Microsoft a introduit un ensemble de nouveautés dans Azure Active Directory en Novembre 2019.
Microsoft apporte les nouveautés suivantes :
- Nouvelle page My Sign-ins à destination des utilisateurs finaux dans Azure AD permettant à l’utilisateur de voir l’historique des connexions récentes pour vérifier les activités inhabituelles.
- Microsoft a ajouté des fonctionnalités supplémentaires pour personnaliser et envoyer des claims dans le jeton SAML. Ces nouvelles capacités comprennent :
- Des fonctions supplémentaires de transformation des claims.
- La possibilité d'appliquer plusieurs transformations à un même claim.
- La possibilité de spécifier la source du claim, en fonction du type d'utilisateur et du groupe auquel l'utilisateur appartient.
- 21 nouvelles applications fédérées sont ajoutées à la galerie d’applications Azure AD avec notamment : Airtable, Hootsuite, Blue Access for Members (BAM), Bitly, Riva, ResLife Portal, NegometrixPortal Single Sign On (SSO), TeamsChamp, Motus, MyAryaka, BlueMail, Beedle, Visma, OneDesk, Foko Retail, Qmarkets Idea & Innovation Management, Netskope User Authentication, uniFLOW Online, Claromentis, Jisc Student Voter Registration, e4enable
- De nouvelles applications permettent le provisionnement par la création, la mise à jour et la suppression d’utilisateurs : SAP Cloud Platform Identity Authentication Service, RingCentral, SpaceIQ, Miro, Cloudgate, Infor CloudSuite, OfficeSpace Software, Priority Matrix
- Disponibilité Générale du support de l’accès conditionnel et du Single Sign-On par Microsoft Edge Mobile.
- Public Preview de la mise à jour de la page My Apps avec les nouveaux workspaces permettant de regrouper les applications selon les choix de l’administrateur.
- Azure AD Application Proxy supporte Chrome 80 et l’attribut SamSite. Le traitement des cookies sera mis à jour pour traiter ce cas en apssant la valeur par défaut de Use Secure Cookie à Yes et de SameSite à None.
- Public Preview d’un nouveau rapport d’activités des applications AD FS pour aider à migrer ces applications vers Azure AD.
- Public Preview d’un nouveau workflow pour les utilisateurs afin de demander le consentement de l’administration. Si un utilisateur tente d'accéder à une application, mais n'est pas en mesure de donner son consentement, il peut maintenant envoyer une demande d'approbation par l'administrateur. La demande est envoyée par email, et placée dans une file d'attente accessible depuis le portail Azure, à tous les administrateurs qui ont été désignés comme évaluateurs.
- Preview d’un nouveau workflow d’approbation à deux étapes dans Azure AD entitlment Management. Ce workflow permet de demander à deux approbateurs d'approuver la demande d'un utilisateur pour un package d'accès. Par exemple, vous pouvez le paramétrer de telle sorte que le responsable de l'utilisateur demandeur doive d'abord approuver, puis vous pouvez également demander l'approbation d'un propriétaire de ressource. Si l'un des approbateurs n'approuve pas, l'accès n'est pas accordé.
- Disponibilité Générale du support de la facturation mensuelle des utilisateurs actifs (MAU) dans Azure AD B2C.
- Disponibilité Générale du support des Identifiants Google Social pour Azure AD B2B Collaboration
On retrouve les modifications de service suivantes :
- Mise à jour (1.4.32.0) d’Azure Active Directory Connect (AADC)
- Azure AD Domain Services :
-
- Mise à jour de l’expérience de création d’Azure AD Domain Service afin d’être réalisée en 3 clics.
- Il est maintenant possible d’effectuer une migration des réseaux virtuels classiques vers Azure Resource Manager d’Azure AD Domain Services (Azure AD DS).
- La stratégie d'expiration des groupes d'Office 365 a été améliorée pour renouveler automatiquement les groupes qui sont activement utilisés par ses membres. Les groupes seront automatiquement renouvelés en fonction de l'activité des utilisateurs dans toutes les applications Office 365, y compris Outlook, SharePoint et Teams.
- Consolidation des éléments de sécurité dans un menu Security dans le portail Azure AD afin d’inclure : Conditional Access, Identity Protection, Security Center, Identity Secure Score, Authentication methods, MFA, et Risk reports
- Microsoft a augmenté la longueur maximale de la définition de la valeur du rôle à 240 caractères (contre 120 initialement).
- Microsoft a mis à jour la galerie d'applications Azure AD pour permettre de trouver plus facilement des applications pré-intégrées qui prennent en charge le provisioning, OpenID Connect et SAML sur un tenant Azure Active Directory.
- Les utilisateurs ne sont plus obligés de se réenregistrer lors de la migration du MFA par utilisateur vers le MFA basée sur l'accès conditionnel.
- Dépraciation de l’API identityRIskEvent pour Azure AD Identity Protection.
- Mise à jour de la version 1.2.0 de la page de contrat pour Azure AD B2C. Vous pouvez maintenant contrôler l'ordre de chargement des éléments, ce qui peut aussi aider à arrêter le clignotement qui se produit lorsque la feuille de style (CSS) est chargée.
Plus d’informations sur : What’s new Azure AD
