Les annonces sur la partie Modern Workplace (Windows 10, EMS, Office 365, etc.) pour Août 2019

L’actualité concernant la partie Modern Workplace est très riche ! Il est parfois difficile de tout s’approprié. Cet article résume les différentes annonces :

Général

• Partenariat entre Microsoft et Samsung pour intégrer nativement les applications Microsoft dans les prochains téléphones. Ceci commencera avec le Samsung Galaxy Notes 10 avec notamment OneDrive, Outlook, Assistant votre téléphone, Word, Excel et PowerPoint. OneDrive sera utilisé pour envoyer automatiquement les photos dans le Cloud de Microsoft

Microsoft 365

• Les modèles d'utilisateur du centre d'administration Microsoft 365 vous permettent d'enregistrer et de réutiliser les paramètres partagés pour les types d'utilisateurs. Par exemple, vous pouvez enregistrer des valeurs pour les rôles, les licences affectées, les informations de contact et l'emplacement. Lorsque vous utilisez le modèle pour créer un nouvel utilisateur, les valeurs enregistrées dans ce modèle s'appliquent automatiquement au nouvel utilisateur.
• Microsoft l’avait annoncé, le mode sombre (Dark Mode) est déployé sur Microsoft 365 v; c’est-à-dire sur les différents portails (Microsoft 365, Office.com, etc.), et les applications Office (Outlook, etc).

Enterprise Mobility + Security

Cloud App Security

• Disponibilité Générale du contrôle de session en temps réel (Conditional Access App Control) pour n’importe quelle application Cloud (supportant SAML 2.0 ou Open ID Connect) ou On-Premises (via Azure AD Application Proxy et utilisant Kerberos Constrained Delegation). Vous pouvez appliquer des contrôles centralisés pour par exemple brider l’extraction de données (téléchargement, upload, impression etc.)
• Fin de support pour TLS 1.0 et 1.1 par Cloud App Security à partir du 8 septembre 2019. Vous devez donc :
  • Mettre à jour les Agents SIEM qui ont une version inférieure à 0.111.126.
  • Mettre à jour les applications personnalisées qui utilisent l’API Cloud App Security afin de supporter TLS 1.2.
  • Pour les applications qui utilisent l’accès conditionnel avec App Control, vous devez vérifier qu’elles supportent TLS 1.2
  • Mettre à jour les Log Collectors qui ont une version inférieure à 0.111.127.

Azure Active Directory

• C’est attendu depuis très longtemps ! Public Preview des rôles RBAC personnalisés pour Azure Active Directory. Ceci va permettre de délégation plus finement la gestion des applications dont notamment la création d’un rôle pour assigner des permissions pour gére les enregistrements d’applications.
• Ajout de fournisseurs d’identité OpenID Connect personnalisés à Azure Active Directory B2C.
• Il est maintenant possible d’utiliser le token d’accès d’un fournisseur d’identité dans votre application au travers du token Azure AD B2C.
• De nouvelles applications permettent le provisionnement par la création, la mise à jour et la suppression d’utilisateurs : Oracle Fusion ERP, Envoy, Proxyclick, Federated Directory, Zoom, Smartsheet, 4me, Dialpad, Peakon, Comeet Recruiting Software, Leapsome, Figma.
• Il est maintenant possible d’accéder à votre serveur de rapport On-Premises depuis l’application PowerBI Mobile avec le service Azure Active Directory Application Proxy.
• Nouvelle propriété de connexion non familière dans Azure AD Identity Protection. Cette capacité est maintenant basée sur le score de risque. Le score de risque est calculé en temps réel à l'aide de l'analyse du comportement de l'utilisateur et de l'entité (UEBA) et représente la probabilité que la connexion soit compromise en fonction du comportement antérieur de l'utilisateur. Microsoft a augmenté le nombre de comportements examinés, y compris les identificateurs d'appareils, l'adresse IP, l'emplacement, les adresses IP des tenants, les adresses IP des entreprises, les transporteurs IP et les sessions de navigation disponibles, l'ID client de messagerie Exchange Active Sync (EAS). De plus, l’algorithme a été rendu plus intelligent pour détecter automatiquement les adresses IP de l’entreprise en fonction du modèle de trafic qu'Azure AD voit concernant l’entreprise. Cela réduit considérablement les faux positifs, en particulier pour les grandes entreprises dont les utilisateurs sont répartis sur de nombreux sites. Ensuite, le risque est catégorisé dans 4 types de risque : Pas de risque détecté, faible risque, risque moyen, haut risque.
• Plus de détails sur les nouveautés d’Azure Active Directory en Août 2019

Microsoft Intune

• Les nouveautés de mi-août 2019.
• Les nouveautés de fin août 2019

Azure Information Protection

• Publication de la version 1.53.10.0 du client Azure Information Protection classic sur Windows Update
• Nouvelle version (2.2.19.0) du client Unified Labeling d’Azure Information Protection
• Mise à jour de la documentation pour ajouter :
  • Comment déterminer si mon tenant est configuré en Unified Labeling Platform ?
  • Mise à jour de la section sur l’infrastructure réseau et firewall pour indiquer une nouvelle méthode pour vérifier si les firewalls peuvent mettre à une connexion TLS vers le service Azure RMS, ce qui résulte à un échec de connexion.
  • Inclusion des entrées rms.aadrm.us et rms.aadrm.cn pour les clouds souverains dans la table pour choisir l’emplacement de son coffre de clés (Key Vault)
  • Mise à jour des données dans le rapports d’usage de la protection pour l’ajout de nouvelles fonctions Access et Access Denied
  • Clarification pour spécifier que les comptes Microsoft ne peuvent pas être utilisé pour gérer Azure Information Protection.
  • Ajout des informations de prérequis pour SharePoint et ajout des scripts et instruction pour ajouter des restrictions quand vous ne pouvez pas être sysadmins de la base de données.
  • Précision que si vous installez le connecteur RMS et que vous utilisez l’accès conditionnel, vous ne devez pas bloquer l’authentification héritée pour le compte qui fait l’installation du connecteur.
  • Clarification que tous les global admins actuels du tenant seront contactés par email si la communication est nécessaire pour des opérations de gestion clés.
  • Nouveau paramètre avancé de stratégie, EnableAudit, pour désactiver l'envoi de données d'audit à Azure Information Protection analytics.
  • Mise à jour de la liste des types de fichiers pris en charge pour l'inspection pour inclure les fichiers.doc et.dot.

Office 365 et Office

• Outlook dans Office 365 ProPlus va prochainement apporter le support complet du dark mode afin de faciliter la lecture et la composition. En outre, les emplacements suggérés dans les événements de calendrier vont être automatiquement remontés pour les clients Exchange Online. Ceci permettra de proposer des salles de conférence et des emplacement récemment ajoutés.
• En naviguant sur portal.office.com, vous accéderez directement à l'expérience de démarrage Office pour tous les utilisateurs. Auparavant, certains utilisateurs étaient redirigés vers le portail d'administration Microsoft.
• Améliorations de la fiabilité du reporting dans Microsoft 365 Usage Analyitcs pour Exchange Online, OneDrive for Business, SharePoint Online.
• Introduction de la fonction XLOOKUP, le successeur de VLOOKUP et HLOOKUP dans Excel.
• La fonctionnalité Sketched Shapes permet de construire des designs brouillant ou des touches artistiques dans vos documents PowerPoint, Word ou Excel.
• PowerPoint on the web propose maintenant les fonctions indice, exposant et modifier la casse.
• Vous pouvez maintenant ajouter des formes, des graphes et le détail de réunions Outlook dans Microsoft OneNote for iPad.
• OneNote for iPhone permet d’annoter vos notes avec un stylet.
• La capacité Multi-Geo est disponible sur les régions South Africa et United Arab Emirates.
• Concernant Outlook on the Web, Microsoft introduit les changements suivants :
  • Les utilisateurs pourront contrôler les événements qui seront automatiquement ajoutés à leur agenda et ceux qui afficheront une carte récapitulative en haut de l'email de confirmation. Ces options se trouvent dans Paramètres/Calendrier/Evénements de l'e-mail d’Outlook on the web.
  • Outlook peut maintenant vous montrer les fonctions de la salle lorsque vous parcourez les salles lors de la création d'une réunion. Vous pouvez filtrer les salles en fonction de ces caractéristiques, qui peuvent inclure l'emplacement (étage/bâtiment), les capacités, etc. Les administrateurs de salle peuvent configurer la liste des fonctions.
  • Set-Place est une nouvelle cmdlet disponible dans Exchange Online pour ajouter de nouvelles propriétés aux salles. Après avoir utilisé ce cmdlet pour définir ces nouvelles propriétés, vos utilisateurs pourront utiliser l'option Parcourir les salles pour filtrer les salles en fonction de leur capacité, de leur localisation et de caractéristiques comme l'équipement audiovisuel lorsqu'ils créent des réunions.
  • Microsoft facilite le processus de réservation en vous montrant lorsqu'une salle est libre pour toute une série récurrente ou combien de fois une salle est libre.
  • Microsoft ajoute une icône en haut à droite du ruban sur Outlook on the Web, appelée My Day. Lorsque vous cliquez dessus, vous pourrez voir votre calendrier et vos tâches sans quitter votre courrier.
• Démarrage du déploiement de MyAnalytics. Ce déploiement inclut les contrôles de tableaux de bord, les résumés par email et la partie Admin. Les contrôles Admin de MyAnalytics ont commencé à être déployés à la fin du mois de juillet. Le tableau de bord et les résumé hébdomadaire commenceront à être déployés début août et seront disponibles dans le monde entier début septembre.
  • Le tableau de bord affiche les statistiques des utilisateurs et leur productivité sur leurs habitudes de travail.
  • Ils recevront également un résumé hebdomadaire par courriel qui leur donnera les faits importants de la semaine précédente.
  •  Vous pouvez utiliser Microsoft 365 Admin center pour définir les paramètres par défaut d'accès aux éléments MyAnalytics pour tous les utilisateurs. Les utilisateurs peuvent les modifier à tout moment à partir de la page des paramètres de leur tableau de bord.
• Le tableau de bord de l'état de santé du service se voit améliorer l'expérience utilisateur. Parmi les changements on retrouve une nouvelle vue à onglets qui permettra de sélectionner "Tous les services", les incidents ou les avis et de nouvelles vues de table pour les incidents et les avis avec la possibilité de filtrer par service. Microsoft ajoute une nouvelle façon de signaler les problèmes du tableau de bord de la santé des services dans le centre d'administration de Microsoft 365.
• Retrait le 4 septembre du connecteur vers Facebook.

Communications unifiées

• Le filtrage amélioré pour les connecteurs vous permet de filtrer les emails en fonction de la source réelle des messages qui arrivent sur le connecteur. Bien que les connecteurs correctement configurés constituent une source fiable de courrier entrant vers Office 365 (provenant de services, de périphériques ou d'environnements sur site), les connecteurs ne sont pas nécessairement la véritable source des messages. Lorsque vous identifiez les adresses IP associées à un connecteur, le filtrage amélioré ignore ces adresses IP et regarde le chemin de routage pour déterminer la source réelle des messages entrants.

Collaboration

• Concernant SharePoint et OneDrive, on retrouve les éléments suivants :
  • Le client de synchronisation OneDrive prend désormais en charge Windows Server 2019 avec Files On-Demand. Cela permet aux utilisateurs exécutant OneDrive dans des environnements de bureau virtuel de tirer parti de la puissance de Files On-Demand pour économiser de l'espace disque et bénéficier d'une synchronisation initiale plus rapide notamment lorsque couplé avec FSLogix.
  • Microsoft va prochainement activer les fichiers à la demande de OneDrive sur macOS Mojave.
  • Améliorations à l’édition des pages et news SharePoint avec :
    • Une option permettant d’annuler ou répéter la modification.
    • De glisser et déposer des fichiers vers le canevas
    • De nouvelles sections verticales
  • Des nouveautés sur les Web Parts arrivent dont notamment :
    • Button and Call to Action qui permet d'engager les visiteurs à travers des expériences guidées.
    • Ajout de World Clock et mise à jour de Weather afin de permettre l’ajout de villes ou emplacement individuels ou d’un groupe d’emplacements.
    • La web part Hero, permet d’ajouter deux liens sur la tuile large.
    • La web part Highlighted content propose une nouvelle option de filtrage des requêtes personnalisées, vous pouvez maintenant créer CAML ou KQL pour afficher des ensembles précis de contenu.
    • Vous pouvez envoyer un email des posts d’actualités manqués dans SharePoint.
  • Actuellement, les administrateurs peuvent exiger que tous les liens qui fonctionnent pour n'importe qui (anonymes) expirent après un certain nombre de jours (entre 1 et 720). La nouvelle fonctionnalité permet aux administrateurs de personnaliser la durée d'expiration en fonction de chaque site. Grâce à cette fonctionnalité, les administrateurs peuvent outrepasser la stratégie du tenant et définir une politique d'expiration plus ou moins restrictive pour des sites spécifiques.
  • Auparavant, l'association avec un site hub nécessitait une collection de sites, des privilèges d'administration. Microsoft met à jour cette autorisation afin que les propriétaires de sites puissent associer leurs sites à un hub. Cela permet d'obtenir une expérience plus cohérente sur l'ensemble de SharePoint.
  • La fonction Shared with me se voit enrichie par un encart affichant les documents populaires atour de soit.
  • Save for later permet aux utilisateurs de conserver les documents qui les intéressent dans une liste facilement accessible dans Office 365. La commande Save for later est accessible sur les fichiers des bibliothèques personnelles et partagées. Les documents enregistrés pour plus tard sont accessibles à partir de l'onglet Enregistré dans OneDrive.
  • Microsoft ajoute de nouveaux courriels SharePoint en ligne pour vous tenir informé des likes et des commentaires sur les pages et les nouvelles.
  • Vous pouvez partager un lien qui renvoie directement sur un Slide PowerPoint donné dans PowerPoint Online.
  • Retard dans le déploiement de la fonctionnalité permettant de visualiser les bibliothèques partagées dans OneDrive sur le Web avec prise en charge des métadonnées de fichiers. Microsoft commence le déploiement fin août (auparavant mi-avril), et le déploiement sera terminé à l'échelle mondiale d'ici la mi-octobre 2019 (auparavant la fin mai).
  • Il va devenir possible de créer des commentaires sur les fichiers non Officev tels que des PDF, des images etc. Les utilisateurs qui ouvrent le volet de détails peuvent maintenant laisser un commentaire et n'importe qui qui regarde le document pourra les voir aussi bien. Les propriétaires de fichiers recevront des notifications chaque fois que quelqu'un commente leurs fichiers, et les utilisateurs qui ont se sont vu répondre à leurs commentaires seront également informés par e-mail.
  • Les administrateurs peuvent échanger l'emplacement d'un site racine SharePoint avec un autre site en utilisant une nouvelle cmdlet PowerShell Invoke-SPOSiteSwap. Le site racine sera archivé automatiquement. Vous devez utiliser la version 16.0.8812.1200 ou ultérieure de SharePoint Admin PowerShell.
  • Amélioration de la gestion du contenu avec :
    • De nouvelles actions de gestion documentaire (Check-in/Check-out) pour SharePoint dans Flow.
    • L’ajout de l’approbation en masse en sélectionnant plusieurs documents.
    • L’aperçu de fichier affiche maintenant les activités importantes sur les fichiers (commentaires, mentions, etc.)
• Concernant Microsoft Teams, on retrouve les annonces suivantes :
  • Disponibilité Générale de Meetings First pour permettre d’accéder aux meetings Teams à des clients Skype for Business Server. Cela permet donc de continuer d’accéder aux fonctions d’appel et de chat dans Skype, tout en donnant accès aux meetings dans Teams.
  • Microsoft va permettre l’interopérabilité entre Teams et Skype for Business pour le partage d’écrans. Ceci permettra aux utilisateurs Teams de partager leur bureau en chat ou en appel avec des utilisateurs S4B.
  • Une nouvelle fonctionnalité permet aux utilisateurs (exception des invités) de rejoindre un Teams via deux méthodes indépendantes.
    • Rejoindre via un lien :
      • Pour un Teams public, les utilisateurs peuvent rejoindre un Teams en cliquant sur le lien Teams.
      • Pour un Teams privé, les utilisateurs peuvent demander à rejoindre une équipe en cliquant sur un lien Teams. Le propriétaire du Teams peut alors approuver ou rejeter la demande.
    • Rejoindre par code :
    • Les propriétaires du Teams peuvent générer un code unique pour permettre aux utilisateurs de rejoindre leur Teams.
      • Les propriétaires peuvent partager le code autant de fois qu'ils le souhaitent.
      • Tout utilisateur qui possède le code (pas un invité) pourra se joindre au Teams, peu importe la façon dont il est entré en possession du code.
      • Les propriétaires de Teams peuvent révoquer le code à tout moment.
  • Les administrateurs peuvent ajuster les règles de sondages qui invitent actuellement les utilisateurs par défaut à répondre aux enquêtes de sondages de Microsoft Teams.
  • Microsoft annonce la résidence des données de Microsoft Teams pour les clients Sud-coréens dans la région South Korea (Seoul et Busan).
  • Microsoft introduit la fonctionnalité List Search pour chercher et partager des objets à partir d’une liste SharePoint directement dans le Chat de Teams.
  • Lorsqu'un utilisateur programme le temps de concentration (Focus Time) via MyAnalytics, la présence dans Teams sera modifiée en "Focus Time" et les notifications seront désactivées pendant la période de concentration.
  • Les canaux privés offrent aux entreprises un espace de collaboration ciblée et sécurisée entre un sous-ensemble d'un Teams. Une icône de verrouillage indique un canal privé. Les propriétaires de Teams peuvent voir tous les canaux privés d'une équipe. Les membres de l'équipe ne peuvent voir que les canaux privés auxquels ils ont été ajoutés.
  • Support des téléphones Skype for Business (3PIP) avec Microsoft Teams. Le support avec des fonctionnalités limitées est assurée jusqu’au 31 juillet 2023 sur Teams. Après cette date, Microsoft n’assurera plus le support et les clients devront acheter des téléphones certifiés Teams.
  • Arrivée du bot Icebeaker dans Microsoft Teams pour permettre de favoriser les contacts personnels en jumelant les membres de l’équipe pour réaliser une rencontre par semaine.
  • Concernant Microsoft Teams Rooms, on retrouve la fonctionnalité Content Camera où l'application peut intelligemment détecter, recadrer et encadrer le tableau blanc. Le contenu dessiné sur le tableau est partagé avec les participants aux réunions à distance.
• Concernant Yammer :
  • Microsoft va changer le comportement dans Yammer, les nouveaux utilisateurs seront "actifs" par défaut et n'auront plus besoin de s'activer pour utiliser Yammer ou ses intégrations avec Teams et SharePoint.
  • Microsoft met à jour la façon dont Yammer utilise les profils en privilégiant le profil Office plutôt que le profil Yammer autonome. Le changement est attendu pour fin septembre. Actuellement, si un utilisateur Yammer a une identité Office correspondante, les informations de son profil sont synchronisées depuis Azure Active Directory (Azure AD) dès sa première connexion sur Yammer ou si son profil ADD change.  Cependant, Yammer permet aux utilisateurs de modifier les informations de profil. Il peut en résulter des situations où les informations sont obsolètes ou des scénarios où un utilisateur peut changer son nom et sa photo et se faire passer pour quelqu'un d'autre dans Yammer. Si un utilisateur Yammer n'a pas d'identité Office correspondante, il ne sera pas affecté. Pour les utilisateurs Yammer qui ont une identité Office correspondante, Microsoft effectuera une synchronisation afin que les profils Yammer et Office correspondent. À l'avenir, les utilisateurs de Yammer devront contacter leur administrateur informatique, comme pour les autres applications Office 365, afin de modifier leurs informations de profil.
  • Yammer mobile sur iOS et Android se voit refaire une beauté pour permettre de visualiser des événements en direct, de faire de la recherche de groupe, mettre à jour les vues de conversation et de flux, améliorer le chiffrement.
• Les vidéos Microsoft Stream supprimées seront enregistrées dans une corbeille pendant 30 jours avant d'être définitivement supprimées.
• Microsoft va proposer l'importation d'un planning dans Shifts à l'aide d'Excel.
• Microsoft Stream se voit mis à jour avec un onglet Teams meeting Recording.
• Microsoft To-Do va proposer des groupes de liste afin d’organiser ses listes.

Sécurité

• ATP Safe Links pour Teams vérifie que les liens sur lesquels les personnes cliquent dans les Teams sont sûrs. Au moment où un utilisateur clique sur un lien, Microsoft vérifie que le lien est sûr. Si le lien est marqué comme étant malveillant, l'utilisateur est redirigé sur une page de blocage. Tous les liens dans les Teams, y compris dans les chats, les canaux et les onglets, sont protégés.
• Microsoft va activé par défaut la détection de phishing automatique dans Microsoft Forms pour les formulaires internes à l’entreprise. Si un contenu suspect (p. ex., quel est votre mot de passe ?) est détecté, le formulaire sera automatiquement bloqué pour empêcher le partage ou la collecte des réponses. Il ne s'agit pas d'un blocage permanent ; le formulaire peut être débloqué si le concepteur supprime la question suspecte d'hameçonnage.  En tant qu'administrateur d'Office 365, vous recevrez quotidiennement des notifications du Centre de messages sur ces résultats potentiels de détection d’hameçonnage. En tant qu'administrateur global, vous avez accès aux formulaires ainsi qu'aux données de réponse. Vous pouvez annuler le blocage automatique si vous pensez qu'il était erroné. Vous devez être un administrateur global pour exécuter ces actions. 
• Microsoft va rendre plus facile la soumissions d’emails et de contenu suspicieux à Microsoft par les administrateurs et les équipes de sécurité.
• Un nouvel Add-On permet d’intégrer les éléments de sécurité à Splunk via l’API Microsoft Graph Security. Parmi les éléments qui peuvent être intégrés, on retrouve : Azure Security Center, Azure Active Directory Identity Protection, Microsoft Cloud App Security, Microsoft Defender Advanced Threat Protection, Azure Advanced Threat Protection, Office 365 Advanced Threat Protection, Azure Information Protection, Azure Sentinel, Palo Alto Networks.
• L'équipe ATP d'Office 365 a apporté des modifications à AIR pour aider les équipes d'opérations de sécurité à mieux atténuer les menaces. Les données d'enquête AIR sont maintenant disponibles par l’API Office 365 Management Activityv. Ces données comprennent des renseignements de base sur les enquêtes, comme l'identité, le nom et le statut, ainsi que des renseignements de haut niveau sur les mesures d'enquête et les entités.