Microsoft a introduit un ensemble de nouveautés dans Microsoft Entra (incluant Azure Active Directory, Permissions Management, etc.) en décembre 2023.
Microsoft apporte les nouveautés suivantes :
Microsoft Entra ID (Azure Active Directory)
- Public Preview - Ordre de rédemption configurable pour la collaboration B2B permet de personnaliser l'ordre des fournisseurs d'identité avec lesquels vos utilisateurs invités peuvent se connecter lorsqu'ils acceptent votre invitation. Cela vous permet d'ignorer l'ordre de configuration par défaut défini par Microsoft et d'utiliser votre propre ordre. Cela peut être utilisé pour aider dans des scénarios tels que la priorisation d'une fédération SAML/WS avant un domaine vérifié par Entra ID, la désactivation de certains fournisseurs d'identité en tant qu'option lors de la rédemption, ou même l'utilisation de quelque chose comme un code d'accès à usage unique comme option de rédemption.
- Le générateur de règles de groupes dynamiques a été mis à jour pour ne plus inclure les opérateurs "contains" et "notContains", car ils sont moins performants. Si nécessaire, vous pouvez toujours créer des règles de groupe dynamique avec ces opérateurs en tapant directement dans la zone de texte.
- Disponibilité Générale des filtres pour les applications dans l'accès conditionnel simplifient la gestion des stratégies en permettant aux administrateurs de marquer les applications avec des attributs de sécurité personnalisés et de les cibler dans les stratégies d'accès conditionnel, au lieu d'utiliser des affectations directes. Grâce à cette fonctionnalité, vous pouvez faire évoluer vos stratégies et protéger un nombre illimité d'applications, car la taille de la stratégie n'augmentera pas lorsque d'autres applications seront ajoutées.
- Disponibilité Générale de la méthode "Most Recently Used" (MRU) qui permet lorsque l'utilisateur l'utilisateur saisit son UPN et clique sur Next, l'utilisateur accède directement à la méthode CBA et n'a pas besoin de sélectionner Use certificate or smart card. sélectionner Utiliser le certificat ou la carte à puce.
- Public Preview de Microsoft Entra Health permettant de visualiser la santé de votre tenant Microsoft Entra à travers un rapport sur les SLAs et un flux de données de métriques de santé que vous pouvez utiliser pour surveiller les scénarios d'authentification clés de Microsoft Entra ID. Le rapport sur l'atteinte des SLA est activé par défaut dans le centre d'administration de Microsoft Entra. Les flux de métriques de santé peuvent être activés en activant la surveillance des scénarios dans le Preview Hub.
- Public Preview de l'authentification basée sur des certificats comme second facteur d'authentification.
- Sur la partie Lifecycle workflows vous pouvez maintenant de télécharger les rapports d'historique des flux de travail existants de Lifecycle Workflows sous forme de fichier CSV (valeurs séparées par des virgules) via le centre d'administration de Microsoft Entra.
- La configuration des Comptes Microsoft dans External Identities permet de supprimer les comptes personnels Microsoft comme option pour les invités Microsoft Entra ID B2B. Cette fonction empêche les invités d'utiliser des comptes personnels et exige à la place un compte géré par une organisation externe.
Microsoft Entra Permissions Management
- Une app Permissions Management est disponible sur l'app store ServiceNow. Les utilisateurs peuvent désormais demander des autorisations à la demande et limitées dans le temps pour les environnements multicloud (Microsoft Azure, Amazon Web Services (AWS) et Google Cloud Platform (GCP)) via le portail ServiceNow.
- Public Preview de l'intégration avec Microsoft Defender for Cloud en fournissant des informations de base sur la gestion des autorisations. Cette intégration renforce la prévention des failles de sécurité pouvant survenir en raison d'autorisations excessives ou de mauvaises configurations dans les environnements cloud. Cela permet aux organisations de mettre en œuvre le principe du moindre privilège pour les ressources cloud et de recevoir des recommandations concrètes pour résoudre les risques liés aux autorisations sur Azure, AWS et GCP.
- Le Permissions Analytics Report (PAR) répertorie des identités et des ressources dans Microsoft Entra Permissions Management et peut être consulté directement dans l'interface utilisateur. directement dans l'interface utilisateur, être téléchargé au format Excel (XSLX) et exporté au format PDF. Le rapport est disponible pour tous les environnements cloud pris en charge : Amazon Web Services (AWS), Microsoft Azure et Google Cloud Platform (GCP), et peut être téléchargé pour un maximum de 10 systèmes d'autorisation en un seul clic.
- Public Preview de la détection des identités qui proviennent d'Okta et AWS IAM Identity Center.
- Public Preview du rapport Permissions Analytic permettant de répertorier les résultats des identités et des ressources.
- Public Preview de nouvelles APIs
Microsoft Security Service Edge (Private Access / Internet Access)
- Public Preview de Microsoft Entra Internet Access fournit une solution de passerelle Web sécurisée (SWG) centrée sur l'identité pour les applications SaaS et autres trafics Internet. Elle protège les utilisateurs, les appareils et les données contre le vaste paysage de menaces d'Internet grâce à des contrôles de sécurité et à une visibilité via les journaux de trafic. visibilité grâce aux journaux de trafic.
- Microsoft apporte le support d'Android pour Microsoft Entra Internet Access / Private Access.
Microsoft Entra Verified ID
- L'API Request Service permet désormais à l'application émettrice de fixer la date d'expiration du titre pendant la demande d'émission lorsque l'attestation utilise le flux idTokenHint.
- L'option de sélection did:ion comme système de confiance est supprimée. Le seul système de confiance disponible est did:web.
Plus d’informations sur : What’s new Azure AD et What's new for Microsoft Entra Verified ID
