Microsoft Defender for Identity étant un service Cloud, on retrouve des mises à jour de service continuelle. Comme pour les autres services, je vous propose un résumé des changements et fonctionnalités que Microsoft a pu introduire dans le mois.

• Nouvelle alerte de santé pour vérifier que la stratégie Directory Services Object Auditing est configuré correctement, comme décrit dans la page des alertes de santé.
• Nouvelle alerte de santé pour vérifier que les paramètres d'alimentation du capteur sont configurés pour une performance optimale, comme décrit dans la page des alertes de santé.
• Microsoft a ajouté des informations MITRE ATT&CK aux tableaux IdentityLogonEvents, IdentityDirectoryEvents et IdentityQueryEvents dans Microsoft 365 Defender Advanced Hunting. Dans la colonne AdditionalFields, vous trouverez des détails sur les techniques d'attaque et la tactique (catégorie) associées à certaines de nos activités logiques.
• Comme toutes les principales fonctionnalités de Microsoft Defender for Identity sont désormais disponibles sur le portail Microsoft 365 Defender, le paramètre de redirection du portail sera automatiquement activé pour chaque tenant à partir du 31 janvier 2023.
• Les versions 2.196, 2.197 apportent des améliorations et des corrections de bugs sur les capteurs.

Plus d’informations sur : What's new in Microsoft Defender for Identity

Microsoft a introduit un ensemble de nouveautés dans Microsoft Sentinel, sa solution SIEM (Security Event Information Management) Cloud. Comme pour les autres services, je vous propose un résumé des changements et fonctionnalités que Microsoft a pu introduire dans le mois.

• Preview de la création et exécution playbooks sur des entités à la demande. Les analystes SOC peuvent désormais prendre des mesures immédiates sur une entité particulière représentant un acteur de la menace, alors qu'ils sont en train d'enquêter sur un incident ou de faire la chasse aux menaces, sans quitter ces contextes ou devoir pivoter vers d'autres écrans ou apps. De même, les ingénieurs SOC peuvent désormais encapsuler une série d'actions automatisées dans des flux de travail qui s'exécutent sur une entité spécifique, afin que les analystes puissent utiliser ces flux de travail dans les scénarios ci-dessus. Ces améliorations de l'efficacité et de la productivité des SOC sont dues au nouveau déclencheur d'entité pour les playbooks.
• Preview de la personnalisation de plus de propriétés d'alerte. Par défaut, les alertes générées par une règle d'analyse donnée - et tous les incidents créés en conséquence - héritent du nom, de la description, de la gravité et des tactiques définis dans la règle, sans tenir compte du contenu particulier d'une instance spécifique de l'alerte. Il existe maintenant neuf autres propriétés d'alerte qui peuvent être personnalisées pour remplacer leurs valeurs par défaut.

Plus d’informations sur : What's new in Microsoft Sentinel | Microsoft Docs

Microsoft a introduit un ensemble de nouveautés dans Microsoft Defender for Cloud Apps (anciennement MCAS), sa solution Cloud Access Security Broker (CASB). Comme pour les autres services, je vous propose un résumé des changements et fonctionnalités que Microsoft a pu introduire dans le mois.

Les versions 240, 241, et 242 apportent les changements suivants :

• Les alertes d’Azure AD Identity Protection arriveront directement à Microsoft 365 Defender. Les stratégies de Microsoft Defender for Cloud Apps n'affecteront pas les alertes dans le portail Microsoft 365 Defender. Les stratégies de protection des identités Azure AD seront progressivement supprimées de la liste des stratégies pour les applications Cloud dans le portail Microsoft 365 Defender.

Plus d’informations sur : What's new in Microsoft Defender for Cloud Apps | Microsoft Docs

Outre les différentes solutions de sécurité indépendantes, Microsoft propose Microsoft 365 Defender. Ce service est une solution intégrée qui fournit des éléments provenant de tous les outils de sécurité dont Microsoft Defender for Endpoint (MDATP), Microsoft Defender for Office 365, Microsoft Defender for Identity, Microsoft Defender for Cloud Apps. Ces solutions regroupent des mécanismes et concepts communs comme la détection et l’investigation et la réponse automatique. Cette console regroupera les alertes et les incidents agrégés des différents services.

Parmi les nouveautés de ce mois, on retrouve :

• Preview du nouveau modèle de contrôle d'accès basé sur les rôles (RBAC) de Microsoft 365 Defender permettant aux administrateurs de sécurité de gérer de manière centralisée les privilèges de plusieurs solutions de sécurité au sein d'un seul système avec une plus grande efficacité. Il prend actuellement en charge Microsoft Defender for Endpoint, Microsoft Defender for Office 365 et Microsoft Defender for Identity. Le nouveau modèle est entièrement compatible avec les modèles RBAC individuels existants actuellement pris en charge dans Microsoft 365 Defender.

Plus d’informations sur : What's new in Microsoft 365 Defender | Microsoft Docs

Microsoft a introduit un ensemble de nouveautés dans Microsoft Entra (incluant Azure Active Directory, Permissions Management, etc.) en décembre 2022.

Microsoft apporte les nouveautés suivantes :

• 44 nouvelles applications fédérées sont ajoutées à la galerie d’applications Azure AD avec notamment : Bionexo IDM, SMART Meeting Pro, Venafi Control Plane – Datacenter, HighQ, Drawboard PDF, ETU Skillsims, TencentCloud IDaaS, TeamHeadquarters Email Agent OAuth, Verizon MDM, QRadar SOAR, Tripwire Enterprise, Cisco Unified Communications Manager, Howspace, Flipsnack SAML, Albert, Altinget.no, Coveo Hosted Services, Cybozu(cybozu.com), BombBomb, VMware Identity Service, Cimmaron Exchange Sync - Delegated, HexaSync, Trifecta Teams, VerosoftDesign, Mazepay, Wistia, Begin.AI, WebCE, Dream Broker Studio, PKSHA Chatbot, PGM-BCP, ChartDesk SSO, Elsevier SP, GreenCommerce IdentityServer, Fullview, Aqua Platform, SpedTrack, Pinpoint, Darzin Outlook Add-in, Simply Stakeholders Outlook Add-in, tesma, Parkable, Unite Us.
• De nouveaux connecteurs de provisionnement sont disponibles dans la galerie d’applications Azure AD. Vous pouvez maintenant automatiser la création, la mise à jour et la suppression des comptes utilisateurs pour :
  • GHAE
• Public Preview de Windows 10+ Troubleshooter pour les journaux de diagnostic. Cette fonction analyse les journaux côté client uploadés, également connus sous le nom de journaux de diagnostic, à partir d'un appareil Windows 10+ qui présente un ou plusieurs problèmes et suggère des mesures correctives pour résoudre le ou les problèmes. Les administrateurs peuvent travailler avec l'utilisateur final pour recueillir les journaux côté client, puis les télécharger vers ce dépanneur dans le portail Entra.

• Disponibilité Générale permettant à des utilisateurs finaux d’activer la connexion téléphonique sans mot de passe pour plusieurs comptes dans l'application Authenticator sur tout appareil iOS pris en charge. Les consultants, étudiants et autres personnes possédant plusieurs comptes dans Azure AD peuvent ajouter chaque compte à Microsoft Authenticator et utiliser la connexion téléphonique sans mot de passe pour tous ces comptes à partir du même appareil iOS.
• Public Preview permettant la personnalisation des messages d’erreurs de l’accès conditionnel de Microsoft Entra Azure Active Directory.
• Public Preview permettant à des administrateurs de restreindre les utilisateurs de créer des tenants. La possibilité pour les utilisateurs de créer des tenant à partir de la vue d'ensemble Manage Tenant est présente dans Azure AD depuis presque le début du portail Azure. Cette nouvelle capacité dans la tuile User Settings permet aux administrateurs de restreindre la possibilité pour leurs utilisateurs de créer de nouveaux tenants. Il existe également un nouveau rôle Tenant Creator pour permettre à des utilisateurs spécifiques de créer des tenants

• Public Preview des stratégies de méthode d’authentification convergées afin de gérer toutes les méthodes d'authentification utilisées pour MFA et SSPR dans une seule stratégies, de migrer hors des stratégies MFA et SSPR existantes et de cibler les méthodes d'authentification sur des groupes d'utilisateurs au lieu de les activer pour tous les utilisateurs du tenant.

• Disponibilité générale du provisionnement des applications On-Premises. Azure AD prend en charge le provisionnement des utilisateurs dans les applications hébergées sur site ou dans une machine virtuelle, sans avoir à ouvrir de pare-feu. Si votre application prend en charge SCIM ou si vous avez créé une passerelle SCIM pour vous connecter à votre ancienne application, vous pouvez utiliser l'agent Azure AD Provisioning pour vous connecter directement à votre application et automatiser le provisionnement et le déprovisionnement. Si vos anciennes applications ne prennent pas en charge SCIM et reposent sur un magasin d'utilisateurs LDAP ou une base de données SQL, Azure AD peut également les prendre en charge.
• Disponibilité Générale du support des Administative Units pour les périphériques afin de déléguer la gestion dans le tenant à des administrateurs particuliers.

• Public Preview - Les Frontline Workers utilisant des appareils partagés peuvent désormais utiliser les applications Edge et Yammer sur Android

On retrouve les modifications de service suivantes :

• Public Preview du rafraichissement des fonctions liés aux 14 modèles d’accès conditionnel avec l’amélioration de l'expérience de l'utilisateur avec un design actualisé et ajouté quatre nouvelles améliorations :
  • Les administrateurs peuvent créer une stratégie d'accès conditionnel en important un fichier JSON.
  • Les administrateurs peuvent dupliquer une stratégie existante.
  • Les administrateurs peuvent afficher des informations plus détaillées sur la stratégie.
  • Les administrateurs peuvent interroger les modèles via l'API MSGraph.
• Fin de support d’Azure Active Directory Authentication Library (ADAL) annoncé pour le 1er juin 2023. D’ici là les applications doivent être migrées pour utiliser Microsoft Authentication Library (MSAL)

Plus d’informations sur : What’s new Azure AD

Microsoft a introduit un ensemble de nouveautés dans Microsoft Defender for Cloud (anciennement Azure Defender ou Azure Security Center). Comme pour les autres services, je vous propose un résumé des changements et fonctionnalités que Microsoft a pu introduire dans le mois.

• Un nouveau workbook d'estimation du coût a été publié fournissant des tableaux de bord pour les environnements larges, des estimations de coûts Top-down et l'export au format excel pour le traitement financier.
• La configuration express pour l'évaluation des vulnérabilités dans Microsoft Defender for SQL offre aux équipes de sécurité une expérience de configuration simplifiée sur les bases de données Azure SQL et les pools SQL dédiés en dehors des espaces de travail Synapse. Avec l'expérience de configuration express pour l'évaluation des vulnérabilités, les équipes de sécurité peuvent :
  • Terminer la configuration de l'évaluation des vulnérabilités dans la configuration de sécurité de la ressource SQL, sans paramètres supplémentaires ni dépendances sur les comptes de stockage gérés par le client.
  • Ajouter immédiatement les résultats de l'analyse aux lignes de base afin que le statut de la découverte passe de malsain à sain sans avoir à analyser à nouveau une base de données.
  • Ajoutez plusieurs règles aux lignes de base en même temps et utilisez les derniers résultats d'analyse.
  • Activez l'évaluation des vulnérabilités pour tous les serveurs Azure SQL Server lorsque vous activez Microsoft Defender for databases au niveau de l'abonnement.

Plus d’informations sur : Release notes for Microsoft Defender for Cloud | Microsoft Docs

Microsoft a introduit un ensemble de nouveautés dans Windows 365. Comme pour les autres services, je vous propose un résumé des changements et fonctionnalités que Microsoft a pu introduire dans le mois.

Provisionnement de périphériques

• Windows 365 prend désormais en charge la création de Cloud PCs joints à Azure Active Directory qui utilisent l'authentification unique pour la connexion au PC cloud. Les Cloud PC existants n'auront pas d'authentification unique configurée. Pour plus d'informations.

Gestion des périphériques

• Support de RDP Shortpath en disponibilité Générale.
• Il y a une nouvelle colonne sur la page All devices : Third-party connector.
• Il est possible d’utiliser l'option Retry Citrix agent installation au lieu d'effectuer une nouvelle tentative de provisionnement complet.

Plus d’informations sur : What's new in Windows 365 Enterprise | Microsoft Docs

Microsoft vient d’annoncer la mise à disposition d’un nouvel ensemble de fonctionnalités pour Microsoft Intune.

Les fonctionnalités suivantes sont ajoutées :

Enregistrement des périphériques

• [Android Enterprise] Vous pouvez désormais créer un profil d’enregistrement pour les périphériques dédiés Android Enterprise, valable jusqu'à 65 ans. Si vous disposez d'un profil existant, le jeton d'inscription expirera toujours à la date que vous avez choisie lors de la création du profil, mais lors du renouvellement, vous pouvez prolonger sa durée de vie.

Gestion du périphérique

• [Général] L'application client Remote help inclut une nouvelle option pour désactiver la fonctionnalité de chat dans le paramètre de niveau tenant. En activant la fonction de désactivation du chat, le bouton de chat de l'application Remote Help disparaît. Ce paramètre se trouve dans l'onglet Remote Help Settings sous Tenant Administration dans Microsoft Intune.
• [macOS] Les stratégies de mise à jour pour macOS sont désormais disponibles pour tous les périphériques supervisés. Auparavant, seuls les périphériques enregistrés par le biais de Automated Device Enrollment (ADE) pouvaient recevoir des mises à jour.

• [Windows] La stratégie et les rapports pour les mises à jour des fonctionnalités de Windows et les mises à jour de qualité expédiées sont désormais disponibles en général.

Configuration du périphérique

• [macOS] Le catalogue de paramètres répertorie tous les paramètres que vous pouvez configurer dans une stratégie de périphérique, le tout en un seul endroit. De nouveaux paramètres sont disponibles dans le catalogue de paramètres. Dans le centre d'administration de Microsoft Endpoint Manager, vous pouvez voir ces paramètres dans Devices > Configuration profiles > Create profile > macOS pour la plate-forme > Settings catalog pour le type de profil. Les nouveaux paramètres incluent : File Vault > File Vault Options, Restrictions
• [iOS/iPadOS/macOS] Il existe des paramètres par défaut pour les demandes d'extension SSO sur les appareils iOS, iPadOS et macOS. Lorsque vous créez un profil de configuration d'extension d'application d'authentification unique, il y a certains paramètres que vous configurez. Les paramètres suivants utiliseront les valeurs par défaut suivantes pour toutes les demandes d'extension SSO : AppPrefixAllowList, browser_sso_interaction_enabled, disable_explicit_app_prompt

Gestion des applications

• [Général] L'application protégée suivante est désormais disponible pour Microsoft Intune : Appian for Intune par Apia Corporation (Android)

Plus d’informations sur : What's new in Microsoft Intune - Azure | Microsoft Docs

Microsoft Defender for Identity étant un service Cloud, on retrouve des mises à jour de service continuelle. Comme pour les autres services, je vous propose un résumé des changements et fonctionnalités que Microsoft a pu introduire dans le mois.

• Defender for Identity est maintenant déployé dans la région Australie Est. Pour obtenir la liste la plus récente des déploiements régionaux, consultez les composants de Defender for Identity.

• La version 2.194 apporte des améliorations et des corrections de bugs sur les capteurs.

Plus d’informations sur : What's new in Microsoft Defender for Identity

Je vous propose un petit aperçu des nouveautés en décembre 2022 autour de la gouvernance, de la conformité et de la protection de données proposé via Microsoft PurView (MIP, etc.).

On retrouve notamment :

Etiquettes de confidentialité (Sensitivity Labels)

• Disponibilité générale de la prise en charge de S/MIME pour Windows est désormais disponible dans Office Current Channel, assurant la parité avec le complément AIP. Pour plus d'informations.
• Preview des réunions protégées en étiquetant les invitations et les réponses du calendrier, les réunions Teams et le chat.

Gestion des enregistrements et de la rétention

• La révision d'élimination (Disposition Review) n'a plus un maximum de 1 000 000 d'éléments par étiquette en attente ou révisée. Cette limitation est supprimée des limites des politiques de conservation et des politiques d'étiquettes de conservation.

Gestion des risques internes

• Exemples de chemins de fichiers pour désigner des dossiers et sous-dossiers spécifiques et dossiers wildcard à exclure.

Conformité de la communication

• Nouvelle note de transparence pour transmettre l'objectif et les utilisations prévues du Machine Learning dans les modèles de politique qui utilisent des classificateurs pour la conduite des affaires et la conformité réglementaire.
• Changement de fuseau horaire, du fuseau horaire local au temps universel coordonné (UTC), pour la détection de l'activité des politiques, les messages signalés par les utilisateurs et les filtres des rapports.
• Mise à jour du tableau des classificateurs intégrés entrainables et globaux afin d'augmenter la visibilité des détails spécifiques aux classificateurs pré-entrainés. Comprend des exigences actualisées en matière de nombre de mots pour les messages en anglais et dans les langues non anglaises.

Plus d’informations sur : What's new in Microsoft 365 compliance - Microsoft 365 Compliance | Microsoft Docs

Microsoft a introduit un ensemble de nouveautés dans Microsoft Entra (incluant Azure Active Directory, Permissions Management, etc.) en novembre 2022.

Microsoft apporte les nouveautés suivantes :

• 22 nouvelles applications fédérées sont ajoutées à la galerie d’applications Azure AD avec notamment : Adstream, Databook, Ecospend IAM, Digital Pigeon, Drawboard Projects, Vellum, Veracity, Microsoft OneNote to Bloomberg Note Sync, DX NetOps Portal, itslearning Outlook integration, Tranxfer, Occupop, Nialli Workspace, Tideways, SOWELL, Prewise Learning, CAPTOR for Intune, wayCloud Platform, Nura Space Meeting Room, Flexopus Exchange Integration, Ren Systems, Nudge Security.
• De nouveaux connecteurs de provisionnement sont disponibles dans la galerie d’applications Azure AD. Vous pouvez maintenant automatiser la création, la mise à jour et la suppression des comptes utilisateurs pour :
  • Keepabl
  • Uber
• Public Preview de la fonctionnalité permettant de mettre en pause l’évaluation d’un groupe dynamique.
• Public Preview permettant la personnalisation étendue des pages de connexion de Microsoft Entra Azure Active Directory. Ceci permet de véritablement pousser la personnalisation lors de la connexion à des services fédérés tels que Microsoft 365.
• Public Preview permettant la personnalisation étendue des liens SSPR, des liens de bas de page, et des icônes de navigateur.

• Les administrative units prennent désormais en charge la suppression douce. Les administrateurs peuvent désormais répertorier, afficher les propriétés ou restaurer les unités administratives supprimées à l'aide de Microsoft Graph. Cette fonctionnalité permet de restaurer toute la configuration de l'administrative unit après une suppression douce, y compris les adhésions, les rôles d'administrateur, les règles de traitement et l'état des règles de traitement.
• Public Preview de la fédération d’identité de charges de travail pour les identités gérées. Les principaux scénarios sont les suivants :
  • L'accès aux ressources Azure à partir de pods Kubernetes s'exécutant sur site ou dans n'importe quel cloud.
  • Flux de travail GitHub pour le déploiement vers Azure, sans avoir besoin de secrets.
  • Accès aux ressources Azure à partir d'autres plateformes de cloud computing prenant en charge OIDC, telles que Google Cloud.
• Disponibilité Générale de la conformité FIPS 140 pour Authenticator sur iOS.

On retrouve les modifications de service suivantes :

• Public Preview de l’IPv6 dans Azure AD. Les clients pourront ainsi accéder aux services Azure AD via les protocoles réseau IPv4 et IPv6 (double pile). Pour la plupart des clients, IPv4 ne disparaîtra pas complètement de leur paysage numérique. C'est pourquoi Microsoft ne prévoit pas d'exiger IPv6 ou de déprioriser IPv4 dans les fonctionnalités ou services d'Azure Active Directory. Microsoft commencera à introduire la prise en charge d'IPv6 dans les services Azure AD selon une approche progressive, à partir du 31 mars 2023. Des considérations particulières s’appliquent aux entreprises qui utilisent des adresses IPv6 et des emplacements désignés dans leurs politiques d'accès conditionnel.
• Pour les utilisateurs qui ne connaissent pas ou n'utilisent pas de mot de passe, le Temporary Access Password peut désormais être utilisé pour restaurer les PC joints à Azure AD lorsque la politique EnableWebSignIn est activée sur le périphérique.

Plus d’informations sur : What’s new Azure AD

Microsoft a introduit un ensemble de nouveautés dans Microsoft Defender for Cloud (anciennement Azure Defender ou Azure Security Center). Comme pour les autres services, je vous propose un résumé des changements et fonctionnalités que Microsoft a pu introduire dans le mois.

• Vous pouvez désormais activer Defender for Containers pour un environnement GCP afin de protéger les clusters GKEv standard dans toute une entreprise GCP. Il suffit de créer un nouveau connecteur GCP avec Defender for Containers activé ou d'activer Defender for Containers sur un connecteur GCP existant au niveau de l'organisation.
• Vous pouvez maintenant créer des exemples d'alertes également pour le plan Defender for Containers. Les nouveaux exemples d'alertes sont présentés comme provenant d'AKS, de clusters connectés à l'Arc, d'EKS et de ressources GKE avec différentes gravités et tactiques MITRE. Vous pouvez utiliser les exemples d'alertes pour valider les configurations des alertes de sécurité, telles que les intégrations SIEM, l'automatisation des flux de travail et les notifications par e-mail.
• Microsoft a annoncé (en Preview) la nouvelle possibilité d'appliquer des règles de gouvernance à l'échelle dans Defender for Cloud. Grâce à cette nouvelle expérience, les équipes de sécurité sont en mesure de définir des règles de gouvernance en vrac pour divers scopes (abonnements et connecteurs). Les équipes de sécurité peuvent accomplir cette tâche en utilisant des scopes de gestion tels que les groupes de gestion Azure, les comptes maîtres AWS ou les organisations GCP.
• La possibilité de créer des évaluations personnalisées pour les comptes AWS et les projets GCP, a été dépréciée.
• La recommandation  Lambda functions should have a dead-letter queue configured a été supprimée.

Plus d’informations sur : Release notes for Microsoft Defender for Cloud | Microsoft Docs

Microsoft a introduit un ensemble de nouveautés dans Microsoft Sentinel, sa solution SIEM (Security Event Information Management) Cloud. Comme pour les autres services, je vous propose un résumé des changements et fonctionnalités que Microsoft a pu introduire dans le mois.

• Preview permettant l’utilisation des tâches d'incident pour gérer le flux de travail des incidents. Les analystes SecOps sont censés exécuter une liste d'étapes, ou de tâches, au cours du processus de triage, d'enquête ou de correction d'un incident. La normalisation et la formalisation de cette liste de tâches peuvent contribuer au bon fonctionnement de votre SOC, en garantissant que les mêmes exigences s'appliquent à tous les analystes. Les responsables SOC, les ingénieurs en automatisation et les analystes principaux peuvent utiliser les capacités d'automatisation de Microsoft Sentinel pour générer des listes de tâches qui s'appliqueront à des groupes d'incidents en fonction de leur contenu, ce qui garantit que les analystes de première ligne appliquent les mêmes normes de diligence à tous les niveaux et ne manquent aucune étape critique.
• Preview du format Common Event Format (CEF) via AMA. Le connecteur Common Event Format (CEF) via AMA permet de filtrer et de télécharger rapidement les journaux sur CEF depuis plusieurs périphériques On-Prem vers Microsoft Sentinel via l'agent Azure Monitor (AMA). L'AMA prend en charge les règles de collecte de données (DCR), que vous pouvez utiliser pour filtrer les journaux avant l'ingestion, pour un téléchargement plus rapide, une analyse efficace et des requêtes.
• Il est maintenant possible de surveiller la santé des règles d'automatisation et des playbooks en surveillant leurs journaux d'exécution. Vous pouvez configurer des notifications d'événements de santé pour les parties prenantes concernées, qui peuvent alors prendre des mesures. Par exemple, vous pouvez définir et envoyer des emails ou des messages Microsoft Teams, ou créer de nouveaux tickets dans votre système de billetterie, etc.
• Une nouvelle version du plugin Microsoft Sentinel Logstash exploite la nouvelle API d'ingestion de journaux basée sur les règles de collecte de données (DCR) d'Azure Monitor. Le nouveau plugin :
  • Fournit des capacités de transformation des données comme le filtrage, le masquage et l'enrichissement.
  • Permet un contrôle total sur le schéma de sortie, y compris la configuration des noms et des types de colonnes.
  • Peut transférer les logs de sources de données externes dans des tables personnalisées et des tables standard.
  • Améliore les performances, la compression, la télémétrie et la gestion des erreurs.

Plus d’informations sur : What's new in Microsoft Sentinel | Microsoft Docs

Comme pour les autres services, je vous propose un résumé des changements et fonctionnalités que Microsoft a pu introduire dans le mois concernant son service Microsoft Defender for Office (anciennement Office 365 Advanced Threat Protection (ATP)).

• Vous pouvez utiliser le bouton Report intégré dans Outlook web pour signaler les messages comme étant du phishing, des messages indésirables et des messages non indésirables.

Plus d’informations sur : What's new in Microsoft Defender for Office 365 - Office 365 | Microsoft Docs

Outre les différentes solutions de sécurité indépendantes, Microsoft propose Microsoft 365 Defender. Ce service est une solution intégrée qui fournit des éléments provenant de tous les outils de sécurité dont Microsoft Defender for Endpoint (MDATP), Microsoft Defender for Office 365, Microsoft Defender for Identity, Microsoft Defender for Cloud Apps. Ces solutions regroupent des mécanismes et concepts communs comme la détection et l’investigation et la réponse automatique. Cette console regroupera les alertes et les incidents agrégés des différents services.

Parmi les nouveautés de ce mois, on retrouve :

• Preview de Microsoft Defender Experts for XDR (Defender Experts for XDR), un service géré de détection et de réponse qui aide les centres d'opérations de sécurité (SOC) à se concentrer et à répondre avec précision aux incidents qui comptent. Il fournit une détection et une réponse étendues aux clients qui utilisent Microsoft 365 Defender : Microsoft Defender for Endpoint, Microsoft Defender for Office 365, Microsoft Defender for Identity, Microsoft Defender for Cloud Apps et Azure Active Directory (Azure AD).
• Preview du rapport sur les ressources de requête est désormais disponible dans l’Advanced Hunting. Le rapport indique la consommation de ressources CPU de l’entreprise pour la chasse en fonction des requêtes exécutées au cours des 30 derniers jours à l'aide de l'une des interfaces de chasse.

Plus d’informations sur : What's new in Microsoft 365 Defender | Microsoft Docs

Je vous propose un petit aperçu des nouveautés en novembre 2022 autour de la gouvernance, de la conformité et de la protection de données proposé via Microsoft PurView (MIP, etc.).

On retrouve notamment :

Classification des données

• Disponibilité générale (GA) : Configuration pour Microsoft Purview Information Protection scanner (anciennement appelé Azure Information Protection unified labeling scanner) dans le portail de conformité Microsoft Purview. Jusqu'à la fin de l'année, vous pouvez utiliser l'un ou l'autre portail d'administration pour la configuration de votre scanner et les modifications pertinentes apparaîtront dans les deux portails. À partir du 15 janvier 2023, le portail AIP sera obsolète et la configuration administrative ne sera plus disponible qu'à partir du portail de conformité Microsoft Purview.

Etiquettes de confidentialité (Sensitivity Labels)

• Disponibilité générale (GA) : Classificateurs entraînables pour les stratégies d'étiquetage automatique (auto-labeling policies). Les classificateurs entraînables sont maintenant disponibles pour l'étiquetage automatique des applications Office qui utilisent des paramètres d'étiquette (connu sous le nom d'étiquetage automatique côté client) et les politiques d'étiquetage automatique (connu sous le nom d'étiquetage automatique côté service).
• L'e-mail automatique ayant pour objet Incompatible sensitivity label detected lorsqu'il y a une non-concordance d'étiquetage pour un site contient désormais un lien vers un guide de dépannage interne que vous devez spécifier comme URL avec le paramètre LabelMismatchEmailHelpLink de Set-SPOTenant.
• Si nécessaire, il est possible de désactiver la co-édition pour votre tenant en utilisant PowerShell.

 Gestion des risques internes

• Les types d’informations sensiblesv sont désormais limités à 500 types que vous pouvez exclure. La limite précédente était de 100 types d'informations sensibles.
• Les administrateurs peuvent désormais activer des boosters de score pour les utilisateurs à fort impact potentiel et les activités d'exfiltration cumulées dans les paramètres de politique.
• De nouveaux indicateurs de navigation à risque sont disponibles pour détecter l'activité de navigation de l'utilisateur liée à des sites Web considérés comme malveillants ou risqués et présentant un risque potentiel pour l'initié pouvant conduire à un incident de sécurité ou de conformité.

Audit et Advanced eDiscovery

• Nouvelle recherche dans le journal d'audit - la nouvelle limite d'exportation est désormais fixée à un maximum de 500K (500 000 lignes) pour une seule exportation.
• Recherche dans le journal d'audit dans le portail de conformité - tableau clarifié pour les stratégies de conservation et les étiquettes.
• Limites dans eDiscovery (Premium) - nouvelle section pour les limites de visualisation des ensembles de révision, le nombre maximum d'éléments affichés par page dans un ensemble de révision est maintenant de 10 000.
• Décryptage dans les outils eDiscovery de Microsoft Purview - clarification de la façon dont les éléments étiquetés dans SharePoint Online sont décryptés avec les outils eDiscovery.
• Mener une enquête eDiscovery sur le contenu dans Microsoft Teams - les réactions élargies dans les chats Microsoft Teams sont maintenant prises en charge dans eDiscovery (Premium).
• Créer une mise en suspens eDiscoveryv - clarification de la façon dont les mises en suspens eDiscovery sont traitées lorsque l'URL OneDrive d'un utilisateur change.
• Exporter des documents à partir d'un ensemble de révision dans eDiscovery (Premium) - a clarifié comment eDiscovery inclut l'email parent dans les fichiers PST s'il est défini par l'option "Groupe" dans l'ensemble de révision.

Conformité de la communication

• Les messages dans les alertes comprennent maintenant une évaluation du sentiment pour aider les enquêteurs à prioriser rapidement les messages potentiellement plus risqués à traiter en premier.
• Détecte automatiquement si le texte est dans une langue différente de la configuration actuelle du système de l'utilisateur et affiche le texte du message d'alerte en conséquence.
• Les classificateurs de menace, de harcèlement et de blasphème en langue anglaise inspectent et évaluent désormais les messages dont le nombre de mots est égal ou supérieur à trois.

Gestion de la conformité

• Le nouvel accès aux évaluations basé sur les rôles vous permet d'attribuer aux utilisateurs des rôles pour la visualisation et la gestion des évaluations individuelles.
• Travailler avec les actions d'amélioration - Les utilisateurs doivent avoir un rôle d'évaluateur de gestionnaire de la conformité pour pouvoir modifier les notes de test des actions d'amélioration, et que des rôles peuvent désormais être attribués pour les évaluations individuelles.

Microsoft Priva

• En Preview, les demandes de suppression sont désormais prises en charge par les demandes de droits des sujets.
  • Créer et gérer une demande de suppression (Preview) - détaille le processus de configuration d'un type de demande de suppression, de collaboration à un processus de révision pour approuver la suppression et de lancement d'un workflow pour effectuer la suppression.
  • Définir les autorisations des utilisateurs et attribuer des rôles - liste le nouveau rôle d'approbateur des demandes de droits sur les sujets pour les approbateurs des demandes de suppression.
  • Réviser les données pour une demande de droits sur un sujet - précise que l'ajout de la balise de révision des données de suppression ne marque pas l'élément pour la suppression dans le nouveau type de demande de suppression.
  • Créer une demande et définir les paramètres de recherche - ajoute Delete (Preview) comme type de demande.

Plus d’informations sur : What's new in Microsoft 365 compliance - Microsoft 365 Compliance | Microsoft Docs

Microsoft a introduit un ensemble de nouveautés dans Windows 365. Comme pour les autres services, je vous propose un résumé des changements et fonctionnalités que Microsoft a pu introduire dans le mois.

Général

• Windows 365 Government prend désormais en charge Windows 11 et Secure boot.

Applications Windows 365

• Le processus d'installation des applications Windows 365 a été mis à jour pour installer automatiquement les applications dépendantes.
• La politique Azure Active Directory (Azure AD) a été mise à jour afin qu'aucune modification supplémentaire de la politique d'accès conditionnel ne soit nécessaire pour utiliser l'application Windows 365.

Provisionnement de périphériques

• Le nouveau paramètre Geography offre deux façons de choisir les régions Azure lors du provisionnement :
  • Vous pouvez sélectionner une région spécifique pour vous assurer que les Cloud PCs ne sont provisionnés que dans cette région.
  • Vous pouvez sélectionner Automatique pour laisser le service Windows 365 sélectionner automatiquement une région au moment du provisionnement.

Les politiques de provisionnement existantes rempliront automatiquement les paramètres de Géographie et de Région en fonction des paramètres existants. Aucune action de l'administrateur n'est requise.

Plus d’informations sur : What's new in Windows 365 Enterprise | Microsoft Docs

Microsoft Defender for Identity étant un service Cloud, on retrouve des mises à jour de service continuelle. Comme pour les autres services, je vous propose un résumé des changements et fonctionnalités que Microsoft a pu introduire dans le mois.

• Nouvelle alerte de santé pour vérifier que Directory Services Advanced Auditing est configuré correctement, comme décrit dans la page des alertes de santé.
• Certains des changements introduits dans la version 2.191 de Defender for Identity concernant les alertes honeytoken n'étaient pas activés correctement. Ces problèmes ont été résolus maintenant.
• À la fin du mois de novembre, l'intégration avec Microsoft Defender for Endpoint ne sera plus prise en charge. Microsoft recommande recommadons vivement d'utiliser le portail Microsoft 365 Defender (https://security.microsoft.com) qui donne cette intégration.

• La version 2.193 apporte des améliorations et des corrections de bugs sur les capteurs.

Plus d’informations sur : What's new in Microsoft Defender for Identity

Microsoft vient de mettre à disposition une nouvelle version (1.2.3770) du client Windows pour Remote Desktop.

Cette version apporte les éléments suivants :

• Correction d'un problème où l'application entrait parfois dans une boucle infinie lors d'une déconnexion.
• Amélioration de la journalisation des clients, des diagnostics et de la classification des erreurs pour aider les administrateurs à résoudre les problèmes de connexion et d'alimentation.
• Mises à jour de Teams pour Azure Virtual Desktop, notamment la correction d'un problème qui provoquait le rendu incorrect d'un partage d'écran entrant lors de l'utilisation d'un moniteur ultra-large (21:9).

Télécharger pour :

• Windows 64-bit
• Windows 32-bit
• Windows ARM64

Microsoft vient de mettre à disposition une nouvelle version (1.2.3667) du client Windows pour Remote Desktop.

Cette version apporte les éléments suivants :

• Ajout de la prise en charge du protocole UDP (User Datagram Protocol) pour la plate-forme ARM64 dcu client.
• Correction d'un problème pour lequel l'infobulle ne disparaissait pas lorsque l'utilisateur déplaçait le curseur de la souris hors de la zone de l'infobulle.
• Correction d'un problème où l'application se bloque lors de l'appel de reset manuellement à partir de la ligne de commande.
• Correction d'un problème où le client cesse de répondre lors de la déconnexion, ce qui empêche l'utilisateur de lancer une autre connexion.
• Correction d'un problème où le client cesse de répondre lorsqu'il sort du mode veille.
• Amélioration de la journalisation du client, des diagnostics et de la classification des erreurs pour aider les administrateurs à résoudre les problèmes de connexion et d'alimentation.

Télécharger pour :

• Windows 64-bit
• Windows 32-bit
• Windows ARM64

Microsoft a introduit un ensemble de nouveautés dans Microsoft Defender for Cloud (anciennement Azure Defender ou Azure Security Center). Comme pour les autres services, je vous propose un résumé des changements et fonctionnalités que Microsoft a pu introduire dans le mois.

• Annonce de Microsoft cloud security benchmark comme un nouveau cadre définissant les principes fondamentaux de la sécurité du cloud basés sur des normes industrielles et des cadres de conformité communs, ainsi que des conseils techniques détaillés pour la mise en œuvre de ces meilleures pratiques sur les plateformes de cloud. Remplaçant l'Azure Security Benchmark, le MCSB fournit des détails prescriptifs sur la manière de mettre en œuvre ses recommandations de sécurité sur plusieurs plateformes de services en nuage, couvrant initialement Azure et AWS. Il est possible de surveiller la posture de conformité à la sécurité par cloud dans un tableau de bord unique et intégré. Vous pouvez voir MCSB comme la norme de conformité par défaut lorsque vous naviguez vers le tableau de bord de conformité réglementaire de Defender for Cloud. La norme de sécurité du cloud Microsoft est automatiquement attribuée à vos abonnements Azure et à vos comptes AWS lorsque vous embarquez Defender for Cloud.
• Preview de l’analyse des chemins d'attaque et capacités de sécurité contextuelle dans Defender for Cloud. Le nouveau graphique de sécurité du cloud de Defender for Cloud et les capacités d'analyse des chemins d'attaque donnent aux équipes de sécurité la possibilité d'évaluer le risque derrière chaque problème de sécurité. Les équipes de sécurité peuvent également identifier les problèmes les plus risqués qui doivent être résolus le plus rapidement possible. Defender for Cloud collabore avec les équipes de sécurité afin de réduire le risque d'une violation importante de leur environnement de la manière la plus efficace possible.
• Preview de l’analyse sans agent pour les machines Azure et AWS. Avec l'analyse sans agent pour les machines virtuelles, l’entreprise retrouve une visibilité sur les logiciels installés et les CVE, sans les problèmes d'installation et de maintenance des agents, les exigences de connectivité réseau et l'impact sur les performances des charges de travail. L'analyse est alimentée par Microsoft Defender Vulnerability Management. L'analyse de vulnérabilité sans agent est disponible à la fois dans Defender Cloud Security Posture Management (CSPM) et dans Defender for Servers P2, avec une prise en charge native des VM AWS et Azure.
• Preview de Defender for DevOps intègrant les systèmes de gestion du code source, comme GitHub et Azure DevOps, dans Defender for Cloud. Grâce à cette nouvelle intégration, nous donnons aux équipes de sécurité les moyens de protéger leurs ressources, du code au cloud. Actuellement, vous pouvez connecter les systèmes Azure DevOps et GitHub à Defender for Cloud et intégrer les dépôts DevOps à Inventory et à la nouvelle page DevOps Security. Les équipes de sécurité peuvent configurer des annotations de demande de tirage pour aider les développeurs à traiter les découvertes de secret dans Azure DevOps directement sur leurs demandes de tirage.
• Le tableau de bord Regulatory Compliance prend désormais en charge la gestion des contrôles manuels et des informations détaillées sur le statut de conformité de Microsoft. Désormais, il est possible de gérer entièrement la situation de conformité en attestant manuellement des contrôles opérationnels et non techniques. Il est possible de fournir des preuves de conformité pour les contrôles qui ne sont pas automatisés. Avec les évaluations automatisées, vous pouvez maintenant générer un rapport complet de conformité dans un champ d'application sélectionné, en abordant l'ensemble des contrôles pour une norme donnée.
• L'approvisionnement automatique (Auto-provisioning) a été renommé en Settings & Monitoring et son expérience a été mise à jour. Le provisionnement automatique a été conçu pour permettre l'activation à l'échelle des prérequis, qui sont nécessaires pour les fonctionnalités et capacités avancées de Defender for Cloud. La page des plans de Defender for Cloud comprend désormais :
  • Lorsque vous activez un plan Defender qui nécessite des composants de surveillance, ces composants sont activés pour le provisionnement automatique avec des paramètres par défaut. Ces paramètres peuvent éventuellement être modifiés à tout moment.
  • Vous pouvez accéder aux paramètres des composants de surveillance pour chaque plan Defender à partir de la page des plans Defender.
  • La page des plans Defender indique clairement si tous les composants de surveillance sont en place pour chaque plan Defender, ou si votre couverture de surveillance est incomplète.

La page Paramètres et surveillance : Chaque composant de surveillance indique les plans Defender auxquels il est lié.

Plus d’informations sur : Release notes for Microsoft Defender for Cloud | Microsoft Docs

Microsoft a introduit un ensemble de nouveautés dans Microsoft Entra (incluant Azure Active Directory, Permissions Management, etc.) en octobre 2022.

Microsoft apporte les nouveautés suivantes :

• 15 nouvelles applications fédérées sont ajoutées à la galerie d’applications Azure AD avec notamment : Unifii, WaitWell Staff App, AuthParency, Oncospark Code Interceptor, Thread Legal Case Management, e2open CM-Global, OpenText XM Fax and XM SendSecure, Contentkalender, Evovia, Parmonic, mailto.wiki, JobDiva Azure SSO, Mapiq, IVM Smarthub, Span.zone – SSO and Read-only, UISolutions, RecruiterPal, Broker groupe Achat Solutions, Philips SpeechLive, Crayon, Cytric, Notate, ControlDocumentario, Intuiflow, Valence Security Platform, Skybreathe® Analytics.
• De nouveaux connecteurs de provisionnement sont disponibles dans la galerie d’applications Azure AD. Vous pouvez maintenant automatiser la création, la mise à jour et la suppression des comptes utilisateurs pour :
  • LawVu
• Public Preview de Lifecycle Workflows dans Microsoft Entra Identity Governance. Cette nouvelle fonctionnalité de gouvernance des identités permet aux clients d'étendre le processus de provisionnement des utilisateurs et d'ajouter des fonctionnalités de gestion du cycle de vie des utilisateurs de niveau entreprise dans Azure AD afin de moderniser votre processus de gestion du cycle de vie des identités. Avec Lifecycle Workflows, vous pouvez :
  • Configurer et déployer en toute confiance des flux de travail personnalisés pour onboarder et offboarder les employés, en remplaçant vos processus manuels.
  • Automatiser les actions prêtes à l'emploi essentielles aux scénarios d'intégration et d'exclusion et obtenir des rapports détaillés.
  • Vous pouvez étendre les workflows via les intégrations Logic Apps avec des extensions de tâches personnalisées pour des scénarios plus complexes.

• Public Preview d’Authentication Strength (Authentification Forte) dans l’accès conditionnel permettant aux administrateurs de spécifier quelles méthodes d'authentification peuvent être utilisées pour accéder à une ressource. Pour plus d'informations, voir : Force d'authentification de l'accès conditionnel (aperçu). Vous pouvez utiliser des forces d'authentification personnalisées pour restreindre l'accès en exigeant des clés FIDO2 spécifiques à l'aide des Authenticator Attestation GUIDs (AAGUIDs), et appliquer cela par le biais de politiques d'accès conditionnel.
• Public Preview d’Authentication Strength (Authentification Forte) dans l’accès conditionnel pour les identités externes. Vous pouvez désormais exiger de vos invités partenaires commerciaux (B2B) sur tous les clouds Microsoft qu'ils utilisent des méthodes d'authentification spécifiques pour accéder à vos ressources avec des stratégies d’authentification forte d'accès conditionnel.
• Disponibilité générale de Windows Hello for Business en mode de déploiement de Cloud Kerberos Trust. Celui-ci correspond à un nouveau modèle de déploiement de Windows Hello for Business qui permet une expérience de connexion sans mot de passe. Avec ce nouveau modèle, Microsoft a rendu Windows Hello for Business beaucoup plus facile à déployer que les modèles de déploiement existants Key Trust et Certificate Trust en supprimant la nécessité de maintenir une infrastructure de clé publique (PKI) compliquée et les temps d'attente de synchronisation Azure Active Directory (AD) Connect.
• Disponibilité générale de la correspondance de numéros pour les notifications de Microsoft Authenticator permettant d’éviter les approbations accidentelles de notifications. Les administrateurs peuvent désormais exiger que les utilisateurs saisissent le numéro affiché sur l'écran de connexion lorsqu'ils approuvent une notification MFA dans l'application Microsoft Authenticator. Microsoft a également rafraîchi l'interface d'administration du portail Azure et les API Microsoft Graph pour faciliter la gestion des déploiements des fonctionnalités de l'application Authenticator par les clients. Dans le cadre de cette mise à jour, Microsoft a également ajouté la possibilité très demandée par les administrateurs d'exclure des groupes d'utilisateurs de chaque fonctionnalité. La correspondance des numéros sera activée pour tous les utilisateurs de l'application Microsoft Authenticator à partir du 27 février 2023.
• Disponibilité Générale du contexte additionnel dans les notifications Microsoft Authenticator afin de réduire les approbations accidentelles en montrant aux utilisateurs un contexte supplémentaire. Les clients peuvent améliorer les notifications avec les éléments suivants :
  • Contexte de l'application : Cette fonctionnalité permet d'indiquer aux utilisateurs l'application dans laquelle ils se connectent.
  • Contexte de la localisation géographique : Cette fonction indique aux utilisateurs l'endroit où ils se connectent en fonction de l'adresse IP de l'appareil auquel ils se connectent.

• Disponibilité générale permettant d’ajouter plusieurs domaines à la même configuration de fournisseur d'identité basée sur SAML/Ws-Fed pour vos utilisateurs externes.

• Public Preview des recommandations d'affiliation d'utilisateur à groupe pour les examens d'accès de groupe (Access Review). Cette fonctionnalité fournit des recommandations basées sur l'apprentissage automatique aux examinateurs des examens d'accès Azure AD pour rendre l'expérience d'examen plus facile et plus précise. La recommandation détecte l'affiliation de l'utilisateur avec d'autres utilisateurs au sein du groupe, et applique le mécanisme de notation que Microsoft a construit en calculant la distance moyenne de l'utilisateur avec les autres utilisateurs du groupe.
• Lors de la configuration de la réécriture des attributs d'Azure AD vers SAP SuccessFactors Employee Central, vous pouvez désormais spécifier la portée des utilisateurs à l'aide de l'affectation de groupe Azure AD.

On retrouve les modifications de service suivantes :

• Disponibilité Générale de l'agent Azure AD Provisioning vers la dernière version (1.1.977.0). Microsoft cessera de prendre en charge l'agent de provisionnement Azure AD avec les versions 1.1.818.0 et inférieures à partir du 1er février 2023. Si vous utilisez Azure AD Cloud Sync, veuillez vous assurer que vous disposez de la dernière version de l'agent.
• A partir d’octobre 2022, les limites du nombre de permissions API configurées pour l'enregistrement d'une application seront appliquées. Cette dernière ne devra pas dépasser 400 permissions pour l'ensemble des API. Les applications dépassant cette limite ne pourront pas augmenter le nombre d'autorisations pour lesquelles elles sont configurées. La limite existante du nombre d'API distinctes pour lesquelles des permissions sont requises reste inchangée et ne peut dépasser 50 API.
• À partir du 30 septembre 2024, les déploiements Azure Multi-Factor Authentication ne serviront plus les demandes d'authentification multifactorielle (MFA), ce qui pourrait entraîner l'échec des authentifications pour l’entreprise. Pour garantir des services d'authentification ininterrompus et rester dans un état de prise en charge, les entreprises doivent migrer les données d'authentification de leurs utilisateurs vers le service d'authentification multifactorielle Azure AD basé sur le cloud à l'aide du dernier utilitaire de migration inclus dans la dernière mise à jour du serveur d'authentification multifactorielle Azure AD.
• À partir du 30 septembre 2022, Microsoft exigera que tous les nouveaux tenants suivent une nouvelle configuration de consentement de l'utilisateur. Bien que cela n'ait pas d'impact sur les pas existants qui ont été créés avant le 30 septembre 2022, tous les nouveaux pas créés après le 30 septembre 2022 auront le paramètre par défaut " Enable automatic updates (Recommendation)" sous User consent Settings. Ce changement réduit le risque que des applications malveillantes tentent de tromper les utilisateurs en leur donnant accès aux données de votre organisation.

Plus d’informations sur : What’s new Azure AD

Comme pour les autres services, je vous propose un résumé des changements et fonctionnalités que Microsoft a pu introduire dans le mois concernant son service Microsoft Defender for Office (anciennement Office 365 Advanced Threat Protection (ATP)).

• Vous pouvez maintenant gérer les autorisations et les blocages dans la liste des autorisations/blocages du tenant :
  • Grâce à la gestion de l'expiration des autorisations (actuellement en Private Preview), si Microsoft n'a pas tiré de leçons de l'autorisation, elle prolongera automatiquement de 30 jours le délai d'expiration des autorisations qui vont bientôt expirer, afin d'éviter que les courriers électroniques légitimes ne soient à nouveau envoyés dans le courrier indésirable ou en quarantaine.
  • Les clients des environnements de cloud gouvernemental pourront désormais créer des entrées d'autorisation et de blocage pour les URL et les pièces jointes dans la liste d'autorisation/de blocage du tenant en utilisant l'URL d'administration et les soumissions de pièces jointes. Les données soumises par le biais de l'expérience de soumissions ne quitteront pas le tenant du client, satisfaisant ainsi les engagements de résidence des données pour les clients du cloud gouvernemental.
• Amélioration des alertes de clic d'URL : Avec le nouveau scénario de retour en arrière, l'alerte " A potentially malicious URL click was detected" inclura désormais tous les clics effectués au cours des 48 dernières heures (pour les e-mails) à partir du moment où le verdict de l'URL malveillante est identifié.

Plus d’informations sur : What's new in Microsoft Defender for Office 365 - Office 365 | Microsoft Docs

Microsoft a introduit un ensemble de nouveautés dans Windows 365. Comme pour les autres services, je vous propose un résumé des changements et fonctionnalités que Microsoft a pu introduire dans le mois.

Général

• Public Preview de l’application Windows 365 permettant de se connecter à vos Cloud PCs Windows 365 et de les gérer. L'application offre une fonctionnalité similaire à celle du site Web windows365.microsoft.com pour accéder à vos Cloud PCs et les gérer. Pour plus d'informations, voir Installation de l'application Windows 365.

Provisionnement de périphériques

• Support des environnements US Government. Les organisations gouvernementales peuvent désormais utiliser les services Windows 365 d'abord dans les environnements US Government Community Cloud (GCC) High et ensuite dans les environnements GCC. Tous les services dépendants de Windows 365 doivent également être utilisés par l’entreprise dans l'environnement gouvernemental associé.

• Une nouvelle région Azure est désormais prise en charge pour le provisionnement des Cloud PCs Windows 365: UAE North.

Gestion des périphériques

• Disponibilité Générale de la restauration ponctuelle (point-in-time restore).

Supervision et Dépannage

• Un nouveau rapport d’utilisation des Cloud PCs est désormais disponible. Le rapport indique combien d'heures les utilisateurs ont été connectés à leurs Cloud PCs. Les informations pour les Cloud PCs individuels et les données agrégées sont également affichées.
• Un nouveau rapport sur les Cloud PCs présentant des problèmes de qualité de connexion est maintenant disponible. Le rapport sur les Cloud PCs avec des problèmes de qualité de connexion montre des informations sur le temps d'aller-retour, la bande passante disponible et le temps de connexion à distance. Les informations pour les Cloud PCs individuels et les données agrégées sont également affichées.

• Un nouveau contrôle a été ajouté aux contrôles de santé de la connexion réseau Azure : UDP connection server reachable.
• Disponibilité Générale de l'audit forensique des Cloud PCs

Partenaires

• Vous pouvez désormais utiliser Citrix HDX Plus avec les Cloud PCs de Windows 365 Enterprise.

Plus d’informations sur : What's new in Windows 365 Enterprise | Microsoft Docs

Microsoft vient d’annoncer la Preview 2211 de l’interface graphique permettant de gérer les infrastructure Windows Server : Windows Admin Center.

Parmi les nouveautés de cette Preview, on retrouve notamment les capacités :

• Migration d’Azure AD Graph vers Microsoft Graph. Microsoft Graph représente la meilleure surface d'API. Il offre un point de terminaison unifié unique pour accéder aux services Azure AD et aux services Microsoft 365 tels que Microsoft Teams et Microsoft Intune. L'utilisation de l'API Microsoft Graph a plus que doublé par rapport à Azure AD Graph, et au cours des deux dernières années, nous avons ajouté 167 nouvelles fonctionnalités. Microsoft Graph est également plus sûr et plus résilient qu'Azure AD Graph.
• Migration d'ADAL vers MSAL. MSAL est conçu pour permettre une solution sécurisée sans que les développeurs aient à se soucier des détails de mise en œuvre. Il simplifie et gère l'acquisition, la gestion, la mise en cache et le rafraîchissement des jetons, et utilise les meilleures pratiques en matière de résilience.
• Sur la gestion d’Azure Stack HCI, on retrouve :
  • La nouvelle page de propriétés dans les paramètres du gestionnaire de clusters regroupe les informations relatives au cluster, au système d'exploitation et au matériel sur une seule page avec une fonctionnalité de clic pour copier.

• Les pages de paramètres pour Windows Admin Center, Cluster Manager, Server Manager, and Computer Management contiennent désormais un champ de recherche pour améliorer la navigation. La fonction de recherche peut traiter des mots-clés non triviaux pour correspondre à d'autres éléments que le simple titre de la section.

• • Dans cette version, Microsoft introduit une fonctionnalité d'édition des paramètres de volume qui permettra de redimensionner les volumes et de changer le type de provisionnement de Fixed à Thin. La conversion du provisionnement Thin est une nouvelle fonctionnalité pour Azure Stack HCI 22H2 et est maintenant prise en charge dans le Windows Admin Center. Les clients peuvent convertir leurs volumes Fixed existants en volumes Thin et réaliser des économies d'espace avec peu ou pas de temps d'arrêt. Veuillez noter qu'une fois convertis en Thin, il n'est pas possible de revenir au provisionnement Fixed. La capacité de redimensionnement du volume remplacera la fonctionnalité "Expand" existante.
• Disponibilité Générale de la gestion du SDN avec notamment des améliorations comme :
  • Le tableau de bord SDN n'exige plus que l'utilisateur saisisse le nom d'une VM de contrôleur de réseau (NC) pour obtenir des informations sur la santé du déploiement SDN.  
  • Microsoft a également corrigé un certain nombre de problèmes liés aux rapports de santé SDN. Désormais, vous serez en mesure de voir des informations précises sur l'état de santé de toutes les ressources SDN. De plus, chaque alerte est plus exploitable avec la gravité, les détails et l'heure. 
  • Microsoft affiche maintenant les informations et les dates d'expiration des certificats SDN. Cela vous aidera à planifier les rotations de certificats en temps voulu et à éviter les perturbations.   
• Accessibilité : Support du zoom 400%.
• Support des infrastructures configurées avec Microsoft Defender Application Control (WDAC)
• Mise à jour du design graphique de Windows Admin Center
• Diverses corrections de bugs.

Plus d’informations sur : Windows Admin Center version 2211 is now in Public Preview! - Microsoft Community Hub

Télécharger Windows Admin Center 2211 Preview