• 12/4/2022
  • [Windows 10/11] Un assistant de création de stratégies Microsoft Defender Application Control

    J’étais passé à côté de cette annonce, l’équipe Microsoft WDAC a publié une application de bureau Windows open-source écrite en C# et fournie sous forme de paquet MSIX. L'assistant a été conçu pour fournir un moyen plus convivial de créer, modifier et fusionner les politiques WDAC. L'application de bureau Wizard utilise les Cmdlets PowerShell de ConfigCI en backend, de sorte que la politique de sortie de l'assistant et des cmdlets PowerShell soient identique.

    Plus d’informations sur : Windows Defender Application Control Wizard - Windows security | Microsoft Docs

    Télécharger Microsoft WDAC Wizard (webapp-wdac-wizard.azurewebsites.net)

    • 11/4/2022
  • [Edge Chromium] Le passage à la version 100 peut impacter certains sites.

    Microsoft a communiqué que le passage prochain de Microsoft Edge (Chromium) à la version 100 peut avoir un impact sur certains scripts ou certaines analyses côté serveur qui utilisateur un analyseur bugué pour déterminer le numéro de version de la chaîne User-Agent. En, effet, Microsoft reverra dans l’en-tête User-Agent, une valeur tel que Edg/100.

    Il est recommandé de valider le comportement sur les sites. Avec la version 97 d’Edge, Microsoft a permis d’emuler la version en activant l'indicateur expérimental #force-major-version-to-100 dans edge://flags.

    Vous pouvez aussi utiliser la version Dev ou Bêta (prochainement) pour valider les sites.

    Plus d’informations sur : Site compatibility-impacting changes coming to Microsoft Edge - Microsoft Edge Development | Microsoft Docs

    • 10/4/2022
  • [MEM/Intune] Intune va bloquer les périphériques iOS dans une version non supportée

    Je vous communique fréquemment les dépréciations des versions d’iOS ou Android pour Microsoft Endpoint Manager (Intune). A cette date, Intune supporte iOS 13/iPadOS 13 ou plus et macOS 10.15+. Microsoft Intune va commencer à bloquer l’enregistrement de nouveaux périphériques utilisant iOS 12/iPadOS 12 et macOS 10.12 afin d’assurer que les périphériques ont les mises à jour de sécurité essentielles provenant d’Apple.

    Voici la liste des périphériques supportés par iOS 13 ou iPadOS 13 :

    Vous pouvez obtenir une vision des périphériques concernés en utilisant le portail :

    • En naviguant dans Devices – All devices et en filtrant sur le système
    • Pour les stratégies de protection applicatives en naviguant dans Apps > Monitor > App protection status > App Protection report: iOS, Android
    • 9/4/2022
  • Participez au beta-testing de la certification SC-100 sur l’architecture en cybersécurité

    Le beta-testing de la certification sur l’architecture en cybersécurité Microsoft a débuté. L’examen Examen SC-100 : Architecte en cybersécurité Microsoft (bêta) - Learn | Microsoft Docs est concerné avec les connaissances suivantes :

    • Concevoir une stratégie et une architecture Zero Trust (30-35%)
    • Évaluer les stratégies techniques de gouvernance, de risque et de conformité (GRC) et les stratégies d'opérations de sécurité (20-25 %).
    • Concevoir la sécurité de l'infrastructure (20-25%)
    • Concevoir une stratégie pour les données et les applications (20-25%)

    Cet examen permettra d’acquérir le statut Microsoft Certified: Cybersecurity Architect Expert - Learn | Microsoft Docs

    Vous pouvez alors utiliser gratuitement le code suivant : SC100ARCH.
    Il doit être utilisé avant le 5 mai 2022.

    Il n’y a que 300 places disponibles.

    Source : New certification for Security Architects - Microsoft Tech Community

    • 8/4/2022
  • [MIP/MIG] Une série de vidéos/démos basées sur des scénarios pour Microsoft 365 Compliance

    • 8/4/2022
  • [MEM/Intune] Suppression des exceptions de conformité pour les périphériques Teams fonctionnant sous Android

    Microsoft a annoncé la suppression des exceptions sur certains paramètres de conformité dans Microsoft Endpoint Manager qu’il avait appliqué à l’échelle de tous les tenants pour les périphériques Teams sous Android. Ces exclusions seront supprimées en Septembre 2022, elle s’assure aujourd’hui que ces périphériques ne sont pas impactés par des stratégies de conformité qu’ils ne sont pas capable de supporter. Cette configuration dans le backend du service, avait été positionné par Microsoft car il n’y avait pas de moyen efficace et granulaire d’inclure ou d’exclure les périphériques. Avec l’arrivée des filtres, il est maintenant possible de créer cette granularité.

    Avant septembre, vous devez donc mettre à jour vos stratégies de conformité Android Device Administrator pour inclure ou exclure les périphériques Teams sous Android avec la fonctionnalité des filtres. Les stratégies comportant notamment les paramètres suivants peuvent être concernés :

    • Device Health : Require the device to be at or under the Device Threat Level
    • Sous : Google Play Protect
      • Google Play Services is configured
      • Up-to-date security provider
      • Threat scan on apps
      • SafetyNet device attestation
    • Sous Device Properties : Minimum OS version
    • Sous System Security
      • Passcode requirements
      • Encryption
      • Minimum security patch level

    Si vous utilisez des périphériques Teams sous Android et que vous ne prenez pas d’actions, alors il se peut que vous ne puissiez utiliser ces périphériques en question.

    • 7/4/2022
  • [MIP] Un canal Preview spécifique à Microsoft Information Protection dans les apps Microsoft 365

    Microsoft lance un canal Preview spécifique à Microsoft Information Protection dans les apps Microsoft 365. Ceci permet d’entrevoir les nouveautés sur la protection de l’information arrivant dans les applications Microsoft 365. Cet anneau de Preview permet aux clients de nommer leurs tenants et d'obtenir un accès anticipé aux fonctionnalités de la Private Preview à venir, qui se concentrent sur les capacités d'étiquetage natives (Native Labeling) dans les applications Microsoft 365.

    Pour nominer votre tenant de tests, vous pouvez utiliser : https://aka.ms/MIP/PreviewRing

    • 6/4/2022
  • [Azure AD] Les nouveautés d’Azure Active Directory en mars 2022

    Microsoft a introduit un ensemble de nouveautés dans Azure Active Directory en mars 2022.

    Microsoft apporte les nouveautés suivantes :

      1. Intégrer des applications tierces avec Azure AD
      2. Convertir le MFA par utilisateur en MFA à accès conditionnel.
      3. Minimiser les invites MFA pour les utilisateurs se connectant à partir d'appareils inconnus.
      4. Migrer les applications d'AD FS vers Azure AD
      5. Migrer les utilisateurs éligibles des SMS et des appels vocaux pour utiliser l'application Authenticator.

     

    • Public Preview de nouvelles APIs pour récupérer les affectations de rôles transitifs et les permissions de rôles via transitiveRoleAssignments et unifiedRbacResourceAction.

     

     

    On retrouve les modifications de service suivantes :

    • En avril 2020, Microsoft annonçait la disponibilité générale de la nouvelle expérience d'enregistrement combinée, permettant aux utilisateurs d'enregistrer des informations de sécurité pour l'authentification à facteurs multiples et la réinitialisation de mot de passe en libre-service en même temps. Microsoft vient d'annoncer que l'expérience d'enregistrement combiné des informations de sécurité sera activée pour tous les clients non activés après le 30 septembre 2022. Ce changement n'a pas d'impact sur les tenants créés après le 15 août 2020, ni sur les tenants situés dans la région de la Chine.

     

    Plus d’informations sur : What’s new Azure AD

    • 6/4/2022
  • [Microsoft Defender for Office 365] Les nouveautés de mars 2022

    Comme pour les autres services, je vous propose un résumé des changements et fonctionnalités que Microsoft a pu introduire dans le mois concernant son service Microsoft Defender for Office (anciennement Office 365 Advanced Threat Protection (ATP)).

    Plus d’informations sur : What's new in Microsoft Defender for Office 365 - Office 365 | Microsoft Docs

    • 5/4/2022
  • [MEM/Intune] Action : Mettez à jour le connecteur de certificats pour Intune vers la version 6.2202.38.0

    Pour rappel, le connecteur de certificats pour Microsoft Endpoint Manager (Intune) supporte chaque version pour une durée de 6 mois après la dernière publication. Passé ces 6 mois, le connecteur n’est plus supporté et peut ne pas fonctionner. A partir du 1er juin 2022, les connecteurs de certificats Intune d’une version antérieur à 6.2101.13.0, ne permettront plus de délivrer des certificats aux utilisateurs et aux périphériques.

    Le dernier connecteur date du 10 mars 2022 en version 6.2202.38.0

    Vous avez dû recevoir un message dans le centre de messages de Microsoft pour vous signifier que vous utilisiez une version périmée.
    Dans ce cas, vous pouvez télécharger et installer le nouveau connecteur : Vue d’ensemble de Certificate Connector pour Microsoft Intune - Azure | Microsoft Docs

    • 4/4/2022
  • [MEM/Intune] Les nouveautés de mars 2022

    Microsoft vient d’annoncer la mise à disposition d’un nouvel ensemble de fonctionnalités pour Microsoft Intune.

    Les fonctionnalités suivantes sont ajoutées :

    Enregistrement des périphériques

    • [macOS] Public Preview pour l’utilisation de bootstrap tokens pour les périphériques macOS 10.15+ gérés. Les jetons d'amorçage permettent aux utilisateurs non administrateurs d'avoir des autorisations MDM accrues et d'exécuter des fonctions logicielles spécifiques au nom de l'administrateur informatique. Les jetons sont pris en charge sur :
      • les appareils supervisés (dans Intune, il s'agit de toutes les inscriptions approuvées par l'utilisateur)
      • Les appareils inscrits dans Intune par le biais de l'inscription automatique des appareils Apple.
    • [macOS] Il est maintenant possible d’enregistrer des machines virtuelles s’exécutant sur Apple Silicon. Ceci est proposé à des fins de tests.

    Gestion du périphérique

    • [Android Enterprise] Les clients peuvent consulter l'adresse IPv4 et l'ID du sous-réseau Wi-Fi signalés pour les appareils Android Enterprise corporate-owned fully managed, dedicated, et work profile.
    • [Android Enterprise] Pour les appareils Android Enterprise appartenant à l'entreprise et fonctionnant à partir de la version 9.0, vous pouvez configurer des périodes de gel pendant lesquelles aucune mise à jour du système ou de sécurité ne peut être installée. Pour configurer un gel, utilisez les profils de restriction d'appareils Intune pour définir un ou plusieurs blocs qui peuvent se répéter chaque année. Chaque bloc peut durer jusqu'à 90 jours, mais vous devez respecter un délai minimum de 60 jours entre les périodes de gel, pendant lesquelles les mises à jour du système sont autorisées à être installées. Plus d’informations sur les périodes de gel.
    • [Android AOSP] Les utilisateurs de périphériques AOSP peuvent désormais afficher une liste de leurs périphériques gérés et de leurs propriétés dans l'application Microsoft Intune. Cette fonctionnalité est disponible sur les appareils inscrits dans Intune en tant qu'appareils AOSP associés à l'utilisateur (Android).
    • [iOS/iPadOS] Public Preview permettant de mettre à jour en masse les plans de données cellulaire pour iOS et Android via la fonction Devices > Bulk device action > Update cellular data.
    • [iOS/iPadOS] Lorsque vous effectuez une action en masse sur les appareils (Devices > Bulk device action > Wipe) pour effacer à distance les appareils iOS/iPadOS, tout plan de données cellulaires sur l'appareil sera préservé. Toutefois, si vous souhaitez que le plan de données des appareils soit supprimé, vous avez la possibilité de cocher une case et de supprimer le plan de données cellulaires lors du nettoyage des appareils.

    Configuration du périphérique

    • [Général] Il existe désormais une nouvelle expérience de rapports pour les profils de configuration de périphériques. Cette expérience de rapport exclut les modèles administratifs Windows (ADMX), les périphériques Android Enterprise avec OEMConfig et les types de profil DFCI (Device Firmware Configuration Interface). Microsoft continue à mettre à jour les rapports afin d'améliorer la cohérence, la précision, l'organisation et la représentation des données, ce qui donne un " lifting " général des rapports par politique d'Intune. La nouvelle expérience met à jour la page de vue d'ensemble de chaque politique pour s'éloigner des diagrammes en forme de donuts et adopter un diagramme plus élégant qui se met rapidement à jour au fur et à mesure que les périphériques/utilisateurs sont enregistrés. Trois rapports sont disponibles à partir de la vue par politique :
      • Device and user check-in status - Ce rapport combine les informations qui étaient auparavant réparties dans des rapports distincts sur l'état des appareils et des utilisateurs. Ce rapport affiche la liste des enregistrements de périphériques et d'utilisateurs pour le profil de configuration du périphérique, avec l'état de l'enregistrement et l'heure du dernier enregistrement.
      • Device assignment status - Ce rapport présente des données sur le dernier état des périphériques affectés à partir du profil de configuration du périphérique.
      • Per setting status - Ce rapport présente le résumé des enregistrements de périphériques et d'utilisateurs qui sont en état de réussite, de conflit ou d'erreur au niveau du paramètre granulaire dans le profil de configuration du périphérique. Ce rapport exploite les mêmes mises à jour de cohérence et de performance ainsi que les outils de navigation que nous avons mis à la disposition des autres rapports.
    • [Windows 10] Les paramètres de Google Chrome sont inclus dans le catalogue de paramètres (Settings Catalog) et les modèles d'administration (ADMX). Auparavant, pour configurer les paramètres de Google Chrome sur les périphériques Windows, vous deviez créer une stratégie de configuration de périphérique OMA-URI personnalisée.
    • [macOS] Le catalogue de paramètres comporte de nouveaux paramètres macOS que vous pouvez configurer (Devices > Configuration profiles > Create profile > macOS pour plateforme >Settings catalog (preview) comme type de profil). On en retrouve dans les catégories : User Experience > Accessibility, Air Play, User Expérience > Desktop, Preferences > Global Preferences, Printing > Printing, Security > Security Preferences, Preferences > System Preferences, Preferences > User Preferences, Priting > Air Printing, Networking > Firewall, Login > Login Items, Login > Login Windows Behavior, System Policy > System Policy Control, System Policy > System Policy Managed.

    Gestion des applications

    • [Général] Les applications du portail d’entreprise ou Microsoft Intune utilisent les paramètres de feedbacks définis dans les stratégies du centre d’administration Microsoft 365.
    • [Général] Nouvelle application supportant les stratégies de protection applicative : CAPTORTm for Intune by Inkscreen LLC.
    • [Android Enterprise] L'OS Android 12L contient de nouvelles fonctionnalités conçues pour améliorer l'expérience Android 12 sur les appareils à double écran grand format et pliants. Les applications Intune prennent désormais en charge Android 12L OS sur les appareils Android à double écran.
    • [Android Enterprise] Sur les appareils Android Enterprise dédiés utilisant Managed Home Screen, les clients peuvent maintenant utiliser la configuration de l'application pour configurer l'application de Managed Home Screen afin d'afficher le numéro de série de l'appareil sur toutes les versions du système d'exploitation prises en charge (8 et plus).
    • [iOS/iPadOS] Pour rappel, la fonctionnalité d’envoi de notifications requiert la mise à jour du portail d’entreprise de Mars 2022.
    • [macOS] Vous pouvez désormais uploader et déployer des fichiers d'installation de type PKG en tant qu'applications d'entreprise macOS. Vous pouvez ajouter une application LOB macOS à partir du centre d'administration de Microsoft Endpoint Manager en sélectionnant Apps > macOS > Add > Line-of-business app.
    • [macOS] Microsoft a ajouté la possibilité aux administrateurs d’assigner la désinstallation de certaines applications macOS.

    Sécurité du périphérique

    • [Windows 10] Disponibilité Générale des profils unifiées pour l’Antivirus Microsoft Defender. On en retrouve deux : Un pour les périphériques gérés par ConfigMgr en mode Tenant Attach et un pour les périphériques gérés soit par Microsoft Intune (cogéré ou non) ou par Microsoft Defender for Endpoint (MDE).

    Supervision et Dépannage

    • [Général] L'action à distance pour collecter des diagnostics permettra de recueillir des détails supplémentaires sur les appareils Windows.  (Devices > Windows > select a Windows device > Collect diagnostics). Les nouveaux détails incluent le Microsoft-Windows-AppxPackaging/Operational Event Viewer et les fichiers journaux Office suivants pour aider à résoudre les problèmes d'installation Office.

    RBAC

    • [Général] Android (AOSP) supporte les balises d’étendue (Scope Tags) et les paramétrages RBAC.

     

    Plus d’informations sur : What's new in Microsoft Intune - Azure | Microsoft Docs

    • 4/4/2022
  • System Center 2022 en disponibilité générale

    Microsoft a mis à disposition System Center 2022 sur les différents canaux (MVLS, MSDN, etc.). Microsoft avait déjà mis à disposition les versions d'évaluation. System Center 2022 Data Protection Manager sera disponible le 1er mai.

    Voici les nouveautés :

    Operations Manager

    • Amélioration du modèle RBAC avec de nouveaux rôles :
      • Un nouveau rôle intégré, Read-only Administrator, est proposé. Ce rôle fournit toutes les autorisations de lecture dans Operations Manager, y compris la création de rapports.
      • Vous pouvez créer des rôles d'utilisateur personnalisés avec des permissions spécifiques. La gestion des agents prend désormais en charge deux nouvelles sous-catégories - Deploy Agents et Repair Agents, qui fournissent implicitement des autorisations pour les actions en attente des agents.
      • Un nouveau profil d'administrateur délégué a été introduit, qui est un administrateur en lecture seule, à l'exception des rapports. Vous pouvez créer un rôle d'utilisateur personnalisé avec Administrateur délégué comme profil de base et lui ajouter une ou plusieurs permissions parmi les catégories disponibles.
    • Pour les organisations où NTLM est désactivé, vous pouvez sélectionner le type d'authentification de Reporting Manager comme Windows Negotiate, lors de l'installation.
    • L'administrateur peut choisir de fermer une alerte d'un moniteur de santé, qui est dans un état malsain (Unhealthy).
    • Vous pouvez configurer et mettre à niveau les bases de données Operations Manager avec une configuration SQL Always-On existante sans qu'il soit nécessaire de modifier la configuration ultérieure.
    • Avant Operations Manager 2016, l'agent Linux générait des certificats et les chiffrait avec SHA1. Depuis 2016, l'agent Linux génère un certificat SHA1 puis, dans le cadre du processus de découverte, le certificat est chiffré avec SHA256. Avec Operations Manager 2022, le certificat est chiffré avec SHA256.
    • Operations Manager 2022 supporte groupId dans l'API Get Alert data.
    • Vous pouvez visualiser la source (FQDN) lors du réglage d'un management pack.
    • Operations Manager 2022 supporte l'option de tri par colonne, dans Overrides Summary.
    • Les valeurs de quelques registres qui sont personnalisés (généralement) sont conservées lorsqu'une mise à jour (UR/Hotfix) est installée ou mise à niveau d'Operations Manager 2019 à Operations Manager 2022.
    • Operations Manager 2022 prend en charge l'affichage de la source des alertes (moniteur/règle) sous Console > Monitoring > Active Alerts.
    • Operations Manager 2022 apporte les modifications suivantes :
      • LocalSystem n'est plus utilisé en interne à la place du compte d'action par défaut. Ce dernier était utilisé auparavant pour la configuration de l'APM, le compte de surveillance privilégié, le repli du profil RunAs. Une association a été créée pour le profil RunAs Validate Subscription Account.
      • Le compte LocalSystem est toujours ajouté au groupe d'administrateurs d'Operations Manager par la configuration, mais il est maintenant visible dans la console et peut être supprimé et ajouté plus tard si nécessaire.
    • Avec Operations Manager 2022, tous les rapports de suivi des changements sont disponibles dans un seul dossier nommé Change Tracking.
    • Support de .NET 4.8
    • La version PowerShell 3.0 est la version minimale requise. PowerShell 3.0 fonctionne avec une version supérieure de .NET (.NET 4.8) et une version supérieure de CLR.
    • Vous devez installer MSOLEDBSQL avant d'installer Operations Manager.
    • Support des navigateurs les plus récents suivants : Chrome et Edge :
      • Internet Explorer version 11
      • Microsoft Edge version 88 et ultérieure
      • Google Chrome version 88 et ultérieure
      • Prend en charge Ubuntu 20, Oracle Linux 8, Debian 10 et Debian 11.
      • Suppression de la prise en charge d'AIX, Solaris, RHEL 5, RHEL 6, RHEL 7 (PPC), CentOS 6, Debian 8, SLES 11, SLES 12 PPC, Ubuntu 16.

     

    Service Manager

    • Il n’y a pas de nouvelles fonctionnalités dans Service Manager 2022.

    Orchestrator

    • Orchestrator 2022 comprend tous les problèmes résolus jusqu’à orchestrator 2019 UR3..

    Service Management Automation

    • Il n’y a pas de nouvelles fonctionnalités dans Service Management Automation 2022.

    Virtual Machine Manager

    • Support de Windows Server 2022 pour hôtes ou machines virtuelles invitées.
    • Support de Windows 11 comme machine virtuelle invitée.
    • Support des clusters Azure Stack HCI 21H2
    • VMM 2022 supporte l’enregistrement et la désinscription par des cmdlets PowerShell pour les clusters Azure Stack HCI.
    • VMM 2022 supporte le déploiement de Software Defined Network Dual Stack (IPv4 + IPv6). Pour activer Ipv6 pour le déploiement SDN, vous devez effectuer les changements nécessaires dans la configuration du contrôleur réseau, de la passerelle et du SLB.

    Plus d’informations sur : Announcement: System Center 2022 is here! - Microsoft Tech Community

    Voir la Release Note et les problèmes connus pour chaque produit :

    Télécharger :

    Note : System Center 2022 Data Protection Manager sera disponible le 1er mai.

    • 3/4/2022
  • [MDI] Les nouveautés de mars 2022 pour Microsoft Defender for Identity (Azure ATP)

    Microsoft Defender for Identity étant un service Cloud, on retrouve des mises à jour de service continuelle. Comme pour les autres services, je vous propose un résumé des changements et fonctionnalités que Microsoft a pu introduire dans le mois.

    • Disponibilité Générale des nouvelles actions de réponse permettant de cibler des comptes Active Directory lors d’un événement de compromission. Ceci vient enfin compléter des demandes de la plupart des clients. Il devient possible de désactiver l’utilisateur ou réinitialiser le mot de passe de l’utilisateur. Ces actions requièrent la mise en place d’un compte gMSA qui est utilisé par MDI pour effectuer les actions

    • Microsoft Defender for Identity peut désormais surveiller les requêtes LDAP supplémentaires dans votre réseau. Ces activités LDAP sont envoyées via le protocole Active Directory Web Service et se comportent comme des requêtes LDAP normales. Pour avoir une visibilité sur ces activités, vous devez activer l'événement 1644 sur vos contrôleurs de domaine. Cet événement couvre les activités LDAP dans votre domaine et est principalement utilisé pour identifier les recherches LDAP (Lightweight Directory Access Protocol) coûteuses, inefficaces ou lentes qui sont gérées par les contrôleurs de domaine Active Directory.
    • Lorsque vous installez le capteur à partir d'un nouveau package, la version du capteur sous Ajout/Suppression de programmes apparaîtra avec le numéro de version complet (par exemple, 2.176.x.y), par opposition à la version statique 2.0.0.0 qui était affichée auparavant. Il continuera à afficher cette version (celle qui a été installée par le biais du package) même si la version sera mise à jour par les mises à jour automatiques de Defender for Identity. La version réelle peut être consultée sur la page des paramètres du capteur dans le portail, dans le chemin de l'exécutable ou dans la version du fichier.
    • Les versions 2.175, 2.176, et 2.177 apportent des améliorations et des corrections de bugs sur les capteurs.

    Notez qu’à partir du 15 juin 2022, Microsoft ne prendra plus en charge le capteur Defender for Identity sur les appareils exécutant Windows Server 2008 R2. Microsoft recommande d'identifier tous les contrôleurs de domaine (DC) ou les serveurs (AD FS) qui fonctionnent encore sous Windows Server 2008 R2 comme système d'exploitation et de prévoir leur mise à jour vers un système d'exploitation pris en charge. Pendant les deux mois suivant le 15 juin 2022, le capteur continuera à fonctionner. A partir du 15 août 2022, le capteur ne fonctionnera plus sur les plateformes Windows Server 2008 R2.

    Plus d’informations sur : What's new in Microsoft Defender for Identity

    • 2/4/2022
  • Participez au beta-testing de la certification AZ-720 sur le dépannage de la connectivité dans Azure

    Le beta-testing de la certification sur le dépannage de la connectivité dans Microsoft Azure a débuté. L’examen Exam AZ-720: Troubleshooting Microsoft Azure Connectivity (beta) - Learn | Microsoft Docs est concerné avec les connaissances suivantes :

    • Résolution des problèmes de continuité des activités (5-10%)
    • Résolution des problèmes de connectivité hybride et cloud (20-25 %)
    • Résolution des problèmes du Platform as a Service (5-10 %)
    • Résolution des problèmes d'authentification et de contrôle d'accès (15-20 %)
    • Résolution des problèmes de réseaux (25-30 %)
    • Résolution des problèmes de connectivité des machines virtuelles (5-10 %)

    Cet examen permettra d’acquérir le statut Microsoft Certified: Azure Support Engineer for Connectivity Specialty

    Vous pouvez alors utiliser gratuitement le code suivant : AZ720WIND.
    Il doit être utilisé avant le 28 avril 2022.

    Il n’y a que 300 places disponibles.

    Source : Exam AZ-720 (beta): Prove your skills as an Azure support engineer for connectivity - Microsoft Tech Community

    • 1/4/2022
  • [MEM/Intune] Action requise pour Apple DEP/ABM ! Acceptez les nouveaux termes et conditions du 31 mars 2022

    Le 31 mars 2022, Apple a mis en ligne de nouveaux termes et conditions pour son service Apple Business Manager (anciennement Apple Device Enrollment Program). Vous devez accepter les nouvelles conditions afin de continuer à pouvoir enregistrer et gérer les périphériques via ce service et afin que Microsoft Endpoint Manager (Intune) puisse communiquer avec. Si vous n'acceptez pas les nouveaux termes et conditions, le service Intune recevra l'erreur - "T_C_NOT_Signed" de la part d'Apple.

    Vous devez vous connecter sur : Apple Business Manager

    Source :Support tip: Accept Apple’s new T&C to ensure Intune can communicate with Apple as expected - Microsoft Tech Community

    • 31/3/2022
  • [MIP] Mode de maintenance du client Azure Information Protection Unified Labeling et de l'arrêt de la visionneuse mobile

    Microsoft a annoncé des changements structurels pour Microsoft Information Protection (MIP) avec notamment les annonces suivantes :

    Le 31 décembre 2022, l’application AIP mobile Viewer pour iOS et Android sera arrêté. L’application sera utilisée pour visionner les fichiers et emails qui ne peuvent pas être ouverts par l’application usuelle. Après la date d'expiration de l'application mobile, tous les types de fichiers pris en charge peuvent encore être consommés par AIP viewer sur Windows. Microsoft évalue des options alternatives qui sont intéressés par l’ouverture de fichiers PDF protégés via un mobile. Pour consommer des messages protégés, nous vous recommandons d'utiliser l'application mobile Outlook, qui est prise en charge et alignée sur l'étiquetage intégré et la consommation de messages protégés.

    Depuis le 1er Janvier, le client AIP Unified Labeling est passé en mode maintenance. Cela signifie qu’il n’y aura pas de nouvelles fonctionnalités sur ce client. Microsoft maintient bien entendu , support et la publication de correctifs.

    Le client AIP Unified Labeling inclut :

    Le composant additionnel Office peut être remplacé par le client intégré à Office (Microsoft 365 Apps) pour lequel Microsoft propose une roadmap complète pour couvrir le même ensemble de fonctionnalités. Les autres éléments : Explorateur de fichiers, client PowerShell, et visionneuse de bureau ; Microsoft travaille sur les solutions qui viendront par les remplacer.

    Si vous utilisez le composant additionnel Office, vous pouvez :

    1. Installer le client AIP Unified Labeling si vous souhaitez bénéficier du client PowerShell, de la visionneuse ou de l’expérience dans l’explorateur de fichiers.
    2. Désactiver par stratégie de groupe (GPO) l’activation du composant additionnel AIP Unified Labeling dans Office via le paramétrage : List of managed add-ins qui permet d’écrire une des clés de registre suivantes avec les ProgID suivants : MSIP.WordAddin, MSIP.ExcelAddin, MSIP.PowerPointAddin, MSIP.OutlookAddin
      1. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Visio\Addins
      2. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Visio\Addins.
    3. Valider que le composant est bien désactivé.

    Plus d’informations sur : Announcing AIP unified labeling client maintenance mode and sunset of mobile viewer - Microsoft Tech Community

    • 30/3/2022
  • Preview de Windows Admin Center 2110.2

    Microsoft vient d’annoncer la Preview 2110.2 de l’interface graphique permettant de gérer les infrastructure Windows Server : Windows Admin Center.

    Parmi les nouveautés de cette Preview, on retrouve notamment les capacités :

    • Windows Admin Center apporte le support d’HTTP Strict Transport Security (HSTS), un mécanisme de stratégie qui contribue à protéger votre site web en forçant le navigateur à n'ouvrir que les sites web dont les connexions HTTPS sont sécurisées. Cela permet de réduire le risque de menaces telles que les attaques par déclassement de protocole et le détournement de cookies. HSTS est activé par défaut et le sera toujours, sauf si vous le désactivez manuellement dans votre navigateur.
    • Dans la version précédente, Microsoft a introduit la fonction d'expiration de session, qui permet aux utilisateurs de faire expirer leur session d'interface utilisateur après une certaine période d'inactivité. Avec cette version, les utilisateurs sont en mesure de spécifier la durée de l'expiration et de demander aux sessions manage-as de se réauthentifier après une période déterminée.
    • Diverses corrections de bugs.

    Plus d’informations sur : Windows Admin Center version 2110.2 is now in Public Preview! - Microsoft Tech Community

    Télécharger Windows Admin Center 2110.2 Preview

    • 29/3/2022
  • [MEM/Intune] Plusieurs paramètres d'Office dans les Settings Catalog peuvent avoir besoin de paramètres parents activés

    L’équipe du support Intune a publié un billet à propos d’un comportement entre Microsoft Endpoint Manager (Intune) et certains paramètres Office dans les Settings Catalog. En effet, l’activation de certains paramétrages n'activent pas automatiquement le paramètre parent requis. Cela peut conduire à ce que la stratégie ne s'applique pas comme prévu si vous n'avez pas configuré le paramètre parent.

    Pour aider à identifier les paramètres de configuration qui ont ce comportement, Microsoft a récemment apporté un changement à l'interface utilisateur pour les marquer comme (dépréciés) dans la page Settings Catalog.

    Microsoft publiera bientôt de nouveaux paramètres de configuration (portant le même nom) qui appliqueront automatiquement les dépendances. Dans l’attente, vous devez vérifier les profils de configuration pour voir si vous utilisez un paramètre obsolète et si le paramètre parent est activé. Si le paramètre parent n'est pas activé, mettez à jour vos profils pour configurer le paramètre parent et assurez-vous que le paramètre enfant fonctionne comme prévu.

    Pour voir la liste complète des paramétrages concernés, rendez-vous : Support tip: Several Office settings in Settings catalog may need parent settings enabled - Microsoft Tech Community

    • 28/3/2022
  • [SCOM 2012 R2+] Mise à jour (10.0.2.4) du Management Pack pour Active Directory

    Microsoft vient de publier un Management Pack (10.0.2.4) pour superviser le service Active Directory Domain Services hébergée sur Windows Server 2016, 2019, et 2022. Pour rappel, System Center Operations Manager (SCOM) fait partie de la gamme System Center, il propose une supervision souple et évolutive de l’exploitation au niveau de toute l’entreprise, réduisant la complexité liée à l’administration d’un environnement informatique, et diminuant ainsi le coût d’exploitation. Ce logiciel permet une gestion complète des événements, des contrôles proactifs et des alertes, et assure une gestion des services de bout en bout. Il établit des analyses de tendance et des rapports, et contient une base de connaissances sur les applications et le système.

    Cette version corrige le problème des alertes faussement positives pour le moniteur de processus et la règle LSASS.

    Lisez le guide pour implémenter et obtenir plus d’information sur ce qui est supervisé par défaut ou ce qui doit être activé via des overrides.

    Télécharger Microsoft System Center Management Pack for ADDS from Official Microsoft Download Center

    • 27/3/2022
  • [M365] Changement : Microsoft prévoit de changer les certificats TLS

    Microsoft a annoncé la mise à jour de différents services Microsoft 365 (Messagerie, Meeting, Téléphonie, Voix, Vidéo, etc.) pour utiliser des certificats TLS issus d’un ensemble différent d’autorités de certification racine. Ce changement est fait car les certificats courants expirent en mai 2025.

    Les services affectés sont : Microsoft Teams, Skype, Skype for Business Online, Microsoft Dynamics 365, GroupMe, Kaizala, Azure Communication Services.

    Les URLs suivantes sont affectées :

    • *.teams.microsoft.com
    • *.skype.com
    • *.skypeforbusiness.com
    • *.groupme.com
    • *.communication.azure.com
    • *.operatorconnect.microsoft.com

    La transition est prévue jusqu’en octobre 2022. Microsoft ne s’attend pas un impact car les certificats racines "DigiCert Global Root G2 » sont connus par tous les systèmes d’exploitation (Windows, macOS, Android, et iOS) et tous les navigateurs (Microsoft Edge, Chrome, Safari et Firefox).

    Néanmoins, si vos applications ou équipements spécifient une liste de certificats acceptables, vous pouvez être impactés. Vous devez donc ajouter ces certificats à votre liste de certificats de confiance.

    Plus d’informations sur : TLS certificate changes to Microsoft 365 services including Microsoft Teams - Microsoft Tech Community

    • 26/3/2022
  • Nouvelle version 18.11.1 de SQL Server Management Studio

    SQL Server Management Studio a été décorrélé de l’installation de SQL Server depuis la version 2016, il est maintenant possible de télécharger l’outil séparément. La version 18.11 a été mise à disposition et permet de se connecter de SQL Server 2008 à SQL Server 2019.

    Cette nouvelle version apporte :

    • L'installation d’Azure Data Studio 1.35.0.
    • Introduction de l'option de menu Set Microsoft Information Protection Policy.
    • Ajout d'une fenêtre d'authentification M365 pour définir la politique MIP.
    • La page Classify Data et la page Add Classification affichent les étiquettes de sensibilité M365 en mode de politique MIP.
    • Ajout d'une icône d'avertissement contre les colonnes si la classification antérieure et le mode de politique de protection de l'information actuel ne correspondent pas.
    • Introduction d'un assistant de connexion pour aider à établir un lien hybride entre SQL Server et Managed Instance.
    • Introduction d'un assistant de failover pour faciliter la migration des bases de données de SQL Server vers Azure SQL Managed Instance en utilisant la fonction de lien.
    • Introduction d'un tableau de bord pour surveiller l'état du lien hybride établi entre SQL Server et Managed Instance.
    • Correction de bugs

    Plus d’informations sur la Release Notes

    Télécharger SQL Server Management Studio (SSMS) 18.11

    • 26/3/2022
  • [SCM] Les baselines pour Microsoft Edge v99 disponibles en version finale

    Microsoft vient d’annoncer la version finale des baselines de paramétrages de sécurité pour Microsoft Edge v99. Ces dernières s’utilisent avec Security Compliance Toolkit (SCT). Les lignes de base permettent de vérifier la conformité d’une application vis-à-vis des bonnes pratiques et recommandations

    Cette version comprend 12 nouveaux paramétrages utilisateurs et 17 nouveaux paramétrages ordinateurs. Pour résumé, voici les nouveaux paramétrages:

    • Allow Microsoft Edge to block navigations to external protocols in a sandboxed iframe
    • Allow users to access the games menu
    • Configure Related Matches in Find on Page
    • Configure reporting of IE Mode user list entries to the M365 Admin Center Site Lists app
    • Configure reporting of potentially misconfigured neutral site URLs to the M365 Admin Center Site Lists app
    • Define a list of protocols that can not be silently blocked by anti-flood protection
    • Enable or disable freezing the User-Agent string at major version 99
    • Enable or disable the User-Agent Reduction
    • Show Hubs Sidebar
    • Enable sign in click to action dialog
    • Remove Desktop Shortcuts upon update default
    • Remove Desktop Shortcuts upon update
    • Configure the list of domains for which the password manager UI (Save and Fill) will be disabled

    Voici les différences avec la version 98 : https://techcommunity.microsoft.com/t5/microsoft-security-baselines/security-baseline-for-microsoft-edge-v99/ba-p/3249241?attachment-id=50446

    Vous pouvez retirer la liste de toutes les stratégies sur : Microsoft Edge Browser Policy Documentation | Microsoft Docs

    Plus d’informations sur l’article suivant : Security baseline for Microsoft Edge v99 - Microsoft Tech Community

    Télécharger Security Compliance Toolkit

    • 25/3/2022
  • Mise à jour (2.1.1.0) d’Azure Active Directory Connect (AADC) pour un problème de corruption de la base de données

    Microsoft vient de publier une mise à jour (2.1.1.0) à Azure AD Connect. Azure Active Directory Connect (AADC) est anciennement DirSync et Azure Active Directory Sync (AAD Sync). Pour rappel, l’outil a été développé afin de fournir aux utilisateurs une identité hybride commune à travers les services on-premises et cloud en utilisant Active Directory connecté à Azure Active Directory. Ainsi, les utilisateurs peuvent bénéficier d’une identité commune pour les comptes à travers Office 365, Intune, des applications SaaS et des applications tierces.

    La version 2.1.1.0 corrige deux bugs importants dont une corruption de base que vous pourriez rencontrer :

    Plus d’informations sur les fonctionnalités et les différences : Azure AD Connect: Version release history | Microsoft Docs

    Télécharger Microsoft Azure Active Directory Connect

    • 24/3/2022
  • Les nouveautés Microsoft 365 Defender de février 2022

    Outre les différentes solutions de sécurité indépendantes, Microsoft propose Microsoft 365 Defender. Ce service est une solution intégrée qui fournit des éléments provenant de tous les outils de sécurité dont Microsoft Defender for Endpoint (MDATP), Microsoft Defender for Office 365, Microsoft Defender for Identity, Microsoft Defender for Cloud Apps. Ces solutions regroupent des mécanismes et concepts communs comme la détection et l’investigation et la réponse automatique. Cette console regroupera les alertes et les incidents agrégés des différents services.

    Parmi les nouveautés de ce mois, on retrouve :

    • Microsoft introduit une nouvelle expérience de classification pour faciliter cette tâche et notamment adapter ceci aux alertes similaires. Ceci simplifie et accélérer le processus de tri des alertes. On retrouve donc 3 catégories :
      • True positive- Alertes qui, selon vous, indiquent avec précision une menace réelle et pour lesquelles vous souhaitez être alerté à l'avenir.
      • Informational, expected activity- Alertes qui sont techniquement exactes, mais qui représentent un comportement normal ou une activité de menace simulée. Vous souhaitez généralement ignorer ces alertes, mais les attendre pour des activités similaires à l'avenir, au cas où ces activités futures seraient déclenchées par des attaquants réels ou des logiciels malveillants. Utilisez les options de cette catégorie pour classer les alertes relatives aux tests de sécurité, aux activités de l'équipe rouge, ainsi qu'aux comportements inhabituels attendus de la part d'applications et d'utilisateurs de confiance.
      • False positive- Alertes qui, selon vous, sont de fausses alertes et l'activité signalée n'est pas malveillante. Utilisez les options de cette catégorie pour classer les alertes qui ont identifié par erreur des événements ou des activités normales comme étant malveillantes ou suspectes. Contrairement aux alertes concernant des activités informatives et attendues, qui peuvent également être utiles pour détecter des menaces réelles, vous ne souhaitez généralement pas revoir ces alertes.

    Les autres catégories (APT, Security Personel, etc.) seront dépréciées à partir du 30 Avril 2022.

    Plus d’informations sur : What's new in Microsoft 365 Defender | Microsoft Docs

    • 24/3/2022