Jean-Sébastien DUCHENE Blog's

Actualité, Tips, Articles sur l'ensemble des Technologies Microsoft (SCCM/SMS, EMS, Microsoft Intune, Microsoft Azure, Windows 10, SCOM, MDOP...)

Voici le récapitulatif des annonces faites par Microsoft concernant sa plateforme Microsoft Azure.

Parmi les annonces, on retrouve notamment :

General

  • Microsoft a informé d’une vulnérabilité Denial of Service (DoS) (CVE-2018-5390) affectant le kernel Linux. Des machines virtuelles exécutants Linux, peuvent être vulnérable. Les hôtes Azure ne sont pas concernés par ce problème de vulnérabilité et Microsoft travaille avec les fabricants de distribution Linux pour corriger le problème.
  • Disponibilité Générale des groupes d’administration (Azure Management Groups) permettant d’organiser les abonnements et appliquer des contrôles de gouvernance via Azure Policy et RBAC. Tous les abonnements des groupes d’administration héritent de ces contrôles.
  • Intégration d’Ansible 2.6 à Azure Cloud Shell avec 4 nouveaux modules permettant de gérer (créer, mettre à jour et supprimer) un service Azure Kubernetes, et de gérer des ressources Azure en utilisant l’API REST Azure. Ansible permet d’automatiser les applications et les infrastructures IT. Pour rappel, l'Azure Cloud Shell est un outil de ligne de commande en mode navigateur qui permet d'exécuter des commandes directement dans le portail.

Azure MarketPlace

  • On retrouve 97 nouvelles offres en Juillet parmi lesquelles :
    • Pour les machines virtuelles : Bloombase StoreSafe, BlueCat DNS Edge Service Point VM for Azure, CentOS 7 WebServer (LAMP) with WAF, Dell EMC Data Domain Virtual Edition (DD VE) v4.0, Dell EMC NetWorker Virtual Edition, Eastwind Sensor for CloudVu, Hardened Node.js PHP IIS on Windows Server 2012 R2, ISP OCR on Azure, LimeSurvey by tunnelbiz, Netsweeper 6.0.6, php linux server with laravel framework, QRadar SIEM (BYOL), Softadmin, et Zultys MXvirtual from Connector73.
    • Pour les Web Applications : AcuPebble, CSP Control Center, Kaspersky Hybrid Cloud Security (BYOL), et RadiantOne Federated Identity Service.

Azure Storage

Azure Network

  • Public Preview d’Azure Virtual WAN offrant la possibilité de connecter de façon transparente vos succursales à Azure avec les périphériques SDWAN et VPN (c'est-à-dire les équipements des locaux de l’entreprise) avec une facilité d'utilisation intégrée et une gestion automatisée de la connectivité et de la configuration. Microsoft lance le service avec Citrix et Riverbed mais des partenaires additionnels sont attendus : Barracuda, Checkpoint, Nokia Nuage, Palo Alto, Versa Networks et Silverpeak
  • Public Preview d’Azure Firewall offrant des capacités de pare-feu natif entièrement dynamique pour les ressources du réseau virtuel, avec une haute disponibilité intégrée et la possibilité d'évoluer automatiquement. Les clients peuvent créer et appliquer des stratégies de connectivité à l'aide de règles de filtrage au niveau des applications et du réseau. Les stratégies de connectivité peuvent être appliquées sur plusieurs abonnements et réseaux virtuels. Le service Azure Firewall est entièrement intégré avec la plate-forme Azure, l'interface utilisateur du portail et les services.
  • Microsoft annonce l’arrivée de 8 nouveaux emplacements POP (Point of Presence) pour Azure CDN : Seattle (USA), Las Vegas (USA), Houston (USA), Budapest (Hongrie), Barcelone (Espagne), Varsovie (Pologne), New Delhi (Inde), et Busan (Corée du Sud).
  • Disponibilité Générale des VNet Service Endpoints pour MySQL et PostgreSQL dans toutes les régions afin de vous permettre d'isoler la connectivité à votre serveur logique à partir d'un sous-réseau ou d'un ensemble de sous-réseaux donné dans votre réseau virtuel. Le trafic vers MySQL/PostgreSQL de votre VNet restera toujours dans le réseau Azure. Cette route directe sera privilégiée par rapport à toutes les routes spécifiques qui utilisent le trafic Internet via des appliances virtuelles ou On-Premises.
  • Ajout des probes HTTPS aux load balancers standard dans Azure. Ceci permet d’obtenir l’état pour un chemin et un port spécifique entre différents essais.

Azure Advisor

IaaS

Azure Stack

  • Mise à jour 3 d’Azure App Service pour Azure Stack apportant les fonctionnalités suivantes :
    • Support de l’utilisation de SQL Server Always ON pour les bases de données Azure App Service Resource Provider.
    • Mise à jour d’App Service Tenant, Admin, des portails Functions, et des outils Kudu.
    • Mise à jour d’ASP.Net Core, NodeJS, Zulu OpenJDK, Tomcat, PHP, Wincache et Git.
    • Des correctifs et des mises à jour
  • Les différents services Azure sur Azure Stack ne nécessiteront plus qu’un port dédié pour l’ajout de fonctionnalité dans le portail. Seul le port 443 sera nécessaire et devra être ouvert en sorti. Microsoft vient de faire le travail pour les extensions par défaut du portail utilisateur et d’administration pour la mise à jour 1810. Ce qui a réduit de 27 à un seul port nécessaire. Microsoft va peu à peu étendre ceci à l’ensemble des services comme SQL ou MySQL. Ceci demandera par contre deux certificats wildcard SSL pour le portail utilisateur et d’administration.

Azure Advanced Threat Protection

  • Microsoft annonce 4 nouvelles détections. Deux détections sont autour d'une nouvelle attaque où un attaquant se fait passer pour un contrôleur de domaine afin d'obtenir des privilèges dans l'environnement. Microsoft détecte maintenant quand une machine est promue de façon suspecte comme contrôleur de domaine, et quand une demande de réplication d'un contrôleur de domaine suspect est envoyée. Microsoft a également ajouté une nouvelle façon de détecter les attaques Golden Ticket, lorsque l'attaquant accorde un golden ticket à un faux utilisateur qui n'existe pas dans Active Directory. Ceci constitue une technique courante utilisée par les attaquants pour cacher leurs traces. La dernière détection vous avertit lorsqu'un utilisateur se connecte à partir d'une connexion VPN suspecte.

Enterprise Mobility + Security

Azure Active Directory

  • Microsoft a unifié les expériences utilisateurs pour l’enregistrement des informations de sécurité pour l’authentification à facteurs multiples (MFA) et le portail de réinitialisation de mot de passe en libre-service (SSPR). Microsoft a créé une nouvelle documentation pour guider les utilisateurs dans cette nouvelle expérience.
  • Amélioration de l’expérience d’enregistrement de l’application Microsoft Authenticator avec des instructions et des illustrations claires. De plus, les utilisateurs qui s'inscrivent à partir de leur périphérique mobile peuvent configurer leur compte dans l'application Microsoft Authenticator d'un simple clic.
  • Les utilisateurs qui enregistrent l'application Microsoft Authenticator par le biais de la nouvelle expérience d'enregistrement des informations de sécurité ou de l'expérience actuelle d'enregistrement MFA peuvent utiliser une application d'authentification pour prouver qui ils sont pour réinitialiser leur mot de passe. Voici la documentation pour activer cette fonctionnalité.

Azure Information Protection

Operations Management Suite

  • Depuis fin juillet, les Workspaces ne peuvent être créé qu’à partir du portail Azure.

Windows Analytics

  • .

Azure Log Analytics

  • Nouvelle version 6.0-163 de l’agent Log Analytics pour Linux apportant la fin du support de SSL 0.9.8 et TLS 1.0/1.1, le support d’Ubuntu 18.04, la fin du support des distributions Amazon Linux 2012.09, CentOS 5, Oracle Linux 5, RHEL 5, Debian 6 et 7, Ubuntu 12.04, SUSE 11. Il apporte aussi l’amélioration de la sécurité et notamment des permissions sur les fichiers et dossiers. On retrouve aussi Ruby 2.4.4, OMI 1.4.2-5, SCX 1.6.3-659.
    • Advanced Analytics arrive dans le portail Azure. Celui-ci permet d’exécuter des requêtes avancées. Vous pourrez alors mettre autant d’onglets que vous le souhaitez, des visualisations enrichies, la colorisation de la syntaxe, l’exploreur de requêtes, le visionnaire de schéma, etc.
  • Pas moins de 12 fonctions ont été ajoutés au langage de requêtage d’Azure Log Analytics.

Azure Automation

Azure Backup

  • Azure Backup supporte maintenant jusqu’à 100 machines virtuelles par stratégie de protection.

 

Azure Site Recovery

Azure Migrate

  • Azure Migrate permet maintenant de planifier la migration vers Azure pour des machines virtuelles qui utiliseront les instances réservées. Azure Migrate vous permettra de mettre en évidence le modèle de coût.
  • La solution fournit de nouveaux moyens de spécifier les séries de machines virtuelles qui seront utiliser pour les recommandations de tailles.
  • Vous pouvez utiliser la propriété de type de stockage dans une évaluation et spécifier des disques premium comme type de stockage pour vous assurer que la recommandation de taille VM est faite en conséquence.
  • Vous pouvez maintenant utiliser la propriété VM uptime en évaluation pour spécifier les détails du temps de disponibilité des VMs et obtenir l'estimation des coûts des VMs.
  • Azure Migrate supporte maintenant Azure Government Cloud.
  • Si vous avez des machines virtuelles Windows Server 2008 dans votre environnement, vous pouvez maintenant profiter de l'option pour obtenir des mises à jour de sécurité étendues gratuites en migrant ces machines virtuelles vers Azure. Azure Migrate vous aidera maintenant à identifier ces VMs comme des VMs prêtes pour Azure qui peuvent être migrées vers Azure en utilisant Azure Site Recovery.

Azure SQL

  • Disponibilité Générale des capacités réservées pour Azure SQL Database pour une seule et des bases de données simples et des Elastic Pools.
  • Améliorations d’Azure Database for MySQL avec notamment :
    • Preview du support de l’amélioration de la sécurité avec les Virtual Network Service Endpoints afin d’isoler la connectivité d’un serveur logique à partir d’un ou plusieurs réseaux.
    • Support de bases de données allant jusqu’à 4TB lors de la sélection des niveaux de service General Purpose ou Memory Optimized.
    • Disponibilité Générale de Data-in Replication pour synchroniser les données depuis un serveur On-Premises, une machine virtuelle ou des services de base de données en dehors d’Azure dans Azure Database for MySQL.
    • La restauration géographique est disponible.
    • Preview du support par Azure Database Migration Service (DMS) pour permettre la migration de bases de données MySQL vers Azure Database for MySQL sans interruption.
    • Disponibilité générale du niveau de prix Memory Optimized.
    • Disponibilité Régionale dans 28 régions supplémentaires dont : Central US (Gen 4), North Central US (Gen 5), France Central (Gen 5), East Asia (Gen 5), Australia East (Gen5), Australia East 2 (Gen5), Australia Southeast (Gen 5), Central India (Gen 5), West India (Gen 5), South India (Gen 5), et Korea Central (Gen 5).
  • Améliorations d’Azure Database for PostgreSQL avec notamment :
    • Preview du support de l’amélioration de la sécurité avec les Virtual Network Service Endpoints afin d’isoler la connectivité d’un serveur logique à partir d’un ou plusieurs réseaux.
    • Support de bases de données allant jusqu’à 4TB lors de la sélection des niveaux de service General Purpose ou Memory Optimized.
    • La restauration géographique est disponible.
    • Support de PostgreSQL version 10.3.
    • Preview du support par Azure Database Migration Service (DMS) pour permettre la migration de bases de données PostgreSQL vers Azure Database for PostgreQSL sans interruption.
    • Disponibilité générale du niveau de prix Memory Optimized.
    • Disponibilité Régionale dans 28 régions supplémentaires dont : Central US (Gen 4), North Central US (Gen 5), France Central (Gen 5), East Asia (Gen 5), Australia East (Gen5), Australia East 2 (Gen5), Australia Southeast (Gen 5), Central India (Gen 5), West India (Gen 5), South India (Gen 5), et Korea Central (Gen 5).

Azure Data Factory

HDInsight

Azure IoT

Azure App Service

Autres services

Facebook Like
Anonymous