L’actualité concernant la partie Modern Workplace est très riche ! Il est parfois difficile de tout s’approprié. Cet article résume les différentes annonces :

Général

• Pour appel, vous pouvez consulter les annonces réalisées à l’Ignite 2019.

Microsoft 365

• Les administrateurs peuvent attribuer une étoile à un rôle de gestion pour le désigner comme un rôle favori (fréquemment utilisé).
• A partir du lundi 16 décembre 2019, l'API de rapports Microsoft Graph exige non seulement que l'application exploitant l'API soit autorisée à obtenir les autorisations déléguées nécessaires, mais aussi que l'administrateur de l'entreprise attribue à l'utilisateur connecté le rôle correspondant dans Azure Active Directory (Azure AD) via le portail Azure. Il peut s'agir de l'un des rôles suivants : Company Administrator, Exchange Administrator, SharePoint Administrator, Lync Administrator, Global Reader, Reports Reader
• A partir de début décembre, le lien Device Management redirigeant vers Microsoft Intune sera renommé Endpoint Management pour s’aligner sur Microsoft Endpoint Manager.

• Disponibilité Générale de la fonctionnalité permettant de recevoir des notifications par email des nouveaux incidents touchant le tenant ainsi que tout changement de statut pour un incident actif à partir du centre d’administration Microsoft 365. Le déploiement doit s’échelonner de décembre à fin mars.

Enterprise Mobility + Security

Azure Active Directory

• Les nouveautés d’Azure Active Directory en Novembre 2019

Microsoft Intune

• Les nouveautés de mi-novembre 2019
• Microsoft permet de garder confidentiel les données d’entreprise pour les notifications Outlook sur l’écran de verrouillage d’iOS et Android.

Azure Information Protection

• Publication de la version 2.5.33.0 du client Unified Labeling d’Azure Information Protection sur Windows Update.
• Publication de la version 2.0.1371 de l’application mobile Azure Information Protection sur Android. Cette version fixe des bugs et comprend des améliorations mineures.
• Les nouveautés dans la documentation de Novembre 2019 :
  • What is Azure Information Protection? : Mise à jour des liens pour les 5 sessions recommandées de l’Ignite 2019 :
  • Frequently asking questions for Azure Information Protection : Mise à jour avec le support de pdf, xls, et ppt pour Power BI
  • Client devices that support Azure Information Protection: Mise à jour avec Android 6.0 comme version minimum supportée pour Android
  • Configuring usage rights for Azure Information Protection : vous pouvez désormais Chiffrer automatiquement les documents PDF non protégés lorsqu'ils sont joints à un e-mail chiffré. Le document hérite des mêmes permissions que celles du message électronique.
  • Deploying the Azure Information Protection scanner to automatically classify and protect files :
    • Ajout d’un prérequis SQL Server pour les collations insensibles à la casse.
    • Nouvelle section, Exigences de stockage et planification de la capacité pour SQL Server.
    • Les informations sur la fréquence de rafraîchissement des stratégies d'étiquetage/labeling pour le scanner à partir de l’Unified Labeling Client sont corrigées pour indiquer toutes les 4 heures seulement. Auparavant, il était dit toutes les 4 heures et quand le service de scanner démarre.
    • Correction des informations que le scanner du client Unified Labeling écrit dans le journal des événements Windows. Comme le client Unified Labeling, le scanner de ce client ne prend pas en charge le journal des événements.
  • Central reporting for Azure Information Protection : Mise à jour pour supprimer l'étape supplémentaire nécessaire à la publication des étiquettes dans le volet d'étiquetage unifié du portail Azure après avoir configuré votre espace de travail pour les analyses Azure Information Protection, puis chaque fois que vous apportez des modifications à vos étiquettes. Avec une mise à jour du backend, cette étape supplémentaire n'est plus nécessaire.
  • The client side of Azure Information Protection : Ajout des différentes périodes de rafraîchissement des stratégies pour le scanneur dans le tableau de comparaisons détaillées pour les clients.
  • Admin Guide: File types supported by the Azure Information Protection unified labeling client : Contrairement au client classique, les fichiers.msg ne sont pas automatiquement exclus. Si ces types de fichiers sont étiquetés (classifiés et génériquement protégés), le fichier ne peut pas être ouvert. Pour contourner ce problème, enlevez le label. En raison de ce problème, nous ne vous recommandons pas de supprimer le type de fichier.msg de l’analyser.

Cloud App Security

• Preview de la découverte de données dans Azure Sentinel permettant de corréler des données de découverte avec d'autres sources de données pour une analyse plus approfondie, visualiser les données dans Power BI avec des tableaux de bord prêts à l'emploi et profiter de périodes de rétention plus longues avec Log Analytics.
• Preview du connecteur Google Cloud Platform. Cloud App Security étend ses capacités de surveillance IaaS avec Google Cloud Platform. La connexion vous fournit :
  • Une visibilité sur toutes les activités effectuées via la console d'administration et les appels API.
  • La possibilité de créer des strategies personnalisées et d'utiliser des modèles prédéfinis pour alerter sur les événements à risque.
  • Toutes les activités GCP sont couvertes par notre moteur de détection d'anomalies et seront automatiquement alertées de tout comportement suspect, tel qu'un voyage impossible, des activités de masse suspectes et des activités d'un nouveau pays.
• Amélioration du parseur de log Cloud Discovery :
  • Cloud App Security Cloud Discovery analyse un large éventail de journaux de trafic pour classer et noter les applications. Désormais, l'analyseur de logs intégré à Cloud Discovery prend en charge le format de logs Ironport WSA 10.5.1.
• Microsoft permet aux administrateurs de personnaliser la page d'accueil (avec un logo et un message) que les utilisateurs voient lorsqu'ils naviguent vers une application à laquelle une
• Nouvelles détections
  • Preview de Suspicious AWS logging service changes qui vous avertit lorsqu'un utilisateur apporte des modifications au service d'enregistrement CloudTrail.
  • Multiple VM creation activitie alerte lorsqu'un utilisateur effectue un nombre inhabituel d'activités de création de machines virtuelles AWS.

Azure ATP

• Les versions 2.100 et 2.101 apportent des améliorations et des corrections de bugs sur les capteurs.

Microsoft Defender ATP

• Les applications qui ont atteint leur fin de vie sont signalées comme telles afin de prévenir qu'elles ne seront plus prises en charge et que qu’il est nécessaire de prendre des mesures pour les désinstaller ou les remplacer. Ceci fait partie du module Threat & Vulnerability Management (TVM).

Office 365 et Office

• Outlook pour Windows fournira des suggestions d’emails et de fichiers une fois que vous aurez tapé ou cliqué dans la boîte de recherche. Ceci aligne l'expérience avec Microsoft Search dans Word, Excel et PowerPoint.
• Concernant OneNote, on retrouve les nouveautés suivantes :
  •  
• Concernant PowerPoint on the web, on retrouve :
  • .
• Concernant Outlook on the Web, Microsoft introduit les changements suivants :
• Concernant Microsoft To-Do :
  • Les clients qui utilisent To Do commenceront à recevoir des notifications poussées les informant des modifications apportées aux listes de tâches qu'ils partagent.

Collaboration

• Concernant SharePoint et OneDrive, on retrouve les éléments suivants :
  • La fonctionnalité Save for Later permet de mettre un signet des fichiers et des dossiers sur OneDrive et SharePoint pour un accès ultérieur.
  • Déploiement de la fonctionnalité "Request Files" où vous pouvez créer des liens spéciaux pour demander des fichiers à d'autres personnes. Toute personne ayant le lien de demande de fichier pourra uploader des fichiers sans avoir à se connecter, aucun compte OneDrive n'étant requis. Ceci est très utile pour des appels d’offres.
  • Microsoft va localiser les emails si possibles dans la langue préférée des destinataires, telle que définie dans leurs paramètres AAD et Exchange. Dans le cas d’emails à destinataires multiples, la logique intégrée consommera le contenu et les langues du site pour localiser les emails.
  • Preview du support de la Confidentialité pour SharePoint et OneDrive.
  • Power Apps permet de créer une application pour une liste directement à partir des bibliothèques SharePoint.

• Lorsque vous visualisez la fenêtre en survol pour les fichiers, un nouveau pivot sur les conversations apparaît et affiche les emails, les réunions et les conversations Teams pertinents. Lorsqu'une personne envoie un e-mail, un message Teams ou une invitation à une réunion faisant référence à un fichier SharePoint ou OneDrive, cette conversation s'affiche sur la fiche avec un lien vers la ou les conversations.

• • Un nouveau bouton "Expand" apparaîtra dans la barre d'outils à l'intérieur des listes et bibliothèques. Les utilisateurs peuvent cliquer sur ce bouton pour que le contenu de la liste ou de la bibliothèque occupe davantage l'écran en masquant la navigation du site.
  • Si vous avez des labels de rétention qui déclarent les éléments comme étant des enregistrements utilisés dans SharePoint Online et OneDrive for Business, les utilisateurs verront maintenant une nouvelle option nommée "État des enregistrements" sous les propriétés de l'élément.
  • Les entreprises qui utilisent des labels de rétention dans le cadre de la gouvernance de l'information ou de la gestion des dossiers du Microsoft 365 Compliance Center pourront désormais utiliser des classificateurs dotés d'un apprentissage automatique pour appliquer automatiquement des labels de rétention.
  • Microsoft retire les rapports d'utilisation et de popularité classiques pour les sites Classic. Ceci inclut les rapports pour les collections de sites, les sites, les bibliothèques de documents, les dossiers et les éléments individuels. Ces rapports d'utilisation ne seront plus disponibles après le 29 février 2020.
• Concernant Microsoft Teams, on retrouve les annonces suivantes :
  • Lancement de la résidence des données de Microsoft Teams aux Emirats Arabes Unis (UAE).
  • Public Preview des labels de confidentialité (Sensibility Labels) pour Teams. Les labels de confidentialité peuvent être appliquées au niveau du tenant et, lorsqu'elles sont appliquées à un Teams, elles peuvent régler les paramètres public/privé qui peuvent être sélectionnés par l'utilisateur créant le Teams. De plus, les labels peuvent également régler si les équipes créées par n'importe quel utilisateur dans le tenant peuvent avoir un accès invité ou non.
  • Microsoft continue d’apporter la puissance de SharePoint dans Teams avec les nouvelles, pages, listes - et maintenant, une nouvelle expérience de fichiers dans l'onglet Fichiers pour les canaux des Teams. Cela inclut la possibilité de synchroniser des fichiers sur l’ordinateur (PC ou Mac), de voir des prévisualisations riches sur plus de 320 types de fichiers, de créer des vues et de travailler avec des métadonnées, de voir les signaux du cycle de vie des documents, d'examiner les cartes de fichiers sur le dessus, d'afficher les fichiers en haut, de prendre des mesures comme l'enregistrement et le retrait, etc.
  • Chaque canal privé possède sa propre collection de sites SharePoint optimisée pour le partage de fichiers. La collecte séparée des sites vise à garantir que l'accès aux fichiers du canal privé est limité aux seuls membres du canal privé par rapport au site de la base d'opérations où les propriétaires d'équipes ont accès à tous les actifs de la collection du site.
  • Microsoft ajoute une notification pour l’arrivée de nouveaux collègues dans Teams.

• À l'aide de balises, les propriétaires de Teams peuvent organiser les utilisateurs en fonction d'un attribut commun, comme le rôle, le projet, la compétence, la formation ou l'emplacement. Après que les membres de l'équipe ont des tags, le propriétaire du Teams ou un membre de l'équipe marqué peut créer un message de canal, @tagName, qui informe seulement les utilisateurs qui ont ce tag (dans ce cas @tagName). Les tags sont basés sur un Teams ; vous devez être membre d'un Teams pour pouvoir utiliser un tag associé.
• Le nouveau bouton Chat sera maintenant situé en haut de la liste des chats. Cela signifie que vous ne pourrez y accéder qu'à partir de l'application Chat, par opposition à n'importe quelle application (par exemple Teams, Calendar, etc). Le raccourci Ctrl + N (CMD + N pour Mac) continuera à fonctionner comme avant.

Sécurité

Office 365 ATP

• Preview de nouvelles capacités détection et de réponse à la compromission des utilisateurs dans Office 365 ATP Plan 2.