Microsoft Defender for Identity étant un service Cloud, on retrouve des mises à jour de service continuelle. Comme pour les autres services, je vous propose un résumé des changements et fonctionnalités que Microsoft a pu introduire dans le mois.

• Microsoft Defender for Identity inclut désormais une fonction de découverte des comptes de service, vous offrant une visibilité centralisée sur les comptes de service dans votre environnement Active Directory. Cette mise à jour permet :
  • L'identification automatique des comptes de service gérés par le groupe, des comptes de service gérés et des comptes d'utilisateur fonctionnant comme des comptes de service.
  • Un inventaire centralisé des comptes de service, affichant des attributs clés tels que le type de compte, le type d'authentification, les connexions uniques, la dernière connexion, la classe de service et la criticité.
  • Une page de détails sur les comptes de service, comprenant une vue d'ensemble, une chronologie des activités, des alertes et un onglet sur les nouvelles connexions.
• Microsoft a ajouté un nouveau problème de santé pour les cas où les capteurs fonctionnant sur VMware ont une mauvaise configuration réseau.
• La page Identities sous Assets a été mise à jour pour offrir une meilleure visibilité et une meilleure gestion des identités dans votre environnement.
  • Identities : Une vue consolidée des identités à travers Active Directory, Entra ID. Cet onglet Identities met en évidence les détails clés, y compris les types d'identité et les informations sur les utilisateurs.
  • Cloud application accounts : Affiche une liste de comptes d'applications cloud, y compris ceux des connecteurs d'application et des sources tierces (disponible à l'origine dans la version précédente basée sur Microsoft Defender for Cloud Apps).
• De nouveaux événements de requête LDAP ont été ajoutés au tableau IdentityQueryEvents dans Advanced Hunting afin de fournir une meilleure visibilité sur les requêtes de recherche LDAP supplémentaires exécutées dans l'environnement du client.

Plus d’informations sur: What's new in Microsoft Defender for Identity

Microsoft a publié une mise à jour (2.4.131.0) à Microsoft Entra Connect. Microsoft Entra Connect est anciennement Azure Active Directory Connect - AADC, DirSync et Azure Active Directory Sync (AAD Sync). Pour rappel, l’outil a été développé afin de fournir aux utilisateurs une identité hybride commune à travers les services on-premises et cloud en utilisant Active Directory connecté à Azure Active Directory. Ainsi, les utilisateurs peuvent bénéficier d’une identité commune pour les comptes à travers Office 365, Intune, des applications SaaS et des applications tierces.

La dernière mise à jour (2.4.131.0) apporte les éléments suivants :

• Suppression de la vérification préalable de l'activation de la clé de registre SchUseStrongCrypto. Cette version utilise .NET 4.7.2 qui utilise la cryptographie forte par défaut.

La mise à niveau automatique s'effectue jusqu'au 15 avril 2025. Si votre environnement n'est pas mis à niveau d'ici là, cela signifie que la tentative de mise à niveau automatique a échoué et que vous devrez effectuer une mise à niveau manuelle. Vous pouvez consulter les journaux d'événements de l'application pour connaître les raisons de l'échec de la mise à niveau automatique.

Plus d’informations sur les fonctionnalités et les différences : Azure AD Connect: Version release history | Microsoft Docs

Télécharger Microsoft Entra Connect