MicrosoftTouch
MicrosoftTouch
  • Site
  • User
  • Site
  • Search
  • User
Blogueurs
Blogueurs
Jean-Sébastien DUCHENE Blog's
  • Blogs
  • Mentions
  • Sub-Groups
  • Tags
  • More
  • Cancel
  • New
Blogueurs requires membership for participation - click to join
Jean-Sébastien DUCHENE Blog's
Actualité, Tips, Articles sur l'ensemble des Technologies Microsoft (Microsoft Intune, ConfigMgr, Microsoft Defender, Microsoft Purview, Microsoft Azure, Windows...)
Options
  • Home
  • About
  • Contact author
  • Subscribe by email
  • Posts RSS
  • Atom
  • More
  • Cancel

Related Tags
  • Application Virtualization
  • APP-V
  • Azure
  • Certification
  • cloud
  • configmgr
  • Data Protection Manager
  • déploiement
  • DPM
  • EMS
  • Enterprise Mobility + Security
  • Exchange
  • Messagerie
  • Microsoft Azure
  • Microsoft Defender
  • Microsoft Intune
  • Office
  • Operations Manager
  • OpsMgr
  • orchestrator
  • patch tuesday
  • SCCM
  • SCO
  • SCOM
  • SCSM
  • SCVMM
  • Sécurité
  • SQL Server
  • System Center
  • System Center Configuration Manager
  • System Center Orchestrator
  • System Center Service Manager
  • System Center Virtual Machine Manager
  • Windows 10
  • Windows 7
  • Windows 8
  • Windows Server 2008 R2
  • Windows Server 2012
  • Windows Server 2012 R2
  • Windows Server 2016
Blog - Monthly Archive List
  • May 2025 (1)
  • April 2025 (4)
  • March 2025 (8)
  • February 2025 (11)
  • January 2025 (11)
  • December 2024 (11)
  • November 2024 (3)
  • October 2024 (10)
  • September 2024 (37)
  • August 2024 (1)
  • July 2024 (20)
  • June 2024 (18)
  • May 2024 (17)
  • April 2024 (43)
  • March 2024 (30)
  • February 2024 (51)
  • January 2024 (59)
  • December 2023 (29)
  • November 2023 (3)
  • September 2023 (3)
  • August 2023 (17)
  • July 2023 (10)
  • June 2023 (9)
  • May 2023 (5)
  • April 2023 (13)
  • January 2023 (13)
  • December 2022 (11)
  • November 2022 (8)
  • October 2022 (17)
  • September 2022 (25)
  • August 2022 (37)
  • July 2022 (9)
  • June 2022 (3)
  • May 2022 (11)
  • April 2022 (29)
  • March 2022 (37)
  • February 2022 (18)
  • January 2022 (9)
  • December 2021 (6)
  • November 2021 (34)
  • October 2021 (2)
  • September 2021 (27)
  • August 2021 (35)
  • July 2021 (18)
  • June 2021 (23)
  • May 2021 (8)
  • April 2021 (11)
  • March 2021 (14)
  • February 2021 (1)
  • January 2021 (29)
  • December 2020 (76)
  • November 2020 (30)
  • October 2020 (5)
  • September 2020 (26)
  • August 2020 (5)
  • July 2020 (9)
  • June 2020 (19)
  • May 2020 (60)
  • April 2020 (57)
  • March 2020 (22)
  • December 2019 (33)
  • November 2019 (51)
  • October 2019 (75)
  • September 2019 (64)
  • August 2019 (57)
  • July 2019 (44)
  • June 2019 (51)
  • May 2019 (19)
  • April 2019 (17)
  • March 2019 (25)
  • February 2019 (46)
  • January 2019 (50)
  • December 2018 (20)
  • November 2018 (48)
  • October 2018 (11)
  • September 2018 (43)
  • August 2018 (57)
  • July 2018 (26)
  • June 2018 (26)
  • May 2018 (21)
  • April 2018 (26)
  • March 2018 (26)
  • February 2018 (41)
  • January 2018 (56)
  • December 2017 (55)
  • November 2017 (47)
  • October 2017 (61)
  • September 2017 (59)
  • August 2017 (39)
  • July 2017 (51)
  • June 2017 (62)
  • May 2017 (65)
  • April 2017 (62)
  • March 2017 (63)
  • February 2017 (64)
  • January 2017 (64)
  • December 2016 (63)
  • November 2016 (56)
  • October 2016 (69)
  • September 2016 (76)
  • August 2016 (44)
  • July 2016 (20)
  • June 2016 (31)
  • May 2016 (51)
  • April 2016 (56)
  • March 2016 (65)
  • February 2016 (57)
  • January 2016 (51)
  • December 2015 (65)
  • November 2015 (61)
  • October 2015 (65)
  • September 2015 (73)
  • August 2015 (73)
  • July 2015 (82)
  • June 2015 (47)
  • May 2015 (88)
  • April 2015 (70)
  • March 2015 (78)
  • February 2015 (60)
  • January 2015 (53)
  • December 2014 (50)
  • November 2014 (66)
  • October 2014 (61)
  • September 2014 (60)
  • August 2014 (54)
  • July 2014 (59)
  • June 2014 (68)
  • May 2014 (25)
  • April 2014 (71)
  • March 2014 (62)
  • February 2014 (56)
  • January 2014 (62)
  • December 2013 (94)
  • November 2013 (77)
  • October 2013 (84)
  • September 2013 (63)
  • August 2013 (69)
  • July 2013 (77)
  • June 2013 (65)
  • May 2013 (26)
  • April 2013 (80)
  • March 2013 (47)
  • February 2013 (68)
  • January 2013 (88)
  • December 2012 (48)
  • November 2012 (63)
  • October 2012 (73)
  • September 2012 (80)
  • August 2012 (44)
  • July 2012 (62)
  • June 2012 (88)
  • May 2012 (46)
  • April 2012 (91)
  • March 2012 (57)
  • February 2012 (40)
  • January 2012 (37)
  • December 2011 (30)
  • November 2011 (37)
  • October 2011 (51)
  • September 2011 (48)
  • August 2011 (33)
  • July 2011 (39)
  • June 2011 (67)
  • May 2011 (73)
  • April 2011 (62)
  • March 2011 (54)
  • February 2011 (46)
  • January 2011 (59)
  • December 2010 (38)
  • November 2010 (57)
  • October 2010 (18)
  • September 2010 (53)
  • August 2010 (52)
  • July 2010 (48)
  • June 2010 (66)
  • May 2010 (57)
  • April 2010 (50)
  • March 2010 (61)
  • February 2010 (50)
  • January 2010 (37)
  • December 2009 (16)
  • November 2009 (35)
  • October 2009 (38)
  • September 2009 (31)
  • August 2009 (45)
  • July 2009 (40)
  • June 2009 (22)
  • May 2009 (2)
Home » Blogueurs » Jean-Sébastien DUCHENE Blog's » May, 2020
  • Tags
  • About
  • Contact author
  • Subscribe by email
  • More
  • Cancel
  • [Office 365] Microsoft précise les conditions de déploiement de l’extension Chrome qui configure Bing

    Jean-Sébastien DUCHÊNE
    Jean-Sébastien DUCHÊNE

    Il y a quelques semaines, une polémique a émergé selon laquelle Microsoft forcerait l’utilisation du moteur de recherche Bing sur le navigateur Chrome lorsque la suite Office 365 ProPlus serait installée. Microsoft est revenu via un billet sur les conditions de ce scénario. Il faut déjà comprendre que le but est de pousser l’usage de Microsoft Search pouvant être utilisé par les entreprises pour réaliser des recherches centrées sur le contexte de l’entreprise.

    Ainsi, l’extension est déployée uniquement si les conditions suivantes sont réunies :

    • L’extension Bing pour Chrome est installée uniquement si l’administrateur du tenant l’active.
    • L’extension Bing pour Chrome est installée uniquement si la machine a installé Microsoft 365 Apps for Enterprise (Office 365 ProPlus)
    • La machine est jointe à Active Directory

    Dans ce cas, l’extension Bing est installée et activée mais l’utilisateur peut toujours revenir à son paramétrage de moteur de recherche initial. Le but est bien ici d’offrir des scénarios de recherche contextualisés à l’entreprise (RH, Bénéfices, ,etc.) via Microsoft Search.

    Plus d’informations sur : Update on timing of opt-in Microsoft Search in Bing through Microsoft 365 Apps for enterprise*

    • 16/5/2020
  • [WVD] Un article pour démarrer à utiliser Windows Virtual Desktop basé sur ARM avec le portail Azure

    Jean-Sébastien DUCHÊNE
    Jean-Sébastien DUCHÊNE

    Il y a quelques semaines, Microsoft publiait une expérience d’administration de Windows Virtual Desktop au travers du portail Microsoft Azure. Cette annonce facilite grandement la prise en main de la solution plutôt que d’utiliser des scripts et des commandes PowerShell. Outre cette annonce, il est maintenant possible de provisionner Windows Virtual Desktop basé sur le modèle Azure Resource Manager (ARM). Ceci comporte de nombreux avantages dont :

    • L’utilisation de groupes Azure AD pour la publication des applications
    • L’utilisation des rôles RBAC Azure intégré et la création de rôles personnalisé sur cette base
    • L’intégration avec le module PowerShell AZ
    • L’intégration avec Log Analytics
    • La sélection de l’emplacement pour le stockage des métadonnées du service

     

    Je vous recommande vivement de lire l’article suivant pour une bonne prise en main du service : Getting started: Windows Virtual Desktop ARM-based Azure portal

    • 15/5/2020
  • [Intune] Impossibilité de supprimer un token Apple DEP si un profil DEP est configuré par défaut

    Jean-Sébastien DUCHÊNE
    Jean-Sébastien DUCHÊNE

    C’est un problème auquel j’ai fait face récemment sur Microsoft Intune. Si vous devez supprimer un token Apple Device Enrollment Program (DEP) pour lequel un profil DEP est configuré par défaut, alors la suppression renvoie une erreur.

    Les entreprises ont l’habitude de sélectionner l’option visant à attribuer un profil par défaut aux périphériques remonté par Apple Business Manager (ABM) et DEP. Cette action créé un lien avec le tenant qui bloque la suppression du token qui est associé à ce token.

    Soit vous devez d’abord supprimer tous les profils associé à ce token DEP. Soit vous vous retrouvez bloqué.
    Microsoft travaille sur une solution dans les prochains mois afin de supprimer en cascade le token DEP et les profils associés.

    Plus d’informations sur : https://techcommunity.microsoft.com/t5/intune-customer-success/deleting-dep-enrollment-for-ios-ipados-macos-for-default/ba-p/1191418

    • 15/5/2020
  • [Intune] Les grands concepts pour le déploiement d’applications (Contexte, Déploiement, Exclusions, etc.)

    Jean-Sébastien DUCHÊNE
    Jean-Sébastien DUCHÊNE

    L’équipe Intune avait publié un très bon billet résumant les grands concepts pour le déploiement d’applications avec Microsoft Intune. Scott Duffey (MSFT) reivnet sur les concepts suivants :

    • Contexte d’installation de l’application (Périphérique vs Utilisateur)
    • Assignation de l’application (groupe de périphérique vs utilisateur)
    • Type d’assignation d’application (Disponible, Requis, Désinstallation)
    • Groupes d’assignation d’application (Groupes inclus vs groupes exclus)

    Si vous utilisez Intune, je vous recommande vivement de prendre le temps de lire ce billet : How Application Context, Assignment and Exclusions Work in Intune

    • 14/5/2020
  • Mise à jour (1.5.30.0) d’Azure Active Directory Connect (AADC)

    Jean-Sébastien DUCHÊNE
    Jean-Sébastien DUCHÊNE

    Microsoft vient de publier une mise à jour (1.5.30.0) à Azure AD Connect. Azure Active Directory Connect (AADC) est anciennement DirSync et Azure Active Directory Sync (AAD Sync). Pour rappel, l’outil a été développé afin de fournir aux utilisateurs une identité hybride commune à travers les services on-premises et cloud en utilisant Active Directory connecté à Azure Active Directory. Ainsi, les utilisateurs peuvent bénéficier d’une identité commune pour les comptes à travers Office 365, Intune, des applications SaaS et des applications tierces.

    Elle corrige les problèmes suivants :

    • Correction d'un problème où des domaines non sélectionnés étaient mal sélectionnés dans l'interface utilisateur de l'assistant.
    • Correction d'un problème dans le module PowerShell ADSyncConfig, où l'appel de la commande DSACLS utilisée dans tous les cmdlets Set-ADSync* provoquait l'une des erreurs suivantes :
      • GrantAclsNoInheritance : The parameter is incorrect. The command failed to complete successfully.
      • GrantAcls : No GUID Found for computer …

     

    Plus d’informations sur les fonctionnalités et les différences : https://docs.microsoft.com/en-us/azure/active-directory/hybrid/reference-connect-version-history#15300

    Télécharger Microsoft Azure Active Directory Connect

    • 14/5/2020
  • [MSIX] Arrivée du format MSIX pour Windows 7, Windows 8.1, et Windows Server via MSIX Core

    Jean-Sébastien DUCHÊNE
    Jean-Sébastien DUCHÊNE

    J’étais passé à côté de l’annonce en décembre dernier mais elle est relativement importante ! Microsoft a mis à disposition MSIX Core en version 1.1.0.0. MSIX Core est le portage des bénéfices de packaging du format MSIX sur les versions qui ne supportent pas ce format initialement. Comprenez qu’en installant MSIX Core sur Windows 7 SP1, Windows 8.1, Windows 10 pour des versions antérieures à 1709 ou toutes versions de Windows Server supportées (avec interface graphique), vous pouvez installer/désinstaller des applications au format MSIX.

    Alors certes, vous ne bénéficiez pas des autres avantages telles que la conteneurisation ou l’utilisation de fonctionnalités apportées par Windows 10 mais vous pouvez bénéficier des avantages d’installer et désinstaller proprement ces applications.

    Avec cette annonce, il n’y a plus de raison d’utiliser autre chose que le format MSIX pour packager vos applications ! Pour rappel, le format MSIX est un nouveau format standardisé lancé par Microsoft pour remplacer l’ensemble des formats de packaging existants tout en bénéficiant des avancés des différentes solutions : Click-To-Run (C2R), App-V, APPX et plus généralement du Framework d’applications universelles (UWP). Il offre donc des mécanismes de mise à jour et désinstallation aisée sans laisser aucune trace sur le système. Ce format permet aussi de créer des personnalisations pour les applications packagées et de les faire perdurer au travers des différentes mises à jour de l’application.

    Plus d’informations sur : MSIX Core

    Télécharger MSIX Core 1.1 sur GitHub

    • 13/5/2020
  • [MTP] Les résultats de l’évaluation MITRE ATT&CK APT 29 pour les solutions de protection

    Jean-Sébastien DUCHÊNE
    Jean-Sébastien DUCHÊNE

    MITRE vient juste de publier le résultat de l’évaluation sur les solutions de sécurité de type Endpoint Detection and Response (EDR). Les solutions proposées par Microsoft sont regroupées sous Microsoft Threat Protection et incluent notamment Microsoft Defender Advanced Threat Protection (ATP), etc. L’évaluation est basée sur le framework ATT&CK de MITRE, considéré comme l’un des catalogues de techniques et d’attaques le plus complet du marché. L’attaque utilisée est Cosy Bear connu sous Advanced Persistent Threat (APT) 29 avec 58 techniques d’attaque dans 10 catégories différentes.

    Dans cette étude, les solutions doivent désactiver les mécanismes de protection habituels tels que les flux de remédiation automatique, isolation des applications, réduction de la surface d'attaque, protection du réseau, protection contre l'exploitation, accès contrôlé aux dossiers et l’antivirus de nouvelle génération. Le but est donc de tester les capacités d’audit des solutions.

    Microsoft s’en sort avec les meilleurs délais et sans modification de configuration :

     

    En outre, c’est l’une des solutions qui couvre le mieux les techniques d’attaque :

     

    Ces deux éléments signifient que la solution est efficace tout en étant facile à mettre en œuvre.

     

    Plus d’informations sur le résultat de l’étude : https://attackevals.mitre.org/evaluations.html?round=APT29

    Source : Microsoft Threat Protection leads in real-world detection in MITRE ATT&CK evaluation

    • 13/5/2020
  • [Teams] Un Webcast sur l’eDiscovery pour Teams

    Jean-Sébastien DUCHÊNE
    Jean-Sébastien DUCHÊNE

    Microsoft propose un Webcast suivi de questions/réponses sur l’eDiscovery appliqué à Microsoft Teams. Cet évènement aura lieu le 14 Mai à partir de 18h (heure française) ou 21h (heure française). L’eDiscovery permet de rechercher et conserver du contenu lorsqu’il y a une contrainte légale ou réglementaire.

    • Le 14 mai 2020 à 18h : https://aka.ms/Join-eDiscoveryForTeamsWebinarEMEA
    • Le 14 mai 2020 à 21h : https://aka.ms/Join-eDiscoveryForTeamsWebinarUS

    Source

    • 12/5/2020
  • [Microsoft 365] Arrivée de nouveaux service pour la conformité et la gouvernance (Records Management, Communication Compliance)

    Jean-Sébastien DUCHÊNE
    Jean-Sébastien DUCHÊNE

    Microsoft vient enrichir les solutions concernant la conformité et la gouvernance avec la disponibilité générale de deux solutions :

    • Records Management fournit des mécanismes de protection et de gouvernance de la donnée critique. La solution permet de classifier, retenir, revoir, disposer et gérer le contenu sans compromettre la productivité et la sécurité. En outre, on retrouve des mécanismes de machine learning pour identifier et classifier les enregistrements critiques à l’entreprise, légaux ou de régulation.

    La solution est disponible avec :

    • Microsoft 365 E5/A5/G5
    • Microsoft 365 E3/A3/G3 + the Microsoft 365 E5/A5/G5 Compliance add-on
    • Microsoft 365 E3/A3/G3 + the Microsoft 365 E5/A5/G5 Insider Risk Management add-on
    • Office 365 Enterprise E5/A5
    • Office 365 Enterprise E3/A3 + the Office 365 Advanced Compliance add-on

     

     

    • Communication Compliance offre une solution et des tableaux de bord permettant d’adresser les violations aux stratégies de conduite dans la communication de l’entreprise. La solution supporte les échanges par email, Teams, Skype for Business Online, Twitter, Facebook et Bloomberg.  Ceci permet d’identifier les mots et phrases pour identifier les violences, les harcèlements et profanations. La solution utilise du Machine Learning, des workflows et des stratégies pour vous aider dans cette tâche.

    La solution est disponible avec :

    • Microsoft 365 E5/A5
    • Microsoft 365 E3/A3 + the Microsoft 365 E5/A5 Compliance add-on
    • Microsoft 365 E3/A3 + the Microsoft 365 E5/A5 Information Protection and Governance add-on
    • Office 365 Enterprise E5/A5
    • Office 365 Enterprise E3/A3 + the Office 365 Advanced Compliance add-on
    • 12/5/2020
  • [Azure ATP] Preview de la détection de l’exploitation de la vulnérabilité SMBGhost ou CoronaBlue

    Jean-Sébastien DUCHÊNE
    Jean-Sébastien DUCHÊNE

    Azure Advanced Threat Protection (ATP) se voit enrichir d’une nouvelle détection en Preview concernant la vulnérabilité SMBGhost ou CoronaBlue. Cette règle de détection concerne la vulnérabilité CVE-2020-0796 et une éventuelle exécution de code à distance due à une vulnérabilité de débordement de mémoire tampon dans la manière dont SMBv3 (3.1.1) traite les demandes de compression SMBv2. La vulnérabilité affecte les versions 1903 et 1909 de Windows 10 et Windows Server 2019.

    Pour l’instant la vulnérabilité n’a pas été exploitée sans engendrer un blue screen mais Microsoft s’attend à une exploitation plus large et aboutie dans les prochains mois.

    Vous pouvez l’activer ou la désactiver :

    • Ouvrez le portail Azure ATP
    • Naviguez dans Paramètre puis Detections sous Preview

    Plus d’informations sur : Azure ATP now detects SMBGhost

    • 12/5/2020
  • Microsoft propose un Webcast et répond à vos questions sur sa solution Universal Print

    Jean-Sébastien DUCHÊNE
    Jean-Sébastien DUCHÊNE

    Kristin Carr et Rani Abdellatif (MSFT) vont proposer un webcast et un événement de questions/réponses sur la solution cloud de gestion de l’impression de Microsoft : Universal Print. Le webcast aura lieu le mercredi 13 mai de 17h30 à 18h30 (heure française). Ask Microsoft Anything est une belle opportunité pour poser des questions sur Universal Print avec une réponse directe. Universal Print offre notamment une solution de gestion de l'impression pour les machines jointes à Azure AD.

    S’inscrire au Webcast 

    Source : Webcast: Universal Print Overview

    • 12/5/2020
  • [Intune] Suppression prochaine du portail Intune dans Azure au profit du portail Endpoint

    Jean-Sébastien DUCHÊNE
    Jean-Sébastien DUCHÊNE

    Avec l’annonce de Microsoft Endpoint Manager et l’introduction du centre d’administration Microsoft Endpoint Manager en Mars dernier, Microsoft va prochainement basculer les clients sur ce nouveau portail avec la nouvelle expérience d’administration. A partir du 1er Août 2020, Microsoft va supprimer le portail d’administration Intune du portail Azure et rediriger les clients vers le centre d’administration Microsoft Endpoint Manager.

    Microsoft recommande à communiquer ce nouveau lien/portail aux équipes et à les inciter à les utiliser.

    Ce changement sera fait pour vous, mais si vous avez une connexion automatisée ou un pointage automatique vers des pages de https://portal.azure.com, vous devez les mettre à jour vers https://endpoint.microsoft.com.

    Ce changement n'affecte pas Graph API. Toutes les nouvelles fonctionnalités seront disponibles sur https://endpoint.microsoft.com.

    • 11/5/2020
  • [MECM/SCCM 1910] La création et le déploiement d’une application pour Microsoft Edge renvoie une erreur

    Jean-Sébastien DUCHÊNE
    Jean-Sébastien DUCHÊNE

    Vous avez été plusieurs à constater et partager que l’assistant permettant de créer et déployer une application pour Microsoft Edge dans Microsoft Endpoint Configuration Manager 1910 et 2002 (Early Wave), échouait avec l’erreur :

    Failed to download artifact
    http://.../MicrosoftEdgeEnterpriseX64.msi for Microsoft Edge version xx.x

    Pourtant le fichier PatchDownloader indiquant le téléchargement du fichier, renvoie bien un succès

    Le problème survient car le script utilisé pour installer Microsoft Edge, a été signé avec un certificat qui n’est plus valide depuis le 2 mai 2020.

    Microsoft prépare une mise à jour pour Microsoft Endpoint Configuration Manager 1910. Le bug sera aussi corrigé lors de la généralisation de Microsoft Endpoint Configuration Manager 2002.

    En attendant, Microsoft a mis à jour le script téléchargeable ici.

    1. Vous devez fermer la console
    2. Sauvegarder le script existant dans {Répertoire d’installation de la console}\bin\scripts\Install-Edge.ps1
    3. Copier le nouveau script dans le dossier
    4. Ouvrir la console et créer l’application Microsoft Edge

    Plus d’informations sur : Microsoft Edge application creation fails in Configuration Manager

    Source

    • 11/5/2020
  • Les annonces sur la partie Modern Workplace (Windows 10, EMS, Office 365, etc.) pour Avril 2020

    Jean-Sébastien DUCHÊNE
    Jean-Sébastien DUCHÊNE

    L’actualité concernant la partie Modern Workplace est très riche ! Il est parfois difficile de tout s’approprié. Cet article résume les différentes annonces :

    Enterprise Mobility + Security

    Azure Active Directory

    • Microsoft vient de retirer la limite des applications pouvant bénéficier de la fédération et du Single Sign-On sur Azure Active Directory et ce quel que soit le niveau (Basic, Premium P1, Premium P2). Ainsi, vous pouvez bénéficier d’un nombre illimité d’applications et de les sécuriser avec l’authentification à facteurs multiples (MFA).
    • Voici les nouveautés d’Avril 2020.
    • Microsoft va mettre à jour l’expérience des pages My Apps et My Account le 20 juillet 2020 pour les entreprises qui n’ont pas déjà basculé les utilisateurs. Microsoft vous recommande de faire vous-même ce changement en communiquant le changement d’interface aux utilisateurs.
    • Disponibilité Générale de l’expérience combinée d’enregistrement des informations de sécurité pour l’authentification à facteurs multiples (MFA) et la réinitialisation du mode passe en libre-service (SSPR). Lorsque vous déployez la nouvelle expérience pour une entreprise, les utilisateurs peuvent s'inscrire en moins de temps et avec moins d’étapes.

     

    Microsoft Endpoint Manager Microsoft Intune

    • Les nouveautés de mi-Avril 2020
    • Les nouveautés de fin Avril 2020
    • Microsoft annonce l’arrivée de Microsoft Productivity Score au travers d’Endpoint Analytics afin de donner une vision des performances et de la productivité des machines. L’entreprise obtiendra des indicateurs et des axes d’améliorations.
    • Il est possible de déployer Microsoft Defender ATP sur mac en quelques clics avec Microsoft Endpoint Manager Microsoft Intune.

    Windows Virtual Desktop

    • La gestion de Windows Virtual Desktop par le portail Azure est disponible afin de facilement provisionner et gérer les bureaux à distance et les applications.
    • Microsoft annonce le support de Microsoft Teams.
    • Il devient possible d'ajouter des groupes d'utilisateurs à Windows Virtual Desktop en utilisant les groupes Azure Active Directory (Azure AD).
    • Support des stratégies d'accès conditionnel statiques ou dynamiques.
    • Support de l'authentification à facteurs multiples (MFA) obligatoire.
    • Intégration de Windows Virtual Desktop avec le contrôle d'accès basé sur les rôles (RBAC).
    • Il devient possible de choisir la zone géographique dans laquelle vous souhaitez stocker vos métadonnées de service pour une conformité réglementaire et des performances optimales.
    • Windows Virtual Desktop propose la technologie reverse connect réduisant considérablement la surface d'attaque en vous permettant d'exécuter une machine virtuelle (VM) sans garder aucun port entrant ouvert.

    Cloud App Security

    • Voici les nouveautés d’Avril 2020.

     

    Azure ATP

    • Preview d’une méthode de détection pour SMBGhost ou CoronaBlue. Cette règle de détection concerne la vulnérabilité CVE-2020-0796 et une éventuelle exécution de code à distance due à une vulnérabilité de débordement de mémoire tampon dans la manière dont SMBv3 (3.1.1) traite les demandes de compression SMBv2. La vulnérabilité affecte les versions 1903 et 1909 de Windows 10 et Windows Server 2019.

    Microsoft Defender ATP

    • Voici les nouveautés d’Avril 2020.
    • Microsoft a introduit un tag COVID-19 dans les recommandations de sécurité de la fonctionnalité de gestion des vulnérabilités et des menaces (TVM) de Microsoft Defender ATP. Ce tag permet d’identifier les actions à réaliser sur les machines qui sont relatives à la crise du COVID-19 et des différentes menaces qui ont émergés.
    • Public Preview de la fonctionnalité Live Response pour des versions antérieures de Windows 10 incluant Windows 10 1709, 1803 et 1809. Certaines mises à jour doivent être installés sur ces systèmes pour permettre le support.
    • Toujours sur la fonctionnalité Live Response, il est possible de télécharger des fichiers en fond de tâches via la commande download <chemin du fichier> puis CTRL + Z.

    • Disponibilité Générale des APIs de gestion des vulnérabilités et des menaces (TVM). Ceci vous permettra de créer des rapports et des interfaces personnalisés ou des mécanismes d’automatisation.

     

    Microsoft Threat Protection

    • Microsoft inclut de nouvelles tables dans le schéma de requêtes permettant de faire de l’investigation ou du Hunting avec :
      • IdentityQueryEvents - contient des données sur les tentatives d'interrogation des informations d'identité dans Active Directory à l'aide de LDAP et d'autres protocoles.
      • IdentityLogonEvents - contient des événements d'authentification provenant d'Active Directory ainsi que des applications et services de cloud computing surveillés.
      • AppFileEvents - couvre les activités liées aux fichiers impliquant des applications surveillées par Microsoft Cloud App Security. Cela vous permet de couvrir les tentatives de manipulation de fichiers susceptibles de contenir des informations sensibles ainsi que des codes malveillants.
    • En outre, il est maintenant possible de personnaliser des alertes et prendre des actions automatiques sur la base de requêtes.

    Office 365 et Office

    • Office 365 Groups va devenir Microsoft 365 Groups.
    • Disponibilité Générale de Microsoft 365 Multi-Geo en Suisse avec la réduction du prérequis minimal à 250 utilisateurs.
    • Ajout d’un nouveau service plan Common Data Service aux abonnements Office qui sera utilisé pour des besoins futurs.
    • Lors de l’Ignite, Microsoft a annoncé un mécanisme de requêtes en langage naturel dans Excel, permettant de poser une question en langage simple aux données pour obtenir des réponses.
    • Microsoft précise les conditions au déploiement de Microsoft Search dans Bing comme extension du navigateur Chrome. L’entreprise confirme que ceci est à activer par les administrateurs du tenant et ne concerne que les périphériques joints à Active Directory. L’utilisateur possède ensuite toujours le choix de revenir en arrière.
    • Microsoft va bloquer les coauteurs d’un formulaire Forms de modifier les paramétrages de permissions en matière de collaboration.
    • Concernant OneNote, on retrouve les nouveautés suivantes :
      •  
    • Concernant Office on the web, on retrouve :
      • Microsoft va prochainement proposé Live Presentations pour PowerPoint sur le Web permettant à des membres d’une audience de voir les slides et le transcript en temps réel des dialogues du présentateur (ainsi que l’éventuelle traduction). Le déploiement final est attendu pour fin juin.
    • Concernant Outlook, Microsoft introduit les changements suivants :
      • Une nouvelle fonctionnalité Outlook permet de terminer les rendez-vous et les réunions plus tôt afin de pouvoir revenir 5, 10 ou 15 minutes en arrière après chaque réunion. Vous pourrez bientôt configurer ceci dans les paramètres du calendrier.
    • Concernant Microsoft Teams et les nouveautés pour les ITs :
      • L'expérience Teams sur le web et Desktop reconnaît maintenant le paramètre de la stratégie de boîte aux lettres Outlook on the web qui contrôle si les utilisateurs peuvent modifier les photos de leur profil.
      • Les administrateurs disposent maintenant d’un tableau de bord sur les réunions afin de connaître l’usage, les retours, les problèmes réseaux, etc.
      • L'expérience en matière d'analyse et de rapports des nouvelles applications fournit aux administrateurs un aperçu de l'utilisation des applications Teams dans leur environnement, ce qui leur permettra de gérer les risques et de prendre des décisions adéquates.
      • L'attribution de stratégies par lots permet aux administrateurs de rationaliser le processus d'attribution des stratégies ou des ensembles de stratégies à un grand groupe d'utilisateurs.
      • On retrouve de nouveaux contrôles de réunions : Le paramétrage lobby par défaut et les paramétrages lobby pour les participants PSTN

     

    Communications unifiées

    • Support d’OAuth 2.0 pour les protocoles d’authentification IMAP et SMTP dans Exchange Online.
    • Dû au COVID-19, Microsoft repousse la désactivation de l’authentification basique sur les tenants existants à la seconde moitié de 2021.
    • Microsoft annonce de nouveaux périphériques certifiés Teams proposés par EPOS, Jabra, Logitech, Poly, Lenovo, Yealink, Bose and Sennheiser, et Shure.
    • Microsoft introduit le connecteur Power BI Microsoft Call Quality afin de suivre la qualité des appels.
    • Le premier périphérique de type barre de collaboration est disponible pour Microsoft Teams. Ce périphérique est parfait pour les petites salles de réunion. Elle permet de joindre une réunion, de planifier une réunion, etc.
    • Local Media Optimization pour Direct Routing améliore la qualité de la voix en maintenant les flux de médias locaux dans les limites des réseaux d'entreprise. Elle prend également en charge les flux entre Teams et les SBC même s'ils se trouvent derrière des pare-feu d'entreprise non visibles directement par Microsoft.
    • Microsoft 365 Live Event augmente la capacité supportée pour une durée temporaire jusqu’au 1er juillet 2020 afin de supporter jusqu’à 20 000 participants et 50 événements simultanés. En parallèle, il est possible d’aller jusqu’à 100 000 participants via un programme spécifique.
    • Il est maintenant possible de partager l’audio du système dans Live Event ce qui permet éventuellement de partager une vidéo avec le son associé.
    • Voici quelques nouveautés de Microsoft Teams sur les enjeux de communications unifiées :
      • Pour rappel, le multifenêtre dans Microsoft Teams est en cours de déploiement et arrivera d’ici fin mai sur l’ensemble des tenants.
      • Microsoft Teams augmente le nombre de vidéos affichées simultanément dans une réunion de 4 à 9.
      • Augmentation de la limite du nombre de membres appartenant à un Teams à 10 000 utilisateurs.
      • Une fonction « Lever la main » ou Raise hands permet à un participant de faire savoir qu’il veut parler. Ceci rend plus facile les interactions dans des réunions avec une audience importante.
      • Microsoft permet de personnaliser et changer l’arrière-plan de sa caméra selon ses envies. L’upload d’arrière-plan personnalisé intégré dans l’outil est attendu pour mi-mai néanmoins il est déjà possible de les déposer manuellement dans le dossier adéquat.
      • La mise au flou de l’arrière-plan arrive sur l’application pour iOS.
      • Les sous-titres en temps réel font leur apparition dans l’application pour iOS et Android.
      • Une fonction permet maintenant de mettre fin à la réunion forçant tous les participants à quitter la réunion.
      • L’utilisateur peut maintenant lancer un enregistrement d’un appel effectué avec une seule personne (et pas une réunion).
      • L’utilisateur peut éditer des informations qu’il a posté à travers plusieurs canaux.
      • Nouvelle expérience pour le lancement de réunions pour un canal: Les utilisateurs verront désormais le bouton "Meet Now" dans l'en-tête du canal en haut à droite.
      • Amélioration de l’expérience du lanceur lors de la jointure d’une réunion Teams : En lançant une réunion à partir d'un lien, les utilisateurs disposeront d'options plus claires sur la façon dont ils souhaitent participer à la réunion.

     

    Collaboration

    • Concernant SharePoint et OneDrive, on retrouve les éléments suivants :
      • Stock d’images dans SharePoint vous permettant de choisir des images parmi un catalogue disponible.
      • Managed Metadata Service a une nouvelle expérience de filtrage et de tagging pour gérer la taxonomie. On retrouve aussi une nouvelle galerie de type de contenu.
      • Lorsque vous faites défiler un site SharePoint moderne, vous verrez l'en-tête du site se rétrécir pour maximiser l'espace de lecture sur la page, ce qui permet aux visiteurs d'accéder plus facilement au contenu.
      • Preview de SharePoint Spaces, une plateforme web immersive de réalité mixte qui permet aux gens de créer et de partager des expériences de réalité mixte. L'expérience de création est la même que la construction d'un site ou d'une page moderne.
    • Lorsque des personnes partagent des documents en sélectionnant uniquement le mode "Ouvrir en révision", les destinataires qui ouvrent le document dans Word web seront limités à ajouter des commentaires ou à laisser un suivi des modifications. Cela peut aider à prévenir les modifications involontaires du document.
    • Cette nouvelle fonction de survol de dossier, en plus des détails du dossier et des actions comme "Inside Look" et "Activity", montrera les emails, les réunions et les conversations Teams pertinentes à la personne qui examine les informations de la carte de survol du dossier.
    • Concernant Microsoft Teams, on retrouve les annonces suivantes :
      • Dynamic Signal permet de diffuser de manière proactive des informations critiques dans le canal de discussion, et les utilisateurs peuvent créer un dépôt d'informations dans l'application Dynamic Signal Teams
      • Qubie est conçu pour aider les managers à recueillir des critiques et retours et à analyser les résultats afin de comprendre rapidement où des améliorations peuvent être apportées.
      • Text est l'un des moyens les plus rapides de mettre en place une ligne d'assistance par SMS.
      • Disco est une application dans Teams qui aide vos employés à célébrer leurs réussites, à donner une reconnaissance à leurs pairs et à vivre les valeurs de votre entreprise.
      • Alli aidera l’entreprise à résoudre automatiquement les questions des employés par le biais d'une conversation avec un robot.
      • Microsoft a une croissance phénoménale avec plus de 200 millions de réunions en une seule journée générant 4,1 milliards de minutes en réunion. Le cap de 75 millions d’utilisateurs journaliers actifs a été passé.
      • Microsoft a publié un modèle Power Apps pour les Incentives pour Microsoft Teams afin de gérer et traquer les avantages et inciter les employés à participer à certaines activités.
      • L’application Planner dans Teams va être renommé Tasks pour offrir une expérience mise à jour et combinée avec To Do.
      • Microsoft intègre une application Yammer appelée Communities dans Microsoft Teams pour intégrer Yammer directement dans l’expérience de Teams.
      • Microsoft met à disposition un modèle pour l’application Open Badge afin de permettre aux utilisateurs de créer et attribuer des badges de manière pratique dans le contexte Teams. Une fois le badge attribué, les bénéficiaires et les autres membres de l'équipe sont informés de l'attribution du badge, et les détails de l'attribution peuvent être consultés en marquant simplement le bénéficiaire du badge dans la conversation du canal.
      • Microsoft Teams permet de créer et utiliser des tags pour notifier et informer plusieurs personnes. Cela évite de réécrire une liste de noms lors de l’écriture d’un message. Vous pouvez créer des tags en fonction des rôles, d’une équipe, d’un projet, d’expertise, etc.
      • De nouvelles applications sont disponibles dans Microsoft Teams :
    • Concernant Yammer :
      • Publication de nouvelles applications Yammer pour iOS et Android avec une nouvelle expérience des événements en temps réel qui permet de renforcer l’engagement des participants au réseau.
      • .
    • Concernant PowerApps :
    • Power Automate prend désormais en charge la possibilité d'obtenir des fichiers et des éléments à partir de dossiers et de sous-dossiers.
    • Les améliorations apportées à l'application Planner pour Android comprennent : le mode paysage pour Android et la possibilité d'attacher des fichiers aux tâches - il suffit de sélectionner une fiche de tâche puis de toucher l'icône du trombone pour attacher un fichier qui est stocké localement sur votre périphérique ou dans le Cloud via OneDrive ou SharePoint.
    • Amélioration des rapports d’usage pour savoir si les utilisateurs sauvegardent du contenu vers SharePoint et OneDrive, ou s’ils utilisent plus Teams pour discuter et les réunions et comment est l’usage des emails dans le temps.

     

    Sécurité

    • Disponibilité Générale de Microsoft 365 Records Management afin de fournir des mécanismes de protection et de gouvernance de la donnée critique. La solution permet de classifier, retenir, revoir, disposer et gérer le contenu sans compromettre la productivité et la sécurité. En outre, on retrouve des mécanismes de machine learning pour identifier et classifier les enregistrements critiques à l’entreprise, légaux ou de régulation.
    • Disponibilité Générale de Communication Compliance afin d’offrir une solution et tableau de bord permettant d’adresser les violations aux stratégies de conduite dans la communication de l’entreprise. La solution supporte les échanges par email, Teams, Skype for Business Online, Twitter, Facebook et Bloomberg.  Ceci permet d’identifier les mots et phrases pour identifier les violences, les harcèlements et profanations. La solution utilise du Machine Learning, des workflows et des stratégies pour vous aider dans cette tâche.
    • 10/5/2020
  • [Azure] Les annonces au 30 Avril 2020

    Jean-Sébastien DUCHÊNE
    Jean-Sébastien DUCHÊNE

    Voici le récapitulatif des annonces faites par Microsoft concernant sa plateforme Microsoft Azure.

    Parmi les annonces, on retrouve notamment :

    General

    • Microsoft a communiqué une nouvelle mise à jour de sa stratégie de continuité de service Azure face au COVID-19.
    • Microsoft est un des leaders selon The Forrester des plateformes de Functions-as-a-Service.
    • Disponibilité Générale de la création des rôles personnalisés Azure dans le portail Azure.
    • Support d’Azure Arc pour OpenShift et Red Hat Enterprise Linux (RHEL).
    • Azure Migrate est maintenant disponible dans Azure Government pour gérer des migrations sur des datacenters de grande capacité.
    • Mise à jour d’Azure Cost Management incluant :
      • Disponibilité Générale d’Azure Spot Virtual Machines vous permettant d'utiliser la capacité de calcul inutilisée à des taux très bas par rapport aux prix de la facturation à l'utilisation.
      • Désormais, vous pouvez suivre et être averti lorsqu'une réservation ou un achat sur le MarketPlace peut faire dépasser le budget.
      • Azure Cost Management est désormais l'un des 101 services couverts par le Federal Risk and Authorization Management Program (FedRAMP) High Provisional Authorization to Operate (P-ATO) pour Azure Government
      • Vous pouvez obtenir des recommandations via Azure Resource Graph.
    • Microsoft prépare la certification Cybersecurity Maturity Model Certification (CMMC) du Department of Defense (DoD).

    Azure Active Directory

    • Microsoft vient de retirer la limite des applications pouvant bénéficier de la fédération et du Single Sign-On sur Azure Active Directory et ce quel que soit le niveau (Basic, Premium P1, Premium P2). Ainsi, vous pouvez bénéficier d’un nombre illimité d’applications et de les sécuriser avec l’authentification à facteurs multiples (MFA).
    • Les nouveautés d’Azure Active Directory en Avril 2020.

    Azure Computing

    • Ajout du support de la mise à niveau automatique pour les images de système d’exploitation personnalisées sur Azure Virtual Machine Scale Set.
    • Les machines virtuelles de série DCsv2 sont maintenant disponibles depuis Azure Confidential Computing. Pour rappel, la technologie Confidential Computing s’assure que lorsque la donnée est en clair (notamment lors du traitement afin d’assurer l’efficience), celle-ci est protégée dans un environnement d’exécution de confiance (TEE). Ceci permet de garantir qu’il n’y a pas de moyen de voir la donnée ou les opérations depuis l’extérieur de l’environnement. Microsoft offre un programme d’accès préliminaire.
    • Disponibilité Générale des instances larges S224 HANA supportant 3TB à 9TB de mémoire avec 4 sockets 224 vCPUs.
    • Azure Dedicated Hosts supporte les reservations Azure

    Azure Container

    • Des annonce pour Azure Container Registry:
      • Améliorer l’exfiltration des données grâce à des endpoints de données dédiées
      • Support du réseau virtuel Azure Private Link.
      • Support de plusieurs régions grâce à la géo-réplication pour les comptes de stockage d’Azure Container Registry.
    • Disponibilité Générale du support des conteneurs Windows Server sur Azure Kubernetes Service (AKS).

    Azure Network

    • Disponibilité Générale de l’IPv6 pour les réseaux virtuelles Azure.

     

    Azure Storage

    • Disponibilité Générale de nouvelles tailles de disques Azure (4, 8, et 16 GB) ainsi que le support du bursting sur les disques Premium SSD. Le Bursting permet d’accumuler des crédits lorsque le trafic est inférieur à l'objectif prévu et de consommer des crédits lorsque le trafic le dépasse.
    • Disponibilité Générale de la gestion des snapshots Azure File Share par Azure Backup. Ceci permet d’offrir des instantanés de partage en lecture seule à un pont précédent dans le temps.
    • Disponibilité Générale des fonctionnalités améliorées dans Azure Archive Storage avec notamment :
      • La récupération prioritaire qui permet de signaler comme une action hautement prioritaire la réhydratation de vos données du niveau d'archivage hors ligne vers un niveau en ligne chaud ou froid.
      • Vous pouvez télécharger vos données blob en utilisant PutBlob ou PutBlockList directement au niveau d'accès de votre choix en utilisant le paramètre optionnel x-ms-access-tier. Cela vous permet de télécharger votre objet directement dans le niveau "hot", "cool" ou "archive", quel que soit le paramètre par défaut du niveau d'accès de votre compte.
      • L'API Copy Blob est maintenant capable de prendre en charge le niveau d'accès aux archives, vous permettant de copier des données vers et depuis le niveau d'accès aux archives au sein du même compte de stockage.
    • Disponibilité Générale du chiffrement côté serveur (SSE) avec une clé gérée par le client (CMK) pour les disques gérés Azure (Managed Disks). La technologie utilise toujours BitLocker pour Windows et dm-crypt pour Linux.
    • Vous pouvez uploader directement un VHD On-Premises directement dans un disque géré vide.
    • Preview de Blob Index pour la gestion et la recherche de données dans Azure Storage. Blob Index est un index secondaire géré, vous permettant de stocker des attributs d'objets multidimensionnels pour décrire les objets de données.

    Azure Data

    • Preview de Query Acceleration pour Azure Data Lake Storage permettant d’améliorer à la fois les performances et le coût. Ce mécanisme permet aux applications et aux frameworks de pousser les prédicats et les projections de colonnes, afin qu'ils puissent être appliqués au moment de la première lecture des données, ce qui signifie que tout le traitement des données en aval est épargné du coût du filtrage et du traitement des données non requises.
    • Disponibilité Générale des logs Storage Analytics pour Azure Data Lake Storage qui permet d’aider à superviser les opérations de stockage et les problèmes de diagnostic.

    Azure Backup

    • Disponibilité Générale de la gestion des instantanés Azure Files Shares par Azure Backup.
    • Preview de la restauration cross région pour les machines virtuelles Azure via Azure Backup. Ce scénario est fortement attendu pour prévenir les scénarios de panne totale ou partielle d’une région ou même dans un scénario sans panne pour basculer des charges.

    Azure Security Center

    • Disponibilité Générale de l’analyse des images de conteneurs dans Azure Container Registry à la recherche de vulnérabilités.
    • Disponibilité Générale du support de la protection contre les menaces pour Azure Kubernetes Service pour permettre la découverte et la visibilité, et les recommandations du Secure Score.
    • Disponibilité Générale des stratégies personnalisées.
    • Disponibilité Générale d’API Assessment
    • Disponibilité Générale des ensembles de mesures dynamiques de conformité réglementaire
    • Disponibilité Générale de l’automatisation avec Azure Logic Apps.
    • Disponibilité Générale de l’intégration avancée avec exportation des recommandations et des alertes.

    Azure Monitor

    • Azure Monitor supporte le dépannage des erreurs JavaScript avec Source Map.
    • Azure Monitor pour les conteneurs supporte maintenant la supervision de l’usage GPU sur Azure Kubernetes Service (AKS)

    Azure AI

    • Microsoft introduit l’enrichissement progressif (Incremental Enrichment) d’Azure Cognitive Search permettant d’avoir une approche déclarative pour indexer les données.

    Azure IoT

    • Disponibilité Générale du système Azure Sphere, basé sur Linux et destiné aux solutions IoT.

    Azure Sentinel

    • Amélioration de l'expérience de fermeture des incidents permettant de mieux comprendre pourquoi un incident a été fermé via un champ obligatoire qui doit être rempli par l'opérateur.

    Autres services

    • Des annonces pour Azure Maps avec :
      • La disponibilité générale dans Azure Government Cloud
      • La disponibilité générale d’Azure Maps Batch services
      • La disponibilité générale d’Azure Maps Matrix Routing service
      • La mise à jour de Render Services avec l’introduction de la preview de l’API Get Map tile v2, du style de carte sombre et une option pour le passage des frontières.
      • La capacité de rendre les buildings en 2.5D
      • Pour améliorer l'expérience de l'utilisateur et donner des vues plus détaillées, Microsoft a réduit la réduction de la simplification des données sur les frontières afin d'offrir une meilleure expérience visuelle à des niveaux de zoom plus élevés.
      • L’apparition des parcs nationaux dans le rendu.
      • Microsoft publie un nouveau SDK pour Azure Maps Web.

     

     

    • 10/5/2020
  • Microsoft renomme sa certification Azure DevOps

    Jean-Sébastien DUCHÊNE
    Jean-Sébastien DUCHÊNE

    Microsoft a annoncé que la certification Azure DevOps Engineer Expert sera renommée Microsoft Certified: DevOps Engineer Expert à partir de 15 mai 2020. Microsoft va donc mettre à jour le nom de l’examen en Exam AZ-400: Designing and Implementing Microsoft DevOps Solutions.

    Les transcripts seront remis à jour en conséquence.

    Plus d’informations sur : Exam AZ-400: Designing and Implementing Microsoft DevOps Solutions.

    • 9/5/2020
  • Microsoft Threat Protection sera activé automatiquement pour les tenants eligibles

    Jean-Sébastien DUCHÊNE
    Jean-Sébastien DUCHÊNE

    Il y a quelques mois, Microsoft annonçait Microsoft Threat Protection, une solution intégrée qui fournit des éléments provenant de tous les outils de sécurité dont Microsoft Defender Advanced Threat Protection (ATP), Office 365 ATP, Azure ATP, Microsoft Cloud App Security. Ces solutions regroupent des mécanismes et concepts communs comme la détection et l’investigation et la réponse automatique. Cette console regroupera les alertes et les incidents agrégés des différents services.

    Microsoft a annoncé qu’il activera automatiquement le service à partir du 1er Juin 2020 pour les clients qui ont une des licences suivantes :

    • Microsoft 365 E5
    • Microsoft 365 E5 Security
    • Windows 10 Enterprise E5
    • Enterprise Mobility + Security (EMS) E5
    • Office 365 E5
    • Microsoft Defender Advanced Threat Protection
    • Azure Advanced Threat Protection
    • Microsoft Cloud App Security
    • Office 365 Advanced Threat Protection (Plan 2)

    Plus d’informations sur : Introducing the integrated Microsoft Threat Protection solution

    • 9/5/2020
  • [Azure AD] Un guide de déploiement Zero Trust pour Azure Active Directory

    Jean-Sébastien DUCHÊNE
    Jean-Sébastien DUCHÊNE

    Microsoft a publié un guide pour vous aider dans le déploiement de la stratégie de sécurité Zero Trust (Confiance Zero) pour Azure Active Directory. Cette stratégie part du principe que l’infrastructure est globalement faillible et qu’il faut mettre en place des mécanismes pour y remédier :

    Mettre les fondations

    1. Connecter vos utilisateurs, groupes et périphériques avec Azure AD
    2. Intégrer les applications avec Azuer AD en utilisant OAuth2.0/SAML ou Azure AD Application Proxy pour Kerberos et l’authentification basée sur formulaire.
    3. Automatiser le provisionnement des applications
    4. Utiliser des mécanismes de journalisation et de reporting

    Adopter le 1er principe : le moins de privilèges possible

    1. Planifier le déploiement de l’accès conditionnel
    2. Sécuriser les accès privilégiés avec Privileged Identity Management
    3. Restreindre le consentement utilisateur des applications
    4. Gérer les droits et privilèges (entitlments)

    Adopter le 2e principe : vérifier explicitement

    1. Déployer Azure MFA
    2. Activer la jointure Azure AD et l’Hybrid Azure AD Join
    3. Gérer les périphériques mobiles avec Microsoft Intune
    4. Déployer des identifiants sans mot de passe avec FIDO 2.0

    Adopter le 3ème principe : supposer la brèche

    1. Déployer Azure AD Password Protection
    2. Bloquer l’authentification héritée
    3. Activer Identity Protection
    4. Permettre l'utilisation de la session restreinte dans les décisions d'accès
    5. Activer l'intégration de l'accès conditionnel avec Microsoft Cloud App Security (MCAS)
    6. Permettre l'intégration de Microsoft Cloud App Security (MCAS) avec la protection de l'identité
    7. Intégrer Azure Advanced Threat Protection (ATP) avec Microsoft Cloud App Security
    8. Activer Microsoft Defender ATP

     

    Plus d’informations sur Zero Trust Deployment Guide for Microsoft Azure Active Directory

    • 8/5/2020
  • [MEMCM/SCCM CB] Des vidéos et des ressources sur la Cloud Management Gateway

    Jean-Sébastien DUCHÊNE
    Jean-Sébastien DUCHÊNE

    Microsoft a réalisé une série de contenu et vidéos pour mettre en place la Cloud Management Gateway (CMG) de Microsoft Endpoint Manager Configuration Manager. La CMG permet notamment de gérer les machines sur Internet ou en mobilité. Ce sujet est au cœur des préoccupations avec le télétravail ou la crise du COVID-19.

    Une première vidéo Cloud Management Gateway : What you need to now and what’s next

    https://www.microsoft.com/en-us/videoplayer/embed/RE4vnMO?autoplay=false

    Des vidéos de dépannage sur le thème de :

    • Incorrect DNS name(.mp4, 1:27)
    • Communication between CMG and Configuration Manager(.mp4, 2:32)
    • Internet-based client management (IBCM) vs. CMG(.mp4, 1:41)
    • Missing URLs(.mp4, 2:38)
    • CMG certificate(.mp4, 3:21)
    • Resource providers not enabled(.mp4, 1:01)
    • Registering external clients(.mp4, 3:00)
    • Choosing device authentication methods(.mp4, 2:55)

    Source

    • 8/5/2020
  • [Azure AD] Une série de vidéos sur l’architecture d’Azure Active Directory

    Jean-Sébastien DUCHÊNE
    Jean-Sébastien DUCHÊNE

    Il y a quelques temps je vous parlais de vidéos sur Azure AD mais aussi sur l’accès conditionnel, Microsoft a créé une nouvelle série de vidéos visant à présenter des éléments sur l’architecture d’Azure Active Directory. On retrouve notamment :

    • Identity Architecture: Azure AD Connect | Azure Active Directory
    • Identity Architecture: Password Hash Synchronization | Azure Active Directory
    • Identity Architecture: Federated Authentication | Azure Active Directory
    • Identity Architecture: PHS and PTA Authentication | Azure Active Directory
    • Identity Architecture: Legacy authentication | Azure Active Directory
    • Identity Architecture: Conditional access with Azure MFA | Azure Active Directory
    • Identity Architecture: Object Provisioning Outbound and Cloud HR Inbound | Azure Active Directory
    • Identity Architecture: Outbound Provisioning with External Identities | Azure Active Directory
    • Identity Architecture: Privileged Identity Management | Azure Active Directory
    • Identity Architecture: Privileged Identity Management #2 | Azure Active Directory
    • Identity Architecture: Password management and on-prem protection | Azure Active Directory
    • Identity Architecture: Conditional access with device controls | Azure Active Directory
    • Identity Architecture: Self-service password reset | Azure Active Directory
    • Identity Architecture: Registering for passwordless using the Microsoft Authenticator App
    • Identity Architecture: Using passwordless with the Microsoft Authenticator App
    • Identity Architecture: MFA with RADIUS | Azure Active Directory

     

    Les précédentes vidéos sur les fondamentaux sont :

    • Authentication fundamentals: The basics
    • Authentication fundamentals: Web applications
    • Authentication fundamentals: Web single sign on
    • Authentication fundamentals: Federation
    • Authentication fundamentals: Native client applications Part 1
    • Authentication fundamentals: Native client applications Part 2

     

    Source : https://aka.ms/identityyoutube

    • 7/5/2020
  • [AIP] Public Preview v2.7.93.0 du scanner Unified Labeling d’Azure Information Protection

    Jean-Sébastien DUCHÊNE
    Jean-Sébastien DUCHÊNE

    Microsoft a publié la Public Preview (v2.7.93.0) du scanner Unified Labeling d’Azure Information Protection.  Cette version couvre les fonctionnalités standards et la classification automatique. Les fonctionnalités avancées sont attendues prochainement. C’est aussi la première version du scanner basée sur l’Unified Labeling. Pour rappel, Azure Information Protection permet de classifier et labéliser la donnée au moment de la création en fonction de différentes catégories. L’administrateur peut ensuite appliquer des stratégies de protection embarquée dans la donnée en fonction de la classification appliquée. Ce service est issu du rachat de Secure Islands et vient englober Azure Rights Management (RMS).

    Pour les fonctionnalités proposées par le Scanner, on retrouve :

    • Vous pouvez utiliser le scanneur pour appliquer les étiquettes/labels en fonction de conditions recommandées. Le scanneur AIP peut désormais traiter les règles de labeling automatique avec des actions "recommended label" comme des règles automatiques. Ce changement a été mis en œuvre pour permettre aux clients AIP de choisir de mettre en œuvre le labeling automatique uniquement du côté du service, permettant à leurs utilisateurs finaux de toujours suivre les recommandations au lieu de l'option précédente qui consistait à activer le labeling automatique uniquement du côté de l'utilisateur.
    • Vous pouvez découvrir quels fichiers précédemment découverts par le scanneur ont été supprimés du dépôt scanné. Ces fichiers supprimés n'étaient pas précédemment signalés dans AIP Analytics et sont maintenant disponibles dans le rapport de découverte du scanneur.
    • Vous pouvez obtenir des rapports du scanneur sur les échecs d'application des événements d'action. Vous pouvez utiliser les rapports pour connaître les événements d'action échoués et découvrir des moyens de prévenir les occurrences futures.
    • Introduction de l'outil d'analyse diagnostique du scanneur AIP pour la détection et l'analyse des erreurs courantes du scanneur. Pour commencer à utiliser les diagnostics du scanneur AIP, lancez le nouveau cmdlet Start-AIPScannerDiagnostics.
    • Vous pouvez maintenant gérer et limiter la consommation maximale de CPU sur la machine du scanneur.

     

    On retrouve les améliorations suivantes :

    • Améliorations des performances SQL du scanneur qui devraient améliorer les déploiements de cluster à nœuds multiples
    • Améliorations des performances d’analyse de SharePoint

     

    Vous trouverez la comparaison des fonctionnalités entre le client et le client Unified Labeling.

    Plus d’informations sur la version du client AIP Unified Labeling

    Télécharger Azure Information Protection unified labeling client

    • 7/5/2020
  • [Windows 10] Microsoft répond à vos questions aujourd’hui sur la maintenance de Windows 10 à distance

    Jean-Sébastien DUCHÊNE
    Jean-Sébastien DUCHÊNE

    Microsoft propose un événement Office Hours sur le thème de la maintenance Windows 10 dans un monde à distance (télétravail, etc.). Vous aurez donc accès à des experts sur le produit, des ingénieurs, etc. pour répondre à vos questions, vos stratégies et tactiques.

    Cet événement a lieu aujourd’hui (6 mai 2020) à 17h à 18h (heure française).

    Vous pouvez déjà poser votre question ou suivre l’événement sur :  Windows 10 servicing space

    Source

    • 6/5/2020
  • [Intune] Considérations lors de la suppression d’un compte Managed Google Play ou d’une application en volume (Mes stratégies de configuration d’applications ne sont plus éditables)

    Jean-Sébastien DUCHÊNE
    Jean-Sébastien DUCHÊNE

    Aujourd’hui, j’ai fait face à une problématique intéressante chez un client où les stratégies de configuration applicative (App Configuration Policies) de Microsoft Intune ne sont plus éditables. Lorsque vous éditez la stratégie et ouvrez les propriétés, vous recevez une erreur : Cannot read property '@odata.type' of null

     

    En regardant le debbuguer du navigateur, on peut voir qu’un problème est lié à la référence de l’application. Si on recherche l’application correspondant à l’identifiant, elles ne sont plus présentes.

    Le problème peut survenir dans les cas suivants :

    • Vous supprimez le token/jeton Apple Volume Purchase Program (VPP) associé à l’application. Ceci a pour effet de supprimer toutes les applications associées.
    • Vous supprimez/remplacez/changez le compte Managed Google Play associé au tenant. Ceci a pour effet de supprimer toutes les applications associées.

    • Vous supprimez directement une application issue du Managed Google Play ou Apple VPP.

     

    Si une des applications liées à un des scénarios ci-dessus, possède une stratégie de configuration applicative, alors celle-ci n’est pas supprimée automatique et engendre cette erreur.

    Dans tous les cas, vous devez penser à la supprimer et éventuellement la recréer si nécessaire.

    Microsoft travaille sur un changement de design pour ces cas d’usage.

    • 6/5/2020
  • [Intune] Les nouveautés de la seconde moitié d’Avril 2020

    Jean-Sébastien DUCHÊNE
    Jean-Sébastien DUCHÊNE

    Microsoft vient d’annoncer la mise à disposition d’un nouvel ensemble de fonctionnalités pour Microsoft Intune.

    Les fonctionnalités suivantes sont ajoutées :

    Gestion du périphérique

    • [Windows] La gestion attachée au Cloud est une nouvelle fonctionnalité qui permet de connecter l’infrastructure Microsoft Endpoint Manager à Microsoft Intune afin de pouvoir remonter des informations et de lancer des actions à partir d’un portail unique celui de Microsoft Endpoint Manager/Microsoft Intune.

    Configuration du périphérique

    • [macOS] Il est maintenant possible de déployer aisément Microsoft Defender Advanced Threat Protection sur macOS depuis les applications.

    Gestion des applications

    • [Général] Microsoft Office 365 ProPlus est renommé en Microsoft 365 Apps for enterprise.

     

    Plus d’informations sur : https://docs.microsoft.com/en-us/intune/whats-new

    • 6/5/2020
  • [WVD] Un Webcast sur MSIX App Attach avec Windows Virtual Desktop ce jour

    Jean-Sébastien DUCHÊNE
    Jean-Sébastien DUCHÊNE

    Microsoft propose un Webcast suivi de questions/réponses sur MSIX App Attach avec Windows Virtual Desktop. Cet évènement aura lieu aujourd’hui le 05 Mai à partir de 18h (heure française). Rejoignez Stefan Georgiev et Tanaka Jimha pour une heure d’un événement riche en informations.

    L’enregistrement sera disponible à la demande par la suite.

    Pour vous inscrire et suivre : https://aka.ms/webcast/MSIXappattach

    Source 

    • 5/5/2020
<>
2025 - MicrosoftTouch
Site indépendant de passionnés
La communauté fournit le site et le contenu "tels quels" et ne donne aucune garantie quant au site et à ses contenus.
Le contenu est l'entière propriété de l'auteur. Son plagiat vous expose à des poursuites.

Powered by VERINT