Jean-Sébastien DUCHENE Blog's

Actualité, Tips, Articles sur l'ensemble des Technologies Microsoft (Microsoft Intune, ConfigMgr, Microsoft Defender, Microsoft Purview, Microsoft Azure, Windows...)

A

Voici le récapitulatif des annonces faites par Microsoft concernant sa plateforme Microsoft Azure.

Parmi les annonces, on retrouve notamment :

General

Compliance Manager

  • Nouvelle évaluation National Institute of Standards and Technology's Cybersecurity Framework (NIST CSF) pour Office 365 afin de fournir les recommandations adéquates.
  • Nouvelles évaluation Cloud Security Alliance Cloud Controls Matrix (CSA CCM) pour Office 365 afin de fournir les recommandations adéquates.
  • Nouvelle évaluation UK National Health Service (NHS) pour Azure afin de fournir les recommandations adéquates pour le marché de la santé en Grande Bretagne.
  • Nouvelle évaluation Health Insurance Portability and Accountability Act (HIPAA)/ Health Information Technology for Economic and Clinical Health (HITECH) Act pour Office 365

Azure MarketPlace

Azure Storage

Azure Security Center

  • (Public Preview) Azure Security Center est maintenant intégré dans les abonnements. Ceci permet de suivre l’état des différentes ressources directement au niveau des abonnements.
  • Disponibilité Générale des contrôles d’application adaptifs. Cette fonctionnalité permet d’auditer et bloquer les applications non souhaitées. Vous pouvez donc définir les applications qui sont autorisées à s’exécuter sur des machines virtuelles. La fonctionnalité vous recommande des applications (EXEs, MSIs, et scripts) pour la liste blanche et elle regroupe les machines virtuelles similaires. Par défaut, la fonctionnalité est activée en mode audit.

Azure Advisor

  • Azure Advisor analyse maintenant l’usage de vos 30 derniers jours pour vous recommander l’achat d’instances réservées en adéquation avec vos besoins. L’outil vous montre les régions et les tailles de machines virtuelles qui vous permettront d’économiser de l’argent.
  • Azure Advisor identifie maintenant les abonnements pour lesquels vous n’avez pas d’alertes Azure Service Health.
  • Azure Advisor vous aide à identifier les abonnements avec des dépenses mensuelles importantes qui représentent des éléments stratégiques pour votre entreprise afin de vous conseiller de mettre à niveau le support technique associé.
  • Azure Advisor identifiera les profils Traffic Manager avec un TTL plus long et vous recommandera de configurer le TTL à 20 ou 60 secondes en fonction du profil.
  • Azure Advisor identifiera les profils Traffic Manager configurés pour le routage de proximité où les points de terminaison sont dans la même région et vous recommande de les déplacer dans d’autres régions Azure.
  • Azure Advisor identifiera les profils Traffic Manager configurés pour le routage géographique où il n'y a pas de points de terminaison configurés pour avoir le Groupement régional comme "All (World)" et recommandera d'effectuer ce changement de configuration.
  • Azure Advisor identifiera les profils Traffic Manager où il n'y a qu'un seul point de terminaison et recommandera l'ajout d'au moins un autre point de terminaison dans une autre région.

Office 365

  • Amélioration de l’expérience d’administration d’Office 365 ATP. On retrouve notamment l’arrivée d’une stratégie d’anti-hameçonnage par défaut afin d’obtenir de la vision sur l’ensemble de l’organisation. En outre, Microsoft ajoute un ensemble d’éléments sur l’anti-phishing dans le Security & Compliance Center avec Spoof Intelligence Insights, Domain and User Impersonation Insights. Enfin, on retrouve la détection de malwares et le phishing dans le rapport en temps réel.

Azure Active Directory

  • Publication Preview des informations d'accès conditionnel dans le rapport de connexion d'Azure AD. Ceci permet de faciliter le dépannage des stratégies d'accès conditionnel et quel usage de ces derniers est réalisé dans l'entreprise.
  • Des nouveautés concernant Azure AD Managed Service Identity avec notamment :
    • On retrouve maintenant deux identités gérées : System Assigned et User Assigned.
    • On retrouve aussi la mise à jour des points de terminaisons pour les demandes de token sur les machines virtuelles et les Scale Sets.
    • Support des identités gérés pour Azure Storage permettant l’authentification Azure AD et l’intégration de RBAC.
    • Support par Visual Studio Team Services des authentifications basées sur les identités gérées.
    • Support des identités gérés assignées sur le système pour Azure Functions et Azure App Service.

Operations Management Suite

Azure Automation

Azure Log Analytics

Azure Site Recovery

  • Update Rollup 26 pour Azure Site Recovery offrant les nouveautés suivantes :
    • Pour les scénarios VMware vers Azure, le temps de "réplication initiale" est réduit grâce à l'utilisation d'une technologie de compression améliorée.
    • Restauration après désastre pour les machines virtuelles Azure (entre les régions Azure) : Prise en charge des ordinateurs virtuels Azure exécutant SUSE Linux Enterprise Server 12.
    • Les machines virtuelles passent parfois en mode "resynchronisation" après un redémarrage si un trop grand nombre d'écritures de disque s'est produit pendant le processus d'arrêt.
    • Conserver le nom de l'interface réseau lors du basculement des VMs IaaS. Dans ce correctif, les interfaces réseau créées sur une région cible conservent le même nom que l'interface réseau source. Cette correction supprime également les noms longs créés par ASR et résout les problèmes qui surviennent en raison des longs noms de fichiers lorsque les interfaces réseau sont attachées aux pools back-end Standard LB.
    • Lorsque vous activez la mise à jour automatique dans la réplication des machines virtuelles Azure, la création du compte d'automatisation échoue lorsqu'il y a un autre coffre-fort qui a neuf premiers caractères similaires dans le même abonnement. La logique de choisir le nom par défaut du compte d'automatisation est corrigée pour résoudre ce problème.
    • Si le paramètre permettant de créer des disques gérés lors du basculement vers Azure est spécifié pour le basculement des données sur site vers Azure, les blobs qui contiennent les données répliquées ne sont pas nettoyés après le basculement dans le cadre de la protection désactivée. Ceci est corrigé et les taches sont nettoyées après avoir désactivé la protection.

Azure App Service

Azure SQL

Azure Service Fabric

  • Public Preview d’Azure Service Fabric Mesh, un service géré qui permet aux développeurs de déployer et opérer des applications conteneurisées sans avoir à gérer les machines virtuelles, la configuration du stockage ou du réseau tout en gardant une fiabilité, une adaptativité et les performances du service Azure Service Fabric.

Azure Blockchain

Azure Cognitive Services

Azure Government

Facebook Like