[SCCM] Les versions 1802 Current Branch et 1803 Technical Preview sont sorties

 

Ce mois-ci vous aurez de quoi mettre à jour vos infras SCCM. En effet la version Current Branch passe désormais en 1802 et la version Technical Preview en 1803.

 

Concernant la version 1802, cette version apporte entre autres :

Le Co-Management s’améliore encore avec la prise en charge d’Endpoint Protection que vous pouvez désormais confier à Intune ou à SCCM. La fonctionnalité s’enrichit également d’un tableau de bord dans la console.

Les modèles de séquence de taches d’Upgrade disposent de plus de groupes vous aidant à mieux articuler vos mises à niveau vers Windows 10, de plus les séquences de taches d’upgrade sont supportées via la Cloud Management Gateway.

Vous aurez la possibilité d’autoriser l’interaction de l’utilisateur avec vos applications même pendant une séquence de taches et vous pourrez aussi empêcher SCCM de mettre automatiquement à jour les applications déclarées remplacées.

Et les utilisateurs pourront désormais installer plusieurs applications à la fois dans le centre logiciel !

La liste complète (et plutôt longue) des améliorations de cette version se trouve ici.

 

La version 1803 TP est un peu plus timide :

Les DP d’extraction peuvent utiliser un Cloud DP comme source.

Les DP PXE peuvent désormais se passer de WDS pour répondre aux requêtes des clients.

Coté client, vous pourrez ajouter un onglet contenant un navigateur Web dans le centre logiciel, et ce dernier sera aussi en mesure d’afficher les fenêtres de maintenance.

Plus deux ou trois petites choses que vous trouverez ici.

 

[PowerShell] Fan de PowerShell? Assistez la PowerShell Conference Europe 2018

Si vous êtes un grand adepte du coquillage puissant (merci Google traduction) n’hésitez pas à vous rendre à la PowerShell Conference Europe 2018 qui se tiendra du 17 au 20 avril à Hanovre.

Ce genre de manifestation est toujours l’occasion de rencontrer d’autres passionnés, et experts de tous horizons.

Si vous êtes intéressés toutes les informations sont ici http://www.psconf.eu/

[SCCM] Créer une passerelle de gestion cloud

Reprenons avec les services cloud accessible à SCCM et intéressons-nous cette fois-ci à la passerelle de gestion cloud ou CMG (Cloud Management Gateway).

Historiquement, SCCM permettait déjà de gérer des postes clients présents sur le net en positionnant un point de gestion directement en frontal web. La CMG qui est apparue dans la version 1610 simplifie grandement la gestion des clients sur internet en « étendant » votre point de gestion on-premise sur azure.

Pour les fonctionnalités, la CMG permet à l’heure actuelle d’assurer les déploiements applicatifs, de mise à jour logicielle et les inventaires. Les fonctionnalités comme la prise de main à distance, séquences de taches et autres ne sont pas prises en charge.

Pour les déploiements applicatifs la CMG va bien sur tirer parti du point de distribution cloud que nous avons vu dans le post précèdent.

Lire la suite

[SCCM] Attention aux patchs SQL

Suite aux failles relatives aux processeurs Intel, Microsoft a livré toute une série de correctifs.

Attention si vous appliquez les correctifs de la KB4073225 pour SQL, ce patch désactive le CLR qui est nécessaire au bon fonctionnement SCCM + SQL.

Veillez donc après l’application de ce correctif à réactiver le CLR en exécutant dans SQL Management Studio la procédure stockée sp_configure :

 

sp_configure ‘show advanced options’, 1;

GO

RECONFIGURE;

GO

sp_configure ‘clr enabled’, 1;

GO

RECONFIGURE;

GO

[SCCM] Créer un point de distribution cloud

Nous allons dans les billets à venir nous lancer dans l’exploration des dernières fonctionnalités connectées entre SCCM et Azure.

Nous allons démarrer simplement avec une fonctionnalité déjà mise en place depuis un moment : le point de distribution cloud.

Comme son nom l’indique le CDP (cloud distribution point) est un rôle permettant d’héberger du contenu comme tout point de distribution sauf qu’ici le stockage se fait sur Azure. Le CDP est particulièrement indiqué pour le déploiement d’applications et de mises à jour sur des postes plus souvent connectés à Internet qu’au LAN de l’entreprise. Nous verrons aussi plus tard que le CDP accompagne parfaitement une CGM (Cloud Management Gateway) et les scénarios de co-management Intune.

Lire la suite

[Windows 10] Vos applications sont-elles compatibles avec Windows 10 ?

La compatibilité applicative est généralement la problématique la plus épineuse de tout projet de migration d’OS.

Pour ceux qui en sont à cette étape de leur démarche de migration Microsoft propose un site : http://readyforwindows.com/ qui vous permet via un moteur de recherche de savoir si vos applications seront compatibles avec Windows 10 ou non.

Ces données sont issues en grande partie des infos de télémétrie remontées par les postes Windows 10 la base de données n’est donc pas exhaustive mais permet déjà de gagner un peu de temps sur vos préparatifs.

[Microsoft 365] Le management moderne de Windows 10 et la co-gestion SCCM Intune

Avec l’évènement Ignite actuellement en cours les annonces Microsoft vont bon train.

L’une de ces annonces est celle de Microsoft 365. Il s’agit ici d’une nouvelle offre déclinée en version Business et Enterprise qui pour un prix mensuel par utilisateur vous proposera Windows 10, Office 365 et EMS.

L’offre se décline autour du concept de gestion moderne de Windows 10, un concept centré sur l’utilisateur final ou le poste de travail n’est qu’un vecteur d’accès aux services IT tels que l’accès aux applications, aux données et aux solutions collaboratives.

Concrètement cela se traduit de plusieurs manières sur le cycle de vie des postes :

  • Plus d’OSD et de déploiement d’images, les postes sont joints à azure AD et enrôlés dans Intune grâce à Autopilot (sur lequel je prévois de faire un article bientôt)
  • Plus de GPO, de toute façon Azure AD n’en propose pas. Celles-ci sont remplacées par des stratégies Intune et de l’accès conditionnel. D’ailleurs pour assurer une transition Microsoft propose déjà MMAT, un outil vous proposant des correspondances entre vos GPO actuelles et ce que vous permet Intune
  • Des postes mis à jour en continu via Intune et protégés par les capacités de machine learning d’Azure AD premium

Conscients que la transition vers ce nouvel idéal de gestion n’est pas simple, Microsoft a aussi fait l’annonce de la co-gestion SCCM Intune afin d’assurer une technologie hybride entre les deux mondes.

Pour cela, Windows à partir de la Fall Creator Update sera capable de se joindre à la fois à un AD on-premise et à Azure AD. A ce même titre il pourra également être géré à la fois par Intune et par SCCM chaque outil gérant son propre scope d’action par exemple : déploiement des applis Win32 par SCCM et vérification de conformité par Intune.

Pour Microsoft cette co-gestion qui devrait être exploitable d’ici la fin de l’année (à priori des fin octobre) n’est pas une fin en soi, et n’est là que pour permettre d’assurer une transition technologique vers des postes conformes à l’approche moderne et à Microsoft 365. Cependant cette technologie couplée à Autopilot devrait changer pas mal de choses sur les workflows de gestion des postes Windows 10 et permettra d’assurer un service plus simple et surtout continu même en cas de roaming intense sur les utilisateurs.