• Microsoft toujours leader du Magic Quadrant 2020 sur l’Access Management

    Gartner a publié le résultat de l’étude 2020 sur l’Access Management. Microsoft est toujours leader (depuis 4 ans) mais est passé devant Ping Identity et Okta avec une nette avance.

    Parmi les forces :

    • Microsoft a bénéficié d'une augmentation de l'activité de travail à distance sous l'effet de la crise sanitaire mondiale, certains de ses services Azure enregistrant une forte croissance à deux chiffres mois après mois. Cela lui a permis d'augmenter ses notes déjà élevées en matière de viabilité globale.
    • Azure AD Premium comprend l'accès conditionnel, une pierre angulaire et adaptative très populaire et très utilisée. L'année dernière, Microsoft a ajouté un mode Audit Only, qui est devenu populaire auprès des clients.
    • Microsoft a simplifié la tarification de son offre B2C, en passant à un modèle d'utilisateurs authentifiés mensuels (MAU), sans frais pour les 50 000 premières identités externes. La tarification globale analysée pour les différents scénarios de cette étude est inférieure à la moyenne du marché.
    • Microsoft est l'un des fournisseurs qui démontre non seulement qu'il respecte la norme WCAG (Web Content Accessibility Guidelines) pour des raisons de conformité, mais aussi qu'il est soucieux d'offrir une expérience positive forte aux personnes handicapées.

    Parmi les faiblesses :

    • Le licensing d'Azure AD est conçu de manière à ce que les fonctionnalités soient "groupées", ce qui signifie que les modules ne peuvent pas être acquis individuellement. Les entreprises doivent passer à un forfait d'abonnement plus coûteux pour pouvoir accéder à des fonctionnalités plus avancées d'Azure AD.
    • L'expérience CIAM fait encore défaut, par rapport à d'autres leaders du marché, et la plupart des fonctions B2B et B2C sont proposées à des tenants distincts.
    • La fonctionnalité de gestion des sessions dans Azure continue également à être moins mature que le marché, manquant de granularité application par application et d'autres contrôles. Microsoft parie sur l'adoption du protocole d'évaluation de l'accès continu (CAEP) pour résoudre ce problème ; cependant, ce protocole est nouveau, et l'adoption n’est pas gagnée.
    • Les interfaces programmatiques Azure AD sont limitées à GraphAPI.

    Vous pouvez accéder au rapport sur : Gartner Reprint

    Source : Microsoft Azure Active Directory again a “Leader” in Gartner Magic Quadrant for Access Management - Microsoft Security

    • 27/11/2020
  • [Edge] Quel est le cycle de développement et de publication de Microsoft Edge (Chromium) ?

    Maintenant que Microsoft Edge (Chromium) commence à prendre une part importante dans les entreprises, on retrouve souvent des questions autour du cycle de développement et de publication.
    Premièrement Microsoft Edge (Chromium) retrouve plusieurs canaux de publication :

    • Stable Channel : Toutes les 6 semaines
    • Beta Channel : Toutes les 6 semaines
    • Dev Channel avec des mises à jour plusieurs fois par semaine
    • Canary Channel avec des mises à jour plusieurs fois par jour

    Microsoft planifie de publier des mises à jour publiques sur les canaux Beta et Stable toutes les 6 semaines. La page suivante vous permet de suivre la planification des publications avec des prévisions pour les prochaines versions : Microsoft Edge release schedule | Microsoft Docs

    Concernant la roadmap, Microsoft publie la liste des fonctionnalités en cours de développement sur : Microsoft 365 Roadmap | Microsoft 365

    Les développeurs peuvent suivre un état plus complet sur : Platform Status page (microsoftedge.com)

    Vous pouvez bien entendu suivre et gérer Microsoft Edge (Chromium) avec Microsoft Endpoint Configuration Manager et Microsoft Endpoint Manager.

    • 27/11/2020
  • [MECM/SCCM] Changement des versions à partir de 2021 pour Microsoft Endpoint Configuration Manager

    David James (Principal Program Manager) a annoncé un changement pour les versions de Microsoft Endpoint Configuration Manager (MECM) à partir de 2010. En effet, les versions étaient publiées jusqu’à maintenant avec la mention février XX02, juin XX06, octobre XX10. Ceci va passer à Mars XX03, Juillet XX07, Novembre XX11.

    Microsoft conserve un rythme de publication tous les 4 mois et la publication sera toujours prévu aux mois prévus jusqu’à maintenant. Le but est s’aligner sur les autres noms (Windows 10, etc.).

    Source : david james sur Twitter : "Yes. After we ship 2010 in the next couple of weeks, the next three releases will be 2103, 2107, 2111. #configmgr #memcm" / Twitter

    • 26/11/2020
  • Publication de Microsoft Compliance Configuration Analyzer

    Microsoft vient de publier Microsoft Compliance Configuration Analyzer, un outil permettant de générer un rapport sur la configuration de la conformité du tenant. Le rapport gravite autour de 8 éléments :

    Note : La version actuelle ne supporte par les stratégies Information Barriers.

    Vous pouvez accéder à l’outil via GitHub ou PowerShell Gallery

    • 26/11/2020
  • [Azure AD] Les nouveautés d’Azure Active Directory en Octobre 2020

    Microsoft a introduit un ensemble de nouveautés dans Azure Active Directory en octobre 2020.

    Microsoft apporte les nouveautés suivantes :

    • L'expérience de l'assistant à l'intégration (Preview) est maintenant disponible pour les inscriptions à Azure AD B2C. Cette expérience vous aidera à configurer votre application pour des scénarios courants
    • Sur la fonctionnalité Access Review, on retrouve :
      • Vous pouvez désormais désactiver et supprimer les utilisateurs invités lorsque l'accès à une ressource leur est refusé. Si les invités sont refusés lors d'un contrôle d'accès, la désactivation et la suppression les empêcheront automatiquement de se connecter pendant 30 jours. Après 30 jours, ils seront totalement supprimés du tenant.
      • Les créateurs dans Access Review peuvent ajouter des messages personnalisés dans les courriels envoyés aux examinateurs.
    • La fonctionnalité Entitlement Management propose maintenant une propriété Etat (State) pour les entreprises connectées. L'État contrôlera la manière dont l'organisation connectée sera utilisée dans les politiques qui font référence à "toutes les organisations connectées configurées". La valeur sera soit "configurée" (ce qui signifie que l'organisation est dans le champ d'application des politiques qui utilisent la clause "tous") ou "proposée" (ce qui signifie que l'organisation n'est pas dans le champ d'application).
    • Pour Azure AD B2C, on retrouve :
      • Public Preview des connecteurs d’API qui peuvent être utilisés avec Azure AD B2C. Les connecteurs API vous permettent d'utiliser des API web pour personnaliser vos flux d'utilisateurs d'inscription et s'intégrer à des systèmes de cloud externe.
      • L'accès conditionnel basé sur le risque et les fonctions de détection du risque de la protection de l'identité sont maintenant disponibles dans Azure AD B2C.

     

    On retrouve les modifications de service suivantes :

    • Microsoft a récemment mis à jour l'authentification multi-facteur (MFA) sur un périphérique de confiance pour prolonger l'authentification jusqu'à 365 jours. Les licences Azure Active Directory (Azure AD) Premium, peuvent également utiliser la stratégie d'accès conditionnel - Sign-in Frequency qui offre plus de flexibilité pour les paramètres de ré-authentification.
    • Microsoft met à jour les services Azure pour utiliser les certificats TLS d'un ensemble différent d'autorités de certification racine (CA). Cette mise à jour est due au fait que les certificats des AC actuelles ne sont pas conformes à l'une des exigences de base des AC. Ce changement aura un impact sur les agents hybrides Azure AD installés On-Premises qui ont des environnements durcis avec une liste fixe de certificats racine et devront être mis à jour pour faire confiance aux nouveaux émetteurs de certificats. Ce changement concerne les agents suivants :
      • Les conncteurs Application Proxy
      • Les agents Passthrough Authentication
      • Les agents Cloud Provisioning
    • Les événements de provisionnement seront supprimés des journaux d'audit et publiés uniquement dans les journaux de provisionnement. Ce changement est mis en œuvre pour éviter la duplication des événements dans les journaux, et les coûts supplémentaires encourus par les clients qui consomment les journaux dans l'analyse des journaux. Microsoft fournira une mise à jour lorsqu'une date sera définie. Cette déprédation n'est pas prévue pour l'année civile 2020.
    • Renommage de 10 Rôles Azure Active Directory :

    • La version 2.x de MSAL.js support le flux de codes d'autorisation pour les applications web à page unique (SPA).

     

    Plus d’informations sur : What’s new Azure AD

    • 25/11/2020
  • [MIP] Comment héberger sa clé restreinte Double Key Encryption en interne ?

    Pour répondre aux demandes visant à traiter une partie des données sensibles avec une solution de chiffrement ne permettant pas à Microsoft de pouvoir déchiffrer les informations, Microsoft propose la solution Double Key Encryption (DKE). Cette solution vise à proposer une solution de chiffrement avec deux clés : Une clé spéciale pour chiffrer les documents jugés sensibles et ne devant pas être accessible à un tiers (Microsoft, etc.) et une clé permettant de chiffrer le reste des documents avec un niveau de sensibilité moins important. Les documents chiffrés avec la clé spéciale, perdent les bénéfices offerts par les solutions Cloud (Co-édition, etc.) puisque les services de Microsoft ne peuvent pas lire les documents et n’ont pas accès à la clé. Néanmoins, ceci permet d’assurer un niveau de protection tout en stockant les documents dans le Cloud.

    Aujourd’hui, Microsoft propose un article permettant d’expliquer comment héberger cette clé en interne via un serveur IIS : Host DKE on IIS, using an on-premises server - Microsoft Tech Community

    • 25/11/2020
  • [MIP] Migrer les règles de transport Exchange utilisées pour la protection vers les règles DLP unifiées

    Certaines entreprises utilisent les règles de transport d’Exchange pour protéger les informations dans la phase de transit avec différentes capacités. Microsoft a publié un guide permettant d’aborder la migration de ces règles vers les règles DLP unifiées proposées par Microsoft Information Protection.

    Vous pouvez donc utiliser ce guide quand vous utilisez des règles de flux de transport pour :

    • Définir des règles pour le cryptage des messages.
    • Définir de règles pour l'acheminement des messages en fonction de mots ou d'expressions clés.
    • Bloquer les messages lorsque la pièce jointe contient des types d'informations sensibles ou dépasse une taille recommandée
    • Configurer des avertissements, signatures, pieds de page ou en-têtes de messages à l'échelle de l'organisation dans Exchange Online
    • Fixer le niveau de confiance des messages de spam (SCL)

    Télécharger le guide ETR to DLP Playbook

    • 24/11/2020
  • [MEM/Intune] Support de macOS 11 (Big Sur)

    Microsoft vient d’annoncer le support de macOS 11 (BigSur) par Microsoft Endpoint Manager (Intune). Microsoft teste le service depuis plusieurs mois en utilisant les versions Developer et Beta de ces systèmes. Ainsi les scénarios existants autour des stratégies de protection applicative (MAM) Intune et la gestion des périphériques mobiles (MDM) fonctionnent.

    En outre, Microsoft Endpoint Manager supporte les nouvelles configurations suivantes sur macOS Big Sur et ultérieur :

    • Report des mises à jour de logiciels non-OS
    • Paramètres "Enable direct download" pour les domaines associés - clés de certificat SCEP 4096 bits
    • Empêcher les utilisateurs de désactiver le VPN automatique
    • Domaines exclus pour les connexions VPN par application

    A partir de macOS Big Sur, tous les enregistrements approuvés par l’utilisateur sont automatiquement considérés comme supervisés (Supervised). Tous les enregistrements de Mac dans Microsoft Endpoint Manager, à l'exception de celles qui utilisent l'ADE (Automated Device Enrollment), sont considérées comme approuvées par l'utilisateur. Comme les périphériques actuellement inscrits se mettent à jour vers MacOS Big Sur, le service informatique pourra exercer le même niveau de contrôle sur ces périphériques que les dispositifs MacOS supervisés inscrits à l'aide de Automated Device Enrollment ou Apple Configurator.

    En outre, macOS 11 supporte les applications gérées qui apportent de nombreuses nouvelles fonctionnalités de gestion des applications similaires à celles déjà disponibles avec iOS et iPadOS. macOS 11 permet aux services informatiques de convertir les applications installées en applications gérées, de désinstaller à distance les applications gérées sur un appareil géré et de supprimer automatiquement toutes les applications gérées lorsque l'appareil n'est plus géré. Toutes les applications achetées et personnalisées sous MacOS 11 sont désormais automatiquement installées comme étant gérées, ce qui vous permet de configurer pour chaque groupe Azure AD si l'application doit être supprimée lorsque le Mac n'est plus géré.

    Microsoft introduit également le type d'affectation "uninstall" pour les applications VPP et les applications professionnelles sur macOS 11, qui est applicable lorsqu'une application est installée telle que gérée.

    Le portail d'entreprise macOS Intune et l'agent MDM Intune sont pris en charge par les Macs fonctionnant sur Intel et Apple Silicon sous macOS 11.

    Enfin, Apple a publié des versions mises à jour des contrats de licence d'Apple Business Manager. Vous ne pourrez pas inscrire des périphériques ou déployer de nouvelles applications tant qu'un administrateur n'aura pas accepté les nouvelles conditions.

     

    Plus d’informations sur : Microsoft Endpoint Manager support for macOS Big Sur - Microsoft Tech Community

    • 24/11/2020
  • [MIP] Revivez le webinar présentant les nouveautés (octobre 2020) de Microsoft Information Protection

    Il y a quelques semaines, Microsoft proposait un webinar présentant les nouveautés de Microsoft Information Protection. Présenté par Nir Hendler & Adam Bell, cette session permet d’avoir un bon aperçu des éléments suivants :

    • Classification automatique
    • Fonctionnalité de découverte réseau
    • Chiffrement à double clé (DKE)
    • Endpoint DLP
    • Les étiquettes de confidentialité comme condition
    • Support des étiquettes de confidentialité dans PowerBI

    Revoir l’enregistrement

    • 23/11/2020
  • CloudAct : Microsoft réaffirme son engagement à protéger les données en accord avec la RGPD/GDPR

    Le CloudAct et l’abrogation du PrivacyShield font couler beaucoup d’encre. Microsoft vient de réaffirmer son engagement à protéger les données en accord à la loi européenne RGPD/GDPR. L’European Data Protection Board (EDPB) a publié des recommandations indiquant aux entreprises comment se conformer aux règles.

    Pour faire suite, Microsoft vient de réaliser deux annonces qui vont dans la continuité des engagements forts et des convictions que Microsoft a déjà mis en avant :

    • Primo, Microsoft s’engage à remettre en cause chaque demande gouvernementale (quelle que soit l’origine) ciblant des entreprises ou des institutions du secteur public lorsqu’il y a des lois qui l’en permet.
    • Secundo, Microsoft réalisera une compensation financière pour les utilisateurs des entreprises dont les données ont été dévoilées en réponse à une demande gouvernementale lorsqu’il y a violation du règlement européen (RGPD). Ceci montre l’engagement fort de Microsoft et la confiance que l’entreprise a, à ne pas dévoiler d’information.

    Tous les contrats actuels avec le secteur public et les entreprises se voient mis à jour avec ces engagements.

    Je vous invite à lire l’article de Microsoft : New Steps to Defend Your Data - Microsoft On the Issues

    • 23/11/2020
  • Deux nouvelles formations autour de la protection et la gouvernance de l’information

    Microsoft a publié deux nouvelles formations permettant de se sensibiliser à la protection et la gouvernance de l’information ainsi qu’à la gestion des risques internes.

    Vous pouvez suivre :

    • 22/11/2020
  • [AIP/Intune] La visionneuse Azure Information Protection plante sur iOS 14.2

    Microsoft vient de communiquer un problème avec la visionneuse d’Azure Information Protection sur iOS 14.2 lorsque cette dernière est distribuée par une solution de gestion de périphériques mobiles (MDM) telle que Microsoft Endpoint Manager (Intune). Ce problème est connu d’Apple et n’est pas unique à la visionneuse AIP mais à d’autres applications. La solution de contournement à court terme est d’installer l’application AIP Viewer directement depuis l’App Store lorsque vous utilisez iOS 14.2.

    Le problème est en cours d’investigation par Apple.

    • 22/11/2020
  • Nouvelle version 18.7.1 de SQL Server Management Studio

    SQL Server Management Studio a été décorrélé de l’installation de SQL Server depuis la version 2016, il est maintenant possible de télécharger l’outil séparément. La version 18.7.1 a été mise à disposition et permet de se connecter de SQL Server 2008 à SQL Server 2019.

    Cette nouvelle version apporte :

    • L’installation de SQL Server Management Studio installe aussi Azure Data Studio.
    • Pour reconnaître les nouveaux terminaux HSM, vous devez mettre à niveau SSMS. Pour ce faire, vous devez utiliser le nouveau NugetPackage du fournisseur AKV.
    • Sur la fonction d’import d’un fichier à plat :
      • Amélioration de la prévision des types de données par l'apprentissage sur 300 lignes par défaut.
      • Mécanisme empêchant les colonnes d'être déclarées comme TinyInt alors qu'elles devraient être SmallInt.
      • Amélioration du nettoyage des tables DW en cas de défaillance dans l'importation des données.
    • Dans Resource Governor, ajout du support pour les valeurs décimales.
    • Dans ShowPlan, ajout de l'opérateur PREDICT.
    • Ajout de la possibilité de scripter des événements étendus en utilisant le nom wait_type. Les utilisateurs demandent d'utiliser la valeur de la colonne map_value au lieu de map_key dans le prédicat du filtre wait_type car la valeur de la clé est sujette à changement lors de la mise à jour de la version. Correction : Ajout d'une case à cocher et possibilité pour les utilisateurs de choisir soit map_value soit map_key pour la valeur du prédicat du filtre wait_type.
    • Correction d'une erreur lors du clic droit sur le nœud de l'explorateur d'objets pour le Query Store.
    • Correction de bugs

    Plus d’informations sur la Release Notes

    Télécharger SQL Server Management Studio (SSMS) 18.7.1

    • 17/11/2020
  • Publication et mise à jour (Octobre 2020) des outils Sysinternals

    Microsoft a mis à jour un certain nombre d’outils Sysinternals durant le mois dernier. On retrouve notamment :

    • AD Explorer v1.50 Cette version d'AdExplorer, un visualiseur et éditeur d'Active Directory (AD), ajoute la prise en charge de l'exportation de données à partir du dialogue "Compare" et est maintenant disponible pour x64 et ARM64.
    • Disk Usage v1.62 : Cette version de Disk Usage (DU), un outil permettant de visualiser les informations sur l'utilisation du disque, prend désormais en compte le MFT (Master File Table), supprime la limitation MAX_PATH et est désormais disponible pour ARM64.
    • VMMap v3.31: Cette mise à jour de VMMap, un utilitaire qui signale la disposition de la mémoire virtuelle d'un processus, corrige un bug du Thread Environment Block sur les systèmes Windows 10.
    • RAMMap: Cette version de RAMMap, un utilitaire qui analyse et affiche l'utilisation de la mémoire physique, ajoute des couleurs de carte personnalisables et une nouvelle option de ligne de commande, -e, pour vider les différents types d'ensembles de travail du système.
    • Sysmon v12.02 Publication de correctifs de sécurité et de bug, et résolution d'un problème de traitement PipeEvent et ajout de vérifications supplémentaires aux écritures du noyau.
    • ARM64 ports: Nouvelles versions ARM64 pour AccessChk v6.13, DiskView v2.41 et VMMap v3.30.
    • 16/11/2020
  • [SCM] Les baselines de sécurité pour Windows 10 et Windows Server 20H2 disponibles en Preview

    Microsoft a annoncé la Preview des baselines de paramétrages de sécurité pour Windows 10 et Windows Server 20H2. On y retrouve les nouveaux paramétrages de cette nouvelle Build. Ces dernières s’utilisent avec Security Compliance Toolkit (SCT). Les lignes de base permettent de vérifier la conformité d’une application vis-à-vis des bonnes pratiques et recommandations Microsoft.

    Voici les différences avec la baseline pour Windows 10 2004 :

    • Ajout de nouveaux paramétrages pour la configuration du mécanisme Block at first sight dans MSFT Windows 10 20H2 and Server 20H2 – Defender Antivirus group policy:
      • Computer Configuration\Administrative Templates\Windows Components\Microsoft Defender Antivirus\MAPS\Configure the ‘Block at first sight’ à Enabled
      • Computer Configuration\Administrative Templates\Windows Components\Microsoft Defender Antivirus\Real-time Protection\Scan all downloaded files and attachments à Enabled
      • Computer Configuration\Administrative Templates\Windows Components\Microsoft Defender Antivirus\Real-time Protection\Turn off real-time protection à Disabled
      • Computer Configuration\Administrative Templates\Windows Components\Microsoft Defender Antivirus\MPEngine\Select cloud protection level à High blocking level
    • Deux paramétrages additionnels sont recommandés sur les règles de réduction de surface d’attaque. Vous pouvez les configurer en mode audit dans un premier temps avant de les passer en mode application. Ces paramétrages ont été ajoutés dans MSFT Windows 10 20H2 and Server 20H2 – Defender Antivirus group policy :
      • Computer Configuration\Administrative Templates\Windows Components\Microsoft Defender Antivirus\Microsoft Defender Exploit Guard\Attack Surface Reduction\Configure Attack Surface Reduction rules: Use advanced protection against ransomware
      • Block persistence through WMI event subscription.
    • Microsoft recommande à nouveau la configuration du paramétrage Require UEFI Memory Attributes Table : Computer Configuration\Administrative Templates\System\Device Guard\Turn on Virtualization Based Security\Require UEFI Memory Attributes Table.

    Depuis cette version Microsoft Edge (Chromium) fait partie du système d’exploitation. Microsoft recommande donc l’application de la baseline de sécurité Microsoft Edge car cette dernière reste séparée.

    Plus d’informations sur l’article suivant : Security baseline (DRAFT): Windows 10 and Windows Server, version 20H2 - Microsoft Tech Community

    Télécharger Windows-10-Windows Server-v20H2-Security-Baseline-DRAFT.zip

    • 16/11/2020
  • Nouvelle version (1.2020.1006.0) de l’outil de packaging MSIX

    Microsoft propose une nouvelle version (1.2020.1006.0) de son outil de packaging MSIX (MSIX Packing Tool) depuis le Microsoft Store. Cet outil permet de prendre un package d’application Win32 existant et de la convertir au format MSIX. Vous utilisez pour cela une machine de référence pour exécuter l’outil et obtenir le package MSIX que vous pouvez ensuite déployer à la main, par votre outil de télédistribution ou depuis le Microsoft Store.

    Pour rappel, le format MSIX est un nouveau format standardisé lancé par Microsoft pour remplacer l’ensemble des formats de packaging existants tout en bénéficiant des avancés des différentes solutions : Click-To-Run (C2R), App-V, APPX et plus généralement du Framework d’applications universelles (UWP). Il offre donc des mécanismes de conteneurisation et les bénéfices des applications universelles avec une installation, mise à jour et désinstallation aisée sans laisser aucune trace sur le système. Il fournit aussi des mécanismes de sécurisation avancés permettant de valider l’intégrité du code exécuté. Ce format permet aussi de créer des personnalisations pour les applications packagées et de les faire perdurer au travers des différentes mises à jour de l’application.

    Concernant les changements relatifs à cette version, on retrouve :

    • Ajout du support de la version 2 de Device Guard Signing
    • Ajout d'un correctif pour MaxVersionTested afin de maintenir le manifeste à jour
    • Correction d'un bug pour préserver les icônes dans les raccourcis pour les conversions App-V
    • Ajout d'un Services Report à l'éditeur de package
    • Corrections de bugs

    Plus d’informations sur : MSIX Packaging Tool October 2020 Release is now available! - Microsoft Tech Community

    Plus d'éléments sur le format MSIX sur MSIX Intro

    Télécharger MSIX Packing Tool

    • 15/11/2020
  • Publication de la version de Novembre 2020 d’Azure Data Studio

    Microsoft publie une nouvelle version (Novembre 2020) d’Azure Data Studio, précédemment connu sous le nom SQL Operations Studio. Azure Data Studio offre une expérience d'éditeur moderne avec IntelliSense, des extraits de code, l'intégration du contrôle des sources et un terminal intégré.

    Les utilisateurs passent de plus en plus de temps à travailler sur l'édition des requêtes que sur toute autre tâche avec SQL Server Management Studio. Pour cette raison, Azure Data Studio a été conçu pour se concentrer en profondeur sur les fonctionnalités les plus utilisées, avec des expériences supplémentaires disponibles comme des extensions optionnelles. Cela permet à chaque utilisateur de personnaliser son environnement comme il utilise le plus souvent.

    Cette version intègre les changements suivants :

    • Nouvelles fonctionnalités pour Notebooks :
      • Ajout de nouvelles fonctionnalités permettant l’export de notebooks SQL vers fichiers .SQL.
      • Ajout du support de la paramétrisation des notebooks.
      • Capacité de streamer le résultats des requêtes SQL afin de voir les informations à partir des requêtes rapidement.
    • Ajout d’un nouvel onglet Browse dans la boite de dialogue de connexion.
    • De nouvelles versions des extensions suivantes :
    • Corrections de bugs

     

    Quand utiliser Azure Data Studio ?

    • Vous devez utiliser macOS ou Linux
    • Vous devez vous connecter sur un cluster big data SQL Server 2019
    • Vous passez plus de temps à éditer ou exécuter des requêtes
    • Vous voulez de visualiser rapidement des graphiques et de visualiser des ensembles de résultats
    • Vous avez un besoin minimal d’assistants
    • Vous n'avez pas besoin de faire de configuration administrative profonde

    Quand utiliser SQL Server Management Studio ?

    • Vous passez la plupart de votre temps à des tâches d'administration de bases de données.
    • Vous avez besoin de faire une configuration administrative importante
    • Vous effectuez la gestion de la sécurité, y compris la gestion des utilisateurs, l'évaluation des vulnérabilités et la configuration des éléments de sécurité.
    • Vous utilisez les rapports pour SQL Server Query Store
    • Vous devez faire des optimisations de la performance et utiliser des tableaux de bord
    • Vous avez besoin d'accéder aux serveurs enregistrés et de contrôler les services SQL Server sous Windows

    Plus d’informations : The November 2020 release of Azure Data Studio is now available - SQL Server Blog (microsoft.com)

    Pour rappel, ces outils sont disponibles depuis Windows, macOS, et Linux pour permettre de gérer SQL Server, Azure SQL Managed Instance, Azure SQL Database, Azure SQL Data Warehouse, et SQL Server 2019 Big Data Clusters.

    Télécharger Azure Data Studio

    • 15/11/2020
  • [MCAS] Les nouveautés de Microsoft Cloud App Security en Octobre 2020

    Microsoft a introduit un ensemble de nouveautés dans Microsoft Cloud App Security (MCAS), sa solution Cloud Access Security Broker (CASB). Comme pour les autres services, je vous propose un résumé des changements et fonctionnalités que Microsoft a pu introduire dans le mois.

    La version 184, 185, 186 introduisent les changements suivants :

    • La page des alertes Cloud App Security a été améliorée car les statuts Resolved et Dismissed sont remplacés par le statut Closed comme type de résolution.
    • Microsoft a ajouté la possibilité de définir le paramètre de sévérité global pour les signaux envoyés à Microsoft Defender for Endpoint.
    • Vous pouvez désormais exporter des rapports détaillés de recommandations de sécurité pour vous aider à surveiller, comprendre et personnaliser vos environnements.
    • Le 7 juin 2020, Microsoft a commencé à déployer progressivement les contrôles de session proxy améliorés pour utiliser un suffixe unifié qui n'inclut pas les régions nommées. Par exemple, les utilisateurs verront le suffixe <AppName>.mcas.ms au lieu de <AppName>.<Region>.cas.ms. Si vous bloquez régulièrement des domaines dans vos périphériques réseau ou passerelles, assurez-vous que vous autorisez la liste de tous les domaines énumérés dans Access and session controls.
    • Microsoft a mis à jour le catalogue d’applications Cloud :
    • Le centre d'administration Teams a été mis à jour en tant qu'application autonome
    • Le centre d'administration de Microsoft Office 365 a été renommé "Office Portal »
    • Microsoft a mis à jour le terme Machine en Device afin d’aligner la terminologie sur les produits.

    Plus d’informations sur : What's new with Microsoft Cloud App Security

    • 13/11/2020
  • Fin de support de Windows 10 1809 Home et Pro

    Le 10 novembre 2020, signait la fin de support de Windows 10 1809 pour les éditions Home, Pro, and Pro for Workstations. Ainsi, le Patch Tuesday de novembre 2020 était le dernier pour cette version dans ces éditions et Microsoft ne publiera plus de mises à jour de sécurité. Les éditions Enterprise et Education sont supportées jusqu’en mai 2021.

    Microsoft recommande donc la mise à jour des périphériques Windows 10 1809 Pro vers une version ultérieure.

    Vous pouvez pour cela utiliser :

    • Microsoft Endpoint Configuration Manager en le mettant à jour via les plans de maintenance Windows 10 ou les séquences de tâches
    • Microsoft Intune en créant des anneaux de mises à jour (Update Rings)

    Plus d’informations sur : https://support.microsoft.com/en-us/help/13853/windows-lifecycle-fact-sheet

    • 12/11/2020
  • [MEM/Intune] Actions requises pour les machines Windows 10 Home qui ont été enregistrées par inadvertance

    Microsoft a publié trois messages (MC222891/MC222437/MC223135) dans le Message Center de Microsoft 365 à destination de certaines entreprises qui ont pu voir apparaître des machines Windows 10 Home appartenant à leurs utilisateurs dans Microsoft Endpoint Manager. Ceci a pu survenir entre le 1er et le 17 septembre pour certains de vos utilisateurs qui ont utilisés leurs machines personnelles avec leur compte d’entreprise.

    Si vous avez été impacté, Microsoft recommande que vous retiriez les périphériques (Retire) de la solution. Vous ne devez en aucun cas les effacer ! Vous pouvez pour cela aller dans All Devices. Vous devez ensuite ajouter la colonne SKU et filtrer sur le système d’exploitation.

    • 12/11/2020
  • [Remote Desktop] Nouvelle version 1.2.1446 du client Remote Desktop pour Windows

    Microsoft vient de mettre à disposition une nouvelle version (1.2.1446) du client Windows pour Remote Desktop.

    Cette version apporte les éléments suivants :

    • Ajout de la fonction de mise à jour automatique, qui permet au client d'installer automatiquement les dernières mises à jour.
    • Le client distingue désormais les différents feeds dans le Connection Center.
    • Correction d'un problème où le compte d'abonnement ne correspond pas au compte avec lequel l'utilisateur s'est connecté.
    • Correction d'un problème qui empêchait certains utilisateurs d'accéder à des applications distantes par le biais d'un fichier téléchargé.
    • Correction d'un problème avec la redirection de la carte à puce.

    Télécharger pour :

    • 11/11/2020
  • [MDI] Les nouveautés d’octobre 2020 pour Microsoft Defender for Identity (Azure ATP)

    Azure ATP étant un service Cloud, on retrouve des mises à jour de service continuelle. Comme pour les autres services, je vous propose un résumé des changements et fonctionnalités que Microsoft a pu introduire dans le mois.

    • La version 2.131 intègre une nouvelle alerte de sécurité basées sur de nouvelles détections :
      • Nouvelle alerte de sécurité : Suspected Kerberos SPN exposure (ID externe 2410). Une alerte de sécurité est déclenchée lorsqu'un attaquant énumère les comptes de service et leurs SPN respectifs, puis demande des tickets TGS Kerberos pour les services. L'intention de l'attaquant peut être d'extraire les hachs des tickets et de les sauvegarder pour une utilisation ultérieure dans des attaques de force brute hors ligne.
    • Les versions 2.129, 2.130, 2.131 apportent des améliorations et des corrections de bugs sur les capteurs.

    Plus d’informations sur : What's new in Microsoft Defender for Identity

    • 11/11/2020
  • [MIP] Disponibilité du SDK 1.7 pour Microsoft Information Protection

    Microsoft a mis à disposition la version 1.7 du Software Development Kit (SDK) pour Microsoft Information Protection. Ce SDK permet de s’intégrer au framework de classification et de protection de Microsoft. Cette version apporte les éléments suivants :

    • Amélioration des performances et de la qualité
    • Support du chiffrement à double clés (DKE)
    • Support de nouvelles langues
    • Public Preview pour Java sur Windows et Ubuntu 18.04
    • Support complet de .NET Core sur Windows
    • Public Preview du support de .NET Core sur Ubuntu 18.04
    • Support du SDK complet pour Ubuntu 18.04

    Vous pouvez obtenir cette version sur NuGet et le centre de téléchargements.

    Plus d’informations sur : Microsoft Information Protection SDK 1.7: Now Available - Microsoft Tech Community

    • 4/10/2020
  • [MEM/Intune] Actions requises Fin de support des versions de SDK iOS, Intune App Wrapper et Xamarin Binding

    Microsoft a communiqué la nécessité de réaliser certaines actions pour les entreprises qui utilisent Microsoft Endpoint Manager / Microsoft Intune et le SDK d’applications pour iOS, l’outil d’encapsulation Intune App Wrapper ou Xamarin Binding.

    Si vous êtes dans une de ces situations, vous devez :

    • Si vous avez encapsulé des applications, vous voudrez les encapsuler à nouveaux avec le dernier Intune App Wrapper (13.0.0 ou plus)
    • Si vous avez intégré le SDK, vous devez le réintégrer à nouveau avec le SDK 12.9.0 ou supérieur
    • Si vous utilisez Xamarin et que vous avez intégré le binding, vous devez utiliser le binding 12.9.0 ou supérieure

    Les repositories publics :

    Notez qu’un message a été posté dans le centre de messages Microsoft 365 si vous êtes concernés.

    • 4/10/2020