Algo à rendu disponible une nouvelle mise à jour applicative pour ces appareils certifiés Microsoft Teams pour le mois de Février 2025

Version: 5.5

Date: Février 2025

Téléchargement du nouveau firmware: https://www.algosolutions.com/news/2025/firmware-release-v5-5/#download 

Les nouveautés:

Mises à jour ADMP : La version FW 5.5 active de nouvelles fonctionnalités ADMP, notamment la gestion multi-locataire, l’authentification unique (SSO) et la gestion des appareils à distance. Toutes ces fonctionnalités sont disponibles dans la version bêta d’ADMP. Contactez notre équipe de support pour y accéder dès aujourd’hui.

Améliorations de l’API : Prise en charge accrue du déverrouillage momentané des portes et de la gestion des fichiers pour un contrôle système plus efficace.

Relais de sortie configurable par événement : Personnalisation des relais de sortie et ajout de tonalités DTMF avant la sonnerie ou l’alerte des extensions, garantissant une meilleure compatibilité avec les contrôleurs de zones anciens (8301/8305).

Prise en charge d’IPv6 : Compatibilité améliorée avec les serveurs SIP IPv6 pour une communication réseau plus robuste.

Négociation de puissance PoE via LLDP : Ajout de la prise en charge de la négociation du niveau d’alimentation PoE via LLDP, assurant une distribution d’énergie optimale entre les appareils.

Améliorations SIP : Limitation optimisée du taux d’enregistrement SIP, processus de désenregistrement simplifié et ajout de la réponse ‘Retry-After’ pour renforcer la stabilité du système.

Améliorations du planificateur : Nouvelle option permettant de planifier des appels SIP avec des tonalités, ainsi que la possibilité d’ajouter des tonalités DTMF avant l’audio planifié, garantissant la compatibilité avec les contrôleurs de zones anciens (8301/8305).

Améliorations de la plateforme de communication unifiée : Cette mise à jour apporte également une meilleure prise en charge de Microsoft Teams, Zoom et InformaCast, offrant plus de flexibilité et de compatibilité avec ces plateformes. Les principales améliorations incluent :

• Prise en charge de Microsoft Teams – Possibilité d’enregistrer plusieurs comptes Teams sur différentes extensions pour une plus grande flexibilité.
• Intégration Zoom Phone – Prise en charge de la résilience locale de Zoom Phone et du basculement vers le cloud, garantissant une communication continue en cas de perturbation du service.
• Intégration étendue d’InformaCast – Ajout de la prise en charge du mode de configuration directe, de l’API Scenarios (déclenchée via un bouton ou une entrée relais), du mappage d’écran prioritaire et de la prise en charge ZTP lorsqu’un appareil est livré avec une licence InformaCast.

Microsoft a rendu disponible  une nouvelle version du module powershell pour Microsoft Teams en version 6.8.1 (Préversion)

Date: 18 Février 2025

Release notes: https://docs.microsoft.com/en-us/microsoftteams/teams-powershell-release-notes

Lien: https://www.powershellgallery.com/packages/MicrosoftTeams/6.8.1-preview 

Release notes:

• Ajoute le paramètre FileContent à la commande New-CsOnlineDirectRoutingTelephoneNumberUploadOrder.
• Ajoute le paramètre FileContent à la commande New-CsOnlineTelephoneNumberReleaseOrder.
• Ajoute l'attribut de sortie EnqueueReason à la commande Get-CsMeetingMigrationStatus.
• Corrige le type de données du paramètre AllowedTrialTenantDomains dans la commande Set-CsTenantFederationConfiguration.
• Corrige des problèmes avec le paramètre ForceAccept dans la commande Set-CsOnlineEnhancedEmergencyServiceDisclaimer.

Comment installer le module powershell MicrosoftTeams en version preview?

Install-Module -Name MicrosoftTeams -AllowPrerelease

Comment mettre à niveau votre module powershell vers cette version?

Update-Module -Name MicrosoftTeams -AllowPrerelease

Comment vérifier votre version installée powershell MicrosoftTeams?

Get-InstalledModule

Microsoft Teams est en constante évolution

Annoncé lors du Microsoft Ignite 2024, le tableau de bord des configurations des meilleures pratiques pour Teams commence a apparaitre dans les tenants des organisations.

Microsoft recommande les meilleures pratiques pour garantir une expérience collaborative fluide sur Teams. Le tableau de bord des meilleures pratiques dans le centre d'administration Teams permet aux administrateurs de surveiller et de corriger rapidement toute non-conformité au sein de leur organisation.

Feuille de route: https://www.microsoft.com/en-us/microsoft-365/roadmap?searchterms=421185 

C'est un ajout très intéressant, la majorité des problèmes rencontrés par les utilisateurs provient du dernier kilomètre incluant des sujets diverses comme le réseau, les appareils et les versions logicielles reliant Teams à l’utilisateur final.

Les administrateurs IT doivent alors diagnostiquer et résoudre des incidents qui ne sont pas toujours sous leur contrôle.

Pour accéder au tableau de bord, à partir du centre d'administration Microsoft Teams, naviguer dans Réunions

puis sélectionner Configurations des meilleures pratiques

Ce tableau de bord se concentre actuellement (en date du blog) sur ces trois indicateurs :

• Mise à jour des clients Teams obsolètes : Surveiller que tous les utilisateurs disposent de la dernière version de Teams afin de bénéficier des nouvelles fonctionnalités, des améliorations de performance et des mises à jour de sécurité.
• Activation des ports et protocoles corrects : Configurer les paramètres réseau pour optimiser les performances et la fiabilité de Teams.
• Mise en place du split tunneling pour les VPN : Veiller à ce que les configurations VPN n'affectent pas négativement les performances de Teams.

Si un emplacement ne respecte pas ces bonnes pratiques, il sera mis en évidence sur le tableau de bord. Un widget sur le tableau de bord principal mettra également en évidence les pratiques non conformes. 

Aussi, une liste de sous-réseaux/adresses IP sera affichée par ville, indiquant l’étendue de la non-conformité pour chaque emplacement. Cette liste peut être exportée pour être partagée avec les équipes concernées, et des recommandations pour résoudre ces problèmes seront disponibles sur la même page.

Au fur et à mesure que ces problèmes seront résolus, la tendance des emplacements non conformes fera l’objet d’un suivi afin d’aider à surveiller les progrès.

Informations disponibles ici:

Streamline call quality and reliability operations with Teams best practice configurations dashboard | Microsoft Community Hub

Centre de messages - Microsoft 365 centre d’administration

Microsoft Teams est en constante évolution.

Microsoft Teams introduit la vérification OTP par e-mail pour que les participants externes anonymes puissent rejoindre les réunions.

Une nouvelle stratégie sera disponible dans le Centre d’administration Teams, permettant aux administrateurs de gérer l’accès des utilisateurs anonymes.

Cette fonctionnalité permet d'envoyer un code à usage unique à l'adresse e-mail de l'invité externe, qu'il devra utiliser lors d'une étape de vérification pour rejoindre la réunion Teams.

L’expérience permettant aux invités de vérifier leur adresse e-mail avec OTP avant de rejoindre les réunions n’est disponible que pour les réunions créées par des organisateurs disposant d’une licence Teams premium.

Ce message s’applique à Teams sur le bureau Windows, Teams sur le bureau Mac, Teams sur le web et Teams pour iOS/Android.

Feuille de route: Microsoft 365 Roadmap | Microsoft 365

En date du blog, les notes concernant cette fonctionnalités sont les suivantes:

• Cette fonctionnalité est actuellement en aperçu public et nécessite que les organisateurs disposent d'une licence Teams Premium.
• Elle n'est pas prise en charge pour les webinaires ou les assemblées générales.

Une nouvelle politique de réunion pour les utilisateurs anonymes est disponible dans le centre d'administration Microsoft Teams

La nouvelle politique de réunion est intitulée "Les utilisateurs anonymes peuvent rejoindre une réunion après avoir vérifié".

Pour gérer si les participants anonymes non vérifiés peuvent se vérifier eux-mêmes avec un code à usage unique pour rejoindre les réunions, naviguer dans Réunions puis Stratégies de réunion.

Activer la fonctionnalité en sélectionnant le paramètre "Par code d'email"

Pour autoriser les participants anonymes non vérifiés à se vérifier eux-mêmes avec un code à usage unique afin de rejoindre les réunions en powershell, la commande est la suivante:

et-CsTeamsMeetingPolicy -Identity OTPEnable -AnonymousUserAuthenticationMethod OneTimePasscode

Dans les options de réunions, les organisateurs de réunions Microsoft Teams disposeront d'une nouvelle option de réunion permettant d'activer et d'exiger que les participants non vérifiés vérifient leur adresse e-mail avec un code de vérification à usage unique (OTP) avant de rejoindre la réunion, qui sera désactivée par défaut si vous avez activé les participations non vérifiées. Les organisateurs peuvent choisir de demander aux participants de s’authentifier en activant cette option de réunion.

Le participant anonyme est en capacité de rejoindre la réunion en utilisant un code envoyé par e-mail, sans avoir besoin d’un compte MSA ou Entra.

Informations:

Manage anonymous participant access to Teams meetings, webinars, and town halls (IT admins) - Microsoft Teams | Microsoft Learn

Microsoft Teams est en constante évolution.

Les nouvelles unités administratives (UA) facilitent la gestion de Teams au sein du centre d'administration Teams.

Les UA permettent de déléguer l'administration à un sous-ensemble d'utilisateurs de votre organisation en fonction d'attributs tels que le département, l'emplacement ou l'unité commerciale, avec l'aide de rôles granulaires basés sur le contrôle d'accès (RBAC).

Il était déjà possible auparavant d'utiliser les unités administratives de pouvoir donner déléguer des accès pour gérer des équipements spécifiques dans le centre d'administration Teams. :  [Microsoft Teams] Gérer des accès spécifiques aux équipements dans le centre d'administration Microsoft Teams avec les unités administratives  

Les unités administratives vous permettent de subdiviser votre organisation dans n’importe quelle unité souhaitée, puis d’affecter des administrateurs spécifiques qui peuvent gérer uniquement les membres de cette unité. Par exemple, vous pouvez utiliser des unités administratives pour déléguer des autorisations aux administrateurs de chaque école d’une grande université, afin qu’elles puissent contrôler l’accès, gérer les utilisateurs et définir des stratégies uniquement dans l’École d’ingénierie.

les administrateurs Microsoft 365 peuvent maintenant attribuer les rôles suivants aux unités administratives (UA). Ces rôles ne pourront gérer que les utilisateurs et groupes assignés à une UA spécifique :

• Administrateur Teams
• Administrateur des appareils Teams
• Administrateur des communications Teams
• Ingénieur support des communications Teams
• Spécialiste support des communications Teams
• Administrateur de la téléphonie Teams

Introduction des unités d'administration (UA) dans Teams

• Permet la délégation de rôles administratifs spécifiques
• Gère des sous-ensembles d'utilisateurs ou de groupes en fonction de leurs attributs

Exemples

• Les administrateurs locaux peuvent attribuer des politiques de téléphonie Teams
• Gestion de régions géographiques spécifiques

Avantages

• Améliore l'évolutivité de la gestion de Teams
• Permet une administration plus ciblée et efficace

Cette méthode de délégation étant récente, plusieurs limitations existent à la date de publication du blog et sont répertoriées ici: Using administrative units in Microsoft Teams - Microsoft Teams | Microsoft Learn

Les étapes de configurations sont résumées ci-dessous:

Les prérequis sont les suivants:

• Licence Microsoft Entra ID P1 ou P2 requise pour chaque administrateur d’unité administrative
• Licence Microsoft Entra ID Free requise pour les membres d’une unité administrative
• Rôle d’administrateur des rôles privilégiés requis

Création de l'unité administrative pour une délégation (fictive) de la gestion des utilisateurs du bureau de Montréal.

Cocher la sélection "Unité administrative de gestion restreinte".

Sélectionnez un rôle d'administration, puis ajoutez les utilisateurs devant bénéficier de la délégation des responsabilités de gestion.

Suite à la création de l'unité administrative, ajouter le ou les groupes/utilisateurs en délégation de gestion.

L'utilisateur bénéficiant de la délégation des responsabilités de gestion est désormais en mesure de gérer les utilisateurs relevant de son périmètre d’administration.

Informations:

MC810173 - (Updated) Microsoft Teams: New administrative units (AUs) for Teams administration

Using administrative units in Microsoft Teams - Microsoft Teams | Microsoft Learn

Create or delete administrative units - Microsoft Entra ID | Microsoft Learn

Microsoft a rendu disponible une nouvelle mise à jour applicative pour les Microsoft Teams Rooms sur Android pour ce mois de Février 2025.

Il peut y avoir un délai entre le moment où les fonctionnalités sont publiées par Microsoft et celui où elles deviennent disponibles sur un modèle et une marque d'appareil.

Version: 1449/1.0.96.2025020302

Date: 12 février 2025

Informations disponibles ici: https://learn.microsoft.com/en-us/MicrosoftTeams/rooms/rooms-release-note?tabs=Android#144910962025020302-february-2025 

Audiocodes a rendu disponible un nouveau firmware LTS pour ces passerelles de types SBC et Media gateway introduisant des nouvelles fonctionnalités intéressantes.

Version: 7.40A.501.841

Date: 3 février 2025

Release notes: https://www.audiocodes.com/media/h3yfqroz/sbc-gateway-release-notes-for-long-term-support-lts-versions-740a500.pdf

Pour la famille de produits SBC (Contrôleur de Session) et passerelle multimédia du manufacturier AudioCodes, il existe deux versions logicielles principales prises en charge : la dernière version majeure (désignée N) avec deux versions prises en charge, et la dernière version de la version majeure précédente (désignée N-1):

• La dernière version majeure comprend deux versions logicielles :
  • Dernière version (LR) : Cette version offre de nouvelles fonctionnalités. Il est conseillé aux clients d'utiliser cette version uniquement pour les déploiements nécessitant les nouvelles fonctionnalités et capacités introduites dans cette version. Les versions LR sont généralement publiées tous les 4 mois. 
  • Support à long terme (LTS) : Il s'agit de la version stable la plus récente de la version majeure actuelle. Cette version ne propose que des correctifs de bogues et des correctifs liés à la sécurité (c'est-à-dire aucune nouvelle fonctionnalité), la stabilité étant l'objectif principal. Les versions LTS sont basées sur les versions LR et sont généralement publiées tous les 12 à 15 mois, avec des mises à jour environ tous les 2 mois. Les nouveaux clients ainsi que les clients existants sont encouragés à utiliser la version LTS. 
• La version majeure précédente est disponible uniquement sous forme de version LTS (N-1) et comprend des correctifs de bogues sans mises à jour de sécurité.

Cette version concerne toutes les versions sbc logicielles et matérielles supportés par le manufacturier.

Voici quelques-unes des fonctionnalités clés incluses dans cette version.

Nouvelles fonctionnalités.

• Stockage Blob Azure pour les fichiers d'enregistrement de débogage

L'appareil prend désormais en charge l'envoi des fichiers d'enregistrement de débogage stockés localement directement vers le compte Microsoft Azure Blob Storage (conteneur) du client. Une fois qu'un fichier d'enregistrement de débogage est créé dans le stockage local de l'appareil, il est envoyé vers le conteneur Blob, puis supprimé du stockage local.

• Préfixe pour les fichiers d'enregistrement de débogage dans le stockage local et Azure Blob

Les noms de fichiers des enregistrements de débogage stockés localement, y compris ceux envoyés vers Azure Blob Storage (voir la fonctionnalité précédente), peuvent désormais être personnalisés avec un préfixe défini par l'utilisateur. Ce préfixe est configuré à l'aide du nouveau paramètre "Préfixe du nom de fichier" sur la page d'enregistrement de débogage.

• Amélioration de l'obfuscation des mots de passe dans les fichiers INI et scripts CLI

Les mots de passe dans les fichiers INI et scripts CLI téléchargés depuis l'appareil peuvent désormais être sécurisés grâce à une obfuscation renforcée utilisant un algorithme de chiffrement puissant. Le chiffrement est effectué avec l'algorithme AES-256 et un vecteur d'initialisation (IV) aléatoire de 16 bits en mode CFB, garantissant une protection robuste des données sensibles

• Présence configurable de la ligne SDP 'a=extmap'

L'appareil permet désormais de configurer la conservation (par défaut) ou la suppression de la ligne SDP 'a=extmap' dans les demandes INVITE SIP initiant un dialogue sortant.

• Politique de basculement DNS personnalisée

L'appareil offre désormais une personnalisation complète de la séquence de basculement (failover) DNS. Auparavant, l'ordre de basculement DNS était prédéfini et ne pouvait pas être modifié.

• Opérations SFTP limitées aux téléchargements de fichiers pour une sécurité renforcée

• Emplacement mis à jour de la commande CLI reset-srtp-upon-re-key

La commande CLI reset-srtp-upon-re-key (ResetSrtpStateUponRekey) a été déplacée dans la hiérarchie CLI. Elle est désormais disponible sous configure voip > media security au lieu de configure voip > sip-definition settings. Ce changement vise à aligner la commande avec les autres paramètres liés à SRTP pour une meilleure cohérence.

Il y a deux mois, j'avais soulevé un important changement à venir dans le fonctionnement des Standards automatiques et files d'attente d'appels imbriqués:  [Microsoft Teams] Changement important dans le mode de fonctionnement des Standards automatiques et files d'attente d'appels imbriqués  

Microsoft amène une amélioration aux standards automatiques et aux files d’appels de Microsoft Teams.

La nouvelle fonctionnalité dans la section Voix du centre d’administration Microsoft Teams permet aux administrateurs de créer des applications vocales liées sans avoir besoin de les associer à un compte de ressource.

Cette fonctionnalité est utile lorsque vous souhaitez créer un flux d’appels où plusieurs standards automatiques (AA) et files d’appels (CQ) sont interconnectés.

Dans la situation d'un standard automatique qui doit transférer des appels vers différents départements, vous pouvez le lier directement à plusieurs files d’appels sans nécessiter un compte de ressource distinct pour chaque file d’appels.

Ce changement est en lien avec le message MC996587: https://app.cloudscout.one/evergreen-item/mc996587/

Dans le passé, plusieurs modifications ont déjà été apportées au fonctionnement des licences devant être associées aux comptes de ressource d'un standard automatique ou d'une file d'attente d'appels.

Désormais, Les standards automatiques et les files d'attente d'appels qui sont imbriqués ou qui ne répondent pas directement aux appels téléphoniques n'ont désormais plus besoin de compte de ressource ni de licence associée.

Néanmoins, sans le compte de ressource, vous ne pouvez pas rechercher directement la file d'appel ou le menu automatisé par le client MS Teams, ce qui peut poser un problème pour les organisations qui doivent accéder directement à ces services par le client.

Aussi, en date du blog, l'imbrication des standards automatiques et des files d’appels sans compte de ressource n'est actuellement pas prise en charge pour les utilisateurs autorisés dans l'application Queues. Si vous imbriquez un standard automatique ou une file d’appels sans compte de ressource, les utilisateurs autorisés ne pourront pas modifier le standard automatique ou la file d’appels.

Voici le nouveau fonctionnement suite à ces annonces.

Cette modification est particulièrement utile si vous utilisez des standards automatiques à des fins d'annonce ou des sous-menus par exemple.

Les configurations existantes utilisant des comptes de ressource continueront de fonctionner et de bénéficier d'un support complet. Une combinaison des deux méthodes peut être utilisée simultanément.

Dans le cadre d'un exemple, voici un menu automatisé "Nested auto attendant" sans compte de ressource associé.

L'administrateur Microsoft Teams est maintenant capable d'associer ce menu à une application vocale en recherchant son nom pour l'associer à une touche de sélection d'un standard automatique.

Cela est aussi possible avec une file d'appel, qui pourrait après une expiration du délais d'appel, rediriger l'appel vers un menu sans compte de ressource.

Information ici: https://learn.microsoft.com/en-us/microsoftteams/plan-auto-attendant-call-queue#nested-auto-attendants-and-call-queues

Microsoft a annoncé une nouvelle fonctionnalité pour les administrateurs de Teams qui offre la possibilité de bloquer des utilisateurs externes spécifiques.

Désormais, ces utilisateurs ne peuvent plus envoyer de messages aux membres internes de l'organisation, sans qu'il soit nécessaire de mettre sur liste noire l'ensemble de leur domaine.

Bien que l'API de suppression (removeallaccessforuser API) soit disponible, elle n'empêche pas l'utilisateur malveillant de renvoyer le message à la même victime.

Pour y remédier, une API de blocage d'utilisateur permettra à l'administrateur de bloquer cet utilisateur malveillant afin qu'il ne puisse plus reprendre contact.

Pour rendre cette mesure encore plus efficace, une nouvelle fonctionnalité similaire à la liste d'autorisation/blocage dans la fédération permet de bloquer l'utilisateur malveillant dans l'ensemble de l'organisation.

Feuille de route: https://www.microsoft.com/en-us/microsoft-365/roadmap?filters=Microsoft%20Teams&searchterms=411138

Pour utiliser cette nouvelle capacité, un administrateur Microsoft Teams doit naviguer dans le centre d'Administration Microsoft Teams, sélectionner Utilisateurs puis accès externe.

La fonctionnalité est désactivée par défaut.

Une fois cette fonctionnalité activée, un administrateur Teams pourra ajouter manuellement des adresses Teams.

Il est aussi possible de procéder en powershell.

Valider la configuration pour votre organisation:

Get-CsTeamsExternalAccessConfiguration

Activer le paramètre BlockExternalUserAccess:

Set-CsTeamsExternalAccessConfiguration -Identity Global -BlockExternalAccessUserAccess $true

Ajouter des utilisateurs dans la liste:

Set-CsTeamsExternalAccessConfiguration -Identity Global -BlockedUsers @("user1@malicious.com", "user2@malicious.com")

Lien: Set-CsTeamsExternalAccessConfiguration (MicrosoftTeamsPowerShell) | Microsoft Learn

Comme tout configuration de ce type dans l'environnement Microsoft Teams, un temps de réplication est à considérer avant que le changement soit effectif.