Mise à jour Janvier 2020 : Microsoft confirme que les équipes Active Directory et Windows continuent de travailler à la correction du problème.

Microsoft Intune propose une fonction permettant de renommer les périphériques Windows 10 directement depuis la console d’administration de Microsoft Intune. L’équipe Microsoft Intune travaille sur le problème depuis plusieurs mois pour corriger le problème.

La fonction peut ne pas être opérationnelle dans l’un des scénarios suivants :

• Machines jointes à Active Directory
• Machines en mode Hybrid Azure AD Join
• Machines jointes à Azure Active Directory avec du Co-Management System Center Configuration Manager

Lors du renommage, le nom peut ne pas être reflété dans Active Directory rengendrant des problématiques d’ouverture de session ou des erreurs de Single Sign-On.

La fonction de renommage a été désactivée pour ces scénarios de jointure.

Note : la fonction est toujours disponible pour des machines jointes à Azure AD et géré par Microsoft Intune uniquement.

Source : Known issue with “Rename device” setting for Windows 10 devices in the Intune console

Si vous avez été confronté au déploiement du client Office 365, vous avez peut-être fait face à une limitation qui vient d’être levé. Par exemple, si vous souhaitiez déployer le client Office 365 avec des scénarios comme suit :

• Ne pas installer certains composants (Skype for Business, Teams, Access) pour éventuellement les installer par la suite sur demande ou parce que vous souhaitez ouvrir ces services
• Désinstaller certains composants (Skype for Business au profit de Teams)

Dans ces cas de figure, la configuration du fichier xml (Config.xml) avec les actions adéquates et l’exécution (Setup.exe /configure) avait pour impact de relancer l’installation d’Office 365 ProPlus et de potentiellement mettre à jour la version en cours d’utilisation (par exemple 1803) avec la dernière version disponible (Par exemple 1808).

Avec la dernière version (16.0.11615.33602) des outils de déploiement Office (ODT), Microsoft a introduit une propriété (MatchInstalled) à utiliser dans les configurations XML pour conserver la version d’origine. Elle doit être utilisée en lieu et place du numéro de version qui pouvait être spécifié.

Vous devez donc :

• Utiliser l’Office Deployment Tool 16.0.11615.33602 ou ultérieure
• Utiliser MatchInstalled avec la propriété Version pour une installation existante. Si une nouvelle installation d’Office est déroulée alors la propriété est ignorée et la détection normale intervient.
• Si vous n’utilisez pas l’Office CDN comme source d’installation, vous devez avoir les fichiers d’installation correspondant dans le chemin spécifié.

Par exemple pour installer Project :

<Configuration>

  <Add Version="MatchInstalled">

   <Product ID="ProjectProRetail">

   <Language ID="MatchInstalled" TargetProduct="All" />

   </Product>

  </Add>

 </Configuration>

Pour installer un pack de langues :

<Configuration>

  <Add Version="MatchInstalled">

   <Product ID="LanguagePack">

    <Language ID="fr-fr"/>

   </Product>

  </Add>

 </Configuration>

Voici un article qui explique comment créer des packages le plus dynamiques possibles dans ce scénario : Building dynamic, lean & universal packages for Office 365 ProPlus

Source : https://techcommunity.microsoft.com/t5/Office-365-Blog/New-feature-Make-changes-to-Office-deployments-without-changing/ba-p/816482

Si vous utilisez Windows Update for Business pour mettre à jour vos machines Windows 10 Pro, il existe une petite subtilité pour ne pas que les machines se retrouvent bloquer sur une version non supportée de Windows 10. En effet, vous devez déterminer le nombre de jours entre la date de publication de la prochaine version et la date de fin de service de la version que vous utilisez actuellement.

Par exemple pour Windows 10 1709, il y avait 273 jours entre la date de publication de Windows 10 1803 (10 juillet 2018) et la date de fin de support de Windows 10 1709 (9 Avril 2019). Si vous configurez vos stratégies Windows Update for Business au-delà de 274 jours, les machines resteront sur Windows 10 1709 après la date du 9 avril 2019. Microsoft ne supportant plus cette version, les machines ne se verront plus proposer de mises à jour cumulatives de sécurité après cette date.

Normalement cet écart de jour devrait s’approcher des 365 jours disponibles via les stratégies Windows Update for Business. Néanmoins, comme Microsoft ne s’engage pas sur une date de publication précise pour une version de Windows 10. Il se peut que le scénario se retrouve dans le temps.

Microsoft recommande de ne pas dépasser 180 jours de période d’ajournement si vous utilisez Windows 10 Pro afin de ne pas se retrouver sans support.

Voici un billet très intéressant de Nandan Sheth (MSFT) qui explique comment installer un composant exclu initialement lors de l’installation d’Office 365 ProPlus que vous souhaiteriez proposer à l’utilisateur après coup. On retrouve différents cas :

• Mettre à disposition Access ; les entreprises ont tendance à l’exclure mais il se peut qu’une petite population souhaite l’utiliser
• Mettre à disposition Teams ; certaines entreprises ont pu choisir de l’exclure du déploiement car elles n’étaient pas prêtes à son intégration dans le système d’information.
• Plus rare, mettre à disposition OneDrive sur Windows 7 ; ce dernier ayant été exclu du déploiement initial.

Normalement, vous auriez reconstruit votre fichier XML et relancez l’installation d’Office 365 ProPlus avec le paramètre /configure. Néanmoins, l’installeur continue d’utiliser une clé de registre qui a été déposé à l’installation. Ceci permet au processus de garder un état équivalent lors des mises à niveau du client Office 365 ProPlus.

Dans le cas de cette procédure, il suffit de réécrire cette clé de registre avec les applications que vous souhaitez exclure :
Par exemple pour exclure l’ancien client OneDrive (Groove), Lync et OneDrive (New Generation) :
reg.exe add HKLM\SOFTWARE\Microsoft\Office\ClickToRun\Configuration /v O365ProPlusRetail.ExcludedApps /d REG_SZ /v groove,lync,onedrive /f

Notez que si vous utilisez Office 365 Business, vous devez mettre à jour le nom de la valeur en conséquence.

Je "pense" même (je n’ai pas personnellement testé ce cas) que vous pouvez modifier la clé et à la prochaine mise à jour d’Office 365, le produit apparaîtra sur la machine de l’utilisateur.

Plus d’informations sur : Office 365 ProPlus - How To: Add previously excluded components

Certains clients reviennent vers moi concernant les canaux de déploiement de Windows 10. Or depuis Windows 10 1903, Microsoft a supprimé la notion de Semi-Annual Channel Targeted (SAC-T ou anciennement Current Branch) ainsi que Semi-Annual Channel (SAC ou anciennement Current Branch for Business). Cette suppression fait suite à plusieurs erreurs de communication qui ont mené à une incompréhension du concept par les entreprises. En réalité, ces deux éléments ne représentaient que « l’état de maturité » d’une version de Windows 10. Ce n’était en aucun cas deux versions distincts.

Ainsi cette suppression a un impact sur vos outils de déploiement et vos habitudes.

Si vous gérez vos mises à niveau de Windows 10 avec System Center Configuration Manager ou Windows Server Update Services (WSUS), alors vous ne verrez plus qu’une seule mise à jour de fonctionnalités publiée. Cette mise à jour de fonctionnalité sera republiée au fur et à mesure de la maturité de la version. Les plans de maintenance doivent être mis à jour en conséquence.

Si vous utilisez Windows Update for Business (WUfB) pour mettre à niveau vos machines Windows 10, vous aviez auparavant deux paramétrages pour gérer vos déploiements :

• La branche de déploiement (Semi Annual Channel Targeted ou Semi Annual Channel)
• La période d’ajournement (Deferral period) spécifiant le nombre de jours à attendre après que la date de publication correspondante à la branche

Avec Windows 10 1903, la notion de branches ayant été supprimée, l’administrateur n’a qu’à configurer toutes les machines avec la branche Semi- Annual Channel et le nombre de jours correspondant à la période d’ajournement souhaité. La période d’ajournement sera toujours basée sur la date de publication de la version de Windows 10 concernée. Ainsi, si vous avez plusieurs vagues de déploiement, vous n’avez qu’à gérer ceci en fonction de la période d’ajournement.

Ces changements vous demandent donc d’adapter vos paramètres Windows Update for Business et notamment la période d’ajournement (dans Microsoft Intune par exemple)

Michael NIehaus a publié un billet pour décrire les permissions nécessaires à la création d’un rôle RBAC dans Microsoft Intune pour la gestion de Windows Autopilot.

Voici les permissions :

• Enrollment programs : Create device, delete device, read device, sync device, assign profile, create profile, delete profile, read profile, update profile.
• Audit Data : Read
• Organization : Read

Microsoft va introduire de nouveaux changements apportés notamment par l’Unified Update Platform (UUP). En effet, la mise à niveau de Windows 10 1903 (les versions précédentes n’utiliseront pas seront pas concernées par cette capacité) vers Windows 1909 utilisera l’Unified Update Platform pour se mettre à niveau. Ainsi, la mise à niveau sera plus rapide et plus légère à télécharger.

Microsoft a aussi annoncé qu’un seul redémarrage ne sera nécessaire quelque soit la version de départ pour mettre à jour la machine version Windows 10 1909.

Outre ce changement, les versions XXH2 ou XX09, jouissent d’un support de 30 mois pour les organisations ayant déployées Windows 10 Enterprise ou Education. Cette version introduira aussi un ensemble limité de fonctionnalité pour améliorer les performances, la qualité générale et les fonctionnalités d’entreprise.

Enfin, Microsoft va mettre en place un nouveau mécanisme de déploiement graduel. Les tests ont déjà commencé pour un sous-ensemble d'Insiders (environ 10%) dans la catégorie Release Preview. S'ils vont dans Paramètres > Mise à jour & Sécurité > Mise à jour Windows, ils verront qu'une mise à jour Windows 10, version 1909 est disponible. Ils pourront choisir de télécharger et d'installer cette mise à jour sur leur PC. Une fois la mise à jour terminée, ils seront sur 19H2 Build 18363.327.
Microsoft teste donc le déploiement de Windows 10 19H2 en utilisant le même numéro de build de base que la mise à jour de mai 2019, mais avec un numéro de révision augmenté comme celui que Microsoft utilise normalement pour une mise à jour cumulative. Cependant, pour désigner 19H2 comme une mise à jour de fonctionnalité, Microsoft est en train de réviser le numéro de version de base d'une version complète.

L’équipe du support Microsoft Intune a publié un billet pour parler d’un problème avec le paramétrage qui configure Firevault sur macOS avec Microsoft Intune. Ainsi lorsque le paramètre Disable pompt at sign out est à Not Configured, le paramètre Number of times allowed to bypass est à Not Configured aussi

Quand vous Disable pompt at sign out est à Enable, le paramètre Number of times allowed to bypass doit être configuré avec une valeur (et non pas Not Configured).

Ainsi, si vous avez configuré Disable pompt at sign out est à Enable et le paramètre Number of times allowed to bypass à Not Configured, alors le profil ne sera pas déployé et renvoie une erreur.

Plus d’informations sur : Known issue for FileVault configuration profiles on macOS devices

Depuis début juillet, vous avez peut-être victime de problèmes de synchronisation de Windows Server Update Services (WSUS) ; ce qui a pu aussi impacter votre infrastructure System Center Configuration Manager.

Vous recevez le message suivant :

SoapException: Fault occurred
at System.Web.Services.Protocols.SoapHttpClientProtocol.ReadResponse(SoapClientMessage message, WebResponse response, Stream responseStream, Boolean asyncCall)
   at System.Web.Services.Protocols.SoapHttpClientProtocol.Invoke(String methodName, Object[] parameters)
   at Microsoft.UpdateServices.ServerSyncWebServices.ServerSync.ServerSyncProxy.GetUpdateData(Cookie cookie, UpdateIdentity[] updateIds)
   at Microsoft.UpdateServices.ServerSync.CatalogSyncAgentCore.WebserviceGetUpdateData(UpdateIdentity[] updateIds, List`1 allMetadata, List`1 allFileUrls, Boolean isForConfig)
   at Microsoft.UpdateServices.ServerSync.CatalogSyncAgentCore.GetUpdateDataInChunksAndImport(List`1 neededUpdates, List`1 allMetadata, List`1 allFileUrls, Boolean isConfigData)
   at Microsoft.UpdateServices.ServerSync.Cat

Sur le serveur WSUS, vous obtenez les erreurs suivantes dans le fichier de journalisation %ProgramFiles%\Update Services\LogFiles\SoftwareDistribution.log

<Date> <Time> Error WsusService.25 SoapUtilities.LogException USS ThrowException: Actor = https://fe2.update.microsoft.com/v6/ServerSyncWebService/ServerSyncWebService.asmx, Method = "http://www.microsoft.com/SoftwareDistribution/GetUpdateData", ID=<ID>, ErrorCode=InternalServerError, Message=
   at Microsoft.UpdateServices.Internal.SoapUtilities.LogException(SoapException e)
   at

C’est parce que depuis le 8 juillet 2019, Microsoft a retiré le point de terminaison de synchronisation https://fe2.update.microsoft.com/v6.

Votre serveur aurait dû se reconfigurer seul mais si vous n’aviez pas initier de synchronisation depuis un temps conséquent, le point de terminaison n’étant plus en ligne, la configuration ne peut pas avoir lieu.

Pour corriger le problème, vous devez changer et utiliser le nouveau point de terminaison : https://sws.update.microsoft.com.

Pour ce faire, vous devez :

1. Fermer toutes les consoles WSUS
2. Exécuter le script suivant avec une invite PowerShell élevée avec les droits d’administrateur sur le serveur WSUS le plus haut de la hiérarchie :

$server = Get-WsusServer
$config = $server.GetConfiguration()
# Check current settings before you change them 
$config.MUUrl
$config.RedirectorChangeNumber
# Update the settings if MUUrl is https://fe2.update.microsoft.com/v6
$config.MUUrl = "https://sws.update.microsoft.com"
$config.RedirectorChangeNumber = 4002
$config.Save()
iisreset
Restart-Service *Wsus* -v

Note :  Un script diffèrent est nécessaire si vous utilisez Windows Server 2008 SP2 ou R2 (voir l’article KB).

3. Vérifiez la synchronisation WSUS.

Plus d’informations sur la KB4482416 WSUS synchronization fails with SoapException

Vous êtes beaucoup à avoir créé des scripts qui permettent d’exécuter des actions sur les clients System Center Configuration Manager. Ce peut être pour forcer l’inventaire, la récupération de stratégies ou l’évaluation de la conformité. Les outils Configuration Manager inclut d’ailleurs Send Schedule Tool qui permet d’initier ces actions à distance.

Microsoft a republié la liste complète des actions :

Cette liste est présente sur l’article : Send Schedule Tool

Apple a changé sa politique concernant les applications métiers sur en demandant que tous les logiciels soient certifiés conformes (notarized) pour s’exécuter sur macOS 10.15. Ceci permet d'identifier et de bloquer les logiciels malveillants avant leur distribution. La certification donne aux utilisateurs la garantie que le logiciel que vous distribuez a été vérifié par Apple à la recherche de composants malveillants. Ce service de certification Apple utilise des contrôles de sécurité automatisés pour rechercher les contenus malveillants dans les logiciels signés par le développeur et renvoie le résultat de la certification dans les 15 minutes.

Par conséquent, si vous distribuez et gérer des applications macOS avec Microsoft Intune, vous allez devoir les faire certifier pour qu’elles s’exécutent correctement. Si vous déployez des applications métiers sans les avoir certifiées, elles risquent de ne pas se lancer et de ne pas fonctionner correctement et renvoyer un message comme

« Application1 » can’t be opened because Apple cannot check it for malicious software. The software needs to be updated. Contact the developer for more information”

Vous devez donc faire une revue de vos applications métiers et s’assurer qu’elles sont certifiées avant de pouvoir les distribuer sur macOS 10.15 quand il sera disponible mi-septembre :

• Les applications macOS non certifiées distribuées au périphérique avant la mise à jour vers macOS 10.15 continueront à être lancées comme auparavant.
• Si vous avez des applications macOS qui ont été signées ou distribuées avant le 1er juin 2019, elles peuvent être soumises pour certification sans modification.
• Les applications macOS qui ont été signées après le 1er juin 2019 auront des exigences supplémentaires pour la certification.

Pour vérifier si l’application a été certifiée, vous pouvez lancer la commande spctl -a -v exampleapp.app.
Pour suivre la procédure de certification, rendez-vous sur le site d’Apple.

Plus d’informations sur : https://techcommunity.microsoft.com/t5/Intune-Customer-Success/Support-Tip-Notarizing-your-macOS-apps-to-prepare-for-macOS/ba-p/808579

L’équipe du support Microsoft Intune a publié un billet pour signaler la correction d’un bug dans le déploiement Apple DEP avec Microsoft Intune. La correction du bug est faite mais n’est pas rétroactive si vous rentrez dans le scénario suivant :

• Vous avez créé un profil DEP à partir du 22 juillet 2019 jusqu’au 28 août
• Tous les champs obligatoires n'ont pas été remplis. Cependant, à cause d'un bug dans l’interface utilisateur, vous n'avez pas reçu de message d'erreur vous informant que les champs obligatoires n'étaient pas remplis.
• Le service s'est synchronisé avec Apple, et DEP est tombé en erreur sans donner spécifiquement la raison.
• Si un nouveau déploiement DEP ne fonctionne pas comme prévu et que vous avez créé le profil après 7/22, il se peut que les champs requis soit manquant et que votre profil ne puisse se synchroniser avec Apple.

Microsoft recommande dans ce cas de figure de recréer un profil DEP afin que vous remplissiez tous les champs nécessaires.

Source : Support Tip: Resolved – New Apple DEP profiles now working as expected

Microsoft a mis à jour une nouvelle fois la baseline permettant de vérifier l’état de conformité des machines vis-à-vis des vulnérabilités sur les exécutions spéculatives telles que Spectre et Meltdown (Speculation Execution Side-Channel) avec System Center Configuration Manager. Cette version ajoute la vérification de la vulnérabilité : CVEs 2018-12126, 2018-12130, 2018-12127, 2019-11091.

La baseline vérifie si la protection est activée pour les quatre vulnérabilités suivantes :

• CVE-2018-3620 (L1 Terminal Fault)
• CVE-2018-3639
• CVE-2017-5715
• CVE-2017-5754
• CVE-2018-12126
• CVE-2018-12130
• CVE-2018-12127

La baseline requiert PowerShell 3.0 pour fonctionner.

Télécharger Speculation Execution Side-Channel Vulnerabilities Configuration Baseline

Source : https://techcommunity.microsoft.com/t5/Configuration-Manager-Blog/Speculative-Execution-Configuration-Baseline-updated-for/ba-p/672933

Comme vous le savez, Google a mis en place de nouvelles capacités d’administration au travers d’Android Enterprise. Par conséquent, Google a annoncé la fin de support du mode d’administration historique Legacy aussi appelé Device Administrator pour les périphériques Android 10 et plus (Android Q).

Pour Microsoft Intune, Cela signifie les changements suivants :

• Intune ne supportera qu’Android Legacy (Device Administrator) pour gérer les périphériques Android 10 et versions ultérieures jusqu'à l'été 2020.
• Les périphériques gérés par Android Legacy (Device Administrator) qui fonctionnent sous Android 10 ou plus après l'été 2020 ne pourront plus être gérés.
• Les périphériques gérés par Android Legacy (Device Administrator) qui restent sur des versions Android inférieures à Android 10 ne seront pas affectés et peuvent continuer à être gérés en mode Device Administrator.
• Pour tous les périphériques Android 10 et plus, Google a limité la capacité des agents MDM comme le portail d’entreprise (Company Portal) à accéder aux informations d'identification des périphériques. Ceci a un impact sur les fonctionnalités suivantes d'Intune après une mise à jour de l'appareil vers Android 10 ou ultérieur :
  • Le contrôle d'accès réseau (Network Access Control) pour VPN ne fonctionnera plus.
  • L'identification des dispositifs comme appartenant à l'entreprise avec IMEI ou numéro de série ne marquera pas automatiquement les périphériques comme appartenant à l'entreprise.
  • L'IMEI et le numéro de série ne seront plus visibles pour les administrateurs informatiques dans Intune.

D’une manière générale, les recommandations suivantes peuvent être appliquées :

• Ne pas enregistrer de périphériques dans le mode de gestion Android Legacy (Device Administrator)
• Si un périphérique doit recevoir une mise à jour vers Android 10, Microsoft recommande la migration vers la gestion par Android Enterprise.

Concernant le support d'Android 10, Microsoft donne les détails suivants :

• Microsoft recommande la mise à jour des dernières versions du portail d'entreprise, Microsoft Edge, Managed Browser ou n'importe quelles autres applications supportant les stratégies de protection applicatives (APP)
• L'intégration entre Citrix Netscalar et le Managed Browser ne fonctionne plus sur Android 10. Microsoft travaille avec Citrix pour mettre à jour le SDK Netscalar.
• L'équipe produit Intune publiera une mise à jour de l'outil d'encapuslation (Wrapping Tool) au 3ème trimestre 2019 que toutes les applications métiers pourront utiliser pour fonctionner avec Android Q.  

Plus d'informations sur : Intune Support for Android Q | Android 10

L’équipe Microsoft Defender Advanced Threat Protection vient d’annoncer des nouveautés concernant la fonctionnalité Advanced Hunting permettant de faire de l’analyse avancée pour d’éventuelles attaques :

• Ajout de nouveaux types d’actions dans la table MiscEvent permettant de trouver le montage/démontage de périphériques USB et l’attribution de lettres de lecteur (UsbDriveMount, UsbDriveUnmount, UsbDriveDriveLetterChanged)
• Ajout de nouvelles réponses automatisées au niveau de la machine basées sur des détections personnalisées. Ceci inclut : Isoler la machine, collecter un package d’investigation, exécuter une analyse antivirale, Initier une investigation.

En outre au cours des prochaines semaines, Microsoft prévoit de renommer certaines tables et colonnes, ce qui permettra d'élargir la convention de dénomination et d'accueillir des événements provenant d'autres sources.

Le billet de l’équipe montre un exemple d’intégration : Advanced hunting updates: USB events, machine-level actions, and schema changes

Microsoft vient d’annoncer avec la dernière version des outils de déploiement d’Office, la capacité de convertir dynamiquement les versions MSI de Visio et Projet vers la version Click-to-Run (C2R).  Il y a plusieurs mois, Microsoft avait déjà implémenté la capacité de supprimer toutes les anciennes versions MSI d’Office lors de l’installation d’Office 365 ProPlus ou une version Click-to-Run. Le problème est que cette option nettoyait totalement la machine en retirant aussi Visio et Projet.

Dans la majorité des cas, l’entreprise abordait deux stratégies :

• Elle gérait les utilisateurs Visio et Projet séparément lors du rollout du client Office 365 ProPlus et créait plusieurs versions XML de déploiement en fonction des configurations. Ceci est fortement chronophage.
• Elle supprimait Visio et Projet de toutes les machines et attendait que les utilisateurs appel le support pour effectuer une réinstallation.

La méthode proposée par Microsoft permet de définir des règles de conversion pour des produits MSI que vous transformez vers les versions Click-to-Run/Online (par exemple Visio Pro Online ou Project Pro Online).

Pour cela, vous devez :

• Utiliser la version 16.0.11901.20022 ou ultérieure d’Office Deployment Tool/Office Customization Tool
• Utiliser des produits MSI issus d’Office 2010, 2013 et 2016.
• Disposer des licences Visio Online et Project Online pour les utilisateurs concernés

Voici par exemple un fichier de configuration qui permet de :

• Désinstaller toute la suite Office incluant Visio Pro (2010, 2013, ou 2016) et Projet Pro (2010, 2013 ou 2016)
• Installer Office 365 ProPlus (en excluant Groove et OneNote)
• Installer Visio Pro Online et Projet Pro Online

<Configuration>

               <Add Channel="Monthly" OfficeClientEdition="64">

                              <Product ID="O365ProPlusRetail">

                                             <Language ID="en-us"/>

                        <Language ID="MatchPreviousMSI"/>

                                             <ExcludeApp ID="Groove"/>

                                             <ExcludeApp ID="OneNote"/>

               </Product>

                              <Product ID="VisioProRetail" MSICondition="VisPro,VisProR">

                                             <Language ID="en-us"/>

                        <Language ID="MatchPreviousMSI"/>

                                             <ExcludeApp ID="Groove"/>

                              </Product>

                              <Product ID="ProjectProRetail" MSICondition="PrjPro,PrjProR">

                                             <Language ID="en-us"/>

                        <Language ID="MatchPreviousMSI"/>

                                             <ExcludeApp ID="Groove"/>

                              </Product>

               </Add>

               <RemoveMSI/>

</Configuration>

Note : Les sections en gras correspondent aux propriétés et capacités ajoutées

Plus d’informations sur l’article :  Dynamically convert MSI versions of Project and Visio to Click-to-Run

Télécharger Office Deployment Tool

Microsoft a publié un très bon livre blanc qui permet de résumer l’utilisation d’Azure Active Directory avec une approche Zero Trust. Le document aborde la définition de l’approche Zero Trust et de ses principes. Il décrit comment ces principes doivent être appliqués aux ordinateurs de l’environnement. Il permet d’expliquer comment transformer ces principes en actions concrètes avec Azure AD et les produits Microsoft.

Le document aborde de nombreuses technologies : L’accès conditionnel, le blocage des protocoles hérités, l’authentification à facteurs multiples, des solutions de sécurité par apprentissage (Azure ATP, Microsoft Defender ATP, etc.), Windows Hello for Business, etc.

Lire Implementing a Zero Trust approach with Azure Active Directory

Il y a 3 ans, Microsoft lançait Microsoft Professional Program avec différents éléments dont du contenu technique de formation, des diplômes et bien entendu les certifications que nous connaissons bien. Avec la refonte du programme de certification, Microsoft arrête ce programme pour lancer Microsoft Learn. Celui-ci inclut les nouvelles certifications basées su des rôles mais aussi des chemins d’apprentissage interactifs.

Plus d’informations sur : Microsoft Professional Program is retiring. Explore our new role-based training and certifications.

Microsoft a publié le composant Reporting Services (version 14.0.600.1274) de SQL Server 2017 sous la forme d’un package autonome. Pour rappel, Reporting Services est un serveur de rendu de rapports offrant :

• Des rapports paginés optimisés pour la génération et l'impression de documents.
• Des rapports mobiles optimisés pour les appareils mobiles, avec une mise en page réactive qui s'adapte aux différents appareils et aux différentes façons dont vous les tenez.
• Un portail Web moderne que vous pouvez consulter dans n'importe quel navigateur Web moderne.

Télécharger Microsoft SQL Server 2017 Reporting Services

Microsoft a publié un avis dans le centre de messages du portail Office concernant Microsoft Intune for Education. Si vous utilisez Microsoft Intune for Education, Microsoft recommande de revoir les stratégies créées depuis Mars 2019 car Microsoft a modifié le workflow de création des stratégies et il se peut que les administrateurs aient par inadvertance déployé des stratégies de configuration ou de protection des applications sur tous les utilisateurs.

Pour en apprendre plus : Review your Endpoint Protection, Device Policies, and Application Policies for Intune for EDU

Microsoft a publié un outil (version 1.0.82.0) de restauration rapide d’une ferme Active Directory Federation Services (AD FS). L’outil permet de faire un export de la configuration et des données de la ferme afin de les appliquer à une nouvelle ferme. Cet outil permet de s’affranchir du besoin d’avoir un outil de sauvegarde/restauration du système ou de l’état du système.

Il fonctionne avec AD FS à partir de la version Windows Server 2012 R2 ou plus et demande l’utilisation à minima du .NET Framework 4.0.

Il doit être utilisé pour restaurer la configuration sur une infrastructure avec la même version d’AD FS et qui utilise le même compte de service.

Télécharger ADFS Rapid Restore Tool

Beaucoup d’entreprises se basent sur les outils proposés par Microsoft Desktop Optimization Pack (MDOP) et notamment MBAM, App-V, ou AGPM. Pour rappel, ce pack est acquis lors de l’achat de la Software Assurance, de Windows 10 E3/E5 ou Microsoft 365 E3/E5. Ces produits ne font plus parties de la stratégie principale de Microsoft qui cible les solutions Cloud et certains se voient proposer des solutions de remplacement :

• Advanced Group Policy Management (AGPM) : Pas de solution de remplacement ; Microsoft pousse pour l’usage des paramétrages MDM via Microsoft Intune.
• Application Virtualization (App-V) : Remplacement par le format MSIX
• Diagnostic and Recovery Toolset (DaRT) : Pas de solution de remplacement
• Microsoft BitLocker Administration and Monitoring (MBAM) : Intégration des fonctionnalités dans System Center Configuration Manager et Microsoft Intune
• Microsoft Enterprise Desktop Virtualization (MED-V) : Pas de solution de remplacement
• User Experience Virtualization (UE-V) : Proposition d’Enterprise State Roaming (ESR) d’Azure Active Directory Premium

Néanmoins voyant le nombre important de clients utilisant ces produits, Microsoft a revu les dates de support étendu au 14 Avril 2026 (date de fin de support étendu pour DaRT 10.0). Ceci permettra aux entreprises de faire les transitions adéquates vers des solutions de remplacement. Pour rappel le support étendu permet aux clients d’obtenir des correctifs de sécurité mais Microsoft n’investit plus dans les fonctionnalités.

Source : https://techcommunity.microsoft.com/t5/Windows-IT-Pro-Blog/New-extended-support-dates-for-MDOP-tools/ba-p/837312

KuppingerCole a publié le résultat de l’étude 2019 sur l’Identity as-a-Service Access Management. Microsoft est leader devant Okta suivi d’IBM et Ping Identity.

Microsoft couvre très bien les 8 aspects pris en compte dans cette étude :

• Authentification
• Autorisation
• Gestion du mode passage
• Gestion de la session
• Fédération de l’identité
• Détection de fraud
• API de sécurité
• Gestion des accès et identité des clients (CIAM).

Parmi les forces :

• Authentification adaptative forte renforcée par l'intégration de Microsoft Defender et Microsoft Intune
• Puissantes capacités d'analyse des menaces offrant une détection et une correction des menaces en temps réel
• De plus en plus, associable au DevOps et bénéficie d'un fort support de la part de la communauté des développeurs.
• Bon support pour les intégrations SaaS populaires

Parmi les challenges :

• L'évolution rapide des stratégies pour adresser l'IDaaS crée de la confusion sur le marché
• L’absence de prise en charge des API pour exposer les fonctions de gestion des accès aux développeurs
• L'accent est mis sur l'intégration avec la stack de technologies Microsoft uniquement

Vous pouvez accéder au rapport sur : https://aka.ms/KuppingerColeIDaaS

Source : https://techcommunity.microsoft.com/t5/Azure-Active-Directory-Identity/KuppingerCole-names-Microsoft-the-top-overall-IDaaS-leader/ba-p/566367

Desktop Analytics étant un service comme Microsoft Intune, on retrouve des mises à jour de service continuelle. Comme pour Microsoft Intune, je vous propose un résumé des changements et fonctionnalités que Microsoft a pu introduire dans le mois.

• L’outil App Health Analyzer qui était auparavant un outil autonome est maintenant directement intégré dans Configuration Manager 1906. Cet outil permet d’évaluer la compatibilité des applications métiers vis-à-vis de plusieurs éléments de référence (16-bits, etc.)
• L’administrateur peut réinitialiser et changement le workspace utilisé par Desktop Analytics. Ceci permet de parer aux erreurs ou si l’entreprise avait configuré Desktop Analytics pour un PoC par exemple.
• Microsoft a intégré une capacité permettant de réduire l’effort nécessaire pour annoter les applications suivantes :
  • Les applications système et les composants publiés par Microsoft
  • Les applications gérées et mises à jour depuis le Microsoft Store

Plus d’informations sur : What’s new in Desktop Analytics

L’actualité concernant la partie Modern Workplace est très riche ! Il est parfois difficile de tout s’approprié. Cet article résume les différentes annonces :

Général

• Partenariat entre Microsoft et Samsung pour intégrer nativement les applications Microsoft dans les prochains téléphones. Ceci commencera avec le Samsung Galaxy Notes 10 avec notamment OneDrive, Outlook, Assistant votre téléphone, Word, Excel et PowerPoint. OneDrive sera utilisé pour envoyer automatiquement les photos dans le Cloud de Microsoft

Microsoft 365

• Les modèles d'utilisateur du centre d'administration Microsoft 365 vous permettent d'enregistrer et de réutiliser les paramètres partagés pour les types d'utilisateurs. Par exemple, vous pouvez enregistrer des valeurs pour les rôles, les licences affectées, les informations de contact et l'emplacement. Lorsque vous utilisez le modèle pour créer un nouvel utilisateur, les valeurs enregistrées dans ce modèle s'appliquent automatiquement au nouvel utilisateur.
• Microsoft l’avait annoncé, le mode sombre (Dark Mode) est déployé sur Microsoft 365 v; c’est-à-dire sur les différents portails (Microsoft 365, Office.com, etc.), et les applications Office (Outlook, etc).

Enterprise Mobility + Security

Cloud App Security

• Disponibilité Générale du contrôle de session en temps réel (Conditional Access App Control) pour n’importe quelle application Cloud (supportant SAML 2.0 ou Open ID Connect) ou On-Premises (via Azure AD Application Proxy et utilisant Kerberos Constrained Delegation). Vous pouvez appliquer des contrôles centralisés pour par exemple brider l’extraction de données (téléchargement, upload, impression etc.)
• Fin de support pour TLS 1.0 et 1.1 par Cloud App Security à partir du 8 septembre 2019. Vous devez donc :
  • Mettre à jour les Agents SIEM qui ont une version inférieure à 0.111.126.
  • Mettre à jour les applications personnalisées qui utilisent l’API Cloud App Security afin de supporter TLS 1.2.
  • Pour les applications qui utilisent l’accès conditionnel avec App Control, vous devez vérifier qu’elles supportent TLS 1.2
  • Mettre à jour les Log Collectors qui ont une version inférieure à 0.111.127.

Azure Active Directory

• C’est attendu depuis très longtemps ! Public Preview des rôles RBAC personnalisés pour Azure Active Directory. Ceci va permettre de délégation plus finement la gestion des applications dont notamment la création d’un rôle pour assigner des permissions pour gére les enregistrements d’applications.
• Ajout de fournisseurs d’identité OpenID Connect personnalisés à Azure Active Directory B2C.
• Il est maintenant possible d’utiliser le token d’accès d’un fournisseur d’identité dans votre application au travers du token Azure AD B2C.
• De nouvelles applications permettent le provisionnement par la création, la mise à jour et la suppression d’utilisateurs : Oracle Fusion ERP, Envoy, Proxyclick, Federated Directory, Zoom, Smartsheet, 4me, Dialpad, Peakon, Comeet Recruiting Software, Leapsome, Figma.
• Il est maintenant possible d’accéder à votre serveur de rapport On-Premises depuis l’application PowerBI Mobile avec le service Azure Active Directory Application Proxy.
• Nouvelle propriété de connexion non familière dans Azure AD Identity Protection. Cette capacité est maintenant basée sur le score de risque. Le score de risque est calculé en temps réel à l'aide de l'analyse du comportement de l'utilisateur et de l'entité (UEBA) et représente la probabilité que la connexion soit compromise en fonction du comportement antérieur de l'utilisateur. Microsoft a augmenté le nombre de comportements examinés, y compris les identificateurs d'appareils, l'adresse IP, l'emplacement, les adresses IP des tenants, les adresses IP des entreprises, les transporteurs IP et les sessions de navigation disponibles, l'ID client de messagerie Exchange Active Sync (EAS). De plus, l’algorithme a été rendu plus intelligent pour détecter automatiquement les adresses IP de l’entreprise en fonction du modèle de trafic qu'Azure AD voit concernant l’entreprise. Cela réduit considérablement les faux positifs, en particulier pour les grandes entreprises dont les utilisateurs sont répartis sur de nombreux sites. Ensuite, le risque est catégorisé dans 4 types de risque : Pas de risque détecté, faible risque, risque moyen, haut risque.
• Plus de détails sur les nouveautés d’Azure Active Directory en Août 2019

Microsoft Intune

• Les nouveautés de mi-août 2019.
• Les nouveautés de fin août 2019

Azure Information Protection

• Publication de la version 1.53.10.0 du client Azure Information Protection classic sur Windows Update
• Nouvelle version (2.2.19.0) du client Unified Labeling d’Azure Information Protection
• Mise à jour de la documentation pour ajouter :
  • Comment déterminer si mon tenant est configuré en Unified Labeling Platform ?
  • Mise à jour de la section sur l’infrastructure réseau et firewall pour indiquer une nouvelle méthode pour vérifier si les firewalls peuvent mettre à une connexion TLS vers le service Azure RMS, ce qui résulte à un échec de connexion.
  • Inclusion des entrées rms.aadrm.us et rms.aadrm.cn pour les clouds souverains dans la table pour choisir l’emplacement de son coffre de clés (Key Vault)
  • Mise à jour des données dans le rapports d’usage de la protection pour l’ajout de nouvelles fonctions Access et Access Denied
  • Clarification pour spécifier que les comptes Microsoft ne peuvent pas être utilisé pour gérer Azure Information Protection.
  • Ajout des informations de prérequis pour SharePoint et ajout des scripts et instruction pour ajouter des restrictions quand vous ne pouvez pas être sysadmins de la base de données.
  • Précision que si vous installez le connecteur RMS et que vous utilisez l’accès conditionnel, vous ne devez pas bloquer l’authentification héritée pour le compte qui fait l’installation du connecteur.
  • Clarification que tous les global admins actuels du tenant seront contactés par email si la communication est nécessaire pour des opérations de gestion clés.
  • Nouveau paramètre avancé de stratégie, EnableAudit, pour désactiver l'envoi de données d'audit à Azure Information Protection analytics.
  • Mise à jour de la liste des types de fichiers pris en charge pour l'inspection pour inclure les fichiers.doc et.dot.

Office 365 et Office

• Outlook dans Office 365 ProPlus va prochainement apporter le support complet du dark mode afin de faciliter la lecture et la composition. En outre, les emplacements suggérés dans les événements de calendrier vont être automatiquement remontés pour les clients Exchange Online. Ceci permettra de proposer des salles de conférence et des emplacement récemment ajoutés.
• En naviguant sur portal.office.com, vous accéderez directement à l'expérience de démarrage Office pour tous les utilisateurs. Auparavant, certains utilisateurs étaient redirigés vers le portail d'administration Microsoft.
• Améliorations de la fiabilité du reporting dans Microsoft 365 Usage Analyitcs pour Exchange Online, OneDrive for Business, SharePoint Online.
• Introduction de la fonction XLOOKUP, le successeur de VLOOKUP et HLOOKUP dans Excel.
• La fonctionnalité Sketched Shapes permet de construire des designs brouillant ou des touches artistiques dans vos documents PowerPoint, Word ou Excel.
• PowerPoint on the web propose maintenant les fonctions indice, exposant et modifier la casse.
• Vous pouvez maintenant ajouter des formes, des graphes et le détail de réunions Outlook dans Microsoft OneNote for iPad.
• OneNote for iPhone permet d’annoter vos notes avec un stylet.
• La capacité Multi-Geo est disponible sur les régions South Africa et United Arab Emirates.
• Concernant Outlook on the Web, Microsoft introduit les changements suivants :
  • Les utilisateurs pourront contrôler les événements qui seront automatiquement ajoutés à leur agenda et ceux qui afficheront une carte récapitulative en haut de l'email de confirmation. Ces options se trouvent dans Paramètres/Calendrier/Evénements de l'e-mail d’Outlook on the web.
  • Outlook peut maintenant vous montrer les fonctions de la salle lorsque vous parcourez les salles lors de la création d'une réunion. Vous pouvez filtrer les salles en fonction de ces caractéristiques, qui peuvent inclure l'emplacement (étage/bâtiment), les capacités, etc. Les administrateurs de salle peuvent configurer la liste des fonctions.
  • Set-Place est une nouvelle cmdlet disponible dans Exchange Online pour ajouter de nouvelles propriétés aux salles. Après avoir utilisé ce cmdlet pour définir ces nouvelles propriétés, vos utilisateurs pourront utiliser l'option Parcourir les salles pour filtrer les salles en fonction de leur capacité, de leur localisation et de caractéristiques comme l'équipement audiovisuel lorsqu'ils créent des réunions.
  • Microsoft facilite le processus de réservation en vous montrant lorsqu'une salle est libre pour toute une série récurrente ou combien de fois une salle est libre.
  • Microsoft ajoute une icône en haut à droite du ruban sur Outlook on the Web, appelée My Day. Lorsque vous cliquez dessus, vous pourrez voir votre calendrier et vos tâches sans quitter votre courrier.
• Démarrage du déploiement de MyAnalytics. Ce déploiement inclut les contrôles de tableaux de bord, les résumés par email et la partie Admin. Les contrôles Admin de MyAnalytics ont commencé à être déployés à la fin du mois de juillet. Le tableau de bord et les résumé hébdomadaire commenceront à être déployés début août et seront disponibles dans le monde entier début septembre.
  • Le tableau de bord affiche les statistiques des utilisateurs et leur productivité sur leurs habitudes de travail.
  • Ils recevront également un résumé hebdomadaire par courriel qui leur donnera les faits importants de la semaine précédente.
  •  Vous pouvez utiliser Microsoft 365 Admin center pour définir les paramètres par défaut d'accès aux éléments MyAnalytics pour tous les utilisateurs. Les utilisateurs peuvent les modifier à tout moment à partir de la page des paramètres de leur tableau de bord.
• Le tableau de bord de l'état de santé du service se voit améliorer l'expérience utilisateur. Parmi les changements on retrouve une nouvelle vue à onglets qui permettra de sélectionner "Tous les services", les incidents ou les avis et de nouvelles vues de table pour les incidents et les avis avec la possibilité de filtrer par service. Microsoft ajoute une nouvelle façon de signaler les problèmes du tableau de bord de la santé des services dans le centre d'administration de Microsoft 365.
• Retrait le 4 septembre du connecteur vers Facebook.

Communications unifiées

• Le filtrage amélioré pour les connecteurs vous permet de filtrer les emails en fonction de la source réelle des messages qui arrivent sur le connecteur. Bien que les connecteurs correctement configurés constituent une source fiable de courrier entrant vers Office 365 (provenant de services, de périphériques ou d'environnements sur site), les connecteurs ne sont pas nécessairement la véritable source des messages. Lorsque vous identifiez les adresses IP associées à un connecteur, le filtrage amélioré ignore ces adresses IP et regarde le chemin de routage pour déterminer la source réelle des messages entrants.

Collaboration

• Concernant SharePoint et OneDrive, on retrouve les éléments suivants :
  • Le client de synchronisation OneDrive prend désormais en charge Windows Server 2019 avec Files On-Demand. Cela permet aux utilisateurs exécutant OneDrive dans des environnements de bureau virtuel de tirer parti de la puissance de Files On-Demand pour économiser de l'espace disque et bénéficier d'une synchronisation initiale plus rapide notamment lorsque couplé avec FSLogix.
  • Microsoft va prochainement activer les fichiers à la demande de OneDrive sur macOS Mojave.
  • Améliorations à l’édition des pages et news SharePoint avec :
    • Une option permettant d’annuler ou répéter la modification.
    • De glisser et déposer des fichiers vers le canevas
    • De nouvelles sections verticales
  • Des nouveautés sur les Web Parts arrivent dont notamment :
    • Button and Call to Action qui permet d'engager les visiteurs à travers des expériences guidées.
    • Ajout de World Clock et mise à jour de Weather afin de permettre l’ajout de villes ou emplacement individuels ou d’un groupe d’emplacements.
    • La web part Hero, permet d’ajouter deux liens sur la tuile large.
    • La web part Highlighted content propose une nouvelle option de filtrage des requêtes personnalisées, vous pouvez maintenant créer CAML ou KQL pour afficher des ensembles précis de contenu.
    • Vous pouvez envoyer un email des posts d’actualités manqués dans SharePoint.
  • Actuellement, les administrateurs peuvent exiger que tous les liens qui fonctionnent pour n'importe qui (anonymes) expirent après un certain nombre de jours (entre 1 et 720). La nouvelle fonctionnalité permet aux administrateurs de personnaliser la durée d'expiration en fonction de chaque site. Grâce à cette fonctionnalité, les administrateurs peuvent outrepasser la stratégie du tenant et définir une politique d'expiration plus ou moins restrictive pour des sites spécifiques.
  • Auparavant, l'association avec un site hub nécessitait une collection de sites, des privilèges d'administration. Microsoft met à jour cette autorisation afin que les propriétaires de sites puissent associer leurs sites à un hub. Cela permet d'obtenir une expérience plus cohérente sur l'ensemble de SharePoint.
  • La fonction Shared with me se voit enrichie par un encart affichant les documents populaires atour de soit.
  • Save for later permet aux utilisateurs de conserver les documents qui les intéressent dans une liste facilement accessible dans Office 365. La commande Save for later est accessible sur les fichiers des bibliothèques personnelles et partagées. Les documents enregistrés pour plus tard sont accessibles à partir de l'onglet Enregistré dans OneDrive.
  • Microsoft ajoute de nouveaux courriels SharePoint en ligne pour vous tenir informé des likes et des commentaires sur les pages et les nouvelles.
  • Vous pouvez partager un lien qui renvoie directement sur un Slide PowerPoint donné dans PowerPoint Online.
  • Retard dans le déploiement de la fonctionnalité permettant de visualiser les bibliothèques partagées dans OneDrive sur le Web avec prise en charge des métadonnées de fichiers. Microsoft commence le déploiement fin août (auparavant mi-avril), et le déploiement sera terminé à l'échelle mondiale d'ici la mi-octobre 2019 (auparavant la fin mai).
  • Il va devenir possible de créer des commentaires sur les fichiers non Officev tels que des PDF, des images etc. Les utilisateurs qui ouvrent le volet de détails peuvent maintenant laisser un commentaire et n'importe qui qui regarde le document pourra les voir aussi bien. Les propriétaires de fichiers recevront des notifications chaque fois que quelqu'un commente leurs fichiers, et les utilisateurs qui ont se sont vu répondre à leurs commentaires seront également informés par e-mail.
  • Les administrateurs peuvent échanger l'emplacement d'un site racine SharePoint avec un autre site en utilisant une nouvelle cmdlet PowerShell Invoke-SPOSiteSwap. Le site racine sera archivé automatiquement. Vous devez utiliser la version 16.0.8812.1200 ou ultérieure de SharePoint Admin PowerShell.
  • Amélioration de la gestion du contenu avec :
    • De nouvelles actions de gestion documentaire (Check-in/Check-out) pour SharePoint dans Flow.
    • L’ajout de l’approbation en masse en sélectionnant plusieurs documents.
    • L’aperçu de fichier affiche maintenant les activités importantes sur les fichiers (commentaires, mentions, etc.)
• Concernant Microsoft Teams, on retrouve les annonces suivantes :
  • Disponibilité Générale de Meetings First pour permettre d’accéder aux meetings Teams à des clients Skype for Business Server. Cela permet donc de continuer d’accéder aux fonctions d’appel et de chat dans Skype, tout en donnant accès aux meetings dans Teams.
  • Microsoft va permettre l’interopérabilité entre Teams et Skype for Business pour le partage d’écrans. Ceci permettra aux utilisateurs Teams de partager leur bureau en chat ou en appel avec des utilisateurs S4B.
  • Une nouvelle fonctionnalité permet aux utilisateurs (exception des invités) de rejoindre un Teams via deux méthodes indépendantes.
    • Rejoindre via un lien :
      • Pour un Teams public, les utilisateurs peuvent rejoindre un Teams en cliquant sur le lien Teams.
      • Pour un Teams privé, les utilisateurs peuvent demander à rejoindre une équipe en cliquant sur un lien Teams. Le propriétaire du Teams peut alors approuver ou rejeter la demande.
    • Rejoindre par code :
    • Les propriétaires du Teams peuvent générer un code unique pour permettre aux utilisateurs de rejoindre leur Teams.
      • Les propriétaires peuvent partager le code autant de fois qu'ils le souhaitent.
      • Tout utilisateur qui possède le code (pas un invité) pourra se joindre au Teams, peu importe la façon dont il est entré en possession du code.
      • Les propriétaires de Teams peuvent révoquer le code à tout moment.
  • Les administrateurs peuvent ajuster les règles de sondages qui invitent actuellement les utilisateurs par défaut à répondre aux enquêtes de sondages de Microsoft Teams.
  • Microsoft annonce la résidence des données de Microsoft Teams pour les clients Sud-coréens dans la région South Korea (Seoul et Busan).
  • Microsoft introduit la fonctionnalité List Search pour chercher et partager des objets à partir d’une liste SharePoint directement dans le Chat de Teams.
  • Lorsqu'un utilisateur programme le temps de concentration (Focus Time) via MyAnalytics, la présence dans Teams sera modifiée en "Focus Time" et les notifications seront désactivées pendant la période de concentration.
  • Les canaux privés offrent aux entreprises un espace de collaboration ciblée et sécurisée entre un sous-ensemble d'un Teams. Une icône de verrouillage indique un canal privé. Les propriétaires de Teams peuvent voir tous les canaux privés d'une équipe. Les membres de l'équipe ne peuvent voir que les canaux privés auxquels ils ont été ajoutés.
  • Support des téléphones Skype for Business (3PIP) avec Microsoft Teams. Le support avec des fonctionnalités limitées est assurée jusqu’au 31 juillet 2023 sur Teams. Après cette date, Microsoft n’assurera plus le support et les clients devront acheter des téléphones certifiés Teams.
  • Arrivée du bot Icebeaker dans Microsoft Teams pour permettre de favoriser les contacts personnels en jumelant les membres de l’équipe pour réaliser une rencontre par semaine.
  • Concernant Microsoft Teams Rooms, on retrouve la fonctionnalité Content Camera où l'application peut intelligemment détecter, recadrer et encadrer le tableau blanc. Le contenu dessiné sur le tableau est partagé avec les participants aux réunions à distance.
• Concernant Yammer :
  • Microsoft va changer le comportement dans Yammer, les nouveaux utilisateurs seront "actifs" par défaut et n'auront plus besoin de s'activer pour utiliser Yammer ou ses intégrations avec Teams et SharePoint.
  • Microsoft met à jour la façon dont Yammer utilise les profils en privilégiant le profil Office plutôt que le profil Yammer autonome. Le changement est attendu pour fin septembre. Actuellement, si un utilisateur Yammer a une identité Office correspondante, les informations de son profil sont synchronisées depuis Azure Active Directory (Azure AD) dès sa première connexion sur Yammer ou si son profil ADD change.  Cependant, Yammer permet aux utilisateurs de modifier les informations de profil. Il peut en résulter des situations où les informations sont obsolètes ou des scénarios où un utilisateur peut changer son nom et sa photo et se faire passer pour quelqu'un d'autre dans Yammer. Si un utilisateur Yammer n'a pas d'identité Office correspondante, il ne sera pas affecté. Pour les utilisateurs Yammer qui ont une identité Office correspondante, Microsoft effectuera une synchronisation afin que les profils Yammer et Office correspondent. À l'avenir, les utilisateurs de Yammer devront contacter leur administrateur informatique, comme pour les autres applications Office 365, afin de modifier leurs informations de profil.
  • Yammer mobile sur iOS et Android se voit refaire une beauté pour permettre de visualiser des événements en direct, de faire de la recherche de groupe, mettre à jour les vues de conversation et de flux, améliorer le chiffrement.
• Les vidéos Microsoft Stream supprimées seront enregistrées dans une corbeille pendant 30 jours avant d'être définitivement supprimées.
• Microsoft va proposer l'importation d'un planning dans Shifts à l'aide d'Excel.
• Microsoft Stream se voit mis à jour avec un onglet Teams meeting Recording.
• Microsoft To-Do va proposer des groupes de liste afin d’organiser ses listes.

Sécurité

• ATP Safe Links pour Teams vérifie que les liens sur lesquels les personnes cliquent dans les Teams sont sûrs. Au moment où un utilisateur clique sur un lien, Microsoft vérifie que le lien est sûr. Si le lien est marqué comme étant malveillant, l'utilisateur est redirigé sur une page de blocage. Tous les liens dans les Teams, y compris dans les chats, les canaux et les onglets, sont protégés.
• Microsoft va activé par défaut la détection de phishing automatique dans Microsoft Forms pour les formulaires internes à l’entreprise. Si un contenu suspect (p. ex., quel est votre mot de passe ?) est détecté, le formulaire sera automatiquement bloqué pour empêcher le partage ou la collecte des réponses. Il ne s'agit pas d'un blocage permanent ; le formulaire peut être débloqué si le concepteur supprime la question suspecte d'hameçonnage.  En tant qu'administrateur d'Office 365, vous recevrez quotidiennement des notifications du Centre de messages sur ces résultats potentiels de détection d’hameçonnage. En tant qu'administrateur global, vous avez accès aux formulaires ainsi qu'aux données de réponse. Vous pouvez annuler le blocage automatique si vous pensez qu'il était erroné. Vous devez être un administrateur global pour exécuter ces actions. 
• Microsoft va rendre plus facile la soumissions d’emails et de contenu suspicieux à Microsoft par les administrateurs et les équipes de sécurité.
• Un nouvel Add-On permet d’intégrer les éléments de sécurité à Splunk via l’API Microsoft Graph Security. Parmi les éléments qui peuvent être intégrés, on retrouve : Azure Security Center, Azure Active Directory Identity Protection, Microsoft Cloud App Security, Microsoft Defender Advanced Threat Protection, Azure Advanced Threat Protection, Office 365 Advanced Threat Protection, Azure Information Protection, Azure Sentinel, Palo Alto Networks.
• L'équipe ATP d'Office 365 a apporté des modifications à AIR pour aider les équipes d'opérations de sécurité à mieux atténuer les menaces. Les données d'enquête AIR sont maintenant disponibles par l’API Office 365 Management Activityv. Ces données comprennent des renseignements de base sur les enquêtes, comme l'identité, le nom et le statut, ainsi que des renseignements de haut niveau sur les mesures d'enquête et les entités.