Microsoft vient de publier l’Update Rollup 14 pour System Center 2012 R2 Operations Manager (KB4024942). Avant d’appliquer cet UR, lisez bien les articles de la base de connaissances associés. Vous pouvez les déployer manuellement en récupérant les CAB ou via Windows Update/WSUS.

Celui-ci apporte l’ajout du support de TLS 1.2.

Télécharger Update Rollup 14 for Microsoft System Center 2012 R2 – Operations Manager

Microsoft vient de publier l’Update Rollup 14 pour System Center 2012 R2 Data Protection Manager (KB4043315). Avant d’appliquer cet UR, lisez bien les articles de la base de connaissances associés. Vous pouvez les déployer manuellement en récupérant les CAB ou via Windows Update/WSUS.

Celui-ci apporte l’ajout du support de TLS 1.2. Néanmoins la sauvegarde des machines virtuelles VMware n’est pas supportée avec TLS 1.2.

Télécharger Update Rollup 14 for Microsoft System Center 2012 R2 – Data Protection Manager

Microsoft vient de publier l’Update Rollup 14 pour System Center 2012 R2 Orchestrator (KB4047356). Avant d’appliquer cet UR, lisez bien les articles de la base de connaissances associés. Vous pouvez les déployer manuellement en récupérant les CAB ou via Windows Update/WSUS.

Celui-ci corrige le problème suivant :

• Ajout du support de TLS 1.2.
• Orchestrator lève une erreur lorsque plus de 23 groupes sont ajoutés aux permissions des dossiers Runbook.

Télécharger

• Update Rollup 14 for Microsoft System Center 2012 R2 - Orchestrator Management Server (x86)
• Update Rollup 14 for Microsoft System Center 2012 R2 - Orchestrator Runbook Server (x86) (KB4047356)
• Update Rollup 14 for Microsoft System Center 2012 R2 - Orchestrator Runbook Designer (x86) (KB4047356)

Microsoft vient de publier l’Update Rollup 14 pour System Center 2012 R2 Service Manager (KB4024037). Avant d’appliquer cet UR, lisez bien les articles de la base de connaissances associés. Vous pouvez les déployer manuellement en récupérant les CAB ou via Windows Update/WSUS.

Celui-ci corrige le problème suivant :

• Support de TLS 1.2.
• Le modèle de New Service Request est créé sans les activités et les éléments associés, si le bouton Appliquer est utilisé.
• L'erreur de collision de modification survient pour les work items des types de classes d'incidents étendus, même s'ils n'ont pas de modifications qui se chevauchent.
• La cmdlet PowerShell Get-SCOMGroup échoue si la base de données a un grand nombre de groupes (en milliers).

Télécharger Update Rollup 14 for System Center 2012 R2 Service Manager

IDC vient de publier le résultat d’une étude sur la gestion unifiée des périphériques (UEM). Microsoft est positionné parmi les leaders avec VMware, MobileIron et IBM. Le rapport valide la stratégie adoptée par Microsoft en matière de gestion des identités, de l’accès, des périphériques, de la sécurité et de la protection des données. Il est notamment mis en avant la force autour de la gestion de Windows 10, de l’identité via Azure Active Directory et de l’intégration avec Office 365.

Parmi les challenges mis en avant, il est noté que les clients doivent déployer System Center Configuration Manager en parallèle de Microsoft Intune et EMS pour permettre la gestion unifiée. Ce challenge est à relativiser étant donner la part de marché de Microsoft sur les solutions de gestion de périphériques (PC). Il est aussi noté une faiblesse autour de macOS et ChromeOS.

 Pour avoir un aperçu de ce que Microsoft propose : https://cloudblogs.microsoft.com/enterprisemobility/2017/12/04/microsoft-named-a-leader-in-idcs-marketscape-for-unified-endpoint-management-uem/

Vous pouvez accéder au résumé (gratuit)

Microsoft a publié les versions finales de Microsoft Edge à destination des périphériques iOS et Android. Ce dernier utilise le moteur de rendu de Google Chrome sur Android et de Safari sur iOS. Parmi les fonctionnalités, on retrouve l’itinérance des mots de passe, le support des tablettes Android et iPads, etc.

Microsoft planifie l’intégration de fonctionnalités d’entreprise présentent par exemple dans le navigateur géré de Microsoft Intune.

Télécharger :

• Microsoft Edge for iPhone
• Microsoft Edge for Android

Microsoft vient d’annoncer la mise à disposition d’un nouvel ensemble de fonctionnalités pour Microsoft Intune.

Les fonctionnalités suivantes sont ajoutées :

Enregistrement

• [Général] Vous pouvez maintenant créer des restrictions d’enregistrement personnalisés sur le type de périphérique et sur la limite de périphériques pour des groupes d’utilisateur. Le Portail Intune vous permet de créer jusqu' à 25 instances de chaque type de restriction pouvant être affectées à des groupes d'utilisateurs. Les restrictions affectées au groupe annulent les restrictions par défaut. Toutes les instances d'un type de restriction sont gérées dans une liste strictement ordonnée. Cet ordre définit une valeur prioritaire pour la résolution des conflits. Un utilisateur affecté par plus d'une instance de restriction n'est limité que par l'instance ayant la plus haute priorité. Vous pouvez modifier la priorité d'une instance donnée en la faisant glisser vers une autre position dans la liste. Cette fonctionnalité sera disponible avec la migration des paramètres Android for Work du menu Android For Work enrollment vers le menu Enrollment Restrictions. Comme cette migration peut prendre plusieurs jours, le compte peut être mis à niveau pour d'autres parties de la version de novembre avant que l'affectation de groupe ne soit activée pour les restrictions d'affiliation.
• [Android] Microsoft change la façon dont vous pouvez gérer les périphériques Android avec ou sans Android for Work avec Microsoft Intune. Il va devenir de gérer les deux modes indépendamment l’un de l’autre. Vous allez pouvoir :
  • Bloquer l’enregistrement des plateformes indépendamment les unes des autres.
  • Configurer les restrictions de plateforme (Version minimum et maximum, et BYOD) indépendamment pour Android et Android for Work.
  • Les restrictions d’enregistrement liées à Android for Work précédemment présentes dans Device Enrollment – Android for Work Enrollment, seront reportés dans Device Enrollment – Enrollment Restrictions – Device Type Restrictions.

Gestion des périphériques

• [General] Support de la haute disponibilité du connecteur Exchange On-Premises. Vous pouvez maintenant avoir plusieurs rôles Client Access Server (CAS) pour le connecteur Exchange On-Premises. Par exemple, en cas de défaillance du CAS principal, le connecteur Exchange reçoit une requête pour revenir à une autre CAS. Cette fonction garantit que le service n'est pas interrompu.
• [Général] Les administrateurs peuvent maintenant définir des paramètres supplémentaires lors de la création d'un profil SCEP sur les plates-formes Windows, iOS, macOS et Android. Les administrateurs peuvent définir l'IMEI, le numéro de série ou le nom commun.
• [Windows 10 1709+] Lors de la réinitialisation des paramètres d'usine de Windows 10 à partir de la version 1709, les administrateurs peuvent spécifier si l'enregistrement de l'appareil et d'autres données provisionnées sont conservées sur un appareil lors de la réinitialisation d'usine. Les données suivantes sont conservées lors d’une réinitialisation d’usine :
  • Comptes utilisateurs associés à l'appareil
  • Etat machine (joindre domaine, Azure Active Directory-joined)
  • Inscription au MDM
  • Apps OEM installés (applications installées en magasin et Win32)
  • Profil utilisateur
  • Données utilisateur en dehors du profil utilisateur
  • Autologon utilisateur

Les données suivantes ne sont pas conservées :

• • Fichiers utilisateur
  • Applications installées par l'utilisateur (applications stockées et Win32)
  • Réglages de l'appareil sans défaut
• [iOS] Vous pouvez maintenant initier un redémarrage de périphériques supervisés iOS 10.3+ à partir des actions de périphériques. Cette commande demande à ce que le périphérique soit supervisé et qu’il est le droit d’accès Device Lock. Le redémarrage a lieu idéalement. Les périphériques iOS verrouillés par un mot de passe ne se reconnecteront pas au wifi après le redémarrage et ne pourront donc plus communiquer avec le serveur.
• [iOS] Vous pouvez maintenant utiliser le Single Sign-on pour les utilisateurs iOS qui utilisent des applications développées pour regarder les identifiants utilisateurs.
• [iOS] Vous pouvez maintenant voir si les périphériques iOS ont l’Activation Lock activé. Cette fonctionnalité se trouvait auparavant dans l'Intune du portail classique.
• [macOS] Vous pouvez verrouiller un périphérique macOS perdu et définir un code PIN de récupération à 6 chiffres. Lorsqu'elle est verrouillée, la tuile Device overview affiche le code PIN jusqu' à ce qu'une autre action de l'appareil soit envoyée.
• [macOS] Dès le début de l'année 2018, Jamf enverra les informations d'état des périphériques macOS à Intune, qui les évaluera ensuite pour s'assurer de leur conformité avec les politiques définies dans la console Intune. En fonction de l'état de conformité des périphériques et d'autres conditions (telles que l'emplacement, le risque utilisateur, etc.), l'accès conditionnel renforcera la conformité pour les périphériques macOS accédant au cloud et aux applications sur site liées à Azure AD, y compris Office 365.

Configuration des périphériques

• [Général] Support de plusieurs connecteurs Network Device Enrollment Service (NDES).
• [Windows 10] Le service Windows Defender Advanced Threat Protection (WDATP) permet aux administrateurs de gérer la fréquence des rapports pour les périphériques gérés. Grâce à la nouvelle option Expedite de fréquence des rapports de télémétrie, WDATP collecte des données et évalue les risques plus fréquemment. Le reporting par défaut optimise la rapidité et les performances. L'augmentation de la fréquence de collecte peut être utile pour les périphériques à risque élevé. Ce paramètre se trouve dans le profil ATP de Windows Defender dans les configurations de périphérique.

Gestion des applications

• [General] Le rapport App install status pour chaque application affiche maintenant le nombre d’installation en cours pour les utilisateurs et périphériques
• [Général] Les applications gérées par le SDK d'Intune App peuvent envoyer des messages SMS.
• [iOS] Intune collecte des informations d'inventaire d'applications à partir de périphériques personnels ou appartenant à l'entreprise et les met à la disposition des fournisseurs de services Mobile Thread Detection (MTD) (tels que Lookout for Work) pour qu'ils puissent les récupérer. Vous pouvez collecter un inventaire d'applications auprès des utilisateurs de périphériques iOS 11 ou plus.
• [Android] Support de Google Play Protect avec Android Oreo. Google présente une suite de fonctions de sécurité appelées Google Play Protect qui permettent aux utilisateurs et aux entreprises d'exécuter des applications sécurisées et de sécuriser les images Android. Intune prend en charge les fonctionnalités Google Play Protect, y compris l'attestation à distance SafetyNet. Les administrateurs peuvent définir des règles de conformité qui exigent que Google Play Protect soit configuré et sain. Le paramètre d'attestation SafetyNet exige que le périphérique se connecte à un service Google pour vérifier que le périphérique est en bonne santé et qu'il n'est pas compromis. Les administrateurs peuvent également définir un paramètre de profil de configuration pour Android for Work afin d'exiger que les applications installées soient vérifiées par les services Google Play. L'accès conditionnel peut empêcher les utilisateurs d'accéder aux ressources de l'entreprise si un périphérique n'est pas conforme aux exigences de Google Play Protect.

Supervision et Dépannage

• [Général] L’espace Troubleshoot affiche maintenant les problèmes d’enregistrement utilisateurs. Les détails à propos des problèmes et les étapes de remédiation suggérées peuvent aider les administrateurs et le support à dépanner les problèmes. Néanmoins, certains problèmes d’enregistrement ne sont pas capturés et des erreurs peuvent ne pas avoir de suggestion de remédiation.
• [Général] L'audit Intune fournit un enregistrement des opérations de changement liées à Intune. Toutes les opérations de création, de mise à jour, de suppression et d'exécution à distance des tâches sont saisies et conservées pendant un an. Le portail Azure fournit une vue des 30 derniers jours de données d'audit dans chaque espace. Ceci est filtrable. Une API graphique correspondante permet de récupérer les données d'audit stockées pour l'année précédente.
• [Windows 10] Dans l’espace Troubleshoot, pour l'utilisateur que vous visualisez, vous pouvez voir toutes les affectations des rings de mise à jour de Windows 10.

Plus d’informations sur : https://docs.microsoft.com/en-us/intune/whats-new

Microsoft propose un webcast le 12 décembre à 22h (heure française) sur Windows Server et Microsoft Azure. Ce webcast présenté par Jeff Woolsey abordera :

• L’intégration des environnements Windows Server On-prem avec des capacités hybrides comme la sauvegarde et le stockage
• La migration aisée des applications et charges de travail sur Windows Server dans Azure.
• Sécuriser et gérer à la fois les applications Windows et Linux exécutés sur Windows Server dans Azure à travers un environnement hybride
• Utiliser les licences Windows Server existantes pour Azure.

S’enregistrer sur : https://info.microsoft.com/ww-landing-windows-server-on-azure-live.html

Microsoft a publié la Release Candidate de PowerShell Core 6. Cette version est proposée comme une solution OpenSource cross-plateforme. Le but est d’adresser des besoins et changements demandés par les clients dans des délais plus courts que ce qui a été le cas avec Windows PowerShell. La disponibilité générale est attendue pour le 10 janvier 2018.

Pour rappel, Microsoft a renommé l’exécutable PowerShell en pwsh.exe pour PowerShell Core 6. Les versions précédentes et les extensions de fichiers ne sont pas impactées.

Plus d’informations sur : https://blogs.msdn.microsoft.com/powershell/2017/11/17/powershell-core-6-release-candidate/

Télécharger v6.0.0-rc release of PowerShell Core

Microsoft vient de publier une mise à jour (KB4050936) à Microsoft Identity Manager 2016 SP1. Ceci amène le produit à la version 4.4.1749.0. Ce package corrige 31 bugs.

Pour rappel, ce produit permet d’automatiser des tâches clés comme :

• Le provisionnement et la synchronisation des identités à travers des annuaires et systèmes hétérogènes
• Implémenter des workflows IAM
• La gestion du cycle de vie des certificats et smartcards
• La gestion des accès basés sur des rôles
• Les tâches en libre-service (réinitialisation de mots de passe, gestion des groupes…)

Il existe plusieurs problèmes connus qui peuvent survenir après cette mise à jour : https://support.microsoft.com/en-us/help/4050936/hotfix-rollup-package-build-4-4-1749-0-is-available-for-microsoft

Télécharger Update for Microsoft Identity Manager 2016 SP1 (KB4050936)

Microsoft a publié une référence technique pour l’implémentation de la BI d’entreprise et le reporting. L’article résume les différentes technologies et les implications associées. Ces informations restent un bon référentiel pour les architectes Microsoft Azure.

Vous pouvez lire le détail sur :

• GitHub
• Cortana Intelligence Gallery

Source : https://azure.microsoft.com/en-us/blog/technical-reference-implementation-for-enterprise-bi-and-reporting/

Forrester a publié son rapport sur les solutions Cloud d’entreprise de partage et de synchronisation de fichiers. Microsoft ressort avec Box, Google et Citrix parmi les leaders du marché. Dropbox, Egnyte, Axway (Syncplicity), et IBM sont les concurrents qui suivent.

Il est à noter que Microsoft offre une suite collaborative complète et vise une interface graphique cohérente. Microsoft offre des fonctionnalités de productivité, de partage de fichiers et de gestion de contenu qui sont de plus en plus optimisées par les services de contenu cognitif. Microsoft aide ses clients à migrer à partir de leurs systèmes sur site grâce à son programme FastTrack; les clients admissibles peuvent transférer des fichiers sans frais. Files on Demand permet aux utilisateurs d'accéder aux documents stockés dans les nuages via des interfaces bureautiques.

 Lire le rapport de Forrester

Plus d’informations sur : https://blogs.office.com/en-us/2017/12/06/microsoft-onedrive-recognized-as-a-forrester-wave-leader-in-enterprise-file-sync-and-share/?eu=true

Microsoft vient de mettre à jour (7.5.7487.89) le Management Pack (MP) System Center 2012 Operations Manager (SCOM) pour System Center Service Manager 2012 R2 et 2016. Cette version apporte le support complet de TLS 1.2. Pour rappel, System Center Service Manager (SCSM) permet de gérer les scénarios suivants : Gestion des incidents, Gestion du cycle de vie des ressources, Portail en self-service pour les utilisateurs, Gestion du changement, Gestion des immobilisations, Base de connaissances pour le support, Base de gestion de configuration.

Ce management pack apporte les fonctionnalités suivantes :

• Supervision du service System Center Data Access
• Supervision du service System Center Configuration Management
• Supervision des comptes d’exécution du Health service
• Supervision des Workflows

Référez-vous au guide pour connaître les étapes d’implémentation 

Télécharger Microsoft System Center Management Pack for System Center Service Manager

Si vous avez mis à niveau votre infrastructure System Center Configuration Manager vers la version 1710, vous avez peut-être observé un changement dans l’inventaire matériel. En effet, la classe Win32_LogicalDisk renvoie maintenant l’espace disque disponible en Gigabytes au lieu de Megabytes auparavant. L’impact est principalement au niveau des rapports ou autres routines que vous auriez pu créer.

En outre, il est à noter que pour l’instant que le nom et la description du rapport « Computers with low free disk space (less than specified MB free) » n’a pas été changé pour spécifier ce changement.

A peine mise à disposition, Microsoft vient de mettre à disposition les drivers et firmwares pour Windows 10 pour la Surface Pro LTE.

Télécharger Surface Pro LTE Drivers and Firmware

Microsoft va proposer un événement de questions/réponses sur Microsoft Azure Stack. Cet évènement aura lieu ce jeudi 7 Septembre de 17h à 18h (heure française). Ask Microsoft Anything est une belle opportunité pour poser des questions sur Azure Stack.

Pour suivre la session, rendez-vous sur : https://www.reddit.com/r/AZURE/

Microsoft a mis à jour plusieurs outils SysInternals parmi lesquels :

• Sysmon v6.20 permet de superviser l’activité système. Microsoft a ajouté la capacité de changer les noms du driver et service Sysmon afin de bluffer les logiciels malveillants qui essayent de détecter sa présence.
• AccessChk v6.20 permet de vérifier les permissions d’utilisateurs ou de groupes aux différentes ressources (dossiers, fichiers, registres, etc.). Cette version corrige un problème qui pouvant engendrer un crash lors de la vérification des accès effectifs d’un compte.
• Sigcheck v2.60 est un utilitaire en ligne de commande qui affiche le numéro de version du fichier, les informations d'horodatage et les détails de signature numérique, y compris les chaînes de certificats. Cette version corrige les bugs de signature et d'horodatage du catalogue, et ne tronque plus les noms d'éditeurs qui incluent des virgules.
• Whois v1.20 effectue l'enregistrement pour le nom de domaine ou l'adresse IP que vous spécifiez. Il a été mis à jour pour fonctionner avec les redirections du serveur de registre Whois.

Si vous utilisez System Center Configuration Manager et les outils de prise en main à distance (Remote Control), vous pouvez rencontrer un problème de curseur lors de la prise en main. Ce problème survient pour une machine avec plusieurs écrans dont ils ont un paramétrage de résolution différent. Deux solutions sont possible

• Sur le système, vous pouvez cocher l’option “Let me choose one scaling level for all my displays”. Le problème survient quand elle est désactivée.
• Vous pouvez aussi sur le client Remote Control décocher l’option Scale to Fit dans le menu correspondant.

Si vous avez creusé la gestion des périphériques Surface Hub en mode moderne avec Microsoft Intune, vous avez surement dû faire face à des problèmes pour l’enregistrer à la fois dans Azure Active Directory et Microsoft Intune. Si votre Surface Hub exécute la version 1703 (Creators Update), vous pouvez utiliser la solution suivante :

1. Créer un package de provisionnement (PPKG) en sélectionnant « Use Azure Active Directory» dans Set Up Device Admins et en validant que l’option Enroll in device management est à No.
2. Dans le portail Azure Active Directory, validez que l’enregistrement dans Azure Active Directory engendre l’enregistrement automatique dans Microsoft Intune. Pour cela, naviguez dans Azure Active Directory – Mobility (MDM and MAM). Choisissez Microsoft Intune puis validez que l’étendue d’utilisateur MDM soit à « All »
3. Lors de la phase OOBE, branchez la clé USB et suivez les indications à l’écran.
4. Après coup, le Surface Hub sera enregistré dans Microsoft Intune et Azure Active Directory.

Cette solution a un inconvénient puisqu’elle casse le mécanime de Single Sign-On (SSO). Microsoft travaille sur une solution plus aisée pour les versions suivantes.

Si vous avez été dans les premiers à passer votre infrastructure vers System Center Configuration Manager 1710 via le canal Fast Ring, vous avez pu rencontre un problème avec les nouvelles personnalisations du Software Center.

Le problème peut survenir lorsque vous modifiez la section Software Center des paramétrages du client (Client Settings). Si vous spécifiez des caractères spéciaux tels que & ou _ dans le nom de l’entreprise (Company Name) ou dans le nom du fichier utilisé pour charger le logo de l’entreprise. Le problème peut aussi survenir si vous spécifiez la couleur blanche (#FFFFF) comme fond.

Ceci empêche un problème d’application de la stratégie associée sur les machines ciblées. Le problème est dû soucis d’encodage des données renseignées.

Microsoft travaille sur la correction du problème pour la phase de déploiement généralisée de System Center Configuration Manager 1710.

Microsoft vient de communiquer au travers du centre de messages Office 365 à propos du problème de message Windows Hello pour Windows 10 1709 (Fall Creators Update) dont je vous parlais très récemment. Je vous avais dis qu’une des solutions de contournement était de créer une stratégie qui désactive Windows Hello. Le message IT125479 explique qu’un problème est présent dans cette version de Windows 10 et que Microsoft a temporairement supprimé la configuration de l’écran sur l’état de l’enregistrement (Enrollment Status Screen) pour Windows AutoPilot. Le problème concernait les périphériques enregistrés avant la date du 30 novembre 2017.

Avec le changement, les nouveaux périphériques Windows 10 1709 enregistrés après le 30 novembre 2017, ne recevront plus de fenêtre demandant la création d’un code PIN pour Windows Hello.

Pour les périphériques enregistrés avant cette date, vous devez mettre en place des solutions de contournement :

1. Pour supprimer le PIN, vous devez télécharger les commandes à partir de l’adresse suivante. Vous pouvez exécuter les commandes suivantes dans le contexte de l’utilisateur
   • Set-ExecutionPolicy RemoteSigned
   • Install-Module -Name Microsoft.WindowsPassportUtilities.Commands
   • Remove-PassportContainer –CurrentUser
2. Si l’utilisateur a configure une empreinte digitale ou faciale, il n’est pas possible de les supprimer par ligne de commande. Vous devez alors demander à l’utilisateur d’aller dans Settings – Accounts – Sign In Options et supprimer les identifications faciale ou digitale.
3. Si l’utilisateur a mis à jour son périphérique vers Windows 10 1709 mais ne s’est pas connecté depuis, il peut alors être notifié de la configuration du PIN Windows Hello. Vous devez alors supprimer le dossier %programdata%\Microsoft\DMClient

Vous pouvez obtenir plus d’informations dans l’Office Message Center.

Microsoft vient de publier une nouvelle application (10.0.1) du client Remote Desktop pour Mac. Cette version apporte une nouvelle interface graphique, une amélioration de la gestion des connexions et de nouvelles fonctionnalités dans la session à distance. La version apporte aussi :

• Redirection du microphone locale
• Redirection des Smart Cards. Néanmoins, il n’est pas possible de rediriger la smart card pour une connexion à la machine distance.
• Vous pouvez maintenant utiliser les raccourcis claviers macOS pour couper/copier et coller dans la session à dsitance.

Microsoft recommande de garder la version 8.0.43 de Remote Desktop pour migrer vos données de connexion vers la nouvelles version 10.0.1 de l’application. Vous pouvez pour cela utiliser la fonction Import Connections.

Plus d’informations sur : https://cloudblogs.microsoft.com/enterprisemobility/2017/11/28/new-remote-desktop-app-for-macos-available-in-the-app-store/

Tester le client Remote Desktop pour Mac

Nathan Mercer et Michael Niehaus (MSFT) vont proposer un webcast et un événement de questions/réponses. Le webcast aura lieu le mardi 5 décembre de 19h à 20h (heure française). La session de questions/réponses aura lieu le mardi 12 décembre de 18h à 19h (heure française). Ask Microsoft Anything est une belle opportunité pour poser des questions sur Microsoft 365 et la gestion moderne de Windows 10 avec une réponse directe.

S’inscrire au Webcast 

Vous devez être membre de Tech Community pour poster vos questions via l’adresse : https://aka.ms/microsoft365-ama

Pour s’inscrire : https://techcommunity.microsoft.com/t5/Windows-10/ct-p/Windows10

Source : https://blogs.technet.microsoft.com/windowsitpro/2017/11/14/dec-5th-embrace-modern-it-with-the-microsoft-365-powered-device/

MISE A JOUR : Microsoft a temporairement corrigé le problème en retirant la fonctionnalité de gestion de l'écran de l'état d'enregistrement.

Depuis quelques jours vous avez peut-être pu constater que les utilisateurs dont la machine Windows 10 est gérée de manière moderne par Microsoft Intune, se voient forcer la configuration d’un code PIN.

Si vous vérifiez, vous n’avez pas de stratégie de configuration de Windows Hello for Business. Il semble qu’il y ait eu un changement dans le moteur de Microsoft Intune. En attendant plus de détails, vous devez configurer la stratégie Windows Hello for Business par défaut à Disabled.

Ouvrez le portail Microsoft Azure et naviguez dans Intune – Device enrollment – Windows enrollment – Windows Hello for Business. Sélectionnez la stratégie par défaut et dans la partie Settings, changez la valeur de Not Configured à Disabled.

Lors de la mise à jour du service en Novembre, Microsoft va changer la façon dont vous pouvez gérer les périphériques Android avec ou sans Android for Work avec Microsoft Intune. Il va devenir de gérer les deux modes indépendamment l’un de l’autre. Ceci va engendrer des changements dans la cinématique d’enregistrement. Vous serez informé du changement sur votre tenant par le biais du portail Office 365 Message Center.

Vous allez pouvoir :

• Bloquer l’enregistrement des plateformes indépendamment les unes des autres.

• Configurer les restrictions de plateforme (Version minimum et maximum, et BYOD) indépendamment pour Android et Android for Work.
• Les restrictions d’enregistrement liées à Android for Work précédemment présentes dans Device Enrollment – Android for Work Enrollment, seront reportés dans Device Enrollment – Enrollment Restrictions – Device Type Restrictions.

Par défaut, les paramétrages migrés d’Android for Work seront similaires à ceux qui étaient appliqués aux configurations globales d’Android. Après le changement des paramétrages Android For Work, si vous bloquez l’enregistrement des périphériques personnels à Android for Work, seulement les périphériques Android dits d’entreprise pourront s’enregistrer dans Android for Work.

Si vous n’avez jamais enregistré de périphériques Android for Work, la plateforme est bloquée par la stratégie de restriction par défaut. Vous pouvez alors changer la stratégie par défaut ou créer une nouvelle stratégie Device Type Restriction.

Si vous avez enregistrés des périphériques Android for Work, la situation dépend du paramètre :

• Paramètre configuré avec Manage all devices as Android, la stratégie de restriction par défaut est configurée à Blocked pour Android for Work.
• Paramètre configuré avec Manage supported devices as Android for Work, la stratégie de restriction par défaut est configurée à Allowed pour Android for Work.
• Paramètre configuré avec Managed supported devices for users only in these groups as Android for Work, la stratégie de restriction par défaut est configurée à Blocked pour Android for Work. Une stratégie Device Type Restriction supplémentaire est créée pour définir le groupe que vous aviez précédemment indiqué.

Source : https://blogs.technet.microsoft.com/intunesupport/2017/11/07/managing-android-for-work-devices-independently-in-the-intune-console/