Les annonces sur la partie Modern Workplace (Windows 10, EMS, Office 365, etc.) pour Novembre et Décembre 2017

L’actualité concernant la partie Modern Workplace est très riche ! Il est parfois difficile de tout s’approprié. Cet article résume les différentes annonces :

Windows 10

• Windows 10 intègre maintenant l’application Microsoft Whiteboard développée initialement pour les périphériques Surface Hub. Cette solution est disponible au travers du Windows Store et permet pleinement de bénéficier des capacités tactiles des périphériques ayant un écran tactile comme les Surface Books ou Surface Pros.

Enterprise Mobility + Security

• Cloud App Security remplace Cloud App Discovery. Le service Cloud App Discovery est utilisable jusqu’au 5 Mars 2018 mais vous pouvez d’ores et déjà utiliser Cloud App Security.

Azure Active Directory

• La mise à jour cumulative de Novembre 2017 pour Windows 10 1709 (Fall Creators Update) facilite la réinitialisation du mot de passe pour des machines jointes à Azure Active Directory (AADJ). Il est maintenant possible de réaliser l’opération depuis l’écran de verrouillage en cliquant sur « Reset password». Vous devez pour cela, configurer une stratégie MDM pour activer la fonctionnalité : ./Vendor/MSFT/Policy/Config/Authentication/AllowAadPasswordReset à 1.
  Microsoft travaille sur le portage de la fonctionnalité pour des machines en hybridation Azure Active Directory (donc joint à la fois à AD et AAD).
• Azure AD Domain Services arrive dans les abonnements CSP. Azure AD Domain services permet notamment le support de NTLM, LDAP, Kerberos, la jointure au domaine, les stratégies de groupe et DNS.
• Nouvelle version (3.0.129.0) de l’agent Azure AD Connect Health Agent for Sync. Il permet de superviser et gagner en visibilité sur le service de synchronisation d'Azure AD Connect. Cela fournit notamment des alertes et des notifications par email. Il vient compléter Azure AD Connect Health for ADFS.

Microsoft Intune

• Les nouveautés de la première quinzaine de Novembre 2017
• Les nouveautés de la dernière quinzaine de Novembre 2017
• Les nouveautés de la première quinzaine de Décembre 2017

Azure Information Protection

• Fin de support du client Azure RMS prévu au 31 janvier 2019.
• Mise à jour de la documentation (Novembre 2017) avec notamment les éléments suivants :
  • Les nouveaux paramétrages de stratégies dans le portail Azure :
    • Display the Information Protection bar in Office apps
    • Add the Do Not Forward button to the Outlook ribbon
    • Make the custom permissions option available to users.
  • Le déploiement d’Azure Information Protection scanner pour classifier et protéger automatiquement les fichiers.
  • La mise à jour pour inclure des informations sur le cycle de vie du support indiquant que les versions de disponibilité générale (GA) du client Azure Information Protection sont prises en charge pour une période de six mois à compter de la date de leur publication. Les versions antérieures à cette période sont maintenant supprimées de cette page.
  • Un nouveau guide utilisateur sur la classification d’un fichier ou d’un email en utilisant Azure Information Protection.

Windows Analytics

• Microsoft a ajouté une 4^ème phase au tableau de bord de Windows Anaytlics Upgrade Readiness afin d’offrir un suivi de la progression du déploiement, des problèmes de drivers qui surviennent après la mise à niveau et les retours faits par les utilisateurs au travers de l’application Feedback.

Office 365 et Office

• La boite à outils Office Readiness Toolkit permet d’adresser les problèmes de compatibilités des entreprises souhaitant migrer vers Office 365 ProPlus en validant les composants additionnels et les documents contenant des macros VBA.
• Preview d’Insights dans Excel. Ce service permet d’automatiquement mettre en évidence des modèles qu’il détecte afin d’explorer et détecter les données à analyser. Cette solution est basée sur du Machine Learning.
• Word intègre Acronyms, une solution basée sur du Machine Learning permettant de comprendre la sténographie qui est couramment utilisée dans leur environnement de travail en tirant parti de Microsoft Graph pour faire apparaître des définitions de termes qui ont déjà été définis dans les courriels et les documents. Acronyms commencera à être déployé dans Word Online pour les abonnés d'Office 365 en 2018.
• OneDrive et SharePoint peuvent maintenant automatiquement reconnaître le contenu d’une image et détecter des tableaux de blanc, des screenshots, des factures, etc. La fonctionnalité est en train d’être déployée d’ici fin décembre sur les tenants.
• Preview de Resume Assistant, une fonctionnalité pour Word afin d’aider les abonnés Office 365 à créer des CV attrayants avec des aperçus personnalisés optimisés par LinkedIn.
• Preview des applications Office Mobile sur Chromebook.
• Office Lens s’intègre maintenant avec OneNote pour permettre la numérisation, le rognage, la rotation des photos, documents, tableaux blancs et carte de visite.

Communications unifiées

• Microsoft vient de publier les capacités d’appels dans Microsoft Teams fournissant les capacités de numérotation, avec l’historique des appels, la mise en attente/reprise, la composition rapide, le transfert, le renvoi, le masquage du numéro de l'appelant, la numérotation des postes, la gestion des appels multiples, la sonnerie simultanée, et la messagerie vocale.

Collaboration

• Automatisation des fichiers avec Microsoft Flow dans OneDrive. Ceci permet d’imaginer des actions complexe comme la conversion des PDFs ou des routines d’approbation.

Sécurité

• Microsoft propose la Preview de Compliance Manager à partir du portail Service Trust afin d’obtenir des éléments de conformité relatifs aux prérequis comme la GDPR.
• Windows Defender Advanced Threat Protection est étendu aux autres plateformes que celles de Windows. Ceci inclut macOS, Linux, iOS et Android. L’extension va se faire via des partenariats avec Bitdefender, Lookout, et Ziften. L’objectif est de fournir une seule interface pour obtenir des éléments de sécurité provenant de tous les périphériques de l’entreprise. Pour rappel, Windows Defender ATP est une solution d’analyse, d’investigation et de réponse (forensic) permettant d’améliorer la détection et l’alerting, d’offrir des actions de réponse et d’offrir une vision courante des attaques possibles. Les partenariats offrent les solutions suivantes
  • Bitdefender GravityZone Cloud permet aux entreprises d’avoir une vue sur les malwares et les fichiers suspicieux comme le type, la catégorie, et d’autres éléments relatifs à la menace. L’intégration est en Public Preview.
  • Lookout Mobile Endpoint Security permet d’obtenir en temps réel la visibilité dans les événements provenant des périphériques mobiles. Notez que l’intégration se fait déjà avec Microsoft Intune pour affiner l’accès conditionnel avec le risque du périphérique. La Public Preview est attendue prochainement.
  • Ziften Zenith offre aux clients le moyen de détecter des attaques et des exploits Zero-Day. La Public Preview est attendue prochainement.
• Office 365 Advanced Threat Protection intègre maintenant les fichiers inclus dans SharePoint Online, OneDrive for Business, et Microsoft Teams. Pour rappel, Office 365 ATP est inclus dans Office 365 E5. La fonctionnalité permet de protéger les utilisateurs contre des fichiers malicieux afin d’empêcher l’ouverture directement depuis les services Online. Il est à noter que les fichiers sont analysés de manière asynchrone. Ils ne sont donc pas analysés individuellement mais à travers un processus qui utilise des événements d’activités. Les fichiers malicieux apparaissent ensuite dans les rapports Office 365 ATP.
• Disponibilité Générale de la fonctionnalité de sécurisation des liens de partage externes pour Office 365.
• eDiscovery permet maintenant d’importer des documents provenant d’une source en dehors d’office 365 afin de les analyser.