Windows 11 22H2 disponible ce mois-ci ?

Sun Valley 2, le nom de code de la version 22H2 sera vous le savez sans doute la seule mise à jour majeure de Windows 11 de cette année, depuis que Microsoft est passé à une cadence annuelle, mettant fin aux versions semestrielles H1 et H2 auxquelles nous étions habitués avec Windows 10. La mise à jour officielle Windows 11 22H2 pourrait être accompagnée de pas mal de nouvelles fonctionnalités, nous y reviendrons lors du prochain Briefing Calipia (n’hésitez pas à vous inscrire dès maintenant !), notamment la possibilité de créer des dossiers d’applications dans le menu Démarrer, un gestionnaire de tâches amélioré et visiblement très coloré, l’intégration des réglages de focalisation dans le centre de notifications, un explorateur de fichiers à onglets, et surtout pas mal de corrections de bugs.

S’il on en croit plusieurs sources la 22H2 pourrait être RTM ce mois-ci. De plus Microsoft prévient depuis des semaines que le canal Dev commencera bientôt à diffuser les builds de Sun Valley 3, qui est la prochaine version de Windows 11 qui sortira elle en 2023.

On remarque que désormais, alors que les forces commerciales de Microsoft restaient assez discrètes sur Windows 11 pour les entreprises, préférant consolidé les bases et les abonnements, elles commencent maintenant à mettre un peu plus l’accent sur cette version en incitant les clients à la migration Windows 10 vers Windows 11…

Microsoft Purview détectera si une personne veut quitter l’entreprise ou le harcèlement sexuel dans Teams et les mails…

Vous connaissez sans doute l’offre Microsoft Purview (anciennement Azure Purview) : la solution de gouvernance des données que l’on peut utiliser pour s’assurer que toute communication interne ou externe respecte leurs normes de conformité et les réglementations. Elle est étroitement intégrée aux services Microsoft 365, tels que Teams, Yammer, Outlook, etc. Essentiellement, les entreprises peuvent définir des politiques pour effectuer une analyse automatisée des communications afin de gérer le risque d’initié et de détecter les messages inappropriés. Si un élément de communication correspond à une politique configurée, il est transmis à un réviseur désigné pour une enquête plus approfondie. Sans surprise la solution utilise les services d’IA d’Azure.

Microsoft bien d’ajouter un certain nombre de fonctions actuellement en cours de développement :

  • Intention de quitter l’entreprise : Détecte les messages qui expriment explicitement l’intention de quitter l’entreprise, ce qui peut-être un signal précoce de danger de vol de données lors du départ.
  • Harcèlement sexuel : Détecte les cas explicites de harcèlement sexuel tels qu’ils peuvent être décrits dans les politiques et le code de conduite de l’entreprise, comme les avances sexuelles, les commentaires sexuels et (je cite) les demandes de faveurs sexuelles. Reste à définir la sensibilité de l’outil. Une transposition directe des pratiques américaines risque d’être délicate de ce coté de l’atlantique…
  • Sabotage : Détecte les messages qui mentionnent explicitement des actes visant à détruire, endommager délibérément les actifs ou les biens de l’entreprise.
  • Corruption : Détecte les messages qui contiennent des termes relatifs à l’échange de cadeaux en échange de services, ce qui peut constituer une violation de la politique de l’entreprise.
  • Blanchiment d’argent : Détecte les signes de blanchiment d’argent ou d’engagement dans des actes visant à dissimuler ou à déguiser l’origine ou la destination des produits.
  • Manipulation d’Actions : Détecte les signes de manipulation d’Actions, tels que les recommandations d’achat, de vente ou de détention d’actions dans le but de manipuler le prix des actions.
  • Divulgation d’informations non autorisée : Détecte le partage d’informations dont le contenu est explicitement désigné comme confidentiel ou interne à certains rôles ou individus dans une organisation.

Toutes ces fonctions seront disponibles pour toutes les entreprises qui utilisent Microsoft Purview. Ils passeront au stade de beta en juin et devraient devenir disponibles en septembre.

Microsoft a souligné dans la description que Purview est conçu dans le respect de la vie privée, de sorte que les noms d’utilisateur sont anonymisés par défaut, que le contrôle d’accès basé sur les rôles (RBAC) est intégré au logiciel et que les « réviseurs » qui examineront plus en détail les correspondances de politiques doivent être explicitement autorisés et désignés comme tels par les administrateurs. Reste à voir néanmoins l’accueil réservé dans les entreprises de ce côté de l’atlantique…

Nous reviendrons sur ces fonctions lors du prochain Briefing où une session est réservée aux nouveautés de Teams. N’hésitez pas à vous inscrire dès maintenant.

Microsoft introduirait une fonction VPN dans Edge

Selon une analyse faite par les équipes du site XDA-Developers, Microsoft préparerait l’arrivée d’une fonction de VPN dans Edge. XDA Developers tire cette conclusion d’une page récemment découverte sur les pages support du site Microsoft qui détaille le feature « Microsoft Edge Secure Network ».

Cette fonction nécessiterait d’être connecté à son compte Windows, car le navigateur comptabiliserait le volume data utilisé dans ce mode VPN, avec une limite à 1 GO gratuit par mois. Toujours selon XDA Developers, cette fonction VPN intégrée dans Edge serait fournie par Cloudflare.

Il n’y a plus qu’à attendre que la fonction apparaisse, ce qui ne devrait pas tarder selon XDA Developers pour qui tout semble prêt.

Fin de migration pour les 190 000 PC de Microsoft

source : Microsoft

Microsoft vient de publier un message sur son blog Windows IT Pro pour donner quelques précisions sur la migration de son parc de PC vers Windows 11. L’ensemble du projet s’est déroulé sur 5 semaines pour les 190 000 PC concernés, et a été un succès à 99%, ce qui en ferait le déploiement le plus simple jamais réalisé par l’entreprise. Pour utilisateurs dont les PC n’ont pas été reconnus aptes à supporter la dernière mouture de Windows, ils continueront à tourner sur Windows 10 en attendant le prochain changement de machine pour gouter les joies de Windows 11.

Selon le message publié, la communication et la readiness (formation/information) des utilisateurs ont été clé pour la réussite du projet. Microsoft a donc pour cela mobilisé tous ses canaux internes : Yammer, les FAQ, Microsoft SharePoint, le courrier électronique, Microsoft Teams, sa page d’accueil interne, afin de convaincre ses utilisateurs des mérites de la nouvelle plateforme et de la simplicité et rapidité de la migration.

D’un point de vue plus technique Microsoft s’est également appuyé sur certaines de ses solutions pour cela, en particulier :

  • l’appli PC Health Check, pour que les utilisateurs autotestent leurs machines pour valider sa capacité à passer sur Windows 11
  • Update Compliance et la fonction d’analyse des terminaux de Microsoft Endpoint Manager pour évaluer le parc.
  • Microsoft Power BI pour mesurer le succès et partager les apprentissages au fur et à mesure de la mise à niveau
  • Le service de déploiement de Windows Update for Business pour automatiser la mise à niveau,
  • Enfin, en relation avec les OEM, Windows Autopilot afin de s’assurer que tous les nouveaux appareils soient préchargés avec Windows 11.

Plus de détail sur l’ensemble du projet est accessible ici.

L’application Microsoft Teams de retour dans le store Microsoft

Après un premier passage qui n’a pas laissé un souvenir impérissable dans les esprits (en 2018 et limité à Windows 10 S), Microsoft annonce, via une nouvelle entrée dans la roadmap Microsoft 365, la prochaine arrivée dans le Microsoft Store d’une application Teams.

Comme l’indique le message sur la roadmap, la GA devrait avoir lieu en mai prochain, demain donc. L’appli devrait quant à elle, fonctionner pour les comptes grand public, entreprise et école pour Windows 10, mais seulement entreprise et école pour Windows 11, toujours selon les notes de la roadmap. Cette différence est due au fait que sur Windows 11, Microsoft a intégré une appli Teams pour du chat, grand public uniquement, ce qui nécessite d’installer sur son poste Windows 11 l’appli Teams « classique » pour communiquer via son compte entreprise par exemple. Une situation qui va clairement compliquer les usages de Teams sur Windows 11 …

Microsoft change les noms des services Microsoft 365 de conformité des données

Dans un mouvement dont Microsoft est familier, Redmond vient d’annoncer un nouveau changement de noms de certains de ses services, et ce sont aujourd’hui principalement les services Microsoft 365 relatifs à la conformité qui sont touchés.

Ce rebranding vise à aligner l’ensemble de l’offre Microsoft concernant les services de compliance et de gouvernance des données autour de la marque Purview. Initialement lancée sous la gamme Azure Purview à l’automne 2021, l’ensemble des services sont maintenant brandés Microsoft Purview (on a déjà connu ce glissement :)). Viennent s’y ajouter une certains nombres de services Microsoft 365 taggés « Compliance ». La liste des modifications des changements de noms est ainsi fournie par Microsoft :

Le regroupement des services Microsoft 365 de conformité avait été effectué par Microsoft en 2021 sous le nom Microsoft Compliance, disponible sous forme de services élémentaires (tels Insider Risk Management, Information Protection and Governance), de la suite Microsoft 365 E5 Compliance ou directement intégré au plan Microsoft 365 E5.

Public Preview de SQL Server 2022 en approche

source : Microsoft

Microsoft vient de rappeler que suite à l’annonce de SQL Server 2022 lors d’Ignite en novembre 2021, la preview public devrait être ouverte dans les semaines qui viennent (avant la mi 2022), pour une sortie commerciale en fin d’année. En conséquence, il n’est plus possible de s’inscrire au programme Early Adopter (EAP).

Cette nouvelle version de SQL Server va sans surprise proposer son lot de nouveautés et d’améliorations dans les 3 grands domaines désormais classiques pour toute nouvelle version de SQL Server, que sont les performances, l‘intégration Azure et la sécurité. Selon Microsoft, le programme EAP a mis en évidence une liste de 10 features qui ont été les plus testées, parmi lesquelles :

  • Analyses en temps quasi réel avec Azure Synapse Link
  • Reprise après sinistre transparente et gérée grâce à la fonction Link pour Azure SQL Managed Instance, permettant de mettre en place rapidement un environnement de reprise dans Azure.
  • l’authentification Azure Active Directory.
  • Azure SQL Datables Ledger, une blockchain pour garantir l’inviolabilité des données

Plus d’info à partir de la preview, et d’ici là on peut retrouver les premiers éléments sur cette page dédiée.

Microsoft Defender pour Office 365 ajoute une protection pour les comptes plus sensibles

Microsoft a annoncé mercredi dernier la disponibilité de la version commerciale de la « protection différenciée des comptes prioritaires » dans Microsoft Defender pour les utilisateurs d’Office 365. Fonction qui permet aux administration de marquer les comptes de messagerie sensibles dans l’entreprise. Comme par exemple pour des cadres, des dirigeants, ou d’autres utilisateurs ayant accès à des informations sensibles.

Ces comptes marqués bénéficieraient d’une meilleure protection contre les menaces grâce aux processus d’apprentissage automatique de Microsoft associés au service Microsoft Defender for Office 365. Microsoft précise : qu’ en se concentrant sur ces ensembles d’utilisateurs spécifiques et sur les attaques qui les ciblent, ils ont pu améliorer les modèles d’apprentissage automatique pour offrir un niveau de protection plus élevé. Ils ont aussi été en mesure d’ajuster d’autres aspects des fonctions de protection, comme la façon dont les messages sont traités dans les « bacs à sables ». Microsoft active par défaut la fonction de compte prioritaire pour les abonnés concernés. Bien que les administrateurs puissent la désactiver.

Il est alors possible de voir les statistiques sur les comptes prioritaires en les filtrant dans la vue Threat Explorer de Microsoft Defender for Office 365. Interessant également : les étiquettes de comptes prioritaires fonctionnent également avec le processus de mise en quarantaine des e-mails, ce qui permet de voir « les e-mails malveillants qui ciblent ces comptes critiques ». Les attaques signalées par le biais d’une « nouvelle expérience unifiée des soumissions » sont « explicitement marquées et filtrées » pour les équipes de sécurité. Il est également possible de simuler des attaques sur des utilisateurs en fonction des étiquettes de comptes prioritaires pour tester l’ensemble ! Enfin, Microsoft a indiqué qu’il est également possible de créer des politiques d’alerte personnalisées dans Microsoft Defender pour Office 365.

Attention néanmoins, cette fonction n’est disponible que pour les abonnés à Microsoft Defender for Office 365 possédant des comptes Plan 2. La disponibilité inclut bien sûr également les comptes « Office 365 E5, Microsoft 365 E5, ou Microsoft 365 E5 Security ».

Nous reviendrons sur ces annonces lors du prochain Briefing Calipia avec une session dédiée sur les fonctions de sécurités offertes par Microsoft.

Premières applications Teams accessibles via Office.com

Microsoft avait annoncé au début du mois de mars 2021, lors d’Ignite, la preview d’un SDK à l’attention des développeurs Teams pour produire des apps accessibles non seulement via les applis Teams, mais aussi sur Office.com ou Outlook. Depuis le 31 mars dernier, les premières applis développées (ex Zoho ou Mural) avec ce SDK sont désormais accessibles en preview.

L’avantage est pour les utilisateurs d’avoir une expérience unifiée quelque soit la plateforme, et pour les administrateurs de pouvoir gérer de manière centralisée cette mise à disposition directement depuis le centre d’administration de Teams, alors que sinon il faut établir les autorisations dans les centres d’admin des différents environnements.

Pour activer cette possibilité, l’administrateur Teams doit d’abord autoriser la mise à disposition de l’appli en question, qui supporte ce mode (ici Zoho dans les copies d’écran), via le centre d’administration de Teams.

Ensuite tout utilisateur pourra via Office.com en mode web, accéder à l’appli ainsi mise à disposition.

Pendant la phase de preview, Microsoft précise que » Le déploiement de l’aperçu de ces nouvelles fonctionnalités a commencé pour les utilisateurs inscrits au programme Microsoft 365 Targeted Release ou qui sont membres du programme Office Insiders et ont Outlook pour Windows installé à partir du canal bêta.« 

Microsoft sur le front russe…

Microsoft a révélé qu’elle a pris le contrôle de sept domaines contrôlés par une entité de piratage liée à la Russie et connue sous le nom de Strontium. Selon l’entreprise, les domaines étaient utilisés dans des cyberattaques contre des institutions ukrainiennes telles que des organisations de médias, ainsi que des institutions gouvernementales et des groupes de réflexion aux États-Unis et dans l’Union européenne impliqués dans la politique étrangère.

Les domaines ont été saisis après que Microsoft a obtenu une ordonnance du tribunal le 6 avril. L’entreprise s’attaque depuis longtemps à ce groupe « Strontium » et a déjà mis en place un processus lui permettant d’obtenir rapidement des ordonnances judiciaires pour prendre des mesures contre les activités du groupe. Ayant pris le contrôle des domaines, Microsoft les a redirigés vers un espace web qu’il gère pour informer les victimes des attaques.

« Cette action fait partie d’un investissement continu , commencé en 2016, pour prendre des mesures juridiques et techniques afin de saisir les infrastructures utilisées par Strontium. Nous avons établi un processus juridique qui nous permet d’obtenir des décisions de justice rapides pour ce travail. Avant cette semaine, nous avions pris des mesures par le biais de ce processus à 15 reprises pour saisir le contrôle de plus de 100 domaines contrôlés par Strontium. »

Tom Burt, Corporate Vice President of Customer Security & Trust chez Microsoft

Si l’on peut se réjouir que Microsoft ait pu s’attaquer à la dernière attaque de Strontium, l’entreprise a reconnu qu’il ne s’agit que d’une petite partie de la cyberguerre en Ukraine…

« Entrées précédentes Derniers articles »