MEN IN CLOUD
8Fév/18Off

System Center v1801 is now available – new features for SCOM

Posted by JF BERENGUER

Announced today : https://azure.microsoft.com/en-us/blog/first-system-center-semi-annual-channel-release-now-available/

The new release of system center is now available.

Great improvments in SCOM : 

  • Linux Monitoring (logfile monitoring, Kerberos support)
  • New web console, now built on HTML5 with amazing new dashboard experience
  • Service map integration

And now it's a semi annual Channel model, 

5Fév/18Off

Free Microsoft Visio Stencil and Icon Sets

Posted by Rémy BOVI

Pour tous les amateurs de Visio, la communauté et Microsoft mettent à dispo des Stencils et des icones autour des technos MS :

 

18Jan/18Off

Microsoft Tech Summit Paris : 14 et 15 mars 2018

Posted by Rémy BOVI

Découvrez les dernières technologies Azure et Microsoft 365 lors de cet événement gratuit, destiné aux professionnels de l'informatique et aux développeurs.

Pour plus d'info : https://www.microsoft.com/fr-fr/techsummit/paris

Pour s'inscrire : https://register.techsummit.microsoft.com/paris

Remplis sous: Azure Commentaires
18Jan/18Off

Collect Azure Activity Logs into Log Analytics across subscriptions

Posted by Rémy BOVI

This Microsoft article steps through a method to collect Azure Activity Logs into a Log Analytics workspace using the Azure Log Analytics Data Collector connector for Logic Apps.

https://docs.microsoft.com/en-us/azure/log-analytics/log-analytics-activity-logs-subscriptions

Enjoy !

Taggé comme: , Commentaires
23Déc/17Off

Global Azure Bootcamp 2018 ! C’est le 21 Avril

Posted by Rémy BOVI

Le Global Azure Bootcamp 2018 aura lieu le 21 Avril !

Le GAB est un événement de formation gratuite au Cloud Microsoft Azure organisé par des bénévoles : MVP, experts, passionnés et membres de communautés, et qui se produira simultanément dans le monde entier le même jour.

Plus d'infos ici : https://global.azurebootcamp.net/

Remplis sous: Azure Commentaires
8Nov/17Off

Update Rollup 4 de System Center 2016 Orchestrator

Posted by Rémy BOVI

Dans la série System Center je demande Orchestrator ! 

L'équipe Microsoft vient de publier l'UR4 pour Orchestrator 2016

Voici la liste des correctifs :

  • Support added for TLS 1.2. For more information about how to set up, configure, and run your environment to use TLS 1.2, go to the following article in the Microsoft Knowledge Base:

    4051111 TLS 1.2 Protocol Support Deployment Guide for System Center 2016

  • Orchestrator throws an error when more than 23 groups are added to the permissions of the Runbook folders.
  • Runbooks that use the Send Email activity fail during check-in.
Télécharger Update Rollup 4 for System Center 2016 Orchestrator
6Nov/17Off

SCSM 2016 – Update Rollup 4 System Center 2016 Service Manager

Posted by Rémy BOVI

Microsoft vient de publier son UR4 pour SCSM 2016.

Voici la liste des correctifs :

Issues that are fixed

  • Support is added for TLS 1.2. For more information about how to set up, configure and run your environment to use TLS 1.2, see the following article in the Microsoft Knowledge Base:
    4051111 TLS 1.2 Protocol Support Deployment Guide for System Center 2016
  • Self Service Portal navigation links do not work when the menu is in expanded state.
  • Regex validation rules are not honored in the Request Offering form elements.
  • Date/time type fields reset the value that is stored to 12:00 A.M. for certain time values. For example, this issue occurs when the translated time value in Coordinated Universal Time (Greenwich Mean Time) is 00:00 hours.
  • The changes in a Business service are overwritten if the Business service is a related item in a service request (SR) template that is being used to create an SR from Self Service Portal.

Télécharger Update Rollup 4 for System Center 2016 Service Manager

18Oct/17Off

Azure Log Analytics workspace upgrades in progress

Posted by Rémy BOVI

Le nouveau moteur de requête OMS est en cours de déploiement !

 

Plus d'info ici :

https://blogs.technet.microsoft.com/msoms/2017/10/17/azure-log-analytics-workspace-upgrades-in-progress/

Taggé comme: Commentaires
26Sep/17Off

OMS customers can now use Azure Security Center to protect their hybrid cloud workloads

Posted by Rémy BOVI

With the recent release of Azure Security Center support for hybrid cloud workloads, Operations Management Suite (OMS) Security & Compliance customers can start using Security Center to unify security management and threat protection across Azure, on-premises, and other clouds. Security Center will automatically discover and monitor security for computers already connected to OMS Security & Compliance solutions, and you can easily connect additional computers by installing the Microsoft Monitoring Agent as you do today.  

See more : 

https://blogs.technet.microsoft.com/msoms/2017/09/25/oms-customers-can-now-use-azure-security-center-to-protect-their-hybrid-cloud-workloads/

Taggé comme: , Commentaires
12Juin/17Off

Pre-Upgrade tasks for SCSM 2012 R2 to 2016

Posted by Rémy BOVI

Voici quelques actions a réaliser avant une migration SCSM 2012 R2 vers 2016

Pre-Upgrade tasks for SCSM 2012 R2 to 2016

27Mar/17Off

Update Rollup 2 for System Center 2016

Posted by Rémy BOVI

This is a summary article that describes the components that are updated in Update Rollup 2 for Microsoft System Center 2016.

https://support.microsoft.com/en-us/help/3209601/update-rollup-2-for-system-center-2016

Components that are fixed in this update rollup

Data Protection Manager

See the following Knowledge Base article for details about these fixes and installation instructions:

3209593 Update Rollup 2 for System Center 2016 Data Protection Manager


Operations Manager

See the following Knowledge Base article for details about these fixes and installation instructions:

3209591 Update Rollup 2 for System Center 2016 Operations Manager


Orchestrator

There are no updates to this component in this rollup.

Service Management Automation

There are no updates to this component in this rollup.

Service Manager

See the following Knowledge Base article for details about these fixes and installation instructions:

3209594 Update Rollup 2 for System Center 2016 Service Manager


Service Provider Foundation

See the following Knowledge Base article for details about these fixes and installation instructions:

3209598 Update Rollup 2 for System Center 2016 Orchestrator - Service Provider Foundation


Virtual Machine Manager

See the following Knowledge Base article for details about these fixes and installation instructions:

4011491 Update Rollup 2.1 for System Center 2016 Virtual Machine Manager

Windows Azure Pack

There are no updates to this component in this rollup.

Windows Azure Pack Websites

Update Rollup 2 for Windows Azure Pack Websites will be released in February 2017.
11Jan/170

Vidéo Channel9 « Operations Management Suite : Découverte de Service Map »

Posted by Rémy BOVI

Voilà une petite vidéo que j'ai réalisée afin de présenter rapidement Service Map le nouveau service d'OMS .

9Jan/170

MS Cloud Summit Paris : 23 au 25 janvier 2017 – Centre de conférences New Cap, Paris 15e

Posted by Rémy BOVI

Les membres de MenInCloud seront présent pour l'événement de cette rentrée 2017 : Les MS Cloud Summit du 23 au 25 janvier à Paris.
Plus d'info sur le site de l’événement : http://mscloudsummit.fr/

c1tx0vwxcamgvpk

c0ngnvnxuaat2td

czqpxijweaaaxmp

cztoeawxcaachah

 

17Nov/160

SCOM 2012 R2 : Mise à jour du MP pour Office 365

Posted by JF BERENGUER

Il s'agit de la version 7.1.5134.0 de ce MP, compatible avec SCOM 212, 2012R2 et 2016.

Pour rappel, ce MP fonctionne selon le mode agentless : Tous les workflows qui communiquent avec les API de supervision d’O365 sont exécutés depuis le Management Server uniquement.

Prérequis :

  • La console Operations Manager utilisée pour configurée le MP requiert le framework .Net 4.5 ou supérieur.
  • Le pool de Management Serveur utilisé pour exécuter les workflows de supervision requierent le framework .Net 4.5 ou supérieur.

Ce Management pack permet de :

  • Ajouter des souscriptions Office 365 et de configurer leur point de connexion afin de les superviser dans SCOM
  • Supervise de manière proactive l’état de santé des souscriptions et l’accès aux points de connexion
  • Découvre automatiquement les services et fonctionnalités disponibles pour chaque souscription
  • Remonte les incidents de la plate-forme O365, du centre de message, des messages de maintenances planifiées pour les souscriptions et les intègre dans les alertes de SCOM
  • Donne des vues sur l’état de santé des souscriptions et les alertes correspondantes via les tableaux de bord et les vues de type alertes.

subscriptionhealth

o365dashboard

 

La supervision est réalisée par une application Azure (et non par un utilisateur spécifique). Cette dernière doit être créée via deux options possibles :

  • La première option (automatique) nécessite le compte Global Administrator d’O365. Il est nécessaire de l’entrer seulement lors de l’établissement de la connexion. Ces informations ne sont pas stockées. De plus, la modification du mot de passe du compte Global Adinistrator ou son expiration n’affectent pas la supervision par la suite.

azuresubscription

 

  • La seconde option (manuelle) nécessite une souscription Azure spécifique. L’application créée nécessitera d’être enregistrée dans Azure AD.

registeredapplication

 

La nouvelle version est disponible en téléchargement ici : https://www.microsoft.com/en-us/download/details.aspx?id=43708

Comme la plupart des Managements Pack, il est préférable de le télécharger depuis le site (à l'inverse de le charger depuis la console) : cela permet de récupérer aussi la documentation, indispensable pour connaître le fonctionnement du MP et surtout les options de paramétrage et de configuration des connexions.

 

17Nov/160

SCOM 2012 R2 : support de Windows Server 2016

Posted by JF BERENGUER

Grande nouvelle : une coup d’œil à la documentation de SCOM 2012 R2, l'outil de supervision de la gamme Microsoft System Center, prend en charge désormais la supervision des serveurs Windows 2016 :

capture

Plus de détails ici :

https://technet.microsoft.com/en-us/library/dn281931(v=sc.12).aspx

 

8Nov/160

OMS Log Analytics : Filtrer les événements de sécurité collectés

Posted by JF BERENGUER

OMS Security collecte les événements depuis de nombreux environnements. Etant base sur un service de type BigData, OMS peut contenir une très large quantité de données. Ainsi les clients n’ont pas besoin de filtrer les évènements afin de décider ceux qu’il est pertinent de conserver.

Cependant, plusieurs clients ont remonté auprès de Microsoft, que dans certains cas, ils préfèreraient réduire le volume des évènements collectés.

Un nouveau paramétrage est maintenant disponible afin de sélectionner un ensemble d’évènement. Le but est de trouver la juste mesure entre le volume de données à conserver pour les audits, recherches et détection de menaces, et la rédaction des données.

Pour cela un mécanisme simple a été mis en place afin d’autoriser les utilisateurs à choisir la bonne stratégie de filtre, sans avoir à maintenir une longue liste d’event ID.

Le choix se fait entre quatre paramètres :

  • All events– pour les clients qui veulent être certains que tous les évènements sont collectés. Il s’agit du paramètre utilisé jusqu’à présent par OMS et qui continu à être le paramètre par défaut.
  • Common– Il s’agit d’un ensemble d’ID qui conviennent la plupart du temps et qui permet d’utiliser pleinement une version d’évaluation
  • Minimal– C’est un petit ensemble d’Event ID. Le but est de réduire considérablement le volume des données
  • None– Ce paramètre désactive la collecte des évènements de sécurité et des journaux liés aux App Locker. Pour ceux qui choisissent cette option, les tableaux de bord  ne montreront que les résultats des logs du FireWall Windows et les évaluations proactives tels que :  antimalware, ligne de base et mises à jour.

Pour sélection de niveau de collecte, il faut cliquer sur le bouton « settings » depuis le tableau de bord « Security and Audit »

configlogs

Les listes d’event ID ont été établies afin d’adresser des scénarios typiques. Il faudra donc s’assurer qu’ils conviennent à l’environnement monitoré. Ils sont basés sur des utilisation typiques : Microsoft s’est basé sur des statistiques partagées avec de nombreux clients basées sur les usages des logs et leur fréquence de collecte.

 

La liste des Event pour chaque configuration est présentée ci-dessous :

configlogs2

Note : pour les évènements classiques, toutes les propriétés des évènements sont collectées et indexées. Pour les événements filtrés (liste ci-dessus), la propriété EventData qui contient le « unparsed XML » a été retiré afin réduire le volume collecté et d’améliorer les capacités d’indexation et d’analyse,

Ces listes ne sont pas figées : elles évolueront dans le temps avec les retours d’expérience. Possibilité d’envoyer un feedback à l’adresse : omssecfeedback@microsoft.com

Article d'origine : https://blogs.technet.microsoft.com/msoms/2016/11/08/filter-the-security-events-the-oms-security-collects/

 

21Sep/160

Comment superviser SCSM via SCOM

Posted by Rémy BOVI

Voici un très bon article du blog officiel qui présente comment superviser SCSM via SCOM.

Monitoring Service Manager with Microsoft System Center Operations Manager

12Sep/160

Lancement de la communauté CMD : Du Cloud, de la Mobilité et des Datacenters !!!

Posted by Rémy BOVI

Les membres de MenIncloud (et pas seuelement) ont le plaisir de vous annoncer le lancement de la communauté CMD.

CMD est une toute nouvelle communauté indépendante qui regroupe des experts autour des solutions Microsoft du Cloud, de la Mobilité et des Datacenters.

L'objectif : partager nos passions et notre savoir-faire via l'animation de journées et d'afterworks techniques, la production d'articles et de Webcasts sur ces thématiques.

logocmd-noir

7Sep/160

Microsoft Experiences’16 : Session technique OMS Log Analytics par la team MenInCloud le 5 Octobre

Posted by Rémy BOVI

Les 4 et 5 Octobre à Paris auront lieux les MS Experiences'16.

Venez nombreux découvrir la session autour de Log Analytics qui sera animée par Jean-François Berenguer et Rémy Bovi.

Azure Log Analytics est un service d’Operations Management Suite (OMS) qui vous permet de collecter et d’analyser les données générées par les ressources de votre Cloud et de vos environnements locaux. Il vous fournit des informations en temps réel à l'aide d’une recherche intégrée et de tableaux de bord personnalisés permettant d’analyser facilement des millions d'enregistrements. Cette session sera l'occasion de découvrir ce service.

Cliquez ici pour en savoir plus

microsoft-experiences16-462x160

21Juil/160

EMS devient ENTERPRISE MOBILITY + SECURITY

Posted by JF BERENGUER

Présentation de MICROSOFT ENTERPRISE MOBILITY + SECURITY - Evolution d'EMS

 

La sécurisation de la productivité, de la collaboration et des données de l’Entreprise est un pan très critique de la transformation digitale des entreprises et fait partie de la nouvelle approche annoncée par Microsoft en novembre dernier (voir l’article ci-joint :

http://blogs.microsoft.com/blog/2015/11/17/enterprise-security-for-our-mobile-first-cloud-first-world/#sm.0001ovxvpiljrd5bwen20exiyikn3 synthétisant un Keynote de Satya Nadella). A ce titre, l’éditeur de Redmond présente aujourd’hui sa nouvelle offre Secure Productive Enterprise, incluant l’évolution de la suite EMS (Microsoft Enterprise Mobility Suite).

 

EMS1

 

 

Dans un concept « Mobile First / Cloud First », Microsoft Enterprise Mobility Suite (EMS)  fournit les briques de solutions orientées sécurité avec une approche globale des challenges de sécurité inhérents.

 

Cette technologie permet non seulement de protéger l’organisation mais aussi d’identifier les failles avant que leur exploitation ne cause des dommages.

Protection dès la porte d’entrée

La solution démarre par les fonctionnalités de protection des identités afin de sécuriser l’accès aux applications et aux données de l’Entreprise via Azure Active Directory Identity Protection, incluant les options d’authentification multi-facteurs.

La gestion des comptes privilégiés est aussi prise en compte avec Azure Active Directory Privileged Identity Management qui permet gérer, monitorer, et restreindre les droits pour les comptes particuliers ainsi que l’accès aux ressources

La protection contre les erreurs des utilisateurs

La solution fournit une vision en profondeur sur l’activité des utilisateurs et l’usage des données. Il est ainsi possible de de protéger l’Entreprise contre les « clics malencontreux » sur des données sensibles. Microsoft Cloud App Security fournit de la visibilité et du contrôle pour les applications populaire en mode Cloud / SaaS telles que Box, Salesforce, ServiceNow, et bien sûr Office 365. Avec la nouvelle version de Azure Information Protection, la solution fournit aussi la classification automatique et la labélisation avec des données persistantes afin d’assurer la protection des données pour sécuriser le partage de fichier que ce soit en interne ou en externe. Et enfin, Microsoft Intune Mobile App Management (MAM) permet de se prémunir contre la perte de données sur les périphériques mobiles, avec la gestion des applciations Office sans nécessiter d’enrollement.

La détection des attaques en amont

Microsoft Advanced Threat Analytics permet de rajouter une couche de protection supplémentaire en identifiant les attaques en amont via une analyse innovante des comportements des utilisateurs et des technologies de détection d’anomalies, que ce soit sur les plate-formes On-Premise ou dans le Cloud en complément de Azure Active Directory et Cloud App Security. Cette solution s’appuie sur un vaste réseau de données et des technologies de type Machine Learning.

 

Les évolutions en détail :

  • Comme précisé dans le schéma ci-dessus, Enterprise Mobility Suite devient Enterprise Mobility + Security avec deux plans : E3 et E5
    • La suite actuelle EMS devient EMS+Security E3, sans changement pour les clients actuels d’EMS
    • Un nouveau plan sera disponible (sans doute Q4 2016) : EMS + Security E5
  • Azure Active Directory Premium
    • Azure AD Premium devient Azure AD Premium P1, sans aucun changement pour les clients actuels.
    • Azure AD Premium P2, qui devrait être disponible en Q3 2016, incluera toutes les fonctionnalités de P1, plus les nouvelles telles que Azure Active Directory Identity Protection et Azure Active Directory Priviledge Identity Management
  • Azure Rights Management + Secure Islands devient Azure Information Protection
    • Azure Rights Management Premium devient Azure Information Protection Premium P1, disponible en Q4 2016, avec aucun changements pour les clients RMS actuels.
    • P2 permettra de rajouter la classification automatique par-dessus la claissifcation manuelle ainsi que la labélisation.

 

Traduit de l'article d'Andrew Conway : Introducing Enterprise Mobility + Security : https://blogs.technet.microsoft.com/enterprisemobility/2016/07/07/introducing-enterprise-mobility-security/