[Azure] Les annonces au 20 Novembre 2017

Voici le récapitulatif des annonces faites par Microsoft concernant sa plateforme Microsoft Azure.

Parmi les annonces, on retrouve notamment :

General

• Microsoft annonce une augmentation par 3 de la capacité de Microsoft Azure en Chine dans les 6 prochaines mois.
• Microsoft annonce un nouveau comparatif (Service Map) des services Cloud entre Azure et AWS. Il est disponible depuis ce site ou en PDF. Cette dernière est découpée avec les sections suivantes : Marketplace, Computer, Storage, Networking & Content Delivery, Database, Analytics and Big data, Intelligence, IoT, Management et Monitoring, Mobile Services, Security/Identity et Access, Developer Tools, Enterprise Integration.
• PowerShell drive pour Azure permet de naviguer dans vos ressources Azure comme dans votre système de fichiers.
• Azure est certifié Cyber Essentials PLUS sur les prérequis stricts du gouvernement anglais (UK). Ce procédé permet aux entreprises de limiter les risques de cyber attaques. L’appellation PLUS permet de valider ces prérequis par un tiers.
• Extension du programme Microsoft Data Accelerator avec 4 nouveaux scénarios :
  • Modernisation de vos applications pour supporter SQL Server 2017 sur Linux
  • Migrer vos applications SQL Server ou Oracle vers Azure SQL Database
  • Construire et déployer de nouvelles applications qui utilisent des bases de données MySQL ou PostgreSQL.
  • Déplacer des applications SQL Server On-Premises vers Azure SQL Database Managed Instance.
• Ajout de 40 nouvelles offres dans Azure MarketPlace dont Cinegy Air Cloud Pack, Vaultive Cloud Security Platform, 5nine Smart Firewall for Azure, SAP HANA, express edition, CoreStack Multi-Cloud Governance Platform, EventSentry BYOL, Veritas CloudPoint 1.0, OpenVPN Access Server, F5 BIG-IP LTM Autoscale Solution, F5 WAF Solutions, Verisign DNS Firewall, CentOS 6.9 Hardened Ubuntu 16.04 LTS Hardened, Red Hat Enterprise Linux 7, etc.
• Disponibilité Générale de Managed Applications dans Azure Marketplace. Cette solution permet de déployer une application dans son intégralité et de laisser gérer un partenaire complétement gérer et maintenir l’application. Pour l’instant, on retrouve les partenaires suivants : OpsLogix, Xcalar, Cisco. Plus d’informations : https://azure.microsoft.com/en-us/blog/azure-managed-application-in-azure-marketplace-under-the-hood/
• Microsoft a publié le module Azure PowerShell en version 5.0.1.

Azure MarketPlace

• Disponibilité de Truffle 4.0 Beta 2 dans l’Azure MarketPlace. Ceci est une boite à outils permettant aux développeurs de construire des applications décentralisées sur le Blockchain Ethereum.

Azure Network

• Il est maintenant possible d’activer Azure CDN directement depuis les services Cloud du portail Azure.
• Microsoft annonce avoir travaillé pour créer une technologie appelée CrystalNet permettant d’offrir des outils visant à réduire considérablement les arrêts réseaux et améliorer la disponibilité des clients.
• Les réseaux Virtuels Service Endpoints et les Storage Firewalls ont été étendus à toutes les régions.

Azure Security Center

• Preview de nouvelles détections de menaces sur Linux pour Azure Security Center. Il est maintenant possible de détecter des processus suspicieux, des tentatives de connexion douteuses, le chargement/déchargement de module kernel, et d’autres activités qui indiquent qu’une attaque est en cours.

IaaS

• Les machines virtuelles de série Fv2 sont disponibles. Ces dernières utilisent des processeurs Intel® Xeon® Platinum 8168. 7 tailles seront disponibles avec pour la plus importante 72 vCPUs et 144 GB de RAM.
• Microsoft vient d’annoncer un partenariat avec Cray pour fournir des super ordinateurs Cray XC ou CS dans Azure afin d’exécuter des AI ou des HPC.

Azure Stack

• Annonce du support des processeurs Xeon Scalable pour Microsoft Azure Stack. Ces processeurs permettent le support de jusqu’à 28 cœurs par CPU, une amélioration de la stack IO et jusqu’à 50 % d’amélioration dans la bande passante mémoire.
• Disponibilité Générale d’App Services et Functions sur Azure Stack.

Microsoft 365

• Après Microsoft 365 Enterprise, Microsoft 365 Business est en disponibilité générale.

Office 365

• Extension du PSTN à la Belgique et l’Allemagne à partir du 1^er
• Microsoft StaffHub est maintenant disponible pour Microsoft 365 Business et Business Premium. StaffHub est une application permettant aux employés de première ligne de gérer leur charge de travail en créant des planifications, en assignant ou complétant des tâches et en communicant avec les autres employés. L’application sera présente dans le panneau de lancement d’application d’Office.
• Microsoft publie un module PowerShell pour Microsoft Teams. Il permet de provisionner automatiquement de nouveaux Teams, de nouveaux canaux dans le Team, d’ajouter des membres et de paramétrer des options.
• Les clients finaux Office 365 Home et Office 365 Personal se voient attribuer de nouveaux avantages lorsqu’ils utilisent Outlook.com :
  • Les bannières de publicité ne sont plus présentes.
  • Microsoft propose une protection sophistiquée contre les menaces.
  • Plus d’espace de stockage. Les comptes gratuits passent à 15GB alors que les comptes Office 365 Home et Office 365 Personal passent à 50 GB. Les clients Outlook.com qui avaient une boite aux lettres de plus de 12 GB se voient attribuées 50 GB grâce à leur fidélité.

Enterprise Mobility + Security

• Microsoft a mis à jour le portail d’entreprise Microsoft Intune pour macOS afin d’améliorer l’expérience, les informations et les notifications liées à la conformité. Il est à noté qu’une fois déployé, le service Microsoft AutoUpdate pour macOS permet de mettre à jour le portail. Note : Le portail d’entreprise requiert macOS 10.11 ou plus.
• Public Preview du proxy Cloud App Security. Le contrôle de session de l’accès conditionnel s’intègre Microsoft Cloud App Security pour permettre de contrôler et limiter les actions des utilisateurs sur des applications SaaS via des stratégies d’accès conditionnel. Il sera par exemple possible de laisser l’accès à des utilisateur depuis des emplacements inconnus ou des périphériques non gérés mais dans le même temps d’empêcher le téléchargement de données sensibles.

Azure Active Directory

• Disponibilité Générale de l’accès conditionnel basé sur périphérique pour macOS. L’accès conditionnel permet de gérer l’accès aux ressources de l’entreprise en fonction de conditions spécifiques de conformité : gestion du périphérique par Microsoft Intune, conformité vis-à-vis du mot de passe. La disponibilité générale apporte notamment le support du navigateur Chrome et de Microsoft Teams en plus de Safari et Microsoft Office 2016 pour macOS v15.34 ou plus.
• Microsoft intègre l’accès conditionnel basé sur l’application pour iOS et Android. Vous pouvez donc combiner les stratégies conditionnelles basée sur els applications avec des stratégies basées sur le périphérique.
• Ajout du nœud Devices dans la partie Azure Active Directory du portail Azure. Vous pouvez y voir les propriétés du périphérique ainsi que les clés BitLocker.
• Les entreprises avec un environnement Azure Active Directory fédéré par des outils tels qu’Active Dierctory Federation Services, doivent mettre à jour pour accepter des demandes à partir de nouvelles URLs. Pour l’instant, il n’y a pas d’impact si vous ne le faites pas mais elles permettent d’assurer une résilience.
• Microsoft fournit une page entretenue des nouveautés apportées à Azure Active Active Directory en mode Release Note.
• Microsoft vient de déployer la nouvelle expérience utilisateur quand il s'agit de se connecter avec un compte Azure AD ou Microsoft. Cette dernière est restée en Preview d’Auût à aujourd’hui et rend maintenant l'expérience consistante.
• Preview de l’accès conditionnel pour Azure Information Protection. Cette fonctionnalité permet d’appliquer des stratégies d’accès sur les fichiers protégés.  Ceci permet de configurer des stratégies qui demande à l’utilisateur d’effectuer une authentification à facteurs multiples avant de pouvoir accéder au document. Ce scénario peut être utilisé lorsque l’utilisateur est en dehors du réseau de l’entreprise ou comporte un risque.

Azure Information Protection

• La capacité d’utiliser ses propres clés de chiffrement (Bring Your Own Key) pour Azure Information Protection devient compatible avec Exchange Online. C’était une des principales problématiques de la solution qui est enfin corrigée.
• Nouvelle version (1.10.56.0) du client Azure Information Protection corrigeant des bugs :
  • Corrige un problème de blocage sur Outlook avec les rappels.
  • Support des mises à jour pour Office 64-bits afin de protéger les documents et emails.
  • Si la police de caractère configurée n’est pas présente sur le client, alors le client Azure Information Protection utilise la police Calibri par défaut.
  • Quand vous configurez un label pour les permissions définies par l’utilisateur et la protection HYOK, la protection n’utilise plus de manière incorrecte le service Azure Rights Management.
• Nouvelle Preview (1.15.7.0) du client Azure Information Protection apportant :
  • Azure Information Protection scanner afin d’analyser les fichiers stockés sur des partages et des sites SharePoint. L’outil peut ensuite classifier et appliquer des stratégies sur les fichiers.
  • Pour les applications Office, la classification automatique et recommandée s’exécute constamment en fond au lieu de s’exécuter quand le document est sauvegardé. Avec ce changement, vous pouvez appliquer une classification automatique et recommandées dans des documents stockés dans SharePoint Online.
  • Un nouveau paramétrage avancé du client permet afin d’empêcher Outlook d’appliquer un label par défaut mais par conséquent un autre label.
  • Pour les applications Office, lorsque vous spécifiez des permissions personnalisées, vous pouvez naviguer et sélectionner des utilisateurs à partir de l’icône de l’annuaire comme c’est le cas depuis l’explorateur de fichiers.

Operations Management Suite

•  Nouvelle version (v1.4.1-123) de l’agent OMS Linux corrigeant des bugs et permettant de définir une limite de processus pour l’utilisateur omsagent lors de l’installation.

Azure Log Analytics

• Microsoft est en train de migrer les Workspace Azure Log Analytics vers le nouveau langage de requêtage. La mise à niveau converti toutes les recherches enregistrées, alertes, vues et vers le nouveau langage. Microsoft a mis à jour plus de 50 pourcent des Workspaces. A partir du 16 octobre, la création de nouveaux workspaces ne pouvait se faire qu’avec le nouveau language. La mise à niveau automatique démarre la semaine du 30 Octobre pour s’étaler jusqu’au 27 novembre.
• Preview de la supervision des circuits ExpressRoute par la solution Network Performance Monitoring.

Azure Automation

• Preview du support de Python 2 et du rôle Hybrid Runbook Workers for Linux.

Azure Backup

• Disponibilité Générale des sauvegardes de l’état du système (System State) par Azure Backup. Vous pouvez configurer des sauvegarde journalière de l’état du système, automatiser le déploiement, la configuration, la sauvegarde et la restauration.

Azure Site Recovery

• Public Preview d’Azure Site Recovery (ASR) proposé directement dans les machines virtuelles IaaS de Microsoft Azure. Ceci permet de configurer la réplication et faire une bascule en un seul clic. Vous pouvez donc sélectionner le nœud Disaster Recovery et choisir la région cible. L’ensemble des éléments (resource group, availability set, virtual network, etc.) sont automatiquement créé en fonction de la configuration de la machine virtuelle source.

Azure SQL

• Disponibilité Générale de la réplication transactionnelle dans Azure SQL Database. En Public Preview depuis des mois, cette fonctionnalité permet de la réplication transactionnelle entre votre base de données On-Premises et une base de données Azure SQL Database. Ceci peut par exemple être utilisé dans des scénarios de migration afin de réduire le temps d’indisponibilité.
• Le tuning automatique sera activé par défaut dans tous les déploiements SQL à partir du 18 Janvier.

Cosmos DB

• Public Preview du support de Cosmos DB par Azure Storage Explorer. L’outil peut être utilisé pour explorer et gérer le stockage utilisé par Cosmos DB.

StorSimple

• StorSimple Snashot Manager a été mis à jour en Version 5. Cette dernière est compatible avec l’Update 4.0 ou 5.0.

Azure Container Service

• Preview d’AKS pour Azure Container Service. AKS est un service géré Kubernetes rendant facile la gestion des environnement Kubernetes.

Azure Governement

• Introduction d’Azure Government Secret permettant de supporter les agences gouvernementales qui ont des données classifiées secret.
• Les solutions Citrix VDI arrivent sur Azure Government afin de permettre l’arrivée des postes de travail Windows 10 à partir de la solution Citrix Cloud.
• Microsoft annonce l’arrivée de Blockchain sur Azure Government offrant les solutions associées à ces clients spécifiques.
• Microsoft propose les machines de séries H pour les besoins High Performance Computing (HPC).
• Azure Security Center arrive sur Azure Government. Azure Security Center donne de la visibilité et du contrôle sur la sécurité des ressources Azure. On retrouve notamment un tableau de bord avec les différents points de sécurité et recommandations par niveau de sévérité. Azure Security Center utilise un certain nombre de technologies dont le machine learning pour comprendre les patterns et les différences entre systèmes.

Autres services

• Ajout d’une visionneuse de requête DAX dans le Web Designer d’Azure Analysis Services. Cette dernière permet de voir, générer et éditer des requêtes DAX.
• Public Preview du monitoring visuel pour Azure Data Factory V2. Cette fonctionnalité permet de superviser des pipelines data factory v2 sans avoir à écrire une seule ligne de code. Plus d’informations sur : https://azure.microsoft.com/en-us/blog/highlighting-3-new-features-in-azure-data-factory-v2/
• Preview de la fonctionnalité Geo-disaster recovery pour Azure Service Bus et Azure Event Hubs. Cette fonctionnalité permet de gérer basculer sur un autre Datacenter géographique en cas de désastre. Ceci se fait sans avoir à gérer ceci dans le code et en utilisant la synchronisation des métadonnées entre deux namespaces indépendants. La réplication de données n’est pas encore supportée mais attendue après la disponibilité générale.
• Azure Event Grid supporte Event Hubs comme destination.
• Mise à jour d’Octobre pour les outils Azure Data Lake pour Visual Studio Code les fonctionnalités suivantes : Amélioration de l’upload de fichiers avec un seul ou plusieurs fichiers avec la supervision du statut, suppression des dépendances Java et .NetCore pour Windows, ajout du téléchargement à partir d’ADLS avec la supervision de l’état, etc.
• Une mise à jour de BlockApps STRATO Suite est disponible sur Azure avec un tableau de bord, etc.