| 
Et voilà non pas une bonne nouvelle, mais deux … Suite à une étroite collaboration avec Gemalto et un complément de formations afin de connaître les nouvelles gammes, 3SR et donc moi-même sont à présent certifiés techniquement sur les solutions Gemalto.
Ainsi, la seconde nouvelle concerne une autre certification sur la partie commerciale des solutions de Gemalto. Ainsi, 3SR devient un revendeur agrée (VAR) Gemalto et apportera donc en plus son expertise technique des solutions logicielles.
Alors n'hésitez pas à me contacter à alexandre.giraud@3sr.fr pour tous vos projets de sécurisations, d'authentifications fortes, cartes à puces, PKI, gestion d'identités, mot de passe d'urgences SmartCard, etc… |
| 
Un rollup est disponible pour UAG 2010 Service Pack 3 (SP3). Parmi les corrections incluses, il y a notamment celle que nombreux d'entre vous ont constatés concernant une erreur 500 pour l'application File Access.
Le détail complet est décrit ici :
(http://support.microsoft.com/kb/2810229/ )
FIX: You cannot redirect local computer resources in an RDS session after you disable the client endpoint components in Forefront Unified Access Gateway 2010
(http://support.microsoft.com/kb/2831570/ )
FIX: "The URL you requested cannot be accessed" error message may be returned when a client sends an HTTP POST request to a portal in Forefront Unified Access Gateway 2010
(http://support.microsoft.com/kb/2831573/ )
FIX: Traffic is not forwarded or you receive an error message about ADVAPI32.dll when you use a Windows XP client to start an application from a Forefront Unified Access Gateway 2010 Service Pack 3 portal
(http://support.microsoft.com/kb/2831865/ )
FIX: The endpoint policy expression "Any Personal Firewall (Windows)" is incorrect for Windows 7 and Windows 8 in Service Pack 3 for Forefront Unified Access Gateway (UAG) 2010
(http://support.microsoft.com/kb/2831868/ )
FIX: Endpoint policies for existing trunks are not updated after you install Forefront Unified Access Gateway 2010 Service Pack 3
(http://support.microsoft.com/kb/2832679/ )
FIX: You receive a 500 Internal Server error when you run the File Access application from the Forefront Unified Access Gateway 2010 Service Pack 3 portal trunk
(http://support.microsoft.com/kb/2832681/ )
FIX: You receive a script error that prevents file access configuration in the Management Console in Forefront Unified Access Gateway 2010
(http://support.microsoft.com/kb/2832685/ )
FIX: The Forefront Unified Access Gateway 2010 portal may intermittently become unresponsive to clients after Service Pack 2 is installed
Vous pouvez trouver l'article complet, ainsi que le lien de téléchargement directement depuis le site de Microsoft à l'adresse : http://support.microsoft.com/kb/2827350/en-us
|
| 
Ce billet est la suite de différents billets, concernant la mise en place d'une gestion MDM/UDM de Windows Phone 8 (WP8) avec Intune. Voici les principales étapes :
- Enregistrer un compte développeur Windows Phone (http://www.alexgiraud.net/blog/Lists/Billets/Post.aspx?ID=271)
- Obtenir un certificat de signature chez Symantec (http://www.alexgiraud.net/blog/Lists/Billets/Post.aspx?ID=272)
- Créer un compte Windows Intune et configuration du domaine d'enrôlement (http://www.alexgiraud.net/blog/Lists/Billets/Post.aspx?ID=273)
- Signature de l'application portail de la société (http://www.alexgiraud.net/blog/Lists/Billets/Post.aspx?ID=274)
- Enrôlement des périphériques et déploiement du portail (http://www.alexgiraud.net/blog/Lists/Billets/Post.aspx?ID=275)
Signature de Windows Phone 8 Company Portal App avec le certificate Symantec
Le portail applicatif d'entreprise doit être disponible pour les utilisateurs de Windows Phone 8. Habituellement, les applications doivent être déployées via le Windows Store comme doivent le connaître de nombreux développeurs Windows Phone. Ici, l'objectif est de signer une application fournie par Microsoft (le portail d'entreprise Windows Phone 8) mais de le signer avec le certificat d'entreprise. Ainsi, il pourra être déployé via Intune (ou SCCM) qui générera l'Application Enrollment Token (AET) pour autoriser son installation.
Alors c'est parti, commençons par télécharger l'application Windows Phone 8 Company Portal. Vous le trouverez sur ce lien : http://go.microsoft.com/fwlink/?LinkId=268460 (A noter, que ce lien peut changer, vous pouvez le trouver à jour depuis le site d'administration de Windows Intune).
Après le téléchargement, installez l'application en suivant les instructions (qui sont comme d'habitude en mode next, next, …)
Se rendre à présent dans le dossier « C:\Program Files (x86)\Microsoft Corporation\Windows Intune Company Portal for Windows Phone 8 » et localisez le fichier SSP.xap.
Pour signer le fichier XAP, il faut obtenir un outil XapSignTool.exe. Cet outil est disponible depuis le SDK de Windows Phone 8. Il faut télécharger et installer Windows Phone 8 SDK depuis http://go.microsoft.com/fwlink/?LinkId=265772
Si on suite la documentation Technet (http://msdn.microsoft.com/en-us/library/windowsphone/develop/jj681686(v=vs.105).aspx ) on va rencontrer forcément cette erreur : XapSignTool Error: Illegal characters in path.
Alors, nous allons légèrement détourner l'utilisation initiale afin d'éviter cette erreur. Vous devrez lancer « VS2012 x86 Native Tools Command Prompt » en tant qu'administrateur
Se rendre dans le dossier de XapSignTool avec la commande : cd C:\Program Files (x86)\Microsoft SDKs\Windows Phone\v8.0\Tools\XapSignTool
Puis signez le fichier SSP.xap avec la commande : XapSignTool.exe sign /SignTool "C:\Program Files (x86)\Windows Kits\8.0\bin\x86" /f CertificatSymantec.pfx /p PasswordPFX fichierSSP.xap
Maintenant, vous avez le nouveau fichier SSP.xap, mais signé avec votre certificat Symantec. On va maintenant le publier sur Intune. Alors se rendre sur https://manage.microsoft.com/WindowsIntune et au niveau de l'étape 5, cliquez sur Télécharger le fichier d'application signé.
Indiquez les informations concernant l'emplacement du fichier xap, du certificat PFX et de son mot de passe.
Vous pouvez donc indiquer les informations (nom, description, ..) et même un logo.
Puis valider le téléchargement.
Un message vous indiquera que tout est correctement téléchargé sur Windows Intune.
On y est presque ! Maintenant, nous allons pouvoir procéder à l'enrôlement des téléphones afin de les ajouter dans notre console Intune. Prochain billet : http://www.alexgiraud.net/blog/Lists/Billets/Post.aspx?ID=275 |
| 
Ce billet est la suite de différents billets, concernant la mise en place d'une gestion MDM/UDM de Windows Phone 8 (WP8) avec Intune. Voici les principales étapes :
- Enregistrer un compte développeur Windows Phone (http://www.alexgiraud.net/blog/Lists/Billets/Post.aspx?ID=271)
- Obtenir un certificat de signature chez Symantec (http://www.alexgiraud.net/blog/Lists/Billets/Post.aspx?ID=272)
- Créer un compte Windows Intune et configuration du domaine d'enrôlement (http://www.alexgiraud.net/blog/Lists/Billets/Post.aspx?ID=273)
- Signature de l'application portail de la société (http://www.alexgiraud.net/blog/Lists/Billets/Post.aspx?ID=274)
- Enrôlement des périphériques et déploiement du portail (http://www.alexgiraud.net/blog/Lists/Billets/Post.aspx?ID=275)
Configuration Windows Intune pour la prise en charge des périphériques Windows Phone 8
Windows Intune ne sert pas uniquement à gérer les périphériques mobiles comme les Windows Phone 8, mais il permet avant tout une gestion centralisée dans le Cloud pour la sécurité, les applications, la configuration, … de vos stations de travails. De plus pour la partie mobile, comme expliqué en début d'article (voir le premier billet) il est possible de gérer aussi les Windows RT, IPhone, IPad, … Plus d'informations sur http://www.microsoft.com/fr-fr/windows/windowsintune/pc-management.aspx
Il vous faut donc un compte Windows Intune, cet accès est payant. Le coût est de 5€/utilisateur, mais il est possible d'utiliser une version d'évaluation de 30 jours. Une autre version est possible, à 9€ mais il est inclus dans ce prix la licence de mise à niveau du système d'exploitation Entreprise avec la Software Assurance. Alors pour cela, se rendre sur https://account.manage.microsoft.com/ et suivre les instructions d'inscription si ce n'est pas déjà fait.
Rentrons à présent dans les détails techniques. Tout d'abord afin de bénéficier d'un mode automatique (plus simple pour l'utilisateur final, donc indispensable !) il faut créer un enregistrement CNAME auprès de votre fournisseur DNS. Pour cela, dans l'exemple ici on utilise le domaine public alexgiraud.net. Il faut donc créer un CNAME « enterpriseenrollment » pour l'alias « enterpriseenrollment.manage.microsoft.com ».
Maintenant que l'enregistrement DNS est créé, on va inscrire cette autorité dans Windows Intune. Il faut se rendre sur le portail d'administration Intune : https://admin.manage.microsoft.com/
Assurez-vous d'avoir au moins un utilisateur actif dans la gestion des utilisateurs. Dans le cadre de cette démonstration, l'utilisateur a été créé manuellement, et ce depuis un compte Windows Azure existant (qui est utilisé sur Office 365). Mais bien entendu, pour les entreprises on utilisera une synchronisation d'annuaire avec DirSync (et même le SSO avec un serveur ADFS). J'en parle dans un autre billet de ce blog (http://www.alexgiraud.net/blog/Lists/Billets/Post.aspx?ID=203)
Voilà, nous avons un compte développeur, le certificat de signature Symantec, un compte Intune et un utilisateur disponible (et un Windows Phone 8 !). On va pouvoir configurer le module MDM maintenant. Pour cela, se rendre dans l'administration, puis la gestion des périphériques mobiles. Au niveau des tâches, vous avez une option qui permet de définir l'autorité de gestion.
Vous devez donc indiquer le nom de domaine qui sera utilisé, ici ce sera alexgiraud.net
Le bouton Auto-détection de test permettra de vérifier l'enregistrement DNS de l'auto enrôlement. Si ce dernier est correctement renseigné et répliqué, vous aurez ce message.
Maintenant que la configuration initiale d'Intune est effectuée, l'opération consiste à installer l'application Windows Phone 8 Company Portal sur les périphériques WP8. Mais pour permettre l'installation, l'application doit être signée avec le certificat Symantec que nous avons récupéré dans le 2nd billet de ce dossier. Alors, rendez-vous pour le prochain billet : http://www.alexgiraud.net/blog/Lists/Billets/Post.aspx?ID=273 |
|
Ce billet est la suite de différents billets, concernant la mise en place d'une gestion MDM/UDM de Windows Phone 8 (WP8) avec Intune. Voici les principales étapes :
- Enregistrer un compte développeur Windows Phone (http://www.alexgiraud.net/blog/Lists/Billets/Post.aspx?ID=271)
- Obtenir un certificat de signature chez Symantec (http://www.alexgiraud.net/blog/Lists/Billets/Post.aspx?ID=272)
- Créer un compte Windows Intune et configuration du domaine d'enrôlement (http://www.alexgiraud.net/blog/Lists/Billets/Post.aspx?ID=273)
- Signature de l'application portail de la société (http://www.alexgiraud.net/blog/Lists/Billets/Post.aspx?ID=274)
- Enrôlement des périphériques et déploiement du portail (http://www.alexgiraud.net/blog/Lists/Billets/Post.aspx?ID=275)
Obtenir un certificat de signature chez Symantec
Cette opération n'est possible, que si vous avez votre compte développeur validé, et également en possession de votre Symantec ID. Veuillez consulter le précédent billet pour plus d'informations.
Si vous avez tous ces éléments, la suite de la procédure consiste à effectuer la demande de certificat Symantec en cliquant sur ce lien : http://go.microsoft.com/fwlink/?LinkId=268441
Indiquez donc votre email et votre Symantec ID. Notez dans cette impression écran, que le prix est clairement annoncé, soit 299 $. Si vous n'avez pas votre carte bleue sur vous … vous ne pourrez aller plus loin.
Il faut donc suivre les différents formulaires qui vont suivre afin de donner les renseignements de l'entreprise, et également les informations de la carte bancaire.
A l'issu de cette opération, vous recevrez quelques emails avec notamment l'un d'entre eux qui permettra d'approuver la requête. Veuillez suivre ce lien.
Encore une demande d'approbation …
… et voilà, c'est enfin terminé ?
Non encore quelques étapes pour récupérer votre certificat. Vous recevrez donc un email contenant les liens pour accéder aux différents certificats.
Les deux premiers liens vous permettront de télécharger l'autorité de certification racine, puis le second l'autorité de certification intermédiaire. Ne téléchargez que ces deux premiers liens d'abord.
Installez ces certificats dans les magasins d'approbation racine et intermédiaire respectivement, pour le compte de l'utilisateur. Puis maintenant, vous pouvez utiliser le 3ème lien afin de télécharger le certificat de signature.
Le certificat sera automatiquement installé dans le magasin personnel de l'utilisateur et un message vous indiquera le bon déroulement des opérations.
Vous pouvez vérifier que le certificat est correctement installé, et disponible sur votre ordinateur directement dans le magasin personnel de votre compte utilisateur.
Il faudra donc exporter ce certificat avec la clé privée. Le format de fichier sera en PFX et un mot de passe sera à indiquer.
Vous avez donc enfin obtenu votre certificat de signature Symantec. Conservez-le précieusement. Il va nous permettre de signer l'application portail pour la déployer avec Windows Intune. La suite dans le prochain billet : http://www.alexgiraud.net/blog/Lists/Billets/Post.aspx?ID=273
|
|
Nous connaissions une solution Microsoft pour gérer les Windows Mobile. Oui je parle de MDM qui permettait de gérer les Windows Mobile 6 Pro. Cette période est révolue, et avec nos Windows Phone 7 il n'existait pas de solutions chez Microsoft pour les gérer.
A présent, Windows Phone 8 est désormais plus orienté entreprise. De nouvelles fonctionnalités permettent en effet le chiffrement, le BYOD, … et la gestion du périphérique. Un article de Gartner permet d'en savoir plus : http://www.gartner.com/DisplayDocument?id=2323924 (The Windows Phone 8 Is Acceptable for the Enterprise).
Nous allons donc ici vous expliquer les étapes de configurations nécessaires pour gérer Windows Phone 8 dans une entreprise avec Windows Intune. Il est à noter également qu'il est possible d'utiliser System Center 2012 Configuration Manager, et également gérer de la même manière des tablettes Windows RT, IPhone, IPad et tous types de périphériques connectés en ActiveSync. La solution avec Intune, est aujourd'hui plus orienté UDM (Unified Device Manager) mais nous donne déjà de très bonnes fonctions avec le portail d'entreprise.
Pour cela il faut bien prendre en compte que la procédure peut prendre assez de temps, essentiellement pour la validation des différents comptes. Il est possible avec des versions d'évaluations d'accéder aux fonctionnalités principales de Windows Intune. Mais concernant la gestion MDM, Il faudra payer un abonnement Windows Phone Develloper à 99$ et acheter un certificat de signature chez Symantec à 299$ de votre poche.
Nous allons mener sur plusieurs billets, les différentes étapes pour mettre en œuvre la gestion des Windows Phone 8 avec Intune. Voici les principales étapes :
- Enregistrer un compte développeur Windows Phone (http://www.alexgiraud.net/blog/Lists/Billets/Post.aspx?ID=271)
- Obtenir un certificat de signature chez Symantec (http://www.alexgiraud.net/blog/Lists/Billets/Post.aspx?ID=272)
- Créer un compte Windows Intune et configuration du domaine d'enrôlement (http://www.alexgiraud.net/blog/Lists/Billets/Post.aspx?ID=273)
- Signature de l'application portail de la société (http://www.alexgiraud.net/blog/Lists/Billets/Post.aspx?ID=274)
- Enrôlement des périphériques et déploiement du portail (http://www.alexgiraud.net/blog/Lists/Billets/Post.aspx?ID=275)
Enregistrer un compte développeur Windows Phone
Alors pour cette première étape, il va vous falloir (prérequis : posséder un compte Microsoft « ex Microsoft Live ») créer un compte en vous rendant à cette adresse : https://dev.windowsphone.com/en-us/Register
Suivez les étapes d'inscriptions jusqu'à qu'un message vous indique que votre enregistrement a bien été pris en compte. Attention, cette étape peut être payante et donc coûter 99$.
Vous recevrez un email, qui vous demandera de confirmer votre compte. Il faudra suivre les instructions proposées dans cet émail.
A présent, si vous vous rendez sur votre compte Windows Phone Developer (https://dev.windowsphone.com/en-us/account) il faut bien vérifier l'adresse mail, et le nom utilisé pour l'enregistrement du compte.
Si vous souhaitez l'utiliser à titre professionnel, il sera demandé un Siret, Kbis et tous les documents qui justifient ce nom. De plus, le numéro de téléphone devra être vérifié auprès d'un service électronique (Kompass, Pages Jaunes ou Page pro). Ainsi, vous recevrez un appel téléphonique pour valider toutes ces informations. Cette opération peut prendre de nombreux jours, soyez patients !
Quand toutes ces informations seront validées, votre compte sera indiqué comme « Active ». Notez les informations liées au « Symantec Id » et vérifiez l'email validé. Ils sont nécessaires pour l'étape suivante.
Le compte est désormais actif, cela va nous permettre dès à présent de faire une demande de certificat de signature chez Symantec. La suite dans le prochain billet : http://www.alexgiraud.net/blog/Lists/Billets/Post.aspx?ID=272
|
| 
Alors, pour faire suite à mon précédent article : http://www.alexgiraud.net/blog/Lists/Billets/Post.aspx?ID=231 il est vrai que parfois, nous ne savons pas trop où nous ou en sommes dans les mises à jours, car représentées par des numéros de versions. On cherche un Service Pack, avec un spécifique Update et même parfois avec un Rollup (sans parler de certains hotfixs).
Ce n'est donc pas forcément visible dans le fameux « About », seulement une séquence de chiffre séparée par des points. Ci-dessous pour UAG 2010 et TMG 2010 :
 
Cela ne s'invente pas, il faudra s'appuyer sur des sites régulièrement alimentés et mis à jour par le personnel Microsoft ou la communauté Microsoft Forefront. Nous allons donc reprendre le tableau à jour de Ben Ari pour UAG qui provient de cet article : http://blogs.technet.com/b/ben/archive/2010/12/06/types-of-updates-available-for-uag.aspx et celui de Philipp Sand pour ISA/TMG : http://blogs.technet.com/b/isablog/archive/2009/02/25/isa-server-build-numbers.aspx
UAG Builds :
Version |
Release Date |
Version Number |
KB Number |
Gold (no updates) |
25/01/2010 |
4.0.1101.0 |
|
Sec Update MS10-089 |
09/11/2010 |
4.0.1101.052 |
2433585 |
Update 1 |
12/04/2010 |
4.0.1152.100 |
981323 |
U1 Rollup 1 |
18/05/2010 |
4.0.1152.110 |
981932 |
U1+Sec Update MS10-089 |
09/11/2010 |
4.0.1152.150 |
2433584 |
Update 2 |
21/09/2010 |
4.0.1269.200 |
2288900 |
U2+Sec Update MS10-089 |
09/11/2010 |
4.0.1269.250 |
2418933 |
Service Pack 1 RC |
21/10/2010 |
4.0.1575.10000 |
|
Service Pack 1 |
14/01/2011 |
4.0.1752.10000 |
2285712 |
Service Pack 1 Rollup 1 |
03/02/2011 |
4.0.1752.10020 |
2475733 |
Service Pack 1 Rollup 2 (a.k.a. Q1 2011 Rollup) |
06/04/2011 |
4.0.1752.10025 |
N/A |
SP1 + Sec Update MS12-026 |
10/04/2012 |
4.0.1753.10076 |
2649261 |
Service Pack 1 Update 1 |
13/10/2011 |
4.0.1773.10100 |
2585140 |
Service Pack 1 Update 1 Rollup 1 |
11/01/2012 |
4.0.1773.10110 |
2647899 |
SP1 U1 + Sec Update MS12-026 |
10/04/2012 |
4.0.1773.10190 |
2649262 |
| Service Pack 2 |
08/06/2012 |
4.0.2095.10000 |
|
Service Pack 3 |
20/02/2013 |
4.0.3123.10000 |
|
TMG Builds :
Version |
Release Date |
Version Number |
KB Number |
RC |
|
7.0.7733.100 |
|
RTM |
|
7.0.7734.100 |
|
Service Pack 1 |
08/11/2011 |
7.0.8108.200 |
981324 |
Service Pack 1 Update 1 |
01/10/2010 |
7.0.9027.400 |
2288910 |
Service Pack 1 Update 1 Rollup 1 |
17/12/2010 |
7.0.9027.410 |
2433623 |
Service Pack 1 Update 1 Rollup 2 |
29/07/2011 |
7.0.9027.425 |
2475183 |
Service Pack 1 Update 1 Rollup 3 |
29/07/2011 |
7.0.9027.441 |
2498770 |
Service Pack 1 Update 1 Rollup 4 |
29/07/2011 |
7.0.9027.450 |
2517957 |
Service Pack 2 |
17/10/2011 |
7.0.9193.500 |
2555840 |
Service Pack 2 Rollup 1 |
11/01/2012 |
7.0.9193.515 |
2649961 |
Service Pack 2 Rollup 2 |
04/05/2012 |
7.0.9193.540 |
2689195 |
| Service Pack 2 Rollup 3 |
10/01/2013 |
7.0.9193.575 |
2735208 |
Note : Les dates de release concernant TMG ne sont pas forcément les bonnes, j'ai repris les dates de mise à jour des articles KB de Microsoft |
| 
Alors tant que nous sommes dans les mises à jour, suite à la précédente annonce sur le SP3 d'UAG 2010, on en profite pour rappeler que le Rollup 3 de TMG 2010 SP2 a été publié courant Janvier 2013.
Pour rappel, un rollup est en un ensemble de corrections. Tout le contenu est expliqué dans la base de connaissance : http://support.microsoft.com/kb/2735208/en-us
Article | Title | 2700248
(http://support.microsoft.com/kb/2700248/ ) | FIX: A server that is running Forefront Threat Management Gateway 2010 may stop accepting all new connections and may become unresponsive | 2761736
(http://support.microsoft.com/kb/2761736/ ) | FIX: All servers in a load-balanced web farm may become unavailable in Forefront Threat Management Gateway 2010 | 2761895
(http://support.microsoft.com/kb/2761895/ ) | FIX: The Firewall service (WSPSRV.EXE) may crash when the firewall policy rules are reevaluated in Forefront Threat Management Gateway 2010 | 2780562
(http://support.microsoft.com/kb/2780562/ ) | FIX: PPTP connections through Forefront Threat Management Gateway (TMG) 2010 may be unsuccessful when internal clients try to access a VPN server on the external network | 2780594
(http://support.microsoft.com/kb/2780594/ ) | FIX: A non-web-proxy client in a Forefront Threat Management Gateway (TMG) 2010 environment cannot open certain load-balanced websites when TMG HTTPS inspection is enabled | 2783332
(http://support.microsoft.com/kb/2783332/ ) | FIX: You cannot log on when FQDN is used and Authentication delegation is set to "Kerberos constrained delegation" in a Forefront Threat Management Gateway 2010 environment | 2783339
(http://support.microsoft.com/kb/2783339/ ) | FIX: A closed connection to a domain controller is never reestablished when Authentication delegation is set to "Kerberos constrained delegation" in a Forefront Threat Management Gateway 2010 environment | 2783345
(http://support.microsoft.com/kb/2783345/ ) | FIX: Unexpected authentication prompts while you use an OWA website that is published by using Forefront Threat Management Gateway (TMG) 2010 when RSA authentication and FBA are used | 2785800
(http://support.microsoft.com/kb/2785800/ ) | FIX: A "DRIVER_IRQL_NOT_LESS_OR_EQUAL (d1)" Stop Error may occur on a server that is running Forefront Threat Management Gateway (TMG) 2010 | 2790765
(http://support.microsoft.com/kb/2790765/ ) | FIX: A "Host Not Found (11001)" error message occurs when an SSL site is accessed by using a downstream Forefront Threat Management Gateway 2010 server that has HTTPS Inspection enabled |
Il y est d'ailleurs depuis ce lien, la possibilité de demander le téléchargement en haut de la page. Il vous faudra indiquer votre email et vous recevrai le lien de la mise à jour dans les quelques minutes par email.
|
| 
Depuis le temps que l'on me pose la question suivante « Pourquoi je ne peux pas analyser mon client Windows 8 ? » ou encore « Quand UAG prendra en charge Windows 8 ? » …
Alors la bonne nouvelle, c'est que la principale fonctionnalité et nouveauté sur Service Pack 3 : OUI, Windows 8 est maintenant supporté avec UAG 2010 SP3 !!!
En outre, il y a de nombreuses autres nouvelles fonctionnalités bien entendu et des améliorations :
- Comme Windows 8 est supporté, donc il était normalement que la version d'IE en Modern UI le soit aussi !
- Support d'Exchange 2013 et de SharePoint 2013 et office 2013
- Prise en charge de Windows Phone 8
- Support de la nouvelle version de Remote Desktop de Windows 8
- Le support de Windows 8 Entreprise en client DirectAccess
- Quelques corrections sont intégrées
- Etc…
Donc en gros, vous aurez plus de détails sur les corrections inclues dans le SP3, ainsi que les nouvelles fonctionnalités à la KB2744025 : http://support.microsoft.com/kb/2744025/en-us
Et encore mieux, le Service Pack 3 d'UAG 2010 est téléchargeable à l'adresse : http://www.microsoft.com/en-us/download/details.aspx?id=36788
Veuillez noter que pour installer le Service Pack 3, vous devez être en Service Pack 2 au préalable. Plus de détails sur l'installation : http://technet.microsoft.com/library/jj906310.aspx
|
| Comment revenir vers une authentification gérée au lieu de fédérée, quand le serveur ADFS est indisponible ?
Alors surement que vous êtes comme moi, vous aimez activer des fonctions sur des versions d'évaluations ou souhaiter recommencer à nouveau une configuration depuis le début.
Aujourd'hui, j'ai voulu refaire une configuration ADFS avec mon Office 365. J'avais activé un domaine auparavant tel que je l'avais déjà expliqué dans de précédents articles avec notamment celui-ci : http://www.alexgiraud.net/blog/Lists/Billets/Post.aspx?ID=213
Et comme j'ai pour habitude de faire et défaire mes maquettes, me voilà où je n'ai plus mes serveurs ADFS initiaux. Alors qu'à cela ne tienne, je vais tenter de supprimer les informations de fédérations.
Tout d'abord je me connecte aux services MS Online puis j'exécute la commande PowerShell Get-MsolDomain
Je vois donc que j'ai un domaine alexgiraud.eu qui n'est pas en mode Managed, mais Federated. Ce qui est normal, donc on va regarder avec plus de détails les paramètres de la fédération avec la commande PS : Get-MsolDomainFederationSettings -DomainName alexgiraud.eu
Alors tout simplement, je vais tenter de convertir le domaine avec la commande PS : Convert-MsolDomainToStandard -DomainName alexgiraud.eu -SkipUserConversion $True -PasswordFile c:\user.txt
Je précise, que le fichier user.txt n'existe pas dans mon cas, car j'estime réinitialiser les mots de passe manuellement. Mais il est possible de configurer ce fichier pour paramétrer des mots de passe.
Et là sans surprise, …. Comme mon serveur ADFS n'est plus disponible, j'ai une erreur Failed to connect to Active Directory.
Ne pouvant plus restaurer la machine virtuelle ADFS, j'ai décidé d'installer une nouvelle machine avec les services ADFS.
L'installation a été plus que basique, en mode Next, Next, … puis j'ai installé les outils de PowerShell Azure Active Directory dessus.
Je me suis ensuite connecté à mon service MS Online et j'ai indiqué un contexte ADFS en localhost avec la commande PS : Set-MsolADFSContext -Computer localhost.
Puis j'ai tenté à nouveau de faire la conversation avec la même commande que précédemment pour l'applet Convert-MsolDomainToStandard.
Cette fois-ci la conversion a fonctionné ! Si on vérifie l'état des domaines, désormais j'ai bien tous mes domaines en Managed maintenant.
|
|
|