Les annonces sur la partie Modern Workplace (Windows 10, EMS, Office 365, etc.) pour Octobre 2019

L’actualité concernant la partie Modern Workplace est très riche ! Il est parfois difficile de tout s’approprié. Cet article résume les différentes annonces :

Général

• Microsoft est nommé Leader par Forrester sur l’Endpoint Security Suite.
• Acquisition de Mover qui fournit des solutions permettant de migrer des données (Fichiers, etc.) à partir de fournisseurs Cloud tierces vers OneDrive et SharePoint.

Microsoft 365

• Disponibilité Générale de Windows Virtual Desktop pour les clients Microsoft 365 Business et publication d‘un estimateur d’expérience.

Desktop Analytics

• Les nouveautés de Desktop Analytics d’octobre 2019

Microsoft Defender ATP

• Disponibilité Générale de la protection contre la manipulation (Tamper Protection) de Windows Antivirus avec Microsoft Defender ATP. Plus d’informations sur mon billet.
• Public Preview du connecteur Microsoft Defender Advanced Threat Protection pour Azure Sentinel permettant d’envoyer les alertes dans la SIEM de Microsoft.
• La fonctionnalité d’experts sécurité à la demande Microsoft Threat Experts est en disponibilité générale. Microsoft intègre la fonction depuis plusieurs emplacements du portail Microsoft Defender ATP dont notamment le menu Help and Support, la page Machine, le menu d’action sur les alertes, le menu d’action sur les fichiers.
• La page des applications connectées permet d’afficher toutes les applications Azure AD qui se connecte à Microsoft Defender ATP (Graph Explorer, etc.). Cela permet par exemple d’identifier les applications qui accèdent aux données, etc.
• API Explorer vous permet de créer des requêtes API qui peuvent être tester sur les points de terminaison de l’API MDATP. Ceci est notamment utile dans des phases de développement pour les intégrations que vous pourriez opérer.

Enterprise Mobility + Security

Azure Active Directory

• Public Preview du déploiement graduel de l’authentification Cloud pour permettre de passer d’un scénario fédéré (Exemple AD FS) vers PassThrough Authenticaton (PTA) ou Password Hash Synchronization.
• Public Preview de My Sign-Ins dans Azure Active Directory permettant à l’utilisateur de vérifier son historique de connexion pour voir les activités inhabituelles. Il voit donc toute l’activité récente depuis sa page de profil.
• Dépréciation de l’API identityRIskEvent pour la détection des risques d’Azure AD Identity Protection. Cette API est remplacée par l’API risk Detection qui permet de faire des requêtes plus complexes.

Microsoft Intune

• Les nouveautés de mi-octobre 2019
• Les nouveautés de fin octobre 2019
• Windows Autopilot devient gérable depuis le portail Microsoft Intune for Education.
• Windows Autopilot et la page d’état de l’enregistrement (ESP) supporte Windows Hello for Business.  Le scénario était bloqué car la page d’état d’enregistrement attendait les certificats à installer avant que Windows Hello for Business soit configuré bloquant ainsi le processus. A partir de maintenant, les certificats utilisés par Windows Hello for Business seront délivrés après pour permettre la page d’état de l’enregistrement de s’exécuter.

Azure Information Protection

• Disponibilité Générale de la classification manuelle dans Outlook Web Access (Outlook on the Web).
• Mise à jour de la documentation avec les éléments suivants :
  • Mise à jour de FAQs: Classification and labeling in Azure Information Protection pour spécifier qu’Outlook on the web supporte nativement la classification.
  • Requirements for Azure Information Protection: Mise à jour de la section Applications avec l'information que la fonction Office Mail Merge n'est prise en charge pour aucune fonction Azure Information Protection.
  • Active Directory Requirements for Azure Information Protection Mise à jour de la section "La valeur UPN des utilisateurs ne correspond pas à leur adresse email" avec l'information que ce scénario ne supporte pas le single-sign on (SSO).
  • Applications that support Azure Rights Management data protectionMise à jour du tableau des applications enlightened RMS, pour inclure les extensions de noms de fichiers Visio pour Visio 2016 et versions ultérieures. Il ne s'agit pas de nouveaux types de fichiers pris en charge et ils ont été répertoriés dans les guides d'administration comme types de fichiers pris en charge, mais n'ont pas été inclus dans ce tableau.
  • Quickstart: Get started with Azure Information Protection in the Azure portal: Mise à jour pour inclure la publication de la stratégie globale avec les étiquettes/label par défaut dans le portail Azure, afin qu'elles soient disponibles pour le client classique.
  • Ajout de Office 2019 for Mac and Office 2016 for Mac: How to force a refresh for templates.
  • Central reporting for Azure Information Protection : Suppression de la limitation connue selon laquelle les types d'informations personnalisées n'étaient pas toujours affichés maintenant que cette fonctionnalité est prise en charge par la version actuelle du client Unified Labeling.

Cloud App Security

• Gartner nomme Microsoft leader dans la catégorie Cloud Access Security Broker (CASB)
• Nouveau parseur de journaux ContentKeeper pour Cloud Discovery. Pour rappel, Cloud App Security Cloud Discovery analyse un large éventail de journaux de trafic pour classer et noter les applications.
• On retrouve de nouvelles détections en Preview avec notamment :
  • Activité suspicieuse de suppression d’emails avertit lorsqu'un utilisateur effectue des activités inhabituelles de suppression d'e-mails. Cette politique peut vous aider à détecter les boîtes aux lettres des utilisateurs qui peuvent être compromises par des vecteurs d'attaque potentiels tels que les communications de commande et de contrôle (C&C/C2) par email.
  • Plusieurs partages inhabituels de rapports Power BI
  • Multiples activités de création de machine virtuelles pour détecter un nombre inhabituel de création de machines virtuelles. S’applique à Azure
  • Multiples activités de de suppression de stockage pour détecter un nombre inhabituel de suppression. S’applique à Azure

Azure ATP

• La version 2.99 apporte des améliorations et des corrections de bugs sur les capteurs mais aussi l’ajout de notifications depuis l’interface utilisateur sur la chronologie d’alerte pour signaler la disponibilité du portail Cloud App Security.
• La version 2.98 apporte des améliorations et des corrections de bugs sur les capteurs mais aussi l’amélioration de l’alerte sur les attaques brutes forces suspectées avec l'utilisation d'analyses supplémentaires et d'une logique de détection améliorée pour réduire le nombre de résultats d'alertes bégnines True Positives (B-TP) et faux positifs (FP)..

Office 365 et Office

• Annonce d’une nouvelle version de Microsoft Project avec un nouvel abonnement (Project Plan 1). Cette version de Project propose des intégrations fortes avec Microsoft Teams. Le nouvel abonnement permet de bénéficier de Project avec des fonctions limitées permettant de commencer à utiliser Project.
• A partir du 8 octobre 2019, si vous utilisez la nouvelle interface utilisateur du portail d'administration (aperçu activé), les messages qui contiennent des heures UTC seront convertis à votre heure locale. Les types de postes qui verront ce changement sont les suivants : Advisory post, postes d’Incident, et postes Message Center.
• A partir du 31 octobre, les mises à jour Office ne seront signées qu’avec l’algorithme SHA-2. Vous devez donc installer les mises à jour nécessaires sur les systèmes Windows hérités.
• Prochainement le tableau de bord de l’état de santé dans le centre d’administration Microsoft 365 supportera les notifications emails pour les incidents. Ces notifications peuvent être ciblées pour des services spécifiques.
• Outlook Mobile va permettre d’afficher la section What’s up next dans votre boite de réception pour afficher votre prochaine réunion dans le calendrier. Ce bandeau sera affiché quand vous avez une réunion planifiée dans les 30 minutes qui suivent.
• Microsoft va déployer une amélioration du calendrier sur Outlook pour iOS et Android avec le support des fuseaux horaires lors de la création d’une réunion et de Meeting Insights
• Déploiement Généralisé du support de S/MIME pour les clients Outlook pour Android et iOS.
• Disponibilité Générale de l’étiquetage/labelisation Mcrosoft Information Protection dans Outlook mobile sur iOS et Android.
• Il devient possible d’annoter des fichiers PDF dans les applications Office sur Android.
• Concernant Outlook on the Web, Microsoft introduit les changements suivants :
  • Amélioration de l’expérience de partage de fichiers dans Outlook Web App.
  • Vous pouvez configurer les labels/étiquettes de confidentialité (Sensitivity) afin de les appliquer automatiquement aux emails en fonction de groupes et de conditions. Ceci requiert Office 365 E5. Le déploiement de cette fonctionnalité est attendu d’ici la fin de l’année
  • Mise à jour d’Outlook sur le Web pour renommer le module et l’onglet Tâches dans My Day en renommant ce dernier To Do. L’expérience est déjà proposée via To Do.
  • Outlook va afficher un bouton RSVP dans la liste des messages permettant de répondre rapidement à une invitation. Le déploiement de cette fonctionnalité est attendu d’ici la fin de l’année

Communications unifiées

• Déploiement généralisé d’ici fin novembre du paramétrage par défaut pour les sous titres en direct dans la stratégie d’événements en direct. Les légendes et les sous-titres seront activés pour l'organisateur de l'événement dans leurs options de programmation. Les organisateurs d'événements peuvent désactiver cette fonction pour leurs participants.
• La partie Administration Voice de Teams comprend les nouveautés suivantes :
  • Rechercher et acquérir des numéros de téléphone en utilisant les plans d'appel de Microsoft et assigner ces numéros de téléphone ainsi que les adresses d'urgence aux utilisateurs finaux
  • Pour les clients qui ont besoin d'un plan de numérotation personnalisé, les administrateurs du tenant pourront créer, tester et gérer des plans de numérotation personnalisés.
  • Configurer des stratégies personnalisées pour le support du Dynamic E-911 et lier ces stratégies à une topologie réseau des régions, des sites et des sous-réseaux qui seront supportés

• De plus, des améliorations à la configuration Auto Attendants et des Call Queues sont en cours de publication, y compris une conception plus simple des Auto Attendants et la prise en charge de la composition des numéros de poste et du transfert aux numéros de téléphone RTC/PSTN.

• D’ici fin octobre, Microsoft va publier un rapport sur le pool des minutes PSTN/RTC vous donnant un aperçu de l'activité des audioconférences et des appels dans l’entreprise en vous indiquant le nombre de minutes consommées pendant le mois en cours. Vous pouvez voir une ventilation de l'activité, y compris la licence utilisée pour les appels, le nombre total de minutes disponibles, les minutes utilisées et l'utilisation de la licence par emplacement

Collaboration

• Concernant SharePoint et OneDrive, on retrouve les éléments suivants :
  • Les utilisateurs OneDrive peuvent maintenant gérer un rapport pour voir comment le contenu est partagé.
  • La synchronisation différentielle est maintenant compatible pour tous les types de fichiers stockés dans OneDrive et SharePoint.
  • Les administrateurs peuvent changer les URLs d’un site d’équipe classique, de communication et pour les sites d’équipes modernes.
  • La page d’accueil de SharePoint a été reconçue et s’appelle la page de démarrage.
  • Support de la sauvegarde dossiers PC par OneDrive pour des dossiers Desktop, Documents, et Pictures qui ne sont pas sur le volume du dossier OneDrive.
  • A partir du 29 Novembre, les mises à jour de OneDrive ne seront signées qu’avec l’algorithme SHA-2. Vous devez donc installer les mises à jour nécessaires sur les systèmes Windows hérités.
  • D’ici la fin de l’année, Microsoft mettre à jour à la logique utilisée pour localiser la langue des emails. La nouvelle logique traduiera les courriels dans la langue préférée des destinataires, telle que définie dans leurs paramètres AAD et Exchange, dans la mesure du possible. Dans le cas des courriels à destinataires multiples, lorsqu'il n'est pas possible de les localiser pour chaque préférence individuelle, la nouvelle logique sera localisée en utilisant la langue du contenu sous-jacent (par exemple, le fichier, le document ou la page SPO).
  • D’ici fin novembre, la personnalisation des formulaires Forms va permettre de ranger et rendre visible les champs dans les listes et librairies.
  • Aujourd'hui, tous les tenants partagent un domaine commun no-reply@sharepointonline.com pour différents scénarios de communication par e-mail. D’ici fin novembre, Microsoft séparera certains courriels des tenants par domaine afin de réduire le risque que les courriels soient triés dans le dossier des courriels indésirables d'un destinataire et de séparer les scores des pourriels des tenants. Microsoft fournira une nouvelle adresse par défaut pour l'adresse e-mail utilisée dans les messages de notification. Ces notifications proviendront désormais d'une boîte aux lettres spécifique au tenant, comme no-reply-sharepointonline@contoso.onmicrosoft.com.
• Concernant Microsoft Teams, on retrouve les annonces suivantes :
  • Microsoft déploie de nouvelles expériences de fichiers dans Microsoft Teams directement issue de SharePoint afin de permettre de synchroniser des fichiers sur le PC, d’avoir un aperçu sur plus de 320 types de fichiers, de créer des vues et travailler avec les métadonnées, de voir le cycle de vie d’un fichier, etc.
  • Microsoft va proposer une nouvelle expérience de partage dans Microsoft Teams qui est alignée sur l’ensemble des autres services et applications Office 365.
  • D’ici décembre 2019, Microsoft va permettre un accès en libre-service plus facile à Microsoft Teams pour les entreprises dans un mode hybride avec un des comptes partiellement synchronisés. Avec ce changement, les utilisateurs des domaines gérés qui n'ont pas encore été synchronisés avec Azure AD peuvent créer un compte dans le tenant Azure AD de leur organisation. Microsoft donnera une licence gratuite à Microsoft Teams
  • Une nouvelle fonctionnalité de publication à travers plusieurs canaux Microsoft Teams (Cross-Posting) a été déployée complètement fin octobre.
  • Microsoft Teams va maintenant connecter automatiquement l’utilisateur si ce dernier s’est déjà connecté avec son compte d’entreprise sur une autre application Office.
  • Microsoft va faire apparaître une bannière sur les clients Teams qui ne sont pas à jour. Après 3 mois, les utilisateurs feront face à une page bloquante afin de les forcer à mettre à jour leur machine, à contacter leurs administrateurs ou utiliser Outlook sur Le Web.
  • D’ici fin novembre, les sous-titres en direct (anglais US pour l’instant) donnent aux participants une autre façon de suivre une conversation. Ils peuvent rendre votre réunion plus inclusive pour les participants sourds ou malentendants, les participants ayant différents niveaux de compétence linguistique et les participants dans des endroits bruyants. Cette fonction sera disponible dans le menu de la réunion en sélectionnant : Turn on live captions(preview)
  • D’ici mi-décembre, Microsoft va retirer la capacité de désactiver Microsoft Teams par catégorie de licence pour l’ensemble des utilisateurs. Les utilisateurs qui étaient auparavant désactivés via cette option seront maintenant activés. Les administrateurs qui souhaitent continuer à désactiver ces utilisateurs devront le faire via l'option " Manage Product Licenses" du portail Microsoft 365.
  • Disponibilité Générale du renouvellement automatique des Teams en fonction d’activités réalisées par les utilisateurs. Auparavant, seul le propriétaire pouvait renouveler manuellement le Teams via la notification qu’il recevait.
• Concernant Yammer :
  • Changement du processus de traitement des demandes des personnes concernées par les données du GDPR à Yammer. Ce dernier est jugé compliqué. Vous n'aurez plus besoin de placer votre réseau en mode Hard Delete pour honorer une demande de la personne concernée par le GDPR. Lors de l'examen de messages individuels, un administrateur aura accès à un lien dans Network Data Export qui appellera l'API de suppression et supprimera définitivement le message, sans passer par les paramètres de conservation au niveau réseau.
  • A partir du 20 Décembre, Microsoft va retirer la notification créée dans All Company pour la création d’un groupe ou la jointure d’un nouvel utilisateur.
• Concernant Stream :
  • Il est possible de couper le début ou la fin d’une vidéo avec une nouvelle fonction intégrée. Ceci peut aussi s’appliquer aux enregistrements Teams et Live Events.
  • Vous pouvez maintenant remplacer un fichier vidéo tout en conservant le lien.

Sécurité

• Intégration entre Microsoft Secure Score et ServiceNow, Microsoft Teams et Microsoft Planner pour permettre le partage d’une information provenant du Secure Score vers ces services. Pour ServiceNow, l’action revient à créer un ticket en préremplissant la majorité des champs. Pour Microsoft Planner, l’action permet de créer une tâche. Pour Microsoft Teams, l’action de partage envoie des messages à une équipe.

Office 365 ATP

• Vous pouvez activer/désactiver la fonctionnalité malware Zero-hour Auto Purge depuis l’interface des stratégies antimalware du portail Security & Compliance Center. Auparavant, la capacité n’était disponible que par PowerShell.