Jean-Sébastien DUCHENE Blog's

Actualité, Tips, Articles sur l'ensemble des Technologies Microsoft (Microsoft Intune, ConfigMgr, Microsoft Defender, Microsoft Purview, Microsoft Azure, Windows...)

Tags
Archives
Related
Recommended
Home » Blogueurs » Jean-Sébastien DUCHENE Blog's » [Entra] Les nouveautés de Microsoft Entra (ID, Identity Governance, etc.) en mai 2026

Microsoft a introduit un ensemble de nouveautés dans Microsoft Entra (incluant Entra ID, Permissions Management, etc.) en mai 2026.

Microsoft apporte les nouveautés suivantes :

Microsoft Entra ID (Azure Active Directory)

  • Public Preview de la suppression réversible (soft-delete) des objets Appareil (Device) Microsoft Entra. Les administrateurs peuvent désormais supprimer des objets appareil en les plaçant dans un état récupérable plutôt que de les supprimer définitivement. Cette fonctionnalité permet de restaurer les appareils pendant une période de rétention définie tout en préservant les données critiques telles que l’identité de l’appareil et les artefacts de sécurité associés. Elle prend en charge les appareils joints, enregistrés et joints hybrides à Microsoft Entra, et réduit les risques liés aux suppressions accidentelles tout en améliorant la gestion du cycle de vie des appareils.

  • Public Preview de l’application des étiquettes de confidentialité (sensitivity labels) Microsoft Purview aux groupes de sécurité Microsoft Entra. Les administrateurs peuvent utiliser ces étiquettes pour régir les paramètres des groupes de sécurité, tels que l’accès invité, à l’aide des mêmes étiquettes et stratégies que celles appliquées aujourd’hui aux groupes Microsoft 365. Les étiquettes se gèrent dans Microsoft Purview et s’appliquent via le centre d’administration Microsoft Entra, le portail Azure et Microsoft Graph.

  • Disponibilité Générale (à venir) des pages My Account modernisées (myaccount.microsoft.com). Trois pages repensées offrent une expérience plus claire : la page Appareils met davantage en avant les clés de récupération BitLocker (réduisant les sollicitations du support informatique), la nouvelle page Informations personnelles centralise le profil ainsi que les paramètres de langue et de région, et la page Organisations corrige un problème de longue date empêchant les utilisateurs de quitter une organisation. Ces pages seront disponibles pour tous les clients Microsoft Entra ID d’ici fin juin 2026, sans action administrateur requise.
  • Disponibilité Générale de la prise en charge des clés d’accès (passkeys / FIDO2) dans la campagne d’inscription Microsoft Entra ID. Les administrateurs peuvent configurer les campagnes d’inscription pour inciter les utilisateurs à enregistrer des clés d’accès lors de la connexion, favorisant ainsi l’adoption des passkeys à grande échelle.

  • Disponibilité Générale de l’authentification préférée par le système (system-preferred) étendue au premier facteur dans les configurations gérées par Microsoft. Le système évalue les informations d’identification enregistrées pour un utilisateur et sélectionne la méthode la mieux classée à chaque étape de la connexion. Les utilisateurs disposant d’identifiants forts et résistants au hameçonnage (comme les passkeys) peuvent ainsi se connecter sans mot de passe, améliorant à la fois la sécurité et l’expérience utilisateur. Le déploiement sera achevé sur l’ensemble des tenants gérés par Microsoft d’ici fin juin.
  • Stockage de stratégie étendu pour les clés d’accès (FIDO2) dans Microsoft Entra ID. La limite de taille de la stratégie passkey (FIDO2) dans la stratégie des méthodes d’authentification passe à une allocation dédiée de 20 Ko, auparavant partagée avec les autres méthodes. De plus, le nombre maximal de profils de passkey par tenant passe de 3 à 10, facilitant l’adoption des passkeys et les scénarios de ciblage avancés.

Microsoft Entra Identity Governance

  • Disponibilité Générale de la découverte de comptes (Account Discovery) pour les applications connectées dans Microsoft Entra ID Governance. Cette capacité offre aux administrateurs une visibilité sur l’ensemble des comptes existant au sein des applications connectées, y compris les comptes orphelins. En générant des rapports de découverte directement depuis l’expérience de provisionnement, les organisations peuvent identifier les comptes non affectés à l’application d’entreprise dans Microsoft Entra et simplifier l’intégration de l’application. Cette capacité nécessite une licence Microsoft Entra ID Governance ou Microsoft Entra Suite.

  • Disponibilité Générale de la synchronisation de groupes inter-tenants (cross-tenant group synchronization). Les organisations peuvent synchroniser des groupes de sécurité entre tenants Microsoft Entra : l’appartenance aux groupes est gérée de façon centralisée dans un tenant source, puis mise à disposition dans un ou plusieurs tenants cibles. Cela simplifie la collaboration inter-tenants (accès partagé aux applications, autorisation de ressources, contrôle d’accès cohérent basé sur les groupes) et réduit la charge administrative liée à la gestion de groupes dupliqués. L’utilisation de cette fonctionnalité nécessite des licences Microsoft Entra ID Governance.

  • Public Preview de l’automatisation de la définition ou de l’effacement des valeurs d’attributs utilisateur dans les Lifecycle Workflows. La nouvelle tâche « User Attribute Updates » étend les capacités de déclencheur de modification d’attributs en permettant d’automatiser les mises à jour d’attributs (définir ou effacer des valeurs) directement au sein d’un workflow, de façon sécurisée, cohérente et auditable. Les organisations réduisent ainsi l’effort manuel, améliorent la gouvernance et font évoluer l’automatisation des identités à grande échelle.

  • Public Preview de la gouvernance des attributions de rôles Azure via la gestion des droits d’utilisation (Entitlement Management). Vous pouvez désormais régir les attributions éligibles et actives aux rôles Azure aux niveaux Groupe d’administration, Abonnement et Groupe de ressources directement via les packages d’accès. Les attributions de rôles bénéficient ainsi du même modèle de demande, d’approbation et de gouvernance du cycle de vie que les applications, les groupes, etc., en s’alignant sur les principes du moindre privilège et de l’accès juste-à-temps.

  • Disponibilité Générale de la gestion du cycle de vie du parrainage des identités d’agent (Agent ID sponsorship) avec les Lifecycle Workflows. Un utilisateur humain délégué est toujours associé à une identité d’agent afin de garantir que ses accès aux ressources restent à jour. Si le parrain quitte l’organisation, le parrainage des identités d’agent est automatiquement transféré à son responsable, assurant qu’un utilisateur humain reste responsable de la gestion des accès et du cycle de vie des identités d’agent. Les Lifecycle Workflows incluent plusieurs tâches de notification des co-parrains et des responsables avant les changements de parrainage.

Microsoft Entra External ID

  • Disponibilité Générale du mode High Scale Compatibility (HSC) pour Microsoft Entra External ID. Ce mode permet aux organisations de migrer vers Microsoft Entra External ID tout en conservant leur annuaire d’utilisateurs existant. Conçu pour les grandes plateformes d’identité client établies migrant depuis Azure AD B2C, il permet de reconstruire les applications sur External ID tout en assurant la continuité pour les utilisateurs existants, pour une migration progressive et à grande échelle. Certaines capacités de personnalisation avancées restent limitées dans ce mode et continueront d’évoluer.

Microsoft Entra Verified ID

  • Changement à venir – Retrait des clés de signature non conformes FIPS (P-256K). Les clés de signature non conformes FIPS (P-256K) seront retirées le 1er juillet 2026. Si ce n’est pas déjà fait, mettez à niveau vos clés de signature afin qu’elles deviennent conformes FIPS.
  • FAQ sur la sécurité des appareils pour Face Check. Ajout d’une foire aux questions sur les exigences de sécurité des appareils pour Face Check sur les appareils Android et iOS.
  • Disponibilité Générale de la récupération de compte Microsoft Entra ID avec Verified ID. La récupération de compte Microsoft Entra ID à l’aide de Verified ID est désormais en disponibilité générale.

  • Galerie de partenaires IDV : 2 nouveaux partenaires Security Store. Ajout de 1Kosmos et CLEAR à la galerie de partenaires IDV (IDV partner gallery) en tant que partenaires d’intégration Security Store.

Plus d’informations sur : What’s new? Release notes - Microsoft Entra | Microsoft Learn et What’s new for Microsoft Entra Verified ID

Facebook Like
2025 - MicrosoftTouch
Site indépendant de passionnés
La communauté fournit le site et le contenu "tels quels" et ne donne aucune garantie quant au site et à ses contenus.
Le contenu est l'entière propriété de l'auteur. Son plagiat vous expose à des poursuites.
Powered by VERINT