[Azure] Les annonces Post Ignite 2019

Voici le récapitulatif des annonces faites par Microsoft concernant sa plateforme Microsoft Azure à l'occasion de l'événément Microsoft Ignite 2019.

Parmi les annonces, on retrouve notamment :

General

• Disponibilité Générale des Datacenter en Norvège. Les services Office 365, Dynamics 365, et Power Platform sont attendus dans cette région pour 2020.
• Azure Arc permet d’étendre la gestion Azure à toutes les infrastructures : Datacenter On-Premises, Services AWS, etc. Cette solution hybride est un portail unique de contrôle et de gestion afin de gérer des serveurs Windows, Linux, clusters Kubernetes, et services Azure. Plus d’informations.
• Microsoft améliore Azure Migrate et notamment la capacité d’évaluation des serveurs en offrant des découvertes sans agent.
• Disponibilité Générale d’Azure Bastion offrant une fonctionnalité de bastion sous la forme d’un service PaaS pour accéder de manière sécurisée en RDP ou SSH à vos machines virtuelles sans les exposer avec une adresse IP publique.
• Mise à jour du portail Azure avec :
  • Amélioration de l'expérience Home du portail : Amélioration de la clarté pour que les services et les instances pertinents soient mis en avant.
  • Nouvelles cartes de service : De nouvelles cartes de service présentent des informations contextuelles pertinentes pour chaque service.
  • Amélioration de l'expérience de navigation dans les services : simplification de la navigation dans l'offre en divulguant progressivement les services.
  • Intégration avec Microsoft Learn : Intégration contextuelle de formation gratuite dans des parties clés de l'expérience.
  • Amélioration de l'expérience de navigation des instances : mise à jour de l'expérience pour plus de 70 services avec des performances améliorées, de meilleures options de filtrage et de tri, un meilleur regroupement et la possibilité d'exporter vos listes de ressources dans un fichier CSV.
  • Amélioration de l'expérience Azure Resource Graph : réutilisez et partagez vos requêtes via Resource Graph Saved Queries.
  • Rafraîchissement automatique dans Azure Dashboard : Vous pouvez définir des intervalles de rafraîchissement automatique pour votre tableau de bord.
  • Icônes de service améliorées : Nouvelles icônes redessinées pour une meilleure cohérence visuelle et moins de distractions.
  • Panneau de configuration simplifié : meilleure séparation entre les paramètres généraux et la localisation.
  • Nouvelle page d’accueil pour l'application Azure Mobile : ajout d'une nouvelle page d'atterrissage qui apporte des informations importantes.

Azure Active Directory

• Disponibilité Générale d’Azure AD Entitlement Management permettant de gérer les accès des employés et des partenaires de manière automatisée avec une notion d’approbation, d’audit et de revue pour toutes les applications Cloud fédérées avec Azure AD (Office 365, Google Azure AD App Proxy, Salesforce, etc.)
• Microsoft annonce la Preview d’Azure AD Connect Cloud Provisioning permettant via un agent allégé de déployer des identités depuis une forêts Active Directory déconnectée vers le Cloud.
• Microsoft annonce aussi des partenariats sur la sécurisation de l’accès hybride avec F5 Networks, Zscaler, Citrix et Akamai afin de simplifier l’accès aux applications basées sur une authentification héritée (basée sur l’entête ou Kerberos). Il est maintenant possible d’appliquer des stratégies d’accès conditionnelle et la gouvernance d’identité pour ces applications héritées lorsqu’elles sont interconnectées avec ces fournisseurs.
• Mise à jour d’Azure Active Directory Identity Protection avec:
• Public Preview du mode Report-Only sur l’accès conditionnel (Conditional Access) permettant d’évaluer l’impact de nouvelles stratégies avant de les déployer sur l’ensemble de l’organisation. De plus, les entreprises qui ont un abonnement Azure Monitor, peuvent superviser l’impact en utilisant le nouveau workbook Conditional Access.
• Enfin, Microsoft travaille sur la refonte du portail MyApps pour rendre les applications plus facilement découvrables par l’utilisateur. L’administrateur peut organiser les applications en workspaces, etc.
• Public Preview du provisionnement des utilisateurs entrant à partir de SAP SuccessFactors. Vous pouvez mettre en œuvre une gestion de bout en bout du cycle de vie des identités couvrant l'ensemble des scénarios Joiner-Mover-Leaver en utilisant SuccessFactors comme "système d'enregistrement". Vos nouveaux employés peuvent être opérationnels dès leur premier jour et vous pouvez modifier ou révoquer automatiquement l'accès en fonction du rôle et du statut des employés dans SuccessFactors.
• Microsoft Authenticator est disponible dans l’abonnement gratuit d’Azure Active Directory permettant le déploiement Multi-Factor Authentication (MFA).
• Microsoft annonce la capacité de se connecter sans mot de passe avec une clé de sécurité FIDO2 pour l'accès aux ressources On-Premises. Le support des clés de sécurité FIDO2 dans les environnements hybrides est attendu pour début 2020.
• Disponibilité Générale de Google Federation permettant à un utilisateur invité d’utiliser son identifiant Google Social pour se connecter. Notez que depuis la Preview, Microsoft permet aussi la prise en compte des utilisateurs en @googlemail.com, le support par les clients Teams sur toutes les plateformes, etc.
• Public Preview de la librairie Microsoft Authentification Libraries (MSAL) pour Python et Java.
• Des nouveautés concernant Azure AD Domain Services avec
  • Le support d’Azure Workbooks.
  • Public Preview de la création d’une relation d’approbation unidirectionnelle entre un domaine On-Premises et Azure Active Directory Directory Domain Services (AADDS). Ceci permet d’éliminer le besoin de synchroniser les hashs de mot de passe, etc.
  • Le support des zones de disponibilité (Availability Zones)
  • Une nouvelle expérience de configuration

Azure Computer

• Disponibilité Générale d’Azure HPC Cache Service, un service qui permet d’exécuter des charges nécessitant de hautes performances de calcul sans avoir à adapter le code.
• Disponibilité Générale des machines virtuelles de Génération 2 supportant des extensions Intel Software Guard Extensions (Intel SGX), l'architecture de démarrage UEFI et la possibilité de fournir des machines virtuelles de grande taille (jusqu'à 12 To) et des disques OS dont la taille dépasse 2 To.  
• Disponibilité Générale des groupes de placement de proximité (Proximity placement groups) afin de fournir une capacité de groupement logique pour les machines virtuelles permettant de baisser la latence réseau entre un ensemble de machines virtuelles.
• Disponibilité des séries Da v4 et Das v4 de machines virtuelles Azure pour des applications à but général sur Linux et Windows. Disponibilité des séries Ea v4 et Eas v4 de machines virtuelles Azure pour des charges de travail qui requièrent beaucoup de mémoire sur Linux et Windows. Ces nouvelles machines virtuelles Azure disposent du dernier processeur AMD EPYC 7452 et jusqu'à 96 vCPU, 672 GiBs de RAM et 2400 GiBs de stockage temporaire sur SSD. Les machines virtuelles de la série Das et de la série Eas prennent en charge les disques SSD Azure Premium et supporteront des disques Ultra Disk prochainement.
• Preview de la série NVv4. Ces nouvelles machines virtuelles Azure sont équipées du dernier processeur AMD EPYC 7742 et seront les premières machines virtuelles Azure optimisées pour la visualisation à offrir les GPU AMD RADEON INSTINCT MI25.
• Preview de la série NDv2 de machines virtuelles Azure pour supporter les modèles de machine learning et les charges de travail d’entrainement des modèles IA distribués. On retrouve 8 GPUs NVIDIA Tesla V100 NVLINK interconnectés avec 32 GB de mémoire chacun.
• Arrivée prochaine de la série HBv2 pour les charges de travail HPC supportant jusqu’à 80 000 cœurs pour un seul job de travail.
• Azure Spot Virtual Machines : Microsoft va prochainement donner accès à des capacités de calcul non utilisées à des prix cassés. Ces machines créées pourront être interrompues à tout moment.
• Preview de nouvelles fonctionnalités sur les Scale Sets de machines virtuelles Azure :
  • Il est maintenant possible de créer un Scale Set vide et y ajouter diverses machines virtuelles.
  • Vous pouvez utiliser un Scale Set pour déployer une cluster SQL hautement disponible avec une haute disponibilité sur une zone.
  • Le provisionnement des machines virtuelles en utilisant des images personnalisées issues de la galerie d’image partagée Azure est possible.
  • Une stratégie de mise à l’échelle permet de contrôle l’ordre dans laquelle les machines virtuelles doivent être déprovisionnées.
• Azure VMware Solutions est disponible sur la région West Europe. Cette solution offre la possibilité d'exécuter un environnement VMware en natif sur Azure.
• On retrouve des nouveautés concernant SAP HANA :
  • Disponibilité Générale de SAP HANA sur des instances larges Azure qui utilisent des processeurs de seconde génération Intel Xeon Scalable (Cascade Lake) et la mémoire persistante Optane DC.
  • Les disques Azure Ultra Disk sont maintenant certifiés SAP HANA offrant jusqu’à 160K IOPS et 2 GBps de débit avec une latence inférieure à la milliseconde sur un seul disque.

Azure Network

• Public Preview d’Azure Firewall Manager pour gérer plusieurs instances de firewalls depuis une seule interface. Microsoft annonce des partenariats avec ZScaler, iboss et CheckPoint.
• Web Application Firewall est étendu avec trois nouvelles fonctionnalités : la protection des bots WAF, les stratégies WAF par site et le filtrage géographique.
• Disponibilité Générale du filtrage basé sur l’intelligence des menaces pour Azure Firewall afin d’être alerté et refuser le trafic vers et depuis les adresses IP et domaines malveillants connus en temps quasi réel. Les adresses IP et les domaines proviennent du flux d'informations sur les menaces de Microsoft.
• Preview d’Azure Peering Service qui cible les clients avec une stratégie privilégiant les réseaux Internet pour accéder aux services Azure et SaaS tels que Office 365. Grâce à un partenariat avec des fournisseurs de services Internet, les clients peuvent maintenant profiter du réseau mondial pour permettre une connectivité Internet fiable et optimisée aux services Microsoft.
• Disponibilité sur l’ensemble des régions d’Azure Private Link, un moyen sécurisé pour les entreprises dcoe consommer des services Azure comme Azure Storage ou SQL ou d’autres services de manière privée depuis leur réseau virtuel Azure (VNet).
• Disponibilité Générale des capacités d’interconnexion Satellite avec Azure ExpressRoute. Parmi les fournisseurs, on retrouve : SES, Intelsat, et Viasat.
• Microsoft a amélioré son service VPN pour supporter jusqu’à 10 GB de bande passante chiffrée agrégée.
• Microsoft annonce un partenariat avec Cisco pour intégrer la technologie Cisco SD-WAN avec Azure Virtual WAN et Office 365. Outre cette annonce, les partenaires Cloudgenix, Fortinet, Nokia-Nuage, et Silver Peak ont finalisé l’intégration avec Virtual WAN et propose une intégration immédiate.
• La disponibilité générale des Virtual Networks (VNET) Dual Stack (IPv4 + IPv6) est attendue pour la fin du mois. Ceci permet aux clients d'apporter leur propre espace privé IPv6 dans le VNet, évitant ainsi tout changement de routage.
• Azure Content Delivery Network se voit doter de Rules Engine pour permettre aux clients de personnaliser la façon dont les requêtes http sont traitées.
• Preview d’Azure Internet Analyzer, un nouveau service de mesure côté client permettant de tester A/B les infrastructures réseau et leur impact sur l'expérience de performance.

Azure Storage

• Preview du support de Change feed pour Microsoft Azure Blob Storage fournissant un journal garanti, ordonné, durable et en lecture seule de tous les événements de création, de modification et de suppression de changement qui surviennent sur les blobs du compte de stockage.
• Preview de plus petites tailles (4, 8 et 16 GB) sur Premium SSD, Standard SSD, et les Ultra Disks.
• Preview des nouvelles capacités d'éclatement (bursting) sur les disques Premium SSD applicables avec des performances jusqu'à 30 fois supérieures.
• Preview de l'accès multiprotocole ADLS qui fournit des fonctionnalités de blob de base avec Azure Data Lake Storage (ADLS) Gen2, y compris la journalisation, la hiérarchisation et l'intégration d’Event Grid.
• Azure Managed Disks permet maintenant le chiffrement côté serveur avec un scénario où les clés sont gérées par l’entreprise (BYOK). Cette fonctionnalité est disponible en Preview pour les disques Premium SSD, Standard SSD et Standard HDD.
• Azure Disk Encryption :
  • Il est maintenant possible de configurer Azure Disk Encryption via le portail Azure.
  • Support des dernières distributions Linux incluant : Red Hat Enterprise Linux 7.6/7.7 et CentOS Linux 7.6/7.7

Azure Stack

• Le portefeuille de solution proposé par Azure Stack Hub est étendu avec Azure Stack Edge (précédemment Azure Data Box Edge).
• Preview de Windows Virtual Desktop sur Azure Stack Hub.
• Le moteur AKS est disponible sur Azure Stack Hub.

Azure Data

• Azure SQL Data Warehouse devient Azure Synapse Analytics, un service d’analyse sans limite qui réunit le data warehouse d'entreprise et l'analyse de données volumineuses. Il est une évolution d’Azure SQL Data Warehouse.
• Disponibilité Générale d’Azure Data Share permettant d’avoir une seule interface donnant une vision sur le partage de données à travers les frontières de l’entreprise
• Preview Azure SQL Database Edge, un moteur de base de données à faible empreinte avec des fonctions d’IA qui est optimisé pour les scénarios Intelligent Edge.
• Preview de l’intégration entre Azure SQL Database avec Power Apps et Azure Stream Analytics.
• Disponibilité Générale d’Azure SQL Database Serverless, un service pour les bases de données individuelles qui s'échelonne automatiquement en fonction de la demande de charge de travail et de la quantité de calcul utilisée par seconde.
• Disponibilité Générale d’Azure Database for PostgreSQL Hyperscale, proposant une mise à l'échelle horizontale haute performance nécessitant des temps de réponse inférieurs à la seconde et un stockage pratiquement illimité jusqu'à 100 To.
• Preview d’Autopilot mode pour Azure Cosmos DB permettant une gestion automatique du débit provisionné pour des charges de travail imprévisibles, tout en maintenant des accords de niveau de service (SLA) et des performances élevées.

Azure Key Vault

• Azure Application Gateway v2 supporte l’intégration d’Azure Key Vault pour stocker les certificats TLS pour ses listeners HTTPS.
• De nouvelles stratégies (en Preview) permettent de gérer les certificats dans Azure Key Vault : Issuer Policy, Key Type Policy, Key Size Policy, Expiry Policy, Validity Lifespan Policy.
• L’extension de machine virtuelle Azure Key Vault est en disponibilité générale pour permettre aux applications exécutées sur des machines virtuelles d'utiliser plus facilement les certificats Azure Key Vault.
• Microsoft fournit gratuitement des certificats TLS pour les applications Azure sans surcoût et pour des domaines personnalisés. Azure renouvèle même automatiquement les certificats. Ceci est disponible pour Azure CDN, Azure Front Door, Azure App Service.

Azure Migrate

• De nouveaux scenarios de migrations sont proposés avec
  • Les applications web .NET migrées vers Azure App Service
  • Les infrastructures Virtual Desktop Infrastructure (VDI) vers Windows Virtual Desktop (WVD)
  • L’intégration des capacités de découverte et d’évaluation issues de l’acquisition de Movere. Ceci inclut la découverte des serveurs physiques On-Premises mais aussi la découverte des applications installées, rôles, fonctionnalités et versions sur les machines virtuelles afin d’identifier les chemins de migration. Ces capacités sont disponibles pour les machines virtuelles VMware.
• Preview de la visualisation des dépendances sans agent pour les machines virtuelles VMware.
• Disponibilité Générale de la migration sans agents des machines virtuelles VMware.
• Il est possible maintenant de réaliser la découverte via l’import d’un VSC afin d’uploader la configuration des machines virtuelles et les détails de performances.

Azure Kubernetes Service

• AKS est disponible dans 36 régions dont : Germany West Central, Switzerland North, Switzerland West et UAE North.
• AKS peut être géré par Azure Arc et hébergé On-Premises sur Azure Stack Hub et Azure Stack Edge.
• Preview de Dev Spaces Connect afin de permettre aux développeurs de développer et tester des services individuels sur leur station de travail.
• Disponibilité Générale du support des zones de disponibilité (Availability Zones), de la mise à l’échelle au niveau du cluster et multiples pools de nœuds.

Azure Backup

• Support de la sauvegarde de SQL Server 2019 dans des machines virtuelles Azure par Azure Backup.
• Disponibilité Générale du support de SQL Server 2008 et SQL Server 2008 R2 par Azure Backup.
• Nouvelle fonctionnalité permettant de restaurer SQL Server sous la forme d’un fichier de données (.bak) permettant ensuite de déplacer le fichier à travers des abonnements, régions, ou des serveurs On-Premises pour les restaurer.

Azure Security Center

• Nouvelles capacités de détection des mauvaises configurations et des menaces pour les conteneurs et SQL en mode IaaS.
• Support des conteneurs Kubertenes utilisant Azure Kubernetes Services (AKS).
• Nouvelles capacités d’évaluation des vulnérabilités pour les machines virtuelles.
• Intégration prochaine avec les recommandations provenant de partenaires Check Point, Tenable, et CyberArk.
• Preview de la protection d’Azure Key Vault pour les régions North America.
• De nouvelles détections de menaces sont disponibles pour Azure Storage pour détecter les téléchargements de logiciels malveillants vers Azure Storage en utilisant l'analyse de réputation de hachage et l'accès suspect à partir d'un noeud de sortie Tor actif (un proxy anonyme.) Vous pouvez maintenant visualiser les logiciels malveillants détectés sur les comptes de stockage en utilisant Azure Security Center.
• Les administrateurs peuvent créer des workflows avancés qui utilisent Azure Logic Apps.
• Extension de la fonctionnalité Customer Lockbox à d’autres services (en Preview) avec Azure Storage, Azure SQL Database, Azure Data Explorer, les dumps mémoire et disques gérés des machines virtuelles Azure et lors du transfert d’abonnement Azure.

Azure Sentinel

• De nouvelles requêtes Hunting permettront de requêter les événements Linux et réseau.
• On retrouve des connecteurs pour Zscaler, F5, Barracuda, Citrix, ExtraHop, OneIdentity, et TrendMicro.
• Azure Sentinel peut maintenant utiliser la puissance de la détonation d'URL pour enrichir les alertes et découvrir les menaces liées aux URL malveillantes. Lors de la création d'alertes planifiées, toutes les données URL dans les résultats de la requête peuvent être mappées à un nouveau type d'entité URL. Chaque fois qu'une alerte contenant une entité URL est générée, l'URL mappée est automatiquement déclenchée et le graphique d'enquête est immédiatement enrichi des résultats de la détonation. Un verdict, une URL finale et une capture d'écran (particulièrement utile pour identifier le phishing) peuvent être utilisés pour évaluer rapidement une menace potentielle. En guise de conseil rapide, lors de l'acquisition de données à partir d'un IDS ou d'un IPS, activez l'enregistrement des menaces pour enregistrer les données URL. Cette fonctionnalité est en Preview.
• Intégration avec l’API Graph Security permettant de synchroniser les alertes avec d’autres solutions, des solutions de ticketing tiers ou des solutions de gestion de sécurité.

Azure Monitor

• Preview d’Azure Monitor for Network pour surveiller les mesures clés et la santé des ressources réseau, découvrir les problèmes et dépanner.
• Azure Monitor for Cosmos DB : Vous pouvez désormais visualiser l'utilisation, les pannes, la capacité, le débit et les opérations des bases de données Azure Cosmos pour l'ensemble des abonnements.
• Disponibilité Générale de l’intégration de Prometheus avec Azure Monitor offrant notamment des métriques en temps réel sur les conteneurs.
• Support de la supervision des clusters Azure Kubernetes Services (AKS) hébergés On-premises et sur Azure Stack.
• Disponibilité Générale des Workbooks Azure Monitor.
• Intégration avec Azure Red Hat OpenShift.
• Microsoft propose un nouvel agent et ajout de capacités au profiling et tracing dans Application Insights.
• Amélioration de l’analyse des changements d’application afin la capacité de l’activer au niveau d’un abonnement App Service mais aussi une analyse d’impact pour voir les dépendances sous-jacentes.
• Nouvelle option de traitement accéléré dans Traffic Analytics pour traiter les journaux de flux NSG à un intervalle de 10 minutes.
• Preview d’une fonction permettant de voir en temps réel les métriques de performances et les déploiements des Clusters Azure Kubernetes Services (AKS).
• En utilisant les nouveaux paramètres de diagnostic d'abonnement, vous pouvez maintenant diffuser en continu tous les types de journaux d'activités pour votre abonnement aux journaux Azure Monitor, Event Hub, et Storage.

Azure AI

• Disponibilité Générale d’un nouveau service Azure Cognitive Service appelée Personalizer permettant aux entreprises de créer des interactions clients riches en donnant la priorité au contenu et aux expériences les plus pertinents dans chaque interaction client.
• De nouvelles fonctionnalités de service de reconnaissance vocale sont disponibles dans la Preview, notamment Custom Neural Voice qui permet aux clients de créer des voix de marque à l'aide de réseaux neuronaux profonds et la possibilité d'utiliser les données Office 365 pour créer automatiquement des modèles vocaux personnalisés optimisés.
• Mise à jour de Text Analytics incluant la capacité de détecter et d'extraire des informations personnellement identifiables dans les documents et la prise en charge étendue des types d'entités pour plus de 100 types d'entités.
• Un nouveau Bot Framework Composer permet de simplifier la création de bots grâce à une interface utilisateur graphique.
• Une nouvelle expérience web Studio (Preview) permet aux data scientists de tous les niveaux de compétence d'effectuer des tâches d'apprentissage machine de bout en bout, y compris la préparation des données, la formation sur les modèles, le déploiement et la gestion, de manière transparente.
• Designer (Preview) fournit des flux de travail par glisser-déposer pour simplifier le processus de création, de test et de déploiement de modèles d'apprentissage machine à l'aide d'une expérience visuelle.
• Automated machine learning user interface (Preview) aide les data scientists à construire des modèles sans écrire une seule ligne de code. Automatisez les tâches fastidieuses d'ingénierie des fonctionnalités, de sélection des algorithmes et de balayage des hyperparamètres, puis opérationnalisez le modèle en quelques clics de souris.
• Notebooks (Preview) sont une solution entièrement gérée pour les développeurs et les data scientists afin de démarrer facilement le Machine Learning, avec des environnements personnalisés préconfigurés qui éliminent le temps de configuration, tout en offrant aux administrateurs informatiques des fonctionnalités de gestion et de préparation à l'entreprise.
• D’autres nouveautés ont été annoncées sur Azure Machine Learning.

Azure Blockchain

• On retrouve une série d’améliorations sur Azure BlockChain.

Autres services

• Annonce d’Azure Spring Cloud, un service permettant de développer et déployer des applications Spring Boot avec une gestion par Microsoft et Pivotal.
• On retrouve diverses annonces sur les APIs.
• Publication du SDK Bot Framework en version 4.6.