[Windows 10] Vos applications sont-elles compatibles avec Windows 10 ?

La compatibilité applicative est généralement la problématique la plus épineuse de tout projet de migration d’OS.

Pour ceux qui en sont à cette étape de leur démarche de migration Microsoft propose un site : http://readyforwindows.com/ qui vous permet via un moteur de recherche de savoir si vos applications seront compatibles avec Windows 10 ou non.

Ces données sont issues en grande partie des infos de télémétrie remontées par les postes Windows 10 la base de données n’est donc pas exhaustive mais permet déjà de gagner un peu de temps sur vos préparatifs.

[Microsoft 365] Le management moderne de Windows 10 et la co-gestion SCCM Intune

Avec l’évènement Ignite actuellement en cours les annonces Microsoft vont bon train.

L’une de ces annonces est celle de Microsoft 365. Il s’agit ici d’une nouvelle offre déclinée en version Business et Enterprise qui pour un prix mensuel par utilisateur vous proposera Windows 10, Office 365 et EMS.

L’offre se décline autour du concept de gestion moderne de Windows 10, un concept centré sur l’utilisateur final ou le poste de travail n’est qu’un vecteur d’accès aux services IT tels que l’accès aux applications, aux données et aux solutions collaboratives.

Concrètement cela se traduit de plusieurs manières sur le cycle de vie des postes :

  • Plus d’OSD et de déploiement d’images, les postes sont joints à azure AD et enrôlés dans Intune grâce à Autopilot (sur lequel je prévois de faire un article bientôt)
  • Plus de GPO, de toute façon Azure AD n’en propose pas. Celles-ci sont remplacées par des stratégies Intune et de l’accès conditionnel. D’ailleurs pour assurer une transition Microsoft propose déjà MMAT, un outil vous proposant des correspondances entre vos GPO actuelles et ce que vous permet Intune
  • Des postes mis à jour en continu via Intune et protégés par les capacités de machine learning d’Azure AD premium

Conscients que la transition vers ce nouvel idéal de gestion n’est pas simple, Microsoft a aussi fait l’annonce de la co-gestion SCCM Intune afin d’assurer une technologie hybride entre les deux mondes.

Pour cela, Windows à partir de la Fall Creator Update sera capable de se joindre à la fois à un AD on-premise et à Azure AD. A ce même titre il pourra également être géré à la fois par Intune et par SCCM chaque outil gérant son propre scope d’action par exemple : déploiement des applis Win32 par SCCM et vérification de conformité par Intune.

Pour Microsoft cette co-gestion qui devrait être exploitable d’ici la fin de l’année (à priori des fin octobre) n’est pas une fin en soi, et n’est là que pour permettre d’assurer une transition technologique vers des postes conformes à l’approche moderne et à Microsoft 365. Cependant cette technologie couplée à Autopilot devrait changer pas mal de choses sur les workflows de gestion des postes Windows 10 et permettra d’assurer un service plus simple et surtout continu même en cas de roaming intense sur les utilisateurs.

[Windows 10] Microsoft annonce Autopilot, le déploiement Zero Touch façon MDM

Depuis Windows 10, j’invite assez cordialement tous mes clients sous SCCM à ne plus faire de Master et à simplement délivrer l’intégralité des applications au moment du déploiement du poste final.

Microsoft propose d’aller encore plus loin en ce sens avec la fonctionnalité Autopilot.

Disponible d’ores et déjà avec la Creators Update, cette fonctionnalité vous permet de donner un poste neuf préalablement déclaré par l’IT ou votre revendeur de matériel encore dans son carton à un utilisateur. Alors, dès la première mise en route, le poste procèdera tout seul à son enrôlement dans Azure AD et Intune. Ce dernier se chargera alors de déployer immédiatement applications et stratégies à l’environnement utilisateur.

Je ne manquerais pas de tester plus en détail cette fonctionnalité en attendant vous pouvez consulter la vidéo sur l’article officiel qui montre le fonctionnement de cette fonctionnalité.

[SCCM] Trouver le fichier smsts.log rapidement

Durant une séquence de tache le fichier smsts.log à la sale manie d’avoir la bougeotte et de changer de dossier régulièrement.

Ce script vbs posté sur TechNet Gallery vous évitera d’avoir à mémoriser les emplacements successifs de ce fichier ou de les chercher sur le net.

Vous pouvez même utiliser ce post précèdent pour l’inclure directement dans votre image de boot pour le lancer plus rapidement.

Simple et rapide.

[SCCM] Sortie de SCCM CB 1702

 

Microsoft vient de publier la mise à jour 1702 pour SCCM Current Branch. J’en profite pour faire un petit rappel sur la situation de SCCM car la question me revient étonnamment fréquemment :

SCCM 2016 n’existe pas, à la place nous avons SCCM Current Branch dont le numéro de version évolue avec les release, SCCM CB est sorti fin 2015 donc pour les personnes toujours hésitantes sur la maturité de la solution : allez-y !

D’autant plus que l’upgrade depuis une version précèdent se passe de manière extrêmement souple.

Bref, au programme de cette version par ordre de coolitude :

  • La fermeture de processus lors du lancement d’un déploiement
  • Le support des fichiers de mise à jour allégés pour Windows 10 Creators Update
  • La personnalisation du message lors du lancement de déploiement à risques
  • Le support de Windows 10 Creators Update
  • La gestion de l’accès conditionnel (aux services comme SharePoint ou Exchange online) basés sur la conformité
  • Plus quelques nouveautés issues d’Intune pour les infras hybrides.

La totalité des nouveautés est ici : https://docs.microsoft.com/en-us/sccm/core/plan-design/changes/whats-new-in-version-1702

Comme d’habitude avec SCCM CB, l’update vous sera automatiquement proposée dans les jours à venir par le biais de la console.

[SCCM] – Contrôle de bande passante entre le site et les points de distribution

Nous allons voir comment gérer dans SCCM la bande passante entre le site principal et les points de distribution.

Le point de distribution y’a pas à dire c’est une belle invention, grâce à eux les clients d’un site distant peuvent télécharger les 400Mo de votre application Framework .Net 45 depuis un point de stockage local, vous évitant ainsi une pénible saturation de votre lien intersites.

Le problème c’est que les 400Mo de votre application doivent malgré tout arriver au moins une fois sur le point de distribution de votre site distant. Heureusement SCCM propose des mécanismes intégrés pour vous permettre d’avoir du contrôle sur la manière dont les contenus sont envoyés vers les points de distribution.

Lire la suite

[EMS] De nouvelles fonctionnalités à venir

 

La gamme EMS continue d’évoluer et s’apprête à accueillir de nouvelles fonctionnalités qui sont déjà disponibles en version preview :

 

Azure AD Pass-Through    

Cette nouvelle méthode d’authentification permet à vos utilisateurs cloud de s’authentifier via votre AD on-premises tout en se passant d’ADFS. Cette méthode vous dispense donc de synchroniser vos mots de passe sur Azure AD et vous évite la fastidieuse installation d’une infra ADFS.

Le système repose sur un agent déployé sur vos serveurs on-premises qui se chargera de récupérer les demandes d’authentification, de les valider et de renvoyer le résultat sur azure :

En plus de cela il sera désormais possible avec les méthodes d’authentification « Pass-Through » et « Password Sync » d’offrir aux postes joint à un domaine du SSO complet sur les ressources cloud.

Le nouveau portail Intune

La console Intune est en cours de migration sur le portail Azure. Toute suppression de console Silverlight est déjà en soi une excellente nouvelle, mais de nouvelles fonctionnalités très intéressantes sont à prévoir avec cette nouvelle console Intune dont l’extensibilité grâce aux Graph API et la possibilité de créer des groupes de périphériques basés sur des requêtes.

 

Mise à jour d’Azure Information Protection

Azure Information Protection (ex Azure RMS) gagne de plus en plus de fonctionnalités :

  • La capacité de proposer des labels de classification de fichiers sur des groupes d’utilisateurs
  • Un nouveau client RMS ainsi qu’une nouvelle visionneuse de fichiers protégés
  • Un menu contextuel pour classifier des fichiers non Office
  • Classification via Powershell
  • Utilisation de clé on-premises