Jean-Sébastien DUCHENE Blog's

Actualité, Tips, Articles sur l'ensemble des Technologies Microsoft (SCCM/SMS, EMS, Microsoft Intune, Microsoft Azure, Windows 10, SCOM, MDOP...)

Microsoft a introduit un ensemble de nouveautés dans Azure Active Directory en novembre 2020.

Microsoft apporte les nouveautés suivantes :

  • Public Preview des rôles RBAC personnalisés pour la gestion des applications d’entreprises déléguée. Ces nouvelles autorisations s'appuient sur les rôles personnalisés pour la gestion de l'enregistrement des applications, ce qui permet un contrôle précis de l'accès de vos administrateurs. Au fil du temps, des autorisations supplémentaires pour déléguer la gestion d'Azure AD seront publiées.
  • Public Preview de la connexion par email avec adresses proxy via la fonctionnalité Staged Rollout. Les administrateurs du tenant peuvent désormais utiliser Staged Rollout pour déployer la connexion par email avec des adresses proxy à des groupes Azure AD spécifiques. Cela peut être utile lors de l'essai de la fonctionnalité avant de la déployer à l'ensemble du tenant via la politique de découverte du Home Realm.
  • Limited Preview de Sign-in Diagnostic permettant aux administrateurs de réviser les connexions des utilisateurs. Les administrateurs peuvent recevoir des détails contextuels, spécifiques et pertinents ainsi que des conseils sur ce qui s'est passé lors d'une connexion et sur la manière de résoudre les problèmes.

 

On retrouve les modifications de service suivantes :

  • Dépréciation de TLS 1.0, TLS 1.1 et 3DES par Azure Active Directory dès le 30 juin 2021.
  • Mise à jour des outils de gestion des méthodes d'authentification MFA pour les utilisateurs.On retrouve notamment une interface graphique, et de nouvelles méthodes dans GraphAPIs pour gérer les clés FIDO2, les identifications téléphones pour l'authentification sans mot de passe, et les adresses email d'utilisateur pour le SSPR.
    Il est à noter que le numéro peuplé dans l'AD ne pourra plus être utilisé pour prépeupler les téléphones utilisés par le MFA !
  • Public Preview du nouveau service de groupe dynamique amélioré. Les nouveaux clients qui créent des groupes dynamiques dans leurs tenants utiliseront le nouveau service. Le temps nécessaire à la création d'un groupe dynamique sera proportionnel à la taille du groupe qui est créé plutôt qu'à celle du tenant. Cette mise à jour permettra d'améliorer considérablement les performances des grands tenants lorsque les clients créent des groupes plus petits.Le nouveau service vise également à compléter l'ajout et la suppression de membres en raison de changements d'attributs en quelques minutes. De plus, les échecs de traitement unique ne bloqueront pas le traitement des tenants.
  • Disponibilité générale du support d’Application Proxy pour le client Web HTML5 Remote Desktop Services.
  • La détection des propriétés de connexion non commune/familière a été mise à jour et les clients peuvent constater plus de haut risque.
  • Public Preview Refresh de l’agent Cloud Provisionning disponible en version 1.1.281.0. Cette version contient plusieurs améliorations, notamment la prise en charge des GMSA pour les domaines, qui offre une meilleure sécurité, l'amélioration des cycles de synchronisation initiaux et la prise en charge des gros groupes.
  • L’API des clés de restauration BitLocker est maintenant sous le point de terminaison InformationProtection en lieu et place de bitlocker.

 

Plus d’informations sur : What’s new Azure AD

Facebook Like
Anonymous