[Microsoft 365] Le management moderne de Windows 10 et la co-gestion SCCM Intune

Avec l’évènement Ignite actuellement en cours les annonces Microsoft vont bon train.

L’une de ces annonces est celle de Microsoft 365. Il s’agit ici d’une nouvelle offre déclinée en version Business et Enterprise qui pour un prix mensuel par utilisateur vous proposera Windows 10, Office 365 et EMS.

L’offre se décline autour du concept de gestion moderne de Windows 10, un concept centré sur l’utilisateur final ou le poste de travail n’est qu’un vecteur d’accès aux services IT tels que l’accès aux applications, aux données et aux solutions collaboratives.

Concrètement cela se traduit de plusieurs manières sur le cycle de vie des postes :

  • Plus d’OSD et de déploiement d’images, les postes sont joints à azure AD et enrôlés dans Intune grâce à Autopilot (sur lequel je prévois de faire un article bientôt)
  • Plus de GPO, de toute façon Azure AD n’en propose pas. Celles-ci sont remplacées par des stratégies Intune et de l’accès conditionnel. D’ailleurs pour assurer une transition Microsoft propose déjà MMAT, un outil vous proposant des correspondances entre vos GPO actuelles et ce que vous permet Intune
  • Des postes mis à jour en continu via Intune et protégés par les capacités de machine learning d’Azure AD premium

Conscients que la transition vers ce nouvel idéal de gestion n’est pas simple, Microsoft a aussi fait l’annonce de la co-gestion SCCM Intune afin d’assurer une technologie hybride entre les deux mondes.

Pour cela, Windows à partir de la Fall Creator Update sera capable de se joindre à la fois à un AD on-premise et à Azure AD. A ce même titre il pourra également être géré à la fois par Intune et par SCCM chaque outil gérant son propre scope d’action par exemple : déploiement des applis Win32 par SCCM et vérification de conformité par Intune.

Pour Microsoft cette co-gestion qui devrait être exploitable d’ici la fin de l’année (à priori des fin octobre) n’est pas une fin en soi, et n’est là que pour permettre d’assurer une transition technologique vers des postes conformes à l’approche moderne et à Microsoft 365. Cependant cette technologie couplée à Autopilot devrait changer pas mal de choses sur les workflows de gestion des postes Windows 10 et permettra d’assurer un service plus simple et surtout continu même en cas de roaming intense sur les utilisateurs.

[EMS] De nouvelles fonctionnalités à venir

 

La gamme EMS continue d’évoluer et s’apprête à accueillir de nouvelles fonctionnalités qui sont déjà disponibles en version preview :

 

Azure AD Pass-Through    

Cette nouvelle méthode d’authentification permet à vos utilisateurs cloud de s’authentifier via votre AD on-premises tout en se passant d’ADFS. Cette méthode vous dispense donc de synchroniser vos mots de passe sur Azure AD et vous évite la fastidieuse installation d’une infra ADFS.

Le système repose sur un agent déployé sur vos serveurs on-premises qui se chargera de récupérer les demandes d’authentification, de les valider et de renvoyer le résultat sur azure :

En plus de cela il sera désormais possible avec les méthodes d’authentification « Pass-Through » et « Password Sync » d’offrir aux postes joint à un domaine du SSO complet sur les ressources cloud.

Le nouveau portail Intune

La console Intune est en cours de migration sur le portail Azure. Toute suppression de console Silverlight est déjà en soi une excellente nouvelle, mais de nouvelles fonctionnalités très intéressantes sont à prévoir avec cette nouvelle console Intune dont l’extensibilité grâce aux Graph API et la possibilité de créer des groupes de périphériques basés sur des requêtes.

 

Mise à jour d’Azure Information Protection

Azure Information Protection (ex Azure RMS) gagne de plus en plus de fonctionnalités :

  • La capacité de proposer des labels de classification de fichiers sur des groupes d’utilisateurs
  • Un nouveau client RMS ainsi qu’une nouvelle visionneuse de fichiers protégés
  • Un menu contextuel pour classifier des fichiers non Office
  • Classification via Powershell
  • Utilisation de clé on-premises

WADK pour Windows 1607 est disponible

 

A chaque version de Windows son ADK. L’ADK pour Windows 10 1607 est désormais disponible ici.

Rien de bien neuf à l’intérieur si ce n’est quelques modifications dans ICD. Le principal intérêt est que cette version de ADK corrige le bug que la version 1511 avait avec SCCM.

Notez bien que cette version n’est pas obligatoire pour déployer des Windows 10 1607 mais tant qu’a faire…

[sccm] Disponibilité de la 1601 et clarification sur les versions TP

Comme Régis l’a indiqué sur son blog la release 1601 Technical Preview est disponible : http://blogdeployment.fr/news/disponibilite-de-sccm-1601

Pour rappel les versions estampillées « Technical Preview » ne seront visible que dans une infrastructure qui est déjà en Technical Preview. Contrairement au programme insider de Windows 10 un SCCM Technical Preview ne pourra jamais devenir un SCCM Current Branch.

Les releases en vigueur de SCCM sont donc:

Current branch:

1511

Technical Preview:

TP4 -> 1512 -> 1601

Les versions Technical Preview sont bien évidemment à réserver à des environnements de tests, ces versions sont limitées dans le temps à 60 jours, l’application d’une nouvelle release remet le compteur à 0 (enfin à 60 jours :p ).

 

[SCSM] « Visual studio authoring extentions » compatible avec Visual Studio 2015

VSAE (Visual Studio Authoring Extention) est une extention pour Visual Studio qui permet de creer et modifier des Management Packs pour SCSM et SCOM. Cette extension permet de pallier à de nombreuses lacunes de l’authoring tool fournit par Microsoft (modification avancée des formulaires par exemple).

Depuis peu cette extension est compatible avec Visual Studio 2015.

D’autre part si vous souhaitez créer des formulaires de CI dans Visual Studio vous trouverez un template tout fait ici.

[SCCM] Coup de balai dans les features et le support

La nouvelle version de SCCM ne se contente pas d’apporter de nouvelles features, certaines fonctionnalités dont l’usage était plus qu’anecdotique ont donc disparu.

Ainsi nous pouvons ainsi dire au revoir au support du management AMT et au support de NAP (Network Access Protection dont le support à également disparu de Windows 10) au sein de SCCM.

De la même manière de la même manière le support d’OS tant pour l’hébergement de rôles que pour l’installation de client a changé.

Concernant l’hébergement de rôles SCCM, SQL 2008 n’est plus supporté pour héberger la base de données. Coté OS, Windows Server 2008 et 2008 R2 ne seront plus supportés d’ici un an ne comptez donc pas dessus.

Coté clients les OS suivants ne sont plus supportés :

  • XP
  • Server 2003 et R2
  • Vista
  • Max OS X 10.6 – 10.8
  • Windows Mobile 6.0 – 6.5
  • Symbian
  • Windows CE 5 – 6

XP Embedded à encore un an devant lui avant de ne plus être supporté.

[SCCM] SCCM vnext (désormais SCCM 1511) est sorti

Microsoft a enfin mis à disposition la nouvelle mouture de SCCM nommée SCCM 1511. Derrière ce nom ne se cache pas un retour en arrière de 500 ans mais une nouvelle façon pour Microsoft d’appréhender les releases de SCCM.

Désormais à l’instar de Windows 10, sccm sera mis à niveau sur une base mensuelle (d’où la nouvelle nomenclature 1511 pour Novembre 2015) nous verrons donc ainsi apparaitre dans un futur proche des SCCM 1512, 1601…

L’idée derrière tout cela est de permettre à SCCM de suivre le rythme imposé par les releases de Windows 10 et Intune, nous avions déjà vu un timide pas en ce sens dans SCCM 2012 avec l’apparition des extension Intune dans la console SCCM qui permettaient de temps en temps de bénéficier dans SCCM d’une des nouveauté d’Intune.

SCCM 1511 (vous l’aurez compris cette dénomination est donc provisoire) profitera donc de mises à niveau très fréquentes qui élargiront les fonctionnalités du produit et vous permettront de gérer le plus rapidement possible les nouveautés en terme d’OS client. SCCM suit donc la mouvance SaaS adoptée par Windows 10, de la même manière que Windows 10 certaines builds de SCCM auront pour vocation à être en preview et d’autres seront déclarées « current branch » par Microsoft.

Lire la suite