Microsoft a introduit un ensemble de nouveautés dans Azure Active Directory en juin 2022.
Microsoft apporte les nouveautés suivantes :
- 22 nouvelles applications fédérées sont ajoutées à la galerie d’applications Azure AD avec notamment : Leadcamp Mailer, PULCE, Hive Learning, Planview LeanKit, Javelo, きょうしつでビスケット,Agile Provisioning, xCarrier®, Skillcast, JTRA, InnerSpace inTELLO, Seculio, XplicitTrust Partner Console, Veracity Single-Sign On, Guardium Data Protection, IntellicureEHR v7, BMIS - Battery Management Information System, Finbiosoft Cloud, Standard for Success K-12, E2open LSP, TVU Service, S4 - Digitsec.
- De nouveaux connecteurs de provisionnement sont disponibles dans la galerie d’applications Azure AD. Vous pouvez maintenant automatiser la création, la mise à jour et la suppression des comptes utilisateurs pour :
- Public Preview permettant d’alerter les clients lorsqu’un rôle est assigné en dehors d’Azure AD Privileged Identity Management (PIM) comme par exemple via le portail Azure. Pour la Public Preview, les affectations font l'objet d'un suivi au niveau de l’abonnement.
- Disponibilité Générale de Temporary Access Pass. Pour rappel, TAP peut être utilisé pour enregistrer en toute sécurité des méthodes sans mot de passe telles que l'identification par téléphone, des méthodes résistantes au phishing telles que FIDO2, et même pour aider à l'intégration de Windows (AADJ et WHFB). TAP facilite également la récupération lorsqu'un utilisateur a perdu ou oublié ses méthodes d'authentification forte et doit se connecter pour enregistrer de nouvelles méthodes d'authentification.
- Public Preview du support des groupes dynamiques pour l’attribut MemberOf permettant de créer des groupes "imbriqués" avec les groupes dynamiques Azure AD. Par exemple, vous pouvez maintenant créer un Dynamic-Group-A avec des membres du Group-X et du Group-Y.
- Disponibilité Générale permettant d’empêcher le contournement de l'authentification MFA Azure AD en cas de fédération avec Azure AD. Lorsqu'elle est activée pour un domaine fédéré dans votre tenant Azure AD, elle garantit qu'un compte fédéré compromis ne peut pas contourner l'authentification MFA Azure AD en imitant le fait qu'une authentification MFA a déjà été effectuée par le fournisseur d'identité. Cette protection peut être activée via un nouveau paramètre de sécurité, federatedIdpMfaBehavior.
On retrouve les modifications de service suivantes :
- Public Preview d’améliorations sur la liste All Users list et User Profile dans le portail Azure AD pour faciliter la recherche et la gestion de vos utilisateurs. Les améliorations sont les suivantes :
- Liste de tous les utilisateurs :
- Défilement infini (oui, pas de "Charger plus")
- Plus de propriétés d'utilisateur peuvent être ajoutées en tant que colonnes et filtrées.
- Les colonnes peuvent être réorganisées par glisser-déposer.
- Les colonnes affichées par défaut et leur ordre peuvent être gérés par le sélecteur de colonnes.
- La possibilité de copier et de partager la vue actuelle
- Profil de l'utilisateur :
- Une nouvelle page de vue d'ensemble qui présente des informations (c'est-à-dire les appartenances à un groupe, le compte activé, la capacité MFA, l'utilisateur à risque, etc.)
- Un nouvel onglet de surveillance
- Plus de propriétés de l'utilisateur peuvent être visualisées et modifiées dans l'onglet "Propriétés".
- Liste de tous les utilisateurs :
- Disponibilité Générale de plus de propriétés de périphériques pour les groupes dynamiques de périphériques avec les propriétés suivantes :
- deviceManagementAppId
- deviceTrustType
- extensionAttribute1-15
- profileType
Plus d’informations sur : What’s new Azure AD