• [MEM/Intune] Action requise : Mise à jour des permissions sur l’API serviceEndpoints

    Microsoft a communiqué un changement prévu en janvier 2022 sur l’API serviceEndpoints de Microsoft Endpoint Manager (Intune). Cette dernière demandera des permissions spécifiques pour toutes les applicaitons Azure AD qui feront des appels sur ces points de terminaison :

    Ceci peut vous concerner si vous utiliser les solutions suivantes :

    • Telecom Expense Management
    • Mobile Threat Defense
    • Network Access Control
    • De la conformité de périphérique tierce
    • Les services SCEP

    Une des permissions suivantes sera requise :

    • Read.All (Préférence pour cette dernière)
    • ReadWrite.All
    • OwnedBy
    • Read.All

    L’article du blog de l’équipe Intune décrit les actions à entreprendre : Support Tip: Intune service discovery API endpoint will require specific permissions - Microsoft Tech Community

  • [MEM/Intune] Auto assigner des balises d’étendues sur des périphériques selon les régions

    L’équipe du support Intune a publié un excellent article vous donnant des éléments pour voir comment assigner des balises d’étendues (scope tags) sur des périphériques en fonction de leur région sur Microsoft Endpoint Manager (Intune).

    L’article revient sur 3 options en décrivant la procédure à adopter, les avantages et les inconvénients :

    • Les groupes assignés ou groupes manuels
    • Les groupes dynamiques en utilisant des catégories de périphériques ou des profils d’enregistrement
    • Des scripts pour peupler des groupes

     

    Plus d’informations sur : Microsoft Endpoint Manager RBAC – Auto assign scope tags to devices based on their region - Microsoft Tech Community

  • [Sentinel] Les nouveautés d’Azure Sentinel de Juin 2021

    Microsoft a introduit un ensemble de nouveautés dans Azure Sentinel, sa solution SIEM (Security Event Information Management) Cloud. Comme pour les autres services, je vous propose un résumé des changements et fonctionnalités que Microsoft a pu introduire dans le mois.

  • [MEM/Intune] Les paramètres de conformité compatibles avec Hololens 2

    L’équipe du support Intune a publié un article vous donnant des éléments pour aborder le sujet de la conformité pour des périphériques Hololens 2 gérés par Microsoft Endpoint Manager (Intune). Seul un sous ensemble des paramètres de conformité Windows 10, peuvent être utilisés avec Hololens 2 :

    • Device Properties :
      • Operating System Version
      • Minimum OS Version
      • Maximum OS Version
      • Valid operating system builds
    • Password :
      • Require a password to unlock mobile devices
      • Simple passwords
      • Password type
      • Minimum password length
      • Password expiration (days)
      • Number of previous passwords to prevent reuse
      • Require password when device returns from idle state (Mobile and Holographic)
    • Device Security
      • Trusted Plateform Module (TPM)

    Vous pouvez ensuite utiliser la nouvelle fonctionnalité de filtre pour cibler votre stratégie de conformité sur ces périphériques Hololens 2.

    Pour plus d’informations, je vous invite à lire l’article : Intune Support Tip: Managing Compliance on HoloLens 2 with Microsoft Endpoint Manager - Microsoft Tech Community

  • [AIP] Public Preview v2.12.62 du client et scanner Unified Labeling d’Azure Information Protection

    Microsoft a publié la Public Preview (v2.12.62) du client et du scanner Unified Labeling d’Azure Information Protection.  Pour rappel, Azure Information Protection permet de classifier et labéliser la donnée au moment de la création en fonction de différentes catégories. L’administrateur peut ensuite appliquer des stratégies de protection embarquée dans la donnée en fonction de la classification appliquée.  

    Pour les fonctionnalités proposées par le client, on retrouve :

    • Support des étiquettes DKE avec des permissions définies par l'utilisateur. Cette version du client Unified Labeling et du scanner prend en charge les étiquettes DKE avec des autorisations définies par l'utilisateur dans Word, Excel et PowerPoint.
    • Journalisation de l'utilisation du client dans le journal des événements de Windows. Le client Unified Labeling consigne désormais l'activité des utilisateurs dans le journal des événements local de Windows.

    On retrouve les correctifs et améliorations suivants :

    • Correction d'erreurs pour lesquelles AIP peut ne pas se charger si l'analyse syntaxique d'une politique échoue.
    • Correction des valeurs de méthode éventuellement incorrectes dans les journaux d'audit de nouvelle étiquette pour les événements Outlook.
    • Corrections des valeurs éventuellement incorrectes de label et de labelBefore dans les journaux d'audit de la protection des changements.
    • Corrections pour les erreurs où les documents peuvent ne pas être enregistrés en raison des modifications apportées dans les métadonnées d'étiquetage et le manque de permissions.
    • Corrections pour des plantages possibles lors de l'exécution de cmdlets PowerShell.
    • Correction d'erreurs où les messages popup de justification peuvent ne pas apparaître dans Outlook.
    • Correction d'erreurs où le complément AIP dans Outlook peut provoquer l'affichage d'un message d'erreur, si un fichier de message qui a été enregistré localement a été ouvert, fermé, puis rouvert.
    • Correction d'erreurs pour lesquelles les marques visuelles peuvent ne pas être rafraîchies comme prévu après avoir changé l'étiquette d'un fichier en une étiquette sans marque de contenu.
    • Correction d'erreurs pour lesquelles les journaux d'audit peuvent ne pas être envoyés lorsqu'une étiquette par défaut est appliquée à un document.
    • Correction des problèmes pour lesquels les marquages de contenu dans Outlook peuvent être dupliqués.
    • Correction des problèmes pour lesquels les messages différés peuvent ne pas être envoyés dans Outlook lorsqu'un ensemble de règles de différé est défini et que le client AIP est installé.
    • Correction des problèmes où les messages popup personnalisés d'Outlook peuvent ne pas s'afficher correctement lorsqu'une image est trouvée dans la signature de l'e-mail.
    • Correction des problèmes pour lesquels les journaux d'audit de protection contre les changements peuvent ne pas être envoyés comme prévu lorsqu'une étiquette est supprimée dans Outlook.

     

    Télécharger Azure Information Protection unified labeling

  • [MDI] Les nouveautés de Juin 2021 pour Microsoft Defender for Identity (Azure ATP)

    Microsoft Defender for Identity étant un service Cloud, on retrouve des mises à jour de service continuelle. Comme pour les autres services, je vous propose un résumé des changements et fonctionnalités que Microsoft a pu introduire dans le mois.

    • Les versions 2.150, 2.151, et 2.152 apportent des améliorations et des corrections de bugs sur les capteurs.

    Plus d’informations sur : What's new in Microsoft Defender for Identity

  • [Azure Defender] Les nouveautés de juin 2021

    Microsoft a introduit un ensemble de nouveautés dans Azure Defender (anciennement Azure Security Center). Comme pour les autres services, je vous propose un résumé des changements et fonctionnalités que Microsoft a pu introduire dans le mois.

    • Public Preview de l’intégration de Microsoft Defender for Endpoint pour Linux avec Azure Defender. Dans ce cas de figure, Microsoft Defender for Endpoint sera déployé automatiquement sur les serveurs si la configuration le permet.
    • Microsoft propose un workbook permettant de faciliter le déploiement d’Azure Defender for Storage avec un tableau de bord fournissant une estimation du prix.
    • Nouvelle alerte pour Azure Defender for Key Vault : Access from a suspicious IP address to a key vault (KV_SuspiciousIPAccess). Cette règle correspond à un Key Vault qui a été accédée avec succès par une adresse IP qui a été identifiée par Microsoft Threat Intelligence comme une adresse IP suspecte. Cela peut indiquer que l’infrastructure a été compromise.
    • Les recommandations pour chiffrer les clés gérées par le client sont désactivées par défaut.
    • Le prefix pour les alertes Kubernetes ont changé de « AKS_ » à « K8S_ »
    • Dépréciation de deux recommandations du contrôle de sécurité « Apply System updates » :
      • OS version should be updated for your cloud service roles
      • Kubernetes Services should be upgraded to a non-vulnerable Kubernetes version

    Plus d’informations sur : Release notes for Azure Security Center | Microsoft Docs

  • [MEM/Intune] Les nouveautés de Juin 2021

    Microsoft vient d’annoncer la mise à disposition d’un nouvel ensemble de fonctionnalités pour Microsoft Intune.

    Note : Microsoft a communiqué sur le fait qu'à partir de Janvier 2022, l'API ServiceEndpoints demandera des permissions spécifiques.

    Les fonctionnalités suivantes sont ajoutées :

    Enregistrement des périphériques

    • [Android] Disponibilité Générale du mode d’enregistrement des périphériques appartenant à l’entreprise avec un profil professionnel (COPE).
    • [Android] L’accès au navigateur est automatiquement activé dans les enregistrements d’entreprise Android ceci inclut :
      • Android Enterprise dedicated enregistré avec Azure AD Shared device mode
      • Android Enterprise fully managed
      • Android Enterprise corporate-owned work profile

     

    Gestion du périphérique

    • [Général] Il est maintenant possible de faire l’offboarding de la fonctionnalité attachement du tenant (Tenant Attach). Ceci permet de couvrir les rares cas où vous pouvez avoir besoin de retirer une hiérarchie. Par exemple, vous pouvez avoir besoin de supprimer une hiérarchie à la suite d'un scénario de reprise après sinistre dans lequel l'environnement sur site a été supprimé. Pour retirer votre hiérarchie Configuration Manager du centre d'administration de Microsoft Endpoint Manager, sélectionnez Tenant administration, Connectors and tokens puis Microsoft Endpoint Configuration Manager. Choisissez le nom du site que vous souhaitez supprimer, puis sélectionnez Delete.

    • [Général] Il est maintenant possible d’utiliser les filtres sur les profils de configuration de catalogue de paramétrages, sur les paramétrages de conformité de score de risque et de menaces.

    • [Android] Vous pouvez créer un filtre qui utilise le nom du profil d’enregistrement pour des périphériques Android Enterprise.
    • [iOS/iPadOS] Une nouvelle action à distance (Update cellular data plan) permet d’activer le plan d’abonnement eSIM. 

    Configuration du périphérique

    • [iOS/iPadOS] Il est maintenant possible de gérer les cookies et les paramétrages de pistage à travers les sites en créant une stratégie de restriction dans : Devices > Configuration profiles > Create profile > iOS/iPadOS comme plateforme > Device restrictions pour profil > Built-in Apps.

    Gestion des applications

    • [Général] On retrouve diverses améliorations pour voir l’état d’applications gérées. Intune n'affiche désormais que les applications spécifiques à la plate-forme du périphérique que vous consultez. Microsoft a également introduit des améliorations de performance et un support supplémentaire pour les plateformes Android et Windows.
    • [Général] On retrouve de nouvelles applications protégées :
      • Secrets Confidential File Viewer by Hitachi Solutions, Ltd.
      • AventX Mobile Work Orders by STR Software
      • Slack for Intune by Slack Technologies, Inc.
      • Dynamics 365 Sales by Microsoft
      • Leap Work for Intune by LeapXpert Limited
      • iManage Work 10 For Intune by iManage, LLC
      • Microsoft Whiteboard by Microsoft (Android version)
    • [Android] L'application Android Company Portal et l'application Android Intune prennent désormais en charge le portugais du Portugal (code langue pt-PT). Intune prend déjà en charge le portugais du Brésil. 
    • [iOS/iPadOS] Lorsque vous créez un nouveau déploiement pour une application Apple Volume Purchase Program (VPP), le type de licence par défaut est désormais "device". Les déploiements existants restent inchangés.

    Sécurité du périphérique

    • [Android] Disponibilité Générale de la fonctionnalité Microsoft Tunnel de l’application Microsoft Defender for Endpoint sur Android :
      • Vous n'avez plus besoin de vous connecter pour utiliser Defender of Endpoint comme application tunnel sur Android.
      • L'application autonome pour Android est désormais obsolète et sera supprimée du store d'applications Google lorsque l'assistance prendra fin le 14 août 2021. Vous devez planifier de télécharger et utiliser la nouvelle version d’application Microsoft Defender for Endpoint comme application Microsoft Tunnel.

    Supervision et Dépannage

    • [Général] Une option d’export est disponible pour les remédiations proactives afin de vous aider à identifier et analyser les retours des scripts.
    • [Général] Mise à jour du rapport Certificate pour fournir des capacités de recherches, de pagination, d’ordonnancement et d’export. Vous pouvez y accéder en naviguant dans : Devices > Monitor > Certificates.

    Plus d’informations sur : What's new in Microsoft Intune - Azure | Microsoft Docs

  • Les nouveautés Microsoft 365 Defender de Juin 2021

    Outre les différentes solutions de sécurité indépendantes, Microsoft propose Microsoft 365 Defender. Ce service est une solution intégrée qui fournit des éléments provenant de tous les outils de sécurité dont Microsoft Defender for Endpoint (MDATP), Microsoft Defender for Office 365, Microsoft Defender for Identity, Microsoft Cloud App Security. Ces solutions regroupent des mécanismes et concepts communs comme la détection et l’investigation et la réponse automatique. Cette console regroupera les alertes et les incidents agrégés des différents services.

    Parmi les nouveautés de ce mois, on retrouve :

     

    Plus d’informations sur : What's new in Microsoft 365 Defender | Microsoft Docs

  • [Microsoft Defender for Office 365] Les nouveautés de Juin 2021

    Comme pour les autres services, je vous propose un résumé des changements et fonctionnalités que Microsoft a pu introduire dans le mois concernant son service Microsoft Defender for Office (anciennement Office 365 Advanced Threat Protection (ATP)).

    • Des nouveautés pour la formation en simulation d'attaque avec :
      • La possibilité de programmer des simulations à lancer à une fréquence plus élevée que trimestrielle (en tenant compte, bien sûr, de la fatigue liée à la simulation et à la formation).
      • La capacité de programmer des simulations jusqu'à un an à l'avance, de sorte que vous décidiez des paramètres de vos simulations une fois à l'avance.
      • L’introduction des éléments de randomisation autour des heures et des dates d'envoi pour aider à combattre « l'effet de foule » qui peut se produire lors d'exercices de simulation de grande envergure.

    Plus d’informations sur : What's new in Microsoft Defender for Office 365 - Office 365 | Microsoft Docs

  • Les nouveautés de Juin 2021 autour de la gouvernance, conformité et protection de données (MIP, etc.)

    Je vous propose un petit aperçu des nouveautés en Juin 2021 autour de la gouvernance, de la conformité et de la protection de données (MIP, etc.).

    On retrouve notamment :

    • Microsoft annonce la disponibilité générale de l’extension Microsoft Compliance pour le navigateur Chrome. Ceci permet donc d’intégrer les mécanismes Microsoft DLP et Insider Risk Management à ce navigateur pour les périphériques enregistrés en offrant des mécanismes d’audit, de blocage avec exception ou de blocage. Les différents événements sont bien entendu remontés dans les portails afin de permettre de l’évaluation et de l’investigation.
    • Dans les prochains mois, Microsoft redirigera les utilisateurs du centre de sécurité et de conformité Office 365 (SCC) vers le centre de conformité Microsoft 365.
    • Il devient possible de lancer les stratégies d’accès conditionnel par site SharePoint via le mécanisme de contexte d’authentification lorsque le site SharePoint comporte une étiquette de sensibilité. Cette fonctionnalité en Public Preview.

    Plus d’informations sur : What's new in Microsoft 365 compliance - Microsoft 365 Compliance | Microsoft Docs

  • [Microsoft Defender for Endpoint] Les nouveautés de Juin 2021

    Voici un résumé des changements et fonctionnalités apportés à Microsoft Defender for Endpoint (anciennement Microsoft Defender Advanced Threat Protection (ATP)) introduit dans le mois.

    • Depuis le 6 juin, Microsoft a réalisé la disponibilité générale de Microsoft Defender for Endpoint et Microsoft Defender for Office 365 dans le portail Microsoft 365 Defender. Le portail regroupe donc toutes les fonctions nécessaires précédemment disponibles dans les portails dédiés. Le portail Microsoft 365 Defender devient l’expérience par défaut.
    • Microsoft introduit la découverte de périphériques permettant de vous aider à trouver les périphériques non gérés connectés à votre réseau d'entreprise sans avoir besoin de périphériques supplémentaires. En utilisant les périphériques inscrits, vous pouvez trouver des périphériques non gérés dans votre réseau et évaluer les vulnérabilités et les risques. La fonctionnalité est maintenant activée par défaut.
    • Disponibilité générale de nouvelles capacités pour Android et iOS incluant :
      • Une nouvelle interface graphique pour l’application Microsoft Defender for Endpoint sur les plateformes.
      • Le support par Microsoft Defender for Endpoint de la gestion des applications mobiles (MAM). Il est maintenant possible d’offrir les capacités de MDE sur des périphériques non gérés (BYOD) ou gérés par d’autres plateformes MDM.
      • Sur iOS, MDE permet maintenant une détection avancée du jailbreak qui vient s’ajouter aux fonctions de protection contre le phishing existantes.
      • Sur iOS, Microsoft a simplifié l’enregistrement du téléphone en permettant aux administrateurs d’établir la configuration et pousser le profil VPN vers les périphériques inscrits, de sorte que les autorisations liées au VPN ne doivent pas être acceptées par les utilisateurs.
      • Sur Android, Microsoft vient d’unifier Microsoft Tunnel VPN avec l’application Microsoft Defender for Endpoint. Ceci permet d’offrir une expérience utilisateur simplifiée pour l’usage de MDE et de l’accès aux applications On-Premises avec Microsoft Tunnel.

    Plus d’informations sur : Microsoft Defender for Endpoint risk signals available for your App protection policies - Microsoft Tech Community

    • Les définitions de groupe de périphériques peuvent désormais inclure plusieurs valeurs pour chaque condition. Vous pouvez définir plusieurs tags, noms de périphériques et domaines pour la définition d'un seul groupe de périphériques.
    • Disponibilité Générale de nouvelles API pour la gestion des menaces et vulnérabilités (TVM) permettant la création de rapports, d’automatisation et d’intégration.

    Plus d’informations sur : What’s new in Microsoft Defender for Endpoint

  • [SCM] La baseline Microsoft 365 Apps for enterprise (2106) disponible en version finale

    Microsoft vient de publier la version finale de la baseline de paramétrages de sécurité (v2106) pour Microsoft 365 Apps for enterprise. Ces dernières s’utilisent avec Security Compliance Manager (SCM), par GPO, ou via le nouveau service Office Cloud Policy. Les lignes de base permettent de vérifier la conformité d’une application vis-à-vis des bonnes pratiques et recommandations Microsoft. Les paramètres recommandés correspondent aux modèles d’administration publiés (Version 5179) en juin 2021. Microsoft a fait une revue de tous les paramétrages proposés pour ne se concentrer que sur ce qui a une valeur pour ces nouvelles versions d’Office.

    Il n’y a pas de changements radicaux avec la version 2104. 

    Plus d’informations sur : Security baseline for Microsoft 365 Apps for enterprise v2106 - FINAL - Microsoft Tech Community

    Téléchargez Security Compliance Toolkit

  • [MECM] Une série de vidéos sur les mécanismes d’intégration Cloud

    Steven Rachui (MSFT) a publié une série de vidéos détaillant comment utiliser les mécanismes d’intégration Cloud avec Microsoft Endpoint Manager (MEM). Ces vidéos en anglais peuvent être utilisées pour aborder chacun des aspects :

     

    Vous pouvez aussi consulter directement la playlist Youtube : Cloud Integration - YouTube

  • Renouvelé Microsoft MVP Enterprise Mobility pour la 12ème année

    J’ai le plaisir de vous annoncer que Microsoft m’a renouvelé Microsoft MVP (Most Valuable Professional) pour l’année 2021/2022 dans l’Award Enterprise Mobility avec une spécialisation sur Microsoft Endpoint Configuration Manager (SCCM) / ConfigMgr et Microsoft Intune. Cette année, Microsoft a fait jouer « la clause du grand père » en renouvelant tacitement tous les MVPs sans prendre en compte la participation du fait de la crise que nous avons tous vécu. Cet engagement a été pris notamment car de nombreux MVPs n’ont pas pu réaliser leurs activités habituelles (Conférences sur site, etc.). De mon côté, j’ai tout de même conservé mon activité en maintenant le blog, en m’impliquant dans des conférences Web, ou en participant à des Webinars, etc.

    Je me permets de citer la lettre de Microsoft pour vous rappeler les grands principes des lauréats MVP :

    « Il y a vingt ans, Microsoft saluait la contribution de 34 leaders de communautés qui en avaient aidé d'autres à tirer le meilleur parti de leurs technologies, en lançant le prix Microsoft MVP (Most Valuable Professional). À l'heure actuelle, plus de 4 000 MVP aident des dizaines de milliers de clients Microsoft à en savoir un peu plus chaque jour sur les technologies Microsoft dans plus de 90 pays.

     Le prix Microsoft MVP reconnait et remercie les membres exceptionnels des communautés techniques pour leur participation aux communautés et leur volonté d'aider les autres. Le programme MVP est avant tout constitué de passionnés de l'innovation qui sont à l'origine de son développement dynamique. »

    Jean-Sébastien Duchêne

  • [SCOM] Le Management Pack pour superviser SQL Server Reporting Services (Toutes version) est disponible

    Microsoft vient de mettre à disposition le pack d’administration ou Management Pack (MP) SCOM pour SQL Server Reporting Services en version 7.0.32.0. Sa particularité est qu’il permet de superviser toutes les versions de Reporting Services (SQL Server, Power BI, etc.) ; il est donc agnostique. Il permet la supervision complète du produit et de ses composants. Il fonctionne avec Operations Manager 2012 R2, Operations Manager 2016, Operations Manager 1801/1807, et Operations Manager 2019.

    Ce management pack fournit la supervision de :

    • SQL Server Reporting Services Instance (Native Mode)
    • Power BI Report Server Instance
    • SQL Server Reporting Services et Power BI Report Server Scale-out Deployment

    Télécharger Microsoft System Center Management Pack for SQL Server Reporting Services

  • [MEM/Intune] Fin de support prochain d’iOS/iPadOS 12

    iOS 15 est attendu pour la fin de l’année. A partir de cette publication, iOS 13/iPadOS 13 sera un prérequis à l’installation du portail d’entreprise Intune, les stratégies de protection applicative (APP/MAM). Si vous gérez des périphériques iOS/iPadOS, il se peut que vous ayez des périphériques qui ne pourront pas être mis à niveau vers la version minimale prise en charge (iOS 13/iPadOS 13). Consultez la documentation Apple suivante afin de vérifier quels périphériques prennent en charge iOS 13 ou iPadOS 13 (le cas échéant).

    Vérifiez vos rapports Intune pour voir quels périphériques ou utilisateurs peuvent être affectés. Pour les périphériques gérés en MDM, allez dans Devices > All devices et filtrez par OS. Pour les périphériques avec des stratégies de protection des applications, allez dans Apps > Monitor > App protection status > App Protection report: iOS, Android.

  • [MEM/Intune] Fin de support prochain des versions antérieurs à macOS 10.15

    macOS 12 est attendu pour la fin de l’année. A partir de cette publication, macOS 10.15 ou ultérieur sera un prérequis à l’installation du portail d’entreprise Intune. Si vous gérez des périphériques macOS, vous devez mettre à jour les périphériques vers cette version minimale.

    Pour voir la liste des mac compatibles : macOS Catalina est compatible avec les ordinateurs suivants - Assistance Apple

    Notez que les périphériques actuellement enregistrés sous macOS 10.13.x et 10.14 resteront enregistrés même si ces versions ne sont plus prises en charge. Les nouveaux périphériques ne pourront pas s'inscrire s'ils utilisent macOS 10.14 ou une version inférieure.

     

    Vérifiez vos rapports Intune pour voir quels périphériques ou utilisateurs peuvent être affectés. Accédez à Devices >All devices et filtrez par macOS. Vous pouvez ajouter des colonnes supplémentaires pour vous aider à identifier qui, dans votre entreprise, possède des périphériques fonctionnant sous macOS 10.14 ou moins.