Confidentialité et sécurité dans Teams

Capture d’écran 2020-04-06 à 16.06.08.pngSurfant sur le buzz négatif autour de Zoom (c’est de bonne guerre), Jared Spataro (Corporate Vice President for Microsoft 365) s’est fendu d’un intéressant billet de blog résumant les différentes approches poursuivies par Microsoft afin de garantir la sécurité et la confidentialité des données de Microsoft Teams. Rien de neuf, mais cela constitue un bonne synthèse des moyens mis en oeuvre, et permet donc de se « rafraichir » les idées en la matière.

Son message est structuré en 5 parties qui recouvrent très largement les usages de Teams en entreprise, mais plus largement la gestion des données utilisateurs, les bonnes pratiques et les standards, avec des pointeurs à partir de chaque élément permettant d’accéder à plus de détails :

  • les contrôles Teams dédiés à la sécurité et la confidentialité pendant les conférences vidéo avec Teams. On retrouve ici les fonctions déjà présentes dans Skype Entreprise, telles que les options de réunions, les salles d’attente virtuelles… et des fonctions purement Teams, telles que par exemple les canaux privés et la modération des canaux.
  • les pratiques du business Microsoft, telles que pas de collecte d’info à but publicitaire, pas de tracking des activités des participants à un meeting Teams (par exemple pour identifier ceux qui font plusieurs autres choses en plus du meeting :)), et rappel des règles de protection des infos utilisateurs, après une finde souscription ou vis à vis d’autorités gouvernementales indélicates …
  • la protection des identités et des accès : J.Spataro rappelle ici les fonctions de MFA (authentification Multi Facteurs), les accès conditionnels, la protection des appareils avec Microsoft EndPoint Protection …
  • la protection des données et la défense contre les cybermenaces : avec le cryptage des données, les fonctions de DLP (Data Loss Prevention), ou Advanced Threat Protection et Cloud App Security.
  • un rappel des principaux standards et règlementations auxquels Microsoft se conforme dans ce domaine : de la notion de Barrières d’information, aux fonctions d’eDiscovery, en passant par les principaux standards tels que RGDP, FedRamp ou Soc.

Les écoles de New-York interdites de Zoom

Capture d’écran 2020-04-06 à 11.51.23.pngNous en parlions ici il y a quelque jours, Zoom se retrouve au centre d’un faisceau d’éléments qui mettent en cause la sécurité et la confidentialité des informations échangées sur la solution de visio. Qu’il s’agisse de remontées d’informations vers facebook, d’absence de sécurisation par défaut d’accès aux visios, ou d’absence de cryptage de bout en bout (contrairement aux déclarations de Zoom), les mauvaises nouvelles se sont ajoutées ces derniers jours.

Dernière information en date qui renforce encore le mauvais buzz pour la société de San Jose, la décision prise par la ville de New-York d’interdire l’usage de Zoom dans les écoles de la ville. Ce qui représente plus de 1,1 millions d’élèves dans 1800 écoles. Les problèmes de sécurité de Zoom sont cités comme étant directement à l’origine de cette décision. Les autorités new-yorkaises recommandent à la place l’usage de Microsoft Teams et indiquent rester vigilantes pour s’assurer que les solutions retenues respectent bien la confidentialité des données des utilisateurs.

Les extensions Microsoft Editor Edge et Chrome sont disponibles en beta

Rédacteur MicrosoftNous vous en parlions,  Microsoft a annoncé le changement de marque des services Office 365 Home mais aussi un ensemble d’autres fonctionnalités et services à venir. Microsoft a également annoncé de nouvelles fonctionnalités avec Microsoft Editor qui permettent de vérifier les fautes d’orthographe et de grammaire dans les applications Office et sur le web. Ces extensions Microsoft Editor pour Chrome et Edge sont maintenant disponible en beta en suivant ce lien (à lancer dans Edge ou Chrome).

EditorUne fois installée, une icône de l’éditeur est placée sur la barre d’outils de l’un ou l’autre des navigateurs. Les utilisateurs peuvent se connecter à leurs comptes Microsoft ou aux comptes qu’ils utilisent pour leurs abonnements Office par le biais du navigateur. Les abonnés à Office bénéficient de fonctions de qualité supérieure telles que les « Analyses avancées », tandis que les utilisateurs disposant d’un compte Microsoft simple, bénéficient de fonctions standard de vérification de la grammaire et de l’orthographe.

En plus des fonctions Orthographe, Grammaire et Analyse Avancée, les utilisateurs peuvent également activer l’extension pour afficher les synonymes des suggestions orthographiques à partir des paramètres de l’éditeur. Il existe également une option permettant de désactiver la vérification sur les sites pour lesquels vous ne souhaitez pas que l’éditeur vérifie activement les erreurs. L’extension sera également désactivée automatiquement sur les sites ayant un « contenu sensible » (reste à connaitre l’algorithme qui est e derrière cela) ou ceux dont la vitesse de chargement est lente.

Attention contrairement à ce qui est annoncé pour Word et Outlook cette extension ne permet pas (actuellement ?) aux utilisateurs de choisir entre plusieurs suggestions de phrases.

Slack ajoute l’intégration d’appels pour Teams

Teams SlackAlors que le combat entre Slack et Teams fait rage dans un contexte de très forte utilisation, le PDG de Slack a annoncé que la société travaillait sur une intégration avec Teams pour permettre aux utilisateurs de passer des appels vocaux et vidéo en utilisant le service de Microsoft !

Cette intégration est désormais disponible sous forme bêta, et vous pouvez dès à présent tester cette fonction en allant sur cette page. En plus de Teams, Slack peut s’intégrer à Zoom, Cisco Jabber, RingCentral et Dialpad, et ces intégrations visent spécifiquement à passer des appels vocaux vers des numéros de téléphone à partir de Slack.

Malgré la rivalité entre les services des deux sociétés, Slack propose déjà quelques intégrations avec d’autres produits Microsoft, comme OneDrive et Outlook. Une telle intégration peut surprendre quant on sait que Slack dispo déjà de telles fonctions ! Nous en avions déjà parlé lors de notre visite chez Slack à San-Francisco en octobre dernier, mais ce n’est pas si surprenant lorsque l’on sait que la majorité des clients de Slack utilisent également Microsoft 365

Quelques nouveautés pour le navigateur Chredge !

Capture d’écran 2020-03-23 à 12.53.18Chredge c’est le terme qui buzz et qui remplace l’expression (trop longue à prononcer et écrire :)) Chromium-based Edge. Bref il s’agit de la nouvelle mouture du navigateur Internet de Microsoft, basée sur Chromium (attention, pour le moment Chredge n’est pas du tout le terme labellisé par Microsoft).

Liat Ben-Zur , Corporate Vice President, Microsoft Edge a publié le 30 mars 2020 un message présentant quelques nouveautés à venir pour le nouveau navigateur Microsoft, disponible, rappelons-le, depuis janvier 2020.

Parmi les éléments présentés par L.Ben-Zur, la fonction de Password Monitor, qui permet de surveiller si les identifiants de l’utilisateur enregistrés dans le navigateur pour du remplissage automatique, ont été repérés sur le dark web. SI tel est le cas, l’utilisateur est notifié dans le navigateur et en utilisant un dashboard il/elle pourra visualisé les identités compromises et les sites sur lesquels il est nécessaire de faire des changements. Cette fonction de Password Monitor devrait apparaitre dans les mois à venir via les Insider Channels.

Chromium-based Edge va aussi proposer d’afficher des onglets verticalement, une fonction Smart-Copy pour conserver la mise en forme d’un texte copié d’une page web vers un document, ainsi qu’une fonction de Prévention de suivi (cf copie d’écran ci contre) qui permet de définir à priori le niveau de suivi que l’utilisateur autorise aux sites web qu’il visite, en choisissant l’un des 3 niveaux : Basique (pas/peu de blocage), Usage normal (certaines restrictions sont imposés) et Strict (la majorité des dispositifs de suivi sont bloqués).

Selon les nouveautés présentées, certaines sont déjà disponibles pour les Insiders et d’autres apparaitront dans les semaines à venir.

Microsoft renomme certains plans Office 365 en Microsoft 365

Capture d’écran 2020-03-31 à 10.11.24.pngNous en parlions il y a quelques mois dans ce blog, et Microsoft vient de le confirmer : certains plans Office 365 vont désormais s’appeler Microsoft 365.

Dans un post de Jared Spataro,  Corporate Vice President for Microsoft 365, publié le 30 mars, Microsoft annonce des changements pour certains de ses plans Office 365, essentiellement ceux destinés aux PME. Les changements de dénomination annoncés pour le 21 avril 2020 sont :

  • Office 365 Business Essentials devient Microsoft 365 Business Basic.
  • Office 365 Business Premium devient Microsoft 365 Business Standard.
  • Microsoft 365 Business devient Microsoft 365 Business Premium.
  • Office 365 Business et Office 365 ProPlus deviennent tous 2 des Microsoft 365 Apps. Microsoft ajoute que selon les cas, il pourra être ajouté les expressions “for business” et  “for enterprise” pour les distinguer !

Ces changements n’affectent ni le prix ni les fonctions intégrés à ces services. A noter également que ces changements accompagnent ceux annoncés pour les plans grand public d’Office 365, pour lesquels Microsoft a aussi annoncé qu’ils seraient désormais taggés Microsoft 365. Ces dernières annonces ont été faites par Yusuf Mehdi, Corporate Vice President, Modern Life, Devices & Research, le 30 mars dernier.

Pour toutes celles et ceux qui depuis plusieurs années maintenant avaient bien associé aux différents plans Microsoft 365 le triptyque : Office 365 / Windows 10 / EM+S (ou au moins quelques fonctions de gestion d’appareils), il va falloir « désapprendre », puisque désormais certains plans dénommés Microsoft 365 ne seront plus construits sur ce triptyque…

Microsoft effectue ces changements de nom car Office 365 reste encore dans l’esprit de beaucoup de clients trop lié à la suite bureautique Office (Word, Excel, PowerPoint..), alors qu’il est de fait que les plans Office 365 vont aujourd’hui pour la plupart bien au delà (on pense bien sûr aux services Exchange, Teams, SharePoint et autres Stream ou Planner). Le futur dira si ces changements de noms permettront de mieux faire passer le message de valeur et les usages associés auprès des utilisateurs.

Il est maintenant possible de mettre le thème de l’entreprise sur les applications mobiles SharePoint

m365-admin-tenant-theme-conceptualLes administrateurs Office 365 pourront désormais personnaliser le thème des applications SharePoint de l’organisation via le centre d’administration. Ceci pour les version  iOS et Android de l’application. Les options de personnalisation comprennent en particulier le logo de la société et les couleurs.

Voici la liste des aspects qui peuvent être configurés :

  • Image du logo : Logo du format SVG (les images téléchargées dans un autre format ne s’afficheront pas dans l’application)
  • Nav Bar Color : C’est la couleur de fond qui apparaît dans l’arrière-plan de la barre de navigation pour les 3 onglets. (Veuillez noter que les sites sur PC ne seront pas affectés par cette couleur de la barre de navigation).
  • Couleur du texte et des icônes : Cette section affecte la couleur du texte et des icônes de la barre de navigation
  • Couleur d’accentuation : cette entrée affectera les boutons, les liens et les autres éléments définis sur l’application pour la marque.

Il est à noter que l’application doit être mise à jour à la dernière version pour que les thèmes puissent apparaître. Les administrateurs peuvent consulter la documentation sur cette page. Vous pouvez vous rendre sur le Play Store ou sur l’App Store pour télécharger les applications ou vérifier les mises à jour.

« Entrées précédentes