Microsoft a introduit un ensemble de nouveautés dans Microsoft Sentinel, sa solution SIEM (Security Event Information Management) Cloud. Comme pour les autres services, je vous propose un résumé des changements et fonctionnalités que Microsoft a pu introduire dans le mois.

• La génération de playbooks par IA dans Microsoft Sentinel est désormais en disponibilité générale (GA). Le générateur de playbooks SOAR crée des workflows d’automatisation basés sur Python, coécrits via une expérience conversationnelle avec Cline, un agent de codage IA. Cette nouveauté permet d’accélérer la création de scénarios d’automatisation et de réponse aux incidents.
• Améliorations de l’UEBA – nouvelle expérience de paramètres : Microsoft a introduit un nouveau point d’entrée ainsi qu’une vue consolidée pour les paramètres UEBA et les paramètres Behaviors. Vous pouvez désormais accéder aux paramètres UEBA depuis le nouvel onglet UEBA de la page des paramètres de Microsoft Sentinel.
• UEBA – prise en charge d’Okta V2 : les anomalies Okta de l’UEBA prennent désormais en charge la table OktaV2_CL en plus de la table existante Okta_CL. Cela étend les détections Anomalous Activity et Anomalous MFA Failures aux clients utilisant le format de connecteur Okta le plus récent, sans introduire de nouveaux types d’anomalies.
• UEBA – nouvelles détections d’anomalies GCP : l’UEBA prend désormais en charge cinq nouvelles détections d’anomalies basées sur les journaux d’audit GCP (GCP Audit Logs). Elles identifient les comportements de connexion inhabituels, les actions à privilèges, les déploiements de ressources, les accès aux secrets et aux clés KMS, ainsi que les schémas d’utilisation de l’infrastructure.

Plus d’informations sur : What's new in Microsoft Sentinel | Microsoft Docs

Microsoft a introduit un ensemble de nouveautés dans Microsoft Defender for Cloud (anciennement Azure Defender ou Azure Security Center). Comme pour les autres services, je vous propose un résumé des changements et fonctionnalités que Microsoft a pu introduire dans le mois.

• L’analyse de malware à la demande pour Azure Files dans Microsoft Defender for Storage est désormais en disponibilité générale (GA). Cette fonctionnalité étend l’analyse de malware à la demande existante et permet d’analyser des comptes de stockage Azure entiers contenant des blobs et des fichiers. Vous pouvez lancer les analyses depuis l’interface du portail Azure ou via l’API REST, et les automatiser à l’aide d’Azure Logic Apps, des runbooks Azure Automation et de scripts PowerShell. Elle s’appuie sur Microsoft Defender Antivirus avec les dernières définitions de malware et affiche une estimation des coûts dans le portail Azure avant le lancement d’une analyse.
• Microsoft Defender for Open-Source Relational Databases sur AWS RDS deviendra disponible en disponibilité générale (GA) le 1er juin 2026. À partir de cette date, le plan commencera à facturer les instances AWS RDS déjà intégrées à la préversion (l’usage apparaîtra sur la facture de juillet 2026). Vous continuez à bénéficier de la protection contre les menaces et de la découverte de données sensibles pour Aurora PostgreSQL/MySQL, PostgreSQL, MySQL et MariaDB sur AWS RDS. Aucune action n’est requise pour maintenir la protection ; pour vous désinscrire et éviter les frais, désactivez le plan sur le compte AWS concerné avant le 1er juin 2026.
• (Preview) Le portail Microsoft Defender intègre désormais des fonctionnalités de reporting de sécurité cloud, permettant de créer, personnaliser et partager des rapports de sécurité. Vous pouvez consulter des rapports intégrés (CNAPP Executive Summary et Cloud Posture), personnaliser des rapports existants, en créer à partir de zéro, les exporter au format PDF et contrôler leur accès (Privé, Niveau locataire ou Public). Le rapport CNAPP Executive Summary offre une vue consolidée des signaux CNAPP (détection des menaces, tendances du degré de sécurisation, gestion des vulnérabilités, recommandations, investigation et réponse, conformité réglementaire), et le rapport Cloud Posture une vue centralisée de la posture de sécurité cloud. L’accès se fait via la page Reporting du portail Defender, onglet Cloud.
• (Preview) L’analyseur de vulnérabilités de Microsoft Defender for Cloud, basé sur Microsoft Defender Vulnerability Management, étend sa couverture aux images de conteneur Docker Hardened afin d’identifier les vulnérabilités et de valider que les builds les plus sécurisés possibles sont livrés. L’analyse de types d’images supplémentaires peut entraîner une augmentation de la facture. Le déploiement s’effectue progressivement sur plusieurs semaines et ne nécessite aucune action de votre part.
• Defender for Cloud s’associe désormais à Microsoft Defender Experts for Servers, proposé comme service XDR (détection et réponse étendues) managé pour les charges de travail serveur. Les analystes et l’automatisation de Microsoft collaborent pour détecter, prioriser et répondre aux menaces sur les machines protégées par Defender for Servers Plan 1 ou Plan 2 sur Azure, AWS, GCP et les environnements on-premises. Defender Experts for Servers est vendu séparément et inclut Defender Experts for Hunting et Ask Defender Experts.
• (Preview) La configuration Express de l’évaluation des vulnérabilités SQL (SQL Vulnerability Assessment) est désormais disponible en préversion pour Azure SQL Managed Instance et Azure Synapse Analytics Workspaces. Cet outil de stockage géré par Microsoft pour les bases de référence et les résultats d’analyse étend l’expérience déjà disponible pour Azure SQL Database, sans coût supplémentaire. Les clients peuvent désormais activer SQL VA sans configurer de compte de stockage géré. La configuration Express est le mode d’activation recommandé et offre la même valeur de sécurité que la configuration Classic. Une nouvelle API REST unifiée fournit une surface de gestion cohérente entre Azure SQL Database, Managed Instance, Synapse Workspaces et SQL sur machines (Azure VM et SQL avec Arc).
• L’installation du capteur Defender for Containers via Helm utilise désormais un déploiement direct du chart Helm au lieu de scripts d’installation. Le flux mis à jour inclut des commandes Helm spécifiques aux environnements AKS (Azure Kubernetes Service), EKS (Amazon Elastic Kubernetes Service) et GKE (Google Kubernetes Engine).
• Les recommandations individuelles de Defender for Cloud, auparavant présentées sous forme de recommandations groupées, sont désormais en disponibilité générale (GA) dans le portail Azure. Le degré de sécurisation (secure score) classique du portail Azure est également concerné, mais aucun changement matériel du score global n’est attendu : les recommandations individuelles remplacent leurs équivalents groupés et sont conçues pour garder le score stable. Les types de recommandations groupées héritées sont dépréciés et seront supprimés du portail Azure le 30 juillet 2026 (actuellement marqués « Set for deprecation »).
• Le calcul quotidien du degré de sécurisation cloud (Cloud secure score) basé sur le risque a été amélioré pour mieux refléter votre posture et l’impact des actions menées au cours de la journée. Les scores quotidiens représentent désormais des instantanés de fin de journée plutôt que des valeurs moyennées, offrant une vue plus cohérente et précise du score à chaque instant. Les valeurs historiques ont été recalculées pour s’aligner sur cette définition ; de légères différences peuvent apparaître lors de la comparaison des tendances sur cette période.
• L’intégration de Microsoft Defender for Cloud dans le portail Microsoft Defender est désormais en disponibilité générale (GA), unifiant la gestion de la posture de sécurité cloud et la protection contre les menaces dans une expérience unique. Elle offre une vue centralisée des environnements hybrides et multiclouds (Azure, AWS, GCP) : tableau de bord de sécurité cloud unifié, inventaire centralisé des ressources cloud enrichi, gestion de posture intégrée via Microsoft Security Exposure Management (MSEM) — degré de sécurisation, recommandations, chemins d’attaque et vulnérabilités —, un Cloud secure score basé sur le risque (disponible uniquement dans le portail Defender) et un nouveau modèle de recommandations à résultats individuels. Remarque : la fonctionnalité Cloud scopes reste en préversion.
• L’intégration native entre Microsoft Defender for Cloud et GitHub Advanced Security (GHAS) est désormais en disponibilité générale (GA). Elle relie les signaux de sécurité d’exécution de Defender for Cloud à la gestion des vulnérabilités au niveau du code dans GHAS, permettant de prioriser et corriger les vulnérabilités en fonction du risque réel en production. Principales capacités : enrichissement des alertes GHAS avec le contexte d’exécution (exposition à Internet, accès aux données sensibles, potentiel de mouvement latéral), correction assistée par l’IA via GitHub Copilot Autofix (correctifs validés, prêts à fusionner), campagnes de sécurité ciblées déclenchées depuis Defender for Cloud, et synchronisation bidirectionnelle du statut et de la propriété des issues GitHub. Prérequis : plan Defender CSPM, compte GitHub avec connecteur configuré et licence GHAS sur les dépôts connectés.

Plus d’informations sur : Release notes for Microsoft Defender for Cloud | Microsoft Docs

L’actualité autour de l’Intelligence Artificielle (AI) est riche et je vous propose un petit tour d’horizon des dernières annonces autour de Microsoft Security Copilot.

Général

• Public Preview de l’agent Security Analyst aidant les analystes en sécurité à identifier, évaluer et hiérarchiser rapidement les risques. L'agent effectue des analyses approfondies en plusieurs étapes sur les données de télémétrie de Microsoft Defender et Microsoft Sentinel afin de mettre en évidence les risques à fort impact et de fournir des informations classées par ordre de priorité. Chaque constat est accompagné d'un raisonnement clair et de preuves à l'appui, ce qui permet aux analystes de comprendre rapidement les résultats et d'agir en conséquence. Parmi les capacités, on retrouve :
  • Analyse flexible : effectuez des analyses prêtes à l'emploi ou personnalisées sur les données de sécurité. Obtenez des informations, des recommandations et des rapports exploitables et classés par ordre de priorité pour mettre en évidence les principales vulnérabilités et les risques les plus importants.
  • Intégration des données : analysez les données provenant de Microsoft Defender XDR, Sentinel Log Analytics ou Sentinel Data Lake, selon vos instructions.
  • Exploration interactive : visualisez les données pour repérer plus rapidement les anomalies et les risques.
  • Assistance par conversation : discutez avec l'agent, posez des questions complémentaires et effectuez des analyses connexes pour approfondir votre compréhension.

Microsoft a introduit un ensemble de nouveautés dans Microsoft Defender for IoT. Comme pour les autres services, je vous propose un résumé des changements et fonctionnalités que Microsoft a pu introduire dans le mois.

Réseaux OT

• La version 26.1.0 du capteur est désormais disponible. Cette version inclut des mises à jour de CVE ainsi qu’une mise à niveau du système d’exploitation du capteur OT vers Debian 12.

Plus d’informations sur : What's new in Microsoft Defender for IoT - Microsoft Defender for IoT | Microsoft Learn

Microsoft vient de publier une mise à jour (2.28.96) au client Global Secure Access de Microsoft Entra. Global Secure Access est le client utilisé par Microsoft Entra Internet Access et Private Access.  Ces services sont la solution Security Service Edge de Microsoft.

La dernière mise à jour (2.28.96) apporte les éléments suivants :

• Le bouton « Sign Out » s'affiche par défaut uniquement sur les appareils enregistrés dans Microsoft Entra. Pour les appareils intégrés à Microsoft Entra, cette option est masquée ; vous pouvez l'afficher en configurant une clé de registre.
• Le bouton « Sign Out » se trouve désormais dans l'interface utilisateur, dans le panneau de contrôle du compte de la fenêtre principale du client Global Secure Access. Il n'est plus disponible dans le menu de la barre d'état système.
• Un utilisateur peut se déconnecter du client Global Secure Access et se connecter en tant qu'autre utilisateur dans un autre locataire intégré à Global Secure Access.
• Lorsque le client est déconnecté, le bouton Sign In remplace le bouton Sign Out dans le contrôle des comptes de la fenêtre principale du client Global Secure Access.
• Les journaux de trafic dans le centre d'administration Microsoft Entra incluent le type de jonction de l'appareil, le type d'accès inter-tenants et l'ID du tenant d'origine.
• Amélioration de l'accès local intelligent : prend en charge la possibilité d'attribuer (dans le portail) une application privée à plusieurs réseaux privés.
• Amélioration de l'accès local intelligent : ajoute la section Private Networks à l'onglet Forwarding profile l'outil de diagnostics avancés.
• Le test de connexion Internet interne ne nécessite plus d'accéder à msn.com (cette modification supprime une dépendance vis-à-vis d'un site Web externe introduite dans la version 2.26.108). Remarque : le test de connexion nécessite toujours d'accéder à www.msftconnecttest.com.
• La collecte avancée des journaux inclut les journaux Kerberos et la sortie de la commande gpresult.
• La collecte des journaux inclut la liste des autorités de certification (CA) racines de l'appareil.
• De nouvelles télémétries sont disponibles.
• Diverses améliorations et corrections de bogues.

Plus d’informations sur les fonctionnalités et les différences : Global Secure Access client for Windows version release notes - Global Secure Access | Microsoft Learn

Le client est téléchargeable depuis le portail Microsoft Entra en naviguant dans Global Secure Access > Connect > Client download.

Microsoft vient d’annoncer la mise à disposition d’un nouvel ensemble de fonctionnalités pour Universal Print.

On retrouve les nouveautés suivantes :

• Cloud scanning (numérisation cloud) : prise en charge de la numérisation serverless permettant aux organisations de numériser des documents directement via le cloud, sans serveur de numérisation supplémentaire sur site. Private Preview prévue pour l’été 2026.
• Document audit and compliance (audit et conformité des documents) : un journal d’audit complet des actions administratives, l’archivage des documents avec étiquettes de rétention et la suppression définitive pour la gouvernance des données. Private Preview prévue pour l’été 2026.
• Proactive alerting (alertes proactives) : recevez une notification lorsqu’un problème d’impression survient dans votre organisation, comme des problèmes de connectivité des imprimantes ou des pics d’échecs de travaux d’impression. Private Preview prévue pour l’été 2026.
• Badge to UPN Mapping (mappage badge vers UPN) : un mappage centralisé badge-UPN géré par les administrateurs du locataire dans Universal Print, ainsi qu’une nouvelle API permettant la résolution des utilisateurs à partir du badge au niveau de l’imprimante. Engineering Preview prévue pour l’été 2026.
• Passage à la norme Mopria 1.2: Universal Print prend désormais en charge la dernière spécification Mopria 1.2, y compris les formats de certificats modernes, pour une meilleure compatibilité avec les imprimantes certifiées Mopria récentes, prêtes à l’emploi.
• Renforcement continu de la sécurité: validation des entrées renforcée sur l’ensemble des services, gestion modernisée des jetons d’authentification et posture de conformité améliorée.
• Correction de l’apparition d’imprimantes en double dans la boîte de dialogue de découverte des paramètres Windows lorsqu’un même emplacement était enregistré avec une casse différente (par exemple « Building A » et « BUILDING A »).
• Correction de plusieurs problèmes de compatibilité d’impression affectant les imprimantes HP et d’autres imprimantes certifiées Mopria, notamment des marges par défaut incorrectes et la gestion des formats d’impression.

Plus d’informations sur : What's new in Universal Print | Microsoft Learn

Microsoft vient d’annoncer la mise à disposition d’un nouvel ensemble de fonctionnalités pour Microsoft Intune.

Les fonctionnalités suivantes sont ajoutées :

Enregistrement des périphériques

• [macOS] Finalisation de l’enregistrement Platform SSO pendant l’inscription automatisée des appareils (ADE) sur macOS. Sur les appareils macOS inscrits via l’inscription automatisée des appareils (Automated Device Enrollment), il est désormais possible d’exécuter Platform SSO pendant la phase d’enregistrement de l’appareil. Au préalable, vous devez : créer une stratégie de catalogue de paramètres Intune et configurer le paramètre « Enable Registration During Setup » ; déployer le Portail d’entreprise (Company Portal 5.2604.0 et ultérieur) en tant qu’application métier (LOB) ; configurer la stratégie d’inscription ADE pour utiliser l’Assistant de configuration avec authentification moderne et activer l’attente de la configuration finale. Lorsque cette fonctionnalité est activée, les utilisateurs accèdent immédiatement aux ressources Microsoft Entra ID dès leur arrivée sur le bureau. S’applique à macOS 26 et ultérieur et à Company Portal 5.2604.0 et ultérieur.

• [Apple] Mise à disposition de la gestion des accès pour les services Apple. Vous pouvez désormais utiliser les paramètres de gestion des accès Apple dans Apple Business Manager et Apple School Manager pour configurer l’accès aux services pour les comptes Apple sur les appareils détenus par l’organisation. Ces contrôles vous permettent de choisir les appareils auxquels les utilisateurs peuvent se connecter, ainsi que les applications et services qui leur sont accessibles. S’applique à iOS/iPadOS et macOS.

• [Apple] Microsoft Intune prend désormais en charge l’inscription automatisée des appareils (ADE) sans utilisateur pour visionOS et tvOS, ce qui permet d’inscrire et de gérer Apple Vision Pro et Apple TV via Apple Business Manager ou Apple School Manager. Cette capacité prend en charge l’ADE sans affinité utilisateur et inclut le chargement de configurations personnalisées, les restrictions d’inscription par défaut et les actions sur les appareils. La fonctionnalité est disponible avec Microsoft Intune Plan 2 dans le cadre de Microsoft 365 Suite. Les appareils visionOS et tvOS inscrits apparaissent aux côtés des appareils iOS et iPadOS dans le centre d’administration Intune. S’applique à tvOS 26 et ultérieur et visionOS 26 et ultérieur.

Notez que la fonctionnalité est encore en bêta dans ABM et doit être activée manuellement.

Gestion du périphérique

• [Linux] Microsoft Intune prend désormais en charge Ubuntu 26.04 LTS. La prise en charge d’Ubuntu 22.04 LTS prend fin en août 2026. Les appareils déjà inscrits sous Ubuntu 22.04 le restent, mais il convient d’informer les utilisateurs de procéder à la mise à niveau vers une version d’Ubuntu prise en charge. Vous pouvez identifier les appareils sous Ubuntu 22.04 dans le centre d’administration Intune via Appareils > Tous les appareils, en filtrant par Linux et en ajoutant la colonne de version du système d’exploitation.
• [Général] Public Preview de la nouvelle page d’appareil dans le centre d’administration Intune. Lorsque vous accédez à Appareils > Tous les appareils et sélectionnez un appareil, la page affichant les informations spécifiques à l’appareil a été repensée et est disponible en préversion. Pour activer la nouvelle expérience, positionnez le bouton bascule « Preview new device view » sur Activé. La nouvelle mise en page offre une vue unique de l’appareil avec des onglets dédiés : État des actions sur l’appareil, Outils et rapports (anciennement Vue d’ensemble), Propriétés et Détails de l’appareil (anciennement Matériel). Les actions destructrices sont séparées et nécessitent une confirmation, réduisant les actions involontaires.

• [Android] Intune propose deux nouvelles actions à distance permettant de suspendre et de restaurer Managed Home Screen (MHS) sur les appareils Android. Ces actions permettent aux utilisateurs de quitter MHS et d’accéder au lanceur par défaut de l’appareil pendant une durée définie, sans supprimer les stratégies ni nécessiter de code PIN. À l’expiration de la durée spécifiée, ou lorsque l’action de restauration est déclenchée, MHS reverrouille automatiquement l’appareil dans l’expérience kiosque. S’applique aux appareils Android Enterprise détenus par l’entreprise entièrement gérés (COBO) et dédiés (COSU).
• [Windows] Les appareils Windows gérés par Intune doivent exécuter la version 1.58.103.0 ou ultérieure de l’extension de gestion Intune (Intune Management Extension). Les appareils exécutant des versions antérieures ne reçoivent plus les configurations ou mises à jour qui dépendent de l’extension de gestion Intune, notamment les déploiements d’applications Win32, les scripts PowerShell, les corrections (remediations) et les scripts de plateforme. L’extension de gestion Intune se met à jour automatiquement ; la plupart des appareils gérés disposent donc déjà d’une version compatible. S’applique à Windows 10/11.

Configuration du périphérique

• [Android] Vous pouvez désormais configurer les autorisations du gestionnaire d’informations d’identification pour les appareils Android Enterprise exécutant Android 14 et ultérieur. Les fournisseurs d’informations d’identification sont responsables de la saisie automatique des mots de passe et du stockage des clés d’accès (passkeys). Pour les configurer, accédez à Applications > Android > Configuration > Appareils gérés et choisissez Android Enterprise comme type de plateforme. Par défaut, Android bloque les fournisseurs tiers sur les appareils gérés ; ce paramètre permet d’autoriser des applications spécifiques (telles que Microsoft Authenticator ou un gestionnaire de mots de passe tiers) et d’activer la connexion par clé d’accès. À noter : Google Password Manager ne peut pas agir comme fournisseur sur les profils professionnels (COPE et BYOD).
• [Android] Sur les appareils Android Enterprise, le paramètre Location du catalogue de paramètres permet de gérer les services de localisation. Anciennement nommé « Block location », ce paramètre s’appelle désormais Location et propose trois options configurables : Device default (Intune ne modifie pas le paramètre), Location enabled (la localisation est obligatoirement activée et l’utilisateur ne peut pas la désactiver) et Location disabled (la localisation est obligatoirement désactivée et l’utilisateur ne peut pas l’activer). S’applique aux appareils COPE sous Android 10 et antérieur, COBO et COSU.

Sécurité du périphérique

• [Général] Microsoft a mis à jour sa documentation afin de clarifier l’interprétation des valeurs remontées par les appareils dans les rapports de conformité. Certains rapports de conformité incluent une colonne « Setting » contenant des valeurs remontées directement par l’appareil, apportant un contexte supplémentaire en cas de non-conformité, notamment pour la conformité personnalisée et les rapports de configuration des applications Android. Cette mise à jour précise que ces valeurs doivent être considérées comme purement informatives et met en avant les considérations de sécurité liées à l’examen des données remontées par les appareils.
• [Général] La gestion des privilèges sur le point de terminaison (Endpoint Privilege Management, EPM) d’Intune prend désormais en charge les demandes d’élévation approuvées par le support pour tous les utilisateurs d’un appareil. Cette mise à jour étend l’utilité des élévations de fichiers approuvées par le support et améliore les scénarios impliquant des appareils partagés. Auparavant, les demandes d’élévation de fichiers nécessitant une approbation du support n’étaient prises en charge que pour l’utilisateur principal de l’appareil ou l’utilisateur ayant inscrit l’appareil.
• [Windows] Le rapport de visibilité des risques liés aux mises à jour Autopatch enrichit le tableau de bord d’état des mises à jour de sécurité avec un aperçu granulaire de la conformité des correctifs et des risques sur vos appareils gérés. Il classe les appareils comme Current, Exposed ou Critical et met en évidence les stratégies contribuant au risque, afin d’identifier et de corriger les problèmes plus rapidement. S’applique à Windows.

• [Windows] La base de référence de sécurité pour Microsoft Edge version 139 est désormais disponible dans Microsoft Intune. Cette base reflète les recommandations de sécurité actuelles de Microsoft pour le navigateur Edge et constitue la dernière base de référence Edge disponible dans Intune. Elle inclut de nouveaux paramètres, des valeurs par défaut mises à jour et des paramètres retirés. Les profils de base de référence existants ne sont pas mis à jour automatiquement : les administrateurs peuvent créer un nouveau profil ou mettre à jour un profil existant vers la dernière version. Il est recommandé d’examiner attentivement les paramètres avant de migrer depuis une version antérieure.

Gestion des applications

• [Android] Vous pouvez désormais gérer les applications métier (LOB) Android directement dans Microsoft Intune, sans les publier sur Managed Google Play, sur les appareils Android Enterprise entièrement gérés (COBO) et dédiés (COSU). Avec la gestion directe des applications LOB, les administrateurs peuvent charger les fichiers APK directement dans Intune et déployer les applications requises via un flux de travail Intune natif, gérer le cycle de vie de l’application et créer des stratégies de configuration d’application. S’applique à Android Enterprise. Remarque : cette fonctionnalité est déployée progressivement et la disponibilité complète est prévue pour la mi-mai 2026.

• [Général] Nouvelles applications protégées disponibles pour Microsoft Intune :
  • Harvey AI par Harvey AI Corporation (iOS)
  • Continia Expense App par Continia Software A/S

Supervision et Dépannage

• [Windows] L’inventaire applicatif amélioré d’Intune offre une visibilité plus rapide et plus détaillée sur les applications présentes dans votre environnement, afin de faciliter l’identification des logiciels obsolètes ou à risque. L’amélioration de la fraîcheur des données et l’enrichissement des métadonnées applicatives offrent une visibilité plus claire sur les applications installées, tandis que de nouveaux contrôles permettent de spécifier quels appareils sont inclus dans la collecte de l’inventaire. Cette fonctionnalité est d’abord disponible pour Windows, d’autres plateformes suivront. S’applique à Windows 10/11.

Administration & RBAC

• [Général] Lorsque Microsoft Intune est activé en tant que source de données dans Security Copilot, les rôles RBAC d’Intune disposent désormais d’un accès à Copilot dans Intune par défaut. Le rôle Administrateur Intune de Microsoft Entra ID hérite automatiquement de l’accès propriétaire (owner) à Copilot dans Intune, tandis que tous les autres rôles RBAC intégrés et personnalisés héritent automatiquement de l’accès contributeur (contributor). Les administrateurs Intune peuvent ainsi utiliser les capacités de Security Copilot dans Intune sans attribution de rôle supplémentaire. Auparavant, l’accès à Copilot dans Intune nécessitait une attribution de rôle distincte dans Security Copilot ou un rôle Microsoft Entra ID, tel que le rôle Administrateur Intune. Cette mise à jour réduit les frictions d’accès et simplifie l’intégration de Copilot pour les organisations.
• [Général] L’agent de revue des modifications (Change Review Agent) fournit désormais des recommandations basées sur les risques directement dans Multi Admin Approval pour les scripts Windows PowerShell (préversion publique). Dans les onglets « My requests » et « All requests », une nouvelle colonne « Agent Response » s’affiche lorsqu’une suggestion est disponible. Vous pouvez alors sélectionner la suggestion pour ouvrir et compléter le flux d’approbation de l’agent sans quitter le nœud Multi Admin Approval. Les suggestions de l’agent restent également disponibles dans son expérience principale.

Plus d’informations sur : What's new in Microsoft Intune | Microsoft Learn

Comme pour les autres services, je vous propose un résumé des changements et fonctionnalités que Microsoft a pu introduire dans le mois concernant son service Microsoft Defender for Office.

• Dossier Promotions pour le courrier en masse (préversion) : vous pouvez configurer les stratégies anti-courrier indésirable pour distribuer le courrier en masse situé sous le seuil BCL vers le dossier Promotions dans les versions prises en charge d’Outlook.
• Résumé d’e-mail par Security Copilot sur la page d’entité E-mail : si vous disposez d’un abonnement Microsoft Security Copilot, vous pouvez générer un résumé par IA des données d’entité d’un e-mail directement depuis la page d’entité E-mail en sélectionnant l’action Copilot.
• Suppression d’utilisateurs des conversations Teams en disponibilité générale : la possibilité de supprimer des utilisateurs internes des conversations Teams depuis le panneau d’entité de message Teams est désormais en disponibilité générale.
• Nouvelle autorisation RBAC pour le contenu des e-mails associés aux alertes : une nouvelle autorisation granulaire du RBAC unifié « Contenu Email et collaboration : E-mails associés aux alertes (lecture) » permet aux analystes de prévisualiser ou de télécharger les messages électroniques associés à des alertes de sécurité spécifiques.

Plus d’informations sur : What's new in Microsoft Defender for Office 365 - Office 365 | Microsoft Docs

Microsoft Defender for Identity étant un service Cloud, on retrouve des mises à jour de service continuelle. Comme pour les autres services, je vous propose un résumé des changements et fonctionnalités que Microsoft a pu introduire dans le mois.

• Le capteur Defender for Identity v3.x prend désormais en charge les contrôleurs de domaine exécutant tous les rôles d’identité, y compris Microsoft Entra Connect, AD FS et AD CS. Pour les détails de déploiement, consultez les prérequis du capteur Defender for Identity v3.x.
• Defender for Identity prend désormais en charge jusqu’à 1 000 capteurs par espace de travail, contre 350 auparavant. Pour ajouter plus de 1 000 capteurs, contactez le support Defender for Identity.
• Ces nouvelles alertes ont été ajoutées aux alertes de sécurité de Defender for Identity :
  • Nouvelles alertes liées à Entra ID :
    • Guest user account promoted to member
    • User was created and assigned to Global Administrator role
    • Failed credential abuse attempt in Entra ID authentication
    • Malicious sign in from a randomized user agent
    • Possible use of a stolen session cookie
    • Stolen session cookie replay detected
    • Suspected Conditional Access bypass via non-compliant device
    • Suspicious addition of default third-party MFA method to user account
  • Limitation connue : la migration des contrôleurs de domaine exécutant Windows Server 2025 du capteur v2.x vers le capteur v3.x n’est pas prise en charge. Continuez à utiliser le capteur v2.x sur les contrôleurs de domaine Windows Server 2025 jusqu’à ce que la prise en charge de la migration vers la v3.x soit disponible. Pour plus d’informations, consultez les problèmes connus liés à la migration des capteurs.

Plus d’informations sur: What's new in Microsoft Defender for Identity

Microsoft a introduit un ensemble de nouveautés dans Windows 365. Comme pour les autres services, je vous propose un résumé des changements et fonctionnalités que Microsoft a pu introduire dans le mois.

Général

• La prise en charge des identités externes dans Windows 365 Government est désormais disponible. Vous pouvez désormais provisionner un Cloud PC pour une identité externe dans Windows 365 Government. Les utilisateurs disposant d'une identité externe peuvent se connecter au service à l'aide de la dernière version de l'application Windows sur Windows.

Provisionnement de périphériques

• Le provisionnement initié par l'utilisateur pour Windows 365 Reserve est disponible en Public Preview. Windows 365 Reserve prend désormais en charge le provisionnement initié par l'utilisateur, offrant aux utilisateurs éligibles la possibilité de configurer leur Cloud PC Reserve directement depuis l'application Windows lorsqu'ils ont besoin d'un accès sécurisé rapidement — par exemple en cas de panne d'appareil ou en déplacement. Cette fonctionnalité est désactivée par défaut et entièrement contrôlée par le service informatique. Les administrateurs peuvent activer le provisionnement par l'utilisateur via les paramètres de l'application Windows pour Windows 365 dans Microsoft Intune et le limiter à des groupes d'utilisateurs Microsoft Entra ID spécifiques. Une fois activé, les utilisateurs peuvent lancer le provisionnement à la demande tandis que le service informatique continue de gérer les stratégies, les licences et la gouvernance globale, ce qui contribue à réduire les temps d'arrêt sans modifier les contrôles administratifs existants.

Gestion des périphériques

• Les mises à jour de la navigation Windows 365 dans le centre d'administration Microsoft Intune sont désormais en disponibilité générale. L'expérience Windows 365 dans le centre d'administration Microsoft Intune a été mise à jour avec une nouvelle zone de navigation dédiée sous Appareils, appelée « Gérer les Cloud PC Windows 365 ». Le point d'entrée Windows 365 est déplacé de la section Appareils > Intégration des appareils vers ce nouvel emplacement, où les options de gestion existantes — telles que Vue d'ensemble, Tous les Cloud PC, Toutes les applications cloud et Paramètres — sont désormais organisées dans un menu de navigation vertical. La section « Provisionner des Cloud PC » contient les stratégies de provisionnement, les images personnalisées et les connexions réseau Azure. En outre, une nouvelle section « Administration Windows 365 » est disponible sous Administration du locataire, regroupant des pages connexes telles que le type de chiffrement des Cloud PC, les alertes Cloud PC, les fenêtres de maintenance des Cloud PC et les connecteurs partenaires. Cette mise à jour n'affecte aucune fonctionnalité, workflow, attribution ou comportement existant des Cloud PC.
• Les vérifications d'intégrité des connexions réseau Azure (ANC) imposent désormais les points de terminaison Windows 365 requis. À compter d'avril 2026, les vérifications d'intégrité ANC renvoient une erreur au lieu d'un avertissement si les points de terminaison requis suivants ne sont pas accessibles, bloquant le provisionnement de nouveaux Cloud PC jusqu'à résolution : *.service.windows.cloud.microsoft ; *.windows.cloud.microsoft ; *.windows.static.microsoft. Aucun nouveau point de terminaison n'est ajouté. Les Cloud PC existants et les déploiements réseau hébergés par Microsoft ne sont pas affectés.
• Le connecteur Windows 365 pour Power Platform est disponible en Public Preview. Avec des actions et des déclencheurs prédéfinis pour Windows 365 reposant sur Microsoft Graph, les équipes informatiques et opérationnelles peuvent utiliser Power Automate et Azure Logic Apps pour créer des workflows Cloud PC, comme l'envoi d'e-mails aux utilisateurs lorsqu'un Cloud PC est provisionné.
• La réinitialisation basée sur un instantané est disponible en Public Preview pour les Cloud PC partagés Windows 365 Frontline. Lorsqu'un utilisateur se déconnecte, le Cloud PC revient à un instantané sain connu avant la connexion de l'utilisateur suivant. Aucun fichier, paramètre ou modification d'application de la session précédente n'est conservé. Utilisez la réinitialisation basée sur un instantané pour : offrir à chaque utilisateur un Cloud PC propre à la connexion ; isoler les données des utilisateurs entre les sessions sur un Cloud PC partagé ; éviter la dérive de configuration sur les Cloud PC partagés au fil du temps.

Supervision et Dépannage

• La supervision des Cloud PC (Cloud PC Monitoring) est désormais disponible en Public Preview pour Windows 365. Cette fonctionnalité offre aux administrateurs informatiques une visibilité accrue sur l'intégrité, les performances et la configuration des Cloud PC grâce à des tableaux de bord intégrés dans le centre d'administration Microsoft Intune. Les administrateurs peuvent consulter les tendances d'intégrité des connexions, les données de fiabilité des Cloud PC ainsi que des informations au niveau des utilisateurs et des appareils pour faciliter le dépannage et les scénarios de support. La supervision des Cloud PC aide les organisations à surveiller la configuration de bout en bout et à identifier et investiguer plus rapidement les problèmes de performances et de connexion.

Plus d’informations sur : What's new in Windows 365 Enterprise | Microsoft Docs

Microsoft a introduit un ensemble de nouveautés dans Windows 365. Comme pour les autres services, je vous propose un résumé des changements et fonctionnalités que Microsoft a pu introduire dans le mois.

Général

• Windows 365 Frontline est renommé Windows 365 Flex. Le produit, les licences et les fonctionnalités restent inchangés : seul le nom change. Pour plus d'informations sur ce changement de nom, consultez l'article « Expanding access to Windows 365 » sur le blog Windows IT Pro.

Provisionnement de périphériques

• La prise en charge d'Autopilot device preparation pour le provisionnement des Cloud PC est désormais disponible. Windows 365 prend désormais en charge la préparation des appareils Autopilot lors du provisionnement des Cloud PC, permettant aux administrateurs de définir des critères de disponibilité et de s'assurer que les applications et les scripts sont installés avant qu'un Cloud PC ne soit marqué comme provisionné.
• La préparation des appareils Autopilot pour Windows 365 Reserve est disponible en préversion publique. Lorsque la préparation des appareils (DPP) est activée, le provisionnement ne se termine qu'une fois les applications et configurations requises installées et validées, ce qui améliore la fiabilité et la sécurité tout en réduisant le besoin d'images personnalisées. Les administrateurs peuvent éventuellement associer la préparation des appareils Autopilot aux stratégies de provisionnement Reserve dans Microsoft Intune. Les Cloud PC provisionnés avec DPP affichent l'état « Préparation » pendant la configuration de l'appareil. Aucune modification n'est apportée aux licences, aux limites d'utilisation ou à l'expérience utilisateur de Reserve.
• La fonctionnalité permettant aux administrateurs d'importer des images personnalisées depuis une galerie Azure Compute est désormais disponible pour tous les utilisateurs.

Gestion des périphériques

• L'amélioration de la logique d'attribution de licences pour les opérations de redimensionnement des Cloud PC est désormais disponible. Windows 365 intègre désormais une logique d'attribution de licences améliorée pour les opérations de redimensionnement basées sur des licences de groupe (GBL). Le système valide à la fois la suppression de la licence source et l'attribution de la licence cible — quel que soit l'ordre — avant de déclencher un redimensionnement. Cette mise à jour empêche le provisionnement accidentel de Cloud PC, réduit les erreurs de reprovisionnement liées aux stratégies et garantit des redimensionnements prévisibles sans création de Cloud PC en double. Si la stratégie d'un utilisateur change pendant une transition de licence, le redimensionnement échoue proprement avec un message d'erreur clair, ce qui permet aux administrateurs de corriger la configuration avant de réessayer. Aucune nouvelle action administrative n'est requise ; les workflows existants restent inchangés.

Expérience Utilisateur

• Le RDP Multipath avec chemins de transport TCP redondants entame son déploiement en disponibilité générale (GA). Cette amélioration renforce la résilience des connexions aux Cloud PC Windows 365 en activant plusieurs chemins de transport TCP et en basculant automatiquement de l'un à l'autre lorsqu'une dégradation du réseau est détectée. Les chemins de transport TCP redondants complètent le RDP Multipath existant basé sur UDP et contribuent à maintenir une connectivité fiable dans les environnements où la connectivité UDP est peu fiable ou indisponible. La fonctionnalité est activée via un déploiement progressif piloté par la qualité. Jusqu'à la fin du déploiement, le TCP redondant peut ne pas être activé de manière homogène sur l'ensemble des Cloud PC.
• L'optimisation de Teams basée sur SlimCore est désormais prise en charge pour les applications RemoteApps et CloudApps dans l'application Windows. Cette mise à jour permet d'utiliser les fonctionnalités de Teams au-delà des sessions de bureau, avec une optimisation basée sur SlimCore pour des performances améliorées. La prise en charge est limitée à l'application Windows ; les clients non Windows ne sont pas concernés. 

Supervision et Dépannage

• Admin Insights pour Windows 365 est désormais disponible en préversion publique. Cette fonctionnalité est conçue pour aider les administrateurs informatiques à comprendre rapidement ce qui se passe dans leur environnement et où concentrer leurs efforts. Les administrateurs qui gèrent des Cloud PC Windows 365 s'appuient sur un ensemble de signaux dans le centre d'administration Microsoft Intune — rapports, alertes et vues des appareils — pour évaluer l'état de santé de leur environnement. Admin Insights s'appuie sur les fonctions existantes de reporting, de supervision et d'alerte en regroupant les signaux importants directement dans l'expérience Windows 365.

Plus d’informations sur : What's new in Windows 365 Enterprise | Microsoft Docs

Microsoft a introduit un ensemble de nouveautés dans Microsoft Defender for Cloud Apps (anciennement MCAS), sa solution Cloud Access Security Broker (CASB). Comme pour les autres services, je vous propose un résumé des changements et fonctionnalités que Microsoft a pu introduire dans le mois.

Ce mois, on retrouve les changements suivants :

• Afin d'améliorer la précision et de mieux protéger les identités de l'organisation, certaines recommandations de sécurité classées dans la catégorie « Recommandations relatives aux applications cloud » sont désormais considérées comme liées à l'identité et regroupées sous la catégorie « Identité ». Si le score de sécurité global reste inchangé, les scores individuels relatifs à l'identité et aux applications peuvent varier.

Plus d’informations sur : What's new in Microsoft Defender for Cloud Apps | Microsoft Docs

Microsoft vient de mettre à disposition une nouvelle version (1.2.7099) du client Windows pour Remote Desktop.

Cette version apporte les éléments suivants :

• Amélioration de la journalisation des clients, des diagnostics et de la classification des erreurs pour aider les administrateurs à résoudre les problèmes de connexion et d'alimentation.
• Corrections pour CVE-2026-32157.

Télécharger pour :

• Windows 64-bit
• Windows 32-bit
• Windows ARM64

L’équipe BornToLearn de Microsoft vient d’appeler les professionnels de l’information intéressés à venir passer les deux certifications dédiées à l’Intelligence Artificielle. Le but est de donner un avis sur les questions pour que l’équipe puisse ajuster les examens. Vous devrez répondre à l’ensemble du pool de questions et si vous validez l’examen celui-ci sera automatiquement converti en certification finale. 300 sièges sont disponibles pour chaque examen. Ces derniers doivent passés avant le 7 mai 2026.

Vous devez vous enregistrer avec les codes suivants pour obtenir une réduction de 80% :

• Exam AI-103: Developing AI Apps and Agents on Azure avec le code AI103Claxton
  • Planifier et gérer une solution IA Azure (25 à 30%)
  • Implémenter des solutions d’IA et d’agent génératives (30 à 35%)
  • Implémenter des solutions de vision par ordinateur (10 à 15%)
  • Implémenter des solutions d’analyse de texte (10 à 15%)
  • Implémenter des solutions d’extraction d’informations (10 à 15%)
• Exam AI-901: Azure AI Fundamentals avec le code AI901Medford
  • Identifier les concepts et responsabilités de l’IA (40 à 45%)
  • Implémenter des solutions IA à l’aide de Microsoft Foundry (55 à 60%)

Microsoft a travaillé un outil OpenSource pour permettre la migration des configurations de sécurité réseau d’une organisation vers Microsoft Entra Global Secure Access (Internet Access/Private Access). L’outil supporte les chemins de conversion suivants :

• Netskope SWG → Entra Internet Access permet de convertir les stratégies Netskope Secure Web Gateway, y compris les catégories personnalisées et les listes d'URL
• Netskope Private Access → Entra Private Access migre les politiques d'accès NPA avec détection des conflits et agrégation des politiques
• Forcepoint Web Security → Entra Internet Access convertit des politiques et des catégories (traduction des noms d'applications Web à venir)
• Cisco Umbrella → Entra Internet Access permet l’exportation. La conversion est prévue prochainement.
• Citrix NetScaler → Entra Private Access convertit des groupes AAA, des politiques d'autorisation, des applications intranet et des liaisons de groupe vers Entra Private Access.
• Microsoft Defender for Endpoint → Entra Internet Access permet l’exportation. La conversion est prévue prochainement.

L’outil offre aussi des fonctions d’export/sauvegarde des configurations avec :

• L’export des applications Entra Private Access et les politiques Entra Internet Access existantes directement vers notre outil de provisionnement au format CSV, ce qui permet aux clients de copier la configuration entre les environnements et d'effectuer des sauvegardes/restaurations.
• L’export des données de découverte des applications Private Access, y compris les segments d'applications d'entreprise découverts, directement vers notre outil de provisionnement au format CSV afin de pouvoir examiner et segmenter davantage vos applications. Vous pouvez également utiliser ces données pour nettoyer les segments inutilisés de vos applications Private Access.

Accéder à Migrate2GSA

Microsoft a annoncé l’intégration entre Microsoft Purview Network Data Security s'inttègre à Palo Alto Prisma Access, étendant ainsi la détection et la protection au trafic réseau. La public Preview est prévue mi mai 2026 et la disponibilité générale d’ici fin novembre 2026. L’intégration avec Palo Alto Prisma Access apparaîtra dans le Security Store. Grâce à cette intégration, les clients de Palo Alto Prisma Access peuvent configurer les stratégies de collecte et de prévention des pertes de données (DLP) de Microsoft Purview afin de détecter et de protéger les données sensibles partagées avec des applications cloud non gérées via HTTP/HTTPS, en utilisant les mêmes classificateurs, types d'informations sensibles et étiquettes de sensibilité que ceux utilisés dans les autres stratégies Purview. Cette intégration enrichit également Purview Data Security Posture Management (DSPM) et Insider Risk Management (IRM), permet d'assurer la sécurité des données et la conformité pour les interactions avec l'IA, et bien plus encore.

Il est à noter qu’après l’intégration, les stratégies DLP et collectons s’appliqueront automatiquement après l’activation de l’intégration. L’administrateur devra activer Purview Pay-as-you-go puisque cette intégration requiert l’utilisation d’un abonnement et de crédits Azure supplémentaires.

Source

Microsoft a annoncé un changement pour les serveurs Windows Server 2016 et antérieurs. La fonctionnalité File Integrity Monitoring (FIM) requiert la version 10.8799 ou ultérieure de l’agent Microsoft Defender for Endpoint pour fonctionner correctement. Ceci est dû à un changement de pipeline.

Vous devez donc planifier la mise à jour manuelle de l’agent MDE sur ces serveurs si vous utilisez la fonctionnalité de supervision de l’intégrité de fichiers de Microsoft Defender for Cloud.

Source

Depuis le 30 janvier 2026, Microsoft requiert que tous les tenants du client soient liés à une souscription Azure pour continuer d’utiliser les fonctionnalités de gouvernance d’identités de Microsoft Entra ID Governance pour les invités (userType = Guest). L’ensemble des fonctionnalités seront concernées (incluant les revues des accès) d'ici le 31 mars 2026.

Si le tenant ne dispose pas d'un abonnement Azure associé, la création ou la mise à jour de stratégies s'appliquant aux utilisateurs invités à l'aide des fonctionnalités avancées de gouvernance d'Entra ID sera bloquée. Les actions suivantes ne seront pas disponibles :

• Création de revue d'accès s'appliquant aux utilisateurs invités (vérifications des utilisateurs inactifs, assistant d'affiliation utilisateur-groupe)
• Création ou mise à jour de stratégies de gestion des droits impliquant des invités, des approbateurs parrains, des extensions personnalisées, l'identité vérifiée ou des règles d'attribution automatique
• Marquer un invité comme régi dans la gestion des droits
• Attribuer directement un utilisateur invité à un package d'accès dans la gestion des droits
• Créer ou mettre à jour des workflows de cycle de vie destinés aux utilisateurs invités.

Les stratégies existantes continueront de s'appliquer, mais aucune nouvelle action de gouvernance des invités ne pourra être créée tant que la facturation n'est pas activée.  Une fois l'abonnement lié, l'utilisation normale de la gouvernance des invités et la facturation commenceront selon le modèle des utilisateurs actifs mensuels (MAU).;

Pour ce faire, naviguez à Entra ID →  ID Governance → Dashboard.  Dans le panneau « Guest Access Governance », sélectionnez « Get Started ». Choisissez un abonnement et un groupe de ressources, puis sélectionnez « Turn on ». Vous devez avoir un rôle Contributor sur la souscription associée.

Plus d’informations sur : Microsoft Entra ID Governance licensing for guest users

D’ici fin mars 2026, Microsoft ne supportera plus la gestion et la protection du profil personnel sur Android Enterprise pour des appareils gérés. L’objectif de Microsoft est d’assurer la protection des données au travers les mécanismes du profil professionnel, tout en assurant la confidentialité de l’utilisateur sur son usage personnel.

Auparavant, Defender pouvait être intégré au profil personnel et géré via des stratégies de configuration MDM, parallèlement au contrôle de la configuration du profil professionnel (stratégies de configuration des applications destinées aux appareils gérés).

A partir de maintenant, Microsoft met fin à la surveillance et au développement de fonctionnalités destinées à la protection des profils personnels sur les appareils enregistrés (profils personnels gérés via une politique de configuration MDM). Les recherches actuelles indiquent que le risque d'attaques inter-profils compromettant les données d'entreprise reste minime à l'heure actuelle. Aucune action n'est requise de la part des administrateurs ou des utilisateurs. Ces modifications seront appliquées automatiquement dans le backend du service et n'auront aucun impact sur votre profil professionnel.

Microsoft a prévu la fin de support principal de Windows Server 2016 pour le 12 janvier 2027. Il est donc nécessaire de migrer les applications et charges de travail vers une version de Windows Server supportée avant cette date. Pour les applications qui ne pourraient être migrées, Microsoft prévoit la mise à disposition de mise à jour de sécurité étendues (ESU) qui pourront notamment être délivrées via Azure Arc.

Plus d’informations sur : Planning ahead for Windows Server 2016 end of support

Microsoft a annoncé le support des stratégies de protection applicatives (MAM) de Microsoft Intune dans des scénarios cross-tenant pour Microsoft Edge for Business. Cette mise à jour permet aux organisations d'appliquer les stratégies de protection des applications Intune aux profils professionnels Edge, même lorsque l'appareil est géré par un autre tenant. Cette fonctionnalité contribue à protéger les données d'entreprise dans des scénarios impliquant plusieurs tenants, tels que les sous-traitants, les partenaires ou les fusions, sans nécessiter d'inscription supplémentaire de l'appareil ni perturber l'expérience de l'utilisateur final. La disponibilité générale est attendue pour mi avril 2026.

Il est à noter que cette fonctionnalité est désactivée par défaut et ne peut être activée que sur demande Les stratégies MAM d'Intune s'appliquent au sein du profil professionnel Edge. Une fois activée, les téléchargements protégés sont redirigés vers OneDrive Entreprise plutôt que vers le stockage local, et les contrôles anti-fuites pour les captures d'écran et les outils de développement s'activent lorsque les paramètres de protection des données sont appliqués. Il n’y a aucun impact sur la navigation personnelle ou les profils non gérés.

Tant que la fonctionnalité n’est pas en disponibilité générale, il n’existe pas de stratégie Intune ou avec Edge Cloud Service pour activer ce comportement, vous devez le faire manuellement via edge://flags en activant :

• #edge-dlp-protected-downloads
• #edge-allow-mam-on-mdm

Pour rappel, l’utilisation de cette fonctionnalité requiert des licences Microsoft Intune et Microsoft Entra ID P1 ou P2 pour l’accès conditionnel. Elle s’applique à Microsoft Edge version 144 ou ultérieure.

Plus d’informations sur : Cross-tenant support using Intune MAM

A l’occasion de l’Ignite 2025, Microsoft a annoncé le mode de sécurité de base (Baseline Security Mode). Ce mode offre flexibilité et contrôle, ce qui vous permet de gérer chaque paramètre indépendamment. Vous pouvez également tester la désactivation d'un paramètre pendant une période définie (par exemple quelques jours) afin d'évaluer les dépendances.  Le mode de sécurité de base vous aide à :

• Protéger les données de l'entreprise.
• Prévenir les interruptions d'activité.
• Empêcher les pratiques dangereuses des utilisateurs finaux.
• Sécuriser les comptes internes.
• Garantir une collaboration sécurisée.

Le mode de sécurité de base couvre les principaux services Microsoft 365, notamment :

• Les applications Microsoft 365.
• SharePoint et OneDrive.
• Microsoft Teams.
• Exchange Online.
• La plateforme d'identité Microsoft Entra.

 Vous pouvez procéder comme suit pour configurer les paramètres du mode de sécurité de référence :

• Générez des rapports d'impact pour chacun des paramètres du mode de sécurité de référence.
• Si le paramètre n'affiche aucun impact, activez-le.
• S'il existe des dépendances critiques, n'activez pas le paramètre. Prévoyez de résoudre ces dépendances avant de rendre les modifications permanentes. Cette approche intuitive et progressive garantit une transition en douceur vers des configurations sécurisées par défaut.

Pour accéder à Baseline Security Mode, ouvrez le portail d’administration M365 et naviguez dans Settings – Org Settings puis Security & Privacy. Sélectionnez ensuite Baseline Security Mode

Dans le volet de droite, plusieurs options s’offrent à vous :

• Automatically apply default policy permet d’activer automatiquement et appliquer les stratégies recommandées qui n’ont pas d’impact sur votre organisation.
• Generate reports and consent to view sensitive data for remaining policies permet d’obtenir un aperçu de l’impact des stratégies sur l’organisation. Des options permettent de confirmer la visibilité de données identifiables des utilisateurs finaux et de générer des journaux d’audit dans les applications

En cliquant sur Open Baseline Security mode, vous obtenez la liste exhaustive des recommandations dont les 20 recommandations à date sont présentes :

 Authentification

1. Protéger l’accès administrateur avec une authentification multifacteur résistante au phishing
2. Bloquer les flux d’authentification hérités (legacy authentication)
3. Bloquer l’ajout de nouveaux mots de passe aux applications
4. Restreindre le consentement utilisateur aux applications certifiées Microsoft 365 ou internes
5. Bloquer l’authentification basique (Basic Auth)
6. Bloquer les protocoles non sécurisés (HTTP/FTP) pour l’ouverture de fichiers
7. Bloquer le protocole FPRPC (FrontPage RPC) pour l’ouverture de fichiers
8. Bloquer les connexions d’authentification héritées vers SharePoint/OneDrive via RPS
9. Bloquer les connexions d’authentification héritées via IDCRL vers SharePoint/OneDrive
10. Interdire les nouveaux scripts personnalisés dans SharePoint

 Fichiers & Applications Office

1. Ouvrir les formats très anciens en mode Protégé et interdire l’édition
2. Ouvrir les anciens formats en mode Protégé mais autoriser l’édition
3. Bloquer les contrôles ActiveX
4. Bloquer les objets OLE Graph et OrgChart
5. Bloquer les lancements DDE (Dynamic Data Exchange) dans Excel
6. Bloquer l’application Microsoft Publisher

 Exchange & Services associés

1. Désactiver l’accès organisationnel à Exchange Web Services (EWS)

 SharePoint & OneDrive

1. Désactiver l’accès au Microsoft Store pour SharePoint

️ Teams Rooms & Ressources

1. Interdire aux comptes ressources des Teams Rooms d’accéder aux fichiers Microsoft 365
2. N’autoriser que les appareils conformes et gérés à se connecter (Teams Rooms)
3. Bloquer les connexions des appareils non gérés et des comptes ressources aux apps Microsoft 365

Une barre de progression permet d’obtenir le score de l’organisation et le standard associé.

Vous obtenez notamment la liste des recommandations et l’état :

• At Risk : La recommandation n’a pas été adressée dans le tenant
• In Review : La recommandation est en cours de revue par l’organisation
• Meet Standard : La recommandation est déjà appliquée

Pour chacune des recommandations, vous pouvez voir l’analyse d’impact et le paramétrage à appliquer :

L’option Customize Policy permet de basculer vers l’outil qui créé/configure le paramétrage associé.

Microsoft a publié un playbook donnant les outils et les options à disposition des organisations pour mettre à jour les certificats Secure Boot sur Windows Server. Ces certificats expirent en juin 2026 et doivent être mis à jour avant la date pour garder une posture de sécurité. Beaucoup de plateformes incluent les certificats édités en 2023 dans les firmwares. Néanmoins, pour les autres, il faudra mettre à jour manuellement les certificats.

Voici les étapes :

1. Faites l'inventaire et préparez votre environnement.
2. Surveillez et vérifiez l'état du Secure Boot sur vos appareils.
3. Appliquez les mises à jour du micrologiciel OEM nécessaires avant de mettre à jour les certificats.
4. Planifiez et testez le déploiement des certificats Secure Boot.
5. Résolvez les problèmes.

Voir et lire le playbook

Lire : Prepare your servers for Secure Boot certificate updates

Microsoft vient d’annoncer la mise à disposition d’un nouvel ensemble de fonctionnalités pour Microsoft Intune.

Les fonctionnalités suivantes sont ajoutées :

Enregistrement des périphériques

• [Windows] Public Preview d’un nouveau paramétrage qui affecte l’expérience d’enregistrement des comptes Microsoft Entra sur Windows. Le paramètre « Disable MDM enrollment when adding work or school account on Windows » détermine si les appareils doivent s’inscrire au MDM lors de la procédure d'enregistrement du compte. Le paramètre par défaut est défini sur « Non », ce qui autorise l'inscription MDM. Aucune action n'est requise, sauf si vous souhaitez modifier le comportement d'inscription par défaut.

Gestion du périphérique

• [Windows] Autopatch update readiness offre une expérience unifiée pour le suivi et la résolution des problèmes liés aux mises à jour Windows sur les appareils inscrits à Intune et les appareils inscrits au groupe Windows Autopatch. À partir d'un tableau de bord unique, les administrateurs peuvent afficher tous les appareils gérés, y compris leur état d'inscription et les attributions de stratégies, afin de mieux comprendre l'état de préparation aux mises à jour dans leur environnement.
  • Device update journey: affichez l'état détaillé des mises à jour pour chaque appareil afin d'identifier rapidement où les mises à jour sont bloquées et pourquoi.
  • Centralized alerting: consultez en un seul endroit les alertes exploitables concernant les échecs de mise à jour, les conflits de politiques et les lacunes en matière de préparation, avec des conseils de correction intégrés.
  • Update readiness checker: évaluez de manière proactive les risques liés au déploiement des appareils et signalez ceux qui sont à risque en fonction de signaux tels que l'espace disque, les données d'évaluation et les conditions de configuration.
  • Repair devices with OS reinstall: remédiez aux problèmes qui bloquent la mise à niveau des appareils en déclenchant une réinstallation du système d'exploitation pour les problèmes courants tels que l'espace disque insuffisant ou les problèmes de compatibilité des applications, avec des alertes et des rapports à l'appui.

• [iOS/iPadOS/Apple] Avec la sortie d'iOS 26, d'iPadOS 26 et de macOS 26, Apple a abandonné les commandes et les charges utiles de mise à jour logicielle de gestion des appareils mobiles (MDM) héritées. En conséquence, Microsoft Intune mettra bientôt fin à la prise en charge de la création de stratégies de mise à jour logicielle iOS/iPadOS et macOS héritées. Pour continuer à gérer les mises à jour logicielles Apple dans Intune, configurez les stratégies de mise à jour à l'aide du modèle de gestion déclarative des appareils (DDM) d'Apple. Le DDM offre une approche plus moderne et plus fiable de la gestion des mises à jour logicielles, avec une autonomie et des rapports améliorés pour les appareils.
• [iOS/iPadOS/Apple] Vous pouvez maintenant utiliser des filtres pour assigner les configurations Apple Declarative Device Management (DDM) comme les mises à jour logicielles.

Configuration du périphérique

• [iOS/iPadOS/macOS] De nouveaux paramétrages sont disponibles dans le catalogue de paramétrages :
  • AirPlay : Device Name
  • Microsoft Defender avec de nouveaux paramétrages
• [Windows] De nouveaux paramétrages sont disponibles dans le catalogue de paramétrages :
  • Microsoft Edge avec :
    • Control whether an informational webpage for Edge for Business is shown in the new tab after major browser updates
    • Enable Silent Printing
    • Content Settings : Allow precise geolocation on these sites et Block geolocation on these sites
  • Windows Backup and Restore: Enable Windows Restore permettant d’activer l’expérience de restauration pendant la phase OOBE de l’enregistrement de l’appareil ou à la première connexion de l’utilisateur.

Gestion des applications

• [Général] De nouvelles applications protégées sont disponibles :
  • Jump par Accio Inc.
  • Mijn InPlanning par Intus Workforce Solutions (Android)

Supervision et Dépannage

• [Général] Device query pour plusieurs appareils inclut désormais une prise en charge étendue des opérateurs, une validation plus claire des requêtes et des résultats améliorés afin de faciliter la création et l'interprétation des requêtes. On retrouve :
  • Nouveaux types de jointure pris en charge (leftsemi, rightsemi, leftanti, rightanti)
  • Comportement de jointure mis à jour. Les jointures qui utilisent Device.DeviceId ne sont plus prises en charge. Utilisez on Device, ou omettez complètement la clause on lorsque vous joignez l'entité device.
  • L'utilisation de Device seul n'est plus prise en charge par des opérateurs tels que distinct, summarize, ou order by.
  • Les requêtes qui impliquent un appareil, soit en interrogeant directement un appareil, soit en associant un appareil à une autre entité, renvoient désormais l'appareil sous forme de lien cliquable dans les résultats, ce qui vous permet d'accéder rapidement aux détails de l'appareil.
  • Certains messages d'erreur liés aux requêtes ont été mis à jour afin de fournir des indications plus claires et plus descriptives lorsque les requêtes ne sont pas valides.

Administration & RBAC

• [Général] Multi-administrator approval prend désormais en charge les stratégies de configuration des appareils créées via le catalogue de paramètres et les stratégies de conformité des appareils. Lorsque vous activez cette fonctionnalité, toutes les modifications que vous apportez, y compris la création, la modification ou la suppression d'une stratégie, doivent être validées par un deuxième administrateur avant de prendre effet. Ce processus de double validation permet de protéger votre organisation contre les modifications non autorisées ou accidentelles du contrôle d'accès basé sur les rôles.

Plus d’informations sur : What's new in Microsoft Intune - Azure | Microsoft Docs

Je vous propose un petit aperçu des nouveautés de ce mois autour de la gouvernance, de la conformité et de la protection de données proposé via Microsoft Purview (MIP, DLP, etc.).

On retrouve notamment :

Général

• Microsoft Purview permet aux éditeurs de logiciels d'intégrer des fonctionnalités de gouvernance, de protection et de conformité dans leurs applications à l'aide de kits de développement logiciel (SDK) et d'interfaces de programmation d'applications (API). Une nouvelle liste des intégrations partenaires est désormais disponible, avec des liens vers la documentation des partenaires.

Etiquettes de confidentialité (Sensitivity Labels)

• Les améliorations côté client pour les étiquettes de sensibilité qui étendent les autorisations SharePoint aux documents téléchargés, dont le déploiement a commencé en janvier pour la version 2601+ de Windows pour Current Channel, sont terminées et sont désormais également disponibles avec le Monthly Enterprise Channel.

Gestion des risques internes (Insider Risk Management)

• (Preview) Les indicateurs Microsoft Fabric incluent désormais les indicateurs Lakehouse.
• (Preview) un nouveau modèle de stratégie rapide permettant de détecter le vol de données à partir d'applications non Microsoft 365 par des utilisateurs quittant l’organisation est désormais disponible.

Data Governance

• (Preview) Microsoft Purview Data Quality prend en charge les analyses incrémentielles de la qualité des données à l'aide d'un filtrage basé sur le temps. Grâce aux analyses incrémentielles, vous pouvez choisir entre des analyses complètes, des analyses incrémentielles ou les deux lorsque vous appliquez des règles de qualité des données à des ressources de données.
• (Preview) les analyses de qualité des données pour les ressources de données autonomes permettent aux organisations de mesurer et d'améliorer immédiatement la qualité des données sans associer une ressource de données à un produit de données, ce qui accélère considérablement l'adoption de la gouvernance. En exécutant des analyses sur les ressources, les organisations peuvent décider d'associer ou non une ressource de données à un produit de données si la ressource de données est de mauvaise qualité.
• (Disponibilité générale) : la prise en charge d'Azure SQL Managed Instance (SQL MI) est désormais disponible. Vous pouvez désormais mesurer, comprendre et améliorer la qualité de vos données dans votre SQL MI. Les configurations de réseau public et de point de terminaison privé sont prises en charge. Pour commencer, créez une connexion similaire à la base de données Azure SQL avec un numéro de port pris en charge, puis évaluez la qualité de vos données à l'aide du scanner Microsoft Purview Data Quality.

 Plus d’informations sur : What's new in Microsoft 365 compliance - Microsoft 365 Compliance | Microsoft Docs