[Azure] Les annonces au 4 Septembre 2017

Voici le récapitulatif des annonces faites par Microsoft concernant sa plateforme Microsoft Azure.

Parmi les annonces, on retrouve notamment :

General

• Microsoft a annoncé le support de Windows et SQL Server dans OpenShift ainsi qu’OpenShift Dedicated sur Azure.
• Microsoft devient membre d'IC3 : l'initiative pour les CyrptoCurrencies et Contracts. Microsoft a proposé Coco Framework afin de fournir un framework pour blockchain et assurer la confidentialité des transactions.
• 14 nouvelles offres Cloud sont proposées dans l’Azure MarketPlace : Denodo Platform, Kinetica (BYOL), Informatica Big Data Management 10.1.1. U2 (BYOL), Lumify, AppGate, NetConnect, SQLstream Blaze, CARTO Builder, vSEC :CMS C-Series, VU Application Server, Identity Orchestration and Management Portal
• Preview de la gestion du coût de l'entreprise dans le nouveau portail Azure. Les entreprises qui ont un Azure EA peuvent voir et analyser les coûts de l'abonnement sous différents angles directement depuis le portail.

Azure Storage

• Depuis le 31 août, le chiffrement du service de stockage (Storage Service Encryption) est activé par défaut pour les nouvelles données écrites dans des Blobs, Tables, Queues, et fichiers. Microsoft va chiffrer rétroactivement les données existantes. Ce changement sera effectif pour les comptes de stockage classiques ou ARM. Vous pouvez choisir entre des clés de chiffrement gérées par Microsoft ou par vous-même. Notez que le changement est transparent et ne demande aucun changement aux applications suivantes. Vous pouvez toujours demander à désactiver le chiffrement en contacter le support. Plus d’informations sur : https://docs.microsoft.com/en-us/azure/storage/storage-service-encryption
• Preview des événéments de stockage Azure Blob permettant à des applications de réagir à la création ou la suppression de blobs sans avoir à créer de code très compliqué. Les événements sont poussés dans un gestionnaire d’événements tels quel Azure Functions, Azure Logic Apps, etc.
• Archive Blob Public Preview d’Azure Storage et Blob-Level Tiering. Le premier permet aux entreprises de réduire un peu plus le coût du stockage pour des données qui sont utilisées très rapidement. La partie Blob-Level Tiering permet de gérer le cout du stockage au niveau de l’objet.

IaaS

• Désactivation de SMB v1 dans les images de système d’exploitation Windows présentes dans la galerie Azure. Ce changement est effectif dès maintenant et laisse donc le service désactivé par défaut. Plus d’informations sur : https://blogs.msdn.microsoft.com/azuresecurity/2017/08/18/disabling-server-message-block-version-1-smb-v1-in-azure/
• Disponibilité de Cloudbreak pour Hortonworks Data Platform sur Azure MarketPlace. CloudBreak permet de provisionner, configure et adapter facilement des clusters Horton Data Platform.
• Public Preview de Just-In-Time VM Access pour donner un accès temporaire et à la demande aux machines virtuelles en filtrant les adresses IP pouvant se connecter à distance. Cette fonctionnalité est incluse dans la Standard Tier d'Azure Security Center.

Enterprise Mobility + Security

• Support de l’accès conditionnel pour macOS par Microsoft Intune et Azure Active Directory. Ceci permet donc d’évaluer la conformité d’un périphérique via le portail d’entreprise de Microsoft Intune et de renvoyer l’état qui pourra être utilisé pour accéder aux différents services de l’entreprise.

Office 365

• Public Preview pour l'expiration automatique des groupes Office 365. Les employés peuvent créer des groupes Office 365 à la volée afin de collaborer entre collègues. Avec l'augmentation des groupes, cette fonctionnalité permet de gérer le cycle de vie en y associant une date d'expiration. Arrivée à la date d'expiration, il est demandé à l'utilisateur de le renouveler sous peine d'être définitivement supprimé.

Azure Active Directory

• Changement de la durée de vie par défaut des Tokens sur Azure Active Directory. Microsoft travaille pour réduire les fenêtres d’authentification et l’impact sur l’utilisateur en modifiant les paramètres des Tokens pour tous les nouveaux tenants Azure Active Directory :
  • Refresh Token Inactivity: 90 Jours
  • Single/Multi factor Refresh Token Max Age: Jusqu’à la révocation
  • Refresh token Max Age for Confidential Clients: Jusqu’à la revocation

Il est bien entendu possible de changer les valeurs par défaut.

• Public Preview du support d’Azure AD Domain Services par les réseaux virtuels ARM. Pour l’instant, la fonctionnalité n’est présente que pour les nouveaux domaines ou ceux dans une instance de test. Les domaines de production pourront être migrés via un mécanisme dédié qui sera proposé d’ici décembre 2017.
• Amélioration du reporting sur les erreurs de synchronisation avec Azure AD Connect Health :
  • Il n’est plus nécessaire d’avoir Azure AD Premium pour accéder au rapport sur les erreurs de synchronisation.
  • Le rapport inclut maintenant les erreurs dues à la fonctionnalité Duplicate Attribute Resiliency.
  • Ajout d’une catégorie dédiée pour les erreurs « FederatedDomainChange »

Note : Vous devez mettre à jour Azure AD Connect en version 1.1.281.0 ou plus.

Azure Information Protection

• Extension des listes de modèles prédéfinis pour automatiser la classification pour supporter plus de 80 types d’informations sensibles. Microsoft utilise la même liste dans Office 365 et le même moteur.
• Une nouvelle action de protection appelée « User defined permissions », une extension de l’action « Do not foward » permettant de mapper un label sur une protection ad-hoc par utilisateurs dans Word, Excel, PowerPoint, etc.
• L’activation de RMS est en disponibilité générale et permet de convertir les modèles RMS liés à des options « pre-defined template ».
• Il est possible de localiser les modèles RMS hérités.
• Suppression de la limitation bloquant l’édition des modèles par défaut.
• Mise à jour de la documentation relative au produit.

Operations Management Suite

• Disponibilité Générale de la solution de supervision des conteneurs (Container Monitoring) dans Log Analytics. Outre la disponibilité générale, on retrouve de nouvelles fonctionnalités donnant des informations sur les clusters kubernetes. La solution de supervision de conteneur permet de :
  • Voir des informations à propos de tous les hôtes de conteneurs depuis un seul emplacement
  • Connaître quels conteneurs sont en cours d’exécution, quelle image ils exécutent et où ils sont exécutés.
  • Voir un fil d'audit pour les actions sur les conteneurs.
  • Dépanner en visualisant et cherchant dans des journaux centralisés sans avoir à se connecter sur l’hôte Docker.
  • Trouver les conteneurs qui peuvent poser problème en consommant trop de ressources sur un hôte.
  • Voir de manière centralisée le CPU, la mémoire, le stockage et le réseau utilisé ainsi que les informations de performance sur les conteneurs.
• Intégration de Service Map avec System Center Operations Manager pour procéder à la création automatique d’applications distribuées sur la base des Service Maps détectées par OMS. Microsoft fournit pour cela un Management Pack en Public Preview.
• Public Preview d’une solution d’évaluation de la sécurité Web permettant d’analyser des serveurs Web IIS.
• Améliorations de la solution Network Performance Monitor avec :
  • Un page de diagnostic de l’agent pour voir l’état de santé et les problèmes de configuration.
  • Capacité de voir la latence entre deux points du réseau avec une séparation saut par saut.
  • Network Performance Monitor est maintenant disponible directement dans le portail Azure.
  • Ajout à la région West Central US.

Azure SQL

• Passage prochain du niveau de compatibilité par défaut à 140 (SQL Server 2017) pour les nouvelles bases de données dans Azure SQL Database.
• Preview du chiffrement de données transparent (TDE) avec le support de BYOK (Bring Your Own Key) pour Azure SQL Database et Azure SQL Data Warehouse.
• Public Preview de nouveaux niveaux de performances et composants additionnels de stockage :
  • Les niveaux de performances du Standard tier passe à 3000 DTUs avec différents niveaux.
  • De nouveaux niveaux Standard S4 à S12 offrent des niveaux spécifiques jusqu’à 3000 DTUs.
  • Auparavant la limite de taille de stockage était à niveau fixe lié au niveau de performance. Les entreprises peuvent maintenant acheter du stockage supplémentaire pour des bases de données seules ou des elastic pools sur les tiers Standard (0,085USD/GB/Mois) et Premium(0,170USD/GB/Mois).
• Azure Database pour MySQL et PostgreSQL sont disponibles dans les régions India.

Azure Government

• Azure Monitor est maintenant disponible dans Azure Government. Pour rappel, Azure Monitor est un service de supervision intégré des ressources Azure pour les utilisateurs Azure. Vous pouvez y retrouver des métriques, des journaux, etc.
• Limited Preview d'Azure Active Directory Premium sur US Government.

Autres services

• Preview de la vérification de connectivité par Azure Network Watcher.
• Disponibilité Générale d'Azure App Service sur Linux incluant la capacité Web App for Containers. Ceci permet d'avoir des images built-in pour ASP.NET Core, Node.js, PHP et Ruby sur Linux. Plus d'informations sur : https://azure.microsoft.com/fr-fr/blog/webapp-for-containers-overview/
• Ajout d’Azure Data Lake Store pour capturer des événements à partir d’Event Hubs Capture.
• Azure Monitor comprend de nouvelles fonctionnalités permettant de router les informations et métriques de diagnostic vers un compte de stockage, un namespace Event Hubs ou un workspaces Log Analytics.
• Private Preview de la détection d’anomalies basée sur du Machine Learning dans Azure Stream Analytics.
• Preview d'Azure IoT Device Provisioning Service permettant d'automatiser la connexion et la configuration du périphérique. Ce service permet d'apporter une approche provisionnement Zero-Touch vers l'IoT Hub.
• Possibilité d’utiliser des modèles Jupyter Notebook pour requêter de manière régulière les données de télémétrie et faire une analyse avancée qui peut être ensuite renvoyée à Azure Application Insights.
• Le designer Web d’Azure Analysis Services ajoute l’édition de modèle visuel en Preview. On retrouve donc un éditeur de diagramme qui permet véritablement de modifier les modèles visuellement.
• Version 1.2 des librairies de gestion Azure pour Java afin d’apporter le support de fonctionnalités de déploiement et de sécurité additionnels avec l’identité de service géré, le chiffrement du service de stockage, etc.
• Version 1.2 des librairies de gestion Azure pour .NET afin d’apporter le support de fonctionnalités de déploiement et de sécurité additionnels avec l’identité de service géré, le chiffrement du service de stockage, etc.
• Les outils HDInsight IntelliJ fournissent un moteur robuste de dépannage à distance pour des éléments s’exécutant dans le Cloud Azure.
• Des nouveautés sur Visual Studio Team Services avec
  • Une Preview du nouvel éditeur Release Definition Editor.
  • La visualisation du pipeline permet de voir graphiquement l’état des déploiements.
  • Les Artifacts, release triggers, approbations de pré déploiement et post déploiement, les propriétés de l’environnement et paramétrages de déploiement, sont configurables facilement dans l’interface graphique.
  • Application des modèles de déploiement.
  • Amélioration de l’éditeur de tâches et de phases.