Comme pour les autres services, je vous propose un résumé des changements et fonctionnalités que Microsoft a pu introduire dans le mois concernant son service Microsoft Defender for Office (anciennement Office 365 Advanced Threat Protection (ATP)).

• Vous pouvez utiliser le bouton Report intégré dans Outlook web pour signaler les messages comme étant du phishing, des messages indésirables et des messages non indésirables.

Plus d’informations sur : What's new in Microsoft Defender for Office 365 - Office 365 | Microsoft Docs

Outre les différentes solutions de sécurité indépendantes, Microsoft propose Microsoft 365 Defender. Ce service est une solution intégrée qui fournit des éléments provenant de tous les outils de sécurité dont Microsoft Defender for Endpoint (MDATP), Microsoft Defender for Office 365, Microsoft Defender for Identity, Microsoft Defender for Cloud Apps. Ces solutions regroupent des mécanismes et concepts communs comme la détection et l’investigation et la réponse automatique. Cette console regroupera les alertes et les incidents agrégés des différents services.

Parmi les nouveautés de ce mois, on retrouve :

• Preview de Microsoft Defender Experts for XDR (Defender Experts for XDR), un service géré de détection et de réponse qui aide les centres d'opérations de sécurité (SOC) à se concentrer et à répondre avec précision aux incidents qui comptent. Il fournit une détection et une réponse étendues aux clients qui utilisent Microsoft 365 Defender : Microsoft Defender for Endpoint, Microsoft Defender for Office 365, Microsoft Defender for Identity, Microsoft Defender for Cloud Apps et Azure Active Directory (Azure AD).
• Preview du rapport sur les ressources de requête est désormais disponible dans l’Advanced Hunting. Le rapport indique la consommation de ressources CPU de l’entreprise pour la chasse en fonction des requêtes exécutées au cours des 30 derniers jours à l'aide de l'une des interfaces de chasse.

Plus d’informations sur : What's new in Microsoft 365 Defender | Microsoft Docs

Je vous propose un petit aperçu des nouveautés en novembre 2022 autour de la gouvernance, de la conformité et de la protection de données proposé via Microsoft PurView (MIP, etc.).

On retrouve notamment :

Classification des données

• Disponibilité générale (GA) : Configuration pour Microsoft Purview Information Protection scanner (anciennement appelé Azure Information Protection unified labeling scanner) dans le portail de conformité Microsoft Purview. Jusqu'à la fin de l'année, vous pouvez utiliser l'un ou l'autre portail d'administration pour la configuration de votre scanner et les modifications pertinentes apparaîtront dans les deux portails. À partir du 15 janvier 2023, le portail AIP sera obsolète et la configuration administrative ne sera plus disponible qu'à partir du portail de conformité Microsoft Purview.

Etiquettes de confidentialité (Sensitivity Labels)

• Disponibilité générale (GA) : Classificateurs entraînables pour les stratégies d'étiquetage automatique (auto-labeling policies). Les classificateurs entraînables sont maintenant disponibles pour l'étiquetage automatique des applications Office qui utilisent des paramètres d'étiquette (connu sous le nom d'étiquetage automatique côté client) et les politiques d'étiquetage automatique (connu sous le nom d'étiquetage automatique côté service).
• L'e-mail automatique ayant pour objet Incompatible sensitivity label detected lorsqu'il y a une non-concordance d'étiquetage pour un site contient désormais un lien vers un guide de dépannage interne que vous devez spécifier comme URL avec le paramètre LabelMismatchEmailHelpLink de Set-SPOTenant.
• Si nécessaire, il est possible de désactiver la co-édition pour votre tenant en utilisant PowerShell.

 Gestion des risques internes

• Les types d’informations sensiblesv sont désormais limités à 500 types que vous pouvez exclure. La limite précédente était de 100 types d'informations sensibles.
• Les administrateurs peuvent désormais activer des boosters de score pour les utilisateurs à fort impact potentiel et les activités d'exfiltration cumulées dans les paramètres de politique.
• De nouveaux indicateurs de navigation à risque sont disponibles pour détecter l'activité de navigation de l'utilisateur liée à des sites Web considérés comme malveillants ou risqués et présentant un risque potentiel pour l'initié pouvant conduire à un incident de sécurité ou de conformité.

Audit et Advanced eDiscovery

• Nouvelle recherche dans le journal d'audit - la nouvelle limite d'exportation est désormais fixée à un maximum de 500K (500 000 lignes) pour une seule exportation.
• Recherche dans le journal d'audit dans le portail de conformité - tableau clarifié pour les stratégies de conservation et les étiquettes.
• Limites dans eDiscovery (Premium) - nouvelle section pour les limites de visualisation des ensembles de révision, le nombre maximum d'éléments affichés par page dans un ensemble de révision est maintenant de 10 000.
• Décryptage dans les outils eDiscovery de Microsoft Purview - clarification de la façon dont les éléments étiquetés dans SharePoint Online sont décryptés avec les outils eDiscovery.
• Mener une enquête eDiscovery sur le contenu dans Microsoft Teams - les réactions élargies dans les chats Microsoft Teams sont maintenant prises en charge dans eDiscovery (Premium).
• Créer une mise en suspens eDiscoveryv - clarification de la façon dont les mises en suspens eDiscovery sont traitées lorsque l'URL OneDrive d'un utilisateur change.
• Exporter des documents à partir d'un ensemble de révision dans eDiscovery (Premium) - a clarifié comment eDiscovery inclut l'email parent dans les fichiers PST s'il est défini par l'option "Groupe" dans l'ensemble de révision.

Conformité de la communication

• Les messages dans les alertes comprennent maintenant une évaluation du sentiment pour aider les enquêteurs à prioriser rapidement les messages potentiellement plus risqués à traiter en premier.
• Détecte automatiquement si le texte est dans une langue différente de la configuration actuelle du système de l'utilisateur et affiche le texte du message d'alerte en conséquence.
• Les classificateurs de menace, de harcèlement et de blasphème en langue anglaise inspectent et évaluent désormais les messages dont le nombre de mots est égal ou supérieur à trois.

Gestion de la conformité

• Le nouvel accès aux évaluations basé sur les rôles vous permet d'attribuer aux utilisateurs des rôles pour la visualisation et la gestion des évaluations individuelles.
• Travailler avec les actions d'amélioration - Les utilisateurs doivent avoir un rôle d'évaluateur de gestionnaire de la conformité pour pouvoir modifier les notes de test des actions d'amélioration, et que des rôles peuvent désormais être attribués pour les évaluations individuelles.

Microsoft Priva

• En Preview, les demandes de suppression sont désormais prises en charge par les demandes de droits des sujets.
  • Créer et gérer une demande de suppression (Preview) - détaille le processus de configuration d'un type de demande de suppression, de collaboration à un processus de révision pour approuver la suppression et de lancement d'un workflow pour effectuer la suppression.
  • Définir les autorisations des utilisateurs et attribuer des rôles - liste le nouveau rôle d'approbateur des demandes de droits sur les sujets pour les approbateurs des demandes de suppression.
  • Réviser les données pour une demande de droits sur un sujet - précise que l'ajout de la balise de révision des données de suppression ne marque pas l'élément pour la suppression dans le nouveau type de demande de suppression.
  • Créer une demande et définir les paramètres de recherche - ajoute Delete (Preview) comme type de demande.

Plus d’informations sur : What's new in Microsoft 365 compliance - Microsoft 365 Compliance | Microsoft Docs

Microsoft a introduit un ensemble de nouveautés dans Windows 365. Comme pour les autres services, je vous propose un résumé des changements et fonctionnalités que Microsoft a pu introduire dans le mois.

Général

• Windows 365 Government prend désormais en charge Windows 11 et Secure boot.

Applications Windows 365

• Le processus d'installation des applications Windows 365 a été mis à jour pour installer automatiquement les applications dépendantes.
• La politique Azure Active Directory (Azure AD) a été mise à jour afin qu'aucune modification supplémentaire de la politique d'accès conditionnel ne soit nécessaire pour utiliser l'application Windows 365.

Provisionnement de périphériques

• Le nouveau paramètre Geography offre deux façons de choisir les régions Azure lors du provisionnement :
  • Vous pouvez sélectionner une région spécifique pour vous assurer que les Cloud PCs ne sont provisionnés que dans cette région.
  • Vous pouvez sélectionner Automatique pour laisser le service Windows 365 sélectionner automatiquement une région au moment du provisionnement.

Les politiques de provisionnement existantes rempliront automatiquement les paramètres de Géographie et de Région en fonction des paramètres existants. Aucune action de l'administrateur n'est requise.

Plus d’informations sur : What's new in Windows 365 Enterprise | Microsoft Docs

Microsoft Defender for Identity étant un service Cloud, on retrouve des mises à jour de service continuelle. Comme pour les autres services, je vous propose un résumé des changements et fonctionnalités que Microsoft a pu introduire dans le mois.

• Nouvelle alerte de santé pour vérifier que Directory Services Advanced Auditing est configuré correctement, comme décrit dans la page des alertes de santé.
• Certains des changements introduits dans la version 2.191 de Defender for Identity concernant les alertes honeytoken n'étaient pas activés correctement. Ces problèmes ont été résolus maintenant.
• À la fin du mois de novembre, l'intégration avec Microsoft Defender for Endpoint ne sera plus prise en charge. Microsoft recommande recommadons vivement d'utiliser le portail Microsoft 365 Defender (https://security.microsoft.com) qui donne cette intégration.

• La version 2.193 apporte des améliorations et des corrections de bugs sur les capteurs.

Plus d’informations sur : What's new in Microsoft Defender for Identity

Microsoft vient de mettre à disposition une nouvelle version (1.2.3770) du client Windows pour Remote Desktop.

Cette version apporte les éléments suivants :

• Correction d'un problème où l'application entrait parfois dans une boucle infinie lors d'une déconnexion.
• Amélioration de la journalisation des clients, des diagnostics et de la classification des erreurs pour aider les administrateurs à résoudre les problèmes de connexion et d'alimentation.
• Mises à jour de Teams pour Azure Virtual Desktop, notamment la correction d'un problème qui provoquait le rendu incorrect d'un partage d'écran entrant lors de l'utilisation d'un moniteur ultra-large (21:9).

Télécharger pour :

• Windows 64-bit
• Windows 32-bit
• Windows ARM64

Microsoft vient de mettre à disposition une nouvelle version (1.2.3667) du client Windows pour Remote Desktop.

Cette version apporte les éléments suivants :

• Ajout de la prise en charge du protocole UDP (User Datagram Protocol) pour la plate-forme ARM64 dcu client.
• Correction d'un problème pour lequel l'infobulle ne disparaissait pas lorsque l'utilisateur déplaçait le curseur de la souris hors de la zone de l'infobulle.
• Correction d'un problème où l'application se bloque lors de l'appel de reset manuellement à partir de la ligne de commande.
• Correction d'un problème où le client cesse de répondre lors de la déconnexion, ce qui empêche l'utilisateur de lancer une autre connexion.
• Correction d'un problème où le client cesse de répondre lorsqu'il sort du mode veille.
• Amélioration de la journalisation du client, des diagnostics et de la classification des erreurs pour aider les administrateurs à résoudre les problèmes de connexion et d'alimentation.

Télécharger pour :

• Windows 64-bit
• Windows 32-bit
• Windows ARM64

Microsoft a introduit un ensemble de nouveautés dans Microsoft Defender for Cloud (anciennement Azure Defender ou Azure Security Center). Comme pour les autres services, je vous propose un résumé des changements et fonctionnalités que Microsoft a pu introduire dans le mois.

• Annonce de Microsoft cloud security benchmark comme un nouveau cadre définissant les principes fondamentaux de la sécurité du cloud basés sur des normes industrielles et des cadres de conformité communs, ainsi que des conseils techniques détaillés pour la mise en œuvre de ces meilleures pratiques sur les plateformes de cloud. Remplaçant l'Azure Security Benchmark, le MCSB fournit des détails prescriptifs sur la manière de mettre en œuvre ses recommandations de sécurité sur plusieurs plateformes de services en nuage, couvrant initialement Azure et AWS. Il est possible de surveiller la posture de conformité à la sécurité par cloud dans un tableau de bord unique et intégré. Vous pouvez voir MCSB comme la norme de conformité par défaut lorsque vous naviguez vers le tableau de bord de conformité réglementaire de Defender for Cloud. La norme de sécurité du cloud Microsoft est automatiquement attribuée à vos abonnements Azure et à vos comptes AWS lorsque vous embarquez Defender for Cloud.
• Preview de l’analyse des chemins d'attaque et capacités de sécurité contextuelle dans Defender for Cloud. Le nouveau graphique de sécurité du cloud de Defender for Cloud et les capacités d'analyse des chemins d'attaque donnent aux équipes de sécurité la possibilité d'évaluer le risque derrière chaque problème de sécurité. Les équipes de sécurité peuvent également identifier les problèmes les plus risqués qui doivent être résolus le plus rapidement possible. Defender for Cloud collabore avec les équipes de sécurité afin de réduire le risque d'une violation importante de leur environnement de la manière la plus efficace possible.
• Preview de l’analyse sans agent pour les machines Azure et AWS. Avec l'analyse sans agent pour les machines virtuelles, l’entreprise retrouve une visibilité sur les logiciels installés et les CVE, sans les problèmes d'installation et de maintenance des agents, les exigences de connectivité réseau et l'impact sur les performances des charges de travail. L'analyse est alimentée par Microsoft Defender Vulnerability Management. L'analyse de vulnérabilité sans agent est disponible à la fois dans Defender Cloud Security Posture Management (CSPM) et dans Defender for Servers P2, avec une prise en charge native des VM AWS et Azure.
• Preview de Defender for DevOps intègrant les systèmes de gestion du code source, comme GitHub et Azure DevOps, dans Defender for Cloud. Grâce à cette nouvelle intégration, nous donnons aux équipes de sécurité les moyens de protéger leurs ressources, du code au cloud. Actuellement, vous pouvez connecter les systèmes Azure DevOps et GitHub à Defender for Cloud et intégrer les dépôts DevOps à Inventory et à la nouvelle page DevOps Security. Les équipes de sécurité peuvent configurer des annotations de demande de tirage pour aider les développeurs à traiter les découvertes de secret dans Azure DevOps directement sur leurs demandes de tirage.
• Le tableau de bord Regulatory Compliance prend désormais en charge la gestion des contrôles manuels et des informations détaillées sur le statut de conformité de Microsoft. Désormais, il est possible de gérer entièrement la situation de conformité en attestant manuellement des contrôles opérationnels et non techniques. Il est possible de fournir des preuves de conformité pour les contrôles qui ne sont pas automatisés. Avec les évaluations automatisées, vous pouvez maintenant générer un rapport complet de conformité dans un champ d'application sélectionné, en abordant l'ensemble des contrôles pour une norme donnée.
• L'approvisionnement automatique (Auto-provisioning) a été renommé en Settings & Monitoring et son expérience a été mise à jour. Le provisionnement automatique a été conçu pour permettre l'activation à l'échelle des prérequis, qui sont nécessaires pour les fonctionnalités et capacités avancées de Defender for Cloud. La page des plans de Defender for Cloud comprend désormais :
  • Lorsque vous activez un plan Defender qui nécessite des composants de surveillance, ces composants sont activés pour le provisionnement automatique avec des paramètres par défaut. Ces paramètres peuvent éventuellement être modifiés à tout moment.
  • Vous pouvez accéder aux paramètres des composants de surveillance pour chaque plan Defender à partir de la page des plans Defender.
  • La page des plans Defender indique clairement si tous les composants de surveillance sont en place pour chaque plan Defender, ou si votre couverture de surveillance est incomplète.

La page Paramètres et surveillance : Chaque composant de surveillance indique les plans Defender auxquels il est lié.

Plus d’informations sur : Release notes for Microsoft Defender for Cloud | Microsoft Docs

Microsoft a introduit un ensemble de nouveautés dans Microsoft Entra (incluant Azure Active Directory, Permissions Management, etc.) en octobre 2022.

Microsoft apporte les nouveautés suivantes :

• 15 nouvelles applications fédérées sont ajoutées à la galerie d’applications Azure AD avec notamment : Unifii, WaitWell Staff App, AuthParency, Oncospark Code Interceptor, Thread Legal Case Management, e2open CM-Global, OpenText XM Fax and XM SendSecure, Contentkalender, Evovia, Parmonic, mailto.wiki, JobDiva Azure SSO, Mapiq, IVM Smarthub, Span.zone – SSO and Read-only, UISolutions, RecruiterPal, Broker groupe Achat Solutions, Philips SpeechLive, Crayon, Cytric, Notate, ControlDocumentario, Intuiflow, Valence Security Platform, Skybreathe® Analytics.
• De nouveaux connecteurs de provisionnement sont disponibles dans la galerie d’applications Azure AD. Vous pouvez maintenant automatiser la création, la mise à jour et la suppression des comptes utilisateurs pour :
  • LawVu
• Public Preview de Lifecycle Workflows dans Microsoft Entra Identity Governance. Cette nouvelle fonctionnalité de gouvernance des identités permet aux clients d'étendre le processus de provisionnement des utilisateurs et d'ajouter des fonctionnalités de gestion du cycle de vie des utilisateurs de niveau entreprise dans Azure AD afin de moderniser votre processus de gestion du cycle de vie des identités. Avec Lifecycle Workflows, vous pouvez :
  • Configurer et déployer en toute confiance des flux de travail personnalisés pour onboarder et offboarder les employés, en remplaçant vos processus manuels.
  • Automatiser les actions prêtes à l'emploi essentielles aux scénarios d'intégration et d'exclusion et obtenir des rapports détaillés.
  • Vous pouvez étendre les workflows via les intégrations Logic Apps avec des extensions de tâches personnalisées pour des scénarios plus complexes.

• Public Preview d’Authentication Strength (Authentification Forte) dans l’accès conditionnel permettant aux administrateurs de spécifier quelles méthodes d'authentification peuvent être utilisées pour accéder à une ressource. Pour plus d'informations, voir : Force d'authentification de l'accès conditionnel (aperçu). Vous pouvez utiliser des forces d'authentification personnalisées pour restreindre l'accès en exigeant des clés FIDO2 spécifiques à l'aide des Authenticator Attestation GUIDs (AAGUIDs), et appliquer cela par le biais de politiques d'accès conditionnel.
• Public Preview d’Authentication Strength (Authentification Forte) dans l’accès conditionnel pour les identités externes. Vous pouvez désormais exiger de vos invités partenaires commerciaux (B2B) sur tous les clouds Microsoft qu'ils utilisent des méthodes d'authentification spécifiques pour accéder à vos ressources avec des stratégies d’authentification forte d'accès conditionnel.
• Disponibilité générale de Windows Hello for Business en mode de déploiement de Cloud Kerberos Trust. Celui-ci correspond à un nouveau modèle de déploiement de Windows Hello for Business qui permet une expérience de connexion sans mot de passe. Avec ce nouveau modèle, Microsoft a rendu Windows Hello for Business beaucoup plus facile à déployer que les modèles de déploiement existants Key Trust et Certificate Trust en supprimant la nécessité de maintenir une infrastructure de clé publique (PKI) compliquée et les temps d'attente de synchronisation Azure Active Directory (AD) Connect.
• Disponibilité générale de la correspondance de numéros pour les notifications de Microsoft Authenticator permettant d’éviter les approbations accidentelles de notifications. Les administrateurs peuvent désormais exiger que les utilisateurs saisissent le numéro affiché sur l'écran de connexion lorsqu'ils approuvent une notification MFA dans l'application Microsoft Authenticator. Microsoft a également rafraîchi l'interface d'administration du portail Azure et les API Microsoft Graph pour faciliter la gestion des déploiements des fonctionnalités de l'application Authenticator par les clients. Dans le cadre de cette mise à jour, Microsoft a également ajouté la possibilité très demandée par les administrateurs d'exclure des groupes d'utilisateurs de chaque fonctionnalité. La correspondance des numéros sera activée pour tous les utilisateurs de l'application Microsoft Authenticator à partir du 27 février 2023.
• Disponibilité Générale du contexte additionnel dans les notifications Microsoft Authenticator afin de réduire les approbations accidentelles en montrant aux utilisateurs un contexte supplémentaire. Les clients peuvent améliorer les notifications avec les éléments suivants :
  • Contexte de l'application : Cette fonctionnalité permet d'indiquer aux utilisateurs l'application dans laquelle ils se connectent.
  • Contexte de la localisation géographique : Cette fonction indique aux utilisateurs l'endroit où ils se connectent en fonction de l'adresse IP de l'appareil auquel ils se connectent.

• Disponibilité générale permettant d’ajouter plusieurs domaines à la même configuration de fournisseur d'identité basée sur SAML/Ws-Fed pour vos utilisateurs externes.

• Public Preview des recommandations d'affiliation d'utilisateur à groupe pour les examens d'accès de groupe (Access Review). Cette fonctionnalité fournit des recommandations basées sur l'apprentissage automatique aux examinateurs des examens d'accès Azure AD pour rendre l'expérience d'examen plus facile et plus précise. La recommandation détecte l'affiliation de l'utilisateur avec d'autres utilisateurs au sein du groupe, et applique le mécanisme de notation que Microsoft a construit en calculant la distance moyenne de l'utilisateur avec les autres utilisateurs du groupe.
• Lors de la configuration de la réécriture des attributs d'Azure AD vers SAP SuccessFactors Employee Central, vous pouvez désormais spécifier la portée des utilisateurs à l'aide de l'affectation de groupe Azure AD.

On retrouve les modifications de service suivantes :

• Disponibilité Générale de l'agent Azure AD Provisioning vers la dernière version (1.1.977.0). Microsoft cessera de prendre en charge l'agent de provisionnement Azure AD avec les versions 1.1.818.0 et inférieures à partir du 1er février 2023. Si vous utilisez Azure AD Cloud Sync, veuillez vous assurer que vous disposez de la dernière version de l'agent.
• A partir d’octobre 2022, les limites du nombre de permissions API configurées pour l'enregistrement d'une application seront appliquées. Cette dernière ne devra pas dépasser 400 permissions pour l'ensemble des API. Les applications dépassant cette limite ne pourront pas augmenter le nombre d'autorisations pour lesquelles elles sont configurées. La limite existante du nombre d'API distinctes pour lesquelles des permissions sont requises reste inchangée et ne peut dépasser 50 API.
• À partir du 30 septembre 2024, les déploiements Azure Multi-Factor Authentication ne serviront plus les demandes d'authentification multifactorielle (MFA), ce qui pourrait entraîner l'échec des authentifications pour l’entreprise. Pour garantir des services d'authentification ininterrompus et rester dans un état de prise en charge, les entreprises doivent migrer les données d'authentification de leurs utilisateurs vers le service d'authentification multifactorielle Azure AD basé sur le cloud à l'aide du dernier utilitaire de migration inclus dans la dernière mise à jour du serveur d'authentification multifactorielle Azure AD.
• À partir du 30 septembre 2022, Microsoft exigera que tous les nouveaux tenants suivent une nouvelle configuration de consentement de l'utilisateur. Bien que cela n'ait pas d'impact sur les pas existants qui ont été créés avant le 30 septembre 2022, tous les nouveaux pas créés après le 30 septembre 2022 auront le paramètre par défaut " Enable automatic updates (Recommendation)" sous User consent Settings. Ce changement réduit le risque que des applications malveillantes tentent de tromper les utilisateurs en leur donnant accès aux données de votre organisation.

Plus d’informations sur : What’s new Azure AD

Comme pour les autres services, je vous propose un résumé des changements et fonctionnalités que Microsoft a pu introduire dans le mois concernant son service Microsoft Defender for Office (anciennement Office 365 Advanced Threat Protection (ATP)).

• Vous pouvez maintenant gérer les autorisations et les blocages dans la liste des autorisations/blocages du tenant :
  • Grâce à la gestion de l'expiration des autorisations (actuellement en Private Preview), si Microsoft n'a pas tiré de leçons de l'autorisation, elle prolongera automatiquement de 30 jours le délai d'expiration des autorisations qui vont bientôt expirer, afin d'éviter que les courriers électroniques légitimes ne soient à nouveau envoyés dans le courrier indésirable ou en quarantaine.
  • Les clients des environnements de cloud gouvernemental pourront désormais créer des entrées d'autorisation et de blocage pour les URL et les pièces jointes dans la liste d'autorisation/de blocage du tenant en utilisant l'URL d'administration et les soumissions de pièces jointes. Les données soumises par le biais de l'expérience de soumissions ne quitteront pas le tenant du client, satisfaisant ainsi les engagements de résidence des données pour les clients du cloud gouvernemental.
• Amélioration des alertes de clic d'URL : Avec le nouveau scénario de retour en arrière, l'alerte " A potentially malicious URL click was detected" inclura désormais tous les clics effectués au cours des 48 dernières heures (pour les e-mails) à partir du moment où le verdict de l'URL malveillante est identifié.

Plus d’informations sur : What's new in Microsoft Defender for Office 365 - Office 365 | Microsoft Docs

Microsoft a introduit un ensemble de nouveautés dans Windows 365. Comme pour les autres services, je vous propose un résumé des changements et fonctionnalités que Microsoft a pu introduire dans le mois.

Général

• Public Preview de l’application Windows 365 permettant de se connecter à vos Cloud PCs Windows 365 et de les gérer. L'application offre une fonctionnalité similaire à celle du site Web windows365.microsoft.com pour accéder à vos Cloud PCs et les gérer. Pour plus d'informations, voir Installation de l'application Windows 365.

Provisionnement de périphériques

• Support des environnements US Government. Les organisations gouvernementales peuvent désormais utiliser les services Windows 365 d'abord dans les environnements US Government Community Cloud (GCC) High et ensuite dans les environnements GCC. Tous les services dépendants de Windows 365 doivent également être utilisés par l’entreprise dans l'environnement gouvernemental associé.

• Une nouvelle région Azure est désormais prise en charge pour le provisionnement des Cloud PCs Windows 365: UAE North.

Gestion des périphériques

• Disponibilité Générale de la restauration ponctuelle (point-in-time restore).

Supervision et Dépannage

• Un nouveau rapport d’utilisation des Cloud PCs est désormais disponible. Le rapport indique combien d'heures les utilisateurs ont été connectés à leurs Cloud PCs. Les informations pour les Cloud PCs individuels et les données agrégées sont également affichées.
• Un nouveau rapport sur les Cloud PCs présentant des problèmes de qualité de connexion est maintenant disponible. Le rapport sur les Cloud PCs avec des problèmes de qualité de connexion montre des informations sur le temps d'aller-retour, la bande passante disponible et le temps de connexion à distance. Les informations pour les Cloud PCs individuels et les données agrégées sont également affichées.

• Un nouveau contrôle a été ajouté aux contrôles de santé de la connexion réseau Azure : UDP connection server reachable.
• Disponibilité Générale de l'audit forensique des Cloud PCs

Partenaires

• Vous pouvez désormais utiliser Citrix HDX Plus avec les Cloud PCs de Windows 365 Enterprise.

Plus d’informations sur : What's new in Windows 365 Enterprise | Microsoft Docs

Microsoft vient d’annoncer la Preview 2211 de l’interface graphique permettant de gérer les infrastructure Windows Server : Windows Admin Center.

Parmi les nouveautés de cette Preview, on retrouve notamment les capacités :

• Migration d’Azure AD Graph vers Microsoft Graph. Microsoft Graph représente la meilleure surface d'API. Il offre un point de terminaison unifié unique pour accéder aux services Azure AD et aux services Microsoft 365 tels que Microsoft Teams et Microsoft Intune. L'utilisation de l'API Microsoft Graph a plus que doublé par rapport à Azure AD Graph, et au cours des deux dernières années, nous avons ajouté 167 nouvelles fonctionnalités. Microsoft Graph est également plus sûr et plus résilient qu'Azure AD Graph.
• Migration d'ADAL vers MSAL. MSAL est conçu pour permettre une solution sécurisée sans que les développeurs aient à se soucier des détails de mise en œuvre. Il simplifie et gère l'acquisition, la gestion, la mise en cache et le rafraîchissement des jetons, et utilise les meilleures pratiques en matière de résilience.
• Sur la gestion d’Azure Stack HCI, on retrouve :
  • La nouvelle page de propriétés dans les paramètres du gestionnaire de clusters regroupe les informations relatives au cluster, au système d'exploitation et au matériel sur une seule page avec une fonctionnalité de clic pour copier.

• Les pages de paramètres pour Windows Admin Center, Cluster Manager, Server Manager, and Computer Management contiennent désormais un champ de recherche pour améliorer la navigation. La fonction de recherche peut traiter des mots-clés non triviaux pour correspondre à d'autres éléments que le simple titre de la section.

• • Dans cette version, Microsoft introduit une fonctionnalité d'édition des paramètres de volume qui permettra de redimensionner les volumes et de changer le type de provisionnement de Fixed à Thin. La conversion du provisionnement Thin est une nouvelle fonctionnalité pour Azure Stack HCI 22H2 et est maintenant prise en charge dans le Windows Admin Center. Les clients peuvent convertir leurs volumes Fixed existants en volumes Thin et réaliser des économies d'espace avec peu ou pas de temps d'arrêt. Veuillez noter qu'une fois convertis en Thin, il n'est pas possible de revenir au provisionnement Fixed. La capacité de redimensionnement du volume remplacera la fonctionnalité "Expand" existante.
• Disponibilité Générale de la gestion du SDN avec notamment des améliorations comme :
  • Le tableau de bord SDN n'exige plus que l'utilisateur saisisse le nom d'une VM de contrôleur de réseau (NC) pour obtenir des informations sur la santé du déploiement SDN.  
  • Microsoft a également corrigé un certain nombre de problèmes liés aux rapports de santé SDN. Désormais, vous serez en mesure de voir des informations précises sur l'état de santé de toutes les ressources SDN. De plus, chaque alerte est plus exploitable avec la gravité, les détails et l'heure. 
  • Microsoft affiche maintenant les informations et les dates d'expiration des certificats SDN. Cela vous aidera à planifier les rotations de certificats en temps voulu et à éviter les perturbations.   
• Accessibilité : Support du zoom 400%.
• Support des infrastructures configurées avec Microsoft Defender Application Control (WDAC)
• Mise à jour du design graphique de Windows Admin Center
• Diverses corrections de bugs.

Plus d’informations sur : Windows Admin Center version 2211 is now in Public Preview! - Microsoft Community Hub

Télécharger Windows Admin Center 2211 Preview

Microsoft a introduit un ensemble de nouveautés dans Microsoft Defender for Cloud Apps (anciennement MCAS), sa solution Cloud Access Security Broker (CASB). Comme pour les autres services, je vous propose un résumé des changements et fonctionnalités que Microsoft a pu introduire dans le mois.

Les versions 237, 238, et 239 apportent les changements suivants :

• Public Preview de l'intégration native de toutes les fonctions de Microsoft Defender for Cloud Apps dans le portail Microsoft 365 Defender. Les SecOps et les administrateurs de la sécurité bénéficieront de ces avantages:
  • Gain de temps et réduction des coûts
  • Expérience d'investigation holistique
  • Données et signaux supplémentaires dans la chasse avancée
  • Protection intégrée dans toutes les charges de travail de sécurité

Plus d’informations sur : What's new in Microsoft Defender for Cloud Apps | Microsoft Docs

Microsoft vient de publier une mise à jour (2.1.20.0) à Azure AD Connect. Azure Active Directory Connect (AADC) est anciennement DirSync et Azure Active Directory Sync (AAD Sync). Pour rappel, l’outil a été développé afin de fournir aux utilisateurs une identité hybride commune à travers les services on-premises et cloud en utilisant Active Directory connecté à Azure Active Directory. Ainsi, les utilisateurs peuvent bénéficier d’une identité commune pour les comptes à travers Office 365, Intune, des applications SaaS et des applications tierces.

La dernière série de mises à jour (2.1.18.0, 2.1.19.0, 2.1.20.0) apportent les éléments suivants :

• Microsoft a corrigé un bug pour lequel le nouvel attribut employeeLeaveDateTime ne se synchronisait pas correctement dans la version 2.1.19.0. Notez que si l'attribut incorrect était déjà utilisé dans une règle, alors la règle doit être mise à jour avec le nouvel attribut et tous les objets dans l'espace connecteur AAD qui ont l'attribut incorrect doivent être supprimés avec la cmdlet "Remove-ADSyncCSObject", puis un cycle de synchronisation complet doit être exécuté.
• Microsoft a ajouté un nouvel attribut 'employeeLeaveDateTime' pour la synchronisation avec Azure AD. Pour en savoir plus sur la façon d'utiliser cet attribut pour gérer les cycles de vie de vos utilisateurs, veuillez vous référer à cet article.
• Microsoft a corrigé un bug où la réécriture du mot de passe Azure AD Connect s'arrêtait avec le code d'erreur "SSPR_0029 ERROR_ACCESS_DENIED".
• Microsoft a corrigé un bug à cause duquel la mise à niveau de la version 1.6 vers la version 2.1 restait bloquée dans une boucle à cause de l'énumération IsMemberOfLocalGroup.
• Microsoft a corrigé un bug à cause duquel l'assistant de configuration d'Azure AD Connect envoyait des informations d'identification incorrectes (format du nom d'utilisateur) lors de la validation si Enterprise Admin.

Plus d’informations sur les fonctionnalités et les différences : Azure AD Connect: Version release history | Microsoft Docs

Télécharger Microsoft Azure Active Directory Connect

Voici un résumé des changements et fonctionnalités apportés à Microsoft Defender for Endpoint (anciennement Microsoft Defender Advanced Threat Protection (ATP)) introduits dans le mois.

• Disponibilité Générale de la détection et la remédiation de la protection du réseau C2. Les attaquants compromettent souvent des serveurs existants connectés à Internet pour en faire leurs serveurs de commande et de contrôle. Les attaquants peuvent utiliser les serveurs compromis pour dissimuler le trafic malveillant et déployer des bots malveillants qui sont utilisés pour infecter les terminaux. La détection et la remédiation de la protection réseau contribueront à réduire le temps nécessaire aux équipes chargées des opérations de sécurité (SecOps) pour repérer les menaces réseau malveillantes qui cherchent à compromettre les points finaux et y répondre.

Plus d’informations sur : What's new in Microsoft Defender for Endpoint | Microsoft Docs

Microsoft Defender for Identity étant un service Cloud, on retrouve des mises à jour de service continuelle. Comme pour les autres services, je vous propose un résumé des changements et fonctionnalités que Microsoft a pu introduire dans le mois.

• Nouvelle alerte de santé pour vérifier que l'audit NTLM est activé, comme décrit dans la page des alertes de santé.
• Nouvelle alerte de sécurité : authentification anormale d'Active Directory Federation Services (AD FS) à l'aide d'un certificat suspect. Cette nouvelle technique est liée au tristement célèbre acteur NOBELIUM et a été baptisée "MagicWeb". Elle permet à un adversaire d'implanter une porte dérobée sur des serveurs AD FS compromis, ce qui lui permettra de se faire passer pour n'importe quel utilisateur du domaine et d'accéder ainsi à des ressources externes. Pour en savoir plus sur cette attaque, lisez cet article de blog.
• Defender for Identity peut désormais utiliser le compte LocalSystem sur le contrôleur de domaine pour effectuer des actions de remédiation (activer/désactiver un utilisateur, forcer l'utilisateur à réinitialiser son mot de passe), en plus de l'option gMSA qui était disponible auparavant. Ceci permet une prise en charge immédiate des actions de remédiation.

• Les versions 2.192, et 2.193 apportent des améliorations et des corrections de bugs sur les capteurs.

Plus d’informations sur : What's new in Microsoft Defender for Identity

Microsoft a informé les clients disposant de périphériques Android Enterprise Personally-Owned Work Profile d’un changement sur les configurations de mot de passe dû à un prérequis de l’API 331 de Google. Ceci s’applique aux périphériques exécutant Android 12+.

Les deux paramètres concernés sont Required password type et Minimum password length. Ils ne seront plus supportés et seront remplacés par une nouvelle option pour configurer la complexité du mot de passe avec les options suivantes :

• Not configured: pas de mot de passe requis.
• Low: Pas de pattern ou NIP avec séquences répétitives (4444) ou ordonnée (1234, 4321, 2468).
• Medium: PIN with no repeating (4444) or ordered (1234, 4321, 2468) sequences, length at least 4. Or alphabetic, length at least 4. Or alphanumeric, length at least 4.
• High: NIP sans séquences répétées (4444) ou ordonnées (1234, 4321, 2468), longueur au moins 4. Ou alphabétique, longueur au moins 4. Ou alphanumérique, longueur au moins égale à 4.

Il n'y a aucun impact sur les périphériques existants pour lesquels les paramètres Required password type ou Minimum password length sont configurés. Si vous utilisez ces paramètres et que vous ne configurez pas le nouveau paramètre de complexité du mot de passe, les nouveaux péripéhériques fonctionnant sous Android 12 ou une version ultérieure auront par défaut une complexité de mot de passe élevée.

Vous devez donc mettre à jour vos stratégies avec ce nouveau paramétrage lorsqu’il sera disponible.

Derrière ce titre racoleur, Microsoft vient de faire une annonce qui risque de faire pchit. Vous le savez très bien, il y a des dizaines de personnes chez Microsoft qui sont payées pour réfléchir au Marketing des produits et solutions. Encore une fois, ils ont démontré qu’ils étaient toujours bien présents. Microsoft annonce la fin de la marque Microsoft Endpoint Manager (MEM) annoncée il y a 3 ans. Pour autant, Microsoft Intune et Configuration Manager restent toujours d’actualité et Microsoft ne compte pas abandonner ces produits et services. L’investissement va continuer puisque plus de 80% des périphériques Windows 11 sont gérés par le Cloud dès leur mise en service.

Ce changement fait suite à des études qui ont montré que la marque Microsoft Endpoint Manager (MEM) n’était pas associée par les clients aux services qu’elle devait représenter.

Dans les faits, voici ce que cela implique :

Microsoft va donc peu à peu retirer les références à Microsoft Endpoint Manager (MEM) des différents sites et portails.

Voici un résumé des changements et fonctionnalités apportés à Microsoft Defender for Endpoint (anciennement Microsoft Defender Advanced Threat Protection (ATP)) introduits dans le mois.

• La protection contre la falsification (Tamper Protection) sera activée par défaut pour toutes les entreprises. Les administrateurs recevront une notification dans le portail pour proposer l’activation et annoncer l’application automatique dans les 30 jours. Le mécanisme sera actif à partir du 24 octobre 2022. Pour rappel, ce mécanisme permet de protéger l’antivirus et l’EDR contre les tentatives de désactivation ou de contournement que certains attaquants peuvent utiliser.
• C’était attendu de longue date, Microsoft Defender for Endpoint est enfin supporté pour les périphériques Android géré dans un mode Company-owned personally enabled (COPE).
• Annoncée en août, ce mois si on retrouve la disponibilité générale des nouveaux rapports sur l’état de santé des périphériques dans Microsoft Defender for Endpoint avec notamment :
  • Une nouvelle page de rapport à onglets avec des cartes qui affichent des informations de haut niveau et des instantanés de sécurité.
  • Des informations détaillées sur Microsoft Defender Antivirus, notamment la version du moteur, la version de l'intelligence de sécurité, la version de la plate-forme, le mode antivirus et les résultats des analyses récentes.
  • Un accès plus facile aux informations exploitables et à la compréhension dont vous avez besoin, avec une analyse approfondie des recommandations de gestion des menaces et des vulnérabilités, des pages relatives aux appareils et du tout nouveau flyout des détails de Microsoft Defender Antivirus qui est une source riche de détails sur la sécurité des appareils.
• Le mode dépannage (Troubleshooting mode) est disponible pour Windows Server 2012 R2 et plus. Un certain niveau de mise à jour est requis pour les versions de Windows Server 2012 R2, 2016, 2019 et 2022.
• Public Preview de nouveaux rapports (v2) pour la fonctionnalité Attack Surface Reduction. On retrouve 3 rapports : Les détections liées aux règles ASR, la configuration des règles ASR, les règles de réduction de surface d’attaque.
• Disponibilité Générale de nouvelles fonctionnalités sur Microsoft Defender for Endpoint pour Android & iOS avec notamment :
  • Le contrôle de la confidentialité et de la vie privée a été amélioré permettant aux administrateurs de configurer les paramétrages pour les retours de phishing et réseau alors que les utilisateurs peuvent choisir les informations qui sont partagées avec l’entreprise. Les informations associées à iOS et Android sont disponibles.
  • Les administrateurs peuvent maintenant passer certaines permissions lors du processus d’enregistrement (onboarding) :
    • iOS - Avec cette fonctionnalité, les administrateurs peuvent déployer MDE sur des appareils BYOD sans appliquer les permissions VPN obligatoires pendant l'intégration. L'utilisateur final peut également embarquer l'application sans ces autorisations obligatoires et revoir ces autorisations plus tard. Même si l'utilisateur n'a pas utilisé le VPN, l'appareil pourra être intégré. Cette fonctionnalité n'est actuellement disponible que pour les appareils inscrits (MDM).
    • Android - Microsoft Defender for Endpoint sur Android active les autorisations facultatives dans le flux d’enregistrement/onboarding. Actuellement, les autorisations requises par MDE sont obligatoires dans le processus d’inscription. Avec cette fonctionnalité, l'administrateur peut déployer MDE sur des appareils Android avec des stratégies MAM sans appliquer les autorisations obligatoires de VPN et d'accessibilité. Les utilisateurs finaux peuvent intégrer l'application sans les autorisations obligatoires et peuvent revoir ces autorisations plus tard. Cette fonctionnalité n'est actuellement disponible que pour les appareils non inscrits (MAM).
  • Les entreprises qui ne veulent pas configurer le VPN, peuvent désactiver la protection Web et déployer le client sans cette fonctionnalité.

Plus d’informations sur : What's new in Microsoft Defender for Endpoint | Microsoft Docs

Merill Fernando (Product Manager Microsoft Azure AD) a publié une liste de liens raccourcis permettant l’accès à différentes pages du portail d’administration de Microsoft Entra – Azure Active Directory.

On retrouve notamment :

• http://aka.ms/ad/ca – Conditional Access
• http://aka.ms/ad/pim -Privileged Identity Management
• http://aka.ms/ad/users - Users
• http://aka.ms/ad/groups - Groups
• http://aka.ms/ad/apps - Enterprise Applications
• http://aka.ms/ad/appreg - Application Registrations
• http://aka.ms/ad/auth - Authentication Methods Policies
• http://aka.ms/ad/legacymfa - Legacy MFA
• http://aka.ms/ad/guests - Guest Access Settings
• http://aka.ms/ad/logs - Sign in Logs
• http://aka.ms/ad/xtap - Cross Tenant Access Settings
• http://aka.ms/ad/roles - Azure AD Roles
• http://aka.ms/ad/sspr - Password Reset
• http://aka.ms/ad/security - Security
• http://aka.ms/ad/mfaunblock - MFA Unblock
• http://aka.ms/ad/reviews - Access Reviews
• http://aka.ms/ad/score - Secure Score
• http://aka.ms/ad/license - Licenses
• http://aka.ms/ad/synclog - AAD Connect Sync Errors
• http://aka.ms/ad/adfslog - ADFS Log
• http://aka.ms/ad/consent - Consent
• http://aka.ms/ad/support - Support

Il propose aussi des liens directs (pour certains déjà connus) vers des pages de gestion pour l’utilisateur :

• http://aka.ms/azad - Azure AD Portal
• http://aka.ms/sspr - Password Reset
• http://aka.ms/mysecurity - My Security
• http://aka.ms/myapps - My Apps
• http://aka.ms/my-account - My Account
• http://aka.ms/my-groups - My Groups
• http://aka.ms/my-access - My Access Packages

Source : Tweet / Twitter

Microsoft a introduit un ensemble de nouveautés dans Microsoft Defender for Cloud Apps (anciennement MCAS), sa solution Cloud Access Security Broker (CASB). Comme pour les autres services, je vous propose un résumé des changements et fonctionnalités que Microsoft a pu introduire dans le mois.

Les versions 235, et 236 apportent les changements suivants :

• Disponibilité Générale du connecteur API egnyte permettant de fournir une visibilité et un contrôle sur l’usage de l’entreprise pour cet application
• Mise à jour de la version du collecteur de log (columbus-0.235.0-signed.jar) pour corriger les dernières vulnérabilités :
  • L'image Docker a été reconstruite avec les dernières mises à jour.
  • la bibliothèque Openssl a été mise à jour de 1.1.1l à 1.1.1q
  • la version de fasterxml.jackson.core.version a été mise à jour de 2.13.1 à 2.13.3
• Preview de l’amélioration de l’expérience d’Onboarding d’une application dans les contrôles de session. Cette nouvelle expérience permet d’améliorer le succès de l’opération.

Plus d’informations sur : What's new in Microsoft Defender for Cloud Apps | Microsoft Docs

Microsoft vient de mettre à disposition une nouvelle version (1.2.3576) du client Windows pour Remote Desktop.

Je regroupe les changements apportés par les trois versions 1.2.3576, 1.2.3575, 1.2.3574 qui ont été publiés à 2 jours d’intervalle :

• Ajout d'une bannière avertissant les utilisateurs de clients fonctionnant sous Windows 7 que la prise en charge de Windows 7 prendra fin le 10 janvier 2023.
• Ajout d'une page dans le programme d'installation avertissant les utilisateurs qui utilisent le client sous Windows 7 que la prise en charge de Windows 7 prendra fin le 10 janvier 2023.
• Amélioration de la journalisation du client, des diagnostics et de la classification des erreurs pour aider les administrateurs à résoudre les problèmes de connexion et d'alimentation.
• Mises à jour de la redirection multimédia (MMR) pour Azure Virtual Desktop, avec notamment :
  • MMR fonctionne désormais sur le navigateur d'applications distantes et prend en charge jusqu'à 30 sites.
  • MMR introduit de meilleurs outils de diagnostic avec la nouvelle icône d'état et le journal de suivi en un clic.

• Correction d'un problème qui provoquait des déconnexions inattendues dans certains scénarios RemoteApp.
• Correction d'un bug qui affectait les utilisateurs de certains plugins tiers.

Télécharger pour :

• Windows 64-bit
• Windows 32-bit
• Windows ARM64

L’événement Microsoft Ignite 2022 s’apprête à démarrer le 12 et 13 octobre dans un format digital et de nombreuses annonces vont avoir lieu. Pour ceux qui veulent suivre l’événement en ligne, voici quelques sessions intéressantes :

Keynotes

• TS05: Protect everything, everyone, everywhere with comprehensive security

Les sessions

• A simple approach to data protection (BRK55)
• Addressing insider risks: how a holistic approach and Insider Risk Management can help (OD27)
• Get started with discovering, protecting, and governing sensitive data (OD33)
• Take a unified and comprehensive approach to prevent data exfiltration with Microsoft Purview Data L... (OD37)

Ask the Experts

• A simple approach to data protection(WACATE55)
• Data Protection(WACEM19)
• Manage Sensitive Information Types in Microsoft Purview(WACSL129)

Les tables rondes

• Optimize data protection with Microsoft Purview Information Protection (PRT031)
• Microsoft Purview Data Loss Prevention can help with comprehensive data protection (PRT032)
• Let’s talk Insider Risk Management – top asks and product updates for identifying and addressing ins... (PRT033)
• Data protection & privacy: building a privacy-resilient workplace with Microsoft Priva (GBCTT709H)

S’inscrire gratuitement

L’événement Microsoft Ignite 2022 s’apprête à démarrer le 12 et 13 octobre dans un format digital et de nombreuses annonces vont avoir lieu. Pour ceux qui veulent suivre l’événement en ligne, voici quelques sessions intéressantes :

Keynotes

• Microsoft Ignite Into Focus: Security

Les sessions

• Protect everything, everyone, everywhere with comprehensive security
• From Code to Cloud: A new Approach to Integrating Multicloud Security
• What’s new in SIEM and XDR: Attack disruption and SOC empowerment
• Zero Trust as Business Driver: 3 Discrete Scenarios
• Secure your multicloud workloads with comprehensive, contextual cloud security posture management in Defender for Cloud
• DevSecOps: A foundational component for effective Cloud Native security
• Introducing Microsoft Defender Experts for Hunting
• Defending against OT/ICS threats with an OT-Enabled SOC
• Protecting your devices to disrupt human operated ransomware
• Protecting collaboration tools from advanced threats
• Stories from DART: Taking the ware out of ransomware
• Zero Trust Micro-segmentation & Proactive Cyber Defense for Cloud Workloads and Environments​
• Securing the hybrid workplace with Microsoft Defender for Endpoint
• Future of Threat Intelligence Platform
• Learn how to improve your app hygiene in Microsoft 365 Defender and Azure Active Directory
• Save time, reduce overhead costs, and protect your across multi-cloud environments with Microsoft Defender for Servers and Defender for Containers
• Protect your cloud resources with contextual cloud security posture management and maintain compliance with multicloud security benchmarks
• Protecting your cloud apps in Microsoft 365 Defender
• How do you measure end user behavior risk when it comes to social engineering?
• Manage DevSecOps across multiple CI/CD pipelines and multi-cloud deployments within Defender for Cloud
• Generate the confidence to operate in the Cloud with Cloud-Native Visibility and Control
• Multicloud Security Operations with Microsoft Sentinel
• Not all authentication is created equal: How phishing-resistant MFA can be the key to your Zero Trust strategy

Ask the Experts

• Learn Live: Threat response with Microsoft Sentinel playbooks
• Ask the Experts: From Code to Cloud: A new Approach to Integrating Multicloud Security
• Ask the Experts: What’s new in SIEM and XDR: Attack disruption and SOC empowerment
• Ask the Experts: Zero Trust as Business Driver: The ROI in 5 Discrete Scenarios
• Learn Live: Plan for cloud workload protections using Microsoft Defender for Cloud
• Ask the Experts: How to Enhance Your M365 Security with Zero Trust Protection

S’inscrire gratuitement

L’événement Microsoft Ignite 2022 s’apprête à démarrer le 12 et 13 octobre dans un format digital et de nombreuses annonces vont avoir lieu. Pour ceux qui veulent suivre l’événement en ligne, voici quelques sessions intéressantes :

Keynotes

• Protect everything, everyone, everywhere with comprehensive security

Les sessions

• Secure access and improve efficiency with Microsoft Entra innovations that span Azure AD, Permissions Management, and more
• Introducing Microsoft Entra Workload Identities
• Identity Journey from On-Premises to the Cloud
• Improving the security posture of your end users
• Zero Trust as Business Driver: 3 Discrete Scenarios
• Balance productivity and security across apps with identity governance
• How to achieve zero standing privileges in multicloud
• Migrating ADFS apps to Azure AD
• Role of IAM and Log forensics in thwarting insider threats

Ask the Experts

• Ask the Experts: Secure access and improve efficiency with Microsoft Entra innovations that span Azure AD, Permissions Management, and more

Les tables rondes

• Go Passwordless and embrace the future of Zero Trust for your External Identities
• Bring into Azure AD more sources of user identity with the new Provisioning API and upload capabilities
• Addressing challenges for multi-tenant organizations
• Azure AD Recoverability Futures
• Improving your DevOps/PowerShell experience with Azure AD
• Protect apps and services and secure their access to resources with Microsoft Entra Workload Identities
• Automate your complex user lifecycle processes with Azure AD Lifecycle Workflows and its extensibility capabilities to integrate custom logic and external systems
• Structuring and scaling your Azure AD app registrations throughout their lifecycle using templates
• Take control of monitoring your Azure AD environment using Scenario Health Monitoring & Guidance

S’inscrire gratuitement