Archives des étiquettes : Office 365

Bonne nouvelle : unification en vue des solutions de sécurité pour Microsoft 365 et Azure…

Microsoft a annoncé, lors de la conférence annuelle Ignite 2020, de nouvelles fonctionnalités de protection contre les menaces mais surtout une unification des solutions de sécurité Microsoft 365 et Azure. C’est plutôt une bonne nouvelle pour éclaircir (un peu) la jungle des produits de l’éditeur, nous avions eu l’occasion de présenter ses derniers et de le positionner fonctionnellement lors du dernier Briefing Calipia de décembre 2019. Nous aurons l’occasion de revenir sur ceci lors du prochain Briefing, dont nous devons fixer les dates et modalité de participation (pas simple compte tenue des évolutions de la crise sanitaire).

Voici donc un petit récapitulatif de ces changements :

Microsoft Defender inclut désormais Microsoft 365 Defender et Azure Defender. Pour rappel il prévient, détecte et répond aux menaces sur les identités, les points d’accès, les applications, la messagerie électronique, l’infrastructure et les plates-formes de cloud, ainsi que les actifs affectés. Microsoft Threat Protection, intégré à Microsoft 365 Defender.

Microsoft Defender Advanced Threat Protection, devient Microsoft Defender for Endpoint et protège maintenant tous les principaux systèmes d’exploitation :

  • Pour Android : il offre une protection contre le phishing, permet une analyse proactive des applications et fichiers malveillants, bloque l’accès aux ressources de l’entreprise pour atténuer l’impact des violations et donne aux équipes de sécurité une visibilité sur les menaces mobiles et les alertes via le centre de sécurité.
  • Pour iOS : il offre une protection contre le phishing et les accès Web.
  • Pour macOS : (en beta actuellement) il offre une gestion des menaces et des vulnérabilités.

On retrouve également les services « Defender » pour Office 365 et Azure séparément sous forme de 3 services :

  • Microsoft Defender pour Office 365 : auparavant appelé Office 365 Advanced Threat Protection, Microsoft Defender pour Office 365 aide à protéger les comptes de messagerie prioritaires et est maintenant disponible en beta pour les équipes de sécurité afin de donner la priorité à la protection des personnes les plus visibles et les plus ciblées de l’organisation.
  • Microsoft Defender for Identity : auparavant appelé Azure Advanced Threat Protection, Microsoft Defender for Identity continuera de fournir une protection hybride contre les menaces d’identité.
  • Azure Defender : pour la protection unifiée des ressources hybrides (y compris les machines virtuelles, les bases de données, les conteneurs et l’IoT), Azure Defender reprend les fonctions de protection de l’Azure Security Center. Cette nouvelle version devrait arrivée cette semaine.

Azure AD : « My Sign-Ins » disponible pour tous les utilisateurs d’Office 365

Azure AD My Sign-Ins 5Bonne nouvelle, la fonction « My Sign-Ins » pour les utilisateurs d’Office 365, qui leur permet de vérifier les tentatives de connexion à leur compte, est maintenant disponible pour tous.

My Sign-Ins est une fonction accessible directement par cette URL permettant d’avoir accès aux informations suivantes :

  • Si quelqu’un essaie de deviner votre mot de passe.
  • Si un attaquant a réussi à se connecter à son compte depuis un endroit inconnu.
  • Le cas échéant, les applications auxquelles l’attaquant a accédé.

Cette fonctionnalité avait été présentée en beta en octobre dernier. Depuis lors, Microsoft a ajouté d’autres fonctionnalités. Par exemple, elle comprend maintenant deux nouveaux boutons qui permettent aux utilisateurs de classer l’activité du compte qui s’affiche – à savoir, des boutons « Ce n’était pas moi » et « C’était moi ».

En cliquant sur le bouton « Ce n’était pas moi », les utilisateurs peuvent modifier leur mot de passe.  L’application « Mes ouvertures de session » indiquera aux utilisateurs l’emplacement approximatif associé à la tentative.

Les tentatives de connexion infructueuses sont affichées. Elles peuvent être dues à des mots de passe mal tapés par l’utilisateur réel ou à un attaquant qui a tenté de deviner le mot de passe. Dans les cas où un attaquant est actif, mais ne parvient pas à deviner le mot de passe, Microsoft conseille d’activer l’authentification multifacteur ou MFA (ajout d’une seconde méthode de vérification de l’identité au-delà du mot de passe et dans ce cas le mot de passe n’a pas besoin d’être modifié).

Microsoft rappelle à ce propos que :

« Sur la base de nos études, les comptes protégés par MFA ont 99,9 % de chances en moins d’être compromis« .

0Pour l’instant les alertes ne sont pas gérées (car potentiellement trop nombreuses) mais Robyn Hicock, la responsable du programme au sein de l’équipe de Microsoft Identity Security and Protection, a indiqué que cela faisait partie des plans de Microsoft :

« Notre plan à long terme est de donner aux administrateurs la possibilité de mettre en place des alertes. Microsoft a également l’intention d’envoyer des alertes aussi aux utilisateurs finaux« .

Pas d’information en revanche sur une date de disponibilité pour cette fonction.

Excel importera bientôt des tableaux contenus dans un PDF

Excel PDFC’est une des fonctionnalités attendue depuis assez longtemps : l’import de tableaux contenus dans un PDF. Fonctionnalité pas si simple à mettre en oeuvre.

Cette fonctionnalité est en tain d’arriver. Les utilisateurs ayant un abonnement payant à Office 365 et dont l’organisation a choisi de recevoir les mises à jour « Current Channel » commencent à avoir accès à la fonction d’importation de tableaux PDF en Excel. Cette fonction devrait être largement disponible dès le mois prochain.

Pour rappel, vous le savez sans doute, Microsoft a récemment remanié les noms de ses canaux de mise à jour de fonctionnalités d’Office 365. Le « Current Channel » signifie que les mises à jour des fonctionnalités d’Office 365 arriveront sur une base mensuelle.

Pour en revenir à la fonction d’importation, elle ne sera pas disponible dans le menu « fichier », mais dans le menu « données ». Microsoft a mis au point un nouveau « connecteur de données PDF » pour Excel. Concrètement, il faut sélectionner « Depuis un fichier » et ensuite « Depuis un PDF » pour importer les données.

Une fois cela fait, une fenêtre de navigation dans le PDF apparait permettant de choisir parmi une liste éventuelle de tableaux présents dans le document PDF. Les utilisateurs peuvent sélectionner un ou plusieurs éléments à importer dans Excel. On peut enfin utiliser Le Power Query Editor pour préparer et transformer ces données. Microsoft précise que cet outil peut également être utilisé pour importer des données de tableaux PDF qui s’étendent sur plusieurs pages.

 

Microsoft Secure Score est maintenant disponible pour tous

secure-score-homepage-newMicrosoft Secure Score est maintenant disponible pour tous les abonnés  dans le portail Microsoft 365 Security Center. Pour rappel, ce service donne un « score de sécurité global » d’une organisation par rapport à des organisations similaires. Les scores sont donnés pour l’identité, les données, les appareils, les applications et l’infrastructure. Ils peuvent être visualisés sous forme de graphique dans le temps, montrant une amélioration ou une dérive par rapport aux objectifs. Enfin, les organisations peuvent voir le nombre de tâches de sécurité qui restent à accomplir pour parfaire leur protection.

Cette version est à l’origine un produit qui a évolué à partir de l’ancien produit Office 365 Secure Score, qui venait de surveiller uniquement les solutions Office 365. Le nouveau Microsoft Secure Score surveille Microsoft 365 et Azure.

En février dernier, lors de l’annonce du nouveau Microsoft Secure Score, Microsoft avait promis de prendre en charge Azure Active Directory, Cloud App Security et Microsoft Defender Advanced Threat Protection. Dans l’annonce faite par Microsoft à l’occasion de sa conférence partenaires, la société a admis que certains des produits et services de ne sont pas encore encore intégrés, comme par exemple, l’Identity Secure Score.

Microsoft a également ajusté certains de ses critères pour générer les fameux conseils et  actions d’amélioration : Une action d’amélioration doit maintenant réduire le risque certes mais surtout doit être mesurable par l’automatisation. Logiquement, les conseils d’amélioration qui ne répondent pas ces critères ont été supprimés.

Microsoft Secure Score serait particulièrement aussi utile en ce moment pour les entreprise ayant des employés à distance avec des appareils qui ne sont pas conformes. Ce qui doit nécessiter logiquement l’usage du service Microsoft 365 Advanced Threat Protection.

Suivez ce lien pour plus d’informations sur le service.

Microsoft lance un détecteur de plagiat intégré à Word

Microsoft avait annoncé, nous vous en parlions ici même,  Microsoft Editor pour aider les utilisateurs pour corriger les erreurs de grammaire et d’orthographe dans les applications Office et sur le web, mais aussi une extension à la disposition des utilisateurs de Chrome et d’Edge.

Aujourd’hui, l’entreprise a annoncé la mise en place d’un « vérificateur de similarité » pour les utilisateurs de Microsoft Editor. Cette fonction permettra de vérifier si un bloc de texte est copié à partir d’internet et nécessite une citation… Donc en gros si il n’y a pas plagiat également !

Dans un premier temps disponible dans les versions éducation de la suite Microsoft puis Office 365 (en preview) dans les plan A3 et A5 (équivalent à E3 et E5 coté plans Entreprise). Microsoft prévoit de le mettre à la disposition des entreprises dans le courant de l’année.

Le vérificateur de similarité viendra complété le « Rédacteur » accessible en preview dans Word version Web et qui donne déjà pas mal d’indications et de statistique sur le texte tapé (regardez en particulier la section « Analyse avancée » dans la copie d’écran ci-dessous) qui se propose d’analyser le style et si vous écrivez « politiquement correct » en quelque sorte, sans discrimination !

RedacteurNous aurons la possibilité ici de cliquer sur « Vérifier la similarité avec les sources en ligne » sous un nouvel menu « Similitude« . Une fois la vérification terminée, vous obtiendrez un pourcentage indiquant la quantité de texte copié sur Internet. Si vous prévoyez d’ajouter une bibliographie à votre document avec ces « citations », vous pouvez utiliser l’option « Copier la citation complète » et coller toutes les citations dans la bibliographie.

Microsoft renomme certains plans Office 365 en Microsoft 365

Capture d’écran 2020-03-31 à 10.11.24.pngNous en parlions il y a quelques mois dans ce blog, et Microsoft vient de le confirmer : certains plans Office 365 vont désormais s’appeler Microsoft 365.

Dans un post de Jared Spataro,  Corporate Vice President for Microsoft 365, publié le 30 mars, Microsoft annonce des changements pour certains de ses plans Office 365, essentiellement ceux destinés aux PME. Les changements de dénomination annoncés pour le 21 avril 2020 sont :

  • Office 365 Business Essentials devient Microsoft 365 Business Basic.
  • Office 365 Business Premium devient Microsoft 365 Business Standard.
  • Microsoft 365 Business devient Microsoft 365 Business Premium.
  • Office 365 Business et Office 365 ProPlus deviennent tous 2 des Microsoft 365 Apps. Microsoft ajoute que selon les cas, il pourra être ajouté les expressions “for business” et  “for enterprise” pour les distinguer !

Ces changements n’affectent ni le prix ni les fonctions intégrés à ces services. A noter également que ces changements accompagnent ceux annoncés pour les plans grand public d’Office 365, pour lesquels Microsoft a aussi annoncé qu’ils seraient désormais taggés Microsoft 365. Ces dernières annonces ont été faites par Yusuf Mehdi, Corporate Vice President, Modern Life, Devices & Research, le 30 mars dernier.

Pour toutes celles et ceux qui depuis plusieurs années maintenant avaient bien associé aux différents plans Microsoft 365 le triptyque : Office 365 / Windows 10 / EM+S (ou au moins quelques fonctions de gestion d’appareils), il va falloir « désapprendre », puisque désormais certains plans dénommés Microsoft 365 ne seront plus construits sur ce triptyque…

Microsoft effectue ces changements de nom car Office 365 reste encore dans l’esprit de beaucoup de clients trop lié à la suite bureautique Office (Word, Excel, PowerPoint..), alors qu’il est de fait que les plans Office 365 vont aujourd’hui pour la plupart bien au delà (on pense bien sûr aux services Exchange, Teams, SharePoint et autres Stream ou Planner). Le futur dira si ces changements de noms permettront de mieux faire passer le message de valeur et les usages associés auprès des utilisateurs.

Introduction de nouvelles offres Office 365 pour les « Firstline workers »

Capture d’écran 2020-03-25 à 11.40.33Microsoft poursuit sa stratégie de déploiement d’offres Office 365 et Microsoft 365 pour tous catégories d’utilisateurs (à la maison et dans les organisations) , avec l’annonce ce 19 mars (pour une disponibilité le 1er avril 2020) d’une réorganisation de son portefeuille de solutions Microsoft 365 et Office 365 pour les Firstline Workers (les plans préfixés F) :

  • les « anciennes » souscriptions Microsoft 365 F1 et Office 365 F1 sont renommées en Microsoft 365 F3 et Office 365 F3, sans modification de prix
  • introduction d’une nouvelle souscription Microsoft 365 F1, avec des fonctionnalités réduites par rapport aux précédentes.

Comparaison des plans Firstline :

Capture d’écran 2020-03-25 à 11.54.09.png

Le nouveau plan Microsoft 365 F1 n’inclut pas la fourniture d’un service de mail « classique », et les échanges devront dans ce cadre se faire dans Teams, qui  permettra également de créer ou de rejoindre des réunions.

Pour mémoire, un employé Firstline est défini par Microsoft comme n’utilisant pas un ordinateur dédié, c’est à dire un appareil doté d’un écran supérieur ou égal à 10,1 pouces, et utilisé à plus de 60% par le même utilisateur, sur une période de 90 jours.

Covid-19 : Microsoft propose Teams gratuitement pendant 6 mois pour tous

Capture d’écran 2020-03-10 à 08.12.56.pngFace à l’expansion du Coronavirus, Microsoft a indiqué que Teams allait être utilisable gratuitement pendant une période de 6 mois. Pour Jean-Philippe Courtois, Executive vice president et president of global sales, marketing and operations, qui faisait cette proposition sur son fil twitter la semaine dernière, Microsoft entend ainsi contribuer à l’effort de sécurité et de santé publique, en rendant le travail à distance plus simple.

Cette implication de Microsoft n’est pas étrangère à la proximité du siège de la société à Redmond (état de Washington), puisque le lieu des premiers cas d’infection apparus aux USA, est à Kirkland situé à quelques kilomètres à vol d’oiseau du campus Microsoft, qui héberge plus de 50 000 salariés de l’entreprise. Le caractère mondial de l’épidémie a renforcé cette volonté.

La démarche pour obtenir ce bénéfice de gratuité de Teams est décrite dans ce billet de Jared Spataro, Corporate Vice President Microsoft 365, aussi bien pour les individus que pour les entreprises.  Concrètement, pour les individus l’offre est basée sur la version gratuite (existante) de Teams, pour laquelle Microsoft va lever certaines limites d’usage. Pour les entreprises, c’est un plan Office 365 E1 qui sera ouvert gratuitement pendant 6 mois.

Microsoft n’est pas seul dans cette stratégie visant à ouvrir gratuitement ses solutions de travail à distance pendant l’épidémie : Cisco, Google ont également indiqué offrir des extensions d’usages gratuits pour Webex et Hangout.

Les dernières nouveautés Microsoft 365 en résumé

Plusieurs nouveautés sont arrivée récemment dans l’offre 365. Nous vous parlions la semaine dernière de l’application mobile unifiée Office sur iOS et Android, mais d’autres éléments liés à la collaboration en particulier on été introduit dans la suite Office.

Ainsi dans PowerPoint, le système de commentaires a été amélioré avec la possibilité d’ajouter des commentaires aux objets, d’utiliser des @mentions, et une meilleure découverte des commentaires. Cette fonctionnalité sera en fait disponible dans le courant du mois de mars pour tous les utilisateurs d’Office 365.

Visio bénéficie également d’améliorations en matière de collaboration avec la prise en charge de la co-création en temps réel. Les abonnés aux plans 1 et 2 peuvent accéder au site web de Visio pour commencer. De plus, ces capacités de collaboration sont également activées (nous vous en parlions nier) dans Teams grâce à une nouvelle intégration. De nouveaux dessins Visio peuvent être créés directement dans Teams à partir de l’onglet Fichiers.

Autre nouveauté très interessante (et surtout de meilleur qualité ) : la prise en charge améliorée de la synthèse vocale dans Word. On trouve agilement de nouvelles langues disponibles comme le danois, le néerlandais, le finnois, le suédois, le norvégien et le japonais. Un point marquant dans cette évolution : la prise en charge de la ponctuation automatique. La dictée vocale pour Word en mode Webapp est également disponible pour tous les utilisateurs.

Microsoft lance également une nouvelle mise à jour de OneNote, qui comprend un mode sombre et un encrage amélioré des objets.

Les administrateurs disposent de nouvelles fonctions de personnalisation des ressources. Il est désormais possible de créer une page personnalisée pour les résultats de recherche ou encore de définir quelles seront les fonctionnalités de la liste « Quoi de neuf » qui seront visibles par tous les utilisateurs. Microsoft tente sans doute ici de donner un peu de valeur à cette fonction qui n’est pas très utilisée dans la pratique et donc la pertinence est sans doute questionnable…

Microsoft a même annoncé des nouveautés pour Yammer ! Il est désormais possible de personnaliser le nom du flux « All Company », créer une photo de couverture pour une communauté. Yammer prend également en charge maintenant l’eDiscovery en mode natif. Vous pouvez configurer l’eDiscovery à partir du Centre de sécurité et de conformité une fois que vous avez réglé Yammer en mode natif. Enfin, les fichiers téléchargés vers les communautés Yammer connectées à Office 365 sont désormais stockés dans SharePoint, avec prise en charge de toutes les politiques de sécurité appliquées sur le serveur SharePoint , ce qui gagne en cohérence sur l’offre… Le chantier d’une meilleur intégration entre Teams et Yammer reste néanmoins ouvert.

Microsoft a annoncé également que le nouveau framework de présentation « Fuild » annoncé l’année dernière dans le cadre de la conférence développeurs « Build » est désormais disponible en beta publique pour les utilisateurs professionnels d’Office 365. Il promet selon l’éditeur de « briser les barrières des documents » en permettant de prendre des composants de ces documents dans une application et de les placer dans une autre. Nous aurons l’occasion de parler de tout celà lors du prochain Briefing Calipia du mois de juin prochain.

Pour compléter les mises à jour, il y a la prise en charge de FastTrack et d’App Assure pour le nouveau Microsoft Edge basé sur Chromium.

Microsoft ajoute dans son « Compliance Score » des évaluations pour les prochaines réglementations sur la protection de la vie privée

Des réglementations en matière de protection de la vie privée conçues pour protéger les utilisateurs d’Internet ont été adoptées dans de nombreuses régions du monde à commencer par la notre qui montre un peu l’exemple avec la GDPR. Le respect de ces réglementations peut être compliqué pour les entreprises. Microsoft fournit depuis quelques temps, avec son outil « Compliance Score » des éléments pour évaluer la conformité aux réglementations en matière de protection de la vie privée  (outil disponible en beta actuellement).

MS Score Compliance

Microsoft a annoncé que son outil de notation supportera un plus grand nombre de réglementations et de normes à venir, afin que les entreprises puissent commencer à s’adapter avant leur entrée en vigueur. Il y a d’abord la loi californienne sur la protection de la vie privée des consommateurs (CCPA), qui est la première du genre aux États-Unis, ainsi que la loi brésilienne Lei Geral de Proteção de Dados (littéralement, loi générale sur la protection des données), qui sont l’équivalent donc du GDPR de l’Union européenne.

Enfin, cet outil est logiquement réservé aux clients sous Office 365.

« Entrées précédentes