[Windows 10] Microsoft annonce Autopilot, le déploiement Zero Touch façon MDM

Depuis Windows 10, j’invite assez cordialement tous mes clients sous SCCM à ne plus faire de Master et à simplement délivrer l’intégralité des applications au moment du déploiement du poste final.

Microsoft propose d’aller encore plus loin en ce sens avec la fonctionnalité Autopilot.

Disponible d’ores et déjà avec la Creators Update, cette fonctionnalité vous permet de donner un poste neuf préalablement déclaré par l’IT ou votre revendeur de matériel encore dans son carton à un utilisateur. Alors, dès la première mise en route, le poste procèdera tout seul à son enrôlement dans Azure AD et Intune. Ce dernier se chargera alors de déployer immédiatement applications et stratégies à l’environnement utilisateur.

Je ne manquerais pas de tester plus en détail cette fonctionnalité en attendant vous pouvez consulter la vidéo sur l’article officiel qui montre le fonctionnement de cette fonctionnalité.

Publicités

[SCCM] Trouver le fichier smsts.log rapidement

Durant une séquence de tache le fichier smsts.log à la sale manie d’avoir la bougeotte et de changer de dossier régulièrement.

Ce script vbs posté sur TechNet Gallery vous évitera d’avoir à mémoriser les emplacements successifs de ce fichier ou de les chercher sur le net.

Vous pouvez même utiliser ce post précèdent pour l’inclure directement dans votre image de boot pour le lancer plus rapidement.

Simple et rapide.

[SCCM] Sortie de SCCM CB 1702

 

Microsoft vient de publier la mise à jour 1702 pour SCCM Current Branch. J’en profite pour faire un petit rappel sur la situation de SCCM car la question me revient étonnamment fréquemment :

SCCM 2016 n’existe pas, à la place nous avons SCCM Current Branch dont le numéro de version évolue avec les release, SCCM CB est sorti fin 2015 donc pour les personnes toujours hésitantes sur la maturité de la solution : allez-y !

D’autant plus que l’upgrade depuis une version précèdent se passe de manière extrêmement souple.

Bref, au programme de cette version par ordre de coolitude :

  • La fermeture de processus lors du lancement d’un déploiement
  • Le support des fichiers de mise à jour allégés pour Windows 10 Creators Update
  • La personnalisation du message lors du lancement de déploiement à risques
  • Le support de Windows 10 Creators Update
  • La gestion de l’accès conditionnel (aux services comme SharePoint ou Exchange online) basés sur la conformité
  • Plus quelques nouveautés issues d’Intune pour les infras hybrides.

La totalité des nouveautés est ici : https://docs.microsoft.com/en-us/sccm/core/plan-design/changes/whats-new-in-version-1702

Comme d’habitude avec SCCM CB, l’update vous sera automatiquement proposée dans les jours à venir par le biais de la console.

[SCCM] – Contrôle de bande passante entre le site et les points de distribution

Nous allons voir comment gérer dans SCCM la bande passante entre le site principal et les points de distribution.

Le point de distribution y’a pas à dire c’est une belle invention, grâce à eux les clients d’un site distant peuvent télécharger les 400Mo de votre application Framework .Net 45 depuis un point de stockage local, vous évitant ainsi une pénible saturation de votre lien intersites.

Le problème c’est que les 400Mo de votre application doivent malgré tout arriver au moins une fois sur le point de distribution de votre site distant. Heureusement SCCM propose des mécanismes intégrés pour vous permettre d’avoir du contrôle sur la manière dont les contenus sont envoyés vers les points de distribution.

Lire la suite

[EMS] De nouvelles fonctionnalités à venir

 

La gamme EMS continue d’évoluer et s’apprête à accueillir de nouvelles fonctionnalités qui sont déjà disponibles en version preview :

 

Azure AD Pass-Through    

Cette nouvelle méthode d’authentification permet à vos utilisateurs cloud de s’authentifier via votre AD on-premises tout en se passant d’ADFS. Cette méthode vous dispense donc de synchroniser vos mots de passe sur Azure AD et vous évite la fastidieuse installation d’une infra ADFS.

Le système repose sur un agent déployé sur vos serveurs on-premises qui se chargera de récupérer les demandes d’authentification, de les valider et de renvoyer le résultat sur azure :

En plus de cela il sera désormais possible avec les méthodes d’authentification « Pass-Through » et « Password Sync » d’offrir aux postes joint à un domaine du SSO complet sur les ressources cloud.

Le nouveau portail Intune

La console Intune est en cours de migration sur le portail Azure. Toute suppression de console Silverlight est déjà en soi une excellente nouvelle, mais de nouvelles fonctionnalités très intéressantes sont à prévoir avec cette nouvelle console Intune dont l’extensibilité grâce aux Graph API et la possibilité de créer des groupes de périphériques basés sur des requêtes.

 

Mise à jour d’Azure Information Protection

Azure Information Protection (ex Azure RMS) gagne de plus en plus de fonctionnalités :

  • La capacité de proposer des labels de classification de fichiers sur des groupes d’utilisateurs
  • Un nouveau client RMS ainsi qu’une nouvelle visionneuse de fichiers protégés
  • Un menu contextuel pour classifier des fichiers non Office
  • Classification via Powershell
  • Utilisation de clé on-premises

[SCCM] La Current Branch se met à jour en 1610

 

Les équipes de Microsoft viennent de publier la mise à jour 1610 pour SCCM Current Branch. Comme chaque mise à jour CB vous pourrez retrouver de nombreuses nouvelles fonctionnalités issues de la branche Technical Preview.

Sans en faire une liste exhaustive voici quelques une des nouveautés ayant le plus d’impact et de potentiel :

Refonte du système de limites et groupe de limites : Vous aurez la possibilité de créer une ou plusieurs relations de proximité entre des groupes de limite ce qui permettra de gérer beaucoup plus finement la notion d’emplacement de secours pour le contenu.

Partage du cache inter-clients : Il est désormais possible de faire du partage de contenu entre clients sans avoir à créer de point de distribution et surtout depuis la 1610 sans passer par Branch Cache. Les clients d’un même groupe de limite ayant la fonctionnalité activée pourront se transmettre du contenu, un tableau de bord dédié vous permettra de surveiller le comportement de vos clients. (Cette fonctionnalité est considérée comme en pré-release il faudra donc votre consentement pour l’activer). Cette nouvelle fonctionnalité est très intéressante pour les petits sites distants ou le positionnement d’un point de distribution est complexe.

La passerelle de gestion cloud : Cette nouveauté va grandement changer la façon de gérer les clients nomades. Il s’agit d’un service web hébergé sur Azure qui agira comme un proxy vers votre point de gestion on-premise. Cela nous affranchi donc de l’antique point de gestion en frontal web. Avec la passerelle de gestion cloud et le point de distribution cloud internet deviendrait presque un site secondaire comme un autre. (J’ai dit presque, on ne fait pas autant de chose avec un client sur le web qu’avec un client on-premise, mais vous pourrez continuer vos inventaires et la distribution logicielle et de correctifs).

Communication avec l’utilisateur final : Celle-ci est grandement améliorée lors de déploiement avec la possibilité de remettre à plus tard un déploiement obligatoire pour l’utilisateur final.

Ces quatre nouveautés justifient à elles seules cette nouvelle version de SCCM, mais la 1610 en contient de nombreuses autres (conversion BIOS vers UEFI, Dasboard Office 365, suppression du client dans les images de référence…), la liste complète se trouve ici https://docs.microsoft.com/fr-fr/sccm/core/plan-design/changes/whats-new-in-version-1610

La mise à jour vous sera proposé dans la console d’ici peu, et si vous n’êtes pas en Current Branch il est toujours temps de vous mettre à niveau.

[EMS] Découverte de Advanced Threat Analytics

Cet article est le premier d’une série sur l’offre EMS (Enterprise Mobility + Security). Pour rappel, cette offre regroupe différents outils et technologies liées à la gestion de l’environnement utilisateur que ce soit en environnement cloud, on-premise ou hybride.

Etant donné les évolutions qui ont eu lieu et qui continuent d’arriver sur la gestion des utilisateurs (nomadisme, appareils multiples, arrivée du cloud, mode du « as a service ») il devient plus que pertinent et urgent de se pencher sur les technologies qui permettent d’aborder ces thématiques et d’y répondre de manière intelligente. Lire la suite