Microsoft vient de mettre à disposition une nouvelle version (1.2.2860) du client Windows pour Remote Desktop.

Cette version apporte les éléments suivants :

• Amélioration de la stabilité de l'authentification Azure Active Directory.
• Correction d'un problème qui empêchait les utilisateurs d'ouvrir plusieurs fichiers .RDP à partir de différents pools d'hôtes.

Télécharger pour :

• Windows 64-bit
• Windows 32-bit
• Windows ARM64

Voici un résumé des changements et fonctionnalités apportés à Microsoft Defender for Endpoint (anciennement Microsoft Defender Advanced Threat Protection (ATP)) introduit dans le mois.

• Les labs d'évaluation peuvent maintenant inclure des périphériques Windows 11 et Linux
• La gestion des menaces et des vulnérabilités (TVM) pour Android et iOS est désormais disponible. Ceci est une grande avancée dans la gestion de la sécurité des téléphones : avec
  • Évaluation de la vulnérabilité des versions du système d'exploitation Android.
  • Évaluation de la vulnérabilité des applications installées. Pour Android Enterprise avec un profil professionnel, les applications installées uniquement sur le profil professionnel seront prises en charge. Pour les autres modes BYOD, l'évaluation de la vulnérabilité des applications ne sera pas disponible par défaut. Cependant, en mode Device Admin, les administrateurs peuvent explicitement activer cette fonctionnalité via Microsoft Endpoint Manager pour obtenir la liste des applications installées sur le périphérique.
  • Évaluation de la vulnérabilité des versions iOS sur les appareils iOS/iPadOS.

Note : L'évaluation de la vulnérabilité des applications sur les appareils iOS ne fait pas partie de cette version et sera ajoutée à une date ultérieure.

Plus d’informations sur : What's new in Microsoft Defender for Endpoint | Microsoft Docs

Microsoft vient de mettre à disposition la Technical Preview 2201 (5.0.9071.1000) de Microsoft Endpoint Configuration Manager. Pour rappel, Microsoft a annoncé le renommage de System Center Configuration Manager pour faire partie d’une même suite avec Microsoft Intune, Desktop Analytics, Autopilot, etc. sous le nom Microsoft Endpoint Manager. L’outil ne fait donc plus parti de la gamme System Center. Si vous souhaitez installer cette Technical Preview, vous devez installer la Technical Preview 2111 puis utiliser la fonctionnalité Updates and Servicing (nom de code Easy Setup).

Microsoft Endpoint Configuration Manager TP 2201 comprend les nouveautés suivantes :

Administration

• Vous pouvez désormais surveiller le chemin et l'état de distribution du contenu dans un format graphique. Le graphique indique le type de point de distribution, l'état de la distribution et les messages d'état associés. Cette visualisation vous permet de comprendre plus facilement l'état de la distribution de vos packages de contenu.

• Vous pouvez désormais exécuter des actions de notification client, y compris Exécuter des scripts / Run Scripts, à partir de la vue État du déploiement. Pour exécuter des actions de notification du client à partir de la vue État du déploiement :

Gestion par le Cloud

• Les fonctionnalités Tenant Attach sont maintenant en disponibilité générale incluant :
  • Les détails du client
  • Les Applications
  • La Chronologie des appareils
  • L’Explorateur de ressources
  • CMPivot
  • Les Scripts
  • Les Clés de récupération Bitlocker
  • Les Collections

Gestion du contenu

• Les clients préfèrent désormais effectuer une analyse via à un Software Update point (SUP) de la Cloud Management Gateway (CMG) plutôt que par rapport à un SUP sur site lorsque le groupe de limite utilise l'option Prefer cloud based source over on-premises source. Pour réduire l'impact de ce changement sur les performances, les clients ne changent pas automatiquement leur SUP pour un SUP basé sur le cloud. Le client reste affecté à son SUP actuel, à moins que ce dernier ne tombe en panne ou que le client ne soit manuellement transféré vers un nouveau SUP.
• Vous pouvez désormais activer la fonction Windows Low Extra Delay Background Transport (LEDBAT) pour les Software Update Points. Pour rappel, LEDBAT ajuste les vitesses de téléchargement pendant les scans des clients sur WSUS pour aider à contrôler la congestion du réseau. Si un système de site a à la fois les rôles de point de distribution et de Software Update Point, vous pouvez configurer LEDBAT indépendamment sur les rôles. Par exemple, si vous activez LEDBAT uniquement sur le rôle de point de distribution, le rôle de Software Update Point n'hérite pas de la même configuration.

Console d’administration

• Il est maintenant possible de faire du tri pour des colonnes utilisant une icône dans la console d’administration. C’est par exemple le cas de l’icône statut du périphérique.

Déploiement de système d’exploitation

• Lorsque vous créez des médias de séquence de tâches dans la console Configuration Manager, vous devez sélectionner les points de distribution qui contiennent le contenu requis par la séquence de tâches. Si certains contenus ne sont pas disponibles sur les points de distribution sélectionnés, l'assistant affiche désormais la liste des identifiants de packages pour le contenu qui n'est pas disponible.

Clients

• Auparavant, les séquences de tâches et les packages affichaient toujours une icône par défaut dans le Centre Logiciels (Software Center). Sur la base des commentaires, il est possible d’ajouter des icônes personnalisées pour les séquences de tâches et les packages. Ces icônes apparaissent dans Software Center lorsque vous déployez ces objets. Au lieu d'une icône par défaut, une icône personnalisée peut améliorer l'expérience utilisateur pour mieux identifier le logiciel. Le format de l’image supporté : ico, png, jpg, jpeg, dll, ou exe.  

Reporting

• Vous pouvez désormais utiliser les versions de Microsoft Power BI Desktop (optimisé pour Power BI Report Server) qui ont été publiées après janvier 2021.
• Configuration Manager traite désormais correctement les rapports Power BI enregistrés par Power BI Desktop (optimisé pour Power BI Report Server) mai 2021 ou plus.

PowerShell

• On retrouve de nouvelles cmdlets :
  • Get-CMAADTenant
  • Set-CMCollectionCloudSync

Plus d’informations sur : Technical preview 2201 - Configuration Manager | Microsoft Docs

Microsoft a introduit un ensemble de nouveautés dans Microsoft Defender for Cloud Apps (anciennement MCAS), sa solution Cloud Access Security Broker (CASB). Comme pour les autres services, je vous propose un résumé des changements et fonctionnalités que Microsoft a pu introduire dans le mois.

Les versions 218, et 219 apportent les changements suivants :

• Le connecteur Atlassian est désormais disponible, ce qui vous donne une meilleure visibilité et un meilleur contrôle sur la façon dont l’application Atlassian est utilisée dans votre entreprise.

Plus d’informations sur : What's new in Microsoft Defender for Cloud Apps | Microsoft Docs

Microsoft Defender for Identity étant un service Cloud, on retrouve des mises à jour de service continuelle. Comme pour les autres services, je vous propose un résumé des changements et fonctionnalités que Microsoft a pu introduire dans le mois.

• Il est maintenant possible de configurer un compte d'action pour Microsoft Defender for Identity. Ceci permettra de prendre des mesures sur les utilisateurs directement à partir du produit. Vous pouvez définir le compte gMSA que Microsoft Defender for Identity utilisera pour effectuer les actions.
• Les versions 2.168, 2.169, 2.170, et 2.171 apportent des améliorations et des corrections de bugs sur les capteurs.

Plus d’informations sur : What's new in Microsoft Defender for Identity

Microsoft a publié le correctif KB12819689 de Microsoft Endpoint Configuration Manager 2111 (MECM/SCCM). Il corrige un problème :

• La fonctionnalité Microsoft Connected Cache (MCC) n'est pas utilisée comme prévu pour les applications Win32 déployées via Microsoft Intune dans un environnement cogéré. L'examen du fichier IntuneManagementExtension.log montre une valeur DownloadURL basée sur Internet. Le composant MCC est activé en sélectionnant l'option Enable this distribution point to be used as Microsoft Connected Cache server dans les propriétés d'un point de distribution.

Plus d’informations sur :  Connected cache update for Microsoft Endpoint Configuration Manager version 2111 - Configuration Manager | Microsoft Docs

Microsoft a publié le correctif KB12959506 de Microsoft Endpoint Configuration Manager 2111 (MECM/SCCM).

Il corrige deux problèmes :

• Le client Remote Control se bloque au niveau de "Connecting to host session" lors du démarrage d'une session de contrôle à distance.
• Le client Configuration Manager (ccmexec.exe) peut s'interrompre au démarrage s'il reçoit une politique visant à modifier le paramètre peer cache source de désactivé à activé, tout en ayant du contenu en cache.

Plus d’informations sur :  Client update for Configuration Manager current branch, version 2111 - Configuration Manager | Microsoft Docs

Microsoft a introduit un ensemble de nouveautés dans Microsoft Defender for Cloud (anciennement Azure Defender ou Azure Security Center). Comme pour les autres services, je vous propose un résumé des changements et fonctionnalités que Microsoft a pu introduire dans le mois.

• Disponibilité Générale du Plan Microsoft Defender for Containers. Microsoft fusionne donc les deux plans Defender for Kubernetes et Defender for container registries. On retrouve  notamment la prise en charge de plusieurs clouds, la détection des menaces au niveau de l'hôte avec plus de soixante nouvelles règles adaptées à Kubernetes et l'évaluation de la vulnérabilité des images en cours d'exécution. Par défaut, lorsque vous activez le plan, tous les composants pertinents sont configurés pour être déployés automatiquement.
• Disponibilité Générale de nouvelles alertes pour Microsoft Defender for Storage. Les auteurs de menaces utilisent des outils et des scripts pour rechercher des conteneurs ouverts au public dans l'espoir de trouver des conteneurs de stockage ouverts mal configurés contenant des données sensibles. Microsoft Defender for Storage détecte ces scanners afin que vous puissiez les bloquer et remédier à votre situation.
• Améliorations apportées aux alertes pour Microsoft Defender for Storage pour augmenter la fiabilité et fournir plus de données pour l’investigation notamment pour Detecting access from a Tor exit node et Unusual unauthenticated access.
• L'alerte "PortSweeping" a été supprimée des alertes de la couche réseau.

Plus d’informations sur : Release notes for Microsoft Defender for Cloud | Microsoft Docs

Microsoft vient de mettre à disposition une nouvelle version (1.2.2691) du client Windows pour Remote Desktop.

Cette version apporte les éléments suivants :

• Correction de la vulnérabilité connue sous le nom de CVE-2019-0887.
• Correction de la vulnérabilité connue sous le nom de CVE-2022-21850.
• Correction de la vulnérabilité connue sous le nom de CVE-2022-21851.
• Amélioration de la journalisation des clients, des diagnostics et de la classification des erreurs pour aider les administrateurs à résoudre les problèmes de connexion et d'alimentation.

Télécharger pour :

• Windows 64-bit
• Windows 32-bit
• Windows ARM64

Microsoft a introduit un ensemble de nouveautés dans Microsoft Defender for Cloud Apps (anciennement MCAS), sa solution Cloud Access Security Broker (CASB). Comme pour les autres services, je vous propose un résumé des changements et fonctionnalités que Microsoft a pu introduire dans le mois.

Les versions 216, et 217 apportent les changements suivants :

• Les activités des applications non-Microsoft sont désormais incluses dans la table CloudAppEvent de l’Advanced Hunting de Microsoft 365 Defender.
• Le connecteur API NetDocuments est désormais disponible, ce qui vous donne une meilleure visibilité et un meilleur contrôle sur la façon dont l’application NetDocument est utilisée dans votre organisation.

Plus d’informations sur : What's new in Microsoft Defender for Cloud Apps | Microsoft Docs

Microsoft Defender for Identity étant un service Cloud, on retrouve des mises à jour de service continuelle. Comme pour les autres services, je vous propose un résumé des changements et fonctionnalités que Microsoft a pu introduire dans le mois.

• La version inclut une nouvelle alerte de sécurité : Suspicious modification of a sAMNameAccount attribute (CVE-2021-42278 and CVE-2021-42287 exploitation) (ID externe 2419). En réponse à la publication de CVE récents, Microsoft Defender for Identity déclenchera une alerte de sécurité chaque fois qu'un attaquant tentera d'exploiter CVE-2021-42278 et CVE-2021-42287.
• Les versions 2.165, 2.166, et 2.167 apportent des améliorations et des corrections de bugs sur les capteurs.

Plus d’informations sur : What's new in Microsoft Defender for Identity

Outre les différentes solutions de sécurité indépendantes, Microsoft propose Microsoft 365 Defender. Ce service est une solution intégrée qui fournit des éléments provenant de tous les outils de sécurité dont Microsoft Defender for Endpoint (MDATP), Microsoft Defender for Office 365, Microsoft Defender for Identity, Microsoft Defender for Cloud Apps (MCAS). Ces solutions regroupent des mécanismes et concepts communs comme la détection et l’investigation et la réponse automatique. Cette console regroupera les alertes et les incidents agrégés des différents services.

Parmi les nouveautés de ce mois, on retrouve :

• Disponibilité Générale de la table DeviceTvmSoftwareEvidenceBeta dans l’Advanced Hunting pour vous permettre de voir les preuves de l'endroit où un logiciel spécifique a été détecté sur un appareil.

Plus d’informations sur : What's new in Microsoft 365 Defender | Microsoft Docs

Microsoft vient de mettre à disposition le pack d’administration ou Management Pack (MP) SCOM pour SQL Server Reporting Services en version 7.0.34.0. Sa particularité est qu’il permet de superviser toutes les versions de Reporting Services (SQL Server, Power BI, etc.) ; il est donc agnostique. Il permet la supervision complète du produit et de ses composants. Il fonctionne avec Operations Manager 2012 R2, Operations Manager 2016, Operations Manager 1801/1807, et Operations Manager 2019.

Ce management pack fournit la supervision de :

• SQL Server Reporting Services Instance (Native Mode)
• Power BI Report Server Instance
• SQL Server Reporting Services et Power BI Report Server Scale-out Deployment

Cette nouvelle version apporte les éléments suivants :

• Ajout d'un nouveau moniteur " Failed Subscriptions" qui génère des alertes en cas d'échec des abonnements aux rapports ou des plans de rafraîchissement programmés.
• Amélioration de la génération d'alertes par l'ajout du nom de la machine au chemin "Source" dans la vue des alertes.
• Mise à jour de la vue "Summary Dashboard". Maintenant les tuiles "SQL Server Reporting Services" sont combinées en tant qu’Instances and Deployments.
• Mise à jour des chaînes d'affichage

Télécharger Microsoft System Center Management Pack for SQL Server Reporting Services

Microsoft vient de mettre à jour (7.0.34.0) le pack d’administration ou Management Pack (MP) SCOM pour superviser SQL Server Analysis Services quelle que soit la version. Il fonctionne avec SCOM 2012 R2 ou plus. Cette nouvelle version apporte les éléments suivants :

• Amélioration de la génération d'alertes par l'ajout du nom de la machine au chemin "Source" dans la vue des alertes.
• Mise à jour des chaînes d'affichage
• Correction d'un problème avec les tâches de la console Operations Manager qui ne fonctionnaient pas dans les environnements en cluster. Maintenant les tâches "Start Analysis Service" et "Stop Analysis Service" fonctionnent correctement.

Télécharger Microsoft System Center Management Pack for SQL Server Analysis Services

Microsoft vient de publier une mise à jour (2.0.89.0) à Azure AD Connect. Azure Active Directory Connect (AADC) est anciennement DirSync et Azure Active Directory Sync (AAD Sync). Pour rappel, l’outil a été développé afin de fournir aux utilisateurs une identité hybride commune à travers les services on-premises et cloud en utilisant Active Directory connecté à Azure Active Directory. Ainsi, les utilisateurs peuvent bénéficier d’une identité commune pour les comptes à travers Office 365, Intune, des applications SaaS et des applications tierces.

La version 2.0.89.0 corrige un bug de la version 2.0.88.0 où, sous certaines conditions, les boîtes aux lettres liées à des utilisateurs désactivés et les boîtes aux lettres de certains objets ressources étaient supprimées.

Pour rappel, la version précédente (2.0.88.0) apportait de nombreux changements parmi :

• Le DN de réécriture de groupe est maintenant configurable avec le nom d'affichage du groupe synchronisé.
• Microsoft a supprimé l'exigence stricte du schéma Exchange lors de l'activation de la réécriture de groupe.
• AAD Kerberos : Extension de la commande PowerShell pour prendre en charge les noms de premier niveau personnalisés pour la création d'objets de confiance.
• AAD Kerberos : Modification pour définir le nom de marque officiel de la fonctionnalité AAD Kerberos.

• Mise à jour de la version de Microsoft.Data.OData de 5.8.1 à 5.8.4 pour corriger une vulnérabilité.

• Accessibilité : Microsoft a rendu l'assistant Azure AD Connect redimensionnable pour tenir compte des différents niveaux de zoom et résolutions d'écran.
• Accessibilité : Microsoft a nommé des éléments pour satisfaire aux exigences d'accessibilité
• Microsoft a corrigé un bug qui entraînait le plantage de miisserver en raison d'une référence nulle.
• Microsoft a corrigé un bug pour garantir la persistance de la valeur SSO desktop après la mise à niveau d'Azure AD Connect vers une version plus récente.
• Microsoft a modifié les règles de synchronisation inetorgperson pour corriger un problème avec les forêts de comptes/ressources.
• Microsoft a corrigé le test des boutons radio pour qu'ils affichent un lien supplémentaire.

Plus d’informations sur les fonctionnalités et les différences : Azure AD Connect: Version release history | Microsoft Docs

Télécharger Microsoft Azure Active Directory Connect

Voici un résumé des changements et fonctionnalités apportés à Microsoft Defender for Endpoint (anciennement Microsoft Defender Advanced Threat Protection (ATP)) introduit dans le mois.

• La gestion des menaces et des vulnérabilités peut aider à identifier les vulnérabilités de Log4j dans les applications et les composants.
• Preview de la découverte des périphériques IoT : La découverte des périphériques a maintenant la capacité d’aider à trouver les périphériques IoT non gérés connectés à votre réseau d'entreprise. Vous disposez ainsi d'une vue unique et unifiée de votre inventaire IoT aux côtés du reste des périphériques informatiques (postes de travail, serveurs et mobiles).
• Preview de l’intégration de Microsoft Defender for IoT afin d’améliorer les capacités de découverte des périphériques avec les capacités de surveillance sans agent fournies par Microsoft Defender for IoT. Cela offre une visibilité accrue pour aider à localiser, identifier et sécuriser les appareils IoT de votre réseau.

Plus d’informations sur : What's new in Microsoft Defender for Endpoint | Microsoft Docs

Microsoft vient d’informer d’un changement futur du comportement de Microsoft Endpoint Manager (Intune). Ce changement concernera les périphériques iOS/iPadOS et Android. Aujourd’hui, ces périphériques voient une notification dans le portail d’entreprise lorsque l’appartenance du périphérique est modifiée par l’administrateur de Personal à Corporate. Une option permet de configurer l’envoi d’une notification push au périphérique.

Dans une prochaine version, Microsoft va réaliser un changement qui engendrera l’envoi systématique (et non configurable) d’une notification push pour informer l’utilisateur du changement d’appartenance de Personal à Corporate.

Le beta-testing des certifications sur l’administration hybride de Windows Server a débuté. Les examens Exam AZ-800: Administering Windows Server Hybrid Core Infrastructure (beta) et Exam AZ-801: Configuring Windows Server Hybrid Advanced Services (beta) sont concernés. Pour rappel, les examens bêta ne sont plus gratuits pour éviter que les personnes s’inscrivent sans passer l’examen. Il faut participer à hauteur de 20%.

Vous pouvez alors utiliser gratuitement les codes suivants :

• Exam AZ-800: Administering Windows Server Hybrid Core Infrastructure (beta) : AZ800WOOSTER.
• Exam AZ-801: Configuring Windows Server Hybrid Advanced Services (beta) : AZ801HILLSDALE

Il doit être utilisé avant le 10 janvier 2022.

Attention, il n’y a que 300 places disponibles par examen.

Source : Available now: Exam AZ-800 (beta) and Exam AZ-801 (beta) - Microsoft Tech Community

Microsoft a introduit un ensemble de nouveautés dans Microsoft Defender for Cloud Apps (anciennement MCAS), sa solution Cloud Access Security Broker (CASB). Comme pour les autres services, je vous propose un résumé des changements et fonctionnalités que Microsoft a pu introduire dans le mois.

Les versions 214, et 215 apportent les changements suivants :

• Public Preview d’un nouveau connecteur d'application pour NetDocuments permettand de  connecter Microsoft Defender for Cloud Apps à NetDocuments pour surveiller et protéger les utilisateurs et les activités. Pour plus d'informations : Connect NetDocuments to Microsoft Defender for Cloud Apps.
• Le score de priorité de l'enquête sur l'utilisateur peut maintenant être remis à 0 si une enquête a été effectuée et qu'il n'est pas nécessaire de voir le score de l'utilisateur pour les événements passés. Pour plus d'informations : Identify top risky users.

Plus d’informations sur : What's new in Microsoft Defender for Cloud Apps | Microsoft Docs

Microsoft vient d’annoncer la version finale des baselines de paramétrages de sécurité pour Microsoft Edge v96. Ces dernières s’utilisent avec Security Compliance Toolkit (SCT). Les lignes de base permettent de vérifier la conformité d’une application vis-à-vis des bonnes pratiques et recommandations

Cette version comprend 2 nouveaux paramétrages utilisateurs et 2 nouveaux paramétrages ordinateurs. Pour résumé, voici les changements principaux :

• Afficher le bouton Reload in Internet Explorer mode dans la barre d'outils : Pour aider à prévenir les attaques social engineering et pour s'assurer que le moteur IE Mode n'est utilisé que lorsque cela est nécessaire, Microsoft a défini cette option sur Disabled (désactivé) pour garantir que toute utilisation de l'IEMode est contrôlée par l'administrateur informatique.
• Configurer le TyposquattingChecker de Edge : Le typosquattage existe depuis un certain temps et Microsoft Edge a maintenant ajouté un nouveau paramètre pour aider à prévenir le phishing en utilisant des URLs similaires. Ce paramètre est activé dans la ligne de base. Des informations supplémentaires sur le Typosquatting peuvent être trouvées ici.

Plus d’informations sur l’article suivant :  Security baseline for Microsoft Edge v96 - Microsoft Tech Community

Télécharger Security Compliance Toolkit

Microsoft vient de publier une nouvelle version (10.1.0.6) du Management Pack à destination des systèmes d’exploitation Windows Server 2016 et Windows Server 1709 ou plus. Pour rappel, System Center Operations Manager (SCOM) fait partie de la gamme System Center, il propose une supervision souple et évolutive de l’exploitation au niveau de toute l’entreprise, réduisant la complexité liée à l’administration d’un environnement informatique, et diminuant ainsi le coût d’exploitation. Ce logiciel permet une gestion complète des événements, des contrôles proactifs et des alertes, et assure une gestion des services de bout en bout. Il établit des analyses de tendance et des rapports, et contient une base de connaissances sur les applications et le système.

Cette version corrige le problème d'ingestion de données des règles de collecte des performances des disques en cluster pour les règles suivantes dans le cluster Shared Volume Monitoring Management Pack

• Règle de collecte pour Average Disk Seconds Per Read Windows Server Cluster Disk
• Règle de collecte pour Average Disk Seconds Per Write Windows Server Cluster Disk
• Règle de collecte pour Average Disk Seconds Per Transfer Windows Server Cluster Disk

Ce Management Pack supporte les systèmes d’exploitation suivants :

• Windows Server 2016.
• Windows Server Nano
• Windows Server 1709
• Windows Server 2019
• Windows Server 2022

Il peut être utilisé sur System Center Operations Manager 2016 et 2019.

Télécharger Microsoft System Center Management Pack for Windows Server Operating System 2016 and above

Microsoft vient de publier une nouvelle version (10.0.3.2) du pack d’administration ou Management Pack (MP) SCOM pour Active Directory Federation Services. Elle ne fonctionne qu’avec System Center 2012 Operations Manager et plus. Pour rappel, System Center Operations Manager (SCOM) fait partie de la gamme System Center, il propose une supervision souple et évolutive de l’exploitation au niveau de toute l’entreprise, réduisant la complexité liée à l’administration d’un environnement informatique, et diminuant ainsi le coût d’exploitation. Ce logiciel permet une gestion complète des événements, des contrôles proactifs et des alertes, et assure une gestion des services de bout en bout. Il établit des analyses de tendance et des rapports, et contient une base de connaissances sur les applications et le système.

Il supervise les éléments suivants :

• Des événements qui indiquent un problème de service
• Des alertes qui indiquent les problèmes de configuration ou les tâches en échecs
• Si l’audit a lieu avec succès
• Les communications entre le Federation Server et le Federation Server Proxy
• Les notifications des demandes d’accès malformées
• La disponibilité du site Web
• L’état de santé du certificat SSL du site web de fédération dans IIS

Cette version corrige des problèmes d’instances dupliquées. Il a été aussi rendu agnostique.

Lisez le guide associé au Management Pack pour mettre en œuvre la supervision et activer les règles nécessaires.

Télécharger System Center Management Pack for Active Directory Federation Services

Il y a quelques semaines, Microsoft intégrait Performance Analyzer, un analyseur des performances dans Microsoft Defender Antivirus et Microsoft Defender for Endpoint (MDE).                                                                                                                      Cet outil vous permet et permet aux équipes du support de Microsoft de comprendre d’où peuvent venir d’éventuels problèmes de performance.

Depuis la version de plateforme 4.18.2201.10 de Microsoft Defender Antivirus apporte :

• Le support de PowerShell à distance via New-PSSession
• Le support de PowerShell 6.X/7.X

Vous devez utiliser New-MPPerformanceRecording et Get-MPPerformanceReport.

Plus d’informations sur : Performance analyzer for Microsoft Defender Antivirus | Microsoft Docs

Microsoft a introduit un ensemble de nouveautés dans Azure Active Directory en octobre 2021.

Microsoft apporte les nouveautés suivantes :

• 10 nouvelles applications fédérées sont ajoutées à la galerie d’applications Azure AD avec notamment : Adaptive Shield, SocialChorus Search, Hiretual-SSO, TeamSticker by Communitio, embed signage, JoinedUp, VECOS Releezme Locker management system, Altoura, Dagster Cloud, Qualaroo

• Disponibilité générale du support de l'authentification unique Azure AD et de l'accès conditionnel basé sur le périphérique dans Firefox (à partir de la version 91) sur Windows 10/11
• Disponibilité Générale du support du domaine personnalisé dans Azure B2C. Les clients d'Azure AD B2C peuvent désormais activer des domaines personnalisés afin que leurs utilisateurs finaux soient redirigés vers un domaine URL personnalisé pour l'authentification. Cette opération s'effectue via l'intégration avec la fonctionnalité de domaines personnalisés d'Azure Front Door.
• Les applications qui ont été récemment attribuées à l'utilisateur s'affichent avec un indicateur "New". Lorsque l'application est lancée ou que la page est rafraîchie, cet indicateur disparaît.
• Disponibilité Générale du rôle Windows 365 Administrator.
• Disponibilité Générale du rôle Edge Administrator.
• Les Privileged Role Administrators peuvent désormais créer des Access Reviews sur des groupes attribuables à des rôles Azure AD, en plus des rôles Azure AD.
• La nouvelle fonction Aperçu des périphériques fournit des informations utiles sur les périphériques du tenant.
• Public Preview des connexions signalées qui augmentera le rapport signal/bruit pour les inscriptions des utilisateurs qui ont besoin d'aide. Cette fonctionnalité a pour but de permettre aux utilisateurs d'attirer l'attention sur les erreurs de connexion pour lesquelles ils souhaitent obtenir de l'aide. Elle vise également à aider les administrateurs et les employés du service d'assistance à trouver rapidement et efficacement les bons événements de connexion.
• Public Preview de la fédération d'identités des Workload Identities Azure AD. Elle permet de retirer la charge sur les développeurs de la manipulation des secrets d'application ou des certificats. Cela inclut les secrets dans des scénarios tels que l'utilisation des actions GitHub et la création d'applications sur Kubernetes. Plutôt que de créer un secret d'application et de l'utiliser pour obtenir des jetons pour cette application, les développeurs peuvent utiliser les jetons fournis par les plateformes respectives telles que GitHub et Kubernetes sans avoir à gérer manuellement des secrets.

On retrouve les modifications de service suivantes :

• La nouvelle tuile de liste de groupes offre davantage de possibilités de tri et de filtrage, un défilement infini et de meilleures performances.
• Public Preview des scénarios de diagnostic avec notamment :
  • Échecs d'authentification Pass Through
  • Échecs d'authentification Seamless Single-Sign On
• Une nouvelle expérience utilisateur est disponible pour les tenants Continuous Access Evaluation. Les tenants auront désormais accès à CAE dans le cadre de l'accès conditionnel.
• L'administrateur Identity Governance Administrator peut créer et gérer les Access Reviews des groupes et des applications.

• Ceci avait été annoncé en juin, Microsoft lance l’activation de l’authentification par mot de passe à usage unique d’Azure Active Directory par défaut pour les comptes invités ou les scénarios de collaboration B2B.
• Le nombre total de permissions requises pour l'enregistrement d'une seule application ne doit pas dépasser 400 permissions, toutes API confondues. La modification visant à faire respecter cette limite commencera à être mise en œuvre à la mi-octobre 2021. Les applications qui dépassent cette limite ne peuvent pas augmenter le nombre d'autorisations pour lesquelles elles sont configurées. La limite existante du nombre d'API distinctes pour lesquelles des permissions sont requises reste inchangée et ne peut dépasser 50 API.
• Google a supprimé les ouvertures de session Gmail sur les applications mobiles et personnalisées Microsoft Teams qui utilisent les authentifications Gmail sur les vues Web intégrées le 30 septembre 2021.
• Accès conditionnel Écran de blocage de l'accès des invités : S'il n'y a pas de relation de confiance entre un tenant d'origine et un tenant de ressources, un utilisateur invité aurait été invité à réenregistrer son appareil, ce qui aurait annulé l'enregistrement précédent. Cependant, l'utilisateur se retrouverait dans une boucle d'enregistrement car seul l'enregistrement des appareils du tenant de rattachement est pris en charge. Dans ce scénario spécifique, au lieu de cette boucle, Microsoft a créé une nouvelle page de blocage d'accès conditionnel. Cette page indique à l'utilisateur final qu'il ne peut pas accéder aux ressources protégées par l'accès conditionnel en tant qu'utilisateur invité.
• Azure AD a corrigé un bug dans une réponse d'erreur qui se produit lorsqu'un utilisateur n'est pas affecté à une application qui nécessite une affectation d'utilisateur. Auparavant, Azure AD renvoyait l'erreur 50105 avec le code d'erreur OIDC "interaction_required" même pendant l'authentification interactive. Les applications bien codées pouvaient ainsi tourner indéfiniment en boucle, car elles procédaient à une authentification interactive et recevaient une erreur leur indiquant de procéder à une authentification interactive, ce qu'elles faisaient alors.

Plus d’informations sur : What’s new Azure AD

Microsoft vient de mettre à disposition une nouvelle version (1.2.3497) du client Windows pour Remote Desktop.

Cette version apporte les éléments suivants :

• Amélioration de l'accessibilité grâce à l'augmentation du contraste des couleurs dans la barre bleue de connexion du bureau virtuel.
• Mise à jour de la boîte de dialogue d'informations sur les connexions afin de faire la distinction entre Websocket (renommé TCP), RDP Shortpath pour les réseaux gérés et RDP Shortpath pour les réseaux publics.
• Correction de bugs.
• Amélioration de la journalisation du client, des diagnostics et de la classification des erreurs pour aider les administrateurs à résoudre les problèmes de connexion et d'alimentation.
• Mises à jour de Teams pour Azure Virtual Desktop, avec notamment la résolution d'un problème qui provoquait la déconnexion des appels lors de l'utilisation d'un microphone avec un taux d'échantillonnage élevé (192 kbps).
• Résolution d'un problème de connectivité avec les anciennes piles RDP.

Télécharger pour :

• Windows 64-bit
• Windows 32-bit
• Windows ARM64