Jean-Sébastien DUCHENE Blog's

Actualité, Tips, Articles sur l'ensemble des Technologies Microsoft (SCCM/SMS, EMS, Microsoft Intune, Microsoft Azure, Windows 10, SCOM, MDOP...)

Juste avant l’Ignite, voici le récapitulatif des annonces faites par Microsoft concernant sa plateforme Microsoft Azure.

Parmi les annonces, on retrouve notamment :

General

  • Retrait du centre d’administration Azure AD, Azure Information Protection et Access Control Service du portail classique d’Azure au 30 novembre 2017 ! Cela fait plusieurs mois que Microsoft travaille à migrer tous ses services vers le nouveau portail Azure. Cette fois, ces services disparaitront de cet ancien portail.
  • Preview d’Azure Availability Zones permettant de construire des applications hautement disponibles avec des emplacements isolés dans une région Azure fournissant une redondance d’énergie, de refroidissement et de réseau. Ce service est disponible dans les régions East US 2 et West Europe.
  • Microsoft lance une capacité d’essai d’Azure Cosmos DB gratuitement. Pour rappel, Azure Cosmos DB une base de données distribuée sur les différentes régions Azure. Ce service est une extension de Document DB. Il devient possible de choisir le niveau de cohérence de données attendu parmi 5 niveaux. Le moteur supportera le dialecte SQL de DocumentDB, l’API MongoDB, l’API Gremlin (graph) et les APIs Azure Table Storage.
  • Annonce d’Azure confidential computing. Microsoft Research a travaillé avec Intel, Windows, et des groups d’outils pour développeur afin d’offrir des technologies matériels et logiciels pour assurer la confidentialité. La technologie Confidential Computing s’assure que lorsque la donnée est en clair (notamment lors du traitement afin d’assurer l’efficience), celle-ci est protégée dans un environnement d’exécution de confiance (TEE). Ceci permet de garantir qu’il n’y a pas de moyen de voir la donnée ou les opérations depuis l’extérieur de l’environnement. Microsoft offre un programme d’accès préliminaire.
  • Support d’EDNS Client Subnet dans Azure Traffic Manager afin d’améliorer la localisation et l’orientation de la requête par le service Azure.
  • Annonce du Microsoft Tech Summit Global Tour 2017-2018 avec de multiples sessions sur Microsoft Azure et Microsoft 365 (Windows 10, Office 365, EMS, etc.). L’édition à Paris aura lieu le 14 et 15 Mars 2018.
  • Disponibilité Générale de Microsoft Azure IP Advantage en Chine à partir du 1er Octobre afin de donner les mécanismes de protection d’IP que les autres clients du monde.
  • Ajout de 31 nouvelles offres dans Azure MarketPlace dont RSA, Cloudbreak for Hortonworks Data Platform, Veritas NetBackup 8.0, etc.

Azure Storage

  • Augmentation de l’augmentation des capacités des comptes de stockage. Pour les comptes de stockage Azure Blob, on retrouve les améliorations suivantes :
    • La capacité maximale des comptes de stockage passe à 5PB (x10)
    • La capacité maximale des IOPS passe à 50K (x2.5)
    • La capacité maximale entrante passe à 50Gbps (x2.5-10)
    • La capacité maximale sortante passe à 50Gbps (x2.5-5)
  • Support de l’accès à Azure Files sur Linux pour de nouvelles distributions. Microsoft a dû travailler avec la communauté Linux pour implémenter le chiffrement Linux CIFS. Celui-ci a été introduit dans le kernel 4.11.
    • Ubuntu from 16.04 et plus
    • SUSE Linux Enterprise Server 12 SP3 et plus
    • CoreOS Stable
    • Debian 9 avec jessie-backports kernel
    • CentOS 7.5 et RHEL sont attendus pour 2018

IaaS

  • Preview des machines virtuelles de série B. Cette série fournit le prix le plus bas avec un usage flexible du CPU. Cette série peut être utilisée pour des serveurs Web, des petites bases de données et des environnements de développement ou de test. Ces machines sont disponibles dans les régions : US – West 2, US – East, Europe – West, et Asia Pacific – Southeast.

Office 365

Enterprise Mobility + Security

Azure Active Directory

  • Preview d’Azure Active Directory Managed Service Identity (MSI) permettant aux développeurs d’intégrer automatiquement une gestion d’identité pour s’authentifier dans Azure. Ceci permet d’éviter d’inclure des identifiants ou de limiter au maximum la visibilité. Azure Key Vault permet de stocker les identifiants mais vous devez ensuite vous identifier vos identifiants. Avec Azure AD MSI, un Service Principal est créé pour l’instance du service dans Azure AD et injecte l’identifiant (Client ID et Certificat) du Service Principal dans l’instance de l’autre service. Le service supporte les machines virtuelles Azure (Windows et Linux), Azure App Service, et Azure Functions.
  • Preview de la nouvelle fonctionnalité « Keep me signed in » dans Azure Active Directory. La télémétrie de Microsoft a démontré que cette fonctionnalité n’était pas assez utilisée. Pourtant, elle permet d’éviter aux utilisateurs de se connecter à de multiples reprises. La fonctionnalité devient une question posée après la connexion. Notez que l’administrateur peut choisir de cacher cette option au niveau du tenant (Company branding)

Azure Information Protection

  • Disponibilité Générale de la version 1.10.56.0 du client Azure Information Protection avec notamment:
    • 80 types d'information prédéfinis
    • Introduction d'une nouvelle action : Set Custom Permissions demandant à l'utilisateur de définir l'étendue des permissions pour un objet.
    • Amélioration de l'expérience des labels et de la protection pour les utilisateurs avec :
      • La possibilité de labeliser en cliquant sur Protection dans Word, Excel, PowerPoint et Outlook.
      • L'administrateur peut autoriser l'utilisateur à cacher la barre de protection pour toutesl es applications.
      • L'administrateur peut configurer si le bouton "Do not forward" dans Outlook est affiché ou non.
      • L'administrateur peut contrôler si le bouton Set Custom Permission est affiché ou non.
      • Le client affiche le nom, la description de labelisation dans la langue de l'utilisateur.
    • Amélioration des cmdlets PowerShell.
  • Mise à jour du portail d'administration d'Azure Information Protection pour inclure des correctifs et des modifications de l'interface :
    • Correction d'un bug sur la mise à jour des groupes d'appartenance AD pour les stratégies.
    • Preview d'une capacité de configurer la police
    • Mise à niveau des terminologies d'Azure RMS vers la protection AIP afin d'unifier les workflows

Azure Media Services

  • Support du langage arabe égyptien dans l’analyse de discours (Speech-to-text).
  • Démarrage automatique des sous-titres via un paramètre dans l’URL (showCaptions=true)
  • Téléchargement du JSON extrait par Video Indexer depuis le portail.
  • Lecture à plusieurs vitesses.
  • Edition de mots clés dans l’Insight Widget.
  • Améliorations diverses et variées de l’API

Azure Analysis Services

  • Support d’Azure Data Lake Store dans Azure Analysis Services permettant de consommer des modèles Azure Analysis Services dans Microsoft Power BI, Excel, SQL Server Reporting Services. Azure Data Lake Analytics peut être utilisé pour exécuter des jobs U-SQL batch contre des sources de données en traitant des volumes massifs de données très rapidement.
  • Amélioration de measure editor afin de faire des changements sur de multiples mesures et les sauvegarder en une seule transaction.
  • Renommage en masse des noms de tables et colonnes.
  • L’option Arrange All permet d’arranger toutes les tables dans le diagramme plutôt que de les ajouter une par une.

Azure IoT Hub

Azure Government

Autres services

Facebook Like
Anonymous