Microsoft a annoncé la dépréciation du catalogue d’applications Silverlight de System Center Configuration Manager en décembre dernier. Maintenant on sait que ce catalogue sera retiré avec la première version de Configuration Manager publiée en 2018.

Il est donc recommandé de passer par le nouveau Centre Logiciels/Software Center qui inclut nativement les capacités de déploiement en libre-service sur l’utilisateur. Vous pouvez l’activer par défaut via les paramétrages du client dans Computer Agent > Use new Software Center.

Le retrait de la partie Silverlight du catalogue d’applications ne veut pas dire que les rôles puisque le nouveau centre logiciel se base sur ces derniers :

• Application Catalog Web Service Point
• Application Catalog Web Site Point

Source : https://docs.microsoft.com/en-us/sccm/core/plan-design/changes/removed-and-deprecated-features

Microsoft est en train de publier de nouveaux cours MOC sur System Center Configuration Manager.

On retrouve les deux cours suivants :

• 20703-1A: Administering System Center Configuration Manager (Déjà disponible)
• 20703-2A: Integrating MDM and Cloud Services with System Center Configuration Manager (A partir du 17 octobre 2017)

Ces cours vont remplacer le cours 20696C: Administering System Center Configuration Manager and Intune.

J’ai rencontré un problème avec l’installation du client System Center Configuration Manager qui touche toutes les versions à partir de la 1602 pour des machines Windows Server 2008 SP2 ou Windows 7 SP1.

Le problème peut subvenir dans toutes les situations :

• Installation du client sur une machine existante.
• Installation du client lors du déploiement de système d’exploitation (OSD)

En regardant le fichier ccmsetup.log, vous pouvez voir :

MSI: Action 17:56:36: Rollback. Rolling back action:

File C:\Windows\ccmsetup\{CA4329EC-A4F5-4E5E-A9FE-EFAAE88B0D67}\client.msi installation failed. Error text: ExitCode: 1603

En regardant le fichier ClientMSI.log, vous pouvez observer :

Compiling Sql CE script file: C:\Windows\CCM\StateMessageStore.sqlce into database C:\Windows\CCM\StateMessageStore.sdf

ERROR: Failed to execute SQL statement:

            DROP TABLE CCM_StateMsg;

        with error (0x80040e37).

WARNING: Failed to compile

            DROP TABLE CCM_StateMsg;

        . Error code = 0x80040e37.

This script is marked as ignore on failure. Continue with other scripts.

Action ended 17:56:36: InstallFinalize. Return value 3.

…

MSI (s)    128 (0x80)    Product: Configuration Manager Client -- Installation operation failed.

MSI (s)    128 (0x80)    Windows Installer installed the product. Product Name: Configuration Manager Client. Product Version: 5.00.8458.1000. Product Language: 1033. Installation success or error status: 1603.

Pour résoudre ce problème, vous devez installer manuellement la mise à jour suivante KB3179560 Update for Visual C++ 2013 and Visual C++ Redistributable Package

Dans le cas du déploiement de système d’exploitation, vous devez installer la mise à jour avant de procéder à l’installation du client et donc avant l’étape Setup Windows and Configuration Manager.

Source : KB4015968 Installation of Configuration Manager Client current branch 1602 to 1702 or LSTB version 1606 fails in Windows Server 2008 SP2

Brad Watts (PFE MSFT) a publié un billet visant à étendre l’Operations Management Suite (OMS) avec des informations provenant de System Center Configuration Manager. Il utilise pour cela l’API d’ingestion OMS et exécute des requêtes sur la base Configuration Manager qu’il convertit au format JSON.

Il fournit un script d’exemples

Plus d’informations sur son billet : https://blogs.technet.microsoft.com/askpfeplat/2017/06/26/extending-oms-with-sccm-information/

Windows Server 2016 intègre une base partagée à Windows 10 1607. Pour cette raison, Microsoft a mis à jour la page de suivi des versions et mises à jour pour intégrer Windows Server 2016 au travers des différentes Builds et KB qui peuvent être publiées.

Vous pouvez donc suivre les corrections inclues ainsi qu’éventuellement les problèmes connues et détectées pour une mise à jour donnée.

La page est donc à garder en favoris : Windows 10 and Windows Server 2016 update history

Il y a quelques mois, Microsoft publiait un article dans la base de connaissances concernant System Center Configuration Manager et le niveau de compatibilité à adopter pour la base de données de site en fonction de la version de SQL Server utilisée. Ainsi, il n’était pas garanti que l’exécution de Configuration Manager sur SQL Server 2016 avec le niveau de compatibilité associé, offre les meilleures performances.

Beaucoup d’entreprise ont adapté le niveau de compatibilité en conséquence. Microsoft a néanmoins fait les adaptations nécessaires sur le code de System Center Configuration Manager 1610 pour que les requêtes s’exécutent au mieux en fonction de la version.

Outre ces changements, Microsoft a introduit une routine qui vise à changer le niveau de compatibilité (Database Compatibility Level) lors de la mise à niveau du site via la fonctionnalité intégrée à la console Updates and Servicing :

• Le produit configure le niveau de compatibilité au niveau le plus adéquat (exemple : Pour SQL Server 2016 => Niveau de compatibilité à 130).
• SI vous faites la mise à niveau de SQL Server après l’installation ou la mise à niveau, aucun changement n’est détecté et effectué. Le changement aura lieu à la prochaine mise à niveau.

Il se peut que dans de rares cas, un niveau de compatibilité plus bas soit encore requis. Dans ce cas, il faudra penser à changer le niveau de compatibilité après chaque mise à niveau de site.

Microsoft a annoncé des changements sur le moteur de mise à niveau de Windows 10 par le biais de son application Feedbacks. Ces changements seront effectifs à partir de Windows 10 1709 (Fall Creators Update). Le but est de réduire le temps d’indisponibilité du système en passant certaines opérations dans la phase en ligne pour que l’utilisateur puisse continuer à travailler

Auparavant, on retrouvait les opérations suivantes :

• Phase en ligne (système chargé)
  • Le PC vérifie les mises à jour (manuellement ou automatiquement)
  • Téléchargement les mises à jour du média
  • Le PC attend le redémarrage requis pour lancer l’installation
• Phase hors ligne
  • Le PC redémarre et lance le processus d’installation (manuellement ou automatiquement)
  • Le contenu utilisateur (apps/settings/configurations) est sauvegardé
  • Les nouveaux fichiers du système sont déposés
  • Les Drivers et les autres fichiers systèmes sont migrés.
  • Le contenu utilisateur est restauré.
  • Le PC redémarre et finalise la mise à niveau

Le nouveau processus est le suivant :

• Phase en ligne (système chargé)
  • Le PC vérifie les mises à jour (manuellement ou automatiquement)
  • Téléchargement des mises à jour
  • Le contenu utilisateur (apps/settings/configurations) est sauvegardé
  • Les nouveaux fichiers du système sont déposés
  • Le PC attend le redémarrage requis pour lancer l’installation
• Phase hors ligne
  • Le PC redémarre et lance le processus d’installation (manuellement ou automatiquement)
  • Les Drivers et les autres fichiers systèmes sont migrés.
  • Le contenu utilisateur est restauré.

L’équipe Intune a publié un billet pour préciser le comportement des informations affichées dans le portail Microsoft Intune dans Microsoft Azure et notamment les applications découvertes/inventoriées. La vue Discovered Apps présente sur chaque périphérique enregistré dans Microsoft Intune offre une vision des applications renvoyées lors du dernier inventaire matériel avec :

• Les applications déployées par Microsoft Intune uniquement si le périphérique est marqué comme Personal
• Toutes les applications si le périphérique est marqué comme Corporate.

Sachez que l’inventaire est réalisé tous les 7 jours et la liste des applications peut ne pas refléter la réalité à la date de visualisation.

Source : https://blogs.technet.microsoft.com/intunesupport/2017/07/17/discovered-apps-node-in-microsoft-intune-on-azure-console/

Sam Roberts (MSFT) a créé un script permettant de transformer des paramétrages configurés dans des stratégies de groupe (GPO) en objets de configuration (Cis) dans System Center Configuration Manager. Son script peut vous faire gagner beaucoup de temps si vous souhaitez convertir les GPOs compatibles en Configuration Items afin de configurer les clés de registre associées.

Le script utilise les modules Configuration Manager et Active Directory pour se connecter et voir les clés de registre associées aux stratégies de groupes et créer les objets de configuration. Il prend en paramétres :

• GroupPolicy [Optionnel] : Permet de sélectionner une seule stratégie de groupes
• GpoTarget [Requis à moins que ResultantSetOfPolicy soit utilisée] : Nom de la stratégie de groupe
• ResultantSetOfPolicy [Optionnel] – Utilise un résultat de stratégie de groupe
• ComputerName [Requis avec ResultantSetOfPolicy] : Nom du système utilisé pour exécuter le RSOP.
• DomainTarget [Requis] – Nom domaine pleinement qualifié (FQDN)
• SiteCode [Requis] - ConfigMgr site code
• Remediate [Optionnel] – Active la remédiation sur les objets de configuration.
• Severity [Optionnel] – Configure la sévérité des objets de configuration.  (None, Informational, Warning or Critical)
• ExportOnly [Optionnel] – Export les objets de configuration dans un CAB pour les importer manuellement.

Exemples :

• .\Convert-GPOtoCI.ps1 -GpoTarget "Windows 10 Settings" -DomainTarget contoso.com -SiteCode T01
• .\Convert-GPOtoCI.ps1 -GpoTarget "Windows 10 Settings" -DomainTarget contoso.com -SiteCode T01 -Remediate

Plus d’informations sur : https://blogs.technet.microsoft.com/samroberts/2017/06/19/create-configmgr-configuration-items-from-group-policy-object/

Télécharger le script Convert-GPOtoCI_1.2.1

Pour les entreprises qui utilisent encore l’ancien portail Silverlight de Microsoft Intune, Microsoft va opérer un changement sur l’application Microsoft Intune Software Publisher (MISPA). Cette dernière permet d’ajouter des applications. Le changement concerne les partenaires qui géreraient plusieurs tenants. Auparavant, l’application permettait de choisir le tenant cible. A partir de Septembre 2017, les partenaires ne pourront plus voir la liste des tenants auxquels ils peuvent ajouter des applications.

Cette application est encore nécessaire :

• Un tenant n’a pas été migré vers le portail Azure.
• Un tenant a été migré mais vous devez toujours publier des applications pour des PC gérés avec le client Intune.

Dans ces deux cas de figure, le partenaire devra se connecter sur le portail Silverlight spécifiquement dans le tenant du client.

L’équipe Networking a publié un billet pour détailler les améliorations apportées à la pile réseau dans Windows 10 1703 (Creators Update).

Sur la partie TCP, on retrouve :

• Support et mise à jour de TCP Fast Open (TFO)
• Support expérimental de l’algorithme de contrôle de la congestion High Speed Cubic
• Amélioration de TCP autotuning logic.
• Nouvelle API SIO_TCP_INFO permettant aux développeurs de requêter des informations sur les connexions TCP en utilisant une option socket.

Sur la partie IPv6, on retrouve :

• Support de la RFC 6106
• Configuration des labels Flow
• ISATAP et 6to4 sont désactivés par défaut
• Support amélioré de 464XLAT

Sur les configurations à plusieurs interfaces, on retrouve :

• Amélioration de l’algorithme Dead Gateway Detection (DGD) utilisé pour passer d’une gateway à l’autre.
• Intégration de Fast connection teardown permettant de donner l’ordre à la couche de transport de Windows d’opérer une transition rapide.
• Amélioration des diagnostics avec la commande Test-NetConnection.

Plus d’informations sur : https://blogs.technet.microsoft.com/networking/2017/07/13/core-network-stack-features-in-the-creators-update-for-windows-10/

Microsoft a publié une nouvelle version de l’application permettant de réaliser un diagnostic des Microsoft Surface. Cette application est disponible dans le Windows Store et est à destination de tous les périphériques Surface récents (Surface Pro 3, Surface Pro 4, Surface Book, Surface Laptop, etc.).

L’application réalise notamment les vérifications suivantes :

• Vérification de la version courante de Windows utilisée
• Vérification des drivers installés
• Vérification des mises à jour de système d’exploitation
• Vérification et détection du tactile multipoints

Télécharger Surface Diagnostic Toolkit dans le Windows Store

Microsoft a annoncé que trois nouveaux types de solutions de type software-defined datacenter allaient être proposés par les partenaires concernant Windows Server. On retrouve notamment DataON, Fujitsu, HPE, Lenovo, QCT, et Supermicro. Ces solutions hyper convergées permettant de déployer plus facilement et rapidement du calcul, du stockage et du réseau dans les datacenters.

On retrouve :

• Hyper-Converged Infrastructure (HCI) Standard : Les calculs et le stockage hautement virtualisés sont combinés dans le même cluster, ce qui les rend plus faciles à déployer, à gérer et à mettre à l'échelle.
• Hyper-Converged Infrastructure (HCI) Premium : Un «software-defined datacenter in a box» comprend des fonctionnalités de sécurité et de mise en réseau définies par logiciel pour HCI Standard.
• Software-Defined Storage (SDS): Construit sur des clusters de noeuds de serveurs, cette solution de stockage partagée remplace le périphérique de stockage externe traditionnel à un coût beaucoup plus faible, tandis que le support pour les lecteurs NVMe offre des performances inégalées.

Plus d’informations sur : Datacenter efficiency gets easier with new Windows Server Software Defined partner solutions.

Je n’ai pas l’habitude d’encenser un discours mais Brad Anderson (VP Corporate Enterprise Mobility) revient sur le changement de mentalité opéré chez Microsoft pour construire les produits sur l’usage et l’expérience. C’est selon moi un élément essentiel qui démontre aujourd’hui le changement d’avis des entreprises et utilisateurs sur Microsoft. Cette transformation initiée par Satya Nadella est en partie dû à l’arrivée du Cloud.

La télémétrie est souvent vue comme un élément négatif, d’intrusion dans la vie privée. Cette image véhiculée par l’utilisation parfois malsaine d’autres leaders du secteur, a mis du plomb dans l’aile à la philosophie. Pourtant depuis que Microsoft a introduit de la télémétrie, on retrouve clairement des produits plus adaptés. Microsoft développait auparavant des fonctionnalités sans savoir le taux d’adoption, les problèmes, etc. Les seuls retours pouvaient être faits par la communautés, les entreprises embarqués dans des programmes TAP, etc. On retrouvait aussi des produits largement achetés ou acquis par le biais de bundles mais qui n’ont jamais été déployés en entreprise.

La transformation globale force les commerciaux de Microsoft à s’attacher à non plus vendre mais faire adopter les services. Ainsi avec une telle stratégie qui part des équipes de développement jusqu’aux équipes de vente, Microsoft a pu voir 2 millions de licences Intune supplémentaires activées et utilisées sur le seul mois de Juin 2017. Brad Anderson explique ainsi que l’usage de la gestion des périphériques (Microsoft Intune) va grossir de 150% dans les prochains mois. La suite EMS a subi une augmentation de 57% sur la dernière année avec 52 000 nouvelles entreprises.

Pour plus d’informations sur cette transformation, je vous invite à lire : Our Obsession with Usage and Customer Experience

Microsoft vient de sortir la current channel Version 1707 (Build 8326.2059) de la version Click-To-Run (C2R) du client Office 365 ProPlus apportant le support de la fonctionnalité Windows Information Protection (WIP) de Windows 10.

Avant ce support, il était possible de définir Office comme application gérée via WIP mais tous les mécanismes n’étaient pas totalement gérés. Ceci inclut notamment la notion de multi-identités, etc. Le client Office 365 ProPlus est maintenant une Microsoft enlightened apps.

Avec l’arrivée de Windows 10 1607, Microsoft introduit une protection de la donnée sur le système entre les applications. Windows Information Protection (WIP) ancienne Enterprise Data Protection (EDP) est intégré dans le système et permet la protection de n’importe qu’elles applications Win32 et universelles. Avec Windows 10 1703, il est même possible de faire de la protection d’applications mobiles sans enregistrement à une solution d’administration telle que Microsoft Intune.

Cette technologie permet de définir une liste d’applications comme étant de la sphère entreprise afin que les données qui soient générées puissent être chiffrées par EFS. En outre, cela permet à l’administrateur d’appliquer des stratégies pour contrôler les échanges (copier/coller, etc.) ou la sauvegarde des données dans des emplacements définis par l’administrateur. Cette technologie limite par exemple l’extraction de données lorsque l’employé quitte l’entreprise.

Microsoft a publié une mise à jour visant à empêcher une corruption de données critique avec les fichiers SPARSE NTFS dans Windows Server 2016. Ceci survient avec la déduplication de données (Data Déduplication). Le problème survient parce qu’NETFS supprime incorrectement des clusters en cours d’utilisation par le fichier et il n’y a pas de capacité d’identifier quels clusters ont été retirés incorrectement. La KB est en téléchargement séparé pour l’instant mais sera intégré dans le Patch Tuesday d’Août 2017.

Malheureusement la mise à jour ne corrige pas les problèmes sur des corruptions existantes. La corruption est particulièrement difficile à détecter puisque silencieuse. Elle n’est pas détectée par le job weekly Dedup integrity scrubbing. La mise à jour inclut un changement sur chkdsk pour détecter et identifier les fichiers corrompus.

Télécharger la KB4025334

Plus d’informations sur : https://blogs.technet.microsoft.com/filecab/2017/07/20/windows-server-2016-ntfs-sparse-filedata-deduplication-users-please-install-kb4025334/

L’équipe Intune a publié un billet pour expliquer qu’un bug a été détecté sur le tableau de bord principal de la console Microsoft Intune dans le portail Azure. En effet les informations entre les enregistrements et le diagramme Device OS Distribution présent dans la partie Devices, ne sont pas consistantes. Vous pourrez par exemple observer plus de périphérique sur le diagramme que ce qui est effectivement enregistré dans la solution. Microsoft travaille sur un correctif dans les prochaines semaines.

En attend, l’équipe recommande l’utilisation du graphique Enrollment OS Distribution de la partie Device enrollment.

Plus d’informations sur : https://blogs.technet.microsoft.com/intunesupport/2017/07/27/known-issue-device-os-counts-in-the-intune-on-azure-console/

L’équipe Windows Server va proposer un événement de questions/réponses. Cet évènement aura lieu le mardi 8 août de 19h à 20h (heure française). Ask Microsoft Anything est une belle opportunité pour poser des questions sur Windows Server 2016 avec une réponse directe. Les sujets suivants seront abordés :

• Bloquer le Pass-the-Hash et d'autres tentatives pour compromettre les informations d'identification de l'administrateur.
• Empêcher le malware et le ransomware d'être injectés sur des serveurs.
• Identifier rapidement les comportements qui indiquent une violation du serveur.
• Extension de la protection qui existe pour les serveurs physiques aux machines virtuelles

Pour s’inscrire : https://aka.ms/windows-server-security-ama/invite.

Source : https://blogs.technet.microsoft.com/windowsserver/2017/08/03/join-our-ama-ask-microsoft-anything-about-windows-server-security/

L’équipe OneNote a publié la version bêta de l’application Android avec les capacités permettant de supporter :

1. La gestion de l’application mobile (MAM)
2. Le Multi-identité pour appliquer les stratégies
3. L’accès conditionnel avec MAM (MAM CA)

Microsoft a déjà fourni ces capacités pour la version iOS avec la publication de la version 16.3.

Pour tester cette version :

1. Cliquez sur le lien et acceptez de devenir testeur.
2. Téléchargez et mettez à jour la version Beta depuis le Google Play Store (Il peut se passer plusieurs heures avant que vous ayez accès à la version).
3. Fournissez des retours en postant sur le forum.

Microsoft a publié un article dans la base de connaissances à propos des fonctionnalités qui seront dépréciées ou supprimées de Windows 10 1709 (Fall Creators Update). Les éléments les plus importants concernent EMET, PowerShell 2.0 et Windows Hello for Business avec SCCM.

Parmi les éléments supprimés, on retrouve :

• L’application 3D Builder qui sera toujours proposées au travers le Windows Store mais pas inclues nativement. Microsoft recommande l’usage de Paint 3D.
• La base de données Apndatabase.xml
• L’outil Enhanced Mitigation Experience Toolkit (EMET) dont l’usage sera bloqué et remplacé par Windows Defender Exploit Guard.
• Outlook Express: Le code n’était déjà plus fonctionnel mais Microsoft le retire définitivement.
• L’application Reader qui permettait de lire des PDFs. Cette fonctionnalité est directement intégrée dans Microsoft Edge.
• L’application Reading List qui permettait de gérer des listes de lecture. Cette fonctionnalité est directement intégrée dans Microsoft Edge.
• La fonctionnalité Ecran de veille dans les thèmes.
• Suppression du composant Syskey.exe qui une fonctionnalité de sécurité non sécurisée. Microsoft recommande l’usage de BitLocker.
• Suppression du code TCP Offload Engine qui a été transformé vers Stack TCP Engine.
• Tile Data Layer est remplacée par Tile Store.
• La console de gestion Trusted Platform Module (TPM) Owner Password Management sera supprimée.

Microsoft déprécie les suivantes ; c’est-à-dire qui pourront ne plus être proposés dans les versions prochaines :

• IIS 6 Management Compatibility: Microsoft recommande l’usage d’outils de scripting alternatifs ou la nouvelle console de gestion.
• IIS Digest Authentication
• Le chiffrement RSA/AES pour IIS : Microsoft recommande l’utilisation du CNG encryption provider.
• Microsoft Paint : Il y a eu une levée de bouclier de la part de la communauté mais comme souvent ceci est issu d’une erreur de communication. Microsoft Paint ne sera plus natif dans le système mais proposé dans le Windows Store. Microsoft intègre à la place Paint 3D
• Sync your Settings : Le processus de synchronisation actuel est déprécié. Dans une version future, le même système de stockage cloud pour la synchronisation sera utilisé pour les utilisateurs de l’Enterprise State Roaming et tous les autres utilisateurs.
• La fonctionnalité Ecran de veille dans les stratégies de groupes, le panneau de configuration et sysprep est dépréciée mais toujours fonctionnelle. Microsoft recommande l’usage de la fontionnalité Locksreen.
• La solution System Image Backup est dépréciée et Microsoft recommande l’usage des solutions de sauvegarde complète de disque d’autres vendeurs.
• TLS RC4 Ciphers sera désactivé par défaut.
• Les consoles TPM.msc et TPM Remote Management seront remplacées par une nouvelle interface dans le future.
• Dépréciation de Windows PowerShell 2.0: Les applications et composants doivent être migrés vers PowerShell 5.0 ou plus.
• Le déploiement de Windows Hello for Business avec System Center Configuration Manager. Ceci permettait la configuration et la distribution des certificats nécessaires à Windows Hello for Business pour fonctionner. Ce mode comportait beaucoup de dépendances complexes comme NDES, SCCM, etc. La rapidité et la fiabilité du processus était relative pour qu’une nouvelle machine obtienne la configuration adéquate. Il fallait installer le client, attendre le téléchargement et l’évaluation des stratégies avant que le PIN soit configuré et les certificats enregistrés. Microsoft déprécie ce mode de déploiement au profit de Windows Server 2016 Active Directory Federation Services – Registration Authority (ADFS RA). Ce mode de déploiement restera privilégié pour les machines jointes à Azure Active Directory et gérées avec Microsoft Intune.

Plus d’informations sur : https://support.microsoft.com/en-us/help/4034825/features-that-are-removed-or-deprecated-in-windows-10-fall-creators-up

Il y a deux mois, Microsoft annonçait une adaptation du modèle as-a-service comprenant les annonces suivantes :

• Microsoft a introduit un cycle de vie prédéfini, fixe et commun à Windows 10 et au client Office 365 ProPlus. Ainsi, on retrouvera des versions de Windows 10 et du client Office 365 ProPlus, deux fois par an en Mars et Septembre.
• Chaque version de Windows 10, du client Office 365 Pro Plus sera supportée pour une durée de 18 mois à la date de publication. Ceci inclut 4 mois en version Semi-annual Channel (Pilot) (Ex : Current Branch) et 12 mois en version Semi-annual Channel (Broad) (Ex : Current Branch for Business/Deferred Channel).
• Microsoft a annoncé des optimisations sur la taille des mises à jour de fonctionnalités (Build) avec notamment Express Updates (inclus dans Configuration Manager).
• Enfin concernant le service Office 365 en lui-même, Microsoft requiert l'utilisation d'Office 365 ProPlus ou d'une version perpétuelle d'Office en cours de support principal pour se connecter aux services Office 365.

Michael Niehaus annonce dans son billet que la prochaine version de Windows 10 LTSC arrivera en 2019.

Microsoft confirme cette fois les éléments suivants :

Voici un résumé en vidéo :

Source : https://blogs.technet.microsoft.com/windowsitpro/2017/07/27/waas-simplified-and-aligned/

A l’occasion de l’événement Microsoft Inspire, Microsoft a revu son offre Secure Productive Enterprise (SPE ou ancienne Enterprise Cloud Suite) avec le nouveau nom : Microsoft 365. Un nième changement de la part des équipes Marketing. Je ne suis pas très enthousiaste par le changement de nom car il risque de créer la confusion avec Office 365. Les entreprises avaient l’habitude de parler de « 365 » pour désigner Office.

Le bundle comprend :

• Windows 10 Enterprise
• Office 365
• Enterprise Mobility + Security (EMS)

On retrouve deux plans qui sont disponibles depuis le 1^er août 2017 :

• Microsoft 365 Enterprise E3
  • Windows 10 Enterprise E3
    • Windows 10 Enterprise
  • Office 365 E3
  • Enterprise Mobility + Security (EMS) E3
    • Microsoft Intune
    • Azure Active Directory Premium P1
    • Azure Information Protection P1
• Microsoft 365 Enterprise E5
  • Windows 10 Enterprise E5
    • Windows 10 Enterprise
    • Toute la suite Windows Defender (Advanced Threat Protection, Exploit Guard, etc.)
  • Office 365 E5
  • Enterprise Mobility + Security (EMS) E5
    • Microsoft Intune
    • Azure Active Directory Premium P2
    • Azure Information Protection P2
• Microsoft 365 Business jusqu’à 300 sièges.

Trois applications à destination de Microsoft 365 Business, ont été proposé par Microsoft :

• Microsoft Connections : Un service d’email marketing simple d’utilisation
• Microsoft Listings : Une façon simple de publier des informations métiers sur un site
• Microsoft Invoicing : Un nouveau moyen de créer des factures professionnelles et d’être payé

Source : http://blogs.office.com/en-us/2017/07/10/introducing-microsoft-365/

Le beta-testing de la certification sur l’analyse et la visualisation de données avec Power BI, a débuté. L’examen 778: Analyzing and Visualizing Data with Power BI est concerné.

Vous pouvez alors utiliser gratuitement le code suivant : RGPQW778NT.
Il doit être utilisé avant le 15 septembre 2017.

Attention, il n’y a que 300 places disponibles.

Source : https://borntolearn.mslearn.net/b/weblog/posts/778-analyzing-and-visualizing-data-with-power-bi-beta-exam-now-available

Le beta-testing de la certification sur l’utilisation la visualisation de données en utilisant Excel, a débuté. L’examen 779: Analyzing and Visualizing Data with Microsoft Excel est concerné.

Vous pouvez alors utiliser gratuitement le code suivant : GPRCW779BH.
Il doit être utilisé avant le 15 septembre 2017.

Attention, il n’y a que 300 places disponibles.

Source : https://borntolearn.mslearn.net/b/weblog/posts/779-analyzing-and-visualizing-data-by-using-microsoft-excel-now-in-beta

Microsoft vient d’annoncer la mise à disposition d’un nouvel ensemble de fonctionnalités pour Microsoft Intune.

Les fonctionnalités suivantes sont ajoutées :

Enregistrement

• Il est maintenant possible de restreindre l’enregistrement des périphériques iOS et Android basé sur la version du système d’exploitation. Ceci se fait en naviguant dans : Intune > Device Enrollment > Enrollment restrictions > Device Type Restriction > Default > Platform restrictions. Pour Android, la forme doit être du type Major.Minor.Build.Rev. Pour iOS, la forme doit être Major.Minor.Build

Portail d’entreprise

• Des modes clair et sombre sont disponible pour l’application Company Portal de Windows 10. L’utilisateur peut lui-même personnaliser le mode de couleur dans les paramétrages de l’application. A partir de Windows 10 1607, l’application utilise les paramétrages par défaut du système.
• L’utilisateur peut maintenant tagguer le groupe du périphérique via l’application du portail d’entreprise de Windows 10.
• Changement de l’expérience de connexion à travers les applications Company Portal de toutes les plateformes. Ce changement se fera au fil de l’eau dès lors que le changement aura été généralisé dans Azure AD.
• L’utilisateur peut maintenant se connecter au portail d’entreprise à partir d’un autre périphérique avec un code à usage unique généré. Ce scénario permet de se connecter sans identifiant.
• Changement graphique sur l’interface du site web du portail d’entreprise avec :
  • Les icônes d’applications qui sont plus petites que 79x79 pixels sont affichées avec un fond généré automatiquement à partir de la couleur dominante du logo.
  • Les objets de la barre de navigation ont été déplacés dans un menu « Hambburger » en haut à gauche. La page Categories a été supprimée.

Gestion des applications

• Un nouveau type d’application Office 365 ProPlus permet de déployer facilement les applications Office 365 sur des périphériques Windows 10 gérés en mode moderne avec Microsoft Intune. Ceci concerne aussi les produits tels que Projet ou Visio. Le déploiement utilise le CSP Office introduit à partir de Windows 10 1703. Vous devez prendre en compte les éléments suivants :
  
  • Si une application Office est ouverte sur le poste de travail, l'utilisateur peut perdre les fichiers sur lesquels il travaille.
  • Il n'est pas possible d'installer une version 32 et 64-bits sur la même machine.
  • Il n'est pas possible d'installer la version Click to Run (C2R) si une version MSI est présente.
  • Si vous avez une version d'Office 365 déjà installée, l'assignation d'Office 365 ProPlus 2016 signifie que le niveau de souscription change.

• De nouveaux paramétrages de configuration sont disponibles pour l’application Intune Managed Browser afin de configurer la page d’accueil par défaut et les favoris.

Configuration du périphérique

• De nouveaux paramétrages permettant d’autoriser ou bloquer des applications sur les périphériques Samsung KNOX. Vous pouvez spécifier l’URL ou le nom du package.

Conformité du périphérique

• Microsoft intègre la solution Check Point SandBlast Mobile comme nouveau partenaire Mobile Threat Defense afin de contrôler l’accès aux ressources d’entreprise basé sur le risque renvoyé par le périphérique via le service.

Plus d’informations sur : https://docs.microsoft.com/en-us/intune/whats-new