Microsoft a publié une première version (1.0.0-320) de PowerShell Desired State Configuration pour Linux. Ceci fournit l’agent nécessaire pour permettre la configuration et l’administration des serveurs Linux :

• Support de la configuration en Push et Pull
• 10 ressources intégrées pour la configuration des systèmes d’exploitation Linux
• Support de la configuration partielle avec le mode Pull

Les systèmes supportés sont :

• CentOS 5, 6 and 7 (x86/x64)
• Debian GNU/Linux 6 and 7 (x86/x64)
• Oracle Linux 5, 6 and 7 (x86/x64)
• Red Hat Enterprise Linux Server 5, 6 and 7 (x86/x64)
• SUSE Linux Enterprise Server 10, 11 and 12 (x86/x64)
• Ubuntu Server 12.04 LTS and 14.04 LTS (x86/x64)

Sur le serveur, il vous faudra :

• Open Management Infrastructure (OMI) 1.0.8-1
• Python and Python ctypes
• libcurl
• openssl

Télécharger PowerShell Desired State Configuration for Linux

Microsoft vient de mettre à jour en version 6.0 : Local Administrator Password Solution (LAPS). Cette solution permet de gérer les mots de passe administrateurs locaux en les stockant dans Active Directory puis en les protégeant avec des ACLs afin que seuls les utilisateurs autorisés puissent les lire et demander une réinitialisation. Cette solution permet notamment d’éviter les attaques de type Pass-the-Hash (PtH) lorsque l’entreprise utilise un mot de passe unique à toutes les machines.

Télécharger Local Administrator Password Solution (LAPS)

L’Ignite 2015 vient de se terminer et je souhaitais faire un rapide récapitulatif des différentes annonces sur les solutions d’administration des clients d’entreprise.

Disponibilité de System Center 2012 Configuration Manager Service Pack 2 et System Center 2012 R2 Configuration Manager Service Pack 1. Ces Services Packs apportent le support de Windows 10 et de nouvelles fonctionnalités mineures.

• Sélection des Management Points améliorée avec un mécanisme de rotation et de Management Points préférés
• Support de SQL Server 2014
• Déploiement de système d’exploitation : Amélioration de la journalisation, de la reprise après des redémarrages de mises à jour logicielles non gérés (pour Windows 10)…
• Distribution du contenu : Optimisation du réseau via certains mécanismes et correction de bugs pour les Pull Distribution Points
• Gestion des périphériques mobiles : Ajout de nombreuses fonctionnalités pour rattraper le retard le retard des fonctionnalités déjà présentes avec Microsoft Intune seul.

Pour voir la liste complète des nouveautés : Les nouveautés de System Center 2012 Configuration Manager SP2 et System Center 2012 R2 Configuration Manager SP1

Technical Preview de System Center Configuration Manager vNext : Cette nouvelle version est attendue pour la fin de l’année. On retrouve :

• Toutes les fonctionnalités des Service Packs
• Le support de l’hébergement de ConfigMgr dans Microsoft Azure
• La gestion des périphériques mobiles on-Premises pour Windows 10. Ceci s’applique notamment pour certains scénarios comme l’Internet des objets (IoT), etc.

Microsoft Intune : Support de Windows 10 pour proposer les fonctionnalités déjà couvertes pour Windows 8.1 et Windows Phone 8.1

Public Preview Microsoft Advanced Threat Analytics (ATA). Cette solution est basée sur la technologie Aorato acquise par Microsoft. Elle permet d’identifier les brèches de sécurité avant qu’elles causent des dommages. De nombreuses entreprises se font attaquées et certains Hackers ont accès à des ressources de l’entreprise pendant plusieurs jours voir mois avant que l’entreprise s’en rende compte. ATA est construite sur l’analyse du comportement combiné avec la détection en temps réel des tactiques, Techniques et Procédures (TTPs) des attaquants. La solution utilise donc la technologie Deep Packet Inspection (DPI) pour analyser le trafic réseau Active Directory ainsi que les informations de sécurité et d’événements (SIEM). Ces techniques permettent de construire une carte et des profils pour identifier les comportements anormaux, les attaques avancées et les problèmes de sécurité connus. Télécharger Microsoft Advanced Threat Analytics (ATA) Public Preview

Windows Update for Business est le résultat du travail visant à améliorer le processus de gestion des mises à jour dans le monde de l’entreprise. Microsoft va donc généraliser le concept introduit avec le programme Windows Insiders et la notion de rings pour participer à des mises à jour plus ou moins fréquentes. Cette volonté est aussi introduite car Windows 10 va subir des mises à jour plus fréquentes touchant les fonctionnalités même du système d’exploitation. Une entreprise pourra donc décider d’appliquer des mises à jour fréquentes sur une certaine population d’utilisateurs (ITs, etc…) et à contrario de prendre un cercle de mises à jour qui aura été éprouvé pour des machines critiques (Points de vente, machines de production, etc.). Windows Update for Business pourra être contrôlée avec les outils existants comme System Center Configuration Manager.

Office 2016 est disponible en Public Preview.

Windows 10 : La build avait permis d’en apprendre plus sur Windows 10 mais l’Ignite a réservé son lot de surprises avec plusieurs annonces :

• Windows 10 intégrera la notion de séparation des données et de prévention de perte de données (DLP). Ces mécanismes seront disponibles pour toutes les applications installées même les applications Win32. Cela signifie qu’il ne sera pas nécessaire de modifier ou encapsuler l’application ou réécrire son code. Vous pourrez donc appliquer des stratégies de gestion applicatives (MAM) (via Microsoft Intune et ConfigMgr) sur les ordinateurs Windows 10 Pro et Entreprise. Ceci comprend les différentes actions (couper, copier, coller, sauvegarder…) mais aussi quelles applications peuvent utiliser le VPN d’entreprise. Enfin, Microsoft va plus loin sur Windows 10 en affichant une notification lorsqu’un utilisateur tente de copier des données protégées en dehors des applications gérées. L’entreprise peut même autoriser l’utilisateur de toute même copier les données en enregistrant l’action afin qu’elle soit traquée via la solution d’administration. Notez que la fonctionnalité n’est pas encore disponible dans la Build actuelle (10074) de Windows 10.
• Windows 10 Device Guard est une fonctionnalité intégrée dans le système d’exploitation demandant à chaque application qui essaye d’accéder au réseau de démontrer qu’elles sont conformes. Cette fonctionnalité a été construite de telle manière qu'elle ne peut être détournée même si le Kernel Windows a été compromis. Elle utilise pour cela la virtualisation pour se protéger des intrusions externes. Elle bloque donc les exploits Zero Day et les malwares qui ne sont pas connus des signatures antivirales ou indétectables par la supervision de comportement. Cette fonctionnalité sera particulièrement appréciée pour tous les ordinateurs critiques (hôpitaux, points de vente, distributeurs à billets…). La fonctionnalité sera gérable par System Center Configuration Manager ou Microsoft Intune. Notez que la fonctionnalité n’est pas encore disponible dans la Build actuelle (10074) de Windows 10.
• Windows Business Store Portal (BSP) : Ce portail va permettre aux entreprises de donner accès à la fois aux applications métiers d’entreprise mais aussi à celles hébergées sur le Windows Store. Les utilisateurs pourront alors utiliser leurs identifiants d’entreprise pour s’authentifier là où le Windows Store requiert des identifiants Microsoft. Le portail donne un contrôle sur quelles applications sont disponibles. L’entreprise pourra même payer des applications pour l’utilisateur. Bien entendu ce portail pourra être géré par System Center Configuration Manager ou Microsoft Intune. Notez que ce dernier requiert Azure Active Directory. Voici deux sessions qui en parle : BRK2302 et BRK3338
• Cortana pourra être utilisé comme outil de recherche dans des données d’entreprise. La démonstration de Joe Belfiore montre comment Cortana intègre Power BI. Les possibilités sont donc infinies.

L’application Outlook va permettre l’accès conditionnel aux ressources (emails…) et l’application de stratégies Mobile Application Management. L’annonce a été faite par Brad Anderson pendant la Keynote. Elle concerne les différentes applications Outlook (notamment pour iOS et Android). La démo a aussi démontré le support des identités multiples lorsque vous configurez dans l’application Outlook un compte personnel et un compte professionnel. Ceci permettra à l’entreprise de s’assurer qu’une donnée d’entreprise n’est pas copiée sur le compte email personnel de l’utilisateur. Microsoft va donc bien au-delà de la notion de conteneurs en protégeant véritablement la donnée et en différentiant applications, données et comptes personnels et d’entreprise.

Disponibilité Générale de Cloud App Discovery : La fonctionnalité est disponible pour tous les clients Azure AD Premium (et donc de l’Enterprise Mobility Suite). Elle permet de découvrir les applications cloud utilisée dans l’entreprise et identifier quels utilisateurs utilisent l’application. Vous pouvez aussi exporter les données et prioriser les applications qui doivent être contrôlées.

Preview de Privileged Identity Management : Cette fonctionnalité est présente via AzureAD Premium afin de réduire les risques pour certains utilisateurs d’avoir accès à des rôles à fort privilèges comme pour être Administrateurs d’Office 365, Intune, etc...

Azure Rights Management Services comprend une fonctionnalité permettant à l’émetteur de traquer qui accède ou tente d’ouvrir un fichier sensible partagé via RMS. Afin de traquer les documents, l’utilisateur doit avoir l’application RMS Sharing App. La fonctionnalité va bientôt être proposée en Preview aux abonnements Office 365 E3/E4, abonnement Azure Rights Management, et aux abonnés de l’Enterprise Mobility Suite.

Les sessions peuvent aussi être revues via Channel9

C’est une bonne nouvelle pour les entreprises qui ont des environnements hétérogènes ! Microsoft investit dans les logiciels OpenSource en fournissant des Management Packs (7.6.1042.0) pour Apache et MySQL. La liste s’arrête là pour le moment mais elle peut s’étoffer dans le temps.

Pour rappel, System Center Operations Manager (SCOM) fait partie de la gamme System Center, il propose une supervision souple et évolutive de l’exploitation au niveau de toute l’entreprise, réduisant la complexité liée à l’administration d’un environnement informatique, et diminuant ainsi le coût d’exploitation. Ce logiciel permet une gestion complète des événements, des contrôles proactifs et des alertes, et assure une gestion des services de bout en bout. Il établit des analyses de tendance et des rapports, et contient une base de connaissances sur les applications et le système.

Ce management pack supporte les versions suivantes :

• Apache HTTP Server 2.2 – 2.4
  • Pourcent d'Idle Workers occupés
  • Consommation de mémoire et CPU
  • Statistiques relatives aux hôtes virtuels tels que les demandes et les erreurs par minute
  • Alerte sur l'expiration du certificat SSL

• MySQL Server 5.0, 5.1, 5.5, 5.6, 5.7/ MariaDB 5.5, 10.0. Pour MySQL, la librairie cliente doit être installée.
  • Statistiques de performances pour Key Cache, Query Cache, Table Cache
  • Données de performances sur l'usage de connexion et les connexions en échec
  • Statistiques sur l'usage et les pics de l'InnoDB Buffer Pool
  • Usage de l'espace disque pour des bases de données individuelles

Ce Management Pack fonctionne avec System Center Technical Preview - Operations Manager uniquement. Lisez le guide associé au Management Pack pour mettre en œuvre la supervision et activer les règles nécessaires.

Télécharger System Center Technical Preview Management Packs for Open Source Software

L’Ignite 2015 vient de se terminer et je souhaitais faire un rapide récapitulatif des différentes annonces sur le Cloud Privé.

Windows Server 2016 Technical Preview 2 : Microsoft propose une nouvelle TP de Windows Server 2016 avec de nombreuses nouveautés sur la virtualisation, le réseau, le stockage, la sécurité et l’administration. Voici quelques informations :

• Cette Technical Preview comprend Nano Server : Ce système est une version retravaillée de Windows Server avec une emprunte réduite du système. Il est gérable à distance, optimisé pour le cloud et pour les workflows DevOps. Il est ainsi optimisé pour de meilleures utilisations de ressources, des démarrages rapides, une surface d’attaque réduite, et sur une gestion moins lourde (peu de mises à jour…)
• Windows Server 2016 pourra virtualiser Hyper-V
• La solution de conteneur Hyper-V n’est pas encore présente dans la Technical Preview mais elle devrait arriver dans une prochaine Build.
• Nouveau service Host Guardian, faisant partie d’une limite et d’isolement entre les couches du système d’exploitation invités et l’infrastructure Cloud
• Réduction des tâches d’administration à ce qui est nécessaire pour réduire les brèches de sécurité et permettre aux utilisateurs de ne faire que les tâches nécessaires.
• Support complet pour des identifiants alternatifs dans Hyper-V Manager et Hyper-V Powershell
• PowerShell Direct to virtual machine : Vous pouvez exécuter des commandes Powershell directement dans les machines virtuelles depuis l’hôte.
• Support complet d’OpenGL avec Remote Desktop services pour des scénarios VDI

Pour retrouver la liste complète : Téléchargez et Testez Windows Server 2016 Technical Preview 2

System Center 2016 Technical Preview 2 : Microsoft fournit aussi une nouvelle Build pour System Center. Elle apporte assez peu de nouveautés mais on note tout de même :

• Globalement : C'est l'amélioration du support de Linux avec Desired State Configuration (DSC), SSH, la supervision de la stack LAMP
• Pour DPM : Intégration de la fonctionnalité de reporting avancée proposée dans l’UR5 de DPM 2012 R2
• Pour SCOM : Microsoft introduit la capacité de mettre en mode maintenance dans le futur via un assistant de planification permettant de choisir les entités à mettre en mode maintenance. Vous pouvez aussi choisir une récurrence.
• Pour SCVMM :
  • Nommage consistent des cartes réseaux virtuelles comme vu par le système d’exploitation invité.
  • Méthode fiable et simplifiée pour appliquer des paramétrages réseau consistants à travers les hôtes

Pour retrouver la liste complète : Téléchargez et Testez System Center 2016 Technical Preview 2

Microsoft Azure Stack : Le but est de mettre Azure dans l’entreprise à un niveau bien plus poussé que ce qui était proposé auparavant. Microsoft annonce même que le code utilisé est le même entre Azure et Azure Stack. Azure Stack est la combinaison de Windows Server 2016, Azure Pack et Azure Service Fabric. Ceci se traduit par :

• Un cloud consistant pour de l’Infrastructure as a Service (IaaS) et du Platform as a Service (PaaS)
• Un Portail Azure consistant avec une interface graphique équivalente à celle de Microsoft Azure (exception faite de la couleur de fond)
• Un scénario de facturation simplifié
• Administration d’Azure en mode Cloud et On-Premises

Quelques sessions à revoir sur le sujet :

• Windows Server & System Center Futures—Bring Azure to your Datacenter (Platform Vision & Strategy)
• Platform Vision & Strategy (1 of 7): Azure Consistent Service Delivery Overview
• Platform Vision & Strategy (2 of 7): Server Virtualization Overview
• Platform Vision & Strategy (3 of 7): Networking Overview
• Platform Vision & Strategy (4 of 7): Storage Overview
• Platform Vision & Strategy (5 of 7): Security and Assurance Overview
• Platform Vision & Strategy (6 of 7): What’s New in System Center for Management
• Platform Vision & Strategy (7 of 7): Linux on the Microsoft Cloud Platform
• Windows Azure Pack Roadmap
• Azure IaaS for Azure Stack
• Deploying, Organizing and Securing Applications with the Azure Resource Manager
• Taking a Deep Dive into Microsoft Azure IaaS Capabilities

Cloud Platform System (CPS) : CPS est une solution clé en main construite et installée dans les usines de DELL qui est ensuite facilement intégrable dans le SI des entreprises. L’Update 2 est en cours de préparation pour août. Elle apportera :

• Le support de VDI 
• Amélioration de la protection des données et de la recouverte de désastre (DR). Vous pourrez maintenant sauvegarder une copie des sauvegardes sur un stockage additionnel en dehors des racks. Vous pourrez aussi utiliser Azure comme site secondaire via Azure Site Recovery (ASR).
• Support du programme FedRAM

Microsoft Operations Management Suite (OMS) : Ce service SaaS permet le maintien opérationel des services Cloud (Azure, Amazon…) ou On-Premises (Linux, Windows Server, VMware, OpenStack…). Il fournit du monitoring, de l’analytics, de l’automatisation, de la configuration, de la disponibilité et de la sécurité. Elle comprend notamment Azure Operational Insights. Les prix ont été communiqués. Essayez Operations Management Suite gratuitement. Cette suite fournit notamment :

• la sauvegarde
• La gestion d’alerte
• L’automatisation via des Runbooks Azure et DSC
• La gestion de capacité
• La sécurité et l’audit : Collecte de journaux d’événements de sécurité
• L’évaluation de SQL Server avec les bonnes pratiques
• L’évaluation d’Active Directory avec les bonnes pratiques
• La validation des serveurs contre les malware
• Tracking des changements
• L’évaluation de la configuration des serveurs avec les bonnes pratiques
• Azure Site Recovery
• L’évaluation des mises à jour système

Azure Site Recovery (ASR)

• Support de NetApp Private Storage pour Azure. Les entreprises peuvent maintenant connecter Azure à du stockage privé NetApp afin de faire de la réplication basée sur des arrays.
• Support des solutions de disponibilité et scénario de recouverte après désastre pour les applications suivantes : SharePoint, Dynamics AX, Exchange 2013, Remote Desktop Services, SQL Server, applications IIS et la famille System Center comme Operations Manager

SQL Server 2016 : Une Preview public arrivera cet été avec les fonctionnalités suivantes :

• Always Encrypted : Sur la base des technologies de Microsoft Research, cette fonctionnalité protège les données locale et en mouvement. SQL Server peut effectuer des opérations sur des données chiffrées. La clé de chiffrement réside avec l'application. Le cryptage et le décryptage de données se produit de façon transparente à l'intérieur de l'application ce qui minimise les modifications qui doivent être apportées à des applications existantes.
• Stretch Database permet de prendre les avantages du cloud avec des scénarios hybrides en stockant une partie des données dans le cloud comme des données historiques ou des tables très large. Cette technologie unique vous permet d'étirer dynamiquement vos données transactionnelles à Microsoft Azure, afin que vos données opérationnelle est toujours à portée de main, peu importe la taille, et vous bénéficiez du faible coût de Microsoft Azure.
• Real-time Operational Analytics & In-Memory OLTP
• Améliorations additionnelles de la sécurité au niveau des lignes et Dynamic Data Masking
• Amélioration d’AlwaysOn avec plusieurs réplicas synchrones et du load balancing de secondaires
• Support natif de JSON

Les sessions peuvent aussi être revues via Channel9

L’Ignite 2015 vient de se terminer et je souhaitais faire un rapide récapitulatif des différentes annonces sur le Cloud Public.

Disponibilité Générale de Cloud App Discovery : La fonctionnalité est disponible pour tous les clients Azure AD Premium (et donc de l’Enterprise Mobility Suite). Elle permet de découvrir les applications cloud utilisée dans l’entreprise et identifier quels utilisateurs utilisent l’application. Vous pouvez aussi exporter les données et prioriser les applications qui doivent être contrôlées.

Preview de Privileged Identity Management : Cette fonctionnalité est présente via AzureAD Premium afin de réduire les risques pour certains utilisateurs d’avoir accès à des rôles à fort privilèges comme pour être Administrateurs d’Office 365, Intune, etc...

Microsoft Operations Management Suite (OMS) : Ce service SaaS permet le maintien opérationel des services Cloud (Azure, Amazon…) ou On-Premises (Linux, Windows Server, VMware, OpenStack…). Il fournit du monitoring, de l’analytics, de l’automatisation, de la configuration, de la disponibilité et de la sécurité. Elle comprend notamment Azure Operational Insights. Les prix ont été communiqués. Essayez Operations Management Suite gratuitement. Cette suite fournit notamment :

• la sauvegarde
• La gestion d’alerte
• L’automatisation via des Runbooks Azure et DSC
• La gestion de capacité
• La sécurité et l’audit : Collecte de journaux d’événements de sécurité
• L’évaluation de SQL Server avec les bonnes pratiques
• L’évaluation d’Active Directory avec les bonnes pratiques
• La validation des serveurs contre les malware
• Tracking des changements
• L’évaluation de la configuration des serveurs avec les bonnes pratiques
• Azure Site Recovery
• L’évaluation des mises à jour système

Disponibilité Générale d’Azure Operational Insights. AOI est un service d’analyse des environnements. Il permet de collecter différentes données (journaux, configurations, problèmes…) pour les analyser et mettre en avant les points importants. Il apporte une intelligence opérationnelle en temps réel. Aujourd’hui, il permet d’évaluer les configurations Active Directory et SQL Server. Il permet d’évaluer les mises à jour système, les malwares et les changements.

Azure Automation a aussi eu son lot d’annonces :

• Une interface graphique à la manière d’Orchestrator pour construire ses Runbooks. Cela vous permet notamment de voir ce qu’il se passe dans votre runbook.
• Deux types de Runbooks : Graphique et Textuel. Les deux exécutent des workflows PowerShell mais les runbooks graphiques ne donnent pas accès au code et vous vous limiter à construire votre runbook avec différents workflows préconfigurés
• Hybrid Runbook Workers : Cette fonction permet d’utiliser un serveur Runbook Workers on-premises à l’intérieur de l’entreprise pour exécuter des Runbooks depuis Azure Automation. Il reçoit les jobs à exécuter et renvoie le résultat de l’exécution.
• Webhooks for Azure Automation donne une capacité d’exécution d’un runbook via une requête HTTP Post.
• Azure Automation Desired State Configuration permet l’administration de DSC dans Azure afin que vos serveurs on-premises ou dans le cloud puisse récupérer les configurations DSC depuis Azure.

Azure Rights Management Services comprend une fonctionnalité permettant à l’émetteur de traquer qui accède ou tente d’ouvrir un fichier sensible partagé via RMS. Afin de traquer les documents, l’utilisateur doit avoir l’application RMS Sharing App. La fonctionnalité va bientôt être proposée en Preview aux abonnements Office 365 E3/E4, abonnement Azure Rights Management, et aux abonnés de l’Enterprise Mobility Suite.

Azure Site Recovery (ASR)

• Support de NetApp Private Storage pour Azure. Les entreprises peuvent maintenant connecter Azure à du stockage privé NetApp afin de faire de la réplication basée sur des arrays.
• Support des solutions de disponibilité et scénario de recouverte après désastre pour les applications suivantes : SharePoint, Dynamics AX, Exchange 2013, Remote Desktop Services, SQL Server, applications IIS et la famille System Center comme Operations Manager

Azure ExpressRoute pour Office 365 : Microsoft a annoncé la fonctionnalité ExpressRoute pour Office 365. ExpressRoute offre une connectivité réseau dédiée à haut débit avec le réseau on-premise de l’entreprise.

Azure ExpressRoute Premium Add-on Package donne accès aux entreprises qui ont besoin de paramétrer de nombreuses routes BGP (Border Gateway Protocol) ou de plus de liens vNet par circuit. La limite passe donc de 4000 à 10000 routes pour le peering public et privé. Ce package donne accès aussi à une connectivité globale en donnant accès à un vNET en Europe via une ExpressROute provisionnée dans la région West US.

Coexistence d’Azure ExpressRoute et le VPN Site à site sur le même réseau virtuel.

Plusieurs adresses IP virtuelles par Cloud Service : Vous pouvez obtenir plus d’une adresse IP publique load-balancée à un ensemble de machines virtuelles afin de couvrir des scénarios de haute disponibilité et de montée en charge.

Chiffrement des disques pour les machines virtuelles Windows et Linux. Cette fonctionnalité couvre les disques de données mais aussi les disques de démarrage avec la solution KeyVault afin de gérer les clés de chiffrement. Cette fonctionnalité arrive prochainement.

Virtual Machine Scale Sets permet de faire des opérations (création, suppression, modification) sur un groupe de machines virtuelles identiques (1000 VMs) à travers un seul appel d’API.

Public Preview d’Azure DNS : Ce nouveau service vous permet d’héberger vos domaines dans Azure en gérant les différents enregistrements en utilisant vos abonnements Azure.

Notez que ceci ne comprend que les annonces et pas le rappel de fonctionnalités annoncées avant la conférence.

Vous pouvez revoir la Keynote
Les sessions peuvent aussi être revues via Channel9

A l’occasion de l’Ignite 2015, Microsoft a lancé une Preview Public d’Office 2016. La firme de Redmond a travaillé ces derniers mois à fournir des applications abouties pour iPad, Android, iPhone, Mac et en version Web. Cette nouvelle version pour PC doit arriver pour l’automne 2015. Dans cette nouvelle version, on retrouve les éléments suivants :

• Ayez accès à vos documents de partout. Microsoft propose la capacité de créer des documents à partir d’un PC, dans le cloud et y accéder quel que soit le périphérique. Outlook peut être utilisé pour attacher des fichiers présents sur OneDrive en configurant les permissions adéquates pour le destinataire sans quitter l’application
• Il est maintenant possible de faire de l’édition en temps réel de documents directement depuis la suite Office.
• Des applications intelligentes pour mieux vous servir. Microsoft a doté les applications d’une intelligence d’apprentissage pour vous aider en fonction de vos habitudes. Vous pouvez ensuite utiliser Tell Me pour faire des recherches ou exécuter des commandes. Dans Outlook, Microsoft propose Clutter qui utilise le machine learning pour analyser vos emails et déplacer ceux avec une priorité plus faible dans un dossier dédié.
• De nouvelles capacités d’analyse de données avec Power Query, Power Pivot et Power BI.

Pour les IT, ce sont des fonctionnalités de protection et d’authentification :

• Data Loss Protection (DLP) est disponible pour Word, Excel et PowerPoint afin de créer centralement des stratégies de gestion du contenu et de partage de document.
• Authentification à facteurs multiples pour Outlook avec une intégration à Active Directory Authentication Library (ADAL).
• Information Rights Management (IRM) est étendue aux fichiers Visio.
• Meilleure gestion du trafic réseau avec BITS
• Amélioration de la télédistribution avec une intégration plus importante avec System Center Configuration Manager permettant aux administrateurs de télécharger et distribuer les mises à jour Office mensuelle via les fonctionnalités existantes.
• Administration de l’activation simplifiée au travers de nouveaux contrôles dans le portail d’administration Office 365 pour gérer les activations de périphériques pour les utilisateurs.

Téléchargez Office 2016 Preview

Pieter Wigleven (MSFT) propose un billet pour donner la procédure à suivre pour configurer le mode Assigned Access (Kiosk) sur Windows Phone 8.1 avec Microsoft Intune. Le mode Kiosk permet de verrouiller le téléphone en ne donnant l’accès qu’à certaines fonctionnalités et applications.

Pour connaître la procédure, rendez-vous sur : http://blogs.technet.com/b/ems/archive/2015/04/28/assigned-access-kiosk-mode-windows-phone-and-microsoft-intune.aspx

Un nouvel article dans la base de connaissances a été publié concernant Windows Azure Pack. Les utilisateurs ne voient pas les modèles de machines virtuelles attendus dans le site tenant WAP. De plus, les utilisateurs ne peuvent pas déployer de nouvelles machines virtuelles. De plus, un cercle rouge avec un point d’exclamation peut apparaître en bas à droite du site de tenant quand la page se charge. Vous pouvez voir un message d’erreur comme suit :

Failed to load virtual machine templates for subscription <subscription ID>

Ceci est un problème connu dans System Center 2012 R2 et peut survenir quand vous avez un nombre important de modèles de machines virtuelles pour un abonnement WAP. Dans cette situation, les requêtes Web du site de tenant peuvent tomber en timeout quand SPF interroge VMM pour la liste des modèles.

Pour résoudre le problème, suivez les instructions de la KB3051303 - VM templates list is missing on the Windows Azure Pack tenant site

Tao Yang (MVP SCCDM) a publié un très bon billet sur une limitation de System Center Operations Manager. Il donne une solution de contournement pour les personnes qui souhaiteraient récupérer l’état de santé provenant d’un autre Management Group. C’est notamment très utile lorsque vous souhaitez créer des applications distribuées qui comprend des composants supervisés par différentes infrastructure. Il utilise pour cela le Management Pack OpsMgr Health Synchronization Library afin d’utiliser les objets Health State Watcher fourni par le ressource Pool All Management Servers. Ce dernier effectue des requêtes SDK sur un Management Group distant pour obtenir l’état de santé d’un objet.

Pour plus d’informations, je vous invite à lire son billet : http://blog.tyang.org/2015/04/19/new-mp-opsmgr-health-state-synchronization-library/

Microsoft vient de mettre à jour les services d’intégration Linux pour Hyper-V et Microsoft Azure en version 4.0.7. Cette nouvelle monture apporte les fonctionnalités suivantes :

• Support de Windows Server Technical Preview
• Support de Hyper-V Server Technical Preview
• Support de Microsoft Azure

Pour rappel, il apporte les fonctionnalités suivantes :

• Support de drivers réseau et stockage IDE/SCSI
• Support Fastpath Boot
• Synchronisation temps
• Arrêt intégré
• Support Symmetric Multi-Processing
• Support de la souris intégré
• Système Heartbeat
• Support de l’échange KVP (Key Value Pair) pour obtenir des informations sur la machine virtuelles à partir de l’hôte
• Live Migration
• Jumbo Frames
• VLAN tagging et Trunking
• Injection d’IP statique
• Retaillage des disques VHDX Linux
• Support de Synthetic Fibre Channel
• Support de la sauvegarde des machines virtuelles Linux en live
• Support de la mémoire dynamique
• Support des périphériques vidéo synthétiques
• Support du kernel PAE
• Support de l'ajout dynamique de mémoire à chaud
• Amélioration des performances de stockage et réseau

Les systèmes d'exploitation invités supportés sont :

• Red Hat Enterprise Linux 5.5-5.11 32-bit, 32-bit PAE, and 64-bit
• Red Hat Enterprise Linux 6.0-6.6 32-bit and 64-bit
• Red Hat Enterprise Linux 7.0-7.1 64-bit
• CentOS 5.5-5.11 32-bit, 32-bit PAE, and 64-bit
• CentOS 6.0-6.6 32-bit and 64-bit
• CentOS 7.0-7.1 64-bit
• Oracle Linux 6.4-6.6 with Red Hat Compatible Kernel 32-bit and 64-bit
• Oracle Linux 7.0-7.1 with Red Hat Compatible Kernel 64-bit

Télécharger Linux Integration Services Version 4.0 for Hyper-V

L’équipe Service Manager a publié un billet pour expliquer comment migrer la base de données Service Manager vers SQL Server AlwaysON.

1. Préparez votre serveur SQL Always On
2. Créez un listeneur Availability Group Listener avec le numéro de port approprié en évitant le port 1433
3. Ouvrez les ports nécessaires pour l’instance sur chaque machine SQL Server
4. Suivez ensuite l’article To Configure Service Manager tables en utilisant <le nom de l’Availability Group Listener, port>
5. Utilisez <le nom de l’Availability Group Listener, port> pour mettre à jour les tables de la base de données DWStagingAndConfig
6. Changez ensuite la clé de registre sur tous les Management Servers avec <le nom de l’Availability Group Listener, port> :
   HKEY_LOCAL_MACHINE\Software\Microsoft\System Center\2010\Common\Database\DatabaseServerName

Source : http://blogs.technet.com/b/servicemanager/archive/2015/04/29/service-manager-supports-sql-always-on-with-named-instances.aspx

Raphael Perez (MVP Enterprise Client Management) a publié la bêta d’un tableau de bord pour System Center 2012 R2 Configuration Manager. Ce tableau de bord permet d’assurer la supervision de l’infrastructure. On y retrouve des informations comme :

• L’activité des clients
• L’état de santé des clients
• Les déploiements
• L’état du contenu
• L’état des baselines
• Les informations de groupe de mises à jour logicielles
• …

L’outil requiert PowerShell 3.0 ou plus et le .NET Framework 4.

Pour télécharger et obtenir plus d’informations, rendez-vous sur : System Center 2012 R2 Configuration Manager Dashboard

Tim Mcfadden a sorti la version 6 de l’outil Maintenance Mode Scheduler proposé à l’époque sur System Center Operations Manager 2007. Maintenance Mode Scheduler permet la planification de mise en mode maintenance pour des objets ou des groupes d’objets (machines) par les administrateurs et opérateurs de l’entreprise. Cette nouvelle version fait peau neuve et s’offre une interface Web. Elle est compatible avec System Center 2012 Operations Manager SP1 et R2. Il offre une intégration dans la console et une application Windows 8 (SCOM 2012 Maint Mode). Parmi les nouveautés, on retrouve :

• Une page dédiée pour Linux/Unix
• La page Classes a été améliorée (performance, etc.)
• La page Classes accepte maintenant un paramètre

Une version d’évaluation (30 jours) est disponible

Plus d’informations sur : http://www.scom2k7.com/scom-2012-maintenance-mode-scheduler-6

A l’occasion de la Build, Microsoft Press offre une preview gratuite d’un Ebook sur Windows 10 : « Introducing Windows 10 for IT Professionals, Preview Edition».

Ce livre de 115 pages écrit par Ed Bott décrit les notions essentielles (Déploiement, Administration, Sécurité, Gestion des applications …) apportées par Windows 10.

Voici la liste des chapitres abordés :

• Chapter 1    An overview of the Windows 10 Technical Preview
• Chapter 2    The Windows 10 user experience
• Chapter 3    Installing and deploying the Windows 10 Technical
• Chapter 4    Security in Windows 10
• Chapter 5    Deploying and managing Windows Stoer apps
• Chapter 6    Web browsing and Windows 10 
• Chapter 7    Windows 10 networking
• Chapter 8    Virtualization and remote access 
• Chapter 9    Backup and recovery options in Windows 10
• Chapter 10    Windows 10 on phones and small tablets

 Télécharger le livre électronique au format : http://aka.ms/IntroWin10Preview_pdf

On en a appris un peu plus sur SQL Server 2016. La première nouvelle est qu’une Preview public arrivera cet été. Parmi les nouveautés proposées, on aura :

• La sécurité des données est omniprésente, en particulier pour les applications critiques.SQL Server a été la base de données avec le moins de vulnérabilités sur ses six dernières années. Pour aider les clients à gérer la sécurité des données et la conformité lors de l'utilisation de SQL Server sur site ou dans le cloud, Microsoft propose Always Encrypted. Sur la base des technologies de Microsoft Research, cette fonctionnalité protège les données locale et en mouvement. SQL Server peut effectuer des opérations sur des données chiffrées. La clé de chiffrement réside avec l'application. Le cryptage et le décryptage de données se produit de façon transparente à l'intérieur de l'application ce qui minimise les modifications qui doivent être apportées à des applications existantes.
• Stretch Database permet de prendre els avantages du cloud avec des scénarios hybrides en stockant une partie des données dans le cloud comme des données historiques ou des tables très large. Cette technologie unique vous permet d'étirer dynamiquement vos données transactionnelles à Microsoft Azure, afin que vos données opérationnelle est toujours à portée de main, peu importe la taille, et vous bénéficiez du faible coût de Microsoft Azure. Vous pouvez utiliser Always Encrypted avec Stretch Database pour étendre vos données d'une manière plus sûre.
• Real-time Operational Analytics & In-Memory OLTP : Les clients bénéficieront de la combinaison de l'analyse opérationnelles en temps réel avec des performances transactionnel rapides. Pour In-Memory OLTP, qui permet, aujourd'hui des transactions jusqu'à 30x plus rapide que les systèmes à base de disque, vous allez maintenant être en mesure d'appliquer cette technologie à un nombre significativement plus élevé d'applications. Grâce à ces améliorations, nous introduisons également la capacité unique d'utiliser columnstore en mémoire avec des requêtes 100X plus rapides.
• Built-in Advanced Analytics, PolyBase et Mobile BI : Pour un aperçu plus approfondi des données, SQL Server 2016 élargit son champ d'application au-delà du traitement des transactions, de l'entreposage de données et de business intelligence pour livrer des analyses avancées comme une charge de travail supplémentaire dans SQL Server avec la technologie éprouvée de Revolution Analytics.
• Améliorations additionnelles de la sécurité au niveau des lignes et Dynamic Data Masking
• Amélioration d’AlwaysOn avec plusieurs réplicas synchrones et du load balancing de secondaires
• Support natif de JSON

Plus d’informations sur : http://blogs.technet.com/b/dataplatforminsider/archive/2015/05/04/sql-server-2016-public-preview-coming-this-summer.aspx

Microsoft vient de publier le Cumulative Update 5 (CU5) de System Center 2012 R2 Configuration Manager (SCCM). La mise à jour s’applique sur les serveurs de site, les systèmes de site, la console d’administration, les clients, et les clients Endpoint Protection. Pour rappel, PowerShell est maintenant mis à jour séparément via une librairie de cmdlets.

Autre information, le Service Pack 1 du produit sort la semaine prochaine et comprendra les correctifs introduits dans cet Update Rollup. Sachez aussi qu'il y a un correctif du CU5 qui peut empêcher un problème lors de l'installation du Service Pack si vous avez plus de 10000 déploiements pour des packages traditionnels. Le CU5 évite donc que la mise à jour ne se termine pas correctement. Ce scénario n'arrive que dans des scénarios très rares.

Il corrige les points suivants :      

Reporting

• Le rapport Microsoft Volume Licensing reconciliation report (License 14A) ne calcule pas correctement les downgrade rights pour Access 2010 quand des licences Access 2013 sont présentes

Distribution d’applications

• KB3031967 A prestaged package on a distribution point cannot be removed in System Center 2012 R2 Configuration Manager.
• Les clients ne peuvent pas télécharger le contenu à travers une connexion taxée (3G…) quand les conditions suivantes sont vraies :

• Le paramétrage client Specify how clients communicate on metered network connections est configure à Limit
• L’option Allow Clients on metered network connection to download content est cochée dans les propriétés d’un déploiement pour une application donnée

• Quand vous déployez deux packages de drivers qui partage du contenu d’un Pull Distribution Point, le second package peut rester dans un état In Progress. Le log Pulldp.log sur le second Pull DP affiche la ligne : ExecuteJob (2-InProgress) <content_ID> for package <package_ID>, version 2

Systèmes de site et Serveurs de site

• KB3034183 : Les changements sur des collections prennent un temps conséquent dans System Center 2012 R2 Configuration Manager
• Le service SMS Executive du serveur de site peut arrêter de répondre si la découverte Active Directory System Discovery s’exécute et ne peut résoudre les noms de plusieurs machines en adresse IP.
• La découverte Active Directory Group Discovery peut générer beaucoup d’enregistrement de découverte (DDRs) dans les conditions suivantes :
  • La découverte incrémentale est activée
  • L’OU cible contient des groupes et des ordinateurs d’une forêt différente de celui du serveur de site.
• KB3042152 La distribution du contenu de packages est retardées dans System Center 2012 R2 Configuration Manager
• KB3042855 Le traitement de stratégies peut prendre un temps plus ou moins long dans des environnements larges dans System Center 2012 R2 Configuration Manager.

Client

• KB3037901 Le service SMS Agent Host arrête de s’exécuter quand BitLocker est activé sur le client System Center 2012 R2 Configuration Manager.

Gestion des périphériques mobiles / Intune

• Le traitement de la capture du déploiement de système d’exploitation peut échouer si le driver RAMDisk qui a un VolumeID plus long de 30 caractères. Vous recevez des erreurs comme suit : Failed to get unique id (0x800700EA)Failed to convert Z: to unique volume id. Code : 0x800700eaFailed to convert protected paths to unique ID. Error code 0x800700ea
• KB3048767 Les ordinateurs qui exécutent le service SMS Agent Host peuvent être dans l’incapacité d’établir de nouvelles connexions réseaux après des coupures réseaux importantes
• KB3035426 Les clients ne peuvent télécharger les packages de drivers dans System Center 2012 R2 Configuration Manager

Endpoint Protection

• KB3041687 Revised February 2015 anti-malware platform update for Endpoint Protection clients 

Télécharger et obtenir plus d'information sur la KB3054451 - Description of Cumulative Update 5 for System Center 2012 R2 Configuration Manager

L’équipe RDS a publié un billet pour expliquer comment obtenir du support pour Microsoft Azure Remote App. Voici les différentes options :

• Vous pouvez ouvrir un ticket. Pour cela, il vous faut un Azure Support Plan (Voir ici). Ensuite, vous pouvez créer un ticket ou suivre ces instructions.
• Pour soumettre des idées, des suggestions, et des votes sur d’autres idées, naviguez sur Feedback forum. 
• Vous pouvez aussi allez sur le forum de Discussion
• Les MVPs et experts de la communauté sont aussi à votre disposition pour vous aider, n’hésitez pas ;)

Source : http://blogs.msdn.com/b/rds/archive/2015/04/28/how-to-get-support-for-azure-remoteapp.aspx

L’équipe DPM a publié une série d’articles sur la protection de SharePoint en utilisant System Center 2012 R2 Data Protection Manager (DPM) :

• Backing up SharePoint with Data Protection Manager and troubleshooting related issues
• How to configure SharePoint protection in Data Protection Manager and troubleshoot related issues
• Restoring SharePoint with Data Protection Manager

A l’occasion de la grande conférence Ignite, Microsoft a publié une nouvelle Technical Preview pour les produits de la suite System Center 2016. La Technical Preview disponible au format VHD pour les abonnés MSDN/Technet ainsi qu’en évaluation pour le grand public.

Voici les nouveautés :

Data Protection Manager

• Protection continue des clusters en mode mixte (Windows Server Technical Preview et Windows Server 2012 R2)
• Amélioration des performances : Cela se fait par la mise en cache persistante des sources de données, la taille des données non utilisées pendant le nettoyage de la base de données tous les soirs.
• Reporting amélioré dans la console centrale DPM : Introduit avec DPM 2012 R2 UR5, cette fonctionnalité permet d’utiliser SCOM et son Data Warehouse pour fournir des rapports avancés.

Operations Manager

• Planification de maintenance : Microsoft introduit la capacité de mettre en mode maintenance dans le futur via un assistant de planification permettant de choisir les entités à mettre en mode maintenance. Vous pouvez aussi choisir une récurrence.
• Nouvelles capacités de supervision pour Azure, Office 365, SQL Server et Exchange
• Amélioration du catalogue de Management Pack
• L'agent SCOM pour s'exécuter sur Nano Server
• Supervision des systèmes OpenSource (Apache, MySQL)
• Supervision de la stack LAMP
• Amélioration des performances de la supervision réseaux
• Mise à jour des Management Packs pour Windows Server v.Next

Virtual Machine Manager

• Capacités d’administration pour des hôtes gardés et des machines virtuelles protégées (VM blindé/shielded VMs) pour aider à fournir une protection contre les administrateurs d'accueil malveillants et les logiciels malveillants.
• Fonctionnalité d’ajout d’un abonnement Azure : Cette fonctionnalité a été introduite dans l’Update Rollup 6 de System Center 2012 R2.
• Nommage consistent des cartes réseaux virtuelles comme vu par le système d’exploitation invité.
• Méthode fiable et simplifiée pour appliquer des paramétrages réseau consistants à travers les hôtes
• QoS pour le stockage
• Support des storage tiers
• Support de Storage Spaces Direct (avec Windows Server 2016 TP)

Plus globalement, c'est aussi l'amélioration du support de Linux avec  Desired State Configuration (DSC), SSH, la supervision de la stack LAMP

Accéder à la liste des prérequis

Voir la Release Note et les problèmes connus

Télécharger :

• System Center Technical Preview 2 (ISO)
  
• System Center Technical Preview 2 Service Manager (VHD)
• System Center Technical Preview 2 Operations Manager (VHD)
• System Center Technical Preview 2 Orchestrator (VHD)
• System Center Technical Preview 2 Data Protection Manager (VHD)
• System Center Technical Preview 2 Virtual Machine Manager (VHD)

Microsoft vient d’annoncer le support immédiat de Windows 10 par Microsoft Intune. Ce support donne accès à toutes les fonctionnalités existantes proposées pour Windows 8.1 et Windows Phone 8.1 :

• L’enregistrement du périphérique
• Le déploiement de stratégies
• L’accès aux ressources de l’entreprise
• Déploiement d’applications
• Inventaire
• Reporting
• Effacement à distance

Il est maintenant possible de créer des stratégies personnalisées utilisant OMA-URI pour gérer des fonctionnalités de Windows 10. Microsoft va ajouter peu à peu les interfaces graphiques et options pour permettre de gérer ces options.

Source : http://blogs.technet.com/b/microsoftintune/archive/2015/05/04/announcing-support-for-windows-10-management-with-microsoft-intune.aspx

A l’occasion de la grande conférence Ignite, Microsoft a publié une nouvelle Technical Preview pour Windows Server 2016. La Technical Preview disponible au format ISO et VHD pour les abonnés MSDN/Technet. L’ISO est aussi disponible pour évaluation par le grand public. Cette version expire le 15 octobre 2015.

Parmi les nouveautés, on retrouve :

Compute et Virtualisation : Simplification de la mise à jour, nouvelles options d’installation, amélioration de la stabilité sans limiter l’agilité.

• Mise à jour aisée d’Hyper-V et les serveurs de fichiers en cluster pour une adoption plus rapide et sans interruption de service, et de prérequis matériel.
• Fonctionnalité d’ajout et retrait à chaud de mémoire et de cartes réseaux
• Support du redimensionnement à chaud des fichiers VHDX partagés
• Résilience de la capacité de calcul des machines virtuelles afin qu’elle continue de s’exécuter même si le service de calcul en cluster échoue
• Nano Server : Ce système est une version retravaillée de Windows Server avec une emprunte réduite du système. Il est gérable à distance, optimisé pour le cloud et pour les workflows DevOps. Il est ainsi optimisé pour de meilleures utilisations de ressources, des démarrages rapides, une surface d’attaque réduite, et sur une gestion moins lourde (peu de mises à jour…)

Pour information, Microsoft a annoncé que Windows Server 2016 pourra virtualiser Hyper-V

Réseau : Amélioration de l’investissement pour rendre le réseau plus flexible et moins couteux tout en assurant de hautes performances

• Cartes réseaux convergées à travers les tenants et le trafic RDMA pour optimiser les coûts, permettre de hautes performances et une tolérance de panne avec 2 cartes au lieu de 4
• PacketDirect sur 40GB pour optimiser les performances

Stockage : Extension des capacités pour le stockage définie par logiciel avec un accent sur la résilience, la réduction du coût et un contrôle accru.

• Résilience du chemin de stockage des machines virtuelles afin de mettre en pause et redémarrer proprement la machine en réponse à un problème avec le chemin de stockage permanent ou temporaire
• Storage Spaces Direct pour permettre l’agrégation des Storage Spaces à travers plusieurs serveurs réduisant considérablement le coût du stockage
• QoS du Stockage pour plus de contrôle et des performances prévisibles
• Storage Replica donne maintenant de la réplication de stockage synchrone pour une continuité d'activité abordable et des stratégies de reprise après désastre
• Déduplication : Utilisation de la taille du volume dont vous avez besoin, jusqu’à 64TB
• Déduplication : les fichiers de plus d’1TB sont bons candidats pour le déduplication
• Déduplication : Support de l’utilisation de la déduplication avec les applications de sauvegarde virtualisés

Securité : Protection contre les menaces avec une approche « Zero-trust »

• Nouveau service Host Guardian, faisant partie d’une limite et d’isolement entre les couches du système d’exploitation invités et l’infrastructure Cloud
• Réduction des tâches d’administration à ce qui est nécessaire pour réduire les brèches de sécurité et permettre aux utilisateurs de ne faire que les tâches nécessaires.

Administration : Simplification des tâches d’administration

• Mise à jour de PowerShell Desired State Configuration (DSC) pour permettre le déploiement, la mise à jour et l’administration aisée.
• PowerShell Package Manager pour le déploiement et l’administration de packages unifié
• Support complet pour des identifiants alternatifs dans Hyper-V Manager et Hyper-V Powershell
• PowerShell Direct to virtual machine : Vous pouvez exécuter des commandes Powershell directement dans les machines virtuelles depuis l’hôte.
• Windows Management Framework 5.0 April Preview

On retrouve aussi d’autres fonctionnalités comme :

• Le contrôle d’accès conditionnel dans AD FS pour demander la conformité du périphérique avec des stratégies pour accéder à des ressources
• Support de l’authentification d’application avec OpenID Connect et OAuth
• Support complet d’OpenGL avec Remote Desktop services pour des scénarios VDI
• Support côté serveur pour http/2 avec la compression d’entête, les connexions multiplexées et le push server
• Implémentation des stratégies DNS (DNS Policies) pour contrôler les réponses DNS en fonction de l'emplacement géographique.

Voir la liste des nouveautés déjà présentées dans la Technical Preview précédente.

Pour voir la liste des problèmes majeurs : https://technet.microsoft.com/library/dn765470.aspx

Télécharger :

• Windows Server Technical Preview 2
• Hyper-V Server Technical Preview 2

Microsoft vient de publier une nouvelle Preview (Avril 2015) de Windows Management Framework (WMF) 5.0. On retrouve les outils suivants :

• Windows PowerShell 5.0,
• Windows PowerShell ISE,
• Windows PowerShell Web Services,
• Windows Management Infrastructure (WMI),
• Windows Remote Management (WinRM),
• Server Manager WMI provider,
• Windows PowerShell Desired State Configuration (DSC)
• Network Switch Cmdlets
• OneGet

Vous pouvez faire des retours de bugs et de suggestions via Microsoft Connect

Télécharger Windows Management Framework 5.0 Preview April 2015

Après l’annonce des Service Packs pour Configuration Manager 2012 SP1 et R2, Microsoft a annoncé l’arrivée de System Center Configuration Manager vNext pour la fin de l’année 2015. Aujourd’hui cette version est proposée en téléchargement libre en Technical Preview. Contrairement au passage de SCCM 2007 à ConfigMgr 2012, cette version propose un scénario de migration in-place.

Cette Technical Preview comprend les nouveautés suivantes :

• Support de ConfigMgr vNext pour un hébergement sur des machines virtuelles (IaaS) Microsoft Azure
• Gestion des périphériques mobiles on-Premises pour Windows 10. Ceci s’applique notamment pour certains scénarios comme l’Internet des objets (IoT), etc.
• Support de la fonctionnalité Cluster Aware apparue dans Windows Server 2012 R2. Vous pourrez définir via des collections des scénarios comme pour garder un pourcentage de cluster online pendant le patching ou ordonnancer la mise à jour des clusters

On retrouve aussi toutes les nouveautés introduites par System Center 2012 Configuration Manager SP2 et System Center 2012 R2 Configuration Manager SP1. Voici un article qui détaille toutes les fonctionnalités : Les nouveautés de System Center 2012 Configuration Manager SP2 et System Center 2012 R2 Configuration Manager SP1

La version d’évaluation comprend les contraintes suivantes :

• Valide pour 60 jours uniquement
• Vous ne pouvez installer que 10 Clients équipés de Windows 7, Windows 8, Windows 8.1 et Windows 10
• Langue anglaise uniquement
• Seul un site primaire autonome peut être installé (pas de CAS, ou de sites secondaires)
• Support de SQL Server 2012 R2 et SQL Server 2014
• Il n’y a pas de support pour la mise à jour vers cette Technical Preview et il n’y aura pas de scénario de mise à niveau de cette build vers une build futur.

Plus d'informations sur cette build : https://technet.microsoft.com/library/dn965439.aspx

Télécharger System Center Configuration Manager Technical Preview

A l’occasion de l’Ignite 2015, Microsoft a donné des détails sur le Service Pack 2 applicable aux entreprises qui utilisent System Center 2012 Configuration Manager SP1 et le Service Pack 1 applicable à System Center 2012 R2 Configuration Manager. En effet, la Release 2 étant soumis à l’acquisition de licences, Microsoft propose deux versions. Ces versions seront publiées courant de semaine prochaine.

En réalité, Microsoft a optimisé le développement et le temps de traitement. Les binaires derrières ces deux Service Packs sont les mêmes, c’est donc la version de base qui détermine l’ensemble des fonctionnalités que vous aurez accès. Pour rappel, voici un article qui résume les nouveautés de la R2.

Sachez aussi que je vais préparer une série d’articles pour présenter ces nouveautés en images.

Ces Services Pack apportent les nouveautés suivantes :

Déploiement de système d’exploitation (OSD)

• Support du déploiement de Windows 10
• L’installation requiert toujours l’ADK de Windows 8.1 mais il supporte aussi l’ADK Windows 10
• Il devient possible de filtrer les drivers avec plusieurs options :
  • Hide Drivers that do not match the architecture of the boot image
  • Hide drivers that are not boot-critical
  • Hide drivers that are not digitally signe
• Un mécanisme notifie maintenant les administrateurs avant la création d’un déploiement de séquence de tâches dangereux. Cet avertissement est basé sur des règles comme le fait que la collection contienne des serveurs ou un grand nombre de clients.
• Amélioration de la reprise après des redémarrages de mises à jour logicielles non gérés (Application à Windows 10 uniquement)
• Amélioration de la journalisation durant la séquence de tâches (taille et emplacement)
• Changement de nomenclature dans l’interface : Operating System Installer devient Operating System upgrade Package
• Implémentation de Role Based Access pour les medias autonomes
• Amélioration des messages d’audit notamment l’effacement du flag PXE sur une collection. Le message d’état (ID 30000) n’est pas généré si la séquence de tâches est créée et si l’utilisateur est Operating System Deployment Manager.
• Les médias de séquence de tâches supportent des clés USB de plus de 32 GB.

Gestion des applications

• Support du déploiement d’applications pour Windows 10
• Une nouvelle interface permet aux administrateurs de créer une nouvelle révision pour une application existante où cette révision hérite de toutes les dépendances qui sont applicables à la révision source.
• Une nouvelle interface donne une option aux administrateurs de ne pas publier un déploiement rendu disponible dans le catalogue d’applications. Ceci peut être nécessaire pour des dépendances d’applications qui remplacent d’autres applications.
• Correction d’un bug : Les applications ciblées à une collection d’utilisateurs comme « disponibles » renvoie des erreurs -20164108560 (CI Version Info timed out) ou -2016411012 (CI documents download timed out)
• Corrections de bugs sur le remplacement d’applications (Supersedence)
• Amélioration des performances afin de réduire le temps requis pour que les applications soient visibles après la première connexion dans des environnements VDI non persistent

Distribution du contenu

• Optimisations réseau :
  • Implémentation de Check Point pour redémarrer sur les points de distribution la copie du contenu là où elle s’est arrêtée si elle a échoué
  • Entre un point de distribution source et un Pull Distribution Point. En cas d’échec du DP source alors qu’un Pull DP télécharge du contenu, le Pull DP ne téléchargement seulement le contenu manquant à partir du prochain DP source configuré dans la liste. Ceci améliore le temps de convergence lors la distribution de packages larges ainsi que l’utilisation réseau.
  • Correction d’un problème où un client présent sur un point de distribution ne télécharge pas le contenu présent localement mais utilise un autre point de distribution créant ainsi du trafic réseau non nécessaire.
  • Durant la distribution, ConfigMgr n’utilise plus Remote Differential Compression pour chaque fichier mais uniquement pour les fichiers qui font plus de 16KB (Ceci est une bonne pratique)
• Pull Distribution Point :
  • Correction d’un problème de consommation des threads disponibles si un nombre important de packages (+ de 1000) est distribué sur un Pull Distribution Point
  • Ajout d’une fonctionnalité pour contrôler les paramétrages de distribution concurrent pour plusieurs Pull Distribution Points
  • Ajout d’une fonctionnalité pour les Pull DPs afin d’utiliser les points de distribution Source qui sont configurés pour n’utiliser qu’HTTPs. Ceci requiert la création d’une clé de registre afin de voir l’option dans l’interface graphique.
  • Ajout d’une notification pour avertir l’administrateur si du contenu est distribué sur un Pull Distribution Point et aucun Distribution Point Source n’est configuré pour ce Pull DP.
  • Correction d’un problème où le gestionnaire de transfert de package tombe en time out et supprime les notifications de récupération ciblés à des centaines de Pull DPs sur des réseaux lents où lorsque BITS est configuré.
  • Correction d’un problème où un package a beaucoup de versions en attente dans les notifications du Pull DP, le Pull DP peut alors annuler la nouvelle version.
  • Correction d’un problème où le Pull DP échoue à télécharger du contenu si le package/application a plus de 3 comptes d’accès spécifié.
• Rapports :
  • Ajout des dates de démarrage et de fin dans le rapport Distribution Point Usage Summary
  • Corrections de plusieurs bugs dont 3 buts qui engendraient le crash du service SMSExec.

Hiérarchie

• Section pour suivre la supervision de la mise à jour automatique des clients dans la console
• Option pour exclure les serveurs des mises à jour automatique des clients
• Rotation des Management Points : Les clients obtiennent la liste des Management Pack avec un ordre différent
• Liste des Management Points préférés : Les clients obtiennent la liste des Management Points avec les Management Points dans le groupe de limites en haut de la liste.
• Support de plusieurs serveurs NDES par profil de certificat
• Support natif de SQL Server 2014
• Support de jusqu'à 600 000 clients sur la hiérarchie (CAS), 150 000 clients pour un site primaires autonome et 10 000 clients pour les sites secondaires
• La fonctionnalité Automatic Client Upgrade prend maintenant en charge la mise à jour des clients pour les Cumulative Updates (contre les versions majeures et Service Pack auparavant)

Gestion des périphériques mobiles avec Microsoft Intune

• Installation poussée d’applications iOS gratuites présentes sur l’AppStore
• Support de Samsung KNOX ajoutant ainsi les capacités de cette plateforme à ConfigMgr. Ceci s’applique excepté pour le mode Kiosk Android qui n’est présent qu’avec Intune en mode autonome. Ce support inclut le déploiement de profils emails.
• Accès conditionnel pour Exchange On-Premises : Ceci permet la restriction de l’accès aux emails hébergés sur une infrastructure Exchange On-Premises aux périphériques enregistrés à la solution et conformes à la stratégie de l’entreprise.
• Accès conditionnel pour Office 365: Ceci permet la restriction de l’accès aux emails et au contenu hébergés sur Office 365 (Exchange et SharePoint) aux périphériques enregistrés à la solution et conformes à la stratégie de l’entreprise. L’accès à SharePoint est restreint via OneDrive for Business.
• Enregistrement en masse pour les périphériques iOS via Apple Device Enrollment Program (DEP). Plus d’infos sur : http://blogs.technet.com/b/microsoftintune/archive/2015/03/17/enrolling-corporate-owned-devices-using-the-apple-device-enrollment-program.aspx
• L’enregistrement de Windows Phone 8.1 ne requiert plus le chargement du portail d’applications et du certificat symantec associé. Le certificat est toujours requis si vous souhaitez déployer des applications métiers.
• Verrouillage à distance des périphériques iOS, Android et Windows Phone 8
• Réinitialisation ou suppression du PIN à distance pour les périphériques iOS, Android et Windows Phone 8
• Navigateur sécurisé via les stratégies de gestion des applications mobiles (MAM) et le Managed Browser de Microsoft Intune. Ce navigateur Web permet aux administrateurs de définir les actions réalisables par l’utilisateur (copier/coller, accès à des sites etc…)
• Restriction d’applications pour iOS et Android : Vous pouvez appliquer des stratégies de gestion des applications mobiles (MAM) pour modifier les fonctionnalités des applications gérées (dont les applications Office Mobile – Word, Excel, Powerpoint, OneDrive et One Note….)
• Pour Windows Phone 8.1 lorsque vous déployez un profil VPN qui utilise un certificat d’authentification, le profil VPN se déploie uniquement lorsque le périphérique obtient le certificat associé.
• Il est maintenant possible d’associer des applications à une connexion VPN sur iOS 7 ou plus. Lors du lancement de l’application, le VPN se connecte automatiquement.
• Déploiement de profils VPN pour Android.
• Chiffrement de Windows 8.1 pour les périphériques équipés de la mise à jour de décembre 2014. Les administrateurs peuvent aussi spécifier la classification minimum des mises à jour qu’ils veulent forcer automatiquement.
• Les administrateurs peuvent maintenant pousser des stratégies iOS personnalisées qui ne sont pas présentes dans la console d’administration via des paramètres URI personnalisés. Il faudra pour cela utiliser l’Apple Configurator puis exporter la configuration et l’importer dans ConfigMgr.
• Application du mode kiosk (Supervised) aux périphériques iOS afin de verrouiller les périphériques à une utilisation définie
• Pour les clients qui utilisent le chiffrement d’email S/MIME, ConfigMgr étend le SDK pour importer des certificats au format PFX à partir d’une infrastructure de certificats afin de fournir un moyen de transport de ces certificats dans un format chiffrés vers les périphériques utilisateurs. Ceci est supporté par iOS, Android, et Windows 10.
• Vous pouvez gérer la liste blanche/noir d’applications. Pour Windows Phone 8.1, ceci empêche l’utilisateur d’installer ou lancer les applications interdites. Pour iOS et Android, les périphériques renvoient simplement l’état de conformité vis-à-vis des stratégies
• Des extensions sont proposées pour :
  • iOS8 Extension pour assurer le support de la plateforme
  • EMIE extension pour assurer le support d’Internet Explorer Enterprise Mode
  • Windows 10 extension pour assurer le support de Windows 10
  • Email Profiles : Support des attributs Active Directory comme Primary SMTP Address, sAMAccountName avec des noms de domaine personnalisés. Vous pouvez aussi configurer la programmation et le nombre de jours d’emails à synchroniser à « Not Configured »

Concernant les chemins d’installation, voici les possibilités :