Microsoft a introduit un ensemble de nouveautés dans Azure Active Directory en mai 2019.
Microsoft apporte les nouveautés suivantes :
- On retrouve un rapport d’utilisation et d’aperçu sur les applications d’entreprise pour obtenir des informations sur :
- Le top des applications utilisées par votre organisation
- Les applications avec les connexions ayant échouées
- Le top des erreurs de connexion pour chaque application
- De nouveaux tutoriaux sont disponibles pour vous aider à configurer le provisionnement des utilisateurs pour les applications cloud suivantes : Comeet, DynamicSignal, KeeperSecurity et Dropbox.
- Disponibilité Générale du Secure Score Identité dans Azure AD permettant de :
- Mesurer objectivement votre posture de sécurité sur l'identité, basée sur un score entre 1 et 223.
- Planifier vos améliorations sur la sécurité de l'identité
- Passer en revue le succès de vos améliorations en matière de sécurité
- Disponibilité Générale d’une nouvelle expérience d’enregistrement d’applications permettant une meilleure gestion des applications, un processus simplifié d’enregistrement et des informations de démarrage.
- Amélioration de l’expérience de création et de gestion des groupes dans le portail Azure AD pour permettre notamment :
- Le filtrage de base par type d'adhésion et type de groupe.
- L’ajout de nouvelles colonnes, telles que Source et Adresse e-mail.
- La possibilité de sélectionner plusieurs groupes, membres et listes de propriétaires pour une suppression facile.
- La possibilité de choisir une adresse email et d'ajouter des propriétaires lors de la création du groupe.
- L’API Risky Users d’Azure AD Identity Protection permet maintenant de récupérer l’historique de risque des utilisateurs, de rejeter les utilisateurs à risque et confirmer qu'ils sont compromis.
- De nouvelles applications fédérées sont ajoutées à la galerie d’applications Azure AD avec notamment : Freedcamp, Real Links, Kianda, Simple Sign, Braze, Displayr, Templafy, Marketo Sales Engage, ACLP, OutSystems, Meta4 Global HR, Quantum Workplace, Cobalt, webMethods API Cloud, RedFlag, Whatfix, Control, JOBHUB, NEOGOV, Foodee, et MyVR.
- Les administrateurs peuvent maintenant configurer une stratégie de nommage pour les groupes Office 365, en utilisant le portail Azure AD. Cette modification permet d'appliquer des conventions de nommage cohérentes pour les groupes Office 365 créés ou édités par les utilisateurs de l’entreprise :
- En définissant des préfixes ou des suffixes, qui sont automatiquement ajoutés à un nom de groupe.
- En téléchargeant un ensemble personnalisé de mots bloqués pour votre organisation, qui ne sont pas autorisés dans les noms de groupe (par exemple, "CEO, Paie, RH").
- Les administrateurs peuvent maintenant créer des stratégies d'accès conditionnel à utiliser par la page d'enregistrement combinée (MFA + SSPR). Cela comprend l'application de stratégies pour permettre l'enregistrement si :
- Les utilisateurs sont sur un réseau de confiance.
- Les utilisateurs présentent un faible risque de connexion
- Les utilisateurs sont sur un périphérique géré.
- Les utilisateurs acceptent les conditions générales d'utilisation de l’entreprise (CGU).
On retrouve les modifications de service suivantes :
- La modification du service Azure AD Application Proxy pour prendre en charge uniquement le protocole TLS 1.2. Microsoft commence la modification du service pour les clients qui utilisent déjà uniquement le protocole TLS 1.2 et ne vont pas voir de différences. La dépréciation de TLS 1.0 et 1.1 est prévue pour le 31 août 2019. Vous devez donc vérifier que les connexions client/serveur et navigateur/serveur supportent TLS 1.2.
- Disponibilité Générale du support des points de terminaison de l’API Microsoft Graph pour les logs d’activités Azure AD.
