Microsoft vient d’annoncer la mise à disposition d’un nouvel ensemble de fonctionnalités pour Windows Autopatch.

Il n'y a pas eu de nouvelles fonctionnalités ce mois.

Néanmoins, Microsoft a réalisé des maintenances sur el service afin d'améliorer les performances globales de Windows Autopatch.

Plus d’informations sur : What's new 2023 - Windows Deployment | Microsoft Learn

Vous le savez surement cela fait plusieurs années que l’Europe impose des modifications aux entreprises qui jouirait d’une position dominante. On se souvient des versions N de Windows sans Media Player, etc.

Le 15 décembre 2020, L’Europe annonçait le Digital Markets Act (DMA) pour réguler le modèle économique des GAFAMs. Après de longs mois de négociations, l’Europe vient d’imposer à Microsoft un nouveau changement qui impactera toutes les entreprises qui consomment des services proposés par Microsoft sur Windows. Ce changement impactera les utilisateurs de Windows 10 et Windows 11 avec une fenêtre lorsque l’utilisateur accède à la première application ou service Microsoft (Microsoft 365, etc.) nécessitant une connexion. Il s’applique à tous les utilisateurs donc le Pays et la région se situe dans la zone économique européenne.

Le changement impacte autant les comptes utilisateurs finaux Microsoft que les comptes d’entreprises Microsoft Entra ID* (Microsoft 365, etc.). L’utilisateur est alors invité à utiliser ses identifiants Windows ou d’autres identifiants. Si l'utilisateur choisit de ne pas utiliser les mêmes informations d'identification que celles qu'il a utilisées pour se connecter à Windows, il aura la possibilité de se connecter à l'application avec d'autres informations d'identification. Si l'application peut être utilisée sans se connecter, l'utilisateur peut également choisir d'utiliser l'application sans authentification.
La fenêtre apparait une fois par utilisateur et par périphérique. La notification ne réapparaîtra dans l’application à laquelle l'utilisateur accède après s'être connecté à Windows que si l'utilisateur ne s'est pas connecté à Windows pendant 90 jours, ou s'il supprime et réintroduit un compte cloud dans Windows.

Le changement sera effectif avec le Patch Tuesday de Mars 2024. Le comportement est testable avec la mise à jour Preview du Patch Tuesday de Janvier 2024. Je ne peux que vous conseiller d’informer et accompagner les utilisateurs dans ce changement pour s’assurer qu’ils continuent de bénéficier de l’expérience de connexion unique (SSO) que vous avez mis en place dans votre stratégie.

Vous pouvez observer le changement sur l'environnement utilisateur en consultant cette vidéo : Attn Windows & M365 Admins in Europe: New SSO prompt rolling out in Jan 2024 (youtube.com)

Note : Windows Server n’est pas concerné par ce changement pour l’instant.

* Il n’est pas possible de désactiver ce comportement sur le tenant Microsoft Entra ID puisque celui-ci a été introduit pour que Microsoft puisse être en conformité vis-à-vis du DMA.

Source : Upcoming changes to Windows Single Sign-On | Windows IT Pro (microsoft.com)

Je vous propose un petit aperçu des nouveautés de ce mois autour de la gouvernance, de la conformité et de la protection de données proposé via Microsoft PurView (MIP, etc.).

On retrouve notamment :

Général

• Microsoft PurView vient améliorer Microsoft Copilot pour renforcer la sécurité de vos données et votre conformité. Cela se traduit par l’intégration de tous les principes de Microsoft PurView (Respect des étiquettes, héritage des étiquettes, etc.) mais aussi l’utilisation de Copilot dans le quotidien des personnes impliquées dans la gestion de Microsoft PurView (Traitement des demandes, etc.)
• Le portail Microsoft PurView a un nouveau look et des capacités permettant de mieux gérer les données.

Etiquettes de confidentialité (Sensitivity Labels)

• Un nouveau graphique a été ajouté à la section "Envisager un déploiement progressif" afin d'illustrer conceptuellement un déploiement progressif d'étiquettes de sensibilité et de stratégies de DLP qui deviennent plus intégrées et avec des contrôles plus restrictifs.
• Disponibilité générale (GA) : Les étiquettes de confidentialités sont reconnues et utilisées par Copilot for Microsoft 365 pour fournir une couche de protection supplémentaire pour les données de votre organisation.

Prévention de fuite de données (DLP)

• Preview : Le mode simulation pour les politiques de prévention des pertes de données (DLP) de Microsoft Purview remplace les états Test et Test avec conseils de politique. Lorsqu'une stratégie est en mode simulation, elle est exécutée comme si elle était appliquée, sans qu'elle le soit réellement.
• Preview : Des liens vers l’Advanced Hunting sont disponibles pour les alertes DLP dans Microsoft 365 Defender.
• Preview : Ajout de filtres pour les alertes de prévention de la perte de données dans le portail Defender.
• Preview : Personnalisation améliorée des notifications par courriel aux utilisateurs finaux pour les services Microsoft 365. Microsoft a ajouté plusieurs jetons, amélioré l'expérience d'édition et la prévisualisation des courriels.
• Preview : Stockage géré par Microsoft pour les évidences DLP. Lorsque vous enregistrez les évidences des correspondances détectées par vos stratégies DLP, vous pouvez désormais utiliser le stockage Azure blob géré par Microsoft au lieu de créer un blob Azure que vous gérez vous-même.
• Disponibilité générale (GA) : L'analyse par reconnaissance optique de caractères (OCR) permet à Microsoft Purview d'analyser le contenu des images à la recherche d'informations sensibles.

Gestion des enregistrements et de la rétention

• Disponibilité générale (GA) : Vous pouvez appliquer et gérer par script/programmation des étiquettes de rétention pour SharePoint et OneDrive en utilisant l'API Microsoft Graph pour verrouiller et déverrouiller des enregistrements, définir des étiquettes de rétention, supprimer des étiquettes de rétention et obtenir des métadonnées pour les étiquettes de rétention.
• Disponibilité générale (GA) : Les interactions Microsoft Copilot peuvent être conservées ou supprimées avec une stratégie de conservation pour les chats Teams et les interactions Copilot.
• Disponibilité générale (GA) : Les versions des fichiers référencés dans une interaction pour Microsoft Copilot peuvent être conservées en tant que pièce jointe dans le Cloud avec une politique d'application automatique des étiquettes de conservation.
• Nouveau guide : En savoir plus sur la rétention pour Microsoft Copilot pour Microsoft 365.

Gestion des risques internes

• Mise à jour du nombre maximum de politiques disponibles pour un modèle, qui passe de cinq à vingt.
• Pour les indicateurs personnalisés, clarification de la période d'attente requise avant le téléchargement des données après la mise à jour des indicateurs personnalisés et des politiques associées.

Communication Compliance

• Disponibilité générale (GA) : Support de Microsoft Copilot pour Microsoft 365.
• Signaler cette conversation pour Viva Engage : Communication compliance dispose désormais d'une option Report conversations pour Viva Engage.
• Vue de la conversation : Vous pouvez désormais charger jusqu'à 20 messages avant et après un message, et télécharger une conversation.

Microsoft Priva

• Preview : Identifier les doublons, appliquer les actions une seule fois à tous les éléments dupliqués et filtrer les doublons de la vue lors de l'examen des données pour une demande de droits des personnes concernées.

Plus d’informations sur : What's new in Microsoft 365 compliance - Microsoft 365 Compliance | Microsoft Docs

Comme pour les autres services, je vous propose un résumé des changements et fonctionnalités que Microsoft a pu introduire dans le mois concernant son service Microsoft Defender for Office (anciennement Office 365 Advanced Threat Protection (ATP)).

• Amélioration de la détection du phishing par QR Code avec de nouvelles détections et de nouveaux mécanismes.
• Amélioration de l'expérience d'action à partir de l'entité de courrier électronique/du panneau de résumé Dans le cadre de ce changement, les administrateurs de la sécurité peuvent effectuer plusieurs actions dans le cadre des flux FP/FN.
• La liste des autorisations/blocages des tenants prend en charge davantage d'entrées dans chaque catégorie (Domaines et adresses électroniques, Fichiers et URL) :
  • Microsoft Defender for Office 365 Plan 2 prend en charge 10 000 entrées de blocage et 5 000 entrées d'autorisation (via les soumissions des administrateurs) dans chaque catégorie.
  • Microsoft Defender pour Office 365 Plan 1 prend en charge 1 000 entrées de blocage et 1 000 entrées d'autorisation (via des soumissions d'administrateur) dans chaque catégorie.
  • Exchange Online Protection reste à 500 entrées bloquées et 500 entrées autorisées (via des soumissions d'administrateur) dans chaque catégorie.

Plus d’informations sur : What's new in Microsoft Defender for Office 365 - Office 365 | Microsoft Docs