L’équipe Microsoft Intune propose un sondage très rapide pour donner son avis sur le design du portail d’entreprise (company portal) de Microsoft Intune pour iOS.
L’équipe Microsoft Intune propose un sondage très rapide pour donner son avis sur le design du portail d’entreprise (company portal) de Microsoft Intune pour iOS.
Un nouveau document explique comment Microsoft Core Services Engineering (anciennement Microsoft IT) utilise Windows Analytics Device Health de l’Operations Management Suite (OMS) pour gérer l’état de santé et les performances des périphériques Windows 10 de l’entreprise. Microsoft a économisé 3000 heures de productivité par mois en utilisant le service. Le document revient sur l’activation du service, son fonctionnement et l’utilisation pour améliorer la fiabilité. Il revient sur un cas concret concernant une version de drivers qui posait problème.
Lire Improving reliability with Windows Analytics Device Health
Microsoft a publié deux documents résumant le positionnement de l’entreprise sur la sécurité et l’espace de travail moderne (Modern Workplace).
Dans le cas du Modern Workplace, Microsoft mise sur la collaboration transparente, du passage de la mobilité vers l’expérience multi-périphérique, la sécurité intelligente pour protéger les entreprises et la responsabilisation comme un changement culturel.
Du point de vue sécurité, Microsoft utilise le framework suivant : Identifier, Protéger, Détecter, Répondre, Restaurer avec un focus sur la protection de l’information, l’état de santé du périphérique, la gestion de l’identité, la télémétrie, et la gestion du risque.
Pour en apprendre plus, je vous invite à lire les deux documents :
Microsoft Core Services Engineering (anciennement Microsoft IT) revient sur la mise à niveau des périphériques Windows 10 en utilisant le service Windows Analytics Upgrade Readiness de l’Operations Management Suite. Le document publié revient sur le fonctionnement de la solution ainsi que sur la mise en œuvre. On retrouve des éléments sur la phase d’activation et sur l’utilisation des données pour planifier la mise à niveau.
Lire Insights in Upgrade Readiness accelerate Windows 10 upgrades
Microsoft vient d’annoncer le développement de trois nouvelles certifications pour Microsoft Azure. On retrouve :
Ces examens seront ajoutés aux certifications existantes nécessaires pour Microsoft Certified Solutions Associate (MCSA): Cloud Platform, Microsoft Certified Solutions Expert (MCSE): Cloud Platform and Infrastructure, et Microsoft Certified Solutions Developer (MCSD): App Builder.
Note : A partir de décembre 2017, Microsoft retire les examens 473 et 475 des examens permettant d’obtenir MCSA: Cloud Platform. Néanmoins, il resteront d’actualité pour MCSE: Cloud Platform & Infrastructure
La 70-537 sera disponible à partir de Janvier alors que les deux autres le seront plus tard en 2018.
Source : https://borntolearn.mslearn.net/b/weblog/posts/announcing-three-new-azure-exams
Microsoft vient de publier un pack d’administration ou Management Pack (MP) SCOM en version 1.0.0.0 pour superviser le connecteur Exchange de Microsoft Intune. Il fonctionne avec SCOM 2012 R2 ou plus. System Center Operations Manager (SCOM) fait partie de la gamme System Center, il propose une supervision souple et évolutive de l’exploitation au niveau de toute l’entreprise, réduisant la complexité liée à l’administration d’un environnement informatique, et diminuant ainsi le coût d’exploitation. Ce logiciel permet une gestion complète des événements, des contrôles proactifs et des alertes, et assure une gestion des services de bout en bout. Il établit des analyses de tendance et des rapports, et contient une base de connaissances sur les applications et le système.
Ce management pack analyse les fichiers de journalisation du connecteur Exchange de Microsoft Intune afin de vous donner de superviser le service et de vous aider à dépanner les problèmes.
Microsoft vient d’annoncer la disponibilité générale de SQL Server 2017 pour Windows, Docker et Linux. Cette version comporte de nombreuses nouveautés parmi lesquelles on retrouve :
Database Engine
Integration Services
Reporting Services
La version Linux/Docker comprend l’ensemble des fonctionnalités que l’on retrouvait jusqu’alors sur Windows comme l’authentification Active Directory, le chiffrement, les groupes de disponibilité AlwaysON, Integration Services, etc. SQL Server 2017 est supporté sur Red Hat Enterprise Linux, SUSE Linux Enterprise Server, et Ubuntu.
Télécharger
Microsoft vient de publier une nouvelle version du client ConfigMgr pour les serveurs UNIX/Linux. Cette version (5.0.7958.2437) peut être utilisée pour System Center Configuration Manager 2012 SP1, SP2, R2 SP1 et Current Branch.
Cette version corrige un certain nombre de bugs dont un fichier tampon nécessaire à l’installation mais qui restait présent sur le système après l’opération.
Voici les systèmes supportés :
Télécharger Microsoft System Center Configuration Manager - Clients for Additional Operating Systems
Microsoft vient de publier un pack d’administration ou Management Pack (MP) SCOM en version 1.8.1.1 pour superviser Advanced Threat Analytics. Il fonctionne avec SCOM 2012 R2 ou plus. System Center Operations Manager (SCOM) fait partie de la gamme System Center, il propose une supervision souple et évolutive de l’exploitation au niveau de toute l’entreprise, réduisant la complexité liée à l’administration d’un environnement informatique, et diminuant ainsi le coût d’exploitation. Ce logiciel permet une gestion complète des événements, des contrôles proactifs et des alertes, et assure une gestion des services de bout en bout. Il établit des analyses de tendance et des rapports, et contient une base de connaissances sur les applications et le système.
Ce management pack fournit les fonctionnalités suivantes :
Télécharger Microsoft Advanced Threat Analytics Management Pack
Microsoft a publié un petit outil permettant aux administrateurs de diagnostiquer et résoudre les problèmes de licences Office. Il permet de :
David Loder (PFE Microsoft) a publié deux billets qui reviennent sur les éléments nécessaires pour offrir un niveau de sécurité sur les accès à privilèges des administrateurs Active Directory. On retrouve notamment :
Lire :
Microsoft Corp organise un événement appelé Microsoft Tech Summit qui aura dans 15 villes dont Paris le 14 et 15 mars. Cet événement gratuit est à destination des développeurs et professionnels de l’informatique pour vous montrer toutes les dernières technologies avec 70 sessions autour de Microsoft Azure et Microsoft 365 (Windows 10, Office 365, Enterprise Mobility + Security)
Voici les dates :
Microsoft propose un nouvel ebook gratuit sur Windows Server 2016. The Ultimate Guide to Windows Server 2016 fait 18 pages afin de faire un tour d’horizon de ce qu’apporte cette version.
L’équipe Exchange vient de publier le 7ème Cumulative Update (CU7) (15.01.1261.035) pour Exchange Server 2016. Microsoft a changé la stratégie d’assistance sur le cycle de vie d’Exchange ne nécessitant plus l’application des derniers Cumulative Update pour être supporté.
Le niveau fonctionnel de forêt minimum supporté est Windows Server 2008 R2. Le support de .NET Framework 4.7.1 sera apporté dans le Correctif cumulatif publié entre décembre 2017 et Janvier 2018.
Il apporte les changements suivants :
Note : Cette version inclut aussi des mises à jour d’heure d’été.
Télécharger :
L’équipe Exchange vient de publier le 18ème Cumulative Update (CU18) (15.00.1347.002) pour Exchange Server 2013. Pour rappel, Microsoft a changé la stratégie d’assistance sur le cycle de vie d’Exchange ne nécessitant plus l’application des derniers Cumulative Update pour être supporté.
Il apporte les changements suivants :
Il inclut aussi des mises à jour d’heure d’été.
Télécharger :
L’équipe du support Intune vient de publier un billet donnant l’accès à la procédure permettant d’autoriser les communications entre les applications MAM et celles gérées en mode MDM sur iOS via Microsoft Intune. Vous configurez par exemple une stratégie de protection applicative (MAM) sur Outlook et vous disposez d’une visionneuse de PDF personnalisée (sans intégration avec le SDK Intune) que vous déployez avec Microsoft Intune. Normalement, vous obtenez une erreur lors de l’ouverture de la pièce jointe dans la visionneuse à partir d’Outlook.
Microsoft effectue une migration pour fusionner les canaux MAM et MDM. A la suite de cette migration, vous ne pourrez plus éditer les stratégies MAM depuis la console Silverlight et vous devrez utiliser la console MAM du portail Azure.
Pour réaliser le scénario de communication, vous pouvez lire : https://aka.ms/app_data_transfer
Vous devez aussi ré-encapsuler via l'outil App Wrapping for iOS en version 7.1.1 vos applications.
Microsoft a publié un article dans la base de connaissances à propos d’un problème que vous pouvez rencontrer avec System Center Configuration Manager 1702 ou plus. Les clients nouvellement installés peuvent ne pas obtenir les mises à jour logicielles à partir du Software Update Point. Ceci peut aussi survenir si le Software Update Point a été déplacé vers un autre serveur après l’installation de la 1702.
En activant le mode verbeux, le fichier Locationservices.log affiche des valeurs vides pour l’entrée WSUSLocationReply.
Ceci survient à cause du changement de fonctionnement sur l’attribution du Software Update Point qui utilise maintenant le principe des Boundary Groups ou groupes de limite. Les clients utilisent maintenant ces derniers pour trouver les nouveaux Software Update Points et éventuellement choisir un autre Software Update Point si le premier ne répond pas.
Vous devez donc associer vos clients à un Software Update Point via les méthodes suivantes :
Plus d’informations sur la KB4041012 1702 clients do not get software updates from Configuration Manager
Microsoft a communiqué sa nouvelle capacité permettant de facilement migrer une entreprise qui utilise Microsoft Intune couplé à System Center Configuration Manager dans un mode hybride vers Microsoft Intune en mode autonome. Microsoft Intune en mode autonome (via le portail Azure) s’est véritablement étoffé dans les derniers mois avec RBAC, la nouvelle console, GraphAPI, de nouvelles fonctionnalités, etc.
Auparavant, il fallait faire une migration en big bang de l’autorité. Le nouveau processus proposé par Microsoft permet de migrer vers le mode autonome de manière contrôlé sans avoir d’impact sur l’utilisateur final. Pour cela, on retrouve plusieurs annonces/changements :
Phase 1 : Microsoft Intune Data Importer est un outil permettant de copier les données MDM de Configuration Manager vers un environnement Microsoft en migrant les éléments suivants : objets de configuration, profils de certificat, profils email, profils VPN, profils Wifi, stratégie de conformité, les chartes d’usage, et les applications.
Si vous souhaitez garder les déploiements sur les collections d’utilisateurs, ces dernières doivent utilisées des règles d’appartenance basée sur des groupes Active Directory. En effet, ce mode permet à Microsoft de recréer les déploiements basés sur des groupes Azure Active Directory si ces derniers ont été synchronisés par Azure AD Connect.
Phase 2 : L’autorité mixte (Mixed Authority) n’était jusqu’alors pas possible. Il devient maintenant possible d’utiliser sur un même tenant : SCCM+Intune (Hybrid), Intune seul (standalone) et le MDM Office 365. Ceci permet à l’administrateur de contrôler la migration en phase. Lorsque le périphérique a été migré, toutes les actions relatives au périphérique (déploiement d’applications, de configuration, actions à distance, etc.) se font depuis le périphérique en lui-même.
Par contre, toutes les configurations au niveau du tenant (Certificats APN, Apple DEP, etc.) ne seront éditables que depuis la console Configuration Manager tant que le tenant est dans un mode d’autorité mixte. Le mode mixte n’est disponible que pour des tenants qui ont migré vers les nouvelles instances Intune gérables par le biais du nouveau portail Azure.
Phase 3 : Passage en mode d’autorité Intune Standarlone : A l’issue de la migration, vous pouvez demander le changement de l’autorité MDM depuis la console ConfigMgr.
Plus d’informations sur le processus via la documentation : Migrate hybrid MDM users and devices to Intune standalone
Microsoft a publié Microsoft Identity Manager 2016 SP1 BHOLD Suite (Version 6.0.36.0). Cette suite étend les capacités en ajoutant le contrôle d’accès (RBAC) et en permettant aux entreprises de définir des rôles et contrôler l’accès aux données et aux applications. BHOLD Suite inclut les outils qui permettent de simplifier la modélisation pour mapper les rôles aux droits.
La documentation :
Télécharger Microsoft Identity Manager 2016 SP1 (Microsoft BHOLD Suite)
Microsoft a publié un correctif à destination de System Center Configuration Manager 1706 pour des installations ayant eu lieu avant le 13 septembre 2017. Dans ce cas de figure, les clients peuvent ne pas télécharger le contenu Peer Cache. Les erreurs suivantes sont enregistrées dans le fichier ContentTransferManager.log :
CContentTokenMgr::EncryptToken - Failed Base64Decode cert context
Ceci survient quand le client utiliser le nom NetBIOS de la source parente au lieu de son FQDN pour obtenir des informations additionnelles à propos de la connexion. Le correctif corrige la procédure stockée MP_GetSuperPeerContentLocations qui joue ce rôle.
Le correctif KB4042345 est téléchargeable dans la console d’administration via la nœud Updates and Servicing.
Il n’est applicable qu’au CAS et aux sites primaires.
Microsoft a publié un vidéo de présentation sur les innovations et nouveautés à venir de Remote Desktop Services (RDS) dans Windows Server 2016. On retrouve les éléments suivants :
Microsoft a publié un article dans la base de connaissances listant toutes les mises à jour et correctifs associés à des bugs sur Remote Desktop Services dans Windows Server 2016. L’article présente les bugs corrigés par date ou par composants. L’article est un bon moyen de suivre les évolutions et de savoir si un problème que vous rencontrez est adressé par un correctif cumulatif donné.
Lire Available Remote Desktop Services updates in Windows Server 2016
Quelques jours avant la conférence Microsoft Ignite, Microsoft a mis à disposition la preview de la nouvelle interface graphique (nom de code Honolulu) développée pour Windows Server. Cette interface Web a pour projet de remplacer les interfaces d’administration comme la MMC, Server Manager, Task Manager avec une interface unique et simplifiée. Il n’y a aucune dépendance sur des services Cloud pour utiliser cette interface moderne.
Vous pouvez utiliser Honolulu pour gérer Windows Server 2016, Windows Server 2012 R2, et Windows Server 2012. Vous devrez pour installer une Gateway qui gérera les serveurs via Remote PowerShell et VMI over WinRM. La Gateway peut être installée sur Windows Server 2016.
Plus d’informations sur : https://blogs.technet.microsoft.com/windowsserver/2017/09/22/project-honolulu-technical-preview-is-now-available-for-download/
Brad Anderson et l’équipe ConfigMgr viennent d’annoncer que System Center Configuration Manager (anciennement SMS) avait fêté ses 25 ans. A l’été 1992, les premiers documents d’architecture et les premières lignes de code étaient écrites. Personne n’aurait pensé que ce produit aurait autant bouleversé la vie des ITs et des entreprises en gérant des 100 de millions de périphériques à travers le monde. Aujourd’hui, le produit fait 8 millions de lignes de code et gère 75 % des PCs d’entreprise et son usage continue d’augmenter. Gartner a arrêté de publier un Magic Quadrant de par la suprématie imposée par Microsoft.
Pour fêter cette occasion, l’équipe produit propose de témoigner au travers d’une vidéo sur une situation que vous avez pu vivre avec le produit. Brad Anderson propose aussi son rendez-vous Launch Break à l’occasion de la conférence Microsoft Ignite où jeudi vous pourrez le rejoindre et lui poser n’importe quelle question.
Voici la vidéo d’introduction :
Petit Historique :
Auparavant appelé Systems Management Server (SMS), il a vu la première fois le jour en 1994. Ce produit fait suite à la montée en puissance de l’outil informatique dans les entreprises. Microsoft décida ainsi de créer un produit dédié à l’administration des postes du parc informatique. Le but est de gérer massivement, et de manière quasi automatique, des tâches administratives répétitives comme l’installation de logiciels, de mises à jour ou encore l’inventaire matériel et logiciel. SCCM fut rythmé par quatre versions majeures. Les versions 1.x au nombre de trois (1.0, 1.1, et 1.2) se focalisaient sur les fonctions de base (inventaire, déploiement d'applications…) qui constituent le produit aujourd’hui. En termes d’administration, les versions SMS 1.x utilisaient des limites se basant sur les domaines NT. Malheureusement SMS 1.0 a été marqué par un échec dû à sa jeunesse… Il était réputé pour être difficile à installer et configurer. L’inventaire matériel était critiqué puisque celui-ci ne détectait que partiellement le matériel. Il était ainsi fréquent de disposer d’informations qui n’étaient pas correctes (par exemple pour le processeur).
Ses points forts restaient la distribution d’applications et le contrôle distant. Contrairement à ses concurrents, il ne comportait pas encore de contrôle d’usage logiciel (Software Metering). Ceci le plaçait dernier derrière ses deux principaux concurrents : Norton Administrator for Networks et LANDesk Management Suite. Les deux versions mineures (1.1, 1.2) qui suivirent en 1995 et 1996 n’ont pas réussi à convaincre. En 1999, Microsoft sort la version 2.0 du produit. La notion de limites basées sur les domaines NT est partiellement abandonnée pour laisser place à la définition de sous-réseaux. À l’époque Microsoft assurait la compatibilité des systèmes de Novell avec la gestion du service NDS Netware 4.x.
C’est dans cette version que Microsoft introduit la notion de gestion des configurations désirées en offrant des tests afin d’estimer si une machine est conforme, non conforme ou conforme avec des difficultés. Microsoft ajoute aussi la fonctionnalité de contrôle d’usage logiciel (Software Metering) qui lui manquait sur la première version du produit. Il introduit Software Update Scanning Tool, un outil d’inventaire dédié à l’analyse des mises à jour de sécurité sur le poste de travail basé sur l’outil MBSA (Microsoft Baseline Security Analyzer) et un outil d’inventaire pour les mises à jour Office appelé Office Update Inventory Tool. SMS 2.0 signe l’arrivée d’un pack de fonctionnalités appelé Microsoft Software Update Services (SUS) permettant la gestion des mises à jour des produits Microsoft et que l’on connaît aujourd’hui sous le nom de Windows Server Update Services (WSUS).
System Management Server 2003 (nom de code : Topaz), sorti courant 2003, marque un nouveau cap. Cette version est enfin à la hauteur des attentes du marché. Microsoft au moment de sa sortie annonçait pouvoir gérer 7000 stations de travail à travers les États-Unis, le Canada, et l’Amérique latine tout en réduisant le temps nécessaire au déploiement d’applications d’une semaine à quelques heures. Elle signe de nouvelles fonctionnalités comme les rapports web générés à l’aide du composant ASP du serveur web IIS, un nouveau mode de sécurité, ou encore une remise à plat des types de client avec un client permettant de gérer les clients mobiles et un client avancé pour les stations de travail et les serveurs. Cette version marque aussi l’entrée définitive d’Active Directory. Il devient ainsi possible de découvrir les objets présents dans un domaine Active Directory et de créer des limites basées sur la notion de sites Active Directory utilisés pour la réplication.
L’équipe de développement introduit un nouveau rôle appelé Management Point (Point de gestion, capable de gérer 25 000 clients) qui communique directement avec les clients pour leur fournir les stratégies. Microsoft introduit la notion d’itinérance pour mieux coller aux besoins générés à l’arrivée des ordinateurs portables et des déplacements entre les différentes agences d’une entreprise. Un point d’honneur a été mis sur la gestion des mises à jour. SMS 2003 offre la possibilité de continuer d’utiliser les outils d’inventaire de SMS 2.0 à savoir Software Update Scanning Tools et Office Update Inventory Tool. Il offre au travers un Feature Pack : Inventory Tool for Microsoft Updates (ITMU), un nouvel outil d’analyse directement issu de la technologie WSUS (Windows Server Update Services). Enfin Microsoft décide d’intégrer sa technologie Background Intelligent Transfer Service (BITS) afin de mieux gérer la consommation de bande passante par les clients.
À cette époque, des partenaires externes promettent des extensions permettant l’introduction d’environnements hétérogènes dans SMS 2003. Vintela Inc. annonce une extension (VMX 1.0) pour la gestion des systèmes Linux, IBM AIX, HP-UX, Mac OS X et Sun Microsystems Inc (cette extension est toujours déclinée sur SCCM 2007 sous le nom : Quest Management Xtensions for Device Management). Afaris SMS Integration Suite apporte le support des périphériques mobiles tels que BlackBerry et Palm.
En 2004 et peu après la sortie du Service Pack 1, Microsoft introduit un Feature Pack permettant d’étendre les possibilités du produit en offrant des fonctionnalités de déploiement de systèmes d’exploitation. Ceci fait suite à la forte demande du marché souhaitant réduire les coûts d’administration nécessaires au cycle de vie du poste de travail passant notamment par l’installation et la mise à jour du système d’exploitation. Cette fonctionnalité offrait déjà la possibilité de faire de la migration de systèmes d’exploitation avec sauvegarde de l’état utilisateur au travers de Windows User State Migration Tool (USMT) 2.6.4. La notion d’image de démarrage et d’installation est présente tout comme le format d’image WIM non destructif et indépendant du matériel. Beaucoup d’entreprises se mettent à utiliser SMS 2003 à la fois pour accélérer le déploiement de logiciels mais aussi pour utiliser les fonctionnalités de déploiement de systèmes d’exploitation. Cependant à cette époque, la fonctionnalité souffre de ses défauts de jeunesse. Elle est difficile à mettre en œuvre et demande un temps d’administration conséquent.
Le Service Pack 2 de SMS 2003 apporte une nouvelle méthode de découverte Active Directory permettant l’importation des groupes de sécurité et le support de Windows 2000 SP3 et Windows XP. Il signe l’intégration définitive du pack de fonctionnalité ITMU. En 2006, Microsoft sort une Release 2 basée sur le Service Pack 2 sorti quelques mois plus tôt. Cette nouvelle version apporte un outil appelé Inventory Tool for Custom Updates (ITCU) connu aujourd’hui sous le nom System Center Updates Publisher (SCUP). ITCU permet aux partenaires et aux clients de distribuer leurs mises à jour sous le même format que celui des mises à jour Microsoft et de les importer directement sur la console d’administration pour évaluation et distribution. De nombreux partenaires ont créé ainsi des catalogues de pilotes à importer par le biais d’ITCU.
Scan Tool for Vulnerability Assessment (STVA) fait aussi son apparition dans cette nouvelle version de SMS 2003 afin de vérifier la vulnérabilité du système client à l’aide de MBSA (Microsoft Baseline Security Analyzer 2.0). Microsoft rachète en 2006 Asset Metrix, permettant l’utilisation de l’outil Asset Intelligence par SMS. Cette fonction est une extension de l’inventaire. Elle permet aux administrateurs d’inventorier et de gérer l’utilisation des licences de logiciels dans l’ensemble de l’entreprise. En 2007 sort une nouvelle version majeure du produit : la version 4.0. Les équipes marketing de Microsoft décident de renommer le produit pour l’intégrer à la nouvelle gamme de produits d’administration informatique de Microsoft : System Center.
Coïncidant avec la sortie de Windows Vista, System Center Configuration Manager (SCCM) 2007 marque un tournant en apportant de nouvelles fonctionnalités qui feront de ce produit un point central de la gamme System Center. Cette nouvelle version intègre Asset Intelligence et les fonctionnalités de gestion des configurations désirées, de gestion des périphériques mobiles, et de déploiement de systèmes d’exploitation (OSD), qui étaient auparavant des Features Pack pour SMS 2003. Ceci signe la fin de la notion de Feature Pack. Il intègre la gestion du contrôle d’accès réseau de Microsoft : Network Access Protection (NAP). Il est dorénavant possible d’utiliser la fonctionnalité de réveil par le réseau (Wake On LAN) pour déployer des applications et des mises à jour. Microsoft met de l’ordre dans la fonctionnalité de gestion et déploiement des mises à jour.
Les différents agents utilisés pour vérifier l’intégrité du poste vis-à-vis de la politique de mise à jour disparaissent pour laisser place à l’agent Windows Update. Cette version marque la fin de l’agent Legacy. Seul un agent similaire à l’agent avancé de SMS 2003 reste disponible. SCCM 2007 donne aussi la possibilité de déployer son client par une autre méthode que l’installation poussée. Celle-ci fait appel à la fonctionnalité déploiement de mises à jour pour publier le client SCCM comme une mise à jour aux différents postes du parc informatique.
Cette nouvelle version apporte deux nouveaux modes de sécurité : le mode natif et le mode mixte remplaçant les modes Standard Security et Advanced Security de SMS 2003. Le mode natif apporte un niveau de sécurité maximal. C’est aussi ce mode de sécurité qui apporte le support et la gestion des clients sur un réseau externe tel qu’Internet. Le mode de sécurité mixte assure la rétrocompatibilité avec SMS 2003. Microsoft ajoute aussi de nouvelles possibilités pour la définition des limites avec le choix de plages d’adresse IP et de préfixes IPv6. Côté déploiement de systèmes d’exploitation, le produit fait un bond en avant en donnant la possibilité de provisionner les pilotes matériels durant le déploiement de systèmes d’exploitation. Le Service Pack 1 de SCCM 2007 apporte le support de Windows Vista SP1 et du nouveau système d’exploitation Windows Server 2008. Asset Intelligence est doté d’un nouveau catalogue, de nouveaux rapports et devient compatible avec les applications virtuelles SoftGrid. Il est possible d’importer les données de licences dans le module Asset Intelligence. Ce Service Pack 1 introduit la gestion hors bande (Out of band Management) au travers de la technologie Intel Active Management Technology (AMT) et Intel vPro permettant de contrôler une machine à distance en la démarrant, l’arrêtant ou en changeant les paramètres du BIOS.
Peu après la sortie de Windows 7, c’est le Service Pack 2 de SCCM 2007 qui fait son apparition. Celui-ci apporte le support complet de Windows Vista SP2, Windows 7 et de Windows Server 2008 R2. Il permet l’utilisation de la technologie Intel AMT en version 2 pour la gestion hors bande. Il permet d’intégrer le contrôle d’accès 802.1 X et la nouvelle fonctionnalité BranchCache de Windows 7 afin de réduire l’utilisation de la bande passante. En 2010, Microsoft annonce la sortie d’une version 3 (Release 3) de System Center Configuration Manager 2007. Cette nouvelle version permet aux administrateurs de l’entreprise d’appliquer des plans d’énergie aux systèmes d’exploitation clients. Cette nouvelle fonctionnalité permet aux entreprises de réduire la consommation d’électricité, de pouvoir estimer le cout électrique du parc informatique ou encore les rejets de dioxyde de carbone (CO2) qu’il engendre.
Microsoft apporte un nouveau type d’image de déploiement de systèmes d’exploitation, appelé images OEM. Cela permet aux entreprises de construire un master qui est fourni aux intégrateurs afin de réduire le temps nécessaire à la mise en fonction de la machine lors de son arrivée au sein de l’entreprise.
Enfin Microsoft, à l’aide de cette version, répond aux multiples plaintes des entreprises concernant la lenteur de la distribution d’applications. Ainsi, Microsoft optimise la découverte Active Directory en introduisant la notion de découverte partielle (toutes les 5 minutes) de certains attributs attachés au compte. Les collections sont aussi optimisées en ajoutant un nouveau concept appelé Fast Collections et ce afin de mettre à jour les collections dans un intervalle de 5 minutes (contre une journée en temps normal). Microsoft répond aussi aux attentes des administrateurs en optimisant la stabilité et le temps de réponse de la console. Les administrateurs ont aussi accès à des raccourcis supplémentaires pour la gestion des collections. SCCM 2007 R3 pousse un peu plus loin ses limites en permettant la gestion de 300 000 clients par hiérarchie. Enfin, elle apporte un nouveau tableau de bord dédié aux administrateurs et basé sur SharePoint afin d’offrir des graphes sous la forme de jauges et de courbes. Celui-ci est issu d’un accélérateur de solutions Microsoft.
En 2011, Microsoft annonce la sortie de la cinquième version majeure de SCCM : System Center 2012 Configuration Manager (nom de code : vNext). Cette version reprend les concepts de la version 2007 en revoyant tout l’esprit et le mode de fonctionnement interne du produit. Ainsi, le produit n’est plus seulement centré sur les machines mais sur l’utilisateur (User Centric) et ce pour répondre aux nouveaux besoins de mobilité apparus depuis quelques années.
La notion de Packages existante depuis la première version laisse place (sans pour autant disparaître) au concept d’Applications. La distribution d’applications peut maintenant être soumise à des règles de détection afin de valider des pré-requis avant déploiement. La fonctionnalité de Reporting n’utilise plus que le service Reporting Services de SQL Server. Enfin, l’infrastructure SCCM n’est installable que sur des architectures 64 bits afin d’optimiser les performances du produit. Malheureusement ConfigMgr 2012 RTM passe à côté de sa stratégie de gestion des périphériques mobiles. Les entreprises font face à de nombreux challenges pour gérer différents systèmes comme iOS et Android. Microsoft a misé sur le développement de fonctionnalités pour Windows Mobile et Nokia Symbian, qui à l’approche de la sortie du produit ne représentent plus le marché. Ses concurrents (MobileIron, Gold, Airwatch, etc.) subissent une forte croissance de par la demande importante du marché. L’entreprise développe alors un connecteur Exchange pour permettre d’intégrer la faible couche de gestion apportée par le service de messagerie de Microsoft.
Début août 2012, Microsoft annonce que Windows 8 est "gold" atteignant ainsi le stade final de développement. En parallèle, les équipes en charge de la gamme System Center 2012 ont commencé leur travail de mise en compatibilité des produits pour ce nouveau système d'exploitation et son édition serveur : Windows Server 2012. Début 2013, le Service Pack 1 de System Center Configuration Manager sort, apportant un ensemble de fonctionnalités permettant de couvrir les évolutions de Windows 8 et Windows Server 2012. De surcroît, les équipes de développement signent l'entrée de l'interopérabilité avec le support des clients Mac et des serveurs UNIX/Linux. Du fait de son retard, Microsoft envisage le rachat d’une solution de gestion de périphériques mobiles existante. L’analyse du marché démontre que les solutions en place ne permettront pas de suivre le rythme effréné des innovations. Microsoft décide alors de miser sur une solution SaaS et d’utiliser son service de gestion dans le cloud (Windows Intune) pour apporter une solution flexible répondant aux besoins de gestion des périphériques modernes. Le Service Pack 1 intègre donc un module de gestion des périphériques mobiles supportant iOS, Android, Windows Phone 8 et Windows RT. Celui-ci interconnecte System Center Configuration Manager au service en ligne Microsoft Intune laissant ainsi une porte ouverte aux scénarios de consumérisation.
Fin 2013, après la sortie de Windows 8.1, Microsoft sort la Release 2 de sa suite System Center. À cette occasion, de nouvelles fonctionnalités sont proposées afin d’améliorer la gestion et le provisionnement des périphériques modernes dans des scénarios Bring Your Own Device. La R2 introduit notamment un système permettant la proposition d’extensions aux administrateurs afin de suivre les nouveautés apportées par Microsoft Intune et les différentes plateformes mobiles. La première extension est publiée en janvier 2014 et permet de provisionner automatiquement des profils email sur les périphériques choisis.
Depuis 2014, Microsoft investit énormément avec des mises à jour mensuelles permettant d’enrichir son service d’administration dans le cloud (Microsoft Intune) afin de rattraper le retard et en apporter des éléments différentiateurs par rapport à ses concurrents. Ceci engendre un écart de fonctionnalités entre SCCM et Microsoft Intune.
En Mai 2015, Microsoft décide de fusionner le cycle de développement des deux versions supportées à cette époque en publiant un nouveau Service Pack à destination des deux versions (SP2 pour le SP1 et R2 SP1 pour la R2). Ce Service Pack apporte le support de Windows 10 attendu pour juillet. Cette version de Windows 10 est la réponse de Microsoft a un marché tourné vers le mobile et aux critiques des utilisateurs et entreprises concernant Windows 8.1. En outre, cette version permet d’intégrer de nombreuses nouveautés pour la gestion des périphériques mobiles proposées par le service Microsoft Intune comme l’accès conditionnel, la gestion des applications mobiles (MAM), le provisionnement et la configuration des périphériques. Enfin, ce Service Pack vient enrichir les fonctionnalités existantes avec des nouveautés facilitant la vie des administrateurs (protection contre le déploiement de système d’exploitation mal ciblé, optimisation de la distribution, attribution de Management Points, etc.).
En parallèle, Microsoft travaille sur la prochaine version de System Center Configuration Manager afin de permettre sa mise à jour de manière simplifiée en transformant ce produit as-a-Service. Ceci permettra à Microsoft de proposer des versions plus fréquemment permettant de suivre le rythme important des mises à jour des systèmes modernes tels que Windows 10, iOS ou Android. Microsoft adopte une stratégie similaire à celle de Windows 10 en proposant une participation active lors de la phase de développement via un système de Technical Previews mensuelles. Ce mode de fonctionnement donne un cycle de développement perpétuel.
En décembre 2015, System Center Configuration Manager Current Branch est proposée avec une première Build 1511. Cette nouvelle version propose donc un mécanisme intégré de mise à jour du produit (Update & Servicing) qui permet en quelques clics de passer à la version suivante. Elle complète aussi le support de Windows 10 avec notamment des nouveautés apportées par la Build de Novembre 2015. On retrouve aussi la possibilité de gérer de manière On-Premises des périphériques Windows 10 de façon moderne sans que ces derniers n’aient besoin de se connecter au service Microsoft Intune. C’est aussi cette version qui donne les outils aux administrateurs pour contrôler et gérer les mises à jour entre les Builds de Windows 10. Cette Build permet aussi d’intégrer les dernières fonctionnalités de Microsoft Intune pour la gestion des périphériques modernes. Cette version répond aux attentes des entreprises concernant la fusion du Software Center et du catalogue d’applications afin de ne fournir qu’une seule interface aux utilisateurs pour les déploiements. Enfin, on retrouve différentes nouveautés d’infrastructure, de déploiement de système d’exploitation et de mises à jour logicielles.
Juste avant l’Ignite, voici le récapitulatif des annonces faites par Microsoft concernant sa plateforme Microsoft Azure.
Parmi les annonces, on retrouve notamment :
General
Azure Storage
IaaS
Office 365
Enterprise Mobility + Security
Azure Active Directory
Azure Information Protection
Azure Analysis Services
Azure IoT Hub
Azure Government
Autres services
