Vous êtes sur la page 1sur 38

#149 La Calipia

Lettre
#80

Décembre 2017
LETTRE INDEPENDANTE DE DECRYPTAGE DE L’ACTUALITE ET DE LA STRATEGIE MICROSOFT

Exemplaire de

Joyeuses fêtes ! Mamadou Aliou DIALLO

Abonnement gratuit sur calipia.com/lalettre

Noël est de retour, enfin, déjà ou encore, selon les


perspectives de chacun….
Quoiqu’il en soit, nous vous souhaitons à tous un excellent
Noël et une non moins excellente fin d’année 2017, pour
vous préparer pour 2018.
Pour savoir ce que nous réserve 2018, nous ferons notre
désormais traditionnel voyage au CES à Las Vegas (nous partons du 6 au 13 janvier prochain). En attendant,
un petit bilan de ce que nous n’avons PAS vu en 2017 :
- La livraison par des drones
- Un acteur du monde hightech qui ne parle pas d’Intelligence Artificielle
- Des prix à la baisse chez Apple (1159 € le tarif d’entrée pour un iPhone X !!)
- L’explosion de la bulle bitcoin
- Des entreprises du secteur technologique qui paient leurs impôts, de façon équitable.
Aussi, saisissez l’opportunité de ces fêtes de fin d’année, et si vous le pouvez, faites un break, profitez de
vos familles et de vos amis, et revenez en forme en 2018.
Bonne lecture et à bientôt.

Retrouvez informations et opinions en direct sur le blog calipia : blog.calipia.com

Calipia ® SAS au capital de 42 970 €, fondée en juin 2003 est une société
4 T route des Gardes indépendante de Microsoft.
92190 Meudon
FRANCE
Les informations données ici sont le résultat d’investigations et de synthèse des
Tél : +33 1 40 95 00 32 différents éléments présentés lors de conférences, issues de sites d’informations
lalettre@calipia.com sur les technologies et actualité de Microsoft dans le monde entier.
www.calipia.com
Les informations données dans ce bulletin, n’engagent en aucune façon Calipia.

© calipia 2003-2017 – tous droits de reproduction interdits sauf accord explicite de Calipia
LA LETTRE CALIPIA™ - Page 2

Nous avons le plaisir de vous convier,


en JANVIER 2018, à la nouvelle édition de la formation :

Briefing Calipia™ N°25


▪ Le 17 janvier à Aix Hôtel le Pigonnet ****
▪ Le 18 janvier à Lyon Hôtel Lyon Ouest ****
▪ Le 23 janvier à Nantes Abbaye de Villeneuve ****
▪ Le 25 janvier à Lille Hôtel Hermitage Gantois ****
▪ Le 30 janvier à Paris Hôtel Saint James & Albany ****
▪ Le 1er février à Strasbourg Château de L’île ****

Depuis 13 ans, cette formation, conçue pour les Directeurs Informatiques et les
décideurs techniques, vous propose une analyse des stratégies et des technologies
de Microsoft ainsi que de son écosystème de partenaires et concurrents.

• Quelles sont les principales fonctionnalités des nouveaux produits Microsoft ?


• Comment se positionnent-ils vis-à-vis d'un existant ou des offres concurrentes ?
• Quelles sont les évolutions prévues et quelle peut en être la stratégie de mise en œuvre ?

Autant de questions auxquelles nous nous attachons à répondre, sans complaisance, durant cette journée.
Nous y exposons également des retours d'expériences, issus de témoignages directs et de nos différentes
études.

Au programme :

Matin
Introduction. Perspectives offertes par l’informatique quantique

Actualité :

• Les évolutions des offres Office 365


• Les nouveautés coté Apple et l’écosystème Android,
• Les nouveaux services Azure et l'Azure Stack
• Les nouveautés de SQL Server 2017

Elastic vs Splunk : comparaison des offres

Offres On Premise Microsoft : quelles dépendances au cloud ?

Principaux enseignements du Tour Calipia 2017

© calipia 2003-2017 – tous droits de reproduction interdits sauf accord explicite de Calipia
LA LETTRE CALIPIA™ - Page 3

Après-midi – Atelier 1 Après-midi – Atelier 2


Quelles limites et alternatives à SCCM pour Les outils de visioconférence pour les
le déploiement de Windows 10 ? petites salles : Logitech, Huawei, Google,
Microsoft

Quelles nouvelles solutions intelligentes Office 2019, SharePoint 2019, Exchange


contre les malwares ? 2019 : le On Premise n’est pas mort pour
Microsoft

AirWatch, MobileIron, EM&S : quelles Microsoft Teams : enfin la convergence


solutions d’administration des mobiles des offres collaboratives ?

Plénières de l’après midi

Docker : évolutions, usages et marché

Accord Entreprise ou CSP : que choisir ?

La stratégie environnement de travail de VMware

IA : cas d’usages en entreprise et comparaison des offres d’API cognitives

Frais d’inscription : 590 € HT pour toute inscription avant le 10 janvier 2018,


640 €HT ensuite. Le tarif intègre les pauses et le déjeuner.
Nous aurons le plaisir de vous offrir :
• L’édition 2017 de la Synthèse Calipia des offres Microsoft, intégrant toutes les
nouveautés Microsoft (valeur 54 € TTC).
• Une clé USB-OTG (USB et MicroUSB permettant le transfert tablette
vers PC) de 16 Go contenant les présentations de la journée.
• Moyennant un supplément de 90 € HT (108 € TTC), vous pouvez remplacer la clé
USB par une tablette Retina 8 pouces double système (Windows 10 et Android).
• Ou avec un supplément de 300 € HT (360 € TTC) par un iPad 9,7 pouce 32 Go,
wifi.

Ce supplément peut faire l’objet d’une facturation séparée.

Inscrivez-vous directement en ligne : calipia.com/briefing,


par mail : formation@calipia.com
ou par téléphone : 01 40 95 00 32

© calipia 2003-2017 – tous droits de reproduction interdits sauf accord explicite de Calipia
LA LETTRE CALIPIA™ - Page 4

Briefing Calipia™ N° 25
Bulletin d’inscription à nous retourner par mail (formation@calipia.com), courrier.
Ou inscrivez-vous directement sur le Web : www.calipia.com/briefing
CALIPIA
4 T route des Gardes
92190 MEUDON
Tél : 01 40 95 00 32

Nom du participant : ............................................

Fonction : ............................................

Société : ............................................

Adresse : ............................................
................................................................
Tél : . . . . . . . . . . . . . . . Fax : . . . . . . . . . . . . . . . E-mail : . . . . . . . . . . . . . . . . .

Adresse de facturation : . . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . .
.................... ............................................
Numéro de commande interne : . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
..................................................................................
Tél : . . . . . . . . . . . . . . . Fax : . . . . . . . . . . . . . . . E-mail : . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

Date et lieu choisis :


 Le 17 janvier à Aix Hôtel le Pigonnet ****
 Le 18 janvier à Lyon Hôtel Lyon Ouest ****
 Le 23 janvier à Nantes Abbaye de Villeneuve ****
 Le 25 janvier à Lille Hôtel Hermitage Gantois ****
 Le 30 janvier à Paris Hôtel Saint James & Albany ****
 Le 1er février à Strasbourg Château de L’île ****

Frais d’inscription, incluant la clé USB, La Synthèse Calipia 2017 de l’Offre Microsoft pour les Entreprises, le déjeuner
et les pauses (hors frais de déplacement) : 590 €HT jusqu’au 10 novembre 2018, 640 €HT ensuite.

 Si vous souhaitez remplacer la clé USB par une tablette sous Windows 10 / Android, pour un supplément de
90 € HT (108 € TTC) cochez ici.
 Si vous souhaitez remplacer la clé USB par le nouvel iPad 9,7 p de 32 GO, pour un supplément de 300 € HT
(360 € TTC) cochez ici.

 Si vous souhaitez une convention de formation, cochez ici.

Règlement à réception de facture.

Date : Signature :

Attention, toute annulation doit nous parvenir par écrit. Moins de 10 jours avant la date de la session, la totalité du
montant est retenue.

© calipia 2003-2017 – tous droits de reproduction interdits sauf accord explicite de Calipia
LA LETTRE CALIPIA™ - Page 5

Actualité Windows 10 développeurs d'UWP avaient désormais accès à plus de


20 000 API pour les aider à travailler plus efficacement.

Microsoft prolonge le support de Windows Cette machine virtuelle devrait tourner sous une
10 version 1511 version d’évaluation de Windows 10 Entreprise et
bénéficiera des améliorations les plus récentes qui sont
En théorie, conformément à sa politique de mise à jour, embarquées dans Windows 10 Fall Creators Update
Microsoft avait mis fin le 10 octobre 2017 au support de Enterprise Evaluation Build 201710.
toutes les éditions de Windows lancées en novembre
2015. Et invite bien entendu ses clients à mettre à Elle inclut un certain nombre d’outils intéressants pour
niveau leur OS vers une version plus récente (de la 1607 les activités de développement logiciel tels que Visual
Anniversary Update à la 1709 Fall Creators Update). Studio 2017 Build 15.4 (avec modules UWP, C++ et
Azure activés), le SDK Windows (16299.15), des
Mais le rythme du modèle WaaS (Windows-as-a- échantillons Windows UWP et le sous-système Linux
Service) de mises à jour cumulatives n’est pas celui de (avec Bash).
tous ses clients. Une réalité que Microsoft est prête à
tolérer pour certains d’entre eux. Des tutoriels, des exemples et des documents
techniques sont fournis avec ces images. Ils devraient
Donc Windows 10 1511 se voit octroyer 6 mois permettre à ceux et celles qui souhaitent s’initier au
additionnels de support et de mises à jour. Microsoft développement d’applications UWP d’y parvenir plus
fournira donc des mises à jour pour corriger les facilement.
problèmes de sécurité importants et critiques jusqu’en
Avril 2018. Cela signifie que les correctifs cumulatifs ne Pour télécharger la VM : https://tinyurl.com/h8oyl8e
contiendront plus de nouvelles mises à jour pour
Publication des posters de planification
corriger des problèmes de fiabilité et de performance.
Architecturale
Les mises à jour ne seront disponibles que pour
Windows 10 1511 Enterprise et Education. Elles Microsoft a publié des posters présentant les
pourront être déployées via Windows Update, WSUS ou informations architecturales sur le déploiement de
System Center Configuration Manager. Windows 10 dans l’entreprise. Ils sont intéressants et
abordent les thèmes suivants :
L’annonce sur le blog Windows for IT Pros :
https://tinyurl.com/yazofqcu • Deploy Windows 10 - Clean installation aborde un
arbre de choix et d’actions pour gérer le
Microsoft veut attirer les développeurs déploiement de Windows 10 dans l’entreprise
UWP avec une VM gratuite entre System Center Configuration Manager et
Microsoft Deployment Toolkit :
Microsoft a décidé de mettre à la disposition des
https://tinyurl.com/ycc88h77
développeurs une version d'évaluation de machines • Deploy Windows 10 - In-place upgrade aborde un
virtuelles (VM) afin de promouvoir le développement arbre de choix et d’actions pour mettre à niveau
d’applications Universal Windows Platform (UWP). des postes existants versWindows 10 avec System
Cette offre, qui est limitée dans le temps avec comme Center Configuration Manager et Microsoft
date de fin le 15 janvier 2018, permet de tester Deployment Toolkit :
https://tinyurl.com/y9ad5tx5
gratuitement l'environnement de développement
• Deploy Windows 10 - Windows AutoPilot permet
virtualisé basé sur Windows 10 dans cet intervalle de
de comprendre les différentes options permettant
temps. le déploiement de Windows 10 sans
remasterisation via Windows AutoPilot, Windows
Cette annonce fait suite à celle du mois dernier dans
Configuration Designer ou Set up School PCs :
laquelle Microsoft a confirmé la sortie de mises à jour https://tinyurl.com/yd8m354g
importantes pour UWP à l’intention des développeurs • Deploy Windows 10 - Windows servicing présente
.NET. La firme de Redmond avait évoqué l'ajout de la les différentes options pour maintenir Windows
prise en charge de .NET Standard 2.0 et précisé que les 10 et mettre à jour les différentes versions. On y
retrouve les différentes solutions (Windows

© calipia 2003-2011 – tous droits de reproduction interdits sauf accord explicite de Calipia
LA LETTRE CALIPIA™ - Page 6

Update, Windows Update for Business, Windows applications vers les plateformes concurrentes ne
Server Update Services, System Center manquent pas. Sur iOS comme Android, Microsoft
Configuration Manager) avec les avantages et s’efforce de porter ses applications afin de maintenir sa
inconvénients : https://tinyurl.com/ydc6qm8g
présence dans le domaine des logiciels.
• Deploy Windows 10 - Protection solutions
présente les solutions de protection inclues En octobre dernier, Microsoft a annoncé la disponibilité
nativement dans Windows 10 et celles plus
de la préversion de son navigateur Edge pour les
évoluées : https://tinyurl.com/yd25meql
systèmes d’exploitation mobiles iOS et Android. L’une
des raisons qui auraient poussé l’entreprise à concevoir
une version mobile pour chacune de ces plateformes
est que les utilisateurs du navigateur Edge sur Windows
10 auraient souhaité continuer leur expérience de
navigation sur les mobiles avec Edge. En réponse à cette
requête, Microsoft a donc conçu ce nouveau navigateur
mobile.

Au menu des fonctionnalités, les différentes préversions


de ce navigateur arboraient les mêmes fonctionnalités
que leur homologue sur PC, à savoir la présence de
Favoris, une liste de lecture, etc. Toutefois, au lieu
d’utiliser le moteur de rendu Microsoft EdgeHTML pour
faire tourner son navigateur, Microsoft a préféré
Et puisque nous évoquons des publications
sacrifier son moteur de rendu pour faire du natif en
intéressantes de Microsoft, il me parait judicieux de
utilisant Webkit pour concevoir iOS Edge et le moteur
signaler la publication d’une plaquette visant à aborder
Chromium Blink pour Android Edge.
le déploiement d’un poste de travail moderne et
sécurisé qui traite de Windows 10 et Office 365. Le Mais l’élément mis en avant par Microsoft comme point
document aborde 5 sujets : distinctif par rapport aux autres navigateurs mobiles
concurrents, c’est la fonctionnalité « Continuez sur
• Le déploiement depuis le Cloud
PC ». Cette fonctionnalité permet aux utilisateurs de
• Le déploiement avec System Center Configuration
Manager continuer leur expérience de navigation mobile sur PC
• La gestion des mises à jour depuis le Cloud en ouvrant immédiatement la page qui avait été
• La gestion des mises à jour avec System Center ouverte sur l’application mobile Edge avant de la
Configuration Manager quitter.
• La protection des périphériques Windows 10.
Après avoir recueilli les retours des utilisateurs,
Pour télécharger Microsoft Modern and Secure Microsoft vient d’annoncer depuis quelques heures que
Desktop : https://tinyurl.com/y9gqvymu les applications Edge pour iOS et Android sont
maintenant disponibles en version stable.

Tout comme la préversion, cette version finale contient


Actualité les fonctionnalités déjà disponibles sur la version Edge
pour ordinateur de bureau ainsi que celle qui permet de
Navigateurs continuer la navigation sur PC en ouvrant les pages que
vous avez consultées sur votre dispositif mobile. Mais
Microsoft annonce la disponibilité des comme on pouvait s’y attendre, d’autres fonctionnalités
versions stables de Edge pour iOS et ont trouvé leur place dans cette version finale. Parmi les
Android nouvelles fonctionnalités présentes dans cette version
stable, nous avons :
Depuis que Microsoft a admis avoir raté l’ère des
smartphones, les initiatives pour pousser ses

© calipia 2003-2011 – tous droits de reproduction interdits sauf accord explicite de Calipia
LA LETTRE CALIPIA™ - Page 7

• Roaming Passwords : qui permet d’enregistrer un précédant la période de Noël est un signe que
nouveau mot de passe dans le navigateur de votre l'industrie est dans une bonne dynamique.
téléphone et de le synchroniser avec votre PC.
• Thème sombre : qui est un thème très populaire Au cours du trimestre précédant la période de Noël, les
déjà disponible sur la version Edge pour ordinateur cinq principaux fournisseurs ont tous connu une
de bureau ; croissance annuelle positive.
La version finale des applications sera disponible Une fois de plus, Samsung a vendu plus de smartphones
gratuitement sur le Google Play Store et le magasin que tous les autres fournisseurs. Sa part de marché a
Apple iTunes. augmenté de 1,4 % en passant de 20,9 % à 22,3 % (ce
Il faut toutefois souligner que les nouvelles applications qui correspond à une vente de 7,2 millions de
Edge ne sont pas disponibles dans toutes les langues. smartphones supplémentaires pour atteindre les 83,3
Edge pour iOS est disponible aux États-Unis (anglais), en millions). Samsung détient environ un cinquième du
Chine (chinois simplifié), en France (français) et au marché depuis quelques trimestres. Après la
Royaume-Uni (anglais). Edge pour Android est présentation du Galaxy Note 8, la demande a été
disponible aux États-Unis (anglais), en Australie suffisamment forte pour que l'entreprise puisse faire
(anglais), au Canada (anglais et français), en Chine oublier l’échec cuisant de son Note 7. Néanmoins, la
(chinois simplifié), en France (français), en Inde (anglais) division mobile de Samsung a vu ses revenus diminuer
et au Royaume-Uni (anglais). Davantage de marchés et en raison d’un achat plus concentré sur ses modèles
de langues seront soutenus à l’avenir, ont indiqué les plus abordables comme les séries J et A.
responsables de Microsoft. Son rival américain Apple, quant à lui, est resté stable à
Et pour ceux qui attendaient avec impatience la sortie 12,5 % du marché après avoir vendu 1,2 million d'unités
de ce navigateur sur ces plateformes, Microsoft informe supplémentaires pour atteindre les 46,7 millions. Si
qu’une longue liste de nouvelles fonctionnalités est l'iPhone 8 et l'iPhone 8 Plus ont connu une demande
encore en gestion dans ses laboratoires afin d’améliorer relativement faible, les yeux sont rivés sur l'iPhone X,
ces navigateurs mobiles. Les retours des utilisateurs produit qui a été spécialement préparé par l’éditeur
sont attendus par la firme afin de pousser encore plus d’iOS pour célébrer son 10e anniversaire. Le quatrième
loin l’amélioration de ce nouveau produit. trimestre sera donc probablement le plus important de
l'année en raison de la saison des fêtes qui va sans
Plus d’informations sur le blog Windows : doute occasionner de nombreux achats. Les analystes
https://tinyurl.com/yckowjhb attendent de voir comment va réagir le public face à
l'iPhone X.

Huawei pour sa part a vu sa part de marché augmenter


Actualité de 1,2 point de pourcentage et passe désormais à 10,5
%. Il s’agit là de la seconde fois que sa part de marché
Périphériques comporte deux chiffres. Le chinois a réussi à vendre 5,4
millions d'unités de plus qu'il y a un an, atteignant les
IDC annonce une croissance trimestrielle 39,1 millions durant ce trimestre. Les flagships Mate 9
de 7,4 % des ventes de smartphones et P10 de la société ont boosté son haut de gamme
tandis que sa marque Honor s’occupe des tranches plus
Selon les résultats préliminaires du baromètre IDC, les abordables. Huawei fait un gros pari sur sa puce IA et
constructeurs de smartphones ont vendu au total 373,1 espère grâce à elle grignoter des parts de marché à
millions d’unités dans le monde au troisième trimestre Samsung et Apple.
2017. Les volumes du troisième trimestre ont connu
une augmentation annuelle de 2,7 % et trimestrielle de
7,4 %. Pour IDC, bien que la croissance annuelle soit
faible, le fait qu'elle est positive dans le trimestre

© calipia 2003-2011 – tous droits de reproduction interdits sauf accord explicite de Calipia
LA LETTRE CALIPIA™ - Page 8

format ISO ou VHDX selon leur préférence. Les images


sont pré saisies, ce qui rend non nécessaire d’entrer une
clé lors de l'installation.

Il y a deux changements majeurs à noter dans cette


build, le premier permet aux développeurs d’utiliser
localhost ou loopback (127.0.0.1) pour accéder
rapidement aux services s’exécutant dans des
conteneurs sur l’hôte. Le deuxième changement
concerne le retour de Storage Spaces Direct (S2D),
supprimé auparavant par Microsoft pour des raisons de
Les parts de marché d’Oppo ont augmenté de 1,1 point qualité. L’éditeur a répondu aux requêtes de la
et passent à 8,2 %. Xiaomi a doublé ses parts et est communauté en restaurant cette fonctionnalité et a
désormais à 7,4 % de PDM. Les marques chinoises Oppo profité de la même occasion pour y introduire
et Vivo ont exclu du top 5 l'an dernier les quatrième et d’importants changements comme le support de la
cinquième place qu’étaient Lenovo et Xiaomi. déduplication de données.
Cependant, cette dernière a fait un retour en force.
En septembre, Microsoft a annoncé le projet « Honolulu
Alors que le duopole Android et iOS ne fait que se », une nouvelle interface graphique dédiée à
renforcer, le duopole Samsung et Apple s'érode à l'administration de Windows Server. L’éditeur a rendu
mesure que le marché chinois des smartphones arrive à disponible ce projet (Project Honolulu Technical
maturité et que les acteurs locaux se tournent vers la Preview 1711 build 01003) dans cette build. Honolulu
scène internationale. Les appareils chinois à valeur vient complémenter le PowerShell qui, de l’avis des
ajoutée offrent les dernières fonctionnalités à une administrateurs IT rapporté par Microsoft, est «
fraction du coût proposé par les leaders du marché nécessaire, mais pas suffisant. » Au sein de Honolulu,
Samsung et Apple. Microsoft apporte un lot de changements qui vont du
bureau à distance à la performance de la grille de
Plus d’informations avec l’annonce de presse IDC : données.
https://tinyurl.com/ybxmdkra
Il s’agit seulement du début de déploiement de la
prochaine mise à jour de Windows Server, alors
plusieurs autres mises à jour devront être publiées
Actualité Windows durant les prochains mois, avec à chaque fois de
nouvelles fonctionnalités et améliorations proposées
Server aux testeurs.

Plus d’informations sur le blog Windows :


Microsoft publie la build 17035 de Windows
Server https://tinyurl.com/y9yzrm4m

Microsoft a lancé hier une première version build 17035 Et sur le blog Windows Server :
de sa prochaine mise à jour de Windows Server, cette https://tinyurl.com/yahbyv6r
build de test est naturellement destinée aux utilisateurs
enregistrés dans le programme Windows Insider.

Tout comme la Redstone 4, la build 17035 constitue une


préversion de la prochaine mise à jour fonctionnelle
majeure de Windows Server ; avec Microsoft optant
pour un calendrier de mise à jour semi-annuel (semi-
annual channel), elle sera disponible pour les
utilisateurs à partir d’avril 2018. En attendant, les
testeurs peuvent déjà se procurer cette build sous le

© calipia 2003-2011 – tous droits de reproduction interdits sauf accord explicite de Calipia
LA LETTRE CALIPIA™ - Page 9

Actualité cette offre Microsoft se cache un partenaire


technologique dont le nom n’a pas encore été révélé.

Virtualisation Plus d’information avec l’annonce sur le blog Azure :


https://tinyurl.com/y7n7at7k
Microsoft va migrer les apps VMware dans
Azure…sans le support de VMware Google, IBM et Microsoft s'engagent pour
garantir la portabilité des environnements
Après AWS, Microsoft compte supporter les Kubernetes
technologies de virtualisation de VMware pour les apps
Trente-six entreprises de l'industrie des nouvelles
« on-premise » sur sa plateforme Cloud Azure. Et ce
technologies, dont les poids lourds Google, IBM et
sans le support de VMware : Depuis le 27 novembre,
Microsoft, ont annoncé leur participation au
Microsoft propose Azure Migrate.
programme de certification Kubernetes Conformance.
Ce service gratuit permettra aux utilisateurs d’Azure de Son objectif : garantir que les différentes applications
migrer leurs applications VMware sur site dans le Cloud pourront passer d'un cluster Kubernetes à un autre.
Microsoft.
C’est un grand pas en avant pour l'écosystème
De fait, Azure Migrate intègre différents services pour Kubernetes et sa promesse de délivrer des
assurer la bonne exécution de la migration : Découverte environnements applicatifs entièrement portables. En
et évaluation (Discovery and assessment), pour effet, l'une des principales promesses de Kubernetes
visualiser les dépendances des applications multi-VM et qui permet aux entreprises de gérer les applications
estimer les besoins en ressources; Migration, qui conteneurisées repose sur sa capacité à déplacer les
s’appuie sur ASR (Azure Site Recovery) pour migrer les charges de travail entre différents environnements,
workloads Windows Server et Linux virtualisés, ainsi notamment entre plates-formes cloud. En théorie, les
que les bases de données SQL Server et Oracle dans charges de travail Kubernetes encapsulées dans des
Azure SQL Database (depuis Azure Database Migration containers doivent pouvoir s'exécuter sur n'importe
Service); Optimisation des ressources et des coûts quelle plate-forme d'orchestration du même type
(Resource & Cost Optimization), pour optimiser les placée au-dessus du projet open source. Mais en
coûts d’exploitation en s’appuyant sur Azure Cost pratique, les entreprises peuvent créer des forks de
Management (également appelé Cloudyn). Kubernetes incompatibles entre elles.

Ou encore, et surtout, VMware virtualization on Azure,


une solution bare-metal pour faire tourner les
technologies de virtualisation VMware sur les serveurs
Azure pour des besoins plus spécifiques. Avec une
disponibilité annoncée pour l’année prochaine et qui
sera portée par les partenaires certifiés VMware.

L’ambition de Microsoft est clairement de gagner des


points sur le marché du Cloud public face au numéro un
Amazon Web Services (AWS), son premier concurrent.

VMware virtualization on Azure, encore en bêta, vient


d’ailleurs directement concurrencer VMware Cloud sur Tous les partenaires du programme Conformance,
AWS finalisé l’été dernier. parmi lesquels Alibaba, Microsoft, IBM, Google, Red
Hat, SAP et Tencent, comptent dans leur portefeuille
Un point important tout de même : VMware refuse de
des produits certifiés garantissant que l'API Kubernetes
supporter les assets (VMware) fonctionnant sur Azure !
(qui permet aux développeurs de configurer des tâches
Pour l’éditeur, cette solution a été développée sans
d'orchestration par programmation) fonctionnera de
VMware et n’est donc pas certifiée VMware. Derrière
manière cohérente. Cela signifie qu'il sera plus facile

© calipia 2003-2011 – tous droits de reproduction interdits sauf accord explicite de Calipia
LA LETTRE CALIPIA™ - Page 10

pour les développeurs de déplacer les charges de travail o La migration de machines virtuelles UEFI
entre différentes plates-formes et d'éviter le VMware vers des machines virtuelles Hyper-V.
verrouillage, l’un des attraits de l’écosystème cloud • Support de SLB Guest cluster floating IP
recherché par les entreprises. • QoS du stockage pour VMM Cloud
• Extension de la QoS de stockage pour le stockage
Ce programme de conformité est aussi destiné à faire SAN
pression sur AWS et sur les autres acteurs pour que • Le mode Enhanced Session permet de faire du
Remote to VMs
leurs produits restent conformes au projet open source
• Mise à jour simplifiée pour les agents des hôtes en
de Kubernetes, au lieu de créer leur propre fork de ce
Workgroup.
projet né chez Google qui suscite une large adoption, • Support de la bascule HGS pour les machines
même par des fournisseurs concurrents comme virtuelles protégées (Shielded VM)
Microsoft, Docker et Mesosphere. • Le rafraichissement de l’hôte a été rendu 10 fois plus
rapide.

Operations Manager

Actualité • Intégration de Service Map d’Operations Manager


avec les applications distribuées afin de voir les
Administration dépendances déduites d’application, serveurs, et
réseau depuis Service Map.
System Center Technical Preview 1711 est • La supervision Linux dans Operations Manager
permet de faire de la supervision granulaire de
disponible
fichiers de journalisation en utilisant l’agent
Tout comme pour Windows Server, Windows et System personnalisable Linux basé sur FluentD.
Center Configuration Manager, Microsoft a fluidifié le • Amélioration de l’expérience de la console Web de
SCOM avec le passage complet en HTML5 pour
rythme de mise à jour de la gamme System Center qui
permettre le support par tous les navigateurs, des
devient semi-annuel et a publié la Technical Preview Widgets inclus et personnalisables.
1711 pour les produits Datacenter de la suite System • Le support de Kerberos pour Linux.
Center (disponible au format VHD pour le grand public). • Amélioration du temps de réponse de l’interface de
la console avec nombre important de Management
Voici les nouveautés : Packs.
• Une fonctionnalité pour suivre les mises à jour et
Général recommandations pour les Management Packs tiers.
• Support de Windows Server 1709 afin notamment Data Protection Manager
de permettre la supervision et la gestion de l’hôte, la
configuration de réseaux virtuels SDN chiffrés, la • Utilisation de la technologie de stockage de
configuration de machines virtuelles Linux protégées sauvegarde moderne (Modern Backup Storage) dans
(Shielded) et de la protection via la sauvegarde. Data Protection Manager pour sauvegarder des
• Support de TLS 1.2. machines virtuelles VMware encore plus rapidement
• Corrections de bugs. tout en réduisant le coût du stockage.

Virtual Machine Manager Service Manager

• Avec le composant additionnel Virtual Machine • Intégration de Service Manager avec Azure Action
Manager, vous pouvez gérer les machines virtuelles Groups afin de paramétrer la création automatique
Azure ARM, Azure Active Directory et plus de régions d’incidents à partir d’alertes sur des ressources
(Azure China, US Government et Germany) Azure ou non-Azure.
• Support de fonctionnalité Windows Server 2016
additionnelles dans Virtual Machine Manager avec : Plus d’informations sur le blog Hybrid Cloud de
o La virtualisation imbriquée Microsoft : https://tinyurl.com/yb25e6fz
o La configuration du load balancer software.
o Les paramétrages de stratégie et de
configuration de la QoS de stockage.

© calipia 2003-2011 – tous droits de reproduction interdits sauf accord explicite de Calipia
LA LETTRE CALIPIA™ - Page 11

System Center Configuration Manager 1710


est disponible

Microsoft a mis à disposition la version finale


(5.00.8577.1000) de System Center Configuration
Manager 1710. SCCM a subi une refonte de sa structure
pour permettre des mises à jour aisées de la même
façon que l’on peut le voir avec Windows 10. C’est
pourquoi la fonctionnalité Updates and Servicing (nom
de code Easy Setup) a été introduite. Vous devez donc
utiliser cette dernière pour mettre votre site System
Center Configuration Manager 1706. Si vous utilisez
System Center 2012 Configuration Manager, vous devez
mettre à jour votre site vers System Center
Configuration Manager 1702 avant de pouvoir passer à
cette version.
• Une fonctionnalité qui permet de gérer les
System Center Configuration Manager 1710 comprend redémarrages des clients en obtenant l’état de
les nouveautés suivantes : redémarrage depuis la console et en lançant une
action cliente de redémarrage. Le redémarrage
Administration utilise l’API du client SCCM et affiche donc une
fenêtre de notification.
• Support de Windows 10 1709.
• Support des périphériques Windows 10 ARM64 pour
la gestion moderne via Microsoft Intune en mode
hybride. Ceci inclut l’enregistrement du
périphérique, l’effacement sélectif ou complet, la
gestion des paramétrages et de la conformité, la
configuration des ressources de l’entreprise
(Certificats, VPN, Wi-Fi, Email), la configuration des
stratégies Windows Hello for Business, et la gestion
des applications.
• La fonctionnalité d’exécution des scripts (Run
• Annoncé au Microsoft Ignite 2017, cette version
Scripts) se voit améliorer avec notamment :
inclut le Co-Management pour les périphériques
Windows 10. Cette fonctionnalité permet de gérer • L’arrivée de la délégation via les étendues de
des périphériques Windows 10 à la fois avec le client sécurité
ConfigMgr mais aussi en mode moderne avec • La supervision en temps réel de l’exécution du script
Microsoft Intune (Standalone). Vous pouvez ainsi • Les paramètres sont intégrés dans l’assistant de
choisir quelles sont les fonctionnalités que vous création du script afin d’apporter la validation et
souhaitez gérer avec quel mode (traditionnel ou l’identification des paramètres optionnels et
moderne). Pour l’instant, vous pouvez gérer les obligatoires.
stratégies de conformité et les stratégies Windows • Il est possible d’ajouter des éléments de
Update for Business. personnalisation de l’entreprise au Software Center
comme le nom de l’entreprise, le thème de couleur,
Il vous faudra les prérequis suivants : le logo de l’entreprise ou la visibilité des onglets.
Cette configuration se fait depuis les paramétrages
• Azure AD Premium P1 du client.
• Des licences EMS ou Intune pour les utilisateurs.
• Des clients Windows 10 1709 (Fall Creators Update).
• Des clients joints en mode hybride à Active Directory
et Azure Active Directory.

© calipia 2003-2011 – tous droits de reproduction interdits sauf accord explicite de Calipia
LA LETTRE CALIPIA™ - Page 12

Mises à jour logicielles

• Vous pouvez gérer les mises à jour de drivers pour


les périphériques Microsoft Surface. Ceci requiert
l’utilisation de Software Update Point qui exécutent
Windows Server 2016. Cette fonctionnalité était
jusqu’à maintenant en préversion.

Déploiement de systèmes d’exploitation

• Support du déploiement de système d’exploitation


de Windows 10 1709. Vous pouvez donc mettre à
niveau et utiliser la dernière version de l’ADK 1709.
• La tâche Run Task Sequence quitte le statut de
• Lorsque vous configurez le niveau de télémétrie avec préversion (Pre-Release). Cette tâche permet
les paramétrages du client, vous pouvez utiliser un
d’imbriquer des séquences de tâches. Le scénario
nouveau niveau appelé Enhanced (Limited) à partir classique est l’utilisation d’une séquence de tâches
de Windows 10 1709. Celui-ci ne permet d’envoyer pour appliquer les drivers ou installer des
que les éléments de base ainsi que les éléments applications qui est elle-même appelée par plusieurs
nécessaires à Windows Analytics Device Health. séquences de tâches parentes. Tous les scénarios de
• Support limité des certificats CNG (Cryptography API: déploiement de système d’exploitation (Software
Next Generation). Les clients ConfigMgr peuvent Center, PXE et media) sont supportés. La tâche Run
utiliser un certificat client avec une clé privé dans le Task Sequence peut être utilisée à travers plusieurs
CNG Key storage Provider (KSP). Ceci permet le niveaux de séquence de tâches et pas simplement
supporté des clés privées basées sur le matériel une relation parent-enfant. Cette capacité augmente
(TPM). Les certificats CNG peuvent être utilisés pour la complexité de la séquence de tâches. Microsoft
permettre : valide toujours qu’il n’y ait pas de
o L’enregistrement du client et les boucles/références circulaires.
communications avec les Management Point
HTTPs. Conformité des paramétrages
o La distribution logicielle et le déploiement
d’application avec un Distribution Point HTTPs. • Amélioration de l’expérience pour les profils VPN
o Le déploiement de système d’exploitation. afin de n’afficher les paramétrages uniquement
o Le SDK Client Messaging (avec la dernière mise à applicables à la plateforme spécifique. Les profils
jour) et les Proxy ISV. sont maintenant spécifiques à la plateforme
o La configuration Cloud Management Gateway. (excepté pour Android, Android for Work ou
Windows 8.1). De plus, le workflow de création a été
Gestion du contenu combiné entre les machines gérées avec le client
SCCM et celles gérées en mode hybride (Microsoft
• Peer Cache quitte le statut de préversion (Pre- Intune). La page Automatic VPN est obsolète et a été
release) supprimée. Ceci n’est applicable que pour les
• Client Peer Cache supporte maintenant les fichiers nouveaux profils créés. Les anciens profils ne sont
d’installation express de Windows 10 et Office 365. pas touchés et les pages de configuration restent
• Vous pouvez maintenant déployer des Cloud similaires.
Distribution Points (Cloud DP) dans Azure • Cette version corrige les problèmes avec les deux
Government. paramétrages de stratégies de gestion des
applications mobiles (MAM) introduits dans la
Déploiement d’applications
version 1706 :
• Le Software Center ne déformera plus les icônes o Disable contact sync empêche l’application de
dont la taille est supérieure à 250x250. Software sauvegarder des données vers l’application
Center a rendu ces icônes floues. Vous pouvez Contact native.
maintenant définir une icône avec une dimension de o Disable printing empêche l’application
pixel allant jusqu' à 512x512, et elle s'affiche sans d’imprimer des données d’entreprise
distorsion. • Changement dans les stratégies Windows Defender
Device Guard
• Renommage des stratégies Device Guard par
Windows Defender Application Control.

© calipia 2003-2011 – tous droits de reproduction interdits sauf accord explicite de Calipia
LA LETTRE CALIPIA™ - Page 13

• A partir de Windows 10 1709, l’application des touchent Microsoft Desktop Optimization Pack (MDOP)
stratégies ne nécessitent plus le redémarrage du avec l’arrivée de Windows 10. On retrouve des mises à
périphérique pour s’appliquer. Par défaut, le jour de maintenance (Servicing Release) chaque mois.
redémarrage est nécessaire. Ces dernières sont directement incluses dans les mises
• Les administrateurs ont l’option d’autoriser les
à jour cumulatives de Windows 10 ou peuvent être
périphériques verrouillés à exécuter les logiciels de
confiance qui ont une bonne réputation comme déployées séparément pour les versions de systèmes
déterminé par Microsoft Intelligent Security Graph d’exploitation antérieures.
(ISG). Ce dernier est issu de Windows Defender
SmartScreen et des autres services Microsoft. Le Pour App-V 5.1 RTM, on retrouve :
périphérique doit d’ailleurs exécuter Windows
Defender SmartScreen afin que le logiciel soit taggué • Les handles dupliqués ne sont pas gérés
comme de confiance. correctement et engendrent le crash de l’Application
• Configurer et déployer des stratégies Windows Virtuelle.
Defender Application Guard. Pour rappel, Windows • Le cycle de vie des entrées de registre n’est pas géré
Defender Application Guard (WDAG) permet d’isoler correctement.
Microsoft Edge dans un environnement Pour MBAM 2.5 SP1, on retrouve :
conteneurisé. Ceci évite qu’un logiciel malveillant qui
exécute du code à partir du navigateur puisse se • Des Deadlocks surviennent dans les bases de
propager au système. Cette fonctionnalité nécessite données Cluster MBMA.
Hyper-V pour fonctionner et par conséquent le
matériel adéquat. Pour UE-V 2.1 SP1, on retrouve :
• Support de Windows Defender Exploit Guard afin de
permettre la configuration et le déploiement des • Les paramétrages de profil sont supprimés de
stratégies pour les 4 composants dans Windows 10 manière incorrecte quand le même nom est utilisé
1709 (ou plus) : dans différente cas.
o Attack Surface Reduction
o Controlled folder access Il est à noter que la mise à jour des clients App-V et UE-
o Exploit protection V intégrés aux versions de Windows 10, se fait via les
o Network protection mises à jour cumulatives (Monthly Quality Updates)

Plus d’informations avec l’article de la base de


connaissances Microosoft KB4041137 (September 2017
servicing release for Microsoft Desktop Optimization
Pack) : https://tinyurl.com/yammd5he

Pour télécharger Microsoft Desktop Optimization Pack


September 2017 Servicing Release :
https://tinyurl.com/yasp3k7a

Plus d’informations sur cette version sur le site


Microsoft Documents : https://tinyurl.com/y7ltmlgj Actualité Sécurité
Pour obtenir les éléments relatifs au processus de mise
Microsoft s’associe à BitDefender, Lookout
à jour : https://tinyurl.com/y7nrbfrp et Ziften pour sécuriser l’ensemble des
terminaux de l’entreprise sous Windows
Mise à jour de révision de Septembre 2017
Defender ATP.
pour le MDOP
Microsoft va mettre son offre de sécurité Windows
Microsoft a publié la mise à jour de révision de
Defender Advanced Threat Protection (ATP) à
Septembre 2017 pour sa suite Microsoft Desktop
disposition des utilisateurs de macOS et Linux. Mais
Optimization Pack (MDOP). Pour rappel, Microsoft a
aussi des terminaux mobiles sous iOS et Android.
revu son processus de publication des correctifs qui

© calipia 2003-2011 – tous droits de reproduction interdits sauf accord explicite de Calipia
LA LETTRE CALIPIA™ - Page 14

Cette solution permettra aux entreprises de gérer • Un dashboard qui affiche des infos concernant la
l’ensemble des appareils hétérogènes de leur réseau conformité à la GDPR, mais aussi ISO 27001, ISO
depuis une seule console. 27018
• Des conseils pour améliorer le respect de ces
Windows Defender ATP, introduit par défaut avec réglementations
Windows 10 Anniversary Update en juillet 2016, est • Des outils d’audit et de contrôle pour simplifier la
conçu pour détecter les attaques et les contrer en tâche de vérification de conformité.
combinant logiciels s’exécutant sur chaque La preview est accessible à toute entreprise ayant
périphérique et un service Cloud qui alerte les services souscrit à Microsoft Office 365 (Azure et Dynamics 365
informatiques en cas de violations. arriveront dans un second temps).

Pour mener à bien ce projet, Microsoft s’est attaché les De même la liste des réglementations prises en compte
services de plusieurs fournisseurs de sécurité : sera élargie plus tard.

• Bitdefender, pour sa technologie GravityZone en La CNIL diffuse un logiciel gratuit


version Cloud de visibilité des malwares et autres permettant de réaliser des études d'impact
fichiers suspects ; sur la protection des données personnelles
• Lookout, pour son offre de Mobile Endpoint Security dans le cadre du GDPR.
de protection des terminaux mobiles ;
• Les systèmes Zenith de Ziften de lutte contre les Parmi les obligations associées au GDPR, il y a la
attaques zero-day. fameuse analyse d'impact sur les données personnelles
Mais d’autres partenaires à venir et il faut donc d'un traitement. En fonction de cet impact, le
s’attendre à ce que Windows Defender ATP s’enrichisse responsable de traitement devra montrer plus ou moins
d’autres technologies de sécurité. de vigilance sur des sujets tels que la sécurité ou les
droits d'accès.
Pour l’heure, seule l’intégration de BitDefender est
disponible en Public Preview aujourd’hui. Celles de
Lookout et Ziften le seront « bientôt ».

Microsoft a publié en preview un outil de


pour vérifier la conformité au GDPR /
RGPD

Disponible pour le moment en preview le Microsoft


Compliance Manager est un dashboard qui doit
permettre aux entreprises de vérifier la conformité des
solutions Microsoft qu’elles utilisent par rapport à
diverses règlementations, dont la plus chaude en ce
moment est GDPR (RGDP), la nouvelle réglementation Pour accompagner les responsables de traitements, la
européenne de protection des données. CNIL diffuse sur son site un logiciel disponible en
diverses versions : PIA (Privacy Impact Assessment).
Celui-ci permet de dérouler les différentes étapes de la
démarche. Notons que le logiciel, non-signé, a une
fâcheuse tendance à être bloqué par les outils de
sécurité.

Plus d’informations sur la page consacrée à PIA sur le


site de la CNIL : https://tinyurl.com/yam6s5o8

Le Compliance Manager offre dans son état actuel :

© calipia 2003-2011 – tous droits de reproduction interdits sauf accord explicite de Calipia
LA LETTRE CALIPIA™ - Page 15

Les ransomwares et les mineurs de Emotet), un ver polyvalent, avec des fonctionnalités de
monnaies numériques seraient les détection de réseau et de mise en place de backdoor
malwares les plus diffusés en 2017 qui existe depuis des années. Il serait réapparu avec une
refonte significative de l'infrastructure de commande et
La société Bitdefender, fournisseur de solutions de
de contrôle ainsi qu'un plus important moteur
cybersécurité, a publié les résultats d’une étude qu’elle
polymorphe utilisant le cloud, afin de lui permettre de
a réalisée portant sur l’état de la menace que
prendre un nombre de formes pratiquement illimitées
représentent les malwares. Cette étude révèle qu’en
pour éviter la détection des antivirus.
2017, les ransomwares et les mineurs de monnaies
numériques sont les deux types de malwares les plus
diffusés, car ils offrent aux pirates une monétisation
facile et sont facilement disponibles en libre-service sur
Internet. Contrairement aux années précédentes, les
Actualité Azure
concepteurs de ransomwares en 2017 se sont
Azure, les annonces du mois de Novembre
spécialement concentrés sur l'infection
2017
d’infrastructures touchant des secteurs verticaux tels
que l'éducation, la santé et la finance. Voici le récapitulatif des annonces faites par Microsoft
depuis la dernière Lettre Calipia concernant sa
Depuis la réapparition en mars dernier, de la famille de
plateforme Microsoft Azure.
ransomware Troldesh, les entreprises ont été
confrontées à des attaques ciblées qui exploitent General
notamment les failles du Remote Desktop Protocol pour
se connecter aux infrastructures systèmes, puis infecter • Microsoft annonce une augmentation par 3 de la
manuellement les ordinateurs des entreprises, souligne capacité de Microsoft Azure en Chine dans les 6
prochaines mois.
les auteurs de l’étude. D’après les résultats de cette
• Microsoft annonce un nouveau comparatif (Service
étude, des variantes de ransomwares particulières
Map) des services Cloud entre Azure et AWS. Il est
telles que Troldesh et GlobeImposter disposent disponible depuis ce site ou en PDF. Cette dernière
désormais d'outils de mouvement latéral (tels que est découpée avec les sections suivantes :
Mimikatz) pour infecter les entreprises et utilisent des Marketplace, Computer, Storage, Networking &
mécanismes de nettoyage pour couvrir leurs traces. Content Delivery, Database, Analytics and Big data,
Intelligence, IoT, Management et Monitoring, Mobile
À côté des ransomwares, les mineurs de monnaies Services, Security/Identity et Access, Developer
numériques sont l’autre forme de malware la plus Tools, Enterprise Integration.
utilisée au cours de cette année. Pour cause, les • PowerShell drive pour Azure permet de naviguer
dans vos ressources Azure comme dans votre
mineurs de cryptomonnaies ont adopté plusieurs
système de fichiers.
formes et utilisé différentes approches en 2017,
• Azure est certifié Cyber Essentials PLUS sur les
soulignent les auteurs de l’étude. D’après eux, les prérequis stricts du gouvernement anglais (UK). Ce
habituels mineurs de monnaies illégaux se sont ainsi procédé permet aux entreprises de limiter les
empressés d'adopter les tactiques de mouvement risques de cyber attaques. L’appellation PLUS
latéral mis à leur disposition via des exploits comme permet de valider ces prérequis par un tiers.
EternalBlue et EternalRomance, prétendument issus de • Extension du programme Microsoft Data Accelerator
avec 4 nouveaux scénarios :
la NSA, pour infecter les ordinateurs des entreprises et
o Modernisation de vos applications pour
accentuer le minage. Le mineur Monero Adylkuzz, qui
supporter SQL Server 2017 sur Linux
est apparu début de mai, à peu près en même temps o Migrer vos applications SQL Server ou Oracle
que WannaCry, en est un exemple caractéristique. vers Azure SQL Database
o Construire et déployer de nouvelles applications
L’étude menée par Bitdefender met également en qui utilisent des bases de données MySQL ou
exergue un autre développement intéressant dans le PostgreSQL.
paysage des menaces de 2017, celui de la réémergence o Déplacer des applications SQL Server On-
de Qbot (également connu sous le nom de Brresmon ou Premises vers Azure SQL Database Managed
Instance.

© calipia 2003-2011 – tous droits de reproduction interdits sauf accord explicite de Calipia
LA LETTRE CALIPIA™ - Page 16

• Ajout de 40 nouvelles offres dans Azure MarketPlace Azure Stack


dont Cinegy Air Cloud Pack, Vaultive Cloud Security
Platform, 5nine Smart Firewall for Azure, SAP HANA, • Annonce du support des processeurs Xeon Scalable
express edition, CoreStack Multi-Cloud Governance pour Microsoft Azure Stack. Ces processeurs
Platform, EventSentry BYOL, Veritas CloudPoint 1.0, permettent le support de jusqu’à 28 cœurs par CPU,
OpenVPN Access Server, F5 BIG-IP LTM Autoscale une amélioration de la stack IO et jusqu’à 50 %
Solution, F5 WAF Solutions, Verisign DNS Firewall, d’amélioration dans la bande passante mémoire.
CentOS 6.9 Hardened Ubuntu 16.04 LTS Hardened, • Disponibilité Générale d’App Services et Functions
Red Hat Enterprise Linux 7, etc. sur Azure Stack.
• Disponibilité Générale de Managed Applications
dans Azure Marketplace. Cette solution permet de Microsoft 365
déployer une application dans son intégralité et de
• Après Microsoft 365 Enterprise, Microsoft 365
laisser gérer un partenaire complétement gérer et
Business est en disponibilité générale.
maintenir l’application. Pour l’instant, on retrouve
les partenaires suivants : OpsLogix, Xcalar, Cisco. Office 365
• Microsoft a publié le module Azure PowerShell en
version 5.0.1. • Extension du PSTN à la Belgique et l’Allemagne
• Microsoft StaffHub est maintenant disponible pour
Azure MarketPlace
Microsoft 365 Business et Business Premium.
StaffHub est une application permettant aux
• Disponibilité de Truffle 4.0 Beta 2 dans l’Azure
employés de première ligne de gérer leur charge de
MarketPlace. Ceci est une boite à outils permettant
travail en créant des planifications, en assignant ou
aux développeurs de construire des applications
complétant des tâches et en communiquant avec les
décentralisées sur le Blockchain Ethereum.
autres employés. L’application sera présente dans le
Azure Network panneau de lancement d’application d’Office.
• Microsoft publie un module PowerShell pour
• Il est maintenant possible d’activer Azure CDN Microsoft Teams. Il permet de provisionner
directement depuis les services Cloud du portail automatiquement de nouveaux Teams, de nouveaux
Azure. canaux dans le Team, d’ajouter des membres et de
• Microsoft annonce avoir travaillé pour créer une paramétrer des options.
technologie appelée CrystalNetpermettant d’offrir • Les clients finaux Office 365 Home et Office 365
des outils visant à réduire considérablement les Personal se voient attribuer de nouveaux avantages
arrêts réseaux et améliorer la disponibilité des lorsqu’ils utilisent Outlook.com :
clients. o Les bannières de publicité ne sont plus
• Les réseaux Virtuels Service Endpoints et les Storage présentes.
Firewalls ont été étendus à toutes les régions. o Microsoft propose une protection sophistiquée
contre les menaces.
Azure Security Center o Plus d’espace de stockage. Les comptes gratuits
passent à 15GB alors que les comptes Office 365
• Preview de nouvelles détections de menaces sur Home et Office 365 Personal passent à 50 GB.
Linux pour Azure Security Center. Il est maintenant Les clients Outlook.com qui avaient une boite
possible de détecter des processus suspicieux, des aux lettres de plus de 12 GB se voient attribuées
tentatives de connexion douteuses, le 50 GB grâce à leur fidélité.
chargement/déchargement de module kernel, et
d’autres activités qui indiquent qu’une attaque est Enterprise Mobility + Security
en cours.
• Microsoft a mis à jour le portail d’entreprise
IaaS Microsoft Intune pour macOS afin d’améliorer
l’expérience, les informations et les notifications
• Les machines virtuelles de série Fv2 sont disponibles. liées à la conformité. Il est à noter qu’une fois
Ces dernières utilisent des processeurs Intel® Xeon® déployé, le service Microsoft AutoUpdate pour
Platinum 8168. 7 tailles seront disponibles avec pour macOS permet de mettre à jour le portail. Note : Le
la plus importante 72 vCPUs et 144 GB de RAM. portail d’entreprise requiert macOS 10.11 ou plus.
• Microsoft vient d’annoncer un partenariat avec Cray • Public Preview du proxy Cloud App Security. Le
pour fournir des super ordinateurs Cray XC ou CS contrôle de session de l’accès conditionnel s’intègre
dans Azure afin d’exécuter des AI ou des HPC. Microsoft Cloud App Security pour permettre de

© calipia 2003-2011 – tous droits de reproduction interdits sauf accord explicite de Calipia
LA LETTRE CALIPIA™ - Page 17

contrôler et limiter les actions des utilisateurs sur Azure Information Protection
des applications SaaS via des stratégies d’accès
conditionnel. Il sera par exemple possible de laisser • La capacité d’utiliser ses propres clés de chiffrement
l’accès à des utilisateur depuis des emplacements (Bring Your Own Key) pour Azure Information
inconnus ou des périphériques non gérés mais dans Protection devient compatible avec Exchange
le même temps d’empêcher le téléchargement de Online. C’était une des principales problématiques
données sensibles. de la solution qui est enfin corrigée.
• Nouvelle version (1.10.56.0) du client Azure
Azure Active Directory Information Protection corrigeant des bugs :
o Corrige un problème de blocage sur Outlook
• Disponibilité Générale de l’accès conditionnel basé avec les rappels.
sur périphérique pour MacOs. L’accès conditionnel o Support des mises à jour pour Office 64-bits afin
permet de gérer l’accès aux ressources de de protéger les documents et emails.
l’entreprise en fonction de conditions spécifiques de o Si la police de caractère configurée n’est pas
conformité : gestion du périphérique par Microsoft présente sur le client, alors le client Azure
Intune, conformité vis-à-vis du mot de passe. La Information Protection utilise la police Calibri
disponibilité générale apporte notamment le par défaut.
support du navigateur Chrome et de Microsoft o Quand vous configurez un label pour les
Teams en plus de Safari et Microsoft Office 2016 permissions définies par l’utilisateur et la
pour MacOs v15.34 ou plus. protection HYOK, la protection n’utilise plus de
• Microsoft intègre l’accès conditionnel basé sur manière incorrecte le service Azure Rights
l’application pour iOS et Android. Vous pouvez donc Management.
combiner les stratégies conditionnelles basée sur els • Nouvelle Preview (1.15.7.0) du client Azure
applications avec des stratégies basées sur le Information Protection apportant :
périphérique. o Azure Information Protection scanner afin
• Ajout du nœud Devices dans la partie Azure Active d’analyser les fichiers stockés sur des partages et
Directory du portail Azure. Vous pouvez y voir les des sites SharePoint. L’outil peut ensuite
propriétés du périphérique ainsi que les clés classifier et appliquer des stratégies sur les
BitLocker. fichiers.
• Les entreprises avec un environnement Azure Active o Pour les applications Office, la classification
Directory fédéré par des outils tels qu’Active automatique et recommandée s’exécute
Dierctory Federation Services, doivent mettre à jour constamment en fond au lieu de s’exécuter
pour accepter des demandes à partir de nouvelles quand le document est sauvegardé. Avec ce
URLs. Pour l’instant, il n’y a pas d’impact si vous ne le changement, vous pouvez appliquer une
faites pas mais elles permettent d’assurer une classification automatique et recommandées
résilience. dans des documents stockés dans SharePoint
• Microsoft fournit une page entretenue des Online.
nouveautés apportées à Azure Active Active o Un nouveau paramétrage avancé du client
Directory en mode Release Note. permet afin d’empêcher Outlook d’appliquer un
• Microsoft vient de déployer la nouvelle expérience label par défaut mais par conséquent un autre
utilisateur quand il s'agit de se connecter avec un label.
compte Azure AD ou Microsoft. Cette dernière est o Pour les applications Office, lorsque vous
restée en Preview d’Auût à aujourd’hui et rend spécifiez des permissions personnalisées, vous
maintenant l'expérience consistante. pouvez naviguer et sélectionner des utilisateurs
• Preview de l’accès conditionnel pour Azure à partir de l’icône de l’annuaire comme c’est le
Information Protection. Cette fonctionnalité permet cas depuis l’explorateur de fichiers.
d’appliquer des stratégies d’accès sur les fichiers
protégés. Ceci permet de configurer des stratégies Operations Management Suite
qui demande à l’utilisateur d’effectuer une
authentification à facteurs multiples avant de • Nouvelle version (v1.4.1-123) de l’agent OMS Linux
pouvoir accéder au document. Ce scénario peut être corrigeant des bugs et permettant de définir une
utilisé lorsque l’utilisateur est en dehors du réseau limite de processus pour l’utilisateur omsagent lors
de l’entreprise ou comporte un risque. de l’installation.

© calipia 2003-2011 – tous droits de reproduction interdits sauf accord explicite de Calipia
LA LETTRE CALIPIA™ - Page 18

Azure Log Analytics StorSimple

• Microsoft est en train de migrer les Workspace • StorSimple Snashot Manager a été mis à jour en
Azure Log Analytics vers le nouveau langage de Version 5. Cette dernière est compatible avec
requêtage. La mise à niveau converti toutes les l’Update 4.0 ou 5.0.
recherches enregistrées, alertes, vues et vers le
nouveau langage. Microsoft a mis à jour plus de 50 Azure Container Service
pourcent des Workspaces. A partir du 16 octobre, la
création de nouveaux workspaces ne pouvait se faire • Preview d’AKS pour Azure Container Service. AKS est
qu’avec le nouveau langage. La mise à niveau un service géré Kubernetes rendant facile la gestion
automatique démarre la semaine du 30 Octobre des environnement Kubernetes.
pour s’étaler jusqu’au 27 novembre.
Azure Governement
• Preview de la supervision des circuits ExpressRoute
par la solution Network Performance Monitoring. • Introduction d’Azure Government Secret permettant
de supporter les agences gouvernementales qui ont
Azure Automation
des données classifiées secret.
• Preview du support de Python 2 et du rôle Hybrid • Les solutions Citrix VDI arrivent sur Azure
Runbook Workers for Linux. Government afin de permettre l’arrivée des postes
de travail Windows 10 à partir de la solution Citrix
Azure Backup Cloud.
• Microsoft annonce l’arrivée de Blockchain sur Azure
• Disponibilité Générale des sauvegardes de l’état du Government offrant les solutions associées à ces
système (System State) par Azure Backup. Vous clients spécifiques.
pouvez configurer des sauvegardes journalières de • Microsoft propose les machines de séries H pour les
l’état du système, automatiser le déploiement, la besoins High Performance Computing (HPC).
configuration, la sauvegarde et la restauration. • Azure Security Center arrive sur Azure Government.
Azure Security Center donne de la visibilité et du
Azure Site Recovery contrôle sur la sécurité des ressources Azure. On
retrouve notamment un tableau de bord avec les
• Public Preview d’Azure Site Recovery (ASR) proposé
différents points de sécurité et recommandations
directement dans les machines virtuelles IaaS de
par niveau de sévérité. Azure Security Center utilise
Microsoft Azure. Ceci permet de configurer la
un certain nombre de technologies dont le machine
réplication et faire une bascule en un seul clic. Vous
learning pour comprendre les patterns et les
pouvez donc sélectionner le nœud Disaster Recovery
différences entre systèmes.
et choisir la région cible. L’ensemble des éléments
(resource group, availability set, virtual network, Autres services
etc.) sont automatiquement créé en fonction de la
configuration de la machine virtuelle source. • Ajout d’une visionneuse de requête DAX dans le
Web Designer d’Azure Analysis Services. Cette
Azure SQL dernière permet de voir, générer et éditer des
requêtes DAX.
• Disponibilité Générale de la réplication
• Public Preview du monitoring visuel pour Azure Data
transactionnelle dans Azure SQL Database. En Public
Factory V2. Cette fonctionnalité permet de
Preview depuis des mois, cette fonctionnalité
superviser des pipelines data factory v2 sans avoir à
permet de la réplication transactionnelle entre votre
écrire une seule ligne de code.
base de données On-Premises et une base de
• Preview de la fonctionnalité Geo-disaster recovery
données Azure SQL Database. Ceci peut par exemple
pour Azure Service Bus et Azure Event Hubs. Cette
être utilisé dans des scénarios de migration afin de
fonctionnalité permet de gérer basculer sur un autre
réduire le temps d’indisponibilité.
Datacenter géographique en cas de désastre. Ceci se
• Le tuning automatique sera activé par défaut dans
fait sans avoir à gérer ceci dans le code et en
tous les déploiements SQL à partir du 18 Janvier.
utilisant la synchronisation des métadonnées entre
Cosmos DB deux namespaces indépendants. La réplication de
données n’est pas encore supportée mais attendue
• Public Preview du support de Cosmos DB par Azure après la disponibilité générale.
Storage Explorer. L’outil peut être utilisé pour • Azure Event Grid supporte Event Hubs comme
explorer et gérer le stockage utilisé par Cosmos DB. destination.

© calipia 2003-2011 – tous droits de reproduction interdits sauf accord explicite de Calipia
LA LETTRE CALIPIA™ - Page 19

• Mise à jour d’Octobre pour les outils Azure Data Enregistrement


Lake pour Visual Studio Code les fonctionnalités
suivantes : Amélioration de l’upload de fichiers avec • [Windows 10 1709+] Arrivée du Co-Management
un seul ou plusieurs fichiers avec la supervision du pour les périphériques Windows 10. Cette
statut, suppression des dépendances Java et fonctionnalité permet de gérer des périphériques
.NetCore pour Windows, ajout du téléchargement à Windows 10 à la fois avec le client SCCM mais aussi
partir d’ADLS avec la supervision de l’état, etc. en mode moderne avec Microsoft Intune
• Une mise à jour de BlockApps STRATO Suite est (Standalone). Vous pouvez ainsi choisir quelles sont
disponible sur Azure avec un tableau de bord, etc. les fonctionnalités que vous souhaitez gérer avec
quel mode (traditionnel ou moderne). Pour l’instant,
Azure AD en quelques chiffres vous pouvez gérer les stratégies de conformité et les
stratégies Windows Update for Business.
Alex Simons, Director of Program Management, • [Windows 10 1709+] Nouvelle page sur l’état
Microsoft Identity Division, a fourni dans un récent post d’enregistrement des périphériques Windows 10
de blog quelques chiffres intéressants sur Azure AD. 1709 ou plus. Cette page est notamment utilisée
dans le cadre d’AutoPilot ou de la jointure à Azure
Parmi les principales données partagées par À.Simons, Active Directory avec l’enregistrement automatique
on peut citer : dans Microsoft Intune. Vous pouvez configurer un
message personnalisé et un lien hypertexte pour
• 950 millions de comptes sont actuellement gérés afficher des informations à l’utilisateur.
dans Azure AD
• 152 Millions de comptes actifs sur le mois d’octobre
2017
• La plupart des tenants Azure AD sont ceux de petites
organisations qui ne synchronisent pas avec un AD
on premise (21% des comptes Azure AD ne sont pas
synchronisés on premise).
• A contrario, la plupart des grandes organisations qui
utilisent Azure AD synchronisent avec un annuaire
AD on premise. Et en nombre d’utilisateurs elles
représentent plus de 50% des 950 M

Plus de détails avec le post de A.Simons :


https://tinyurl.com/yba6wvxd

• [Windows 10] Une nouvelle alerte est disponible


pour les périphériques Windows AutoPilot non
Actualité Intune assignés à un profil. Cette alerte affiche combien de
périphériques sur la page Microsoft Intune > Device
enrollment > Overview page.
Les nouveautés Intune de Novembre 2017 • [Windows 10] Il est maintenant possible de
restreindre l’enregistrement des périphériques
Microsoft a comme tous les mois annoncé la mise à Windows par version de système d’exploitation
disposition d’un nouvel ensemble de fonctionnalités (minimum ou maximum).
pour son MDMD Microsoft Intune.

Les fonctionnalités suivantes sont ajoutées :

© calipia 2003-2011 – tous droits de reproduction interdits sauf accord explicite de Calipia
LA LETTRE CALIPIA™ - Page 20

mot de passe de verrouillage, le chiffrement, l’USB


Debugging et les sources inconnues.
• [Android] Le portail d’entreprise pour Android
intègre un indicateur de progression pour la
configuration du périphérique lors de
l’enregistrement. On retrouve les états suivants :
"Setting up your device...", "Registering your
device...", "Finishing registering your device...", et
"Finishing setting up your device..."
• [iOS] Amélioration de la configuration du
périphérique dans le portail d’entreprise iOS en
• [Windows 10] La page de paramétrage de version 2.9.0. Les termes utilisés sont plus
l’application du portail d’entreprise pour Windows compréhensibles et des écrans ont été combinés.
10 a été mise à jour pour rendre les paramétrages et Microsoft intègre aussi le nom de l’entreprise dans le
les actions utilisateurs plus consistants à travers tous texte. Vous pouvez voir les différences avec la page
les paramétrages. Il a aussi été mis à jour pour faire what's new in app UI page.
correspondre le rendu aux autres applications
Windows. Pour vois les différences, vous pouvez voir Gestion des périphériques
la page what's new in app UI.
• [Windows 10] Ajout de l’information Ownership • Microsoft a ajouté les éléments suivants dans
Type dans la vue Device Details du portail l’inventaire des périphériques enregistrés :
d’entreprise sur iOS. Ceci offre plus de transparence o L’adresse MAC WiFi
à l’utilisateur. o L’espace de stockage total
• [macOS] Microsoft publie le portail d’entreprise pour o L’espace de stockage disponible
macOS qui a été optimisé pour afficher toutes les o MEID
informations et toutes les notifications de o L’opérateur abonné
conformité à l’utilisateur. Un fois installé, Microsoft • Support de Symantec Cloud Certification Authority
AutoUpdate pour macOS fournira les mises à jour du (CA) permettant au connecteur Microsoft Intune de
portail au même titre que les autres applications distribuer aux périphériques gérés des certificats
Microsoft (Office). Il est téléchargeable depuis le site PKCS à partir de Symantec Cloud CA.
web du portail d’entreprise quand vous vous • Il est maintenant possible de rafraichir la liste des
connectez depuis un périphérique macOS. périphériques dans la partie Devices via un bouton.
• [Android] Le portail d’entreprise pour Android En effet, la liste n’est pas rafraichie
affiche des demandes de retours utilisateurs afin automatiquement.
qu’ils soient envoyés à Microsoft et fournir une
opportunité aux utilisateurs de donner leur avis. Configuration des périphériques
L’utilisateur peut bien entendu passer la notification.
• [iOS] Support des connexions WiFi avec des clés pré-
• [Android] Le portail d’entreprise pour Android peut
partagées (PSK) pour WPA/WPA2. Ces profils sont
maintenant utiliser la géolocalisation (geofencing)
poussés aux périphériques des utilisateurs quand le
pour protéger l’accès aux ressources de l’entreprise.
périphérique est enregistré dans Intune.
Il utilise des informations réseaux comme l’adresse
IP, l’adresse de la passerelle par réseau, le DNS pour • [Windows 10 1703+] Intune Management Extension
déterminer s’il doit avoir accès aux ressources. (sidecar) permet de gérer et exécuter des scripts
PowerShell sur les périphériques Windows 10. Ceci
• [Android] Le portail d’entreprise pour Android
permet d’apporter une réponse aux périphériques
intègre des instructions pour aider l’utilisateur final à
Windows 10 gérés de manière moderne et dont vous
résoudre des problèmes comme l’atteinte du
souhaiteriez faire une configuration spécifique ou
nombre maximum de périphériques enregistrables,
l’installation d‘une application.
les problèmes d’activation de Samsung KNOX ou la
désactivation du mode d’économie d’énergie. • [Windows 10] Vous pouvez configurer le VPN Citrix
pour les périphériques Windows 10. Note : la
• [Android] Le portail d’entreprise pour Android
configuration Citrix existait déjà pour iOS et Android.
intègre une action « Resolve » sur la page Update
device settings. En sélectionnant cette option, • [Windows 10 1709+] Deux nouveaux paramétrages
l’utilisateur est directement redirigé vers le pour Windows Antivirus :
paramétrage qui rend son périphérique non o File blocking level permet de protéger le
conforme. Le portail supporte les actions pour le périphérique contre des fichiers. On retrouve 4

© calipia 2003-2011 – tous droits de reproduction interdits sauf accord explicite de Calipia
LA LETTRE CALIPIA™ - Page 21

niveaux : Not Configured (Par défaut), High,


High+ et Zero Tolerance.
o Timeout extension for file scanning by the cloud
permet de spécifier le temps de blocage que
Windows Defender applique en attendant la
réponse du Cloud. Celle-ci est fixée par défaut à
10 secondes et peut être augmentée jusqu’à 50.
• [Windows 10 1709+] Vous pouvez restreindre les
utilisateurs de périphériques Windows 10 configurés
en mode Kiosk à certaines applications uniquement.
Le mode Kiosk est supporté en deux modes : Single • [Windows 10 1709+] Gestion de Windows Defender
App (permettant de n’exécuter qu’une application) Application Guard sur Windows 10 1709 (ou plus)
et Multi App (permettant l’utilisation de plusieurs afin de permettre l’exécution des sites non connus
applications). dans une version conteneurisée de Microsoft Edge.
• [Windows 10] De nouveaux paramétrages de Les sites de confiance sont exécutés sur l’instance
restrictions de périphérique sont disponibles : Microsoft Edge sur système hôte. Le paramétrage
o Messaging (Mobile uniquement) pour désactiver est disponible dans le profil de configuration
les SMS. Endpoint Protection – Windows Defender
o Password : Paramétrage pour activer FIPS et Application Guard. Vous pouvez ensuite définir les
utiliser des périphériques Windows Hello comme emplacements réseaux via le profil Network
second périphérique pour l’authentification. Boundary (voir plus haut).
o Display : Paramétrage pour activer ou désactiver • [Windows 10 1709+] Gestion de Windows Defender
GDI Scaling pour les applications héritées. Application Control sur Windows 10 1709 (ou plus)
• [Wndows 10 1709+] Ajout d’un type de profil Enterprise pour n’autoriser que les applications de
Network Boundary permettant la configuration de confiance. Le paramétrage est disponible dans le
ressources d’entreprise pour être utilisée par profil de configuration Endpoint Protection –
Windows Defender Application Guard et Windows Windows Defender Application Control. Il permet
Information Protection. Vous pouvez définir des d’activer la fonctionnalité en mode audit (pas de
ressources cloud, des plages d’adresses IP, des blocage) ou forcé.
serveurs proxy internes, etc.

• [Windows 10 1709+] Gestion et configuration du


parefeu Windows (Windows Defender Firewall) pour
gérer les différents protocoles en fonction du type
de réseau (public, privé, domaine, etc.). Les
• [Windows 10 1709+] Gestion de Windows Defender paramétrages sont présents dans le profil de
Exploit Guard 1709 (ou plus) afin d’offrir des configuration Endpoint Protection – Windows
capacités de prévention d’intrusion avec notamment Defender Firewall.
:
Gestion des applications
o La réduction de la surface d’attaque (ASF)
o L’accès contrôlé des dossiers
• [General] Les applications dans Intune affiche
o Le filtrage réseau
maintenant le numéro de version pour les
o La protection contre les exploits
applications métiers iOS et Android. L’utilisateur
• Les paramétrages sont présents dans le profil de
peut voir le numéro de version depuis le portail
configuration Endpoint Protection – Windows
d’entreprise ou le portail Web. Le numéro de version
Defender Exploit Guard.
complet comprend deux parties : Version(Build).

© calipia 2003-2011 – tous droits de reproduction interdits sauf accord explicite de Calipia
LA LETTRE CALIPIA™ - Page 22

• [General] Le rapport Device install status affiche • Premium : avec une licence flottante multi
maintenant le numéro de version de l’application utilisateur dans des modes PC à PC, PC à Mobile,
pour les applications métiers pour iOS et Android. Mobile à PC. Cette licence comprend un seul canal
• [General] L’application Microsoft Planner pour iOS et (utilisateur simultané)
Android fait maintenant parti des applications • Corporate : avec une licence flottante multi
approuvées pour la gestion des applications mobiles utilisateur dans des modes PC à PC, PC à Mobile,
(MAM). Vous pouvez configurer la protection depuis Mobile à PC. Cette licence comprend 3 canaux
la partie Intune App Protection du portail Azure. (utilisateurs simultanés)
• [iOS] Les administrateurs IT peuvent maintenant
configurés un prérequis pour forcer le mot de passe La solution de TeamViewer offre les fonctionnalités
au lieu d’un PIN numérique à travers la gestion des suivantes :
applications mobiles (MAM) quand l’application se
lance. • Chat avec l’utilisateur.
• [iOS] Les administrateurs peut maintenant • Transfert de fichiers.
supprimer des prérequis VPN par application sur les • Tableau de bord du périphérique présentant les
périphériques iOS. informations globales (CPU, RAM, Batterie, fabricant,
• [Android] Un administrateur peut définir le patch de numéro de série, WiFi, Stockage, Bluetooth, etc.)
sécurité Android minimum qui doit être installé sur • Prise en main à distance
le périphérique afin d’obtenir l’accès à une • Capture d’écran
application gérée. Cette fonctionnalité n’est • Inventaire des applications installées.
applicable qu’à partir d’Android 6.0+. • Désinstallation à distance des applications installées
• Processus en cours d’exécution
Supervision et Dépannage • Gestion des paramétrages dont les réseaux WiFi
(Ajout, etc.)
• [Général] La première version du modèle de
données Intune Data Warehouse ne contenait que Aujourd’hui, la solution est disponible uniquement pour
les données récente et historique. Il n’était pas les périphériques Android, Windows 10, et Windows 10
possible de capturer l’état courant d’un utilisateur.
Mobile. Elle est aussi disponible pour les PCs gérés avec
Dans cette mise à jour, le modèle User entity est
le client Intune (en opposition à ceux gérés de manière
peuplé avec les dernières données utilisateur.
• [iOS] les utilisateurs qui ont installé le Managed moderne via l’agent MDM).
Browser peuvent voir l’état de gestion pour toutes
les applications Microsoft publiées et envoyer les
logs pour dépanner.

Plus d’informations sur le site Microsoft :


Actualité Office /
https://tinyurl.com/ybgxqdaj
Office/Microsoft 365
Intégration d’Intune et TeamViewer
Microsoft 365 Business est disponible pour
Microsoft s’est associé avec TeamViewer, le leader dans les petites et moyennes entreprises
les solutions de prise en main. C’est une problématique
commune à toutes les entreprises visant à assurer le En juillet dernier, Microsoft a annoncé Microsoft 365,
support à distance via des outils adaptés. La solution un nouvel abonnement regroupant les offres Office
Teamviewer s’intègre donc à Microsoft Intune pour 365, Windows 10 et Enterprise Mobility + Security de
permettre la prise en main des périphériques Android, Microsoft. Il s'agit plus exactement ici de la version
Windows 10 et Windows 10 Mobile. La solution vient en Entreprise de Microsoft 365, qui est conçue pour les
sus de Microsoft Intune sous la forme d’une licence grandes organisations et qui est déjà disponible à la
supplémentaire. On retrouve différents niveaux vente. Mais la firme de Redmond a au même moment
d’abonnement : dévoilé une autre version (Microsoft 365 Business) qui
est quant à elle destinée aux petites et moyennes
• Business : avec une licence mono utilisateur dans comptant jusqu'à 300 utilisateurs. Après une préversion
des modes PC à PC ou Mobile à PC. Ce mode ne peut publique, Microsoft annonce maintenant la disponibilité
convenir à l’intégration puisqu’il ne permet pas la
générale de Microsoft 365 Business, qui coûtera 20 USD
prise de contrôle de Mobile.
par utilisateur et par mois.

© calipia 2003-2011 – tous droits de reproduction interdits sauf accord explicite de Calipia
LA LETTRE CALIPIA™ - Page 23

L’assistant Résume est disponible en preview pour les


Insiders d’Office 365, et la disponibilité générale est
attendue pour les « prochains mois ».

Microsoft annonce la fin du support de


Word, Excel et PowerPoint Viewer

Aujourd’hui, il existe plusieurs solutions permettant de


visualiser des documents aux formats Office,
notamment lorsqu’il s’agit de consulter des fichiers
Word, Excel ou PowerPoint. Nombreuses d’entre elles
sont disponibles en ligne et ne nécessitent aucune
installation de logiciels tiers.
Microsoft a en outre annoncé la disponibilité générale
de trois nouvelles applications professionnelles dans De son côté, la firme de Redmond maintient une liste
Microsoft 365 Business et Office 365 Business Premium d’applications qui permettent de visualiser rapidement
pour les clients du Canada, du Royaume-Uni et des des documents aux formats Microsoft Office. Le
États-Unis. Il s'agit de : principal avantage de ces applications est qu’elles sont
légères, bénéficient d’une bonne compatibilité et
• Microsoft Connections qui permet aux entreprises évitent à l’utilisateur d’installer les applications plus
d'envoyer des e-mails de marketing professionnels ; lourdes recommandées par Microsoft et qui sont, en
• Microsoft Listings pour aider les entreprises à général, livrées avec Office, la Suite de productivité
acquérir de nouveaux clients et à développer leur complète de l’éditeur de Windows.
marque en répertoriant leurs activités sur Facebook,
Google, Bing et Yelp ; et Les applications Word Viewer, Excel Viewer et
• Microsoft Invoicing qui permet de créer et d'envoyer PowerPoint Viewer développées par Microsoft font
des factures professionnelles.
partie de ces logiciels de visualisation rapide qui ont été
Plus d’informations sur le site Microsoft 365 : spécialement conçus afin de permettre aux utilisateurs
https://tinyurl.com/y7dx77ne de consulter plus aisément le contenu de documents
créés dans Microsoft Office. À l’origine, Microsoft aurait
Intégration Word et LinkedIn mis en place ces solutions afin de faciliter la transition
Après des connexions LinkedIn et Microsoft Dynamics vers les nouveaux formats de fichier par défaut pris en
365, Microsoft continue de développer l’intégration charge sur les versions les plus récentes de sa Suite
entre LinkedIn et le reste de sa plateforme. Dernière Office.
annonce en date, un nouvel assistant pour Word, Microsoft souhaite désormais adopter une nouvelle
Résumé, qui va permettre aux utilisateurs Office 365 politique et prévoit d’arrêter la distribution de ses
souhaitant créer leur CV de tirer parti d’informations en
logiciels de visualisation rapide de fichier Office Word,
provenance de LinkedIn. L’assistant ira chercher sur
PowerPoint et Excel Viewer. Microsoft mentionne
Internet des infos sur des membres affichant les mêmes dorénavant les dates à partir desquelles ces applications
objectifs de changements professionnels (rôles,
seront mises hors service et leurs liens de
industries …), pour indiquer à l’utilisateur comment
téléchargement respectifs seront supprimés. Word
présenter et valoriser au mieux son CV. L’assistant Viewer, par exemple, devrait être supprimé ce mois-ci,
permettra aussi à l’utilisateur, en un clic, de signaler sur
tandis que PowerPoint Viewer et Excel Viewer devraient
LinkedIn sa recherche de nouveaux postes.
disparaitre au courant du mois d’avril 2018.
Microsoft envisage d’aller plus loin avec cet assistant,
Même si les liens de téléchargement seront supprimés
par exemple en proposant a l’utilisateur de suivre des et le support clôturé, il sera toujours possible d’utiliser
formations en ligne sur la plateforme LinkedIn Learning
les versions obsolètes de ces applications pour
pour compléter au mieux son profil.
consulter des documents Office. Néanmoins, il est
important de savoir que Microsoft ne fournira aucune

© calipia 2003-2011 – tous droits de reproduction interdits sauf accord explicite de Calipia
LA LETTRE CALIPIA™ - Page 24

nouvelle mise à jour de sécurité au-delà des dates Selon l'International Data Corporation, une croissance
susmentionnées. De ce fait, toutes les vulnérabilités plus forte que prévu a été observée dans toutes les
découvertes dans ces applications après l’échéance régions, cependant l'Asie/Pacifique a enregistré la plus
annoncée pourraient être exploitées par des forte croissance régionale avec 38,9 % et représente
cybercriminels et compromettre la sécurité des désormais 11,5 % du revenu global généré par les
données de l’utilisateur final. services de cloud public. À en croire le cabinet
d'analyse, cette situation s'explique en grande partie
Microsoft recommande dès maintenant aux personnes par la forte consommation de services de cloud public
qui souhaitent continuer d’utiliser des solutions aussi en Chine où on enregistre une croissance de 55,6 % en
simples que Word, Excel et PowerPoint Viewer pour une année au premier semestre 2017.
visualiser des documents créés avec sa Suite Office de
se tourner vers Windows 10, Office 365 ou, à défaut,
OneDrive.

Grâce à Windows 10, ils pourront télécharger et


installer les applications mobiles Office à partir de
Windows Store. Ces applications sont gratuites et
peuvent également être utilisées sur des appareils
tournant sous iOS ou Android en installant la version L'exploitation du rapport de l'IDC montre également
adéquate du logiciel depuis l’Apple Store ou la Play que parmi les trois principaux segments des services de
Store de Google. cloud public à savoir SaaS (Software as a Service), PaaS
(Platform as a Service) et IaaS (Infrastructure as a
Office 365, pour sa part, peut être testé gratuitement Service), le segment SaaS, qui détient 68,7 % de la part
pendant une période d’essai d’un mois. Office 365 de marché globale, est le segment le plus lent avec un
dispose de tous les logiciels officiels recommandés par taux de croissance de 22,9 % en un an. Le plus petit
la firme de Redmond pour créer, éditer, gérer ou segment quant à lui est représenté par PaaS avec 13,6
visualiser des fichiers Office en ligne. Enfin, OneDrive % de la part de marché des services de cloud public.
pourra être utilisé en dernier recours pour télécharger Cependant, le marché PaaS continue d'afficher une
des documents et de les visualiser en ligne. croissance plus forte que les deux autres segments avec
L’annonce sur le blog Office Updates : un taux de croissance annuel de 50,2 % au premier
https://tinyurl.com/y8fvborj semestre 2017. Le segment IaaS par contre représente
17,8 % du marché des services de cloud public au
premier semestre et continue d'afficher une forte
croissance annuelle de 38,1 %. Selon le cabinet IDC, ce
Actualité Cloud dernier segment en l'occurrence l'IaaS est dominé par
Amazon Web Services en termes de parts de marché et
de croissance. Le cabinet ajoute qu'au cours des trois
Services de cloud computing public : IDC
note une croissance de 28,6 % du marché au dernières années, les principales sociétés de
premier semestre 2017 technologie ont plus porté leur attention sur l'IaaS du
cloud public ; il s'agit essentiellement des principaux
Les derniers résultats publiés par le cabinet d'analyse acteurs de la technologie en Amérique du Nord
IDC (International Data Corporation) montrent que le (Microsoft, Google, Oracle et IBM) ; ainsi que de
marché mondial des services de cloud computing public plusieurs fournisseurs basés en Asie/Pacifique à l'instar
a progressé de 28,6 % sur un an au premier semestre de Fujitsu, Alibaba et Huawei.
2017 avec un chiffre d'affaires global de 63,2 milliards
de dollars. D'après les informations collectées, le total Plus d’informations avec le communiqué de presse
des revenus dans cette première moitié de l'année en d’IDC : https://tinyurl.com/yaog5e5t
cours est légèrement supérieur aux prévisions de l'IDC.

© calipia 2003-2011 – tous droits de reproduction interdits sauf accord explicite de Calipia
LA LETTRE CALIPIA™ - Page 25

Le marché du SaaS français pèse 1,9 Md€ entité IT fournit un service informatique à une
entreprise. Cette entité IT peut être une organisation
Selon IDC, le marché français du SaaS va clôturer 2017
informatique interne ou une société de services
sur un chiffre d'affaires d'1,93 Md€, progressant ainsi
informatiques externe (une société d'externalisation
de 39% par rapport à 2016. D'ici 2021, ses revenus
informatique ou un fournisseur de cloud public).
devraient atteindre 3,5 Md€, à la faveur d'une
croissance annuelle moyenne de 16%. Les ventes de L'étude révèle qu'il y a une évolution vers l'IT-as-a-
logiciels hébergés représenteraient alors 24% du Service. Cela se traduit par le fait que les dépenses
marché global des logiciels dans l'Hexagone, contre 15% informatiques traditionnelles vont passer de 1455
actuellement et 12% l'an dernier. milliards de dollars en 2016 à 1005 milliards de dollars
en 2018. Pendant ce temps, les dépenses informatiques
Six typologies de logiciels sont déjà commercialisées à
It-as-a-Service vont monter à 547 milliards de dollars en
hauteur de plus de 50% dans le cloud : Partage de
2018, contre 361 milliards en 2016.
fichiers, logiciels pour le marketing, réseaux sociaux
d'entreprise, web conférence, messagerie et gestion de
contenus persuasifs. Les plus vendues en SaaS sont les
applications liées au marketing avec 250 M€ de revenus
en 2017, suivies des applications financières (184 M€)
et des solutions de gestion de capital humain (130 M€).

Avec ces chiffres, on peut se demander comment les


entreprises perçoivent le cloud. D’après les chiffres clés
illustrés dans l’infographie, 90 % des entreprises
estiment que le cloud a transformé le marché de
l’externalisation. Pour 61 % des entreprises, le cloud
Parmi les éditeurs proposant des logiciels SaaS, 36% constitue un levier technologique permettant de
sont des pure players du cloud. C'est le cas de réduire les coûts. On note encore que 45 % d’entre elles
Salesforce qui occupe la première place des éditeurs de considèrent le cloud comme un moyen d’accélérer la
logiciels hébergés dans l'Hexagone. En revanche, les transformation numérique. Pour 30 % des entreprises,
places de numéro deux et de numéros trois sont le cloud permet aussi de réduire les délais de mise en
occupées par des acteurs ayant aussi un pied dans le œuvre, alors que pour 21 %, il permet d'améliorer les
monde du on-premise, à savoir Microsoft et Cegid. fonctionnalités.

Le cloud accélère l'adoption de l'IT-as-a-


Service

Les organisations investissent aujourd'hui de plus en


plus dans des infrastructures « as-a-Service » pour
davantage de flexibilité, d’agilité et d’efficacité. C'est ce
qu'indique d'ailleurs une infographie collaborative de
Mitel, Deloitte, HPE et CIONET. Celle-ci révèle en effet
qu'il a une évolution du marché de l'IT et une appétence
croissante des entreprises pour le cloud et l’IT as-a-
Service. Pour information, l'IT en tant que service
(ITaaS) est un modèle opérationnel dans lequel une

© calipia 2003-2011 – tous droits de reproduction interdits sauf accord explicite de Calipia
LA LETTRE CALIPIA™ - Page 26

Actualité L’équipe Skype a également annoncé l’introduction


d’autres fonctionnalités pour ceux qui l’utilisent dans le

Communication et milieu professionnel notamment :

• Le Panneau de notification a été ajouté pour


Collaboratif permettre d’avoir un aperçu sur les événements que
l’on a manqués. Ces notifications incluent les
La nouvelle version de Skype pour réactions à vos messages, les mentions de votre
ordinateur est disponible profil dans les conversations de groupe, ou encore si
quelqu’un vous a cité. Un clic sur l’élément de
Microsoft a annoncé la disponibilité de la nouvelle notification permet d’accéder directement au
version de Skype pour ordinateur avec la possibilité de message indexé.
passer des appels vidéo groupés gratuits, mais aussi la • La galerie multimédia permet de rechercher et de
retrouver rapidement des contenus multimédias
faible consommation de la batterie grâce au fait que la
partagés avec ses contacts dans des discussions.
version soit hébergée sur le cloud. • Les extensions (disponibles sur Skype Insiders) :
permettent désormais de manière plus facile «
Plusieurs améliorations ont été apportées à l’interface
d'effectuer des tâches quotidiennes dans Skype »,
de la nouvelle version de Skype pour ordinateur selon le d’après le blog officiel de Microsoft dédié au produit.
billet de blog de l’annonce officielle publiée sur le site Les fonctionnalités pouvant ainsi être incluses dans
de Microsoft. Il est désormais possible pour les Skype vont de l'envoi d'un Giphy à la planification
utilisateurs de personnaliser leur interface de Skype d'un événement, en passant par le flux des dernières
avec des fonctionnalités telles que des thèmes d’informations.
personnalisés, une liste de chat entre autres. Une des Les utilisateurs de Skypes ayant activé l’option de mise
grandes nouveautés mises en avant par Microsoft à jour automatique sur Mac, Windows 10 November
concernant cette nouvelle version de Skype est l’aspect Update (2016) et versions antérieures, Windows 8,
Cross Device permettant d’utiliser « le même Skype » Windows 7 et Linux devraient recevoir la mise à jour
aussi bien sur son smartphone que son ordinateur de bientôt. Il est cependant possible de la télécharger de
bureau. Les nouveautés permettant d’apporter plus de façon manuelle dès à présent sur le site Skype.com.
convivialité à cette dernière version de Skype étant :
Plus d’informations sur le blog Skype :
• les thèmes personnalisables permettant de choisir https://tinyurl.com/y9tub2vn
une couleur et un thème qui reflètent son humeur,
sa personnalité ou tout simplement l'heure de la
journée ;
• la liste de chat permettant d’organiser la liste de
contacts par heure, par messages non lus ou encore Actualité SGBD -
décisionnel
par statut. Cette liste offre la possibilité d’épingler
des personnes ou des groupes de façon à les avoir
toujours à portée de main ;
• le cloud : la nouvelle version de Skype est basée sur Microsoft fait entrer Spark, Cassandra et
le cloud pour rendre « le partage de fichiers, de MariaDB dans Azure
photos et de vidéos plus facile » selon l’équipe
derrière cette dernière version. Elle permet Encore en bêta, les outils Apache Spark, Cassandra,
d’envoyer jusqu'à 300 Mo via Skype en faisant MariaDB arrivent sur Azure et apportent les plates-
simplement un glisser et déposer du fichier. D’après
formes analytiques et NoSQL les plus populaires aux
l’équipe derrière Skype, le fait de tourner sur le
cloud permet à cette nouvelle version de clients du cloud de Microsoft. Ils ajoutent également le
fonctionner en consommant moins de batteries ; support du pipeline devops à Git.
• l'aspect Cross Device : cet aspect permet à Skype de
fonctionner sur plusieurs types d’appareils allant des Les développeurs et les analystes de données pourront
dispositifs mobiles aux ordinateurs de bureau en accéder, en bêta, à plusieurs plates-formes de tierce
passant par la Xbox et les haut-parleurs intelligents. partie dans le cloud Azure de Microsoft.

© calipia 2003-2011 – tous droits de reproduction interdits sauf accord explicite de Calipia
LA LETTRE CALIPIA™ - Page 27

• Azure Databricks : en version bêta, la plate-forme de • Le filtre des rapports Power BI en utilisant les
traitement en cluster Apache Spark permet aux paramètres dans l’URL.
développeurs d’extraire des informations sur les
données d’entreprise. Les développeurs peuvent Pour faire fonctionner cette version, vous avez besoin
demander à participer à la version bêta. de :
• Une API pour exécuter la base de données NoSQL
Apache Cassandra en tant que service : ce service • .NET Framework 4.5.2 ou plus
exploite la base de données globale distribuée Azure • SQL Server Database Engine (2008 ou plus), pour
Cosmos DB de Microsoft. Les développeurs peuvent stocker la base de données du serveur de rapports
utiliser des outils Cassandra courants. Pour s’inscrire • SQL Server Analysis Services (2012 SP1 CU4 ou plus),
à l’API, les développeurs doivent s’identifier via un pour vos sources de données Live Analysis Services
compte Azure.
Plus d’informations sur : https://tinyurl.com/y8d5twpn
• Azure Database pour MariaDB : ce fork de MySQL
sera bientôt disponible en preview. Les
Pour télécharger
développeurs peuvent également s'inscrire à la
version bêta. Microsoft Power BI Report Server - October 2017 :
• Azure Devops Projects : ce service, également en
https://tinyurl.com/yb8whpkm
bêta, permet de configurer un pipeline devops. Dans
Azure Devops Projects, les développeurs peuvent Microsoft Power BI Desktop (Optimized for Power BI
configurer des référentiels Git et automatiser les
Report Server - October 2017) :
versions de pipelines build et release. L’inscription à
la version bêta est ouverte. https://tinyurl.com/ybm2mk2o

Une nouvelle version de Power BI Report


Server est disponible

Microsoft a mis à disposition une nouvelle version du


Actualité
serveur de rapports On-Premises pour Power BI et de
PowerBI Desktop. La première version finale a été
Développement
publié il y a quelques mois. Power BI Report Server est
Portage du code .Net Framework vers .Net
disponible au travers de la licence Power BI Premium. Il
Core
permet d’offrir plus de capacité aux utilisateurs pour
accéder, partager et distribuer le contenu Power BI. Le La version bêta de Windows Compatibility Pack ajoute
but notamment de fournir un serveur On-Premises pour 20 000 API à .Net Core pour les développeurs
héberger les rapports Power BI. Le service est construit d'applications Web Windows, Linux et MacOS, la
sur la technologie SQL Server Reporting Services et rapprochant de la plateforme .Net Framework
inclut par conséquent toutes ses capacités (comme exclusivement Windows.
l’exécution de rapports RDL). Outre cette publication,
on retrouve le client Power BI Desktop optimisé pour
Power BI Report Server.

Cette nouvelle version de Power BI Report Server


apporte :

• La publication des rapports Power BI avec des


données importées.
• La visualisation et l’interaction avec des classeurs
Excel.
• Le support du rafraichissement de données planifié.
• Direct Query
• Une API REST pour les développeurs.
• La connexion à vos datasets partagés dans le serveur En multipliant les accès API, Microsoft veut faciliter aux
de rapports via ODATA développeurs le passage de code depuis.Net
Framework orienté Windows vers .Net Core. Mais leur

© calipia 2003-2011 – tous droits de reproduction interdits sauf accord explicite de Calipia
LA LETTRE CALIPIA™ - Page 28

intérêt pour ce portage sera fonction de leur affinité


pour Windows. Microsoft a livré une version bêta de
Windows Compatibility Pack, ajoutant l'accès à des API
jusque-là uniquement disponibles pour .Net
Framework. Au total, les développeurs .Net Core
gagnent l’accès à 20 000 API supplémentaires. Le kit
Windows Compatibility est accessible sous forme de
paquet NuGet.

Alors que .Net Framework est centré sur le


développement d’application de bureau Windows, la
plateforme open source .Net Core est optimisée pour la
création d'applications Web pour Windows, Linux et
MacOS. Le portage de code vers .Net Core peut ou non
se justifier. Le plus : .Net Core permet les applications
Web évolutives et pouvant tourner sous Linux ; l'ajout
des API .Net Framework rend .Net Core plus utile. Le
moins : les développeurs souhaitant utiliser les
technologies de bureau Microsoft comme WinForms,
Windows Presentation Foundation ou ASP.Net
devraient conserver la compatibilité avec .Net
Framework.

Comme le recommande Microsoft, la migration doit


être réalisée par étapes plutôt qu’en une seule fois. Par
exemple, pour migrer depuis une application ASP.Net
MVC déployée sur un serveur Windows vers une
application ASP.Net Core sur Linux sur le cloud Azure,
Microsoft conseille de migrer vers ASP.Net Core tout en
ciblant le .Net Framework. Dans un second temps,
l’éditeur conseille de migrer vers .Net Core tout en
restant sur Windows. Enfin, de passer à Linux et à
Azure. (ASP.Net Core étend .Net Core au
développement web.)

À noter que l'ordre des étapes peut varier. Microsoft


propose des conseils sur les migrations, en particulier
sur l'identification des dépendances tierces et
l'utilisation de l'outil API Portability Analyzer de
l'entreprise.

Plus d’informations avec l’annonce sur le blog de


l’équipe .Net : https://tinyurl.com/ybj338sv

© calipia 2003-2011 – tous droits de reproduction interdits sauf accord explicite de Calipia
LA LETTRE CALIPIA™ - Page 29

Le mystère des Chromebooks

Une nouvelle étude du cabinet Futuresource vient de paraitre qui mesure les parts de marchés dans le secteur du K-
12 (enseignement secondaire), sur les acquisitions de PC mobiles (notebooks, chromebooks et tablettes).

Encore une fois, cette étude confirme le gouffre qui existe sur ce marché entre les US et le reste du monde, avec des
parts de marché très importantes des chromebooks dans le K12 aux US, et de 2 à 3 fois moins importantes sur le
reste du monde. Vue depuis l’Europe et la France, cette domination écrasante des Chromebooks dans les
investissements des établissements secondaires aux US est une énigme.

Nous vous proposons dans cet article, à partir de l’étude Futuresource sur le secteur de l’éducation, d’examiner le
marché des Chromebooks aujourd’hui, les acteurs positionnés et les enseignements possibles pour 2018.

Chromebooks et Chrome OS : un bref rappel

L’architecture matérielle promue par Google autour de ChomeOS (basé sur


Linux) pour tenter de déloger les Microsoft et Apple du marché des ordinateurs
portables n’est pas nouvelle. Les premières machines de cette famille sont
apparues en 2011 (Samsung et Acer, voir photo ci-contre), avec un argument
massue (à l’époque) par rapport aux PC classiques fonctionnant sous Windows :
leur prix.

La promesse des Chromebooks est de fournir un outil simple, voire même


rustique (pas d’innovation en termes de matériel, de modalités d’interaction
utilisateurs …), et qui d’un point de vue logiciel est basé sur des services cloud (pas d’appli et peu de stockage local),
accessibles via un navigateur Chrome. Les services de Google (gmail, Google Apps…) tiennent bien entendu une
position essentielle dans cet environnement. La promesse également d’une très grande autonomie (par rapport à un
PC mais aussi vis-à-vis des Macs), important sur ce segment si l’on ne veut pas installer une forêt de prises multiples !

Dans la pratique, les Chromebooks n’ont pas, en dehors du marché du K-12 aux US, véritablement réussi à entrainer
une adoption importante. Et ce pour plusieurs raisons :

- Les capacités fonctionnelles très réduites, et qui au départ nécessitaient une connexion permanente.

© calipia 2003-2017 – tous droits de reproduction interdits sauf accord explicite de Calipia
LA LETTRE CALIPIA™ - Page 30

- La montée en puissance d’Android en parallèle, avec un catalogue applicatif associé très important, qui a
aspiré toutes les ressources de développement, rendant ainsi encore plus étroit le périmètre fonctionnel de
Chrome OS.
- L’avantage prix a rapidement disparu, avec Microsoft et des constructeurs qui ont pris en compte la menace
et ont fourni des solutions PC à cout équivalent.
- L’avantage autonomie subsiste, reste à savoir si Microsoft avec Windows 10 ARM parviendra effectivement à
le combler, ce qui semble être le cas d’après les premiers tests.
- La position de Chrome OS par rapport à Android, autre produit de Google qui a rencontré un succès massif et
qui a « vampirisé » les ressources de développement, laissant un écosystème applicatif plutôt vide côté
Chrome OS.

Google s’est attaqué à certaines de ces limitations (par exemple en rendant possible le travail en mode déconnecté,
ou en ouvrant à Chrome OS tout le catalogue applicatif Android), mais sans pour autant changer la donne, ni sur le
marché du grand public qui n’a pas choisi les Chromebooks au détriment des PC ou des tablettes, et encore moins
sur le marché des entreprises.

Globalement donc, le pari de Google (remplacer les PC et les Mac par des Chromebooks) n’a pas été atteint, avec sur
2016 plus de 290 millions de PC vendus pour environ 9 millions de Chromebooks. Peut-on parler d’échec ? Pas
vraiment… Google possède un portefeuille bien garni, une capacité à poursuivre des stratégies, même si celles-ci ne
sont pas immédiatement des succès (ou rentables).

Seule exception à cette absence de prise, le marché de l’enseignement secondaire aux US (K-12), qui s’est par contre
révélé comme LA success story pour Google, au travers d’un marché de remplacement de laptops vieillissants.

Même limités à un marché (K-12 aux US), ces prises de parts de marché inquiètent Microsoft et Apple, car les
populations d’élèves dans ces établissements secondaires seront les utilisateurs d’entreprise demain. Mais
l’immersion des utilisateurs de Chromebook dans les services de Google freinerai également l’expansion d’Office
365.

© calipia 2003-2017 – tous droits de reproduction interdits sauf accord explicite de Calipia
LA LETTRE CALIPIA™ - Page 31

Chromebooks et K-12 : une exception


américaine

Dès 2013, le K-12 a absorbé une grande partie des ventes


de Chromebooks, et les dernières informations publiées
par Futuresource dans sa dernière étude des ventes au
troisième trimestre 2017 ne contredisent pas cette
tendance.

Ainsi, en 2016 les Chromebooks ont représenté 57,7% des


ventes sur le marché du K-12 !

Cette croissance est assez vertigineuse, pour une famille


de produits apparue il y a 7 ans seulement. Elle s’est
opérée au détriment des acteurs historiques, Microsoft et Apple, dont la somme des positions est passée de 100% à
40% sur cette même période.

Au début des années 2010, c’est Apple et ses tablettes qui ont pris le large devant les classiques PC Windows. Mais le
problème de prix restait posé aussi bien pour les produits Microsoft et Apple, avec un effet direct : s’il était possible
d’équiper une classe ou une école avec 10, 20 ou 30 appareils, il n’était pas envisageable de fournir un équipement à
chaque élève.

Cette restriction a permis l’entrée en lice de Google et des premiers Chromebooks, avec une promesse de prix
d’acquisition faibles et de couts de support/maintenance également faibles. Dès 2014, les ventes de Chromebooks
en nombre ont dépassé celles d’iPad.

Au-delà du facteur prix, l’utilisation des services cloud de Google a également contribué à faire exploser les ventes
d’appareils associés. En France, les réticences vis-à-vis du cloud en général, et de Google en particulier ont
clairement constitué un obstacle majeur à un déploiement large de Chromebooks au sein des établissements du
secondaire.

Le résultat de cette domination de Chrome OS dans le K-12 US se matérialise sans ambiguïté dans ce tableau de
l’étude Futuresource :

© calipia 2003-2017 – tous droits de reproduction interdits sauf accord explicite de Calipia
LA LETTRE CALIPIA™ - Page 32

Sur les 3 premiers trimestres de 2017, l’équilibre entre les 3 principaux acteurs ne subit pas de mouvements
importants, mais on peut noter quand même que si le tendance est à une légère reprise de marge pour Microsoft,
celle-ci se fait plutôt au détriment d’Apple, et que les Chromebooks continuent quant à eux à progresser.

L’analyse des ventes dans le reste du monde dans ce même secteur du K-12 s’avère par contre nettement moins
rose qu’aux US. Ainsi Windows conserve de confortables positions lui assurant une bonne avance sur tous ses
concurrents, avec des parts de marché 66,5% au troisième trimestre 2017. Ainsi sur ce dernier trimestre analysé (Q3
2017), Microsoft gagne même plus de 9 points, quand Chrome OS en perd 10.

Les efforts de Microsoft et Apple pour


remonter la pente
Microsoft et Apple affutent donc depuis plusieurs années maintenant leurs armes pour tenter de casser la boucle
infernale qui les a entrainé vers le bas.

© calipia 2003-2017 – tous droits de reproduction interdits sauf accord explicite de Calipia
LA LETTRE CALIPIA™ - Page 33

Microsoft s’est engagé dans une lutte tous azimuts pour tenter d’enrayer l’hémorragie sur ce secteur très sensible de
l’éducation. On peut ainsi citer :

- Windows 10 S pour l’éducation


- Les actions vers les constructeurs pour pousser la mise sur le marché de PC avec
les processeurs Qualcomm à architecture ARM avec Windows 10 S (upgrade vers
une version Windows 10 complète) - ex : PC HP ci-contre.
- La disponibilité d’une solution Office 365 Education à des conditions
optimisées….
- La mise à disposition de Minecraft : Education Edition avec Windows
- La stratégie de Windows as a Service, visant à simplifier les chemins d’évolution
- Intune for Education (solution cloud de gestion d’appareils mobiles) et plus globalement le package de
services cloud EM+S (Enterprise Mobility plus Security).

Apple a elle aussi infléchi sa stratégie et ses offres pour mieux répondre aux attentes spécifiques du marché de
l’éducation, en particulier avec :

- Le positionnement d’entrée de gamme pour certains modèles d’iPad, avec les baisses de prix associés.
- La mise à disposition de packages logiciels dédiés aux établissements scolaires (en particulier avec
Classroom, qui fournit une solution d’assistant pédagogique, aussi bien destiné aux enseignants qu’aux
élèves.

Les constructeurs du marché Chromebooks

En novembre 2017, le site américain CNET a établi le classement des meilleurs Chromebooks. A noter le
positionnement prix du Pixelbook de Google, largement au-delà des autres Chromebooks et qui le situe dans le haut
de gamme des PC.

Google Pixelbook 999 $


ASUS Chromebook Flip 450 $
Samsung Chromebook Pro 500 $
ACER Chromebook R13 350 $
Lenovo Flex 11 Chromebook 300 $
Lenovo Thinkpad 13 Chromebook 400 $

Tous les constructeurs proposent aujourd’hui un ou des Chromebooks à leur catalogue. Le prix n’est plus l’élément
discriminant majeur qu’il était au début des Chromebooks.

© calipia 2003-2017 – tous droits de reproduction interdits sauf accord explicite de Calipia
LA LETTRE CALIPIA™ - Page 34

Les perspectives pour 2018

Une large part des Chromebooks vendus en 2014/2015 vont arriver en phase de renouvellement à partir de 2018.
Les conditions qui avaient prévalu à leurs choix à l’époque ne sont plus les mêmes, en particulier avec la disponibilité
de PC sous architecture ARM et utilisant Windows 10. La question est donc de savoir si les positions établies entre
Chrome OS et ses compétiteurs vont rester aussi marquées, ou si ce renouvellement donnera lieu à des
modifications importantes entre les 3 principaux acteurs.

Si Chrome OS a clairement gagné la première manche sur ce secteur du secondaire aux US, rien ne garantit que
Google puisse maintenir son leadership.

Vous avez testé ou déployé des Chromebooks dans vos organisations ? Venez partager vos expériences lors d’une
prochaine session du Briefing Calipia en janvier 2018.

A bientôt

Patrick BARRIERE

© calipia 2003-2017 – tous droits de reproduction interdits sauf accord explicite de Calipia
LA LETTRE CALIPIA™ - Page 35

Feuille de route des technologies Microsoft

Famille Office
Cette famille de produits est à destination des « Information Workers », ces technologies couvrent à la fois les
besoins de productivité personnelle et d’efficacité collaborative.

Produit Version actuelle Prochaine Version


Office Office 2016
Office 2016 pour Mac
Visio Visio 2016
Project Project 2016
Office Touch Ipad, Android,
Windows 10

Famille Windows
Cette famille couvre l’ensemble de la famille Windows sur le poste de travail, qu’il s'agisse des PC et tablettes
aux smartphones avec Windows Phone. Par extension, nous regroupons aussi dans cette famille le navigateur
Internet de l’éditeur.

Produit Version actuelle Prochaine Version Evolutions


Windows Windows 10 Redstone 4
Fall Creators Update Printemps 2018
Windows Phone Windows Mobile 10
Internet Explorer Internet Explorer 11 Edge
Edge « Creative Update »

Tablettes
Cette famille recouvre les offres (hardware) postes de travail Microsoft. Nouvelle gamme de tablettes
« Surface »

Produit Version actuelle Prochaine Version Evolutions


Surface Surface 3 (arrêt de la gamme
ARM)
Surface Pro Surface Pro (successeur
de Surface Pro 4)
juin 2017
Surface Book Surface Book 2
3ème trimestre 2017

© calipia 2003-2017 – tous droits de reproduction interdits sauf accord explicite de Calipia
LA LETTRE CALIPIA™ - Page 36

Famille Windows Server


Cette famille couvre l’ensemble de la famille Windows pour les serveurs, du serveur d’infrastructure simple et
standard au serveur plus spécialisé le serveur pour l’éducation Multipoint Server.

Produit Version actuelle Prochaine Version


Windows Server Windows Server 2016 Deux versions par an, chacune supportée
Octobre 2016 pour une durée de 18 mois
Windows Multipoint Windows Multipoint Deux versions par an, chacune supportée
Server Server 2016 pour une durée de 18 mois

Famille System Center


Cette famille couvre l’ensemble des composantes de la plate-forme d’administration des systèmes chez
Microsoft. Ces différentes offres reprennent largement les processus et la méthodologie ITIL.

Produit Version actuelle Prochaine Version


SC Configuration SC Configuration Manager Deux versions par an, chacune
Manager 2016 (Current Branch 1710) supportée pour une durée de 18 mois
SC Operation SC Operation Manager 2012 Deux versions par an, chacune
Manager R2 supportée pour une durée de 18 mois
SC Virtual Machine SC Virtual Machine Manager Deux versions par an, chacune
Manager 2012 R2 supportée pour une durée de 18 mois
SC Orchestrator SC Orchestrator 2012 R2 Deux versions par an, chacune
supportée pour une durée de 18 mois
SC Endpoint SC Endpoint Protection Deux versions par an, chacune
Protection Manager Manager 2016 (Current supportée pour une durée de 18 mois
Branch 1511)
SC Service Manager SC Service Manager Deux versions par an, chacune
2012 R2 supportée pour une durée de 18 mois
SC App Controller SC App Controller Deux versions par an, chacune
2012 R2 supportée pour une durée de 18 mois
SC Data Protection SC Data Protection Manager Deux versions par an, chacune
Manager 2012 R2 supportée pour une durée de 18 mois
Microsoft identity Microsoft identity Manager
Manager 2016

© calipia 2003-2017 – tous droits de reproduction interdits sauf accord explicite de Calipia
LA LETTRE CALIPIA™ - Page 37

Famille Visual Studio


Ensemble des technologies permettant le développement dans l’environnement Microsoft. Ces technologies
sont déclinées en plusieurs éditions et fortement corrélées avec le programme dédié : MSDN.

Produit Version actuelle Prochaine Version


Visual Studio Visual Studio 2017
Mars 2017

Famille Serveurs Applicatifs


Cette famille regroupe à la fois les outils de gestion des données (SQL Server, BizTalk ) les outils de la famille
Dynamics (CRM, Nav et AX).Le développement online est assuré par la plate-forme Azure.

Produit Version actuelle Prochaine Version


SQL Server SQL Server 2016 SP1
4ème trimestre 2017
Biztalk Biztalk 2016
ème
4 trimestre 2016
Dynamics CRM Dynamics 365
Dynamics Nav Dynamics Nav 2018
Dynamics AX Dynamics 365

Famille Serveurs Communication et Collaboration


Cette famille de produits est à destination des « Information Workers », ces technologies couvrent les besoins
de communication non structurée (asynchrone et synchrone) avec Exchange et Lync, et la collaboration plus
structurée avec SharePoint, du groupe de travail à l’entreprise dans son ensemble.

Produit Version actuelle Prochaine Version


Exchange Exchange Server 2016 Exchange Server 2018/2019 ?
CU6, Juin 2017 Pas d’info précise, Microsoft
communique sur une sortie 2 ou 3
ans après la version précédente
SharePoint SharePoint 2016 SP2 SharePoint 2019
Septembre 2017 H2 2018
Lync / Skype Entreprise Skype Enterprise 2019
Skype for Business 2015 H2 2018
Mi 2015 (dernière
mise à jour
novembre 2017

© calipia 2003-2017 – tous droits de reproduction interdits sauf accord explicite de Calipia
Calipia est un cabinet de conseil spécialisé dans les Technologies de l'Information.
Nos axes privilégiés d'activités se situent autour de trois activités principales :

calipia | research

• Etudes et réalisation de contenu marketing (de la stratégie à l'opérationnel).


• Création de contenu marketing : livres blancs, présentations, webcasts, fiches produits.
• Définition d'une stratégie et d’un plan marketing.
• Publication d'une lettre d'information mensuelle "La lettre Calipia" et d'un ouvrage de référence, destiné aux décideurs, sur les
technologies Microsoft et leurs écosystèmes : "La Synthèse".

calipia | consulting

• Conseil technologique aux entreprises.


• Aide à la décision pour les choix IT : communications, collaboration, bureautique, infrastructure, sécurité, décisionnel.
• Accompagnement au changement : évolution du poste de travail, mise en place de nouvelles solutions de communication et
collaboration ou de gestion de contenu d’entreprises (ECM).
• Gestion des actifs logiciels et contrats de licences.

calipia | training

• Décideurs informatiques : les solutions d'entreprises, leurs évolutions, leurs acteurs en présence (ces domaines sont couverts
régulièrement par la formation semestrielle "Le Briefing Calipia" se déroulant en novembre et juin, à Paris et en région et
rassemblant plus de 300 personnes).
• Directions générales : sensibilisation aux grands enjeux (quels usages de la technologie, les nouvelles tendances du monde des
TIC : mobilité, logiciels libres, multimédia…).
• Utilisateurs : mieux utiliser son poste de travail, les solutions multimédia pour mieux communiquer/former.
• Forces commerciales : de l'évaluation des connaissances, à la construction et au déroulement de plans de formations adaptés.

N’hésitez pas à nous contacter pour tous projets : contact@calipia.com

Tout savoir sur les technologies Microsoft :


La Synthèse 2017 de l’offre Microsoft pour les entreprises
Disponible depuis le 17 mars, la nouvelle version de la Synthèse Calipia, plus
importante mise à jour depuis sa création en 2006, vous présente pas moins de
44 fiches « thèmes », 66 fiches « produits logiciels et services » et 10 fiches
« produits matériels » actualisées ou nouvelles.

Cet ouvrage offre une lecture à trois entrées :


• Les produits logiciels et services de l’offre Microsoft
• Les produits matériels.
• Les thématiques les plus actuelles.
Au travers des 2 premiers axes de cheminement, vous trouverez pour chaque
produit une fiche descriptive synthétisant l’essentiel des informations :
• L’essentiel de ses fonctionnalités.
• Ses concurrents et leurs positionnements.
• Des données du marché, pour positionner les enjeux.
• Les modes de licences associés.
• La feuille de route des évolutions du produit.

La Synthèse 2017 et ses nouveautés, vous offre ainsi un outil de travail simple, souple et performant.
Pour découvrir cette nouvelle édition, rendez-vous ici : calipia.com/synthese
480 pages - format 16x24, Prix : 54 € TTC
ISBN : 978-2-916540-16-0