Microsoft vient d’annoncer la Public Preview du module PowerShell pour Microsoft Entra et l’ensemble de la famille de produits. Le module Microsoft Entra PowerShell (Microsoft.Graph.Entra) fait partie de l’engagement et de l’investissement accru dans le SDK Microsoft Graph PowerShell afin d'améliorer l’expérience et de favoriser l'automatisation avec Microsoft Entra.

Parmi les bénéfices :

• La facilité d'utilisation et la qualité : Microsoft Entra PowerShell offre des paramètres lisibles, une spécification délibérée des jeux de paramètres, une documentation en ligne et des principes fondamentaux de PowerShell tels que le pipelining.
• Rétrocompatibilité avec le module AzureAD : Microsoft Entra PowerShell accélère la migration à partir du module AzureAD dont la dépréciation a été récemment annoncée.
• Autorisation souple et granulaire : En accord avec Microsoft Graph PowerShell SDK, Microsoft Entra PowerShell permet un consentement administratif pour les autorisations que vous souhaitez accorder à l'application et prend en charge la spécification de votre propre identité d'application pour une granularité maximale dans l'attribution des autorisations de l'application. Vous pouvez également utiliser des modèles d'authentification de type certificat, Service Principal ou Managed Identity.
• Open source : Le module Microsoft Entra PowerShell est open source, ce qui permet à la communauté de contribuer à la création de superbes expériences PowerShell et de les partager avec tout le monde. L'open source favorise la collaboration et facilite le développement de solutions professionnelles innovantes. Vous pouvez consulter les personnalisations de Microsoft et les adapter à vos besoins.

Pour l’installer, une seule commande :

Install-Module Microsoft.Graph.Entra -AllowPrerelease -Repository PSGallery -Force

Plus d’informations sur : Introducing the Microsoft Entra PowerShell module - Microsoft Community Hub

Microsoft a introduit un ensemble de nouveautés dans Microsoft Defender for IoT. Comme pour les autres services, je vous propose un résumé des changements et fonctionnalités que Microsoft a pu introduire dans le mois.

Général

• La nouvelle alerte, Malicious URL path, permet aux utilisateurs d'identifier les chemins malveillants dans les URL légitimes. L'alerte Chemin d'URL malveillant étend l'identification des menaces de Defender for IoT pour inclure des signatures d'URL génériques, cruciales pour contrer un large éventail de cybermenaces.

Plus d’informations sur : What's new in Microsoft Defender for IoT - Microsoft Defender for IoT | Microsoft Learn

Voilà une fonctionnalité très intéressante qui a été ajouté en début du mois de juin dans le rapport Windows Update for Business qui se repose sur Azure Log Analytics et Azure Monitor. Il est maintenant possible d’obtenir la liste des périphériques présents dans Microsoft Entra ID et n’ayant pas renvoyé de données dans les 28 derniers jours.
Cette information est accessible en cliquant sur View details dans le cadre Total devices puis en sélectionnant l’onglet Missing devices. Vous obtenez ensuite le nombre et la liste associée :

Microsoft a introduit un ensemble de nouveautés dans Windows 365. Comme pour les autres services, je vous propose un résumé des changements et fonctionnalités que Microsoft a pu introduire dans le mois.

Gestion des périphériques

• Windows 365 Boot et Windows 365 Switch prennent désormais en charge la redirection de la batterie. Les Cloud PCs affichent désormais l'état de la batterie du PC local.
• Windows 365 prend désormais en charge en Preview le mode mixte AVC lorsque la fonction Multimedia Redirection (MMR) n'est pas activée.
• Les clients qui ont des accords Modern Microsoft Cloud (MCA) peuvent mettre à niveau leurs licences Windows 365 existantes dans le Microsoft Admin Center.

Sécurité du périphérique

• L'authentification unique pour Windows 365 passe à l'utilisation de Windows Cloud Login Entra ID pour l'authentification Windows à partir des clients Windows et Web.

Supervision et Dépannage

• Le rapport Cloud PC size recommendation est en disponibilité générale.
• Windows 365 Government prend désormais en charge le rapport Cloud PC utilization.

Plus d’informations sur : What's new in Windows 365 Enterprise | Microsoft Docs

L’actualité autour de l’Intelligence Artificielle (AI) est riche et je vous propose un petit tour d’horizon des dernières annonces autour de Microsoft Copilot for Security.

Général

• Copilot for Security obtient les certifications 27001, 27017, et 27018.

Microsoft Purview

• Preview de l'option Natural Language Query (preview) builder dans l'outil de recherche de collections vous permet d'utiliser le langage naturel et Microsoft Copilot for Security pour générer rapidement une instruction Keyword Query Language (KeyQL) lorsque vous construisez des requêtes de recherche dans Microsoft Purview eDiscovery (Premium). Vous pouvez utiliser le générateur de requêtes en langage naturel pour construire des requêtes complexes avec des fonctionnalités supplémentaires, y compris AND, OR et le regroupement de conditions, tout en utilisant des invites en langage naturel. Cette fonctionnalité vous aide à construire des requêtes plus facilement en utilisant des invites prédéfinies pour des scénarios d'exemple et vous permet d'affiner et d'améliorer les invites personnalisées pour des requêtes de recherche plus précises.

Microsoft Defender Threat Intelligence

• Microsoft intègre l'expérience embarquée pour Microsoft Defender Threat Intelligence où les utilisateurs verront un panneau alimenté par l'IA dans les onglets Threat Analytics, intel profiles, intel explorer et intel projects de la threat intelligence, qui renvoie, contextualise et résume les informations provenant de MDTI et Threat Analytics sur les acteurs de la menace, les outils de menace et les indicateurs de compromission (IoC) liés à leurs vulnérabilités et à leurs incidents de sécurité.

Microsoft Defender External Attack Surface Management

• Une nouvelle capacité permet d’interroger votre surface d'attaque à l'aide d'un langage naturel (par exemple : "Quels sont les actifs qui utilisent des technologies spécifiques ? "quels actifs utilisent des technologies spécifiques, sont associés à ces adresses IP, ont été enregistrés par cet e-mail ?)

Nouveaux Plugins

• Public Preview du plugin pour Azure Firewall disposant de quatre fonctionnalités qui aident les analystes à mener des enquêtes détaillées sur le trafic malveillant intercepté par la fonction IDPS de leurs pare-feux dans l'ensemble de leur flotte. Vous pouvez :
  • Récupérer les principales signatures IDPS pour un pare-feu Azure
  • Enrichir le profil de menace d'une signature IDPS au-delà des informations du journal
  • Recherchez une signature IDPS donnée dans votre groupe de tenants, d'abonnements ou de ressources.
  • Générer des recommandations pour sécuriser votre environnement à l'aide de la fonction IDPS d'Azure Firewall
• Public Preview du plugin pour Azure Web Application Firewall (WAF) couvrant les scénarios suivants :
  • L'analyse des règles WAF les plus déclenchées génère un résumé des requêtes bloquées par le WAF en raison d'attaques d'applications web et d'API.
  • L'analyse des IP les plus offensantes génère une liste des IP malveillantes dans l'environnement du client avec les règles WAF déclenchées correspondantes.
  • Les résumés de la détection WAF des injections SQL et des scripts intersites incluent des détails contextuels sur les blocages WAF, y compris les règles WAF, les correspondances de motifs et les IP associées.
• Public Preview du plugin pour AbuselPDB en fournissant aux webmasters, aux administrateurs de systèmes et aux autres parties intéressées un répertoire central permettant de signaler et d'identifier les adresses IP associées à des activités malveillantes en ligne.
• Public Preview du plugin Intel 471 Threat Intelligence pour fournir des informations pertinentes et opportunes sur le cyberespace. Parmi les scénarios, on retrouve :
  • Un contexte riche en menaces grâce à des indicateurs de compromission qui facilitent la réponse aux menaces actives détectées dans les réseaux et l'analyse CTI.
  • Des informations pertinentes et opportunes sur les acteurs de la menace et les scénarios de l'adversaire.
  • Visibilité des violations potentielles par des tiers afin d'améliorer la posture de risque et de modifier les chances de réussite d'une attaque.
  • Renseignements sur les vulnérabilités, y compris les signes avant-coureurs d'une telle activité, tels que l'augmentation du niveau d'intérêt des acteurs de la menace, le développement, l'échange ou la vente d'un code de validation du concept, etc.
• Public Preview du plugin Shodan InternetDB pour enrichir les enquêtes sur les adresses IP. Récupérer les informations IP des ports ouverts, des noms d'hôtes, des ports ouverts, des vulnérabilités.

Je vous propose un petit aperçu des nouveautés de ce mois autour de gestion de la confidentialité des données proposé via Microsoft Priva.

On retrouve notamment :

Privacy Risk Management

• Mise à jour de la documentation pour clarifier la manière de trouver et d'interpréter les informations sur les données à caractère personnel dans le cadre de la gestion des risques en matière de protection de la vie privée.

Subject Rights Management

• Mise à jour de la documentation pour clarifier les instructions sur la façon de lancer de nouvelles demandes de droits des sujets pour les données dans Microsoft 365.

Plus d’informations sur : What's new in Microsoft Priva - Microsoft Priva | Microsoft Learn