Archives de Catégorie: Administration

Les service Microsoft Universal Print, basé sur le cloud, est dispo en beta publique

Nous vous en parlions, alors qu’elle était en beta privée,  la solution d’impression de Microsoft basée sur le Cloud est maintenant accessible à tous.

Alors que les impressions sont un service qui est encore largement géré en local, avec souvent une complexité importante, la solution proposée par Microsoft propose de gérer tout ceci dans le cloud, plus simplement (c’est en tout cas l’objectif). En gros le service proposé reprend la fonctionnalité d’impression de Windows Server et la fait passer par Azure. Les administrateurs peuvent visualiser sur un tableau de bord toutes les imprimantes enregistrées par le service, et bien évidemment, ils peuvent utiliser ce tableau de bord pour les gérer.

Universal Print

Il est évident qu’aucune imprimante ne prend en charge cette fonctionnalité en natif pour l’instant, vous devrez donc utiliser une application proxy d’impression universelle. Au départ, Microsoft avait dit qu’il travaillait avec Canon sur ce sujet, mais cette fois-ci, il a juste dit qu’il travaillait avec les fabricants d’imprimantes, on peut donc supposer qu’il y a plus de partenaires concernés mais que rien n’est encore figé actuellement.

Du point de vue de l’utilisateur final, rien ne change. Ils peuvent continuer à imprimer comme ils l’ont toujours fait. Cela devrait être un peu plus facile pour l’informatique, tout comme la migration vers le cloud a tendance à l’être, car il y a moins de matériel à gérer. Vous devrez utiliser à minima la version 1903 de Windows 10 Enterprise ou Education, et vous aurez besoin sans surprise d’une infrastructure Azure AD.

 

Windows Admin Center version 2007 est dispo

Windows-Admin-Center
Microsoft a publié la semaine dernière une nouvelle version de Windows Admin Center. La version 2007 est la première mise à jour majeure de Windows Admin Center depuis la sortie de la version 1910 lors de la conférence Microsoft Ignite l’année dernière. Cette mise à jour est arrivée un peu par surprise car la dernière mise à jour disponible pour Insiders est toujours la version 1910.2, une révision mineure donc !

Voici quelques nouvelles fonctionnalités apportées par cette nouvelle version en résumé :

  • Un nouveau workflow de déploiement de clusters basé sur une interface graphique, qui permet aux utilisateurs de créer des clusters sans avoir besoin d’une extension, y compris la prise en charge du déploiement d’un cluster qui s’étend sur deux sites, une première pour le centre d’administration Windows.
  • Des mises à jour de certains des outils de base du WAC, comme l’outil Active Directory, qui est maintenant en version 0.85.0 et qui permet des recherches plus descriptives, etc.
  • Pour les machines virtuelles, il est maintenant possible d’effectuer instantanément un clone complet d’une VM et d’exécuter sysprep sur celle-ci au préalable en une seule fois.
  • L’extension conteneurs pour Windows Admin Center a également été mise à jour récemment avec quelques améliorations.
  • Enfin, l’outil de SDN (Software Defined Network) a également été mis à jour avec une nouvelle fonctionnalité appelée Data Path Diagnostics, qui automatise la capture de paquets pour diagnostiquer les problèmes de routes dans les SDN.

9toms-gx2il

D’un point de vue graphique, Microsoft a actualisé un grand nombre d’icônes et a apporté d’autres modifications à la conception. Microsoft a ajouté également le pop-up qui demandera de temps en temps aux utilisateurs d’évaluer leur expérience avec le produit afin d’obtenir un retour sur ces modifications d’interfaces.
Microsoft a également annoncé que certains de ses partenaires ont mis à jour leurs extensions au cours des derniers mois, avec quelques corrections et améliorations visant cette dernière version du Centre d’administration Windows. Il s’agit notamment de Lenovo XClarity Integrator, de Dell EMC OpenManage Integration et de QCT Management Suite.

Pour en savoir plus et télécharger la dernière version de Windows Admin Center suivez ce lien.

Microsoft Secure Score est maintenant disponible pour tous

secure-score-homepage-newMicrosoft Secure Score est maintenant disponible pour tous les abonnés  dans le portail Microsoft 365 Security Center. Pour rappel, ce service donne un « score de sécurité global » d’une organisation par rapport à des organisations similaires. Les scores sont donnés pour l’identité, les données, les appareils, les applications et l’infrastructure. Ils peuvent être visualisés sous forme de graphique dans le temps, montrant une amélioration ou une dérive par rapport aux objectifs. Enfin, les organisations peuvent voir le nombre de tâches de sécurité qui restent à accomplir pour parfaire leur protection.

Cette version est à l’origine un produit qui a évolué à partir de l’ancien produit Office 365 Secure Score, qui venait de surveiller uniquement les solutions Office 365. Le nouveau Microsoft Secure Score surveille Microsoft 365 et Azure.

En février dernier, lors de l’annonce du nouveau Microsoft Secure Score, Microsoft avait promis de prendre en charge Azure Active Directory, Cloud App Security et Microsoft Defender Advanced Threat Protection. Dans l’annonce faite par Microsoft à l’occasion de sa conférence partenaires, la société a admis que certains des produits et services de ne sont pas encore encore intégrés, comme par exemple, l’Identity Secure Score.

Microsoft a également ajusté certains de ses critères pour générer les fameux conseils et  actions d’amélioration : Une action d’amélioration doit maintenant réduire le risque certes mais surtout doit être mesurable par l’automatisation. Logiquement, les conseils d’amélioration qui ne répondent pas ces critères ont été supprimés.

Microsoft Secure Score serait particulièrement aussi utile en ce moment pour les entreprise ayant des employés à distance avec des appareils qui ne sont pas conformes. Ce qui doit nécessiter logiquement l’usage du service Microsoft 365 Advanced Threat Protection.

Suivez ce lien pour plus d’informations sur le service.

Windows Virtual Desktop est maintenant intégré au portail Azure et prend en charge la redirection audio/vidéo (via WebRTC) pour Teams

windows virtual desktopDeux nouvelles très interessantes en ce qui concerne les accès distants et Windows Virtual Desktop en particulier cette semaine.

Pour rappel, le service Windows Virtual Desktop (WVD), qui permet d’accéder à distance aux ordinateurs de bureau et aux applications depuis les datacenters Azure, a été commercialisé par Microsoft en septembre dernier,nous vous en parlions ici même, mais comportait quelques trous dans la raquette : comme par exemple la gestion passant obligatoirement par le Shell, mais aussi l’absence de prise en charge du flux Audio/Vidéo en direct (obligatoire pour l’utilisation de technologies de visioconférence par exemple. Ces deux lacunes sont maintenant comblées, après une phase beta.

1 – Intégration du portail Azure

En avril, Microsoft avait publié une preview de l’intégration du bureau virtuel de Windows avec Azure Resource Manager (ARM), où les « objets » WVD deviennent gérables. Compte tenu de cette intégration, si un fournisseur de ressources ARM WVD est enregistré auprès du portail Azure, il devient alors logiquement possible d’utiliser le portail pour gérer ce service .

WVDLe portail peut être utilisé pour créer des pools d’hôtes WVD, ainsi que pour « déployer et gérer » des applications et des bureaux virtuels. On peut toujours utiliser les techniques classiques de déploiement et de gestion de WVD (telles que PowerShell), mais les avantages à utiliser l’interface graphique est de permettre des connexions plus simples à d’autres services Azure, comme par exemple parti du service de contrôle d’accès basé sur les rôles d’Azure pour segmenter les responsabilités des administrateurs des WVD. Il devient aussi possible d’utiliser le portail Azure pour publier des ressources WVD dans les groupes Azure Active Directory. Enfin, on dispose également de l’accès aux données d’Azure Log Analytics lorsqu’ils supervisent le service WVD.

2 – Prise en charge de la redirection audio/vidéo

L’usage de Teams dans WVD posait de nombreux problèmes de latence, rendant le service difficilement exploitable. Initialement Microsoft avait présenté un service : A/V Redirect for Microsoft Teams original qui contourne les processus de codage et de décodage associés à l’envoi d’audio et de vidéo vers les machines virtuelles utilisées avec le service WVD mais la qualité était loin d’être au rendez-vous. Ce que propose maintenant Microsoft avec le nouveau mode A/V Redirect for Microsoft Teams est plus classique sur ce type d’infrastructure : il effectue des communications directes de client à client en utilisant la norme de communication en temps réel sur le Web, « WebRTC ». Pour rappel WebRTC est une technologie open source utilisée pour les communications audio et vidéo en continu sur la plupart des technologies concurrentes. Une bonne chose pour la qualité offerte.

Teams RemoteMicrosoft a également parlé lors de cette annonce d’une fonction d’optimisation des autres médias utilisé dans Teams reposant sur un mécanisme là encore d’accès plus direct, cette fonction serait introduite en beta prochainement. Mais nous n’avons pas plus d’information sur le mécanisme utilisé actuellement.

Microsoft simplifie le provisioning de PC avec Autopilot, même au travers d’un VPN

Windows Autopilot est une fonction introduite par Microsoft au cours du second semestre 2017, qui simplifie l’enregistrement et la mise en service de nouveaux ordinateurs avec Windows 10, en intégrant ces appareils à l’annuaire Active Directory. Problème pour les entreprises intéressées par cette flexibilité  et fonctionnant en environnement hybride pour AD (avec synchro d’AD local et d’AD Azure), le provisioning nécessite une connexion à l’infrastructure locale de l’entreprise pour finaliser le processus. Les derniers mois ont montré qu’une telle contrainte pouvait être inconciliable avec nos modes de travail à distance nécessitant en général l’utilisation d’un VPN.
Microsoft vient donc d’annoncer que pour lever cette obstacle, une option sera proposée pour éviter la vérification de connexion à l’AD local lors du processus d’enrollment. Ainsi, même travaillant à distance, un utilisateur pourra recevoir son nouveau poste de travail et l’enroller via WIndows Autopilot sans devoir se rendre dans des locaux de son entreprise pour s’y connecter au réseau local.

Capture d’écran 2020-06-30 à 11.32.15.png

L’utilisation des services Active Directory Domain Services (ADDS) avec Azure Files est disponible

AAD-logoMicrosoft a annoncé cette semaine quelques fonctions importantes pour son service de partage de fichiers dans le Cloud : Azure Files. En premier lieu la disponibilité du service ADDS.

Pour rappel, ADDS permet la synchronisation des comptes Active Directory locaux avec le service Azure Active Directory. Il est utile d’utiliser ADDS avec le service Azure Files car il permet d’utiliser les listes de contrôle d’accès (ACL) Windows existantes sur site avec le service dans le Cloud, ce qui potentiellement rend service aux administrateurs. Azure Files fonctionnera ainsi comme un partage de fichiers sur site. L’intégration d’ADDS avec Azure Files va aussi faciliter la migration des partages de fichiers sur site vers le cloud, et c’est sans surprise un des éléments que Microsoft entend bien pousser pour accélérer les migrations.

Microsoft précise :

« Tant que vos serveurs sur site ou les ordinateurs portables des utilisateurs sont reliés par domaine à AD DS, vous pouvez synchroniser Active Directory avec Azure AD, puis activer l’authentification AD DS sur le compte de stockage et monter le partage de fichiers directement. Elle rend la migration des locaux vers le cloud extrêmement simple, car les ACL Windows existantes peuvent être transférées sans problème vers les fichiers Azure et continuer à être appliquées pour l’autorisation.« 

Microsoft vante également l’utilisation du service Azure Files, introduit il y a près de six ans, pour les scénarios de stockage de fichiers par accès à distance de l’infrastructure de bureau virtuel (VDI). Dans de tels cas, l’utilisation d’ADDS peut simplifier la configuration et permettre l’accès à l’identification unique par les utilisateurs finaux. Les fichiers Azure utilisés avec le VDI permettent un stockage à l’échelle pour répondre également à la demande.

La solution d’impression dans le Cloud de Microsoft est en beta privée

up2Microsoft a annoncé Universal Print, service dans le Cloud destiné à éliminer le besoin de serveurs d’impression sur site, et même la nécessité d’installer des pilotes d’imprimante sur votre PC.

En résumé, il prend la fonctionnalité d’impression de Windows Server et la déplace sur Azure. Les administrateurs peuvent visualiser toutes les imprimantes Universal Print via un tableau de bord sur Azure et ils peuvent gérer les imprimantes en conséquence. Du point de vue de l’utilisateur, le changement est transparent.

Microsoft affirme que vous obtiendrez un meilleure expérience possible avec une imprimante qui prendra en charge nativement l’Universal Print (aucune imprimante actuellement car le service est en beta, mais Microsoft travaillerait déjà avec certains constructeurs dont Canon). En attendant, vous devrez utiliser une application proxy Universal Print, qui connectera vos imprimantes actuelles.

Pour pouvoir accéder à la beta privée d’ Universal Print, vous devez utiliser Windows 10 Enterprise ou Windows 10 Education, en  version 1903 ou  ultérieure. Vous devez également avoir annuaire sur Azure AD.

Le Managed Service de Google pour Microsoft Active Directory est disponible

GCP ADGoogle s’intéresse de près à l’Active Directory et ce n’est pas nouveau. C’est un élément clé si l’acteur veut continuer de pénétrer l’entreprise et que Google Cloud Platform (GCP) veut combler son retard sur Azure et AWS. Vous vous parlions déjà de ceci en en octobre 2018 (Google part à l’assaut de l’AD). Le Managed Service de Google pour Microsoft Active Directory était déjà au stade de la version bêta en août dernier, il est maintenant disponible.

Le Managed Service for Microsoft Active Directory peut être utilisé pour connecter l’Active Directory local d’une organisation au service Google basé sur le cloud dans un scénario « hybride », ou les organisations peuvent simplement utiliser directement le service d’identité et d’accès basé via le cloud. Google indique que son service supporte également les GPO et l’administration de tout ceci à distance, une bonne nouvelle donc pour que tout ceci soit le plus transparent possible pour les organisations.

Le service utiliserait « l’AD Microsoft réel » que Google gère, en l’hébergeant sur la plateforme Google Cloud. Le service est décrit comme étant « virtuellement sans maintenance » pour les organisations. Il utiliserait également de véritables contrôleurs de domaine AD de Microsoft (et donc visiblement Google paye des licences à Microsoft pour cela !).

Les tarifs ne sont pas encore connus à ce jour pour la France (la page du site indique encore la beta) mais ils seraient de 288 $ par domaine et par mois aux US.

Le support de l’authentification AD dans Azure Files est disponible en beta

Azure_FilesPour rappel sur Azure Files : l’éditeur défini son service ainsi :

« offre la possibilité de réaliser des partages de fichiers managés dans le cloud qui sont accessibles via le protocole SMB standard. Les partages de fichiers Azure peuvent être montés simultanément sur des déploiements cloud ou locaux de Windows, Linux et macOS« . En complément, « les partages de fichiers Azure peuvent être mis en cache sur les serveurs Windows avec Azure File Sync pour un accès rapide à proximité de l’endroit où les données sont utilisées« .

Les utilisateurs de (la formidable) apps La Synthèse en connaissent sans aucun doute tous les usages 🙂

En août 2019, Microsoft avait introduit de nouvelles fonctions de sécurité dans son service Azure Files. En particulier la prise en charge de l’authentification Active Directory Domain Service (AD DS) pour l’accès aux fichiers via le protocole traditionnel d’échange sous Windows : SMB (Server Message Block). Aujourd’hui, cette capacité s’élargie avec la mise à disposition en beta de l’authentification classique Azure AD pour Azure Files.

En résumé il est maintenant possible d’accéder aux fichiers Azure Files avec la même expérience qu’on le ferait en local avec une authentification AD… L’éditeur annonce que l’authentification pour les niveaux standard et premium sera disponible, sans aucune restriction en termes de limitation de la fonction à une utilisation sur site ou dans le Cloud. Les autorisations au niveau des partages peuvent être modifiées en utilisant les ACLs sur les rôles. En attendant, les autorisations au niveau des répertoires et des fichiers peuvent être appliquées en utilisant les ACLs discrétionnaire NTFS.

Microsoft estime que grâce à l’authentification AD, Azure Files peut s’avérer être la solution de stockage idéale pour les utilisateurs utilisant les services VDI de l’éditeur. 

Plus d’informations en suivant ce lien.

Le service Google Kubernetes ajoute la prise en charge des conteneurs Windows

conteneursGoogle prévoit désormais la prise en charge de l’orchestration Kubernetes pour les conteneurs Windows Server hébergés sur la plateforme Google Cloud (GCP).

Le support est assuré par le moteur Google Kubernetes (GKE). La version 1.16.4 de GKE, actuellement au stade de la version bêta, peut en fait faire fonctionner les conteneurs Windows et Linux « côte à côte dans le même cluster« , a indiqué l’annonce de Google. Coogle précise avec cette annonce qu’ils ont ajouté des fonctionnalités telles que « la possibilité d’apporter leurs propres licences Windows Server (BYOL), des affichages virtuels et des services gérés pour SQL Server et Active Directory« .

Google fait la promotion de diverses options de support de GKE, dont les mises à jour automatiques des nœuds et l’utilisation d’une fonction de clusters régionaux, qui ajoute la prise en charge de Kubernetes dans « les nœuds de plusieurs zones dans la même région« . Il est également possible d’utiliser des comptes de services gérés de groupe pour la gestion automatique des mots de passe, qui fait partie du service géré du GCP pour Active Directory. Google offre également un accès aux clusters privés via son service Virtual Private Cloud.

Pour rappel,  Microsoft propose également son service Azure Kubernetes, qui prend en charge les conteneurs Windows et Linux. Amazon Web Services propose lui aussi  son service Kubernetes, qui prend également en charge les conteneurs Linux et Windows.

« Entrées précédentes