Divers

Leader sur le Gartner® Magic Quadrant™ for Access Management

Plus d’informations : Microsoft named a Leader in the Gartner® Magic Quadrant™ for Access Management

Leader sur le Gartner® Magic Quadrant™ for Email Security

Plus d’informations : Microsoft named a leader in the 2025 Gartner® Magic Quadrant™ for Email Security | Microsoft Security Blog

Microsoft named an overall leader in KuppingerCole Leadership Compass for Generative AI Defense

Plus d’informations : Microsoft named an overall leader in KuppingerCole Leadership Compass for Generative AI Defense

SYSMON dans Windows

L’outil sysinternals va être intégré dans Windows courant 2026 via windows update. Il permet de loguer des événements supplémentaires dans
l’applications log (Process, threads, WMI, registry, file, pipe…)
Plus d’informations : Native Sysmon functionality coming to Windows

Evolutions licensing Microsoft 365

• Defender for Office 365 P1 sera intégré dans M365 E3 et Office 365 E3
• Safe links sera inclus dans Office 365 E1, Business Basic et Business Standard
• Intune Suite sera disponible dans M365 E3/E5
• Remote help, Advanced analytics et Intune plan 2 dansE3
• Cloud PKI, Endpoint Privilege Management et Enterprise App Management dans E5 Augmentation de prix des bundle à prévoir en Juillet 2026
Plus d’informations : Advancing Microsoft 365: New capabilities and pricing update

ENTRA ID

Update Digicert Global Root G2

Plus d’informations : Message center

SC-300 mise à jour des vidéos

C’est sur https://aka.ms/SC-300onYouTube

Sync PassKeys (Public Preview)

La fonctionnalité nécessite d’être en mode Public Preview (opt-in)

il faut ensuite ajouter le profil correspondant

Les possibilités : Apple Password, Google Password Manager, 1Password, Bitwarden…
Plus d’informations : How to Enable Synced Passkeys (FIDO2) in Microsoft Entra ID (Preview)

Account recovery (Public Preview)

Vous avez perdu l’accès à toutes vos méthodes d’authentification ? Vous pouvez utiliser Verified Id pour prouver votre identité.
Quelles différences vis à vis de SSPR ?

Cela nécessite un peu de configuration préalable et d’abord un fournisseur de confiance du Security Store :
• Idemia (free trial de 100 transactions)
• True Credential (free trial de 100 transactions)
• AU10TIX (free trial d’un mois avec 100 utilisateurs max / fonctionne en per user)
Attention à désactiver l’auto-renew si vous faites des tests :

On a alors l’option disponible

Un Template CA est aussi disponible en preview
Plus d’informations : Overview of Microsoft Entra ID Account Recovery

Self-remediation for passwordless users (public preview)

Le workflow de remédiation s’adapte au passwordless en cas de risky user lorsque l’on utilise :

(pas la peine de demander un changement de mot de passe) on a alors révocation des sessions et réauthentification
Plus d’informations : Microsoft Entra ID Protection risk-based access policies

Externally determine the approval requirements for an access package using custom extensions (public preview)

On peut utiliser les custom extension pour lancer une logic app et déterminer les prérequis d’approbation au lieu de se baser sur le manager ou autre attribut.
Plus d’informations : Externally determine the approval requirements for an access package using custom extensions

Soft delete pour les cloud security groups

Vous avez fait une erreur, une corbeille de 30 jours est disponible et on peut récupérer via le portail ou API pendant la période de rétention.
Plus d’informations : Externally determine the approval requirements for an access package using custom extensions

Groupes éligibles dans access packages

L’intégration de entitlement management et PIM (just in time access pour les groupes dans les packages) passe en general availability.
Plus d’informations : Assign eligible group membership and ownership in access packages via Privileged Identity Management for Groups

Lifecyle workflows reprocess

Un nouveau bouton est disponible afin de relancer un workflow :

Plus d’informations : Reprocess workflow runs using Lifecycle Workflows

Workflow pour utilisateurs inactifs

Nous avons la possibilité de déclencher un workflow sur l’inactivité d’un utilisateur :

Plus d’informations : Manage inactive users using Lifecycle Workflows

Microsoft Entra Connect security hardening

• Durcissement pour contrer le SyncJacking (hard-match abuse)
• L’attaquant, sous réserve qu’il dispose des droits nécessaires, peut utiliser le mécanisme de synchronisation pour créer une identité cloud à partir d’un objet AD qu’il contrôle

• 3 changements(forcé à partir de mars 2026) :

• Journaux d’audits qui capturent les modifications apportées à OnPremisesObjectIdentifier et DirSyncEnabled
• La logique vérifie désormais OnPremisesObjectIdentifier
• Une fonctionnalité d’administration a été ajoutée pour permettre d’effacer OnPremisesObjectIdentifier dans le cadre de scénarios de récupération légitimes

Gestion des agents par les utilisateurs

En public preview, pour les agents dont l’utilisateur est propriétaire. C’est dans Myaccount\Manage Agents.

Plus d’informations : Manage Agents in end user experience (Preview)

Accès conditionnel pour les agents

En public preview, basé sur le risque et un template est disponible

Plus d’informations : Conditional Access for Agent Identities in Microsoft Entra

Tâches agents pour le sponsor dans Lifecycle workflows

En public preview, deux nouvelles tâches sont possibles :
• Send email to manager about sponsorship changes (Preview)
• Send email to cosponsors about sponsor changes (Preview)
Plus d’informations : Agent identity sponsor tasks in Lifecycle Workflows (Preview)

Unified Security Operations Platform

Hunting Graph

Il passe en General Availability et est disponible dans Advanced hunting avec 10 scenario prédéfini et des filtres.

Plus d’informations : Hunting graph in advanced hunting

Tabular parameters

Dans les fonctions on peut désormais passer des tables en input :

Plus d’informations : Custom functions in the advanced hunting schema

Exclure des analytics rules de la corrélation

En public preview, permet de passer outre la corrélation sur les règles ciblées le Tag associé est #DONT_CORR#

Plus d’informations : Exclude analytics rules from correlation in Microsoft Defender XDR

Microsoft Sentinel

Entity Analyzer

analyze_user_entity et analyze_url_entity

C’est en Public Preview, via le MCP Server et nécessite donc le data lake.

Plus d’informations : Data exploration tool collection in Microsoft Sentinel MCP server

Triage collection

Via https://sentinel.microsoft.com/mcp/triage , c’est en Public Preview pour les fonctionnalités de triage
il y a quelques restrictions actuellement (pas très MSSP  friendly) :
• L’utilisateur ne peut choisir le workspace
• Pas de délégation sur un autre tenant
Plus d’informations : Triage tool collection in Microsoft Sentinel MCP server

Nouvelle table CampaignInfo

En public preview, elle vient de MDO pour les infos de campagnes de phishing, etc…

Plus d’informations : CampaignInfo table in the advanced hunting schema

Nouvelle table FileMaliciousContentInfo

En public preview, elle vient aussi de MDO pour les fichiers malveillants dans sharepoint / teams

Plus d’informations : FileMaliciousContentInfo table in the advanced hunting schema

Security Copilot

Threat Intelligence Briefing Agent

Il passe en General Availability.

Plus d’informations : Security Copilot Threat Intelligence Briefing Agent in Microsoft Defender

Dynamic Threat Detection Agent

En public preview il ne consomme pas de SCU pendant la preview
• Always on pas de setup

Plus d’informations : Microsoft Security Copilot Dynamic Threat Detection Agent

Defender for Cloud Apps

Applications inutilisées

• En public preview dans App Governance
• Vues et stratégies pour les applications inutilisée

Plus d’informations : Secure apps with app governance hygiene features

Microsoft 365 Copilot

Attention à l’accès conditionnel de session avec OneDrive, car Il est possible d’accéder via le portail Copilot si l’application Copilot n’est pas ciblée par l’accès conditionnel !

Defender for Cloud

Restrict POD Access

En remédiation dans Defender for containers pour les containers AKS, GKE, EKS

Plus d’informations : Investigate and respond to container threats in the Microsoft Defender portal