Jean-Sébastien DUCHENE Blog's

Actualité, Tips, Articles sur l'ensemble des Technologies Microsoft (Microsoft Intune, ConfigMgr, Microsoft Defender, Microsoft Purview, Microsoft Azure, Windows...)

Tags
Archives
Related
Recommended
Home » Blogueurs » Jean-Sébastien DUCHENE Blog's » [MDI] Les nouveautés de juin 2025 pour Microsoft Defender for Identity

Microsoft Defender for Identity étant un service Cloud, on retrouve des mises à jour de service continuelle. Comme pour les autres services, je vous propose un résumé des changements et fonctionnalités que Microsoft a pu introduire dans le mois.

  • Preview de la prise en charge du scoping par domaine Active Directory: La fonctionnalité de Scope Access fait désormais partie du mécanisme URBAC (User Role-Based Access Control) de la suite XDR. Vous pouvez maintenant limiter précisément la surveillance de Defender for Identity à un ou plusieurs domaines AD :
    • Optimiser les performances : focus sur les actifs critiques, réduction du bruit.
    • Affiner la visibilité : couverture MDI adaptée à des domaines, sites ou groupes spécifiques.
    • Respecter les périmètres opérationnels : délégation simplifiée pour les analystes SOC, les administrateurs identité ou les équipes régionales.
  • Defender for Identity s’ouvre à l’écosystème Okta et corrèle désormais les sign-in cloud avec les activités on-premises. L’intégration permet de détecter :
    • Connexions suspectes et escalades de privilèges.
    • Attributions de rôles à risque.
    • Mauvais usages potentiels des privilèges Okta.

  • En complément de la découverte automatique, vous pouvez créer vos propres règles pour identifier les comptes de service selon vos critères (nommage, appartenance à des OU, droits spécifiques, etc.). Résultat : un inventaire plus fiable et une détection d’anomalies mieux ciblée.

  • Mise à jour du module PowerShell Defender for Identity en version 1.0.0.4
    • Ajout de la gestion des domaines distants.
    • Nouveau paramètre SensorType pour la cmdlet Test-MDISensorApiConnection.
    • Gestion complète des permissions du conteneur Deleted Objects (Get/Set/Test).
    • Audit des Delegated Managed Service Accounts (dMSA) intégré à DomainObjectAuditing.
    • Correctifs multiples : systèmes d’exploitation non anglais, doublons d’identités dans DomainObjectAuditing, détection du service AD Web Services, parsing des permissions Deleted Objects, améliorations de fiabilité générales.

Plus d’informations sur: What's new in Microsoft Defender for Identity

Facebook Like
2025 - MicrosoftTouch
Site indépendant de passionnés
La communauté fournit le site et le contenu "tels quels" et ne donne aucune garantie quant au site et à ses contenus.
Le contenu est l'entière propriété de l'auteur. Son plagiat vous expose à des poursuites.
Powered by VERINT