2009-02-11 COL318 - Quoi de neuf dans l'administration SharePoint
M365 virtualmarathon gestion des pc windows 10 - l gebeau - jy trarbach
1. MICROSOFT 365
VirtualMARATHON
May 27 &28, 2020
36 hours/2 days
MICROSOFT365VIRTUALMARATHON
GESTIONDESPC
WINDOWS10AVECMICROSOFT365
Laurent GEBEAU & Jean-Yves TRARBACH
Broughttoyouby:
TheGlobalMicrosoftCommunity
M365VirtualMarathon.com|#M365VM
2. MICROSOFT 365
VirtualMARATHON
May 27 &28, 2020
36 hours/2 days
Avoscalendriers:
March 23-25, 2021
MGM Grand Resort
Las Vegas, Nevada, USA
M365Conf.com
#M365CONF
TheSharePointConferenceisnowTheMicrosoft365CollaborationConference
Par:
GlobalMicrosoftCommunity
M365VirtualMarathon.com|#M365VM
4. ▪ Visitez les stands partenaires, regardez leurs sessions et vidéos afin d’obtenir les
réponses et répondez au questionnaire
▪ Il vous faut 5 bonnes réponses pour gagner un des 3 casques (1 par region Etat
Unis, Asie, Europe)
Tirage au sort ! Soyez prêt !
Nous offrons 3 Oculus Quest
https://bit.ly/m365raffle
5. CONSIDER DONATING TO THE FOLLOWING CHARITY RELIEF FUNDS:
UNITED WAY: HTTPS://GIVE.UWKC.ORG/M365VM
INTERNATIONAL MEDICAL CORPS: HTTPS://BIT.LY/MEDICALCORPSFUND
10%OFFUNDSFROMSPONSORSGOTOSUPPORTCOMMUNITYRELIEF.
FORMOREINFORMATIONWRITETOINFO@M365VIRTUALMARATHON.COM
7. Jean-Yves TRARBACH
Head Of Modern Workplace chez Metsys
MVP Windows and Devices for IT depuis Janvier 2016
Après plus de 19 ans dans l’armée française avec des
expériences diverse allant de la JDC en passant par la gestion
des serveur linux d’iles de France et la gestion nationale des
postes Windows, j’ai décidé de mettre mon expérience au
service des entreprises en intégrant des ESN. Depuis juillet
2019, je suis Head of Modern Workplace chez Metsys
Pour me joindre :
http://les2t.fr
https://twitter.com/JYvesTrarbach
https://www.linkedin.com/in/jeanyvestrarbach/
https://www.facebook.com/JeanYvesTRARBACH
8. Laurent Gébeau
Co Gérant de Axeperf, entreprise spécialisée dans le service
informatique pour les PME.
MVP Windows and Devices for IT depuis 2004
MVP Windows Insider
MCP Windows Server et Office 365
Après plus de 20 ans à gérer l'informatique de petites et
moyennes entreprises, j’ai décidé de mettre mon
expérience au service des autres entreprises avec la société
Axeperf dont je suis co gérant.
Pour me suivre:
https://www.toutwindows.com
https://www.cloud-pour-tous.fr
Twitter @mtoo et @LeCloudPourTous
https://www.linkedin.com/in/laurentgebeau
https://www.facebook.com/toutwindows.com
https://www.facebook.com/LeCloudPourTous
10. Avant le confinement, beaucoup d’entreprises n’imaginaient pas travailler en
dehors de leur réseau local.
Pourquoi gérer des postes qui revenaient régulièrement sur site ?
Le confinement à fait prendre conscience que le management
des postes doit pouvoir être fait en tout lieu et en tout temps.
Les effets du confinement
Administrateurs Utilisateurs
Mettre à jour Accéder à leurs ressources
Configurer Communiquer
Prendre la main Installer des périphériques ou logiciels
Installer des postes à distance Être en sécurité
Sécuriser Être autonomes sur les actions
11. Avant le confinement, beaucoup d’entreprises n’imaginaient pas travailler en
dehors de leur réseau local.
Pourquoi gérer des postes qui revenaient régulièrement sur site ?
Le confinement à fait prendre conscience que le management
des postes doit pouvoir être fait en tout lieu et en tout temps.
Les effets du confinement
Administrateurs Utilisateurs
Mettre à jour Accéder à leurs ressources
Configurer Communiquer
Prendre la main Installer des périphériques ou logiciels
Installer des postes à distance Être en sécurité
Sécuriser Être autonomes sur les actions
13. Mais que devons nous mettre à jour avec Windows 10 ?
Mensuellement
Quality Update : Patch Tuesday (Cumulative Update)
Quality Update : Cumulative update .Net
Aléatoirement
Quality Update : Pile de maintenance
Drivers
BIOS
Des applications Modernes
Quotidiennement
Windows Defender Antivirus
Une à deux fois par an
Feature Update
14. Heureusement Microsoft nous met à
disposition WufB
Fonctionnalités :
Une optimisation de la taille des Updates
Une intelligence artificielle pour éviter les erreurs
Des possibilités de décalage et de mise en pause
Une gestion des builds
Du reporting dans Intune, Desktop Analytics, Defender ATP
Optimisation de la taille des Updates
Et bien entendu, le tout configurable dans Intune
15. Heureusement Microsoft nous met à
disposition WufB
Fonctionnalités :
Une optimisation de la taille des Updates
Une intelligence artificielle pour éviter les erreurs
Des possibilités de décalage et de mise en pause
Une gestion des builds
Du reporting dans Intune, Desktop Analytics, Defender ATP
Optimisation de la taille des Updates
Et bien entendu, le tout configurable dans Intune
17. L’intelligence artificielle au service des Updates
Windows Update
Service
Mises à jour
suspendues
Moteur de réponse aux
pannes
Postes client
18. L’intelligence artificielle au service des Updates
Windows Update
Service
Postes client
Moteur de réponse aux pannes :
Identifier et protéger les problèmes semblables
Protection pour les problèmes confirmés
Fix disponible
19. Des possibilités de décalage et de mise en
pause et de gestion des builds
Update Décalage ou pause
Quality et feature Update Pause jusqu’à 35 jours
Quality Update Décalage jusqu’à 30 jours
Feature Update Décalage jusqu’à 30 jours
Canaux de mise à jour Windows
Canal semi Annuel
Canal Insider - Rapide
Canal Insider - lent
Canal Insider – pré-version
Avec Intune possibilité de gérer le déploiement des Builds par version.
Office 365 ne permet que de définir les canaux de mises à jour.
21. Qu’est-ce que Delivery Optimization (DO) ?
Delivery Optimization
DO est la solution intégrée dans Windows 10 (toutes « SKU ») pour réduire la
consommation de bande passante, en partageant le travail de téléchargement
des packages de mise à jour entre plusieurs appareils ou un serveur de cache
Il s’agit d’un mécanisme de cache distribué (« peer 2 peer ») qui permet aux
clients de télécharger ces packages à partir des serveurs Windows Update
classiques basés sur Internet … mais aussi à partir d’autres sources, telles que des
« pairs » sur le réseau
DO est compatible (utilisation conjointe) avec Windows Update, Windows Server
Update Services (WSUS), Windows Update for Business (WUfB), System Center
Configuration Manager (SCCM) et cumulable avec BranchCache/PeerCache
22. Pour quels usages :
DO fonctionne avec :
Quality Update
Feature Update
Application Store
Office 365
Les applications Microsoft Intune
DO permet
Gestion de la bande passante
Gestion des horaires de limitation
Gestion de groupe de pair
Utilisation d’un serveur de cache On prem ou Cloud
23. Quelques paramétrages :
Gérer les modes de téléchargement
Mode de téléchargement (NAT, privé, internet,…)
Limiter la sélection des pairs
Gérer la bande passante de téléchargement maximale en premier et arrière plan
En heures
En pourcentage
Retarder le téléchargement http
Gérer les caractéristiques des devices
RAM
Disque
Batterie
VPN
Gérer le cache
En taille
En lecteur
En âge
En serveur
27. Sécurisation des points de terminaison
(Preview)
Vous pouvez :
Gérer les références de sécurité
Gérer l’antivirus
Gérer le chiffrement
Gérer le pare feu
Détection de point de terminaison et réponse
Réduction de la surface d’attaque
Protection du compte
Conformité
28. Sécurisation des points de terminaison
(Preview)
Vous pouvez :
Gérer les références de sécurité
Gérer l’antivirus
Gérer le chiffrement
Gérer le pare feu
Détection de point de terminaison et réponse
Réduction de la surface d’attaque
Protection du compte
Conformité
29. Bases de référence de sécurité
Bases de référence de sécurité pour Windows 10
Bases de référence Microsoft Defender ATP
Base de référence Microsoft Edge (a partir de la version 80 de Edge Chromium)
30. Bases de référence de sécurité
Bases de référence de sécurité pour Windows 10
Bases de référence Microsoft Defender ATP
Base de référence Microsoft Edge (a partir de la version 80 de Edge Chromium)
33. Chiffrement
Bitlocker
Paramètre de base
Paramètre de lecteur fixe
Paramètre de lecteur Amovible
Paramètre du lecteur système
Clé de recupération
Clé de récupération tournante
Visible dans Intune
Visible dans Azure AD
Visible pour l’utilisateur (http://aka.ms/aadrecoverykey)
34. Chiffrement
Bitlocker
Paramètre de base
Paramètre de lecteur fixe
Paramètre de lecteur Amovible
Paramètre du lecteur système
Clé de recupération
Clé de récupération tournante
Visible dans Intune
Visible dans Azure AD
Visible pour l’utilisateur (http://aka.ms/aadrecoverykey)
35. Pare feu
Paramètres du parefeu Windows
Paramètres généraux
Activer le pare-feu Microsoft Defender pour les réseaux de domaine
Activer le pare-feu Microsoft Defender pour les réseaux privés
Activer le pare-feu Microsoft Defender pour les réseaux publics
36. Pare feu
Paramètres du parefeu Windows
Paramètres généraux
Activer le pare-feu Microsoft Defender pour les réseaux de domaine
Activer le pare-feu Microsoft Defender pour les réseaux privés
Activer le pare-feu Microsoft Defender pour les réseaux publics
37. Détection de point de terminaison et réponse
Activation des paramètres pour ATP
Partage d'exemples pour tous les fichiers
Augmenter la fréquence des rapports de télémétrie
38. Détection de point de terminaison et réponse
Activation des paramètres pour ATP
Partage d'exemples pour tous les fichiers
Augmenter la fréquence des rapports de télémétrie
39. Réduction de la surface d’attaque
6 profils se reposant sur Windows Defender
Contrôle de l'appareil
Isolement des applications et du navigateur
Exploit Protection
Protection web
Contrôle d’application
Règles de réduction de la surface d'attaque
42. Conformité
Stratégies
Une stratégie par défaut
Une stratégie Windows 10
Notification
Par Email
Par l’application Portail d’Entreprise
Dans la console d’administration
43. Conformité
Stratégies
Une stratégie par défaut
Une stratégie Windows 10
Notification
Par Email
Par l’application Portail d’Entreprise
Dans la console d’administration
44. Et le reporting
Dans le Centre d’administration Microsoft EndPoint Manager
Dans Security Center
Dans Microsoft 365 Security
45. Et le reporting
Dans le Centre d’administration Microsoft EndPoint Manager
Dans Security Center
Dans Microsoft 365 Security
47. Vous pouvez aussi :
Avec Microsoft 365 :
Configurer et paramétrer Windows 10
Installer avec Autopilot
Gérer les identités avec le MFA et pourquoi pas les Clés FIDO 2
Gérer les accès conditionnels
Réinitialiser, bloquer à distance un device Windows 10
Installer des applications
AIP : Azure Information Protection : protégez vos documents
48. MICROSOFT 365
VirtualMARATHON
May 27 &28, 2020
36 hours/2 days
Merci de nous avoir rejoint !
Avez-vousdes questions?
Formulaire de satisfaction (Speaker)
https://bit.ly/M365VMSpeakerFeedback
Formulairede satisfaction (Evénement)
https://bit.ly/M365VMFeedback
51. Devices Full Cloud VS Hybrid
Le choix cornélien
Full Cloud Hybrid
Stratégie Intune uniquement Stratégie Intune GPO SCCM
Autopilot ou que vous soyez Uniquement dans le réseau client
Réinitialisation du poste ou que vous soyez Uniquement dans le réseau client
Impression via Azure Universal Print (preview) Impression via serveur d’impression
Et si on utilisait Teams et Sharepoint ? Lecteurs réseaux
Mise à jour par Wufb Mise à jour par Wufb, WSUS, SUP, …
57. Delivery optimisation : Conseils & Retour
d’expérience
Pourquoi utiliser DO ?
Solution native dans Windows 10 … Gratuite et pérenne
Pour les Cumulative & Features Updates, les applications UWP, Intune, O365, …
Reprise sur incident
Pourquoi utiliser DO versus BranchCache, SCCM PeerCache, … ?
Supporte les postes en Workgroup et AAD Join sans infrastructure serveur locale
Limitation d’usages
Pas de contrôle du contenu
Environnement réseau complexe = configuration complexe (GROUPId)
Pas de prise en compte (pour le moment …) des drivers
59. Chiffrement
Bitlocker
Paramètre de base
Paramètre de lecteur fixe
Paramètre de lecteur Amovible
Paramètre du lecteur système
Clé de recupération
Clé de récupération tournante
Visible dans Intune
Visible dans Azure AD
Visible pour l’utilisateur (http://aka.ms/aadrecoverykey)
65. Conformité
Stratégies
Une stratégie par défaut
Une stratégie Windows 10
Notification
Par Email
Par l’application Portail d’Entreprise
Dans la console d’administration