Microsoft vient de publier une mise à jour (2.3.20.0) à Microsoft Entra Connect. Microsoft Entra Connect est anciennement Azure Active Directory Connect - AADC, DirSync et Azure Active Directory Sync (AAD Sync). Pour rappel, l’outil a été développé afin de fournir aux utilisateurs une identité hybride commune à travers les services on-premises et cloud en utilisant Active Directory connecté à Azure Active Directory. Ainsi, les utilisateurs peuvent bénéficier d’une identité commune pour les comptes à travers Office 365, Intune, des applications SaaS et des applications tierces.

La dernière mise à jour (2.3.20.0) apporte les éléments suivants :

• TLS 1.2 ou supérieur est requis pour Microsoft Entra Connect. Microsoft met à disposition un script PowerShell permettant de vérifier si TLS 1.2 est activé.
• TLS 1.3 est supporté par Microsoft Entra Connect.
• Les pilotes SQL livrés avec Microsoft Entra Connect ont été mis à jour. ODBC à 17.10.6, OLE DB à 18.7.2.
• Changements dans la gestion de SSPR pour réduire les blocages SQL pendant les cycles de synchronisation.
• Changements dans les éléments de l'assistant que le Narrateur lira pour améliorer l'accessibilité.
• Mise à jour de l’image de l'icône Microsoft Entra Connect

Plus d’informations sur les fonctionnalités et les différences : Azure AD Connect: Version release history | Microsoft Docs

Télécharger Microsoft Azure Active Directory Connect

C’est une demande de longue date et par de nombreux clients, Purview Information Protection supporte le marquage visuel avec des variables mais qui ne permettait que d’avoir un filigrane avec l’utilisateur propriétaire du document. Ceci rendait particulièrement difficile d’identifier qui pouvait être à l’origine d’une fuite via une capture d’écrans. Microsoft vient d’annoncer en Public Preview le marquage visuel avec le l’UPN de l’utilisateur qui a ouvert le document. La disponibilité générale est attendue pour la fin d’année pour Word, Excel et PowerPoint.

Cette option de marquage dynamique est disponible sur l’étiquette :

Lors de l’activation, les utilisateurs pourront visualiser, modifier et collaborer sur leurs fichiers comme d'habitude, mais les filigranes seront toujours visibles au-dessus du contenu du fichier. Point important ! Tous les utilisateurs, à l'exception du propriétaire du fichier, ne pourront ouvrir le fichier que sur les clients Office qui prennent en charge le filigrane dynamique. Lorsqu'un utilisateur tente d'ouvrir un fichier comportant des filigranes dynamiques sur une version d'Office qui ne prend pas en charge cette fonctionnalité, un message d'interdiction d'accès s'affiche. Les utilisateurs qui ne disposent pas d'un client Office capable de prendre en charge le filigrane dynamique doivent utiliser Office pour le web pour travailler avec des fichiers filigranés.

A noter qu'au moment de la disponibilité générale, la fonctionnalité ne sera disponible que pour des utilisateurs équipés d'une licence E5 (Microsoft 365 E5, Microsoft 365 E5 Compliance, Microsoft Information Protection and Governance E5, Microsoft Enterprise Mobiity and Security E5, ou Microsoft Security and Compliance for Frontline Workers F5)

Il faut les versions suivantes :

• Windows: Version 2407 (Build 17830.20000) or later
• Mac: Version 16.87 (Build 24070110) or later

Plus d’informations sur : Introducing dynamic watermarking for Word, Excel, and PowerPoint (microsoft365.com)

Microsoft vient d’annoncer que le service de mises à jour Windows Server Update Services (WSUS) ne synchroniserait plus les drivers à partir du 18 avril 2024. Ceci concerne tous les outils qui utilisent WSUS donc notamment Microsoft Configuration Manager et les clients qui l’utiliseraient pour déployer les mises à jour des drivers pour les produits Surface.

Pour parer à ce problème, plusieurs solutions :

• Vous utilisez Configuration Manager :
  • Vous pouvez toujours utiliser la fonctionnalité Third Party updates et les catalogues associés. Pour les produits Surface, vous pouvez créer des packages et déployer les drivers de cette façon.
  • [Recommandé] Vous pouvez aussi faire la transition vers la gestion des mises à jour avec Intune et son service de gestion des drivers.
• Vous utilisez WSUS uniquement :
  • Microsoft propose d’utiliser le principe de packages de drivers de DISM pour procéder à l’installation.
  • [Recommandé] Vous pouvez aussi faire la transition vers la gestion des mises à jour avec Intune et son service de gestion des drivers.

Plus d’informations sur : Deprecation of WSUS driver synchronization | Windows IT Pro Blog (microsoft.com)

En août 2024, Microsoft a introduit différents changements à Windows Autopilot permettant d’améliorer le comportement.

On retrouve notamment :

• Initialement prévu en juillet, Micorsoft vient de décaler le changement qui empêchera l'inscription de nouveaux appareils via la fonction "Windows Autopilot deployment for existing devices", lorsque des restrictions d'inscription d'entreprise bloquant l'enregistrement d'appareils personnels sont configurées. Ainsi, les organisations doivent enregistrer les périphériques dans Autopilot pour ne pas être bloquer par la restriction d'enregistrement.Si vous ne pensez pas être prêt pour la date, vous pouvez demander une exception.

Source : What's new in Autopilot | Microsoft Learn

Avec la disponibilité générale, Microsoft vient de publier une mise à jour (1.5.3925.0) du connecteur Microsoft Entra private network. Microsoft Entra private network est anciennement le connecteur Azure AD Application Proxy. La nouvelle marque met l'accent sur le connecteur en tant qu'infrastructure commune permettant d'accéder à n'importe quelle ressource du réseau privé. Le connecteur est utilisé à la fois pour Microsoft Entra Private Access et Microsoft Entra Application Proxy. Le nouveau nom apparaît dans les composants de l'interface utilisateur.

La dernière mise à jour (1.5.3925.0) apporte les éléments suivants :

• Corrections de bugs et améliorations mineures.

Plus d’informations sur les fonctionnalités et les différences : Microsoft Entra private network connector version release notes - Global Secure Access | Microsoft Learn

Télécharger Microsoft Entra private network connector

En juin 2024, Microsoft a introduit différents changements à Windows Autopilot permettant d’améliorer le comportement.

On retrouve notamment :

• Microsoft annonce Autopilot v2 appelée Windows Autopilot device preparation. Ce nouveau mécanisme vient remplacer nombres de problèmes rencontrés avec Autopilot :
  • Non application des mises à jour durant le processus Windows Autopilot
  • Non gestion native et intégrée du mix des applications déployées via les deux méthodes de déploiement proposées par Intune : MSI ou Win32
  • Nouvelle expérience graphique plus intuitive
  • Un nouvel agent d'orchestration qui gère mieux le déploiement.
• Les périphériques déployés via Windows Autopilot pour des périphériques existants qui sont également enregistrés pour Windows Autopilot avaient auparavant une propriété enrollmentProfileName incorrectement définie comme OfflineAutoPilotProfile-<ZtdCorrelationId>. Suite à une modification récente, la propriété enrollmentProfileName a été mis à jour pour afficher correctement le profil Windows Autopilot attribué. Cela peut avoir un impact sur les entreprises qui utilisent enrollmentProfileName pour les groupes dynamiques Microsoft Entra ou les filtres d'affectation Microsoft Intune afin de distinguer les appareils déployés via Windows Autopilot des appareils existants.
• Microsoft retire le support de l'ajout, la suppression ou la modification des enregistrements Autopilot dans le portail Microsoft Store for Business.

Source : What's new in Autopilot | Microsoft Learn

Je vous propose un petit aperçu des nouveautés de ce mois autour de la gouvernance, de la conformité et de la protection de données proposé via Microsoft PurView (MIP, DLP, etc.).

On retrouve notamment :

Général

• Les utilisateurs ont désormais la possibilité d'enregistrer les filtres appliqués à Microsoft 365 Activity Explorer et de les utiliser ultérieurement.
• Le portail Microsoft Purview introduira bientôt une fonction de recherche globale améliorée, permettant aux utilisateurs de rechercher des profils organisationnels, y compris des noms, des adresses électroniques, des groupes de rôles et des unités administratives.
• Une mise à jour améliore le contrôle de la confidentialité en limitant l'accès aux PII dans Activity Explorer aux administrateurs ayant le rôle "Data Classification Content Viewer".

Etiquettes de confidentialité (Sensitivity Labels)

• Public Preview d’un nouveau contrôle de confidentialité pour les applications Office qui empêche l'envoi de contenu étiqueté à certaines expériences connectées à des fins d'analyse. Ce paramètre a une incidence sur des services tels que la prévention de la perte de données, l'étiquetage automatique et recommandé, et Microsoft Copilot for Microsoft 365.
• Améliorations apportées à Microsoft Copilot for Microsoft 365 : Copilot dans Outlook prend désormais en charge les éléments chiffrés pour Outlook pour Mac, Outlook sur le web et le nouvel Outlook pour Windows.
• Améliorations de l'étiquetage automatique : Le nombre maximum de fichiers étiquetés automatiquement dans le tenant par jour est passé de 25 000 à 100 000 et le nombre de fichiers appariés que la simulation prend en charge est passé de 1 000 000 à 4 000 000.
• Une colonne supplémentaire, "New Outlook for Windows" est maintenant incluse dans le tableau des capacités pour Outlook.

Gestion des enregistrements et de la rétention

• Maintenant que Microsoft Teams prend en charge les réunions qui ont des transcriptions sans enregistrements, ces transcriptions sont également identifiées avec la même requête qui identifie les enregistrements et les transcriptions qui les accompagnent.
• Public Preview de l'intégration de la protection adaptative avec la gestion du cycle de vie des données (DLM) pour vous aider à trouver le bon équilibre entre la protection contre le sabotage des données et l'amélioration de la productivité. Cette nouvelle intégration s'appuie sur les fonctionnalités de DLM pour fournir un contrôle supplémentaire à la protection adaptative qui préserve automatiquement les éléments supprimés par un utilisateur présentant un niveau de risque élevé, de sorte que les éléments puissent être restaurés en cas de besoin.

• Microsoft Purview améliore l'expérience utilisateur lors de l'ouverture d'enregistrements verrouillés dans les applications Office en les rendant en lecture seule. Cela permet d'éviter les erreurs d'édition et de s'aligner sur le comportement des versions en ligne d'Office. La mise à jour ne nécessite aucune action et sera déployée de fin juin à fin août.
  

Gestion des risques internes

• Nouvel article sur les bonnes pratiques pour gérer votre volume d'alertes pour ajuster votre volume d'alertes si vous avez trop ou pas assez d'alertes.
• Avec les nouvelles améliorations apportées à la suppression des politiques, vous avez le choix en Public Preview de supprimer les alertes et les utilisateurs associés lorsque vous supprimez une stratégie. Ceci est particulièrement utile si vous avez créé une politique à des fins de test.
• La fonctionnalité permettant de configurer la date de démission du personnel comme condition pour le niveau de risque dans la protection adaptative passe en disponibilité générale.
• Les politiques de prévention des pertes de données (DLP) Microsoft Purview pourront détecter et surveiller les actions de sortie pour les documents qui correspondent à des propriétés personnalisées définies, et les noms de documents qui correspondent à des mots ou des phrases configurés sur les terminaux Windows. Les deux nouveaux prédicats sont les suivants :
  • Document Property is : Détecte les documents dont les propriétés personnalisées correspondent aux valeurs spécifiées.
  • Document Name contains words or phrases : Détecte les documents dont le nom de fichier contient l'un des mots ou l'une des phrases que vous avez spécifiés.
• Une fonctionnalité permettant aux administrateurs de supprimer des variantes d'indicateurs est en disponibilité générale

eDiscovery

• L'API Microsoft Graph eDiscovery premium sera étendue à la prise en charge des éléments stockés dans Microsoft Exchange, y compris les courriers électroniques et les invitations au calendrier. La limite de chaque action de purge par emplacement unique passera de 10 à 100 éléments par emplacement. Cette fonctionnalité améliorera la cohérence et la portée de l'action de purge pour des scénarios tels que le déversement de données ou la remédiation de contenu malveillant. Les administrateurs responsables de la purge de Teams et d'Exchange doivent examiner la documentation mise à jour et les processus existants, valider le comportement de l'API de purge d'eDiscovery Premium et effectuer toutes les mises à jour nécessaires dans les processus et la documentation de l'organisation interne.
• Le rapport Hold dans eDiscovery (Premium) permettra aux utilisateurs ayant des permissions d'administrateur eDiscovery et de gestionnaire eDiscovery d'accéder à un rapport intégré contenant des informations sur toutes les politiques de mise en attente associées aux cas eDiscovery dans le portail de conformité Microsoft Purview. Cela comprend les retenues associées aux cas d'eDiscovery (Standard) et d'eDiscovery (Premium). Le rapport de mise en attente répertorie tous les emplacements qui font partie des politiques de mise en attente d'un tenant (qu'ils soient activés ou désactivés). Le rapport de mise en attente ne montre pas actuellement l'association du dépositaire pour chaque source de données, mais il montre l'emplacement.

Data Loss Prevention

• Les administrateurs peuvent désormais copier des règles existantes et les modifier au lieu de créer de toutes nouvelles règles. Pour copier une règle, sélectionnez la nouvelle icône "Copier" à côté de l'icône "Modifier" sur la page "Personnaliser les règles DLP avancées", et une nouvelle page "Créer une règle" s'ouvrira avec les données pré-remplies de la règle copiée. Les administrateurs peuvent modifier le nom de la règle avant de l'enregistrer.
• Pour Endpoint Data Loss Prevention (DLP), Microsoft a ajouté des améliorations à la page d'accueil de l'appareil. Ces améliorations sont les suivantes
  • Possibilité d'effectuer une recherche par adresse IP pour trouver des appareils.
  • Nouveau filtre pour 'Utilisateur valide' disponible.
  • La liste des appareils a été affinée pour n'inclure que les appareils pouvant être pris en charge par la DLP, ce qui exclut les appareils Android de la liste d'accueil des appareils.
  • Nouvelles propriétés dans le rapport d'exportation.
• D'ici septembre 2024, les notifications et les conseils de politique seront découplés, et les administrateurs peuvent configurer les règles suivantes pour les activer :
  • Uniquement une notification par courriel à l'intention de l'utilisateur
  • Uniquement un conseil de politique
  • Une notification par courriel à l'utilisateur et un conseil stratégique
  • Pas de conseils stratégiques ni de notifications par courrier électronique à l'intention des utilisateurs
• Depuis juin 2024, Le processus Microsoft Purview DLP est séparé de Microsoft Defender for Endpoint sur les appareils Windows. Ce changement de backend n'affectera pas le processus de déploiement. Les clients verront deux processus distincts pour DLP et Defender au lieu d'un seul, ce qui améliorera la stabilité et les performances. Aucune action n'est requise pour la plupart des clients. Si vous utilisez un pare-feu (Windows ou tiers), un logiciel anti-malware non Microsoft ou une solution de contrôle des applications et que vous avez dû ajouter le processus Microsoft Defender for Endpoint à une liste d'autorisations d'exécution, un processus supplémentaire ("MpDlpService.exe") devra être ajouté à votre liste d'autorisations.

Communication Compliance

• Nouvel article expliquant comment configurer les conditions pour les scénarios clés. Vous pouvez utiliser les captures d'écran de cet article comme modèles pour configurer rapidement les conditions des stratégies pour vos propres scénarios.
• Rapports planifiés : Si vous devez recréer régulièrement le même rapport, vous pouvez désormais programmer la création de rapports.

Data Map & Data Catalog

• Les ressources de gouvernance des données de l'entreprise peuvent désormais utiliser des points de terminaison privés de plate-forme pour sécuriser l'accès à Data Map & Data Catalog de Microsoft Purview, et sécuriser le trafic de données entre Microsoft Purview et vos réseaux privés.

Plus d’informations sur : What's new in Microsoft 365 compliance - Microsoft 365 Compliance | Microsoft Docs

Microsoft a mis à jour un certain nombre d’outils Sysinternals durant le mois dernier. On retrouve notamment :

• Process Monitor v4.01
  • colore les icônes des opérations d'activité - Registre, Système de fichiers, Réseau, Processus et fils, et Événements de profilage.
  • La nouvelle colonne, Process Start, peut être utilisée pour filtrer les processus en fonction de leur heure de début - par exemple pour masquer tous les processus qui étaient en cours d'exécution lorsque cette session du moniteur de processus a démarré, ou pour n'afficher que ces processus. Dans la boîte de dialogue Filtre du moniteur de processus, cette colonne aura l'horodatage de l'heure actuelle comme valeur pré-remplie dans le menu déroulant. Le copier-coller d'une valeur de n'importe quelle colonne d'horodatage de la liste d'événements principale fonctionne également.
• SysmonforLinux 1.3.3 corrige un problème avec le noyau Linux 6.6+, et ajoute le redémarrage du service en cas d'échec.

Voici un résumé des changements et fonctionnalités apportés à Microsoft Defender for Endpoint (anciennement Microsoft Defender Advanced Threat Protection (ATP)) introduits dans le mois.

• Preview du support de BitLocker pour le contrôle des appareils afin d'appliquer une politique basée sur l'état de chiffrement BitLocker d'un appareil.
• Microsoft introduit un champ DesktopName permetant de facilement de détecter et investiguer les processus interactifs suspicieux exécutés sur des "périphériques cachés"
• Depuis juin 2024, Le processus Microsoft Purview DLP est séparé de Microsoft Defender for Endpoint sur les appareils Windows. Ce changement de backend n'affectera pas le processus de déploiement. Les clients verront deux processus distincts pour DLP et Defender au lieu d'un seul, ce qui améliorera la stabilité et les performances. Aucune action n'est requise pour la plupart des clients. Si vous utilisez un pare-feu (Windows ou tiers), un logiciel anti-malware non Microsoft ou une solution de contrôle des applications et que vous avez dû ajouter le processus Microsoft Defender for Endpoint à une liste d'autorisations d'exécution, un processus supplémentaire ("MpDlpService.exe") devra être ajouté à votre liste d'autorisations.

  

• Dans la version de mai du client Defender for Endpoint pour macOS (Build: 101.24052.0013 | Release version: 20.124052.13.0), on retrouve pour le contrôle des périphériques, la correction d’un problème où les cartes Secure Digital n’étaient pas reconnues sur les dernières versions de macOS ainsi que des corrections de bugs et performances.
• Dans la version de mai du client Defender for Endpoint pour Linux (Build: 101.24052.0002 | Release version: 30.124052.0002.0), on retrouve :
  • Cette version corrige un bug lié à une utilisation élevée de la mémoire conduisant éventuellement à une utilisation élevée du processeur en raison d'une fuite de mémoire eBPF dans l'espace du noyau, entraînant des serveurs dans des états inutilisables. Ce bug n'affecte que les versions 3.10x et <= 4.16x du noyau, principalement sur les distros RHEL/CentOS. Veuillez mettre à jour vers la dernière version de MDE pour éviter tout impact.
  • Nous avons maintenant simplifié la sortie de mdatp health --detail features.
  • Correction de bugs pour améliorer les détections comportementales.
  • Amélioration de la stabilité et des performances.
  • Autres corrections de bugs.
• Dans la version de mai du Client Defender for Endpoint pour Android (1.0.6611.0101), on retrouve des correctifs de bugs et améliorations diverses.
• Dans la version de mai du client Defender for Endpoint pour iOS (1.1.54250107), on retrouve des correctifs de bugs et améliorations.

Plus d’informations sur : What's new in Microsoft Defender for Endpoint | Microsoft Docs

Microsoft a introduit un ensemble de nouveautés dans Microsoft Defender for Cloud (anciennement Azure Defender ou Azure Security Center). Comme pour les autres services, je vous propose un résumé des changements et fonctionnalités que Microsoft a pu introduire dans le mois.

• Preview de Copilot for Security dans Microsoft Defender for Cloud permettant aux utilisateurs de comprendre le niveau de sécurité des environnements connectés et les aide à comprendre la raison de la recommandation et à faciliter le processus de remédiation de ces recommandations.
• Disponibilité générale de l’intégration de l’analyse Checkov pour l’IaC dans Defender for Cloud. Dans le cadre de cette version, Checkov remplacera Terrascan en tant qu'analyseur IaC par défaut s'exécutant dans le cadre du CLI MSDO. Terrascan peut toujours être configuré manuellement via les variables d'environnement de MSDO, mais il ne sera pas exécuté par défaut. Les résultats de sécurité de Checkov seront représentés sous forme de recommandations pour les référentiels Azure DevOps et GitHub sous les évaluations "zure DevOps repositories should have infrastructure as code findings resolved" et "GitHub repositories should have infrastructure as code findings resolved".
• On retrouve 3 nouvelles recommandations de sécurité pour DevOps :
  • Azure DevOps repositories should require minimum two-reviewer approval for code pushes
  • Azure DevOps repositories should not allow requestors to approve their own Pull Requests
  • GitHub organizations should not make action secrets accessible to all repositories
• Depuis que Defender for Containers dans le multicloud est en disponibilité générale, il n'est plus gratuit.
• 4 incidents de sécurité ont été dépréciés :
  • Security incident detected suspicious source IP activity
  • Security incident detected on multiple resources
  • Security incident detected compromised machine
  • Security incident detected suspicious virtual machines activity

Plus d’informations sur : Release notes for Microsoft Defender for Cloud | Microsoft Docs

Microsoft a introduit un ensemble de nouveautés dans Microsoft Sentinel, sa solution SIEM (Security Event Information Management) Cloud. Comme pour les autres services, je vous propose un résumé des changements et fonctionnalités que Microsoft a pu introduire dans le mois.

• Disponibilité Générale de la Codeless Connector Platform (CCP) qui offre aux partenaires, aux utilisateurs avancés et aux développeurs la possibilité de créer des connecteurs personnalisés pour ingérer des données dans Microsoft Sentinel.
• Les capacités de recherche et de filtrage Threat Intelligence ont été améliorées et l'expérience est désormais identique sur les portails Microsoft Sentinel et Microsoft Defender. La recherche prend en charge un maximum de 10 conditions, chacune pouvant contenir jusqu'à 3 sous-clauses.

Plus d’informations sur : What's new in Microsoft Sentinel | Microsoft Docs

Microsoft a introduit un ensemble de nouveautés dans Microsoft Entra (incluant Entra ID, Permissions Management, etc.) en juin2024.

Microsoft apporte les nouveautés suivantes :

Général

• Microsoft introduit la Public Preview du module PowerShell pour Microsoft Entra.
• Microsoft donne un guide pour migrer de SAP Identity Management vers Microsoft Entra ID.

Microsoft Entra ID (Azure Active Directory)

• Private Preview - La connexion par code QR, une nouvelle méthode d'authentification pour les travailleurs de première ligne en éliminant la nécessité d'entrer de longs UPN et des mots de passe alphanumériques plusieurs fois au cours de leur service. tous les utilisateurs de votre locataire verront un nouveau lien "Se connecter avec un code QR" lorsqu'ils navigueront vers https://login.microsoftonline.com > ‘Sign-in options’ > ‘Sign in to an organization’. Ce nouveau lien, "S'identifier avec un code QR", ne sera visible que sur les appareils mobiles (Android/iOS/iPadOS).
• Disponibilité générale de la recommandation visant à améliorer la sécurité de Microsoft Entra Connect Sync et Connect Health : Action Recommended: Security Improvements to Microsoft Entra Connect Sync and Connect Health
• Disponibilité générale du rapport sur le respect des accords de niveau de service (SLA) au niveau du tenant. Ce rapport est pour les organisations comptant au moins 5 000 utilisateurs actifs mensuels. L'accord de niveau de service (SLA) fixe une barre minimale de 99,99 % pour la disponibilité de l'authentification des utilisateurs Microsoft Entra ID,
• En juillet, des améliorations seront apportées à l'interface utilisateur de l'application Microsoft Authenticator. La page de détails d'un compte utilisateur sera réorganisée pour aider les utilisateurs à mieux comprendre et interagir avec les informations et les boutons de l'écran. Les actions clés qu'un utilisateur peut effectuer aujourd'hui seront toujours disponibles dans la page réorganisée, mais elles seront organisées en trois sections ou catégories qui aideront à mieux communiquer avec les utilisateurs.
• À partir de juin 2024, Microsoft offre la possibilité de gérer le statut de l'utilisateur (Enforced, Enabled, Disabled) pour l'authentification multi facteurs par utilisateur via l'API MS Graph. Cela remplace l'ancien module PowerShell MSOnline qui est en train d'être retiré. L'approche recommandée pour protéger les utilisateurs avec l'authentification multi facteurs de Microsoft Entra est l'accès conditionnel (pour les organisations sous licence) et les paramètres de sécurité par défaut (pour les organisations sans licence).

Microsoft Entra External ID

• Microsoft a amélioré l'expérience (en Public Preview) lors de l'utilisation de Microsoft Entra External ID en tant que fournisseur d'identité pour l'authentification intégrée d'Azure App Service, en simplifiant le processus de configuration de l'authentification et de l'autorisation pour les applications orientées vers l'extérieur. Vous pouvez effectuer la configuration initiale directement à partir de la configuration de l'authentification d'App Service sans basculer dans le tenant externe.
• Disponibilité Générale d'User Insights est un outil puissant qui permet aux administrateurs et aux développeurs de mieux comprendre le comportement, les préférences et les défis de leurs clients. Il fournit des mesures clés telles que les utilisateurs actifs mensuels (MAU), les utilisateurs actifs quotidiens (DAU), les nouveaux utilisateurs ajoutés, les demandes au fil du temps, les authentifications au fil du temps, l'utilisation de l'authentification multifactorielle (MFA) par type, et les taux de réussite et d'échec de la MFA.

Plus d’informations sur : What's new? Release notes - Microsoft Entra | Microsoft Learn et What's new for Microsoft Entra Verified ID 

Outre les différentes solutions de sécurité indépendantes, Microsoft propose Microsoft Defender. Ce service Microsoft Defender XDR (Anciennement M365 Defender) est une solution intégrée qui fournit des éléments provenant de tous les outils de sécurité dont Microsoft Defender for Endpoint, Microsoft Defender for Office 365, Microsoft Defender for Identity, Microsoft Defender for Cloud Apps. Ces solutions regroupent des mécanismes et concepts communs comme la détection et l’investigation et la réponse automatique. Cette console regroupera les alertes et les incidents agrégés des différents services.

• Preview de la distribution de contenu par le biais de groupes de tenant dans la gestion multitenant afin de vous aider à gérer le contenu entre les tenants dans la gestion multiltenants dans Microsoft Defender XDR. Dans la distribution de contenu, vous pouvez créer des groupes de tenants pour copier le contenu existant, comme les règles de détection personnalisées, du tenant source vers les tenants cibles que vous attribuez lors de la création du groupe de tenants. Le contenu s'exécute ensuite sur les appareils ou groupes d'appareils du tenant cible que vous avez définis dans l'étendue du groupe de tenants.
• (Preview) Vous pouvez maintenant filtrer vos alertes Microsoft Defender for Cloud par l'ID de l'abonnement d'alerte associé dans les files d'attente des incidents et des alertes.
• Il est possible d'héberger les données de Microsoft Defender dans les Datacenters en Suisse.

Plus d’informations sur : What's new in Microsoft Defender XDR | Microsoft Learn

Microsoft a fait une revue de sécurité pour Microsoft Edge v126 et a déterminé qu'il n'y a pas de paramètres de sécurité supplémentaires à appliquer. La configuration recommandée reste la version 117 de Microsoft Edge.

Il existe 2 nouveaux paramètres machines et 2 nouveaux paramètres utilisateurs dont vous pouvez voir les différences avec la version 125.

Plus d’informations sur : Security review for Microsoft Edge version 126 - Microsoft Community Hub

Télécharger Security Compliance Toolkit

Microsoft vient d’annoncer la Public Preview du module PowerShell pour Microsoft Entra et l’ensemble de la famille de produits. Le module Microsoft Entra PowerShell (Microsoft.Graph.Entra) fait partie de l’engagement et de l’investissement accru dans le SDK Microsoft Graph PowerShell afin d'améliorer l’expérience et de favoriser l'automatisation avec Microsoft Entra.

Parmi les bénéfices :

• La facilité d'utilisation et la qualité : Microsoft Entra PowerShell offre des paramètres lisibles, une spécification délibérée des jeux de paramètres, une documentation en ligne et des principes fondamentaux de PowerShell tels que le pipelining.
• Rétrocompatibilité avec le module AzureAD : Microsoft Entra PowerShell accélère la migration à partir du module AzureAD dont la dépréciation a été récemment annoncée.
• Autorisation souple et granulaire : En accord avec Microsoft Graph PowerShell SDK, Microsoft Entra PowerShell permet un consentement administratif pour les autorisations que vous souhaitez accorder à l'application et prend en charge la spécification de votre propre identité d'application pour une granularité maximale dans l'attribution des autorisations de l'application. Vous pouvez également utiliser des modèles d'authentification de type certificat, Service Principal ou Managed Identity.
• Open source : Le module Microsoft Entra PowerShell est open source, ce qui permet à la communauté de contribuer à la création de superbes expériences PowerShell et de les partager avec tout le monde. L'open source favorise la collaboration et facilite le développement de solutions professionnelles innovantes. Vous pouvez consulter les personnalisations de Microsoft et les adapter à vos besoins.

Pour l’installer, une seule commande :

Install-Module Microsoft.Graph.Entra -AllowPrerelease -Repository PSGallery -Force

Plus d’informations sur : Introducing the Microsoft Entra PowerShell module - Microsoft Community Hub

Microsoft a introduit un ensemble de nouveautés dans Microsoft Defender for IoT. Comme pour les autres services, je vous propose un résumé des changements et fonctionnalités que Microsoft a pu introduire dans le mois.

Général

• La nouvelle alerte, Malicious URL path, permet aux utilisateurs d'identifier les chemins malveillants dans les URL légitimes. L'alerte Chemin d'URL malveillant étend l'identification des menaces de Defender for IoT pour inclure des signatures d'URL génériques, cruciales pour contrer un large éventail de cybermenaces.

Plus d’informations sur : What's new in Microsoft Defender for IoT - Microsoft Defender for IoT | Microsoft Learn

Voilà une fonctionnalité très intéressante qui a été ajouté en début du mois de juin dans le rapport Windows Update for Business qui se repose sur Azure Log Analytics et Azure Monitor. Il est maintenant possible d’obtenir la liste des périphériques présents dans Microsoft Entra ID et n’ayant pas renvoyé de données dans les 28 derniers jours.
Cette information est accessible en cliquant sur View details dans le cadre Total devices puis en sélectionnant l’onglet Missing devices. Vous obtenez ensuite le nombre et la liste associée :

Microsoft a introduit un ensemble de nouveautés dans Windows 365. Comme pour les autres services, je vous propose un résumé des changements et fonctionnalités que Microsoft a pu introduire dans le mois.

Gestion des périphériques

• Windows 365 Boot et Windows 365 Switch prennent désormais en charge la redirection de la batterie. Les Cloud PCs affichent désormais l'état de la batterie du PC local.
• Windows 365 prend désormais en charge en Preview le mode mixte AVC lorsque la fonction Multimedia Redirection (MMR) n'est pas activée.
• Les clients qui ont des accords Modern Microsoft Cloud (MCA) peuvent mettre à niveau leurs licences Windows 365 existantes dans le Microsoft Admin Center.

Sécurité du périphérique

• L'authentification unique pour Windows 365 passe à l'utilisation de Windows Cloud Login Entra ID pour l'authentification Windows à partir des clients Windows et Web.

Supervision et Dépannage

• Le rapport Cloud PC size recommendation est en disponibilité générale.
• Windows 365 Government prend désormais en charge le rapport Cloud PC utilization.

Plus d’informations sur : What's new in Windows 365 Enterprise | Microsoft Docs

L’actualité autour de l’Intelligence Artificielle (AI) est riche et je vous propose un petit tour d’horizon des dernières annonces autour de Microsoft Copilot for Security.

Général

• Copilot for Security obtient les certifications 27001, 27017, et 27018.

Microsoft Purview

• Preview de l'option Natural Language Query (preview) builder dans l'outil de recherche de collections vous permet d'utiliser le langage naturel et Microsoft Copilot for Security pour générer rapidement une instruction Keyword Query Language (KeyQL) lorsque vous construisez des requêtes de recherche dans Microsoft Purview eDiscovery (Premium). Vous pouvez utiliser le générateur de requêtes en langage naturel pour construire des requêtes complexes avec des fonctionnalités supplémentaires, y compris AND, OR et le regroupement de conditions, tout en utilisant des invites en langage naturel. Cette fonctionnalité vous aide à construire des requêtes plus facilement en utilisant des invites prédéfinies pour des scénarios d'exemple et vous permet d'affiner et d'améliorer les invites personnalisées pour des requêtes de recherche plus précises.

Microsoft Defender Threat Intelligence

• Microsoft intègre l'expérience embarquée pour Microsoft Defender Threat Intelligence où les utilisateurs verront un panneau alimenté par l'IA dans les onglets Threat Analytics, intel profiles, intel explorer et intel projects de la threat intelligence, qui renvoie, contextualise et résume les informations provenant de MDTI et Threat Analytics sur les acteurs de la menace, les outils de menace et les indicateurs de compromission (IoC) liés à leurs vulnérabilités et à leurs incidents de sécurité.

Microsoft Defender External Attack Surface Management

• Une nouvelle capacité permet d’interroger votre surface d'attaque à l'aide d'un langage naturel (par exemple : "Quels sont les actifs qui utilisent des technologies spécifiques ? "quels actifs utilisent des technologies spécifiques, sont associés à ces adresses IP, ont été enregistrés par cet e-mail ?)

Nouveaux Plugins

• Public Preview du plugin pour Azure Firewall disposant de quatre fonctionnalités qui aident les analystes à mener des enquêtes détaillées sur le trafic malveillant intercepté par la fonction IDPS de leurs pare-feux dans l'ensemble de leur flotte. Vous pouvez :
  • Récupérer les principales signatures IDPS pour un pare-feu Azure
  • Enrichir le profil de menace d'une signature IDPS au-delà des informations du journal
  • Recherchez une signature IDPS donnée dans votre groupe de tenants, d'abonnements ou de ressources.
  • Générer des recommandations pour sécuriser votre environnement à l'aide de la fonction IDPS d'Azure Firewall
• Public Preview du plugin pour Azure Web Application Firewall (WAF) couvrant les scénarios suivants :
  • L'analyse des règles WAF les plus déclenchées génère un résumé des requêtes bloquées par le WAF en raison d'attaques d'applications web et d'API.
  • L'analyse des IP les plus offensantes génère une liste des IP malveillantes dans l'environnement du client avec les règles WAF déclenchées correspondantes.
  • Les résumés de la détection WAF des injections SQL et des scripts intersites incluent des détails contextuels sur les blocages WAF, y compris les règles WAF, les correspondances de motifs et les IP associées.
• Public Preview du plugin pour AbuselPDB en fournissant aux webmasters, aux administrateurs de systèmes et aux autres parties intéressées un répertoire central permettant de signaler et d'identifier les adresses IP associées à des activités malveillantes en ligne.
• Public Preview du plugin Intel 471 Threat Intelligence pour fournir des informations pertinentes et opportunes sur le cyberespace. Parmi les scénarios, on retrouve :
  • Un contexte riche en menaces grâce à des indicateurs de compromission qui facilitent la réponse aux menaces actives détectées dans les réseaux et l'analyse CTI.
  • Des informations pertinentes et opportunes sur les acteurs de la menace et les scénarios de l'adversaire.
  • Visibilité des violations potentielles par des tiers afin d'améliorer la posture de risque et de modifier les chances de réussite d'une attaque.
  • Renseignements sur les vulnérabilités, y compris les signes avant-coureurs d'une telle activité, tels que l'augmentation du niveau d'intérêt des acteurs de la menace, le développement, l'échange ou la vente d'un code de validation du concept, etc.
• Public Preview du plugin Shodan InternetDB pour enrichir les enquêtes sur les adresses IP. Récupérer les informations IP des ports ouverts, des noms d'hôtes, des ports ouverts, des vulnérabilités.

Je vous propose un petit aperçu des nouveautés de ce mois autour de gestion de la confidentialité des données proposé via Microsoft Priva.

On retrouve notamment :

Privacy Risk Management

• Mise à jour de la documentation pour clarifier la manière de trouver et d'interpréter les informations sur les données à caractère personnel dans le cadre de la gestion des risques en matière de protection de la vie privée.

Subject Rights Management

• Mise à jour de la documentation pour clarifier les instructions sur la façon de lancer de nouvelles demandes de droits des sujets pour les données dans Microsoft 365.

Plus d’informations sur : What's new in Microsoft Priva - Microsoft Priva | Microsoft Learn