[Azure AD] Les nouveautés d’Azure Active Directory en Novembre 2020

Microsoft a introduit un ensemble de nouveautés dans Azure Active Directory en novembre 2020.

Microsoft apporte les nouveautés suivantes :

• 52 nouvelles applications fédérées sont ajoutées à la galerie d’applications Azure AD avec notamment : Travel & Expense Management, Tribeloo, Itslearning File Picker, Crises Control, CourtAlert, StealthMail, Edmentum - Study Island, Virtual Risk Manager, TIMU, Looker Analytics Platform, Talview - Recruit, Real Time Translator, Klaxoon, Podbean, zcal, expensemanager, Netsparker Enterprise, En-trak Tenant Experience Platform, Appian, Panorays, Builterra, EVA Check-in, HowNow WebApp SSO, Coupa Risk Assess, Lucid (All Products), GoBright, SailPoint IdentityNow,Resource Central, UiPathStudioO365App, Jedox, Cequence Application Security, PerimeterX, TrendMiner, Lexion, WorkWare, ProdPad, AWS ClientVPN, AppSec Flow SSO, Luum, Freight Measure, Terraform Cloud, Nature Research, Play Digital Signage, RemotePC, Prolorus, Hirebridge ATS, Teamgage, Roadmunk, Sunrise Software Relations CRM, Procaire, Mentor® by eDriving: Business, Gradle Enterprise
• De nouveaux connecteurs de provisionnement sont disponibles dans la galerie d’applications Azure AD. Vous pouvez maintenant automatiser la création, la mise à jour et la suppression des comptes utilisateurs pour :
  • Adobe Identity Management
  • Blogin
  • Clarizen One
  • Contentful
  • GitHub AE
  • Playvox
  • PrinterLogic SaaS
  • Tic - Tac Mobile
  • Visibly
• Support par Azure AD Application Proxy de l’accès en SSO aux applications qui utilisent des entêtes pour l’authentification (headers). Vous pouvez configurer les valeurs d'en-tête requises par votre application dans Azure AD. Les valeurs d'en-tête seront envoyées à l'application par le biais d'Application Proxy.
• Disponibilité Générale de l’enregistrement et la connexion par téléphone dans Azure AD B2C en utilisant des stratégies personnalisées. Grâce à l'inscription et à l'enregistrement des numéros de téléphone, les développeurs et les entreprises peuvent permettre à leurs clients de s'inscrire et de s'enregistrer en utilisant un mot de passe unique envoyé par SMS au numéro de téléphone de l'utilisateur. Cette fonction permet également au client de changer son numéro de téléphone s'il perd l'accès à son téléphone. Grâce à la puissance des stratégies personnalisées, les développeurs et les entreprises peuvent communiquer leur marque par la personnalisation des pages.

• Public Preview des rôles RBAC personnalisés pour la gestion des applications d’entreprises déléguée. Ces nouvelles autorisations s'appuient sur les rôles personnalisés pour la gestion de l'enregistrement des applications, ce qui permet un contrôle précis de l'accès de vos administrateurs. Au fil du temps, des autorisations supplémentaires pour déléguer la gestion d'Azure AD seront publiées.
• Public Preview de la connexion par email avec adresses proxy via la fonctionnalité Staged Rollout. Les administrateurs du tenant peuvent désormais utiliser Staged Rollout pour déployer la connexion par email avec des adresses proxy à des groupes Azure AD spécifiques. Cela peut être utile lors de l'essai de la fonctionnalité avant de la déployer à l'ensemble du tenant via la politique de découverte du Home Realm.
• Limited Preview de Sign-in Diagnostic permettant aux administrateurs de réviser les connexions des utilisateurs. Les administrateurs peuvent recevoir des détails contextuels, spécifiques et pertinents ainsi que des conseils sur ce qui s'est passé lors d'une connexion et sur la manière de résoudre les problèmes.

On retrouve les modifications de service suivantes :

• Dépréciation de TLS 1.0, TLS 1.1 et 3DES par Azure Active Directory dès le 30 juin 2021.
• Mise à jour des outils de gestion des méthodes d'authentification MFA pour les utilisateurs.On retrouve notamment une interface graphique, et de nouvelles méthodes dans GraphAPIs pour gérer les clés FIDO2, les identifications téléphones pour l'authentification sans mot de passe, et les adresses email d'utilisateur pour le SSPR.
  Il est à noter que le numéro peuplé dans l'AD ne pourra plus être utilisé pour prépeupler les téléphones utilisés par le MFA !
• Public Preview du nouveau service de groupe dynamique amélioré. Les nouveaux clients qui créent des groupes dynamiques dans leurs tenants utiliseront le nouveau service. Le temps nécessaire à la création d'un groupe dynamique sera proportionnel à la taille du groupe qui est créé plutôt qu'à celle du tenant. Cette mise à jour permettra d'améliorer considérablement les performances des grands tenants lorsque les clients créent des groupes plus petits.Le nouveau service vise également à compléter l'ajout et la suppression de membres en raison de changements d'attributs en quelques minutes. De plus, les échecs de traitement unique ne bloqueront pas le traitement des tenants.
• Disponibilité générale du support d’Application Proxy pour le client Web HTML5 Remote Desktop Services.
• La détection des propriétés de connexion non commune/familière a été mise à jour et les clients peuvent constater plus de haut risque.
• Public Preview Refresh de l’agent Cloud Provisionning disponible en version 1.1.281.0. Cette version contient plusieurs améliorations, notamment la prise en charge des GMSA pour les domaines, qui offre une meilleure sécurité, l'amélioration des cycles de synchronisation initiaux et la prise en charge des gros groupes.
• L’API des clés de restauration BitLocker est maintenant sous le point de terminaison InformationProtection en lieu et place de bitlocker.

Plus d’informations sur : What’s new Azure AD