Nouveautés Entra ID

Entra Connect 2.4.131.0

Mise à disposition le 27/03/2025, la mise à jour automatique est disponible jusqu’au 15 avril. Il utilise .NET 4.7.2 qui utilise la cryptographie forte par défaut :

• Suppression de la vérification préalable à l’activation de la clé de registre SchUseStrongCrypto.
Le téléchargement est ici et il est maintenant disponible dans le portail :

Pour plus d’informations : Microsoft Entra Connect: Version release history

Traquer et investiguer grâce aux Linkable Identifiers (public preview)

Microsoft inclut certains identifiants dans tous les jetons et qui peuvent être utilisés pour lier les activités depuis une authentification racine. Il en existe deux types. L’un est sasé sur le session ID (dans le PRT, refresh token, session cookie) l’autre est l’Unique Token Identifier quidans Entra sert à identifier de manière unique un jeton. Tout cela est disponible dans différents logs Microsoft Entra Sign-in logs, Exchange online audit log et Microsoft Graph activity logs.
Pour plus d’informations : Track and investigate identity activities with linkable identifiers in Microsoft Entra (preview)

Entra Permission Management (la fin)

La partie CIEM (cloud infrastructure entitlement management) pour la visibilité sur les permissions dans un environnement multicloud et disponible dans Entra (issu du rachat de CloudKnox en 2021) sera en fin de vente le 1er avril et retiré le 01/10/2025.
Les fonctionnalités CIEM incluses dans le plan CSPM de Defender for Cloud restent actives et continueront à se développer.
Pour plus d’informations : Important change announcement: Microsoft Entra Permissions Management end of sale and retirement

Conditional Access reauthentication policy

En general availability(GA), dans la partie Session de l’accès conditionnel nous avons maintenant la possibilité de passer le Sign-in frequency à Every time. Cela permet, par exemple, de relancer le MFA à chaque fois.
Attention à l’utiliser avec parcimonie de façon à ne pas gêner la productivité et éviter une éventuelle fatigue MFA.

Pour plus d’informations : Conditional Access adaptive session lifetime policies – Microsoft Entra ID

Conditional Access Per-Policy Reporting

En public preview, il permet d’avoir un tableau de bord sur l’impact d’une stratégie d’accès conditionnel

Limit creation or promotion of multitenant apps

En public preview, cette nouvelle fonctionnalité ajoutée à l’App Management Policy Framework permet de restreindre la promotion / création d’application multitenant grâce à audience avec comme valeurs possibles azureAdMultipleOrgs et personalMicrosoftAccount.

Custom Attributes dans Entra Domain Services

Disponible en SKU Entreprise ou Premium, il est bien utile quand une application nécessite un attribut personnalisé dans ses opérations LDAP.

Pour plus d’informations : Create and manage custom attributes for Microsoft Entra Domain Services

Nouveautés Unified Security Operations Platform

Case Management

La case management est disponible dans le portail Defender XDR et vient de passer en general availability. On y gère une file d’attente, des statuts, des tâches on peut y lier des incidents et les activités sont bien évidemment loguées. Nul doute qu’il va prochainement grandement évoluer.
Pour plus d’informations : Manage cases natively in Microsoft’s unified SecOps platform – Microsoft’s unified security operations platform

Support multitenant multiple workspaces

En public preview dans le portail Defender XDR, la gestion mutitenant et workspace multiples est maintenant disponible. Il faut bien regarder les différences de fonctionnement entre workspace primaire et secondaire.
Pour plus d’informations : Multiple workspaces – Microsoft Sentinel in Defender portal

Nouveauté Microsoft Sentinel

ThreatIntelligenceIndicator

La table ThreatIntelligenceIndicator ne sera plus peuplée après le 31/07/2025. Deux nouvelles tables vont donc la remplacer :
• ThreatIntelObjects
• ThreatIntelindicators
En public preview le 3 avril et en GA le 31 mai.

Nouveautés Defender for Identity

Identity Inventory

Nous avons désormais deux onglets Identities et Cloud application accounts dans l’inventaire des identités.

Pour plus d’informations : Identity inventory – Microsoft Defender for Identity

Page Active Directory service accounts

Une nouvelle page avec les comptes de services AD est maintenant disponible :

Pour plus d’informations : Service Account Discovery – Microsoft Defender for Identity

Divers

• LDAP query event dans IdentityQueryEvents pour identifier les requêtes LDAP qui tournent dans l’environnement.
• Nouvelle Health Issue pour des problèmes de configuration réseau en environnement VMware

Nouveautés Defender for Cloud Apps

Warning

• Ajout de la table OAuthAppInfo dans Advanced hunting pour une visibilité sur les métadatas liées à la délégation Oauth

• Nouvelle page Applications en public preview

Nouveautés Defender for Cloud

CSPM : sévérité des recommandations

Il y a eu refonte de la sévérité des recommandations dans le plan CSPM (Cloud Security Posture Management). Une nouvelle sévérité : “critical” en plus de low, medium et high est maintenant active et le niveau de risque peut donc avoir évolué suite à ce changement qui a été mis en place le 25/03/2025.

Defender for Storage

• Après la mise à disposition du malware scanning le mois dernier, des filtres pour le On-upload malware scanning sont disponibles. On peut désormais créer des règles pour exclure (public preview) avec 24 valeurs possibles et une logique en “OR”.
• Pour ce qui concerne la maîtrise des coûts (la facturation est au Go scanné) On peut positionner une limite mensuelle qui est par défaut à 5 To.

Kubernetes gated deployment

En public preview dans Defender for containers, et disponible uniquement pour AKS, on peut contrôler le déploiement des images qui ne suivent pas les politiques de sécurité
On y trouve deux types d’éléments :
• Vulnerability assessment : ce que je regarde (étendue, conditions…)
• Security rule : l’action à effectuer (Deny, Audit)
Pour plus d’informations : Defender for Containers gated deployment of container images to a Kubernetes cluster

AKS deux évolutions en GA

Pour la protection des noeuds Kubernetes, nous avons l’Agentless Vulnerability Assessment qui est disponible dans les plans CSPM, Defender for containers et Defender for servers P2. Il amène aussi une nouvelle recommendation : AKS nodes should have vulnerability findings resolved.
Mais aussi, Malware detection qui vient avec les plans Defender for containers et Defender for servers P2 et qui remonte ses alertes dans Defender for Cloud et Defender XDR