Le 31 mars 2022, Apple a mis en ligne de nouveaux termes et conditions pour son service Apple Business Manager (anciennement Apple Device Enrollment Program). Vous devez accepter les nouvelles conditions afin de continuer à pouvoir enregistrer et gérer les périphériques via ce service et afin que Microsoft Endpoint Manager (Intune) puisse communiquer avec. Si vous n'acceptez pas les nouveaux termes et conditions, le service Intune recevra l'erreur - "T_C_NOT_Signed" de la part d'Apple.

Vous devez vous connecter sur : Apple Business Manager

Source :Support tip: Accept Apple’s new T&C to ensure Intune can communicate with Apple as expected - Microsoft Tech Community

Microsoft a annoncé des changements structurels pour Microsoft Information Protection (MIP) avec notamment les annonces suivantes :

Le 31 décembre 2022, l’application AIP mobile Viewer pour iOS et Android sera arrêté. L’application sera utilisée pour visionner les fichiers et emails qui ne peuvent pas être ouverts par l’application usuelle. Après la date d'expiration de l'application mobile, tous les types de fichiers pris en charge peuvent encore être consommés par AIP viewer sur Windows. Microsoft évalue des options alternatives qui sont intéressés par l’ouverture de fichiers PDF protégés via un mobile. Pour consommer des messages protégés, nous vous recommandons d'utiliser l'application mobile Outlook, qui est prise en charge et alignée sur l'étiquetage intégré et la consommation de messages protégés.

Depuis le 1^er Janvier, le client AIP Unified Labeling est passé en mode maintenance. Cela signifie qu’il n’y aura pas de nouvelles fonctionnalités sur ce client. Microsoft maintient bien entendu , support et la publication de correctifs.

Le client AIP Unified Labeling inclut :

• AIP UL Office add-in
• AIP File Explorer (right-click) experience
• AIP client PowerShell
• AIP desktop viewer app

Le composant additionnel Office peut être remplacé par le client intégré à Office (Microsoft 365 Apps) pour lequel Microsoft propose une roadmap complète pour couvrir le même ensemble de fonctionnalités. Les autres éléments : Explorateur de fichiers, client PowerShell, et visionneuse de bureau ; Microsoft travaille sur les solutions qui viendront par les remplacer.

Si vous utilisez le composant additionnel Office, vous pouvez :

1. Installer le client AIP Unified Labeling si vous souhaitez bénéficier du client PowerShell, de la visionneuse ou de l’expérience dans l’explorateur de fichiers.
2. Désactiver par stratégie de groupe (GPO) l’activation du composant additionnel AIP Unified Labeling dans Office via le paramétrage : List of managed add-ins qui permet d’écrire une des clés de registre suivantes avec les ProgID suivants : MSIP.WordAddin, MSIP.ExcelAddin, MSIP.PowerPointAddin, MSIP.OutlookAddin
   1. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Visio\Addins
   2. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Visio\Addins.
3. Valider que le composant est bien désactivé.

Plus d’informations sur : Announcing AIP unified labeling client maintenance mode and sunset of mobile viewer - Microsoft Tech Community

Microsoft vient d’annoncer la Preview 2110.2 de l’interface graphique permettant de gérer les infrastructure Windows Server : Windows Admin Center.

Parmi les nouveautés de cette Preview, on retrouve notamment les capacités :

• Windows Admin Center apporte le support d’HTTP Strict Transport Security (HSTS), un mécanisme de stratégie qui contribue à protéger votre site web en forçant le navigateur à n'ouvrir que les sites web dont les connexions HTTPS sont sécurisées. Cela permet de réduire le risque de menaces telles que les attaques par déclassement de protocole et le détournement de cookies. HSTS est activé par défaut et le sera toujours, sauf si vous le désactivez manuellement dans votre navigateur.
• Dans la version précédente, Microsoft a introduit la fonction d'expiration de session, qui permet aux utilisateurs de faire expirer leur session d'interface utilisateur après une certaine période d'inactivité. Avec cette version, les utilisateurs sont en mesure de spécifier la durée de l'expiration et de demander aux sessions manage-as de se réauthentifier après une période déterminée.
• Diverses corrections de bugs.

Plus d’informations sur : Windows Admin Center version 2110.2 is now in Public Preview! - Microsoft Tech Community

Télécharger Windows Admin Center 2110.2 Preview

L’équipe du support Intune a publié un billet à propos d’un comportement entre Microsoft Endpoint Manager (Intune) et certains paramètres Office dans les Settings Catalog. En effet, l’activation de certains paramétrages n'activent pas automatiquement le paramètre parent requis. Cela peut conduire à ce que la stratégie ne s'applique pas comme prévu si vous n'avez pas configuré le paramètre parent.

Pour aider à identifier les paramètres de configuration qui ont ce comportement, Microsoft a récemment apporté un changement à l'interface utilisateur pour les marquer comme (dépréciés) dans la page Settings Catalog.

Microsoft publiera bientôt de nouveaux paramètres de configuration (portant le même nom) qui appliqueront automatiquement les dépendances. Dans l’attente, vous devez vérifier les profils de configuration pour voir si vous utilisez un paramètre obsolète et si le paramètre parent est activé. Si le paramètre parent n'est pas activé, mettez à jour vos profils pour configurer le paramètre parent et assurez-vous que le paramètre enfant fonctionne comme prévu.

Pour voir la liste complète des paramétrages concernés, rendez-vous : Support tip: Several Office settings in Settings catalog may need parent settings enabled - Microsoft Tech Community

Microsoft vient de publier un Management Pack (10.0.2.4) pour superviser le service Active Directory Domain Services hébergée sur Windows Server 2016, 2019, et 2022. Pour rappel, System Center Operations Manager (SCOM) fait partie de la gamme System Center, il propose une supervision souple et évolutive de l’exploitation au niveau de toute l’entreprise, réduisant la complexité liée à l’administration d’un environnement informatique, et diminuant ainsi le coût d’exploitation. Ce logiciel permet une gestion complète des événements, des contrôles proactifs et des alertes, et assure une gestion des services de bout en bout. Il établit des analyses de tendance et des rapports, et contient une base de connaissances sur les applications et le système.

Cette version corrige le problème des alertes faussement positives pour le moniteur de processus et la règle LSASS.

Lisez le guide pour implémenter et obtenir plus d’information sur ce qui est supervisé par défaut ou ce qui doit être activé via des overrides.

Télécharger Microsoft System Center Management Pack for ADDS from Official Microsoft Download Center

Microsoft a annoncé la mise à jour de différents services Microsoft 365 (Messagerie, Meeting, Téléphonie, Voix, Vidéo, etc.) pour utiliser des certificats TLS issus d’un ensemble différent d’autorités de certification racine. Ce changement est fait car les certificats courants expirent en mai 2025.

Les services affectés sont : Microsoft Teams, Skype, Skype for Business Online, Microsoft Dynamics 365, GroupMe, Kaizala, Azure Communication Services.

Les URLs suivantes sont affectées :

• *.teams.microsoft.com
• *.skype.com
• *.skypeforbusiness.com
• *.groupme.com
• *.communication.azure.com
• *.operatorconnect.microsoft.com

La transition est prévue jusqu’en octobre 2022. Microsoft ne s’attend pas un impact car les certificats racines "DigiCert Global Root G2 » sont connus par tous les systèmes d’exploitation (Windows, macOS, Android, et iOS) et tous les navigateurs (Microsoft Edge, Chrome, Safari et Firefox).

Néanmoins, si vos applications ou équipements spécifient une liste de certificats acceptables, vous pouvez être impactés. Vous devez donc ajouter ces certificats à votre liste de certificats de confiance.

Plus d’informations sur : TLS certificate changes to Microsoft 365 services including Microsoft Teams - Microsoft Tech Community

SQL Server Management Studio a été décorrélé de l’installation de SQL Server depuis la version 2016, il est maintenant possible de télécharger l’outil séparément. La version 18.11 a été mise à disposition et permet de se connecter de SQL Server 2008 à SQL Server 2019.

Cette nouvelle version apporte :

• L'installation d’Azure Data Studio 1.35.0.
• Introduction de l'option de menu Set Microsoft Information Protection Policy.
• Ajout d'une fenêtre d'authentification M365 pour définir la politique MIP.
• La page Classify Data et la page Add Classification affichent les étiquettes de sensibilité M365 en mode de politique MIP.
• Ajout d'une icône d'avertissement contre les colonnes si la classification antérieure et le mode de politique de protection de l'information actuel ne correspondent pas.
• Introduction d'un assistant de connexion pour aider à établir un lien hybride entre SQL Server et Managed Instance.
• Introduction d'un assistant de failover pour faciliter la migration des bases de données de SQL Server vers Azure SQL Managed Instance en utilisant la fonction de lien.
• Introduction d'un tableau de bord pour surveiller l'état du lien hybride établi entre SQL Server et Managed Instance.
• Correction de bugs

Plus d’informations sur la Release Notes

Télécharger SQL Server Management Studio (SSMS) 18.11

Microsoft vient d’annoncer la version finale des baselines de paramétrages de sécurité pour Microsoft Edge v99. Ces dernières s’utilisent avec Security Compliance Toolkit (SCT). Les lignes de base permettent de vérifier la conformité d’une application vis-à-vis des bonnes pratiques et recommandations

Cette version comprend 12 nouveaux paramétrages utilisateurs et 17 nouveaux paramétrages ordinateurs. Pour résumé, voici les nouveaux paramétrages:

• Allow Microsoft Edge to block navigations to external protocols in a sandboxed iframe
• Allow users to access the games menu
• Configure Related Matches in Find on Page
• Configure reporting of IE Mode user list entries to the M365 Admin Center Site Lists app
• Configure reporting of potentially misconfigured neutral site URLs to the M365 Admin Center Site Lists app
• Define a list of protocols that can not be silently blocked by anti-flood protection
• Enable or disable freezing the User-Agent string at major version 99
• Enable or disable the User-Agent Reduction
• Show Hubs Sidebar
• Enable sign in click to action dialog
• Remove Desktop Shortcuts upon update default
• Remove Desktop Shortcuts upon update
• Configure the list of domains for which the password manager UI (Save and Fill) will be disabled

Voici les différences avec la version 98 : https://techcommunity.microsoft.com/t5/microsoft-security-baselines/security-baseline-for-microsoft-edge-v99/ba-p/3249241?attachment-id=50446

Vous pouvez retirer la liste de toutes les stratégies sur : Microsoft Edge Browser Policy Documentation | Microsoft Docs

Plus d’informations sur l’article suivant : Security baseline for Microsoft Edge v99 - Microsoft Tech Community

Télécharger Security Compliance Toolkit

Microsoft vient de publier une mise à jour (2.1.1.0) à Azure AD Connect. Azure Active Directory Connect (AADC) est anciennement DirSync et Azure Active Directory Sync (AAD Sync). Pour rappel, l’outil a été développé afin de fournir aux utilisateurs une identité hybride commune à travers les services on-premises et cloud en utilisant Active Directory connecté à Azure Active Directory. Ainsi, les utilisateurs peuvent bénéficier d’une identité commune pour les comptes à travers Office 365, Intune, des applications SaaS et des applications tierces.

La version 2.1.1.0 corrige deux bugs importants dont une corruption de base que vous pourriez rencontrer :

• Correction d'un problème où certaines fonctions de règles de synchronisation n'analysaient pas correctement les paires de substituts.
• Correction d'un problème où, dans certaines circonstances, le service de synchronisation ne démarrait pas en raison d'une corruption de la base de données modèle. Vous pouvez lire l’article suivant : Resolve Model database corruption in SQLLocalDB - Active Directory | Microsoft Docs.
  La source : (1) Rob de Jong sur Twitter : "Hi team! Several customers have reported an issue with AADConnect V2.x where the service cannot start due to a database corruption issue. The SQL team have found the root cause and are working on a fix. Meanwhile we have created a workaround with https://t.co/bOaAArm092" / Twitter

Plus d’informations sur les fonctionnalités et les différences : Azure AD Connect: Version release history | Microsoft Docs

Télécharger Microsoft Azure Active Directory Connect

Outre les différentes solutions de sécurité indépendantes, Microsoft propose Microsoft 365 Defender. Ce service est une solution intégrée qui fournit des éléments provenant de tous les outils de sécurité dont Microsoft Defender for Endpoint (MDATP), Microsoft Defender for Office 365, Microsoft Defender for Identity, Microsoft Defender for Cloud Apps. Ces solutions regroupent des mécanismes et concepts communs comme la détection et l’investigation et la réponse automatique. Cette console regroupera les alertes et les incidents agrégés des différents services.

Parmi les nouveautés de ce mois, on retrouve :

• Microsoft introduit une nouvelle expérience de classification pour faciliter cette tâche et notamment adapter ceci aux alertes similaires. Ceci simplifie et accélérer le processus de tri des alertes. On retrouve donc 3 catégories :
  • True positive- Alertes qui, selon vous, indiquent avec précision une menace réelle et pour lesquelles vous souhaitez être alerté à l'avenir.
  • Informational, expected activity- Alertes qui sont techniquement exactes, mais qui représentent un comportement normal ou une activité de menace simulée. Vous souhaitez généralement ignorer ces alertes, mais les attendre pour des activités similaires à l'avenir, au cas où ces activités futures seraient déclenchées par des attaquants réels ou des logiciels malveillants. Utilisez les options de cette catégorie pour classer les alertes relatives aux tests de sécurité, aux activités de l'équipe rouge, ainsi qu'aux comportements inhabituels attendus de la part d'applications et d'utilisateurs de confiance.
  • False positive- Alertes qui, selon vous, sont de fausses alertes et l'activité signalée n'est pas malveillante. Utilisez les options de cette catégorie pour classer les alertes qui ont identifié par erreur des événements ou des activités normales comme étant malveillantes ou suspectes. Contrairement aux alertes concernant des activités informatives et attendues, qui peuvent également être utiles pour détecter des menaces réelles, vous ne souhaitez généralement pas revoir ces alertes.

Les autres catégories (APT, Security Personel, etc.) seront dépréciées à partir du 30 Avril 2022.

Plus d’informations sur : What's new in Microsoft 365 Defender | Microsoft Docs

Microsoft a communiqué qu’avec la version de l’application Microsoft Authenticator de Mars 2022, la version 5.2203 du portail d’entreprise de Microsoft Endpoint Manager (Intune) sera requise sur iOS/iPadOS. Ces changements font écho aux nouvelles cinématiques d’enregistrement simplifiées proposées pour iOS et iPadOS.

Dans les faits, la plupart des utilisateurs ont les mises à jour configurées en Automatique, ne demandant aucune action de leurs parts. Pour les utilisateurs qui n’ont pas mis à jour le portail d’entreprise, ils seront invités à lancer la mise à jour.

Néanmoins, si vous avez le paramètre ‘Block installing apps using App Store’ alors vous aurez besoin de pousser la mise à jour sur les périphériques cibles.

Microsoft a mis à jour un certain nombre d’outils Sysinternals durant le mois dernier. On retrouve notamment :

• Autoruns v14.09: Cette mise à jour d'Autoruns corrige un bug empêchant l'activation/désactivation des éléments du dossier de démarrage.
• Process Monitor v3.89: Cette mise à jour de Process Monitor corrige un crash lié aux menus contextuels. 
• Sysmon v13.33: Cette mise à jour de Sysmon corrige un crash survenant sur Windows Server 2012 et améliore la gestion de la mémoire pour le service.
• ZoomIt v5.10: Cette mise à jour de ZoomIT prend désormais en charge le dessin au stylo et au toucher.

L’équipe du support Intune a publié un billet à propose d’un problème connu concernant Microsoft Endpoint Manager (Intune). Les périphériques Android en version 12 sont concernés dans ces scénarios :

• Sont empêchés de faire l’enregistrement
• Perdent l’accès aux ressources gérés par Intune après la mise à niveau vers Android 12.

Ce problème concerne les périphériques Android OPPO, OnePlus et Realme enregistrés dans un mode Android Enterprise personally-owned work profile. Les fabricants collaborent avec Google pour identifier et déployer les correctifs. Veillez donc à installer les dernières mises à jour du système d'exploitation dès qu'elles sont publiées :

• OPPO a identifié ce qu'il pense être la cause première et travaille à la soumission d'un correctif qui sera publié dans le cadre de la prochaine mise à jour OTA pour Android 12.
• OnePlus - Google collabore avec OnePlus pour identifier la cause principale et un éventuel correctif.
• Realme - Google continue de travailler avec Realme pour déterminer la cause profonde du problème.

Plus d’informations sur : Known Issue: Android devices lose access to Intune-managed resources after upgrading to Android 12 - Microsoft Tech Community

Voici un résumé des changements et fonctionnalités apportés à Microsoft Defender for Endpoint (anciennement Microsoft Defender Advanced Threat Protection (ATP)) introduits dans le mois.

• L’add-on pour Splunk pour Microsoft Security est disponible. Ce module complémentaire s'appuie sur le module complémentaire Microsoft 365 Defender pour Splunk 1.3.0 et mappe les propriétés de l'API Microsoft Defender for Endpoint Alerts ou les propriétés de l'API Microsoft 365 Defender Incidents sur le modèle d'information commun (CIM) de Splunk.

Plus d’informations sur : What's new in Microsoft Defender for Endpoint | Microsoft Docs

Microsoft a mis à jour son kit gratuit d’évaluation/laboratoire pour Windows 11. Ce Laboratoire est conçu pour vous aider à planifier, tester et valider votre déploiement et votre gestion des ordinateurs de bureau exécutant Windows 10 Entreprise ou Windows 11 Entreprise et Applications Microsoft 365 pour les grandes entreprises. Les ateliers du kit couvrent l’utilisation Microsoft Endpoint Configuration Manager, OneDrive, Windows Autopilot, etc. Il fournit un kit d’auto-déploiement de Configuration Manager, des instructions autoguidées, permettant de mettre en place les éléments Cloud et On-Premises de Microsoft Intune et Microsoft Endpoint Configuration Manager. Il réutilise le même environnement que le kit Windows and Office Deployment Lab et inclut :

• Un contrôleur de domaine,
• Une passerelle Internet
• Une instance ConfigMgr complètement configuré.

Les scenarios du guide de laboratoire sont les suivants :

• Planifier et préparer l’infrastructure
  • Cloud Management Gateway
  • Tenant attach et co-management
  • Endpoint analytics
  • Optimiser la distribution des mises à jour
• Déployer Windows
  • Séquences de tâches de déploiement du système d’exploitation dans Configuration Manager
  • Windows Autopilot
• Maintenir Windows
  • Maintenir Windows à l’aide de la stratégie de groupe
  • Maintenir Windows à l’aide de Microsoft Intune
  • Maintenir Windows avec Configuration Manager
• Déployer les Applications Microsoft 365 pour les grandes entreprises
  • Déploiement géré dans le cloud
  • Déploiement géré localement
  • Applications Microsoft 365 pour les grandes entreprises déploiement sur des appareils non joints à AD
  • Déploiement géré à l’aide de Configuration Manager
  • Déploiement géré à l’aide Microsoft Intune
  • Maintenir les Applications Microsoft 365 pour les grandes entreprises l’aide de Configuration Manager
  • Maintenir les Applications Microsoft 365 pour les grandes entreprises à l’aide d’Intune
  • Déploiement et gestion des applications métiers avec Microsoft Intune
  • Déployer Microsoft Teams
  • Filtres d’affectation
• Gestion des Microsoft Edge
  • Déployer et mettre à jour Edge
  • IE Mode
  • Configurer la page Nouvel Onglet de l’entreprise
• Sécurité et conformité
  • BitLocker
  • Antivirus Microsoft Defender
  • Windows Hello for Business

Télécharger Windows and Office Deployment Lab Kit

J’avoue ne pas encore avoir eu le temps d’être confronté à cette problématique mais Michael Niehaus vient de remonter l’information que l’utilisation d’User State Migration Tool (USMT) pour migrer vers Windows 11 ne fonctionne pas. En effet, l’outil s’exécute mais la restauration du profil engendre une problématique avec le nouveau menu démarrer. Ce dernier ne s’ouvre pas et renvoie une erreur critique.

La seule solution de contournement est alors de supprimer le profil et de le recréer ; ce qui rend l’usage d’USMT inutile…
En attendant, une réponse de Microsoft sur le sujet, il est conseiller de ne pas l’utiliser.

Plus d’informations sur : Want to refresh a Windows 11 device? Don’t use USMT. – Out of Office Hours (oofhours.com)

Microsoft a introduit un ensemble de nouveautés dans Microsoft Sentinel, sa solution SIEM (Security Event Information Management) Cloud. Comme pour les autres services, je vous propose un résumé des changements et fonctionnalités que Microsoft a pu introduire dans le mois.

• Public Preview de nouvelles fonctionnalités pour l’ingestion de journaux personnalisés et transformation des données au moment de l'ingestion.
  • La première de ces fonctionnalités est l'API Custom Logs et permet d'envoyer des journaux au format personnalisé depuis n'importe quelle source de données vers Log Analytics, et de stocker ces journaux soit dans certaines tables standard spécifiques, soit dans des tables au format personnalisé. L'ingestion réelle de ces journaux peut être effectuée par des appels directs à l'API. Vous utilisez les règles de collecte de données (DCR) de Log Analytics pour définir et configurer ces workflows.
  • La deuxième fonctionnalité est la transformation des données au moment de l'ingestion pour les journaux standard. Elle utilise les DCRs pour filtrer les données non pertinentes, pour enrichir ou taguer vos données, ou pour masquer des informations sensibles ou personnelles.
• Public Preview de la couverture MITRE via une page qui qui met en évidence la couverture tactique et technique de MITRE que vous disposez actuellement, et que vous pouvez configurer. Sélectionnez des éléments dans les menus Active et Simulated en haut de la page pour afficher les détections actuellement actives dans votre espace de travail, et les détections simulées que vous pouvez configurer.

• Public Preview de l’intégration de Microsoft Sentinel avec Azure Purview. La solution Azure Purview comprend le connecteur de données Azure Purview, des modèles de règles d'analyse connexes et un workbook/classeur que vous pouvez utiliser pour visualiser les données de sensibilité détectées par Azure Purview, ainsi que d'autres données ingérées dans Microsoft Sentinel.

• Public Preview permettant d’exécuter des playbooks manuellement en fonction de déclencheur d’incident. Il peut y avoir des cas où il est préférable qu’il y ait une intervention humaine et de contrôle sur la situation.

• Public Preview de la recherche sur de longs intervalles de temps dans de grands ensembles de données afin d’utiliser un job de recherche lorsque vous commencez une enquête pour trouver des événements spécifiques dans les journaux. Vous pouvez effectuer une recherche dans tous vos journaux, les filtrer et rechercher les événements qui correspondent à vos critères. Les tâches de recherche sont des requêtes asynchrones qui récupèrent des enregistrements. Les résultats sont renvoyés dans une table de recherche créée dans votre espace de travail Log Analytics après le lancement de la tâche de recherche. La tâche de recherche utilise un traitement parallèle pour exécuter la recherche sur de longues périodes de temps, dans des ensembles de données extrêmement volumineux. Les tâches de recherche n'ont donc pas d'impact sur les performances ou la disponibilité de l'espace de travail.

• Public Preview de la capacité de restauration des journaux archivés à partir de la recherche. Lorsque vous devez effectuer une enquête complète sur les données stockées dans les journaux archivés, restaurez une table à partir de la page de recherche de Microsoft Sentinel. Spécifiez une table cible et une plage de temps pour les données que vous souhaitez restaurer. En quelques minutes, les données des journaux sont restaurées et disponibles dans Log Analytics. Vous pouvez alors utiliser les données dans des requêtes hautes performances qui prennent en charge KQL.

• Microsoft a étendu les capacités de commentaire sur les incidents en fournissant plus de contexte avec l’augmentation de la limitation du nombre de caractères à 30000.

Plus d’informations sur : What's new in Microsoft Sentinel | Microsoft Docs

Microsoft a réalisé un travail très important pour améliorer le service Azure Monitor. Il permet de collecter, analyser et exploiter les données de télémétrie des environnements Azure et On-Premises. Azure Monitor aide à optimiser les performances et la disponibilité des applications et à identifier les problèmes de manière proactive en quelques secondes.

Parmi les nouveautés en Public Preview, on retrouve :

• La nouvelle API de gestion des tables crée et met à jour des schémas de tables personnalisés et intégrés. La nouvelle API de journaux personnalisés basée sur des règles de collecte de données, prenant en charge les transformations au moment de l'ingestion, une plus grande échelle, l'authentification AAD, des fonctions de mise en réseau avancées, etc. En savoir plus
• Une fonctionnalité permet de transformer, enrichir, filtrer et analyser les enregistrements dans le Cloud à mesure qu'ils sont ingérés, en utilisant un sous-ensemble du langage de requête KQL.
• Introduction des "logs de base" (Basic Log), un nouveau type de logs, avec lequel vous pouvez utiliser un sous-ensemble optimisé des capacités d'analyse de logs existantes avec une rétention réduite et un coût réduit.
• Archivage à long terme des logs pour la sécurité et la conformité : L'archivage des logs permet de stocker les logs jusqu'à sept ans avec une réduction de prix significative. Vous pouvez accéder à ces journaux à l'aide de tâches de recherche ou en restaurant temporairement un ensemble de journaux.
• Rechercher les journaux pertinents parmi des pétaoctets de données : Les jobs de recherche sont un nouvel outil pour interroger des pétaoctets de données. Ces jobs peuvent potentiellement fonctionner pendant des heures et récupérer tous les enregistrements pertinents dans des tables standard.
• Public Preview d’Azure Monitor predictive autoscale permettant d’utiliser l’intelligence artificielle pour aider à gérer et à mettre à l'échelle les ensembles de machines virtuelles Azure avec des modèles de charge de travail cycliques. Il prévoit la charge globale du CPU pour votre ensemble de machines virtuelles, en fonction de vos modèles historiques d'utilisation du CPU.

La fonctionnalité d’export de données d’Azure Monitor Log Analytics est en disponibilité générale. Avec l'exportation de données, il est possible d’étendre la rétention de vos archives de logs au-delà de 7 ans.

En outre, on retrouve une Preview limitée pour Optimization Insights,  un service basé sur l'IA au sein d'Application Insights qui détecte en permanence les problèmes de performance de l'application ou du service cloud et fournit des recommandations sur la manière de les résoudre. Optimization Insights analyse automatiquement les traces des profileurs, ce qui permet aux développeurs d'être plus productifs en se concentrant sur ce qui compte le plus, à savoir résoudre rapidement les problèmes de performance et valider que les solutions fonctionnent.

Source : The next evolution of Azure Monitor Logs - Microsoft Tech Community

En février 2022, Microsoft a réalisé un changement à propos d’une nouvelle permission RBAC nécessaire lorsque vous gérez les applications Win32 dans Microsoft Endpoint Manager. Si vous avez créé des rôles spécifiques et granulaire, vous devez donc rajouter Mobile apps / Relate afin de permettre la gestion des dépendances et applications remplacées (supersedence).

Si vous ne l’avez pas réalisé, il se peut que les utilisateurs ne puissent créer ou mettre à jour les applications Win32.

Notez que si vous utilisez les rôles par défaut : Application Manager ou School Administrator, la permission a été ajouté pour vous.

Microsoft a introduit un ensemble de nouveautés dans Windows 365. Comme pour les autres services, je vous propose un résumé des changements et fonctionnalités que Microsoft a pu introduire dans le mois.

Gestion du périphérique

• Support des PCs Cloud joints à Azure Active Directory proposant soit que le périphérique soit présents sur un réseau hébergé par Microsoft soit votre propre réseau en utilisant une connexion réseau On-Premises.
• Lors de création d’une stratégie de provisionnement, l’administrateur peut maintenant configurer la langue installée et la région associée pour les nouveaux PCs Cloud. Auparavant, les PCs Cloud étaient créés avec English (United States).
• Preview de la fonctionnalité de restauration à point dans le temps (Point-in-time restore). Les administrateurs et les utilisateurs peuvent désormais restaurer un PC Cloud à un état antérieur avec plusieurs points de restauration à court et à long terme.
• Preview permettant aux utilisateurs Cloud PC de choisir une résolution d'écran plus élevée lorsqu'ils se connectent à leur PC Cloud à partir de la page d'accueil.

Supervision et Dépannage

• L'action à distance d'Intune pour collecter des diagnostics recueille désormais des détails supplémentaires sur les PC Windows 365 Cloud et notamment les clés :
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\AddIns\WebRTC Redirector
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Teams\

Plus d’informations sur : What's new in Windows 365 Enterprise | Microsoft Docs

L’équipe Microsoft Learn vient d’annoncer l’arrivée prochaine (Avril 2022) d’une nouvelle certification dédiée à l’architecture Cybersécurité. Microsoft Certified: Cybersecurity Architect Expert permettra d’évaluer :

• La conception d’une stratégie et une architecture Zero Trust, y compris des stratégies de sécurité pour les données, les applications, la gestion des accès, l'identité et l'infrastructure.
• Les stratégies de gouvernance, de risque et de conformité (GRC) et les stratégies d'opérations de sécurité.
• La collaboration avec les dirigeants et les acteurs de la sécurité informatique, de la confidentialité et des rôles connexes pour mettre en œuvre une stratégie de cybersécurité à l'échelle de l'organisation qui réponde aux besoins de l'entreprise.

Ce statut sera délivré par l’acquisition des certifications suivantes :

• Exam SC-100: Microsoft Cybersecurity Architect
• L’une des certifications suivantes :
  • Exam SC-200: Microsoft Security Operations Analyst
  • Exam SC-300: Microsoft Identity and Access Administrator
  • Exam AZ-500: Microsoft Azure Security Technologies
  • Exam MS-500: Microsoft 365 Security Administration

Plus d'informations sur : Coming soon: Cybersecurity Architect Expert - Microsoft Tech Community

Un problème a touché la fonction de réinitialisation (Wipe) des périphériques Windows 10 et Windows 11 utilisée par les outils de gestion des périphériques mobiles (MDM). Le problème touche les versions suivantes de Windows :

• Windows 11, version 21H2
• Windows 10, version 21H2, 21H1, 20H2

Il survenait lorsque vous essayez de réinitialiser un appareil Windows avec des applications qui ont des dossiers avec des données reparse, comme OneDrive ou OneDrive for Business, les fichiers qui ont été téléchargés ou synchronisés localement à partir de OneDrive peuvent ne pas être supprimés lorsque vous sélectionnez l'option " Remove everything".

Ce problème a été résolu dans le cadre de la récente mise à jour de Windows publiée en Mars 2022 pour les versions de Windows concernées. Vous devrez installer la mise à jour appropriée avant d'effectuer une réinitialisation du dispositif pour éviter tout impact futur. Ce problème peut avoir eu un impact sur tous vos utilisateurs qui ont réinitialisé leur(s) périphérique(s) Windows via un effacement à distance lancé sur Microsoft Intune.

Pour effacer le dossier Windows.old, vous pouvez utiliser la procédure suivante : KB5012334—Delete the Windows.old folder using Storage sense in the Settings app (microsoft.com)

Microsoft a publié le correctif KB12896009 de Microsoft Endpoint Configuration Manager 2111 (MECM/SCCM). Ce correctif est applicable si vous avez installé les packages suivants (GUIDs) :

• 653BACCA-5BCE-4B4C-9A83-10932A561F71
• B07144F6-3B8E-4587-B1F0-BB47DA54C566
• C77888E5-7499-4885-9EED-811BB2D958C0
• 44CE0720-6C46-4554-89CF-C9713E9C06C6

Il corrige les problèmes suivants :

• La console Configuration Manager ne s'ouvre pas après l'installation d'une version mise à jour d'une extension de console requise.
• Les utilisateurs qui n'ont pas l'autorisation de lire les paramètres d'état du client sur l'objet Site ne peuvent pas voir le tableau de bord client health dashboard.
• Windows LEDBAT n'est pas automatiquement activé ou désactivé pour un point de distribution lors de la sélection du paramètre Adjust the download speed to use the unused network bandwidth (Windows LEDBAT) dans les propriétés du site.
• L'enregistrement automatique du module PowerShell de Configuration Manager (ConfigurationManager.psd1) peut déclencher une fausse alerte positive de la part d'un logiciel de sécurité.
• La console Configuration Manager autorise désormais les caractères génériques lors de la définition des règles Microsoft Defender Attack Surface Reduction (ASR).
• Les requêtes CMPivot contre l'entité Processor peuvent échouer avec une erreur "Invalid query".
• Les clients qui ne sont pas inscrits à Intune enregistreront l'erreur suivante dans le fichier execmgr.log après avoir reçu une stratégie de séquence de tâches : Failed to check enrollment url, 0x00000001.
• Le visualisateur de fichiers journaux OneTrace (CMPowerLogViewer.exe) peut se terminer de manière inattendue lors de l'ouverture d'un fichier journal. 
• Le lien  Show Table dans le tableau de bord Windows Servicing dashboard affiche des informations répétitives après avoir sélectionné différentes collections.
• La tâche de post-installation Installer le service SMS_EXECUTIVE affiche l'état Terminé avec avertissement même si elle a réussi et qu'aucun avertissement n'est enregistré dans le fichier sitecomp.log.
• Les clients interrompent désormais la communication avec une Cloud Management Gateway s'ils effectuent cinq tentatives de contact infructueuses en cinq minutes.
• Si un ordinateur client est hors ligne pendant plusieurs jours avec une demande de resynchronisation de message d'état en attente, il recevra des stratégies en double pour la resynchronisation lorsqu'il reviendra en ligne. Cela entraîne une resynchronisation répétée des mêmes messages.
• Lorsque la console Configuration Manager est installée sur un ordinateur doté d'un processeur x86, elle ne détecte pas l'état d'installation des extensions de console.
• Le message de notification des fonctionnalités cloud intégrées continue de s'afficher dans la console Configuration Manager même après avoir été rejeté.
• Une session de contrôle à distance ne s'affiche pas comme prévu lorsque l'ordinateur cible possède plusieurs moniteurs et que l'affichage a une échelle personnalisée supérieure à 125 %.
• Les clients basés sur Internet ne parviennent pas à s'enregistrer sur la Cloud Management Gateway lorsque le Management Point est hébergé sur un système de site distant. Cela se produit pour les clients installés à l'aide d'une séquence de tâches et d'un support de démarrage via une connexion Internet.
• Après la mise à jour de Configuration Manager version 2111, les stratégies client pour la gestion à distance du pare-feu Windows Defender qui étaient précédemment désactivées peuvent être réactivées.

Il contient aussi :

• KB 12709700 Update for Microsoft Endpoint Configuration Manager version 2111
• KB 12959506 Client update for Configuration Manager current branch, version 2111

.

Plus d’informations sur :  Update rollup for Microsoft Endpoint Configuration Manager version 2111 - Configuration Manager | Microsoft Docs

Microsoft a introduit un ensemble de nouveautés dans Microsoft Defender for Cloud Apps (anciennement MCAS), sa solution Cloud Access Security Broker (CASB). Comme pour les autres services, je vous propose un résumé des changements et fonctionnalités que Microsoft a pu introduire dans le mois.

Les versions 220, et 221 apportent les changements suivants :

• Le nouveau collecteur de journaux pour la découverte Cloud (Cloud Discovery) a été mis à jour vers Ubuntu 20.04.
• Public Preview du connecteur Egnyte, ce qui vous donne une meilleure visibilité et un meilleur contrôle sur la façon dont l’application Egnyte est utilisée dans votre entreprise.

Plus d’informations sur : What's new in Microsoft Defender for Cloud Apps | Microsoft Docs

Vous avez peut-être rencontré ce problème avec Microsoft Endpoint Configuration Manager 2006, 2010, 2103, 2107, et 2111. Il concerne les applications mises à disposition sur les périphériques. Ces applications ne sont plus visibles dans le Centre Logiciels / Software Center bien que le client ait reçu la stratégie et que les entrées existent dans la base WMI. Le problème survient si une application utilise une condition globale qui a été modifiée après avoir été référencée dans l’application déployée. La stratégie serveur pour la condition globale n’est pas mis à jour correctement par conséquent le téléchargement de la stratégie côté client échoue à cause d’un problème de vérification de hash.

Beaucoup d’entreprises ont constaté le problème avec la version 2111 car Microsoft a modifié la condition globale par défaut Intune O365 ProPlus management et les applications Microsoft 365 Apps créées avec l’assistant, ont donc rencontré ce problème.

La solution de contournement consiste à modifier toute application faisant référence à la condition globale, ce qui entraîne la mise à jour de la politique de la condition globale. Une simple écriture d’un commentaire dans l’application contourne le problème par la création d’une révision.

Il est à noter que le problème n’est pas résolu avec les derniers rollups.