Microsoft a communiqué un problème connu avec les stratégies de protection applicatives (APP) de Microsoft Intune où les stratégies ne sont pas forcées lorsque les utilisateurs partagent des fichiers Word/Excel/PowerPoint comme pièce jointe d’email. Une récente mise à jour de cette fonctionnalité a eu pour conséquence que l'identité de l'entreprise n'est pas correctement définie pour les fichiers joints aux e-mails. Par conséquent, lorsqu'un utilisateur partage un fichier en pièce jointe avec un autre utilisateur final, les stratégies ne sont pas appliquées aux fichiers comme attendu. Le deuxième utilisateur peut accéder au fichier non géré.

Le problème n'a pas d'impact sur les fichiers partagés sous forme de liens par courrier électronique. Il n'affecte pas non plus les fichiers partagés avec OneDrive ou SharePoint.

Le problème a été résolu avec la publication de la version 2.28.19080905 des applications Word, Excel et PowerPoint pour iOS dans l'App Store.

A partir du 8 septembre, Microsoft va bloquer l’usage de TLS 1.0 et 1.1 avec Microsoft Cloud App Security. Pour préparer ce changement, Vous devez donc :

• Mettre à jour les Agents SIEM qui ont une version inférieure à 0.111.126.
• Mettre à jour les applications personnalisées qui utilisent l’API Cloud App Security afin de supporter TLS 1.2.
• Pour les applications qui utilisent l’accès conditionnel avec App Control, vous devez vérifier qu’elles supportent TLS 1.2
• Mettre à jour les Log Collectors qui ont une version inférieure à 0.111.127.

Plus d’informations sur : https://techcommunity.microsoft.com/t5/Enterprise-Mobility-Security/End-of-support-for-TLS-1-0-and-1-1-in-Microsoft-Cloud-App/ba-p/770507

Microsoft a introduit un ensemble de nouveautés dans Azure Active Directory en juillet 2019.

Microsoft apporte les nouveautés suivantes :

• 18 nouvelles applications fédérées sont ajoutées à la galerie d’applications Azure AD avec notamment : Ungerboeck Software, Bright Pattern Omnichannel Contact Center, Clever Nelly, AcquireIO, Looop, productboard, MS Azure SSO Access for Ethidex Compliance Office, Hype, Abstract, Ascentis, Flipsnack, Wandera, TwineSocial, Kallidus, HyperAnna, PharmID WasteWitness, i2B Connect, JFrog Artifactory
• De nouvelles applications permettent la création, la mise à jour et la suppression d’utilisateurs : Dialpad, Federated Directory, Figma, Leapsome, Peakon, et Smartsheet
• Public Preview d’une nouvelle fédération directe B2B utilisant SAML/WS-Fed. Direct federation vous aide à travailler plus facilement avec des partenaires qui n’utilisent pas Azure AD, en travaillant avec des systèmes d'identité qui supportent les normes SAML ou WS-Fed. Une fois que vous avez établi une relation de fédération directe avec un partenaire, tout nouvel utilisateur invité que vous invitez à partir de ce domaine peut collaborer avec vous en utilisant son compte organisationnel existant, ce qui rend l'expérience utilisateur plus transparente pour vos invités.

• Un nouveau tag pour le service Azure AD Domain Services est disponible pour les groupes de sécurité réseau (NSG). Si vous ne souhaitez pas gérer de longues listes d'adresses IP, vous pouvez utiliser le nouveau tag de service AzureActiveDirectoryDomainServices dans votre groupe de sécurité réseau Azure pour sécuriser le trafic entrant vers votre sous-réseau virtuel Azure AD Domain Services.

• Public Preview des événements d’audit de sécurité pour Azure AD Domain Services. L'audit de sécurité permet d'avoir une vision critique des services d'authentification en diffusant les événements d'audit de sécurité vers des ressources ciblées, notamment Azure Storage, Azure Log Analytics et Azure Event Hub, en utilisant le portail Azure AD Domain Service.
• Nouvelle routine de vérification des noms de groupe dupliqués dans le portail Azure AD lors de la création ou de la mise à jour du groupe. Le portail vous demandera de modifier le nom si celui-ci est déjà utilisé.
• Les applications AD d'Azure peuvent maintenant s'enregistrer et utiliser des URIs de réponse (redirection) avec des paramètres de requête statiques (par exemple, https://contoso.com/oauth2?idp=microsoft) pour les requêtes OAuth 2.0. Le paramètre de requête statique est soumis à une chaîne de caractères correspondant aux URI de réponse, comme toute autre partie de l'URI de réponse. S'il n'y a pas de chaîne de caractères enregistrée qui correspond à l'URL-décodée redirect-uri, la requête est rejetée. Si l'URI de réponse est trouvée, la chaîne entière est utilisée pour rediriger l'utilisateur, y compris le paramètre de requête statique. Les URIs à réponse dynamique sont toujours interdites parce qu'elles représentent un risque pour la sécurité et ne peuvent pas être utilisées pour conserver des informations d'état dans une demande d'authentification. Pour ce faire, vous devez utiliser le paramètre d'état.
• Public Preview d’un rapport Authentication methods usage & insights afin de vous aider à comprendre comment des fonctionnalités comme l'authentification multi-facteurs et la réinitialisation des mots de passe en libre-service sont utilisées dans l’entreprise, y compris le nombre d'utilisateurs enregistrés pour chaque fonctionnalités, la fréquence à laquelle la réinitialisation des mots de passe en libre-service est utilisée pour réinitialiser les mots de passe et la méthode par laquelle elle est effectuée.

• Public Preview de nouveaux rapports de sécurité plus intuitifs. Une nouvelle bannière en haut des rapports de sécurité existants offre les fonctionnalités supplémentaires suivantes :
  • Filtrage et tri avancés
  • Actions en masse, telles que le rejet du risque d'utilisateur
  • Confirmation d’identités compromises ou sûres
  • État de risque : Dismissed, Remediated, et Confirmed compromised
• Microsoft a mis à jour les rapports du journal d'audit et de connexion afin que vous puissiez maintenant appliquer divers filtres sans avoir à les ajouter en colonnes sur les écrans de rapport. Vous pouvez aussi décider combien de filtres vous voulez afficher à l'écran.

• Les journaux d'activités d'Azure AD (rapports d'audit et de connexion) sont maintenant disponibles via le module Azure AD PowerShell. Auparavant, vous pouviez créer vos propres scripts à l'aide de l'API MS Graph, et maintenant Microsoft a éténdu cette capacité aux cmdlets PowerShell.

On retrouve les modifications de service suivantes :

• Mise à jour du service Azure AD Application Proxy pour ne supporter que TLS 1.2. Cette limitation sera initialement étendue aux clients qui utilisent déjà les protocoles TLS 1.2, sans impacte pour les autres. Le retrait complet des protocoles TLS 1.0 et TLS 1.1 sera terminée le 31 août 2019. Les clients qui utilisent toujours TLS 1.0 et TLS 1.1 ont reçu un message pour se préparer à ce changement.
• De nouvelles modifications de l'interface utilisateur sont apportées à la partie Add from the gallery depuis la tuile Add an application. Ces changements aideront à trouver plus facilement les applications qui prennent en charge le provisionnement automatique, OpenID Connect, Security Assertion Markup Language (SAML), et Password single sign-on (SSO).
• Le 26 juillet 2019, Microsoft a modifié la façon dont il fournit des jetons d'application seulement (App-only tokens) à travers l’autorisation des identifiants clients. Auparavant, les applications pouvaient récupérer les jetons en appelant d'autres applications, sans vérifier que l’application soit sur le tenant. Microsoft a mis à jour ce comportement pour que seules les ressources du tenant, ne puissent être appelées que par les applications client qui existent dans les ressources du tenant.

L’actualité concernant la partie Modern Workplace est très riche ! Il est parfois difficile de tout s’approprié. Cet article résume les différentes annonces :

Général

• Le centre de messages prend maintenant en charge la communication des messages relatifs à la confidentialité ou à la sécurité du service Microsoft 365 à un groupe restreint de destinataires. Une fois mis en œuvre, seuls l'administrateur global et le rôle Privacy Reader auront accès à ces messages.
• Microsoft Teams atteint 13 millions d’utilisateurs journalier actifs

• Public Preview de Desktop Analytics. Après de longs mois, Microsoft vient de donner la préversion de Desktop Analytics, le nouveau service dans le cloud remplaçant de Windows Analytics. Il va fournir des éléments d’analyse et d’automatisation afin d’être et rester à jour pour Windows 10 et Office 365. Ce service est proposé aux clients qui ont souscrit à Windows 10 E3 ou Microsoft 365 E3. A l’avenir ce service va être enrichi avec des éléments relatifs aux performances de la machine, etc.

Windows 10

• Passage en disponibilité générale de Windows 10 1903.

Enterprise Mobility + Security

Azure Active Directory

• Les nouveautés d’Azure Active Directory en juillet 2019

Microsoft Intune

• Voici les nouveautés de mi-juillet 2019
• Voici les nouveautés de fin juillet 2019

Office 365 et Office

• Office 365 est maintenant disponible sur la région South Africav
• Retrait de TLS 1.0 et 1.1 prévu pour le 1^er juin 2020 au niveau mondial.
• Changement dans le comportement de l’activation du client Office 365 ProPlus et Business pour améliorer les scénarios où le seuil du nombre de périphériques a été atteintv.
• Microsoft ajoute technologie intelligente supplémentaire à l'expérience de recherche dans Outlook pour iOS en introduisant une nouvelle fonctionnalité Discover, basée sur Microsoft Graph. Discover fournit un flux des fichiers Office de l’entreprise reliés aux personnes de votre organisation.
• Intégration des paramètres de contrôle sur la vie privée liés aux expériences connectées au Cloud pour Office pour Mac.
• Concernant Outlook on the web, on retrouve les nouveautés suivantes :
  • À compter du 22 juillet 2019, le nouvel Outlook on the Web est devenu l'expérience par défaut pour le courrier, le calendrier et les Personnes. Avec ce changement, les utilisateurs ne pourront plus revenir en arrière ou voir l'expérience classique. Le changement sera déployé après le 5 août pour les clients des versions non ciblées, le déploiement sera terminé pour tous les clients avant la fin septembre 2019.
  • Outlook on the Web met à jour la façon dont vous partagez des documents dans le Cloud à partir de OneDrive et Sharepoint. Maintenant, lorsque vous collez un lien pour un fichier OneDrive ou Sharepoint dans un message, il le remplacera par le nom du fichier et l'icône correspondante de l'application Office. Ce lien vous permettra également de gérer les permissions pour le fichier en utilisant un nouveau dialogue de partage.
  • Disponibilité de S/MIME sur Outlook on the web en allant dans Settings - Mail - S/MIME.
  • La gestion des sessions d'authentification vous permet de contrôler la fréquence à laquelle vos utilisateurs doivent entrer leurs informations d'identification. Par défaut, la durée de vie de la session est configurée sur une fenêtre de 90 jours. Avec cette mise à jour, vous pourrez configurer le timing des sessions authentifiées pour vos utilisateurs.
  • Outlook on the web permet maintenant d’inclure des sondages directement dans l’email afin que le destinataire puisse y répondre.
  • Il devient aussi plus facile de réserver une salle de réunion depuis Outlook on the web.
• Private Preview des stratégies d’expiration basées sur l’activité des utilisateurs pour les groupes Office 365. Ceci permet de s’assurer que tout groupe activement utilisé continue d'être disponible, contournant ainsi l'expiration. Cette fonctionnalité facilite la vie des utilisateurs, y compris les administrateurs, les propriétaires de groupes et les membres, en automatisant le processus d'expiration et de renouvellement par le suivi des groupes pour l'activité des utilisateurs sur différentes applications, comme Teams, SharePoint, Outlook, liés au groupe.

Communications unifiées

• Annonce du retrait de Skype for Business Online pour le 31 juillet 2021. Ni Skype (consommateur) ni Skype for Business On-premises ne seront affectés par le retrait du service Skype for Business Online. Les clients Skype for Business Online actuels subiront aucun changement dans le service jusqu'à la date de retrait. Pour s'aligner sur ce calendrier, la prise en charge de l'intégration des fournisseurs tiers d'audioconférence (ACP) dans Skype for Business Online a été prolongée jusqu'au 31 juillet 2021, avec un soutien limité pour les tenants actifs restants afin de leur laisser plus de temps pour la transition.

Collaboration

• Concernant SharePoint et OneDrive, on retrouve les éléments suivants :
  • Les auteurs SharePoint pourront télécharger des images dans le Canvas par glisser-déposer. SharePoint ajoutera automatiquement le visualiseur de fichiers et téléchargera le fichier dans la bibliothèque de documents.
  • Microsoft a ajouté un riche aperçu des liens collés dans l'éditeur de texte pour intégrer les vidéos des liens Stream et YouTube ou les images avec le titre et la description des autres liens.
  • SharePoint prend en charge les liens d'ancrage, qui permettent aux lecteurs de sauter à une partie spécifique de la page.
  • Les auteurs SharePoint auront la possibilité d'annuler les modifications avant l'enregistrement ou la publication.
  • Les pages modernes peuvent maintenant avoir des sections verticales.
  • Les recommandations SharePoint vous aident à découvrir de nouvelles pages SharePoint et de nouveaux messages d'actualité dans l’entreprise. Au bas des articles et des pages de de post de news SharePoint, vous commencerez à voir les recommandations SharePoint qui s'appliquent le mieux à vous. Les Recommandations SharePoint sont basées sur un modèle d'apprentissage automatique et prennent en compte le nombre de vues que les autres messages d'actualité et les pages SharePoint ont, votre relation avec les utilisateurs, etc.
  • Améliorations de l’édition rapide pour les listes et librairies de documents afin de permettre aux utilisateurs de modifier facilement leurs métadonnées en activant de nouvelles fonctions dans le mode de modification rapide, telles que le filtrage du contenu, le glisser-déposer des largeurs de colonnes, l'affichage de toutes les vues et le formatage des colonnes, ainsi qu'un meilleur support des types de champs utilisateur/choix.
  • Preview de l’intégration de OneDrive & SharePoint avec Azure AD B2B pour inclure le partage externe de fichiers, dossiers, liste d’objets, librairies de document et sites. Les utilisateurs externes sont automatiquement créés comme utilisateurs invités.
  • Les utilisateurs peuvent visionner des photos à 360 degrés de façon interactive et panoramique, directement dans Sharepoint et OneDrive for Business, lorsqu'ils cliqueront sur la photo pour l'afficher en détail. Toutes les photos à 360° téléchargées après la mise en ligne de cette fonction (essentiellement celles marquées d'une projection de type "Equirectangular") seront détectées comme telles. Autrement, les utilisateurs peuvent marquer manuellement leurs photos à 360 degrés pour terminer par ".360.jpg" ou ".360.jpeg" pour forcer l'activation de la visionneuse à 360 degrés, pour ces photos particulières.

• • Les utilisateurs peuvent sélectionner plusieurs articles dans SharePoint et les approuver ou les rejeter en masse.
  • Les sites de communication SharePoint auront un contrôle de pied de page prêt à l'emploi, qui peut être contrôlé à l'aide d'éléments d'interface utilisateur ou d'API.
  • Amélioration de l’éditions de page et de news dans SharePoint Online:
  • Mise à jour de l’expérience de OneDrive Mobile avec Fluent pour inclure les fichiers PDFs et scan dans la vue récente, une nouvelle expérience de sélection de fichiers, une expérience mise à jour de l’annotation des PDFs, une expérience revue des paramétrages, etc.
• Concernant Microsoft Teams, on retrouve les annonces suivantes :
  • Microsoft Teams arrive sur les installations existantes d’Office 365 ProPlus et Office 365 Business/Business Premium.
  • Il est possible de définir une priorité sur les messages critiques afin d’être sûr que le message est bien adressé.
  • Les administrateurs Microsoft Teams pourront visualiser l'aperçu des activités des événements en direct organisés dans l’entreprise via un rapport d’usage.
  • Preview des Sous-titres et traductions dans les événements en direct de Teams
  • Disponibilité régionale des événéments en direct (live events) sur US Government Communicy Cloud, India, Japan et Australia.
  • Les administrateurs peuvent retrouver Network Planner pour calculer les prérequis réseaux pour le déploiement de Teams.
  • Microsoft Teams supporte l’inscription en libre-service. Les utilisateurs de tenant hybrides qui ne sont pas dans Azure Active Directory pourront bientôt s'inscrire à Teams en utilisant leur adresse d’entreprise, ce qui créera une identité AAD et leur permettra d'utiliser Teams.
  • L'utilisateur a la possibilité d'envoyer ses commentaires à Microsoft. La nouvelle fonctionnalité est disponible sous Help > "Give feedback"
  • L’application Wakelet est maintenant disponible dans Teams pour permettre, d’organiser, partager du contenu pour l’éducation.
  • Les utilisateurs peuvent voir une liste d'auto-suggestion de personnes qu’ils peuvent mentionner lorsqu'ils tapent (@) le nom d'autres personnes.

• • Microsoft Teams propose aux propriétaires de Teams d’activer la modération pour un canal afin de contrôler qui peut commencer de nouveaux messages et répondre aux messages dans ce canal. Les propriétaires d'équipe peuvent également ajouter des membres de l'équipe comme modérateurs. Ces modérateurs de canal peuvent également contrôler les paramètres et donner des capacités de modérateur aux autres membres du canal.

• • Pour les utilisateurs Windows de Teams, vous pourrez désormais partager l'audio à partir de n'importe quel contenu que vous partagez pendant une session de partage d'écran ou d'application. Si vous souhaitez partager du contenu audio, les participants de votre réunion pourront désormais voir et entendre le contenu et l'audio partagés.
  • Une nouvelle fonctionnalité permet aux administrateurs des Teams d'assigner facilement un groupe de stratégies qui sont packagées en fonction du rôle des utilisateurs.
  • Mise à jour (4.0.105.0) de l’application Microsoft Teams Room pour inclure :
    • Mise à jour du thème : la console des périphériques Microsoft Teams Room est mise à jour avec l'apparence Microsoft Teams et les thèmes ne s'appliquent qu'aux affichages avant de la salle mais pas sur la console de la salle de réunion. Cela améliore grandement la lisibilité des commandes de la console et permet de s'assurer que les exigences en matière de contraste des couleurs pour l'accessibilité sont respectées. Microsoft sait que l'image de marque de l'entreprise sur la console est importante et va permettre d'ajouter le logo de l'entreprise sur la console dans les prochaines versions.
    • Les contrôles d’appels ont été mis à jour avec une barre universelle similaire aux clients PC et Mobile.
    • Microsoft intègre les fonctions permettant d’évaluer la qualité de l’appel de la même manière que sur les clients PC et mobile.
    • Support de Microsoft Whiteboard.
  • Microsoft Teams propose maintenant la résidence des données sur la région South Africa.

• Arrêt de StaffHub au profit de Microsoft Teams. Car ce dernier inclut les fonctionnalités qui simplifient la gestion des horaires pour notamment les employés de première ligne.
• Dans Stream, Les propriétaires et les administrateurs pourront remplacer les vidéos téléchargées ou les événements en direct par un nouveau fichier vidéo qui contiendra les URLs, les liens, le titre, la description, le nombre de vues et les préférences.
• Concernant Yammer, on retrouve l’arrivée du mode Question/Réponses pour mettre en évidence des questions et les réponses associés sur des réseaux.
• Pour Forms, on retrouve les nouveautés suivantes :
  • Forms supporte maintenant le transfert de l’appartenance pour des employés qui ont quitté l’entreprise.
  • La détection automatique s'effectue au moment de la conception des formulaires et si un contenu suspect d'hameçonnage (par exemple quel est votre mot de passe ?) est détecté, le formulaire sera automatiquement bloqué pour le partage et la collecte des réponses. Il ne s'agirait pas d'un blocage permanent, car le formulaire peut être débloqué si le concepteur du formulaire supprime la question suspecte. Cette nouvelle fonctionnalité s'appliquera à tous les formulaires publics.

Sécurité

• Disponibilité Générale de Threat & Vulnerability Management, une fonctionnalité intégrée de Microsoft Defender Advanced Threat Protection (Microsoft Defender ATP) qui utilise une approche basée sur les risques pour découvrir, hiérarchiser et corriger les vulnérabilités et les erreurs de configuration des périphériques. Les clients bénéficient de :
  • La découverte continue des vulnérabilités et des erreurs de configuration
  • L’Établissement des priorités en fonction du contexte opérationnel et du paysage dynamique des menaces
  • La corrélation des vulnérabilités avec les alertes de détection et de réponse des périphériques (EDR) pour mettre en évidence les brèches.
  • Le contexte de vulnérabilité au niveau de la machine pendant les enquêtes sur les incidents
  • Le processus de remédiation intégrés grâce à une intégration unique avec Microsoft Intune et Microsoft System Center Configuration Manager
• Office 365 ATP permet aux utilisateurs via le plugin Report Message de reporter des emails suspicieux à l’équipe sécurité et à Microsoft. Les équipes de sécurité des entreprises peuvent examiner ces messages rapportés par les utilisateurs dans le Centre de sécurité et de conformité Office 365 pour mieux comprendre les attaques que les utilisateurs voient et mettre à jour leurs politiques de sécurité.
• Nouvelle expérience d’investigation des menaces sur les identités dans Cloud App Securityv
• Microsoft a amélioré la gestion des rôles d'administrateur dans le centre d'administration de Microsoft 365. Il sera plus facile de voir qui a accès en tant qu'administrateur et d'assigner les rôles qui accordent le bon niveau d'accès à vos administrateurs.

Je ne crois pas connaître beaucoup d’entreprises qui utilisent encore System Center Configuration Manager 2007 et Forefront Endpoint Protection 2010 mais il est toujours bon de faire une piqure de rappel. Ces deux produits ne sont plus supportés depuis le 9 juillet 2019 ! il n'y a plus de nouvelles mises à jour de sécurité, de mises à jour non relatives à la sécurité, d'options de support (gratuit ou payant) ou de mises à jour de contenu technique en ligne. Microsoft a arrêté les mises à jour des définitions, du moteur et de la plate-forme pour FEP 2010.

Source : https://techcommunity.microsoft.com/t5/Configuration-Manager-Blog/End-of-support-for-Configuration-Manager-2007-and-FEP-2010-on/ba-p/432771

Microsoft a publié une série de vidéos visant à décrire les étapes sous forme de pas à pas pour préparer, déployer et optimiser un environnement Windows Virtual Desktop. Pour rappel, Windows Virtual Destkop est un service de VDI/Bureau à distance hébergé dans Microsoft Azure. Il permet d’héberger des machines virtuelles Windows 10 Enterprise ou Windows 7 SP1 Enterprise (avec support étendu) afin notamment d’exécuter des applications soit pour des problèmes de compatibilité soit pour donner accès à des ressources à distance. Les entreprises qui ont acheté Windows 10 Enterprise peuvent toutes bénéficier de ce service sans surcout de licences. Le seul coût est au niveau du calcul, du stockage et de la bande passante généré par ces machines virtuelles.

Step 1: Prepare prerequisites and your Windows Virtual Desktop tenant

Step 2: Deploy your Windows Virtual Desktop host pool and app groups

Step 3: Optimize Windows Virtual Desktop profiles, storage, and scaling

Microsoft vient de publier la Community Technology Preview 3.2 de SQL Server 2019. Cette version s’intègre à Apache Spark et HDFS dans une plateforme unifiée.

La CTP 3.2 ajoute les éléments suivants :

• Big data Clusters :
  • CTP 3.2 introduit azdata - un utilitaire en ligne de commande écrit en Python qui permet aux administrateurs de cluster de démarrer et de gérer le cluster de données via les API REST. azdata remplace mssqlctl.
  • Les noms de colonnes de tables externes sont maintenant utilisés pour interroger les sources de données SQL Server, Oracle, Teradata, MongoDB et ODBC. Dans les versions précédentes de CTP, les colonnes étaient liées uniquement sur la base de l'ordinal de la destination et les noms de colonnes dans la définition de table externe n'étaient pas utilisés.
  • Introduction d'une fonctionnalité de rafraîchissement pour l'étagement HDFS afin qu'une monture existante puisse être rafraîchie pour obtenir le dernier instantané des données à distance.
  • Introduction des notebooks Jupyter pour faciliter le déploiement et la découverte, le diagnostic et le dépannage des composants d'un SQL Server big data cluster.
• Language Extensions :
  • SQL Server inclut maintenant le support Zulu Embedded de Java d'Azul System pour l'ensemble du produit.
• SQL Server Analysis Services (SSAS)
  • Le service Power BI met en cache les données des tuiles du tableau de bord et les données des rapports pour le chargement initial du rapport Live Connect, ce qui entraîne un nombre excessif de requêtes de cache soumises au SSAS et, dans les cas extrêmes, surcharge le serveur. Cette version présente la propriété ClientCacheRefreshPolicy. Cette propriété vous permet de remplacer ce comportement au niveau du serveur.
  • Cette fonction permet d'attacher un modèle tabulaire comme une opération en ligne. Les rattachements onlines peuvent être utilisées pour la synchronisation des répliquas en lecture seule dans les environnements On-premises de mise à l'échelle des requêtes.
• SQL Server sur Linux
  • Change Data Capture (CDC) est maintenant supporté sous SQL Server 2019 pour Linux.

Plus d’informations sur : https://cloudblogs.microsoft.com/sqlserver/2019/07/24/sql-server-2019-community-technology-preview-3-2-is-now-available   

Télécharger SQL Server 2019 Community Technology Preview

Microsoft a publié un correctif à destination des entreprises ayant déployés System Center Configuration Manager 1906 en mode Early Update Ring. Ce correctif corrige le problème qui touche les rôles de sécurité personnalisés perdant leurs permissions sur les dossiers.
Cette mise à jour ne s'applique qu’aux entreprises ayant déployées la version Early Update Ring de Configuration Manager 1906. Elle ne s'applique pas aux environnements mis à jour avec Configuration Manager 1906 Slow Ring (disponible globalement sans l’exécution du script).

Cette mise à jour peut ne pas être applicable et ne pas être listée dans la console si l'environnement n'a pas de rôles de sécurité personnalisés.

Plus d’information sur la KB4515740 Custom security roles lose folder permissions after an update to Configuration Manager current branch, version 1906

Microsoft vient de mettre à disposition la Technical Preview 1908 (5.0.8860.1000) de System Center Configuration Manager. Pour rappel, ConfigMgr a subi une refonte de sa structure pour permettre des mises à jour aisées de la même façon que l’on peut le voir avec Windows 10. Si vous souhaitez installer cette Technical Preview, vous devez installer la Technical Preview 1804 puis utiliser la fonctionnalité Updates and Servicing (nom de code Easy Setup).

System Center Configuration Manager TP 1908 comprend les nouveautés suivantes :

Administration

• Dans le nœud Console Connections de la console d’administration, la colonne Last Console Heartbeat a remplacé Last Console Time. La colonne Last Console Heartbeat donne aux administrateurs plus d'informations pour déterminer quelles connexions de console sont actuellement actives. Lorsqu'une console ConfigMgr est ouverte, une vérification est effectuée toutes les 10 minutes. Si la console s'exécute au premier plan pendant la vérification, la colonne Last Console Heartbeat est mise à jour.

 Inventaires

• Lorsque vous utilisez CMPivot en dehors de la console Configuration Manager, vous pouvez interroger uniquement le périphérique local sans avoir besoin de l'infrastructure Configuration Manager. Vous pouvez maintenant utiliser les requêtes CMPivot Azure Log Analytics pour visualiser rapidement les informations WMI sur le périphérique local. Cela permet également de valider et d'affiner les requêtes CMPivot, avant de les exécuter dans un environnement plus large.

Gestion des mises à jour logicielles

• De la même manière qu'il est possible de créer des modèles de déploiement, il est maintenant possible de créer et d'utiliser des modèles de déploiement par phases (Phased Deployment) pour les mises à jour logicielles. Les modèles font gagner du temps lors de la configuration d'autres déploiements par phases avec des paramètres similaires.

• Selon des retours sur UserVoice, Microsoft a inclus un filtre supplémentaire aux règles de déploiement automatique (ADR) pour exclure les mises à jour déjà déployées.  Ce filtre aide à identifier les nouvelles mises à jour qui pourraient devoir être déployées dans vos collections pilote. Le filtre de mise à jour du logiciel peut également aider à éviter de redéployer les anciennes mises à jour. Lorsque vous utilisez Deployed comme filtre, n'oubliez pas que vous avez peut-être déjà déployé la mise à jour dans une autre collection, comme une collection pilote.

• Auparavant, Delivery Optimization ne pouvait être utilisée que pour les mises à jour express. Vous pouvez maintenant utiliser Delivery Optimization pour la distribution de tout le contenu Windows Update pour les clients exécutant Windows 10 version 1709 ou ultérieure. Vous devez configurer les paramètres suivants dans la partie Client Settings :
  • Allow clients to download delta content when available à Yes
  • Port that clients use to receive requests for delta content à 8005 (par défaut) ou un port personnalisé
• La fonctionnalité de gestion des mises à jour tierces inclut maintenant une capacité de régler la planification de synchronisation pour surcharger celle configurée par défaut.

Déploiement de système d’exploitation

• Selon des retours sur UserVoice, il est maintenant possible d’exécuter la séquence de tâches dans un mode de gestion d’énergie Haute Performance. Ceci permet d’accélérer l’exécution de la séquence de tâches et les performances. Ainsi, la séquence de tâches enregistre le plan d’énergie au début de la séquence de tâches puis change le plan dans le mode Haute Performance de Windows. A la fin de la séquence de tâches, le plan d’énergie est remis selon la valeur présente au début de la séquence de tâches.
  Note : Vous devez installer la dernière version du client et mettre à jour les images de démarrage avec les derniers binaires du client pour bénéficier de cette fonctionnalité.

• Il est maintenant possible de copier/coller des conditions de séquence de tâches afin de réutiliser la même condition sur une autre étape de la séquence de tâches. Si une condition a des conditions enfants, l’action de copie, copie le bloc entier. S'il y a une condition dans le presse-papiers, vous pouvez la coller avec les options suivantes :
  • Coller avant
  • Coller après
  • Coller sous (ne s'applique qu'aux conditions imbriquées)

Note : La copie n’est pas supportée entre différentes séquences de tâches !

• Amélioration de l’outil de recherche dans l’éditeur de séquence de tâches pour inclure :
  • La liste des options de recherche s'appelle maintenant Scope. Utilisez-le pour sélectionner les zones de l'éditeur de séquence de tâches à rechercher. Vous pouvez maintenant utiliser les flèches Alt + Bas pour ouvrir cette liste.
  • Au lieu d'effectuer une recherche par groupe, vous pouvez maintenant effectuer une recherche par nom de groupe ou par description de groupe.

• Lors de l'import d'un package de mise à niveau d'OS, vous pouvez Extraire un index d'image spécifique du fichier install.wim du package de mise à niveau sélectionné. Ce comportement est similaire à celui des images du système d'exploitation, sauf qu'il écrase le fichier install.wim existant dans le package de mise à niveau du système d'exploitation. Il extrait l'index de l'image vers un emplacement temporaire, puis le déplace dans le répertoire source original. Avant d'importer un package de mise à niveau du système d'exploitation et d'activer cette option, assurez-vous de sauvegarder les fichiers sources originaux. Configuration Manager écrase le fichier install.wim dans le source pour utiliser l'index de l'image extraite.

• Basé sur des feedbacks UserVoice, il est maintenant possible de configurer la langue par défaut du clavier pour une image de démarrage. Dans l'onglet Customization d'une image de démarrage, utilisez la nouvelle option pour Set default keyboard layout in WinPE. Dans la console, si vous sélectionnez une autre langue qu’en-us, Configuration Manager inclut toujours en-us dans les locales d'entrée disponibles. Sur l'appareil, la disposition initiale du clavier est la locale sélectionnée, mais l'utilisateur peut changer sur en-us si nécessaire.

• Basé sur des feedbacks UserVoice, l'étape Run Command Line inclut maintenant une option pour mettre le résultat de sortie dans variable de séquence de tâche. Configuration Manager limite le résultat aux 1000 derniers caractères. Cette modification s'applique à la fois à Run Command Line et Run Powershell Script.

• Basé sur des feedbacks UserVoice, utilisez les cmdlets PowerShell suivants pour automatiser la gestion des doublons d’identifiants matériels :
  • New-CMDuplicateHardwareIdGuid
  • Remove-CMDuplicateHardwareIdGuid
  • New-CMDuplicateHardwareIdMacAddress
  • Remove-CMDuplicateHardwareIdMacAddress

Plus d’informations sur : https://docs.microsoft.com/en-us/sccm/core/get-started/2019/technical-preview-1908

Aujourd’hui, je vous partage une erreur que vous pourriez rencontrer sur le scénario Windows Autopilot White Glove. Pour rappel, ce scénario permet à l’entreprise de faire préparer la machine par l’OEM, un intégrateur ou un prestataire de service. Ce dernier lance le processus afin d’appliquer les configurations machines (Applications, Stratégies, etc.). La machine s’éteint ensuite et peut être envoyée à l’utilisateur. L’utilisateur démarre la machine et finit la phase de provisionnement en appliquant les éléments qui lui sont ciblés directement (Applications spécifiques, paramétrages spécifiques, etc.).

Le problème survient avec Windows 10 1903. Lorsque vous pressez 5 fois la touche Windows et que vous sélectionnez Windows Autopilot provisioning, il vérifie les mises à jour. C’est à ce moment que le processus renvoie l’erreur :

"Something went wrong" with the error "AUTOPILOTWHITEGLOVEUPDATE"

Microsoft a publié un correctif le 25 juillet qui corrige ce problème. Vous devez injecter la KB4505903 à l’image WIM avant d’installer le système qui sera utilisé pour Windows Autopilot White Glove.

Office 365 ProPlus va prochainement (d’ici la fin de l’année) intégrer nativement la fonction de classification proposée par Azure Information Protection. Ceci permettra aux entreprises de bénéficier d’Azure Information Protection sans avoir à déployer le composant additionnel (add-in).

Si vous souhaitez utiliser Azure Information Protection, deux options s’offrent à vous :

• Utiliser la fonction Native Labeling d’office ProPlus : Office télécharge les étiquettes/label et les paramètres de stratégie de l'Office 365 Security & Compliance Center. Ce mode ne prend en charge que la classification manuelle (pas de classification automatique pour l’instant) et contient un ensemble limité de fonctionnalités de classification.
• Continuer à utiliser les composants additionnels d'Azure Information Protection, y compris la classification manuelle, la classification automatique et un ensemble enrichi de capacités de classficiation et de conditions complexes.

Note : Pour voir les différences de fonctionnalités à date, vous pouvez lire cet article : https://docs.microsoft.com/en-us/azure/information-protection/rms-client/use-client?branch=pr-en-us-2819#feature-comparisons-for-the-clients

Le comportement par défaut pour les utilisateurs d’Office 365 ProPlus sera d’utiliser la fonction Native Labeling.

Vous pouvez néanmoins gérer ce comportement et basculer sur l’usage des composants additionnels d'Azure Information Protection via une GPO.

• Clé : HKEY_CURRENTUSER\Software\Microsoft\Office\16.0\Common\Security\Labels
• Valeur :
  • Type : REG_DWORD
  • Nom : UseOfficeForLabelling
  • Valeur (pour désactiver) : 0

L’équipe Azure Information Protection a publié un très bon billet pour expliquer les enjeux de la migration vers le modèle de classification unifiée (Unified Labeling). L’article rappelle notamment que cette migration ne comprend aucun risque. Il rappelle aussi quels sont les deux portails permettant de gérer les classifications/étiquettes et les produits associés :

• L’espace Azure Information Protection dans le portail Azure supporté par :
  • Le client Azure Information Protection (classic)
  • L’Azure Information Protection scanner
  • Microsoft Cloud App Security
• La console de classification unifiée (Unified labeling) dans Office 365 Security & Compliance Center supportée par :
  • Le client Azure Information Protection unified labeling
  • Microsoft Cloud App Security
  • Office apps pour MacOS
  • Office apps pour Android
  • Office apps pour iOS
  • Microsoft Information Protection SDK et les applications qui en sont basées (Par exemple: Adobe Acrobat)
  • Prochainement:
    • SharePoint Online
    • Office for the web
    • La classification intégrée à Office pour Windows (pas de composant additionnel nécessaire)
    • Outlook web app
    • Outlook Mobile (iOS et Android)
    • L’Azure Information Protection scanner

L’article rappelle et détaille aussi les grandes phases de cette migration :

• Phase 1 : La planification
• Phase 2 : La migration du service
• Phase 3 : Le déploiement du client

Plus d’informations sur le processus global en lisant : Understanding Unified Labeling migration

Microsoft a publié une nouvelle version (2.2.19.0) du client Unified Labeling d’Azure Information Protection. Cette version apporte les éléments suivants :

• Le client peut télécharger avec succès sa stratégie et afficher les étiquettes de sensibilité. Ce correctif est nécessaire après la mise à niveau d'une version précédente et si vous n'avez configuré aucun type d'information personnalisée dans le labeling center.
• Améliorations générales des performances et de la stabilité.

Le client Unified Labeling couvre pour l’instant les fonctionnalités standards et la classification automatique. Les fonctionnalités avancées sont attendues prochainement. Pour rappel, Azure Information Protection permet de classifier et labéliser la donnée au moment de la création en fonction de différentes catégories. L’administrateur peut ensuite appliquer des stratégies de protection embarquée dans la donnée en fonction de la classification appliquée. Ce service est issu du rachat de Secure Islands et vient englober Azure Rights Management (RMS).

Vous trouverez la comparaison des fonctionnalités entre le client et le client Unified Labeling.

Plus d’informations sur la version du client AIP Unified Labeling

Télécharger Azure Information Protection unified labeling client

Azure Information Protection est un outil formidable pour classifier et protéger la donnée. Il peut être un bon moyen de se mettre en conformité vis-à-vis d’une partie des règles de la GDPR. Azure Information Protection couplé à Exchange Online (Office 365) peut automatiquement chiffrer les emails sensibles sans que l’utilisateur ait besoin de réaliser une action. Il faut pour cela utiliser les règles de chiffrement basé sur les classifications des types de données.

Voici la procédure à suivre :

1. Connectez vous à Exchange Online.

$UserCredential = Get-Credential

$Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://outlook.office365.com/powershell-liveid/ -Credential $UserCredential -Authentication Basic -AllowRedirection

Import-PSSession $Session

2. Configurez le mode de chiffrement S/MIME

Set-IRMConfiguration -DecryptAttachmentForEncryptOnly $true

3. Créez une règle de flux d’email Exchange Online qui initie la stratégie de protection contre la perte de données (DLP) :

New-TransportRule -Name "Default Office 365 OME policy - Encrypt external sensitive mails"

-SentToScope NotInOrganization

-ApplyRightsProtectionTemplate "Encrypt"

-MessageContainsDataClassifications @(@{Name="France Driver's License Number"; minCount="1"},@{Name="Credit Card Number"; minCount="1"},@{Name="France National ID Card (CNI)"; minCount="1"},@{Name="France Passport Number"; minCount="1"},@{Name="France Social Security Number (INSEE)"; minCount="1"})

Note : Vous devez spécifier dans la partie en gras :

• Le nom de la règle
• Les classifications de données à appliquer à cette règle. L’exemple ci-dessus ne comprend que les types de données relatifs à de la donnée française.

Je vous recommande bien entendu de valider ceci sur un environnement de test ou préproduction.

Microsoft a annoncé un problème touchant Microsoft Intune concernant les stratégies de déploiement du client Office 365 ProPlus. Les entreprises sont concernées si elles déploient Office Pro Plus et Visio/Project sur des utilisateurs en utilisant Microsoft Intune. Si un utilisateur est ciblé par plus d'une stratégie Office Pro Plus, une seule d'entre elles sera délivrée au périphérique d'un utilisateur final. L’exemple le plus concret est le suivant :

• Vous ciblez Office Pro Plus sur un groupe d'utilisateurs en tant qu'installation obligatoire sur le périphérique.
• Maintenant, vous voulez rendre Visio et/ou Project disponible à un sous-ensemble de ces utilisateurs en tant qu'installation optionnelle.

L'installation ne peut se faire que dans l'une de ces suites ; dans ce cas, seule l'installation requise est exécutée. Les stratégies sont en conflit et renvoient des erreurs. Les administrateurs et les utilisateurs peuvent voir le code d'erreur 0x87D1041E dans leurs portails respectifs.

Si vous êtes concerné par ce problème, à court terme, vous pouvez regrouper Office Pro Plus et Visio/Project selon vos besoins dans une seule stratégie, ce qui vous permettra de vous assurer que Visio et Project sont disponibles pour vos utilisateurs. Vous pouvez également créer une stratégie pour rendre Office Pro Plus avec Visio/Project disponible. Cependant, toutes les applications Office devront être fermées pour que l’utilisateur puisse télécharger Visio ou Project à partir du portail d'entreprise.

Microsoft travaille à corriger ce problème.

Plus d’informations sur : https://aka.ms/intune_visio_project

Microsoft vient d’annoncer la mise à disposition d’un nouvel ensemble de fonctionnalités pour Microsoft Intune.

Les fonctionnalités suivantes sont ajoutées :

Enregistrement des périphériques

• [Général] Les interfaces utilisateurs d’enregistrement de périphériques Apple ou de création de restriction ont maintenant une interface utilisateur sous forme d’assistant.

• [Android Enterprise] Gestion de la pré configuration des identifiants d’entreprise pour Android 10 (Android Q). Dans Android 10, Google supprimera la possibilité pour les agents MDM sur les périphériques Android gérés de manière héritée/Legacy (Device administrator) de collecter les informations d'identification des périphériques. Intune dispose d'une fonctionnalité qui permet aux administrateurs informatiques de préconfigurer une liste de numéros de série de périphériques ou IMEI afin de marquer automatiquement ces périphériques comme appartenant à l'entreprise. Que le numéro de série ou l'IMEI de l'appareil soit téléchargé ou non, il sera toujours considéré comme personnel lors de l’enregistrement à Intune. Vous pouvez transférer manuellement l’appartenance du périphérique à l’entreprise après l’enregistrement. Ceci n'affecte que les nouvelles inscriptions et n'affecte pas les périphériques enregistrés existants. Les appareils Android gérés avec Work Profile ne sont pas affectés par ce changement et continueront à fonctionner comme ils le font aujourd'hui. De plus, les périphériques Android Q enregistrés en mode hérité (Device Administrator) ne pourront plus rapporter le numéro de série ou l'IMEI dans la console Intune en tant que propriétés du périphérique.

• [Android Enterprise]. Les restrictions d'inscription pour les nouveaux tenant ont été mises à jour afin qu’Android Enterprise Work Profiles soient autorisés par défaut. Les tenant actuels ne subiront aucun changement.

• [Android Enterprise] Changement des icônes utilisées pour l’enregistrement Android Enterprise dans Intune > Enrollment > Android enrollment > Enrollment profile.

• [Windows 10] La valeur par défaut pour la collecte des données de diagnostic (télémétrie) a changé pour les périphériques Windows 10 1903 ou plus. A partir de Windows 10 1903, la collecte des données de diagnostic est activée par défaut. Les périphériques issus de Windows Autopilot sont également configurés avec la télémétrie complète (Full), sauf configuration contraire dans le profil Autopilot avec System/AllowTelemetry.

Gestion du périphérique

• [Android/iOS] L’administrateur peut maintenant envoyer des notifications poussées (Push Notifications) visibles par l’utilisateur dans le portail d’entreprise aux utilisateurs iOS et Android. Ces notifications sont hautement personnalisables avec du texte libre et peuvent être utilisées pour vos besoins internes. Vous pouvez les cibler sur différents groupes d'utilisateurs dans l’entreprise.

• [iOS] Vous pouvez effectuer un zoom sur les coordonnées exactes d'un appareil à l'aide de l'action Localiser l'appareil (Locate Device).

Configuration du périphérique

• [Windows 10] Vous pouvez utiliser des règles d’applicabilité lors de la création de profils de configuration Windows 10. Ces derniers permettent d’appliquer des profils uniquement à des éditions ou des versions spécifiques de Windows 10 (par exemple en créant un profil pour désactiver le store qui ne s’applique qu’aux périphériques Windows 10 Enterprise). Ces paramètres sont disponibles lors de la création ou l’édition en naviguant dans Device configuration > Profiles > Create profile > Windows 10 comme plateforme > Applicability rules.

• [Windows 10] Mise à jour de l’interface de configuration de Windows Hello. Tous les paramètres de configuration sont maintenant disponibles dans le même volet de la console où vous activez Windows Hello.

• [Windows 10] Public Preview de la configuration avancée du pare-feu Windows (Windows Defender Firewall). Intune permet maintenant de créer des règles personnalisation de configuration du pare-feu (connexions entrantes ou sortantes) pour des applications, des adresses réseau ou des ports.

• [Windows 10] Microsoft a mis à jour l’expérience de création et d'édition dans la console Intune pour les baselines de sécurité. Ceci comprend notamment un processus de création sous forme d’assistant avec une seule fenêtre. En outre, vous pouvez maintenant créer des affectations dans le cadre de l'expérience de création et de modification, au lieu d'avoir à revenir ultérieurement pour affecter des états de configuration. Microsoft a ajouté un résumé des paramètres que vous pouvez afficher avant de créer une nouvelle baseline et lors de la modification d'une baseline existante. Lors de l'édition, le résumé affiche uniquement la liste des éléments définis dans la catégorie des propriétés en cours d'édition.

• [iOS/macOS] Vous pouvez utiliser des tokens pour ajouter des informations spécifiques aux périphériques dans des profils personnalisés pour les périphériques iOS/macOS. Pour rappel, les profils personnalisés permettent de configurer des fonctionnalités ou paramètrages non disponibles dans Intune. Par exemple, vous pouvez ajouter un numéro de série : {{serialnumber}} à votre fichier de configuration pour afficher le numéro de série du périphérique.

• [Android Enterprise] Un nouveau concepteur de configuration est disponible lors de la création de profil OEM dans Android Enterprise. Celui-ci est disponible lors de la création d’un profil OEMConfig en naviguant dans Device Configuration > Profiles > Create profile > Android enterprise comme plateforme > OEMConfig comme profil. On retrouve maintenant une expérience utilisateur améliorée qui affiche les détails intégrés dans l'application, y compris les titres, les descriptions et plus encore. L'éditeur JSON est toujours disponible et affiche toutes les modifications que vous apportez dans le concepteur de configuration.

Gestion des applications

• [Android] L'application Managed Home Screen donne maintenant accès à l'application Android Device Policy de Google. Pour rappel, l'application Managed Home Screen est un lanceur personnalisé utilisé pour les périphériques enregistrés dans Intune en tant que périphériques dédiés Android Enterprise (AE) utilisant le mode kiosque multi-applications. Vous pouvez accéder à l'application Android Device Policy, ou guider les utilisateurs vers l'application Android Device Policy, à des fins de support et de débogage. Cette capacité de lancement est disponible au moment où l'appareil s'inscrit et se verrouille dans l'écran d'accueil géré. Aucune installation supplémentaire n'est nécessaire pour utiliser cette fonctionnalité.

Plus d’informations sur : https://docs.microsoft.com/en-us/intune/whats-new

Microsoft avait publié les enregistrements de la série de Webinars sur Azure Information Protection. Pour rappel, Azure Information Protection permet de classifier et labéliser la donnée au moment de la création en fonction de différentes étiquettes et catégories. L’administrateur peut ensuite appliquer des stratégies de protection embarquée dans la donnée en fonction de la classification appliquée. Ce service est issu du rachat de Secure Islands et du retravaille d’Azure Rights Management (RMS).

Voir :

• Introduction: AIP basics and latest announcements : MP4 ou YouTube
• Discovery: Discover data at rest : MP4 ou YouTube
• Classification: Label taxonomy and recommendations : MP4 ou YouTube
• Protection: Protect data at rest and in motion : MP4 ou YouTube
• Monitoring: Visibility into who is accessing data : MP4 ou YouTube
• MIP SDK: How to leverage the SDK : MP4 ou YouTube
• Unified Labeling in AIP : MP4 ou YouTube

Source : https://techcommunity.microsoft.com/t5/Azure-Information-Protection/AIP-webinar-recordings-recovered/m-p/748918#M756

L’équipe Exchange vient de publier le 29ème Rollup (KB4509410) pour Exchange Server 2010 SP3 (version 14.03.0468.000).

Il corrige deux vulnérabilités :

• CVE-2019-1084 | Microsoft Exchange Information Disclosure Vulnerability
• CVE-2019-1136 | Microsoft Exchange Server Elevation of Privilege Vulnerability

Télécharger Update Rollup 29 For Exchange 2010 SP3 (KB4509410)

SQL Server Management Studio a été décorrélé de l’installation de SQL Server depuis la version 2016, il est maintenant possible de télécharger l’outil séparément. La version 18.2 a été mise à disposition et permet de se connecter de SQL Server 2008 à SQL Server 2017.

Cette nouvelle version apporte :

• Intellisense/éditeur : Ajout de la prise en charge de la classification des données
• Exécution d'une requête : Ajout d'un temps d'exécution dans les messages pour savoir quand une requête donnée a terminé son exécution.
• ShowPlan : Ajout d'un nouvel attribut dans le plan de requête lorsque la fonction UDF scalaire est activée.
• Correction d'un problème où l'installation de SQL Server Management Studio bloquait de manière incorrecte l'installation de SQL Server Management Studio en signalant les langues qui ne correspondaient pas. Cela a pu être un problème dans certaines situations anormales comme une installation avortée ou une désinstallation incorrecte d'une version précédente de SQL Server Management Studio.
• Correction d'un problème où SQL Server Management Studio lançait une erreur lors de la suppression d'un groupe de disponibilité ayant une simple quote dans son nom.
• Correction d'un problème où SQL Server Management Studio présentait le mauvais assistant de basculement lorsque les répliquas sont configurées comme synchrones, lors de l'utilisation d'AGs (cluster type=NONE). SQL Server Management Studio va maintenant présenter l'assistant pour l'option Force_Failover_Allow_Allow_Data_Loss, qui est la seule autorisée pour le type de cluster NONE.
• Correction d'un problème où l'assistant limitait le nombre de remplacements de synchronisation autorisés à 3, même si SQL Server 2019 supporte jusqu'à 5 (Enterprise / Developer / Evaluation Editions).
• Correction de problèmes qui provoquaient le crash de SQL Server Management Studio lors de l'émission d'une requête contre plusieurs serveurs.
• Correction d'un problème où certains éléments de menu comme l'importation SQL Server et l'assistant d'exportation étaient manquants ou désactivés lors de la connexion à SQL Express.
• Correction d'un problème qui provoquait le plantage de SQL Server Management Studio lorsqu'un objet est glissé de l'explorateur d'objets vers l'éditeur.
• Correction d'un problème où le renommage des bases de données entraînait l'affichage de noms de bases de données incorrects dans l'explorateur d'objets.
•  Correction d'un problème qui entraînait la réinitialisation du focus sur la première ligne au lieu de la ligne active lors de l'ajout, de l'insertion, de l'édition ou de la suppression d’une étape de travail (job steps) sur l’agent SQL.

Plus d’informations sur la Release Notes

Télécharger SQL Server Management Studio (SSMS) 18.2

Microsoft vient de mettre à disposition en Public Preview un laboratoire permettant d’évaluer Microsoft Defender Advanced Threat Protection (ATP) en quelques clics. Pour rappel, Microsoft Defender Advanced Threat Protection est un service initialement inclus dans Windows 10 proposant une solution d’analyse, d’investigation et de réponse (forensic) permettant d’améliorer la détection et l’alerting. Il offre des actions de réponse et une vision courante des attaques possibles. Il permet de répondre à des attaques comme celles de ransomwares, malwares, etc.

L’intérêt de ce laboratoire est qu’il vous permet de provisionner jusqu’à 3 machines pour effectuer des tests d’attaques et voir le résultat directement dans le portail Microsoft Defender ATP. Le laboratoire permet de se connecter en RDP sur les machines pour exécuter les actions souhaitées. Ces machines virtuelles sont préinstallées avec Office, les outils SysInternals, Java etc.

Accéder à Microsoft Defender ATP Evaluation lab

Source : https://techcommunity.microsoft.com/t5/Microsoft-Defender-ATP/Microsoft-Defender-ATP-Evaluation-lab-is-now-available-in-public/ba-p/770271

A partir du 1^er Octobre 2019, Microsoft Intune va bloquer les applications, périphériques et connexions qui utilisent TLS 1.0 ou TLS 1.1. Le but est d’améliorer le chiffrement et d’assurer que le service est plus sécurisé par défaut. Le but est aussi de s'aligner sur les autres services Microsoft.

Les clients qui ont encore des applications, des périphériques ou qui se connectent au service en utilisant TLS 1.0 ou TLS 1.1. Toutes les combinaisons client-serveur et navigateur-serveur doivent utiliser TLS version 1.2 pour pouvoir se connecter à Intune. Notez qu'Apple a également migré vers le support de TLS 1.2 et plus et que les périphériques tels que ceux fonctionnant sous Android 4.3 et moins seront bloqués.

Vous pouvez consulter une liste des périphériques et navigateurs supplémentaires concernés sur : https://techcommunity.microsoft.com/t5/Intune-Customer-Success/Intune-moving-to-TLS-1-2-for-encryption/ba-p/280118

Microsoft vient de mettre à jour en version 16.0.11901.20022 l’outil de personnalisation pour Office (OCT) permettant de personnalisation le déploiement d’Office.

Cette version apporte les éléments suivants :

• Ajout de la prise en charge de produits supplémentaires lorsqu'ils sont installés avec Office 2019 : Access Runtime, Skype for Business Basic.
• Ajout de la prise en charge de l'installation conditionnelle des produits autonomes lors de la mise à niveau à partir de MSI.

Télécharger Office Deployment Tool

Petit rappel ! Microsoft a annoncé la fin de support de la gestion des périphériques mobiles (MDM) en mode hybride via System Center Configuration Manager couplé à Microsoft Intune pour le 1er septembre 2019. Il reste donc un mois pour migrer !

Les clients concernés ont été informés via une notification (MC146431) dans l’Office Message Center du portail Office 365 et beaucoup ont été contactés par Microsoft. Pour savoir si vous utilisez le mode hybride, vous pouvez ouvrir la console Configuration Manager et naviguer dans Administration – Cloud Services – Microsoft Intune Subscriptions. Si vous constatez qu’un abonnement est présent, c’est que vous utilisez le mode hybride.

Les clients qui migrent sur Microsoft Intune en mode autonome n’ont pas à opérer de changement de licences puisque ces dernières, restent les mêmes. Lorsque la fin du service sera effective le 1er septembre 2019, les périphériques gérés en mode hybride ne recevront plus de stratégies, d’applications, etc.

Pour les clients hybrides, vous devez commencer à réfléchir à la migration. Microsoft fournit un chemin de migration qui permet de passer du mode hybride au mode autonome sans interruptions particulières. Vous pouvez vous référez à la documentation. Dans les grandes lignes, le processus est le suivant :

1. Importer les données de Configuration Manager dans Microsoft Intune via l’outil Intune Data Importer Tool. Ceci inclut les stratégies, les profils, les déploiements, etc.
2. Préparer Intune pour la migration des utilisateurs. Ceci inclut la création des groupes Azure Active Directory, l’installation des connecteurs Exchange ou NDES.
3. Changer l’autorité MDM pour certains utilisateurs et procéder ainsi à la migration par lots. Ceci met votre tenant dans une mode d’autorité mixte.
4. Changer l’autorité MDM à Microsoft Intune seul.

Les clients peuvent se faire assister par le programme Microsoft FastTrack.

Dans les faits, voici quelles sont les options pour chaque plateforme si vous utilisez le mode hybride :

• Périphériques Windows 10 Desktop ou Mobile : Passage du mode hybride vers Microsoft Intune autonome ou Co-Management via Configuration Manager et Microsoft Intune.
• Périphériques iOS : Passage du mode hybride vers Microsoft Intune autonome.
• Périphériques Android : Passage du mode hybride vers Microsoft Intune autonome.
• Périphériques macOS : Passage du mode hybride vers Microsoft Intune autonome.

Microsoft est en tain d’évaluer un problème entre les périphériques Samsung S10 Series qui viennent avec les applications Office préchargées et l’accès conditionnel ou les stratégies de protection applicatives (APP/MAM). Il n’est pas possible d’utiliser ces deux fonctionnalités avec la version d’Office qui ne peut être téléchargé qu'à partir de l'app store de Samsung. Par exemple, un utilisateur peut se connecter à cette application et accéder à One Drive et Sharepoint et enregistrer des fichiers localement sur le périphérique sans impact des stratégies de protection des données Intune.

Pour contourner ce problème et appliquer vos stratégies de protection des applications, vous devez d'abord savoir quelle version d'Office est utilisée. Voici vos trois options :

• microsoft.office.officehubrow préinstallée sur les périphériques Samsung en dehors des États-Unis et de la Chine
• microsoft.office.officehubhl préinstallée sur les périphériques Samsung aux États-Unis
• microsoft.office.office.officehub est disponible dans les magasins en Chine

Une fois que vous savez quelle version d'Office préinstallée vous utilisez, vous allez devoir appliquer les stratégies de protection d'application que vous avez appliquées à Office. Ceci permettra de fournir des protections pour la nouvelle application Office de la même manière que vous protégez actuellement Office.

Microsoft travaille pour ajouter ces applications à la liste des applications ciblées dans le portail Microsoft Intune.

Source : https://techcommunity.microsoft.com/t5/Intune-Customer-Success/Support-Tip-Known-Issue-Using-Samsung-S10-Series-and-Office-with/ba-p/774108

Microsoft a annoncé la fin du support des versions 4.x d’Android. Ainsi à partir d’Octobre, Microsoft Intune ne supportera qu’Android 5.x (Lollipop).

Si vous utilisez le SDK Intune App, vous devez mettre à jour la dernière version et de mettre à jour vos périphériques vers Android 5.x ou ultérieur. Si vous ne mettez pas à jour, les applications ne recevront pas de mises à jour et la qualité de leur expérience diminuera avec le temps.

Vous trouverez ci-dessous une liste des périphériques courants enregistrés dans Intune qui utilisent la version 4.x d'Android. Si vous avez l'un de ces périphériques, prenez les mesures appropriées pour vous assurer que ce périphérique prendra en charge la version 5.0 ou supérieure ou qu'il sera remplacé par un périphérique qui prend en charge Android version 5.0 ou supérieure. Cette liste n'est pas exhaustive de tous les périphériques qui pourraient être impactés :

• Samsung SM-T561 SM-T561
• Samsung SM-T365
• Samsung GT-I9195
• Samsung SM-G800F
• Samsung SM-G357FZ
• Motorola XT1080
• Samsung GT-I9305
• Samsung SM-T231 SM-T231