CCMTune

En allant faire un tour ces derniers jours dans la console Intune, j'ai remarqué un nouvelle fonctionnalité fort sympathique du coté du déploiement des mises à jour de fonctionnalités. Trois options de déploiements sont dés à présent disponibles :   La première option,  celle-ci ne change pas et nous permet de déployer la mise à jour ASAP. la seconde option , nous permet maintenant de mettre à disposition la mise à jour sur les postes de travail à une date précise La troisième option  permet de libérer de manière graduelle durant une période que vous pouvez définir , la mise à jour sur des petits groupes de postes. les groupes sont automatiquement définis en fonction de la valeur définies dans la section  "Nombre de jours entre les groupes" .

Présentation rapide de la solution Credential Guard, introduit avec Windows 10, utilise la sécurité basée via la virtualisation pour conteneuriser le processus d'authentification LSASS.   Cette solution vous protège contre la collecte d'informations d'identification en exécutant LSASS dans une machine virtuelle distincte sur le client afin d'éviter qu'une personne malveillante récupère vos informations d'authentification en dumpant par exemple le process d'authentification qui stocke vos identifiants NTLM et Kerberos. Mise en œuvre de la solution via Microsoft Intune Les prérequis matériel et logiciel Prise en charge de la sécurité basée sur la virtualisation (obligatoire) Démarrage sécurisé (obligatoire) Les versions 1.2 et 2.0 du module de plateforme fiable (TPM, preferred - fournit une liaison au matériel) sont pris en charge, qu’elles soient discrètes ou microprogrammes. Verrouillage UEFI (recommandé: empêche l’intrus de le désactiver à l’aide d’un simp

Chocolatey est un gestionnaire de package à destination de Windows. Il permet via des commandes assez simples, de déployer des applications très rapidement sans passer par la case Packaging. Exemple de commande pour déployer Google Chrome : choco install chrome Il peut donc être intéressant de coupler cette solution avec Microsoft Intune pour mettre à disposition très rapidement tout un ensemble de logiciels.  Pour ce faire, voici un script PowerShell assez simple qui permet de déployer la solution chocolatey puis les packages que l’on souhaite installer sur un poste de travail. #Elevated Rights# param ([switch] $Elevated ) function Test-Admin {   $currentUser = New-Object Security.Principal.WindowsPrincipal $([Security.Principal.WindowsIdentity]::GetCurrent())   $currentUser .IsInRole([Security.Principal.WindowsBuiltinRole]::Administrator) } if ((Test-Admin) -eq $false )  {     if ( $elevated )     {         # tried to elevate, did not work, aborting     }     else {         Sta

Dans le cadre de déploiement de poste via le service Windows 10 Autopilot, il est nécessaire de générer un fichier HWID contenant les informations d'identification de la machine pour ensuite l'intégrer dans Microsoft Intune. Pour ce faire, voici la procédure détaillée pour réaliser l'ensemble des étapes : Source :  https://docs.microsoft.com/fr-fr/mem/autopilot/add-devices 1. Obtenir le fichier HWID Deux possibilités s'offrent à vous : la première, dans la session de l'utilisateur. Ouvrez PowerShell en mode Admin et exécutez la commande ci-dessous :  New-Item -Type Directory -Path "C:\HWID" Set-Location -Path "C:\HWID" $env:Path += ";C:\Program Files\WindowsPowerShell\Scripts" Set-ExecutionPolicy -Scope Process -ExecutionPolicy RemoteSigned Install-Script -Name Get-WindowsAutoPilotInfo Get-WindowsAutoPilotInfo -OutputFile AutoPilotHWID.csv Ou lors de la phase OOBE : Appuyer sur les touches Shift + F10 et exécuter les commandes s

Dans le cadre de dysfonctionnement faisant suite à une campagne de patching ou pour établir un reporting, il peut être intéressant de connaître les méthodes permettant de retrouver une KB ou de lister l'ensemble des KB installées sur votre PC. Pour ce faire, il existe deux méthodes simples pour réaliser cette tâche. 1. Via l'invit de commande Pour ce faire, ouvrez un invit de commande en mode Administrateur et exécutez la commande suivante : wmic qfe Vous obtenez alors le résultat suivant : Si vous cherchez une KB spécifique, vous pouvez alors exécuter la commande suivante : wmic qfe | find "KB5006755" 2. Via Powershell Pour lister les KB installées sur votre poste avec Powershell, il suffit d'ouvrir une invit de commande Powershell en mode administrateur et d'exécuter la commande suivante : Get-HotFix Vous pouvez aussi filtrer le résultat obtenu en ajoutant le complément suivant : | Select HotfixID,Description,InstalledOn Get-HotFix | Select HotfixID,Descri

Windows 11 est disponible depuis aujourd'hui et pour ceux qui s'intéressent aux nouveautés contenues dans cette nouvelle build, je vous invite à vous rendre à l'adresse ci-dessous : https://docs.microsoft.com/fr-fr/windows/whats-new/windows-11-whats-new Dans cet article, je vais vous détailler la méthode pour déployer Windows 11 via les rings de mise à jour disponible dans Microsoft Intune. Cet article est écrit en partant du principe que la fonctionnalité Mettre à jour les anneaux pour Windows 10 est déjà configurée et que l'option de report des mises à jour de fonctionnalités est réglée sur la valeur 0. Procédure de mise à jour Allez dans Mises à jour des fonctionnalités pour Windows 10 Puis créer un ring de mise à jour de fonctionnalités et sélectionner Windows 11 Déployer ce ring sur un groupe d'utilisateurs puis cliquer sur Suivant Valider la création de ce ring de mise à jour de fonctionnalités et cliquer sur Créer Coté poste utilisateur, il ne reste plus qu

  Dans cette article, nous allons voir comment convertir une liste de distribution en groupe Microsoft 365. Pour ce faire, rendez-vous dans l'ancien portail exchange :  https://outlook.office365.com/ecp/  puis dans Destinataires et Groupes . Ensuite dirigez-vous vers l'encadré "Mise à niveau" disponible en haut à droite de la page puis cliquer sur  "Commencer" Sélectionner une liste de distribution à convertir puis cliquer sur "Démarrer la mise à niveau"   Mise à niveau en cours, il faudra patienter quelques minutes  Dés lors que la conversion est terminée, votre groupe sera visible dans la nouvelle console de gestion Exhange.

Dans cet article, je vais vous détailler la procédure pour intégrer Lookout à votre tenant Azure AD, ce qui vous permettra de simplifier la gestion des droits des personnes autorisées à accéder à la console Lookout. Tout d'abord, dans la console AAD, créer 3 groupes de sécurité : Full Admin (Lors de la création de ce groupe, pensez à ajouter de suite un compte ADM) Restricted Access Read Only Pour chacun de ces groupes, il faut récupérer les ID's correspondant car ils nous seront utiles lors des prochaines étapes. Ensuite, allez dans la console d'administration Lookout puis dans Integrations et cliquer sur Microsoft Azure Renseigner ensuite votre Tenant ID  Puis les ID's des groupes de sécurité préalablement créés Cliquer ensuite sur le bouton Create Intégration  situé en haut de la page Ensuite, en bas de la page cliquer sur Provide AAD Consent Utiliser un compte ayant les droits pour effectuer cette tâche  Accepter ensuite les autorisations demandées  Une fois ce