[Azure AD] Les nouveautés d’Azure Active Directory en janvier 2022

Microsoft a introduit un ensemble de nouveautés dans Azure Active Directory en janvier 2022.

Microsoft apporte les nouveautés suivantes :

• 47 nouvelles applications fédérées sont ajoutées à la galerie d’applications Azure AD avec notamment : Jooto, Proprli, Pace Scheduler, DRTrack, Dining Sidekick, Cryotos, Emergency Management Systems, Manifestly Checklists, eLearnPOSH, Scuba Analytics, Athena Systems Login Platform, TimeTrack, MiHCM, Health Note, Active Directory SSO for DoubleYou, Emplifi platform, Flexera One, Hypothesis, Recurly, XpressDox AU Cloud, Zoom for Intune, UPWARD AGENT, Linux Foundation ID, Asset Planner, Kiho, chezie, Excelity HCM, yuccaHR, Blue Ocean Brain, EchoSpan, Archie, Equifax Workforce Solutions, Palantir Foundry, ATP SpotLight and ChronicX, DigiSign, mConnect, BrightHR, Mural Identity, NordPass SSO, CloudClarity, Twic, Eduhouse Online, Bealink, Time Intelligence Bot, SentinelOne
• De nouveaux connecteurs de provisionnement sont disponibles dans la galerie d’applications Azure AD. Vous pouvez maintenant automatiser la création, la mise à jour et la suppression des comptes utilisateurs pour :
  • Autodesk SSO
  • Evercate
  • io
  • Plandisc
  • Swit
  • TerraTrue
  • TimeClock 365 SAML
• Disponibilité Générale de l’évaluation d’accès continue (CAE) qui permet d’inclure des événements de sécurité critiques et les mécanismes d’évaluation en temps réel pour l’accès conditionnel. Parmi les événements, on retrouve : les comptes désactivés, le changement de mot de passe, les changements d’emplacements, etc.

• Public Preview des attributs de sécurité personnalisés permettant de définir des attributs spécifiques à l'entreprise que vous pouvez attribuer aux objets Azure AD. Ces attributs peuvent être utilisés pour stocker des informations, catégoriser des objets ou appliquer un contrôle d'accès à granularité fine. Les attributs de sécurité personnalisés peuvent être utilisés avec le contrôle d'accès basé sur les attributs Azure. On peut les utiliser pour l’accès conditionnel contextualisé (utilisation de permissions spécifiques, etc.) ou pour généraliser des règles d’accès conditionnel selon un attribut (ex : Applications Finances) sans avoir à modifier toutes les règles manuellement.

• Disponibilité Générale de la personnalisation de la vue My Apps par défaut.
• Il est maintenant possible de télécharger une liste des appareils de votre entreprise dans un fichier .csv pour faciliter la création de rapports et la gestion.

• Les clés BitLocker sont des éléments de sécurité sensibles. La récupération de BitLocker garantit que lorsque les clés BitLocker sont lues, un journal d'audit est généré afin que vous puissiez savoir qui accède à ces informations pour des périphériques donnés.
• Amélioration de la gestion des utilisateurs du portail Azure Active Directory incluant :
  • Les propriétés des utilisateurs sont plus visibles, notamment l'identifiant de l'objet, le statut de synchronisation de l'annuaire, le type de création et l'émetteur de l'identité.
  • La recherche permet désormais la recherche par sous-chaîne et la recherche combinée de noms, d'emails et d'identifiants d'objets.
  • Filtrage amélioré par type d'utilisateur (membre, invité et aucun), statut de synchronisation de l'annuaire, type de création, nom de société et nom de domaine.
  • Nouvelles capacités de tri sur des propriétés comme le nom, le nom principal de l'utilisateur, l'heure de création et la date de suppression.
  • Un nouveau nombre total d'utilisateurs qui s'actualise en fonction des recherches ou des filtres.
• Dans le passé, Azure AD permettait uniquement de filtrer les groupes en fonction de leur affectation à une application. Désormais, vous pouvez également utiliser Azure AD pour filtrer les groupes inclus dans le jeton. Vous pouvez filtrer avec la correspondance de sous-chaîne sur les attributs display name ou onPremisesSAMAccountName de l'objet groupe sur le jeton. Seuls les groupes dont l'utilisateur est membre seront inclus dans le jeton. Ce jeton sera reconnu, qu'il s'agisse de l'ObjectID ou du onPremises SAMAccountName ou de l'identifiant de sécurité (SID). Cette fonction peut être utilisée conjointement avec le paramètre permettant d'inclure uniquement les groupes affectés à l'application, si vous le souhaitez, pour filtrer davantage la liste.

On retrouve les modifications de service suivantes :

• Les recommandations des réviseurs des examens d'accès Azure AD tiennent désormais compte des informations de connexion non interactives, ce qui améliore les recommandations originales basées uniquement sur les dernières connexions interactives. Les évaluateurs peuvent désormais prendre des décisions plus précises sur la base de la dernière activité de connexion des utilisateurs qu'ils évaluent.
• La détection des risques hors ligne d'Azure AD Threat Intelligence peut maintenant avoir une raison de risque qui aidera les entreprises dans leur enquête sur les risques. Si un motif de risque est disponible, il s'affichera en tant qu'information supplémentaire dans les détails du risque de cet événement de risque. L'information se trouve dans le rapport sur les détections de risques. Elles seront également disponibles via la propriété additionalInfo de l'API riskDetections.

Plus d’informations sur : What’s new Azure AD