Windows 10 pour l’Entreprise : quoi de neuf ?

Lors de l’événement Ignite à Chicago, Satya Nadella a rappelé une chose : nous fournissons les produits et solutions qui permettent aux personnes d’en faire plus, dans leur vie professionnelle comme personnelle.

Nos rythmes de vies et de travail changent et Windows ainsi que nous solutions accompagnent ce changement au rythme de chacun.

L’objectif de cet article est de revoir les principales nouveautés de Windows 10 qui concernent le monde de l’entreprise.

Parmi les sujets fondamentaux pour l’entreprise : protection des données des utilisateurs, gestions des identités, sécurité et intégrité de la machine, et surtout une maintenance plus aisées en commençant par des mécanismes de déploiement simplifiés.

 

1. Protection de l’information

Enterprise Data Protectionest un ensemble de technologies que l’on peut activer pour mieux gérer les données personnelles et professionnelles, dans un seul environnement.

Il a été montré à Ignite l’exemple d’un document édité dans Office déployé avec Intune et spécifié comme application d’entreprise : on a alors un containeur dédié aux informations d’entreprise qui apparait, celui-ci est automatiquement chiffré, il est alors aussi impossible de copier/coller des informations entre l’Office d’entreprise et toute autre application qui n’est pas également marquée comme entreprise.

Combiné à des technologies comme Azure RMS Document Tracking (http://blogs.technet.com/b/rms/archive/2015/05/04/doctracking.aspx) cela fournit des résultats spéctaculaires pour la gestion des documents sensibles en entreprise.

 

2. Protection de l’identité

Avec Microsoft Passport, nous souhaitons sonner la fin de l’utilisation des mots passe, et utiliser de manière plus large des certificats en utilisant le Trusted Platform Module (TPM), maintenant omniprésent sur les machines, pour stocker les clés privées. L’accès à ce moyen d’authentification se faisant ensuite en utilisant un code PIN, ou de la biométrie (empreinte digital, visage, etc.)

Windows Hello est la partie visible de Passport et permet par exemple une authentification par biométrie en reconnaissance faciale (cela nécessite tout de même des capteurs spéciaux comme la caméra RealSense 3D de Intelqui est déjà intégrée à certains laptops.)

 

3. Protection de la machine

DeviceGuardest une technologie qui permet de n’exécuter que ce qui est désigné comme digne de confiance par l’entreprise. Ce mécanisme peut être renforcé encore en utilisant la virtualisation matérielle.

La virtualisation matérielle (Hyper-V Virtual Secure Mode) est utilisée par LSASS (le service qui qui possède les hashs et jetons d’authentifications) pour tourner dans un niveau de confiance différent du noyau et des autres processus, ce qui permet d’éviter de voler les secretset donc d’utiliser des mécanismes de récupération du hash.

 

4. Gestion des machines

Le client Mobile Device Management (MDM) inclus et compatible OMA-DM 2.0 évolue et permet notamment maintenant un effacement à distance de la machine en cas de perte/vol. Cet effacement passe par un retour à l’image d’originale de la machine. Parmi les autres possibilités : gestion de multiples utilisateurs, des profils VPN, etc.

On peut joindre une machine Windows 10 à un domaine Azure Active Directory et donc utiliser l’identité cloud d’un utilisateur en bénéficiant de Single Sign On (SSO) et de gestion de la machine de manière transparente (combiné à Intune)

Accès conditionnel: en fonction de critères de conformité (définis dans SCCM ou Intune) on pourra restreindre l’accès à une application.

Device Lockdown: évolution du mode assigné qui permet de préparer des machines qui sont en libre-service (kiosque). Ce mode évolue pour être plus personnalisable (couleurs, menus etc.)

Gestion des certificats: on peut gérer le déploiement (et suppresion) des certificats sur les machines en utilisant le format PFX et en utilisant le protocol SCEP (Simple Certificate Enrollment Protocol)

 

5. Déploiement aisé

Vous avez sans doute lu que Windows 10 sera proposé gratuitement pour les possesseurs d’éditions grand public de Windows 7 et ultérieur. Celui-ci sera déployé au monde avec Windows Update : sauf pour la version Entreprise.

La version Entreprise se déploiera de plusieurs manières :

  • Wipe and Load : ce que l’on connait actuellement, dans une mise à jour en entreprise. Capture de l’état utilisateur, installation du nouvel OS, restauration de l’état utilisateur.
  • Mise à jour en place : installation par WSUS ou Windows Update for Business (je parlerai de cette fonctionnalité dans un autre article).
  • Provisionning packages : qui permettront de déployer facilement des portions d’OS, des logiciels, des paramètres comme le Wifi, VPN, certificats, etc. On pourra aussi par exemple simplement passer d’une édition grand public de Windows à la version Entreprise (utile dans le Bring Your Own Device)

Notons également un changement fondamental dans la manière dont nous gérons les mises à jour : l’apparation d’une branche de support long terme, qui si vous la choisissez, ne mettra à jour que les failles de sécurité et aucun autre composants. Plus de details sur le Blog de Terry.

 

6. Meilleure productivité

Windows 10 a aussi pour vocation d’être un OS que les gens et les entreprises désirent (Joe Belfiore). Cela veut dire qu’ils aiment les fonctionnalités sympas dont ils profitent déjà à la maison, mais savent être productifs rapidement avec le nouveau système.

Pour cela le menu démarrer ne devrait pas les surprendre par rapport à Windows 7, mais il vient s’enrichir des applications universelles(UWP) qui sont les mêmes qu’ils utilisent sur leurs téléphones.

Afin de remplacer votre navigateur préféré (Internet Explorer), Windows 10 apporte Edge(ex projet Spartan) qui apporte des technologies de rendu HTML avancés ainsi que des expériences utilisateurs modernes (écrire/commenter directement une page Web, un mode lecture qui traduit automatiquement dans votre langue, ainsi que d’autres perles qui restent à annoncer).

Notons qu’Internet Explorer reste disponible et sera utilisable notamment pour des raisons de compatibilité avec les applications métiers (notamment avec son mode IE Entreprise).

Dans un article ultérieur, nous parlerons aussi de nouveautés comme la gestion du store en entreprise qui est aussi très prometteuse.

7. Le résumé en vidéo

Voilà ce que j’ai noté pour vous, il y a plein d’autres sujets que l’on couvrira dans des articles ultérieurs.

Mais en fait, le mieux, c’est de l’installer !

Nous discutons du sujet également avec Pascal dans le podcast ITCast : http://itcast.cloudapp.net/?name=2015-05-07_episode-12.mp3

Téléchargez le livre Microsoft Press : Introducing Windows 10 for IT Professionals, Preview Edition https://t.co/fHpuAuNYO7

Si vous voulez en savoir plus et venir découvrir Windows 10, inscrivez-vous au TechDays Tour, il y a une date près de chez vous ! Par-ici

Préparation à la certification 70-533 – Implementing Microsoft Azure Infrastructure Solutions

Si vous déployez des solutions en mode IaaS pour Azure ou concevez des applications pour le mode PaaS, il existe plusieurs certifications Microsoft qui permettent de démontrer vos compétences. Pour cela selon votre rôle vous pourrez passer :

Titre Contenu
Developing Microsoft Azure Solutions (70-532) Cet examen reprend les points fondamentaux nécessaires au déploiement d’une solution dans Azure, notamment sur l’outillage et les bonnes pratiques pour exécuter son application.
Implementing Microsoft Azure Infrastructure Solutions (70-533) Nécessite une très bonne connaissance des services de base de l’infrastructure Azure, il demande réellement d’avoir pratiqué les services, et d’avoir utilisé PowerShell pour les mettre en œuvre.
Architecting Microsoft Azure Solutions (70-534) Cet examen est plus généraliste et rentre un peu moins dans les détails techniques et de l’implémentation, mais couvre néanmoins les sujets des deux examens précédents.

Même si on fait de l’Azure tous les jours, il y a forcément des parties que l’on n’a pas étudié ou que l’on utilise moins fréquemment. Pour cela mon équipe et moi avons décidé de vous faciliter le travail en vous donnant une série de liens pour vous guider dans vos révisions, mais aussi des vidéos qui reviennent sur les points fondamentaux. L’objectif n’est évidemment pas de se substituer aux cours disponible auprès de nos partenaires mais plutôt de fournir une checklist de révision de quelques heures avant d’aller en salle d’examen !

N’hésitez pas à revenir plus tard, nous compléterons avec des cours complémentaires, et faites nous part de vos remarques sur Twitter avec le hashtag #coursmva !

L’examen se compose de 6 parties, chacune comptant pour 15-20% de l’évaluation globale :

 

Partie 1 – Implémenter les sites Web dans Azure

Vidéo : http://www.microsoftvirtualacademy.com/training-courses/implementer-les-azure-websites-preparation-certification-azure-mcp-70-533-fr-

Page de référence pour les sites Web : http://azure.microsoft.com/fr-fr/documentation/articles/app-service-web-overview/

 

Partie 2 – Implémenter les machines virtuelles

Vidéo : http://www.microsoftvirtualacademy.com/training-courses/implementer-les-machines-virtuelles-azure-preparation-certification-azure-fr-

Virtual Machine and Cloud Service Sizes for Azure –https://msdn.microsoft.com/library/azure/dn197896.aspx

Gestion de la disponibilité des machines virtuelles – http://azure.microsoft.com/fr-fr/documentation/articles/virtual-machines-manage-availability/

 

Partie 3 – Implémenter les cloud services

Vidéo : http://www.microsoftvirtualacademy.com/training-courses/implementer-les-clouds-services-preparation-la-certification-azure-70-533-fr-

Documentation des cloud services – http://azure.microsoft.com/fr-fr/documentation/services/cloud-services

 

Partie 4 – Implémenter le stockage dans Azure

Video : http://www.microsoftvirtualacademy.com/training-courses/implementer-le-stockage-dans-azure-preparation-la-certification-azure-70-533

Documentation sur le stockage dans Azure – http://azure.microsoft.com/fr-fr/documentation/services/storage/ 

 

Partie 5 – Implémenter Azure Active Directory

Vidéo : http://www.microsoftvirtualacademy.com/training-courses/preparation-azure-specialist-70-533-implementer-azure-active-directory-fr-

Documentation Azure Active Directory – http://azure.microsoft.com/fr-fr/documentation/services/active-directory/

  

Partie 6 – Implémenter les réseaux virtuels

Vidéo : http://www.microsoftvirtualacademy.com/training-courses/implementer-les-reseaux-virtuels-azure-preparation-la-certification-70-533-

Documentation réseaux virtuels Azure – http://azure.microsoft.com/fr-fr/documentation/services/virtual-network/

 

Ressources fortement recommandées :

Comparaison entre Sites Web Azure, Azure Cloud Services et Azure Virtual Machines – http://azure.microsoft.com/fr-fr/documentation/articles/choose-web-site-cloud-service-vm/

N’hésitez pas à faire appel à nos partenaires si vous souhaitez un cours en salle avec un instructeur certifié, ou à parcourir nos nombreuses autres vidéos sur Microsoft Virtual Academy dédiées aux services Azure et notamment :

Introduction à Microsoft Azure IaaS : http://www.microsoftvirtualacademy.com/training-courses/introduction-windows-azure-iaas 

Azure Active Directory : Découverte des fonctionnalités Basic et Premium : http://www.microsoftvirtualacademy.com/training-courses/azure-active-directory-decouverte-des-fonctionnalites-basic-et-premium-fr

Partagez vos histoires sur Twitter, @arnaudlheureux ou avec le hastag #coursMVA

Arnaud