Les annonces sur la partie Modern Workplace (Windows 10, EMS, Office 365, etc.) pour Avril 2020

L’actualité concernant la partie Modern Workplace est très riche ! Il est parfois difficile de tout s’approprié. Cet article résume les différentes annonces :

Enterprise Mobility + Security

Azure Active Directory

• Microsoft vient de retirer la limite des applications pouvant bénéficier de la fédération et du Single Sign-On sur Azure Active Directory et ce quel que soit le niveau (Basic, Premium P1, Premium P2). Ainsi, vous pouvez bénéficier d’un nombre illimité d’applications et de les sécuriser avec l’authentification à facteurs multiples (MFA).
• Voici les nouveautés d’Avril 2020.
• Microsoft va mettre à jour l’expérience des pages My Apps et My Account le 20 juillet 2020 pour les entreprises qui n’ont pas déjà basculé les utilisateurs. Microsoft vous recommande de faire vous-même ce changement en communiquant le changement d’interface aux utilisateurs.
• Disponibilité Générale de l’expérience combinée d’enregistrement des informations de sécurité pour l’authentification à facteurs multiples (MFA) et la réinitialisation du mode passe en libre-service (SSPR). Lorsque vous déployez la nouvelle expérience pour une entreprise, les utilisateurs peuvent s'inscrire en moins de temps et avec moins d’étapes.

Microsoft Endpoint Manager Microsoft Intune

• Les nouveautés de mi-Avril 2020
• Les nouveautés de fin Avril 2020
• Microsoft annonce l’arrivée de Microsoft Productivity Score au travers d’Endpoint Analytics afin de donner une vision des performances et de la productivité des machines. L’entreprise obtiendra des indicateurs et des axes d’améliorations.
• Il est possible de déployer Microsoft Defender ATP sur mac en quelques clics avec Microsoft Endpoint Manager Microsoft Intune.

Windows Virtual Desktop

• La gestion de Windows Virtual Desktop par le portail Azure est disponible afin de facilement provisionner et gérer les bureaux à distance et les applications.
• Microsoft annonce le support de Microsoft Teams.
• Il devient possible d'ajouter des groupes d'utilisateurs à Windows Virtual Desktop en utilisant les groupes Azure Active Directory (Azure AD).
• Support des stratégies d'accès conditionnel statiques ou dynamiques.
• Support de l'authentification à facteurs multiples (MFA) obligatoire.
• Intégration de Windows Virtual Desktop avec le contrôle d'accès basé sur les rôles (RBAC).
• Il devient possible de choisir la zone géographique dans laquelle vous souhaitez stocker vos métadonnées de service pour une conformité réglementaire et des performances optimales.
• Windows Virtual Desktop propose la technologie reverse connect réduisant considérablement la surface d'attaque en vous permettant d'exécuter une machine virtuelle (VM) sans garder aucun port entrant ouvert.

Cloud App Security

• Voici les nouveautés d’Avril 2020.

Azure ATP

• Preview d’une méthode de détection pour SMBGhost ou CoronaBlue. Cette règle de détection concerne la vulnérabilité CVE-2020-0796 et une éventuelle exécution de code à distance due à une vulnérabilité de débordement de mémoire tampon dans la manière dont SMBv3 (3.1.1) traite les demandes de compression SMBv2. La vulnérabilité affecte les versions 1903 et 1909 de Windows 10 et Windows Server 2019.

Microsoft Defender ATP

• Voici les nouveautés d’Avril 2020.
• Microsoft a introduit un tag COVID-19 dans les recommandations de sécurité de la fonctionnalité de gestion des vulnérabilités et des menaces (TVM) de Microsoft Defender ATP. Ce tag permet d’identifier les actions à réaliser sur les machines qui sont relatives à la crise du COVID-19 et des différentes menaces qui ont émergés.
• Public Preview de la fonctionnalité Live Response pour des versions antérieures de Windows 10 incluant Windows 10 1709, 1803 et 1809. Certaines mises à jour doivent être installés sur ces systèmes pour permettre le support.

• Toujours sur la fonctionnalité Live Response, il est possible de télécharger des fichiers en fond de tâches via la commande download <chemin du fichier> puis CTRL + Z.

• Disponibilité Générale des APIs de gestion des vulnérabilités et des menaces (TVM). Ceci vous permettra de créer des rapports et des interfaces personnalisés ou des mécanismes d’automatisation.

Microsoft Threat Protection

• Microsoft inclut de nouvelles tables dans le schéma de requêtes permettant de faire de l’investigation ou du Hunting avec :
  • IdentityQueryEvents - contient des données sur les tentatives d'interrogation des informations d'identité dans Active Directory à l'aide de LDAP et d'autres protocoles.
  • IdentityLogonEvents - contient des événements d'authentification provenant d'Active Directory ainsi que des applications et services de cloud computing surveillés.
  • AppFileEvents - couvre les activités liées aux fichiers impliquant des applications surveillées par Microsoft Cloud App Security. Cela vous permet de couvrir les tentatives de manipulation de fichiers susceptibles de contenir des informations sensibles ainsi que des codes malveillants.
• En outre, il est maintenant possible de personnaliser des alertes et prendre des actions automatiques sur la base de requêtes.

Office 365 et Office

• Office 365 Groups va devenir Microsoft 365 Groups.
• Disponibilité Générale de Microsoft 365 Multi-Geo en Suisse avec la réduction du prérequis minimal à 250 utilisateurs.
• Ajout d’un nouveau service plan Common Data Service aux abonnements Office qui sera utilisé pour des besoins futurs.
• Lors de l’Ignite, Microsoft a annoncé un mécanisme de requêtes en langage naturel dans Excel, permettant de poser une question en langage simple aux données pour obtenir des réponses.
• Microsoft précise les conditions au déploiement de Microsoft Search dans Bing comme extension du navigateur Chrome. L’entreprise confirme que ceci est à activer par les administrateurs du tenant et ne concerne que les périphériques joints à Active Directory. L’utilisateur possède ensuite toujours le choix de revenir en arrière.
• Microsoft va bloquer les coauteurs d’un formulaire Forms de modifier les paramétrages de permissions en matière de collaboration.
• Concernant OneNote, on retrouve les nouveautés suivantes :
  •  
• Concernant Office on the web, on retrouve :
  • Microsoft va prochainement proposé Live Presentations pour PowerPoint sur le Web permettant à des membres d’une audience de voir les slides et le transcript en temps réel des dialogues du présentateur (ainsi que l’éventuelle traduction). Le déploiement final est attendu pour fin juin.
• Concernant Outlook, Microsoft introduit les changements suivants :
  • Une nouvelle fonctionnalité Outlook permet de terminer les rendez-vous et les réunions plus tôt afin de pouvoir revenir 5, 10 ou 15 minutes en arrière après chaque réunion. Vous pourrez bientôt configurer ceci dans les paramètres du calendrier.
• Concernant Microsoft Teams et les nouveautés pour les ITs :
  • L'expérience Teams sur le web et Desktop reconnaît maintenant le paramètre de la stratégie de boîte aux lettres Outlook on the web qui contrôle si les utilisateurs peuvent modifier les photos de leur profil.
  • Les administrateurs disposent maintenant d’un tableau de bord sur les réunions afin de connaître l’usage, les retours, les problèmes réseaux, etc.
  • L'expérience en matière d'analyse et de rapports des nouvelles applications fournit aux administrateurs un aperçu de l'utilisation des applications Teams dans leur environnement, ce qui leur permettra de gérer les risques et de prendre des décisions adéquates.
  • L'attribution de stratégies par lots permet aux administrateurs de rationaliser le processus d'attribution des stratégies ou des ensembles de stratégies à un grand groupe d'utilisateurs.
  • On retrouve de nouveaux contrôles de réunions : Le paramétrage lobby par défaut et les paramétrages lobby pour les participants PSTN

Communications unifiées

• Support d’OAuth 2.0 pour les protocoles d’authentification IMAP et SMTP dans Exchange Online.
• Dû au COVID-19, Microsoft repousse la désactivation de l’authentification basique sur les tenants existants à la seconde moitié de 2021.
• Microsoft annonce de nouveaux périphériques certifiés Teams proposés par EPOS, Jabra, Logitech, Poly, Lenovo, Yealink, Bose and Sennheiser, et Shure.
• Microsoft introduit le connecteur Power BI Microsoft Call Quality afin de suivre la qualité des appels.
• Le premier périphérique de type barre de collaboration est disponible pour Microsoft Teams. Ce périphérique est parfait pour les petites salles de réunion. Elle permet de joindre une réunion, de planifier une réunion, etc.
• Local Media Optimization pour Direct Routing améliore la qualité de la voix en maintenant les flux de médias locaux dans les limites des réseaux d'entreprise. Elle prend également en charge les flux entre Teams et les SBC même s'ils se trouvent derrière des pare-feu d'entreprise non visibles directement par Microsoft.
• Microsoft 365 Live Event augmente la capacité supportée pour une durée temporaire jusqu’au 1^er juillet 2020 afin de supporter jusqu’à 20 000 participants et 50 événements simultanés. En parallèle, il est possible d’aller jusqu’à 100 000 participants via un programme spécifique.
• Il est maintenant possible de partager l’audio du système dans Live Event ce qui permet éventuellement de partager une vidéo avec le son associé.
• Voici quelques nouveautés de Microsoft Teams sur les enjeux de communications unifiées :
  • Pour rappel, le multifenêtre dans Microsoft Teams est en cours de déploiement et arrivera d’ici fin mai sur l’ensemble des tenants.
  • Microsoft Teams augmente le nombre de vidéos affichées simultanément dans une réunion de 4 à 9.
  • Augmentation de la limite du nombre de membres appartenant à un Teams à 10 000 utilisateurs.
  • Une fonction « Lever la main » ou Raise hands permet à un participant de faire savoir qu’il veut parler. Ceci rend plus facile les interactions dans des réunions avec une audience importante.
  • Microsoft permet de personnaliser et changer l’arrière-plan de sa caméra selon ses envies. L’upload d’arrière-plan personnalisé intégré dans l’outil est attendu pour mi-mai néanmoins il est déjà possible de les déposer manuellement dans le dossier adéquat.
  • La mise au flou de l’arrière-plan arrive sur l’application pour iOS.
  • Les sous-titres en temps réel font leur apparition dans l’application pour iOS et Android.
  • Une fonction permet maintenant de mettre fin à la réunion forçant tous les participants à quitter la réunion.
  • L’utilisateur peut maintenant lancer un enregistrement d’un appel effectué avec une seule personne (et pas une réunion).
  • L’utilisateur peut éditer des informations qu’il a posté à travers plusieurs canaux.
  • Nouvelle expérience pour le lancement de réunions pour un canal: Les utilisateurs verront désormais le bouton "Meet Now" dans l'en-tête du canal en haut à droite.
  • Amélioration de l’expérience du lanceur lors de la jointure d’une réunion Teams : En lançant une réunion à partir d'un lien, les utilisateurs disposeront d'options plus claires sur la façon dont ils souhaitent participer à la réunion.

Collaboration

• Concernant SharePoint et OneDrive, on retrouve les éléments suivants :
  • Stock d’images dans SharePoint vous permettant de choisir des images parmi un catalogue disponible.
  • Managed Metadata Service a une nouvelle expérience de filtrage et de tagging pour gérer la taxonomie. On retrouve aussi une nouvelle galerie de type de contenu.
  • Lorsque vous faites défiler un site SharePoint moderne, vous verrez l'en-tête du site se rétrécir pour maximiser l'espace de lecture sur la page, ce qui permet aux visiteurs d'accéder plus facilement au contenu.
  • Preview de SharePoint Spaces, une plateforme web immersive de réalité mixte qui permet aux gens de créer et de partager des expériences de réalité mixte. L'expérience de création est la même que la construction d'un site ou d'une page moderne.

• Lorsque des personnes partagent des documents en sélectionnant uniquement le mode "Ouvrir en révision", les destinataires qui ouvrent le document dans Word web seront limités à ajouter des commentaires ou à laisser un suivi des modifications. Cela peut aider à prévenir les modifications involontaires du document.
• Cette nouvelle fonction de survol de dossier, en plus des détails du dossier et des actions comme "Inside Look" et "Activity", montrera les emails, les réunions et les conversations Teams pertinentes à la personne qui examine les informations de la carte de survol du dossier.

• Concernant Microsoft Teams, on retrouve les annonces suivantes :
  • Dynamic Signal permet de diffuser de manière proactive des informations critiques dans le canal de discussion, et les utilisateurs peuvent créer un dépôt d'informations dans l'application Dynamic Signal Teams
  • Qubie est conçu pour aider les managers à recueillir des critiques et retours et à analyser les résultats afin de comprendre rapidement où des améliorations peuvent être apportées.
  • Text est l'un des moyens les plus rapides de mettre en place une ligne d'assistance par SMS.
  • Disco est une application dans Teams qui aide vos employés à célébrer leurs réussites, à donner une reconnaissance à leurs pairs et à vivre les valeurs de votre entreprise.
  • Alli aidera l’entreprise à résoudre automatiquement les questions des employés par le biais d'une conversation avec un robot.
  • Microsoft a une croissance phénoménale avec plus de 200 millions de réunions en une seule journée générant 4,1 milliards de minutes en réunion. Le cap de 75 millions d’utilisateurs journaliers actifs a été passé.
  • Microsoft a publié un modèle Power Apps pour les Incentives pour Microsoft Teams afin de gérer et traquer les avantages et inciter les employés à participer à certaines activités.
  • L’application Planner dans Teams va être renommé Tasks pour offrir une expérience mise à jour et combinée avec To Do.
  • Microsoft intègre une application Yammer appelée Communities dans Microsoft Teams pour intégrer Yammer directement dans l’expérience de Teams.
  • Microsoft met à disposition un modèle pour l’application Open Badge afin de permettre aux utilisateurs de créer et attribuer des badges de manière pratique dans le contexte Teams. Une fois le badge attribué, les bénéficiaires et les autres membres de l'équipe sont informés de l'attribution du badge, et les détails de l'attribution peuvent être consultés en marquant simplement le bénéficiaire du badge dans la conversation du canal.
  • Microsoft Teams permet de créer et utiliser des tags pour notifier et informer plusieurs personnes. Cela évite de réécrire une liste de noms lors de l’écriture d’un message. Vous pouvez créer des tags en fonction des rôles, d’une équipe, d’un projet, d’expertise, etc.
  • De nouvelles applications sont disponibles dans Microsoft Teams :
• Concernant Yammer :
  • Publication de nouvelles applications Yammer pour iOS et Android avec une nouvelle expérience des événements en temps réel qui permet de renforcer l’engagement des participants au réseau.
  • .
• Concernant PowerApps :

• Power Automate prend désormais en charge la possibilité d'obtenir des fichiers et des éléments à partir de dossiers et de sous-dossiers.

• Les améliorations apportées à l'application Planner pour Android comprennent : le mode paysage pour Android et la possibilité d'attacher des fichiers aux tâches - il suffit de sélectionner une fiche de tâche puis de toucher l'icône du trombone pour attacher un fichier qui est stocké localement sur votre périphérique ou dans le Cloud via OneDrive ou SharePoint.
• Amélioration des rapports d’usage pour savoir si les utilisateurs sauvegardent du contenu vers SharePoint et OneDrive, ou s’ils utilisent plus Teams pour discuter et les réunions et comment est l’usage des emails dans le temps.

Sécurité

• Disponibilité Générale de Microsoft 365 Records Management afin de fournir des mécanismes de protection et de gouvernance de la donnée critique. La solution permet de classifier, retenir, revoir, disposer et gérer le contenu sans compromettre la productivité et la sécurité. En outre, on retrouve des mécanismes de machine learning pour identifier et classifier les enregistrements critiques à l’entreprise, légaux ou de régulation.
• Disponibilité Générale de Communication Compliance afin d’offrir une solution et tableau de bord permettant d’adresser les violations aux stratégies de conduite dans la communication de l’entreprise. La solution supporte les échanges par email, Teams, Skype for Business Online, Twitter, Facebook et Bloomberg.  Ceci permet d’identifier les mots et phrases pour identifier les violences, les harcèlements et profanations. La solution utilise du Machine Learning, des workflows et des stratégies pour vous aider dans cette tâche.