Jean-Sébastien DUCHENE Blog's

Actualité, Tips, Articles sur l'ensemble des Technologies Microsoft (Microsoft Intune, ConfigMgr, Microsoft Defender, Microsoft Purview, Microsoft Azure, Windows...)

Microsoft a introduit un ensemble de nouveautés dans Microsoft Entra (incluant Entra ID, Permissions Management, etc.) en août 2024.

Microsoft apporte les nouveautés suivantes :

Général

  • Microsoft va généraliser l’application du MFA pour la connexion aux portails administratifs (Microsoft Entra Admin Center, Micorsoft Intune, etc.).
    • Phase 1 : À partir de la seconde moitié de 2024, le MFA sera nécessaire pour se connecter au centre d'administration Microsoft Entra, au portail Azure et au centre d'administration Intune. Cette application sera progressivement étendue à tous les tenants dans le monde entier. Cette phase n'aura pas d'impact sur les autres clients Azure tels que l'interface de ligne de commande Azure, Azure PowerShell, l'application mobile Azure et les outils Infrastructure as Code (IaC).
    • Phase 2 : Début 2025, l'application progressive du MFA à la connexion pour l'interface de ligne de commande Azure, Azure PowerShell, l'application mobile Azure et les outils Infrastructure as Code (IaC) commencera.
  • Depuis le 1er septembre, il n'est plus possible de gérer les attributions de licences depuis le portail Microsoft Entra ID. Cette fonctionnalité doit être réalisée depuis le portail d'administration Microsoft 365. Les fonctions d'attribution par PowerShell et Graph API restent inchangées.

Microsoft Entra ID (Azure Active Directory)

  • Support de Red Hat Enterprise Linux 8.x et 9.x (LTS), ce qui rend ces capacités possibles :
    • Enregistrement Entra ID & inscription des ordinateurs de bureau RedHat LTS (8/9).
    • Politiques d'accès conditionnel protégeant les applications web via Microsoft Edge. –
    • Fournit un SSO pour les applications natives et web (ex : Azure CLI, Edge Browser, Teams PWA, etc.) pour accéder aux ressources protégées M365/Azure.
    • Politiques de conformité standard Intune.
    • Support pour les scripts Bash avec des politiques de conformité personnalisées.
    • Package Manager supporte maintenant les paquets RHEL "RPM" en plus des paquets Debian "DEB".
  • Disponibilité générale des autorisations restreintes sur le rôle des comptes de synchronisation d'annuaire (DSA) dans Microsoft Entra Connect Sync et Microsoft Entra Cloud Sync. Microsoft a supprimé les autorisations inutilisées du rôle privilégié " Directory Synchronization Accounts". Ce rôle est exclusivement utilisé par Microsoft Entra Connect Sync, et Microsoft Entra Cloud Sync, pour synchroniser les objets Active Directory avec Microsoft Entra ID. Aucune action n'est requise de la part des clients pour bénéficier de ce durcissement, et les permissions révisées du rôle.
  • Public Preview des APIs de provisionnement Microsoft Entra ID FIDO2, permettant aux organisations de fournir à l'avance des clés de sécurité (passkeys) aux utilisateurs. Ces nouvelles API peuvent simplifier l'intégration des utilisateurs et fournir aux employés une authentification transparente et résistante à l'hameçonnage dès le premier jour.
  • Microsoft apporte quelques modifications aux paramètres d'approbation des Access Packages dans Entitlement Management afin d'introduire un nouvelle configuration qui empêchera les Global Admins et les Identity Governance Admins de contourner les paramètres d'approbation configurés dans les politiques des Access Packages.
    S'ils tentent d'affecter directement un utilisateur à un paquet et sélectionne une politique avec un paramètre d'approbation qu'il ne respecte pas, la demande devra être approuvée par un approbateur désigné.

Microsoft Entra Identity Governance

  • Disponibilité Générale de l’activation, désactivation et suppression des comptes d'utilisateurs synchronisés avec les Lifecycle Workflows. Cela permet d'achever le processus d'intégration des employés en supprimant le compte de l'utilisateur après une période de rétention.
  • Disponibilité Générale de la configuration de l'étendue Lifecycle Workflow à l'aide d'attributs de sécurité personnalisés. Les clients peuvent désormais exploiter leurs données RH confidentielles, stockées dans des attributs de sécurité personnalisés, en plus d'autres attributs pour définir la portée de leurs Lifecycle Workflows pour automatiser les scénarios d'entrée, de sortie et de départ.
  • Disponibilité Générale des aperçus de l'historique du flux de travail dans Lifecycle Workflows.
  • Disponibilité générale de la configuration des flux de travail personnalisés pour exécuter des tâches de transfert lorsque le profil professionnel d'un utilisateur change. Lifecycle Workflows offre désormais la possibilité de déclencher des workflows basés sur des événements de changement de poste, tels que des changements de département, de rôle ou de lieu de travail d'un employé, et de les voir s'exécuter sur le calendrier des workflows. Grâce à cette fonctionnalité, les clients peuvent exploiter les nouveaux déclencheurs de flux de travail pour créer des flux de travail personnalisés afin d'exécuter les tâches associées au déplacement des employés au sein de l'organisation, notamment :
    • Déclencher des flux de travail lorsqu'un attribut spécifié change
    • Déclencher des flux de travail lorsqu'un utilisateur est ajouté ou supprimé de la liste des membres d'un groupe
    • Tâches visant à informer le responsable d'un utilisateur d'un déplacement
    • Tâche visant à attribuer des licences ou à supprimer des licences sélectionnées d'un utilisateur

Microsoft Entra Verified ID

  • Depuis le 12 août, FaceCheck est en disponibilité générale. Face Check est une fonctionnalité premium d'Entra Verified ID.

Modifications de service

  • À partir de la fin du mois d'août 2024, la boîte de dialogue "Ajouter une méthode d'authentification" de la page Mes informations de sécurité sera mise à jour avec des descriptions améliorées des méthodes d'authentification, ainsi qu'une présentation plus moderne. Avec ce changement, lorsque les utilisateurs sélectionneront "ajouter une méthode d'ouverture de session", il leur sera initialement recommandé d'enregistrer la méthode la plus puissante dont ils disposent et qui est autorisée par la politique de l'organisation en matière de méthodes d'authentification. Les utilisateurs ont la possibilité de sélectionner "Afficher plus d'options" et de choisir parmi toutes les méthodes d'ouverture de session autorisées par leur politique.
  • Public Preview d’une nouvelle expérience utilisateur pour le provisionnement des applications, le provisionnement des ressources humaines et la synchronisation inter-tenant le mois prochain. Cela inclut une nouvelle page de présentation, une expérience utilisateur pour configurer la connectivité à votre application, et une nouvelle expérience de création de provisionnement. Les nouvelles expériences comprennent toutes les fonctionnalités disponibles pour les clients aujourd'hui, et aucune action de la part du client n'est requise.
  • En octobre 2023, nous avons annoncé qu'à partir de juin 2024, le paramètre de gestion de groupe en libre-service existant dans le centre d'administration de Microsoft Entra, qui stipule "restrict user ability to access groups features in My Groups", sera supprimé. Ces changements sont en cours d'examen et n'auront pas lieu comme prévu initialement. Une nouvelle date de dépréciation sera annoncée ultérieurement.

Plus d’informations sur : What's new? Release notes - Microsoft Entra | Microsoft Learn et What's new for Microsoft Entra Verified ID 

Facebook Like