[Azure AD] Les nouveautés d’Azure Active Directory en mars 2022

Microsoft a introduit un ensemble de nouveautés dans Azure Active Directory en mars 2022.

Microsoft apporte les nouveautés suivantes :

• 29 nouvelles applications fédérées sont ajoutées à la galerie d’applications Azure AD avec notamment : Informatica Platform, Buttonwood Central SSO, Blockbax, Datto Workplace Single Sign On, Atlas by Workland, Simply.Coach, Benevity, Engage Absence Management, LitLingo App Authentication, ADP EMEA French HR Portal mon.adp.com, Ready Room, Rainmaker UPSMQDEV, Axway CSOS, Alloy, U.S. Bank Prepaid, EdApp, GoSimplo, Snow Atlas SSO, Abacus.AI, Culture Shift, StaySafe Hub, OpenLearning, Draup, Inc, Air, Regulatory Lab, SafetyLine, Zest, iGrafx Platform, Tracker Software Technologies.
• De nouveaux connecteurs de provisionnement sont disponibles dans la galerie d’applications Azure AD. Vous pouvez maintenant automatiser la création, la mise à jour et la suppression des comptes utilisateurs pour :
  • AlexisHR
  • embed signage
  • Joyn FSM
  • KPN Grip
  • MURAL Identity
  • Palo Alto Networks SCIM Connector
  • Tap App Security
  • Yellowbox
• Public Preview des recommandations Azure Active Directory permettant d’avoir des indicateurs personnalisés avec des guides actionnables pour vous aider à identifier les opportunités d’implémenter des bonnes pratiques Azure AD sur le tenant. A date, il existe 5 recommandations mais le nombre devrait s’étoffer dans les prochains mois. Un scan du service est effectué toutes les 24 heures pour vérifier les conditions de chaque recommandation. Parmi les recommandations disponibles, on retrouve :

• 1. Intégrer des applications tierces avec Azure AD
  2. Convertir le MFA par utilisateur en MFA à accès conditionnel.
  3. Minimiser les invites MFA pour les utilisateurs se connectant à partir d'appareils inconnus.
  4. Migrer les applications d'AD FS vers Azure AD
  5. Migrer les utilisateurs éligibles des SMS et des appels vocaux pour utiliser l'application Authenticator.

• Disponibilité Générale des rôles personnalisés pour la gestion des applications déléguées via Azure AD RBAC. Cette fonctionnalité requiert Azure AD Premium P1.

• Public Preview permettant d’ajouter des périphériques aux unités d’administration (Administrative Units) et des rôles personnalisés (RBAC) avec des permissions liées aux objets de périphériques

• Public Preview du support des règles d’appartenance dynamique pour les unités d’administration concernant les membres utilisateurs et périphériques. Ceci permet d’éviter d’assigner manuellement les membres ou de créer des scripts pour le faire.

• Microsoft a publié un nouveau classeur / Workbook Authentication Prompt Analysis pour obtenir une vision des prompts d’authentification par méthode, par périphériques, par utilisateur, par application, par processus, par stratégie d’authentification. On y retrouve aussi des recommandations.

• Public Preview de nouvelles APIs pour récupérer les affectations de rôles transitifs et les permissions de rôles via transitiveRoleAssignments et unifiedRbacResourceAction.

On retrouve les modifications de service suivantes :

• En avril 2020, Microsoft annonçait la disponibilité générale de la nouvelle expérience d'enregistrement combinée, permettant aux utilisateurs d'enregistrer des informations de sécurité pour l'authentification à facteurs multiples et la réinitialisation de mot de passe en libre-service en même temps. Microsoft vient d'annoncer que l'expérience d'enregistrement combiné des informations de sécurité sera activée pour tous les clients non activés après le 30 septembre 2022. Ce changement n'a pas d'impact sur les tenants créés après le 15 août 2020, ni sur les tenants situés dans la région de la Chine.

Plus d’informations sur : What’s new Azure AD