Jean-Sébastien DUCHENE Blog's

Actualité, Tips, Articles sur l'ensemble des Technologies Microsoft (SCCM/SMS, EMS, Microsoft Intune, Microsoft Azure, Windows 10, SCOM, MDOP...)

Microsoft a introduit un ensemble de nouveautés dans Azure Active Directory en octobre 2020.

Microsoft apporte les nouveautés suivantes :

  • L'expérience de l'assistant à l'intégration (Preview) est maintenant disponible pour les inscriptions à Azure AD B2C. Cette expérience vous aidera à configurer votre application pour des scénarios courants
  • Sur la fonctionnalité Access Review, on retrouve :
    • Vous pouvez désormais désactiver et supprimer les utilisateurs invités lorsque l'accès à une ressource leur est refusé. Si les invités sont refusés lors d'un contrôle d'accès, la désactivation et la suppression les empêcheront automatiquement de se connecter pendant 30 jours. Après 30 jours, ils seront totalement supprimés du tenant.
    • Les créateurs dans Access Review peuvent ajouter des messages personnalisés dans les courriels envoyés aux examinateurs.
  • La fonctionnalité Entitlement Management propose maintenant une propriété Etat (State) pour les entreprises connectées. L'État contrôlera la manière dont l'organisation connectée sera utilisée dans les politiques qui font référence à "toutes les organisations connectées configurées". La valeur sera soit "configurée" (ce qui signifie que l'organisation est dans le champ d'application des politiques qui utilisent la clause "tous") ou "proposée" (ce qui signifie que l'organisation n'est pas dans le champ d'application).
  • Pour Azure AD B2C, on retrouve :
    • Public Preview des connecteurs d’API qui peuvent être utilisés avec Azure AD B2C. Les connecteurs API vous permettent d'utiliser des API web pour personnaliser vos flux d'utilisateurs d'inscription et s'intégrer à des systèmes de cloud externe.
    • L'accès conditionnel basé sur le risque et les fonctions de détection du risque de la protection de l'identité sont maintenant disponibles dans Azure AD B2C.

 

On retrouve les modifications de service suivantes :

  • Microsoft a récemment mis à jour l'authentification multi-facteur (MFA) sur un périphérique de confiance pour prolonger l'authentification jusqu'à 365 jours. Les licences Azure Active Directory (Azure AD) Premium, peuvent également utiliser la stratégie d'accès conditionnel - Sign-in Frequency qui offre plus de flexibilité pour les paramètres de ré-authentification.
  • Microsoft met à jour les services Azure pour utiliser les certificats TLS d'un ensemble différent d'autorités de certification racine (CA). Cette mise à jour est due au fait que les certificats des AC actuelles ne sont pas conformes à l'une des exigences de base des AC. Ce changement aura un impact sur les agents hybrides Azure AD installés On-Premises qui ont des environnements durcis avec une liste fixe de certificats racine et devront être mis à jour pour faire confiance aux nouveaux émetteurs de certificats. Ce changement concerne les agents suivants :
    • Les conncteurs Application Proxy
    • Les agents Passthrough Authentication
    • Les agents Cloud Provisioning
  • Les événements de provisionnement seront supprimés des journaux d'audit et publiés uniquement dans les journaux de provisionnement. Ce changement est mis en œuvre pour éviter la duplication des événements dans les journaux, et les coûts supplémentaires encourus par les clients qui consomment les journaux dans l'analyse des journaux. Microsoft fournira une mise à jour lorsqu'une date sera définie. Cette déprédation n'est pas prévue pour l'année civile 2020.
  • Renommage de 10 Rôles Azure Active Directory :

  • La version 2.x de MSAL.js support le flux de codes d'autorisation pour les applications web à page unique (SPA).

 

Plus d’informations sur : What’s new Azure AD

Facebook Like
Anonymous