Microsoft a publié un article dans la base de connaissances à propos des fonctionnalités qui seront dépréciées ou supprimées de Windows 10 1709 (Fall Creators Update). Les éléments les plus importants concernent EMET, PowerShell 2.0 et Windows Hello for Business avec SCCM.

Parmi les éléments supprimés, on retrouve :

• L’application 3D Builder qui sera toujours proposées au travers le Windows Store mais pas inclues nativement. Microsoft recommande l’usage de Paint 3D.
• La base de données Apndatabase.xml
• L’outil Enhanced Mitigation Experience Toolkit (EMET) dont l’usage sera bloqué et remplacé par Windows Defender Exploit Guard.
• Outlook Express: Le code n’était déjà plus fonctionnel mais Microsoft le retire définitivement.
• L’application Reader qui permettait de lire des PDFs. Cette fonctionnalité est directement intégrée dans Microsoft Edge.
• L’application Reading List qui permettait de gérer des listes de lecture. Cette fonctionnalité est directement intégrée dans Microsoft Edge.
• La fonctionnalité Ecran de veille dans les thèmes.
• Suppression du composant Syskey.exe qui une fonctionnalité de sécurité non sécurisée. Microsoft recommande l’usage de BitLocker.
• Suppression du code TCP Offload Engine qui a été transformé vers Stack TCP Engine.
• Tile Data Layer est remplacée par Tile Store.
• La console de gestion Trusted Platform Module (TPM) Owner Password Management sera supprimée.

Microsoft déprécie les suivantes ; c’est-à-dire qui pourront ne plus être proposés dans les versions prochaines :

• IIS 6 Management Compatibility: Microsoft recommande l’usage d’outils de scripting alternatifs ou la nouvelle console de gestion.
• IIS Digest Authentication
• Le chiffrement RSA/AES pour IIS : Microsoft recommande l’utilisation du CNG encryption provider.
• Microsoft Paint : Il y a eu une levée de bouclier de la part de la communauté mais comme souvent ceci est issu d’une erreur de communication. Microsoft Paint ne sera plus natif dans le système mais proposé dans le Windows Store. Microsoft intègre à la place Paint 3D
• Sync your Settings : Le processus de synchronisation actuel est déprécié. Dans une version future, le même système de stockage cloud pour la synchronisation sera utilisé pour les utilisateurs de l’Enterprise State Roaming et tous les autres utilisateurs.
• La fonctionnalité Ecran de veille dans les stratégies de groupes, le panneau de configuration et sysprep est dépréciée mais toujours fonctionnelle. Microsoft recommande l’usage de la fontionnalité Locksreen.
• La solution System Image Backup est dépréciée et Microsoft recommande l’usage des solutions de sauvegarde complète de disque d’autres vendeurs.
• TLS RC4 Ciphers sera désactivé par défaut.
• Les consoles TPM.msc et TPM Remote Management seront remplacées par une nouvelle interface dans le future.
• Dépréciation de Windows PowerShell 2.0: Les applications et composants doivent être migrés vers PowerShell 5.0 ou plus.
• Le déploiement de Windows Hello for Business avec System Center Configuration Manager. Ceci permettait la configuration et la distribution des certificats nécessaires à Windows Hello for Business pour fonctionner. Ce mode comportait beaucoup de dépendances complexes comme NDES, SCCM, etc. La rapidité et la fiabilité du processus était relative pour qu’une nouvelle machine obtienne la configuration adéquate. Il fallait installer le client, attendre le téléchargement et l’évaluation des stratégies avant que le PIN soit configuré et les certificats enregistrés. Microsoft déprécie ce mode de déploiement au profit de Windows Server 2016 Active Directory Federation Services – Registration Authority (ADFS RA). Ce mode de déploiement restera privilégié pour les machines jointes à Azure Active Directory et gérées avec Microsoft Intune.

Plus d’informations sur : https://support.microsoft.com/en-us/help/4034825/features-that-are-removed-or-deprecated-in-windows-10-fall-creators-up

Il y a deux mois, Microsoft annonçait une adaptation du modèle as-a-service comprenant les annonces suivantes :

• Microsoft a introduit un cycle de vie prédéfini, fixe et commun à Windows 10 et au client Office 365 ProPlus. Ainsi, on retrouvera des versions de Windows 10 et du client Office 365 ProPlus, deux fois par an en Mars et Septembre.
• Chaque version de Windows 10, du client Office 365 Pro Plus sera supportée pour une durée de 18 mois à la date de publication. Ceci inclut 4 mois en version Semi-annual Channel (Pilot) (Ex : Current Branch) et 12 mois en version Semi-annual Channel (Broad) (Ex : Current Branch for Business/Deferred Channel).
• Microsoft a annoncé des optimisations sur la taille des mises à jour de fonctionnalités (Build) avec notamment Express Updates (inclus dans Configuration Manager).
• Enfin concernant le service Office 365 en lui-même, Microsoft requiert l'utilisation d'Office 365 ProPlus ou d'une version perpétuelle d'Office en cours de support principal pour se connecter aux services Office 365.

Michael Niehaus annonce dans son billet que la prochaine version de Windows 10 LTSC arrivera en 2019.

Microsoft confirme cette fois les éléments suivants :

Voici un résumé en vidéo :

Source : https://blogs.technet.microsoft.com/windowsitpro/2017/07/27/waas-simplified-and-aligned/

A l’occasion de l’événement Microsoft Inspire, Microsoft a revu son offre Secure Productive Enterprise (SPE ou ancienne Enterprise Cloud Suite) avec le nouveau nom : Microsoft 365. Un nième changement de la part des équipes Marketing. Je ne suis pas très enthousiaste par le changement de nom car il risque de créer la confusion avec Office 365. Les entreprises avaient l’habitude de parler de « 365 » pour désigner Office.

Le bundle comprend :

• Windows 10 Enterprise
• Office 365
• Enterprise Mobility + Security (EMS)

On retrouve deux plans qui sont disponibles depuis le 1^er août 2017 :

• Microsoft 365 Enterprise E3
  • Windows 10 Enterprise E3
    • Windows 10 Enterprise
  • Office 365 E3
  • Enterprise Mobility + Security (EMS) E3
    • Microsoft Intune
    • Azure Active Directory Premium P1
    • Azure Information Protection P1
• Microsoft 365 Enterprise E5
  • Windows 10 Enterprise E5
    • Windows 10 Enterprise
    • Toute la suite Windows Defender (Advanced Threat Protection, Exploit Guard, etc.)
  • Office 365 E5
  • Enterprise Mobility + Security (EMS) E5
    • Microsoft Intune
    • Azure Active Directory Premium P2
    • Azure Information Protection P2
• Microsoft 365 Business jusqu’à 300 sièges.

Trois applications à destination de Microsoft 365 Business, ont été proposé par Microsoft :

• Microsoft Connections : Un service d’email marketing simple d’utilisation
• Microsoft Listings : Une façon simple de publier des informations métiers sur un site
• Microsoft Invoicing : Un nouveau moyen de créer des factures professionnelles et d’être payé

Source : http://blogs.office.com/en-us/2017/07/10/introducing-microsoft-365/

Le beta-testing de la certification sur l’analyse et la visualisation de données avec Power BI, a débuté. L’examen 778: Analyzing and Visualizing Data with Power BI est concerné.

Vous pouvez alors utiliser gratuitement le code suivant : RGPQW778NT.
Il doit être utilisé avant le 15 septembre 2017.

Attention, il n’y a que 300 places disponibles.

Source : https://borntolearn.mslearn.net/b/weblog/posts/778-analyzing-and-visualizing-data-with-power-bi-beta-exam-now-available

Le beta-testing de la certification sur l’utilisation la visualisation de données en utilisant Excel, a débuté. L’examen 779: Analyzing and Visualizing Data with Microsoft Excel est concerné.

Vous pouvez alors utiliser gratuitement le code suivant : GPRCW779BH.
Il doit être utilisé avant le 15 septembre 2017.

Attention, il n’y a que 300 places disponibles.

Source : https://borntolearn.mslearn.net/b/weblog/posts/779-analyzing-and-visualizing-data-by-using-microsoft-excel-now-in-beta

Microsoft vient d’annoncer la mise à disposition d’un nouvel ensemble de fonctionnalités pour Microsoft Intune.

Les fonctionnalités suivantes sont ajoutées :

Enregistrement

• Il est maintenant possible de restreindre l’enregistrement des périphériques iOS et Android basé sur la version du système d’exploitation. Ceci se fait en naviguant dans : Intune > Device Enrollment > Enrollment restrictions > Device Type Restriction > Default > Platform restrictions. Pour Android, la forme doit être du type Major.Minor.Build.Rev. Pour iOS, la forme doit être Major.Minor.Build

Portail d’entreprise

• Des modes clair et sombre sont disponible pour l’application Company Portal de Windows 10. L’utilisateur peut lui-même personnaliser le mode de couleur dans les paramétrages de l’application. A partir de Windows 10 1607, l’application utilise les paramétrages par défaut du système.
• L’utilisateur peut maintenant tagguer le groupe du périphérique via l’application du portail d’entreprise de Windows 10.
• Changement de l’expérience de connexion à travers les applications Company Portal de toutes les plateformes. Ce changement se fera au fil de l’eau dès lors que le changement aura été généralisé dans Azure AD.
• L’utilisateur peut maintenant se connecter au portail d’entreprise à partir d’un autre périphérique avec un code à usage unique généré. Ce scénario permet de se connecter sans identifiant.
• Changement graphique sur l’interface du site web du portail d’entreprise avec :
  • Les icônes d’applications qui sont plus petites que 79x79 pixels sont affichées avec un fond généré automatiquement à partir de la couleur dominante du logo.
  • Les objets de la barre de navigation ont été déplacés dans un menu « Hambburger » en haut à gauche. La page Categories a été supprimée.

Gestion des applications

• Un nouveau type d’application Office 365 ProPlus permet de déployer facilement les applications Office 365 sur des périphériques Windows 10 gérés en mode moderne avec Microsoft Intune. Ceci concerne aussi les produits tels que Projet ou Visio. Le déploiement utilise le CSP Office introduit à partir de Windows 10 1703. Vous devez prendre en compte les éléments suivants :
  
  • Si une application Office est ouverte sur le poste de travail, l'utilisateur peut perdre les fichiers sur lesquels il travaille.
  • Il n'est pas possible d'installer une version 32 et 64-bits sur la même machine.
  • Il n'est pas possible d'installer la version Click to Run (C2R) si une version MSI est présente.
  • Si vous avez une version d'Office 365 déjà installée, l'assignation d'Office 365 ProPlus 2016 signifie que le niveau de souscription change.

• De nouveaux paramétrages de configuration sont disponibles pour l’application Intune Managed Browser afin de configurer la page d’accueil par défaut et les favoris.

Configuration du périphérique

• De nouveaux paramétrages permettant d’autoriser ou bloquer des applications sur les périphériques Samsung KNOX. Vous pouvez spécifier l’URL ou le nom du package.

Conformité du périphérique

• Microsoft intègre la solution Check Point SandBlast Mobile comme nouveau partenaire Mobile Threat Defense afin de contrôler l’accès aux ressources d’entreprise basé sur le risque renvoyé par le périphérique via le service.

Plus d’informations sur : https://docs.microsoft.com/en-us/intune/whats-new

Quelques jours après la RC1, Microsoft vient de publier la Release Candidate 2 de SQL Server 2017 pour Windows et Linux. Microsoft s’attache à améliorer les performances, la sécurité et les bugs. Cette version est directement dédiée au Cloud pour permettre de développer des applications qui seront portées sur tous les systèmes via Docker. On retrouvera les principales fonctionnalités de SQL Server dont les innovations en matière de cloud hybride comme Stretch Database.

La RC 2 comprend principalement des corrections de bugs et une amélioration des performances.

Plus d’informations sur : https://blogs.technet.microsoft.com/dataplatforminsider/2017/08/02/sql-server-2017-release-candidate-2-rc2-is-now-available/

De la documentation :

• Installer sur Red Hat Enterprise Linux
• Installer sur Ubuntu Linux
• Install on SUSE Linux Enterprise Server
• Pull and run a Linux Docker container on Linux, Windows, or macOS
• SQL Server on Linux: How? Introduction

Télécharger SQL Server 2017 Release Candidate pour Windows

Microsoft a publié une mise à jour décorrélée du processus de mise à jour intégrée à destination du client de System Center Configuration Manager 1702.

Cette mise à jour corrige deux problèmes :

• Un problème où les clients limités via des stratégies BITS restent bloqués à 0% lors du téléchargement de contenu. Ceci survient à cause des stratégies BITS et si la machine est redémarrée alors qu’un fichier est en cours de téléchargement. Le fichier ne sera pas disponible après le redémarrage et le répertoire BITS correspondant est supprimé. Vous pouvez observer les erreurs suivantes dans DataTransferService.log :

CDTSJob::HandleErrors: DTS Job '{job_guid}' BITS Job '{bits_job_guid}' under user 'S-1-5-18' OldErrorCount 0 NewErrorCount 5 ErrorCode 0x80070003

• Les mises à jour logicielles ne peuvent être téléchargées par un client ConfigMgr 1702 si les conditions suivantes sont vraies :
  • La mise à jour logicielle contient plusieurs fichiers.
  • Le contenu de la mise à jour logicielle n’est pas disponible ou accessible sur le point de distribution.
  • Le paramétrage If software updates are not available on distribution point in current, neighbor or site groups, download content from Microsoft Update est sélectionné sur le déploiement.

Dans ces conditions, l’échec survient car les fichiers des mises à jour logicielles sont nommés incorrectement quand ils sont copiés sur le client. Vous observez les erreurs suivantes dans le fichier WUAHandler.log :
Failed to download updates to the WUAgent datastore. Error = 0x80240031

Télécharger le correctif et obtenir plus d’informations sur la KB4035759 Client update for System Center Configuration Manager current branch, version 1702

Microsoft vient de mettre à disposition la Technical Preview 1707 (5.0.8542.1000) de System Center Configuration Manager. Pour rappel, ConfigMgr a subi une refonte de sa structure pour permettre des mises à jour aisées de la même façon que l’on peut le voir avec Windows 10. Si vous souhaitez installer cette Technical Preview, vous devez installer la Technical Preview 1703 puis utiliser la fonctionnalité Updates and Servicing (nom de code Easy Setup).

IMPORTANT : Pour les environnements où la fonctionnalité de haute disponibilité du serveur de site a été activée (Site Server AlwaysON), vous devez :

• Vérifiez si vous avez plus d’un serveur de site installé dans la console ou en exécutant la requête suivante :

select * from vSMS_SC_SysResUse where SiteNumber=dbo.fnGetSiteNumber() AND RoleName=N'SMS Site Server'

• Supprimer le rôle passif depuis la console d’administration dans Administration > Site configuration > servers and site system roles
• Redémarrez le rôle Configuration_manager_update service si vous aviez déjà démarré la mise à niveau.

System Center Configuration Manager TP 1707 comprend les nouveautés suivantes :

Gestion du contenu

• Client Peer Cache supporte maintenant les fichiers d’installation express de Windows 10 et Office 365. Auparavant, la fonctionnalité ne savait pas prendre en compte ces mises à jour spécifiques.

Mise à jour logicielles et conformité

• Arrivé dans la précédente Preview, la fonctionnalité de création et exécution des scripts PowerShell depuis la console ConfigMgr directement sur des collections permet maintenant d’intégrer des paramètres.
• Vous pouvez maintenant configurer et déployer des stratégies Windows Defender Application Guard pour définir des réseaux (noms de domaine, plages d’adresses IP, ressources Cloud et serveurs proxy).

Déploiement de système d’exploitation (OSD)

• Un tableau de bord Surface Device Dashboard permet de voir des informations sur les modèles (pourcentages de surfaces et modèles associés) et les versions de système d’exploitation des périphériques Surface que vous gérez.

Plus d’informations sur : https://docs.microsoft.com/en-us/sccm/core/get-started/capabilities-in-technical-preview-1707

Voici le récapitulatif des annonces faites par Microsoft concernant sa plateforme Microsoft Azure.

Parmi les annonces, on retrouve notamment :

General

• Microsoft vient d’annoncer Microsoft 365 remplaçant de la Secure Productive Enterprise (SPE) (et auparavant Enterprise Cloud Suite). Ce bundle comprend Windows 10 Enterprise, Enterprise Mobility + Security E3 et Office 365 E3. On retrouve deux bundles différents Microsoft 365 Enterprise (découpé en E3 et E5) et Microsoft 365 Business.
• Disponibilité Générale de Dynamic Site Acceleration pour améliorer le temps de réponse des sites internet avec Azure CDN lors de l’utilisation d’Akamai. Microsoft planifie l’arrivée pour Verizon.
• Microsoft joint la fondation Cloud Native Computing comme membre Platinum.
• Disponibilité Générale des APIs de consommation et de facturation pour les clients Azure Enterprise.

IaaS

• Introduction de nouvelles tailles Dv3 et Ev3 (changement de la série D11-D14). Ces nouvelles tailles utilisent des processeurs Intel® Broadwell E5-2673 v4 2.3GHz, et Intel® Haswell 2.4 GHz E5-2673 v3. Ces tailles sont les premières à exécuter des hôtes Windows Server 2016 permettant la virtualisation imbriquée et les conteneurs Hyper-V. Les tailles Dv2, DSv2, F, Fs et Av2 (Exception de DS15v2 et D15v2) exécuteront aussi ces nouveaux processeurs. Ces tailles sont disponibles sur US West 2, US East, Europe West et Asia Pacific Southeast.
• La promotion Dv2 ne sera plus disponible dans les régions ciblées par Dv3. Toutes les machines virtuelles déjà déployées avec Dv2_Promo vont continuer de bénéficier de ce prix jusqu’au 30 juin 2018.
• Support de la virtualisation imbriquées dans Azure avec les séries Dv3 ou Ev3.
• Public Preview de la vérification de connectivité dans Azure Network Watcher. Ce service peut donc être utilisé pour vérifier une connexion TCP directe depuis une machine virtuelle vers un FQDN, une URI ou une adresse IPv4. Pour rappel, Azure Network Watcher offrant des capacités de supervision des performances réseau et un service de diagnostic.
• Amélioration des fonctionnalités réseau pour Scale Sets avec l’assignation d’une adresse IP Publique pour toutes les machines virtuelles, un DNS personnalisé par set, plusieurs IPs et NICs par machine virtuelle, les groupes de sécurité sont applicables au scaleset, et support du load balancer IPv6.
• Amélioration des performances réseau pour les machines virtuelles Windows et Linux avec jusqu’à 25 GB/s de bande passante et une bande passante très basse (inférieure à 1ms).
• Disponibilité des machines virtuelles avec GPU de séries G, GS, LS, H et N dans la région UK South.

Azure Storage

• Amélioration de la page d'upload de blob. Vous pouvez maintenant uploader directement un dossier spécifique et voir tous les envois en cours. On retrouve aussi une détection automatique des VHDs pour les uploader au format Page Blob.

Azure Information Protection

• Mise à jour de la documentation pour refléter les changements concernant la migration vers le nouveau portail Azure.
• L'application iOS Supporte l'authentification basée sur des certificats (déjà le cas pour Android) ainsi que les stratégies de conformité appliquées par Microsoft Intune.
• L'application Android supporte le visionnage de fichiers TIF/PTIF ainsi que les stratégies de conformité appliquées par Microsoft Intune.
• Sur le client Windows, on retrouve :
  • Un nouveau menu vertical pour appliquer les labels aux documents et email en cliquant sur le bouton Protect.
  • L'administrateur peut autoriser l'utilisateur à cacher la barre Information Protection. Les astuces de stratégies automatiques et les recommandations label continuent de s'afficher même si la bar est cachée.
  • La localisation est activée pour les utilisateurs multilingues. Cette dernière est basée sur la langue de l'utilisateur dans Windows et Office.
  • Les cmdlets PowerShell peuvent maintenant classifier, labelliser et protéger des fichiers dans SharePoint Server (2010, 2013, 2016).

Azure Active Directory

• Public Preview de la nouvelle expérience de connexion à Azure AD. Microsoft continue d'améliorer l'expérience utilisateur quand il s'agit de se connecter avec un compte Azure AD ou Microsoft. L'expérience devient consistante.
• Public Preview d’Azure Active Directory Domain Services dans le nouveau portail Azure. On retrouve donc la création de nouveaux domaines AD, l’accès aux tâches administratives comme la sécurisation LDAP. Cette expérience n’est proposée que pour les nouveaux domaines gérés créés depuis le 11 juillet 2017. Pour les anciens domaines, vous pouvez contacter Microsoft.

Enterprise Mobility + Security

• Amélioration du service de découverte Cloud App Security pour
  
  • Personnaliser le catalogue d'application Cloud. Vous pouvez créer des labels d'applications personnalisés, des notes personnalisées, des scores de risque personnalisés.
  • Une intégration plus importante avec Azure AD afin d'investiguer l'usage Shadow IT par utilisateur, corréler les applications Cloud découverte avec les activités collectées par API, ou créer des rapports personnalisés basés sur les groupes Azure AD.

Operations Management Suite

• Disponibilité Générale d’Instant File Recovery pour les sauvegardes de machines virtuelles. Cette fonctionnalité permet de faire de la restauration instantanée de fichiers et de dossiers depuis une sauvegarde de machine virtuelles Azure par Azure Backup. Cette fonctionnalité est disponible pour Windows et Linux.
• Nouvelle version de l'agent Linux v1.4.0-45.
• Nouvelle version 2.2 du script de déploiement pour Windows Analytics Upgrade Readiness. Cette version offre le support des vérifications améliorées pour les systèmes 32-bits.
• Public Preview de Web security baseline assessment à destination du serveur Web IIS au travers de la solution Security and Audit. Cette solution permet de vérifier les vulnérabilités de sécurité et fournir des recommandations en matière de configuration.
• Changement de la durée de rétention des machines inactives de 90 jours à 30 jours à partir du 1^er Août 2017.

Azure Site Recovery

• Support de Windows Server 2016 (Server Core et Server avec Desktop Experience) et Storage Spaces par Azure Site Recovery.
• Support des disques de taille large jusqu’à 4095 GB par Azure Site Recovery. Ceci inclut bien entendu les scénarios depuis des éléments On-Premises comme des machines virtuelles ou des serveurs physiques. Vous devez néanmoins installer les dernières versions du Configuration Server et Process Server, Master Target Servers et agents pour VMware ainsi que Site Recovery Provider pour SCVMM et Hyper-V.

Azure SQL

• Public Preview du niveau de compatibilité 140 pour les bases de données Azure SQL Databases. Ce mode de compatibilité apporte de nouveaux opérateurs et des fonctionnalités de traitement de requêtes adaptives.
• Public Preview de la reprise d’une reconstruction d’index en ligne (ROIR) pour Azure SQL Database.
• Public Preview de Database Scoped Global Temporary Tables permettant de stocker des tables temporaires dans la tempdb qui sont appliquées et visibles uniquement pour des bases de données spécifiques.
• Nouvelle fonctionnalité de supervision via des Dynamic Management View (DMV) pour Columnstore dans Azure SQL Data Warehouse.

StorSimple

• Disponibilité Générale de la gestion de StorSimple dans le portail Azure. L’interface permet une personnalisation avancée, l’accès à RBAC, etc. Vous devez néanmoins exécutez la mise à jour 3.0 ou plus. Microsoft prévoit la transition de tous les clients d’ici le 30 septembre 2017. Lors de la phase de transition, il n’est pas possible de gérer le périphérique depuis le portail néanmoins les sauvegardes planifiées, continuent de fonctionner normalement.

Microsoft Cognitive Services

• Lancement de l’API Bing Entity Search permettant aux développeurs de prendre en compte toute la puissance de Bing Knownledge Graph.
• Le projet Prague est maintenant disponible afin de contrôler et interagir avec des périphériques via des gestes.
• Traduction en temps réel des présentations PowerPoint via Presentation Translator.

Azure App Service

• Public Preview d’Azure App Service Premium v2 utilisant les machines virtuelles de série Dv2 avec des processeurs plus rapides, du stockage SSD et un doublement du ratio mémoire/cœur. Plus d’information sur : https://azure.microsoft.com/fr-fr/blog/announcing-app-service-environment-v2/
• Disponibilité Générale d’App Service Isolated qui apporte des environnements App Service sécurisés avec un réseaux virtuels dédiés. Cette capacité est disponible facilement par le biais du portail.
• Preview d’App Service domain permettant de créer et gérer des domaines qui seront hébergés par le DNS Azure afin d’être utilisés dans les services Azure (Web Apps, Traffic Manager, etc.)

Azure Government

• Nouvelles régions de Datacenters Gouvernementaux en Arizona et au Texas.

Certifications

• Microsoft acquiert de nouvelles certifications ISO et CSA STAR pour son cloud public et Azure Government. On retrouve notamment la certification ISO 20000-1:2011.

Autres services

• Azure Logic Apps a maintenant les certifications suivantes : ISO, HIPAA, CSA STAR, PCI DSS, SOC, et les clauses de l’UE.
• Public Preview d'Azure Batch Rendering, un service de rendu graphique basé sur Azure.
• Azure Stream Analytics est maintenant disponible dans les régions UK West, Canada Central et Canada East. Pour rappel, Azure Stream Analytics est un moteur de traitement de flux en temps réel.
• Preview du Web Designer d’Azure Analysis Services permettant la création et la gestion de modèles sémantiques de manière aisée et rapide. Il permet aussi de faire des comparaisons et de la fusion de modèles. Enfin, l’import de fichier Power BI est possible. Les nouveautés du mois d'août ont été annoncée.
• Azure Container Registry ajoute des capacités comme les authentifications Azure AD pour les repositories, le support de webhook et les opérations suppression.
• De nouveaux alias de stratégie de ressources sont disponibles.
• Publication d’ADAL .NET 3.14.1.
• Mise à jour des outils HDInsight pour IntelliJ et Eclipse avec l’amélioration des vues Spark Job et Job Graph.
• Les nouveautés de Juillet 2017 d’Azure Data Lake Tools pour Visual Studio Code avec notamment une capacité de debug local pour le code C#, la redéfinition de l’expérience d’intégration avec Azure Data Lake et la correction de bugs.
• Les nouveautés sur Visual Studio Team Services pour le mois de Juillet 2017.
• Disponibilité de Bing Map v8 dans la solution préconfigurée Azure IoT Suite Remote Monitoring. Ceci est effectif depuis le 1^er juillet et permet d’avoir de meilleures performances (10 fois plus rapide), le support de 95 langues supplémentaires, etc.

Microsoft vient de mettre à disposition la version finale (5.00.8540.1000) de System Center Configuration Manager 1706. ConfigMgr a subi une refonte de sa structure pour permettre des mises à jour aisées de la même façon que l’on peut le voir avec Windows 10. C’est pourquoi la fonctionnalité Updates and Servicing (nom de code Easy Setup) a été introduite. Vous devez donc utiliser cette dernière pour mettre votre site System Center Configuration Manager 1702. Si vous utilisez System Center 2012 Configuration Manager, vous devez mettre à jour votre site vers System Center Configuration Manager 1702 avant de pouvoir passer à cette version.

Note : Un script PowerShell est disponible pour permettre d’opter pour la première vague de déploiement.

System Center Configuration Manager 1706 comprend les nouveautés suivantes :

Administration

• Le rôle Data Warehouse Servicing Point n’est plus en préversion. Il permet le stockage de données à plus long terme. En outre, il est possible d’héberger sa base de données sur un cluster ou un groupe de disponibilité SQL Server Always on.
• Amélioration de l’accessibilité avec l’ajout de plusieurs raccourcis :
  • • Ctrl + M – Change le focus sur le panneau principal.
    • Ctrl + T - Change le focus vers le nœud principal de la page de navigation.
    • Ctrl + I - Change le focus de la barre de navigation, sous le ruban.
    • Ctrl + L - Change le focus sur le champ Rechercher, lorsqu'il est disponible.
    • Ctrl + D - Change le focus sur le volet d'informations, lorsqu'il est disponible.
    • Alt – Change le focus sur le volet d'information, nous sommes disponibles.
  • Amélioration de la navigation dans le volet de navigation lorsque vous tapez les lettres d'un nom de nœud.
  • La navigation du clavier à travers la vue principale et le ruban est maintenant circulaire.
  • La navigation par clavier dans le volet d'informations est maintenant circulaire. Pour revenir à l'objet ou au volet précédent, en utilisant Ctrl + D, puis Maj + TAB.
  • Après avoir rafraîchi une vue Workspace, le focus est mis sur le volet principal de cet espace de travail.
  • Correction d'un problème pour permettre aux lecteurs d'écran d'annoncer le nom des éléments de la liste.
  • Ajout de noms accessibles pour plusieurs contrôles sur la page qui permet aux lecteurs d'écran d'annoncer des informations importantes.
• Amélioration des groupes de disponibilité SQL Server Always ON permettant d’utiliser les réplicas avec commits asynchrones (asynchronous commit replicas). Ce qui signifie qu’il est possible d’utiliser des réplicas comme sauvegardes distantes dans le cas de reprise d’activité. Cette version supporte la restauration de vos réplicas synchrone mais ne supporte pas la bascule vers un réplica asynchrone.
• L’outil Configuration Manager Update Reset Tool (CMUpdateReset.exe) permet de corriger des problèmes avec le téléchargement ou la réplication des mises à jour proposées dans la console. Il est présent dans \cd.latest\SMSSETUP\TOOLS et peut être utilisé à partir de la version 1606 ou plus.

• Support des résolutions élevées (High DPI). C’était une problématique importante pour les périphériques avec des dalles à haute résolution, les assistants et la console pouvait être difficilement utilisés. Ceci est maintenant corrigé avec l’aide de Windows 10 1703.Updates and Servicing

• Amélioration des groupes de limites pour les Software Update Points avec notamment :
  • La configuration du temps de bascule (fallback) vers les groupes de limite voisins avec un temps minimum de 120 minutes.
  • Indépendamment de la configuration de la bascule (fallback), un client tente d’atteindre le Software Update Point qu’il utilise pendant 120 minutes. Après des échecs de communication pour le temps de 120 minutes, le client vérifie les Softwre Update Point disponibles afin d’en trouver un nouveau.
  • Tous les Software Update Points dans le groupe de limite courant sont ajoutés au pool du client immédiatement.
  • Parce que le client essaye d’utiliser son serveur originel pendant 120 minutes afin de chercher un nouveau, aucun serveur additionnel n’est contacté avant que les deux heures soient écoulées.
  • Si la bascule vers un groupe voisin est configurée pour un minimum de 120 minutes, les Software Update Points de ce groupe de limite feront partis des serveurs disponibles.
  • Après l’échec de communication avec le serveur originel pendant les deux heures, le client change avec un cycle de communication vers le nouveau Software Update Point plus court.
• Amélioration de l’intégration avec Azure Active Directory :
  • Un assistant des services Azure apparaît. Il permet de modifier les configurations communes des services Cloud utilisés par ConfigMgr comme la Cloud Management Gateway, le connecteur OMS, Upgrade Readiness et Windows Store for Business.
  • Utiliser Azure AD pour authentifier les clients sur Internet lorsqu’ils accèdent à vos sites ConfigMgr. Ceci remplace la nécessiter d’utiliser des certifications d’authentification clients et requiert la Cloud Management Gateway.  La ligne de commande suivante doit être utilisée : ccmsetup.exe /NoCrlCheck /Source:C:\CLIENT CCMHOSTNAME=SCCMPROXYCONTOSO.CLOUDAPP.NET/CCM_Proxy_ServerAuth/72457598037527932 SMSSiteCode=HEC AADTENANTID=<TENANT ID> AADTENANTNAME=<NOM DU TENANT> AADCLIENTAPPID= AADRESOURCEURI=https://<NM DUSERVEUR>
  • Installer et gérer des clients ConfigMgr sur Internet. Ceci nécessite l’utilisation de la Cloud Management Gateway.
  • Configurer la découverte Azure AD User Discovery permettant de requêter les données utilisateurs dans Azure AD comme pour les découvertes traditionnelles.

• Configuration de Windows Analytics depuis les paramétrages du client. Ceci inclut l’identifiant commercial et les niveaux de télémétrie.
• Nouveaux paramétrages client pour les services Cloud permettant de :
  • Contrôler quels clients ConfigMgr peut accéder à la Cloud Management Gateway (CMG).
  • Enregistrement automatique des clients ConfigMgr Windows 10 joints au domaine avec Azure Active Directory.
• L’inventaire matériel collecte les informations SecureBoot via la classe SMS_Firmware.
• Ajout d’une notification client permettant de vérifier l’état de conformité pour l’accès conditionnel.
• Ajout de plus d’une centaine de cmdlets PowerShell.

Gestion du contenu

• Client Peer Cache supporte maintenant les fichiers d’installation express de Windows 10 et Office 365. Auparavant, la fonctionnalité ne savait pas prendre en compte ces mises à jour spécifiques.

• Suppression du prérequis concernant la fonctionnalité Client Peer Cache nécessitant le prérequis du compte d’accès réseau (Network Access Account) pour qu’un client utilise ce compte pour s’authentifier et effectuer la demande de téléchargement sur un autre client.

Déploiement d’applications

• Lien direct vers une application dans le Software Center. L’administrateur peut donner à l’utilisateur un lien sous la forme Softwarecenter:SoftwareId=*Application Identifier* qui le redirigera directement vers l’Application du Software Center.
• Vous pouvez spécifier des emplacements de contenu différent pour l’installation et la désinstallation. Le problème survenait lorsque vous deviez utiliser un fichier de désinstallation que vous deviez inclure dans l’emplacement de contenu, le client retéléchargeait alors tout le contenu dont celui utilisé pour l’installation.

Mises à jour logicielles

• Amélioration significative du temps de téléchargement des mises à jour en mode Express Updates (pour Windows 10).
• Vous pouvez gérer les mises à jour de drivers pour les périphériques Microsoft Surface. Ceci requiert l’utilisation de Software Update Point qui exécutent Windows Server 2016.
• Il est possible de créer des stratégies d’ajournement de mises à jour Windows 10 pour les clients gérés via Windows Update for Business (WUfB).
• Amélioration de l’expérience utilisateur pour les mises à jour Office 365 avec de nouvelles notifications, des notifications dans la bar business et une amélioration de l’expérience de compte à rebours.

Déploiement de systèmes d’exploitation

• Les groupes de séquences de tâches peuvent être réduit/replié. Ceci peut permettre d’obtenir plus de lisibilité lors de l’édition.

• Rechanger les images de démarrage avec la version Windows PE courante. Lors de l’exécution de la fonction Update Distribution Points sur les images de démarrage, vous pouvez choisir de les rechercher avec la dernière version de Windows PE à partir du répertoire d’installation de l’ADK Windows.

• Une nouvelle colonne OS Version a été ajouté aux images et packages de mises à jour de système d’exploitation.
• La journalisation est plus efficace dans le fichier Smsts.log. En effet, les entrées CCM_CIVersionInfo.PolicyID ne sont plus écrites dans le fichier afin de ne pas polluer les journaux.
• Des Cmdlets Powershell permettent la création, l'édition et la suppression des séquences de tâches et leurs étapes :
  • Run command line (Verb-CMTaskSequenceStepRunCommandLine)
  • Install application (Verb-CMTaskSequenceStepInstallApplication)
  • Install software (Verb-CMTaskSequenceStepInstallSoftware)
  • Install update (Verb-CMTaskSequenceStepInstallUpdate)
  • Partition disk (Verb-CMTaskSequenceStepPartitionDisk)
  • Reboot (Verb-CMTaskSequenceStepReboot)
  • Run PowerShell script (Verb-CMTaskSequenceStepRunPowerShellScript)
  • Setup Windows and Configuration Manager (Verb CMTaskSequenceStepSetupWindowsAndConfigMgr)
  • Set variable (Verb-CMTaskSequenceStepSetVariable)

Conformité des paramétrages

• Vous pouvez créer et exécutez des scripts PowerShell depuis la console ConfigMgr directement sur des collections. Ces scripts peuvent être approuvé/refusé et exécutez sur les clients ConfigMgr Windows. Vous n’avez plus besoin de les déployer et ils sont exécutez presque en temps réel.

• A partir de cette version, vous pouvez utiliser trois nouveaux paramétrages de stratégies de gestion des applications mobiles (MAM) :
  • Block screen capture (Android uniquement) permet de spécifier que la capture d’écran est bloquée lors de l’utilisation de l’application.
  • Disable contact sync empêche l’application de sauvegarder des données vers l’application Contact native.
  • Disable printing empêche l’application d’imprimer des données d’entreprise.
• De nouveaux paramétrages pour les objets de configuration Windows 10 géré en mode moderne (sans client ConfigMgr) :
  • Password
    • Device Encryption
  • Device
    • Region settings modification (desktop only)
    • Power and sleep settings modification
    • Language settings modification
    • System time modification
    • Device name modification
  • Store
    • Auto-update apps from store
    • Use private store only
    • Store originated app launch
  • Microsoft Edge
    • Block access to about:flags
    • SmartScreen prompt override
    • SmartScreen prompt override for files
    • WebRTC localhost IP address
    • Default search engine
    • OpenSearch XML URL
    • Homepages (desktop only)
• Nouvelles règles de stratégie de conformité de périphérique avec :
  • Required password type pour Windows Phone 8+, Windows 8.1+ ou iOS 6+
  • Block USB debugging on device pour Android 4.0+ et Samsung KNOX Standard 4.0+.
  • Block apps from unknown sources pour Android 4.0+ et Samsung KNOX Standard 4.0+.
  • Require threat scan on apps Android 4.2 à 4.4 et Samsung KNOX Standard 4.0+
• Mise à jour des descriptions de paramétrages pour les objets de configuration d’Android for Work pour : Allow data sharing between work and personal profile. Plus de détails sur l’article de Microsoft.
• Configuration des applications Android avec des stratégies de configuration applicatives. Cette fonctionnalité est disponible pour les périphériques gérés via Android for Work et s’applique aux applications approuvées dans le Google Play for Work.
• Les stratégies Device Guard peuvent inclure des fichiers et dossiers spécifiques de confiance. Ceci permet de gérer les problèmes de comportement avec des installeurs, d’ajouter des applications métiers qui peuvent ne pas être déployées avec ConfigMgr, d’ajouter des applications inclues dans l’image de système d’exploitation.
• La fonctionnalité de profils de certificat PFX est maintenant supportée par les clients Windows 10 gérés de manière traditionnelle avec le client ConfigMgr.
• Support de Cisco (IPSec) pour la création de profils VPN macOS.
• Support des autorités de certification Entrust pour le déploiement de certificats PFX pour les périphériques gérés par Microsoft Intune.

• Evaluation de l’état d’intégrité du périphérique (Device Health Attestation) pour les stratégies de conformité par l’accès conditionnel pour les périphériques Windows 10 gérés de manière moderne avec Microsoft Intune.

 Gestion des périphériques mobiles

• Il est possible de restreindre l’enregistrement d’iOS et Android pour les périphériques personnels. Dans ce cas, les périphériques doivent être préenregistrés ou enregistrés par des programmes comme l’Apple DEP, etc.

• La capacité d’ajouter plusieurs tokens Apple VPP.
• Il est maintenant possible d’ajouter des Tokens provenant d’Apple VPP Education.
• Vous pouvez licencier des applications pour des périphériques dans des scénarios de plateforme partagée.

Plus d’informations sur cette version : What’s new in version 1706 

Pour obtenir les éléments relatifs au processus de mise à jour : https://docs.microsoft.com/en-us/sccm/core/servers/manage/updates

Microsoft vient de publier une mise à jour 1.8 pour Microsoft Advanced Threat Analytics (ATA). Depuis maintenant plusieurs mois des cyber-attaques retentissantes se suivent ! Que l’on parle de Sony, Target, Orange, etc. Tous ont été touchés par des attaques suivies par des fuites de données sensibles. Dans 75 % des cas, l’intrusion réseau est due à une compromission des identifiants utilisateurs. Les attaquants ont changé leurs habitudes en utilisant les outils d’administration légitimes plutôt que des logiciels malveillants afin de se rendre invisibles et indétectables. Dans les attaques ciblées, les pirates peuvent mettre au point des logiciels dédiés à l’attaque pour ne pas détecter par les antivirus. Devant cette problématique latente, Microsoft a lancé une solution on-premises pour identifier les attaques de sécurité avancées avant qu’elles ne causent des dommages à l’entreprise. Microsoft Advanced Threat Analytics (ATA) est basée sur la technologie d’Aorato rachetée l’an dernier.

Microsoft Advanced Threat Analytics est construit sur l’analyse du comportement combiné avec la détection en temps réel des tactiques, Techniques et Procédures (TTPs) des attaquants. La solution utilise donc la technologie Deep Packet Inspection (DPI) pour analyser le trafic réseau Active Directory ainsi que les informations de sécurité et d’événements (SIEM). L’analyse comportementale ne nécessite pas la création de règles ou de stratégie, ni le déploiement d’agents. L’outil apprend continuellement des analyses effectuées. Ces techniques permettent de construire une carte et des profils pour identifier les comportements anormaux, les attaques avancées et les problèmes de sécurité connus. La solution permet de réduire considérablement les faux positifs liés à des profils définis. Le comportement de l’analyse est contextualisé en fonction des données passées et des différentes phases d’apprentissage.

Les nouveautés de cette mise à jour sont les suivantes :

• Amélioration des performances de l’ATA Center pour gérer jusqu’à 1M packets par seconde.
• Ajout des journaux d’audits dans le journal d’événéments pour l’ATA Center et les ATA Gateways
• Nouvelles détections :
  • Modification anormale de groupes sensibles.
  • Echecs d’authentification suspicieux (Comportement de type brute force)
  • Tentative d’exécution à distance – WMI exec.
• Amélioration du tri des activités suspicieuses en permettant les exclusions d’entités, la suppression d’une activité suspicieuse récurrente de l’alerting, la suppression des activités suspicieuses de la timeline d’attaques.
• De nouveaux rapports permettant l’investigation avec un rapport de résumé, et un rapport affichant les groupes sensibles.

Plus d'informations sur : https://blogs.technet.microsoft.com/enterprisemobility/2017/07/26/introducing-microsoft-advanced-threat-analytics-v1-8/

Télécharger Microsoft Advanced Threat Analytics 1.8 (upgrade only version)

Gartner vient de sortir un nouveau Magic Quadrant pour les plateformes de collaboration et de contenu.  Microsoft ressort avec Box, Dropbox, Google, et Citrix parmi les leaders du marché. Microsoft propose notamment la solution OneDrive disponible de manière sécurisée sur toutes les plateformes (Desktop, Web et Mobile). Aujourd’hui 85% des entreprises Fortune 500 ont OneDrive et SharePoint.

Parmi les forces, on retrouve :

• OneDrive for Business est disponible via Office 365 sans surcout. Microsoft utilize son passif sur Exchange pour accélérer l’adoption.
• OneDrive for Business est le moteur de synchronisation et de partage unifié pour les produits Office et les applications Office 365. Ceci créé une expérience unifiée à travers la suite de produit dont SharePoint.
• Microsoft offre des fonctionnalités de sécurisation par son offre Cloud permettant aux clients de gérer les clés, la localisation de la données et les obligations légales de gestion de la vie privée. OneDrive for Business peut notamment utiliser la suite EMS pour les besoins de sécurité.
• Les clients ont rapporté que le déploiement de OneDrive for Business est facile et efficace ce qui permet d’obtenir une efficacité opérationnelle après le déploiement.

Les faiblesses suivantes sont identifiées :

• OneDrive for Business a un manque de connecteurs natifs avec les répositories de contenu et les applications métiers.
• Les capacités d’entreprise avancées ne sont disponibles qu’avec des produits additionnels comme des connecteurs avec des systèmes non Microsoft (avec Flow) et la collaboration de groupe avec Teams ou SharePoint.
• Les capacités de reporting sont limitées à 90 jours et ne sont pas limitées à OneDrive for Business.
• Certains clients ont rapporté un écart fonctionnel dans OneDrive for Business avec les performances de synchronisation, l’usage hors ligne et la collaboration externes. Ceci est souvent dû à d’anciennes versions de déploiements On-Prem.

Lire la copie du rapport

Plus d’informations sur : https://blogs.office.com/en-us/2017/07/27/microsoft-onedrive-recognized-as-a-leader-in-gartner-magic-quadrant-for-content-collaboration-platforms/

Microsoft a communiqué la liste de certifications qui vont être retirées dans les prochains mois. Les certifications.

Les examens suivants sont retirés le 31 Juillet 2018 :

• 398: Planning for and Managing Devices in the Enterprise
• 496: Administering Visual Studio Team Foundation Server
• 497: Software Testing with Visual Studio
• 498: Delivering Continuous Value with Visual Studio Application Lifecycle Management
• 74-343: Managing Projects with Microsoft Project 2013
• 74-409: Server Virtualization with Windows Server Hyper-V and System Center
• 680: Windows 7, Configuring (Déjà annoncé)
• 685: Windows 7, Enterprise Desktop Support Technician (Déjà annoncé)
• 686: Windows 7, Enterprise Desktop Administrator (Déjà annoncé)
• 488: Developing Microsoft SharePoint Server 2013 Core Solutions (Déjà annoncé)
• 489: Developing Microsoft SharePoint Server 2013 Advanced Solutions (Déjà annoncé)

Les certifications suivantes sont retirees le 31 décembre 2017 :

• 74-344: Managing Programs and Projects with Project Server 2013
• 74-678: Designing and Providing Microsoft Volume Licensing Solutions to Large Organizations
• MB6-705: Microsoft Dynamics AX 2012 R3 CU8 Installation and Configuration
• MB6-890: Microsoft Dynamics AX Development Introduction
• MB6-892: Microsoft Dynamics AX Distribution and Trade

Source : https://borntolearn.mslearn.net/b/weblog/posts/exam-retirement-plan-quarterly-update

Microsoft a publié une vidéo via Microsoft Mechanics pour montrer la solution Azure Site Recovery et les capacités de reprise d’activités qu’elle offre.

Microsoft vient de publier la Release Candidate 1 de SQL Server 2017 pour Windows et Linux. Cette Release Candidate signifie que le développement est terminé et que Microsoft s’attache à améliorer les performances, la sécurité et les bugs. Cette version est directement dédiée au Cloud pour permettre de développer des applications qui seront portées sur tous les systèmes via Docker. On retrouvera les principales fonctionnalités de SQL Server dont les innovations en matière de cloud hybride comme Stretch Database.

La RC 1 ajoute les éléments suivants :

• Amélioration des capacités de gestion du modèle pour les services R sur Windows Server incluant la gestion des librairies externes (External Library Management) ainsi que le support de Native Scoring.
• Ajour des vues de gestion dynamiques (DMV) pour SQL Server Analysis Services permettant l’analyse des dépendances et le reporting.
• Ajout du support de la montée en charge de SQL Server Integration Services sur les environnements hautement disponibles. On parle ainsi de Always ON for SSIS utilisant la fonctionnalité de Failover Cluster de Windows Server.

Concernant Linux, on retrouve :

• L’intégration de l’authentification active Directory par SQL Server sur Linux pour permettre l’utilisation des identifiants de domaine et du protocole Kerberos.
• SQL Server sur Linux peut utiliser TLS pour chiffrer les données qui sont transmises sur le réseau entre une application client et une instance SQL Server.
• Ajout du support des drivers ODBC unicode pour SQL Server Integration Services sur Linux.

Plus d’informations sur : https://blogs.technet.microsoft.com/dataplatforminsider/2017/07/17/first-release-candidate-of-sql-server-2017-now-available/  

De la documentation :

• Installer sur Red Hat Enterprise Linux
• Installer sur Ubuntu Linux
• Install on SUSE Linux Enterprise Server
• Pull and run a Linux Docker container on Linux, Windows, or macOS
• SQL Server on Linux: How? Introduction

Télécharger :

• SQL Server 2017 Release Candidate pour Windows
• Microsoft SQL Server 2017 Reporting Services (RC)

Microsoft vient de publier une nouvelle version (10.0.0.0) du pack d’administration ou Management Pack (MP) SCOM pour Active Directory Rights Management Service sur Windows Server 2016. Elle ne fonctionne qu’avec System Center 2012 Operations Manager et plus. Pour rappel, System Center Operations Manager (SCOM) fait partie de la gamme System Center, il propose une supervision souple et évolutive de l’exploitation au niveau de toute l’entreprise, réduisant la complexité liée à l’administration d’un environnement informatique, et diminuant ainsi le coût d’exploitation. Ce logiciel permet une gestion complète des événements, des contrôles proactifs et des alertes, et assure une gestion des services de bout en bout. Il établit des analyses de tendance et des rapports, et contient une base de connaissances sur les applications et le système.

Le Management Pack supervise :

• Le Cluster AD RMS
• Les services AD RMS
• AD RMS sur Windows Server 2016
• Des événéments spécifiques

Lisez le guide associé au Management Pack pour mettre en œuvre la supervision et activer les règles nécessaires.

Télécharger Microsoft System Center Management Pack for AD RMS 2016

Microsoft vient de publier (version 10.0.6.0) une mise à jour du Management Pack pour System Center 2016 Virtual Machine Manager. Pour rappel, System Center Operations Manager (SCOM) fait partie de la gamme System Center, il propose une supervision souple et évolutive de l’exploitation au niveau de toute l’entreprise, réduisant la complexité liée à l’administration d’un environnement informatique, et diminuant ainsi le coût d’exploitation. Ce logiciel permet une gestion complète des événements, des contrôles proactifs et des alertes, et assure une gestion des services de bout en bout. Il établit des analyses de tendance et des rapports, et contient une base de connaissances sur les applications et le système. Il est à noter qu’il ne supporte que System Center 2016 Operations Manager Update Rollup 1 et plus.

Cette version comprend des corrections mineures.

Voici les fonctionnalités couvertes :

• Intégration d’OpsMgr avec Virtual Machine Manager. Le lien entre les deux produits est fort et demande l’installation des consoles sur les serveurs respectifs
• Supervision Multi-Hyperviseur
• Performance and Resource Optimization (PRO) afin d’adapter le positionnement de la machine virtuelle en fonction des informations remontées par OpsMgr.
• Intégration du Mode Maintenance
• Reporting dans VMM
• Support de SQL Server Analysis Services

Télécharger System Center 2016 Management Pack for Virtual Machine Manager 2016

Microsoft vient de publier un nouveau pack d’administration ou Management Pack (MP) (1.5.0.0) pour Microsoft Azure. Ce Management Pack vient remplacer les précédents pour Windows Azure. Pour rappel, System Center Operations Manager (SCOM) fait partie de la gamme System Center, il propose une supervision souple et évolutive de l’exploitation au niveau de toute l’entreprise, réduisant la complexité liée à l’administration d’un environnement informatique, et diminuant ainsi le coût d’exploitation. Ce logiciel permet une gestion complète des événements, des contrôles proactifs et des alertes, et assure une gestion des services de bout en bout. Il établit des analyses de tendance et des rapports, et contient une base de connaissances sur les applications et le système.

Ce management pack fournit les fonctionnalités suivantes :

• Découverte des services : Application Insights, Automation, Backup, Biztalk, Cloud Service, Data Factory, DocumentDB, Logic App, Media Services, Mobile Services, Networks, Notification Hubs, Operational Insights, Redis Cache, SCheduler, Search, Service Bus, SQL Azure, Storage Accounts, Traffic Manager, Virtual Machines, et Websites
• Collecte de performance pour : Cloud Services, Data Factory, DocumentDB, Mobile Services, Redis Cache, SQL Azure, Virtual Machines, Websites

Cette version comprend :

• Correction d’un problème : Azure MP Discovery Full Scan échoue avec le message "One or more errors occurred. Unable to cast object of type 'Newtonsoft.Json.Linq.JValue' to type 'Newtonsoft.Json.Linq.JArray'.
• Correction d’un problème dans la découverte RDFE Cloud service discovery où le Cloud Service ne correspond pas avec les données du portail Azure.
• Correction d’un problème avec le moniteur : Insights Incident Monitor qui ne change pas vers l’état critique après la réception d‘alertes depuis une Azure Web App.
• Correction d’un problème avec l’assistant Add Monitoring wizard : L’erreur “Cannot access child value on Newtonsoft.Json.Linq.JValue” apparaît lors de la sélection de l’abonnement.
• Correction d’un problème : les métriques de performance Azure Application Insights ne peuvent être collecté par SCOM.

Notez que ce pack d’administration nécessite System Center 2012 Service Pack 1 (SP1) – Operations Manager, System Center 2012 R2 Operations Manager ou System Center 2016 Operations Manager

Télécharger Microsoft System Center 2016 Management Pack for Microsoft Azure

Michael Niehaus (MSFT) et Meyyammai (Maya) Subramanian (Microsoft Operating Systems Group Principal Program Manager - MSFT) vont tenir un événement de questions/réponses. Cet évènement aura lieu le jeudi 27 juillet de 18h à 19h (heure française). Ask Microsoft Anything est une belle opportunité pour poser des questions sur ce nouveau concept de Windows AutoPilot avec une réponse directe. Les sujets suivants seront abordés :

• Configurer complétement un nouveau périphérique avec les images standards ou d’entreprises qui incluent les personnalisations OOBE et les stratégies spécifiques à l’entreprise.
• Automatiquement joindre les périphériques vers Azure Active Directory (Azure AD).
• Automatiquement enregistrer les périphériques dans Microsoft Intune ou les autres services MDM.
• Quelle est l’expérience pour l’utilisateur final.

Pour s’inscrire : https://aka.ms/autopilotwebcast .

Source : https://blogs.technet.microsoft.com/windowsitpro/2017/07/11/webcast-live-qa-on-windows-autopilot-july-27th/

Après l’annonce de Microsoft 365, Microsoft annonce un changement des droits de virtualisation de Windows 10 pour les entreprises. A partir du 6 Septembre 2017, les entreprises pourront choisir entre 5 souscriptions :

• Windows 10 Enterprise E3 avec ou sans droits de virtualisation
• Windows 10 Enterprise E5 sera mis à jour pour inclure les droits de virtualisation
• Une nouvelle offre VDA Windows 10 Enterprise E3 pour les clients qui nécessite un accès à une machine virtuelle Windows sur une périphérique Windows non-pro.
• Les clients ayant souscrits Microsoft 365 se verront automatiquement recevoir les droits de virtualisation sans coût supplémentaire.

Source : https://blogs.windows.com/business/2017/07/10/windows-virtualization-use-rights-coming-to-csp/

Dirk Brinkmann (PFE System Center) a publié un billet qui a le mérite d’être mis en avant concernant System Center 2016 Operations Manager et System Center Orchestrator (2012 ou 2016). Le problème survient car System Center Orchestrator 2012 (R2) ou 2016 utilisent les activités par script .NET. Cette activité utilise PowerShell V2 alors que le module SCOM 2016 nécessite PowerShell v3. L’erreur suivante est remontée :

The module to process 'OperationsManager.psm1', listed in field 'ModuleToProcess' of module manifest

'C:\Program Files\Microsoft System Center 2016\Operations Manager\Powershell\OperationsManager\OperationsManager.psd1'

was not processed because no valid module was found in any module directory.

Une solution de contournement revient à utiliser : HKLM\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\OnlyUseLatestCLR

Il ne faut pas l’utiliser car cette clé doit être utilisée pour des tests et du debbuging et force l’exécution de toutes les applications avec la dernière version du .NET Framework. En lieu et place, il est recommandé de faire un appel comme suit :

$result = powershell -scriptblock {import-module OperationsManager; get-scommanagementgroupconnection -computer myserver;...}

Source : https://blogs.technet.microsoft.com/germanageability/2017/07/10/quick-note-opsmgr-2016-shell-requires-at-least-powershell-v3-be-aware-when-using-scorch/

Microsoft a publié un article dans la base de connaissances concernant System Center Configuration Manager 2007 et des mises à jour de sécurité pour Windows Server 2008 R2 publiées en Mai 2017. Dans ce cas de figure les opérations suivantes réalisées par le client ConfigMgr peuvent échouer lors de l’utilisation du rôle Server Locator Point :

• Nouvel enregistrement du client
• Assignement du client à un nouveau site
• Réinstallation du client.

Vous obtenez un message d’erreur « Could Not Initialize » lorsque vous consultez l’URL : http://localhost/sms_slp/SLP.dll?site&SC=<sitecode>

Note : ConfigMgr 2012 et Configuration Manager Current Branch ne sont pas impactés par ce problème.

Le problème apparaît lorsque vous installez l’une des mises à jour suivante sur le serveur qui héberge le rôle Server Locator Point :

• 4018556Security update for the Windows COM Elevation of Privilege Vulnerability in Windows Server 2008: May 9, 2017
• 4019263May 9, 2017—KB4019263 (Security-only update)
• 4019264May 9, 2017—KB4019264 (Monthly Rollup)

Le problème survient car le processus s’exécute souvent avec le compte LOCAL SERVICE. Cependant après l’application d’une de ces mises à jour, le compte est supprimé. Le processus se met alors à utiliser le compte System et le SLP devient inaccessible.

Pour contourner le problème, vous devez :

• Ouvrir les propriétés du fichier SLPExec.exe localisé dans c:\SMS\SMS_SLP
• Ouvrez les permissions de sécurité et ajoutez les permissions Read & Execute au compte LOCAL SERVICE.
• Vous pouvez ensuite tenter d’accéder à l’URL : http://localhost/sms_slp/SLP.dll?site&SC=<sitecode>

Plus d’informations sur la KB4035047 Configuration Manager 2007 client operations fail after you install a May 2017 security update for Windows Server 2008 or 2008 R2

Nathan Mercer et Michael Niehaus (MSFT) vont proposer un événement de questions/réponses. Cet évènement aura lieu le jeudi 25 juin de 18h à 10h (heure française). Ask Microsoft Anything est une belle opportunité pour poser des questions sur Windows 10 avec une réponse directe. Les sujets suivants seront abordés :

• Gérer les identités, les périphériques, et les applications pour les périphériques Windows 10 depuis le Cloud.
• Migrer de solutions traditionnelles On-Premises (comme System Center Configuration Manager, Active Directory et les stratégies de groupes – GPO) vers des services Cloud comme :
  • Microsoft Intune et Azure Active Directory (via EMS)
  • Microsoft Store for Business
  • Office 365
• Supporter les scénarios BYOD et CYOD.
• Gérer les mises à jour de manière moderne et Windows as a Service.

Vous devez être membre de Tech Community pour poster vos questions via l’adresse : https://techcommunity.microsoft.com/t5/Windows-10-management/bd-p/Windows10Management

Pour s’inscrire : https://aka.ms/managew10-ama/invite.

Source : https://blogs.technet.microsoft.com/windowsitpro/2017/07/12/july-25th-ask-microsoft-anything-about-windows-10-management/

Microsoft a publié de nouvelles ressources Windows 10 à destination des professionnels de l’informatique.

On retrouve notamment :

• Overview of Windows AutoPilot
• Demo: Windows AutoPilot deployment
• Demo: Advanced Threat Protection across Windows 10 and Office 365
• Interactive guide: Introducing Windows Analytics Upgrade Readiness
• Interactive guide: Setting up Upgrade Readiness
• Interactive guide: Streamlining your Windows upgrades with Upgrade Readiness
• Secure the Windows 10 boot process
• How hardware-based containers help protect Windows 10
• Looking for enterprise software solutions for Windows 10?
• Windows Defender Application Guard Standalone mode
• Windows Defender Application Guard update - Persistence
• Announcing end-to-end security features in Windows 10
• Windows 10 Creators Update provides next-gen ransomware protection

Source : https://blogs.technet.microsoft.com/windowsitpro/2017/07/03/windows-10-it-pro-june-2017-resource-recap/