Microsoft vient d’annoncer la mise à disposition d’un nouvel ensemble de fonctionnalités pour Microsoft Intune.

Les fonctionnalités suivantes sont ajoutées :

Enregistrement des périphériques

• [iOS/iPadOS] Disponibilité Générale de l’enregistrement des périphériques iOS/iPadOS dans un mode de périphérique partagé. Le mode périphérique partagé est une fonction de Microsoft Entra qui permet aux employés de terrain de partager un seul périphérique tout au long de la journée, en se connectant et en se déconnectant selon les besoins.

Gestion du périphérique

• [Général] Preview de différentes améliorations pour l’expérience des périphériques dans le centre d’administration avec notamment :
  • Points d'entrée supplémentaires pour les options spécifiques à la plate-forme : Accéder aux pages de la plate-forme à partir du menu de navigation Périphériques.
  • Accès rapide aux rapports de suivi : Sélectionnez les titres des cartes de mesure pour accéder au rapport de suivi correspondant.
  • Menu de navigation amélioré : Microsoft a ajouté des icônes pour donner plus de couleur et de contexte à la navigation.
• [Windows] Le nouveau paramètre des stratégies de mise à jour des fonctionnalités permet à une entreprise de déployer Windows 11 sur les appareils éligibles à la mise à niveau, tout en s'assurant que les appareils non éligibles à la mise à niveau bénéficient de la dernière mise à jour des fonctionnalités de Windows 10 à l'aide d'une seule stratégie. Par conséquent, les administrateurs n'ont pas besoin de créer ou de gérer des groupes d'appareils éligibles et non éligibles.

Configuration du périphérique

• [Windows] Les paramètres de gestion de Windows Subsystem for Linux sont désormais disponibles dans le catalogue des paramètres Windows. Ces paramètres permettent l'intégration d'Intune avec WSL afin que les administrateurs puissent gérer les déploiements de WSL et de contrôles dans les instances Linux elles-mêmes. Pour trouver ces paramètres, dans le centre d'administration Microsoft Intune, allez dans Devices > Configuration profiles > Create > New Policy > Windows 10 and later pour la plateforme > Settings catalog pour le type de profil. Parmi les paramétrages, on retrouve :
  • Allow kernel debugging
  • Allow custom networking configuration
  • Allow custom system distribution configuration
  • Allow kernel command line configuration
  • Allow custom kernel configuration
  • Allow WSL1
  • Allow the Windows Subsystem for Linux
  • Allow the Inbox version of the Windows Subsystem For Linux
  • Allow user setting firewall configuration
  • Allow nested virtualization
  • Allow passthrough disk mount
  • Allow the debug shell
• [iOS/iPadOS] Nouveaux paramètres dans le catalogue de paramétrages Apple incluant :
  • Managed Settings : Data roaming, Personal hotspot, Voice roaming, Diagnostic submission
  • Microsoft Defender > Antivirus engine : Enable passive mode, Enable real-time protection, Enforcement level.

Gestion des applications

• [Général] De nouvelles applications supportant les stratégies de protection applicatives :
  • Hey DAN for Intune by Civicom, Inc.
  • Microsoft Azure by Microsoft Corporation (iOS)
  • KeePassium for Intune by KeePassium Labs (iOS)
• [Général] Grâce au SDK Intune APP pour .NET MAUI, vous pouvez développer des applications Android ou iOS pour Intune qui intègrent l'interface multiplateforme .NET App UI. Les applications développées à l'aide de ce cadre vous permettront d'appliquer la gestion des applications mobiles Intune.
• [iOS/iPadOS] Les utilisateurs doivent mettre à jour la version 5.2311.1 du portail d'entreprise iOS. Si vous avez activé le paramètre "Block installing apps using App Store ", vous devrez probablement envoyer une mise à jour aux périphériques concernés qui utilisent ce paramètre. Dans le cas contraire, aucune action n'est nécessaire.
• [Android] L'application Intune Company Portal pour Android et l'application Microsoft Intune pour Android AOSP affichent désormais un statut de délai de grâce pour les appareils qui ne répondent pas aux exigences de conformité mais qui sont encore dans leur délai de grâce. Les utilisateurs peuvent voir la date à laquelle les appareils doivent être conformes, ainsi que les instructions pour le devenir. Si les utilisateurs ne mettent pas leur appareil à jour avant la date donnée, l'appareil est marqué comme non conforme.
• [Android] Vous pouvez configurer la mise en cache hors ligne dans Microsoft 365 (Office) pour les appareils Android. Lorsque le paramètre Save As to Local Storage est défini sur blocked dans une stratégie de protection des applications, vous pouvez utiliser une clé de configuration dans une stratégie de configuration des applications pour activer ou désactiver la mise en cache hors ligne. Ce paramètre s'applique uniquement à l'application Microsoft 365 (Office) sur Android.
• [Android] Microsoft Managed Home Screen (MHS) a été mis à jour (Preview) pour améliorer les flux de travail de base et l'expérience utilisateur. Outre quelques modifications de l'interface utilisateur, une nouvelle barre de navigation supérieure permet aux administrateurs de configurer les attributs d'identification des appareils à afficher. En outre, les utilisateurs peuvent accéder aux paramètres, se connecter/déconnecter et voir les notifications lorsque des autorisations sont demandées sur la barre supérieure. Vous pouvez ajouter des paramètres supplémentaires pour configurer l'application Managed Home Screen pour Android Enterprise. Intune prend désormais en charge les paramètres suivants dans votre politique de configuration de l'application Android Enterprise : Enable updated user experience, Top Bar Primary Element, Top Bar Secondary Element, Top Bar User Name Style.
• [Windows] Sur un périphérique où une application Win32 avec des paramètres de délai de grâce a été déployée, les utilisateurs à faibles droits avec des privilèges non-administratifs peuvent maintenant interagir avec l'interface utilisateur du délai de grâce. Les administrateurs présents sur l'appareil continueront à pouvoir interagir avec l'interface utilisateur du délai de grâce sur l'appareil.

Sécurité du périphérique

• [Général] Disponibilité générale de la gestion des paramétrages de sécurité de Microsoft Defender for Endpoint et support de Linux et macOS. Ceci inclut pour Linux et MacOS : Microsoft Defender Antivirus, Microsoft Defender Antivirus exclusions, Endpoint detection and response.
• [Général] Microsoft a publié une nouvelle version 2306 de la ligne de base de sécurité (baseline) Intune pour Microsoft 365 Apps for Enterprise. Elle peut vous aider à déployer rapidement des configurations pour vos Office Apps qui répondent aux recommandations de sécurité des équipes Office et sécurité de Microsoft. Comme pour toutes les lignes de base, la ligne de base par défaut représente les configurations recommandées. Vous pouvez modifier la ligne de base par défaut pour répondre aux exigences de votre organisation.
• [Général] Microsoft a supprimé deux paramètres qui se trouvent dans la catégorie Antivirus engine des profils Microsoft Defender Antivirus de macOS et Linux. Ces profils sont disponibles dans le cadre des stratégies antivirus. Pour chaque plateforme, les deux paramètres obsolètes sont remplacés par un nouveau paramètre unique qui s'aligne sur la façon dont les configurations des périphériques sont gérées par Microsoft Defender for Endpoint. Les deux paramètres obsolètes sont les suivants :
  • Enable real-time protection apparaît désormais comme Enable real-time protection (deprecated)
  • Enable passive mode apparaît désormais comme Enable passive mode (deprecated)

Le nouveau paramètre (Enforcement level) qui remplace les deux paramètres obsolètes. Par défaut, le niveau d'application est défini sur Passif et prend en charge les options Temps réel et À la demande.

• [Windows] Microsoft a publié un nouveau profil nommé Windows Hyper-V Firewall pour gérer les paramètres et les règles de pare-feu qui s'appliquent à des conteneurs Hyper-V spécifiques sur Windows, y compris des applications telles que WSL et Windows Subsystem for Android (WSA).
• [Windows] Pour s'aligner sur les changements de nom du pare-feu dans Windows, Microsoft a mis à jour les noms des profils Intune pour les stratégies de pare-feu. Dans les profils dont le nom contient Microsoft Defender Firewall, Microsoft le remplace par Windows Firewall.

• [Linux] Nous avons étendu le support de Linux en ajoutant les paramètres suivants au modèle Microsoft Defender Antivirus pour les appareils Linux :
  • cloudblocklevel
  • scanarhives
  • scanafterdefinitionupdate
  • maximumondemandscanthreads
  • behaviormonitoring
  • enablefilehashcomputation
  • networkprotection
  • enforcementlevel
  • nonexecmountpolicy
  • unmonitoredfilesystems

Plus d’informations sur : What's new in Microsoft Intune - Azure | Microsoft Docs

Microsoft a introduit un ensemble de nouveautés dans Microsoft Defender for Cloud Apps (anciennement MCAS), sa solution Cloud Access Security Broker (CASB). Comme pour les autres services, je vous propose un résumé des changements et fonctionnalités que Microsoft a pu introduire dans le mois.

Ce mois, on retrouve les changements suivants :

• Defender for Cloud Apps prévoit de changer son certificat d'application. Si vous avez explicitement fait confiance à l'ancien certificat et que les agents SIEM fonctionnent sur des versions plus récentes du kit de développement Java (JDK), vous devez faire confiance au nouveau certificat pour garantir la continuité du service de l'agent SIEM. Bien qu'il soit probable qu'aucune action ne soit nécessaire, Microsoft recommande d'exécuter des commandes
• Support de l’intégration de Cloud Security Posture Management de Microsoft Defender for Cloud. MDC permet notamment de valider la posture de sécurité Cloud pour les environnements Azure, AWS et Google Cloud Platform (GCP) à Microsoft Defender for Cloud pour bénéficier des dernières fonctionnalités du CSPM.
• Preview d’une fonctionnalité permettant tester les impacts et changements du proxy avant que la dernière version de Defender for Cloud Apps ne soit entièrement déployée à tous les tenant. Ce mode de test, disponible à partir de la barre d'outils Admin View permet d’être exposés aux changements apportés dans les corrections de bogues. Il n'y a pas d'effet sur les autres utilisateurs.
• Une nouvelle catégorie (Generative AI) est présente dans le catalogue d’applications cloud. Ceci permet de mieux identifier les applications et les usages de vos utilisateurs. Vous pouvez ensuite utiliser la fonctionnalité de blocage de l’application si vous voulez empêcher l’utilisateur d’utiliser une application cloud spécifique.
• Defender for Cloud Apps peut désormais découvrir les événements réseau Shadow IT détectés par les périphérique Defender for Endpoint qui fonctionnent dans le même environnement qu'un proxy réseau.

Plus d’informations sur : What's new in Microsoft Defender for Cloud Apps | Microsoft Docs

Cela a été longtemps un reproche aux certifications que nous connaissons, Microsoft a pour cela intégré des labs dans les certifications mais le temps limité pour les exécuter et les contraintes liées à la mise à jour des examens, ont toujours limité le résultat. Aujourd’hui, Microsoft propose Microsoft Applied Skills à partir du portail Microsoft Learn pour démontrer des capacités à dérouler un scénario dans les solutions Microsoft.
Vous pouvez les réaliser depuis votre ordinateur dans un contexte moins contraignant que les certifications en ligne.

A date, on retrouve les examens suivants :

• Secure storage for Azure Files and Azure Blob Storage
• Configure secure access to your workloads using Azure networking
• Deploy and configure Azure Monitor
• Deploy containers by using Azure Kubernetes Service
• Develop an ASP.NET Core web app that consumes an API
• Secure Azure services and workloads with Microsoft Defender for Cloud regulatory compliance controls
• Configure SIEM security operations using Microsoft Sentinel
• Create and manage automated processes by using Power Automate

Source : Announcing Microsoft Applied Skills, the new credentials to verify in-demand technical skills - Microsoft Community Hub

Outre les différentes solutions de sécurité indépendantes, Microsoft propose Microsoft 365 Defender. Ce service est une solution intégrée qui fournit des éléments provenant de tous les outils de sécurité dont Microsoft Defender for Endpoint, Microsoft Defender for Office 365, Microsoft Defender for Identity, Microsoft Defender for Cloud Apps. Ces solutions regroupent des mécanismes et concepts communs comme la détection et l’investigation et la réponse automatique. Cette console regroupera les alertes et les incidents agrégés des différents services.

• Microsoft Defender Experts for Hunting vous permet désormais de générer des exemples de notifications Defender Experts afin que vous puissiez commencer à bénéficier du service sans avoir à attendre qu'une activité critique se produise dans votre environnement.
• (Preview) Les alertes de Microsoft Defender for Cloud sont maintenant intégrées dans Microsoft Defender XDR. Les alertes de Defender for Cloud sont automatiquement corrélées aux incidents et aux alertes du portail Microsoft Defender et les ressources cloud peuvent être visualisées dans les files d'attente des incidents et des alertes.
• (Preview) Microsoft Defender XDR dispose désormais d'une technologie de déception intégrée pour protéger votre environnement contre les attaques à fort impact qui utilisent des mouvements latéraux opérés par l'homme.
• Microsoft Defender Experts for XDR vous permet désormais d'effectuer votre propre évaluation de l'état de préparation lorsque vous préparez l'environnement pour le service Defender Experts for XDR.

Plus d’informations sur : What's new in Microsoft 365 Defender | Microsoft Docs

Voici un résumé des changements et fonctionnalités apportés à Microsoft Defender for Endpoint (anciennement Microsoft Defender Advanced Threat Protection (ATP)) introduits dans le mois.

• Le service Microsoft Defender Core est désormais disponible pour les particuliers et devrait commencer à être déployé pour les entreprises début 2024. Ceci requiert le déploiement de la version 4.18.23110.2009 ou plus de la plateforme Microsoft Defender Antivirus. En outre, les entreprises doivent vérifier les 3 URLs du service core. Si vous utilisez un EDR ou MD Application Control, il y a un processus spécifique à autoriser.
• Le plug-in Microsoft Defender for Endpoint pour Windows Subsystem for Linux (WSL) est désormais disponible en Public Preview. Celui-ci vous permet de protéger les environnements WSL sur les machines Windows. Vous devez pour cela utiliser wsl 2.0.7. L’hôte doit être onboardé dans MDE et exécuter Windows 10 2004+ ou Windows 11. Enfin, vous devez installer le plugin avec le fichier MSI mis à disposition dans le portail Microsoft Defender.
• La prise en charge des scénarios de licences mixtes est désormais disponible dans Defender for Endpoint.

Plus d’informations sur : What's new in Microsoft Defender for Endpoint | Microsoft Docs

C’était une demande depuis plusieurs mois, Microsoft vient d’ajouter le service Windows Autopatch aux licences Microsoft 365 F3. Cela signifie que vous pouvez enregistrer les périphériques de ces utilisateurs et obtenir l’ensemble de la puissance offerte par ce service. Ceci fait aussi suite à l’annonce de la fusion de Windows Update for Business avec Windows Autopatch pour que les deux solutions n’en forment plus qu’une.

Pour rappel, voici quelques liens importants :

• Prerequisites - Windows Deployment | Microsoft Learn
• Windows Autopatch - Frequently Asked Questions (FAQ) - Windows Deployment | Microsoft Learn
• Windows Autopatch - Frequently Asked Questions (FAQ) - Windows Deployment | Microsoft Learn

Microsoft a introduit un ensemble de nouveautés dans Windows 365. Comme pour les autres services, je vous propose un résumé des changements et fonctionnalités que Microsoft a pu introduire dans le mois.

Provisionnement de périphériques

• Disponibilité Générale du Single Sign-Out pour permettre les scénarios suivants :
  • Connexion unique pour les PC Cloud Microsoft Entra et Microsoft Entra hybrides.
  • Vous pouvez activer la connexion unique séparément pour chaque stratégie de provisionnement afin de l'appliquer aux nouveaux Cloud PCs.
  • Vous pouvez appliquer l'authentification unique aux Cloud PCs existants.
  • Une nouvelle vérification de la connexion au réseau Azure pour les stratégies de provisionnement de Microsoft Entra hybrid joined afin de s'assurer que le domaine est correctement configuré pour l'authentification unique.
• Trois nouvelles offres de GPU sont désormais disponibles pour les PCs Cloud Windows 365 Enterprise.

Gestion des périphériques

• Windows 365 Boot est désormais disponible pour Windows 365 Government.

Expérience Utilisateur

• Windows 365 Switch est désormais disponible pour Windows 365 Government.
• Public Preview de l’application Windows permettant de se connecter de manière sécuriser à des périphériques ou des applications Windows pour les scénarios suivants :
  • Azure Virtual Desktop
  • Windows 365 Cloud PC
  • Microsoft Dev Box
  • Remote Desktop Services
  • Remote PC.
• Le menu de l'icône de l'engrenage du client Web a été mis à jour.
• La nouvelle application Microsoft Teams est passée de la Preview à la disponibilité générale. Elle a été optimisée pour des performances plus rapides et une utilisation plus efficace des ressources sur les Cloud PCs. La nouvelle application Microsoft Teams n'est pas encore disponible dans la galerie d'images de Windows 365.

Sécurité du périphérique

• Vous pouvez désormais mettre en place une protection contre les captures d'écran pour vos Cloud PCs en utilisant le catalogue de paramètres. Avec le filigrane, la capture d'écran est un moyen de dissuasion contre les fuites et les pertes de données.
• Vous pouvez désormais mettre en place un filigrane (Watermarking) pour vos Cloud PCs en utilisant le catalogue de paramètres (Setting Catalog). Outre la capture d'écran, le filigrane est un moyen de dissuasion contre les fuites et les pertes de données.
• Preview du support de Customer Lockbox pour Windows 365 Enterprise et Frontline.

Supervision et Dépannage

• Un nouveau rapport est désormais disponible pour vous permettre de savoir quelles actions ont été effectuées avec succès sur les Cloud PCs. Pour les actions qui ont échoué, les raisons possibles sont également indiquées.
• Un nouveau filtre est disponible dans le rapport Connected Frontline Cloud PCs. Ce nouveau filtre affiche des données horaires pour différentes périodes de données.

Plus d’informations sur : What's new in Windows 365 Enterprise | Microsoft Docs

Microsoft Defender for Identity étant un service Cloud, on retrouve des mises à jour de service continuelle. Comme pour les autres services, je vous propose un résumé des changements et fonctionnalités que Microsoft a pu introduire dans le mois.

• Preview de l’extension des données au-delà de 30 jours pour la timeline (Chronologie) Identity. L'onglet Chronologie de la page des détails de l'identité, qui comprend les activités de Defender for Identity, Microsoft Defender for Cloud Apps et Microsoft Defender for Endpoint, comprend actuellement un minimum de 150 jours et est en augmentation. Les taux de rétention des données pourraient varier au cours des prochaines semaines. Pour afficher les activités et les alertes sur la chronologie des identités dans un laps de temps spécifique, sélectionnez la valeur par défaut de 30 jours, puis sélectionnez Plage personnalisée. Les données filtrées datant de plus de 30 jours sont affichées pendant un maximum de 7 jours à la fois.
• Les versions 2.218, 2.219, et 2.220 apportent des améliorations et des corrections de bugs sur les capteurs.

Plus d’informations sur : What's new in Microsoft Defender for Identity

Mark Stanfill (Senior Support Escalation Engineer – Microsoft) a publié un script sur GitHub pour rassembler les journaux et les informations système à partir d’un périphérique MacOS gérés par Microsoft Intune.

Vous pouvez lancer le script en exécutant :

curl -L https://aka.ms/IntuneMacODC -o IntuneMacODC.sh
chmod u+x ./IntuneMacODC.sh
sudo ./IntuneMacODC.sh

Vous pouvez aussi la fonction de script de Microsoft Intune pour exécuter ce script sur les macs choisis.
Les journaux sont ensuite présents dans un sous dossier ODC.

Accéder à son GitHub

Lors d’un dépannage chez un client, j’ai fait face à un problème lié au non-support de Windows ADK en version 10.1.22000 correspondant à la version Windows 11 21H2 avec Microsoft Configuration Manager.

La séquence de tâche échoue sur l’étape Pre-provision BitLocker et redémarre donc la machine. L’erreur suivante est remontée :

==============================[ OSDOfflineBitlocker.exe ]==============================
Running module version 5.0.9106.1000 from location 'X:\sms\bin\x64\OSDOfflineBitlocker.exe'
Command line: "OSDOfflineBitlocker.exe" /enable /disk:0 /part:4 /ignoretpm:True /full:False /crypt:0
Initialized COM OSDOfflineBitLocker 11/29/2023 8:06:42 AM 2612 (0x0A34)
Command line for extension .exe is "%1" %*
Set command line: "OSDOfflineBitlocker.exe" /enable /disk:0 /part:4 /ignoretpm:True /full:False /crypt:0
User instructed to use default value of encryption method provided by OS
Initializing TPM...
Tpm is enabled
Tpm is activated
'TakeOwnership' failed (2147942402)
pTpm->TakeOwnership(sOwnerAuth), HRESULT=80070002
Failed to take ownership of TPM. Ensure that Active Directory permissions are properly configured
The system cannot find the file specified. (Error: 80070002; Source: Windows)
Process completed with exit code 2147942402
Failed to run the action: Pre-provision BitLocker. Error -2147024894

Pour corriger le problème, vous pouvez ajouter une étape Run Command Line à la séquence de tâches juste avant l’étape Pre-Provision BitLocker incluant la commande :

reg.exe add HKLM\SOFTWARE\Policies\Microsoft\TPM /v OSManagedAuthLevel /t REG_DWORD /d 2 /f

Source : Support for the Windows ADK - Configuration Manager | Microsoft Learn

Lors d’un dépannage chez un client, j’ai fait face à un problème lié au non-support de Windows ADK en version 10.0.25398 correspondant à la version Windows 11 23H2 avec Microsoft Configuration Manager 2309.

La séquence de tâche échoue sur l’étape Pre-provision BitLocker et redémarre donc la machine. L’erreur suivante est remontée :

==============================[ OSDOfflineBitlocker.exe ]==============================

Running module version 5.0.9106.1000 from location 'X:\sms\bin\x64\OSDOfflineBitlocker.exe'

Command line: "OSDOfflineBitlocker.exe" /enable /disk:0 /part:4 /ignoretpm:True /full:False /crypt:0

Initialized COM OSDOfflineBitLocker 11/29/2023 8:06:42 AM 2612 (0x0A34)

Command line for extension .exe is "%1" %*

Set command line: "OSDOfflineBitlocker.exe" /enable /disk:0 /part:4 /ignoretpm:True /full:False /crypt:0

User instructed to use default value of encryption method provided by OS

Initializing TPM...

Tpm is enabled

Tpm is activated

Tpm is owned

Tpm ownership is allowed

Tpm has compatible SRK

Tpm has EK pair

Initial TPM state: 63

Adding logical drive: C:

Skipping non-local logical drive: D:

Adding logical drive: S:

Skipping non-local logical drive: X:

Volume C: is a valid target.

Target drive C: is not same as OS drive.

Start enabling BitLocker offline ...

Encrypting used disk space

Using default disk encryption method setting provided by OS

Command line for extension .exe is "%1" %*

Set command line: "X:\windows\system32\manage-bde.exe" -on C: -used

Executing command line: "X:\windows\system32\manage-bde.exe" -on C: -used with options (0, 0)

Process completed with exit code 2147942402

ulExitCode == 0, HRESULT=80004005 (K:\dbs\sh\cmgm\0405_083130\cmd\w\src\client\OsDeployment\OfflineBitlocker\offlinebitlocker.cpp,133)

Failed to run command line 'X:\windows\system32\manage-bde.exe -on C: -used' with exit code 2147942402

COfflineBitLocker::Enable(argInfo.sDrive, argInfo.bFullDisk, argInfo.dwEncryptMethod), HRESULT=80004005 (K:\dbs\sh\cmgm\0405_083130\cmd\w\src\client\OsDeployment\OfflineBitlocker\main.cpp,493)

Process completed with exit code 2147500037

!--------------------------------------------------------------------------------------------!

Failed to run the action: Pre-provision BitLocker. Error -2147467259

Notez en vert la différence avec le problème lié à l’ADK Windows 11 22H2.

L’ADK Windows 11 23H2 devrait être supporté avec la prochaine version de Microsoft Configuration Manager. En attendant, vous pouvez utiliser l’ADK Windows 11 22H2 pour déployer Windows 11 23H2. Sinon il existe une solution de contournement revenant à remplacer l’étape Pre-Provision BitLocker par les commandes suivantes :

reg.exe delete HKLM\SYSTEM\CurrentControlSet\Control\MiniNT /f

manage-bde -on C: -used -em xts_aes256

reg.exe add HKLM\SYSTEM\CurrentControlSet\Control\MiniNT /f

OSDOfflineBitlocker.exe /enable /disk:0 /part:3 /ignoretpm:False /full:False /crypt:7

Microsoft vient d’annoncer la mise à disposition d’un nouvel ensemble de fonctionnalités pour Windows Autopatch.

Il n'y a pas eu de nouvelles fonctionnalités ce mois.

Néanmoins, Microsoft a réalisé des maintenances sur el service afin d'améliorer les performances globales de Windows Autopatch.

Plus d’informations sur : What's new 2023 - Windows Deployment | Microsoft Learn

Vous le savez surement cela fait plusieurs années que l’Europe impose des modifications aux entreprises qui jouirait d’une position dominante. On se souvient des versions N de Windows sans Media Player, etc.

Le 15 décembre 2020, L’Europe annonçait le Digital Markets Act (DMA) pour réguler le modèle économique des GAFAMs. Après de longs mois de négociations, l’Europe vient d’imposer à Microsoft un nouveau changement qui impactera toutes les entreprises qui consomment des services proposés par Microsoft sur Windows. Ce changement impactera les utilisateurs de Windows 10 et Windows 11 avec une fenêtre lorsque l’utilisateur accède à la première application ou service Microsoft (Microsoft 365, etc.) nécessitant une connexion. Il s’applique à tous les utilisateurs donc le Pays et la région se situe dans la zone économique européenne.

Le changement impacte autant les comptes utilisateurs finaux Microsoft que les comptes d’entreprises Microsoft Entra ID* (Microsoft 365, etc.). L’utilisateur est alors invité à utiliser ses identifiants Windows ou d’autres identifiants. Si l'utilisateur choisit de ne pas utiliser les mêmes informations d'identification que celles qu'il a utilisées pour se connecter à Windows, il aura la possibilité de se connecter à l'application avec d'autres informations d'identification. Si l'application peut être utilisée sans se connecter, l'utilisateur peut également choisir d'utiliser l'application sans authentification.
La fenêtre apparait une fois par utilisateur et par périphérique. La notification ne réapparaîtra dans l’application à laquelle l'utilisateur accède après s'être connecté à Windows que si l'utilisateur ne s'est pas connecté à Windows pendant 90 jours, ou s'il supprime et réintroduit un compte cloud dans Windows.

Le changement sera effectif avec le Patch Tuesday de Mars 2024. Le comportement est testable avec la mise à jour Preview du Patch Tuesday de Janvier 2024. Je ne peux que vous conseiller d’informer et accompagner les utilisateurs dans ce changement pour s’assurer qu’ils continuent de bénéficier de l’expérience de connexion unique (SSO) que vous avez mis en place dans votre stratégie.

Vous pouvez observer le changement sur l'environnement utilisateur en consultant cette vidéo : Attn Windows & M365 Admins in Europe: New SSO prompt rolling out in Jan 2024 (youtube.com)

Note : Windows Server n’est pas concerné par ce changement pour l’instant.

* Il n’est pas possible de désactiver ce comportement sur le tenant Microsoft Entra ID puisque celui-ci a été introduit pour que Microsoft puisse être en conformité vis-à-vis du DMA.

Source : Upcoming changes to Windows Single Sign-On | Windows IT Pro (microsoft.com)

Je vous propose un petit aperçu des nouveautés de ce mois autour de la gouvernance, de la conformité et de la protection de données proposé via Microsoft PurView (MIP, etc.).

On retrouve notamment :

Général

• Microsoft PurView vient améliorer Microsoft Copilot pour renforcer la sécurité de vos données et votre conformité. Cela se traduit par l’intégration de tous les principes de Microsoft PurView (Respect des étiquettes, héritage des étiquettes, etc.) mais aussi l’utilisation de Copilot dans le quotidien des personnes impliquées dans la gestion de Microsoft PurView (Traitement des demandes, etc.)
• Le portail Microsoft PurView a un nouveau look et des capacités permettant de mieux gérer les données.

Etiquettes de confidentialité (Sensitivity Labels)

• Un nouveau graphique a été ajouté à la section "Envisager un déploiement progressif" afin d'illustrer conceptuellement un déploiement progressif d'étiquettes de sensibilité et de stratégies de DLP qui deviennent plus intégrées et avec des contrôles plus restrictifs.
• Disponibilité générale (GA) : Les étiquettes de confidentialités sont reconnues et utilisées par Copilot for Microsoft 365 pour fournir une couche de protection supplémentaire pour les données de votre organisation.

Prévention de fuite de données (DLP)

• Preview : Le mode simulation pour les politiques de prévention des pertes de données (DLP) de Microsoft Purview remplace les états Test et Test avec conseils de politique. Lorsqu'une stratégie est en mode simulation, elle est exécutée comme si elle était appliquée, sans qu'elle le soit réellement.
• Preview : Des liens vers l’Advanced Hunting sont disponibles pour les alertes DLP dans Microsoft 365 Defender.
• Preview : Ajout de filtres pour les alertes de prévention de la perte de données dans le portail Defender.
• Preview : Personnalisation améliorée des notifications par courriel aux utilisateurs finaux pour les services Microsoft 365. Microsoft a ajouté plusieurs jetons, amélioré l'expérience d'édition et la prévisualisation des courriels.
• Preview : Stockage géré par Microsoft pour les évidences DLP. Lorsque vous enregistrez les évidences des correspondances détectées par vos stratégies DLP, vous pouvez désormais utiliser le stockage Azure blob géré par Microsoft au lieu de créer un blob Azure que vous gérez vous-même.
• Disponibilité générale (GA) : L'analyse par reconnaissance optique de caractères (OCR) permet à Microsoft Purview d'analyser le contenu des images à la recherche d'informations sensibles.

Gestion des enregistrements et de la rétention

• Disponibilité générale (GA) : Vous pouvez appliquer et gérer par script/programmation des étiquettes de rétention pour SharePoint et OneDrive en utilisant l'API Microsoft Graph pour verrouiller et déverrouiller des enregistrements, définir des étiquettes de rétention, supprimer des étiquettes de rétention et obtenir des métadonnées pour les étiquettes de rétention.
• Disponibilité générale (GA) : Les interactions Microsoft Copilot peuvent être conservées ou supprimées avec une stratégie de conservation pour les chats Teams et les interactions Copilot.
• Disponibilité générale (GA) : Les versions des fichiers référencés dans une interaction pour Microsoft Copilot peuvent être conservées en tant que pièce jointe dans le Cloud avec une politique d'application automatique des étiquettes de conservation.
• Nouveau guide : En savoir plus sur la rétention pour Microsoft Copilot pour Microsoft 365.

Gestion des risques internes

• Mise à jour du nombre maximum de politiques disponibles pour un modèle, qui passe de cinq à vingt.
• Pour les indicateurs personnalisés, clarification de la période d'attente requise avant le téléchargement des données après la mise à jour des indicateurs personnalisés et des politiques associées.

Communication Compliance

• Disponibilité générale (GA) : Support de Microsoft Copilot pour Microsoft 365.
• Signaler cette conversation pour Viva Engage : Communication compliance dispose désormais d'une option Report conversations pour Viva Engage.
• Vue de la conversation : Vous pouvez désormais charger jusqu'à 20 messages avant et après un message, et télécharger une conversation.

Microsoft Priva

• Preview : Identifier les doublons, appliquer les actions une seule fois à tous les éléments dupliqués et filtrer les doublons de la vue lors de l'examen des données pour une demande de droits des personnes concernées.

Plus d’informations sur : What's new in Microsoft 365 compliance - Microsoft 365 Compliance | Microsoft Docs

Comme pour les autres services, je vous propose un résumé des changements et fonctionnalités que Microsoft a pu introduire dans le mois concernant son service Microsoft Defender for Office (anciennement Office 365 Advanced Threat Protection (ATP)).

• Amélioration de la détection du phishing par QR Code avec de nouvelles détections et de nouveaux mécanismes.
• Amélioration de l'expérience d'action à partir de l'entité de courrier électronique/du panneau de résumé Dans le cadre de ce changement, les administrateurs de la sécurité peuvent effectuer plusieurs actions dans le cadre des flux FP/FN.
• La liste des autorisations/blocages des tenants prend en charge davantage d'entrées dans chaque catégorie (Domaines et adresses électroniques, Fichiers et URL) :
  • Microsoft Defender for Office 365 Plan 2 prend en charge 10 000 entrées de blocage et 5 000 entrées d'autorisation (via les soumissions des administrateurs) dans chaque catégorie.
  • Microsoft Defender pour Office 365 Plan 1 prend en charge 1 000 entrées de blocage et 1 000 entrées d'autorisation (via des soumissions d'administrateur) dans chaque catégorie.
  • Exchange Online Protection reste à 500 entrées bloquées et 500 entrées autorisées (via des soumissions d'administrateur) dans chaque catégorie.

Plus d’informations sur : What's new in Microsoft Defender for Office 365 - Office 365 | Microsoft Docs

Microsoft vient de publier une mise à jour (2.2.8.0) à Microsoft Entra Connect. Microsoft Entra Connect est anciennement Azure Active Directory Connect  - AADC, DirSync et Azure Active Directory Sync (AAD Sync). Pour rappel, l’outil a été développé afin de fournir aux utilisateurs une identité hybride commune à travers les services on-premises et cloud en utilisant Active Directory connecté à Azure Active Directory. Ainsi, les utilisateurs peuvent bénéficier d’une identité commune pour les comptes à travers Office 365, Intune, des applications SaaS et des applications tierces.

La dernière mise à jour (2.2.8.0) apporte les éléments suivants :

• L'attribut onPremisesObjectIdentifier a été ajouté aux règles de synchronisation par défaut. Cet attribut est requis par la fonctionnalité de provisionnement de groupe pour la synchronisation Cloud vers AD.
• La configuration minimale requise pour l'exécution de .NET a été augmentée à 4.7.1.
• Amélioration des composants de mise à niveau et de mise à niveau automatique.
• Correction d'un problème empêchant le déprovisionnement d'un groupe lorsque les suppressions du groupe et d'un membre appartenant à un domaine différent sont traitées dans le même cycle de synchronisation.

Plus d’informations sur les fonctionnalités et les différences : Azure AD Connect: Version release history | Microsoft Docs

Télécharger Microsoft Azure Active Directory Connect

Microsoft vient de mettre à disposition une nouvelle version (1.2.4763) du client Windows pour Remote Desktop.

Cette version apporte les éléments suivants :

• Ajout d'un lien vers la documentation de dépannage pour les messages d'erreur afin d'aider les utilisateurs à résoudre des problèmes mineurs sans avoir à contacter l'assistance Microsoft.
• Amélioration de l'interface utilisateur de la barre de connexion.
• Correction d'un problème qui empêchait le client de répondre lorsqu'un utilisateur essayait de redimensionner la fenêtre du client pendant un appel vidéo Teams.
• Correction d'un problème qui empêchait le client de charger plus de 255 espaces de travail.
• Correction d'un problème d'authentification qui permettait aux utilisateurs de choisir un autre compte lorsque le client nécessitait plus d'interaction.
• Amélioration de la journalisation, des diagnostics et de la classification des erreurs du client pour aider les administrateurs à résoudre les problèmes de connexion et d'alimentation.

Télécharger pour :

• Windows 64-bit
• Windows 32-bit
• Windows ARM64

Microsoft vient de mettre à disposition pour tous, la version finale (5.00.9120.1000) de Microsoft Configuration Manager 2309. Cette version requiert à minima la version 2207 pour pouvoir être appliquée. Pour rappel, Microsoft a annoncé le renommage de System Center Configuration Manager pour plus de simplicité. L’outil ne fait donc plus parti de la gamme System Center. Microsoft Endpoint Manager n’existe plus non plus afin d’éviter les confusions que nous avions rencontré.

Avant de pouvoir installer cette version, vous devez mettre à jour le drivers ODBC pour SQL Server en version 18.1.0 ou ultérieur.

Il est à noter que les politiques d'accès aux ressources configurées vont bloquer la mise à jour de Configuration Manager 2403, supprimer les stratégies existantes et déplacer le curseur vers Intune.

On retrouve seulement un seul problème connu si un client n’appartient pas à un groupe de limites : Release notes - Configuration Manager | Microsoft Docs

Microsoft Endpoint Configuration Manager 2309 comprend les nouveautés suivantes : 

Infrastructure de site

• Introduction du support du pilote SQL ODBC pour Configuration Manager
• L'assistant d'exécution des scripts propose désormais une option de planification qui permet aux administrateurs de planifier l'exécution des scripts. Il s'agit d'un moyen pratique d'automatiser l'exécution des scripts sur les périphériques gérés en fonction de calendriers spécifiques.

• Lorsque Azure Logic App génère des notifications liées à des événements spécifiques, MCM peut désormais capturer et afficher ces notifications. Cette intégration permet de surveiller les notifications d'Azure Logic App directement dans la console MCM, offrant ainsi un emplacement centralisé pour le suivi des événements critiques, la prise de mesures appropriées et le maintien d'un niveau élevé d'efficacité opérationnelle.

• La nouvelle tâche de maintenance du site "Delete Aged Task Execution Status Messages" est désormais disponible sur les sites primaires pour nettoyer les données datant de plus de 30 jours ou d'un nombre de jours configuré. Par défaut, elle a été configurée pour s'exécuter le samedi et supprimer les données datant de plus de 30 jours. Pour ce faire, elle nettoie la table [dbo].TaskExecutionStatus

Mises à jour logicielles

• Lors de l'installation de mises à jour logicielles via Configuration Manager, les administrateurs peuvent désormais choisir d'utiliser l'expérience de redémarrage native de Windows Update. Pour utiliser cette fonctionnalité, les périphériques clients doivent exécuter Windows 22H2 ou une version ultérieure. Dans les paramètres du périphérique client Computer Restart, assurez-vous que Windows est sélectionné comme expérience de redémarrage. Les informations de marque sont incluses dans la notification de redémarrage de Windows pour les mises à jour qui nécessitent un redémarrage.

• La cmdlet New-CMMaintenanceWindow permet de créer une fenêtre de maintenance pour une collection. Auparavant, le paramètre Offset ne pouvait être défini qu'entre 0 et 4. Désormais, il est compris entre 0 et 7.

Déploiement de système d’exploitation

• L'option Preferred Management Point (MP) permet désormais aux clients PXE de communiquer avec un MP de recherche initiale et de recevoir la liste des MP à utiliser pour les communications ultérieures. Lorsque l'option est activée, elle permet à un MP de rediriger le client PXE vers un autre MP, en fonction de l'emplacement du client dans les limites du site.

• La sauvegarde de la clé BitLocker dans la base de données Config Manager est maintenant supportée en utilisant ProvisionTS. ProvisionTS est la séquence de tâches exécutée au moment du provisionnement. Par conséquent, l'appareil peut immédiatement mettre sous séquestre la clé dans la base de données.
• Vous pouvez désormais créer une stratégie utilisant la mise à niveau de l'édition dans Configuration Manager pour mettre à jour l'édition de Windows 11.

• Les administrateurs peuvent utiliser ce tableau de bord pour concevoir leur stratégie de mise à niveau vers Windows 11 et découvrir les appareils de l'organisation qui sont prêts pour la mise à niveau vers Windows 11. Ce tableau de bord fournit également un décompte par version de mise à jour de fonctionnalités installée et une vue de tous les appareils Windows au sein de l'organisation. Les administrateurs peuvent créer une collection d'appareils Windows 11 prêts à être mis à niveau et déployer des mises à jour de fonctionnalités sur ces appareils.

Gestion attachée au Cloud

• Microsoft a renforcé la sécurité de l'application web (serveur) pour la création de CMG. Pour la création d'une nouvelle CMG, les utilisateurs peuvent sélectionner le nom du tenant et de l'application en utilisant le nom du tenant Azure AD. Après avoir sélectionné le tenant et le nom de l'application, le bouton d'ouverture de session s'affiche.

• Vous pouvez maintenant créer l'application web (serveur) CMG via la cmdlet PowerShell, vous devez spécifier TenantID dans l'argument : Set-UpdateServerApplication – 'TenantID'

Plus d’informations sur cette version : What's new in version 2309 - Configuration Manager | Microsoft Docs

Pour obtenir les éléments relatifs au processus de mise à jour : Updates and servicing - Configuration Manager | Microsoft Docs

Microsoft vient d’annoncer la mise à disposition d’un nouvel ensemble de fonctionnalités pour Windows Autopatch.

Les fonctionnalités suivantes sont ajoutées :

• Microsoft a renommé Deregister a device (Désinscrire un appareil) en Exclude a device (Exclure un appareil). Microsoft a profité pour ajouter la fonction Restore device (Restaurer un appareil). À partir du 31 juillet 2023, vous avez peut-être remarqué que les périphériques avec l'état "Excluded" ont commencé à apparaître sous l'onglet non enregistré dans la tuile Devices. Cela signifie que ces appareils ont été précédemment exclus/désenregistrés par vous du service Windows Autopatch, mais qu'ils appartiennent toujours à un ou plusieurs groupes Azure AD utilisés pour enregistrer les appareils auprès du service.

• Ajout de "InstallSetupBlock" à la section des résolutions d'alerte pour expliquer sa signification.

Plus d’informations sur : What's new 2023 - Windows Deployment | Microsoft Learn

Microsoft a introduit un ensemble de nouveautés dans Microsoft Defender for Cloud (anciennement Azure Defender ou Azure Security Center). Comme pour les autres services, je vous propose un résumé des changements et fonctionnalités que Microsoft a pu introduire dans le mois.

• Mise à jour du modèle commercial et de la tarification pour les plans Defender for Cloud. Microsoft Defender for Cloud propose trois plans de protection de la couche de service : Defender pour Key Vault, Defender pour Azure Resource Manager, Defender pour DNS. Ces abonnements sont en train de passer à un nouveau modèle avec une tarification et un conditionnement différents pour répondre aux retours des clients concernant la prévisibilité des dépenses et la simplification de la structure globale des coûts.
  • Defender for Azure Resource Manager : Ce plan a un prix fixe par abonnement et par mois. Les clients peuvent passer au nouveau modèle commercial en sélectionnant le nouveau modèle par abonnement de Defender for Azure Resource Manager.
  • Defender for Key Vault : Ce plan a un prix fixe par Key Vault par mois sans frais de dépassement. Les clients peuvent passer au nouveau modèle commercial en sélectionnant le nouveau modèle de Defender for Key Vault.
  • Defender for DNS : Les clients du plan 2 de Defender for Servers ont accès à la valeur de Defender for DNS dans le cadre du plan 2 de Defender for Servers sans frais supplémentaires. Les clients qui ont à la fois Defender for Server Plan 2 et Defender for DNS ne sont plus facturés pour Defender for DNS. Defender for DNS n'est plus disponible en tant que plan autonome.

• Preview du support de Google Cloud Platform (GCP) dans Defender Cloud Security Posture Management (CSPM). Ceci inclut :
  • Analyse du chemin d'attaque - Comprendre les itinéraires potentiels que les attaquants pourraient emprunter.
  • Explorateur de sécurité dans le Cloud - Identifiez de manière proactive les risques de sécurité en exécutant des requêtes basées sur le graphe de sécurité.
  • Analyse sans agent - Analysez les serveurs et identifiez les secrets et les vulnérabilités sans installer d'agent.
  • Posture de sécurité consciente des données - Découvrez et corrigez les risques pour les données sensibles dans les buckets de Google Cloud Storage.
• Nouvelles alertes de sécurité dans Defender for Servers Plan 2 permettant de détecter les attaques potentielles abusant des extensions de machines virtuelles Azure. Les extensions de machines virtuelles 1zure sont de petites applications qui s'exécutent après le déploiement sur les machines virtuelles et fournissent des fonctionnalités telles que la configuration, l'automatisation, la surveillance, la sécurité, etc. Bien que les extensions soient un outil puissant, elles peuvent être utilisées par des acteurs menaçants à des fins malveillantes. On retrouve donc 11 nouvelles alertes dans Defender for Server.
• Les propriétés étendues des alertes de sécurité de Defender for Cloud sont masquées dans les journaux d'activité. Pour mieux protéger les informations sensibles des clients, Microsoft n'inclut plus ces informations dans les journaux d'activité. Microsoft masque par des astérisques. Cependant, ces informations sont toujours disponibles via l'API des alertes, continuous export et le portail Defender for Cloud. Les clients qui comptent sur les journaux d'activité pour exporter des alertes vers leurs solutions SIEM devraient envisager d'utiliser une autre solution, car ce n'est pas la méthode recommandée pour exporter les alertes de sécurité de Defender for Cloud.

Plus d’informations sur : Release notes for Microsoft Defender for Cloud | Microsoft Docs

Microsoft a introduit un ensemble de nouveautés dans Windows 365. Comme pour les autres services, je vous propose un résumé des changements et fonctionnalités que Microsoft a pu introduire dans le mois.

Expérience Utilisateur

• Le site web Windows 365, windows365.microsoft.com, prend désormais en charge LG webOS 23.
• Windows 365 Switch permet aux utilisateurs de se connecter à leur Cloud PC en utilisant la vue des tâches de Windows 11. Ils peuvent également utiliser la vue des tâches pour basculer entre leur Cloud PC et leur appareil local.

Plus d’informations sur : What's new in Windows 365 Enterprise | Microsoft Docs

Microsoft Defender for Identity étant un service Cloud, on retrouve des mises à jour de service continuelle. Comme pour les autres services, je vous propose un résumé des changements et fonctionnalités que Microsoft a pu introduire dans le mois.

• Support de la supervision d’Active Directory Certificate Services (AD CS). Vous verrez le nouveau type de capteur identifié dans la page Settings > Identities > Sensors dans Microsoft 365 Defender. Defender for Identity fournit maintenant des alertes AD CS et des rapports Secure Score. Pour afficher les nouvelles alertes et les rapports Secure Score, assurez-vous que les événements requis sont collectés et enregistrés sur votre serveur. AD CS est un rôle de Windows Server qui émet et gère des certificats d'infrastructure à clé publique (PKI) dans des protocoles de communication et d'authentification sécurisés.

• Les versions 2.210, 2.211, 2.212, 2.213, 2.214 et 2.215 apportent des améliorations et des corrections de bugs sur les capteurs.

Plus d’informations sur : What's new in Microsoft Defender for Identity

Outre les différentes solutions de sécurité indépendantes, Microsoft propose Microsoft 365 Defender. Ce service est une solution intégrée qui fournit des éléments provenant de tous les outils de sécurité dont Microsoft Defender for Endpoint, Microsoft Defender for Office 365, Microsoft Defender for Identity, Microsoft Defender for Cloud Apps. Ces solutions regroupent des mécanismes et concepts communs comme la détection et l’investigation et la réponse automatique. Cette console regroupera les alertes et les incidents agrégés des différents services.

• Preview des règles dynamiques pour les périphériques permettant d’aider à gérer le contexte des périphériques en leur attribuant automatiquement des étiquettes et des valeurs en fonction de certains critères.

• Preview des colonnes DeviceManualTags et DeviceDynamicTags dans la table DeviceInfo pour faire apparaître les balises attribuées manuellement et dynamiquement au périphérique que vous investiguez.

Plus d’informations sur : What's new in Microsoft 365 Defender | Microsoft Docs

Je vous propose un petit aperçu des nouveautés en août 2023 autour de la gouvernance, de la conformité et de la protection de données proposé via Microsoft PurView (MIP, etc.).

On retrouve notamment :

Etiquettes de confidentialité (Sensitivity Labels)

• Disponibilité générale (GA) de la prise en charge intégrée de l'étiquetage pour le chiffrement à double clé (DKE) est désormais disponible en tant que fonctionnalité paritaire pour le complément AIP.
• Disponibilité générale (GA) de la prise en charge des unités administratives.
• (Public Preview) Les documents Office sont enregistrés pour prendre en charge le suivi et la révocation de l'accès aux documents en tant que fonctionnalité paritaire pour le complément AIP.
• (Public Preview) Support du suivi et de la révocation de l'utilisateur final en tant que fonctionnalité paritaire pour le complément AIP. Les propriétaires de fichiers Office enregistrés pour le suivi et la révocation peuvent accéder au portail de conformité Microsoft Purview à partir du menu Sensibilité pour voir les tentatives d'accès des utilisateurs au fichier et révoquer l'accès si nécessaire.

Prévention de fuite de données (DLP)

• Preview de la protection just-in-time pour Endpoint DLP permettant d’appliquer une stratégie candidate aux périphériques Windows 10/11. La politique candidate bloque toutes les activités de sortie sur les fichiers surveillés jusqu'à ce que l'évaluation de la politique se termine avec succès.
  • Endpoint DLP Just-in-time protection (preview)
  • Use Endpoint Just-in-time protection (preview)

Gestion des enregistrements et de la rétention

• Améliorations pour les boîtes aux lettres d'archivage : Lorsqu'une boîte aux lettres est activée pour l'archivage et qu'une politique de conservation des éléments, ou tout autre type de mise en attente, lui est attribuée, davantage d'espace de stockage est disponible pour prendre en charge un grand nombre d'éléments supprimés. Le quota de stockage pour le dossier Éléments récupérables de la boîte aux lettres principale est augmenté de 5 Go, passant de 100 Go à 105 Go. De même, le quota d'avertissement des éléments récupérables passe de 90 à 95 Go..

Gestion des risques internes

• Previewer pour affiner les exclusions en créant des groupes de détection et des variantes d'indicateurs intégrés.
• Preview permettant de supprimer la limitation de l'affichage et de l'ajout d'un site SharePoint. Les clients peuvent désormais voir et ajouter un site SharePoint aux exclusions et au contenu prioritaire, même s'ils n'ont pas le droit d'accéder au site.

Plus d’informations sur : What's new in Microsoft 365 compliance - Microsoft 365 Compliance | Microsoft Docs

Comme pour les autres services, je vous propose un résumé des changements et fonctionnalités que Microsoft a pu introduire dans le mois concernant son service Microsoft Defender for Office (anciennement Office 365 Advanced Threat Protection (ATP)).

• Vous pouvez l’utiliser les stratégies anti-phishing pour contrôler ce qui se passe avec les messages dont l'expéditeur échoue aux contrôles DMARC explicites et dont la stratégie DMARC est définie sur p=quarantine ou p=reject.
• Les étiquettes d'utilisateur sont maintenant entièrement intégrées aux rapports de Defender for Office 365, y compris :
  • Threat protection status report
  • Compromised users report
  • Top senders and recipients report
  • URL protection report.

Plus d’informations sur : What's new in Microsoft Defender for Office 365 - Office 365 | Microsoft Docs