[SCCM] Les versions 1802 Current Branch et 1803 Technical Preview sont sorties

 

Ce mois-ci vous aurez de quoi mettre à jour vos infras SCCM. En effet la version Current Branch passe désormais en 1802 et la version Technical Preview en 1803.

 

Concernant la version 1802, cette version apporte entre autres :

Le Co-Management s’améliore encore avec la prise en charge d’Endpoint Protection que vous pouvez désormais confier à Intune ou à SCCM. La fonctionnalité s’enrichit également d’un tableau de bord dans la console.

Les modèles de séquence de taches d’Upgrade disposent de plus de groupes vous aidant à mieux articuler vos mises à niveau vers Windows 10, de plus les séquences de taches d’upgrade sont supportées via la Cloud Management Gateway.

Vous aurez la possibilité d’autoriser l’interaction de l’utilisateur avec vos applications même pendant une séquence de taches et vous pourrez aussi empêcher SCCM de mettre automatiquement à jour les applications déclarées remplacées.

Et les utilisateurs pourront désormais installer plusieurs applications à la fois dans le centre logiciel !

La liste complète (et plutôt longue) des améliorations de cette version se trouve ici.

 

La version 1803 TP est un peu plus timide :

Les DP d’extraction peuvent utiliser un Cloud DP comme source.

Les DP PXE peuvent désormais se passer de WDS pour répondre aux requêtes des clients.

Coté client, vous pourrez ajouter un onglet contenant un navigateur Web dans le centre logiciel, et ce dernier sera aussi en mesure d’afficher les fenêtres de maintenance.

Plus deux ou trois petites choses que vous trouverez ici.

 

[PowerShell] Fan de PowerShell? Assistez la PowerShell Conference Europe 2018

Si vous êtes un grand adepte du coquillage puissant (merci Google traduction) n’hésitez pas à vous rendre à la PowerShell Conference Europe 2018 qui se tiendra du 17 au 20 avril à Hanovre.

Ce genre de manifestation est toujours l’occasion de rencontrer d’autres passionnés, et experts de tous horizons.

Si vous êtes intéressés toutes les informations sont ici http://www.psconf.eu/

[Microsoft 365] Le management moderne de Windows 10 et la co-gestion SCCM Intune

Avec l’évènement Ignite actuellement en cours les annonces Microsoft vont bon train.

L’une de ces annonces est celle de Microsoft 365. Il s’agit ici d’une nouvelle offre déclinée en version Business et Enterprise qui pour un prix mensuel par utilisateur vous proposera Windows 10, Office 365 et EMS.

L’offre se décline autour du concept de gestion moderne de Windows 10, un concept centré sur l’utilisateur final ou le poste de travail n’est qu’un vecteur d’accès aux services IT tels que l’accès aux applications, aux données et aux solutions collaboratives.

Concrètement cela se traduit de plusieurs manières sur le cycle de vie des postes :

  • Plus d’OSD et de déploiement d’images, les postes sont joints à azure AD et enrôlés dans Intune grâce à Autopilot (sur lequel je prévois de faire un article bientôt)
  • Plus de GPO, de toute façon Azure AD n’en propose pas. Celles-ci sont remplacées par des stratégies Intune et de l’accès conditionnel. D’ailleurs pour assurer une transition Microsoft propose déjà MMAT, un outil vous proposant des correspondances entre vos GPO actuelles et ce que vous permet Intune
  • Des postes mis à jour en continu via Intune et protégés par les capacités de machine learning d’Azure AD premium

Conscients que la transition vers ce nouvel idéal de gestion n’est pas simple, Microsoft a aussi fait l’annonce de la co-gestion SCCM Intune afin d’assurer une technologie hybride entre les deux mondes.

Pour cela, Windows à partir de la Fall Creator Update sera capable de se joindre à la fois à un AD on-premise et à Azure AD. A ce même titre il pourra également être géré à la fois par Intune et par SCCM chaque outil gérant son propre scope d’action par exemple : déploiement des applis Win32 par SCCM et vérification de conformité par Intune.

Pour Microsoft cette co-gestion qui devrait être exploitable d’ici la fin de l’année (à priori des fin octobre) n’est pas une fin en soi, et n’est là que pour permettre d’assurer une transition technologique vers des postes conformes à l’approche moderne et à Microsoft 365. Cependant cette technologie couplée à Autopilot devrait changer pas mal de choses sur les workflows de gestion des postes Windows 10 et permettra d’assurer un service plus simple et surtout continu même en cas de roaming intense sur les utilisateurs.

[Windows 10] Microsoft annonce Autopilot, le déploiement Zero Touch façon MDM

Depuis Windows 10, j’invite assez cordialement tous mes clients sous SCCM à ne plus faire de Master et à simplement délivrer l’intégralité des applications au moment du déploiement du poste final.

Microsoft propose d’aller encore plus loin en ce sens avec la fonctionnalité Autopilot.

Disponible d’ores et déjà avec la Creators Update, cette fonctionnalité vous permet de donner un poste neuf préalablement déclaré par l’IT ou votre revendeur de matériel encore dans son carton à un utilisateur. Alors, dès la première mise en route, le poste procèdera tout seul à son enrôlement dans Azure AD et Intune. Ce dernier se chargera alors de déployer immédiatement applications et stratégies à l’environnement utilisateur.

Je ne manquerais pas de tester plus en détail cette fonctionnalité en attendant vous pouvez consulter la vidéo sur l’article officiel qui montre le fonctionnement de cette fonctionnalité.

[SCCM] Trouver le fichier smsts.log rapidement

Durant une séquence de tache le fichier smsts.log à la sale manie d’avoir la bougeotte et de changer de dossier régulièrement.

Ce script vbs posté sur TechNet Gallery vous évitera d’avoir à mémoriser les emplacements successifs de ce fichier ou de les chercher sur le net.

Vous pouvez même utiliser ce post précèdent pour l’inclure directement dans votre image de boot pour le lancer plus rapidement.

Simple et rapide.

[SCCM] Sortie de SCCM CB 1702

 

Microsoft vient de publier la mise à jour 1702 pour SCCM Current Branch. J’en profite pour faire un petit rappel sur la situation de SCCM car la question me revient étonnamment fréquemment :

SCCM 2016 n’existe pas, à la place nous avons SCCM Current Branch dont le numéro de version évolue avec les release, SCCM CB est sorti fin 2015 donc pour les personnes toujours hésitantes sur la maturité de la solution : allez-y !

D’autant plus que l’upgrade depuis une version précèdent se passe de manière extrêmement souple.

Bref, au programme de cette version par ordre de coolitude :

  • La fermeture de processus lors du lancement d’un déploiement
  • Le support des fichiers de mise à jour allégés pour Windows 10 Creators Update
  • La personnalisation du message lors du lancement de déploiement à risques
  • Le support de Windows 10 Creators Update
  • La gestion de l’accès conditionnel (aux services comme SharePoint ou Exchange online) basés sur la conformité
  • Plus quelques nouveautés issues d’Intune pour les infras hybrides.

La totalité des nouveautés est ici : https://docs.microsoft.com/en-us/sccm/core/plan-design/changes/whats-new-in-version-1702

Comme d’habitude avec SCCM CB, l’update vous sera automatiquement proposée dans les jours à venir par le biais de la console.

[SCCM] – Contrôle de bande passante entre le site et les points de distribution

Nous allons voir comment gérer dans SCCM la bande passante entre le site principal et les points de distribution.

Le point de distribution y’a pas à dire c’est une belle invention, grâce à eux les clients d’un site distant peuvent télécharger les 400Mo de votre application Framework .Net 45 depuis un point de stockage local, vous évitant ainsi une pénible saturation de votre lien intersites.

Le problème c’est que les 400Mo de votre application doivent malgré tout arriver au moins une fois sur le point de distribution de votre site distant. Heureusement SCCM propose des mécanismes intégrés pour vous permettre d’avoir du contrôle sur la manière dont les contenus sont envoyés vers les points de distribution.

Lire la suite