Pour ceux qui sont aventurés à passer les nouvelles certifications Bêta pour Microsoft Azure, Microsoft vient de mettre en ligne les résultats pour la certification AZ-300: Microsoft Azure Architect Technologies. Les résultats pour les certifications AZ-301 et AZ-302 devraient suivre dans les prochains jours.

Pour rappel, voici les différents éléments qui sont évalués :

AZ-300: Microsoft Azure Architect Technologies

• Deploy and Configure Infrastructure (25-30%)
• Implement Workloads and Security (20-25%)
• Architect Cloud Technology Solutions (5-10%)
• Create and Deploy Apps (5-10%)
• Implement Authentication and Secure Data (5-10%)
• Develop for the Cloud (20-25%)

Note : Les résultats pour les certifications AZ-100, AZ-101, et AZ-102 sont déjà connus depuis plusieurs semaines.

A l’occasion de l’Ignite 2018, Microsoft a annoncé l’arrivée de Windows Virtual Desktop, un service de VDI/Bureau à distance hébergé dans Microsoft Azure. Il permet d’héberger des machines virtuelles Windows 10 Enterprise ou Windows 7 SP1 Enterprise (avec support étendu) afin notamment d’exécuter des applications soit pour des problèmes de compatibilité soit pour donner accès à des ressources à distance.  Pour rappel, les entreprises qui ont acheté Windows 10 Enterprise peuvent toutes bénéficier de ce service sans surcout de licences. Le seul coût est au niveau du calcul, du stockage et de la bande passante généré par ces machines virtuelles.

Aujourd’hui à l’occasion du Citrix Summit, Microsoft annonce un partenariat permettant à Citrix de fournir ce service via la solution Citrix Cloud hébergée sur Microsoft Azure. Cela signifie que les clients Citrix pourront obtenir les mêmes droits d’accès à Windows 10 Enterprise (multisessions) ou Windows 7 SP1 Enterprise (avec support étendu) avec les offres Citrix Workspace, Citrix Virtual App (anciennement XenApp) et Citrix Desktops (Anciennement XenDesktop) service. Outre l’accès au service pour les offres citées, on attend que Citrix fournisse des fonctionnalités de gestion intégrées à ses propres solutions

La Preview est attendue pour la fin du premier semestre 2019.

L’équipe du support Microsoft Intune a publié un billet à propos d’un problème lorsque vous suivez le document expliquant l’enregistrement de périphériques iOS avec Apple Configurator. Dans ce cas, vous recevez l’erreur suivante : “Invalid Profile: The configuration for your iPad/iPhone could not be downloaded from [Entreprise]” error after accepting “Apply configuration”

Dans ce cas de figure, l’URL d’enregistrement pour le serveur MDM créé avec Apple Configurator n’est pas résolu avec succès ou a été éditer manuellement. Une URL valide commence par : https://manage.microsoft.com/EnrollmentServer/Discovery.svc/iOS/ESProxy? Alors que l’URL invalide est https://appleconfigurator2.manage.microsoft.com/MDMServiceConfig?. Cette dernière est l’URL originelle du profil copié à partir de la console Intune pour l’enregistrement via Setup Assistant.

Comme solution de contournement, Microsoft recommande le remplacement de la portion de l’URL non valide avec celle qui est valide sur l’ordinateur mac et de préparer à nouveau le périphérique.

Microsoft travaille sur une correction.

Plus d’informations sur : Known Issue: Profile error enrolling iOS devices with Apple Configurator

Microsoft revoit en profondeur son programme de certifications avec une longue série de nouvelles certifications. Microsoft vient d’annoncer l’arrivée d’une nouvelle certification pour Microsoft 365 sur le thème de la sécurité. MS-500 : Microsoft 365 Security Administration couvre des éléments : Azure Active Directory, Azure Advanced Threat Protection (ATP), Windows Defender Advanced Threat Protection (ATP), Windows Defender, Windows Information Protection, Microsoft Intune, Office 365, Azure Information Protection, Cloud App Security, Windows Analytics, etc.

Voici les diffèrents éléments évalués en détail :

• Mettre en œuvre et gérer l'identité et l'accès (30-25%)
  • Sécuriser les environnements hybrides Microsoft 365
  • Sécuriser les comptes des utilisateurs
  • Mettre en œuvre des méthodes d'authentification
  • Mettre en œuvre l'accès conditionnel
  • Mettre en œuvre le contrôle d'accès basé sur les rôles (RBAC)
  • Mettre en œuvre Azure AD Privileged Identity Management (PIM)
  • Mettre en œuvre Azure AD Identity Protection
• Mettre en œuvre et gérer la protection contre les menaces (20-25%)
  • Mettre en œuvre une solution hybride de protection contre les menaces d'entreprise
  • Mettre en œuvre la protection contre les menaces liées aux périphériques
  • Mettre en œuvre et gérer la protection des périphériques et des applications
  • Mettre en œuvre et gérer la protection de messagerie Office 365
  • Mettre en œuvre et gérer la protection contre les menaces Office 365
• Mettre en œuvre et gérer la protection de l'information (15-20 %)
  • Accès sécurisé aux données au sein d'Office 365
  • Gérer Azure information Protection (AIP)
  • Gérer la prévention des pertes de données (DLP)
  • Implémenter et gérer Microsoft Cloud App Security
• Gérer les fonctionnalités de gouvernance et de conformité dans Microsoft 365 (25-30%)
  • Configurer et analyser les rapports de sécurité
  • Gérer et analyser les journaux et rapports d'audit
  • Configurer la classification et l'étiquetage Office 365
  • Gérer la gouvernance et la conservation des données
  • Gérer les recherches et les enquêtes
  • Gérer la conformité à la réglementation sur la protection des données personnelles

Un code de passage (MS500LibertyHikes) est disponible pour les 300 premiers. Les certifications doivent être passées avant le 8 février 2019. 

Source : https://www.microsoft.com/en-us/learning/exam-ms-500.aspx

L’équipe du support Microsoft Intune et différentes personnes de la communauté, ont noté un problème avec Windows Autopilot et l’installation du client Office Click-to-Run (C2R) faite via Microsoft Intune lors de la phase de provisionnement.

Cette capacité est disponible depuis Windows 10 1809 (ou ultérieur) où il devient possible de traquer l’état d’installation sur la page d’état d’enregistrement (ESP) de Windows Autopilot. Les versions précédentes de Windows 10 ne savent pas traquer cette installation.

Le problème est que la page d’état d’enregistrement (ESP) peut être affichée plus longtemps et voir même tomber en timeout en fonction des configurations (matériel et Office).

Dans ce cas de figure, Microsoft recommande l’augmentation du timeout défini au niveau de la configuration de la page d’état d’enregistrement dans Device enrollment →  Windows enrollment →  Enrollment Status Page. L’option Show error when installation takes longer than specified number of minutes permet de contrôler ceci et permet d’aller jusqu’à 24 heures (86 400 secondes).

Plus d’informations sur : Support Tip: Office C2R installation is now tracked during ESP

L’équipe du support Microsoft Intune a publié un billet à destination de toutes les entreprises qui ont des utilisateurs sur mac OS. Le billet explique lorsque l’ordinateur mac est géré avec le portail d’entreprise, il est recommandé d’installer Microsoft AutoUpdate pour Mac en version 4.5.0 ou plus afin de recevoir les mises à jour du portail.

C’est normalement déjà le cas si vous utilisez Office pour mac.

Néanmoins si ce n’est pas le cas, vous pouvez le récupérer sur : https://go.microsoft.com/fwlink/p/?linkid=830196.

Plus d’informations sur la page : Release history for Microsoft AutoUpdate (MAU)

Source : https://techcommunity.microsoft.com/t5/Intune-Customer-Success/Support-Tip-Intune-Company-Portal-updates-for-Mac-with-Microsoft/ba-p/297611

Jonathan Warnken (PFE Microsoft) a publié un billet où il détaille comment créer une extension à la console d’administration de System Center Configuration Manager pour initier l’outil de prise en main à distance Remote Control avec un FQDN. Par défaut, l’option accessible en clic droit utilise le nom du client (nom court). Cette extension permet notamment d’ajouter le suffix DNS adéquat ce qui est nécessaire dans les environnements multi-domaines ou pour des clients connectés via DirectAccess.

Lire Using the Fully Qualified Domain Name for Remote Control in System Center Configuration Manager

Microsoft a publié un nouveau dépanneur en ligne vous aidant à comprendre et résoudre les problèmes relatifs au connecteur Exchange On-Premises de Microsoft Intune.

Pour ce faire, vous pouvez suivre : Troubleshooting the Intune On-Premises Exchange Connector

Microsoft a publié un message dans l’Office Message Center à propos de la mise à jour prochaine des plages d’adresses IP utilisées par les services Azure Active Directory. Microsoft recommande de vérifier vos restrictions réseaux si vous avez basé l’ouverture des flux en fonction des adresses IP et non des URLs. Par exemple, Microsoft Intune utilise certaines plages Azure AD pour différentes étapes (Authentificaiton, Accès aux services, etc.). Si vous ne mettez pas à jour vos configurations, les utilisateurs peuvent voir un impact.

Microsoft utilisera maintenant les plages suivantes :

• 20.190.128.0/18
• 40.126.0.0/18

Si l'accès à Internet n'inclut pas ces plages d'adresses IP Azure AD supplémentaires, et si Azure AD commence à utiliser ces plages, les connexions des utilisateurs finaux échoueraient et vos utilisateurs ne pourraient pas se connecter aux applications, y compris le portail de l'entreprise et/ou les applications protégées par la politique de protection des applications Intune.

Le changement est prévu au 15 janvier.

Source : https://techcommunity.microsoft.com/t5/Intune-Customer-Success/Support-Tip-Azure-AD-updating-IP-Addresses-in-Mid-January/ba-p/304828

Todd Linke (PFE Microsoft) revient sur un cas intéressant rencontré avec System Center Configuration Manager où un serveur de site hébergé sur Windows Servers 2016 ne traitait pas correctement les rapports d’inventaire et les rapports d’état de conformité des mises à jour logicielles.
En creusant via Process Monitor, il a découvert que les fichiers étaient bloqués par Windows Defender et la protection en temps réel. Ceci a surpris son client qui utilise un antivirus tiers et pensait que Windows Defender était désactivé automatiquement. Ce n’est pas nécessairement le cas de certains antivirus. Il est alors recommandé de vérifier et dans ce cas de

• Soit créer les exclusions d’analyse adéquates pour Windows Defender
• Soit désactiver la protection en temps réel.

Plus d’informations sur : SCCM on Windows Server 2016: The Defender Gotcha

Je vous l’annonçais en juin dernier, Microsoft généralise l’usage de TLS 1.2 pour ses services. Microsoft Intune n’est pas épargné et ceci est le cas depuis le 31 Octobre 2018. L’équipe du support a publié un billet après des retours client faisant état d’une erreur Company Portal Temporarily Unavailable lors de l’ouverture du portail d’entreprise sur iOS.

Apple est en train de demander l’utilisation d’Application Transport Security qui requiert l’utilisation de TLS 1.2 avec Forward Secrecy Ciphers. Le portail a été mis à jour pour valider ce prérequis ce qui engendre la génération de cette erreur.

Le billet de l’équipe permet de dépanner le problème et voir si celui-ci vient d’un problème de connectivité, si la licence n’est pas attribuée à l’utilisateur ou si c’est bien un problème lié aux changements TLS 1.2

Lire : Support Tip – Getting a “Company Portal Temporarily Unavailable” Error

L’équipe BornToLearn vient d’annoncer la fusion des deux nouvelles certifications Azure publiées récemment (AZ-200 et AZ-201) en une seule et unique certification : AZ-203: Developing Solutions for Microsoft Azure.

Ceci fait suite aux retours faits par les experts qui ont passé ces certifications. Il a été estimé que les certifications validées des connaissances qui allaient au-delà de ce qui était attendu pour un développeur. La nouvelle certification prend 70% des objectifs de AZ-200 et 30% d’AZ-201.

Les éléments suivants ont été retirés :

• Select the appropriate cloud technology solution (AZ-200 FG 1)
• Design and develop applications that use media services (AZ-200 objective 3.8)
• Develop for asynchronous processing (AZ-201 objective 1.1)
• Develop long-running tasks (AZ-201 objective 1.3)
• Implement distributed transactions (AZ-201 objective 1.4)
• Develop Azure Cognitive Services, Bot, and IoT solutions (AZ-201 FG 3)

L’examen de transition (AZ-202) est aussi retiré puisqu’une seule et nouvelle certification permet d’acquérir le statut. Ceux qui ont déjà passé ces examens verront leurs scores recalculés et s’ils passent les prérequis ; ils obtiendront le nouvel examen. Ceux qui ont passé uniquement la certification AZ-200 verront leur score recalculé et obtiendront éventuellement la nouvelle certification.

Ceux qui ont passé la certification AZ-201 se verront attribué un voucher pour passer la certification AZ-203.

Source : https://www.microsoft.com/en-us/learning/community-blog-post.aspx?BlogId=8&Id=375185

Ross Smith (Principal Program Manager) a publié un billet sur le blog du support Microsoft Intune pour parler du contrôle les contacts gérés entre l’application contacts native à iOS et l’application Outlook pour iOS. Avec iOS 11.3, Apple a modifié le comportement de deux contrôles de restriction de périphérique pour limiter l'accès à l'application native iOS Contacts. Avec iOS 12, Apple a fourni des contrôles de restriction de périphérique supplémentaires pour influencer le comportement des de l’application contacts native à iOS. Vous pouvez maintenant créer un profil de configuration personnalisé Intune pour autoriser ou bloquer la capacité d'Outlook pour iOS à enregistrer des contacts dans l'application native Contacts iOS.

L’article qu’il a rédigé, décrit les options de configuration pour contrôler le transfert des contacts gérés entre Outlook et l'application native de contacts iOS.  Il détaille aussi comment restaurer le comportement pré-iOS 11.3 pour le partage des contacts sur les appareils enregistrés. 

Lire : Support Tip: Use Intune custom profile settings with the iOS Native Contacts App 

Microsoft entretien un cycle sur ses certifications passant de la phase de développement, de disponibilité, et de retrait. Microsoft est en train de mettre à jour de nombreuses certifications (Azure, Windows 10, Microsoft 365, etc.). Ainsi, de nouvelles certifications vont être retirées. On retient principalement :

A partir du 31 décembre 2018 :

• 70-496 : Administering Visual Studio Team Foundation Server
• 70-497 : Software Testing with Visual Studio
• 70-498 : Delivering Continuous Value with Visual Studio Application Lifecycle Management
• 70-532 : Developing Microsoft Azure Solutions (Certifications de remplacement AZ-200, AZ-201)
• 70-533 : Implementing Microsoft Azure Infrastructure Solutions (Certifications de remplacement : AZ-100, AZ-101)
• 70-535 : Architecting Microsoft Azure Solutions (Certifications de remplacement : AZ-300, AZ-301)

A partir du 31 Mars 2019 :

• 70-331 : Core Solutions of Microsoft SharePoint Server 2013 (Certifications de remplacement : Microsoft Certified Teamwork Administrator Certification)
• 70-332 : Advanced Solutions of Microsoft SharePoint Server 2013 (Certifications de remplacement : Microsoft Certified Teamwork Administrator Certification)
• 70-341 : Core Solutions of Microsoft Exchange Server 2013 (Certifications de remplacement : Microsoft Certified Messaging Administrator Certification)
• 70-342 : Advanced Solutions of Microsoft Exchange Server 2013 (Certifications de remplacement : Microsoft Certified Messaging Administrator Certification)
• 70-346 : Managing Office 365 Identities and Requirements (Certifications de remplacement : MS-100, MS-101)
• 70-347 : Enabling Office 365 Services (Certifications de remplacement : MS-100, MS-101)
• 70-695 : Deploying Windows Desktops and Enterprise Applications (Certifications de remplacement : MD-100, MD-101)
• 70-697 : Configuring Windows Devices (Certifications de remplacement : MD-100, MD-101)
• 70-698 : Installing and Configuring Windows 10 (Certifications de remplacement : MD-100, MD-101)

A partir du 30 juin 2019 :

• AZ-102 : Microsoft Azure Administrator Certification Transition Exam (Certifications de remplacement : AZ-100, AZ-101)
• AZ-202 : Microsoft Azure Developer Certification Transition (beta) (Certifications de remplacement : AZ-200, AZ-201)
• AZ-302 : Microsoft Azure Solutions Architect Certification Transition (beta) (Certifications de remplacement : AZ-300, AZ-301)
• 70-473 : Designing and Implementing Cloud Data Platform Solutions (Certifications prochainement annoncées)
• 70-475 : Designing and Implementing Big Data Analytics Solutions (Certifications prochainement annoncées)
• 70-773 : Analyzing Big Data with Microsoft R (Certifications prochainement annoncées)
• 70-774 : Perform Cloud Data Science with Azure Machine Learning (Certifications prochainement annoncées)
• 70-775 : Perform Data Engineering on Microsoft Azure HDInsight (Certifications prochainement annoncées)
• 70-776 : Engineering Data with Microsoft Cloud Services (Certifications prochainement annoncées)

A partir du 31 Juillet 2018 :

• 74-343 : Managing Projects with Microsoft Project 2013

Source: https://www.microsoft.com/en-us/learning/community-blog-post.aspx?BlogId=8&Id=375189

Les mises à jour nécessaires à l’activation du support de TLS 1.2 par SQL Server 2008 et SQL Server 2008 R2 ne sont pas présentes dans le catalogue Microsoft Update. Microsoft vient de les publier sur le centre de téléchargement.

Pour SQL Server 2008, vous devez utiliser le Service Pack 4 avec le dernier cumulative Update.

Pour SQL Server 2008 R2, vous devez utiliser le Service Pack 3 avec le dernier cumulative update.

Télécharger :

• Les mises à jour SQL Server 2008 et SQL Server 2008 R2 pour les installations Itanium 64 (IA64)
• Les mises à jour du client natif SQL Server 2008 et SQL Server 2008 R2 (toutes architectures).

Voici le récapitulatif des annonces faites par Microsoft concernant sa plateforme Microsoft Azure.

Parmi les annonces, on retrouve notamment :

General

• Présentation de l’architecture utilisée par Azure Sphere microcontroller unit (MCU).
• Nouveau module PowerShell Azure construit avec PowerShell Core et intégré à Cloud Shell tout en maintenant la compatibilité avec PowerShell 5.1. Cette première version 1.0 sera mise à jour avec une cadence de deux semaines. Toutes les nouvelles cmdlets seront publiées dans ce nouveau module même si Microsoft continuera d’assurer un support sur l’ancien module AzureRM. Pour migrer, on retrouve 3 possibilités : Convertir vos scripts existants vers Az, garder vos scripts Az et AzureRM dans des sessions séparées, ou installer Az dans PowerShell Core et garder PowerShell 5.1 pour éviter l’impact sur les scripts AzureRM. Plus d’informations sur le guide de migration.
• Retrait du service Azure Scheduler le 30 septembre 2019. Ce service a depuis été remplacé par Azure Logic Apps. Vous devez donc migrer vers ce service d’ici cette date.

Azure MarketPlace

• Les nouvelles offres suivantes ont été publiées en Novembre :
  • Machines virtuelles : CloudflareAzure, CrystalBall, HPE StoreOnce VSA 3.18.7, InterSystems IRIS Data Platform, JAMS V7 (BYOL) - Server 2016, Neoway Ubuntu Image, NFS 2016 Windows Storage File Server, Postgres Pro Standard Database 11, ProcessGold, QoreStor 5.0.1, RADIUS 2016 Server - Wireless Authentication NPS, S2IX - Virtual Machine, Tiger Bridge, et VIP.
  • Applications Web : Bitbucket Data Center, Citrix SD-WAN Center 10.2, Corda Single Node, IPFS (beta), Microsoft Healthcare Bot (Preview), Provance ITSM Azure Connector, Provance ITSM Azure Connector et TIBCO Spotfire to Alation.
  • Container solutions : Apache 2.4 Secured Alpine Container with Antivirus et Kubectl Container Image.

Azure Storage

• Disponibilité Générale de l’hébergement de sites web statiques sur Azure Storage.

IaaS

• Il est maintenant possible d’automatiser le déploiement de groupe de disponibilité Always ON pour des machines virtuelles SQL Server hébergées dans Azure. Ceci est désormais possible via un resource provider SQL VM. Le fournisseur de ressources automatise la configuration du groupe de disponibilité Always On en orchestrant le provisionnement de diverses ressources Azure et en les connectant.

Operations Management Suite

• Azure Log Analytics
  • Azure Log Analytics est disponible sur la région West US 2.

Azure Backup

• Publication de la version 3 de Microsoft Azure Backup Server (MABS). Parmi les nouveautés, on retrouve le support de Windows Server 2019 et SQL Server 2017 (comme base de données pour le produit), le support de TLS 1.2, la migration de volumes intégrées, l’optimisation de la vérification de l’intégrité pour les machines virtuelles Windows Server 2016 ou plus. Enfin, on retrouve la capacité de désactiver l’accès à certains volumes lors de la sélection du stockage à utiliser pour sauvegarder.
• Public Preview de la protection automatique des bases de données SQL sur des machines virtuelles Azure via auto-protection. Cette fonctionnalité permet automatiquement de sauvegarder une base de données nouvellement créée sans avoir à redécouvrir les bases et initier une sauvegarde.

Azure Monitor

• Disponibilité Générale d’Azure Monitor pour les conteneurs. La solution permet de superviser l’état de santé et des performances des clusters Kubernetes hébergés dans Azure Kubernetes Services (AKS).

Azure SQL

• Disponibilité Générale du mécanisme de migration des bases de données vers Azure SQL Database Managed Instance avec un temps d’indisponibilité minimal via Azure Database Migration Service.
• Public Preview de Clustered Columnstore Online Index dans Azure SQL Database. Ceci vous permet de migrer vos données stockées au format de lignes vers le format colonne et de gérer les structures de données avec un temps d'arrêt minimal. Pour rappel, le format en ligne (row-store format) est idéal pour les charges OLTP où vous accédez à un ensemble de lignes. Le format en colonnes (columnstore format) est intéressant pour toutes les requêtes d’analytique et pour offrir un haut niveau de compression de données.
• Preview de la supervision automatique des performances (Query Store) dans Azure SQL Data Warehouse. Ceci est disponible pour les entreprises hébergeant des bases sur les deux générations 1 et 2. Query Store permet d’aider à dépanner les performances des requêtes en assurant le suivi des requêtes, des plans de requêtes, des statistiques d'exécution et de l'historique des requêtes pour vous aider à surveiller l'activité et les performances de votre data warehouse. Query Store est un ensemble de magasins internes et de vues de gestion dynamique (DMV) qui vous permettent :
  • Identifier et affiner les principales requêtes consommatrices de ressources.
  • Identifier et améliorer les charges de travail ad hoc.
  • Évaluer la performance de la requête et son impact sur le plan par des changements dans les statistiques, les indices ou la taille du système (paramètre DWU).
  • Voir le texte complet de la requête pour toutes les requêtes exécutées.
• Public Preview de Transparent Data Encryption (TDE) avec le support des clés propriétaires (BYOK) pour Azure SQL Database Managed Instance. L’usage en mode BYOK permet d’utiliser Azure Key Vault.

Azure IoT

• Microsoft propose un service de certification des périphériques à Azure IoT. Azure IoT certification service (AICS) permet d’automatiser les tests sous format Web afin de réduire le temps nécessaire aux fabricants de faire certifier leurs périphériques pour le programme Azure Certified for IoT.

Azure Cognitive Services

• Preview des capacités de transformation neuronale du texte à la voix. Les voix utilisées à partir des textes sont presque impossible à distinguer de la voix humaine rendant les interactions avec les chatbots et assistants virtuels naturelles.
• Publication de la version 4.2 du SDK Bot Framework. On y retrouve des améliorations sur la télémétrie intégrée, la correction de bugs, l’amélioration de l’intégration avec Language Understanding (LUIS) et QnA, etc.

Autres services

• Disponibilité Générale des règles de firewall et VNET Service endpoint pour Azure Service Bus.
• Disponibilité Générale des règles de firewall et VNET Service endpoint pour Azure Event Hubs.
• Les pipelines Azure Data Factory peuvent maintenant utiliser Azure Functions comme étape du pipeline. Pour rappel, Azure Functions est un service de calcul sans serveur qui vous permet d'exécuter du code à la demande sans avoir à provisionner ou gérer explicitement l'infrastructure. Azure Data Factory (ADF) est un service d'intégration de données géré dans Azure qui vous permet de construire, d'orchestrer et de surveiller vos flux de travail ETL (Extract Transform Load) de manière itérative.

Comme vous le savez avec Windows 10, l’antivirus Windows Defender est inclus par défaut dans le système d’exploitation. Avec les versions antérieures de Windows, il fallait donc installer l’agent System Center Endpoint Protection sur les machines afin de fournir la protection antivirale ainsi que la surcouche d’administration.

A partir de System Center Configuration Manager 1802, il n’est plus nécessaire de déployer l’agent Endpoint Protection sur des périphériques Windows 10 afin que ce dernier puisse le gérer. Ainsi lorsque vous déployez l’agent sur une nouvelle machine Windows 10, SCEPInstall.exe n’est plus téléchargé et par conséquent, plus exécuté. Il peut être toujours présent dans les sources d’installation (C:\Windows\ccmsetup) d’ancienne machine où le client ConfigMgr a été installé dans une version antérieure.

En outre, si vous avez mis à jour des machines Windows 7, Windows 8.1 vers Windows 10 ou si vous avez installez une version antérieure à Configuration Manager 1802, il se peut que l’extension System Center Endpoint Protection agent soit toujours installée.

Ainsi, vous pouvez désinstaller l’agent Endpoint Protection sur les machines Windows 10 si elles sont équipées d’un client ConfigMgr 1802 minimum.

Source : https://docs.microsoft.com/en-us/sccm/protect/deploy-use/endpoint-protection-configure#steps-to-configure-endpoint-protection-in-configuration-manager

Gartner a annoncé que les clients avaient l’habitude de choisir Skype for Business, Microsoft Teams et Office 365 comme solution de communications unifiées. L’Award 2018 Gartner Peer Insights Customers’ Choice for UCaaS and UC a été décerné en fonction des retours clients à différents sondages.

Vous pouvez trouver le détail des éléments sur : https://www.gartner.com/reviews/market/unified-communications-service/vendor/microsoft  

Source : https://techcommunity.microsoft.com/t5/Microsoft-Teams-Blog/Microsoft-named-a-2018-Gartner-Peer-Insights-Customers-Choice/ba-p/302930

Microsoft a publié des ressources permettant de vous accompagner dans le projet d’implémentation de l’authentification à facteurs multiples. On retrouve différents messages à communiquer par email :

• La communication sur le service
• Les actions à réaliser avant déploiement
• Un rappel.

Enfin, un PowerPoint offre des posters/affiches de communication autour de ce sujet de sécurité.

Télécharger Multi-factor authentication rollout materials

Microsoft vient de mettre à disposition les drivers et firmwares pour Windows 10 pour la Surface Go en version LTE.

Télécharger Surface Go [LTE] Drivers and Firmware

Microsoft vient de publier un outil vous permettant de dépanner les communications entre le client Outlook et le service Office 365. Exchange Online Fiddler Extension permet notamment de donner des informations et dépanner l’authentification, l’autodiscover, la connectivité réseau, les informations de performance, etc.

Plus d’informations sur : https://blogs.technet.microsoft.com/exchange/2018/12/11/introducing-the-exchange-online-fiddler-extension/

Gartner vient de sortir un nouveau Magic Quadrant pour les solutions d’archivage de l’information d’entreprise.  Microsoft est mis en avant des fonctions telles que la réduction des données entre les types de contenu, la gestion de la rétention, l'indexation du contenu et les outils de base pour l’e-discovery et la classification. Microsoft figure parmi : Mimecast, Proofpoint, Smarsh (Actiance), Global Relay et ZI. Technologies.

Les forces suivantes sont mis en avant :

• La roadmap de Microsoft montre une vision cohérente de la gouvernance de l'information dans Office 365, Azure, OneDrive et d'autres éléments de son portfolio.
• Microsoft apporte simplicité architecturale et facilité d'utilisation pour l'archivage des utilisateurs finaux dans Office 365.
• Microsoft offre une installation et une configuration simples pour Office 365, avec des fonctionnalités natives pour l'archivage, l’e-discovery et la sécurité, y compris des actions intuitives de glisser-déposer et de clic droit.

Parmi les faiblesses, on retrouve :

• Les organisations qui évoluent dans des environnements complexes et très litigieux ont souvent besoin de solutions tierces de preuve électronique pour compléter les fonctionnalités existantes d'Office 365.
• Les clients de référence notent des incohérences avec les résultats de recherche et les performances pour la découverte, et des processus immatures avec les cas d'utilisation sous supervision.
• Les fichiers doivent être migrés vers SharePoint ou OneDrive pour que les politiques, telles que la mise en attente légale, soient appliquées.

Voir Magic Quadrant for Enterprise Information Archiving

Plus d’informations sur : https://techcommunity.microsoft.com/t5/Security-Privacy-and-Compliance/See-why-Microsoft-is-ranked-as-a-Leader-in-the-latest-Gartner/ba-p/304206

L’actualité concernant la partie Modern Workplace est très riche ! Il est parfois difficile de tout s’approprié. Cet article résume les différentes annonces :

Microsoft 365

• Changement du nom du rôle Password Admin qui avait le droit de réinitialiser les mots de passe, de gérer les tickets et de superviser l'état du service. Ce rôle devient Helpdesk admin.
  

Enterprise Mobility + Security

Cloud App Security

• Deux nouvelles méthodes de détection font leurs apparitions pour aider à gérer les activités malicieuses contre les comptes de boites aux lettres Exchange. :
  • Malicious forwarding rules : Microsoft Cloud App Security peut désormais détecter et alerter sur les règles de transfert suspectes, vous permettant ainsi de trouver et de supprimer les règles cachées à la source. Les noms de règles de redirection malveillantes varient et peuvent avoir des noms simples, tels que "Transférer tous les e-mails", "Transférer automatiquement" ou ils sont créés avec des noms trompeurs, tels que "presque cachés" En fait, les noms de règles de redirection peuvent même être vides, et la cible du transfert peut être un compte e-mail ou une liste entière. Il existe même des moyens de masquer les règles malveillantes de l'interface utilisateur. Désormais, vous pouvez utiliser les nouvelles détections de Microsoft Cloud App Security pour analyser et détecter les comportements suspects et générer des alertes sur les règles de transfert même lorsque les règles sont apparemment cachées.
  • Malicious folder manipulation : Les attaquants définissent une règle de boîte de réception pour supprimer et/ou déplacer les courriels vers un dossier moins visible (par exemple : "RSS"). Ces règles déplacent tous les courriels ou seulement ceux qui contiennent des mots clés cibles spécifiques. Microsoft a identifié près de 100 mots communs et pertinents que les règles de suppression ou de déplacement malveillants recherchent dans le corps et l'objet d'un message.

Microsoft Intune

• Microsoft présente sa stratégie pour transformer la gestion des périphériques Android dans l’entreprise.

Azure Information Protection

• Disponibilité Générale de l’intégration d’Adobe Acrobat Reader avec Microsoft Information Protection. Vous devez utiliser une des dernières versions (2019.010.20064 minimum) du client Acrobat Reader et vérifier que les labels sont visibles dans le la partie Security and Compliance Center du portail Office. Outre ceci, vous devez valider le consentement d’accès pour l’identifiant d’application spécifique à Adobe Acrobat.
• Des nouveaux ajouts à l’intégration entre Azure Information Protection et Windows Defender Advanced Threat Protection (ATP) :
  • Un tableau de bord Data Discovery dans la tuile Azure Information Protection analytics permet de présenter des informations découvertes à la fois par AIP et ATP avec notamment les informations sensibles trouvées, une évaluation de l’état de risque des périphériques, etc.
  • Lorsque vous créez un label dans l’Office Security and Compliance (SCC), vous pouvez maintenant créer des actions de protection d’informations qui seront appliquées sur le fichier.
  • Enfin, on retrouve un tableau de bord des activités d’un utilisateur, d’un périphérique, d’une application, d’un label ou d’un emplacement depuis la vue Activity Logs.

Office 365 et Office

• La suite Office va avoir de nouvelles icônes.
• OneDrive va se voir doter d’un nouveau design basé sur Fluent. Outre ce changement, Microsoft introduit :
  • La fonctionnalité des fichiers recommandés pour vous présenter des fichiers importants en fonction de la façon dont vous travailler et collaborer avec les autres.
  • C’est aussi l’apparition de la carte de fichier et d’Inside Look pour obtenir une vision rapide du document (temps de lecture, points clés, etc.).
  • La vue récente permet de voir les fichiers récemment ouverts, modifiés, etc.
  • La colonne easier to read informera désormais les utilisateurs des modifications, mentions et commentaires invisibles. Les fichiers dans les vues en liste et en mosaïque comportent désormais des indicateurs d'icônes proéminents à proximité de leur nom de fichier pour indiquer plus clairement les tendances du contenu, les fichiers extraits ou le contenu protégé par les stratégies IRM, AP ou MDM.
  • Vous pouvez désormais visualiser les bibliothèques partagées dans OneDrive sur le Web avec le support des métadonnées de fichiers.
• OneDrive se voit doter d’une nouvelle intégration avec Microsoft Flow. Ceci permet de créer et exécuter des modèles Flow directement depuis OneDrive. Il suffit de sélectionner un document et de cliquer sur le bouton Flow dans la barre de commande.  Vous aurez automatiquement les options pour la copie en format PDF et les modèles de flux de demande d'approbation.  Exécutez le flux et d'un simple clic, vous pouvez créer une copie de n'importe quel document pour un PDF ou envoyer une approbation.
• Amélioration du changement d’UPN pour le client de synchronisation OneDrive. A partir de la mise à jour du client de novembre (build 18.212.1021.0008), le client de synchronisation OneDrive (sur Windows et Mac) changera automatiquement pour synchroniser le bon emplacement OneDrive après les changements UPN de l'utilisateur. Pendant que le changement UPN se propage, les utilisateurs peuvent voir un message d'erreur les informant que leur bibliothèque ne peut pas être synchronisée. Les utilisateurs qui voient ce message, doivent redémarrer le client de synchronisation une fois que le changement UPN est terminé.
• Microsoft publie un kit d’adoption pour Microsoft Teams.
• En ce mois de décembre, on retrouve des nouveautés pour Microsoft Teams :
  • Gérez vos Teams directement depuis le centre d'administration : Une liste de tous les Teams de votre organisation est désormais disponible pour tous les clients directement dans le Microsoft Teams et Skype for Business Admin Center. Cliquez simplement sur "Teams" dans la navigation de gauche et sélectionnez "Manage Teams" pour voir cette liste. A partir de là, vous pouvez gérer l'adhésion, ajouter ou supprimer des membres, et modifier les paramètres. De plus, vous pouvez rapidement créer une nouvelle équipe, la personnaliser et ajouter des membres.
  • De nouveaux rôles Azure Active Directory sont maintenant disponibles pour tous les clients. Les utilisateurs peuvent se voir attribuer les rôles d'administration des Teams via le portail d'administration Azure.
  • Automatisez le cycle de vie des Teams avec Graph API.

• Arrivée en Janvier 2019 des tags personnalisés pour OneNote. Avec cette fonctionnalité, les utilisateurs pourront nommer le tag et sélectionner une icône pour créer un tag personnalisé qui se synchronisera entre les périphériques et apparaîtra dans les résultats de recherche de l'application. Ceci vous permet d’ajouter des tags personnalisés à vos pages et rester organisé. Cette nouveauté arrivera d’abord sur OneNote pour Windows 10 et OneNote pour mac

• Les clients qui utilisent les capacités Multi-Geo vont bientôt pouvoir ajouter l’Inde comme emplacement pour stocker au repos les boîtes aux lettres en ligne Exchange et les fichiers OneDrive for Business de leurs utilisateurs, et répondre à leurs besoins globaux en matière de résidence de données.
• Microsoft Office Lens a de nouvelles fonctionnalités :
  • Nouveaux filtres sur iOS : Noir et blanc, ainsi que la possibilité d’ajouter de la clarté, etc.
  • La version Android voit l’arrivée d’une loupe lors de l’utilisation de la fonction rogner pour être sûr de bien viser.
• Il devient possible d'éditer les adresses email Exchange dans les groupes Office 365 en utilisant PowerShell.
• Microsoft a récemment mis à jour l'architecture d'Outlook pour iOS et Android pour supprimer le service intermédiaire, connectant directement Outlook mobile aux services d'arrière-plan Exchange Online, Office 365 compatibles avec FedRAMP. À partir de la mi-janvier, les clients de GCC High et DoD pourront adopter Outlook mobile car cette architecture mise à jour répond à toutes les exigences de FedRAMP DISA SRG L4 (GCC-High) L5 (DoD), Défense Federal Acquisition Regulations Supplement
• Retrait du support de OneDrive pour Mac OS X 10.10 et 10.11.

Communications Unifiées

• On retrouve des nouveautés pour Microsoft Teams spécifiques aux communications unifiées :
  • Group Call Pickup vous permet de créer un groupe personnalisé avec des collègues qui peuvent répondre à des appels.
  • Shared line Appearance vous permet de choisir un délégué pour répondre à l'appel en votre nom.
  • Call Park simplifie le processus de connexion des appelants avec les utilisateurs qui ne sont pas facilement accessibles en utilisant des codes uniques pour aider les utilisateurs ciblés à récupérer les appels en utilisant un client Microsoft Teams.
  • Location-Based Routing vous aide à rester conforme à la réglementation locale en vous permettant de limiter l'acheminement des appels entre les terminaux VoIP et les terminaux RTPC en fonction de la localisation.
• Un article détaillant la stratégie de Microsoft et des partenaires autour des périphériques pour Skype for Business et leur compatibilité avec Microsoft Team.
• Changement dans la manière dont les utilisateurs non licensiés Enterprise Voice effectuent des appels à partir de Microsoft Teams. Cela se produit parce que ces utilisateurs peuvent voir les numéros de téléphone cliquables dans Teams. Lorsqu'ils tentent d'effectuer l'appel, ils reçoivent un message d'erreur générique. 

Collaboration

• Toujours sur Microsoft Teams, de nouvelles intégrations tierces sont disponibles avec :
  • Disco (anciennement connu sous le nom de Growbot) vous aide à bâtir une culture plus forte, à célébrer les réalisations des employés etc.
  • Q est un assistant d'IA qui vous fournit des informations critiques en fonction de ce sur quoi vous travaillez. Il trie des millions d'articles et de sources pour n'en extraire que les plus pertinents.
  • Trello vous permet de rester maître de vos tâches de projet grâce à l'application Trello Personal dans Microsoft Teams. Cette application permet aux utilisateurs d'accéder aux cartes assignées sur tous leurs tableaux Trello pour les différentes équipes où ils contribuent.
  • L'application Site24x7 pour les équipes Microsoft fournit à vos équipes DevOps des outils et des services pour vous aider à éviter les temps d'arrêt, y compris un robot Site24x7 qui fournit des données en temps réel et la possibilité d'ajouter des tableaux de bord personnalisés à un canal Teams.
  • Lucidchart for Microsoft Teams vous aide à rassembler votre équipe pour travailler sur des documents tels que des organigrammes ou des diagrammes de réseau.
  • Decisions for Microsoft Teams permet aux groupes qui se réunissent régulièrement d'avoir de meilleures réunions avec des fonctionnalités clés telles que l'affichage d'une liste des réunions à venir, l'examen des notes de réunion récentes et l'accès aux résultats des réunions passées.
• Microsoft change le comportement par défaut du service content type syndication. Par défaut, les types de contenu ne seront plus publiés sur les sites OneDrive for Business (MySites) dans Sharepoint Online.

Sécurité

• Retrait de 3DES d'Office 365 à partir du 28 février 2019.

L’équipe du support Microsoft Intune vient de signaler un changement qui aura lieu en février 2019 concernant les paramétrages de l’application Safari pour iOS. Ces derniers aujourd’hui dans un espace (Safari) dédié, seront déplacés dans la partie « built in apps » ; là où notamment on retrouve aussi les paramétrages de restriction pour Siri. Ceci permet de configurer l’ensemble des paramétrages de restriction Apple dans un seul groupe.

De plus, Microsoft va déplacer le paramétrage de délai de visibilité des mises à jour iOS dans l’espace device restrictions.

Plus d’informations sur : Support Tip: Multiple configuration settings moving for Intune iOS management  

Microsoft a publié un showcase de Microsoft CSEO (anciennement Microsoft IT) et la façon dont ils utilisent Microsoft Intune et Windows Update for Business (WUfB) pour déployer les mises à jour cumulatives et mises à niveau de Windows 10.

On peut y voir les derniers états des lieux du parc :

• 218 000 périphériques Windows 10 joints au domaine Active Directory et gérés avec System Center Configuration Manager
• 20 000 périphériques Windows 10 joints à Azure AD et gérés avec Microsoft Intune

Le livre blanc aborde notamment les stratégies visant à utiliser le Co-Management pour aller vers la gestion moderne. On y retrouve des éléments sur les bénéfices de Windows Update for Business mais aussi les stratégies à configurer. Microsoft IT aborde l’utilisation de Delivery Optimization (DO) pour optimiser la bande passante. On voit le listing des stratégies configurées et changées par Microsoft IT (batterie, mode de téléchargement, etc.). Enfin, on apprend que Microsoft IT utilise Windows Analytics et Desktop Analytics pour obtenir une vision sur l’état de mise à jour des machines.

La partie la plus intéressante donne une vision des leçons apprises par Microsoft CSEO :

• Il existe actuellement un problème connu où les mises à jour via Windows Update for Business ne prennent pas en compte des blocks d’offre (Offer blocks)
• Lors du déploiement de la version 1809, certains utilisateurs ont raté les notifications de redémarrage engendrant de perte de travail. Ceci a été corrigé avec la version 1809 en forçant l’utilisateur vers l’expérience de redémarrage pour notifier le redémarrage et le planifier.
• Il n’est toujours pas possible de configurer des périphériques pour utiliser Windows Update for Business uniquement pour les mises à jour cumulatives ou les mises à jour de fonctionnalités.
• Windows Update for Business n’utilise pas de séquences de tâches afin d’exécuter des scripts avant ou après l’installation comme cela est possible pour Configuration Manager.

Lire Keeping Windows 10 devices up to date with Microsoft Intune and Windows Update for Business