Jean-Sébastien DUCHENE Blog's

Actualité, Tips, Articles sur l'ensemble des Technologies Microsoft (SCCM/SMS, EMS, Microsoft Intune, Microsoft Azure, Windows 10, SCOM, MDOP...)

[Azure AD] Les nouveautés d’Azure Active Directory en Août 2019

Microsoft a introduit un ensemble de nouveautés dans Azure Active Directory en Août 2019.

Microsoft apporte les nouveautés suivantes :

  • Public Preview de nouveaux journaux de provisionnement pour vous aider à surveiller et dépanner le déploiement du provisionnement des utilisateurs et des groupes. Ces nouveaux fichiers journaux contiennent des informations sur les fichiers :
  • Disponibilité Générale des nouveaux rapports de sécurité pour les administrateurs Azure AD. Ceci inclut les fonctionnalités suivantes :
    • Filtrage et tri avancés
    • Actions en masse, telles que l’annulation du risque utilisateur
    • La confirmation d'entités compromises ou sûres
    • L’état de risque couvrant : At risk, Dismissed, Remediated, et Confirmed compromised
    • Nouvelles détections liées aux risques

 

On retrouve les modifications de service suivantes :

  • Dépréciation des packs de contenu Power BI. Ceci concerne aussi le pack de contenu Power BI Azure AD. Microsoft recommande l’utilisation du Workbooks Azure AD. D’autres Workbooks sont prévus notamment pour l’accès conditionnel, les éléments basés sur le consentement des applications, etc.
  • Correction : A partir de la version 5.0.0.0-preview de la bibliothèque d'authentification AD d'Azure (ADAL.NET), les développeurs d'applications doivent sérialiser un cache par compte pour les applications Web et les API Web. Dans le cas contraire, certains scénarios utilisant le flux à la source, ainsi que certains cas d'utilisation spécifiques de UserAssertion, peuvent entraîner une augmentation du privilège. Pour éviter cette vulnérabilité, ADAL.NET ignore maintenant la bibliothèque d'authentification Microsoft pour le cache partagé dotnet (MSAL.NET) pour les scénarios on behalf of.
  • Amélioration de l’interface de construction des règles de groupes dynamique dans le portail Azure AD. Cette amélioration du design vous permet de créer des règles avec jusqu'à cinq expressions au lieu d'une seule.
  • Microsoft a introduit une nouvelle permission pour les applications Microsoft Graph, AccessReview.ReadWrite.Membership, qui permet aux applications de créer et de récupérer automatiquement les commentaires d'accès pour les adhésions de groupe et les affectations d'applications.
  • Le 25 septembre 2019, Microsoft désactivera l'ancienne expérience d'informations de sécurité non améliorées pour l'enregistrement et la gestion des informations de sécurité des utilisateurs et Microsoft activera uniquement la nouvelle version améliorée. Cela signifie que les utilisateurs ne pourront plus utiliser l'ancienne expérience.
  • À compter du 2 septembre 2019, les demandes d'authentification utilisant la méthode POST seront validées plus strictement selon les normes HTTP. Plus précisément, les espaces et les guillemets doubles (") ne seront plus supprimés des valeurs des formulaires de demande. Ces changements ne devraient pas briser les clients existants et permettront de s'assurer que les demandes envoyées à Azure AD sont traitées de façon fiable à chaque fois.

 

Plus d’informations sur : What’s new Azure AD

Facebook Like
Anonymous