Le beta-testing de la certification sur l’architecture en cybersécurité Microsoft a débuté. L’examen Examen SC-100 : Architecte en cybersécurité Microsoft (bêta) - Learn | Microsoft Docs est concerné avec les connaissances suivantes :

• Concevoir une stratégie et une architecture Zero Trust (30-35%)
• Évaluer les stratégies techniques de gouvernance, de risque et de conformité (GRC) et les stratégies d'opérations de sécurité (20-25 %).
• Concevoir la sécurité de l'infrastructure (20-25%)
• Concevoir une stratégie pour les données et les applications (20-25%)

Cet examen permettra d’acquérir le statut Microsoft Certified: Cybersecurity Architect Expert - Learn | Microsoft Docs

Vous pouvez alors utiliser gratuitement le code suivant : SC100ARCH.
Il doit être utilisé avant le 5 mai 2022.

Il n’y a que 300 places disponibles.

Source : New certification for Security Architects - Microsoft Tech Community

Microsoft a démarré une série de vidéos/démos basées sur des scénarios pour démontrer Microsoft Information Protection (MIP) and Microsoft Information Governance (MIG). Les vidéos permettent de montrer de manière scriptée comment implémenter les solutions protéger et gouverner l’information. Ces vidéos sont donc un bon moyen de se former sur ces solutions.

Voici la liste des vidéos :

• SBD01 - Series Intro &Requirements - Classification & Governance Overview - Microsoft 365 Compliance - YouTube
• SBD02 - Data Discovery&Risk Analysis - Classification&Governance Taxonomy - Microsoft 365 Compliance - YouTube
• E03 - Security vs Compliance - Compliance Customer Experience Engineering (CxE) (microsoft.github.io)
• SBD04 - AIP Scanner - Microsoft 365 Compliance - YouTube
• SBD05 - Sensitivity Labels for Content - Part01 - Microsoft 365 Compliance - YouTube
• SBD06 - Sensitivity Labels for Content - Part02 - Microsoft 365 Compliance - YouTube
• SBD07 - Sensitivity Labels for Containers - Microsoft 365 Compliance - YouTube
• SBD08 - Custom SITs and Client-side Auto Labeling - Microsoft 365 Compliance - YouTube
• SBD09 - Service-side Auto Labeling - Microsoft 365 Compliance - YouTube
• SBD10 - Microsoft Endpoint Management (Intune) with MIP - Part01 - Microsoft 365 Compliance - YouTube
• SBD11 - Microsoft Endpoint Management (Intune) with MIP - Part02 - Microsoft 365 Compliance - YouTube

Accéder à la chaine : M365 Compliance - Scenario Based Demos (SBD) - YouTube

Bon visionnage !

Microsoft a annoncé la suppression des exceptions sur certains paramètres de conformité dans Microsoft Endpoint Manager qu’il avait appliqué à l’échelle de tous les tenants pour les périphériques Teams sous Android. Ces exclusions seront supprimées en Septembre 2022, elle s’assure aujourd’hui que ces périphériques ne sont pas impactés par des stratégies de conformité qu’ils ne sont pas capable de supporter. Cette configuration dans le backend du service, avait été positionné par Microsoft car il n’y avait pas de moyen efficace et granulaire d’inclure ou d’exclure les périphériques. Avec l’arrivée des filtres, il est maintenant possible de créer cette granularité.

Avant septembre, vous devez donc mettre à jour vos stratégies de conformité Android Device Administrator pour inclure ou exclure les périphériques Teams sous Android avec la fonctionnalité des filtres. Les stratégies comportant notamment les paramètres suivants peuvent être concernés :

• Device Health : Require the device to be at or under the Device Threat Level
• Sous : Google Play Protect
  • Google Play Services is configured
  • Up-to-date security provider
  • Threat scan on apps
  • SafetyNet device attestation
• Sous Device Properties : Minimum OS version
• Sous System Security
  • Passcode requirements
  • Encryption
  • Minimum security patch level

Si vous utilisez des périphériques Teams sous Android et que vous ne prenez pas d’actions, alors il se peut que vous ne puissiez utiliser ces périphériques en question.

Microsoft lance un canal Preview spécifique à Microsoft Information Protection dans les apps Microsoft 365. Ceci permet d’entrevoir les nouveautés sur la protection de l’information arrivant dans les applications Microsoft 365. Cet anneau de Preview permet aux clients de nommer leurs tenants et d'obtenir un accès anticipé aux fonctionnalités de la Private Preview à venir, qui se concentrent sur les capacités d'étiquetage natives (Native Labeling) dans les applications Microsoft 365.

Pour nominer votre tenant de tests, vous pouvez utiliser : https://aka.ms/MIP/PreviewRing

Microsoft a introduit un ensemble de nouveautés dans Azure Active Directory en mars 2022.

Microsoft apporte les nouveautés suivantes :

• 29 nouvelles applications fédérées sont ajoutées à la galerie d’applications Azure AD avec notamment : Informatica Platform, Buttonwood Central SSO, Blockbax, Datto Workplace Single Sign On, Atlas by Workland, Simply.Coach, Benevity, Engage Absence Management, LitLingo App Authentication, ADP EMEA French HR Portal mon.adp.com, Ready Room, Rainmaker UPSMQDEV, Axway CSOS, Alloy, U.S. Bank Prepaid, EdApp, GoSimplo, Snow Atlas SSO, Abacus.AI, Culture Shift, StaySafe Hub, OpenLearning, Draup, Inc, Air, Regulatory Lab, SafetyLine, Zest, iGrafx Platform, Tracker Software Technologies.
• De nouveaux connecteurs de provisionnement sont disponibles dans la galerie d’applications Azure AD. Vous pouvez maintenant automatiser la création, la mise à jour et la suppression des comptes utilisateurs pour :
  • AlexisHR
  • embed signage
  • Joyn FSM
  • KPN Grip
  • MURAL Identity
  • Palo Alto Networks SCIM Connector
  • Tap App Security
  • Yellowbox
• Public Preview des recommandations Azure Active Directory permettant d’avoir des indicateurs personnalisés avec des guides actionnables pour vous aider à identifier les opportunités d’implémenter des bonnes pratiques Azure AD sur le tenant. A date, il existe 5 recommandations mais le nombre devrait s’étoffer dans les prochains mois. Un scan du service est effectué toutes les 24 heures pour vérifier les conditions de chaque recommandation. Parmi les recommandations disponibles, on retrouve :

• 1. Intégrer des applications tierces avec Azure AD
  2. Convertir le MFA par utilisateur en MFA à accès conditionnel.
  3. Minimiser les invites MFA pour les utilisateurs se connectant à partir d'appareils inconnus.
  4. Migrer les applications d'AD FS vers Azure AD
  5. Migrer les utilisateurs éligibles des SMS et des appels vocaux pour utiliser l'application Authenticator.

• Disponibilité Générale des rôles personnalisés pour la gestion des applications déléguées via Azure AD RBAC. Cette fonctionnalité requiert Azure AD Premium P1.

• Public Preview permettant d’ajouter des périphériques aux unités d’administration (Administrative Units) et des rôles personnalisés (RBAC) avec des permissions liées aux objets de périphériques

• Public Preview du support des règles d’appartenance dynamique pour les unités d’administration concernant les membres utilisateurs et périphériques. Ceci permet d’éviter d’assigner manuellement les membres ou de créer des scripts pour le faire.

• Microsoft a publié un nouveau classeur / Workbook Authentication Prompt Analysis pour obtenir une vision des prompts d’authentification par méthode, par périphériques, par utilisateur, par application, par processus, par stratégie d’authentification. On y retrouve aussi des recommandations.

• Public Preview de nouvelles APIs pour récupérer les affectations de rôles transitifs et les permissions de rôles via transitiveRoleAssignments et unifiedRbacResourceAction.

On retrouve les modifications de service suivantes :

• En avril 2020, Microsoft annonçait la disponibilité générale de la nouvelle expérience d'enregistrement combinée, permettant aux utilisateurs d'enregistrer des informations de sécurité pour l'authentification à facteurs multiples et la réinitialisation de mot de passe en libre-service en même temps. Microsoft vient d'annoncer que l'expérience d'enregistrement combiné des informations de sécurité sera activée pour tous les clients non activés après le 30 septembre 2022. Ce changement n'a pas d'impact sur les tenants créés après le 15 août 2020, ni sur les tenants situés dans la région de la Chine.

Plus d’informations sur : What’s new Azure AD

Comme pour les autres services, je vous propose un résumé des changements et fonctionnalités que Microsoft a pu introduire dans le mois concernant son service Microsoft Defender for Office (anciennement Office 365 Advanced Threat Protection (ATP)).

• Microsoft rationalise l'expérience de soumission dans Microsoft Defender pour Office 365 avec une expérience unifiée et rationalisée pour simplifier l’expérience. Vous retrouver l’espace Submissions sous Actions & Submissions. On y retrouve des espaces Emails, Pièces jointes, URLs et messages renvoyés par l’utilisateur.

Plus d’informations sur : What's new in Microsoft Defender for Office 365 - Office 365 | Microsoft Docs

Pour rappel, le connecteur de certificats pour Microsoft Endpoint Manager (Intune) supporte chaque version pour une durée de 6 mois après la dernière publication. Passé ces 6 mois, le connecteur n’est plus supporté et peut ne pas fonctionner. A partir du 1^er juin 2022, les connecteurs de certificats Intune d’une version antérieur à 6.2101.13.0, ne permettront plus de délivrer des certificats aux utilisateurs et aux périphériques.

Le dernier connecteur date du 10 mars 2022 en version 6.2202.38.0

Vous avez dû recevoir un message dans le centre de messages de Microsoft pour vous signifier que vous utilisiez une version périmée.
Dans ce cas, vous pouvez télécharger et installer le nouveau connecteur : Vue d’ensemble de Certificate Connector pour Microsoft Intune - Azure | Microsoft Docs

Microsoft vient d’annoncer la mise à disposition d’un nouvel ensemble de fonctionnalités pour Microsoft Intune.

Les fonctionnalités suivantes sont ajoutées :

Enregistrement des périphériques

• [macOS] Public Preview pour l’utilisation de bootstrap tokens pour les périphériques macOS 10.15+ gérés. Les jetons d'amorçage permettent aux utilisateurs non administrateurs d'avoir des autorisations MDM accrues et d'exécuter des fonctions logicielles spécifiques au nom de l'administrateur informatique. Les jetons sont pris en charge sur :
  • les appareils supervisés (dans Intune, il s'agit de toutes les inscriptions approuvées par l'utilisateur)
  • Les appareils inscrits dans Intune par le biais de l'inscription automatique des appareils Apple.
• [macOS] Il est maintenant possible d’enregistrer des machines virtuelles s’exécutant sur Apple Silicon. Ceci est proposé à des fins de tests.

Gestion du périphérique

• [Android Enterprise] Les clients peuvent consulter l'adresse IPv4 et l'ID du sous-réseau Wi-Fi signalés pour les appareils Android Enterprise corporate-owned fully managed, dedicated, et work profile.
• [Android Enterprise] Pour les appareils Android Enterprise appartenant à l'entreprise et fonctionnant à partir de la version 9.0, vous pouvez configurer des périodes de gel pendant lesquelles aucune mise à jour du système ou de sécurité ne peut être installée. Pour configurer un gel, utilisez les profils de restriction d'appareils Intune pour définir un ou plusieurs blocs qui peuvent se répéter chaque année. Chaque bloc peut durer jusqu'à 90 jours, mais vous devez respecter un délai minimum de 60 jours entre les périodes de gel, pendant lesquelles les mises à jour du système sont autorisées à être installées. Plus d’informations sur les périodes de gel.
• [Android AOSP] Les utilisateurs de périphériques AOSP peuvent désormais afficher une liste de leurs périphériques gérés et de leurs propriétés dans l'application Microsoft Intune. Cette fonctionnalité est disponible sur les appareils inscrits dans Intune en tant qu'appareils AOSP associés à l'utilisateur (Android).
• [iOS/iPadOS] Public Preview permettant de mettre à jour en masse les plans de données cellulaire pour iOS et Android via la fonction Devices > Bulk device action > Update cellular data.
• [iOS/iPadOS] Lorsque vous effectuez une action en masse sur les appareils (Devices > Bulk device action > Wipe) pour effacer à distance les appareils iOS/iPadOS, tout plan de données cellulaires sur l'appareil sera préservé. Toutefois, si vous souhaitez que le plan de données des appareils soit supprimé, vous avez la possibilité de cocher une case et de supprimer le plan de données cellulaires lors du nettoyage des appareils.

Configuration du périphérique

• [Général] Il existe désormais une nouvelle expérience de rapports pour les profils de configuration de périphériques. Cette expérience de rapport exclut les modèles administratifs Windows (ADMX), les périphériques Android Enterprise avec OEMConfig et les types de profil DFCI (Device Firmware Configuration Interface). Microsoft continue à mettre à jour les rapports afin d'améliorer la cohérence, la précision, l'organisation et la représentation des données, ce qui donne un " lifting " général des rapports par politique d'Intune. La nouvelle expérience met à jour la page de vue d'ensemble de chaque politique pour s'éloigner des diagrammes en forme de donuts et adopter un diagramme plus élégant qui se met rapidement à jour au fur et à mesure que les périphériques/utilisateurs sont enregistrés. Trois rapports sont disponibles à partir de la vue par politique :
  • Device and user check-in status - Ce rapport combine les informations qui étaient auparavant réparties dans des rapports distincts sur l'état des appareils et des utilisateurs. Ce rapport affiche la liste des enregistrements de périphériques et d'utilisateurs pour le profil de configuration du périphérique, avec l'état de l'enregistrement et l'heure du dernier enregistrement.
  • Device assignment status - Ce rapport présente des données sur le dernier état des périphériques affectés à partir du profil de configuration du périphérique.
  • Per setting status - Ce rapport présente le résumé des enregistrements de périphériques et d'utilisateurs qui sont en état de réussite, de conflit ou d'erreur au niveau du paramètre granulaire dans le profil de configuration du périphérique. Ce rapport exploite les mêmes mises à jour de cohérence et de performance ainsi que les outils de navigation que nous avons mis à la disposition des autres rapports.
• [Windows 10] Les paramètres de Google Chrome sont inclus dans le catalogue de paramètres (Settings Catalog) et les modèles d'administration (ADMX). Auparavant, pour configurer les paramètres de Google Chrome sur les périphériques Windows, vous deviez créer une stratégie de configuration de périphérique OMA-URI personnalisée.
• [macOS] Le catalogue de paramètres comporte de nouveaux paramètres macOS que vous pouvez configurer (Devices > Configuration profiles > Create profile > macOS pour plateforme >Settings catalog (preview) comme type de profil). On en retrouve dans les catégories : User Experience > Accessibility, Air Play, User Expérience > Desktop, Preferences > Global Preferences, Printing > Printing, Security > Security Preferences, Preferences > System Preferences, Preferences > User Preferences, Priting > Air Printing, Networking > Firewall, Login > Login Items, Login > Login Windows Behavior, System Policy > System Policy Control, System Policy > System Policy Managed.

Gestion des applications

• [Général] Les applications du portail d’entreprise ou Microsoft Intune utilisent les paramètres de feedbacks définis dans les stratégies du centre d’administration Microsoft 365.
• [Général] Nouvelle application supportant les stratégies de protection applicative : CAPTOR for Intune by Inkscreen LLC.
• [Android Enterprise] L'OS Android 12L contient de nouvelles fonctionnalités conçues pour améliorer l'expérience Android 12 sur les appareils à double écran grand format et pliants. Les applications Intune prennent désormais en charge Android 12L OS sur les appareils Android à double écran.
• [Android Enterprise] Sur les appareils Android Enterprise dédiés utilisant Managed Home Screen, les clients peuvent maintenant utiliser la configuration de l'application pour configurer l'application de Managed Home Screen afin d'afficher le numéro de série de l'appareil sur toutes les versions du système d'exploitation prises en charge (8 et plus).
• [iOS/iPadOS] Pour rappel, la fonctionnalité d’envoi de notifications requiert la mise à jour du portail d’entreprise de Mars 2022.
• [macOS] Vous pouvez désormais uploader et déployer des fichiers d'installation de type PKG en tant qu'applications d'entreprise macOS. Vous pouvez ajouter une application LOB macOS à partir du centre d'administration de Microsoft Endpoint Manager en sélectionnant Apps > macOS > Add > Line-of-business app.
• [macOS] Microsoft a ajouté la possibilité aux administrateurs d’assigner la désinstallation de certaines applications macOS.

Sécurité du périphérique

• [Windows 10] Disponibilité Générale des profils unifiées pour l’Antivirus Microsoft Defender. On en retrouve deux : Un pour les périphériques gérés par ConfigMgr en mode Tenant Attach et un pour les périphériques gérés soit par Microsoft Intune (cogéré ou non) ou par Microsoft Defender for Endpoint (MDE).

Supervision et Dépannage

• [Général] L'action à distance pour collecter des diagnostics permettra de recueillir des détails supplémentaires sur les appareils Windows.  (Devices > Windows > select a Windows device > Collect diagnostics). Les nouveaux détails incluent le Microsoft-Windows-AppxPackaging/Operational Event Viewer et les fichiers journaux Office suivants pour aider à résoudre les problèmes d'installation Office.

RBAC

• [Général] Android (AOSP) supporte les balises d’étendue (Scope Tags) et les paramétrages RBAC.

Plus d’informations sur : What's new in Microsoft Intune - Azure | Microsoft Docs

Microsoft a mis à disposition System Center 2022 sur les différents canaux (MVLS, MSDN, etc.). Microsoft avait déjà mis à disposition les versions d'évaluation. System Center 2022 Data Protection Manager sera disponible le 1er mai.

Voici les nouveautés :

Operations Manager

• Amélioration du modèle RBAC avec de nouveaux rôles :
  • Un nouveau rôle intégré, Read-only Administrator, est proposé. Ce rôle fournit toutes les autorisations de lecture dans Operations Manager, y compris la création de rapports.
  • Vous pouvez créer des rôles d'utilisateur personnalisés avec des permissions spécifiques. La gestion des agents prend désormais en charge deux nouvelles sous-catégories - Deploy Agents et Repair Agents, qui fournissent implicitement des autorisations pour les actions en attente des agents.
  • Un nouveau profil d'administrateur délégué a été introduit, qui est un administrateur en lecture seule, à l'exception des rapports. Vous pouvez créer un rôle d'utilisateur personnalisé avec Administrateur délégué comme profil de base et lui ajouter une ou plusieurs permissions parmi les catégories disponibles.
• Pour les organisations où NTLM est désactivé, vous pouvez sélectionner le type d'authentification de Reporting Manager comme Windows Negotiate, lors de l'installation.
• L'administrateur peut choisir de fermer une alerte d'un moniteur de santé, qui est dans un état malsain (Unhealthy).
• Vous pouvez configurer et mettre à niveau les bases de données Operations Manager avec une configuration SQL Always-On existante sans qu'il soit nécessaire de modifier la configuration ultérieure.
• Avant Operations Manager 2016, l'agent Linux générait des certificats et les chiffrait avec SHA1. Depuis 2016, l'agent Linux génère un certificat SHA1 puis, dans le cadre du processus de découverte, le certificat est chiffré avec SHA256. Avec Operations Manager 2022, le certificat est chiffré avec SHA256.
• Operations Manager 2022 supporte groupId dans l'API Get Alert data.
• Vous pouvez visualiser la source (FQDN) lors du réglage d'un management pack.
• Operations Manager 2022 supporte l'option de tri par colonne, dans Overrides Summary.
• Les valeurs de quelques registres qui sont personnalisés (généralement) sont conservées lorsqu'une mise à jour (UR/Hotfix) est installée ou mise à niveau d'Operations Manager 2019 à Operations Manager 2022.
• Operations Manager 2022 prend en charge l'affichage de la source des alertes (moniteur/règle) sous Console > Monitoring > Active Alerts.
• Operations Manager 2022 apporte les modifications suivantes :
  • LocalSystem n'est plus utilisé en interne à la place du compte d'action par défaut. Ce dernier était utilisé auparavant pour la configuration de l'APM, le compte de surveillance privilégié, le repli du profil RunAs. Une association a été créée pour le profil RunAs Validate Subscription Account.
  • Le compte LocalSystem est toujours ajouté au groupe d'administrateurs d'Operations Manager par la configuration, mais il est maintenant visible dans la console et peut être supprimé et ajouté plus tard si nécessaire.
• Avec Operations Manager 2022, tous les rapports de suivi des changements sont disponibles dans un seul dossier nommé Change Tracking.
• Support de .NET 4.8
• La version PowerShell 3.0 est la version minimale requise. PowerShell 3.0 fonctionne avec une version supérieure de .NET (.NET 4.8) et une version supérieure de CLR.
• Vous devez installer MSOLEDBSQL avant d'installer Operations Manager.
• Support des navigateurs les plus récents suivants : Chrome et Edge :
  • Internet Explorer version 11
  • Microsoft Edge version 88 et ultérieure
  • Google Chrome version 88 et ultérieure
  • Prend en charge Ubuntu 20, Oracle Linux 8, Debian 10 et Debian 11.
  • Suppression de la prise en charge d'AIX, Solaris, RHEL 5, RHEL 6, RHEL 7 (PPC), CentOS 6, Debian 8, SLES 11, SLES 12 PPC, Ubuntu 16.

Service Manager

• Il n’y a pas de nouvelles fonctionnalités dans Service Manager 2022.

Orchestrator

• Orchestrator 2022 comprend tous les problèmes résolus jusqu’à orchestrator 2019 UR3..

Service Management Automation

• Il n’y a pas de nouvelles fonctionnalités dans Service Management Automation 2022.

Virtual Machine Manager

• Support de Windows Server 2022 pour hôtes ou machines virtuelles invitées.
• Support de Windows 11 comme machine virtuelle invitée.
• Support des clusters Azure Stack HCI 21H2
• VMM 2022 supporte l’enregistrement et la désinscription par des cmdlets PowerShell pour les clusters Azure Stack HCI.

• VMM 2022 supporte le déploiement de Software Defined Network Dual Stack (IPv4 + IPv6). Pour activer Ipv6 pour le déploiement SDN, vous devez effectuer les changements nécessaires dans la configuration du contrôleur réseau, de la passerelle et du SLB.

Plus d’informations sur : Announcement: System Center 2022 is here! - Microsoft Tech Community

Voir la Release Note et les problèmes connus pour chaque produit :

• System Center Operations Manager
• System Center Service Management Automation
• System Center Service Manager
• System Center Orchestrator
• System Center Virtual Machine Manager

Télécharger :

• System Center 2022 Service Manager – Evaluation
• System Center 2022 Operations Manager – Evaluation
• System Center 2022 Orchestrator – Evaluation
• System Center 2022 Virtual Machine Manager – Evaluation

Note : System Center 2022 Data Protection Manager sera disponible le 1^er mai.

Microsoft Defender for Identity étant un service Cloud, on retrouve des mises à jour de service continuelle. Comme pour les autres services, je vous propose un résumé des changements et fonctionnalités que Microsoft a pu introduire dans le mois.

• Disponibilité Générale des nouvelles actions de réponse permettant de cibler des comptes Active Directory lors d’un événement de compromission. Ceci vient enfin compléter des demandes de la plupart des clients. Il devient possible de désactiver l’utilisateur ou réinitialiser le mot de passe de l’utilisateur. Ces actions requièrent la mise en place d’un compte gMSA qui est utilisé par MDI pour effectuer les actions

• Microsoft Defender for Identity peut désormais surveiller les requêtes LDAP supplémentaires dans votre réseau. Ces activités LDAP sont envoyées via le protocole Active Directory Web Service et se comportent comme des requêtes LDAP normales. Pour avoir une visibilité sur ces activités, vous devez activer l'événement 1644 sur vos contrôleurs de domaine. Cet événement couvre les activités LDAP dans votre domaine et est principalement utilisé pour identifier les recherches LDAP (Lightweight Directory Access Protocol) coûteuses, inefficaces ou lentes qui sont gérées par les contrôleurs de domaine Active Directory.
• Lorsque vous installez le capteur à partir d'un nouveau package, la version du capteur sous Ajout/Suppression de programmes apparaîtra avec le numéro de version complet (par exemple, 2.176.x.y), par opposition à la version statique 2.0.0.0 qui était affichée auparavant. Il continuera à afficher cette version (celle qui a été installée par le biais du package) même si la version sera mise à jour par les mises à jour automatiques de Defender for Identity. La version réelle peut être consultée sur la page des paramètres du capteur dans le portail, dans le chemin de l'exécutable ou dans la version du fichier.
• Les versions 2.175, 2.176, et 2.177 apportent des améliorations et des corrections de bugs sur les capteurs.

Notez qu’à partir du 15 juin 2022, Microsoft ne prendra plus en charge le capteur Defender for Identity sur les appareils exécutant Windows Server 2008 R2. Microsoft recommande d'identifier tous les contrôleurs de domaine (DC) ou les serveurs (AD FS) qui fonctionnent encore sous Windows Server 2008 R2 comme système d'exploitation et de prévoir leur mise à jour vers un système d'exploitation pris en charge. Pendant les deux mois suivant le 15 juin 2022, le capteur continuera à fonctionner. A partir du 15 août 2022, le capteur ne fonctionnera plus sur les plateformes Windows Server 2008 R2.

Plus d’informations sur : What's new in Microsoft Defender for Identity

Le beta-testing de la certification sur le dépannage de la connectivité dans Microsoft Azure a débuté. L’examen Exam AZ-720: Troubleshooting Microsoft Azure Connectivity (beta) - Learn | Microsoft Docs est concerné avec les connaissances suivantes :

• Résolution des problèmes de continuité des activités (5-10%)
• Résolution des problèmes de connectivité hybride et cloud (20-25 %)
• Résolution des problèmes du Platform as a Service (5-10 %)
• Résolution des problèmes d'authentification et de contrôle d'accès (15-20 %)
• Résolution des problèmes de réseaux (25-30 %)
• Résolution des problèmes de connectivité des machines virtuelles (5-10 %)

Cet examen permettra d’acquérir le statut Microsoft Certified: Azure Support Engineer for Connectivity Specialty

Vous pouvez alors utiliser gratuitement le code suivant : AZ720WIND.
Il doit être utilisé avant le 28 avril 2022.

Il n’y a que 300 places disponibles.

Source : Exam AZ-720 (beta): Prove your skills as an Azure support engineer for connectivity - Microsoft Tech Community

Le 31 mars 2022, Apple a mis en ligne de nouveaux termes et conditions pour son service Apple Business Manager (anciennement Apple Device Enrollment Program). Vous devez accepter les nouvelles conditions afin de continuer à pouvoir enregistrer et gérer les périphériques via ce service et afin que Microsoft Endpoint Manager (Intune) puisse communiquer avec. Si vous n'acceptez pas les nouveaux termes et conditions, le service Intune recevra l'erreur - "T_C_NOT_Signed" de la part d'Apple.

Vous devez vous connecter sur : Apple Business Manager

Source :Support tip: Accept Apple’s new T&C to ensure Intune can communicate with Apple as expected - Microsoft Tech Community

Microsoft a annoncé des changements structurels pour Microsoft Information Protection (MIP) avec notamment les annonces suivantes :

Le 31 décembre 2022, l’application AIP mobile Viewer pour iOS et Android sera arrêté. L’application sera utilisée pour visionner les fichiers et emails qui ne peuvent pas être ouverts par l’application usuelle. Après la date d'expiration de l'application mobile, tous les types de fichiers pris en charge peuvent encore être consommés par AIP viewer sur Windows. Microsoft évalue des options alternatives qui sont intéressés par l’ouverture de fichiers PDF protégés via un mobile. Pour consommer des messages protégés, nous vous recommandons d'utiliser l'application mobile Outlook, qui est prise en charge et alignée sur l'étiquetage intégré et la consommation de messages protégés.

Depuis le 1^er Janvier, le client AIP Unified Labeling est passé en mode maintenance. Cela signifie qu’il n’y aura pas de nouvelles fonctionnalités sur ce client. Microsoft maintient bien entendu , support et la publication de correctifs.

Le client AIP Unified Labeling inclut :

• AIP UL Office add-in
• AIP File Explorer (right-click) experience
• AIP client PowerShell
• AIP desktop viewer app

Le composant additionnel Office peut être remplacé par le client intégré à Office (Microsoft 365 Apps) pour lequel Microsoft propose une roadmap complète pour couvrir le même ensemble de fonctionnalités. Les autres éléments : Explorateur de fichiers, client PowerShell, et visionneuse de bureau ; Microsoft travaille sur les solutions qui viendront par les remplacer.

Si vous utilisez le composant additionnel Office, vous pouvez :

1. Installer le client AIP Unified Labeling si vous souhaitez bénéficier du client PowerShell, de la visionneuse ou de l’expérience dans l’explorateur de fichiers.
2. Désactiver par stratégie de groupe (GPO) l’activation du composant additionnel AIP Unified Labeling dans Office via le paramétrage : List of managed add-ins qui permet d’écrire une des clés de registre suivantes avec les ProgID suivants : MSIP.WordAddin, MSIP.ExcelAddin, MSIP.PowerPointAddin, MSIP.OutlookAddin
   1. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Visio\Addins
   2. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Visio\Addins.
3. Valider que le composant est bien désactivé.

Plus d’informations sur : Announcing AIP unified labeling client maintenance mode and sunset of mobile viewer - Microsoft Tech Community

Microsoft vient d’annoncer la Preview 2110.2 de l’interface graphique permettant de gérer les infrastructure Windows Server : Windows Admin Center.

Parmi les nouveautés de cette Preview, on retrouve notamment les capacités :

• Windows Admin Center apporte le support d’HTTP Strict Transport Security (HSTS), un mécanisme de stratégie qui contribue à protéger votre site web en forçant le navigateur à n'ouvrir que les sites web dont les connexions HTTPS sont sécurisées. Cela permet de réduire le risque de menaces telles que les attaques par déclassement de protocole et le détournement de cookies. HSTS est activé par défaut et le sera toujours, sauf si vous le désactivez manuellement dans votre navigateur.
• Dans la version précédente, Microsoft a introduit la fonction d'expiration de session, qui permet aux utilisateurs de faire expirer leur session d'interface utilisateur après une certaine période d'inactivité. Avec cette version, les utilisateurs sont en mesure de spécifier la durée de l'expiration et de demander aux sessions manage-as de se réauthentifier après une période déterminée.
• Diverses corrections de bugs.

Plus d’informations sur : Windows Admin Center version 2110.2 is now in Public Preview! - Microsoft Tech Community

Télécharger Windows Admin Center 2110.2 Preview

L’équipe du support Intune a publié un billet à propos d’un comportement entre Microsoft Endpoint Manager (Intune) et certains paramètres Office dans les Settings Catalog. En effet, l’activation de certains paramétrages n'activent pas automatiquement le paramètre parent requis. Cela peut conduire à ce que la stratégie ne s'applique pas comme prévu si vous n'avez pas configuré le paramètre parent.

Pour aider à identifier les paramètres de configuration qui ont ce comportement, Microsoft a récemment apporté un changement à l'interface utilisateur pour les marquer comme (dépréciés) dans la page Settings Catalog.

Microsoft publiera bientôt de nouveaux paramètres de configuration (portant le même nom) qui appliqueront automatiquement les dépendances. Dans l’attente, vous devez vérifier les profils de configuration pour voir si vous utilisez un paramètre obsolète et si le paramètre parent est activé. Si le paramètre parent n'est pas activé, mettez à jour vos profils pour configurer le paramètre parent et assurez-vous que le paramètre enfant fonctionne comme prévu.

Pour voir la liste complète des paramétrages concernés, rendez-vous : Support tip: Several Office settings in Settings catalog may need parent settings enabled - Microsoft Tech Community

Microsoft vient de publier un Management Pack (10.0.2.4) pour superviser le service Active Directory Domain Services hébergée sur Windows Server 2016, 2019, et 2022. Pour rappel, System Center Operations Manager (SCOM) fait partie de la gamme System Center, il propose une supervision souple et évolutive de l’exploitation au niveau de toute l’entreprise, réduisant la complexité liée à l’administration d’un environnement informatique, et diminuant ainsi le coût d’exploitation. Ce logiciel permet une gestion complète des événements, des contrôles proactifs et des alertes, et assure une gestion des services de bout en bout. Il établit des analyses de tendance et des rapports, et contient une base de connaissances sur les applications et le système.

Cette version corrige le problème des alertes faussement positives pour le moniteur de processus et la règle LSASS.

Lisez le guide pour implémenter et obtenir plus d’information sur ce qui est supervisé par défaut ou ce qui doit être activé via des overrides.

Télécharger Microsoft System Center Management Pack for ADDS from Official Microsoft Download Center

Microsoft a annoncé la mise à jour de différents services Microsoft 365 (Messagerie, Meeting, Téléphonie, Voix, Vidéo, etc.) pour utiliser des certificats TLS issus d’un ensemble différent d’autorités de certification racine. Ce changement est fait car les certificats courants expirent en mai 2025.

Les services affectés sont : Microsoft Teams, Skype, Skype for Business Online, Microsoft Dynamics 365, GroupMe, Kaizala, Azure Communication Services.

Les URLs suivantes sont affectées :

• *.teams.microsoft.com
• *.skype.com
• *.skypeforbusiness.com
• *.groupme.com
• *.communication.azure.com
• *.operatorconnect.microsoft.com

La transition est prévue jusqu’en octobre 2022. Microsoft ne s’attend pas un impact car les certificats racines "DigiCert Global Root G2 » sont connus par tous les systèmes d’exploitation (Windows, macOS, Android, et iOS) et tous les navigateurs (Microsoft Edge, Chrome, Safari et Firefox).

Néanmoins, si vos applications ou équipements spécifient une liste de certificats acceptables, vous pouvez être impactés. Vous devez donc ajouter ces certificats à votre liste de certificats de confiance.

Plus d’informations sur : TLS certificate changes to Microsoft 365 services including Microsoft Teams - Microsoft Tech Community

SQL Server Management Studio a été décorrélé de l’installation de SQL Server depuis la version 2016, il est maintenant possible de télécharger l’outil séparément. La version 18.11 a été mise à disposition et permet de se connecter de SQL Server 2008 à SQL Server 2019.

Cette nouvelle version apporte :

• L'installation d’Azure Data Studio 1.35.0.
• Introduction de l'option de menu Set Microsoft Information Protection Policy.
• Ajout d'une fenêtre d'authentification M365 pour définir la politique MIP.
• La page Classify Data et la page Add Classification affichent les étiquettes de sensibilité M365 en mode de politique MIP.
• Ajout d'une icône d'avertissement contre les colonnes si la classification antérieure et le mode de politique de protection de l'information actuel ne correspondent pas.
• Introduction d'un assistant de connexion pour aider à établir un lien hybride entre SQL Server et Managed Instance.
• Introduction d'un assistant de failover pour faciliter la migration des bases de données de SQL Server vers Azure SQL Managed Instance en utilisant la fonction de lien.
• Introduction d'un tableau de bord pour surveiller l'état du lien hybride établi entre SQL Server et Managed Instance.
• Correction de bugs

Plus d’informations sur la Release Notes

Télécharger SQL Server Management Studio (SSMS) 18.11

Microsoft vient d’annoncer la version finale des baselines de paramétrages de sécurité pour Microsoft Edge v99. Ces dernières s’utilisent avec Security Compliance Toolkit (SCT). Les lignes de base permettent de vérifier la conformité d’une application vis-à-vis des bonnes pratiques et recommandations

Cette version comprend 12 nouveaux paramétrages utilisateurs et 17 nouveaux paramétrages ordinateurs. Pour résumé, voici les nouveaux paramétrages:

• Allow Microsoft Edge to block navigations to external protocols in a sandboxed iframe
• Allow users to access the games menu
• Configure Related Matches in Find on Page
• Configure reporting of IE Mode user list entries to the M365 Admin Center Site Lists app
• Configure reporting of potentially misconfigured neutral site URLs to the M365 Admin Center Site Lists app
• Define a list of protocols that can not be silently blocked by anti-flood protection
• Enable or disable freezing the User-Agent string at major version 99
• Enable or disable the User-Agent Reduction
• Show Hubs Sidebar
• Enable sign in click to action dialog
• Remove Desktop Shortcuts upon update default
• Remove Desktop Shortcuts upon update
• Configure the list of domains for which the password manager UI (Save and Fill) will be disabled

Voici les différences avec la version 98 : https://techcommunity.microsoft.com/t5/microsoft-security-baselines/security-baseline-for-microsoft-edge-v99/ba-p/3249241?attachment-id=50446

Vous pouvez retirer la liste de toutes les stratégies sur : Microsoft Edge Browser Policy Documentation | Microsoft Docs

Plus d’informations sur l’article suivant : Security baseline for Microsoft Edge v99 - Microsoft Tech Community

Télécharger Security Compliance Toolkit

Microsoft vient de publier une mise à jour (2.1.1.0) à Azure AD Connect. Azure Active Directory Connect (AADC) est anciennement DirSync et Azure Active Directory Sync (AAD Sync). Pour rappel, l’outil a été développé afin de fournir aux utilisateurs une identité hybride commune à travers les services on-premises et cloud en utilisant Active Directory connecté à Azure Active Directory. Ainsi, les utilisateurs peuvent bénéficier d’une identité commune pour les comptes à travers Office 365, Intune, des applications SaaS et des applications tierces.

La version 2.1.1.0 corrige deux bugs importants dont une corruption de base que vous pourriez rencontrer :

• Correction d'un problème où certaines fonctions de règles de synchronisation n'analysaient pas correctement les paires de substituts.
• Correction d'un problème où, dans certaines circonstances, le service de synchronisation ne démarrait pas en raison d'une corruption de la base de données modèle. Vous pouvez lire l’article suivant : Resolve Model database corruption in SQLLocalDB - Active Directory | Microsoft Docs.
  La source : (1) Rob de Jong sur Twitter : "Hi team! Several customers have reported an issue with AADConnect V2.x where the service cannot start due to a database corruption issue. The SQL team have found the root cause and are working on a fix. Meanwhile we have created a workaround with https://t.co/bOaAArm092" / Twitter

Plus d’informations sur les fonctionnalités et les différences : Azure AD Connect: Version release history | Microsoft Docs

Télécharger Microsoft Azure Active Directory Connect

Outre les différentes solutions de sécurité indépendantes, Microsoft propose Microsoft 365 Defender. Ce service est une solution intégrée qui fournit des éléments provenant de tous les outils de sécurité dont Microsoft Defender for Endpoint (MDATP), Microsoft Defender for Office 365, Microsoft Defender for Identity, Microsoft Defender for Cloud Apps. Ces solutions regroupent des mécanismes et concepts communs comme la détection et l’investigation et la réponse automatique. Cette console regroupera les alertes et les incidents agrégés des différents services.

Parmi les nouveautés de ce mois, on retrouve :

• Microsoft introduit une nouvelle expérience de classification pour faciliter cette tâche et notamment adapter ceci aux alertes similaires. Ceci simplifie et accélérer le processus de tri des alertes. On retrouve donc 3 catégories :
  • True positive- Alertes qui, selon vous, indiquent avec précision une menace réelle et pour lesquelles vous souhaitez être alerté à l'avenir.
  • Informational, expected activity- Alertes qui sont techniquement exactes, mais qui représentent un comportement normal ou une activité de menace simulée. Vous souhaitez généralement ignorer ces alertes, mais les attendre pour des activités similaires à l'avenir, au cas où ces activités futures seraient déclenchées par des attaquants réels ou des logiciels malveillants. Utilisez les options de cette catégorie pour classer les alertes relatives aux tests de sécurité, aux activités de l'équipe rouge, ainsi qu'aux comportements inhabituels attendus de la part d'applications et d'utilisateurs de confiance.
  • False positive- Alertes qui, selon vous, sont de fausses alertes et l'activité signalée n'est pas malveillante. Utilisez les options de cette catégorie pour classer les alertes qui ont identifié par erreur des événements ou des activités normales comme étant malveillantes ou suspectes. Contrairement aux alertes concernant des activités informatives et attendues, qui peuvent également être utiles pour détecter des menaces réelles, vous ne souhaitez généralement pas revoir ces alertes.

Les autres catégories (APT, Security Personel, etc.) seront dépréciées à partir du 30 Avril 2022.

Plus d’informations sur : What's new in Microsoft 365 Defender | Microsoft Docs

Microsoft a communiqué qu’avec la version de l’application Microsoft Authenticator de Mars 2022, la version 5.2203 du portail d’entreprise de Microsoft Endpoint Manager (Intune) sera requise sur iOS/iPadOS. Ces changements font écho aux nouvelles cinématiques d’enregistrement simplifiées proposées pour iOS et iPadOS.

Dans les faits, la plupart des utilisateurs ont les mises à jour configurées en Automatique, ne demandant aucune action de leurs parts. Pour les utilisateurs qui n’ont pas mis à jour le portail d’entreprise, ils seront invités à lancer la mise à jour.

Néanmoins, si vous avez le paramètre ‘Block installing apps using App Store’ alors vous aurez besoin de pousser la mise à jour sur les périphériques cibles.

Microsoft a mis à jour un certain nombre d’outils Sysinternals durant le mois dernier. On retrouve notamment :

• Autoruns v14.09: Cette mise à jour d'Autoruns corrige un bug empêchant l'activation/désactivation des éléments du dossier de démarrage.
• Process Monitor v3.89: Cette mise à jour de Process Monitor corrige un crash lié aux menus contextuels. 
• Sysmon v13.33: Cette mise à jour de Sysmon corrige un crash survenant sur Windows Server 2012 et améliore la gestion de la mémoire pour le service.
• ZoomIt v5.10: Cette mise à jour de ZoomIT prend désormais en charge le dessin au stylo et au toucher.

L’équipe du support Intune a publié un billet à propose d’un problème connu concernant Microsoft Endpoint Manager (Intune). Les périphériques Android en version 12 sont concernés dans ces scénarios :

• Sont empêchés de faire l’enregistrement
• Perdent l’accès aux ressources gérés par Intune après la mise à niveau vers Android 12.

Ce problème concerne les périphériques Android OPPO, OnePlus et Realme enregistrés dans un mode Android Enterprise personally-owned work profile. Les fabricants collaborent avec Google pour identifier et déployer les correctifs. Veillez donc à installer les dernières mises à jour du système d'exploitation dès qu'elles sont publiées :

• OPPO a identifié ce qu'il pense être la cause première et travaille à la soumission d'un correctif qui sera publié dans le cadre de la prochaine mise à jour OTA pour Android 12.
• OnePlus - Google collabore avec OnePlus pour identifier la cause principale et un éventuel correctif.
• Realme - Google continue de travailler avec Realme pour déterminer la cause profonde du problème.

Plus d’informations sur : Known Issue: Android devices lose access to Intune-managed resources after upgrading to Android 12 - Microsoft Tech Community

Voici un résumé des changements et fonctionnalités apportés à Microsoft Defender for Endpoint (anciennement Microsoft Defender Advanced Threat Protection (ATP)) introduits dans le mois.

• L’add-on pour Splunk pour Microsoft Security est disponible. Ce module complémentaire s'appuie sur le module complémentaire Microsoft 365 Defender pour Splunk 1.3.0 et mappe les propriétés de l'API Microsoft Defender for Endpoint Alerts ou les propriétés de l'API Microsoft 365 Defender Incidents sur le modèle d'information commun (CIM) de Splunk.

Plus d’informations sur : What's new in Microsoft Defender for Endpoint | Microsoft Docs