A peine mise à disposition, Microsoft vient de mettre à disposition les drivers et firmwares pour Windows 10 pour la Surface Go.

Télécharger Surface Go Drivers and Firmware

Microsoft a publié la préversion d’un nouveau module PowerShell Az qui remplace AzureRM. Ce dernier utilise PowerShell Core et CloudShell tout en maintenant une compatibilité avec PowerShell 5.1. Il est prévu que le module remplace AzureRM d’ici la fin de l’année.

Voici quelques éléments importants :

• Az remplace AzureRM et AzureRM.Netcore.
• Az fonctionne avec PowerShell 5.1 et PowerShell Core
• Az est toujours à jour avec les derniers outils pour les services Azure.
• Az s'embarque dans CloudShell
• Az raccourcit et normalise les noms de cmdlets. Toutes les cmdlets utilisent'Az' comme préfixe de leur nom.
• Az simplifiera et normalisera les noms des modules. Les cmdlets du plan de données et du plan de gestion pour chaque service utiliseront le même module Az.
• Az est livré avec de nouvelles cmdlets pour permettre la compatibilité des scripts avec AzureRM (Activer/Désactiver-AzureRmAlias)

Vous ne devez pas installer le module Az alors que les modules AzureRM sont déjà installés.

Installer Az depuis la PowerShell Gallery

Accéder au GitHub

Source : https://aka.ms/azps-announce

A l’occasion de l’Ignite, Microsoft a publié les sources du module PowerShell pour Microsoft Intune. Ce dernier était attendu de longue date et fournit le support pour l’API Intune au travers de Microsoft Graph. Le projet est ouvert à contribution pour ceux qui souhaiteraient ajouter des cmdlets.

Vous devez utiliser le .NET Framework 4.7.1 ou plus.

Pour l’utiliser, vous devez :

• Importer le module : Import-Module ./Microsoft.Graph.Intune.psd1
• Vous connecter à Microsoft Graph : Connect-MSGraph

Pour obtenir la liste des cmdlets : Get-Command -Module Microsoft.Graph.Intune

Accéder au Github.

Télécharger Intune-PowerShell-SDK

Microsoft Core Services Engineering and Operations (anciennement Microsoft IT) a publié un Showcase sur la migration de son infrastructure System Center Configuration Manager On-Premises dans Microsoft Azure. Le but de l’opération était d’améliorer la disponibilité, la fiabilité et l’elasticité de l’infrastructure. L’opération réduit aussi la dépendance les contraintes matériels.

Microsoft a préalablement mesuré la connectivité réseau et la latence pour s’assurer qu’il n’y aurait pas de dégradation de l’expérience utilisateur. L’article revient sur les choix réseau (ExpressRoute, etc.) en fonction des benchmarks sur l’installation d’une application.

L’article revient sur l’infrastructure telle qu’elle l’était avant la migration. En finalité, Microsoft a décidé de migrer les sites primaires et le CAS dans Azure mais de laisser les sites secondaires dans les locaux de Microsoft. Microsoft a migré les sites primaires en premier puis le CAS. Pour apprendre plus sur le retour d’expériences :

• Sur la migration du site primaire
• Sur la migration du groupe de disponibilité SQL Server Always ON
• WSUS et le load balancers
• L’évaluation des éléments de sécurité.
• L’utilisation de BranchCache et PeerCache

Lire Migrating System Center Configuration Manager from on-premises infrastructure to Microsoft Azure

Microsoft publie la version finale d’Azure Data Studio, précédemment connu sous le nom SQL Operations Studio. Azure Data Studio offre une expérience d'éditeur moderne avec IntelliSense, des extraits de code, l'intégration du contrôle des sources et un terminal intégré.

Les utilisateurs passent de plus en plus de temps à travailler sur l'édition des requêtes que sur toute autre tâche avec SQL Server Management Studio. Pour cette raison, Azure Data Studio a été conçu pour se concentrer en profondeur sur les fonctionnalités les plus utilisées, avec des expériences supplémentaires disponibles comme des extensions optionnelles. Cela permet à chaque utilisateur de personnaliser son environnement comme il utilise le plus souvent.

Quand utiliser Azure Data Studio ?

• Vous devez utiliser macOS ou Linux
• Vous devez vous connecter sur un cluster big data SQL Server 2019
• Vous passez plus de temps à éditer ou exécuter des requêtes
• Vous voulez de visualiser rapidement des graphiques et de visualiser des ensembles de résultats
• Vous avez un besoin minimal d’assistants
• Vous n'avez pas besoin de faire de configuration administrative profonde

Quand utiliser SQL Server Management Studio ?

• Vous passez la plupart de votre temps à des tâches d'administration de bases de données.
• Vous avez besoin de faire une configuration administrative importante
• Vous effectuez la gestion de la sécurité, y compris la gestion des utilisateurs, l'évaluation des vulnérabilités et la configuration des éléments de sécurité.
• Vous utilisez les rapports pour SQL Server Query Store
• Vous devez faire des optimisations de la performance et utiliser des tableaux de bord
• Vous avez besoin d'accéder aux serveurs enregistrés et de contrôler les services SQL Server sous Windows

Plus d’informations sur les différences : https://cloudblogs.microsoft.com/sqlserver/2018/09/25/azure-data-studio-for-sql-server/

Pour rappel, ces outils sont disponibles depuis Windows, macOS, et Linux pour permettre de gérer SQL Server, Azure SQL Managed Instance, Azure SQL Database, Azure SQL Data Warehouse, et SQL Server 2019 Big Data Clusters.

Télécharger Azure Data Studio

Microsoft a publié la préversion du module complémentaire de réinitialisation de mot de passe Microsoft Azure AD pour Windows. Celui-ci permet aux utilisateurs qui sont ciblés pour la réinitialisation de mot de passe en libre-service (SSPR) d'Azure AD de réinitialiser leur mot de passe depuis leur écran de connexion Windows. Ce module s’applique pour Windows 7, Windows 8, ou Windows 8.1.

Parmi les prérequis, vous devez :

• Activer la réinitialisation de mot de passe en libre-service Azure AD sur votre tenant.
• Avoir des machines Windows 7 ou Windows 8.1 à jour
• Déployer le composant additionnel
• Activer TLS 1.2 sur les machines (celui-ci doit être activé et non configuré sur auto negotiate)

Plus d’informations sur cette fonctionnalité

Télécharger Microsoft Azure AD Password Reset Add-in for Windows (preview)

Microsoft prépare actuellement de nouvelles certifications à destination des développeurs et des architectes Microsoft Azure. Ces certifications remplacent les certifications précédentes : 532 et 535.

Pour les architectes, on retrouve deux certifications :

• AZ-300: Microsoft Azure Architect Technologies (beta)
  • Deploy and Configure Infrastructure (25-30%)
  • Implement Workloads and Security (20-25%)
  • Architect Cloud Technology Solutions (5-10%)
  • Create and Deploy Apps (5-10%)
  • Implement Authentication and Secure Data (5-10%)
  • Develop for the Cloud (20-25%)
• AZ-301: Microsoft Azure Architect Design (beta)
  • Determine Workload Requirements (10-15%)
  • Design for Identity and Security (20-25%)
  • Design a Data Platform Solution (15-20%)
  • Design a Business Continuity Strategy (15-20%)
  • Design for Deployment, Migration, and Integration (10-15%)
  • Design an Infrastructure Strategy (15-20%)

Pour les développeurs, on retrouve deux certifications :

• AZ-200: Microsoft Azure Developer Core Solutions (beta)
  • Select the appropriate cloud technology solution (15-20%)
  • Develop for cloud storage (30-35%)
  • Create Platform as a Service (PaaS) Solutions (35-40%)
  • Secure cloud solutions (15-20%)
• AZ-201: Microsoft Azure Developer Advanced Solutions (beta)
  • Develop for an Azure cloud model (50-55%)
  • Implement cloud integration solutions (25-30%)
  • Develop Azure Cognitive Services, Bot, and IoT solutions (20-25%)

On retrouve deux autres certifications qui permettent de vous mettre à niveau

• Si vous avez eu la certification 532 : AZ-202: Microsoft Azure Developer Certification Transition (beta)
• Si vous avez eu la certification 535 : AZ-302: Microsoft Azure Solutions Architect Certification Transition (beta)

Des codes de passage sont disponibles pour les 300 premiers. Les certifications doivent être passées avant le 29 octobre :

• AZ-200 : AZ-200-GLAZING
• AZ-201 : AZ-201-QUIVERY
• AZ-202 : AZ-202-FJORDIC
• AZ-300 : AZ300FOR
• AZ-301 : AZ301TECH
• AZ-302 : AZ302ORLANDO

Source : https://www.microsoft.com/en-us/learning/community-blog-post.aspx?BlogId=8&Id=375157

Microsoft a communiqué la liste de certifications qui vont être retirées dans les prochains mois. On retrouve notamment le remplacement des certifications Azure et Windows.

Les examens suivants vont être retirés au 31 décembre 2018 :

• 70-496: Administering Visual Studio Team Foundation Server
• 70-497: Software Testing with Visual Studio
• 70-498: Delivering Continuous Value with Visual Studio Application Lifecycle Management
• 70-532: Developing Microsoft Azure Solutions (Certifications remplaçantes: AZ-200 et AZ-201)
• 70-533: Implementing Microsoft Azure Infrastructure Solutions (Certifications remplaçantes: AZ-100 et AZ-101)
• 70-535: Architecting Microsoft Azure Solutions (Certifications remplaçantes: AZ-300 et AZ-301)

Les examens suivants vont être retirés au 31 mars 2019 :

• 70-346: Managing Office 365 Identities and Requirements (Certifications remplaçantes: MS-100 et MS-101)
• 70-347: Enabling Office 365 Services (Certifications remplaçantes: MS-100 et MS-101)
• 70-695: Deploying Windows Desktops and Enterprise Applications (Certifications remplaçantes: MD-100 et MD-101)
• 70-697: Configuring Windows Devices (Certifications remplaçantes: MD-100 et MD-101)
• 70-698: Installing and Configuring Windows 10 (Certifications remplaçantes: MD-100 et MD-101)

Plus d'informations sur les prochains examens remplaçant les précédents

Microsoft vient d’annoncer la disponibilité générale de la nouvelle interface graphique permettant de gérer les infrastructure Windows Server : Windows Admin Center en version 1809. Outre cette publication, Microsoft propose aussi le Software Development Kit (SDK) pour étendre les capacités de l’interface. Pour rappel, Windows Admin Center permet de gérer tous les rôles des infrastructures Windows Server (File Server, Hyper-V, Storage Replica, Cluster, etc.) ainsi que de s’interconnecter à des services Azure.

Parmi les nouveautés, on retrouve notamment les capacités :

• Voir et copier les scripts PowerShell sous-jacents. L’interface propose aussi la colorisation de la syntaxe.
• Voir, éditer, activer/désactiver, démarrer/arrêter ou créer des tâches planifiées
• Partage de fichiers : Affichez, modifiez et créez des partages de fichiers et des autorisations dans l'outil Files et l’outil Storage.
• Applications installées (Windows Server) : Visualiser et supprimer les applications Win32 qui sont installées.
• Applications et fonctionnalités (Windows 10) : Affichez et supprimez les applications Store et Win32 qui sont installées. Activer/désactiver les fonctionnalités de Windows.
• Hyper-V : Les améliorations comprennent des actions de masse multi-VM, des paramètres de VM et d'hôte incluant la virtualisation imbriquée et la configuration de l'ordonnanceur d'hyperviseur, la console web intégrée VM Connect, etc.
• Failover Cluster : Ajout du support de Cluster-Aware Updating, de l'ajout et de la suppression de nœuds de cluster, de la validation de cluster et d'une toute nouvelle interface utilisateur de rapport de validation de cluster. Les paramètres de l'hôte Hyper-V sur un cluster vous permettent maintenant d'effectuer des changements sur tous les nœuds du cluster en même temps.
• Tags : Amélioration de l'édition et du filtrage pour mieux regrouper et organiser les grandes listes de connexions.
• Paramètres de la passerelle : Amélioration de la catégorisation et des mises à jour pour améliorer la clarté.
• Notifications : Un système de notification amélioré offre une expérience mieux organisée.
• Windows Server 2008 R2 : Prise en charge en tant que cible de connexion, avec des fonctionnalités limitées.
• Windows Server 2019 :
  • Storage Migration Service: Vous pouvez migrer les serveurs et leurs données sans reconfigurer les applications ou les utilisateurs.
  • Storage Replica : Vous pouvez configurer facilement la protection contre les désastres en répliquant les volumes.
  • System Insights : Vous pouvez gérer les capacités d'analyse prédictive native et utiliser des visualisations riches et une interface de gestion simple pour comprendre la consommation future de ressources au niveau du stockage, du calcul et du réseau.

Sur la partie hybride, on retrouve :

• Découverte, déploiement et utilisation de services Azure dont l’intégration avec Azure Site Recovery, Azure Backup, et Azure Update Management.
• L’authentification Azure AD peut être utilisée pour notamment étendre la sécurité de la console avec des stratégies d’accès conditionnel, et l’authentification à facteurs multiples.
• Vous poouvez connecter une instances Windows Server 2016/2019 on-prem à un réseau virtuel dans Azure via une configuration simplifiée du VPN Point-to-site.
• Gestion des machines virtuelles IaaS Azure exécutant Windows Server en offrant des capacités de configuration et de dépannage.

Concernant l’hyper convergence (HCI), on retrouve :

• Clustering et Hyper-V : Toutes les nouvelles fonctionnalités énumérées ci-dessus, y compris les actions de masse multi-VM, les nœuds d'ajout et de suppression et la mise à jour des clusters, s'appliquent également aux clusters HCI. Pour les clusters HCI Windows Server 2019, la liste des VMs se charge jusqu'à 5 fois plus vite, et les pages détaillées des VMs incluent l'historique des performances (heure/jour/semaine/semaine/etc.).
• Storage Spaces Direct : Vous pouvez créer, ouvrer, redimensionner ou supprimer des volumes d'espaces de stockage en quelques clics seulement. Avec cette mise à jour, vous pouvez voir la capacité de réserve du pool et les statistiques de cache en lecture/écriture pour les clusters Windows Server 2019.
• Software-Defined Networking : Nouveaux outils et capacités pour gérer et surveiller les réseaux virtuels, les sous-réseaux, connecter les machines virtuelles aux réseaux virtuels et surveiller l'infrastructure SDN.
• Général : Le tableau de bord HCI et les pages sont plus colorés, plus cohérents, se chargent plus rapidement et se redirigent mieux vers différentes tailles de fenêtres.

Outre ces éléments, on retrouve un gestionnaire des extensions permettant d’être notifié des mises à jour d’extension disponibles. Des partenaires se sont aussi intégrés avec notamment DataON, Fujitsu, Squared Up, Pure Storage, Cisco, HPE, Lenovo, NEC, QCT, et Riverbed.

Pour les entreprises qui utilisent la version 1804 de Windows Admin Center, vous devez mettre à jour vers la version 1809 dans les 30 jours pour rester supporter.

Télécharger Windows Admin Center 1809

Vous avez peut-être fait partie de ces administrateurs qui ont pu remarquer que la mise à jour cumulative d’août et de septembre ne s’appliquait pas sur Windows 7. Vous pouvez aussi faire parti de ces administrateurs qui ne l’ont pas remarqué ou vous pouvez faire partie de ceux qui n’ont simplement pas été touché par ce problème.

Les mises à jour cumulative d’août et septembre 2018 avaient en effet pour prérequis une mise à jour de la pile de maintenance (Servicing Stack Updates) publiée en octobre 2016. Les mises à jour de la pile de maintenance permettent de mettre à jour des composants utilisés pour le processus d’application des mises à jour sur la machine. Ces éléments ne peuvent donc parfois pas être inclus dans les mises à jour de sécurité classiques.

Cette Servicing Stack Update était marquée comme une mise à jour critique (et non de sécurité). Certaines entreprises n’installent que les mises à jour de sécurité et n’incluent pas les mises à jour critiques. Microsoft avait testé les mises à jour cumulative avec cette SSU KB3177467 (datant d’octobre 2016).
La non-présence de cette dernière engendrait l’incapacité d’installer la mise à jour et le renvoi de l’erreur 0x8000FFF.

Microsoft va republier la mise à jour (KB3177467) comme étant une mise à jour de sécurité à partir du Patch Tuesday d’octobre 2018.

Ce n’est pas la première fois qu’un tel problème survient puisque ceci était arrivé plus tôt dans l’année avec Windows 10 1607.

Source : https://techcommunity.microsoft.com/t5/Windows-IT-Pro-Blog/Windows-7-servicing-stack-updates-managing-change-and/ba-p/260434

L’équipe Exchange vient de publier le 24ème Rollup (KB4458321) pour Exchange Server 2010 SP3 (version 14.03.0419.000).

Il corrige la vulnérabilité suivante : Microsoft Common Vulnerabilities and Exposures CVE-2018-8154

Lorsque vous essayez d'installer manuellement cette mise à jour de sécurité en mode Normal (sans exécuter la mise à jour en tant qu'administrateur) et en double-cliquant sur le fichier de mise à jour (.msp), certains fichiers ne sont pas correctement actualisés. Lorsque ce problème se produit, vous ne recevez pas de message d'erreur ou d'indication que la mise à jour de sécurité n'est pas correctement installée. De plus, Outlook Web Access (OWA) et le panneau de contrôle Exchange (ECP) peuvent cesser de fonctionner. Ce problème se produit sur les serveurs qui utilisent l’UAC.

Le problème survient parce que la mise à jour de sécurité n'arrête pas correctement certains services liés à Exchange. Pour éviter ce problème, exécutez la mise à jour de sécurité en mode élevé, en tant qu'administrateur. Pour ce faire, cliquez avec le bouton droit de la souris sur le fichier de mise à jour, puis cliquez sur Exécuter en tant qu'administrateur.

Télécharger Update Rollup 24 For Exchange 2010 SP3 (KB4458321)

Le plus gros événement Microsoft de l’année s’apprête à démarrer et c’est l’occasion de voir un nombre important d’annonces. Je vous propose de lister les conférences sur le thème Environnement Utilisateurs à suivre (ou à revivre) à l’occasion de ce Microsoft Ignite 2018.

Sur la partie Microsoft 365, on retrouve les sessions :

Sur la partie Windows 10, on retrouve les sessions :

Sur Microsoft Intune et System Center Configuration Manager, on retrouve les sessions :

Sur la partie Enterprise Mobility + Security, on retrouve les sessions :

Le plus gros événement Microsoft de l’année s’apprête à démarrer et c’est l’occasion de voir un nombre important d’annonces. Je vous propose de lister les conférences sur le thème Cloud à suivre (ou à revivre) à l’occasion de ce Microsoft Ignite 2018.

Sur la partie Cloud (Microsoft Azure), on retrouve les sessions :

Le plus gros événement Microsoft de l’année s’apprête à démarrer et c’est l’occasion de voir un nombre important d’annonces. Je vous propose de lister les conférences sur le thème Datacenter à suivre (ou à revivre) à l’occasion de ce Microsoft Ignite 2018.

Sur la partie Windows Server et Datacenter :

L’équipe Microsoft Intune a publié un billet concernant un problème touchant les stratégies de protection applicatives de Microsoft Intune (APP ou MAM). Une des nouveautés permet de demander à l’utilisateur son code PIN lorsque de changements des informations de biométrie (TouchID/FaceID) afin de mieux protéger les données d’entreprise. Ce changement a introduit un bug qui engendre la détection de manière incorrecte d’un changement biométrique et demande à l’utilisateur son code PIN.

La demande de PIN ne survient que lors du passage entre deux applications gérées par Microsoft Intune et si les applications utilisent le SDK qui comporte le bug.

Le Bug a été introduit dans le SDK Intune pour iOS en v8.1.0. Le bug a été corrigé avec la version 9.0.1 du SDK.

Source : Known Issue: PIN Prompt for Intune Managed Apps

Microsoft a publié une nouvelle version (6.0.283.0) de son outil System Center Updates Publisher. Ce dernier permet d’intégrer des catalogues de mises à jour tierces voir de créer vos propres catalogues et mises à jour.

Cette version corrige les éléments suivants :

• Lors de la création ou de la modification d'une règle de fichier qui utilise une opération de comparaison pour une propriété de fichier, la mise à jour n'est pas enregistrée comme prévu.
• Lors de la création ou de la modification d'une règle de valeur de Registre existante en utilisant la case à cocher Default Value, la mise à jour n'est pas enregistrée comme prévu.
• Les contrôles de signature de code pour les fichiers lors des opérations dans Updates Publisher échouent parfois, ce qui fait que les fichiers sont traités comme non signés bien qu’ils aient une signature valide.

Cette version est compatible :

• Windows 10, Windows 8.1, Windows Server 2012 R2, Windows Server 2016
• System Center 2012 Configuration Manager Service Pack 2
• System Center 2012 R2 Configuration Manager Service Pack 1
• Une version supportée de System Center Configuration Manager current branch, System Center Configuration Manager long-term servicing branch version 1606

Télécharger System Center Updates Publisher

Plus d'informations sur : Correctif cumulatif pour System Center Updates Publisher

L’équipe du support Intune a publié un billet concernant un problème touchant iOS 12. Le problème concerne Exchange ActiveSync ou les stratégies d’accès conditionnel. Les utilisateurs qui mettent à jour leur périphérique vers iOS 12 après le 17 septembre, voient l’application mail native d’iOS bloquée par l’accès conditionnel et ce même si les prérequis sont remplis par les stratégies.

Ceci n’impact pas l’application Outlook pour iOS. Seule une application email native avec une authentification Basique (Legacy).

Un correctif est en cours de déploiement en production dans Exchange. Néanmoins ce déploiement peut prendre 48 heures.

Microsoft recommande d’indiquer aux utilisateurs d’attendre le 19 septembre pour faire la mise à jour.

Les périphériques déjà impactés peuvent être exclus tempérament des stratégies d’accès conditionnel en attendant ce jour.

Source : https://aka.ms/iOS12_intune

Microsoft vient de publier la version 1.37.19.0 du client Azure Information Protection. Parmi les changements sur le client, on retrouve :

• Prise en charge de la norme ISO pour le chiffrement des PDF, en configurant une nouvelle option avancée du client. Lorsque cette option est configurée, les documents PDF que vous protégez conservent leur extension de nom de fichier.pdf (plutôt que de passer à.ppdf) et peuvent être ouverts par des lecteurs PDF qui prennent en charge cette norme ISO.
• Prise en charge de nouveaux types d'informations sensibles pour vous aider à classer les documents contenant des informations personnelles.
• Les labels qui appliquent une proetction peuvent maintenant s’afficher dans les applications Office 2016 (version 1805 minimum, build 9330.2078) quand l’utilisateur est assigné à une licence pour Azure Rights Management
• Prise en charge de la labelisation pour le format Strict Open XML Document dans les fichiers Word, Excel et PowerPoint.
• Prise en charge des fichiers qui ont été protégés par Secure Islands lorsque ces fichiers ne sont pas des documents PDF et Office. Par exemple, des fichiers texte et images protégés. Ou, les fichiers qui ont une extension de nom de fichier.pfile. Ce support permet de nouveaux scénarios, tels que le scanneur Azure Information Protection qui permet d'inspecter ces fichiers à la recherche d'informations sensibles et de les ré-étiqueter automatiquement pour Azure Information Protection.
• Le lien Send Us Feedback dans Help and Feedback est remplacé par Report an issue. Vous pouvez d’ailleurs le personnaliser. Par défaut, l’option envoie un email à Microsoft mais vous pouvez changer l’adresse email ou spécifier une page internet.
• Une fonction permet de supprimer les entêtes et pieds de page qui ont été appliqués à un document par d’autres solutions de classification.
• Lorsque vous classifiez et protégez en utilisant PowerShell ou le scanneur, les métadonnées des documents Office ne sont pas supprimées ou chiffrées.
• L'affichage des e-mails à l'aide des icônes de flèche Élément suivant et Élément précédent sur la barre d'outils Accès rapide affiche l'étiquette correcte pour chaque e-mail.
• Les permissions personnalisées prennent en charge les adresses électroniques des destinataires qui contiennent une apostrophe.
• L'environnement informatique s'initialisera avec succès (bootstrap) lorsque cette action est lancée en ouvrant un document protégé stocké dans SharePoint Online.

Parmi les changements sur le scanneur, on retrouve 

• Nouvelle cmdlet, Update-AIPScanner : Requis pour fonctionner une fois après la mise à niveau de la version 1.29.5.0 ou antérieure.
• Nouvelle cmdlet, Get-AIPScannerStatus : Obtient l'état actuel du service pour le scanner.
• Nouvelle cmdlet, Start-AIPScan : Demande au scanneur de démarrer un cycle d’analyse ponctuel lorsque l'horaire est réglé sur manuel.
• SharePoint Server 2010 est pris en charge pour les clients qui ont étendu le support de cette version de SharePoint.
• Pour les documents protégés dans les bibliothèques SharePoint, si le paramètre DefaultOwnerparameter n'est pas utilisé pour le référentiel de données, la valeur SharePoint Editor est maintenant utilisée comme valeur par défaut au lieu de la valeur Author.
• Les rapports du scanneur incluent "Dernière modification par" pour les documents Office.
• Pour le scanneur, la liste d'exclusion par défaut inclut maintenant les fichiers .rtf, msg, rar, et .zip

Télécharger Azure Information Protection Client

Microsoft peaufine son outil de packaging et vient de mettre à disposition une nouvelle préversion (1.2018.914.0) de l’outil de packaging MSIX (MSIX Packing Tool) depuis le Microsoft Store. Cet outil permet de prendre un package d’application Win32 existant et de la convertir au format MSIX. Vous utilisez pour cela une machine de référence pour exécuter l’outil et obtenir le package MSIX que vous pouvez ensuite déployer à la main, par votre outil de télédistribution ou depuis le Microsoft Store.

Pour rappel, le format MSIX est un nouveau format standardisé lancé par Microsoft pour remplacer l’ensemble des formats de packaging existants tout en bénéficiant des avancés des différentes solutions : Click-To-Run (C2R), App-V, APPX et plus généralement du Framework d’applications universelles (UWP). Il offre donc des mécanismes de conteneurisation et les bénéfices des applications universelles avec une installation, mise à jour et désinstallation aisée sans laisser aucune trace sur le système. Il fournit aussi des mécanismes de sécurisation avancés permettant de valider l’intégrité du code exécuté. Ce format permet aussi de créer des personnalisations pour les applications packagées et de les faire perdurer au travers des différentes mises à jour de l’application.

Outre cette version, Microsoft prépare un Convert-a-thon à l’occasion de la conférence Microsoft Ignite. Si vous allez à l’événement, vous pouvez amener vos applications Win32 (MSI, EXE, Scripts, App-V, etc.) sur le stand BP-DT-48.

Cette préversion ajoute les fonctionnalités :

• Mise à jour de l’interface pour améliorer la clarté et l’expérience
• Il est maintenant possible de générer un modèle qui peut être utiliser avec la ligne de commande.
• Vous pouvez ajouter ou supprimer des points d’entrée
• Vous pouvez signer les packages depuis l’éditeur de package
• Gestion des extensions de fichiers.

Ceci s’ajoute aux capacités principales existantes :

• Packaging d’applications au format MSI, EXE, App-V 5.x) vers MSIX
• Créer un package de modification pour un package nouvellement créé via l’option Modification Package
• L’ouverture d’un package MSIX pour voir et éditer les propriétés via l’option Open package editor.
• Ajout du support de l’invite de commande
• Ajout de la capacité d’utiliser une machine virtuelle locale existante pour l’environnement de packaging
• Ajout de la possibilité de vérifier les informations de l’éditeur dans le manifest avec un certificat de signature afin d’éviter les problèmes de signature
• Ajout de mise à jour mineur à l’interface pour la clarifier.

Il n’est pour l’instant pas possible de convertir des packages App-V 4.6 SP3, d’avoir accès à l’interface en ligne de commande, de packager sur un machine virtuelle existant, et certaines options ne permettent pas encore d’ajout ou supprimer des fichiers virtuels ou des éléments dans le registre virtuel.

Pour accéder à l’outil, vous devez :

• Participer au programme Windows Insider Fast ou Slow Ring
• Avoir Windows 10 17701 ou plus
• Avoir les droits d’administrateur sur la machine
• Avoir un compte Microsoft pour accéder au Microsoft Store.

Plus d’informations sur : MSIX Packaging Tool (Preview) is now available from the Microsoft Store

Plus d'éléments sur le format MSIX sur MSIX Intro

Télécharger MSIX Packing Tool

L’équipe du support Intune a publié un billet concernant l’authentification basée sur certificat avec le client VPN Pulse Secure pour iOS en version 7.0. Le client peut remonter que le certificat est manquant alors même que ce dernier est correctement délivré.  Ce problème impacte Microsoft Intune et tous les autres fournisseurs MDM.

Pulse Secure a écrit un article sur le sujet pour donner des solutions de contournement et travaille avec Apple pour résoudre le problème.

Il est à noter que si d’autres applications utilisent ce certificat pour l’authentification, ces dernières peuvent perdre l’accès au certificat lorsque le client Pulse Secure est mis à jour vers la version 7.0.0.

On retrouve deux solutions de contournement :

1. Si le périphérique a déjà été mis à jour vers Pulse Secure 7.0.0 et renconter le problème, vous devez forcer le profile VPN à se mettre à jour en changeant par exemple la valeur connection name. Note : On retrouve le même paramétrage sur le mode hybride avec Configuration Manager dans Server list.
2. Si les périphériques utilisent toujours Pulse Secure 6.8.0 ou une version antérieure, vous pouvez empêcher le problème en créant un profile VPN avec un type de connexion (Custom VPN) en utilisant net.pulsesecure.pulsesecure comme type de connexion. L’option n’est disponible qu’à partir de Microsoft Intune sur Azure.

Dans le cas où les autres applications ont perdu l’accès au certificat partagé, vous allez devoir redéployer le certificat. Ceci vous demandera de supprimer le déploiement et de réassigner le certificat au même groupe.

Source : https://blogs.technet.microsoft.com/intunesupport/2018/09/15/known-issue-certificate-based-authentication-issue-with-pulse-secure-7-0-0-for-ios/

Microsoft avait initialement annoncé que seule une version perpétuelle en cours de support principal par Microsoft pourrait utiliser les services Office 365. Ainsi, Office 2016 allait ne plus pouvoir se connecter à ces services après le 13 octobre 2020. Microsoft vient d’annoncer une extension de cette échéance jusqu’en octobre 2023 pour permettre aux clients d’avoir plus de temps pour aller vers le Cloud.

Outre cette annonce, Microsoft avait aussi annoncé qu’Office 365 ProPlus sur Windows 8.1 allait aussi se voir bloquer la connectivité aux services Office 365 à partir d’octobre 2020 bien que le support allât jusqu’en janvier 2023. C’est là aussi un changement vis-à-vis de l’annonce initiale puisqu’Office 365 ProPlus sur Windows 8.1 sera supporté jusqu’à la fin de la date de support de Windows 8.1 ; c’est-à-dire le 10 janvier 2023.

Enfin pour Windows Server 2016, Microsoft confirme que le support d’Office 365 ProPlus est prévu jusqu’en octobre 2025.

Source : https://www.microsoft.com/en-us/microsoft-365/blog/2018/09/06/helping-customers-shift-to-a-modern-desktop/

C’est une bonne nouvelle pour toutes les entreprises qui souhaitent gérer les machines Windows 10 avec une solution de gestion de périphériques mobiles (MDM). Jusqu’alors le Configuration Service Provider (CSP) permettant de gérer et configurer BitLocker avec une solution MDM, n’était utilisable qu’avec l’édition Enterprise. Avec Windows 10 1809, Microsoft ouvre ce CSP à l’édition Pro.

Cette « annonce » est visible via la documentation Configuration service provider reference

Google a créé un portail en ligne d’entrainement à Android Enterprise. On y retrouve notamment un module Android Enterprise Professional qui peut être intéressant lors de la gestion de ces terminaux avec Microsoft Intune.

Pour accéder à ces formations, rendez-vous sur : http://androidenterprise.training/

Microsoft vient de rappeler via message dans le centre de messages Office365 que la fin de support pour Windows 7 était prévue pour le 14 Janvier 2020. Ainsi à cette date, la gestion des PC Windows 7 via l’agent Microsoft Intune ne fonctionnera plus. Ceci inclut l’assistance technique, les mises à jour automatiques, etc.

Microsoft recommande donc la migration vers Windows 10 pour permettre la gestion via la gestion des périphériques mobiles (MDM) Microsoft Intune.

Plus d’informations sur : Intune Plan for Change: Nearing End of Support for Windows 7

Microsoft vient d’annoncer le support d’iOS 12 et macOS Mojave (10.14) par à la fois par Microsoft Intune en mode autonome et en mode hybride couplé avec System Center Configuration Manager. Microsoft teste le service depuis plusieurs mois en utilisant les versions Developer et Beta de ces systèmes. Ainsi les scénarios existants autour des stratégies de protection applicative (MAM) Intune et la gestion des périphériques mobiles (MDM) fonctionnent.

Microsoft recommande de :

• Consulter la documentation Apple pour se préparer.
• Vérifier que les utilisateurs ont bien installé la dernière version du portail d’entreprise Intune.
• Vérifier les versions des clients VPN que vous utilisez afin de garder la connectivité pour :
  • Cisco Legacy AnyConnect
  • Citrix VPN
  • F5 Access Legacy version 2.1 and earlier
  • Palo Alto Networks GlobalProtect 4.1 and earlier
• Tester et valider la compatibilité des applications mobiles avec vos éditeurs pour confirmer que ces dernières sont compatibles avec iOS 12 et macOS Mojave.
• Vérifier que les utilisateurs ont bien installé les dernières versions des applications Office Mobile, du navigateur géré et Microsoft pour assurer le fonctionnement correct avec les stratégies de protection applicative Intune (MAM). Les applications suivantes ont été mises à jour : Outlook, OneDrive, OneNote, Word, Excel, PowerPoint, Teams, Managed Browser, Skype for Business, Power BI, Yammer. Les applications suivantes sont prévues pour la fin de l’année : Edge, Visio Viewer, SharePoint. Dynamics CRM doit être mis à jour mais la date n’a pas été communiquée.
• Si vous utilisez l’outil d’encapsulation d’application ou le SDK, vous devez vous assurer d’utiliser la dernière version. Pour les applications encapsulées, vous devez les réencapsuler avec la nouvelle version de l’outil.

Note : c’est aussi la fin de support d’iOS 9 et les utilisateurs doivent migrer vers iOS 10 ou utiliser un appareil compatible pour garder l’accès aux ressources d’entreprise.

Plus d’informations sur : Support Tip: Intune Support for iOS 12

Source : https://techcommunity.microsoft.com/t5/Enterprise-Mobility-Security/Microsoft-Intune-announces-support-for-iOS-12-and-macOS-Mojave/ba-p/251031