[Azure AD] Les nouveautés d’Azure Active Directory en février 2022

Microsoft a introduit un ensemble de nouveautés dans Azure Active Directory en février 2022.

Microsoft apporte les nouveautés suivantes :

• 20 nouvelles applications fédérées sont ajoutées à la galerie d’applications Azure AD avec notamment : Embark, FENCE-Mobile RemoteManager SSO, カオナビ, Adobe Identity Management (OIDC), AppRemo, Live Center, Offishall, MoveWORK Flow, Cirros SL, ePMX Procurement Software, Vanta O365, Hubble, Medigold Gateway, クラウドログ,Amazing People Schools, Salus, XplicitTrust Network Access, Spike Email - Mail & Team Chat, AltheaSuite, Balsamiq Wireframes.
• De nouveaux connecteurs de provisionnement sont disponibles dans la galerie d’applications Azure AD. Vous pouvez maintenant automatiser la création, la mise à jour et la suppression des comptes utilisateurs pour :
  • BullseyeTDP
  • GitHub Enterprise Managed User (OIDC)
  • Gong
  • LanSchool Air
  • ProdPad

• Public Preview de CloudKnox Permissions Management.CloudKnox était un leader dans le Cloud Infrastructure Entitlement Management (CIEM) permettant de gérer les permissions de n'importe quelle identité à travers tous les Cloud.La solutions permet d'obtenir une vue de tous les risques sur les permissions, d'automatiser l'accès avec le moins de privilèges, d'obtenir la détection d'anomalies pour accélérer la réponse sur l'incident.
• Public Preview de l'authentification basée sur des certificats pour Azure Active Directory (Azure AD CBA). Ceci permet de faire de l'authentification à facteurs multiples résistante au phishing en utilisant des cartes PIV/CAC

• Public Preview d’Azure AD Identity Protection pour l’étendre ses capacités principales de détection, d'investigation et de correction des risques liés à l'identité aux identités de charge de travail (Workload Identities). Cela permet aux entreprises de mieux protéger leurs applications, leurs principaux services et leurs identités gérées. Microsoft a également étendu l'accès conditionnel afin de pouvoir bloquer les identités de charge de travail à risque.. Plus d'infos sur : Extend the reach of Azure AD Identity Protection into workload identities - Microsoft Tech Community

• Public Preview des paramétrages d’accès au tenant pour la collaboration B2B. Ceci vous permet de contrôler la façon dont les utilisateurs de l’entreprise collaborent avec les membres d’entreprises Azure AD externes. Vous disposez désormais de paramètres de contrôle d'accès entrants et sortants granulaires qui fonctionnent par entrceprise, utilisateur, groupe et application. Ces paramètres vous permettent également de faire confiance aux demandes de sécurité des entreprises Azure AD externes, comme l'authentification à facteurs multiples (MFA), la conformité des périphériques et les périphériques hybrides joints à Azure AD.

• Public Preview permettant la création de révision des accès avec plusieurs étapes pour les réviseurs. Cela permet de créer des examens d'accès à Azure AD en plusieurs étapes séquentielles, chacune avec son propre ensemble d'examinateurs et de configurations. Le but est de satisfaire à des scénarios tels que : groupes indépendants de réviseurs atteignant le quorum, escalades vers d'autres réviseurs, et réduction de la charge en permettant aux réviseurs des étapes ultérieures de voir une liste filtrée. Pour l’instant, ceci n’est supporté que pour les révisions de groupes et d'applications.

• Identity Protection a ajouté deux nouvelles détections de Microsoft Defender for Cloud Apps, (anciennement MCAS). La détection d'accès massif à des fichiers sensibles détecte les activités anormales des utilisateurs, et l'ajout inhabituel d'informations d'identification à une application OAuth détecte les activités suspectes des principaux services.
• Il est maintenant possible d'exécuter des workflows personnalisés dans Azure AD Entitlement Management en utilisant Azure Logic Apps.
• Disponibilité Générale du rapport téléchargeable de l’historique de révision des accès. Avec Azure Active Directory (Azure AD) Access Reviews, vous pouvez créer un historique des révisions téléchargeable pour aider l’entreprise à mieux comprendre. Le rapport extrait les décisions qui ont été prises par les réviseurs lors de la création d'un rapport. Ces rapports peuvent être construits pour inclure des révisions d'accès spécifiques, pour une période spécifique, et peuvent être filtrés pour inclure différents types de révision et de résultats de révision.

On retrouve les modifications de service suivantes :

• Ce changement fournit aux utilisateurs qui se connectent à Azure Active Directory sur iOS, Android et les interfaces Web des informations sur l'accessibilité des services en ligne de Microsoft via un lien sur la page de connexion. Cela permet de s'assurer que les exigences de conformité de l'accessibilité numérique de la France sont respectées. Le changement ne sera disponible que pour les expériences en langue française.

• Microsoft a amélioré le délai d'activation des rôles dans Privileged Identity management (PIM) pour SharePoint Online. Désormais, lorsque vous activez un rôle dans PIM pour SharePoint Online, vous devriez être en mesure d'utiliser vos autorisations immédiatement dans SharePoint Online.

Plus d’informations sur : What’s new Azure AD