Le service Microsoft Defender XDR est une solution intégrée qui fournit des éléments provenant de tous les outils de sécurité dont Microsoft Defender for Endpoint, Microsoft Defender for Office 365, Microsoft Defender for Identity, Microsoft Defender for Cloud Apps. Ces solutions regroupent des mécanismes et concepts communs comme la détection et l’investigation et la réponse automatique. Cette console regroupera les alertes et les incidents agrégés des différents services.

• (Preview) Les règles de détection personnalisées de Microsoft Defender prennent désormais en charge la configuration quasi temps réel (NRT) sur les données Microsoft Sentinel.
• (Preview) En mode Advanced Hunting, si le résultat de la requête dépasse la limite de 64 Mo, le portail renvoie désormais le nombre maximal d'enregistrements possible dans cette limite et affiche un message indiquant que les résultats affichés sont partiels en raison de contraintes de taille.
• (Preview) Les tables BehaviorInfo et BehaviorEntities de l’Advanced Hunting incluent désormais des colonnes supplémentaires et des informations sur les types de données comportementales et les alertes issues de l'analyse comportementale des utilisateurs et des entités (UEBA), offrant ainsi une meilleure compréhension des relations entre les comportements et les entités identifiés.

Plus d’informations sur : What's new in Microsoft Defender XDR | Microsoft Learn

Microsoft a introduit un ensemble de nouveautés dans Microsoft Defender for IoT. Comme pour les autres services, je vous propose un résumé des changements et fonctionnalités que Microsoft a pu introduire dans le mois.

Réseaux OT

• La version 25.2.2 du capteur est désormais disponible.

Plus d’informations sur : What's new in Microsoft Defender for IoT - Microsoft Defender for IoT | Microsoft Learn

Microsoft a introduit un ensemble de nouveautés dans Windows 365. Comme pour les autres services, je vous propose un résumé des changements et fonctionnalités que Microsoft a pu introduire dans le mois.

Provisionnement de périphériques

• La vérification de connectivité UDP existante dans Azure Network Connection (ANC) valide l'accessibilité STUN (Session Traversal Utilities for NAT). Microsoft améliore cette vérification afin de valider également la connectivité TURN (Traversal Using Relays around NAT), offrant ainsi aux administrateurs une vue plus complète de l'état de préparation du chemin de relais. Grâce à l'affichage de l'état de santé TURN aux côtés de STUN sur la page ANC, les administrateurs peuvent repérer et résoudre plus rapidement les problèmes liés au chemin de relais avant qu'ils n'aient un impact sur les utilisateurs.
• Nous avons ajouté une nouvelle colonne à la page Azure Network Connection (ANC) afin d'offrir aux administrateurs une meilleure visibilité sur leur environnement Cloud PC. Cette colonne affiche le nombre d'appareils provisionnés par ANC, ce qui vous aide à évaluer rapidement la distribution et la capacité. Elle est également interactive : en sélectionnant la valeur, vous accédez directement à la vue Tous les PC cloud, où vous pouvez consulter des informations détaillées sur les PC cloud associés à cette ANC spécifique. Cette amélioration rationalise la navigation et améliore l'efficacité de la gestion pour les déploiements à grande échelle.

Sécurité du périphérique

• Windows 365 Frontline en mode partagé (Shared Mode) prend désormais en charge Microsoft Purview Customer Key pour le chiffrement des services. Grâce à cette amélioration, les nouveaux PC cloud provisionnés seront automatiquement protégés à l'aide de Customer Key pour les organisations qui ont intégré cette fonctionnalité dans Microsoft Purview. Cette mise à jour s'applique aux clients utilisant des licences Windows 365 Frontline qui ont configuré Customer Key pour un contrôle accru du chiffrement côté service.

Plus d’informations sur : What's new in Windows 365 Enterprise | Microsoft Docs

Comme pour les autres services, je vous propose un résumé des changements et fonctionnalités que Microsoft a pu introduire dans le mois concernant son service Microsoft Defender for Office.

• Les administrateurs peuvent bloquer directement les domaines et adresses e-mail malveillants depuis le portail Microsoft Defender, en ajoutant de manière transparente des entrées ciblées à la liste des domaines et utilisateurs bloqués du Centre d'administration Teams (TAC). Cette fonctionnalité offre une protection en temps quasi réel.
• La Zero-hour-auto-purge (ZAP) et la gestion administrative des messages Teams mis en quarantaine sont disponibles par défaut dans Microsoft Defender for Office 365 Plan 1, offrant ainsi une couche de protection après la livraison.

Plus d’informations sur : What's new in Microsoft Defender for Office 365 - Office 365 | Microsoft Docs

En janvier 2026, Microsoft a introduit différents changements à Windows Autopilot permettant d’améliorer le comportement.

On retrouve notamment :

• Le support de l’installation des mises à jour de sécurité dans l’expérience OOBE via la page d’état d’enregistrement (ESP) a été introduit dans la mise à jour de qualité du 13 janvier 2026 (2026-01 B). Pour rappel, pour faciliter la gestion de ce comportement, la page d'état d'inscription Intune (ESP) est mise à jour avec un nouveau paramètre qui peut être utilisé pour autoriser ou bloquer l'installation automatique des mises à jour de sécurité mensuelles. Le nouveau paramètre est « Installer les mises à jour de qualité Windows (peut redémarrer l'appareil) ». Les mises à jour de sécurité mensuelles sont installées par défaut lors de l'expérience Windows Out-of-Box Experience (OOBE) utilisée par Intune et Windows Autopilot.
• Sur Autopilot Device Preparation, le nombre maximal d'applications pouvant être configurées dans une stratégie a été porté à 25. Cette mise à jour aide les organisations qui ont besoin de fournir davantage d'applications lors de l'expérience de sortie de l'emballage (OOBE). La limite augmentée s'applique aux modes utilisateur et automatique, y compris tous les scénarios impliquant les Cloud PCs. Vous devez tout de même vérifier et ajuster vos paramètres de délai d'expiration de déploiement si nécessaire pour éviter les délais d'expiration inattendus.

Source : What's new in Autopilot | Microsoft Learn

Microsoft Defender for Identity étant un service Cloud, on retrouve des mises à jour de service continuelle. Comme pour les autres services, je vous propose un résumé des changements et fonctionnalités que Microsoft a pu introduire dans le mois.

• Les améliorations apportées à l'inventaire des identités sont désormais disponibles dont notamment :
  • Onglet Account dans Identity Inventory offre une vue consolidée de tous les comptes associés à une identité, y compris les comptes Active Directory, Microsoft Entra ID et les fournisseurs d'identité non Microsoft pris en charge.
  • Liez ou dissociez manuellement des comptes à partir d'une identité directement dans l'onglet Account. Cette fonctionnalité vous aide à corréler les composants d'identité provenant de différentes sources d'annuaire et fournit un contexte d'identité complet pendant les investigations.
  • Vous pouvez désormais effectuer des actions de correction telles que la désactivation de comptes ou la réinitialisation de mots de passe sur un ou plusieurs comptes liés à une identité.
  • L’Advanced Hunting inclut désormais la table IdentityAccountInfo afin de fournir des informations sur les comptes provenant de diverses sources, notamment Microsoft Entra ID, et des liens vers l'identité qui possède le compte.
• Microsoft déploie progressivement la configuration automatique de l'audit des événements Windows pour les capteurs v3.x, ainsi que les alertes d'intégrité associées. L'audit automatique des événements Windows rationalise le déploiement en appliquant automatiquement les paramètres d'audit requis aux nouveaux capteurs et en corrigeant les erreurs de configuration sur les capteurs existants. Cette mise à jour peut identifier des lacunes dans la configuration de l'audit qui n'avaient pas été détectées auparavant. Pour garantir une protection cohérente, nous vous recommandons de vous assurer que tous les serveur séquipés des capteurs v3 sont configurés avec la dernière mise à jour cumulative et le paramètre suivant activé :

• Nouvelle alerte de santé : Sensor v3.x RPC Audit Misconfigured Ceci est nécessaire pour certaines détections d'identité avancées de Microsoft Defender for Identity. Une nouvelle alerte de santé permet d'identifier les capteurs v3.x pour lesquels cette configuration est manquante ou incorrectement appliquée. L'alerte est progressivement déployée auprès des clients.
• Dans le cadre de la transition en cours vers une expérience d'alerte unifiée pour tous les produits Microsoft Defender, certaines alertes ont été converties du format classique Microsoft Defender for Identity au format d'alerte MDI XDR.
• Nouvelle évaluation de la posture de sécurité : Identify service accounts in privileged groups permettant de lister les comptes de service Active Directory membres directs ou indirects des groupes à privilèges.
• Nouvelle évaluation de la posture de sécurité : Locate accounts in built-in Operator Groups permettant de lister les compte Active Directory qui sont membres des groupes Operator de manière direct ou indirect.
• Preview d’une nouvelle évaluation de la posture de sécurité : Remove stale Active Directory accounts listant tous les comptes utilisateur dans Active Directory qui sont obsolètes, c'est-à-dire qui ne se sont pas connectés au cours des 90 derniers jours.

Plus d’informations sur: What's new in Microsoft Defender for Identity

Microsoft vient de publier une mise à jour (1.5.4594.0) du connecteur Microsoft Entra private network. Microsoft Entra private network est anciennement le connecteur Azure AD Application Proxy. La nouvelle marque met l'accent sur le connecteur en tant qu'infrastructure commune permettant d'accéder à n'importe quelle ressource du réseau privé. Le connecteur est utilisé à la fois pour Microsoft Entra Private Access et Microsoft Entra Application Proxy. Le nouveau nom apparaît dans les composants de l'interface utilisateur.

La dernière mise à jour (1.5.4594.0) apporte les éléments suivants :

• Amélioration de la collecte des données télémétriques des capteurs Private Access.
• Corrections de bogues et autres améliorations mineures.

Plus d’informations sur les fonctionnalités et les différences : Microsoft Entra private network connector version release notes - Global Secure Access | Microsoft Learn

Télécharger Microsoft Entra private network connector

Voici un résumé des changements et fonctionnalités apportés à Microsoft Defender Vulnerability Management (MDVM) introduits dans le mois.

• (Preview) Afin de simplifier et de rationaliser l'expérience du rapport sur les vulnérabilités des appareils, le rapport sur les appareils vulnérables comprend désormais plusieurs modifications et améliorations :
  • La section « Vulnerable devices by Windows 10/11 version over time » a été supprimée.
  • Les filtres du rapport ont été simplifiés pour n'inclure que le filtre « Groupe d'appareils ».
  • L'historique du rapport est désormais limité aux 30 derniers jours.

Plus d’informations sur : What's new in Microsoft Defender for Endpoint | Microsoft Docs

Microsoft a publié une mise à jour (2.6.1.0) à Microsoft Entra Connect. Microsoft Entra Connect est anciennement Azure Active Directory Connect, et DirSync. Pour rappel, l’outil a été développé afin de fournir aux utilisateurs une identité hybride commune à travers les services on-premises et cloud en utilisant Active Directory connecté à Entra ID. Ainsi, les utilisateurs peuvent bénéficier d’une identité commune pour les comptes à travers Office 365, Intune, des applications SaaS et des applications tierces.

La dernière mise à jour (2.6.1.0) apporte les éléments suivants :

• Correction d'un problème où l'utilisation de l'interface utilisateur du Gestionnaire de services de synchronisation pour modifier la configuration du connecteur Microsoft Entra ID supprimait les paramètres d'authentification basée sur l'application, entraînant des échecs de l'assistant et de la rotation des certificats. Microsoft recommande de ne pas utiliser l'interface utilisateur du Gestionnaire de services de synchronisation dans les anciennes versions.
• Correction d'un problème où la configuration du mode de préparation échouait lorsque le service de réécriture des mots de passe était désactivé ou supprimé du tenant Entra ID.
• La durée de vie par défaut des certificats gérés par Microsoft Entra Connect est désormais de 90 jours. Le seuil de renouvellement des certificats a été mis à jour afin d'utiliser une consommation de durée de vie basée sur un pourcentage (70 %) au lieu d'une fenêtre fixe de 30 jours. Le processus de renouvellement des certificats tentera désormais de renouveler les certificats après 70 % de leur durée de vie écoulée, au lieu d'intervalles fixes de 30 jours.
• Amélioration de la journalisation de l'authentification basée sur les applications dans les journaux d'événements Windows et les journaux de trace afin de faciliter le diagnostic des échecs d'authentification.
• Correction d'un problème d'accessibilité dans l'assistant Connect où les icônes d'aide étaient annoncées de manière incorrecte par les lecteurs d'écran, ce qui entraînait la lecture du texte d'aide complet sur plusieurs lignes comme nom de contrôle. Le contrôle d'aide affiche désormais le nom et le rôle corrects, offrant ainsi une meilleure expérience.
• Correction d'un problème d'accessibilité au clavier où un lien hypertexte dans une fenêtre contextuelle d'aide n'était pas accessible à l'aide de la navigation au clavier. Le lien est désormais accessible à l'aide du clavier seul.

Cette mise à niveau est disponible au téléchargement via le centre d'administration Microsoft Entra. Les installations existantes seront automatiquement mises à niveau vers cette version à partir du 9 février 2026, et ce en plusieurs phases.

Plus d’informations sur les fonctionnalités et les différences : Azure AD Connect: Version release history | Microsoft Docs

Télécharger Microsoft Entra Connect

Si vous avez passé les nouvelles certifications Bêta sur l’agentique, Microsoft vient de mettre en ligne les résultats de la certification Microsoft 365 Certified: Copilot and Agent Administration Fundamentals

Pour rappel, voici les différents éléments qui sont évalués :

• Identifier les principales fonctionnalités et objets des services Microsoft 365 (30 à 35%)
• Comprendre les tâches de protection et de gouvernance des données pour Microsoft 365 et Copilot (35 à 40%)
• Effectuer des tâches d’administration de base pour Copilot et les agents (25 à 30%)