Jean-Sébastien DUCHENE Blog's

Actualité, Tips, Articles sur l'ensemble des Technologies Microsoft (Microsoft Intune, ConfigMgr, Microsoft Defender, Microsoft Purview, Microsoft Azure, Windows...)

L’actualité concernant la partie Modern Workplace est très riche ! Il est parfois difficile de tout s’approprié. Cet article résume les différentes annonces :

Microsoft 365

Enterprise Mobility + Security

Cloud App Security

  • Deux nouvelles méthodes de détection font leurs apparitions pour aider à gérer les activités malicieuses contre les comptes de boites aux lettres Exchange. :
    • Malicious forwarding rules : Microsoft Cloud App Security peut désormais détecter et alerter sur les règles de transfert suspectes, vous permettant ainsi de trouver et de supprimer les règles cachées à la source. Les noms de règles de redirection malveillantes varient et peuvent avoir des noms simples, tels que "Transférer tous les e-mails", "Transférer automatiquement" ou ils sont créés avec des noms trompeurs, tels que "presque cachés" En fait, les noms de règles de redirection peuvent même être vides, et la cible du transfert peut être un compte e-mail ou une liste entière. Il existe même des moyens de masquer les règles malveillantes de l'interface utilisateur. Désormais, vous pouvez utiliser les nouvelles détections de Microsoft Cloud App Security pour analyser et détecter les comportements suspects et générer des alertes sur les règles de transfert même lorsque les règles sont apparemment cachées.
    • Malicious folder manipulation : Les attaquants définissent une règle de boîte de réception pour supprimer et/ou déplacer les courriels vers un dossier moins visible (par exemple : "RSS"). Ces règles déplacent tous les courriels ou seulement ceux qui contiennent des mots clés cibles spécifiques. Microsoft a identifié près de 100 mots communs et pertinents que les règles de suppression ou de déplacement malveillants recherchent dans le corps et l'objet d'un message.

Microsoft Intune

Azure Information Protection

  • Disponibilité Générale de l’intégration d’Adobe Acrobat Reader avec Microsoft Information Protection. Vous devez utiliser une des dernières versions (2019.010.20064 minimum) du client Acrobat Reader et vérifier que les labels sont visibles dans le la partie Security and Compliance Center du portail Office. Outre ceci, vous devez valider le consentement d’accès pour l’identifiant d’application spécifique à Adobe Acrobat.
  • Des nouveaux ajouts à l’intégration entre Azure Information Protection et Windows Defender Advanced Threat Protection (ATP) :
    • Un tableau de bord Data Discovery dans la tuile Azure Information Protection analytics permet de présenter des informations découvertes à la fois par AIP et ATP avec notamment les informations sensibles trouvées, une évaluation de l’état de risque des périphériques, etc.
    • Lorsque vous créez un label dans l’Office Security and Compliance (SCC), vous pouvez maintenant créer des actions de protection d’informations qui seront appliquées sur le fichier.
    • Enfin, on retrouve un tableau de bord des activités d’un utilisateur, d’un périphérique, d’une application, d’un label ou d’un emplacement depuis la vue Activity Logs.

 

Office 365 et Office

  • La suite Office va avoir de nouvelles icônes.
  • OneDrive va se voir doter d’un nouveau design basé sur Fluent. Outre ce changement, Microsoft introduit :
    • La fonctionnalité des fichiers recommandés pour vous présenter des fichiers importants en fonction de la façon dont vous travailler et collaborer avec les autres.
    • C’est aussi l’apparition de la carte de fichier et d’Inside Look pour obtenir une vision rapide du document (temps de lecture, points clés, etc.).
    • La vue récente permet de voir les fichiers récemment ouverts, modifiés, etc.
    • La colonne easier to read informera désormais les utilisateurs des modifications, mentions et commentaires invisibles. Les fichiers dans les vues en liste et en mosaïque comportent désormais des indicateurs d'icônes proéminents à proximité de leur nom de fichier pour indiquer plus clairement les tendances du contenu, les fichiers extraits ou le contenu protégé par les stratégies IRM, AP ou MDM.
    • Vous pouvez désormais visualiser les bibliothèques partagées dans OneDrive sur le Web avec le support des métadonnées de fichiers.
  • OneDrive se voit doter d’une nouvelle intégration avec Microsoft Flow. Ceci permet de créer et exécuter des modèles Flow directement depuis OneDrive. Il suffit de sélectionner un document et de cliquer sur le bouton Flow dans la barre de commande.  Vous aurez automatiquement les options pour la copie en format PDF et les modèles de flux de demande d'approbation.  Exécutez le flux et d'un simple clic, vous pouvez créer une copie de n'importe quel document pour un PDF ou envoyer une approbation.
  • Amélioration du changement d’UPN pour le client de synchronisation OneDrive. A partir de la mise à jour du client de novembre (build 18.212.1021.0008), le client de synchronisation OneDrive (sur Windows et Mac) changera automatiquement pour synchroniser le bon emplacement OneDrive après les changements UPN de l'utilisateur. Pendant que le changement UPN se propage, les utilisateurs peuvent voir un message d'erreur les informant que leur bibliothèque ne peut pas être synchronisée. Les utilisateurs qui voient ce message, doivent redémarrer le client de synchronisation une fois que le changement UPN est terminé.
  • Microsoft publie un kit d’adoption pour Microsoft Teams.
  • En ce mois de décembre, on retrouve des nouveautés pour Microsoft Teams :
    • Gérez vos Teams directement depuis le centre d'administration : Une liste de tous les Teams de votre organisation est désormais disponible pour tous les clients directement dans le Microsoft Teams et Skype for Business Admin Center. Cliquez simplement sur "Teams" dans la navigation de gauche et sélectionnez "Manage Teams" pour voir cette liste. A partir de là, vous pouvez gérer l'adhésion, ajouter ou supprimer des membres, et modifier les paramètres. De plus, vous pouvez rapidement créer une nouvelle équipe, la personnaliser et ajouter des membres.
    • De nouveaux rôles Azure Active Directory sont maintenant disponibles pour tous les clients. Les utilisateurs peuvent se voir attribuer les rôles d'administration des Teams via le portail d'administration Azure.
    • Automatisez le cycle de vie des Teams avec Graph API.

 

Communications Unifiées

  • On retrouve des nouveautés pour Microsoft Teams spécifiques aux communications unifiées :
    • Group Call Pickup vous permet de créer un groupe personnalisé avec des collègues qui peuvent répondre à des appels.
    • Shared line Appearance vous permet de choisir un délégué pour répondre à l'appel en votre nom.
    • Call Park simplifie le processus de connexion des appelants avec les utilisateurs qui ne sont pas facilement accessibles en utilisant des codes uniques pour aider les utilisateurs ciblés à récupérer les appels en utilisant un client Microsoft Teams.
    • Location-Based Routing vous aide à rester conforme à la réglementation locale en vous permettant de limiter l'acheminement des appels entre les terminaux VoIP et les terminaux RTPC en fonction de la localisation.
  • Un article détaillant la stratégie de Microsoft et des partenaires autour des périphériques pour Skype for Business et leur compatibilité avec Microsoft Team.
  • Changement dans la manière dont les utilisateurs non licensiés Enterprise Voice effectuent des appels à partir de Microsoft Teams. Cela se produit parce que ces utilisateurs peuvent voir les numéros de téléphone cliquables dans Teams. Lorsqu'ils tentent d'effectuer l'appel, ils reçoivent un message d'erreur générique. 

Collaboration

  • Toujours sur Microsoft Teams, de nouvelles intégrations tierces sont disponibles avec :
    • Disco (anciennement connu sous le nom de Growbot) vous aide à bâtir une culture plus forte, à célébrer les réalisations des employés etc.
    • Q est un assistant d'IA qui vous fournit des informations critiques en fonction de ce sur quoi vous travaillez. Il trie des millions d'articles et de sources pour n'en extraire que les plus pertinents.
    • Trello vous permet de rester maître de vos tâches de projet grâce à l'application Trello Personal dans Microsoft Teams. Cette application permet aux utilisateurs d'accéder aux cartes assignées sur tous leurs tableaux Trello pour les différentes équipes où ils contribuent.
    • L'application Site24x7 pour les équipes Microsoft fournit à vos équipes DevOps des outils et des services pour vous aider à éviter les temps d'arrêt, y compris un robot Site24x7 qui fournit des données en temps réel et la possibilité d'ajouter des tableaux de bord personnalisés à un canal Teams.
    • Lucidchart for Microsoft Teams vous aide à rassembler votre équipe pour travailler sur des documents tels que des organigrammes ou des diagrammes de réseau.
    • Decisions for Microsoft Teams permet aux groupes qui se réunissent régulièrement d'avoir de meilleures réunions avec des fonctionnalités clés telles que l'affichage d'une liste des réunions à venir, l'examen des notes de réunion récentes et l'accès aux résultats des réunions passées.
  • Microsoft change le comportement par défaut du service content type syndication. Par défaut, les types de contenu ne seront plus publiés sur les sites OneDrive for Business (MySites) dans Sharepoint Online.

Sécurité

Facebook Like