service Pack 1. Ces Services Packs apportent le support de Windows 10 et de nouvelles fonctionnalités mineures.

• Sélection des Management Points améliorée avec un mécanisme de rotation et de Management Points préférés
• Support de SQL Server 2014
• Déploiement de système d’exploitation : Amélioration de la journalisation, de la reprise après des redémarrages de mises à jour logicielles non gérés (pour Windows 10)…
• Distribution du contenu : Optimisation du réseau via certains mécanismes et correction de bugs pour les Pull Distribution Points
• Gestion des périphériques mobiles : Ajout de nombreuses fonctionnalités pour rattraper le retard le retard des fonctionnalités déjà présentes avec Microsoft Intune seul.

Pour voir la liste complète des nouveautés : Les nouveautés de System Center 2012 Configuration Manager SP2 et System Center 2012 R2 Configuration Manager SP1

Technical Preview de System Center Configuration Manager vNext : Cette nouvelle version est attendue pour la fin de l’année. On retrouve :

• Toutes les fonctionnalités des Service Packs
• Le support de l’hébergement de ConfigMgr dans Microsoft Azure
• La gestion des périphériques mobiles on-Premises pour Windows 10. Ceci s’applique notamment pour certains scénarios comme l’Internet des objets (IoT), etc.

Microsoft Intune : Support de Windows 10 pour proposer les fonctionnalités déjà couvertes pour Windows 8.1 et Windows Phone 8.1

Public Preview Microsoft Advanced Threat Analytics (ATA). Cette solution est basée sur la technologie Aorato acquise par Microsoft. Elle permet d’identifier les brèches de sécurité avant qu’elles causent des dommages. De nombreuses entreprises se font attaquées et certains Hackers ont accès à des ressources de l’entreprise pendant plusieurs jours voir mois avant que l’entreprise s’en rende compte. ATA est construite sur l’analyse du comportement combiné avec la détection en temps réel des tactiques, Techniques et Procédures (TTPs) des attaquants. La solution utilise donc la technologie Deep Packet Inspection (DPI) pour analyser le trafic réseau Active Directory ainsi que les informations de sécurité et d’événements (SIEM). Ces techniques permettent de construire une carte et des profils pour identifier les comportements anormaux, les attaques avancées et les problèmes de sécurité connus. Télécharger Microsoft Advanced Threat Analytics (ATA) Public Preview

Windows Update for Business est le résultat du travail visant à améliorer le processus de gestion des mises à jour dans le monde de l’entreprise. Microsoft va donc généraliser le concept introduit avec le programme Windows Insiders et la notion de rings pour participer à des mises à jour plus ou moins fréquentes. Cette volonté est aussi introduite car Windows 10 va subir des mises à jour plus fréquentes touchant les fonctionnalités même du système d’exploitation. Une entreprise pourra donc décider d’appliquer des mises à jour fréquentes sur une certaine population d’utilisateurs (ITs, etc…) et à contrario de prendre un cercle de mises à jour qui aura été éprouvé pour des machines critiques (Points de vente, machines de production, etc.). Windows Update for Business pourra être contrôlée avec les outils existants comme System Center Configuration Manager.

Office 2016 est disponible en Public Preview.

Windows 10 : La build avait permis d’en apprendre plus sur Windows 10 mais l’Ignite a réservé son lot de surprises avec plusieurs annonces :

• Windows 10 intégrera la notion de séparation des données et de prévention de perte de données (DLP). Ces mécanismes seront disponibles pour toutes les applications installées même les applications Win32. Cela signifie qu’il ne sera pas nécessaire de modifier ou encapsuler l’application ou réécrire son code. Vous pourrez donc appliquer des stratégies de gestion applicatives (MAM) (via Microsoft Intune et ConfigMgr) sur les ordinateurs Windows 10 Pro et Entreprise. Ceci comprend les différentes actions (couper, copier, coller, sauvegarder…) mais aussi quelles applications peuvent utiliser le VPN d’entreprise. Enfin, Microsoft va plus loin sur Windows 10 en affichant une notification lorsqu’un utilisateur tente de copier des données protégées en dehors des applications gérées. L’entreprise peut même autoriser l’utilisateur de toute même copier les données en enregistrant l’action afin qu’elle soit traquée via la solution d’administration. Notez que la fonctionnalité n’est pas encore disponible dans la Build actuelle (10074) de Windows 10.
• Windows 10 Device Guard est une fonctionnalité intégrée dans le système d’exploitation demandant à chaque application qui essaye d’accéder au réseau de démontrer qu’elles sont conformes. Cette fonctionnalité a été construite de telle manière qu'elle ne peut être détournée même si le Kernel Windows a été compromis. Elle utilise pour cela la virtualisation pour se protéger des intrusions externes. Elle bloque donc les exploits Zero Day et les malwares qui ne sont pas connus des signatures antivirales ou indétectables par la supervision de comportement. Cette fonctionnalité sera particulièrement appréciée pour tous les ordinateurs critiques (hôpitaux, points de vente, distributeurs à billets…). La fonctionnalité sera gérable par System Center Configuration Manager ou Microsoft Intune. Notez que la fonctionnalité n’est pas encore disponible dans la Build actuelle (10074) de Windows 10.
• Windows Business Store Portal (BSP) : Ce portail va permettre aux entreprises de donner accès à la fois aux applications métiers d’entreprise mais aussi à celles hébergées sur le Windows Store. Les utilisateurs pourront alors utiliser leurs identifiants d’entreprise pour s’authentifier là où le Windows Store requiert des identifiants Microsoft. Le portail donne un contrôle sur quelles applications sont disponibles. L’entreprise pourra même payer des applications pour l’utilisateur. Bien entendu ce portail pourra être géré par System Center Configuration Manager ou Microsoft Intune. Notez que ce dernier requiert Azure Active Directory. Voici deux sessions qui en parle : BRK2302 et BRK3338
• Cortana pourra être utilisé comme outil de recherche dans des données d’entreprise. La démonstration de Joe Belfiore montre comment Cortana intègre Power BI. Les possibilités sont donc infinies.

L’application Outlook va permettre l’accès conditionnel aux ressources (emails…) et l’application de stratégies Mobile Application Management. L’annonce a été faite par Brad Anderson pendant la Keynote. Elle concerne les différentes applications Outlook (notamment pour iOS et Android). La démo a aussi démontré le support des identités multiples lorsque vous configurez dans l’application Outlook un compte personnel et un compte professionnel. Ceci permettra à l’entreprise de s’assurer qu’une donnée d’entreprise n’est pas copiée sur le compte email personnel de l’utilisateur. Microsoft va donc bien au-delà de la notion de conteneurs en protégeant véritablement la donnée et en différentiant applications, données et comptes personnels et d’entreprise.

Disponibilité Générale de Cloud App Discovery : La fonctionnalité est disponible pour tous les clients Azure AD Premium (et donc de l’Enterprise Mobility Suite). Elle permet de découvrir les applications cloud utilisée dans l’entreprise et identifier quels utilisateurs utilisent l’application. Vous pouvez aussi exporter les données et prioriser les applications qui doivent être contrôlées.

Preview de Privileged Identity Management : Cette fonctionnalité est présente via AzureAD Premium afin de réduire les risques pour certains utilisateurs d’avoir accès à des rôles à fort privilèges comme pour être Administrateurs d’Office 365, Intune, etc...

Azure Rights Management Services comprend une fonctionnalité permettant à l’émetteur de traquer qui accède ou tente d’ouvrir un fichier sensible partagé via RMS. Afin de traquer les documents, l’utilisateur doit avoir l’application RMS Sharing App. La fonctionnalité va bientôt être proposée en Preview aux abonnements Office 365 E3/E4, abonnement Azure Rights Management, et aux abonnés de l’Enterprise Mobility Suite.

Les sessions peuvent aussi être revues via Channel9

C’est une bonne nouvelle pour les entreprises qui ont des environnements hétérogènes ! Microsoft investit dans les logiciels OpenSource en fournissant des Management Packs (7.6.1042.0) pour Apache et MySQL. La liste s’arrête là pour le moment mais elle peut s’étoffer dans le temps.

Pour rappel, System Center Operations Manager (SCOM) fait partie de la gamme System Center, il propose une supervision souple et évolutive de l’exploitation au niveau de toute l’entreprise, réduisant la complexité liée à l’administration d’un environnement informatique, et diminuant ainsi le coût d’exploitation. Ce logiciel permet une gestion complète des événements, des contrôles proactifs et des alertes, et assure une gestion des services de bout en bout. Il établit des analyses de tendance et des rapports, et contient une base de connaissances sur les applications et le système.

Ce management pack supporte les versions suivantes :

• Apache HTTP Server 2.2 – 2.4
  • Pourcent d'Idle Workers occupés
  • Consommation de mémoire et CPU
  • Statistiques relatives aux hôtes virtuels tels que les demandes et les erreurs par minute
  • Alerte sur l'expiration du certificat SSL

• MySQL Server 5.0, 5.1, 5.5, 5.6, 5.7/ MariaDB 5.5, 10.0. Pour MySQL, la librairie cliente doit être installée.
  • Statistiques de performances pour Key Cache, Query Cache, Table Cache
  • Données de performances sur l'usage de connexion et les connexions en échec
  • Statistiques sur l'usage et les pics de l'InnoDB Buffer Pool
  • Usage de l'espace disque pour des bases de données individuelles

Ce Management Pack fonctionne avec System Center Technical Preview - Operations Manager uniquement. Lisez le guide associé au Management Pack pour mettre en œuvre la supervision et activer les règles nécessaires.

Télécharger System Center Technical Preview Management Packs for Open Source Software

L’Ignite 2015 vient de se terminer et je souhaitais faire un rapide récapitulatif des différentes annonces sur le Cloud Privé.

Windows Server 2016 Technical Preview 2 : Microsoft propose une nouvelle TP de Windows Server 2016 avec de nombreuses nouveautés sur la virtualisation, le réseau, le stockage, la sécurité et l’administration. Voici quelques informations :

• Cette Technical Preview comprend Nano Server : Ce système est une version retravaillée de Windows Server avec une emprunte réduite du système. Il est gérable à distance, optimisé pour le cloud et pour les workflows DevOps. Il est ainsi optimisé pour de meilleures utilisations de ressources, des démarrages rapides, une surface d’attaque réduite, et sur une gestion moins lourde (peu de mises à jour…)
• Windows Server 2016 pourra virtualiser Hyper-V
• La solution de conteneur Hyper-V n’est pas encore présente dans la Technical Preview mais elle devrait arriver dans une prochaine Build.
• Nouveau service Host Guardian, faisant partie d’une limite et d’isolement entre les couches du système d’exploitation invités et l’infrastructure Cloud
• Réduction des tâches d’administration à ce qui est nécessaire pour réduire les brèches de sécurité et permettre aux utilisateurs de ne faire que les tâches nécessaires.
• Support complet pour des identifiants alternatifs dans Hyper-V Manager et Hyper-V Powershell
• PowerShell Direct to virtual machine : Vous pouvez exécuter des commandes Powershell directement dans les machines virtuelles depuis l’hôte.
• Support complet d’OpenGL avec Remote Desktop services pour des scénarios VDI

Pour retrouver la liste complète : Téléchargez et Testez Windows Server 2016 Technical Preview 2

System Center 2016 Technical Preview 2 : Microsoft fournit aussi une nouvelle Build pour System Center. Elle apporte assez peu de nouveautés mais on note tout de même :

• Globalement : C'est l'amélioration du support de Linux avec Desired State Configuration (DSC), SSH, la supervision de la stack LAMP
• Pour DPM : Intégration de la fonctionnalité de reporting avancée proposée dans l’UR5 de DPM 2012 R2
• Pour SCOM : Microsoft introduit la capacité de mettre en mode maintenance dans le futur via un assistant de planification permettant de choisir les entités à mettre en mode maintenance. Vous pouvez aussi choisir une récurrence.
• Pour SCVMM :
  • Nommage consistent des cartes réseaux virtuelles comme vu par le système d’exploitation invité.
  • Méthode fiable et simplifiée pour appliquer des paramétrages réseau consistants à travers les hôtes

Pour retrouver la liste complète : Téléchargez et Testez System Center 2016 Technical Preview 2

Microsoft Azure Stack : Le but est de mettre Azure dans l’entreprise à un niveau bien plus poussé que ce qui était proposé auparavant. Microsoft annonce même que le code utilisé est le même entre Azure et Azure Stack. Azure Stack est la combinaison de Windows Server 2016, Azure Pack et Azure Service Fabric. Ceci se traduit par :

• Un cloud consistant pour de l’Infrastructure as a Service (IaaS) et du Platform as a Service (PaaS)
• Un Portail Azure consistant avec une interface graphique équivalente à celle de Microsoft Azure (exception faite de la couleur de fond)
• Un scénario de facturation simplifié
• Administration d’Azure en mode Cloud et On-Premises

Quelques sessions à revoir sur le sujet :

• Windows Server & System Center Futures—Bring Azure to your Datacenter (Platform Vision & Strategy)
• Platform Vision & Strategy (1 of 7): Azure Consistent Service Delivery Overview
• Platform Vision & Strategy (2 of 7): Server Virtualization Overview
• Platform Vision & Strategy (3 of 7): Networking Overview
• Platform Vision & Strategy (4 of 7): Storage Overview
• Platform Vision & Strategy (5 of 7): Security and Assurance Overview
• Platform Vision & Strategy (6 of 7): What’s New in System Center for Management
• Platform Vision & Strategy (7 of 7): Linux on the Microsoft Cloud Platform
• Windows Azure Pack Roadmap
• Azure IaaS for Azure Stack
• Deploying, Organizing and Securing Applications with the Azure Resource Manager
• Taking a Deep Dive into Microsoft Azure IaaS Capabilities

Cloud Platform System (CPS) : CPS est une solution clé en main construite et installée dans les usines de DELL qui est ensuite facilement intégrable dans le SI des entreprises. L’Update 2 est en cours de préparation pour août. Elle apportera :

• Le support de VDI 
• Amélioration de la protection des données et de la recouverte de désastre (DR). Vous pourrez maintenant sauvegarder une copie des sauvegardes sur un stockage additionnel en dehors des racks. Vous pourrez aussi utiliser Azure comme site secondaire via Azure Site Recovery (ASR).
• Support du programme FedRAM

Microsoft Operations Management Suite (OMS) : Ce service SaaS permet le maintien opérationel des services Cloud (Azure, Amazon…) ou On-Premises (Linux, Windows Server, VMware, OpenStack…). Il fournit du monitoring, de l’analytics, de l’automatisation, de la configuration, de la disponibilité et de la sécurité. Elle comprend notamment Azure Operational Insights. Les prix ont été communiqués. Essayez Operations Management Suite gratuitement. Cette suite fournit notamment :

• la sauvegarde
• La gestion d’alerte
• L’automatisation via des Runbooks Azure et DSC
• La gestion de capacité
• La sécurité et l’audit : Collecte de journaux d’événements de sécurité
• L’évaluation de SQL Server avec les bonnes pratiques
• L’évaluation d’Active Directory avec les bonnes pratiques
• La validation des serveurs contre les malware
• Tracking des changements
• L’évaluation de la configuration des serveurs avec les bonnes pratiques
• Azure Site Recovery
• L’évaluation des mises à jour système

Azure Site Recovery (ASR)

• Support de NetApp Private Storage pour Azure. Les entreprises peuvent maintenant connecter Azure à du stockage privé NetApp afin de faire de la réplication basée sur des arrays.
• Support des solutions de disponibilité et scénario de recouverte après désastre pour les applications suivantes : SharePoint, Dynamics AX, Exchange 2013, Remote Desktop Services, SQL Server, applications IIS et la famille System Center comme Operations Manager

SQL Server 2016 : Une Preview public arrivera cet été avec les fonctionnalités suivantes :

• Always Encrypted : Sur la base des technologies de Microsoft Research, cette fonctionnalité protège les données locale et en mouvement. SQL Server peut effectuer des opérations sur des données chiffrées. La clé de chiffrement réside avec l'application. Le cryptage et le décryptage de données se produit de façon transparente à l'intérieur de l'application ce qui minimise les modifications qui doivent être apportées à des applications existantes.
• Stretch Database permet de prendre les avantages du cloud avec des scénarios hybrides en stockant une partie des données dans le cloud comme des données historiques ou des tables très large. Cette technologie unique vous permet d'étirer dynamiquement vos données transactionnelles à Microsoft Azure, afin que vos données opérationnelle est toujours à portée de main, peu importe la taille, et vous bénéficiez du faible coût de Microsoft Azure.
• Real-time Operational Analytics & In-Memory OLTP
• Améliorations additionnelles de la sécurité au niveau des lignes et Dynamic Data Masking
• Amélioration d’AlwaysOn avec plusieurs réplicas synchrones et du load balancing de secondaires
• Support natif de JSON

Les sessions peuvent aussi être revues via Channel9

L’Ignite 2015 vient de se terminer et je souhaitais faire un rapide récapitulatif des différentes annonces sur le Cloud Public.

Disponibilité Générale de Cloud App Discovery : La fonctionnalité est disponible pour tous les clients Azure AD Premium (et donc de l’Enterprise Mobility Suite). Elle permet de découvrir les applications cloud utilisée dans l’entreprise et identifier quels utilisateurs utilisent l’application. Vous pouvez aussi exporter les données et prioriser les applications qui doivent être contrôlées.

Preview de Privileged Identity Management : Cette fonctionnalité est présente via AzureAD Premium afin de réduire les risques pour certains utilisateurs d’avoir accès à des rôles à fort privilèges comme pour être Administrateurs d’Office 365, Intune, etc...

Microsoft Operations Management Suite (OMS) : Ce service SaaS permet le maintien opérationel des services Cloud (Azure, Amazon…) ou On-Premises (Linux, Windows Server, VMware, OpenStack…). Il fournit du monitoring, de l’analytics, de l’automatisation, de la configuration, de la disponibilité et de la sécurité. Elle comprend notamment Azure Operational Insights. Les prix ont été communiqués. Essayez Operations Management Suite gratuitement. Cette suite fournit notamment :

• la sauvegarde
• La gestion d’alerte
• L’automatisation via des Runbooks Azure et DSC
• La gestion de capacité
• La sécurité et l’audit : Collecte de journaux d’événements de sécurité
• L’évaluation de SQL Server avec les bonnes pratiques
• L’évaluation d’Active Directory avec les bonnes pratiques
• La validation des serveurs contre les malware
• Tracking des changements
• L’évaluation de la configuration des serveurs avec les bonnes pratiques
• Azure Site Recovery
• L’évaluation des mises à jour système

Disponibilité Générale d’Azure Operational Insights. AOI est un service d’analyse des environnements. Il permet de collecter différentes données (journaux, configurations, problèmes…) pour les analyser et mettre en avant les points importants. Il apporte une intelligence opérationnelle en temps réel. Aujourd’hui, il permet d’évaluer les configurations Active Directory et SQL Server. Il permet d’évaluer les mises à jour système, les malwares et les changements.

Azure Automation a aussi eu son lot d’annonces :

• Une interface graphique à la manière d’Orchestrator pour construire ses Runbooks. Cela vous permet notamment de voir ce qu’il se passe dans votre runbook.
• Deux types de Runbooks : Graphique et Textuel. Les deux exécutent des workflows PowerShell mais les runbooks graphiques ne donnent pas accès au code et vous vous limiter à construire votre runbook avec différents workflows préconfigurés
• Hybrid Runbook Workers : Cette fonction permet d’utiliser un serveur Runbook Workers on-premises à l’intérieur de l’entreprise pour exécuter des Runbooks depuis Azure Automation. Il reçoit les jobs à exécuter et renvoie le résultat de l’exécution.
• Webhooks for Azure Automation donne une capacité d’exécution d’un runbook via une requête HTTP Post.
• Azure Automation Desired State Configuration permet l’administration de DSC dans Azure afin que vos serveurs on-premises ou dans le cloud puisse récupérer les configurations DSC depuis Azure.

Azure Rights Management Services comprend une fonctionnalité permettant à l’émetteur de traquer qui accède ou tente d’ouvrir un fichier sensible partagé via RMS. Afin de traquer les documents, l’utilisateur doit avoir l’application RMS Sharing App. La fonctionnalité va bientôt être proposée en Preview aux abonnements Office 365 E3/E4, abonnement Azure Rights Management, et aux abonnés de l’Enterprise Mobility Suite.

Azure Site Recovery (ASR)

• Support de NetApp Private Storage pour Azure. Les entreprises peuvent maintenant connecter Azure à du stockage privé NetApp afin de faire de la réplication basée sur des arrays.
• Support des solutions de disponibilité et scénario de recouverte après désastre pour les applications suivantes : SharePoint, Dynamics AX, Exchange 2013, Remote Desktop Services, SQL Server, applications IIS et la famille System Center comme Operations Manager

Azure ExpressRoute pour Office 365 : Microsoft a annoncé la fonctionnalité ExpressRoute pour Office 365. ExpressRoute offre une connectivité réseau dédiée à haut débit avec le réseau on-premise de l’entreprise.

Azure ExpressRoute Premium Add-on Package donne accès aux entreprises qui ont besoin de paramétrer de nombreuses routes BGP (Border Gateway Protocol) ou de plus de liens vNet par circuit. La limite passe donc de 4000 à 10000 routes pour le peering public et privé. Ce package donne accès aussi à une connectivité globale en donnant accès à un vNET en Europe via une ExpressROute provisionnée dans la région West US.

Coexistence d’Azure ExpressRoute et le VPN Site à site sur le même réseau virtuel.

Plusieurs adresses IP virtuelles par Cloud Service : Vous pouvez obtenir plus d’une adresse IP publique load-balancée à un ensemble de machines virtuelles afin de couvrir des scénarios de haute disponibilité et de montée en charge.

Chiffrement des disques pour les machines virtuelles Windows et Linux. Cette fonctionnalité couvre les disques de données mais aussi les disques de démarrage avec la solution KeyVault afin de gérer les clés de chiffrement. Cette fonctionnalité arrive prochainement.

Virtual Machine Scale Sets permet de faire des opérations (création, suppression, modification) sur un groupe de machines virtuelles identiques (1000 VMs) à travers un seul appel d’API.

Public Preview d’Azure DNS : Ce nouveau service vous permet d’héberger vos domaines dans Azure en gérant les différents enregistrements en utilisant vos abonnements Azure.

Notez que ceci ne comprend que les annonces et pas le rappel de fonctionnalités annoncées avant la conférence.

Vous pouvez revoir la Keynote
Les sessions peuvent aussi être revues via Channel9