ENTRA ID

Entra Docs Update

Pour voir les changements dans la documentation Entra (on a souvent des mises à jour avant la publication de nouveautés) : EntraDocsTracker

Platform SSO pour macOS

Prérequis

• Enrollement Intune (d’autres MDM à venir plus tard) et portal 5.2404.0 ou plus
• macOS 14 Sonoma minimum recommandé (pour smartcard)
• Edge, Google chrome avec extension, Safari
• Microsoft Authenticator
• Entra ID join
Le Passwordless est donc maintenant possible (touch id) / Smartcard ainsi que le SSO Entra ID et Kerberos
Plus d’informations : macOS Platform Single Sign-on (PSSO) overview

Approbation dynamique des packages

En public preview, la possibilité d’utiliser des custom extensions pour assigner dynamiquement la personne qui doit approuver le package
• Via Logic Apps
• Nécessite la licence Microsoft Entra ID Governance ou Microsoft Entra Suite

Plus d’informations : Externally determine the approval requirements for an access package using custom extensions (Preview)

Groupe géré via PIM dans un access package

En Public Preview, la possibilité d’intégrer un groupe géré avec PIM dans un access package.
• Nécessite la licence Microsoft Entra ID Governance ou Microsoft Entra Suite
Plus d’informations : Assign eligible group membership and ownership in access packages via Privileged Identity Management for Groups (Preview)

Opérations de type Bulk (évolution)

• Public preview (limite d’une heure de traitement)
• Uniquement sur les groupes, utilisateurs, périphériques

• Download, import, remove et filtrage
• Possibilité d’utiliser 27 attributs

Plus d’informations : Bulk operations in Microsoft Entra ID (Preview)

Authentification via QR code

Pour l’authentification des frontline workers via QR code + PIN
Plus d’informations : How to enable QR code authentication in Microsoft Entra ID

Token Protection (GA)

• Token Protection (ou Token Binding) nécessite P1
• Permet de lier le jeton au périphérique et prévenir des attaques de type token replay
• Dans la partie Session Control de l’accès conditionnel
• Attention à ce qui est supporté : Limitations
Plus d’informations : Microsoft Entra Conditional Access token protection explained

Entra Private Access for AD DC

En public preview, permet de positionner des règles d’accès conditionnels / MFA pour des applications qui font de l’authentification sur les DCs via Kerberos
Plus d’information : Configure Microsoft Entra Private Access for Active Directory Domain Controllers

Nouveautés Unified Security Operations Platform

Multitenant sur les strategies endpoint

Plus d’informations : Endpoint security policies in multitenant management

Tenant Groups -> Content Distribution

Juste un renommage et plus d’informations : Content distribution using distribution profiles in multitenant management

RBAC en multi-tenant

Gestion des rôles en multi-tenant : import, delete, custom
Plus d’information : Manage unified role-based access control in multitenant management

Edition des workbook dans le portail Defender

Attention aux limitations de la public preview :

Plus d’informations : Visualize your data using workbooks in Microsoft Sentinel

Table IdentityEvents

• Elle contient des événements des autres IdP
• Elle vient des informations de Defender for Identity et de son ouverture vers Okta par exemple
Plus d’informations : IdentityEvents table in the advanced hunting schema – Microsoft Defender

Divers

Le Label de sensitivity est pris en compte dans alertes et incidents

Nouveautés Security Copilot

Suggested prompts dans Defender XDR

Summarize incidents with Microsoft Copilot in Microsoft Defender

Defender for Endpoint

Téléchargement offline des signatures pour macOS via serveur web / NFS : Configure offline security intelligence updates for Microsoft Defender for Endpoint on macOS (preview)

Defender for Identity

Security Assessment: Remove discoverable passwords in Active Directory account attributes

En public preview, la détection des crédentités / mots de passe… cachés dans les attributs Texte
Plus d’information : Security Assessment: Remove Discoverable Passwords in Active Directory Account Attributes (Preview)

Security Assessment: Remove Inactive Service Accounts

• En public preview, pour les comptes inactifs depuis 180+ jours
• En NRT et mise à jour du score toutes les 24h
Plus d’informations : Security Assessment: Remove Inactive Service Account (Preview)

Entra ID risk level en NRT

Mise à jour du sensor

Divers

• Scoping sur les accès maintenant en GA : ici

• Mise à jour de la détection sur Suspected Brute Force attack (Kerberos, NTLM)

• Nouvelles API graph pour initier les actions de remédiation : ici

Defender for Cloud

Nouvelle table CloudStorageAggregatedEvents

• Dans Microsoft Defender XDR Advanced Hunting
• Pour les informations sur les comptes de stockage
• Activités
• Authentifications
• Sources des accès…
Plus d’information : CloudStorageAggregatedEvents table in the advanced hunting schema