[Azure AD] Les nouveautés d’Azure Active Directory en Septembre 2019

Microsoft a introduit un ensemble de nouveautés dans Azure Active Directory en Septembre 2019.

Microsoft apporte les nouveautés suivantes :

• Public Preview de l’intégration entre Azure Active Directory avec SAP Cloud Platform Identity Authentication Service pour permettre une expérience de provisionnement utilisateur et du SSO à travers les applications SAP et non SAP.

• Nouvelle version 1.4.18.0 d’Azure AD Connect.
• 5 nouvelles applications fédérées sont ajoutées à la galerie d’applications Azure AD avec notamment : Amazon Business, Civic Platform Accela, DarwinBox, Blink, Harness
• De nouvelles applications permettent le provisionnement par la création, la mise à jour et la suppression d’utilisateurs : 15Ffive, Druva, Elium, Flock, Oracle Fusion ERP

• Voilà qui va ravir de nombreuses personnes, l’application Microsoft Authenticator sur Android supporte la sauvegarde et la restauration Cloud.
• Microsoft a créé le rôle Global Reader pour aider à réduire le nombre d'administrateurs globaux dans l’entreprise. Ce rôle peut être affecté pour la planification, les audits ou les enquêtes. Global Reader fonctionne avec le nouveau centre d'administration Microsoft 365, le centre d'administration Exchange, le centre d'administration Teams, le centre de sécurité, le centre de conformité, le centre d'administration Azure AD et le centre d'administration Device Management.
• Intégration forte entre F5 et Azure AD permettant la protection des applications basées sur des authentifications héritées en appliquant des stratégies d’accès conditionnelles qui peuvent utiliser le moteur de protection d’identité. Cette intégration permet aussi de donner accès aux fonctions de Single Sign-On et d’authentification sans mot de passe. Ceci est possible par la publication dans la galerie d’applications Azure AD de F5-BIG IP Application Manager.
• Public Preview de la gestion en masse des groupes et des membres en utilisant des fichiers CSV dans le portail Azure AD. Ceci vous permettra d’ajouter/supprimer des membres d’un groupe, de télécharger la liste des groupes depuis l’annuaire, de télécharger la liste des membres pour un groupe spécifique.
• Microsoft a introduit le consentement administrateur pour prendre en charge le consentement dynamique pour les applications qui souhaitent utiliser le modèle de consentement dynamique sur la plate-forme Microsoft Identity.
• La nouvelle intégration entre l'application mobile Power BI et Azure AD Application Proxy vous permet de vous connecter en toute sécurité à l'application mobile Power BI et de visualiser les rapports de votre organisation hébergés sur le serveur de rapports Power BI On-Premises.

On retrouve les modifications de service suivantes :

• Vous devez réévaluer vos stratégies d’accès conditionnel Azure Active Directory avec l’arrivée d’iPadOS notamment si vous utilisez des conditions sur le type de système ou le type d’applications.

• Nouvelle version 8.0.2 d’Azure Multi-Factor Authentication (MFA) apportant les éléments suivants :
  • Correction d'un problème lorsque la synchronisation Azure AD change un utilisateur de Désactivé à Activé, un email est envoyé à l'utilisateur.
  • Correction d'un problème qui empêchait les clients de mettre à niveau tout en continuant à utiliser la fonctionnalité des balises.
  • Ajout de l'indicatif de pays du Kosovo (+383).
  • Ajout d'un journal d'audit de contournement unique dans le fichier MultiFactorAuthSvc.log.
  • Performances améliorées pour le Web Service SDK.
  • Correction d'autres bugs mineurs.
• L’expérience Mon Profil/MyProfil deviendra Mon compte/my Account. En plus du changement de nom et de quelques améliorations de conception, l'expérience mise à jour offrira une intégration supplémentaire avec la page du compte Microsoft Office. Plus précisément, vous pourrez accéder aux installations et abonnements Office à partir de la page Vue d'ensemble du compte.
• Nouvelle version Preview du module AzureADPreview incluant les cmdlets suivantes :
  • Add-AzureADMSFeatureRolloutPolicyDirectoryObject
  • Get-AzureADMSFeatureRolloutPolicy
  • New-AzureADMSFeatureRolloutPolicy
  • Remove-AzureADMSFeatureRolloutPolicy
  • Remove-AzureADMSFeatureRolloutPolicyDirectoryObject
  • Set-AzureADMSFeatureRolloutPolicy.

Plus d’informations sur : What’s new Azure AD