Jean-Sébastien DUCHENE Blog's

Actualité, Tips, Articles sur l'ensemble des Technologies Microsoft (Microsoft Intune, ConfigMgr, Microsoft Defender, Microsoft Purview, Microsoft Azure, Windows...)

A l’occasion de la conférence Microsoft Ignite, Microsoft a annoncé plusieurs nouveautés sur la partie Modern Workplace (Windows 10, EMS, Office 365, etc.). Cet article résume les principales annonces :

Microsoft 365

Pour rappel, Microsoft 365 correspond à l’ancienne offre Secure Productive Enterprise (SPE ou ancienne Enterprise Cloud Suite) et comprend Windows 10 Enterprise, Office 365, et Enterprise Mobility + Security (EMS).

On retrouvait des bundles Microsoft 365 Enterprise (E3 et E5) ainsi que Microsoft 365 Business. Sans grandes surprises, Microsoft propose maintenant un bundle Microsoft 365 Education. Ce Bundle inclut donc Windows 10 Enterprise, Office 365 for Education, et Enterprise Mobility + Security (EMS) et Minecraft: Education Edition.

Outre ce nouveau bundle, on retrouve aussi Microsoft 365 F1 qui combine Office 365 F1, Windows 10 Enterprise, Enterprise Mobility + Security (EMS) pour les forces de travail de première ligne. Il s’adresse donc aux utilisateurs sur le terrain qui n’ont pas forcément un poste de travail attitré. Concernant EMS, on y retrouve Azure Active Directory P1, Microsoft Intune, et Advanced Threat Analytics. Il n’inclut pas Cloud App Security et Azure Information Protection. Lire la FAQ Microsoft 365 F1.

Microsoft annonce le programme FastTrack pour Microsoft 365 afin de fournir une planification et de l’assistance aux professionnels de l’informatique pour améliorer l’adoption et l’usage de Microsoft 365.

Microsoft vient aussi enrichir son service Microsoft StaffHub en intégrant des fonctions de pointage de temps, la messagerie instantanée avec Microsoft Teams, un hub pour le travail en équipe, et une mise en avance des annonces faites par Yammer. Enfin, on retrouve de nouveaux périphériques équipés de Windows 10 S à destination de ces populations sur le terrain.

Bing for Business

Microsoft a annoncé Bing for Business, une expérience de recherche intelligente pour Office 365 et Microsoft 365 qui utilise l’intelligence artificielle et Microsoft Graph afin de délivrer des résultats de recherche relatif à votre contexte. L’utilisateur est connecté avec son compte d’entreprise (Azure AD) et obtient des résultats de recherche liés à son entreprise ; par exemple s’il recherche comment poser ses congés. Le but est de faciliter la récupération de données d’entreprises, l’identification des personnes (organigrammes, etc.), documents (plans de bâtiments, documents divers et variés, etc.), sites et emplacements ainsi que les recherches publiques avec une seule expérience. L’entreprise obtient aussi des statistiques d’analyse sur les recherches. Ce service sera disponible pour les entreprises ayant un abonnement Office 356 E1, E3, E5, F1, Business Essentials, Business Premium, et Education E5. Bing for Business est disponible en Private Preview.

Plus d’informations sur : https://blogs.bing.com/search/2017-09/finding-what-you-need-at-work-just-got-easier-with-bing-for-business

Windows 10

Les partenaires OEM tels que Lenovo, HP, Panasonic, Toshiba, et Fujitsu vont rejoindre les périphériques Surface dans le support de Windows AutoPilot à partir de Janvier 2018. Ils fourniront les identifiants de périphérique (Device IDs) nécessaires aux entreprises pour provisionner les périphériques via ce service.

Microsoft annonce aussi des améliorations sur les fonctionnalités Assigned Access permettant de gérer le mode Kiosk avec de nouveaux mécanismes de verrouillage, de personnalisation et anti-menace.

Enterprise Mobility + Security

Annonce du support de la gestion d’Exchange On-Premises en hybridation via Outlook pour iOS et Android par Microsoft Intune. Ceci permettra de faire supporter les mécanismes d’accès conditionnel porté par Azure Active Directory et de stratégies de protection applicative porté par Microsoft Intune. Les données du cache de la boite aux lettres ne seront plus hébergées chez AWS mais directement dans Exchange Online. Outlook utilisera OAuth pour protéger les identifiants utilisateurs. Chaque connexion Outlook sera enregistrée indépendamment dans Microsoft Intune permettant leur gestion (effacement, etc.). Il est à noter que les clients Exchange Server 2007 et 2010 ne pourront pas bénéficier de cette fonctionnalité.  Des licences Office 365 E3 ou plus, et EMS E3 ou plus (ou Microsoft Intune + Azure AD Premium).
Vous pouvez participer au TAP de cette capacité via le lien suivant : https://blogs.technet.microsoft.com/exchange/2017/09/27/tap-outlook-mobile-support-for-exchange-on-premises-with-microsoft-enterprise-mobility-security

Azure Advanced Threat Protection

Microsoft lance l’équivalent d’Advanced Threat Analytics (ATA) dans le cloud. Azure Advanced Threat Protection permet de détecter et d’investiguer des activités malicieuses en agrégeant et en corrélant des sources de données, du trafic réseau, des journaux d’événements, des données VPN, etc. Azure ATP utilise le Machine Learning ainsi que Microsoft Intelligent Security Graph pour fournir des modèles de détermination sur les techniques d’attaques nouvellement découvertes (Pass-The-Hash, Overpass-The-Hash, Golden Ticket, etc.). On apprendra prochainement plus d’éléments sur ce service. Microsoft propose une Limited Preview à partir de fin Octobre.

Cloud App Discovery

Microsoft met à niveau Cloud App Discovery avec l’expérience avancée de Cloud App Security. Ceci permet de découvrir plus de 15000 applications sans nécessité d’agent On-Premises.

Les administrateurs peuvent recevoir des alertes et des analyses du risque en cours pour les nouvelles applications utilisées, ainsi que les informations de trafic entrant et sortant et le TOP des utilisateurs pour les applications découvertes.

Azure Active Directory

Microsoft annonce l’accès conditionnelle basée sur l’application (Application-based conditional Access) permettant d’offrir un nouveau niveau de contrôle d’accès au service aux applications clientes qui supportent les stratégies de protection applicatives Intune. L’administrateur peut combiner à la fois les stratégies d’accès conditionnel basées sur l’application et basées sur le périphérique afin de protéger à la fois la donnée sur les périphériques personnels et ceux d’entreprise.

L’accès conditionnel peut maintenant protéger la connectivité VPN des périphériques Windows 10.

Il est maintenant possible de gérer les identités de périphérique directement dans le portail Azure afin de gérer les attributs de périphériques, la récupération de clés BitLocker, les journaux d’audit relatifs à l’authentification.

Microsoft travaille depuis plusieurs mois sur le contrôle de session afin de limiter l’accès aux ressources notamment pour SharePoint. Le contrôle de session de l’accès conditionnel s’intègre maintenant à Microsoft Cloud App Security. Actuellement en Private Preview et en Public Preview prochainement, ceci va permettre de contrôler et limiter les actions des utilisateurs sur des applications SaaS via des stratégies d’accès conditionnel. Il sera par exemple possible de laisser l’accès à des utilisateur depuis des emplacements inconnus ou des périphériques non gérés mais dans le même temps d’empêcher le téléchargement de données sensibles.

On retrouve aussi l’intégration entre l’accès conditionnel et Azure Information Protection afin de permettre d’appliquer des stratégies d’accès sur les fichiers protégés.  Ceci permet de configurer des stratégies qui demande à l’utilisateur d’effectuer une authentification à facteurs multiples avant de pouvoir accéder au document. Ce scénario peut être utilisé lorsque l’utilisateur est en dehors du réseau de l’entreprise ou comporte un risque.

Disponibilité Générale de l’authentification Pass-through. Ceci permet d’offrir du Single Sign-On vers les ressources Cloud sans nécessiter la synchronisation du mot de passe ou l’utilisation d’une infrastructure de fédération (Active Directory Federation Services). Le mécanisme utilise alors Azure Active Directory Connect. Aucune DMZ n’est requise.

Microsoft étend aussi le Single Sign-On à l’authentification Pass-Through et à l’authentification avec le hash du mot de passe. L’utilisateur devra alors se connecter au moins une fois sur le périphérique, et le mot de passe ne sera plus demandée pour accéder à des applications intégrées à Azure sur un PC joint au domaine Active Directory.

Outre le partenariat avec Sailpoint, Microsoft construit des partenariats avancés avec Ormada et Saviynt afin d’offrir des mécanismes de gouvernance de l’identité et une intégration à Azure Active Directory Premium.

Disponibilité Générale d’Azure Active Directory Directory Services dans le portail Azure.

Preview pour la validation d’une charte d’utilisation avec l’accès conditionnel. L’administrateur peut maintenant demander à un utilisateur de valider un document afin de se connecter au service via l’accès conditionnel. Ceci vient compléter les authentifications à facteurs multiples, la nécessité d’être conforme, joint à un domaine ou d’utiliser une application cliente approuvée.

Public Preview des conditions liées au plage d’adresses IP définies par pays ou région. Vous pouvez bloquer l’accès à partir de certains pays à partir d’une vérification automatique d’adresse IP.

Azure Active Directory S’intègre aux solutions à facteurs multiples de Duo, RSA, et Trusona. Ces solutions peuvent être utilisée avec les mécanismes d’accès conditionnel.

Preview des revues d’accès pour les utilisateurs dans des groupes ou qui ont été assigné directement aux applications.

Preview d’Azure Active Directory Privileged Identity Management pour Azure RBAC permettant :

  • De faire une revue des droits de sécurité liées aux abonnements Azure en demandant aux propriétaires des ressources ou aux utilisateurs eux-mêmes de valider les accès
  • Contrôler l’exposition des actifs Azure.
  • Limiter combien de temps un utilisateur peut être associé à un rôle. Ceci peut être fait sur un utilisateur ou sur un groupe.
  • Obtenir un rapport sur les utilisateurs et groupes et les assignations de rôle dans les abonnements Azure.
  • Laisser les utilisateurs gérer leur délégation et leur demander de fournir une justification comme une authentification à facteurs multiples lors de l’assignation de droits.

Microsoft Intune

La plus grosse annonce est l’arrivée du Co-Management System Center Configuration Manager et Microsoft Intune. Cette fonctionnalité permet de gérer des postes Windows 10 à la fois de manière traditionnelle avec ConfigMgr et son client mais aussi de manière moderne avec Microsoft Intune. Vous pouvez choisir quelles fonctionnalités/charges de travail, vous souhaitez gérer avec quel outil. Dans un premier temps, Microsoft du Co-Management pour les fonctionnalités suivantes :

  • L’Accès conditionnel
  • La gestion des mises à jour logicielles soit via SCCM ou Windows Update for Business.
  • Les stratégies de conformité
  • Vous pouvez donc choisir de gérer la télédistribution d’applications de manière traditionnelle avec le client ConfigMgr puis l’accès conditionnel de manière moderne avec Microsoft Intune. Vous pouvez choisir de piloter une partie des clients avec Microsoft Intune dans le but de réaliser un pilote.

Note : Ce mode de fonctionnement n’est pas disponible dans une configuration hybride où System Center Configuration Manager contrôle Microsoft Intune. Vous devez utiliser Microsoft Intune en mode autonome.

Microsoft annonce Intune Management Extension permettant d’exécuter des scripts PowerShell sur les périphériques Windows 10 gérés en mode moderne via Microsoft Intune en mode autonome. Ceci permet d’exécuter des scripts de configuration ou permettant le déploiement d’applications Win32.

C’est aussi l’occasion de montrer l’intégration entre Jamf et Microsoft Intune. Jamf permet la gestion des écosystèmes Apple macOS. Jamf s’intègre avec le moteur de conformité de périphérique de Microsoft Intune pour gérer l’accès aux applications via Azure Active Directory. La solution envoie les informations d’état macOS à Microsoft Intune qui évaluera la conformité avec les stratégies définies. L’intégration sera disponible d’ici la fin 2017.

L’événement a aussi été l’occasion de présenter l’intégration de Windows AutoPilot avec Microsoft Intune.

Azure Information Protection

L’intégration entre Azure Information Protection et Cloud App Security permet d’appliquer automatiquement de scanner les fichiers récupérées ou uploadées et d’y appliquer automatiquement une classification pour la protection.

Microsoft annonce la public Preview d’Azure Information Protection Scanner pour le mois prochain. Cet outil permet de configurer des analyses périodiques sur vos emplacements On-Premises (Serveurs de fichiers, SharePoint, etc.) afin de découvrir, classifier et protéger les données sensibles en fonction de vos stratégies.

Mise à jour de la documentation du produit (Septembre 2017).

Pour en apprendre plus sur les nouveautés d’Azure Information Protection.

 

Office 365 et Office

Microsoft annonce la disponibilité générale d’Office 365 Usage Analytics début 2018 afin de fournir des éléments d’analyse et des visuels sur l’usage des services via Power BI.

Microsoft annonce Office 2019, la prochaine version boite perpétuelle d’Office. Cette dernière est prévue pour la seconde moitié de l’année 2018. Elle comprendra Word, Excel, PowerPoint, Outlook. On attend des fonctionnalités facilitant l’utilisation du stylet avec la sensibilité de pression, les effets, et le replay d’écriture. De nouvelles formules et tableaux vont apparaître dans Excel. De nouvelles animations visuelles comme Morph et Zoom seront ajoutées à PowerPoint.

Au-delà d’Office 2019, ce sont aussi les produits serveurs On-Premises avec Skype for Business 2019, Exchange Server 2019, SharePoint 2019 qui sont prévus pour la seconde moitié 2018.

 

Communication Unifiées

Microsoft a confirmé que Microsoft Teams allait être mis en avant en lieu et place de Skype for Business. Ceci ne signe pas la mort de ce dernier mais Microsoft va suggérer de passer à Microsoft Teams. Microsoft Teams intègre maintenant les nombreux aspects déjà couverts par le client Skype for Business comme les réunions planifiées, l’intégration avec le calendrier Outlook etc. Microsoft intègre les conférences audio (en Preview). Ceci permet à des participants de rejoindre avec Teams et Skype for Business. La messagerie instantanée ainsi que le partage d'écrans et la fédération avec d'autres entreprises est attendue pour le deuxième semestre 2018. Dans la même période, Microsoft intégrera les fonctionnalités d’appels incluant les appels entrants et sortants vers les numéros PSTN, la mise en attente, les transferts d’appel et la messagerie vocale.

Plus d'informations sur la Roadmap.

Lenovo a annoncé leur Skype Rooms System sous le nom Smart Hub 500 et Logitech, Crestron, et Polycom.

 

Collaboration

Microsoft va intégrer de l’Intelligence Artificielle à Excel pour permettre au produit de comprendre les types de données au-delà du simple texte et des nombres. Par exemple, Excel saura que l’Inde est un pays et que MSFT est une action. Ces changements sont attendus pour 2018 au travers d’Office Insiders.

Microsoft annonce l’intégration des profils Linkedin aux applications et services Microsoft (Office 365, etc.)

Une nouvelle expérience de partage unifiée pour OneDrive et SharePoint entre Windows, Mac, le Web et les applications mobiles, va arriver dans les applications Office dans les prochaines semaines. Le but sera de permettre le partage simplifié et sécurisé tout en contrôlant l’accès des fichiers à travers Office 365. Il sera possible de partager des fichiers avec des utilisateurs en dehors de l’entreprise et qui n’ont pas nécessairement de compte Microsoft.

Les entreprises pourront personnaliser le design des pages SharePoint, ajouter du contenu dynamique à partir de plus 100 nouvelles web parts et connecteurs. Il sera aussi possible de partager des pages sur des sites SharePoint ou comme des onglets dans Teams.

Yammer et SharePoint s’intègrent pour créer un meilleur intranet social qui relie l’information. Un web-part permettant l’intégration des conversations Yammer dans des sites SharePoint va être mis à disposition dans les prochains mois. Il sera aussi possible de visualiser et éditer des documents SharePoint directement depuis Yammer.

Yammer intégrera le présentiel et vous permettra de démarrer des appels audio ou vidéos directement depuis le portail.

Une application Yammer pour Windows et Mac est disponible avec toutes les capacités de gestion du déploiement.

Microsoft va enfin permettre de stocker les données de Yammer dans une région dédiée en dehors des Etats Unis.  Cette fonctionnalité en Preview sera à disposition des clients en Europe dans la première partie du calendrier de 2018. Ceci va permettre à Microsoft de construire des fonctionnalités eDiscovery, Data Loss Prevention pour Yammer depuis le centre d’administration d’office.

Yammer va intégrer une nouvelle notion de reporting appelée Group Insights pour donner aux Managers une vision des personnes, de la tendance des activités et du contenu pour les membres d’un groupe sur des périodes données.

Microsoft va intégrer les données de groupe Yammer dans Microsoft Graph afin de les rendre disponible au travers d’Office 365 Usage Analytics via Power BI.

Si vous souhaitez obtenir plus d’éléments sur Yammer.

Sécurité

Disponibilité Générale d’Office 365 Message Encryption permettant d’utiliser Azure Information Protection comme capacité de protection des emails dans Office 365. Il est possible de protéger et voir des emails Office 365 depuis divers périphériques ou depuis différents services email utilisateur comme Gmail, Outlook.com et Yahoo.com. Microsoft annonce le support du Bring Your Own Key (BYOK) pour Exchange Online.

Office 365 Advanced Threat Protection (ATP) se voit améliorer ses capacités Anti-Phishing avec du Machine Learning, l’extension des capacités ATP à SharePoint Online, OneDrive for Business et Microsoft Teams. L’encapsulation d’URLs proposée par Office 365 ATP a été revue de manière à ce que l’utilisateur puisse voir l’URL. Note les clients Office pour iOS et Android seront mis à jour d’ici la fin de l’année. Il devient possible de prévisualiser et éditer du contenu attaché lors de son analyse.

Sur Office 365 Threat Intelligence, Microsoft permet aux administrateurs de simuler différentes menaces pour comprendre comment les utilisateurs réagiraient à des attaques. L’outil fournit aussi des tendances sur les différentes catégories et campagnes de menaces. Une capacité permet à l’administrateur de remédier du contenu et de supprimer un email malicieux.

Microsoft annonce la Preview de Compliance Manager pour aider les entreprises dans la démarche d’obligation liée à la GDPR. On y retrouve l’évaluation du risque en temps réel, les éléments actionnables, etc.

 

Dynamics 365

Microsoft annonce les solutions Dynamics 365 AI afin d’inclure un agent virtuel intelligent pour le service client, un assistant intelligent pour le personnel du service client, des outils de gestion de conversation. En outre, ce sont l’apparition d’applications SaaS modulaires avec Dynamics 365 for Talent: Attract, et Dynamics 365 for Talent: Onboard. Ces dernières permettent de mettre en évidence les candidats les plus attractifs pour l’entreprise et d’accélérer la productivité pour les nouvelles embauches en personnalisant le processus d’intégration.

Dynamics 365 va s’intégrer à Linkedin pour permettre l’envoi d’InMails et de messages directement depuis Dynamics 365 for Sales.

Microsoft annonce de nouvelles intégrations entre PowerApps, Microsoft Flow, Office 365 et Dynamics 365.

Plus d’informations sur : https://cloudblogs.microsoft.com/dynamics365/2017/09/25/modernizing-business-process-with-cloud-and-ai/

Facebook Like