Microsoft a publié une mise à jour (2.5.79.0) à Microsoft Entra Connect. Microsoft Entra Connect est anciennement Azure Active Directory Connect - AADC, DirSync et Azure Active Directory Sync (AAD Sync). Pour rappel, l’outil a été développé afin de fournir aux utilisateurs une identité hybride commune à travers les services on-premises et cloud en utilisant Active Directory connecté à Azure Active Directory. Ainsi, les utilisateurs peuvent bénéficier d’une identité commune pour les comptes à travers Office 365, Intune, des applications SaaS et des applications tierces.

La dernière mise à jour (2.5.79.0) apporte les éléments suivants :

• Amélioration du processus de configuration de l'authentification basée sur les applications pour prendre en charge les certificats TPM (certificats protégés par un module TPM). Le système teste désormais la capacité de signature d'un certificat à l'avance et revient automatiquement aux certificats logiciels si la signature TPM échoue.
• Suppression automatique des certificats si la configuration de l'authentification basée sur une application échoue après la création d'un certificat. Cela empêche les certificats inutilisés de rester sur le serveur en cas d'échec, ce qui améliore la sécurité en évitant l'accumulation de certificats orphelins.
• Résolution d'un problème sur les serveurs compatibles FIPS qui provoquait des échecs d'installation. L'authentification basée sur l'application fonctionne désormais correctement sur les serveurs dont le mode FIPS est activé à l'aide d'algorithmes cryptographiques conformes à la norme FIPS.
• Correction d'un problème où la rotation automatique des certificats était incorrectement signalée comme active lorsque le planificateur était suspendu. La logique de rotation automatique vérifie désormais l'état du planificateur avant d'indiquer le statut, garantissant ainsi que l'assistant Afficher ou exporter la configuration actuelle reflète avec précision si la rotation automatique est activée.
• Suppression d'un événement d'audit administratif inapproprié qui était enregistré pour les opérations automatiques de certificat. Ces actions de certificat en arrière-plan ne génèrent plus d'entrées dans le journal d'audit administratif, ce qui permet d'obtenir une piste d'audit plus claire (seules les modifications réelles initiées par l'administrateur apparaîtront dans les journaux d'audit Entra Connect Sync).

Cette mise à niveau est disponible au téléchargement via le centre d'administration Microsoft Entra. Les installations existantes seront automatiquement mises à niveau vers cette version à partir du 4 septembre 2025, en plusieurs phases.

Plus d’informations sur les fonctionnalités et les différences : Azure AD Connect: Version release history | Microsoft Docs

Télécharger Microsoft Entra Connect

Je vous propose un petit aperçu des nouveautés de ce mois autour de la gouvernance, de la conformité et de la protection de données proposé via Microsoft PurView (MIP, DLP, etc.).

On retrouve notamment :

Général

• A partir de mi-septembre, Microsoft va introduire un nouveau tableau de bord sur l'état des services dans le portail de conformité Microsoft Purview. Cette fonctionnalité offre une vue détaillée de l'état des services Microsoft Purview, Microsoft 365 et Azure Cloud Services qui ont une incidence sur Purview, aidant ainsi les administrateurs à surveiller les interruptions, les avis et les problèmes de service sans avoir à changer de portail.

Data Security Posture Management for AI

• Microsoft Purview Data Security Posture Management for AI prendra en charge OneDrive pour les évaluations des risques liés aux données. La Public Preview est disponible et la disponibilité générale débutera à la mi-octobre 2025. Les administrateurs peuvent créer des évaluations personnalisées dans OneDrive sans aucune action requise ; il est recommandé d'en informer les utilisateurs.
• Microsoft intègre des rôles avec des permissions en vue uniquement :
  • Purview Data Security AI Viewer : Permissions de visualisation uniquement dans le DSPM for AI, pour les étiquettes de sensibilité et les types d'informations sensibles uniquement.
  • Purview Data Security AI Content Viewer : Permissions de visualisation uniquement spécifiques aux interactions de l'IA (invites et réponses) dans le DSPM pour l'IA.
  • Administrateur AI : Rôle récemment introduit par Microsoft Entra pour gérer Microsoft Copilot. Dans Microsoft Purview, ce rôle fournit des autorisations de visualisation uniquement dans DSPM for AI, pour les étiquettes de sensibilité et les types d'informations sensibles - l'équivalent du rôle Purview Data Security AI Viewer, mais il peut également être utilisé avec d'autres solutions de gestion.

Etiquettes de confidentialité (Sensitivity Labels)

• Disponibilité générale (GA) : La prise en charge des fichiers dans SharePoint ou OneDrive qui sont étiquetés avec des autorisations définies par l'utilisateur permet désormais la recherche, la prévention de la perte de données (DLP) et la prise en charge de l'eDiscovery pour les fichiers nouvellement téléchargés et modifiés.
• Public Preview du déploiement de la prise en charge de l'accès inter-cloud aux documents chiffrés avec la configuration Microsoft Entra. Ainsi, les utilisateurs qui font partie d'une organisation dans un autre environnement cloud peuvent ouvrir des fichiers Word, Excel et PowerPoint qui sont chiffrés par votre organisation. Par exemple, ces utilisateurs peuvent se trouver dans Microsoft Azure Government ou Microsoft Azure China (exploité par 21Vianet).

Prévention de fuite de données (DLP)

• Disponibilité Générale de l’emplacement Microsoft 365 Copilot pour les règles DLP.
• Preview du renommage des règles DLP.
• Preview de la fonctionnalité permettant d’empêcher les utilisateurs de partager des informations sensibles avec les applications cloud dans Edge for Business. Il n'est pas nécessaire que les appareils soient intégrés à Microsoft Purview.
• Outlook Mobile pour iOS et Android prendra bientôt en charge les conseils et l'application des stratégies de prévention des pertes de données (DLP). Cette mise à jour aide les utilisateurs à éviter les fuites accidentelles de données en affichant des alertes en ligne ou des fenêtres contextuelles lorsque du contenu sensible est détecté, sur la base des règles DLP configurées par l'administrateur. Cette amélioration aligne le comportement DLP dans Outlook Mobile sur celui d'Outlook pour ordinateur de bureau et Web, garantissant ainsi une application cohérente de la conformité sur toutes les plateformes.
• À compter du 26 septembre 2025, Microsoft Purview harmonisera les paramètres d'alerte DLP entre le portail et PowerShell en désactivant la génération d'alertes dans le portail pour les règles pour lesquelles PowerShell l'a désactivée. L'application de la DLP reste inchangée. Les administrateurs doivent réactiver les alertes via le portail ou PowerShell pour continuer à les recevoir.

Gestion des risques internes (Insider Risk Management)

• Microsoft Purview Insider Risk Management permettra de sélectionner plusieurs stratégies DLP comme événements déclencheurs, améliorant ainsi la flexibilité et la détection des risques. La Public Preview a débuté fin août 2025 et la disponibilité générale est prévue pour décembre 2025. Aucune action n'est requise, mais les administrateurs peuvent améliorer la personnalisation des stratégies et la surveillance de la conformité.

Data Governance

• Preview de la surveillance de l'utilisation dans le catalogue unifié (Unified Catalog) donne aux administrateurs de la gouvernance des données une vue des actifs gouvernés et de la consommation des unités de traitement de la gouvernance des données (DGPU) dans les différents domaines de gouvernance.

 Plus d’informations sur : What's new in Microsoft 365 compliance - Microsoft 365 Compliance | Microsoft Docs

Microsoft a intégré un Ninja Training dans Microsoft Learn concernant la thématique Sécuriser les données sensibles avec Microsoft Purview. Le parcours est de niveau 100-200 et se focalise sur Purview Information Protection et Data Loss Prevention (DLP).

On retrouve les modules suivants :

• Découvrir et définir des types d’informations sensibles
• Classifier et protéger des données sensibles avec des étiquettes de sensibilité
• Investiguer de manière efficiente les risques de données avec Security Copilot dans Purview
• Protéger les données sensibles avec DLP dans Exchange, SharePoint, OneDrive et Teams
• Protégez les données sensibles dans le cadre du télétravail grâce à Endpoint DLP

Accéder à Secure Sensitive Data with Microsoft Purview Ninja Training Scenarios - Training | Microsoft Learn

L’actualité autour de l’Intelligence Artificielle (AI) est riche et je vous propose un petit tour d’horizon des dernières annonces autour de Microsoft Security Copilot.

Nouveaux et Modifications de Promptbooks

• Nouveaux Promptbooks pour Data Security Posture Management (Purview). On retrouve plus de 50 prompts communs pouvant être utilisé avec DSPM pour investiguer les données. On retrouve par exemple :
  • Show Exfiltration Activities
  • Get labelled files shared externally
  • Show files with label removed
  • Show departing users activities
  • Show departments with highest risk activity
  • Identify users overriding DLP
  • Show users with most alerts

Comme pour les autres services, je vous propose un résumé des changements et fonctionnalités que Microsoft a pu introduire dans le mois concernant son service Microsoft Defender for Office.

• Les SecOps peuvent désormais contester le verdict de Microsoft sur des e-mails ou des URL précédemment soumis lorsqu'ils estiment que le résultat est incorrect. La contestation d'un élément renvoie à la soumission initiale et déclenche une réévaluation avec un contexte complet et un historique d'audit.

Plus d’informations sur : What's new in Microsoft Defender for Office 365 - Office 365 | Microsoft Docs

Microsoft a introduit un ensemble de nouveautés dans Microsoft Entra (incluant Entra ID, Permissions Management, etc.) en août 2025.

Microsoft apporte les nouveautés suivantes :

Général

• D'ici la fin du mois de septembre 2025, la page d'accueil du site https://myaccount.microsoft.com sera mise à jour afin d'offrir une expérience plus axée sur les tâches. Les utilisateurs verront directement sur la page d'accueil les actions en cours telles que le renouvellement des groupes arrivant à expiration, l'approbation des demandes de packages d'accès et la mise en place du MFA. Les liens rapides vers les applications, les groupes, les packages d'accès et les détails de connexion seront plus faciles à trouver et à utiliser. Ce changement a pour but de rationaliser la gestion des comptes et d'aider les utilisateurs à garder le contrôle sur les tâches liées à l'accès et à la sécurité.

Microsoft Entra ID (Azure Active Directory)

• Disponibilité générale de Platform SSO pour macOS avec Microsoft Entra ID. Platform SSO est une amélioration du plug-in Microsoft Enterprise SSO pour Apple Devices qui rend l'utilisation et la gestion des appareils Mac plus transparentes et plus sûres que jamais. Platform SSO fonctionne pour l’instant avec Microsoft Intune. D'autres solutions de gestion des appareils mobiles (MDM) seront bientôt disponibles.
• Disponibilité générale des méthodes d'authentification simple QR + PIN pour les employés de terrain (Frontline Workers). L'authentification par code QR dans Microsoft Entra ID permet aux employés de terrain d’avoir un moyen rapide et sécurisé de se connecter à l'aide d'un code QR et d'un code PIN personnel. Cette méthode d'authentification peut être fournie par l'intermédiaire de Microsoft Entra ID, My Staff ou Microsoft Graph API. Les utilisateurs peuvent se connecter sur un appareil mobile (Android, iOS, iPadOS) en visitant https://login.microsoftonline.com, en sélectionnant Options de connexion > Se connecter à une organisation > Se connecter avec un code QR, une option de connexion basée sur le web disponible pour toutes les applications.
• Preview des opérations en masse dans Microsoft Entra ID permettant de gérer les groupes et les membres en masse en important les informations via des fichiers CSV.

Microsoft Entra Identity Governance

• Public Preview de la prise en charge des membres et propriétaires de groupes éligibles dans les packages d'accès de la gestion des habilitations (Entitlement Management). Cette intégration entre Entitlement Management et Privileged Identity Management (PIM) for Groups ajoute la prise en charge de l'attribution d'appartenances et de propriétés de groupes éligibles par le biais de paquets d'accès. Vous serez désormais en mesure de régir ces attributions d'accès protégés juste à temps à l'échelle en offrant un processus de demande et d'extension d'accès en libre-service et vous pourrez les intégrer dans le modèle de rôle de votre organisation.
• Public Preview permettant de déterminer de manière externe les conditions d'approbation d'un package d'accès à l'aide d'extensions personnalisées. Dans la gestion des habilitations, les approbateurs des demandes d'attribution de packages d'accès peuvent être soit directement assignés, soit déterminés dynamiquement. La gestion des droits prend nativement en charge la détermination dynamique des approbateurs, tels que le responsable du demandeur, son responsable de deuxième niveau ou un sponsor d'une organisation connectée. Avec l'introduction de cette fonctionnalité, vous pouvez désormais utiliser des extensions personnalisées pour les appels à Azure Logic Apps et déterminer dynamiquement les exigences d'approbation pour chaque demande d'attribution de package d'accès en fonction de la logique métier spécifique de votre organisation. Le processus de demande d'attribution de package d'accès sera mis en pause jusqu'à ce que votre logique métier hébergée dans Azure Logic Apps renvoie une étape d'approbation qui sera ensuite exploitée dans le processus d'approbation ultérieur via le portail My Access.
• Les demandeurs peuvent voir qui sont les approbateurs de leurs packages d'accès dans MyAccess. D'ici la fin du mois de septembre 2025, les demandeurs pourront voir le nom et l'adresse électronique des approbateurs pour leurs demandes. Cette fonctionnalité améliore la transparence et contribue à rationaliser la communication entre les demandeurs et les approbateurs. Au niveau du tenant, la visibilité des approbateurs est activée par défaut pour tous les membres (non-invités) et peut être contrôlée via les paramètres de gestion des droits dans le centre d'administration de Microsoft Entra. Au niveau du package d'accès, les administrateurs et les propriétaires de packages d'accès peuvent configurer la visibilité de l'approbateur et choisir de remplacer le paramètre au niveau du locataire sous les paramètres de demande avancée dans la politique du package d'accès.

Microsoft Entra External ID

• Disponibilité générale du SDK JavaScript d'authentification native pour les expériences de connexion, d'inscription et de déconnexion dans Microsoft Entra External ID.

Microsoft Entra Global Secure Access (Internet Access/Private Access)

• Public Preview de Microsoft Entra Private Access pour les contrôleurs de domaine. Cette fonctionnalité fait parti de l’approche Zero Trust permettant aux organisations d'utiliser l'accès conditionnel et l'authentification multifacteur (MFA) pour les ressources internes qui s'authentifient via Kerberos, gérées via Global Secure Access. Ceci permet notamment de segmenter les contrôleurs de domaine dans des zones réseaux coupant les accès directs aux contrôleurs de domaine.

Plus d’informations sur : What's new? Release notes - Microsoft Entra | Microsoft Learn et What's new for Microsoft Entra Verified ID 

Microsoft vient d’annoncer la mise à disposition d’un nouvel ensemble de fonctionnalités pour Windows Autopatch.

Il y a de nouvelles fonctionnalités ce mois :

• Microsoft apporte des améliorations à la gestion et à l'installation du Windows Autopatch Client Broker. Le broker effectue des vérifications de l'état de préparation des appareils afin de déterminer s'ils sont entièrement prêts à être gérés par Windows Autopatch. De plus, lorsqu'une demande d'assistance est créée, il active la collecte automatisée des journaux afin de faciliter le diagnostic et la résolution des problèmes. Vous aurez bientôt la possibilité de déployer le client broker à la demande, soit sur tous les appareils Autopatch, soit sur des groupes Entra ID spécifiques. Dans le cadre de cette mise à jour, le déploiement d'applications Win32 deviendra la méthode d'installation par défaut, remplaçant l'ancienne approche basée sur PowerShell. Ce changement permet de surmonter les limitations associées aux scripts PowerShell et garantit une expérience d'installation plus fiable. Les administrateurs qui préfèrent utiliser PowerShell peuvent toujours installer manuellement le broker à l'aide de scripts si nécessaire. Ce changement commencera progressivement à partir du 22 septembre 2025

Microsoft a réalisé des maintenances sur le service afin d'améliorer les performances globales de Windows Autopatch.

Plus d’informations sur : What's new 2025 | Microsoft Learn

Microsoft a introduit un ensemble de nouveautés dans Microsoft Defender for Cloud Apps (anciennement MCAS), sa solution Cloud Access Security Broker (CASB). Comme pour les autres services, je vous propose un résumé des changements et fonctionnalités que Microsoft a pu introduire dans le mois.

Ce mois, on retrouve les changements suivants :

• Retrait de la fonctionnalité de sous domaines dans la découverte cloud dû à un faible usage. Ceci permet de simplifier l’expérience de découverte cloud et s’aligne sur l’amélioration générale. Microsoft démarre le retrait le 22 septembre et terminera la dépréciation le 31 décembre 2025. A partir de cette date, ces éléments ne pourront plus être visibles dans la vue et l’analyse des applications découverte.

Plus d’informations sur : What's new in Microsoft Defender for Cloud Apps | Microsoft Docs

Microsoft a introduit un ensemble de nouveautés dans Windows 365. Comme pour les autres services, je vous propose un résumé des changements et fonctionnalités que Microsoft a pu introduire dans le mois.

Gestion des périphériques

• Vous pouvez désormais restaurer les PC Cloud Windows 365 Enterprise qui ont été déprovisionnés en raison de l'expiration de la licence. Une fois que vous avez racheté les licences expirées et que vous vous êtes assuré d'avoir respecté les conditions préalables, vous pouvez utiliser l'instantané de rétention pour restaurer le PC cloud pour votre utilisateur final.
• Remote Desktop Protocol (RDP) Multipath est désormais disponible pour Azure Virtual Desktop et Windows 365. Cette fonctionnalité améliore la fiabilité et les performances de la connexion en gérant intelligemment plusieurs chemins réseau entre le client et l'hôte de la session ou le PC Cloud. Multipath sélectionne dynamiquement le meilleur chemin disponible et fournit un basculement transparent, offrant une expérience utilisateur fluide même dans des environnements avec des conditions de réseau variables. Microsoft déploie cette fonctionnalité par étapes, de sorte qu'un pourcentage croissant de connexions bénéficiera de RDP Multipath au fur et à mesure du déploiement.

Expérience Utilisateur

• Disponibilité Générale de la protection du jeton (Token Protection) dans l’application Windows sur les appareils Windows. Vous pouvez donc inclure le service Windows 365 dans vos stratégies d’accès conditionnel qui requiert la protection du jeton pour le jeton d’authentification. Ceci permet de réduire les menaces afin de valider que le jeton n’est utilisable que sur l’appareil attendu.

Sécurité du périphérique

• Windows 365 renforce la sécurité des PC Cloud en désactivant par défaut les redirections du presse-papiers, du lecteur, de l'USB opaque de bas niveau et de l'imprimante pour tous les PC Cloud nouvellement provisionnés et reprovisionnés. Ce changement minimise le risque d'exfiltration de données et d'injections de logiciels malveillants, ce qui offre une expérience plus sûre et s'aligne sur le principe de la Secure Future Initiative (SFI) de Microsoft, qui veut que les protections de sécurité soient activées et appliquées par défaut..

Plus d’informations sur : What's new in Windows 365 Enterprise | Microsoft Docs

Microsoft a introduit un ensemble de nouveautés dans Microsoft Sentinel, sa solution SIEM (Security Event Information Management) Cloud. Comme pour les autres services, je vous propose un résumé des changements et fonctionnalités que Microsoft a pu introduire dans le mois.

• Vous pouvez désormais créer et modifier des classeurs (Workbooks) Microsoft Sentinel directement dans le portail Microsoft Defender. Cette amélioration rationalise les tâches d’administration en gérant les classeurs plus efficacement et rapproche l'expérience du Workbook de celle du portail Azure. Les Workbooks Microsoft Sentinel sont basés sur les classeurs Azure Monitor et vous aident à visualiser et à surveiller les données reçues par Microsoft Sentinel. Les Workbooks ajoutent aux outils déjà disponibles des tableaux et des graphiques avec des analyses pour vos journaux et vos requêtes. Les Workbooks sont disponibles dans le portail Defender sous Microsoft Sentinel > Threat management > Workbooks.

Plus d’informations sur : What's new in Microsoft Sentinel | Microsoft Docs

Microsoft a introduit un ensemble de nouveautés dans Microsoft Defender for Cloud (anciennement Azure Defender ou Azure Security Center). Comme pour les autres services, je vous propose un résumé des changements et fonctionnalités que Microsoft a pu introduire dans le mois.

• La conformité réglementaire de Microsoft Defender for Cloud étend sa prise en charge à quatre nouveaux cadres dans les environnements Azure, AWS et GCP :
  • Digital Operational Resilience Act (DORA)
  • European Union Artificial Intelligence Act (EU AI Act)
  • Korean Information Security Management System for Public Cloud (k-ISMS-P)
  • Center for Internet Security (CIS) Microsoft Azure Foundations Benchmark v3.0
• L'analyseur de vulnérabilité de Microsoft Defender for Cloud, alimenté par Microsoft Defender Vulnerability Management, étend sa couverture d'analyse aux images de conteneurs Chainguard, et identifie les vulnérabilités dans Chainguard Images et Wolfi pour valider qu'ils expédient les versions les plus sécurisées possibles. Comme de nouveaux types d'images sont analysés, votre facture pourrait augmenter.
• La nouvelle table CloudStorageAggregatedEvents est désormais disponible dans l'expérience de l’Advanced Hunting de Microsoft Defender XDR. Elle regroupe les journaux d'activité de stockage agrégés, tels que les opérations, les détails d'authentification, les sources d'accès et le nombre de succès/d'échecs, de Defender for Cloud dans un schéma unique et interrogeable. L'agrégation réduit le bruit, améliore les performances et fournit une vue de haut niveau des schémas d'accès au stockage pour soutenir une détection des menaces et une investigation plus efficace.
• Le tableau de bord de sécurité AKS fournit une vue centralisée de la posture de sécurité et de la protection contre les menaces d'exécution pour le cluster AKS dans le portail Azure. Il met en évidence les vulnérabilités logicielles, les lacunes en matière de conformité et les menaces actives, ce qui vous aide à hiérarchiser les mesures correctives. Utilisez ce tableau de bord pour surveiller la protection de la charge de travail AKS, la configuration du cluster et la détection des menaces en temps réel.
• Defender for Storage introduit des balises d'indexation optionnelles pour les analyses à la demande et au téléchargement. Avec cette nouvelle fonctionnalité, les utilisateurs peuvent choisir de publier les résultats dans les balises d'index du blob lorsqu'un blob est analysé (par défaut) ou de ne pas utiliser les balises d'index. Les balises d'index peuvent être activées ou désactivées au niveau de l'abonnement et du compte de stockage via le portail Azure ou l'API.
• Les services suivants sont disponibles pour les clients gouvernementaux américains : Cloud Security Posture Management (CSPM) et Microsoft Defender for Storage.

Plus d’informations sur : Release notes for Microsoft Defender for Cloud | Microsoft Docs

Outre les différentes solutions de sécurité indépendantes, Microsoft propose Microsoft Defender. Ce service Microsoft Defender XDR (Anciennement M365 Defender) est une solution intégrée qui fournit des éléments provenant de tous les outils de sécurité dont Microsoft Defender for Endpoint, Microsoft Defender for Office 365, Microsoft Defender for Identity, Microsoft Defender for Cloud Apps. Ces solutions regroupent des mécanismes et concepts communs comme la détection et l’investigation et la réponse automatique. Cette console regroupera les alertes et les incidents agrégés des différents services.

• (GA) Les clients de Microsoft Defender Experts for XDR et Microsoft Defender Experts for Hunting peuvent désormais étendre la couverture de leur service aux charges de travail des serveurs et du cloud protégées par Microsoft Defender for Cloud grâce aux modules complémentaires respectifs, Microsoft Defender Experts for Servers et Microsoft Defender Experts for Hunting - Servers.
• (GA) Les clients de Defender Experts for XDR peuvent désormais intégrer des signaux de réseaux tiers à des fins d'enrichissement, ce qui pourrait permettre à nos analystes de la sécurité non seulement d'obtenir une vue plus complète du cheminement d'une attaque qui permet une détection et une réponse plus rapides et plus approfondies, mais aussi de fournir aux clients une vue plus holistique de la menace dans leurs environnements.
• (GA) Dans l’Advanced Hunting, vous pouvez désormais afficher toutes vos règles définies par l'utilisateur, qu'il s'agisse de règles de détection personnalisées ou de règles d'analyse, dans la page Règles de détection. Cette fonctionnalité apporte également les améliorations suivantes :
  • Vous pouvez désormais filtrer pour chaque colonne (en plus de la fréquence et de la portée organisationnelle).
  • Pour les organisations à espaces de travail multiples qui ont intégré plusieurs espaces de travail à Microsoft Defender, vous pouvez désormais afficher la colonne ID de l'espace de travail et filtrer par espace de travail.
  • Vous pouvez désormais afficher le volet des détails même pour les règles d'analyse.
  • Vous pouvez maintenant effectuer les actions suivantes sur les règles d'analyse : Activer/désactiver, Supprimer, Modifier.
• (GA) Le filtre Sensitivity label est désormais disponible dans les files d'attente des incidents et des alertes du portail Microsoft Defender. Ce filtre vous permet de filtrer les incidents et les alertes en fonction de l'étiquette de sensibilité attribuée aux ressources affectées.
• (Preview) Dans l’Advanced Hunting, le nombre de résultats de requête affichés dans le portail Microsoft Defender a été augmenté à 100 000.
• (Preview) Les tables suivantes du schéma de l’Advanced Hunting sont désormais disponibles en Preview :
  • La table CloudStorageAggregatedEvents contient des informations sur l'activité de stockage et les événements associés
  • La table IdentityEvents contient des informations sur les événements d'identité obtenus auprès d'autres fournisseurs de services d'identité en nuage.
• (Preview) L’Advanced Hunting vous permet désormais d’investiguer les comportements (Behaviors) de Microsoft Defender for Cloud.
• (Preview) Dans l’Advanced Hunting, vous pouvez désormais enrichir vos règles de détection personnalisées en créant des titres et des descriptions d'alerte dynamiques, en sélectionnant davantage d'entités impactées et en ajoutant des détails personnalisés à afficher dans le panneau latéral de l'alerte. Les clients de Microsoft Sentinel qui sont intégrés à Microsoft Defender ont désormais la possibilité de personnaliser la fréquence des alertes lorsque la règle est basée uniquement sur les données qui sont ingérées dans Sentinel.

Plus d’informations sur : What's new in Microsoft Defender XDR | Microsoft Learn

Gartner vient de publier le résultat de l’étude 2025 sur Desktop as a Service (DaaS). Microsoft fait toujours parmi les leaders avec Amazon Web Services, Citrix et Omnissa. Microsoft domine clairement le marché avec Windows 365 et Azure Virtual Desktop. Gartner estime que la base installée de Microsoft se trouve en Amérique du Nord (60 %), en Europe (30 %) et dans le reste du monde (10 %). Les estimations concernant la taille des clients DaaS de Microsoft varient entre 0 et 99 employés (10 %), 100 et 4 999 employés (60 %) et plus de 5 000 employés (30 %). Gartner estime que les principaux secteurs verticaux de Microsoft sont les services financiers, le secteur public et les services de conseil et d'affaires.

Parmi les forces :

• Stratégie de plateforme : les clients ayant investi dans Microsoft 365 peuvent tirer parti de ses offres DaaS en réduisant le nombre d'outils déployés et en augmentant les avantages de l'accord d'utilisation Azure. Aucun autre fournisseur ne dispose de capacités aussi étendues dans les domaines des technologies numériques pour l'environnement de travail, du cloud hyperscale et de l'IA.
• Opérations : Microsoft dispose d'une infrastructure mondiale robuste et a augmenté au cours de l'année dernière le nombre de ses régions d'hébergement et le nombre de régions dans lesquelles il prend en charge la résidence des données. L'ampleur de ses opérations est la plus importante de ce Magic Quadrant, ce qui en fait une offre idéale pour les clients de toutes les régions et de toutes les tailles.
• Part de marché : Microsoft mène un large éventail d'activités marketing, tant directement que par l'intermédiaire de son vaste écosystème de partenaires. Il bénéficie d'une forte notoriété et d'une part de marché importante, ce qui se traduit par des investissements significatifs dans ses offres DaaS, qui profitent à leur tour aux clients et aux prospects.

Parmi les faiblesses :

• Complexité d'Azure Virtual Desktop : les clients qui utilisent Microsoft Azure Virtual Desktop doivent configurer cette offre, qui est perçue comme complexe par rapport aux offres DaaS gérées par les fournisseurs, telles que Windows 365. Les clients déploient souvent des outils tiers pour faciliter les opérations Azure Virtual Desktop (par exemple, Login VSI, Nerdio). Les clients doivent évaluer les avantages financiers d'Azure Virtual Desktop par rapport à la simplicité opérationnelle comparative de Windows 365.
• Dérive de configuration des PC cloud : Microsoft Windows 365 est géré comme un PC physique à l'aide de Microsoft Intune. Les clients doivent savoir que, contrairement à certaines configurations VDI qui présentent une dérive de configuration limitée et un déploiement instantané des mises à jour, Microsoft Intune prend plus de temps à déployer et présente une dérive de configuration plus importante.
• Sélection des produits : selon Gartner, Microsoft donne la priorité à Windows 365 par rapport à Azure Virtual Desktop. Chaque version de Windows 365 a élargi ses cas d'utilisation (par exemple, les pools de bureaux dans le mode partagé Windows 365 Frontline et les mises à jour annoncées pour inclure l'hébergement d'applications). Certains cas d'utilisation peuvent désormais être traités par les deux produits. Les clients doivent examiner attentivement leurs cas d'utilisation avant de choisir Windows 365 ou Azure Virtual Desktop, ou les deux.

Vous pouvez accéder au rapport.

Source : Reimagining work: Microsoft’s vision for the future of Desktop as a Service - Windows IT Pro Blog

Microsoft vient d’annoncer la mise à disposition d’un nouvel ensemble de fonctionnalités pour Microsoft Intune.

Les fonctionnalités suivantes sont ajoutées :

Général

• [Général] Microsoft Tunnel : les points de terminaison introduits le 19 mars 2025 deviennent obligatoires. Vous devez mettre à jour vos serveurs Tunnel vers cette version (ou ultérieure) pour éviter toute interruption de service.

Enregistrement des périphériques

• [Linux] Prise en charge d’Ubuntu 22.04 LTS et 24.04 LTS. Le support d’Ubuntu 20.04 LTS est retiré ; les appareils déjà inscrits restent gérés mais les nouvelles inscriptions sont bloquées.
• [macOS] La Platform SSO est en disponibilité générale. Via le catalogue de paramètres, vous pouvez déployer la configuration Platform SSO et activer des TGT Kerberos personnalisés pour accéder aux ressources Active Directory locales et Microsoft Entra ID.

Gestion du périphérique

• [iOS/iPadOS] Amélioration de l’expérience de remédiation Just-in-Time avec un bouton « Resolve » qui s’affiche désormais dans les applications de productivité lorsque l’utilisateur est déclaré non conforme. Un simple clic ouvre Microsoft Defender, déclenche la remédiation, puis ramène l’utilisateur à l’application d’origine.

Configuration du périphérique

• [Windows] Public Preview de Windows Backup pour les organisations. Grâce à cette fonctionnalité, vous pouvez sauvegarder les paramètres Windows 10 ou Windows 11 de votre organisation et les restaurer sur un appareil connecté à Microsoft Entra. Les paramètres de sauvegarde sont configurables dans le catalogue des paramètres du centre d'administration Microsoft Intune, tandis qu'un paramètre à l'échelle du tenant permettant de restaurer un appareil est disponible dans le centre d'administration, sous « Enrollment » .

• [Windows] La stratégie Managed Installer offre la possibilité de cibler des groupes d’utilisateurs ou d’appareils avec plusieurs stratégies distinctes. Auparavant, la configuration était globale au niveau du tenant.
• [Windows] De nouveaux paramètres sont intégrés dans le catalogue de paramètres Windows dont notamment :
  • Microsoft Edge v138 : BuiltInAIAPIsEnabled, EdgeHistoryAISearchEnabled, EdgeOpenExternalLinksWithPrimaryWorkProfileEnabled, PrefetchWithServiceWorkerEnabled, TLS13EarlyDataEnabled.
  • Microsoft Edge v139 : EdgeOpenExternalLinksWithAppSpecifiedProfile, MandatoryExtensionsForIncognitoNavigation, Microsoft365CopilotChatIconEnabled, OnSecurityEventEnterpriseConnector, EnableUnsafeSwiftShader.
  • OneDrive : blocage des toasts incitant à la connexion.
  • Windows Backup : paramètre « Enable Windows Backup » (et fonctionnalité
  • Dépréciations : InsecurePrivateNetworkRequestsAllowed, ZstdContentEncodingEnabled, LocalNetworkAccessRestrictionsEnabled, SelectParserRelaxationEnabled, KeyboardFocusableScrollersEnabled.
• [iOS/iPadOS/macOS] De nouveaux paramètres sont intégrés dans le catalogue de paramètres Windows dont notamment:
  • iOS/iPadOS – DDM : Audio Accessory Settings (Temporary Pairing, …), Safari Settings (Accept Cookies, Private Browsing, …), Restrictions (Denied ICCIDs, …).
  • macOS – Auth > Extensible SSO Kerberos (Allow Platform SSO Auth Fallback), DDM Safari Settings & Restrictions identiques.
• [Android] Un nouveau paramètre « Hide organization name » est intégré dans le Settings Catalog COPE/COBO permettant de masquer le nom de l’entreprise (écran de verrouillage, …)..

Gestion des applications

• [Général] Les applications protégées suivantes sont disponibles :
  • Avenza Maps for Intune
  • Datasite for Intune (Android)
  • Dialpad & Dialpad Meetings
  • Omega 365
  • Symphony Messaging Intune
  • Zoho Projects – Intune (Android)
• [Android] Le Managed Home Screen pour appareils Android Dedicated offre maintenant deux nouveaux modes :
  • Offline Mode – accès aux applications désignées sans réseau, avec période de grâce configurable avant nouvelle authentification.
  • App access without sign in – lancement d’applications critiques directement depuis l’écran de connexion MHS indépendamment du statut réseau.

• [Android] Les stratégies de configuration d’applications Android Enterprise prennent en charge de nouvelles variables : nom du compte, nom de l'appareil, identifiant de l'employé, MEID, numéro de série et les quatre derniers chiffres du numéro de série.

Supervision et Dépannage

• [Général] L’action distante Wipe et toutes les opérations RBAC peuvent désormais être soumises à l’approbation administrative multiple (MAA). Un second administrateur doit valider la demande avant exécution, limitant les risques de modifications non autorisées. En outre, toute modification de rôle, de groupes d’admins ou d’affectations est bloquée tant qu’un second administrateur ne l’a pas validée.
• [iOS/iPadOS/macOS] De nouveaux rapports de mise à jour logicielle basés sur l’infrastructure déclarative Apple. L'infrastructure de reporting déclaratif offre à Intune une vue quasi-en temps réel de l'état des mises à jour logicielles des appareils gérés. Les rapports de mises à jour logicielles Apple suivants sont désormais disponibles :
  • Per-device software update report: les rapports de mise à jour logicielle par appareil sont disponibles dans le Centre d'administration Intune. Accédez à « Devices », puis sélectionnez l'appareil concerné. Dans le volet « Device Overview » de cet appareil, sous « Monitor », le rapport est répertorié comme « iOS software updates» pour les appareils iOS ou iPadOS, et comme « macOS software updates » pour les appareils macOS. Avec la disponibilité de ces rapports par appareil, le rapport précédemment disponible est désormais obsolète. Bien que ce rapport obsolète reste disponible dans le Centre d'administration et puisse toujours être consulté lors de la consultation d'un appareil, il sera supprimé d'Intune lors d'une prochaine mise à jour.
  • Apple software update failures : ce rapport opérationnel vous permet de consulter les détails de l'ensemble de votre parc d'appareils Apple gérés. Il indique notamment la raison de l'échec de l'installation de la mise à jour et l'horodatage du dernier échec. Pour accéder à ce rapport, accédez à « Devices > Monitor » dans le Centre d'administration, puis sélectionnez le nom du rapport pour en afficher les détails.
  • Apple software update report: ce rapport organisationnel présente les informations détaillées sur les mises à jour logicielles en attente et en cours pour l'ensemble de votre parc d'appareils Apple gérés. Pour accéder à ce rapport, accédez à Reports > Device management > Apple updates dans le Centre d'administration, sélectionnez l'onglet Reports , puis la vignette correspondante.
  • Apple software update summary report : consultez le rapport récapitulatif des mises à jour logicielles Apple dans le Centre d'administration, accédez à Reports > Device management > Apple updates, puis sélectionnez l'onglet Summary. Vous y trouverez un aperçu de l'état des mises à jour pour les appareils macOS, iOS et iPadOS. Ce rapport inclut la version de la dernière mise à jour disponible pour chaque plateforme et sa date de disponibilité..

Plus d’informations sur : What's new in Microsoft Intune - Azure | Microsoft Docs

Voici un résumé des changements et fonctionnalités apportés à Microsoft Defender for Endpoint introduits dans le mois.

• Microsoft va retirer la fonctionnalité Deception à partir d’octobre 2025.
• Dans une prochaine version du client Defender for Endpoint pour Windows Server 2012 R2 et 2016 :
  • Microsoft lance le service Microsoft Defender Core pour Windows Server 2012 R2 et Windows Server 2016. Ce nouveau service améliore la stabilité et les performances de Microsoft Defender Antivirus, aidant ainsi les organisations à renforcer la protection des points de terminaison sur les plateformes serveur héritées. Le service Microsoft Defender Core sera installé parallèlement à Microsoft Defender Antivirus sur les systèmes Windows Server 2012 R2 et Windows Server 2016 pris en charge exécutant le client unifié Microsoft Defender pour Endpoint. Pour se préparer, vous devez mettre à jour la plateforme vers la version 4.18.25060.7-0 ou plus. Vous devez aussi autoriser les URLs suivantes : *.events.data.microsoft.com, *.endpoint.security.microsoft.com, *.ecs.office.com
• Dans la version de mai du client Defender for Endpoint pour macOS (Build: 101.25072.0011 | Release version: 20.125072.11.0), on retrouve :
  • Les mises à jour hors ligne pour les mises à jour des renseignements de sécurité sur macOS à partir d’un serveur miroir local (Public Preview).
  • Amélioration du temps de détection des logiciels malveillants et de l'analyse des archives.
  • Amélioration des capacités de diagnostic et des rapports d'erreur.
  • Amélioration des performances et du diagnostic pour la prévention de la perte de données (DLP) au niveau des points de terminaison.
  • Des corrections de bugs et performances.
• Dans la version de mai du client Defender for Endpoint pour Linux (Build: 101.25062.0003 | Release version: 30.125062.0003.0), on retrouve :
  • Defender for Endpoint sur Linux prend désormais en charge l'installation vers un emplacement personnalisé (Preview).
  • La commande mdatp threat quarantine add nécessite désormais les privilèges du superutilisateur (root).
  • Le chemin de définition personnalisé peut maintenant être mis à jour sans arrêter Defender for Endpoint. Auparavant, cela nécessitait l'arrêt du service, mais à partir de cette version, les mises à jour du chemin de définition peuvent être effectuées dynamiquement, ce qui améliore l'efficacité opérationnelle et réduit les temps d'arrêt.
  • L'exécution de Defender for Endpoint sur Linux en même temps que Fapolicyd est désormais prise en charge sur les distributions basées sur RHEL et Fedora, ce qui permet aux fonctionnalités antivirus (protection en temps réel) et EDR de fonctionner sans conflit. Pour les autres outils basés sur Fanotify, Defender for Endpoint peut toujours être utilisé en toute sécurité en réglant le niveau d'application de l'antivirus sur passif, ce qui permet d'éviter l'instabilité du système.
  • Autres améliorations de stabilité et corrections de bugs.
• Dans la version de mai du Client Defender for Endpoint pour Android (1.0.8018.0103), on retrouve l’amélioration des performances et corrections de bugs.
• Dans la version de janvier du client Defender for Endpoint pour iOS (1.1.68140102), on retrouve l’amélioration des performances et corrections de bugs.

Plus d’informations sur : What's new in Microsoft Defender for Endpoint | Microsoft Docs

Microsoft Defender for Identity étant un service Cloud, on retrouve des mises à jour de service continuelle. Comme pour les autres services, je vous propose un résumé des changements et fonctionnalités que Microsoft a pu introduire dans le mois.

• Preview du niveau de risque Microsoft Entra ID en temps presque réel dans Microsoft Defender for Identity. Cette information est dans la page d’assets et dans la table IdentityInfo de l’Advanced Hunting. Précédemment via l’User and entity behavior analytics (UEBA).
• L’Identity scoping est désormais disponible dans tous les environnements. Les organisations peuvent désormais définir et affiner la portée de la surveillance MDI et obtenir un contrôle granulaire sur les entités et les ressources incluses dans l'analyse de sécurité.
• Nouvelle évaluation de la posture de sécurité Remove discoverable passwords in Active Directory account attributes en Preview pour mettre en évidence les attributs qui continent des mots de passe ou indices d’identifiants.
• Nouvelle évaluation de sécurité Remove inactive service accounts en Preview
• Amélioration de la logique de détection (Suspected Brute Force attack (Kerberos, NTLM)) afin d'inclure des scénarios dans lesquels les comptes ont été verrouillés pendant les attaques. En conséquence, le nombre d'alertes déclenchées pourrait augmenter.
• Preview de l’API (en bêta) basée sur Graph pour initier et gérer les actions de réponse dans Microsoft Defender for Identity.
• A partir du 18 septembre, les alertes classiques MDI seront migrées vers la plateforme de détection XDR. Ceci permet d’améliorer la logique de détection afin de réduire les faux positifs et d’améliorer les performances. Les alertes suivantes sont concernées :

Si vous utilisez l’identifiant d’alerte dans vos workflows ou automatisation, vous devez les mettre à jour avec les nouveaux identifiants de détection. De même si vous avez défini des exclusions dans les paramétrages MDI, il faudra reconfigurer ces exclusions dans les règles de tuning d’alertes XDR.

• Mise à jour du capteur en version 2.246 et 2.267 pour améliorer la stabilité et intégrer diverses corrections.

Plus d’informations sur: What's new in Microsoft Defender for Identity

Microsoft vient d’annoncer le retrait de la fonctionnalité Deception dans Microsoft Defender for Endpoint (MDE). Cette fonctionnalité permettait de créer des leurres et des appâts sur les machines pour piéger les pirates. Microsoft a observé que les hackers commencent à s'adapter aux leurres et apprennent à les contourner, mais dans le même temps, Microsoft a pu obtenir des signaux précoces et très fiables par d'autres moyens. La combinaison des données de la plateforme et l'utilisation de capacités de perturbation automatique (Attack Disruption) des attaques sont beaucoup plus efficaces pour contrecarrer les pirates, c'est pourquoi Microsoft augmente ses investissements dans ce domaine.

Dans le même temps, Microsoft invite à utiliser Exposure Management pour identifier et atténuer les chemins d’attaques.

D’un point de vue changement, depuis le 18 août 2025, l'intégration de nouveaux tenant à la fonctionnalité Deception est bloquée. A partir du 31 octobre 2025, tous les leurres et appâts existants seront supprimés. Les sections liées à Deception seront supprimées du portail.

Microsoft a travaillé la fonctionnalité Hotpatch permettant de mettre à jour à chaud les machines Windows 11 24H2 ou ultérieure. Ceci permet d’éviter à l’utilisateur d’avoir à redémarrer sa machine pour la mettre à jour.  Cette fonctionnalité requiert plusieurs prérequis :

• L'une des licences éligibles : Windows 11 Enterprise E3 ou E5, Microsoft 365 F3, Windows 11 Education A3 ou A5, Microsoft 365 Business Premium ou Windows 365 Enterprise.
• Windows 11 Enterprise version 24H2 ou ultérieure.
• Les appareils doivent disposer de la dernière version de référence pour pouvoir bénéficier des mises à jour Hotpatch. Microsoft publie des mises à jour de référence tous les trimestres sous forme de mises à jour cumulatives standard. Voir le calendrier le plus récent de ces versions
• Microsoft Intune pour gérer le déploiement des mises à jour Hotpatch avec la stratégie de mise à jour de qualité Windows et Hotpatch activé.

Un des autres prérequis est que la sécurité basée sur la virtualisation (VBS) doit être activée sur les machines cibles. VBS protège contre les exploits au niveau du kernel et autres menaces avancées afin de garantir la sécurité de vos terminaux et leur préparation pour l'application de correctifs.

Vous pouvez utiliser Intune pour activer VBS :

1. En naviguant dans Devices> Manage Devices > Configuration. 
2. Sous Policies, cliquez sur Create> New policy. 
3. Sélectionnez Windows 10 and later. 
4. Dans le type de profil, choisissez Settings catalog. 
5. Rentrez le nom de la stratégie.
6. Dans Configuration Settings, sélectionnez Add settings
7. Dans Settings picker, entrez Virtualization Based Technology
8. Choisissez ensuite Hypervisor Enforced Code Integrity puis sélectionnez le mode d’activation avec ou sans verrouillage UEFI. Avec UEFI lock, ceci demandera une action manuelle sur la machine pour désactiver la fonctionnalité.
9. Terminez l’assistant en déployant sur les appareils souhaités

Soyez vigilent en activant cette fonctionnalité qui peut avoir un impact sur les utilisateurs et les machines. Evaluez donc le déploiement avec des populations pilotes.

Plus d’informations sur les prérequis : Hotpatch updates | Microsoft Learn

Microsoft a annoncé l’expiration prochaine des certificats utilisés pour la validation des composants de démarrage et de firmware dans le cadre de la fonctionnalité de Secure Boot de Windows. Ces certificats délivrés par Microsoft vont expirés en 2026. Dans les prochains mois, Microsoft va donc mettre à jour les certificats Secure Boot suivants :

• Microsoft UEFI CA 2011 and Microsoft KEK CA 2011 expirant en juin 2026. 
• Microsoft Windows Production PCA 2011 expirant en octobre 2026. 

Microsoft déploie actuellement des certificats mis à jour via Windows Update auprès des particuliers, des entreprises et des établissements scolaires dont les appareils sont gérés par Microsoft.

Si les machines n’ont pas mis à jour ces certificats après leur expiration, les systèmes où Secure Boot est activé peuvent :

• Ne pas recevoir les futures mises à jour de sécurité.
• Être dans l'impossibilité de valider les nouveaux composants de démarrage.
• Être confronté à un risque accru lié aux vulnérabilités au niveau du démarrage.

Aucune action n'est requise si les systèmes Windows de votre organisation reçoivent les mises à jour Windows de Microsoft et renvoient des données de diagnostic à Microsoft. Cela inclut les appareils qui reçoivent des mises à jour via Windows Autopatch, Microsoft Configuration Manager ou des solutions tierces. Les données de diagnostic Windows permettent à Microsoft de regrouper les appareils présentant des profils matériels et micrologiciels similaires afin de vous fournir progressivement les mises à jour Secure Boot.

Pour se préparer, vous devez :

• Vérifier auprès de votre fabricant OEM les dernières mises à jour disponibles pour le firmware. Ces mises à jour garantissent que la configuration Secure Boot de votre appareil peut accepter de nouveaux certificats.
• Activer les mises à jour gérées par Microsoft en autorisant les données de diagnostic et en définissant la clé de registre HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Secureboot\MicrosoftUpdateManagedOptIn avec la valeur 0x5944 (pour les mises à jour Windows Secure Boot)
• Suivre les étapes de mise à jour manuelle pour DB et KEK à l'aide des instructions publiées par Microsoft.
• Etudier les futures solutions partiellement automatisées que Microsoft proposera pour prendre en charge les déploiements en libre-service.

Plus d’informations sur :

• Act now: Secure Boot certificates expire in June 2026 - Windows IT Pro Blog
• Windows devices for businesses and organizations with IT-managed updates - Microsoft Support
• Windows Secure Boot certificate expiration and CA updates - Microsoft Support

Microsoft a annoncé le retrait de Microsoft Lens sur iOS et Android. L’application qui sert à scanner des documents en utilisant l’appareil photo doit être remplacées par des capacités similaires dans l’application Microsoft 365 Copilot.

Microsoft prévoit le plan suivant :

• Mi-septembre 2025 : début du processus de retrait.
• Mi-octobre 2025 : les nouvelles installations de Microsoft Lens ne seront plus possibles dans l'App Store d'Apple et le Google Play Store.
• Mi-novembre 2025 : Microsoft Lens sera retiré des stores d'applications.
• Mi-décembre 2025 : les utilisateurs ne pourront plus créer de nouveaux scans dans l'application Microsoft Lens. A cette date, les scans existants seront toujours accessibles depuis le dossier Myscans de l’application.

Vous devez donc rediriger vos utilisateurs vers la fonction de l’application Microsoft 365 Copilot qui offre des capacités similaires et sauvegarde les Scans dans OneDrive et dans une section MyCreations de l’application. En tant qu’administrateur, si vous installiez l’application via un MDM (Microsoft Intune par exemple), vous devez pousser Microsoft 365 Copilot en lieu et place et communiquer à vos utilisateurs.

Pour scanner depuis Microsoft 365 Copilot :

1. Lancez l’application
2. Ouvrez l’icône Menu (Burger) en haut à gauche.
3. Sélectionnez Create puis Scan.

Plus d’informations sur : Retirement of Microsoft Lens - Microsoft Support

Microsoft a publié une mise à jour (2.5.76.0) à Microsoft Entra Connect. Microsoft Entra Connect est anciennement Azure Active Directory Connect - AADC, DirSync et Azure Active Directory Sync (AAD Sync). Pour rappel, l’outil a été développé afin de fournir aux utilisateurs une identité hybride commune à travers les services on-premises et cloud en utilisant Active Directory connecté à Azure Active Directory. Ainsi, les utilisateurs peuvent bénéficier d’une identité commune pour les comptes à travers Office 365, Intune, des applications SaaS et des applications tierces.

La dernière mise à jour (2.5.76.0) apporte les éléments suivants :

• L'authentification basée sur l'application à Microsoft Entra ID est maintenant disponible et sera l'option par défaut.
• L'enregistrement des actions (Audit) de l'administrateur est maintenant disponible, fournissant des événements d'audit Windows pour tous les changements administratifs effectués sur Microsoft Entra Connect.
• Public Preview de la fonctionnalité de conversion de la source d'autorité du groupe permettant aux administrateurs de transférer des groupes Active Directory sur site pour devenir des groupes cloud uniquement gérés par Microsoft Entra ID.
• Le problème de sélection et de désélection des OU enfants, affectant les scénarios multi-domaines Active Directory dans l'assistant Connect Sync, est résolu.
• Le problème où les utilisateurs étaient invités à configurer Azure MFA au lieu de ADFS MFA sur site, en raison des paramètres de domaine fédéré et des réinitialisations des flags MFA pendant les mises à jour, a été résolu.
• Résolution d'un problème qui empêchait certaines instances Microsoft Entra Connect Sync d'effectuer une mise à niveau automatique en s'assurant que l'identifiant de l'agent est correctement sourcé lorsqu'il est manquant.
• Correction d'un problème dans l'assistant de configuration qui entraînait une erreur de synchronisation activée et d'état de synchronisation dans la synchronisation de l'annuaire pour cet annuaire lorsque l'état DirSync est en PendingEnabled..

Cette mise à niveau doit être faite manuellement via le lien du centre d'administration Microsoft Entra.

Plus d’informations sur les fonctionnalités et les différences : Azure AD Connect: Version release history | Microsoft Docs

Télécharger Microsoft Entra Connect

Microsoft a introduit un ensemble de nouveautés dans Microsoft Entra (incluant Entra ID, Permissions Management, etc.) en juillet 2025.

Microsoft apporte les nouveautés suivantes :

Général

• Microsoft a ajouté la protection des jetons dans les licences Microsoft Entra ID P1. Auparavant, ce mécanisme proposé par l’accès conditionnel nécessitait des licences Entra ID P2.
• Security Copilot dans Microsoft Entra est en disponibilité générale avec l’expérience autonome et de nombreuses capacités mais aussi l’expérience embarquées. Pour l’expérience embraquée, on retrouve la capacité de résumer le niveau de risque d’un utilisateur, résumer les journaux d’audit, analyser les groupes, etc. Pour une liste complète des capacités, rendez-vous sur : Microsoft Security Copilot scenarios in Microsoft Entra - Microsoft Entra | Microsoft Learn
• L’agent Conditional Access Optimization est en disponibilité générale permettant d’évaluer les stratégies d’accès conditionnel et suggérer des optimisations afin de garder les stratégies alignées avec les bonnes pratiques Zero Trust.

Microsoft Entra ID (Azure Active Directory)

• Public Preview de la conversion de la source d’autorité pour les groupes Active Directory synchronisés vers le Cloud. La source d'autorité (SOA) au niveau de l'objet permet aux administrateurs de convertir des groupes spécifiques synchronisés depuis Active Directory (AD) vers Microsoft Entra ID en objets modifiables dans le nuage, qui ne sont plus synchronisés depuis AD et agissent comme s'ils avaient été créés à l'origine dans le nuage. Cette fonction favorise un processus de migration progressive, réduisant les dépendances à l'AD tout en visant à minimiser l'impact sur les utilisateurs et les opérations. Entra Connect Sync et Cloud Sync reconnaissent tous deux le commutateur SOA pour ces objets. En outre, les administrateurs peuvent régir les applications basées sur Kerberos associées aux groupes de sécurité AD à partir du nuage en utilisant Microsoft Entra Governance en incluant ces groupes de sécurité convertis en SOA pour la fourniture de groupes à AD. La procédure est la suivante.
• Microsoft introduit une simplification de la correspondance des numéros sur le même appareil et de la première expérience d'utilisation (FRX) dans Microsoft Authenticator. Aujourd'hui, les utilisateurs qui se connectent sur le même appareil mobile que leur application Microsoft Authenticator rencontrent souvent un obstacle : la notification s'affiche sur l'écran de connexion, masquant le numéro qu'ils doivent saisir. Ils sont alors obligés d'appuyer sur « Je ne vois pas le numéro » pour continuer. Avec cette mise à jour, ce problème est résolu. Les utilisateurs n'auront plus besoin de saisir un numéro lorsqu'ils se connectent sur le même appareil. Il leur suffira de confirmer la connexion en appuyant sur Oui ou Non. Sur Android, tous les flux de connexion sur le même appareil prendront en charge cette expérience simplifiée. Aucune saisie de numéro n'est requise.Sur iOS, les utilisateurs bénéficieront également de ce changement. Lorsque l'extension SSO est utilisée, les utilisateurs devront toujours passer par l'application Authenticator pour terminer la connexion, mais la saisie d'un numéro ne sera pas nécessaire. Les utilisateurs qui se connectent à partir d'un autre appareil continueront à utiliser la correspondance des numéros comme d'habitude. La version mise à jour de la première expérience d'utilisation regroupe les écrans de confidentialité et donne la priorité à l'ajout d'un compte Microsoft Entra plutôt qu'à un compte Microsoft personnel. L'option « Scanner un code QR » sera également mise en évidence afin de simplifier la configuration du compte.
• Microsoft Entra activera par défaut l'accès par navigateur (Brower Access) pour tous les utilisateurs Android, supprimant ainsi la fonctionnalité « Activer l'accès par navigateur » dans les applications Microsoft Authenticator et Company Portal. Cette modification de l'enregistrement des appareils liés au matériel ne nécessite aucune intervention de l'administrateur et sera déployée automatiquement dans le monde entier. Les organisations qui n'utilisent pas Android peuvent ignorer cette mise à jour.
• Disponibilité Générale de la fonctionnalité d’authentification basée sur l’application (ABA) pour Microsoft Entra Connect. Elle permet à Microsoft Entra Connect de s'authentifier en toute sécurité avec Microsoft Entra ID sans dépendre d'un mot de passe stocké localement. Cette fonction utilise l'identité d'une application Microsoft Entra ID et le flux de données d'identification du client Oauth 2.0 pour s'authentifier avec Microsoft Entra ID. Microsoft Entra Connect crée automatiquement une application tierce à tenant unique dans le tenant Entra ID du client, enregistre un certificat comme justificatif d'identité de l'application et accorde les autorisations requises pour la synchronisation de l'annuaire. Le fichier d'installation Microsoft Entra Connect Sync .msi pour ce changement est exclusivement disponible sur Microsoft Entra Admin Center sous Microsoft Entra Connect.
• Disponibilité Générale des Restricted Management Administrative Units. Les unités administratives de gestion restreinte vous permettent de restreindre facilement l'accès aux utilisateurs, aux groupes ou aux périphériques aux utilisateurs ou applications spécifiques que vous spécifiez. Les administrateurs au niveau du tenant (y compris les administrateurs globaux) ne peuvent pas modifier les membres des unités administratives de gestion restreinte à moins qu'un rôle ne leur soit explicitement attribué pour l'unité administrative. Il est donc facile de verrouiller un ensemble de groupes ou de comptes d'utilisateurs sensibles dans votre tenant sans avoir à supprimer les attributions de rôles au niveau du tenant.
• Public Preview de la synchronisation cross-cloud permettant la gestion automatisées du cycle de vie des utilisateurs à travers les clouds commercial, US Gov, et China. La fonctionnalité est désactivée par défaut et requiert une activation manuellement et une configuration. Les scénarios de synchronisation suivants sont supportés : 
  • Commercial (Commercial, GCC) → US Government (GCCH, DoD)
  • US Government (GCCH, DoD) → Commercial (Commercial, GCC)
  • Commercial → China
• La fonction Admin Audit Logging permet aux organisations de surveiller les changements apportés aux configurations de Microsoft Entra Connect Sync par les administrateurs globaux ou les administrateurs hybrides. Elle capture les actions effectuées par le biais de l'assistant Microsoft Entra Connect Sync, de PowerShell ou de l'éditeur de règles de synchronisation, y compris les modifications apportées aux règles de synchronisation, aux paramètres d'authentification (tels que l'activation ou la désactivation des fonctions) et aux paramètres de la Fédération. Ces événements sont enregistrés dans un canal d'audit dédié de Microsoft Entra Connect Sync dans l'observateur d'événements de Windows, offrant ainsi une meilleure visibilité sur les changements apportés à l'infrastructure d'identité. Cette fonction facilite le dépannage, la responsabilité opérationnelle et la conformité réglementaire. Le fichier d'installation Microsoft Entra Connect Sync .msi pour ce changement est exclusivement disponible sur Microsoft Entra Admin Center sous Microsoft Entra Connect.
• Les modèles Bicep pour les ressources Microsoft Graph vous permettent de créer, de déployer et de gérer un ensemble limité de ressources Microsoft Graph (principalement des ressources Microsoft Entra ID) à l'aide de fichiers modèles Bicep, parallèlement aux ressources Azure.
  • Les clients Azure peuvent utiliser des outils familiers pour déployer les ressources Azure et les ressources Microsoft Entra dont ils dépendent, telles que les applications et les principes de service, en utilisant les pratiques Infrastructure-as-Code (IaC) et DevOps.
  • Cela ouvre également la porte aux clients Microsoft Entra existants pour utiliser les modèles Bicep et les pratiques IaC pour déployer et gérer les ressources Microsoft Entra de leur tenant.
• L'API d'accès conditionnel "What If" peut être utilisée pour tester de manière programmatique l'impact des politiques sur les signatures d'identité des utilisateurs et des charges de travail.

Microsoft Entra Identity Governance

• Les clients peuvent désormais configurer une tâche Lifecycle Workflows pour révoquer automatiquement les jetons d'accès lorsque les employés se déplacent au sein de l'organisation ou la quittent.

Microsoft Entra External ID

• Disponibilité Générale permettant l’utilisation d’un fournisseur d'OTP d’email tiers pour personnaliser les notifications OTP par email pour les flux de connexion et d'inscription pour Microsoft Entra External ID. Une nouvelle extension d'authentification personnalisée "Custom Email OTP Provider" vous permet d'utiliser Azure Communication Service (ACS) ou un fournisseur tiers, tel que SendGrid, pour maintenir la cohérence de la marque à travers vos expériences d'authentification de l'utilisateur final.
• L'authentification unique (SSO) basée sur SAML et les galeries d'applications avec flux de provisionnement des utilisateurs sont désormais disponibles en version générale (GA). Ces fonctionnalités permettent de rationaliser l'accès sécurisé et d'automatiser la gestion du cycle de vie des utilisateurs dans vos applications d'entreprise.

Microsoft Entra Global Secure Access (Internet Access/Private Access)

• Public Preview de l’intégration entre Netskope et Microsoft Entra Internet Access.

Plus d’informations sur : What's new? Release notes - Microsoft Entra | Microsoft Learn et What's new for Microsoft Entra Verified ID  

Forrester et Microsoft ont travaillé ensemble sur une étude relative à Microsoft Entra Suite. L’étude ressort un retour sur investissement de plus de 131% sur 6 ans. Pour rappel, Microsoft Entra Suite regroupe Microsoft Entra ID Governance, Microsoft Entra Private Access, Microsoft Entra Internet Access, Microsoft Entra Verified ID et Microsoft Entra ID Protection.

Parmi les éléments qui participent à ce ROI, on retrouve :

• La consolidation des vendeurs
• L’amélioration de la posture de sécurité
• La Réduction de l'effort des ingénieurs IAM dans la gestion des outils
• Gain de temps informatique grâce à une intégration plus rapide des utilisateurs
• Gain de temps informatique grâce à une gestion plus rapide et continue des accès utilisateurs
• Coûts évités grâce à la réduction du nombre de demandes d'assistance liées aux mots de passe
• Économies réalisées grâce à la réduction du nombre de licences VPN
• Conformité et économies liées à l'audit

Lire l’étude

Source : Microsoft Entra Suite delivers 131% ROI by unifying identity and network access | Microsoft Security Blog

Microsoft a publié un ebook pour décrire comment construire un SOC (Security Operation Center) augmenté grâce à l’IA. Il décrit plusieurs sénarios :

• Protection des terminaux
• Protection des identités
• Sécuriser les applications cloud natives
• Protection de l’organisation avec le SIEM et XDR
• Protéger les données

Lire How to build an AI-powered, Unified SOC

L’actualité autour de l’Intelligence Artificielle (AI) est riche et je vous propose un petit tour d’horizon des dernières annonces autour de Microsoft Security Copilot.

Général

• Microsoft introduit la notion d’espace de travail (workspaces) dans Security Copilot permettant de gérer les ressources, optimiser les workflows et maintenir la conformité dans l’organisation. Ces workspaces permettent de créer une segmentation notamment pour les actions générées par les agents. Ils permettent aussi au sein d’une même organisation de séparer des périmètres quand deux équipes partagent les mêmes fonctions mais sur des périmètres différents.
• L'audit de l'administration des agents est désormais disponible dans Microsoft Purview Unified Audit Log, ce qui permet aux équipes de suivre la création, les mises à jour et les suppressions d'agents avec des métadonnées détaillées pour améliorer la visibilité et la conformité.
• Disponibilité Générale du support de GPT 4.1 pour toutes les expériences.
• Disponibilité Générale du support de plus de 2MB de données en sortie avec pour unique restriction le nombre de jetons limite du modèle d'OpenAI.
• Security Copilot dans Azure Commercial a le niveau d'autorisation FedRAMP High.

Microsoft Intune

• Microsoft Copilot dans Intune est en disponibilité générale et permet de :
  • Explorez vos données Intune via le langage naturel et prendre des mesures en fonction des résultats. Les administrateurs peuvent lancer des requêtes sur les données des ressources Intune, y compris des questions sur les appareils, les applications, les politiques, les mises à jour et la conformité. Lorsqu'une requête est exécutée, un résumé Copilot vous aide à comprendre les résultats et vous propose des suggestions. Vous pouvez ajouter des appareils ou des utilisateurs des résultats de la requête à un groupe pour cibler les applications et les stratégies. Il existe également des exemples de requêtes que vous pouvez filtrer pour trouver l'exemple qui correspond le mieux à votre demande ou que vous pouvez utiliser pour vous aider à créer votre propre requête.
  • Expérience de chat conversationnel pour interagir avec vos données en utilisant le langage naturel pour gérer les tâches, obtenir des informations et résoudre les problèmes. Voici ce que vous pouvez faire avec l'expérience de chat :
    • Gestion des règles et des paramètres : Utilisez Copilot in Intune pour résumer une stratégie existante ou en savoir plus sur les paramètres de stratégie individuels et les valeurs recommandées.
    • Détails sur les appareils et dépannage : Utilisez Copilot dans Intune pour obtenir les détails d'un appareil et le dépanner afin d'obtenir des informations spécifiques à l'appareil, comme les applications installées, l'appartenance à un groupe, etc.
    • Requête sur l'appareil : Utilisez Copilot dans Intune pour vous aider à créer des requêtes Kusto Query Language (KQL) à exécuter lors de l'utilisation de la requête de périphérique dans Intune.
    • Gestion des privilèges des points de terminaison (EPM) : Utilisez Copilot dans Intune pour aider à identifier les risques potentiels d'élévation à partir du flux de travail approuvé par le support EPM.
  • Microsoft Copilot dans le portail de gestion Surface - Microsoft Copilot dans Intune inclut le portail de gestion Surface, un espace de travail dans le centre d'administration Intune qui rassemble en un seul endroit des données et des informations vitales sur les appareils Surface inscrits.

Microsoft Entra

• Disponibilité Générale de Security Copilot dans Microsoft Entra pour couvrir les scénarios suivants :
  • L’investigation des identités : Utilisateurs, Groups, Journaux de connexions, Journaux d’audit, Lifecycle Workflows, Les utilisateurs à risque
  • La revue et la gouvernance des accès : Access Review, Entitlement Management, Entra ID RBAC
  • La protection des ressources et des applications avec les applications à risque, l’utilisation des licences, les recommendations.
  • La gestion de la posture et la supervision avec la supervisation de l’état de santé (alertes et SLA), le tenant, les domaines, les méthodes d’authentification MFA.
• Disponibilité Générale de l’agent Conditional Access Optimization dans Microsoft Entra. Cet agent analyse quotidiennement votre tenant afin de détecter les lacunes dans les politiques à mesure que de nouveaux utilisateurs et applications se connectent. Il propose des corrections précises en un seul clic afin que vous puissiez maintenir vos politiques à jour sans frais supplémentaires. Parmi les nouveautés ajoutées à la disponibilité générale, on retrouve :
  • Une extension des recommandations pour inclure les stratégies qui peuvent inclure le risque de connexion ou le risque utilisateur. Ceci requiert Entra ID P2.
  • Un résumé complet sur la façon dont l’agent a défini les recommandations ainsi qu’une carte visuelle pour chaque activée.
  • Le suivi de l’activité de l’agent (installation, activation, exécution) dans les journaux d’audit de Security Copilot.
  • Une amélioration des performances et de la consommation de SCUs. En outre, vous pouvez voir la consommation de SCU à chaque exécution depuis la page Overview.
• Les invites dynamiques suggérées sont désormais disponibles pour les compétences Microsoft Entra, offrant des suggestions de suivi plus rapides et plus déterministes en utilisant l'invocation directe des compétences - en contournant l'orchestrateur pour améliorer les performances.

Microsoft Purview

• Preview d'un agent Microsoft Security Copilot pour Insider Risk Management. L'agent de triage Microsoft Purview Insider Risk Management fournit une file d'attente d'alertes gérée par l'agent où les alertes concernant les activités les plus risquées sont identifiées et classées par ordre de priorité sur le tableau de bord de l'agent de triage des alertes.

Microsoft Defender

• Preview de l'agent de triage du phishing dans Microsoft Defender qui effectue une analyse sémantique approfondie des e-mails, des URL et des fichiers afin de déterminer si une soumission est une menace de phishing ou une fausse alerte, sans s'appuyer sur des règles statiques. Il apprend des commentaires des analystes, s'adapte aux modèles de votre organisation et fournit des explications claires en langage naturel pour chaque verdict. Une carte de décision visuelle montre exactement comment l'agent est parvenu à sa conclusion, ce qui rend le processus entièrement transparent et révisable.
• Preview de l'agent de briefing Threat Intelligence permettant la création d'informations sur les menaces très pertinentes et spécifiques à l'organisation ne prend plus que quelques minutes, et non plus des heures ou des jours, ce qui permet aux équipes d'agir rapidement et en toute confiance. Grâce à un raisonnement dynamique en temps réel, l'agent fait apparaître les renseignements les plus pertinents sur les menaces en fonction d'attributs tels que le secteur d'activité de l'organisation, sa situation géographique et sa surface d'attaque unique, afin de fournir un contexte critique et une connaissance inestimable de la situation.