Microsoft vient d’annoncer la disponibilité générale de la nouvelle interface graphique permettant de gérer les infrastructure Windows Server : Windows Admin Center en version 1809. Outre cette publication, Microsoft propose aussi le Software Development Kit (SDK) pour étendre les capacités de l’interface. Pour rappel, Windows Admin Center permet de gérer tous les rôles des infrastructures Windows Server (File Server, Hyper-V, Storage Replica, Cluster, etc.) ainsi que de s’interconnecter à des services Azure.

Parmi les nouveautés, on retrouve notamment les capacités :

• Voir et copier les scripts PowerShell sous-jacents. L’interface propose aussi la colorisation de la syntaxe.
• Voir, éditer, activer/désactiver, démarrer/arrêter ou créer des tâches planifiées
• Partage de fichiers : Affichez, modifiez et créez des partages de fichiers et des autorisations dans l'outil Files et l’outil Storage.
• Applications installées (Windows Server) : Visualiser et supprimer les applications Win32 qui sont installées.
• Applications et fonctionnalités (Windows 10) : Affichez et supprimez les applications Store et Win32 qui sont installées. Activer/désactiver les fonctionnalités de Windows.
• Hyper-V : Les améliorations comprennent des actions de masse multi-VM, des paramètres de VM et d'hôte incluant la virtualisation imbriquée et la configuration de l'ordonnanceur d'hyperviseur, la console web intégrée VM Connect, etc.
• Failover Cluster : Ajout du support de Cluster-Aware Updating, de l'ajout et de la suppression de nœuds de cluster, de la validation de cluster et d'une toute nouvelle interface utilisateur de rapport de validation de cluster. Les paramètres de l'hôte Hyper-V sur un cluster vous permettent maintenant d'effectuer des changements sur tous les nœuds du cluster en même temps.
• Tags : Amélioration de l'édition et du filtrage pour mieux regrouper et organiser les grandes listes de connexions.
• Paramètres de la passerelle : Amélioration de la catégorisation et des mises à jour pour améliorer la clarté.
• Notifications : Un système de notification amélioré offre une expérience mieux organisée.
• Windows Server 2008 R2 : Prise en charge en tant que cible de connexion, avec des fonctionnalités limitées.
• Windows Server 2019 :
  • Storage Migration Service: Vous pouvez migrer les serveurs et leurs données sans reconfigurer les applications ou les utilisateurs.
  • Storage Replica : Vous pouvez configurer facilement la protection contre les désastres en répliquant les volumes.
  • System Insights : Vous pouvez gérer les capacités d'analyse prédictive native et utiliser des visualisations riches et une interface de gestion simple pour comprendre la consommation future de ressources au niveau du stockage, du calcul et du réseau.

Sur la partie hybride, on retrouve :

• Découverte, déploiement et utilisation de services Azure dont l’intégration avec Azure Site Recovery, Azure Backup, et Azure Update Management.
• L’authentification Azure AD peut être utilisée pour notamment étendre la sécurité de la console avec des stratégies d’accès conditionnel, et l’authentification à facteurs multiples.
• Vous poouvez connecter une instances Windows Server 2016/2019 on-prem à un réseau virtuel dans Azure via une configuration simplifiée du VPN Point-to-site.
• Gestion des machines virtuelles IaaS Azure exécutant Windows Server en offrant des capacités de configuration et de dépannage.

Concernant l’hyper convergence (HCI), on retrouve :

• Clustering et Hyper-V : Toutes les nouvelles fonctionnalités énumérées ci-dessus, y compris les actions de masse multi-VM, les nœuds d'ajout et de suppression et la mise à jour des clusters, s'appliquent également aux clusters HCI. Pour les clusters HCI Windows Server 2019, la liste des VMs se charge jusqu'à 5 fois plus vite, et les pages détaillées des VMs incluent l'historique des performances (heure/jour/semaine/semaine/etc.).
• Storage Spaces Direct : Vous pouvez créer, ouvrer, redimensionner ou supprimer des volumes d'espaces de stockage en quelques clics seulement. Avec cette mise à jour, vous pouvez voir la capacité de réserve du pool et les statistiques de cache en lecture/écriture pour les clusters Windows Server 2019.
• Software-Defined Networking : Nouveaux outils et capacités pour gérer et surveiller les réseaux virtuels, les sous-réseaux, connecter les machines virtuelles aux réseaux virtuels et surveiller l'infrastructure SDN.
• Général : Le tableau de bord HCI et les pages sont plus colorés, plus cohérents, se chargent plus rapidement et se redirigent mieux vers différentes tailles de fenêtres.

Outre ces éléments, on retrouve un gestionnaire des extensions permettant d’être notifié des mises à jour d’extension disponibles. Des partenaires se sont aussi intégrés avec notamment DataON, Fujitsu, Squared Up, Pure Storage, Cisco, HPE, Lenovo, NEC, QCT, et Riverbed.

Pour les entreprises qui utilisent la version 1804 de Windows Admin Center, vous devez mettre à jour vers la version 1809 dans les 30 jours pour rester supporter.

Télécharger Windows Admin Center 1809

Vous avez peut-être fait partie de ces administrateurs qui ont pu remarquer que la mise à jour cumulative d’août et de septembre ne s’appliquait pas sur Windows 7. Vous pouvez aussi faire parti de ces administrateurs qui ne l’ont pas remarqué ou vous pouvez faire partie de ceux qui n’ont simplement pas été touché par ce problème.

Les mises à jour cumulative d’août et septembre 2018 avaient en effet pour prérequis une mise à jour de la pile de maintenance (Servicing Stack Updates) publiée en octobre 2016. Les mises à jour de la pile de maintenance permettent de mettre à jour des composants utilisés pour le processus d’application des mises à jour sur la machine. Ces éléments ne peuvent donc parfois pas être inclus dans les mises à jour de sécurité classiques.

Cette Servicing Stack Update était marquée comme une mise à jour critique (et non de sécurité). Certaines entreprises n’installent que les mises à jour de sécurité et n’incluent pas les mises à jour critiques. Microsoft avait testé les mises à jour cumulative avec cette SSU KB3177467 (datant d’octobre 2016).
La non-présence de cette dernière engendrait l’incapacité d’installer la mise à jour et le renvoi de l’erreur 0x8000FFF.

Microsoft va republier la mise à jour (KB3177467) comme étant une mise à jour de sécurité à partir du Patch Tuesday d’octobre 2018.

Ce n’est pas la première fois qu’un tel problème survient puisque ceci était arrivé plus tôt dans l’année avec Windows 10 1607.

Source : https://techcommunity.microsoft.com/t5/Windows-IT-Pro-Blog/Windows-7-servicing-stack-updates-managing-change-and/ba-p/260434

L’équipe Exchange vient de publier le 24ème Rollup (KB4458321) pour Exchange Server 2010 SP3 (version 14.03.0419.000).

Il corrige la vulnérabilité suivante : Microsoft Common Vulnerabilities and Exposures CVE-2018-8154

Lorsque vous essayez d'installer manuellement cette mise à jour de sécurité en mode Normal (sans exécuter la mise à jour en tant qu'administrateur) et en double-cliquant sur le fichier de mise à jour (.msp), certains fichiers ne sont pas correctement actualisés. Lorsque ce problème se produit, vous ne recevez pas de message d'erreur ou d'indication que la mise à jour de sécurité n'est pas correctement installée. De plus, Outlook Web Access (OWA) et le panneau de contrôle Exchange (ECP) peuvent cesser de fonctionner. Ce problème se produit sur les serveurs qui utilisent l’UAC.

Le problème survient parce que la mise à jour de sécurité n'arrête pas correctement certains services liés à Exchange. Pour éviter ce problème, exécutez la mise à jour de sécurité en mode élevé, en tant qu'administrateur. Pour ce faire, cliquez avec le bouton droit de la souris sur le fichier de mise à jour, puis cliquez sur Exécuter en tant qu'administrateur.

Télécharger Update Rollup 24 For Exchange 2010 SP3 (KB4458321)

Le plus gros événement Microsoft de l’année s’apprête à démarrer et c’est l’occasion de voir un nombre important d’annonces. Je vous propose de lister les conférences sur le thème Environnement Utilisateurs à suivre (ou à revivre) à l’occasion de ce Microsoft Ignite 2018.

Sur la partie Microsoft 365, on retrouve les sessions :

Sur la partie Windows 10, on retrouve les sessions :

Sur Microsoft Intune et System Center Configuration Manager, on retrouve les sessions :

Sur la partie Enterprise Mobility + Security, on retrouve les sessions :

Le plus gros événement Microsoft de l’année s’apprête à démarrer et c’est l’occasion de voir un nombre important d’annonces. Je vous propose de lister les conférences sur le thème Cloud à suivre (ou à revivre) à l’occasion de ce Microsoft Ignite 2018.

Sur la partie Cloud (Microsoft Azure), on retrouve les sessions :

Le plus gros événement Microsoft de l’année s’apprête à démarrer et c’est l’occasion de voir un nombre important d’annonces. Je vous propose de lister les conférences sur le thème Datacenter à suivre (ou à revivre) à l’occasion de ce Microsoft Ignite 2018.

Sur la partie Windows Server et Datacenter :

L’équipe Microsoft Intune a publié un billet concernant un problème touchant les stratégies de protection applicatives de Microsoft Intune (APP ou MAM). Une des nouveautés permet de demander à l’utilisateur son code PIN lorsque de changements des informations de biométrie (TouchID/FaceID) afin de mieux protéger les données d’entreprise. Ce changement a introduit un bug qui engendre la détection de manière incorrecte d’un changement biométrique et demande à l’utilisateur son code PIN.

La demande de PIN ne survient que lors du passage entre deux applications gérées par Microsoft Intune et si les applications utilisent le SDK qui comporte le bug.

Le Bug a été introduit dans le SDK Intune pour iOS en v8.1.0. Le bug a été corrigé avec la version 9.0.1 du SDK.

Source : Known Issue: PIN Prompt for Intune Managed Apps

Microsoft a publié une nouvelle version (6.0.283.0) de son outil System Center Updates Publisher. Ce dernier permet d’intégrer des catalogues de mises à jour tierces voir de créer vos propres catalogues et mises à jour.

Cette version corrige les éléments suivants :

• Lors de la création ou de la modification d'une règle de fichier qui utilise une opération de comparaison pour une propriété de fichier, la mise à jour n'est pas enregistrée comme prévu.
• Lors de la création ou de la modification d'une règle de valeur de Registre existante en utilisant la case à cocher Default Value, la mise à jour n'est pas enregistrée comme prévu.
• Les contrôles de signature de code pour les fichiers lors des opérations dans Updates Publisher échouent parfois, ce qui fait que les fichiers sont traités comme non signés bien qu’ils aient une signature valide.

Cette version est compatible :

• Windows 10, Windows 8.1, Windows Server 2012 R2, Windows Server 2016
• System Center 2012 Configuration Manager Service Pack 2
• System Center 2012 R2 Configuration Manager Service Pack 1
• Une version supportée de System Center Configuration Manager current branch, System Center Configuration Manager long-term servicing branch version 1606

Télécharger System Center Updates Publisher

Plus d'informations sur : Correctif cumulatif pour System Center Updates Publisher

L’équipe du support Intune a publié un billet concernant un problème touchant iOS 12. Le problème concerne Exchange ActiveSync ou les stratégies d’accès conditionnel. Les utilisateurs qui mettent à jour leur périphérique vers iOS 12 après le 17 septembre, voient l’application mail native d’iOS bloquée par l’accès conditionnel et ce même si les prérequis sont remplis par les stratégies.

Ceci n’impact pas l’application Outlook pour iOS. Seule une application email native avec une authentification Basique (Legacy).

Un correctif est en cours de déploiement en production dans Exchange. Néanmoins ce déploiement peut prendre 48 heures.

Microsoft recommande d’indiquer aux utilisateurs d’attendre le 19 septembre pour faire la mise à jour.

Les périphériques déjà impactés peuvent être exclus tempérament des stratégies d’accès conditionnel en attendant ce jour.

Source : https://aka.ms/iOS12_intune

Microsoft vient de publier la version 1.37.19.0 du client Azure Information Protection. Parmi les changements sur le client, on retrouve :

• Prise en charge de la norme ISO pour le chiffrement des PDF, en configurant une nouvelle option avancée du client. Lorsque cette option est configurée, les documents PDF que vous protégez conservent leur extension de nom de fichier.pdf (plutôt que de passer à.ppdf) et peuvent être ouverts par des lecteurs PDF qui prennent en charge cette norme ISO.
• Prise en charge de nouveaux types d'informations sensibles pour vous aider à classer les documents contenant des informations personnelles.
• Les labels qui appliquent une proetction peuvent maintenant s’afficher dans les applications Office 2016 (version 1805 minimum, build 9330.2078) quand l’utilisateur est assigné à une licence pour Azure Rights Management
• Prise en charge de la labelisation pour le format Strict Open XML Document dans les fichiers Word, Excel et PowerPoint.
• Prise en charge des fichiers qui ont été protégés par Secure Islands lorsque ces fichiers ne sont pas des documents PDF et Office. Par exemple, des fichiers texte et images protégés. Ou, les fichiers qui ont une extension de nom de fichier.pfile. Ce support permet de nouveaux scénarios, tels que le scanneur Azure Information Protection qui permet d'inspecter ces fichiers à la recherche d'informations sensibles et de les ré-étiqueter automatiquement pour Azure Information Protection.
• Le lien Send Us Feedback dans Help and Feedback est remplacé par Report an issue. Vous pouvez d’ailleurs le personnaliser. Par défaut, l’option envoie un email à Microsoft mais vous pouvez changer l’adresse email ou spécifier une page internet.
• Une fonction permet de supprimer les entêtes et pieds de page qui ont été appliqués à un document par d’autres solutions de classification.
• Lorsque vous classifiez et protégez en utilisant PowerShell ou le scanneur, les métadonnées des documents Office ne sont pas supprimées ou chiffrées.
• L'affichage des e-mails à l'aide des icônes de flèche Élément suivant et Élément précédent sur la barre d'outils Accès rapide affiche l'étiquette correcte pour chaque e-mail.
• Les permissions personnalisées prennent en charge les adresses électroniques des destinataires qui contiennent une apostrophe.
• L'environnement informatique s'initialisera avec succès (bootstrap) lorsque cette action est lancée en ouvrant un document protégé stocké dans SharePoint Online.

Parmi les changements sur le scanneur, on retrouve 

• Nouvelle cmdlet, Update-AIPScanner : Requis pour fonctionner une fois après la mise à niveau de la version 1.29.5.0 ou antérieure.
• Nouvelle cmdlet, Get-AIPScannerStatus : Obtient l'état actuel du service pour le scanner.
• Nouvelle cmdlet, Start-AIPScan : Demande au scanneur de démarrer un cycle d’analyse ponctuel lorsque l'horaire est réglé sur manuel.
• SharePoint Server 2010 est pris en charge pour les clients qui ont étendu le support de cette version de SharePoint.
• Pour les documents protégés dans les bibliothèques SharePoint, si le paramètre DefaultOwnerparameter n'est pas utilisé pour le référentiel de données, la valeur SharePoint Editor est maintenant utilisée comme valeur par défaut au lieu de la valeur Author.
• Les rapports du scanneur incluent "Dernière modification par" pour les documents Office.
• Pour le scanneur, la liste d'exclusion par défaut inclut maintenant les fichiers .rtf, msg, rar, et .zip

Télécharger Azure Information Protection Client

Microsoft peaufine son outil de packaging et vient de mettre à disposition une nouvelle préversion (1.2018.914.0) de l’outil de packaging MSIX (MSIX Packing Tool) depuis le Microsoft Store. Cet outil permet de prendre un package d’application Win32 existant et de la convertir au format MSIX. Vous utilisez pour cela une machine de référence pour exécuter l’outil et obtenir le package MSIX que vous pouvez ensuite déployer à la main, par votre outil de télédistribution ou depuis le Microsoft Store.

Pour rappel, le format MSIX est un nouveau format standardisé lancé par Microsoft pour remplacer l’ensemble des formats de packaging existants tout en bénéficiant des avancés des différentes solutions : Click-To-Run (C2R), App-V, APPX et plus généralement du Framework d’applications universelles (UWP). Il offre donc des mécanismes de conteneurisation et les bénéfices des applications universelles avec une installation, mise à jour et désinstallation aisée sans laisser aucune trace sur le système. Il fournit aussi des mécanismes de sécurisation avancés permettant de valider l’intégrité du code exécuté. Ce format permet aussi de créer des personnalisations pour les applications packagées et de les faire perdurer au travers des différentes mises à jour de l’application.

Outre cette version, Microsoft prépare un Convert-a-thon à l’occasion de la conférence Microsoft Ignite. Si vous allez à l’événement, vous pouvez amener vos applications Win32 (MSI, EXE, Scripts, App-V, etc.) sur le stand BP-DT-48.

Cette préversion ajoute les fonctionnalités :

• Mise à jour de l’interface pour améliorer la clarté et l’expérience
• Il est maintenant possible de générer un modèle qui peut être utiliser avec la ligne de commande.
• Vous pouvez ajouter ou supprimer des points d’entrée
• Vous pouvez signer les packages depuis l’éditeur de package
• Gestion des extensions de fichiers.

Ceci s’ajoute aux capacités principales existantes :

• Packaging d’applications au format MSI, EXE, App-V 5.x) vers MSIX
• Créer un package de modification pour un package nouvellement créé via l’option Modification Package
• L’ouverture d’un package MSIX pour voir et éditer les propriétés via l’option Open package editor.
• Ajout du support de l’invite de commande
• Ajout de la capacité d’utiliser une machine virtuelle locale existante pour l’environnement de packaging
• Ajout de la possibilité de vérifier les informations de l’éditeur dans le manifest avec un certificat de signature afin d’éviter les problèmes de signature
• Ajout de mise à jour mineur à l’interface pour la clarifier.

Il n’est pour l’instant pas possible de convertir des packages App-V 4.6 SP3, d’avoir accès à l’interface en ligne de commande, de packager sur un machine virtuelle existant, et certaines options ne permettent pas encore d’ajout ou supprimer des fichiers virtuels ou des éléments dans le registre virtuel.

Pour accéder à l’outil, vous devez :

• Participer au programme Windows Insider Fast ou Slow Ring
• Avoir Windows 10 17701 ou plus
• Avoir les droits d’administrateur sur la machine
• Avoir un compte Microsoft pour accéder au Microsoft Store.

Plus d’informations sur : MSIX Packaging Tool (Preview) is now available from the Microsoft Store

Plus d'éléments sur le format MSIX sur MSIX Intro

Télécharger MSIX Packing Tool

L’équipe du support Intune a publié un billet concernant l’authentification basée sur certificat avec le client VPN Pulse Secure pour iOS en version 7.0. Le client peut remonter que le certificat est manquant alors même que ce dernier est correctement délivré.  Ce problème impacte Microsoft Intune et tous les autres fournisseurs MDM.

Pulse Secure a écrit un article sur le sujet pour donner des solutions de contournement et travaille avec Apple pour résoudre le problème.

Il est à noter que si d’autres applications utilisent ce certificat pour l’authentification, ces dernières peuvent perdre l’accès au certificat lorsque le client Pulse Secure est mis à jour vers la version 7.0.0.

On retrouve deux solutions de contournement :

1. Si le périphérique a déjà été mis à jour vers Pulse Secure 7.0.0 et renconter le problème, vous devez forcer le profile VPN à se mettre à jour en changeant par exemple la valeur connection name. Note : On retrouve le même paramétrage sur le mode hybride avec Configuration Manager dans Server list.
2. Si les périphériques utilisent toujours Pulse Secure 6.8.0 ou une version antérieure, vous pouvez empêcher le problème en créant un profile VPN avec un type de connexion (Custom VPN) en utilisant net.pulsesecure.pulsesecure comme type de connexion. L’option n’est disponible qu’à partir de Microsoft Intune sur Azure.

Dans le cas où les autres applications ont perdu l’accès au certificat partagé, vous allez devoir redéployer le certificat. Ceci vous demandera de supprimer le déploiement et de réassigner le certificat au même groupe.

Source : https://blogs.technet.microsoft.com/intunesupport/2018/09/15/known-issue-certificate-based-authentication-issue-with-pulse-secure-7-0-0-for-ios/

Microsoft avait initialement annoncé que seule une version perpétuelle en cours de support principal par Microsoft pourrait utiliser les services Office 365. Ainsi, Office 2016 allait ne plus pouvoir se connecter à ces services après le 13 octobre 2020. Microsoft vient d’annoncer une extension de cette échéance jusqu’en octobre 2023 pour permettre aux clients d’avoir plus de temps pour aller vers le Cloud.

Outre cette annonce, Microsoft avait aussi annoncé qu’Office 365 ProPlus sur Windows 8.1 allait aussi se voir bloquer la connectivité aux services Office 365 à partir d’octobre 2020 bien que le support allât jusqu’en janvier 2023. C’est là aussi un changement vis-à-vis de l’annonce initiale puisqu’Office 365 ProPlus sur Windows 8.1 sera supporté jusqu’à la fin de la date de support de Windows 8.1 ; c’est-à-dire le 10 janvier 2023.

Enfin pour Windows Server 2016, Microsoft confirme que le support d’Office 365 ProPlus est prévu jusqu’en octobre 2025.

Source : https://www.microsoft.com/en-us/microsoft-365/blog/2018/09/06/helping-customers-shift-to-a-modern-desktop/

C’est une bonne nouvelle pour toutes les entreprises qui souhaitent gérer les machines Windows 10 avec une solution de gestion de périphériques mobiles (MDM). Jusqu’alors le Configuration Service Provider (CSP) permettant de gérer et configurer BitLocker avec une solution MDM, n’était utilisable qu’avec l’édition Enterprise. Avec Windows 10 1809, Microsoft ouvre ce CSP à l’édition Pro.

Cette « annonce » est visible via la documentation Configuration service provider reference

Google a créé un portail en ligne d’entrainement à Android Enterprise. On y retrouve notamment un module Android Enterprise Professional qui peut être intéressant lors de la gestion de ces terminaux avec Microsoft Intune.

Pour accéder à ces formations, rendez-vous sur : http://androidenterprise.training/

Microsoft vient de rappeler via message dans le centre de messages Office365 que la fin de support pour Windows 7 était prévue pour le 14 Janvier 2020. Ainsi à cette date, la gestion des PC Windows 7 via l’agent Microsoft Intune ne fonctionnera plus. Ceci inclut l’assistance technique, les mises à jour automatiques, etc.

Microsoft recommande donc la migration vers Windows 10 pour permettre la gestion via la gestion des périphériques mobiles (MDM) Microsoft Intune.

Plus d’informations sur : Intune Plan for Change: Nearing End of Support for Windows 7

Microsoft vient d’annoncer le support d’iOS 12 et macOS Mojave (10.14) par à la fois par Microsoft Intune en mode autonome et en mode hybride couplé avec System Center Configuration Manager. Microsoft teste le service depuis plusieurs mois en utilisant les versions Developer et Beta de ces systèmes. Ainsi les scénarios existants autour des stratégies de protection applicative (MAM) Intune et la gestion des périphériques mobiles (MDM) fonctionnent.

Microsoft recommande de :

• Consulter la documentation Apple pour se préparer.
• Vérifier que les utilisateurs ont bien installé la dernière version du portail d’entreprise Intune.
• Vérifier les versions des clients VPN que vous utilisez afin de garder la connectivité pour :
  • Cisco Legacy AnyConnect
  • Citrix VPN
  • F5 Access Legacy version 2.1 and earlier
  • Palo Alto Networks GlobalProtect 4.1 and earlier
• Tester et valider la compatibilité des applications mobiles avec vos éditeurs pour confirmer que ces dernières sont compatibles avec iOS 12 et macOS Mojave.
• Vérifier que les utilisateurs ont bien installé les dernières versions des applications Office Mobile, du navigateur géré et Microsoft pour assurer le fonctionnement correct avec les stratégies de protection applicative Intune (MAM). Les applications suivantes ont été mises à jour : Outlook, OneDrive, OneNote, Word, Excel, PowerPoint, Teams, Managed Browser, Skype for Business, Power BI, Yammer. Les applications suivantes sont prévues pour la fin de l’année : Edge, Visio Viewer, SharePoint. Dynamics CRM doit être mis à jour mais la date n’a pas été communiquée.
• Si vous utilisez l’outil d’encapsulation d’application ou le SDK, vous devez vous assurer d’utiliser la dernière version. Pour les applications encapsulées, vous devez les réencapsuler avec la nouvelle version de l’outil.

Note : c’est aussi la fin de support d’iOS 9 et les utilisateurs doivent migrer vers iOS 10 ou utiliser un appareil compatible pour garder l’accès aux ressources d’entreprise.

Plus d’informations sur : Support Tip: Intune Support for iOS 12

Source : https://techcommunity.microsoft.com/t5/Enterprise-Mobility-Security/Microsoft-Intune-announces-support-for-iOS-12-and-macOS-Mojave/ba-p/251031

Microsoft vient de mettre à disposition la Technical Preview 1809 (5.0.8717.1000) de System Center Configuration Manager. Pour rappel, ConfigMgr a subi une refonte de sa structure pour permettre des mises à jour aisées de la même façon que l’on peut le voir avec Windows 10. Si vous souhaitez installer cette Technical Preview, vous devez installer la Technical Preview 1804 puis utiliser la fonctionnalité Updates and Servicing (nom de code Easy Setup).

System Center Configuration Manager TP 1809 comprend les nouveautés suivantes :

Inventaire et Reporting

• Améliorations de CMPivot. CMPivot est un nouvel utilitaire dans la console qui permet d'accéder en temps réel à l’état des périphériques dans votre environnement. Il lance immédiatement une requête sur tous les périphériques actuellement connectés dans la collection cible et renvoie les résultats. Vous pouvez ensuite filtrer et regrouper ces données dans l'outil :
  • Fonctions scalaires avec notamment ago(), datetime_diff(), now(), bin()
  • CMPivot inclut maintenant le support basic d’opérateur de rendu Log Analytics pour inclure des diagrammes à barres, en colonnes, chronologique, circulaire
  • CMPivot inclut des opérateurs scalaires : ==, !=, like, !like, contains, !contains, startswith, !startswith, endswith, endswith.
• Le tableau de bord sur le cycle de vie des produits inclut maintenant System Center 2012 Configuration Manager et plus.
• Améliorations du Data Warehouse selon les retours utilisateurs. Vous pouvez maintenant synchroniser plus de tables depuis la base de données de site vers le data warehouse.

Mise à jour logicielles et conformité

• Améliorations des fenêtres de maintenance pour les mises à jour logicielles. Si le périphérique a plus d’une fenêtre de maintenance, le client peut ignorer les fenêtres de maintenant. Par exemple, une fenêtre de maintenance (All deployment) de 2h à 4h et une fenêtre de maintenance (Software Updates) de 4h à 6h ; dans ce cas, seule la seconde fenêtre de maintenance est prise en compte. On retrouve un nouveau paramétrage de client pour gérer ce comportement : Enable installation of updates in "All deployments" maintenance window when "Software update" maintenance window is available.

Plus d’informations sur : https://docs.microsoft.com/en-us/sccm/core/get-started/capabilities-in-technical-preview-1809

Microsoft vient de publier une mise à jour de la Technical Preview (1.5.20.18) du pack d’administration ou Management Pack (MP) pour Microsoft Azure. Ce Management Pack vient remplacer les précédents pour Windows Azure. System Center Operations Manager (SCOM) fait partie de la gamme System Center, il propose une supervision souple et évolutive de l’exploitation au niveau de toute l’entreprise, réduisant la complexité liée à l’administration d’un environnement informatique, et diminuant ainsi le coût d’exploitation. Ce logiciel permet une gestion complète des événements, des contrôles proactifs et des alertes, et assure une gestion des services de bout en bout. Il établit des analyses de tendance et des rapports, et contient une base de connaissances sur les applications et le système.

Ce management pack fournit les fonctionnalités suivantes :

• Découverte des services : Application Insights, Automation, Backup, Biztalk, Cloud Service, Data Factory, DocumentDB, Logic App, Media Services, Mobile Services, Networks, Notification Hubs, Operational Insights, Redis Cache, Scheduler, Search, Service Bus, SQL Azure, Storage Accounts, Traffic Manager, Azure Data Factory, Virtual Machines, et Websites
• Collecte de performance pour : Cloud Services, Data Factory, DocumentDB, Mobile Services, Redis Cache, SQL Azure, Virtual Machines, Websites

Cette version apporte les changements :

• Ajout du champ "Audience URI" dans l'Assistant Endpoints Configuration for the Azure Subscriptions
• Mise en œuvre de la surveillance du compte de stockage non classique
• Mise en œuvre de la surveillance de l’Application gateway
• Correction d'un problème d'obtention de données avec Azure Data Factory
• Mise en œuvre de la surveillance d'Azure Data Factory
• La collecte métrique pour le compte de stockage Classic n'est pas prise en charge.
• Mise en œuvre de la surveillance du bus de service en mode SPN
• Implémentation de la prise en charge de la surveillance pour Gateway Server

Notez que ce pack d’administration nécessite System Center 2012 Service Pack 1 (SP1) – Operations Manager, System Center 2012 R2 Operations Manager ou System Center 2016 Operations Manager

Télécharger Microsoft System Center 2016 Management Pack for Microsoft Azure

Microsoft vient de proposer une nouvelle CTP pour le pack d’administration ou Management Pack (MP) SCOM pour superviser les composants pour SQL Server 2012, 2014, 2016 et 2017 en version 7.0.9.0. Cette version apporte les changements suivants :

• Ajout d'une nouvelle propriété, appelée "Versions of SQL Server to be excluded", dans "SQL Server on Windows Local DB Engine Discovery" pour exclure les versions spécifiées de SQL Server de la découverte
• Ajout du moniteur "Database Log Backup Status" pour vérifier quand le journal des transactions a été sauvegardé pour la dernière fois
• Ajout du moniteur "Database Backup Status" pour vérifier l'âge de la dernière sauvegarde d'une base réplica
• Ajout du support des Distributed Availability Groups dans SQL Server 2016 et supérieur
• Ajout de règle de performance et d’un moniteur pour surveiller le nombre des VLF - respectivement "Virtual Log File Count" et "DB Virtual Log File Count"
• Ajout du support pour AG Configuration-Only replica dans SQL Server sous Linux
• Ajout d'une vérification supplémentaire dans chaque workflow pour s'assurer qu'ils ne s'exécuteront pas contre une version SQL Server non supportée
• Amélioration de la façon dont les workflows obtiennent des informations sur les espaces de noms SQL Server disponibles dans WMI
• Mise à jour du moniteur "Product Version Compliance" afin de vérifier les instances de SQL Server 2012 et ultérieures
• Mise à jour de certaines chaînes de caractères
• Correction : La mise au point sort de la fenêtre de la console SCOM lors de l'ouverture de l'Assistant Monitoring.
• Correction : La découverte de "DB Engine Seed" ne lève pas de message d'erreur lorsque le compte d'action n'a pas assez de permissions pour accéder aux clés requises dans le registre Windows. 

Télécharger Microsoft System Center Management Pack (Community Technology Preview) for SQL Server

Microsoft vient d’annoncer que Windows Server 2019 Essentials sortirait d’ici la fin de l’année. Cette version a pour vocation de remplacer Small Business Server (SBS). Windows Server 2019 Essentials permettra (comme la version 2016) de gérer jusqu’à 25 utilisateurs et 50 périphériques. Les utilisateurs peuvent ainsi accéder aux données depuis n’importe où ou bien sauvegarder les données de façon sécurisée. Il supporte la connexion à des services en lignes comme Office 365, les emails hébergés, aux services de collaboration et au CRM. Ce produit ne requière pas de CAL pour les utilisateurs.

Cette version apporte des avancées comme le support de nouveaux matériels, de nouvelles fonctionnalités et améliorations inclues aussi dans la version Standard comme Storage Migration Services, System Insights, etc.

La version 2019 ne comprendra plus le rôle Essentials Expérience qui permettait la gestion simplifiée des périphériques et des partages de fichiers. Microsoft propose maintenance Windows Admin Center.

On retrouve les mêmes limitations que la version 2016 où le serveur s’il est contrôleur de domaine doit être le seul et comporter tous les rôles FSMO et ne peut avoir de relations d’approbation bidirectionnelles avec d’autres domaine.

Source : Windows Server 2019 Essentials update

Microsoft a publié App Health Analyzer toolkit for M365 Update Readiness. Cet outil permet d’évaluer les problèmes de compatibilité pour des applications Win32. Le but est de connaître l’effort de validation nécessaire pour des applications dont des applications métiers en fournissant un niveau de risque avec des solutions de remédiation.

Télécharger App Health Analyzer Toolkit

Microsoft harmonise ses systèmes de support. Avec Microsoft Intune, les clients peuvent ouvrir des tickets via l’interface du portail Azure. Les entreprises ayant souscrites un contrat de support Premier, pouvaient aussi ouvrir des tickets via le portail Premier (MPO). L’équipe du support Intune vient d’annoncer qu’à partir du 3 décembre 2018, les clients Premier pourront uniquement ouvrir des demandes de support pour Microsoft Intune via le portail Intune sur Azure.

Ceci va permettre aux équipes d’avoir directement les bonnes informations et de router le ticket à l’équipe du support Intune.

Les clients étaient déjà redirigés vers le portail Azure mais pouvaient potentiellement continuer l’ouverture du ticket sur MPO.

Pour obtenir plus d’information sur l’expérience de création d’un ticket dans Azure, je vous invite à lire le billet : Coming soon: New Intune support experience for Premier customers

Microsoft a développé un outil intégré à Microsoft Intune qui permet de dépanner les stratégies iOS ou Android qui ne s’appliqueraient pas sur des périphériques. On retrouve un tableau de bord qui permet en sélectionnant l’utilisateur d’avoir des détails concrets qui font le tour d’horizon des éventuels problématiques.

Je vous invite à lire : Support tip: Troubleshooting iOS or Android policies not applying to devices

Christopher Scott (PFE Microsoft) a développé un tableau de bord Power BI à destination de System Center Operations Manager. Ce dernier donne un aperçu général de l’environnement avec des éléments importants de la configuration. On retrouve par exemple :

• Nombre d’agents
• Un diagramme des alertes par sévérité
• La capacité de filtré par groupes d’applications
• Le nombre d’alertes sur les 7 derniers jours
• Le TOP20 des générations d’alertes
• Le nombre d’alertes par Management Pack
• Le nombre d’agents par versions
• Le nombre de machines qui requièrent une attention
• L’état de santé des agents
• Le nombre de transactions de mode maintenance par mois.
• Etc

Plus d’informations sur : https://blogs.technet.microsoft.com/askpfeplat/2018/08/27/a-new-tool-for-your-toolbox-scom-dashboard-report-template-in-powerbi/

Télécharger SCOM Overview Dashboard Template