I. Présentation

Dans ce tutoriel, nous allons apprendre à déployer la suite Microsoft 365 Apps sur des appareils Windows 10 et Windows 11 à l'aide de la solution Intune. Ceci va permettre d'installer les applications de la suite Office sur les machines des utilisateurs : Word, Outlook, Excel, PowerPoint, Access, etc... Et même Visio et Project, si vous avez besoin et que vous disposez des abonnements adaptés.

Nous allons voir que Microsoft a tout prévu pour faciliter le déploiement de la suite Microsoft 365 Apps à partir d'Intune. Vous n'aurez qu'à vous laisser guider par ce tutoriel pour atteindre votre objectif final : automatiser le déploiement des applications Office sur vos PC Windows.

D'autres articles sur le sujet du déploiement d'applications avec Intune sont disponibles sur notre site :

• Intune - Déployer des applications du Microsoft Store
• Intune - Déployer des applications au format EXE
• Intune - Déployer des applications au format MSI

Ainsi que sur le déploiement de Microsoft Office :

• Déploiement d'Office avec Office Deployment Tool (ODT)

II. Prérequis

Commençons par évoquer les prérequis nécessaires pour suivre ce tutoriel.

• Système d'exploitation des appareils Windows : Windows 10 version 1703 (ou supérieure) ou Windows 11
• Des abonnements Microsoft 365 avec les applications Microsoft 365 Apps intégrées : Business Standard, Business Premium, E3, E5, etc.
• Des appareils inscrits dans Entra ID et Intune : Join et Hybrid Join
• Plusieurs déploiements Microsoft 365 Apps ne sont pas pris en charge. Un seul déploiement sera distribué à l’appareil (donc attention à l'affectation de la stratégie, notamment si vous créez plusieurs stratégies pour cette même application).

Bien entendu, vous devez aussi disposer d'une licence Microsoft Intune : le "Plan 1" de base sera suffisant.

III. Déployer les applications Microsoft 365 Apps avec Intune

Commencez par vous connecter au Centre d'administration Microsoft Intune.

• intune.microsoft.com

Une fois connecté au portail Intune, suivez ce chemin :

1 - Cliquez sur "Applications" sur la gauche puis sur "Windows".

2 - Cliquez sur le bouton "Ajouter".

3 - Choisissez la valeur "Windows 10 et ultérieur" sous "Applications Microsoft 365" car Microsoft a créé un type d'application spécifique pour faciliter le déploiement de Microsoft 365 Apps.

Cliquez sur le bouton "Sélectionner" pour valider.

Un assistant s'exécute. Il va vous permettre de personnaliser le déploiement de la suite Microsoft 365 Apps. Vous devez commencer par définir les informations globales sur l'application. J'attire votre attention sur ces options :

• Nom de la suite : vous pouvez corriger la valeur afin d'indiquer "Microsoft 365 Apps pour Windows".
• Catégorie : choisissez la catégorie que vous souhaitez, même si "Productivité" qui est présélectionné me semble adapté.
• Afficher ceci en tant qu'application à la une dans le Portail d'entreprise : choisissez "Oui" si vous désirez que cette application soit visible dans l'application Portail d'entreprise (voir ce tutoriel à ce sujet), ce qui sera utile si vous voulez mettre à disposition cette application en libre-service.

Cliquez sur "Suivant". Éventuellement, vous pouvez modifier les autres valeurs, selon vos besoins.

L'étape "Configurer la suite d'applications" se présente à vous. Vous avez le choix entre deux formats pour les paramètres de configuration :

• Concepteur de configuration : utiliser les paramètres de configuration proposés par l'interface Intune, c'est ce que nous allons faire.
• Entrer des données XML : ceci permet d'avoir une zone de saisie dans laquelle vous pouvez coller le code XML obtenu à l'aide de l'outil "Office Deployment Tool (ODT)", afin de personnaliser la configuration d'Office.

Le fait de choisir "Concepteur de configuration" donne accès à différentes options. Tout d'abord, nous pouvons choisir les applications Office que nous souhaitons installer. Dans cet exemple, seules 5 applications seront installées : Excel, Outlook, PowerPoint, Teams et Word. Via l'option "Sélectionner d'autres applications Office (licence obligatoire)", vous pouvez ajouter Visio et/ou Project, en supplément.

Puis, nous devons sélectionner le type d'architecture, ici "64 bits" sera sélectionné. Aujourd'hui, la quasi-majorité des machines utilisent une architecture 64 bits. De plus, vous devez choisir :

• Le format de fichier par défaut : le format "Office Open XML Format" correspond au format officiel de la suite Office.
• Canal de mise à jour : permet d'indiquer sur quel canal de mise à jour, vous souhaitez "vous brancher" pour recevoir les mises à jour. Pour la production, je vous recommande : "Canal d'entreprise mensuel" ou "Canal Entreprise semi-annuel". Dans les deux cas, vous bénéficiez chaque mois des correctifs pour la sécurité et la résolution de bugs. Avec le "Canal d'entreprise mensuel", vous avez accès aux nouvelles fonctionnalités tous les mois, tandis qu'avec le "Canal Entreprise semi-annuel", vous avez accès aux nouvelles fonctionnalités deux fois par an (tous les 6 mois, environ).

En complément, voici d'autres options à configurer :

• Supprimer les autres versions : sélectionnez "Oui" pour que les autres versions de Microsoft Office soient automatiquement supprimées.
• Version à installer / version spécifique : vous pouvez sélectionner une version spécifique à installer, ou tout simplement déployer la dernière en date (vis-à-vis du canal sélectionné).
• Utiliser l'activation de l'ordinateur partagé : ceci est utile lorsque plusieurs utilisateurs utilisent le même ordinateur, afin d'éviter qu'une activation soit décomptée sur le compte de l'utilisateur (voir cet article pour cette notion : Microsoft Office - Shared computers). Sélectionnez "Non", sauf si vous avez un besoin spécifique.
• Accepter les termes du contrat de licence.... : choisissez "Oui" pour ne pas être perturbé par cette étape lors du premier lancement d'une application Office.
• Langues : par défaut, Office va se caler sur la langue du système, mais vous pouvez ajouter un ou plusieurs langues supplémentaires si vous le souhaitez.

Quand c'est bon pour vous, poursuivez.

L'étape "Affectations" se présente à l'écran. Il s'agit de l'étape habituelle pour affecter la stratégie à un ou plusieurs groupes. Ici, l'application Microsoft 365 Apps sera obligatoire pour les appareils membres du groupe "PC_Windows" donc elle sera installée automatiquement.

Poursuivez, vérifiez votre configuration et validez la création de la stratégie.

IV. Tester sur un appareil

Désormais, la stratégie doit être testée sur un appareil qui rentre dans le périmètre de celle-ci. Après synchronisation, la suite Microsoft 365 Apps est correctement déployée par l'intermédiaire du composant Intune Management Extension.

Les applications ne seront pas épinglées dans le menu Démarrer, mais elles sont visibles dans la liste de toutes les applications.

• Intune - Comment épingler des applications au menu Démarrer de Windows ?

En parallèle, le déploiement de l'application peut être suivi à l'aide du portail Intune.

V. Conclusion

En suivant ce tutoriel pas à pas, vous devriez être en mesure de déployer la suite Microsoft 365 Apps sur vos appareils Windows ! Microsoft a fait le nécessaire pour rendre le déploiement des applications Microsoft Office relativement simplement, et nous n'allons pas nous plaindre.

Pour obtenir des informations supplémentaires et prendre connaissances des "problèmes connus" relatifs à ce déploiement, consultez la documentation de Microsoft :

• Microsoft Learn - Intune - Microsoft 365 Apps

The post Intune – Comment déployer Microsoft 365 Apps sur Windows ? first appeared on IT-Connect.

Malgré tous les efforts de Microsoft, la dernière version de son système d’exploitation perd en popularité. Windows 11 n’est pas forcément un OS très pratique ou apprécié et il est en face d’une baisse du nombre de ses utilisateurs au profit de Windows 10.

L’article Windows 11 ne plaît toujours pas, les utilisateurs lui préfèrent Windows 10 est apparu en premier sur Tom’s Hardware.

Une nouvelle mise à jour de Windows 10 et 11 vient causer des problèmes aux utilisateurs. Le dernier patch de sécurité de l’OS a pour effet d’empêcher l’utilisation de VPN. Malheureusement, Microsoft, bien qu’au courant du problème, ne devrait pas le résoudre tout de suite.

L’article Windows 11 et 10 : la dernière mise à jour pose problème aux VPN, mais une solution existe est apparu en premier sur Tom’s Hardware.

Dans un an et demi, le support étendu de Windows 10 prendra fin. Problème : la migration vers Windows 11 ne se passe pas bien. La part de marché du système d'exploitation reste encore très haute, sans montrer de gros signes de déclin. En comparaison, la transition de Windows 7 vers Windows 10 a été plus forte.

Windows 10 et Windows 11 rencontrent un problème de mise à jour sur certains PC. L'installation de cette dernière ne pouvant se faire en cas d'espace insuffisant sur la partition de récupération. Malheureusement il semblerait que Microsoft ait abandonné les utilisateurs de Windows 10 et ne compte pas apporter de solution automatique au problème.

L’article Windows 10 : vous êtes seuls face à cette maj buggée, pas de solution automatique prévue est apparu en premier sur Tom’s Hardware.

Si vous êtes victime d’une erreur 0x80070643 lors de l’installation de KB5034441 pour Windows 10, une mauvaise nouvelle est au rendez-vous.

Cet article KB5034441 et Windows 10, Microsoft ne corrigera pas l’erreur 0x80070643 a été publié en premier par GinjFo.

La gestion de Microsoft Defender n’est pas un processus simple. Microsoft a déplacé de nombreuses options vers l’application Paramètres. Cette approche imbriquée rend la gestion de Defender difficile et longue. De nombreuses options et fonctionnalités ne sont pas accessibles via le Centre de sécurité Windows Defender, elles doivent être gérées via le Registre, la Stratégie de groupe ou PowerShell.

DefenderUI est une application gratuite de VoodooShield CyberLock qui se présente sous la forme d’une interface utilisateur compatible Windows 10 et Windows 11 pour gérer Windows Defender.
Tout comme Configure Defender, il donne accès à la plupart des fonctionnalités de Windows Defender mais aussi ses paramètres cachés.
Si vous cherchez une interface utilisateur unique pour accéder à l’ensemble des fonctionnalités et paramètres de Windows Defender, cet utilitaire peut répondre à vos besoins.

Dans ce tutoriel, je vous montre comment l’utiliser.

Comment installer DefenderUI et premier démarrage

• Téléchargez l’utilitaire depuis ce lien :

• Laissez vous guider dans les étapes du setup

• Au premier démarrage en haut, cliquez sur le menu déroulant pour sélectionner la langue Française

• L’utilitaire répertorie les profils de sécurité lors de la première exécution que les utilisateurs sélectionnent comme configuration de base. Les quatre profils suivants sont actuellement pris en charge :
  • Profil recommandé — débloque certaines des fonctionnalités cachées de Microsoft Defender. Pour les utilisateurs occasionnels
  • Profil interactif — plus sûr que le profil recommandé. Pour les utilisateurs avancés
  • Profil agressif — profil le plus sûr
  • Profil par défaut — le profil par défaut de Microsoft Defender

Utiliser les fonctionnalités de Windows Defender avec WindowsDefenderUI

L’onglet Accueil contient des boutons pour plusieurs fonctionnalités, notamment la protection en temps réel, la protection fournie dans le nuage et le pare-feu Windows. Des boutons permettent également de démarrer Microsoft Defender avec Windows et de basculer entre les modes clair et foncé de l’interface utilisateur de Defender.

D’autres options permettent de désactiver la protection en temps réel, mettre à jour et de réinitialiser les signatures, d’exécuter des analyses, d’ajouter des éléments à la liste des exclusions et d’ouvrir certaines pages administratives, telles que Windows Update, l’historique de la protection et la quarantaine, ou le journal de sécurité de Defender.

La plupart des fonctionnalités sont aussi accessibles par un clic droit sur l’icône de WindowsDefenderUI disponible dans la zone de notifications de Windows.

Lancer un scan Windows Defender

Depuis l’accueil, vous pouvez lancer à tout moment une analyse antivirus de votre ordinateur.
On retrouve tous les types de scan possibles :

• Analyse rapide : L’antivirus analyse les emplacements du système les plus fréquemment utilisés par les logiciels malveillants
• Analyse complète : Windows Defender analyse le système complètement. C’est l’analyse la plus longue mais vous vérifiez vraiment tout le système
• Analyse personnalisée : Choisissez le dossier ou lecteur à analyser

Gérer les exclusions dans Windows Defender

Parfois Windows Defender est trop sensible et peut détecter des fichiers sains comme étant malveillants ou dangereux. Cela se nomme un faux-positif.
Dans d’autres cas pour éviter que Windows Defender utilise trop les ressources systèmes, vous pouvez exclure des dossiers contenants beaucoup de fichiers ou provenant d’applications lourdes.
Pour ce faire, vous pouvez mettre un fichier ou un dossier en exclusion.

WindowsDefenderUI donne la possibilité de gérer très facilement les exclusions.
Depuis la section Utilitaire, cliquez sur ajouter une exclusion et choisissez le type depuis le menu déroulant.

Puis cochez les fichiers ou dossiers à mettre en exclusion :

Depuis le bouton Gérer les exclusoins, vous pouvez lister les éléments en exception et les retirer en cliquant sur le bouton moins.

Effacer historique de protection

L’historique de protection liste les dernières menaces détectées.
Parfois, Windows Defender continue d’afficher une alerte sur une menace alors que celle-ci a été gérée.
Si vous souhaitez effacer ou réparer l’historique de protection, cela est très simple puisque WindowsDefenderUI fournit un bouton.

Accéder aux paramétrage cachés, basiques et avancés de Windows Defender

Réglages basiques de Windows Defender

L’onglet Basique présente d’autres options réparties dans les groupes Général, Confidentialité et Notifications.
La liste Général comprend des boutons pour de nombreuses fonctions de sécurité de Microsoft Defender, y compris la protection contre les PUA, la surveillance du comportement, la protection du réseau ou l’accès contrôlé aux dossiers.

Les options de confidentialité contrôlent, entre autres, les soumissions automatiques d’échantillons.
Les notifications définissent enfin si et quand les notifications sont affichées à l’utilisateur du système.

Certaines fonctions comprennent des options supplémentaires. La protection PUA, par exemple, peut être configurée en mode audit uniquement, ou la soumission automatique d’échantillons peut être demandée, afin de permettre à l’utilisateur de contrôler la fonctionnalité.

Réglages avancés de Windows Defender

L’onglet Avancé répertorie les options d’analyse et les actions par défaut contre les menaces. Les options sont pour la plupart explicites. Les options d’analyse définissent les zones du système que Microsoft Defender inclut dans ses analyses. Des options permettant de modifier l’intervalle de vérification des mises à jour et l’utilisation moyenne de l’unité centrale pendant les analyses sont proposées.

Réglages ASR

ASR (Attack Surface Reduction) que l’on peut traduire par réduction de la surface d’attaque), est l’onglet suivant. Il est conçu pour bloquer les comportements potentiellement malveillants sur le système par défaut. Les exemples incluent le blocage de l’exécution de processus non fiables et non signés qui s’exécutent à partir de périphériques USB, le blocage de la création de processus enfants par les applications Adobe Reader et Office, ou le blocage de l’utilisation abusive de pilotes signés vulnérables exploités.

Windows Guard

Enfin, DefenderGuard permet aux utilisateurs de contrôler la réactivation automatique des fonctions de protection, de la protection en temps réel, de la protection fournie par le cloud et du pare-feu Windows. Ces fonctions peuvent être désactivées, de sorte qu’elles ne s’activent plus d’elles-mêmes après un certain temps.

L’article DefenderUI : Interface pour gérer Windows Defender est apparu en premier sur malekal.com.

Les mises à jour d'avril 2024 pour les systèmes d'exploitation Windows peuvent « casser » les connexions VPN ! Microsoft a confirmé l'existence de ce problème ! Voici ce qu'il faut savoir.

Sur le site de Microsoft, un nouveau problème, intitulé "Les connexions VPN peuvent échouer après l'installation de la mise à jour de sécurité April 2024", a fait son apparition. Microsoft a pris connaissance de ce problème après avoir reçu de nombreux signalements de la part des utilisateurs de Windows. L'entreprise américaine ne donne pas plus de précision, ni même un code d'erreur.

Ce problème affecte aussi bien Windows que Windows Server. Il est lié aux mises à jour publiées par Microsoft le 9 avril dernier, à l'occasion du Patch Tuesday d'avril 2024. Voici un récapitulatif des systèmes impactés et des mises à jour à l'origine du problème :

• Windows 11 22H2 et 23H2 : KB5036893
• Windows 11 21H2 : KB5036894
• Windows 10 21H2 et 22H2 : KB5036892
• Windows Server 2022 : KB5036909
• Windows Server 2019 : KB5036896
• Windows Server 2016 : KB5036899
• Windows Server 2012 R2 : KB5036960
• Windows Server 2012 : KB5036969
• Windows Server 2008 R2 : KB5036967
• Windows Server 2008 : KB5036932

Pour le moment, Microsoft ne propose pas de correctif : "Nous travaillons à une solution et fournirons une mise à jour dans une prochaine version.", peut-on lire. Des investigations sont en cours et la seule solution temporaire disponible pour les utilisateurs, c'est de désinstaller la mise à jour problématique. Disons que c'est un peu la solution par défaut.

Ce n'est pas la première fois que la fonction VPN de Windows est impactée par une mise à jour. En janvier 2022, une mise à jour pour Windows 10 et Windows 11 était déjà l'origine d'un dysfonctionnement sur le VPN. En effet, à la suite de l'installation de la mise à jour, les connexions VPN L2TP étaient inutilisables.

Vous rencontrez ce problème ? N'hésitez pas à nous le dire en commentant cet article !

Source

The post Microsoft confirme des problèmes de VPN dans Windows, après l’installation de la mise à jour d’avril first appeared on IT-Connect.

Le code d’erreur Windows 0xc00000e5 fait partie d’une série d’erreurs d’application qui empêchent les utilisateurs de lancer et d’utiliser différentes applications sur leur PC. Il est généralement associé à un message d’erreur indiquant que “l’application n’a pas pu démarrer correctement“.
Dans d’autres cas, ce code erreur peut aussi être associé à des problèmes de démarrage de périphérique visible dans le gestionnaire de périphériques.

Ce guide présente les méthodes de dépannage qui peuvent permettre à vos applications de fonctionner à nouveau.

Quelles sont les causes de l’erreur 0xc00000e5 sous Windows ?

Le code d’erreur 0xc00000e5 apparaît pour de nombreuses raisons, mais voici les plus courantes :

• Un logiciel antivirus tiers, en particulier ceux de Comodo et d’AVG, bloque l’exécution de l’application, estimant qu’il s’agit d’une menace (faux positif)
• Plusieurs programmes antivirus sont exécutés simultanément et des conflits entre eux provoquent l’erreur.
• Windows Defender ou une autre application antivirus tierce bloque l’un des fichiers dont l’application a besoin pour fonctionner, ce qui l’empêche de fonctionner correctement
• Certains fichiers système dont l’application que vous ouvrez a besoin sont inaccessibles.
• Votre antivirus agit de manière anormale en raison d’une infection par un logiciel malveillant, bloquant même des applications et des processus dont l’exécution est tout à fait sûre
• Pilotes matériels incompatibles : Des pilotes de matériel incompatibles peuvent provoquer une instabilité du système et faire apparaître le code d’erreur 0xc00000e5

Suivez les solutions suivantes pour résoudre ce problème.

Comment corriger l’erreur 0xc00000e5 dans Windows

Mettre l’application en exception sur votre Antivirus

Si vous ne voulez pas désactiver Windows Defender (ou un autre antivirus) chaque fois que vous voulez exécuter l’application, vous pouvez l’ajouter en tant qu’exclusion. Vous éviterez ainsi les faux positifs pour vos logiciels de confiance.

Par exemple sur Windows Defender :

• Double-cliquez sur l’icône bouclier en bas à droite de l’écran
• Cliquez sur la protection contre les virus et menaces dans Sécurité Windows en bas à droite de l’écran en bas à droite dans la zone de notifications de Windows 10, 11
• Puis dans Paramètres de protection contre les virus et menaces, cliquez sur Gérer les paramètres
• Déroulez la fenêtre pour trouver les Exclusions
• Puis cliquez sur Ajouter ou supprimer des exclusions
• Laissez vous guider pour autoriser l’élément dans l’antivirus intégré de Windows

Désinstaller les logiciels de sécurité

Les logiciels de sécurité peuvent parfois perturber le fonctionnement de l’ordinateur et être à l’origine de message d’erreur.
Si vous avez un antivirus tiers installés, il peut être la source de l’erreur 0xc00000e5 car il va bloquer l’exécution de l’application, par exemple dans le cas d’un faux positif.

Il est recommandé de tester l’exécution de l’antivirus en désactivant les protections ou en désinstallant ce dernier.
En général, il suffit de faire un clic droit sur l’icône de l’antivirus en bas à droite de l’écran > Protection > Désactiver la protection en temps réel.
Plus de détails dans ce guide : Comment désactiver son antivirus

Exécuter l’application en administrateur

Si le problème de l’application n’est pas lié à Windows Defender ou à un autre logiciel de sécurité, vous pouvez exécuter l’application en tant qu’administrateur. Cependant, l’exécution de l’application avec des droits élevés permet d’accéder aux fichiers système restreints dont elle a besoin pour fonctionner.

• Faites un clic droit sur le raccourci ou l’exécutable
• Puis “Exécuter en tant qu’administrateur“

Vous pouvez aussi forcer l’exécution d’une application en administrateur.
Pour ce faire :

• Faites un clic droit sur le raccourci
• Puis Propriétés
• Cliquez ensuite sur le bouton Avancé
• Puis activer l’option Exécuter en tant qu’administrateur.

Une autre teste que vous pouvez essayer, si cela touche une application spécifique est d’exécuter l’application en mode sans échec : Comment démarrer Windows en mode sans échec
Si c’est le cas, quelque chose être en conflit en mode normal, tentez de trouver la source.

Mettre à jour les pilotes

Via le gestionnaire de périphériques

via Windows Update depuis le gestionnaire de périphériques de Windows 10/11 :

• Faites un clic droit sur le menu Démarrer ou utilisez le raccourci clavier + X
• Puis gestionnaire de périphériques. Plus d’informations : Comment ouvrir le gestionnaire de périphériques sur Windows
• Déroulez et cliquez sur le matériel et périphérique que vous souhaitez mettre à jour
• Faites un clic droit dessus puis Mettre à jour le Pilote
• Ensuite, choisissez rechercher un pilote sur mon ordinateur
• Windows Update vérifie alors si de nouveaux pilotes sont disponibles et les installe automatiquement dans le système

Automatiquement avec DriversCloud ou Snappy Driver Installer

• En utilisant un programme automatisé comme DriversCloud, Snappy Driver Installer Origin ou touslesdrivers.com
• Dans le cas d’un problème USB sur un chipset Intel : Mise à jour de pilotes Intel (carte graphique, Wi-Fi, Ethernet, etc)

La page suivante récapitule toutes ces méthodes pas à pas pour mettre à jour les pilotes de périphériques :

Réparer les fichiers systèmes manquants ou endommagés

Pour réparer les fichiers systèmes de Windows 10 ou Windows 11, on utilise les utilitaires SFC (vérificateur de fichiers systèmes) et DISM.
Ces deux outils s’utilisent en invite de commandes.

• Ouvrez une invite de commandes :
  • Comment ouvrir une invite de commandes sur Windows 10
  • Comment ouvrir Windows Terminal sur Windows 11
• Ensuite on peut utiliser DISM pour réparer les images de Windows 10/11. Pour cela, utilisez la commande suivante :

Dism /Online /Cleanup-Image /CheckHealth

• Puis enchaînez avec une vérification et réparation des fichiers corrompus et manquants avec l’outil SFC. Pour cela, saisissez :

sfc /scannow

Laisse le vérificateur de fichiers systèmes analyser Windows 10 ou Windows 11.
Enfin si des fichiers systèmes sont corrompus, SFC tente de les réparer.

Plus de détails dans l’article suivant :

Tester l’exécution de l’application en mode sans échec

Le mode sans échec est un mode restreint et limité de Windows où l’essentiel du système est actif.
C’est un bon moyen pour tester si quelque chose provoque des conflits ou des problèmes de fonctionnement.
Vous pouvez tester l’exécution l’application en mode sans échec.
Pour démarrer dans ce mode : Comment démarrer Windows en mode sans échec

Si cela fonctionne, démarrez en mode minimal — Le but est de désactiver les applications non essentiels pour parvenir à déterminer celle qui pose problème

Solutions générales

Si aucun des correctifs ci-dessus n’a permis de résoudre votre problème, essayez les solutions générales suivantes :

• Exécutez une analyse chkdsk pour vous assurer que les secteurs défectueux du disque ne sont pas à l’origine de l’erreur
• Maintenez votre système d’exploitation Windows à jour : Paramètres > Windows Update > Rechercher les mises à jour

En dernier lieu, demandez de l’aide gratuite sur le forum : Comment demander de l’aide sur le forum

L’article Corriger l’erreur 0xc00000e5 dans Windows est apparu en premier sur malekal.com.

Git est un système de contrôle de version distribué, conçu pour suivre les modifications dans les fichiers et coordonner le travail sur ces fichiers entre plusieurs personnes

git clone est une commande Git utilisée pour créer une copie d’un dépôt distant sur votre machine locale. Elle télécharge essentiellement l’ensemble du dépôt, y compris tous ses fichiers, ses branches et l’historique des livraisons.
Vous pouvez en avoir besoin pour récupérer un dépôt public sur GitHub ou si vous êtes un développeur pour obtenir une copie d’un projet.

Dans ce tutoriel, je vous explique comment utiliser la commande git clone.

Comment cloner un dépôt git

Voici la syntaxe générale de la commande git clone :

git clone <repository_URL>

Par exemple, si vous voulez cloner un dépôt hébergé sur GitHub, vous utiliserez :

git clone git://github.com/<nom dépôt>.git

Cette commande créera un nouveau répertoire sur votre machine locale avec le même nom que le dépôt et téléchargera tout son contenu dans ce répertoire.

Si vous souhaitez spécifier un nom de répertoire différent, vous pouvez le faire en l’ajoutant comme argument supplémentaire après l’URL du dépôt :

git clone <dépôt_URL> <nom_repertoire>

Comment cloner un dépôt, y compris ses sous-modules (récursif)

Un submodule (sous-module) est un référentiel Git intégré à un autre référentiel Git plus large. Lorsque vous clônez un référentiel qui contient des sous-modules, ces sous-modules sont initialement configurés pour pointer vers une version spécifique (commit) dans leur référentiel d’origine.

Si vous souhaitez cloner un dépôt git tout en clonant également ses sous-modules, vous devez ajouter l’option –recurse-submodules :

git clone --recurse-submodules git://github.com/<nom dépôt>.git

Si vous souhaitez cloner et mettre à jour les sous-modules à leur dernière révision, ajoutez la commande –remote-submodules.
Celle-ci va mettre à jour les sous-modules d’un référentiel pour pointer vers les dernières révisions disponibles dans leurs référentiels distants. Cela signifie qu’au lieu de pointer vers une révision spécifique (commit) dans le même référentiel parent, les sous-modules pointeront vers les révisions les plus récentes de leur référentiel distant.

git clone --recurse-submodules --remote-submodules <repo-URL>

git submodule init 
git submodule update

Comment cloner une branche spécifique

Pour cloner une branche spécifique avec Git, vous pouvez utiliser la commande git clone suivie de l’URL du référentiel, puis vous pouvez spécifier la branche que vous souhaitez cloner en utilisant l’option -b ou –branch suivi du nom de la branche.

Voici la syntaxe générale :

git clone -b <URL_du_référentiel>

Par exemple, si vous souhaitez cloner la branche develop d’un référentiel, vous pouvez utiliser la commande suivante :

git clone -b develop https://github.com/utilisateur/nom_du_repos.git

Cela va cloner le référentiel et basculer automatiquement sur la branche develop après le clonage. Si vous ne spécifiez pas la branche à cloner, Git clonera automatiquement la branche par défaut, souvent master ou main , selon la configuration du référentiel.

Si vous avez déjà cloné le référentiel et que vous souhaitez basculer vers une branche spécifique après le clonage, vous pouvez utiliser la commande git checkout après avoir cloné le référentiel :

git clone https://github.com/utilisateur/nom_du_repos.git
cd nom_du_repos
git checkout

Cela va cloner le référentiel et basculer sur la branche spécifiée après le clonage.

Comment cloner un dépôt à distant par SSH

Vous pouvez aussi cloner un dépôt distant disponible par SSH.
Voici la syntaxe générale :

git clone ssh://[email protected]/<utilisateur>/<nom dépôt>.git

Pour cloner un dépôt distant avec un chemin absolu :

git clone ssh://[email protected]/chemin/absolu/vers/repo.git/

Et par un chemin relatif :

git clone [email protected]:relative/chemin/vers/repo.git/

Lorsque vous git clone, git fetch, git pull ou git push vers un référentiel distant à l’aide d’URL SSH, vous êtes invité à entrer un mot de passe et vous devez fournir la phrase secrète de votre clé SSH. Pour plus d’informations, consultez « Utilisation des phrases secrètes de clé SSH ».

L’article git clone : utilisation et exemples est apparu en premier sur malekal.com.

Les raccourcis sur le clavier ont vocation à nous faire gagner du temps. Il en existe toutefois qui sont diablement longs, et qui obligent à une certaine adresse pour les enclencher.

Pour utiliser Windows dans Linux, vous avez la solution VirtualBox.
Mais grâce à Dockurr, nouveau projet open source, vous pouvez exécuter Windows à l’intérieur d’un conteneur Docker sans avoir à franchir de nombreuses étapes.
De plus, le conteneur fournit une connexion VNC et RDP notamment accessible par un simple navigateur internet.
Enfin les performances sont bonnes grâce à l’accélération KVM (Kernel Virtual Machine).

Dans ce tutoriel, je vous guide pour exécuter Windows, Tiny11, Tiny10 dans un conteneur Linux (Docker) avec Dockurr.

Qu’est-ce que Dockurr?

Dockurr est un projet libre et gratuit qui permet d’exécuter des installations de bureau Windows client et Windows Server dans un environnement de conteneur Docker. Il vous permet également de le faire sur un hôte Docker Linux qui ne pourrait normalement exécuter que des conteneurs Linux. En utilisant l’accélération KVM, il vous permet d’exécuter des conteneurs Windows sur un hôte de conteneur Linux sans avoir besoin d’installer et de démarrer Docker Desktop ou d’autres problèmes de compatibilité qui sont typiques avec le mélange de systèmes d’exploitation entre Linux et Windows.

Il fournit également une connexion VNC au conteneur pendant le processus d’installation. Il vous permet également de vous connecter via le protocole de bureau à distance (RDP) à l’installation Windows exécutée dans Docker.

Quelles sont les configurations de distribution Windows prises en charge ?

• Windows 11 Pro
• Windows 10 Pro
• Windows 10 LTSC
• Windows 8.1 Pro
• Windows 7 SP1
• Windows Vista SP2
• Windows XP SP3
• Windows Server 2022
• Windows Server 2019
• Windows Server 2016
• Windows Server 2012 R2
• Windows Server 2008 R2
• Tiny 11 Core
• Tiny 11
• Tiny 10

Installer la machine virtuelle à noyau (KVM)

Dans un premier temps, Docker doit être installé sur votre appareil en Linux.
Si ce n’est pas le cas, vous pouvez consulter ce guide : Comment installer Docker sur Linux
Ensuite, vous devez installer KVM (Kernel Virtual Machine) et qemu :

• Exécutez la commande suivante à partir de la ligne de commande pour installer KVM. Assurez-vous d’être root ou de faire partie du groupe d’utilisateurs sudo :

sudo apt install libvirt-clients libvirt-daemon-system libvirt-daemon virtinst bridge-utils qemu-system qemu-kvm

• Validez par O et laissez les paquets s’installer

Télécharger Dockurr dans un conteneur et lancer Windows dans un conteneur Docker

Après avoir installé KVM sur notre hôte Docker Linux, nous pouvons maintenant lancer le conteneur Docker appelé Dockurr, qui utilise l’isolation de KVM.
Deux manières sont possibles, par docker run ou par docker compose.

La méthode docker run est la plus automatisé et rapide. Voici comment faire :

• Dans mon cas, j’ai du passer la commande suivante pour autoriser les sockets Docker à être utilisé par les utilisateurs Linux

sudo chmod 666 /var/run/docker.sock

• Vous pouvez utiliser la commande docker run à partir de l’interface de commande de docker pour exécuter le conteneur :

docker run -it --rm --name windows -p 8006:8006 --device=/dev/kvm --cap-add NET_ADMIN --stop-timeout 120 dockurr/windows

La méthode par docker compose vous permet de modifier le fichier de configuration si vous souhaitez installer une autre version de Windows ou modifier la configuration du réseau (voir fin de ce guide).
Voici comment faire :

• Cloner le dépôt Git :

git clone https://github.com/dockur/windows.git

• Modifiez le fichier compose.yml si besoin (voir plus bas)
• Puis exécutez le conteneur :

cd windows
docker-compose up -d

L’image de Windows se télécharge puis l’installation de l’OS s’effectue.

• Après avoir utilisé les commandes ci-dessus pour installer la solution Dockurr, vous pouvez vous connecter au conteneur sur votre hôte de conteneur en vous connectant à votre hôte de conteneur dans un navigateur sur le port 8006 pour l’accès à l’interface utilisateur.
• Lorsque vous démarrez la configuration de conteneur par défaut, elle tire une image Docker Windows 11. Notez l’exemple de configuration Docker compose ci-dessous :

• Ensuite une phase d’extraction du fichier win11x64.esd
• Puis l’image de Windows 11 est construire

• Ensuite qemu exécute l’installeur de Windows 11, la copie de fichiers s’effectuent

• Une fois l’installation terminée, l’utilisateur se connectera automatiquement en utilisant le nom d’utilisateur docker

Voila, Windows s’exécute dans un conteneur Docker.

Ici nous utilisons le navigateur internet pour se connecter via VNC, mais vous pouvez aussi prendre la main sur Windows par RDP, avec par exemple le bureau à distance.
Le port utilisé est celui par défaut, à savoir le port 3389.

Exécuter différentes images du système d’exploitation Windows dans Docker

Comme mentionné en introduction, plusieurs versions de Windows sont supportés.
Par défaut, c’est Windows 11 qui est installé, mais vous pouvez modifier la partie suivante du fichier compose.yml pour changer la version de Windows :

environment:
VERSION: "win11"

Vous pouvez utiliser les désignateurs suivants dans la variable d’environnement pour indiquer la version de Windows que vous souhaitez lancer (win11, win10, ltsc10, win7, etc.) dans la liste d’informations ci-dessous :

Outre les versions de Windows que vous pouvez installer par défaut, vous pouvez également utiliser des images personnalisées pour vos supports Windows. Il suffit de définir l’emplacement web de l’ISO personnalisée de Windows comme suit :

environment:
  VERSION: "https://exemple.com/win.iso"

Vous pouvez également utiliser directement un fichier local et éviter le téléchargement en le liant de cette manière à votre fichier de composition :

volumes:
  - /home/user/example.iso:/storage/custom.iso

Personnaliser la configuration du conteneur

Vous avez la possibilité de modifier la configuration de l’hôte Windows.

Configurer le réseau

Par défaut, les conteneurs utilisent un réseau ponté qui utilise l’adresse IP de l’hôte Docker. Cependant, selon les détails de la documentation.
Si vous souhaitez connecter vos conteneurs Windows à un réseau spécifique en production, vous pouvez le faire avec une configuration supplémentaire.
Vous pouvez changer cela manuellement :

docker network create -d macvlan \
    --subnet=192.168.0.0/24 \
    --gateway=192.168.0.1 \
    --ip-range=192.168.0.100/28 \
    -o parent=eth0 vlan

Ensuite, votre fichier Docker compose peut utiliser ce nouveau réseau en le modifiant comme suit :

services:
  windows:
    container_name: windows
    ..<snip>..
    networks:
      vlan:
        ipv4_address: 192.168.0.100
networks:
  vlan:
    external: true

Modifier le CPU, mémoire et taille disque

Enfin pour modifier le nombre de CPU et la taille de la mémoire, modifiez la partie environnement du fichier de configuration :

environment:
  RAM_SIZE: "8G"
  CPU_CORES: "4"
  DISK_SIZE: "256G"

L’article Exécuter Windows, Tiny11, Tiny10 dans un conteneur (Docker) sur Linux avec Dockurr est apparu en premier sur malekal.com.

Microsoft propose depuis quelques heures une nouvelle mise à jour cumulative Windows 10, KB5036979. Elle est proposée de manière facultative.

Cet article Windows 10, la mise à jour KB5036979 se déploie a été publié en premier par GinjFo.

Microsoft apporte un changement dans les mises à jour de Windows 10. L’objectif est de réduire le temps de téléchargement et d’installation.

Cet article Windows 10, l’installation des mises à jour s’accélère a été publié en premier par GinjFo.

Le système d’exploitation Windows 10 de Microsoft va adopter un changement assez étrange lors des futures mises à jour. Alors que son cycle de vie approche de la fin, les mises à jour futures de l’OS vont être optimisées afin d’être moins lourdes.

L’article Windows 10 : les mises à jour seront plus légères, un changement trop tardif est apparu en premier sur Tom’s Hardware.

Lorsque vous installez un nouveau disque dur ou SSD, ou du jour au lendemain, il peut arrivé qu’un disque apparaisse comme non initialisé dans la gestion de disque de Windows.
Ce dernier est donc inutilisable puisque les lettres de lecteurs ne sont pas non plus disponibles dans l‘Explorateur de fichiers.
Un disque peut apparaître comme non initialisé dans Windows pour plusieurs raisons que ce soit logiciel ou matériel.

Dans ce tutoriel complet, je vous donne ces raisons mais surtout les solutions pour résoudre un disque dur/SSD non initialisé ou inconnu dans Windows.

Pourquoi le disque ou SSD est non initialisé ou inconnu dans Windows

Les raisons de ce problème sont logiciels ou matériels.
Essentiellement, voici les principales sources :

• Problèmes de connexion : Des problèmes de connexion physique, tels que des câbles mal branchés ou des ports endommagés, peuvent empêcher Windows de reconnaître le disque
• Corruption du système de fichiers ou de la table de partition : Des erreurs dans le système de fichiers ou des dommages à la table de partition peuvent entraîner l’impossibilité pour Windows de reconnaître correctement le disque et de l’initialiser
• Défaillance matérielle : Un disque dur endommagé ou défectueux peut ne pas être correctement détecté par Windows. Des problèmes tels que des secteurs défectueux ou des pannes matérielles peuvent entraîner le non-initialisation du disque

Pour déterminer la cause exacte du problème, il est souvent nécessaire d’effectuer des diagnostics supplémentaires, tels que l’inspection physique du disque, l’utilisation d’outils de diagnostic du disque dur, ou l’examen des journaux système pour détecter d’éventuelles erreurs. Une fois la cause identifiée, vous pouvez prendre des mesures pour résoudre le problème, que ce soit en initialisant le disque, en réparant le système de fichiers, en remplaçant des composants défectueux, ou en utilisant d’autres méthodes appropriées en fonction de la situation spécifique.
Suivez les instructions du de ce guide complet pour trouver la solution.

Résoudre un disque dur/SSD non initialisé ou inconnu dans Windows

Vérifier les problèmes de connexion

Avant de rechercher d’autres causes, vérifiez s’il n’y a pas de problème de connexion entre le disque dur et votre ordinateur. Pour commencer, débranchez et rebranchez le disque dur sur votre ordinateur portable afin d’éliminer tout problème de connexion temporaire.

En outre, assurez-vous que le câble de connexion du disque dur est intact et qu’aucune partie n’est visiblement endommagée. Nettoyez également les deux extrémités du câble avec un chiffon pour vous assurer qu’aucune poussière ou débris n’est coincé à l’intérieur, ce qui empêcherait le disque de s’initialiser.

Si aucun des problèmes temporaires susmentionnés ne semble être à l’origine de la panne, recherchez d’éventuels problèmes de port.

Prenez en compte aussi les problèmes suivants dans le cas d’un disque externe :

• Un port USB défectueux peut également empêcher votre système de détecter le disque dur, ce qui entraîne le problème en question. Il est donc impératif de s’assurer que le port USB fonctionne correctement. Pour le vérifier, il suffit de changer de port, c’est-à-dire de brancher le disque externe sur un port différent de celui sur lequel il était branché auparavant
• Un câble défectueux ou vous n’utilisez pas le câble d’origine
• Le boîtier USB est endommagé

Analyser et résoudre les problèmes de disque dur/SSD

S’il n’y a pas de problème de connexion et que votre port USB fonctionne correctement, vous devez analyser et résoudre les problèmes de système de fichiers de votre disque dur. Windows propose un utilitaire appelé CHKDSK, qui évalue la structure du système de fichiers, traite les problèmes de liens entre les noms de fichiers et recherche les mauvais clusters, entre autres opérations. En général, l’exécution de cet utilitaire permet de résoudre les problèmes de disque dur.

Avant d’exécuter l’analyse, ouvrez l’explorateur de fichiers et recherchez la lettre du lecteur marquée comme disque inconnu, non initialisé. Une fois cette étape franchie, procédez comme suit :

• Dans la recherche Windows, saisissez “cmd”, cliquez avec le bouton droit de la souris sur l’application Invite de commande et sélectionnez Exécuter en tant qu’administrateur.
• Tapez la commande suivante dans l’Invite de commandes et appuyez sur Entrée:

Chkdsk <lettre lecteur>: /r /f

Mettre à jour les pilotes du lecteur de disque

Des pilotes obsolètes peuvent également perturber le fonctionnement normal de votre lecteur de disque, rendant impossible son initialisation. Pour vous assurer que ce n’est pas la cause du problème, vous devez mettre à jour les pilotes du lecteur de disque. Voici la marche à suivre :

• Cliquez avec le bouton droit de la souris sur le bouton Démarrer de Windows et ouvrez le Gestionnaire de périphériques.
• Développez la catégorie Lecteurs de disque.
• Cliquez avec le bouton droit de la souris sur le lecteur souhaité et cliquez sur Mettre à jour le pilote

Alternativement, vous pouvez utiliser un logiciel d’automatisation de pilotes : Mettre à jour les pilotes avec DriversCloud

Vérifier la santé de votre disque avec CrystalDiskInfo

Pour s’assurer que votre disque dur ou SSD ne rencontre pas une défaillance matérielle, vous pouvez vérifier son état avec le logiciel gratuit CrystalDiskInfo :

• Téléchargez CrystalDiskInfo en suivant ce tutoriel :

• Puis vérifiez l’état de santé de votre disque :
  • Correct : tout va bien, votre disque dur ou SSD fonctionne correctement
  • Prudence : votre périphérique de stockage commence à rencontrer des problèmes de fonctionnement. Il faudra très certainement le remplacer dans les prochaines semaines
  • Mauvais : votre disque dur ou SSD est en panne, il faut le remplacer

Plus d’aide dans ces tutoriels :

• CrystalDiskInfo : Vérifier l’état de santé du disque dur
• Vérifier l’état et la santé du disque dur/SSD

Formater le disque et créer une nouvelle partition

Si le disque qui ne s’initialise pas est vide ou ne contient pas de données essentielles, vous devez le formater. Vous pouvez ensuite créer une nouvelle partition en convertissant son format en GPT et en attribuant le nouveau volume. Il s’agit de la méthode la plus recommandée pour résoudre ce problème et elle a fait ses preuves auprès de nombreux utilisateurs. Pour ce faire, procédez comme suit :

• Sur votre clavier, appuyez sur les touches + R
• Puis saisissez diskpart et OK

• Tapez ensuite la commande suivante et appuyez sur Entrée. Vous verrez alors combien de disques vous avez sur votre appareil

list disk

• Selon le disque qui vous pose problème, tapez “disk 0” ou “disk 1” pour sélectionner et travailler avec ce dernier. Puis appuyez sur Entrée
• Une fois le disque sélectionné, utilisez la commande suivante et appuyez sur Entrée pour le formater

clean

• Convertissez le disque au format GPT avec la commande suivante :

convert gpt

• Pour créer une nouvelle partition sur un disque formaté, utilisez la commande suivante et appuyez sur Entrée

create partition primary

• Ensuite, passez la commande suivante et appuyez sur Entrée pour formater le volume

format quick fs=ntfs

• Enfin, on termine par attribuer une lettre de lecteur. Remplacez la lettre de lecteur dans la commune suivante et appuyez sur Entrée

assign=<lettre de lecteur>

Si le disque externe présentant l’erreur en question contient des données essentielles, vous ne devez pas le formater, car vous perdrez des données de cette manière. Avant d’opter pour cette solution, gardez cela à l’esprit.

Dans le cas où Diskpart retourne une erreur du type “Impossible de satisfaire à la demande en raison d’une erreur de périphériques d’E/S” ou “Diskpart a rencontré une erreur impossible de satisfaire”, “Périphérique n’est pas prêt,” … Cela tend à dire qu’un problème matériel est présent.

Initialiser le disque avec GParted

En dernière solution, vous pouvez tenter d’initialiser le disque depuis GParted.
Il s’agit d’un outil de partitionnement de disque open source disponible depuis un Live USB.

Téléchargez l’utilitaire depuis le lien suivant :

• A partir de ce dernier, vous pouvez télécharger le fichier ISO afin de créer votre clé USB.
• Par exemple à l’aide de l’utilitaire Rufus.
• L’article suivant vous explique les étapes à suivre pour créer une clé USB de démarrage : Comment créer une clé USB bootable
• Sur l’écran de démarrage, laissez Gparted (default settings) sélectionné et validez sur Entrée
• Sélectionnez la langue Française avec le code 33
• Puis saisissez 0 pour ouvrir Gparted en mode graphique via le serveur X
• Sur l’interface de Gparted, en haut à droite, sélectionnez le disque sur lequel travailler
• Puis, faites un clic droit sur unallocated (espace disque non alloué) Puis New

• Laissez Primary partition dans Create as pour créer une partition primaire
• Réglez l’espace disque à utiliser, par défaut, cela va utiliser tout l’espace disque
• Dans File System, sélectionnez NTFS

• Puis cliquez sur la coche verte pour effectuer les modifications de disque

• Confirmez les modifications
• Si tout va bien, Gparted va créer la partition de disque

Là aussi si des erreurs s’affichent, cela peut être révélateur d’un problème matériel sur le support de stockage.
Malheureusement dans ce cas, vous allez devoir le remplacer.

L’article SSD/Disque dur non initialisé ou inconnu dans Windows est apparu en premier sur malekal.com.

I. Présentation

Dans ce tutoriel, nous allons apprendre à gérer le groupe "Administrateurs" local des appareils Windows 10 et Windows 11 à l'aide d'une stratégie Intune. Ceci s'avère particulièrement utile pour ajouter un utilisateur ou un groupe Entra ID (Azure AD) en tant qu'administrateur d'un ensemble d'appareils.

Le groupe "Administrateurs" présent sur chaque machine Windows est particulièrement sensible, car tous les membres de ce groupe peuvent administrer l'ordinateur : installation d'applications, modification des paramètres du système, etc... De ce fait, il est important de gérer les membres de ce groupe afin d'en garder la maitrise et la gestion centralisée par une stratégie permet d'avoir une configuration homogène.

• Cliquez ici pour regarder la vidéo sur YouTube

Dans un environnement on-premise basé sur Active Directory et sans Intune, nous pouvons nous appuyer sur les stratégies de groupe (GPO) :

• Gérer le groupe Administrateurs local par GPO

Mais aujourd'hui, c'est bien la gestion à partir de Microsoft Intune et les options disponibles dans Microsoft Entra ID qui vont nous intéresser !

• Comment débuter avec Intune ?

II. La configuration cible

Il me semble important de vous présenter la configuration cible présentée dans ce tutoriel, car les possibilités sont nombreuses ! En effet, vous verrez que vous avez l'opportunité d'ajouter des membres au groupe "Administrateurs" sans toucher aux membres déjà présents, ou à l'inverse de le purger pour ajouter les membres présents dans la stratégie Intune que nous allons créer.

En ce qui me concerne, voici la configuration que je souhaite déployer :

Nous allons créer un groupe de sécurité nommé "Admins_PC" dans Entra afin que tous les membres de ce groupe soient en mesure d'administrer les appareils Windows 10 et Windows 11 de notre parc informatique.

De plus, nous souhaitons supprimer tous les membres présents dans le groupe "Administrateurs", sauf les utilisateurs locaux nommés "adm_itconnect" et "Administrateur" (qui lui est désactivé par une autre stratégie et ne peut pas être retiré aussi simplement de ce groupe). L'utilisateur "adm_itconnect" quant à lui est géré par Windows LAPS.

Vous allez me dire : pourquoi supprimer les membres déjà présents du groupe "Administrateurs" ? Tout simplement, car je souhaite entièrement maîtriser les membres de ce groupe et je ne souhaite pas que le propriétaire de l'appareil, qui est un utilisateur lambda, soit Administrateur local de la machine.

• Configurer Windows LAPS avec Intune

III. Le propriétaire de l'appareil est administrateur local

Lorsqu'un appareil est joint Entra ID par un utilisateur, ce dernier devient automatiquement administrateur local de la machine Windows. La configuration que nous allons effectuer aujourd'hui va permettre de l'exclure ou de le conserver, en fonction des valeurs associées aux paramètres.

Récemment, Microsoft a introduit deux nouveaux paramètres dans la section "Paramètres de l'appareil" accessible via le portail Microsoft Entra puis "Appareils".

• Le rôle Administrateur général est ajouté en tant qu’administrateur local sur l’appareil lors de la jointure Microsoft Entra (préversion)

Ce paramètre permet d'indiquer si oui ou non, un Administrateur général du tenant doit être ajouté en tant qu'administrateur local d'un appareil au moment de la jonction à Microsoft Entra ID. Tout dépend de vos besoins et votre façon de gérer votre SI, mais pour des raisons de sécurité et dans l'objectif de cloisonner les rôles, il est préférable qu'un Administrateur général ne soit pas également administrateur des appareils. Cette option offre plus de contrôle, même si ce n'est pas rétroactif pour les appareils déjà inscrits.

• L’utilisateur qui inscrit son appareil est ajouté en tant qu’administrateur local sur l’appareil lors de la jointure Microsoft Entra (préversion)

Ce paramètre permet d'indiquer si oui ou non, l'utilisateur à l'origine de l'inscription de l'appareil doit être ajouté en tant qu'administrateur local sur cet appareil, au moment de la jonction à Microsoft Entra ID. Ceci n'est pas rétroactif pour les appareils déjà inscrits, mais au moins, cela vous permet de faire votre choix pour l'avenir.

Voici un aperçu de ces deux paramètres :

IV. Gérer les administrateurs des appareils : deux solutions

Avant de commencer, sachez que les utilisateurs avec le rôle "Administrateur général" pourront administrer les appareils, et que vous pouvez gérer le groupe "Administrateurs" local de deux façons :

• Avec l'attribution du rôle "Administrateur local de l’appareil joint Microsoft Entra" d'Entra

Cette méthode peut s'avérer pratique, mais elle n'est pas flexible : les membres de ce groupe seront administrateurs de tous les appareils.

• Avec une stratégie de sécurité Intune

Cette méthode, que nous allons mettre en place, offre plus de flexibilité, car nous pouvons cibler uniquement un ensemble d'appareils (affectation par groupe) ou tous les appareils.

V. Préparer le groupe de sécurité Entra ID

À partir du portail Microsoft Entra, nous allons créer un groupe de sécurité. Cliquez sur "Tous les groupes" sous "Groupes" puis cliquez sur "Nouveau groupe". Ce groupe de sécurité s'appellera "Admins_PC" et il aura un membre : l'utilisateur qui doit être administrateur local des appareils.

• Accéder au centre d'administration Entra

Validez la création du groupe de sécurité. Nous pouvons passer à la création de la stratégie Intune.

VI. Créer la stratégie Intune

Désormais, nous allons basculer sur le Centre d'administration Microsoft Intune pour créer une nouvelle stratégie.

• Accéder au Centre d'administration Intune

Remarque : si vous avez besoin de gérer le groupe "Administrateurs" local de machines jointes dans Entra ID (Azure AD) mais aussi pour des machines "hybrides", vous devez configurer deux stratégies distinctes. Ceci permettra d'éviter certaines erreurs d'application de la stratégie.

Cliquez sur la gauche sur "Sécurité du point de terminaison" (1), puis sur "Protection de compte" (2) afin de pouvoir "Créer une stratégie" (3). C'est également de cette façon que l'on peut définir une stratégie pour Windows LAPS.

Choisissez la plateforme "Windows 10 et ultérieur", puis sélectionnez le profil "Modifier l'appartenance du groupe de l'utilisateur".

Commencez par ajouter un nom et une description à cette stratégie. Dans cet exemple, la stratégie est nommée "Ajouter le groupe Admins_PC en administrateur local". Passez à l'étape suivante.

L'étape "Paramètres de configuration" va nous permettre de gérer les membres du groupe Administrateurs, mais pas seulement ! En effet, nous pouvons voir qu'Intune offre la possibilité de gérer également d'autres groupes prédéfinis : Utilisateurs, Invités, Utilisateurs du Bureau à distance, etc...

Nous allons simplement sélectionner "Administrateurs" pour répondre à notre besoin.

Ensuite, nous devons configurer d'autres paramètres :

• Action du groupe et de l'utilisateur : quelle stratégie adopter pour gérer le compte administrateur, notamment vis-à-vis des objets déjà membres de ce groupe. Trois choix sont proposés :
  • Ajouter (mettre à jour) : ajouter de nouveaux membres, tout en conservant la liste actuelle des membres (donc on conserve l'existant)
  • Supprimer (mettre à jour) : supprimer les membres spécifiés, tout en conservant les autres membres (utile pour faire du tri)
  • Ajouter (remplacer) : supprimer les membres actuels et ajouter ceux définis dans cette stratégie
• Type de sélection de l'utilisateur :
  • Utilisateurs/groupes : sélectionner des utilisateurs et/ou groupes à partir d'Entra ID
  • Manuel : ajouter des utilisateurs en spécifiant le nom (avec éventuellement le domaine Active Directory en préfixe) ou le SID
• Utilisateurs/groupes sélectionnés : choisir les objets à ajouter en tant que membre du groupe Administrateurs

Nous allons choisir "Ajouter (remplacer)" pour ajouter le groupe "Admins_PC" en tant que nouveau membre du groupe "Administrateurs", tout en supprimant l'existant.

• Microsoft Learn - Manage local groups on Windows devices

Ensuite, nous devons choisir "Manuel" comme "Type de sélection de l'utilisateur" afin de pouvoir spécifier à la fois le groupe "Admins_PC" d'Entra par l'intermédiaire de son SID et les utilisateurs locaux.

Pour récupérer le SID du groupe "Admins_PC", vous pouvez utiliser cet outil en ligne ou ce script PowerShell afin de convertir l'ObjectID en SID. À partir du portail Entra, récupérez la valeur de "ID d'objet" et collez cette valeur sur la page de l'outil afin d'obtenir le SID. Vu que nous sommes en mode manuel, nous sommes contraint d'utiliser cette méthode.

Note : si vous désirez faire un ajout d'un groupe sans écraser l'existant, vous pouvez rester sur "Utilisateurs/groupes" et cliquer sur "Sélectionner des utilisateurs/groupes" pour sélectionner directement le groupe dans Entra ID.

Voici la configuration obtenue. Attention, n'ajoutez pas plusieurs instructions "Ajouter (remplacer)" pour le même groupe local, sinon la seconde règle écrasera la première règle.

Nous pouvons continuer... Jusqu'à l'étape n°4.

Vous devez choisir à quels appareils affecter cette stratégie, en fonction de vos besoins. Sélectionnez un ou plusieurs groupes d'appareils, ou utilisez l'option "Ajouter tous les appareils".

Poursuivez jusqu'à la fin dans le but de créer la stratégie. La stratégie est prête !

VII. Tester la stratégie Intune

La prochaine étape consiste à tester cette stratégie Intune sur un appareil. Voici l'état actuel de la machine Windows 11 utilisée pour faire le test, c'est-à-dire avant application de notre nouvelle stratégie de protection de compte.

Après avoir synchronisé l'appareil, nous pouvons voir qu'il a bien récupéré une stratégie "LocalUsersAndGroups", ce qui est plutôt bon signe.

Pour vérifier la liste des membres du groupe "Administrateurs", il suffit d'accéder à la console "Gestion de l'ordinateur" (comme dans l'exemple ci-dessous).

Ici, nous remarquons plusieurs valeurs, notamment deux comptes locaux : "adm_itconnect" et "Administrateurs". En plus, nous avons un SID qui est présent et la traduction avec le nom n'est pas effectuée. Toutefois, il faut savoir que tout SID que vous voyez dans le groupe "Administrateurs" commençant par "S-1-12-1" correspond à un groupe Entra ID (Azure AD).

Pour faire la correspondance entre ce SID et les groupes dans Entra ID, nous pouvons utiliser ce script PowerShell (ou ce site).

Si nous prenons l'exemple du script, il suffit d'indiquer le SID comme valeur de la variable "$sid" située à la fin du script. Par exemple :

$sid = "S-1-12-1-1988770664-1177204149-432340104-2926107448"

Puis, il faut exécuter la fonction PowerShell pour obtenir le "GUID" (ObjectId) du groupe :

Guid
----
768a3b68-b5b5-462a-88fc-c41938db68ae

Ainsi, dans le portail Entra, nous pouvons voir que cet ID correspond bien au groupe "Admins_PC". Vous pouvez copier-coller l'objectID dans la zone de recherche pour gagner du temps !

Nous pouvons en conclure que la configuration fonctionne ! Tous les utilisateurs membres du groupe "Admins_PC" seront administrateurs des appareils.

VIII. Conclusion

Grâce à ce tutoriel, vous pouvez gérer les membres du groupe "Administrateurs" de vos appareils Windows 10 et Windows 11 à l'aide d'une stratégie Intune relativement simple à mettre en place ! Cette stratégie peut être utilisée avec des appareils "Joined", mais aussi en environnement hybride lorsque les appareils sont inscrits en "Hybrid Joined".

Pour aller plus loin, vous pouvez configurer Windows LAPS pour sécuriser le compte Administrateur local :

• Configurer Windows LAPS avec Intune
• Configurer Windows LAPS par GPO

The post Intune – Gérer le groupe « Administrateurs » local des machines Windows first appeared on IT-Connect.

Microsoft vient de rendre Windows 10 et 11 un peu plus ergonomiques. La firme a, en effet, simplifié l'installation d'une application depuis la page internet du Microsoft Store. L’opération devient moins chronophage et plus intuitive pour les usagers.

L’article Windows 10 et 11 : le Microsoft Store rend le téléchargement d’apps plus pratique est apparu en premier sur Tom’s Hardware.

Microsoft a apporté une modification importante sur la version Web de son magasin d'applications Microsoft Store. Désormais, vous pouvez directement télécharger les exécutables des applications sur votre PC Windows 10 ou Windows 11. Faisons le point sur ce changement.

C'est par l'intermédiaire de Rudy Huyn, Principal Architect chez Microsoft, que cette mise à jour de la version web du Microsoft Store a été mise en lumière. Désormais, lorsque vous visitez le Microsoft Store dans sa version web, via le site "apps.microsoft.com", vous pouvez directement télécharger l'exécutable d'une application, ce qui fluidifie l'installation d'applications à partir de la version web.

Jusqu'à présent, pour installer une application depuis la version web, il fallait cliquer sur le bouton "Installer", puis cliquer sur "Ouvrir Microsoft Store", et confirmer l'installation avec le bouton "Installer". La présence de ce second bouton installer étant là pour s'assurer que l'installation est initiée par l'utilisateur, et non par un script potentiellement malveillant. Néanmoins, "les feedbacks des utilisateurs ont indiqué que le processus d'installation comportait trop de clics.", peut-on lire dans le tweet posté sur X (Twitter) par Rudy Huyn.

Télécharger l'exécutable d'une application du Microsoft Store

Depuis plusieurs mois, Microsoft travaille sur un changement pour rendre plus simple et plus direct l'installation d'une application depuis la version web. Désormais, le fait de cliquer sur "Installer" permet d'obtenir un package au format ".exe" qui contient le code de l'application et permet de l'installer une fois le téléchargement effectué. Ainsi, nous passons de 3 clics à 2 clics, sans pour autant négliger l'aspect sécurité, car Microsoft a pris des précautions.

L'autre avantage de cette évolution, c'est qu'elle facilite le téléchargement des packages exécutables des applications publiées sur le Microsoft Store. Ainsi, il représente une source fiable pour télécharger des paquets d'installations de nombreuses applications depuis un seul endroit.

Augmenter le nombre d'installations effectuées à partir du Microsoft Store

Si la firme de Redmond a effectué cette modification, c'est également pour qu'il y ait un meilleur taux de conversion pour qu'il y ait plus d'installations.

Une enquête a été menée sur les 5 derniers mois et voici les résultats observés par Microsoft : "Cette nouvelle méthode d'installation des applications du magasin a entraîné, en moyenne, une augmentation de 12 % des installations et de 54 % du nombre d'applications lancées après l'installation."

Les résultats étant positifs, Microsoft a pris la décision d'étendre la disponibilité de cette nouveauté à tous les utilisateurs de Windows 10 et Windows 11.

Source

The post À partir de la version web du Microsoft Store, vous pouvez télécharger les exécutables d’applications ! first appeared on IT-Connect.