[Azure AD] Les nouveautés d’Azure Active Directory en Octobre 2020

Microsoft a introduit un ensemble de nouveautés dans Azure Active Directory en octobre 2020.

Microsoft apporte les nouveautés suivantes :

• 27 nouvelles applications fédérées sont ajoutées à la galerie d’applications Azure AD avec notamment : Sentry, Bumblebee - Productivity Superapp, ABBYY FlexiCapture Cloud, EAComposer, Genesys Cloud Integration for Azure, Zone Technologies Portal, Beautiful.ai, Datawiza Access Broker, ZOKRI, CheckProof, Ecochallenge.org, atSpoke, Appointment Reminder, Cloud.Market, TravelPerk, Greetly, OrgVitality SSO, Web Cargo Air, Loop Flow CRM, Starmind, Workstem, Retail Zipline, Hoxhunt, MEVISIO, Samsara, Nimbus, Pulse Secure virtual Traffic Manager
• De nouveaux connecteurs de provisionnement sont disponibles dans la galerie d’applications Azure AD. Vous pouvez maintenant automatiser la création, la mise à jour et la suppression des comptes utilisateurs pour :

• Apple Business Manager
• Apple School Manager
• Code42
• AlertMedia
• OpenText Directory Services
• Cinode
• Global Relay Identity Sync

• Vous pouvez assigner des applications aux rôles dans les unités d’administration (AU) et les étendues d’objets.
• Les journaux de provisionnement peuvent maintenant être envoyés vers Log Analytics afin d’être stockés pendant plus de 30 jours ou de définir des alertes et des notifications personnalisés.
• Vous pouvez désormais permettre aux propriétaires d'applications de surveiller l'activité du service de provisionnement et de résoudre les problèmes sans leur accorder un rôle privilégié.

• Vous pouvez maintenant voir l’identifiant de modèle de chaque rôle AD dans le portail Azure. Dans Azure AD, sélectionnez la description du rôle sélectionné.

• L'expérience de l'assistant à l'intégration (Preview) est maintenant disponible pour les inscriptions à Azure AD B2C. Cette expérience vous aidera à configurer votre application pour des scénarios courants
• Sur la fonctionnalité Access Review, on retrouve :
  • Vous pouvez désormais désactiver et supprimer les utilisateurs invités lorsque l'accès à une ressource leur est refusé. Si les invités sont refusés lors d'un contrôle d'accès, la désactivation et la suppression les empêcheront automatiquement de se connecter pendant 30 jours. Après 30 jours, ils seront totalement supprimés du tenant.
  • Les créateurs dans Access Review peuvent ajouter des messages personnalisés dans les courriels envoyés aux examinateurs.
• La fonctionnalité Entitlement Management propose maintenant une propriété Etat (State) pour les entreprises connectées. L'État contrôlera la manière dont l'organisation connectée sera utilisée dans les politiques qui font référence à "toutes les organisations connectées configurées". La valeur sera soit "configurée" (ce qui signifie que l'organisation est dans le champ d'application des politiques qui utilisent la clause "tous") ou "proposée" (ce qui signifie que l'organisation n'est pas dans le champ d'application).
• Pour Azure AD B2C, on retrouve :
  • Public Preview des connecteurs d’API qui peuvent être utilisés avec Azure AD B2C. Les connecteurs API vous permettent d'utiliser des API web pour personnaliser vos flux d'utilisateurs d'inscription et s'intégrer à des systèmes de cloud externe.
  • L'accès conditionnel basé sur le risque et les fonctions de détection du risque de la protection de l'identité sont maintenant disponibles dans Azure AD B2C.

On retrouve les modifications de service suivantes :

• Microsoft a récemment mis à jour l'authentification multi-facteur (MFA) sur un périphérique de confiance pour prolonger l'authentification jusqu'à 365 jours. Les licences Azure Active Directory (Azure AD) Premium, peuvent également utiliser la stratégie d'accès conditionnel - Sign-in Frequency qui offre plus de flexibilité pour les paramètres de ré-authentification.

• Microsoft met à jour les services Azure pour utiliser les certificats TLS d'un ensemble différent d'autorités de certification racine (CA). Cette mise à jour est due au fait que les certificats des AC actuelles ne sont pas conformes à l'une des exigences de base des AC. Ce changement aura un impact sur les agents hybrides Azure AD installés On-Premises qui ont des environnements durcis avec une liste fixe de certificats racine et devront être mis à jour pour faire confiance aux nouveaux émetteurs de certificats. Ce changement concerne les agents suivants :
  • Les conncteurs Application Proxy
  • Les agents Passthrough Authentication
  • Les agents Cloud Provisioning
• Les événements de provisionnement seront supprimés des journaux d'audit et publiés uniquement dans les journaux de provisionnement. Ce changement est mis en œuvre pour éviter la duplication des événements dans les journaux, et les coûts supplémentaires encourus par les clients qui consomment les journaux dans l'analyse des journaux. Microsoft fournira une mise à jour lorsqu'une date sera définie. Cette déprédation n'est pas prévue pour l'année civile 2020.
• Renommage de 10 Rôles Azure Active Directory :

• La version 2.x de MSAL.js support le flux de codes d'autorisation pour les applications web à page unique (SPA).

Plus d’informations sur : What’s new Azure AD