Je vous propose un petit aperçu des nouveautés apportées ce mois-ci autour du service Microsoft Agent 365. Pour rappel, Agent 365 est la plateforme de gestion, de gouvernance et de sécurisation des agents de l’organisation, construite autour de trois piliers : observer, gouverner et sécuriser l’ensemble du parc d’agents.

On retrouve notamment :

Général

• (Disponibilité générale) Agent 365 est désormais en disponibilité générale. La plateforme offre aux équipes IT et sécurité une visibilité claire, des contrôles cohérents et une protection de niveau entreprise sur l’ensemble du parc d’agents, qu’ils soient développés par Microsoft, par l’organisation ou par des partenaires de l’écosystème.

Observation & Découverte

• Tableau de bord Agent 365 : point d’entrée dans le centre d’administration Microsoft 365, il offre une vue en temps réel du parc d’agents — nombre d’agents enregistrés, utilisateurs actifs, tendances de croissance, plateformes connectées, durée d’exécution cumulée et signaux de risque émergents. Des actions recommandées mettent en avant les points nécessitant une attention : demandes d’agents en attente, agents sans propriétaire, agents en exception.

• Registre (Registry) : système d’enregistrement unique et centralisé pour tous les agents. Chaque agent est documenté avec ses métadonnées — nom, description, éditeur, plateforme, propriété, statut de déploiement, permissions Microsoft Graph, accès aux données et aux outils, sécurité et conformité, certifications et activité d’usage — éliminant ainsi les angles morts.

• Vue cartographique (Map) : représentation graphique de l’écosystème d’agents, organisés en clusters par plateforme. En zoomant, la carte révèle les agents individuels et visualise, pour un agent sélectionné, ses connexions avec les autres afin de rendre explicites les dépendances et les relations.

• Activité au niveau de l’agent : métriques opérationnelles sur l’exécution et l’usage de chaque agent (sessions, tendances d’engagement, utilisateurs actifs). En corrélant l’activité avec les utilisateurs et les signaux de stratégie, les équipes repèrent rapidement un comportement inhabituel ou une mauvaise configuration. Les données d’activité sont exportables.
• (Preview) Synchronisation du registre (Registry sync) : permet aux administrateurs IA de connecter de manière sécurisée les plateformes d’agents partenaires à Agent 365 pour intégrer les agents externes et leurs métadonnées dans le registre. Certaines actions de gouvernance (à commencer par la suppression) sont possibles directement depuis le registre. La préversion couvre AWS et Google Cloud ; Salesforce Agentforce et Databricks Genie sont pris en charge depuis le 20 mai 2026.

• (Preview) Détection et blocage du Shadow AI : une nouvelle page Shadow AI, alimentée par Microsoft Defender et Microsoft Intune, aide à identifier l’activité des agents locaux installés sur les postes Windows hors de la visibilité IT et à appliquer des contrôles au niveau du terminal grâce à des stratégies Intune. La prise en charge initiale couvre OpenClaw, avec une extension prévue vers GitHub Copilot CLI et d’autres agents largement utilisés.

Gouvernance

• Actions de cycle de vie et de gouvernance : les administrateurs IA peuvent installer, publier, bloquer, débloquer, supprimer ou réassigner un propriétaire pour les agents, directement depuis le registre Agent 365, réduisant les frictions et les délais de réponse.
• Contrôles de distribution et de disponibilité : on installe un agent et l’on contrôle précisément où il est disponible (aucun utilisateur, tous les utilisateurs, ou des utilisateurs et groupes spécifiques), pour un déploiement maîtrisé et aligné sur les rôles et les besoins métier.
• Flux d’approbation et de publication : un point de contrôle centralisé permet d’évaluer les capacités, l’accès aux données, les permissions et la posture de sécurité d’un agent demandé avant de le publier ou de le rejeter, à travers Copilot Studio, Microsoft Foundry et les plateformes d’agents en expansion.

• Règles de gestion des agents : automatisation des tâches récurrentes via des règles déclenchées sur conditions (expiration des agents inactifs, blocage des agents signalés comme risqués). Les règles standard initiales incluent le déploiement automatique des agents Microsoft et la réassignation automatique des agents sans propriétaire.

• Modèles de stratégie (Policy templates) : regroupent les stratégies existantes de Microsoft Entra, Purview, Defender et SharePoint dans des modèles réutilisables, appliqués aux agents lors de l’approbation ou de l’onboarding, pour une gouvernance cohérente sans configurer chaque stratégie individuellement.

• Gestion des outils (Tools management) : point de contrôle centralisé pour visualiser, autoriser ou bloquer les outils que les agents peuvent utiliser (par exemple les serveurs MCP de Microsoft) à l’échelle du tenant, garantissant que les agents opèrent uniquement dans les limites approuvées.
• Gouvernance des identités : Microsoft Entra ID Governance applique aux agents le même modèle de gouvernance des identités que pour les personnes. Les packages d’accès définissent les permissions avec le bon périmètre, et les workflows de sponsor garantissent que chaque identité d’agent dispose d’un utilisateur responsable de la supervision des accès.

• Gestion du cycle de vie des données : Microsoft Purview Data Lifecycle Management permet de définir des stratégies de rétention et de suppression pour les interactions humain-agent et agent-humain, par utilisateurs, agents ou groupes, avec des durées de rétention personnalisées.
• Conformité des communications : Microsoft Purview Communication Compliance permet de définir et d’appliquer des stratégies aux interactions humain-agent et agent-humain pour détecter, examiner et investiguer de façon centralisée les comportements à risque ou non conformes.
• eDiscovery pour l’activité des agents : Purview eDiscovery permet de placer les interactions d’agents sous conservation légale, de les rechercher sur l’ensemble des agents et d’examiner aussi bien les sorties des agents que les documents consultés pendant l’exécution, dans des workflows juridiques et de conformité familiers.

Sécurisation & Protection

• Indicateurs de risque : Agent 365 expose des indicateurs de risque de sécurité et de conformité au niveau de l’agent, alimentés par les signaux natifs de Microsoft Defender, Entra et Purview. Depuis le tableau de bord ou le registre, les administrateurs peuvent bloquer un agent, restreindre son accès ou escalader vers les équipes de sécurité, faisant de la gestion des agents une responsabilité partagée entre IT et sécurité.
• Accès conditionnel pour les agents : Microsoft Entra Conditional Access applique des stratégies d’accès dynamiques et granulaires aux agents autonomes et étend les stratégies utilisateurs existantes aux agents agissant pour le compte d’un utilisateur, selon les principes Zero Trust. Disponibilité générale pour les agents à accès délégué, préversion publique pour les agents à accès propre.
• Protection des identités : Microsoft Entra ID Protection évalue dynamiquement le risque de compromission des identités d’agents et d’utilisateurs ; ces signaux de risque alimentent ensuite les stratégies d’accès conditionnel pour bloquer ou restreindre l’accès. Disponibilité générale pour l’accès délégué, préversion publique pour l’accès propre.

• Secure Access Service Edge (SASE) pour les agents : pour les agents Copilot Studio et les agents s’exécutant sur des terminaux dotés du client Global Secure Access, SASE étend au trafic des agents la protection contre l’injection de prompt, le filtrage par renseignement sur les menaces, le filtrage web/URL et le filtrage des fichiers réseau.
• (Preview) Détection et blocage des menaces : Microsoft Defender permet de détecter, bloquer et investiguer les menaces sur les agents en temps réel (attaques par prompt, détournement d’outils). Exemple : lorsqu’un agent abuse de ses permissions sur un serveur MCP de messagerie, Defender peut bloquer l’invocation et déclencher une alerte d’incident dans le portail Defender.

• (Preview) Recherche et investigation des menaces : les équipes de sécurité exploitent les journaux d’observabilité unifiés d’Agent 365 dans Advanced Hunting pour rechercher proactivement menaces, vulnérabilités et expositions — par exemple les agents dont les outils MCP utilisent les identifiants du créateur, avec un risque d’élévation de privilèges.
• (Preview) Gestion de la posture de sécurité des agents : offre aux équipes de sécurité une visibilité continue sur les agents sur-privilégiés, mal configurés ou exposés aux attaques, à mesure que le nombre d’agents déployés augmente.

Plus d’informations sur : What’s New in Agent 365: May 2026 | Microsoft Community Hub

Voici un résumé des changements et fonctionnalités apportés à Microsoft Defender for Endpoint introduits dans le mois.

• (Disponibilité Générale) La solution de sécurité Defender for Endpoint pour Windows 7 SP1 et Windows Server 2008 R2 SP1 est désormais disponible pour tous. Elle apporte des capacités de protection avancées et des fonctionnalités améliorées pour ces appareils hérités par rapport aux autres solutions, et se déploie via l'outil de déploiement Defender (Defender deployment tool).
• (Disponibilité Générale) La collecte de données personnalisée (Custom data collection) est désormais disponible pour tous. Elle permet aux organisations d'étendre et de personnaliser la collecte de télémétrie au-delà des configurations par défaut, grâce à un filtrage basé sur des règles pour des événements spécifiques provenant des appareils. La limite maximale d'événements par règle passe de 25 000 à 75 000 événements par appareil sur une fenêtre glissante de 24 heures.
• (Disponibilité Générale) La configuration des paramètres de mise à jour hors connexion de l'intelligence de sécurité pour Linux est désormais possible directement depuis les portails Defender et Intune.
• (Preview) Le nouveau modèle de score d'exposition (Enhanced exposure score) dans Defender Vulnerability Management est disponible en préversion. Il améliore la priorisation des risques et la précision de l'impact des recommandations en intégrant les données de prédiction d'exploitation (EPSS) ainsi que des facteurs de contexte des actifs, tels que l'exposition à Internet et la criticité.
• (Preview) La planification des analyses antivirus sur Linux est désormais disponible. Les analyses planifiées prennent en charge les analyses rapides horaires, les analyses rapides à intervalle régulier et les analyses complètes hebdomadaires, avec des options d'exécution en basse priorité, de planification en période d'inactivité et d'heures de démarrage aléatoires. La configuration s'effectue via un JSON managé, le portail Microsoft Defender ou l'interface en ligne de commande mdatp.
• (Preview) L'isolation automatique des appareils (automatic device isolation), dans le cadre de la perturbation automatique des attaques (automatic attack disruption), permet désormais à Defender for Endpoint d'isoler automatiquement les appareils compromis. L'isolation bloque la majeure partie du trafic réseau tout en maintenant l'appareil connecté aux services de sécurité. L'action est limitée dans le temps, circonscrite à l'incident, et les opérateurs de sécurité peuvent lever l'isolation à tout moment.
• (Preview) Les actions de réponse sélectives (Selective Response Actions) permettent aux organisations d'adapter les opérations de sécurité à fort impact sur les appareils lors de l'onboarding. Elles offrent un contrôle précis sur la manière dont les actions de réponse sont appliquées aux systèmes Tier-0 et aux autres actifs de grande valeur, contribuant à maintenir la stabilité opérationnelle tout en assurant une protection forte.
• Dans la version du client Defender for Endpoint pour Windows (Platform 4.18.26040.7 | Engine 1.1.26040.8), on retrouve des améliorations ainsi que des corrections de bugs et de performances.
• Dans la version de mai du client Defender for Endpoint pour Android (1.0.8913.0101), on retrouve l'amélioration des performances et des corrections de bugs.
• Dans la version de mai du client Defender for Endpoint pour iOS (1.1.77130101), on retrouve l'amélioration des performances et des corrections de bugs.

Plus d’informations sur : What's new in Microsoft Defender for Endpoint | Microsoft Docs

Je vous propose un petit aperçu des nouveautés de ce mois autour de la gouvernance, de la conformité et de la protection de données proposées via Microsoft Purview (MIP, DLP, etc.).

On retrouve notamment :

Général

• (Disponibilité générale) : les protections de sécurité des données et de conformité pour Microsoft Agent 365 sont désormais disponibles de manière générale, étendant la gouvernance Purview aux agents.
• (Disponibilité générale) : l'exportation de la configuration des stratégies sous forme de fichier ZIP contenant un instantané ponctuel de toutes les configurations au format XML est désormais disponible pour les stratégies DLP et de publication d'étiquettes de confidentialité. Cet export peut servir pour les demandes de support, la référence de configuration et l'analyse locale via PowerShell ou Microsoft 365 Copilot.

Data Security Investigation

• (Nouveauté) La prise en charge de l'OCR est ajoutée à Data Security Investigations. Les fichiers image sont automatiquement traités par reconnaissance optique de caractères (OCR), puis le texte extrait est fusionné et vectorisé pour l'analyse par l'IA.
• (Nouveauté) Les examens personnalisés (custom examinations) permettent de définir votre propre axe d'examen à l'aide d'invites personnalisées afin d'analyser le contenu d'une investigation au-delà des domaines d'examen intégrés.
• (Mise à jour) De nouvelles recommandations encadrent le traitement des résultats volumineux de recherche d'audit. Lorsque les recherches d'audit dépassent la limite d'environ 3 000 éléments, il est conseillé d'utiliser la solution Audit pour analyser le volume complet, puis de fractionner les recherches en tranches temporelles plus petites avant ingestion dans une investigation.

Data Security Posture Management

• (Disponibilité générale) : la nouvelle version de Data Security Posture Management (DSPM) est désormais disponible de manière générale. Les solutions partenaires pour les sources de données non Microsoft restent en préversion, tout comme l'agent Data Security Posture. Cette version propose des flux de travail guidés pour une gestion proactive des risques et simplifie les opérations de sécurité des données afin d'adopter l'IA en toute confiance.
• (Nouveauté) Prise en charge des unités administratives, apportant la parité avec les versions classiques de DSPM et DSPM for AI.
• (Nouveauté) Pour optimiser les ressources, le traitement des données Microsoft 365 est suspendu lorsque les tenants sont inactifs pendant plus de 60 jours, puis reprend automatiquement dès votre retour dans la solution.
• (Nouveauté) La FAQ sur l'IA responsable est remplacée par une fiche d'application (Application card) plus détaillée, afin de mieux comprendre les capacités d'IA de la solution, ses usages prévus, ses limites, ses évaluations et les bonnes pratiques associées.
• (Preview) Prise en charge d'Anthropic Claude (Enterprise) via le connecteur de données Anthropic Claude. Claude apparaît alors comme une application d'IA au même titre que Copilot, Copilot Studio ou ChatGPT Enterprise. L'explorateur d'activités permet de visualiser les interactions individuelles avec Claude : qui l'a utilisé, quand et quels types de contenus étaient concernés.

• (Preview) Les rapports de posture personnalisés permettent aux administrateurs de créer des vues sur mesure de l'activité de protection des informations et de DLP, en assemblant des cartes de métriques et de graphiques pour compléter les rapports de posture intégrés.

Classification des données

• (Mise à jour) La documentation sur la désactivation des étiquettes de confidentialité pour SharePoint et OneDrive (opt-out) décrit désormais le comportement d'étiquetage lorsque vous désactivez les étiquettes après les avoir activées.
• (Preview) Les administrateurs peuvent désormais activer, désactiver et configurer les fonctionnalités du scanner au niveau du cluster depuis PowerShell.
• (Preview) Le Custom Reporting renseigne des colonnes et tables supplémentaires dans la base de données du cluster du scanner, permettant aux administrateurs de créer leurs propres rapports directement à partir des résultats d'analyse dans Power BI ou tout outil de reporting SQL, sans assembler les rapports CSV de chaque analyse.

Étiquettes de confidentialité (Sensitivity Labels)

• (Préversion) En cours de déploiement, l'étiquetage manuel des fichiers MP4 est pris en charge dans SharePoint et OneDrive.
• (Préversion) En cours de déploiement, un nouveau paramètre de stratégie d'étiquette pour les réunions, Appliquer l'étiquette de réunion aux artefacts, applique automatiquement l'étiquette de confidentialité de la réunion aux enregistrements et à leurs transcriptions (.mp4) ainsi qu'aux notes de réunion (.loop).
• (Préversion) Vous pouvez désormais consulter l'état de synchronisation de vos stratégies de publication d'étiquettes de confidentialité sur la page Stratégies d'étiquettes, offrant une visibilité sur le moment où les mises à jour sont entièrement synchronisées dans Microsoft 365.
• (Nouveauté) La page Stratégies d'étiquettes dispose d'une nouvelle option Exporter les stratégies : l'export CSV se comporte comme celui de la page Étiquettes de confidentialité, tandis que l'export ZIP inclut des informations plus détaillées sur les stratégies et l'ensemble des étiquettes du tenant.

Prévention de fuite de données (DLP)

• (Mise à jour) Ajout des autorisations d'administration (Lecteur d'annuaire, administration Microsoft Edge et administration Microsoft Intune) requises pour activer les stratégies DLP pour les applications cloud non gérées dans Microsoft Edge for Business.
• (Mise à jour) Clarification de la portée des profils du navigateur Edge pour les stratégies DLP des applications cloud : les stratégies pour les applications non gérées sur les appareils gérés s'appliquent à tous les profils Edge (professionnel, personnel et InPrivate), tandis que les stratégies pour les applications gérées s'appliquent uniquement au profil professionnel Edge.
• (Changement) Suppression de DeepL et Zapier de la liste des applications d'IA non gérées prises en charge par les stratégies de navigateur dans Edge for Business.
• (Preview) Une nouvelle sous-option Bloquer l'accès pour des domaines externes ou utilisateurs spécifiques de l'action « Restreindre l'accès ou chiffrer le contenu dans les emplacements Microsoft 365 » permet aux stratégies DLP pour SharePoint et OneDrive de bloquer l'accès aux fichiers sensibles pour des domaines externes ou des adresses SMTP d'utilisateurs spécifiques.

Data Governance

• (Disponibilité générale) L'analyse de la qualité des données pour un actif de données autonome (standalone data asset) est désormais disponible de manière générale.
• (Disponibilité générale) L'analyse incrémentielle de la qualité des données est désormais disponible de manière générale.
• (Disponibilité générale) Les seuils de qualité des données configurables pour les règles de qualité et les actifs de données sont désormais disponibles de manière générale.

 Plus d’informations sur : What's new in Microsoft Purview - Microsoft Purview | Microsoft Docs

Le service Microsoft Defender XDR est une solution intégrée qui fournit des éléments provenant de tous les outils de sécurité dont Microsoft Defender for Endpoint, Microsoft Defender for Office 365, Microsoft Defender for Identity, Microsoft Defender for Cloud Apps. Ces solutions regroupent des mécanismes et concepts communs comme la détection et l’investigation et la réponse automatique. Cette console regroupera les alertes et les incidents agrégés des différents services.

• Les services Microsoft Defender Experts for Servers et Microsoft Defender Experts for Hunting - Servers sont désormais proposés en tant qu'offres autonomes (standalone) pour les clients souhaitant bénéficier de services managés de détection et réponse étendues (XDR) et de threat hunting pour leurs serveurs on-premises et multicloud protégés par Microsoft Defender for Cloud. Ces services étaient auparavant proposés en tant que modules complémentaires (add-ons), respectivement à Microsoft Defender Experts for XDR et Microsoft Defender Experts for Hunting.

• (Preview) La fonctionnalité de perturbation automatique des attaques (Automatic attack disruption) peut désormais isoler du réseau les appareils compromis lorsqu'une analyse d'incident à haut niveau de confiance indique que l'appareil est utilisé comme point d'ancrage actif par l'attaquant. L'isolation bloque les communications de l'attaquant et les déplacements latéraux tout en maintenant l'appareil connecté aux services de sécurité. Cette action est limitée dans le temps, ciblée sur les appareils impliqués dans l'incident, et peut être levée à tout moment par les opérateurs de sécurité.

• Dans l'advanced hunting, l'assistant Take action permet désormais aux clients d'autoriser ou de bloquer les domaines de premier niveau (top-level domains) et les hachages des pièces jointes de fichiers dans les e-mails, en fonction des résultats de requête.
• Le graphe de hunting (hunting graph) dans l'advanced hunting inclut désormais de nouveaux scénarios prédéfinis axés sur l'identité. Ces scénarios vous aident à découvrir les chemins d'attaque, les voies d'élévation de privilèges et les risques d'accès aux identifiants dans les environnements on-premises et cloud, notamment les chemins Kerberoast et AS-REP roast, les voies de compromission de domaine, les risques liés aux applications OAuth et l'accès des utilisateurs externes aux ressources cloud.

• Defender Chat (Preview) est un assistant de conversation à invite ouverte (open prompt) intégré à Microsoft Defender. Il aide les analystes SOC à investiguer les menaces, à explorer les incidents et à répondre aux questions de sécurité en langage naturel, sans avoir à naviguer entre plusieurs écrans ni à écrire des requêtes complexes.

Plus d’informations sur : What's new in Microsoft Defender XDR | Microsoft Learn

Microsoft a introduit un ensemble de nouveautés dans Microsoft Entra (incluant Entra ID, Permissions Management, etc.) en mai 2026.

Microsoft apporte les nouveautés suivantes :

Microsoft Entra ID (Azure Active Directory)

• Public Preview de la suppression réversible (soft-delete) des objets Appareil (Device) Microsoft Entra. Les administrateurs peuvent désormais supprimer des objets appareil en les plaçant dans un état récupérable plutôt que de les supprimer définitivement. Cette fonctionnalité permet de restaurer les appareils pendant une période de rétention définie tout en préservant les données critiques telles que l’identité de l’appareil et les artefacts de sécurité associés. Elle prend en charge les appareils joints, enregistrés et joints hybrides à Microsoft Entra, et réduit les risques liés aux suppressions accidentelles tout en améliorant la gestion du cycle de vie des appareils.

• Public Preview de l’application des étiquettes de confidentialité (sensitivity labels) Microsoft Purview aux groupes de sécurité Microsoft Entra. Les administrateurs peuvent utiliser ces étiquettes pour régir les paramètres des groupes de sécurité, tels que l’accès invité, à l’aide des mêmes étiquettes et stratégies que celles appliquées aujourd’hui aux groupes Microsoft 365. Les étiquettes se gèrent dans Microsoft Purview et s’appliquent via le centre d’administration Microsoft Entra, le portail Azure et Microsoft Graph.

• Disponibilité Générale (à venir) des pages My Account modernisées (myaccount.microsoft.com). Trois pages repensées offrent une expérience plus claire : la page Appareils met davantage en avant les clés de récupération BitLocker (réduisant les sollicitations du support informatique), la nouvelle page Informations personnelles centralise le profil ainsi que les paramètres de langue et de région, et la page Organisations corrige un problème de longue date empêchant les utilisateurs de quitter une organisation. Ces pages seront disponibles pour tous les clients Microsoft Entra ID d’ici fin juin 2026, sans action administrateur requise.
• Disponibilité Générale de la prise en charge des clés d’accès (passkeys / FIDO2) dans la campagne d’inscription Microsoft Entra ID. Les administrateurs peuvent configurer les campagnes d’inscription pour inciter les utilisateurs à enregistrer des clés d’accès lors de la connexion, favorisant ainsi l’adoption des passkeys à grande échelle.

• Disponibilité Générale de l’authentification préférée par le système (system-preferred) étendue au premier facteur dans les configurations gérées par Microsoft. Le système évalue les informations d’identification enregistrées pour un utilisateur et sélectionne la méthode la mieux classée à chaque étape de la connexion. Les utilisateurs disposant d’identifiants forts et résistants au hameçonnage (comme les passkeys) peuvent ainsi se connecter sans mot de passe, améliorant à la fois la sécurité et l’expérience utilisateur. Le déploiement sera achevé sur l’ensemble des tenants gérés par Microsoft d’ici fin juin.
• Stockage de stratégie étendu pour les clés d’accès (FIDO2) dans Microsoft Entra ID. La limite de taille de la stratégie passkey (FIDO2) dans la stratégie des méthodes d’authentification passe à une allocation dédiée de 20 Ko, auparavant partagée avec les autres méthodes. De plus, le nombre maximal de profils de passkey par tenant passe de 3 à 10, facilitant l’adoption des passkeys et les scénarios de ciblage avancés.

Microsoft Entra Identity Governance

• Disponibilité Générale de la découverte de comptes (Account Discovery) pour les applications connectées dans Microsoft Entra ID Governance. Cette capacité offre aux administrateurs une visibilité sur l’ensemble des comptes existant au sein des applications connectées, y compris les comptes orphelins. En générant des rapports de découverte directement depuis l’expérience de provisionnement, les organisations peuvent identifier les comptes non affectés à l’application d’entreprise dans Microsoft Entra et simplifier l’intégration de l’application. Cette capacité nécessite une licence Microsoft Entra ID Governance ou Microsoft Entra Suite.

• Disponibilité Générale de la synchronisation de groupes inter-tenants (cross-tenant group synchronization). Les organisations peuvent synchroniser des groupes de sécurité entre tenants Microsoft Entra : l’appartenance aux groupes est gérée de façon centralisée dans un tenant source, puis mise à disposition dans un ou plusieurs tenants cibles. Cela simplifie la collaboration inter-tenants (accès partagé aux applications, autorisation de ressources, contrôle d’accès cohérent basé sur les groupes) et réduit la charge administrative liée à la gestion de groupes dupliqués. L’utilisation de cette fonctionnalité nécessite des licences Microsoft Entra ID Governance.

• Public Preview de l’automatisation de la définition ou de l’effacement des valeurs d’attributs utilisateur dans les Lifecycle Workflows. La nouvelle tâche « User Attribute Updates » étend les capacités de déclencheur de modification d’attributs en permettant d’automatiser les mises à jour d’attributs (définir ou effacer des valeurs) directement au sein d’un workflow, de façon sécurisée, cohérente et auditable. Les organisations réduisent ainsi l’effort manuel, améliorent la gouvernance et font évoluer l’automatisation des identités à grande échelle.

• Public Preview de la gouvernance des attributions de rôles Azure via la gestion des droits d’utilisation (Entitlement Management). Vous pouvez désormais régir les attributions éligibles et actives aux rôles Azure aux niveaux Groupe d’administration, Abonnement et Groupe de ressources directement via les packages d’accès. Les attributions de rôles bénéficient ainsi du même modèle de demande, d’approbation et de gouvernance du cycle de vie que les applications, les groupes, etc., en s’alignant sur les principes du moindre privilège et de l’accès juste-à-temps.

• Disponibilité Générale de la gestion du cycle de vie du parrainage des identités d’agent (Agent ID sponsorship) avec les Lifecycle Workflows. Un utilisateur humain délégué est toujours associé à une identité d’agent afin de garantir que ses accès aux ressources restent à jour. Si le parrain quitte l’organisation, le parrainage des identités d’agent est automatiquement transféré à son responsable, assurant qu’un utilisateur humain reste responsable de la gestion des accès et du cycle de vie des identités d’agent. Les Lifecycle Workflows incluent plusieurs tâches de notification des co-parrains et des responsables avant les changements de parrainage.

Microsoft Entra External ID

• Disponibilité Générale du mode High Scale Compatibility (HSC) pour Microsoft Entra External ID. Ce mode permet aux organisations de migrer vers Microsoft Entra External ID tout en conservant leur annuaire d’utilisateurs existant. Conçu pour les grandes plateformes d’identité client établies migrant depuis Azure AD B2C, il permet de reconstruire les applications sur External ID tout en assurant la continuité pour les utilisateurs existants, pour une migration progressive et à grande échelle. Certaines capacités de personnalisation avancées restent limitées dans ce mode et continueront d’évoluer.

Microsoft Entra Verified ID

• Changement à venir – Retrait des clés de signature non conformes FIPS (P-256K). Les clés de signature non conformes FIPS (P-256K) seront retirées le 1er juillet 2026. Si ce n’est pas déjà fait, mettez à niveau vos clés de signature afin qu’elles deviennent conformes FIPS.
• FAQ sur la sécurité des appareils pour Face Check. Ajout d’une foire aux questions sur les exigences de sécurité des appareils pour Face Check sur les appareils Android et iOS.
• Disponibilité Générale de la récupération de compte Microsoft Entra ID avec Verified ID. La récupération de compte Microsoft Entra ID à l’aide de Verified ID est désormais en disponibilité générale.

• Galerie de partenaires IDV : 2 nouveaux partenaires Security Store. Ajout de 1Kosmos et CLEAR à la galerie de partenaires IDV (IDV partner gallery) en tant que partenaires d’intégration Security Store.

Plus d’informations sur : What’s new? Release notes - Microsoft Entra | Microsoft Learn et What’s new for Microsoft Entra Verified ID

Voici un résumé des changements et fonctionnalités apportés à Microsoft Defender Vulnerability Management (MDVM) introduits dans le mois.

• Disponibilité Générale de Microsoft Defender Vulnerability Management dans les cloud gouvernementaux que ce soit pour les fonctionnalités de base (disponibles via MDE P2) ou premium (via l’add-on).
• Disponibilité en prévisualisation d’une nouvelle recommandation Microsoft Secure Score « Ensure devices are updated to Secure Boot 2023 certificates and boot manager » qui permet d’identifier les appareils n’ayant pas encore migré vers les certificats Secure Boot 2023 (les certificats actuels expirant en juin 2026). Elle offre une visibilité centralisée sur les appareils concernés, aide à prioriser la remédiation et à suivre le déploiement à grande échelle.

Plus d’informations sur : What's new in Microsoft Defender Vulnerability Management - Microsoft Defender Vulnerability Management | Microsoft Learn

Microsoft a introduit un ensemble de nouveautés dans Microsoft Defender for Cloud Apps (anciennement MCAS), sa solution Cloud Access Security Broker (CASB). Comme pour les autres services, je vous propose un résumé des changements et fonctionnalités que Microsoft a pu introduire dans le mois. 

Ce mois, on retrouve les changements suivants : 

• Vous pouvez désormais désactiver les alertes informationnelles générées lorsqu’un utilisateur accède à une application non approuvée (« unsanctioned app »). Un nouveau bouton bascule « Generate alert for blocked app access », disponible dans les paramètres de Microsoft Defender for Endpoint, permet de supprimer ces alertes tout en maintenant le blocage de l’accès. Cette fonctionnalité est actuellement en préversion (Preview). 

Plus d’informations sur : What's new in Microsoft Defender for Cloud Apps | Microsoft Docs 

En mai 2026, Microsoft a introduit différents changements à Windows Autopilot permettant d’améliorer le comportement.

On retrouve notamment :

• Le mode automatique de Windows Autopilot Device Preparation pour Windows 365 est désormais en disponibilité générale (annoncé le 11 mai 2026). Cette fonctionnalité permet d'utiliser les stratégies Windows Autopilot Device Preparation dans le flux automatique afin de provisionner les Cloud PC dès leur création. Elle est en disponibilité générale pour Windows 365 Enterprise, Windows 365 Flex (dédié), Windows 365 Flex (partagé) et Windows 365 Cloud Apps, et reste en préversion publique pour Windows 365 Reserve. Vous pouvez inclure les stratégies Windows Autopilot Device Preparation dans votre stratégie de provisionnement de Cloud PC : elles s'appliquent immédiatement après la création d'un Cloud PC et déploient automatiquement les applications, les scripts et les configurations avant la connexion des utilisateurs. Chaque appareil est ainsi prêt à l'emploi avec l'ensemble des applications et paramètres requis dès le départ. Vous pouvez suivre l'état du déploiement dans le rapport de déploiement Windows Autopilot Device Preparation.

Source : What's new in Windows Autopilot device preparation | Microsoft Learn

Microsoft a introduit un ensemble de nouveautés dans Microsoft Sentinel, sa solution SIEM (Security Event Information Management) Cloud. Comme pour les autres services, je vous propose un résumé des changements et fonctionnalités que Microsoft a pu introduire dans le mois.

• La génération de playbooks par IA dans Microsoft Sentinel est désormais en disponibilité générale (GA). Le générateur de playbooks SOAR crée des workflows d’automatisation basés sur Python, coécrits via une expérience conversationnelle avec Cline, un agent de codage IA. Cette nouveauté permet d’accélérer la création de scénarios d’automatisation et de réponse aux incidents.
• Améliorations de l’UEBA – nouvelle expérience de paramètres : Microsoft a introduit un nouveau point d’entrée ainsi qu’une vue consolidée pour les paramètres UEBA et les paramètres Behaviors. Vous pouvez désormais accéder aux paramètres UEBA depuis le nouvel onglet UEBA de la page des paramètres de Microsoft Sentinel.
• UEBA – prise en charge d’Okta V2 : les anomalies Okta de l’UEBA prennent désormais en charge la table OktaV2_CL en plus de la table existante Okta_CL. Cela étend les détections Anomalous Activity et Anomalous MFA Failures aux clients utilisant le format de connecteur Okta le plus récent, sans introduire de nouveaux types d’anomalies.
• UEBA – nouvelles détections d’anomalies GCP : l’UEBA prend désormais en charge cinq nouvelles détections d’anomalies basées sur les journaux d’audit GCP (GCP Audit Logs). Elles identifient les comportements de connexion inhabituels, les actions à privilèges, les déploiements de ressources, les accès aux secrets et aux clés KMS, ainsi que les schémas d’utilisation de l’infrastructure.

Plus d’informations sur : What's new in Microsoft Sentinel | Microsoft Docs

Microsoft a introduit un ensemble de nouveautés dans Microsoft Defender for Cloud (anciennement Azure Defender ou Azure Security Center). Comme pour les autres services, je vous propose un résumé des changements et fonctionnalités que Microsoft a pu introduire dans le mois.

• L’analyse de malware à la demande pour Azure Files dans Microsoft Defender for Storage est désormais en disponibilité générale (GA). Cette fonctionnalité étend l’analyse de malware à la demande existante et permet d’analyser des comptes de stockage Azure entiers contenant des blobs et des fichiers. Vous pouvez lancer les analyses depuis l’interface du portail Azure ou via l’API REST, et les automatiser à l’aide d’Azure Logic Apps, des runbooks Azure Automation et de scripts PowerShell. Elle s’appuie sur Microsoft Defender Antivirus avec les dernières définitions de malware et affiche une estimation des coûts dans le portail Azure avant le lancement d’une analyse.
• Microsoft Defender for Open-Source Relational Databases sur AWS RDS deviendra disponible en disponibilité générale (GA) le 1er juin 2026. À partir de cette date, le plan commencera à facturer les instances AWS RDS déjà intégrées à la préversion (l’usage apparaîtra sur la facture de juillet 2026). Vous continuez à bénéficier de la protection contre les menaces et de la découverte de données sensibles pour Aurora PostgreSQL/MySQL, PostgreSQL, MySQL et MariaDB sur AWS RDS. Aucune action n’est requise pour maintenir la protection ; pour vous désinscrire et éviter les frais, désactivez le plan sur le compte AWS concerné avant le 1er juin 2026.
• (Preview) Le portail Microsoft Defender intègre désormais des fonctionnalités de reporting de sécurité cloud, permettant de créer, personnaliser et partager des rapports de sécurité. Vous pouvez consulter des rapports intégrés (CNAPP Executive Summary et Cloud Posture), personnaliser des rapports existants, en créer à partir de zéro, les exporter au format PDF et contrôler leur accès (Privé, Niveau locataire ou Public). Le rapport CNAPP Executive Summary offre une vue consolidée des signaux CNAPP (détection des menaces, tendances du degré de sécurisation, gestion des vulnérabilités, recommandations, investigation et réponse, conformité réglementaire), et le rapport Cloud Posture une vue centralisée de la posture de sécurité cloud. L’accès se fait via la page Reporting du portail Defender, onglet Cloud.
• (Preview) L’analyseur de vulnérabilités de Microsoft Defender for Cloud, basé sur Microsoft Defender Vulnerability Management, étend sa couverture aux images de conteneur Docker Hardened afin d’identifier les vulnérabilités et de valider que les builds les plus sécurisés possibles sont livrés. L’analyse de types d’images supplémentaires peut entraîner une augmentation de la facture. Le déploiement s’effectue progressivement sur plusieurs semaines et ne nécessite aucune action de votre part.
• Defender for Cloud s’associe désormais à Microsoft Defender Experts for Servers, proposé comme service XDR (détection et réponse étendues) managé pour les charges de travail serveur. Les analystes et l’automatisation de Microsoft collaborent pour détecter, prioriser et répondre aux menaces sur les machines protégées par Defender for Servers Plan 1 ou Plan 2 sur Azure, AWS, GCP et les environnements on-premises. Defender Experts for Servers est vendu séparément et inclut Defender Experts for Hunting et Ask Defender Experts.
• (Preview) La configuration Express de l’évaluation des vulnérabilités SQL (SQL Vulnerability Assessment) est désormais disponible en préversion pour Azure SQL Managed Instance et Azure Synapse Analytics Workspaces. Cet outil de stockage géré par Microsoft pour les bases de référence et les résultats d’analyse étend l’expérience déjà disponible pour Azure SQL Database, sans coût supplémentaire. Les clients peuvent désormais activer SQL VA sans configurer de compte de stockage géré. La configuration Express est le mode d’activation recommandé et offre la même valeur de sécurité que la configuration Classic. Une nouvelle API REST unifiée fournit une surface de gestion cohérente entre Azure SQL Database, Managed Instance, Synapse Workspaces et SQL sur machines (Azure VM et SQL avec Arc).
• L’installation du capteur Defender for Containers via Helm utilise désormais un déploiement direct du chart Helm au lieu de scripts d’installation. Le flux mis à jour inclut des commandes Helm spécifiques aux environnements AKS (Azure Kubernetes Service), EKS (Amazon Elastic Kubernetes Service) et GKE (Google Kubernetes Engine).
• Les recommandations individuelles de Defender for Cloud, auparavant présentées sous forme de recommandations groupées, sont désormais en disponibilité générale (GA) dans le portail Azure. Le degré de sécurisation (secure score) classique du portail Azure est également concerné, mais aucun changement matériel du score global n’est attendu : les recommandations individuelles remplacent leurs équivalents groupés et sont conçues pour garder le score stable. Les types de recommandations groupées héritées sont dépréciés et seront supprimés du portail Azure le 30 juillet 2026 (actuellement marqués « Set for deprecation »).
• Le calcul quotidien du degré de sécurisation cloud (Cloud secure score) basé sur le risque a été amélioré pour mieux refléter votre posture et l’impact des actions menées au cours de la journée. Les scores quotidiens représentent désormais des instantanés de fin de journée plutôt que des valeurs moyennées, offrant une vue plus cohérente et précise du score à chaque instant. Les valeurs historiques ont été recalculées pour s’aligner sur cette définition ; de légères différences peuvent apparaître lors de la comparaison des tendances sur cette période.
• L’intégration de Microsoft Defender for Cloud dans le portail Microsoft Defender est désormais en disponibilité générale (GA), unifiant la gestion de la posture de sécurité cloud et la protection contre les menaces dans une expérience unique. Elle offre une vue centralisée des environnements hybrides et multiclouds (Azure, AWS, GCP) : tableau de bord de sécurité cloud unifié, inventaire centralisé des ressources cloud enrichi, gestion de posture intégrée via Microsoft Security Exposure Management (MSEM) — degré de sécurisation, recommandations, chemins d’attaque et vulnérabilités —, un Cloud secure score basé sur le risque (disponible uniquement dans le portail Defender) et un nouveau modèle de recommandations à résultats individuels. Remarque : la fonctionnalité Cloud scopes reste en préversion.
• L’intégration native entre Microsoft Defender for Cloud et GitHub Advanced Security (GHAS) est désormais en disponibilité générale (GA). Elle relie les signaux de sécurité d’exécution de Defender for Cloud à la gestion des vulnérabilités au niveau du code dans GHAS, permettant de prioriser et corriger les vulnérabilités en fonction du risque réel en production. Principales capacités : enrichissement des alertes GHAS avec le contexte d’exécution (exposition à Internet, accès aux données sensibles, potentiel de mouvement latéral), correction assistée par l’IA via GitHub Copilot Autofix (correctifs validés, prêts à fusionner), campagnes de sécurité ciblées déclenchées depuis Defender for Cloud, et synchronisation bidirectionnelle du statut et de la propriété des issues GitHub. Prérequis : plan Defender CSPM, compte GitHub avec connecteur configuré et licence GHAS sur les dépôts connectés.

Plus d’informations sur : Release notes for Microsoft Defender for Cloud | Microsoft Docs

L’actualité autour de l’Intelligence Artificielle (AI) est riche et je vous propose un petit tour d’horizon des dernières annonces autour de Microsoft Security Copilot.

Général

• Public Preview de l’agent Security Analyst aidant les analystes en sécurité à identifier, évaluer et hiérarchiser rapidement les risques. L'agent effectue des analyses approfondies en plusieurs étapes sur les données de télémétrie de Microsoft Defender et Microsoft Sentinel afin de mettre en évidence les risques à fort impact et de fournir des informations classées par ordre de priorité. Chaque constat est accompagné d'un raisonnement clair et de preuves à l'appui, ce qui permet aux analystes de comprendre rapidement les résultats et d'agir en conséquence. Parmi les capacités, on retrouve :
  • Analyse flexible : effectuez des analyses prêtes à l'emploi ou personnalisées sur les données de sécurité. Obtenez des informations, des recommandations et des rapports exploitables et classés par ordre de priorité pour mettre en évidence les principales vulnérabilités et les risques les plus importants.
  • Intégration des données : analysez les données provenant de Microsoft Defender XDR, Sentinel Log Analytics ou Sentinel Data Lake, selon vos instructions.
  • Exploration interactive : visualisez les données pour repérer plus rapidement les anomalies et les risques.
  • Assistance par conversation : discutez avec l'agent, posez des questions complémentaires et effectuez des analyses connexes pour approfondir votre compréhension.

Microsoft a introduit un ensemble de nouveautés dans Microsoft Defender for IoT. Comme pour les autres services, je vous propose un résumé des changements et fonctionnalités que Microsoft a pu introduire dans le mois.

Réseaux OT

• La version 26.1.0 du capteur est désormais disponible. Cette version inclut des mises à jour de CVE ainsi qu’une mise à niveau du système d’exploitation du capteur OT vers Debian 12.

Plus d’informations sur : What's new in Microsoft Defender for IoT - Microsoft Defender for IoT | Microsoft Learn

Microsoft vient de publier une mise à jour (2.28.96) au client Global Secure Access de Microsoft Entra. Global Secure Access est le client utilisé par Microsoft Entra Internet Access et Private Access.  Ces services sont la solution Security Service Edge de Microsoft.

La dernière mise à jour (2.28.96) apporte les éléments suivants :

• Le bouton « Sign Out » s'affiche par défaut uniquement sur les appareils enregistrés dans Microsoft Entra. Pour les appareils intégrés à Microsoft Entra, cette option est masquée ; vous pouvez l'afficher en configurant une clé de registre.
• Le bouton « Sign Out » se trouve désormais dans l'interface utilisateur, dans le panneau de contrôle du compte de la fenêtre principale du client Global Secure Access. Il n'est plus disponible dans le menu de la barre d'état système.
• Un utilisateur peut se déconnecter du client Global Secure Access et se connecter en tant qu'autre utilisateur dans un autre locataire intégré à Global Secure Access.
• Lorsque le client est déconnecté, le bouton Sign In remplace le bouton Sign Out dans le contrôle des comptes de la fenêtre principale du client Global Secure Access.
• Les journaux de trafic dans le centre d'administration Microsoft Entra incluent le type de jonction de l'appareil, le type d'accès inter-tenants et l'ID du tenant d'origine.
• Amélioration de l'accès local intelligent : prend en charge la possibilité d'attribuer (dans le portail) une application privée à plusieurs réseaux privés.
• Amélioration de l'accès local intelligent : ajoute la section Private Networks à l'onglet Forwarding profile l'outil de diagnostics avancés.
• Le test de connexion Internet interne ne nécessite plus d'accéder à msn.com (cette modification supprime une dépendance vis-à-vis d'un site Web externe introduite dans la version 2.26.108). Remarque : le test de connexion nécessite toujours d'accéder à www.msftconnecttest.com.
• La collecte avancée des journaux inclut les journaux Kerberos et la sortie de la commande gpresult.
• La collecte des journaux inclut la liste des autorités de certification (CA) racines de l'appareil.
• De nouvelles télémétries sont disponibles.
• Diverses améliorations et corrections de bogues.

Plus d’informations sur les fonctionnalités et les différences : Global Secure Access client for Windows version release notes - Global Secure Access | Microsoft Learn

Le client est téléchargeable depuis le portail Microsoft Entra en naviguant dans Global Secure Access > Connect > Client download.

Microsoft vient d’annoncer la mise à disposition d’un nouvel ensemble de fonctionnalités pour Universal Print.

On retrouve les nouveautés suivantes :

• Cloud scanning (numérisation cloud) : prise en charge de la numérisation serverless permettant aux organisations de numériser des documents directement via le cloud, sans serveur de numérisation supplémentaire sur site. Private Preview prévue pour l’été 2026.
• Document audit and compliance (audit et conformité des documents) : un journal d’audit complet des actions administratives, l’archivage des documents avec étiquettes de rétention et la suppression définitive pour la gouvernance des données. Private Preview prévue pour l’été 2026.
• Proactive alerting (alertes proactives) : recevez une notification lorsqu’un problème d’impression survient dans votre organisation, comme des problèmes de connectivité des imprimantes ou des pics d’échecs de travaux d’impression. Private Preview prévue pour l’été 2026.
• Badge to UPN Mapping (mappage badge vers UPN) : un mappage centralisé badge-UPN géré par les administrateurs du locataire dans Universal Print, ainsi qu’une nouvelle API permettant la résolution des utilisateurs à partir du badge au niveau de l’imprimante. Engineering Preview prévue pour l’été 2026.
• Passage à la norme Mopria 1.2: Universal Print prend désormais en charge la dernière spécification Mopria 1.2, y compris les formats de certificats modernes, pour une meilleure compatibilité avec les imprimantes certifiées Mopria récentes, prêtes à l’emploi.
• Renforcement continu de la sécurité: validation des entrées renforcée sur l’ensemble des services, gestion modernisée des jetons d’authentification et posture de conformité améliorée.
• Correction de l’apparition d’imprimantes en double dans la boîte de dialogue de découverte des paramètres Windows lorsqu’un même emplacement était enregistré avec une casse différente (par exemple « Building A » et « BUILDING A »).
• Correction de plusieurs problèmes de compatibilité d’impression affectant les imprimantes HP et d’autres imprimantes certifiées Mopria, notamment des marges par défaut incorrectes et la gestion des formats d’impression.

Plus d’informations sur : What's new in Universal Print | Microsoft Learn

Microsoft vient d’annoncer la mise à disposition d’un nouvel ensemble de fonctionnalités pour Microsoft Intune.

Les fonctionnalités suivantes sont ajoutées :

Enregistrement des périphériques

• [macOS] Finalisation de l’enregistrement Platform SSO pendant l’inscription automatisée des appareils (ADE) sur macOS. Sur les appareils macOS inscrits via l’inscription automatisée des appareils (Automated Device Enrollment), il est désormais possible d’exécuter Platform SSO pendant la phase d’enregistrement de l’appareil. Au préalable, vous devez : créer une stratégie de catalogue de paramètres Intune et configurer le paramètre « Enable Registration During Setup » ; déployer le Portail d’entreprise (Company Portal 5.2604.0 et ultérieur) en tant qu’application métier (LOB) ; configurer la stratégie d’inscription ADE pour utiliser l’Assistant de configuration avec authentification moderne et activer l’attente de la configuration finale. Lorsque cette fonctionnalité est activée, les utilisateurs accèdent immédiatement aux ressources Microsoft Entra ID dès leur arrivée sur le bureau. S’applique à macOS 26 et ultérieur et à Company Portal 5.2604.0 et ultérieur.

• [Apple] Mise à disposition de la gestion des accès pour les services Apple. Vous pouvez désormais utiliser les paramètres de gestion des accès Apple dans Apple Business Manager et Apple School Manager pour configurer l’accès aux services pour les comptes Apple sur les appareils détenus par l’organisation. Ces contrôles vous permettent de choisir les appareils auxquels les utilisateurs peuvent se connecter, ainsi que les applications et services qui leur sont accessibles. S’applique à iOS/iPadOS et macOS.

• [Apple] Microsoft Intune prend désormais en charge l’inscription automatisée des appareils (ADE) sans utilisateur pour visionOS et tvOS, ce qui permet d’inscrire et de gérer Apple Vision Pro et Apple TV via Apple Business Manager ou Apple School Manager. Cette capacité prend en charge l’ADE sans affinité utilisateur et inclut le chargement de configurations personnalisées, les restrictions d’inscription par défaut et les actions sur les appareils. La fonctionnalité est disponible avec Microsoft Intune Plan 2 dans le cadre de Microsoft 365 Suite. Les appareils visionOS et tvOS inscrits apparaissent aux côtés des appareils iOS et iPadOS dans le centre d’administration Intune. S’applique à tvOS 26 et ultérieur et visionOS 26 et ultérieur.

Notez que la fonctionnalité est encore en bêta dans ABM et doit être activée manuellement.

Gestion du périphérique

• [Linux] Microsoft Intune prend désormais en charge Ubuntu 26.04 LTS. La prise en charge d’Ubuntu 22.04 LTS prend fin en août 2026. Les appareils déjà inscrits sous Ubuntu 22.04 le restent, mais il convient d’informer les utilisateurs de procéder à la mise à niveau vers une version d’Ubuntu prise en charge. Vous pouvez identifier les appareils sous Ubuntu 22.04 dans le centre d’administration Intune via Appareils > Tous les appareils, en filtrant par Linux et en ajoutant la colonne de version du système d’exploitation.
• [Général] Public Preview de la nouvelle page d’appareil dans le centre d’administration Intune. Lorsque vous accédez à Appareils > Tous les appareils et sélectionnez un appareil, la page affichant les informations spécifiques à l’appareil a été repensée et est disponible en préversion. Pour activer la nouvelle expérience, positionnez le bouton bascule « Preview new device view » sur Activé. La nouvelle mise en page offre une vue unique de l’appareil avec des onglets dédiés : État des actions sur l’appareil, Outils et rapports (anciennement Vue d’ensemble), Propriétés et Détails de l’appareil (anciennement Matériel). Les actions destructrices sont séparées et nécessitent une confirmation, réduisant les actions involontaires.

• [Android] Intune propose deux nouvelles actions à distance permettant de suspendre et de restaurer Managed Home Screen (MHS) sur les appareils Android. Ces actions permettent aux utilisateurs de quitter MHS et d’accéder au lanceur par défaut de l’appareil pendant une durée définie, sans supprimer les stratégies ni nécessiter de code PIN. À l’expiration de la durée spécifiée, ou lorsque l’action de restauration est déclenchée, MHS reverrouille automatiquement l’appareil dans l’expérience kiosque. S’applique aux appareils Android Enterprise détenus par l’entreprise entièrement gérés (COBO) et dédiés (COSU).
• [Windows] Les appareils Windows gérés par Intune doivent exécuter la version 1.58.103.0 ou ultérieure de l’extension de gestion Intune (Intune Management Extension). Les appareils exécutant des versions antérieures ne reçoivent plus les configurations ou mises à jour qui dépendent de l’extension de gestion Intune, notamment les déploiements d’applications Win32, les scripts PowerShell, les corrections (remediations) et les scripts de plateforme. L’extension de gestion Intune se met à jour automatiquement ; la plupart des appareils gérés disposent donc déjà d’une version compatible. S’applique à Windows 10/11.

Configuration du périphérique

• [Android] Vous pouvez désormais configurer les autorisations du gestionnaire d’informations d’identification pour les appareils Android Enterprise exécutant Android 14 et ultérieur. Les fournisseurs d’informations d’identification sont responsables de la saisie automatique des mots de passe et du stockage des clés d’accès (passkeys). Pour les configurer, accédez à Applications > Android > Configuration > Appareils gérés et choisissez Android Enterprise comme type de plateforme. Par défaut, Android bloque les fournisseurs tiers sur les appareils gérés ; ce paramètre permet d’autoriser des applications spécifiques (telles que Microsoft Authenticator ou un gestionnaire de mots de passe tiers) et d’activer la connexion par clé d’accès. À noter : Google Password Manager ne peut pas agir comme fournisseur sur les profils professionnels (COPE et BYOD).
• [Android] Sur les appareils Android Enterprise, le paramètre Location du catalogue de paramètres permet de gérer les services de localisation. Anciennement nommé « Block location », ce paramètre s’appelle désormais Location et propose trois options configurables : Device default (Intune ne modifie pas le paramètre), Location enabled (la localisation est obligatoirement activée et l’utilisateur ne peut pas la désactiver) et Location disabled (la localisation est obligatoirement désactivée et l’utilisateur ne peut pas l’activer). S’applique aux appareils COPE sous Android 10 et antérieur, COBO et COSU.

Sécurité du périphérique

• [Général] Microsoft a mis à jour sa documentation afin de clarifier l’interprétation des valeurs remontées par les appareils dans les rapports de conformité. Certains rapports de conformité incluent une colonne « Setting » contenant des valeurs remontées directement par l’appareil, apportant un contexte supplémentaire en cas de non-conformité, notamment pour la conformité personnalisée et les rapports de configuration des applications Android. Cette mise à jour précise que ces valeurs doivent être considérées comme purement informatives et met en avant les considérations de sécurité liées à l’examen des données remontées par les appareils.
• [Général] La gestion des privilèges sur le point de terminaison (Endpoint Privilege Management, EPM) d’Intune prend désormais en charge les demandes d’élévation approuvées par le support pour tous les utilisateurs d’un appareil. Cette mise à jour étend l’utilité des élévations de fichiers approuvées par le support et améliore les scénarios impliquant des appareils partagés. Auparavant, les demandes d’élévation de fichiers nécessitant une approbation du support n’étaient prises en charge que pour l’utilisateur principal de l’appareil ou l’utilisateur ayant inscrit l’appareil.
• [Windows] Le rapport de visibilité des risques liés aux mises à jour Autopatch enrichit le tableau de bord d’état des mises à jour de sécurité avec un aperçu granulaire de la conformité des correctifs et des risques sur vos appareils gérés. Il classe les appareils comme Current, Exposed ou Critical et met en évidence les stratégies contribuant au risque, afin d’identifier et de corriger les problèmes plus rapidement. S’applique à Windows.

• [Windows] La base de référence de sécurité pour Microsoft Edge version 139 est désormais disponible dans Microsoft Intune. Cette base reflète les recommandations de sécurité actuelles de Microsoft pour le navigateur Edge et constitue la dernière base de référence Edge disponible dans Intune. Elle inclut de nouveaux paramètres, des valeurs par défaut mises à jour et des paramètres retirés. Les profils de base de référence existants ne sont pas mis à jour automatiquement : les administrateurs peuvent créer un nouveau profil ou mettre à jour un profil existant vers la dernière version. Il est recommandé d’examiner attentivement les paramètres avant de migrer depuis une version antérieure.

Gestion des applications

• [Android] Vous pouvez désormais gérer les applications métier (LOB) Android directement dans Microsoft Intune, sans les publier sur Managed Google Play, sur les appareils Android Enterprise entièrement gérés (COBO) et dédiés (COSU). Avec la gestion directe des applications LOB, les administrateurs peuvent charger les fichiers APK directement dans Intune et déployer les applications requises via un flux de travail Intune natif, gérer le cycle de vie de l’application et créer des stratégies de configuration d’application. S’applique à Android Enterprise. Remarque : cette fonctionnalité est déployée progressivement et la disponibilité complète est prévue pour la mi-mai 2026.

• [Général] Nouvelles applications protégées disponibles pour Microsoft Intune :
  • Harvey AI par Harvey AI Corporation (iOS)
  • Continia Expense App par Continia Software A/S

Supervision et Dépannage

• [Windows] L’inventaire applicatif amélioré d’Intune offre une visibilité plus rapide et plus détaillée sur les applications présentes dans votre environnement, afin de faciliter l’identification des logiciels obsolètes ou à risque. L’amélioration de la fraîcheur des données et l’enrichissement des métadonnées applicatives offrent une visibilité plus claire sur les applications installées, tandis que de nouveaux contrôles permettent de spécifier quels appareils sont inclus dans la collecte de l’inventaire. Cette fonctionnalité est d’abord disponible pour Windows, d’autres plateformes suivront. S’applique à Windows 10/11.

Administration & RBAC

• [Général] Lorsque Microsoft Intune est activé en tant que source de données dans Security Copilot, les rôles RBAC d’Intune disposent désormais d’un accès à Copilot dans Intune par défaut. Le rôle Administrateur Intune de Microsoft Entra ID hérite automatiquement de l’accès propriétaire (owner) à Copilot dans Intune, tandis que tous les autres rôles RBAC intégrés et personnalisés héritent automatiquement de l’accès contributeur (contributor). Les administrateurs Intune peuvent ainsi utiliser les capacités de Security Copilot dans Intune sans attribution de rôle supplémentaire. Auparavant, l’accès à Copilot dans Intune nécessitait une attribution de rôle distincte dans Security Copilot ou un rôle Microsoft Entra ID, tel que le rôle Administrateur Intune. Cette mise à jour réduit les frictions d’accès et simplifie l’intégration de Copilot pour les organisations.
• [Général] L’agent de revue des modifications (Change Review Agent) fournit désormais des recommandations basées sur les risques directement dans Multi Admin Approval pour les scripts Windows PowerShell (préversion publique). Dans les onglets « My requests » et « All requests », une nouvelle colonne « Agent Response » s’affiche lorsqu’une suggestion est disponible. Vous pouvez alors sélectionner la suggestion pour ouvrir et compléter le flux d’approbation de l’agent sans quitter le nœud Multi Admin Approval. Les suggestions de l’agent restent également disponibles dans son expérience principale.

Plus d’informations sur : What's new in Microsoft Intune | Microsoft Learn

Comme pour les autres services, je vous propose un résumé des changements et fonctionnalités que Microsoft a pu introduire dans le mois concernant son service Microsoft Defender for Office.

• Dossier Promotions pour le courrier en masse (préversion) : vous pouvez configurer les stratégies anti-courrier indésirable pour distribuer le courrier en masse situé sous le seuil BCL vers le dossier Promotions dans les versions prises en charge d’Outlook.
• Résumé d’e-mail par Security Copilot sur la page d’entité E-mail : si vous disposez d’un abonnement Microsoft Security Copilot, vous pouvez générer un résumé par IA des données d’entité d’un e-mail directement depuis la page d’entité E-mail en sélectionnant l’action Copilot.
• Suppression d’utilisateurs des conversations Teams en disponibilité générale : la possibilité de supprimer des utilisateurs internes des conversations Teams depuis le panneau d’entité de message Teams est désormais en disponibilité générale.
• Nouvelle autorisation RBAC pour le contenu des e-mails associés aux alertes : une nouvelle autorisation granulaire du RBAC unifié « Contenu Email et collaboration : E-mails associés aux alertes (lecture) » permet aux analystes de prévisualiser ou de télécharger les messages électroniques associés à des alertes de sécurité spécifiques.

Plus d’informations sur : What's new in Microsoft Defender for Office 365 - Office 365 | Microsoft Docs

Microsoft Defender for Identity étant un service Cloud, on retrouve des mises à jour de service continuelle. Comme pour les autres services, je vous propose un résumé des changements et fonctionnalités que Microsoft a pu introduire dans le mois.

• Le capteur Defender for Identity v3.x prend désormais en charge les contrôleurs de domaine exécutant tous les rôles d’identité, y compris Microsoft Entra Connect, AD FS et AD CS. Pour les détails de déploiement, consultez les prérequis du capteur Defender for Identity v3.x.
• Defender for Identity prend désormais en charge jusqu’à 1 000 capteurs par espace de travail, contre 350 auparavant. Pour ajouter plus de 1 000 capteurs, contactez le support Defender for Identity.
• Ces nouvelles alertes ont été ajoutées aux alertes de sécurité de Defender for Identity :
  • Nouvelles alertes liées à Entra ID :
    • Guest user account promoted to member
    • User was created and assigned to Global Administrator role
    • Failed credential abuse attempt in Entra ID authentication
    • Malicious sign in from a randomized user agent
    • Possible use of a stolen session cookie
    • Stolen session cookie replay detected
    • Suspected Conditional Access bypass via non-compliant device
    • Suspicious addition of default third-party MFA method to user account
  • Limitation connue : la migration des contrôleurs de domaine exécutant Windows Server 2025 du capteur v2.x vers le capteur v3.x n’est pas prise en charge. Continuez à utiliser le capteur v2.x sur les contrôleurs de domaine Windows Server 2025 jusqu’à ce que la prise en charge de la migration vers la v3.x soit disponible. Pour plus d’informations, consultez les problèmes connus liés à la migration des capteurs.

Plus d’informations sur: What's new in Microsoft Defender for Identity

Microsoft a introduit un ensemble de nouveautés dans Windows 365. Comme pour les autres services, je vous propose un résumé des changements et fonctionnalités que Microsoft a pu introduire dans le mois.

Général

• La prise en charge des identités externes dans Windows 365 Government est désormais disponible. Vous pouvez désormais provisionner un Cloud PC pour une identité externe dans Windows 365 Government. Les utilisateurs disposant d'une identité externe peuvent se connecter au service à l'aide de la dernière version de l'application Windows sur Windows.

Provisionnement de périphériques

• Le provisionnement initié par l'utilisateur pour Windows 365 Reserve est disponible en Public Preview. Windows 365 Reserve prend désormais en charge le provisionnement initié par l'utilisateur, offrant aux utilisateurs éligibles la possibilité de configurer leur Cloud PC Reserve directement depuis l'application Windows lorsqu'ils ont besoin d'un accès sécurisé rapidement — par exemple en cas de panne d'appareil ou en déplacement. Cette fonctionnalité est désactivée par défaut et entièrement contrôlée par le service informatique. Les administrateurs peuvent activer le provisionnement par l'utilisateur via les paramètres de l'application Windows pour Windows 365 dans Microsoft Intune et le limiter à des groupes d'utilisateurs Microsoft Entra ID spécifiques. Une fois activé, les utilisateurs peuvent lancer le provisionnement à la demande tandis que le service informatique continue de gérer les stratégies, les licences et la gouvernance globale, ce qui contribue à réduire les temps d'arrêt sans modifier les contrôles administratifs existants.

Gestion des périphériques

• Les mises à jour de la navigation Windows 365 dans le centre d'administration Microsoft Intune sont désormais en disponibilité générale. L'expérience Windows 365 dans le centre d'administration Microsoft Intune a été mise à jour avec une nouvelle zone de navigation dédiée sous Appareils, appelée « Gérer les Cloud PC Windows 365 ». Le point d'entrée Windows 365 est déplacé de la section Appareils > Intégration des appareils vers ce nouvel emplacement, où les options de gestion existantes — telles que Vue d'ensemble, Tous les Cloud PC, Toutes les applications cloud et Paramètres — sont désormais organisées dans un menu de navigation vertical. La section « Provisionner des Cloud PC » contient les stratégies de provisionnement, les images personnalisées et les connexions réseau Azure. En outre, une nouvelle section « Administration Windows 365 » est disponible sous Administration du locataire, regroupant des pages connexes telles que le type de chiffrement des Cloud PC, les alertes Cloud PC, les fenêtres de maintenance des Cloud PC et les connecteurs partenaires. Cette mise à jour n'affecte aucune fonctionnalité, workflow, attribution ou comportement existant des Cloud PC.
• Les vérifications d'intégrité des connexions réseau Azure (ANC) imposent désormais les points de terminaison Windows 365 requis. À compter d'avril 2026, les vérifications d'intégrité ANC renvoient une erreur au lieu d'un avertissement si les points de terminaison requis suivants ne sont pas accessibles, bloquant le provisionnement de nouveaux Cloud PC jusqu'à résolution : *.service.windows.cloud.microsoft ; *.windows.cloud.microsoft ; *.windows.static.microsoft. Aucun nouveau point de terminaison n'est ajouté. Les Cloud PC existants et les déploiements réseau hébergés par Microsoft ne sont pas affectés.
• Le connecteur Windows 365 pour Power Platform est disponible en Public Preview. Avec des actions et des déclencheurs prédéfinis pour Windows 365 reposant sur Microsoft Graph, les équipes informatiques et opérationnelles peuvent utiliser Power Automate et Azure Logic Apps pour créer des workflows Cloud PC, comme l'envoi d'e-mails aux utilisateurs lorsqu'un Cloud PC est provisionné.
• La réinitialisation basée sur un instantané est disponible en Public Preview pour les Cloud PC partagés Windows 365 Frontline. Lorsqu'un utilisateur se déconnecte, le Cloud PC revient à un instantané sain connu avant la connexion de l'utilisateur suivant. Aucun fichier, paramètre ou modification d'application de la session précédente n'est conservé. Utilisez la réinitialisation basée sur un instantané pour : offrir à chaque utilisateur un Cloud PC propre à la connexion ; isoler les données des utilisateurs entre les sessions sur un Cloud PC partagé ; éviter la dérive de configuration sur les Cloud PC partagés au fil du temps.

Supervision et Dépannage

• La supervision des Cloud PC (Cloud PC Monitoring) est désormais disponible en Public Preview pour Windows 365. Cette fonctionnalité offre aux administrateurs informatiques une visibilité accrue sur l'intégrité, les performances et la configuration des Cloud PC grâce à des tableaux de bord intégrés dans le centre d'administration Microsoft Intune. Les administrateurs peuvent consulter les tendances d'intégrité des connexions, les données de fiabilité des Cloud PC ainsi que des informations au niveau des utilisateurs et des appareils pour faciliter le dépannage et les scénarios de support. La supervision des Cloud PC aide les organisations à surveiller la configuration de bout en bout et à identifier et investiguer plus rapidement les problèmes de performances et de connexion.

Plus d’informations sur : What's new in Windows 365 Enterprise | Microsoft Docs

Microsoft a introduit un ensemble de nouveautés dans Windows 365. Comme pour les autres services, je vous propose un résumé des changements et fonctionnalités que Microsoft a pu introduire dans le mois.

Général

• Windows 365 Frontline est renommé Windows 365 Flex. Le produit, les licences et les fonctionnalités restent inchangés : seul le nom change. Pour plus d'informations sur ce changement de nom, consultez l'article « Expanding access to Windows 365 » sur le blog Windows IT Pro.

Provisionnement de périphériques

• La prise en charge d'Autopilot device preparation pour le provisionnement des Cloud PC est désormais disponible. Windows 365 prend désormais en charge la préparation des appareils Autopilot lors du provisionnement des Cloud PC, permettant aux administrateurs de définir des critères de disponibilité et de s'assurer que les applications et les scripts sont installés avant qu'un Cloud PC ne soit marqué comme provisionné.
• La préparation des appareils Autopilot pour Windows 365 Reserve est disponible en préversion publique. Lorsque la préparation des appareils (DPP) est activée, le provisionnement ne se termine qu'une fois les applications et configurations requises installées et validées, ce qui améliore la fiabilité et la sécurité tout en réduisant le besoin d'images personnalisées. Les administrateurs peuvent éventuellement associer la préparation des appareils Autopilot aux stratégies de provisionnement Reserve dans Microsoft Intune. Les Cloud PC provisionnés avec DPP affichent l'état « Préparation » pendant la configuration de l'appareil. Aucune modification n'est apportée aux licences, aux limites d'utilisation ou à l'expérience utilisateur de Reserve.
• La fonctionnalité permettant aux administrateurs d'importer des images personnalisées depuis une galerie Azure Compute est désormais disponible pour tous les utilisateurs.

Gestion des périphériques

• L'amélioration de la logique d'attribution de licences pour les opérations de redimensionnement des Cloud PC est désormais disponible. Windows 365 intègre désormais une logique d'attribution de licences améliorée pour les opérations de redimensionnement basées sur des licences de groupe (GBL). Le système valide à la fois la suppression de la licence source et l'attribution de la licence cible — quel que soit l'ordre — avant de déclencher un redimensionnement. Cette mise à jour empêche le provisionnement accidentel de Cloud PC, réduit les erreurs de reprovisionnement liées aux stratégies et garantit des redimensionnements prévisibles sans création de Cloud PC en double. Si la stratégie d'un utilisateur change pendant une transition de licence, le redimensionnement échoue proprement avec un message d'erreur clair, ce qui permet aux administrateurs de corriger la configuration avant de réessayer. Aucune nouvelle action administrative n'est requise ; les workflows existants restent inchangés.

Expérience Utilisateur

• Le RDP Multipath avec chemins de transport TCP redondants entame son déploiement en disponibilité générale (GA). Cette amélioration renforce la résilience des connexions aux Cloud PC Windows 365 en activant plusieurs chemins de transport TCP et en basculant automatiquement de l'un à l'autre lorsqu'une dégradation du réseau est détectée. Les chemins de transport TCP redondants complètent le RDP Multipath existant basé sur UDP et contribuent à maintenir une connectivité fiable dans les environnements où la connectivité UDP est peu fiable ou indisponible. La fonctionnalité est activée via un déploiement progressif piloté par la qualité. Jusqu'à la fin du déploiement, le TCP redondant peut ne pas être activé de manière homogène sur l'ensemble des Cloud PC.
• L'optimisation de Teams basée sur SlimCore est désormais prise en charge pour les applications RemoteApps et CloudApps dans l'application Windows. Cette mise à jour permet d'utiliser les fonctionnalités de Teams au-delà des sessions de bureau, avec une optimisation basée sur SlimCore pour des performances améliorées. La prise en charge est limitée à l'application Windows ; les clients non Windows ne sont pas concernés. 

Supervision et Dépannage

• Admin Insights pour Windows 365 est désormais disponible en préversion publique. Cette fonctionnalité est conçue pour aider les administrateurs informatiques à comprendre rapidement ce qui se passe dans leur environnement et où concentrer leurs efforts. Les administrateurs qui gèrent des Cloud PC Windows 365 s'appuient sur un ensemble de signaux dans le centre d'administration Microsoft Intune — rapports, alertes et vues des appareils — pour évaluer l'état de santé de leur environnement. Admin Insights s'appuie sur les fonctions existantes de reporting, de supervision et d'alerte en regroupant les signaux importants directement dans l'expérience Windows 365.

Plus d’informations sur : What's new in Windows 365 Enterprise | Microsoft Docs

Microsoft a introduit un ensemble de nouveautés dans Microsoft Defender for Cloud Apps (anciennement MCAS), sa solution Cloud Access Security Broker (CASB). Comme pour les autres services, je vous propose un résumé des changements et fonctionnalités que Microsoft a pu introduire dans le mois.

Ce mois, on retrouve les changements suivants :

• Afin d'améliorer la précision et de mieux protéger les identités de l'organisation, certaines recommandations de sécurité classées dans la catégorie « Recommandations relatives aux applications cloud » sont désormais considérées comme liées à l'identité et regroupées sous la catégorie « Identité ». Si le score de sécurité global reste inchangé, les scores individuels relatifs à l'identité et aux applications peuvent varier.

Plus d’informations sur : What's new in Microsoft Defender for Cloud Apps | Microsoft Docs

Microsoft vient de mettre à disposition une nouvelle version (1.2.7099) du client Windows pour Remote Desktop.

Cette version apporte les éléments suivants :

• Amélioration de la journalisation des clients, des diagnostics et de la classification des erreurs pour aider les administrateurs à résoudre les problèmes de connexion et d'alimentation.
• Corrections pour CVE-2026-32157.

Télécharger pour :

• Windows 64-bit
• Windows 32-bit
• Windows ARM64

L’équipe BornToLearn de Microsoft vient d’appeler les professionnels de l’information intéressés à venir passer les deux certifications dédiées à l’Intelligence Artificielle. Le but est de donner un avis sur les questions pour que l’équipe puisse ajuster les examens. Vous devrez répondre à l’ensemble du pool de questions et si vous validez l’examen celui-ci sera automatiquement converti en certification finale. 300 sièges sont disponibles pour chaque examen. Ces derniers doivent passés avant le 7 mai 2026.

Vous devez vous enregistrer avec les codes suivants pour obtenir une réduction de 80% :

• Exam AI-103: Developing AI Apps and Agents on Azure avec le code AI103Claxton
  • Planifier et gérer une solution IA Azure (25 à 30%)
  • Implémenter des solutions d’IA et d’agent génératives (30 à 35%)
  • Implémenter des solutions de vision par ordinateur (10 à 15%)
  • Implémenter des solutions d’analyse de texte (10 à 15%)
  • Implémenter des solutions d’extraction d’informations (10 à 15%)
• Exam AI-901: Azure AI Fundamentals avec le code AI901Medford
  • Identifier les concepts et responsabilités de l’IA (40 à 45%)
  • Implémenter des solutions IA à l’aide de Microsoft Foundry (55 à 60%)

Microsoft a travaillé un outil OpenSource pour permettre la migration des configurations de sécurité réseau d’une organisation vers Microsoft Entra Global Secure Access (Internet Access/Private Access). L’outil supporte les chemins de conversion suivants :

• Netskope SWG → Entra Internet Access permet de convertir les stratégies Netskope Secure Web Gateway, y compris les catégories personnalisées et les listes d'URL
• Netskope Private Access → Entra Private Access migre les politiques d'accès NPA avec détection des conflits et agrégation des politiques
• Forcepoint Web Security → Entra Internet Access convertit des politiques et des catégories (traduction des noms d'applications Web à venir)
• Cisco Umbrella → Entra Internet Access permet l’exportation. La conversion est prévue prochainement.
• Citrix NetScaler → Entra Private Access convertit des groupes AAA, des politiques d'autorisation, des applications intranet et des liaisons de groupe vers Entra Private Access.
• Microsoft Defender for Endpoint → Entra Internet Access permet l’exportation. La conversion est prévue prochainement.

L’outil offre aussi des fonctions d’export/sauvegarde des configurations avec :

• L’export des applications Entra Private Access et les politiques Entra Internet Access existantes directement vers notre outil de provisionnement au format CSV, ce qui permet aux clients de copier la configuration entre les environnements et d'effectuer des sauvegardes/restaurations.
• L’export des données de découverte des applications Private Access, y compris les segments d'applications d'entreprise découverts, directement vers notre outil de provisionnement au format CSV afin de pouvoir examiner et segmenter davantage vos applications. Vous pouvez également utiliser ces données pour nettoyer les segments inutilisés de vos applications Private Access.

Accéder à Migrate2GSA

Microsoft a annoncé l’intégration entre Microsoft Purview Network Data Security s'inttègre à Palo Alto Prisma Access, étendant ainsi la détection et la protection au trafic réseau. La public Preview est prévue mi mai 2026 et la disponibilité générale d’ici fin novembre 2026. L’intégration avec Palo Alto Prisma Access apparaîtra dans le Security Store. Grâce à cette intégration, les clients de Palo Alto Prisma Access peuvent configurer les stratégies de collecte et de prévention des pertes de données (DLP) de Microsoft Purview afin de détecter et de protéger les données sensibles partagées avec des applications cloud non gérées via HTTP/HTTPS, en utilisant les mêmes classificateurs, types d'informations sensibles et étiquettes de sensibilité que ceux utilisés dans les autres stratégies Purview. Cette intégration enrichit également Purview Data Security Posture Management (DSPM) et Insider Risk Management (IRM), permet d'assurer la sécurité des données et la conformité pour les interactions avec l'IA, et bien plus encore.

Il est à noter qu’après l’intégration, les stratégies DLP et collectons s’appliqueront automatiquement après l’activation de l’intégration. L’administrateur devra activer Purview Pay-as-you-go puisque cette intégration requiert l’utilisation d’un abonnement et de crédits Azure supplémentaires.

Source

Microsoft a annoncé un changement pour les serveurs Windows Server 2016 et antérieurs. La fonctionnalité File Integrity Monitoring (FIM) requiert la version 10.8799 ou ultérieure de l’agent Microsoft Defender for Endpoint pour fonctionner correctement. Ceci est dû à un changement de pipeline.

Vous devez donc planifier la mise à jour manuelle de l’agent MDE sur ces serveurs si vous utilisez la fonctionnalité de supervision de l’intégrité de fichiers de Microsoft Defender for Cloud.

Source