Microsoft a introduit un ensemble de nouveautés dans Microsoft Entra (incluant Entra ID, Permissions Management, etc.) en janvier 2025.
Microsoft apporte les nouveautés suivantes :
Général
- Disponibilité Générale du module PowerShell Microsoft Entra.
- Pour rappel, Microsoft a déprécié le service d’API Graph Azure AD depuis 2020. A partir du 1er février, les applications nouvelles ou existantes ne pourront plus faire d’appels sur ces APIs.
- Pour rappel, Microsoft retire les modules PowerShell MSOnline et Azure AD et ne seront plus supportés à partir du 30 mars 2025.
Microsoft Entra ID (Azure Active Directory)
- Disponibilité Générale de l’amélioration de la visibilité des connexions des tenants en aval. Auparavant, il n’y avait pas beaucoup d’informations sur si les connexions sont celles de partenaires accédant à des ressources de tenants en aval. A partir du 7 mars 2025, Microsoft activera les colonnes Home Tenant ID et Resouce Tenant ID dans la vue Sign-ins pour plus facilement filtrer et analyser les connexions à des services.
- Public Preview des événements d’audit d’administration pour Microsoft Entra Connect lorsque vous utilisez la version 2.4.129.0 ou ultérieure. Tous les changements réalisés par l’assistant Connect Sync ou en PowerShell sont donc consignés. La mise à jour automatique des entreprises ayant Entra Connect est prévue pour février 2025 si vous avez activé l’auto-upgrade.
- Disponibilité Générale de la détection en temps réel du Password Spray dans Entra ID Protection avant que l'attaquant n'obtienne un jeton. L'accès conditionnel basé sur le risque peut automatiquement répondre à ce nouveau signal en augmentant le risque de session, en contestant immédiatement la tentative de connexion et en stoppant les tentatives de pulvérisation de mot de passe dans leur élan. Cette détection s'ajoute aux détections existantes pour les attaques avancées telles que le phishing Adversary-in-the-Middle (AitM) et le vol de jetons, afin d'assurer une couverture complète contre les attaques modernes.
- Disponibilité Générale des actions protégés pour les suppressions définitives. Vous pouvez ainsi créer des stratégies d’accès conditionnel qui cible ces actions et requiert donc certains niveaux d’exigences supplémentaires
- Public Preview de l’export des événements d’accès élevé via les journaux d’audit Microsoft Entra. Ceci permet d’exporter ces éléments dans un SIEM pour pouvoir les consommer et détecter certains scénarios.
- Public Preview des justificatifs d'identité fédérée flexibles étendant le modèle de justificatif d'identité fédérée existant en offrant la possibilité d'utiliser des caractères génériques pour certaines revendications. Actuellement disponible pour les scénarios GitHub, GitLab et Terraform Cloud, cette fonctionnalité peut être utilisée pour réduire le nombre total de FIC requis pour gérer des scénarios similaires.
Microsoft Entra Identity Governance
- Public Preview de la gestion des flux de cycle de vie (Lifecycle Workflows) avec Security Copilot. Les clients peuvent désormais gérer et personnaliser les Lifecycle Workflows en utilisant le langage naturel avec Microsoft Security Copilot. La soltuion fournit des conseils étape par étape pour effectuer des tâches clés de configuration et d'exécution en utilisant le langage naturel.
Microsoft Entra Verified ID
- Microsoft a publié les instructions pour mettre à niveau les clés de signature afin de devenir conforme FIPS.
Plus d’informations sur : What's new? Release notes - Microsoft Entra | Microsoft Learn et What's new for Microsoft Entra Verified ID
