Jean-Sébastien DUCHENE Blog's

Actualité, Tips, Articles sur l'ensemble des Technologies Microsoft (SCCM/SMS, EMS, Microsoft Intune, Microsoft Azure, Windows 10, SCOM, MDOP...)

J'avais préparé un article mais il est reste pendant tout ce temps dans mes brouillons. Il y a quelques semaines, Microsoft organisait l’événement Microsoft Ignite où de nombreuses annonces ont eu lieu. Cet article résume les différentes annonces :

Général

Microsoft 365

  • Annonce de Project Cortex, un nouveau service de Microsoft 365 afin de promouvoir l’apprentissage, la connaissance, l’expertise à travers les équipes et les personnes. Il utilise l'intelligence artificielle pour classer automatiquement le contenu des utilisateurs en sujets afin de former un réseau de connaissances. Il améliore la productivité individuelle et l'intelligence organisationnelle, en aidant à identifier les experts sur des sujets spécifiques, et en faisant émerger les connaissances grâce à des expériences interactives à travers Microsoft 365, telles que dans les applications Office, Outlook et Microsoft Teams. Cortex s’intègre au contenu de serveurs de fichiers Windows, ServiceNow, bases de données SQL, sites web Intranet, MediaWifi, Azure Data Lake Gen2, Salesforce, etc. La solution est actuellement en Private Preview et attendue pour la première moitié de 2020.
  • Annonce de Microsoft Productivity Score, un service d’analyse qui fournit des éléments sur la façon donc l’entreprise travaille afin d’identifier des moyens d’améliorer les flux et la productivité. La solution se focalise sur deux aspects : l’expérience de l’employé et l’expérience technologique. L’expérience technologique permet de donner des éléments sur les performances des stratégies, de paramétrages, du matériel et des applications. La solution est actuellement en Private Preview.
  • Disponibilité Générale de Microsoft 365 Learning Pathways une solution de training/formation à la demande afin d’améliorer l’usage et l’adoption d’Office 365.
  • Public Preview de Microsoft Compliance Score qui permet aux entreprises de simplifier la conformité et réduire les risques concernant Office 365 et Azure.

Enterprise Mobility + Security

Azure Active Directory

 

Microsoft Endpoint Manager

  • Microsoft créé un ensemble de solutions appelés Microsoft Endpoint Manager comprenant : Configuration Manager, Microsoft Intune, Desktop Analytics, Windows Autopilot, etc. Configuration Manager ne fait plus partie de la gamme System Center. Outre cette annonce, les clients qui ont acheté Configuration Manager disposent maintenant des licences Microsoft Intune afin de cogérer les périphériques Windows. Des licences seront toujours nécessaires pour gérer les périphériques non-Windows.
  • Microsoft annonce Microsoft Connected Cache, un serveur local de distribution pour le contenu téléchargé via Delivery Optimization. Ce service était précédemment connu sous le nom Delivery Optimization In-Network Cache et disponible uniquement via ConfigMgr.

Windows Autopilot

  • Le scénario User-Driven de Windows Autopilot dans un mode de jointure Hybrid Azure AD ajoutera le support du déploiement par Internet via une connexion VPN. Microsoft supportera une liste définie de clients VPN capables de se connecter automatiquement.
  • System Center Configuration Manager sera capable d’exécuter une séquence de tâches immédiatement après un déploiement Windows Autopilot en spécifiant un paramètre spécifique (/ts) dans la ligne de commande avec la séquence de tâches associée.
  • Il sera possible d’éditer les group tags et les noms de périphériques Windows Autopilot depuis la portail Microsoft Intune ou l’API Graph.
  • Microsoft annonce aussi un rapport permettant de suivre les déploiements Windows Autopilot depuis le portail Microsoft Intune.
  • Microsoft annonce aussi la capacité prochaine de configurer les fonctionnalités, les packs de langues et les applications par défaut (suppression, etc.)

Microsoft Information Protection

  • Classification manuelle native dans les applications Office à travers toutes les plateformes.
  • Classification automatique dans Office ProPlus et Office sur le Web.
  • Classification des sites SharePoint, Teams, des groupes Office 365 et des artefacts Power BI à un niveau conteneur.
  • Intégration avec SharePoint Online pour permettre la collaboration et la coédition sur des fichiers chiffrés en mode Web. Cette intégration permet aussi le support eDiscovery
  • Utilisation des PDFs protégés dans Outlook et Microsoft Edge (Modern et Chromium)
  • Classification et protection des artéfacts CAD avec Microsoft Information Protection
  • De nouvelles fonctionnalités pour découvrir et surveiller les données sensibles dans Office 365 Compliance Center (Analytics, explorateur d’activité, explorateur de contenu). Le tableau de bord offre une vue du contenu types d’information, le top des étiquettes de sensibilité, le top des étiquettes de rétention, les emplacements où les étiquettes de sensibilité et de rétention ont été appliquées (SharePoint, OneDrive, Exchange Online, etc.), l’activité (renommage, modification, création, etc.
  • Des capacités pour réaliser du Machine Learning pour la classification automatique de stratégie de rétention ou de suppression.

Cloud App Security

 

Microsoft Defender ATP

Office 365 et Office

 

Communications unifiées

  • Annonce d’un service Cloud appelé Managed Meeting Rooms permettant la gestion et la supervision des périphériques de salle Microsoft Teams afin de les garder sécurisé, à jour. Ce service intègre du Maching Learning, l’expertise de Microsoft, de l’élasticité, etc. Il est attendu pour le printemps 2020. Vous pouvez participer à la Private Preview.
  • Annonce de Microsoft 365 Business Voice au Canada et en Angleterre (UK). Cette offre s’adresse aux entreprises qui ont jusqu’à 300 utilisateurs et utilisent Office 365 en incluant les mécanismes d’appel, d’audio conférence, d’abonnement d’appel avec Microsoft un fournisseur tiers. Cette offre est une extension aux abonnements Microsoft 365 Business, A3 ou E3 et Office 365 Business Essentials, Business Premium, A1, E1, A3 ou E3. Elle sera disponible au niveau mondial en 2020.
  • Le nouveau tableau de bord sur la qualité d’appel avancée offre des données quasiment en temps réel (moins de 30min), les données d’identification de l’utilisateur final (Adresse IP, Adresse Mac, etc.). Il est possible de générer ce rapport sur différents intervalles, et de descendre de niveau en cliquant sur des champs.
  • Microsoft va intégrer les sous-titres en direct dans les réunions Teams rendant les réunions plus inclusives. Vous retrouverez les sous-titres dans la langue d’origine ou traduites. La fonctionnalité sera disponible en anglais (US) d’ici la fin de l’année et dans d’autres langues dans le futur.
  • De nouveaux contrôles pour le présentateur et les participants permettent aux organisateurs de la réunion de prédéfinir les rôles des présentateurs et des participants à la réunion. Les présentateurs désignés auront le plein contrôle de la réunion, tandis que les participants en tant que " participants " n'auront pas la possibilité de partager le contenu, de prendre le contrôle, de couper le son ou de retirer d'autres participants, d'admettre des personnes attendant dans le hall ou de démarrer/arrêter des enregistrements. Ce sera disponible plus tard cette année.
  • Microsoft et Citrix s’associent pour optimiser les performances d’appels et de réunions de Microsoft Teams en hautefidélité dans les environnements virtuels Citrix.
  • Extension du partenariat Cloud Video Interop (CVI) pour inclure Cisco afin d’utiliser les réunions Teams avec des périphériques Citrix Webex Room et SIP Video Conferencing.
  • Microsoft annonce des barres de collaboration pour Teams pour convertir de petits espaces en espaces de réunion et de collaboration en ligne. Ces solutions de visioconférence abordables, simples à installer et faciles à gérer s'attachent aux écrans, téléviseurs ou écrans tactiles en quelques minutes pour des réunions vidéo de haute qualité.
  • Les nouveaux haut-parleurs Microsoft Teams disposent d’un bouton Teams dédié.
  • De nouvelles capacités pour le système d’appel comme : 
    • Dynamic Emergency Calling pour partager l’emplacement actuel de l’utilisateur lors des appels d’urgence. Ceci est disponible dès maintenant dans les plans d’appel et d’ici la fin de l’année avec Direct Routing.
    • Music on Hold permet de jouer une musique d’attente.
    • Les clients peuvent maintenant choisir quel relais/processeurs Microsoft Cloud Media ils utiliseront.
    • SIP tester : Le script PowerShell permet maintenant de tester les connexions SBC dans Microsoft Teams.
    • Le Ringback Bot permet d'obtenir un silence inattendu lorsque l'établissement de l'appel est retardé. 2 signaux audio distincts sont diffusés à l'appelant. Le premier indique que Teams est en train d'établir l'appel et le second est joué après que l'appel soit établi.
    • Les rapports d'utilisation du routage direct permettent aux administrateurs d'afficher des détails d'appel supplémentaires.
    • Microsoft travaille avec Oracle pour activer des solutions SD-WAN our le système téléphonique et le routage direct afin de permettre un réacheminement dynamique des appels vers des liaisons alternatives si la connexion principale n'est pas disponible et améliore également les appels en acheminant de nouveaux appels entre les liaisons grâce à une télémétrie de qualité.
    • Enfin Microsoft s’apprête a apporter le support du Speed Dial pour désigner un contact favoris sur le téléphone afin de rapidement les appeler. Ceci est attendu début 2020.
    • Support de Boss-Admin permettant de déléguer la réponse ou la prise d’appel de la part d’un directeur.
  • Concernant Exchange Online, on retrouve :

 

Collaboration

  • Concernant SharePoint et OneDrive, on retrouve les éléments suivants :
  • Concernant Microsoft Teams, on retrouve les annonces suivantes :
    • L’annonce d’un client Teams pour Linux avec les principales fonctionnalités : chats, réunion, appel, etc. Le client sera disponible aux formats .deb et rpm. On attend le client pour la fin d’année.
    • Côté administration, on retrouve :
      • Advisor pour Teams aide les administrateurs à planifier le déploiement de Teams, en proposant des plans recommandés et un espace de collaboration pour l'équipe de déploiement afin de rationaliser le déploiement de toutes les charges de travail Teams, y compris la messagerie, les réunions et les appels. Cette fonctionnalité est actuellement en Public Preview.
      • Déjà annoncé auparavant, Microsoft Teams sera déployé dans Office 365 Business et Office 365 ProPlus dans le canal semestriel (Semi-Annual) à partir du 14 janvier 2020 pour tous les utilisateurs. Le déploiement se fera de manière graduelle au fil des semaines.
      • Le nouveau catalogue d'applications aide les administrateurs à obtenir les informations dont ils ont besoin pour activer les applications du centre d'administration Microsoft Teams. Le catalogue fournit aux administrateurs des détails tels que le nom, la description, le statut de certification, l'éditeur et les détails de politique pour les applications disponibles dans leur environnement Teams.
      • Les administrateurs peuvent assigner un ensemble de stratégies et de paramètres de politiques aux utilisateurs qui ont des rôles similaires dans l’entreprise.
      • L’assignation des stratégies sur des groupes de sécurité dans PowerShell sera disponible d’ici la fin de l’année.
      • On retrouvera les Microsoft Teams Rooms dans le portail d’administration Teams d’ici la fin de l’année.
    • La personnalisation de l’expérience et des conversations Microsoft Teams avec notamment :
      • Les canaux privés,
      • (Enfin) La capacité multifenêtre offrant aux utilisateurs la possibilité de faire apparaître les chats, les réunions, les appels ou les documents dans des fenêtres séparées pour aider à rationaliser le travail. Cette fonctionnalité est attendue pour le début de l'année prochaine.
      • De nouvelles extensions de messagerie avec Polls et Survey qui seront disponibles dans les conversations du Teams ou dans les canaux en cliquant sur …
      • Les canaux attachés permettent aux utilisateurs de garder les canaux importants en haut de la liste des Teams pour un accès facilité. Ceci est attendu pour la fin de l’année.
    • Nouvelle intégration entre Outlook et Teams.
      • L'utilisateur peut déplacer une conversation e-mail depuis Outlook, y compris les pièces jointes, dans un Teams ou une conversation de canal en cliquant sur le bouton " Partager avec les équipes " dans Outlook. Ils peuvent également partager une conversation entre des équipes et un courriel Outlook en cliquant sur l'icône plus d'options ('''...''') dans une conversation. Ceci est attendu pour le début d’année prochaine. 
      • Les utilisateurs recevront également des e-mails d'activités manquées qui leur permettront de connaître les conversations manquées dans Teams. Les e-mails d'activité manquée affichent les dernières réponses de la conversation et permettent de répondre directement depuis Outlook.
      • Tasks dans Teams donne une nouvelle vue unifiée des tâches personnelles et assignées au sein des Teams. Il consolide les tâches à travers Microsoft To Do, les canaux Teams, Planner et Outlook. Les utilisateurs peuvent choisir la vue qui leur convient le mieux - liste, tableaux, graphiques, horaires. La fonctionnalité est attendue au début de l'année prochaine.
    • La nouvelle application Yammer pour Teams rend les communautés Yammer, les conversations et les événements en direct accessibles directement au sein de Teams. Les administrateurs informatiques et les utilisateurs peuvent épingler l'application sur le rail de navigation gauche dans Teams pour avoir un accès facile à Yammer. Ceci est attendue au début de l'année prochaine.
    • Microsoft Whiteboard est en disponibilité générale dans les réunions Teams via la fonction de Partage.
    • Pour les travailleurs de première ligne :
      • Il est maintenant possible de se connecter via un code SMS pour les travailleurs de première ligne. Ceci est attendu pour le début d’année prochaine.
      • Off shift access est un nouveau paramètre qui peut être activé par les administrateurs pour fournir une notification lorsqu'ils accèdent à l'application Teams sur leur appareil personnel en dehors des heures payées. Les utilisateurs doivent ensuite donner leur consentement à la notification avant de pouvoir accéder à leur application. Ceci est attendu pour le début de l'année prochaine.
      • Global Sign-Out permet aux employés de gagner du temps et de rester en sécurité lorsqu'ils utilisent des périphériques partagés au travail en leur permettant de se déconnecter immédiatement de toutes les applications qu'ils utilisent pendant leur travail. Attendu en Preview sur Android au début de l'année prochaine et par la suite sur iOS
      • La gestion déléguée des utilisateurs permet aux gestionnaires des employés de première ligne de gérer les informations d'identification des utilisateurs et d'approuver les demandes de réinitialisation de mot de passe via le portail My Staff. Disponible en Preview au début de l'année prochaine.
  • On retrouve des scénarios spécifiques pour certains secteurs (Santé, etc.)
      • Virtual Consults offre un moyen simple de planifier et de mener des consultations virtuelles B2C via Microsoft Teams, telles que des consultations de patients, des réunions de clients ou des entretiens d'embauche.
      • La coordination des patients au sein de Teams permet aux professionnels de la santé de rationaliser les soins aux patients. En saisissant les renseignements sur les patients dans la plateforme sécurisée Teams, les médecins, les infirmières et les autres membres de l'équipe de soins peuvent centraliser et numériser l'information dont ils ont besoin pour communiquer et collaborer avec les patients dans divers scénarios comme les réunions multidisciplinaires des équipes ec. Patient Coordination in Teams prend en charge la sécurité au niveau de l'entreprise et permet la conformité HIPAA. Disponibilité prochaine.
    • Les créateurs Power Apps peuvent publier leurs applications comme des applications Teams. Ceci est attendu d’ici la fin de l’année.
    • Il va être possible d’attacher une application créée dans Power Apps à Teams dans le rail de gauche. Ceci est attendu d’ici la fin de l’année.
    • Les actions et déclencheurs centrés sur Teams avec Power Automate permettent aux utilisateurs de créer de nouveaux types de workflows automatisés au sein de Teams. L'utilisateur peut créer un déclencheur pour des actions spécifiques lorsqu'un nouveau membre rejoint son équipe, des notifications au sein de Teams lorsqu'un certain mot-clé est mentionné, etc. Ceci est attendu d’ici la fin de l’année.

 

Sécurité et Gouvernance

  • Annonce de Microsoft Insider Risk Management, une nouvelle solution qui permet de corréler intelligemment les signaux, y compris l'activité des fichiers, le sentiment de communication et les comportements anormaux des utilisateurs, afin d'identifier rapidement les risques critiques d'initiés et d'agir en conséquence, tout en maintenant une approche fondée sur des principes en matière de confidentialité. Il comprend également un ensemble robuste de playbooks configurables conçus spécialement pour les risques - tels que le vol de propriété intellectuelle numérique (PI), les atteintes à la confidentialité et les atteintes potentielles à la sécurité - utilisant le machine learning et l'intelligence pour corréler les signaux et identifier les modèles cachés et les risques que les méthodes traditionnelles ou manuelles pourraient manquer. Comme Microsoft Insider Risk Management a été conçu pour la protection de la vie privée, les noms affichés pour les utilisateurs à risque peuvent être anonymisés par défaut pour préserver la confidentialité à des niveaux particuliers de l'enquête et prévenir les conflits d'intérêts. Enfin, des flux de travail intégrés de bout en bout garantissent que les bonnes personnes en matière de sécurité, de ressources humaines, de droit et de conformité sont impliquées pour enquêter rapidement et prendre des mesures lorsqu'un risque a été identifié. La solution est en Private Preview.
  • Microsoft annonce Communication Compliance, une solution et tableau de bord permettant d’adresser les violations aux stratégies de conduite dans la communication de l’entreprise. La solution supporte les échanges par email, Teams, Skype for Business Online, Twitter, Facebook et Bloomberg.  Ceci permet d’identifier les mots et phrases pour identifier les violences, les harcèlements et profanations.
  • En plus de Microsoft Edge, Microsoft Defender Application Guard peut maintenant être utilisé pour sécuriser et conteneuriser Office 365 ProPlus. Cela signifie que les utilisateurs d'Office pourront ouvrir un fichier Word, Excel ou PowerPoint non fiable dans un conteneur virtualisé - imprimer, modifier et enregistrer les modifications - tout en étant protégés au niveau matériel.   Si un fichier non fiable est malveillant, l'attaque est contenue et la machine hôte intacte. Un nouveau conteneur est créé chaque fois qu'un utilisateur se connecte. Lorsqu'un utilisateur veut considérer un document comme "digne de confiance", les fichiers sont automatiquement vérifiés par renvoie à Microsoft Defender Advanced Threat Protection (ATP) avant leur publication. L'intégration avec Microsoft Defender ATP offre aux administrateurs des fonctions avancées de visibilité et de réponse qui incluent des alertes, des journaux et la confirmation d'une attaque contenue, ainsi qu'une visibilité sur les menaces similaires dans l'entreprise.
  • L’API Microsoft Graph Security va permettre de connecter plus facilement les produits de sécurité et exécuter des flux de travaux automatisés. Ceci peut être utilisé par Azure Sentinel ou Microsoft Defender ATP, etc.

Office 365 ATP

  • Concernant eDiscovery, on retrouve :
    • Microsoft 365 Advanced eDiscovery supporte maintenant la reconstruction des conversations Microsoft Teams.
    • Microsoft annonce Smart Tag permettant d’utiliser un modèle pré entrainée de machine learning pour analyser et identifier les documents et permettre de rechercher, d'identifier et de baliser instantanément des documents potentiellement privilégiés.
    • Annonce d’eDiscovery pour Yammer avec le support des saisis (Holds), de la recherche, de la revue et de l’export du contenu Yammer. Ceci est attendu d’ici la fin de l’année.
  • Concernant la gouvernance
    • Des capacités pour réaliser du Machine Learning pour la classification automatique de stratégie de rétention ou de suppression.
    • Public Preview de la solution de gestion des enregistrements permettant de gérer facilement les planifications complexes de rétention, en automatisant la rétention en fonction d’événements.
  • Safe Links dans Microsoft Teams, optimisé par Office 365 Advanced Threat Protection, protège désormais les messages Teams contre les liens indésirables en temps réel.
  • Automated Incident Response d’Office 365 ATP permet (en Public Preview) d’exploiter les informations provenant des modèles de flux de courrier et des activités d'Office 365 pour détecter les utilisateurs impactés et alerter les équipes de sécurité. Des Playbooks autorisés enquêtent ensuite sur ces alertes, recherchent les sources possibles de compromission, évaluent l'impact et font des recommandations pour y remédier.
  • Avec campaign view dans Office 365 ATP, vous pourrez voir toute la portée de la campagne d’attaque ciblant l’entreprise. Cela inclut une compréhension approfondie de la façon dont la protection a résisté à l'attaque, y compris les parties de la campagne qui auraient pu passer. Cette vue vous aide à identifier rapidement les défauts de configuration, les utilisateurs ciblés et les utilisateurs potentiellement compromis pour prendre des mesures correctives et identifier les opportunités de formation. La Preview est attendue d’ici la fin de l’année.
  • Preview de nouvelles capacités de détection et de réponse pour les compromissions des utilisateurs dans Office 365 ATP.
Facebook Like
Anonymous