[Microsoft 365] Le management moderne de Windows 10 et la co-gestion SCCM Intune

Avec l’évènement Ignite actuellement en cours les annonces Microsoft vont bon train.

L’une de ces annonces est celle de Microsoft 365. Il s’agit ici d’une nouvelle offre déclinée en version Business et Enterprise qui pour un prix mensuel par utilisateur vous proposera Windows 10, Office 365 et EMS.

L’offre se décline autour du concept de gestion moderne de Windows 10, un concept centré sur l’utilisateur final ou le poste de travail n’est qu’un vecteur d’accès aux services IT tels que l’accès aux applications, aux données et aux solutions collaboratives.

Concrètement cela se traduit de plusieurs manières sur le cycle de vie des postes :

  • Plus d’OSD et de déploiement d’images, les postes sont joints à azure AD et enrôlés dans Intune grâce à Autopilot (sur lequel je prévois de faire un article bientôt)
  • Plus de GPO, de toute façon Azure AD n’en propose pas. Celles-ci sont remplacées par des stratégies Intune et de l’accès conditionnel. D’ailleurs pour assurer une transition Microsoft propose déjà MMAT, un outil vous proposant des correspondances entre vos GPO actuelles et ce que vous permet Intune
  • Des postes mis à jour en continu via Intune et protégés par les capacités de machine learning d’Azure AD premium

Conscients que la transition vers ce nouvel idéal de gestion n’est pas simple, Microsoft a aussi fait l’annonce de la co-gestion SCCM Intune afin d’assurer une technologie hybride entre les deux mondes.

Pour cela, Windows à partir de la Fall Creator Update sera capable de se joindre à la fois à un AD on-premise et à Azure AD. A ce même titre il pourra également être géré à la fois par Intune et par SCCM chaque outil gérant son propre scope d’action par exemple : déploiement des applis Win32 par SCCM et vérification de conformité par Intune.

Pour Microsoft cette co-gestion qui devrait être exploitable d’ici la fin de l’année (à priori des fin octobre) n’est pas une fin en soi, et n’est là que pour permettre d’assurer une transition technologique vers des postes conformes à l’approche moderne et à Microsoft 365. Cependant cette technologie couplée à Autopilot devrait changer pas mal de choses sur les workflows de gestion des postes Windows 10 et permettra d’assurer un service plus simple et surtout continu même en cas de roaming intense sur les utilisateurs.

[Windows 10] Microsoft annonce Autopilot, le déploiement Zero Touch façon MDM

Depuis Windows 10, j’invite assez cordialement tous mes clients sous SCCM à ne plus faire de Master et à simplement délivrer l’intégralité des applications au moment du déploiement du poste final.

Microsoft propose d’aller encore plus loin en ce sens avec la fonctionnalité Autopilot.

Disponible d’ores et déjà avec la Creators Update, cette fonctionnalité vous permet de donner un poste neuf préalablement déclaré par l’IT ou votre revendeur de matériel encore dans son carton à un utilisateur. Alors, dès la première mise en route, le poste procèdera tout seul à son enrôlement dans Azure AD et Intune. Ce dernier se chargera alors de déployer immédiatement applications et stratégies à l’environnement utilisateur.

Je ne manquerais pas de tester plus en détail cette fonctionnalité en attendant vous pouvez consulter la vidéo sur l’article officiel qui montre le fonctionnement de cette fonctionnalité.

[SCCM] Trouver le fichier smsts.log rapidement

Durant une séquence de tache le fichier smsts.log à la sale manie d’avoir la bougeotte et de changer de dossier régulièrement.

Ce script vbs posté sur TechNet Gallery vous évitera d’avoir à mémoriser les emplacements successifs de ce fichier ou de les chercher sur le net.

Vous pouvez même utiliser ce post précèdent pour l’inclure directement dans votre image de boot pour le lancer plus rapidement.

Simple et rapide.

[SCCM] Sortie de SCCM CB 1702

 

Microsoft vient de publier la mise à jour 1702 pour SCCM Current Branch. J’en profite pour faire un petit rappel sur la situation de SCCM car la question me revient étonnamment fréquemment :

SCCM 2016 n’existe pas, à la place nous avons SCCM Current Branch dont le numéro de version évolue avec les release, SCCM CB est sorti fin 2015 donc pour les personnes toujours hésitantes sur la maturité de la solution : allez-y !

D’autant plus que l’upgrade depuis une version précèdent se passe de manière extrêmement souple.

Bref, au programme de cette version par ordre de coolitude :

  • La fermeture de processus lors du lancement d’un déploiement
  • Le support des fichiers de mise à jour allégés pour Windows 10 Creators Update
  • La personnalisation du message lors du lancement de déploiement à risques
  • Le support de Windows 10 Creators Update
  • La gestion de l’accès conditionnel (aux services comme SharePoint ou Exchange online) basés sur la conformité
  • Plus quelques nouveautés issues d’Intune pour les infras hybrides.

La totalité des nouveautés est ici : https://docs.microsoft.com/en-us/sccm/core/plan-design/changes/whats-new-in-version-1702

Comme d’habitude avec SCCM CB, l’update vous sera automatiquement proposée dans les jours à venir par le biais de la console.

[SCCM] – Contrôle de bande passante entre le site et les points de distribution

Nous allons voir comment gérer dans SCCM la bande passante entre le site principal et les points de distribution.

Le point de distribution y’a pas à dire c’est une belle invention, grâce à eux les clients d’un site distant peuvent télécharger les 400Mo de votre application Framework .Net 45 depuis un point de stockage local, vous évitant ainsi une pénible saturation de votre lien intersites.

Le problème c’est que les 400Mo de votre application doivent malgré tout arriver au moins une fois sur le point de distribution de votre site distant. Heureusement SCCM propose des mécanismes intégrés pour vous permettre d’avoir du contrôle sur la manière dont les contenus sont envoyés vers les points de distribution.

Lire la suite

[SCCM] La Current Branch se met à jour en 1610

 

Les équipes de Microsoft viennent de publier la mise à jour 1610 pour SCCM Current Branch. Comme chaque mise à jour CB vous pourrez retrouver de nombreuses nouvelles fonctionnalités issues de la branche Technical Preview.

Sans en faire une liste exhaustive voici quelques une des nouveautés ayant le plus d’impact et de potentiel :

Refonte du système de limites et groupe de limites : Vous aurez la possibilité de créer une ou plusieurs relations de proximité entre des groupes de limite ce qui permettra de gérer beaucoup plus finement la notion d’emplacement de secours pour le contenu.

Partage du cache inter-clients : Il est désormais possible de faire du partage de contenu entre clients sans avoir à créer de point de distribution et surtout depuis la 1610 sans passer par Branch Cache. Les clients d’un même groupe de limite ayant la fonctionnalité activée pourront se transmettre du contenu, un tableau de bord dédié vous permettra de surveiller le comportement de vos clients. (Cette fonctionnalité est considérée comme en pré-release il faudra donc votre consentement pour l’activer). Cette nouvelle fonctionnalité est très intéressante pour les petits sites distants ou le positionnement d’un point de distribution est complexe.

La passerelle de gestion cloud : Cette nouveauté va grandement changer la façon de gérer les clients nomades. Il s’agit d’un service web hébergé sur Azure qui agira comme un proxy vers votre point de gestion on-premise. Cela nous affranchi donc de l’antique point de gestion en frontal web. Avec la passerelle de gestion cloud et le point de distribution cloud internet deviendrait presque un site secondaire comme un autre. (J’ai dit presque, on ne fait pas autant de chose avec un client sur le web qu’avec un client on-premise, mais vous pourrez continuer vos inventaires et la distribution logicielle et de correctifs).

Communication avec l’utilisateur final : Celle-ci est grandement améliorée lors de déploiement avec la possibilité de remettre à plus tard un déploiement obligatoire pour l’utilisateur final.

Ces quatre nouveautés justifient à elles seules cette nouvelle version de SCCM, mais la 1610 en contient de nombreuses autres (conversion BIOS vers UEFI, Dasboard Office 365, suppression du client dans les images de référence…), la liste complète se trouve ici https://docs.microsoft.com/fr-fr/sccm/core/plan-design/changes/whats-new-in-version-1610

La mise à jour vous sera proposé dans la console d’ici peu, et si vous n’êtes pas en Current Branch il est toujours temps de vous mettre à niveau.

La KB3159706 est nécessaire pour déployer Windows 10 1607 via WSUS

 

Si vous souhaitez déployer Windows 10 1607 via WSUS et notamment via la feature de servicing SCCM il vous faudra patcher au préalable votre serveur WSUS avec la KB3159706.

Cette KB permet à WSUS de déchiffrer le fichier ESD qui remplace le WIM dans le package d’upgrade de Windows (le même fichier ESD que l’on trouvait dans le package de mise à niveau gratuite).

Ce patch s’accompagne de KB en guise de prérequis et d’une procédure de configuration manuelle suite à son installation, le tout est détaillé dans l’article de la KB.