[PowerShell] Fan de PowerShell? Assistez la PowerShell Conference Europe 2018

Si vous êtes un grand adepte du coquillage puissant (merci Google traduction) n’hésitez pas à vous rendre à la PowerShell Conference Europe 2018 qui se tiendra du 17 au 20 avril à Hanovre.

Ce genre de manifestation est toujours l’occasion de rencontrer d’autres passionnés, et experts de tous horizons.

Si vous êtes intéressés toutes les informations sont ici http://www.psconf.eu/

[SCCM] Créer une passerelle de gestion cloud

Reprenons avec les services cloud accessible à SCCM et intéressons-nous cette fois-ci à la passerelle de gestion cloud ou CMG (Cloud Management Gateway).

Historiquement, SCCM permettait déjà de gérer des postes clients présents sur le net en positionnant un point de gestion directement en frontal web. La CMG qui est apparue dans la version 1610 simplifie grandement la gestion des clients sur internet en « étendant » votre point de gestion on-premise sur azure.

Pour les fonctionnalités, la CMG permet à l’heure actuelle d’assurer les déploiements applicatifs, de mise à jour logicielle et les inventaires. Les fonctionnalités comme la prise de main à distance, séquences de taches et autres ne sont pas prises en charge.

Pour les déploiements applicatifs la CMG va bien sur tirer parti du point de distribution cloud que nous avons vu dans le post précèdent.

Lire la suite

[SCCM] Attention aux patchs SQL

Suite aux failles relatives aux processeurs Intel, Microsoft a livré toute une série de correctifs.

Attention si vous appliquez les correctifs de la KB4073225 pour SQL, ce patch désactive le CLR qui est nécessaire au bon fonctionnement SCCM + SQL.

Veillez donc après l’application de ce correctif à réactiver le CLR en exécutant dans SQL Management Studio la procédure stockée sp_configure :

 

sp_configure ‘show advanced options’, 1;

GO

RECONFIGURE;

GO

sp_configure ‘clr enabled’, 1;

GO

RECONFIGURE;

GO

[SCCM] Créer un point de distribution cloud

Nous allons dans les billets à venir nous lancer dans l’exploration des dernières fonctionnalités connectées entre SCCM et Azure.

Nous allons démarrer simplement avec une fonctionnalité déjà mise en place depuis un moment : le point de distribution cloud.

Comme son nom l’indique le CDP (cloud distribution point) est un rôle permettant d’héberger du contenu comme tout point de distribution sauf qu’ici le stockage se fait sur Azure. Le CDP est particulièrement indiqué pour le déploiement d’applications et de mises à jour sur des postes plus souvent connectés à Internet qu’au LAN de l’entreprise. Nous verrons aussi plus tard que le CDP accompagne parfaitement une CGM (Cloud Management Gateway) et les scénarios de co-management Intune.

Lire la suite

[Windows 10] Vos applications sont-elles compatibles avec Windows 10 ?

La compatibilité applicative est généralement la problématique la plus épineuse de tout projet de migration d’OS.

Pour ceux qui en sont à cette étape de leur démarche de migration Microsoft propose un site : http://readyforwindows.com/ qui vous permet via un moteur de recherche de savoir si vos applications seront compatibles avec Windows 10 ou non.

Ces données sont issues en grande partie des infos de télémétrie remontées par les postes Windows 10 la base de données n’est donc pas exhaustive mais permet déjà de gagner un peu de temps sur vos préparatifs.

[Microsoft 365] Le management moderne de Windows 10 et la co-gestion SCCM Intune

Avec l’évènement Ignite actuellement en cours les annonces Microsoft vont bon train.

L’une de ces annonces est celle de Microsoft 365. Il s’agit ici d’une nouvelle offre déclinée en version Business et Enterprise qui pour un prix mensuel par utilisateur vous proposera Windows 10, Office 365 et EMS.

L’offre se décline autour du concept de gestion moderne de Windows 10, un concept centré sur l’utilisateur final ou le poste de travail n’est qu’un vecteur d’accès aux services IT tels que l’accès aux applications, aux données et aux solutions collaboratives.

Concrètement cela se traduit de plusieurs manières sur le cycle de vie des postes :

  • Plus d’OSD et de déploiement d’images, les postes sont joints à azure AD et enrôlés dans Intune grâce à Autopilot (sur lequel je prévois de faire un article bientôt)
  • Plus de GPO, de toute façon Azure AD n’en propose pas. Celles-ci sont remplacées par des stratégies Intune et de l’accès conditionnel. D’ailleurs pour assurer une transition Microsoft propose déjà MMAT, un outil vous proposant des correspondances entre vos GPO actuelles et ce que vous permet Intune
  • Des postes mis à jour en continu via Intune et protégés par les capacités de machine learning d’Azure AD premium

Conscients que la transition vers ce nouvel idéal de gestion n’est pas simple, Microsoft a aussi fait l’annonce de la co-gestion SCCM Intune afin d’assurer une technologie hybride entre les deux mondes.

Pour cela, Windows à partir de la Fall Creator Update sera capable de se joindre à la fois à un AD on-premise et à Azure AD. A ce même titre il pourra également être géré à la fois par Intune et par SCCM chaque outil gérant son propre scope d’action par exemple : déploiement des applis Win32 par SCCM et vérification de conformité par Intune.

Pour Microsoft cette co-gestion qui devrait être exploitable d’ici la fin de l’année (à priori des fin octobre) n’est pas une fin en soi, et n’est là que pour permettre d’assurer une transition technologique vers des postes conformes à l’approche moderne et à Microsoft 365. Cependant cette technologie couplée à Autopilot devrait changer pas mal de choses sur les workflows de gestion des postes Windows 10 et permettra d’assurer un service plus simple et surtout continu même en cas de roaming intense sur les utilisateurs.

[Windows 10] Microsoft annonce Autopilot, le déploiement Zero Touch façon MDM

Depuis Windows 10, j’invite assez cordialement tous mes clients sous SCCM à ne plus faire de Master et à simplement délivrer l’intégralité des applications au moment du déploiement du poste final.

Microsoft propose d’aller encore plus loin en ce sens avec la fonctionnalité Autopilot.

Disponible d’ores et déjà avec la Creators Update, cette fonctionnalité vous permet de donner un poste neuf préalablement déclaré par l’IT ou votre revendeur de matériel encore dans son carton à un utilisateur. Alors, dès la première mise en route, le poste procèdera tout seul à son enrôlement dans Azure AD et Intune. Ce dernier se chargera alors de déployer immédiatement applications et stratégies à l’environnement utilisateur.

Je ne manquerais pas de tester plus en détail cette fonctionnalité en attendant vous pouvez consulter la vidéo sur l’article officiel qui montre le fonctionnement de cette fonctionnalité.