Avec plus de 270 millions d’utilisateurs actifs mensuels, Microsoft Teams offre aux développeurs une occasion unique de créer des applications collaboratives. Depuis le début 2020, le nombre d’utilisateurs actifs mensuels des applications personnalisées ou tierces dans Teams a plus que décupler. Plus de 1 400 applications Teams sont déjà disponibles, et un nombre croissant de fournisseurs de logiciels indépendants tirent annuellement plusieurs millions de revenus de l’utilisation de leurs applications basées sur les services Teams et Microsoft 365. À l’avenir, nous pensons que les technologies émergentes qui font le lien entre les mondes numérique et physique, telles que Microsoft Mesh pour Teams, vont ouvrir de nouvelles perspectives intéressantes pour les expériences collaboratives sur Teams. 

À l’occasion de la conférence Build 2022, nous dévoilons plusieurs améliorations et fonctionnalités inédites destinées aux développeurs d’applications collaboratives pour Teams et Microsoft 365. Pour les découvrir, je vous invite à regarder notre session inaugurale avec Charles Lamanna sur les innovations que permettent les applications collaboratives et le développement low code. Dans ce billet de blog, je récapitule les annonces dévoilées lors de la conférence Build, articulées ici autour de trois axes : Proposer des expériences collaboratives riches aux utilisateurs, Optimiser la productivité des développeurs, puis Renforcer l’engagement des utilisateurs et monétiser des applications. Nous avons hâte de découvrir ce que vous allez créer avec ces innovations.

Proposer des expériences collaboratives riches aux utilisateurs

Introduction de Live Share : expériences d’applications interactives dans les réunions Teams

Nous dévoilons Live Share, une fonctionnalité pour vos applications qui permet aux participants d’aller au-delà du partage d’écran passif en co-visionnant, co-éditant, co-créant, etc. des contenus pendant les réunions Teams. Les développeurs peuvent utiliser les nouvelles extensions en préversion du SDK Teams pour étendre aisément les applications Teams existantes et créer des expériences Live Share pendant les réunions. Live Share s’appuie sur la puissance d’Infrastructure Fluid qui prend en charge la synchronisation sophistiquée de l’état, des médias et des actions de contrôle avec un simple processus de développement front-end. Cette synchronisation sera exécutée sur une instance de service Relais Microsoft Azure Fluid hébergée et gérée par Teams, gratuitement. Frame.io, Hexagon, Skillsoft, MakeCode, Accenture, Parabol et Breakthru font partie des premiers partenaires à avoir développé des expériences Live Share. Ne manquez pas de regarder notre session à la demande sur Live Share et d’essayer les nouvelles extensions du SDK Teams.

Figure 1. Le prototype pour Live Share d’Hexagon permet aux ingénieurs d’annoter et de modifier des modèles et simulations 3D lors de sessions de brainstorming organisées dans Teams.

Disponibilité générale d’Infrastructure Fluid et Relais Azure Fluid

Infrastructure Fluid est une collection de bibliothèques JavaScript côté client open source qui soutient les fonctionnalités de collaboration en temps réel de Live Share. Relais Azure Fluid est un service cloud complètement managé qui prend en charge les clients Infrastructure Fluid. Les développeurs utilisent Infrastructure Fluid et Relais Azure Fluid pour permettre l’interactivité en temps réel sur leurs applications au-delà des réunions Microsoft Teams. Infrastructure Fluid, le service Relais Azure Fluid et le SDK côté client Azure Fluid correspondant seront prêts pour les scénarios de production et disponibles mi-2022. Pour rester informé des nouveautés, vous pouvez vous abonner aux blogs Microsoft Developer Blogs. Pour en apprendre davantage sur la création des applications web collaboratives à l’aide d’Infrastructure Fluid et de Relais Azure Fluid, regardez cette session à la demande.

Créer des composants Loop en mettant à jour des cartes adaptatives

Unités de productivité dynamiques actionnables, les composants Microsoft Loop restent synchronisés et peuvent être déplacés librement dans les applications Microsoft 365, notamment les conversations Teams et Microsoft Outlook. Aujourd’hui, nous dévoilons la possibilité pour les développeurs de créer des composants Loop. Ils peuvent désormais transformer aisément une carte adaptative existante en composant Loop ou créer un nouveau composant basé sur une carte adaptative. Par ailleurs, les composants Loop basés sur une carte adaptative peuvent être affichés via le Rédacteur à l’aide de Context IQ, notre ensemble de fonctionnalités intelligentes exécutées en arrière-plan des applications et services Microsoft, afin de permettre aux utilisateurs de ne pas quitter la fenêtre de composition d’un e-mail. Zoho Projects utilise les composants Loop basés sur une carte adaptative pour aider ses clients à répondre plus rapidement aux incidents, à réduire la durée des interruptions et à améliorer les performances globales par rapport aux contrats de niveau de service (SLA), en permettant aux utilisateurs d’effectuer ces tâches dans Teams et Outlook. Zoho Projects et ServiceDesk Plus Cloud figurent parmi les premiers produits intégrés aux applications Microsoft 365 à implémenter Microsoft Loop. La préversion privée pour les développeurs de cette fonctionnalité sera disponible à partir de juin 2022. Pour rester informé des nouveautés, abonnez-vous aux blogs Microsoft Developer Blogs ou suivez-nous sur Twitter @Microsoft365Dev.

Figure 2. Zoho Projects étend les cartes adaptatives pour en faire des composants Loop dynamiques actionnables utilisables dans Teams et Outlook.

Introduction du générateur d’exemple d’application Microsoft Azure Communication Services

L’interopérabilité de Microsoft Azure Communication Services avec Teams vous permet de créer des expériences qui prennent en charge une communication transparente entre les clients sur une application personnalisée ou un site web, et les employés travaillant dans Teams. Par exemple, Teladoc Health a créé une solution de télémédecine unique entièrement intégrée pour la gestion administrative et le suivi clinique des patients. Celle-ci permet aux équipes soignantes de collaborer et d’accéder aux données cliniques appropriées directement dans Teams, et de proposer des téléconsultations aux patients connectés via une application personnalisée.

Figure 3. Teladoc Health permet aux soignants de collaborer et communiquer dans Teams. Les patients accèdent aux téléconsultations via une application personnalisée développée à l’aide d’Azure Communication Services.

Aujourd’hui, nous dévoilons le générateur d’exemples d’application Azure Communication Services qui permet aux développeurs de créer et déployer aisément un exemple d’application pour l’organisation de rendez-vous virtuels en quelques minutes, sans codage. Avec l’exemple d’application, les clients peuvent ainsi réserver des rendez-vous dans Microsoft Bookings et accéder à des réunions Teams via une application web personnalisée dans le cadre d’une expérience reprenant l’identité visuelle de l’entreprise, tandis que le personnel utilise Teams pour accéder aux rendez-vous programmés. L’exemple d’application est entièrement open source et les développeurs peuvent réutiliser le code et y apporter des personnalisations. Visitez Github pour en savoir plus.

Améliorations apportées à l’API Microsoft Graph permettant d’incorporer les conversations et messages de canal dans vos applications

Les API de conversation Microsoft Graph permettent aux développeurs d’incorporer les conversations Teams dans leurs applications afin que leurs utilisateurs puissent collaborer aisément sans changer d’application. Nous dévoilons plusieurs API inédites en préversion avec des fonctionnalités telles que la possibilité de converser avec des utilisateurs fédérés (par exemple, utilisateurs extérieurs à votre locataire), l’identification des messages lus et non lus par l’utilisateur actif, ainsi que l’inscription aux conversations et aux changements d’appartenance des utilisateurs. Ces nouvelles API seront généralement disponibles mi-2022. Visitez notre page de documentation sur le type de ressource des messages de conversation et regardez la session à la demande pour en savoir plus.

SharePoint Framework et Microsoft Viva Connections

Plateforme de collaboration de contenu la plus flexible, SharePoint optimise les expériences dans Microsoft 365. SharePoint Framework vous permet désormais de créer des composants et pages dans les sites SharePoint, les applications Teams, etc. Il est au cœur de nos fonctionnalités d’extensibilité pour la nouvelle plateforme d’expérience de l’employé Microsoft Viva Connections. Regardez la session pratique sur le développement d’expériences de l’employé sur mesure pour Viva Connections qui s’intègrent directement aux applications Teams.

Figure 4. Exemple d’application Microsoft Viva Connections exécutée dans Teams et sur un appareil mobile.

Extensibilité des API Approbations

Les API Approbations dans Microsoft Teams aident tous les utilisateurs (collaborateurs de première ligne ou employés de bureau) à créer, gérer et partager des approbations directement dans le flux de leur travail. Nous dévoilons les API CRUD (create, read, update and delete) pour Approbations. Les développeurs peuvent utiliser les API Approbations pour permettre la création d’approbations dans les applications métier et des webhooks pour suivre les changements et organiser les flux de travail à l’aide d’Approbations dans Teams. Les API Approbations seront disponibles en préversion mi-2022. Pour rester informé des nouveautés, vous pouvez vous abonner aux blogs Microsoft Developer Blogs. Regardez la session à la demande pour en savoir plus.

Optimiser la productivité des développeurs

Développer une seule application à déployer dans Teams et Microsoft 365

Aujourd’hui, nous annonçons la disponibilité générale du nouveau SDK Teams qui vous permet de développer des applications pour Teams, Outlook et Office à l’aide d’un seul modèle d’application et de déploiement, et de créer des applications collaboratives qui tirent parti des fonctionnalités adaptées à chaque produit. Les développeurs peuvent désormais effectuer une mise à niveau vers le dernier SDK Teams JS v2 et la version v1.13 du manifeste d’application pour créer des applications Teams de production, et exécuter des pilotes à échelle réelle avec des utilisateurs sur les canaux en préversion d’Outlook et Office. Les développeurs peuvent ainsi recevoir des retours et préparer la distribution de leurs applications sur Outlook et Office ultérieurement cette année.

Ces mises à jour présentent une compatibilité descendante de telle sorte que toutes vos applications Teams existantes continueront de fonctionner telles quelles dans Teams avec un support en production. Notre expérience de développement Teams, notamment notre documentation pour les développeurs Microsoft Teams, nos outils, notre support et notre référentiel de code ont été mis à jour pour prendre en charge les applications étendues. Vous allez pouvoir distribuer des applications à un seul locataire et multi-locataires à l’aide d’expériences Teams existantes. Pour en savoir plus, regardez notre session à la demande sur l’extension des applications Teams dans Microsoft 365.

Figure 5. MURAL étend les onglets personnels et les extensions de message basées sur la recherche de son application Teams à d’autres applications hôtes Microsoft.

MURAL fait partie des premiers partenaires à avoir donné une dimension concrète à l’expérience connectée dans Teams, Outlook et Office avec ses applications, à l’instar de l’exemple ci-dessus montrant une extension de message basée sur la recherche insérant un MURAL directement dans le message Outlook en tant que carte adaptative interactive. Outre MURAL, plusieurs autres partenaires dont Adobe, eCare Vault, go1, monday.com, Polly, ServiceNow, SurveyMonkey et Zoho nous ont aidé à préparer ces nouveaux outils et nous sommes ravis de dévoiler leur disponibilité générale lors de la conférence Microsoft Build.

Disponibilité générale de Teams Toolkit for Visual Studio Code et de l’interface CLI

Teams Toolkit for Visual Studio, Visual Studio Code et l’interface de ligne de commande (CLI) permettent de créer rapidement des applications Teams et Microsoft 365. Teams Toolkit est l’outil idéal pour créer, développer, déboguer, tester et déployer des applications, que vous débutiez avec la plateforme Teams ou que vous soyez un développeur chevronné. Aujourd’hui, nous sommes ravis d’annoncer la disponibilité générale de Teams Toolkit for Visual Studio Code et de l’interface CLI. Les développeurs peuvent démarrer avec une structure de code basée sur un scénario pour les bots de notification et de commande et réponse, automatiser les mises à niveau vers la dernière version du SDK Teams, et déboguer des applications directement dans Outlook et Office. Vous pouvez commencer à développer des applications à l’aide de Teams Toolkit dès aujourd’hui.

Figure 6. Développement d’une application de notification pour Microsoft Teams à l’aide de Teams Toolkit for Visual Studio Code.

Contrôles de collaboration dans Power Apps

Nous dévoilons les contrôles de collaboration dans Power Apps qui permettent aux développeurs de faire glisser et déplacer des fonctionnalités de collaboration Microsoft 365 telles que les conversations Teams, les réunions, les fichiers, les tâches du Planificateur, etc. directement dans les applications personnalisées développées avec Power Apps. Les contrôles de collaboration seront disponibles en préversion mi-2022. Regardez la session à la demande pour en savoir plus. Pour rester informé, abonnez-vous au blog sur Power Apps.

Renforcer l’engagement des utilisateurs et monétiser des applications

Outil d’automatisation de la conformité des applications pour Microsoft 365

Le programme de conformité des applications Microsoft 365 est conçu pour évaluer et mettre en avant la fiabilité des normes sectorielles basées sur les applications telles que SOC 2, PCI DSS et ISO 27001 pour les pratiques de sécurité, de confidentialité et de gestion des données. Nous annonçons la préversion de l’outil d’automatisation de la conformité des applications de Microsoft 365 destiné aux applications basées sur Azure afin d’accélérer la mise en conformité des applications. Grâce à cet outil, les développeurs peuvent automatiser un nombre considérable de tâches pour atteindre la certification de façon plus simple et rapide. Cet outil génère également des rapports pouvant être facilement partagés par les développeurs afin d’aider les équipes informatiques à suivre visuellement la sécurité et la conformité des applications. Vous pouvez consulter plus d’informations sur notre page de documentation sur l’outil d’automatisation de la conformité des applications pour Microsoft 365.

Gestion et détectabilité améliorées des applications

Le magasin Teams aide les utilisateurs à trouver les applications appropriées grâce à des catégories d’application mises à jour, des collections d’applications organisées, des suggestions d’applications et des recommandations intelligentes qui tiennent compte des applications utilisées par leurs collègues et pairs. À l’occasion de la conférence Microsoft Build, nous dévoilons une expérience centralisée dans le magasin Teams destinée à aider les utilisateurs à suivre les applications dont ils se servent au sein de conversations Teams et de groupe variés, et à découvrir les autorisations requises par ces applications. Nous améliorons la contextualisation de la découverte des applications via les onglets, les extensions de message et les connecteurs afin d’aider les utilisateurs à trouver les applications appropriées et développer l’utilisation des applications d’ISV dans Teams. Par exemple, dans le contexte de la composition d’un message, les suggestions de l’extension de message seront organisées par tâches et actions associées que les utilisateurs peuvent effectuer. Enfin, les utilisateurs sur les appareils mobiles peuvent désormais ajouter vos applications directement via leur appareil mobile, par exemple à partir d’un lien ou d’un code QR.

Achat d’applications Teams dans l’application

Une demande fréquente des partenaires et développeurs a trait à la possibilité d’inclure une expérience de paywall directement dans une application Teams. Vous pouvez ainsi transformer une application gratuite en version freemium, et choisir quand inviter vos utilisateurs à s’abonner à votre application. La nouvelle fonctionnalité d’achat dans l’application est disponible aujourd’hui et peut être invoquée avec quelques lignes de code. Pour plus d’informations, consultez la page de documentation sur les achats dans l’application.

Figure 7. Les développeurs peuvent autoriser les mises à niveau vers un freemium directement dans Teams à l’aide de quelques lignes de code.

Gestion des licences d’application Teams

Un autre domaine dans lequel nous progressons est la possibilité pour les utilisateurs de gérer et affecter des licences achetées. Auparavant il revenait aux développeurs d’intégrer le composant de gestion des licences dans leur solution, soit sur la page d’accueil soit directement dans l’application. Pour simplifier l’expérience de gestion des licences, nous vous offrirons bientôt la possibilité de confier les fonctionnalités de gestion des licences à Microsoft afin que les utilisateurs puissent gérer et affecter des licences directement dans Teams. La gestion des licences dans Teams sera disponible en préversion mi-2022.

Nouvelles applications collaboratives à paraître dans Teams

Nous sommes ravis que les ISV proposent des applications collaboratives innovantes dans Teams adaptées à des scénarios variés. Voici quelques exemples de nouvelles applications déjà disponibles ou qui le seront bientôt :

L’
• application MURAL pour Teams permet aux équipes où qu’elles se trouvent de profiter d’un espace de collaboration partagé directement dans Microsoft Teams. Les utilisateurs peuvent améliorer le travail en équipe grâce à la collaboration visuelle asynchrone, et transformer des conversations sans intérêt particulier en réunions et ateliers attrayants et productifs, grâce à des centaines de modèles et de méthodes guidées éprouvées qui permettent aux équipes d’obtenir des résultats exceptionnels. MURAL est un partenaire de préversion Microsoft et l’application MURAL fonctionne désormais dans Teams, Outlook et Office pour une expérience connectée unique.
L’
• application Observable pour Teams permet aux entreprises de centraliser les données, le contexte et la logique pour découvrir des informations analytiques de manière collaborative et accélérer la prise de décisions axée sur les données dans l’ensemble de l’organisation. De nouvelles mises à jour qui seront ajoutées à l’application Observable en juin 2022 permettront d’afficher des notifications Microsoft Teams dans le cadre de la collaboration via les commentaires dans Observable.
• SAP S/4HANA Operational Purchaser Chatbot fournit les fonctionnalités collaboratives de Microsoft Teams aux utilisateurs de SAP S/4HANA dans le cadre d’une expérience utilisateur conversationnelle. Il utilise l’authentification Microsoft Azure Active Directory (Azure AD) et tire parti des API Microsoft Graph pour permettre aux utilisateurs d’appeler des tiers ou de programmer des réunions Teams avec des partenaires commerciaux directement à partir du bot, dans le contexte de l’utilisateur professionnel authentifié. Il fournit une intégration étroite à l’expérience de collaboration dans une application autonome dans SAP, et permet aux utilisateurs de communiquer et collaborer lorsqu’ils en ont besoin.
L’
• application ServiceDesk Plus Cloud de ManageEngine (division Gestion de l’informatique d’entreprise de Zoho) tire parti de Microsoft Teams pour simplifier la fourniture de services opérationnels et informatiques, gérer et accélérer la résolution des incidents informatiques, et améliorer l’expérience de service au sein de l’entreprise. Prochainement, l’application ServiceDesk Plus Cloud va améliorer ses cartes adaptatives statiques existantes à l’aide de composants Loop, qui permettront à toutes les personnes travaillant sur un ticket d’accéder aux dernières mises à jour et de déclencher des tâches d’assistance sans changer d’onglet.
La plateforme de conception collaborative
• Figma introduit une nouvelle application qui va permettre aux équipes de partager et présenter des fichiers Figma et FigJam et de collaborer dessus en temps réel pendant les réunions Teams. L’application tire également parti de la nouvelle fonctionnalité de carte adaptative, de telle sorte que lorsqu’un utilisateur partage un lien dans un fichier Figma or FigJam dans le cadre d’une conversation Teams, la carte se déroule pour permettre aux utilisateurs d’ouvrir le fichier à partir de Teams. Les utilisateurs peuvent également afficher les notifications de fichier et y répondre directement à partir de Teams. L’application Figma sera proposée courant 2022 dans le magasin d’applications Teams.

En savoir plus

Voici un récapitulatif des principales ressources qui permettent d’en apprendre davantage sur le développement d’applications collaboratives sur Microsoft Teams et Microsoft 365 :

• Visionnez les interventions inaugurales, ateliers et sessions spéciales sur les applications collaboratives organisés à l’occasion de la conférence Microsoft Build.
• Examinez dans le détail les annonces effectuées grâce aux sessions à la demande Build.
• Visitez le Centre de développement Microsoft Teams pour commencer à créer des applications collaboratives dans Teams.
• Visitez le Centre de développement Microsoft Graph pour connecter vos applications aux données et à l’IA dans Microsoft 365.
• Consultez notre blog Live Share pour en apprendre davantage sur la technologie et les possibilités qu’elle offre.
• Consultez le billet de blog de Charles Lamanna pour découvrir comment Power Platform redéfinit le développement low code avec de nouveaux produits et fonctionnalités.
• Participez à notre programme Microsoft 365 pour les ISV pour bénéficier d’un support individuel et d’autres avantages.

The post Créer des applications collaboratives avec Microsoft Teams appeared first on Microsoft 365 Blog.

Avec 145 millions d'utilisateurs actifs quotidiens (un chiffre en constante augmentation), Microsoft Teams est devenu un outil incontournable pour beaucoup. Au cours des 18 derniers mois, de nombreuses personnes ont utilisé Teams pour se rencontrer, converser, téléphoner, collaborer et, de plus en plus, automatiser leurs processus métier. De manière très concrète, Teams est devenu le point d’orgue d’un monde du travail en plein mutation. Mais il n'est pas facile de donner à chacun les moyens de travailler de manière flexible. Chaque organisation doit élaborer un nouveau modèle de fonctionnement selon les personnes, lieux et processus.

Lors de l’événement Inspire, nous avons partagé trois façons d'innover pour créer des catégories pour un nouveau monde du travail hybride avec le cloud Microsoft :

• Une nouvelle expérience Dynamics 365 + Microsoft Teams démontre la puissance des applications collaboratives et permet aux organisations d’opter pour cette fonctionnalité, sans coût de licence supplémentaire.
• Windows 365, qui transpose le PC dans le cloud, permet aux utilisateurs de se connecter à leurs contenus, applications, données et paramètres sans se limiter à un seul appareil.
De
• nouvelles intégrations de partenaires avec Microsoft Viva améliorent l'expérience des employés.

Nous annonçons également d'autres innovations Microsoft 365, notamment de nouvelles fonctionnalités de sécurité, de monétisation des applications sur la place de marché et Microsoft 365 Lighthouse. Dans un monde du travail en pleine mutation, ces annonces sont porteuses de nouvelles opportunités pour nos clients et partenaires. Voyons cela de plus près.

Applications collaboratives : Activez le flux de travail avec Dynamics 365 dans Teams

Le travail hybride implique une nouvelle catégorie d'applications capables d’être utilisées de mille et une façon là où chacun travaille et ce, en termes de conversations, canaux et réunions. Ces applications rapprochent les utilisateurs et les processus métier, d’où leur appellation d’applications collaboratives. Elles offrent à nos partenaires la possibilité de toucher les 145 millions d'utilisateurs actifs qui utilisent quotidiennement Teams et d'étendre leur clientèle.

Combinés, Dynamics 365 et Teams offrent de nouveaux et puissants moyens pour permettre à tous les membres d'une organisation d'échanger et de capturer des idées en toute facilité dans le flux de travail. Aujourd'hui, nous avons annoncé une nouvelle application collaborative qui réunit le meilleur de Dynamics 365 et de Teams. Nous supprimons également la taxe sur les licences qui, par le passé, a empêché les organisations de procéder à ce type d'intégration, en mettant ces expériences à la disposition de tous les utilisateurs de Teams, sans frais supplémentaires.

Aucun autre fournisseur de technologie n'offre ce type d'intégration et d'accessibilité à l'échelle de l'entreprise sans devoir payer de multiples licences pour les logiciels sous-jacents.

Visualisez et modifiez les enregistrements Dynamics 365 directement dans votre flux de travail Teams

Les utilisateurs de Dynamics 365 peuvent désormais inviter d’autres membres de l'organisation à consulter des dossiers et à y collaborer directement dans le flux d'une conversation ou d’un canal Teams, ce qui permet à chacun de travailler, plus rapidement et plus efficacement, sans devoir basculer entre différentes applications et sources de données. Pour les vendeurs, cela passe par le partage d’informations telles que des détails sur l'opportunité de vente, l'historique du client, l’intégrité de la relation client, les contacts clés, etc. Pour les représentants du service clientèle, il peut s'agir de partager le dossier d’un client, de rechercher les étapes de résolution d’un problème et d’effectuer des tâches de suivi.

Ajoutez une réunion Teams aux rendez-vous et capturez des notes

Les utilisateurs de Dynamics 365 peuvent désormais ajouter une réunion Teams lors de la création d'un rendez-vous, ce qui leur permet d’accéder à des informations clés sur le client lors d’un appel Teams. Les utilisateurs peuvent également capturer des notes durant l’appel Teams, et ces notes sont automatiquement enregistrées dans la chronologie de l'enregistrement Dynamics 365. Seuls les utilisateurs dotés des autorisations appropriées peuvent accéder aux données, ce qui permet de veiller à ce que seuls les employés appropriés consultent, interagissent et partagent les dossiers des clients. 

Restez à jour sur les dossiers grâce aux notifications automatisées et aux flux de travail connectés

Face au nombre croissant d’employés qui collaborent sur des dossiers, il apparaît indispensable que les parties prenantes soient tenues informées des modifications apportées. Des notifications automatiques permettent d’informer les parties prenantes des mises à jour. Les utilisateurs peuvent sélectionner les conversations et les canaux spécifiques via lesquels les notifications sont envoyées, ainsi que la fréquence des notifications. En outre, des cartes adaptatives spécifiques peuvent être envoyées en fonction du type de notification pour des flux de travail plus connectés.  

Faites tomber des barrières grâce aux applications collaboratives de nos partenaires

Nos nouvelles expériences intégrées entre Teams et Dynamics 365 ne sont qu'un exemple d'application collaborative. Aujourd'hui, nous avons également annoncé une série de nouvelles applications collaboratives provenant d’éditeurs de logiciels indépendants (ISV) partenaires leaders sur le marché, notamment Atlassian Confluence, SAP Sales Cloud, Salesforce, ServiceNow et Workday. Toutes ces intégrations rassemblent les processus métier et données dans le contexte d'un travail collaboratif.

Gérez plus facilement vos achats d'applications Teams dans toute l'entreprise

Les éditeurs de logiciels indépendants auront bientôt la possibilité de vendre leurs applications directement dans Teams, offrant ainsi de nouvelles opportunités économiques et permettant aux administrateurs informatiques Teams d'acheter des applications et abonnements à partir du centre d'administration de Teams pour le compte de leur organisation.

Windows 365 PC Cloud : Une version de Windows spécialement conçue pour les environnements de travail hybrides

L'année écoulée nous a montré le rôle central du PC pour permettre à chacun de rester connecté, productif et en sécurité lorsqu'ils travaillent, créent et apprennent. Le mois dernier, nous avons présenté Windows 11, qui réimage tout, du système d'exploitation à la boutique, pour offrir un vrai choix aux utilisateurs.

Aujourd'hui, nous avons présenté Windows 365-un service cloud qui offre une nouvelle façon d'expérimenter Windows 10 ou Windows 11 (lorsqu'il sera disponible plus tard cette année). Qu'il s'agisse de stagiaires, d'entrepreneurs, de développeurs de logiciels ou de designers industriels, Windows 365 permet aux utilisateurs de se connecter à leurs applications, données et paramètres à partir de n'importe quel appareil et point de terminaison. Il crée une nouvelle catégorie appelée PC Cloud, qui allie fois la puissance du cloud et les capacités de l'appareil pour offrir partout une expérience Windows complète et personnalisée.

Connectez-vous à votre PC Cloud depuis n'importe quel appareil

Grâce à une expérience de démarrage instantanée, les utilisateurs peuvent diffuser l'ensemble de leurs applications, outils, données et paramètres personnalisés depuis le cloud sur n'importe quel appareil. L'expérience Windows, que vous utilisiez Windows 10 ou le futur Windows 11 disponible plus tard cette année, se révèle cohérente, quel que soit l’appareil. Vous pouvez reprendre une tâche là où vous l’aviez interrompue, car l'état de votre PC Cloud reste le même, quand bien même vous changez d’appareil.

Approvisionnez des PC Cloud en quelques minutes sans aucune expérience de la virtualisation

Un PC Cloud peut être approvisionné à partir du tableau de bord de Microsoft Endpoint Manager. Grâce aux stratégies d'approvisionnement, un groupe de PC Cloud peut être approvisionné en quelques minutes, y compris la définition de la version de Windows, l'attribution d'utilisateurs ou de groupes spécifiques, etc.

Windows 365 n'est pas réservé aux grandes entreprises, il a été conçu pour être accessible à toutes les entreprises, qu’elle que soit leur taille. Les petites et moyennes entreprises ont à leur disposition des outils simples capables d’aider les administrateurs à choisir et à configurer leurs propres environnements cloud, à opter pour le PC qui convient et à offrir à leurs utilisateurs la puissance.

Restez protégé quel que soit l’endroit où vous accédez à votre PC Cloud

Windows 365 repose sur les principes de la confiance zéro et se révèle intrinsèquement sécurisé, ce qui permet de relever les défis de sécurité critiques d'aujourd'hui. Les informations sont stockées et sécurisées dans le cloud, et non sur l'appareil. Windows 365 utilise l'authentification multifacteur (MFA) pour vérifier explicitement toute tentative de connexion ou d'accès à un PC Cloud via l'intégration avec Microsoft Azure Active Directory (Azure AD). Dans Microsoft Endpoint Manager, vous pouvez coupler l’authentification multifacteur avec des stratégies d'accès conditionnel dédiées Windows 365 pour évaluer instantanément le risque de connexion pour chaque session.

Avec Windows 365, vous pouvez emporter vos applications collaboratives, Microsoft Teams, Dynamics 365 et Power Platform, ainsi que vos informations d'identification et de sécurité, en tout lieu et à tout moment. Accédez à votre PC Cloud où que vous soyez, à domicile, au bureau, sur le lieu de travail ou en déplacement. Windows 365 sera généralement disponible le 2 août 2021, et Wangui McKelvey vous en dit plus sur le blog Microsoft 365.

Microsoft Viva : Expérience de l'employé dans le flux de travail

Microsoft Viva fait la part belle aux utilisateurs, en les connectant aux informations de l'entreprise, aux communications, aux informations relatives à l’environnement de travail, aux connaissances et aux formations pour leur permettre de donner le meilleur d'eux-mêmes. Bénéficiant de la puissance de Microsoft 365, Viva est une plateforme d’expérience de l’employé conçue pour fonctionner avec vos solutions existantes, qui peut être aisément personnalisée et étendue pour intégrer le portefeuille de n’importe quelle entreprise afin de faciliter sa transformation culturelle. Aujourd'hui, nous avons partagé de nouveaux partenariats, outils de développement, recherches sur les expériences des employés, et plus encore. Apprenez-en davantage sur les nouveautés des modules Formations Viva, Connexions Viva et Rubriques Viva.  

Enrichissez l'expérience de vos employés grâce aux nouvelles intégrations de partenaires Viva

Au début de l'année, nous avons annoncé un certain nombre d'intégrations de partenaires Viva, allant des fournisseurs de contenu aux systèmes de gestion des formations en passant par les outils de bien-être qui permettent aux clients de connecter facilement les employés aux solutions qu'ils utilisent quotidiennement. Aujourd'hui, nous avons annoncé 21 nouvelles intégrations de partenaires, parmi lesquelles Workday, Qualtrics et ServiceNow. Ces intégrations de partenaires, qui s'ajoutent à celles annoncées plus tôt cette année, seront disponibles dans le courant de l'année.

Apportez vos solutions dans Viva

Nous avons également introduit de nouveaux outils pour aider nos partenaires et développeurs à intégrer, utiliser et étendre leurs solutions dans Viva. Disponibles dans le courant de l'année, les API Connexions Viva permettent aux partenaires de s'intégrer au tableau de bord Connexions Viva, améliorant ainsi la découverte et l'engagement de leurs outils directement dans l'expérience Viva. Les API Formations Viva disponibles en préversion plus tard dans l'année, peuvent être utilisées pour intégrer du contenu provenant de fournisseurs formations, ainsi que des dates d'échéance et du contenu provenant de systèmes de gestion de formations où ils sont accessibles dans Teams, Office.com, SharePoint et Microsoft Search dans Bing.

Nous sommes ravis de constater l’enthousiasme de nos clients à adopter Viva. Des clients comme Old Mutual, en collaboration avec PwC, utilisent Viva pour permettre aux responsables de mieux comprendre le comportement des employés afin de favoriser une expérience plus inclusive et connectée.

Pour aider nos partenaires à créer et commercialiser des applications pour Teams et Viva, nous introduisons également un nouvel ensemble d'avantages pour créer des applications Microsoft 365. Parmi ces avantages figurent l'accès à la technologie Microsoft, des consultations individuelles avec des experts Microsoft pour aider nos partenaires à concevoir et à développer des applications collaboratives et des solutions pour l'expérience des employés, des ressources marketing pour conquérir de nouveaux clients et un support pour obtenir le statut de co-vendeur pour plus de la visibilité auprès des quelques 15 000 vendeurs Microsoft sur le terrain.

À l'heure où le travail hybride devient notre nouvelle norme, il apparaît essentiel pour la réussite de votre entreprise de veiller à ce que vos employés se sentent impliqués, trouvent un équilibre et donnent le meilleur d’eux-mêmes, où qu'ils se trouvent. Dans une étude récente, nous avons constaté que les entreprises dotées des meilleurs programmes d'expérience des employés avaient 2,2 fois plus de chances que leurs pairs de dépasser leurs objectifs financiers et 5,1 fois plus de chances d'impliquer et de retenir leurs employés. Pour en savoir plus, consultez le résumé du rapport que nous avons commandé à la Josh Bersin Academy.

Sécurisez votre transition numérique

Nous donnons également à nos partenaires les moyens d'instaurer la confiance avec les clients grâce à de nouvelles offres de sécurité qui privilégient l'inclusion, l'accessibilité et la durabilité. Les points forts sont présentés ci-dessous. Pour plus d’informations, consultez le blog de notre collègue, Vasu Jakkal.

Gérez la posture de sécurité des clients à l'échelle

Nous avons annoncé aujourd'hui que la préversion de Microsoft 365 Lighthouse. Il propose aux fournisseurs de services gérés un emplacement central ainsi que des modèles de configuration de sécurité standard pour sécuriser les appareils, les données et les utilisateurs des petites et moyennes entreprises qui utilisent Microsoft 365 Business Premium. Plus précisément, Microsoft 365 Lighthouse permet aux partenaires d'identifier et d'agir rapidement sur les menaces, les connexions anormales et les alertes de conformité des appareils. En réduisant la complexité de la gestion à mesure que nos partenaires se développent et en favorisant la normalisation chez les clients, les partenaires pourront gérer les risques de manière proactive et renforcer la posture de sécurité des clients. Pour plus d’informations sur Microsoft 365 Lighthouse, consultez l’article du blog Tech Community publié ce jour.

Protégez les clients finaux contre la fraude

Pour les partenaires qui aident déjà les clients Azure AD business-to-consumer (B2C) à gérer les identités et les accès de leurs applications clientes, nous étendons la portée de la protection aux activités frauduleuses en intégrant Dynamics 365 Fraud Protection à Azure AD B2C.

Bénéficiez d’une bonne visibilité sur un plus grand nombre d'applications

Nous avons imaginé la fonctionnalité complémentaire de gouvernance des applications pour Microsoft Cloud App Security, proposée en préversion dès aujourd’hui. Les partenaires, qui gèrent déjà Microsoft Cloud App Security pour les clients, peuvent utiliser la gouvernance des applications pour surveiller, protéger et régir les applications Microsoft 365, et identifier, signaler et prévenir rapidement les comportements à risque.

Identifiez les activités à risque des utilisateurs occupant des postes critiques

Nous avons étendu la fonctionnalité de groupe d'utilisateurs prioritaires dans la gestion des risques internes afin d’inclure un contrôle d'accès basé sur les rôles (RBAC) précis, disponible également en préversion. Elle ajoute des autorisations aux groupes d'utilisateurs prioritaires afin de limiter davantage les alertes et les incidents à des personnes spécifiques plutôt qu'à l'ensemble du groupe.

Personnalisez les évaluations réglementaires pour répondre à des exigences uniques

Dans le Gestionnaire de conformité, les nouveaux modèles réglementaires universels relatifs aux clouds non-Microsoft permettent aux partenaires d'utiliser les plus de 300 modèles disponibles pour gérer la conformité des clients sur différents clouds et applications.

Le travail de demain

Alors que nous sortons de cette période ponctuée d’incroyables défis, l’optimisme est de mise et nous pensons qu'ensemble, nous pouvons donner à chacun les moyens d'accomplir le travail flexible de demain. Nous voyons se profiler une ère où chacun pourra prendre le petit-déjeuner avec ses enfants et rattraper rapidement les réunions manquées. Les entreprises, toutes tailles confondues, du magasin de cycles local à la grande multinationale, peuvent exploiter partout la puissance du cloud, en tout lieu. Et partout où chaque employé se sent inclus et impliqué, qu'il travaille sur place, à distance ou une combinaison des deux.

The post Des applications collaboratives de Microsoft Teams à Windows 365, voici les nouveautés de Microsoft 365 annoncées lors de l’événement Inspire appeared first on Microsoft 365 Blog.

Alors que certaines régions commencent à entrevoir la fin des difficultés rencontrées au cours des 18 derniers mois, nous assistons à l'émergence d'un nouveau monde du travail. Partout, les organisations se sont transformées grâce à des processus virtuels et à la collaboration à distance. Et alors que le travail hybride gagne du terrain, et que certaines personnes retournent au bureau et que d’autres continuent de télétravailler, voire une combinaison des deux, force est de constater que rien ne sera plus pareil.

La possibilité de travailler à tout moment et en tout lieu s’est imposée comme la nouvelle norme. Tous les employés entendent se doter d’une technologie qui leur soit familière, facile à utiliser et disponible sur tous les appareils. Et dans l'environnement de cybersécurité le plus complexe que nous ayons jamais vu, les entreprises ont besoin d'une solution capable d’aider leurs employés à collaborer, partager et créer tout en préservant la sécurité de leurs données. 

Nous avons l'occasion de concevoir les outils qui donneront à ce nouveau monde de travail hybride une nouvelle perspective, ainsi que la puissance et la sécurité du cloud.  

Aujourd'hui, nous sommes ravis d'annoncer Windows 365, un service cloud qui offre une nouvelle façon d'utiliser Windows 10 ou Windows 11 (lorsqu'il sera généralement disponible plus tard dans l'année) aux professionnels, qu'ils soient stagiaires, entrepreneurs, développeurs de logiciels ou concepteurs industriels. Windows 365 transfère le système d'exploitation dans le Microsoft Cloud, en diffusant en toute sécurité l'expérience Windows complète, notamment vos applications, données et paramètres, sur vos appareils personnels ou professionnels. Cette approche crée une nouvelle catégorie d’informatique personnelle, spécifiquement destinée au monde hybride : le PC cloud.

Aujourd'hui, j'aimerais vous faire part des raisons pour lesquelles nous pensons qu’étendre la révolution du cloud à l’informatique personnelle constituera une grande étape en termes de mode de travail pour nos clients et d’opportunités pour nos partenaires.

Une expérience Windows complète, puissante et personnalisée, dans le cloud et sur tout appareil

Notre récent indice des tendances du travail a montré que 73 % des professionnels souhaitent continuer à bénéficier d’options de télétravail flexibles, mais dans le même temps, 67 % d'entre eux indiquent vouloir mettre l’accent sur la collaboration, au terme de la pandémie. C’est là le paradoxe du travail hybride qui laisse aux organisations le soin de devoir gérer ce nouveau mode de travail et de fournir à leurs employés un accès aux ressources organisationnelles à la maison, au bureau et à tous les points intermédiaires.

Tout comme nous avons adopté le cloud pour d'autres produits, notre vision pour un Windows 365 PC Cloud consiste à offrir une nouvelle façon d’expérimenter Windows grâce à la puissance du cloud, tout en relevant tous les défis auxquels doivent faire face les organisations. Ce nouveau paradigme ne se limite pas à autoriser et sécuriser l'accès à distance. L'expérience utilisateur est plus importante que jamais pour attirer et retenir les talents, améliorer la productivité et garantir la sécurité.

Le PC Cloud s'appuie sur la puissance du cloud et la capacité de l'appareil à offrir une expérience Windows 10 ou Windows 11 complète, puissante, simple et sécurisée dont peuvent profiter vos employés, où qu’ils se trouvent et quel que soit l’appareil qu’ils utilisent. Windows 365 offre une expérience de démarrage instantanée qui permet aux utilisateurs de diffuser l'ensemble de leurs applications, outils, données et paramètres personnalisés depuis le cloud sur n'importe quel appareil, Mac, iPad, Linux et Android compris. L'expérience Windows se révèle cohérente, quel que soit l’appareil utilisé. Vous pouvez reprendre une tâche là où vous l’aviez interrompue, car l'état de votre PC Cloud reste le même, quand bien même vous changez d’appareil. Vous pouvez effectuer travailler de la même manière sur un ordinateur portable dans votre chambre d'hôtel ou sur une tablette dans votre voiture, entre deux rendez-vous, que sur votre ordinateur de bureau lorsque vous êtes au bureau. Le nombre de travailleurs saisonniers peut également fluctuer en fonction des besoins de l'entreprise, ce qui permet à l'organisation de s'adapter aux périodes de forte activité sans devoir relever les défis complexes, en termes de logistique et de sécurité, inhérents à la mise à disposition de nouveau matériel. En outre, les entreprises peuvent être plus précises dans la manière dont elles équipent leurs professionnels dans les domaines de la création, de l’analytique, de l’ingénierie ou des sciences, lesquels ont besoin d’une plus grande puissance de calcul et d’un accès à des applications critiques.  

Windows 365 prend en charge vos applications professionnelles parmi lesquelles Microsoft 365, Microsoft Dynamics 365 et Microsoft Power Platform, applications métier, et bien plus. Windows 365 nous permet également de tenir notre promesse en matière de compatibilité des applications avec App Assure, un service qui aide les clients comptant 150 utilisateurs ou plus à résoudre leurs éventuels problèmes d’application, sans frais supplémentaires.

Simplicité renforcée et outils familiers

La simplicité est au cœur des principes de conception de Windows 365. Vous pouvez choisir la taille du PC Cloud qui répond le mieux à vos besoins, avec une tarification par utilisateur et par mois. Deux éditions sont proposées aux organisations, incluant une offre cloud complète avec plusieurs configurations de PC Cloud qui tiennent compte des besoins en termes de performances : Windows 365 Business et Windows 365 Entreprise.

Pour les professionnels de l’informatique, nous avons conçu Windows 365 pour qu'il soit cohérent avec la façon dont vous gérez vos appareils physiques. Vos PC Cloud apparaissent aux côtés de vos appareils physiques dans Microsoft Endpoint Manager, et vous pouvez leur appliquer des stratégies de gestion et de sécurité comme vous le faites pour tout autre appareil.

Windows 365 s'appuie sur Azure Virtual Desktop, mais simplifie l'expérience de virtualisation en gérant tous les détails pour vous. Vous pouvez mettre à l’échelle la puissance de traitement et surveiller les performances du PC Cloud pour vous assurer que vos utilisateurs bénéficient de la meilleure expérience possible. Nous avons également intégré l’analytique au service afin de surveiller l’intégrité des connexions aux réseaux et de veiller à ce que les utilisateurs de votre PC Cloud soient en mesure d’accéder à tout ce dont ils ont besoin sur vos réseaux pour être productifs. À partir du tableau de bord Endpoint Analytics, vous pouvez facilement identifier les environnements PC Cloud qui ne répondent pas aux besoins de performances d'un utilisateur donné. Vous obtenez des recommandations et pouvez procéder aux améliorations nécessaires en appuyant simplement sur un bouton pour un effet immédiat, sans perte de temps. Notre nouveau service Watchdog exécute également des diagnostics en continu afin de maintenir les connexions opérationnelles à tout moment. Si une vérification de diagnostic échoue, nous vous en informons et formulons des recommandations sur la manière d’y remédier. 

Pour une personnalisation et une flexibilité accrues, notamment si votre entreprise dispose d'une expertise en matière de virtualisation, nous recommandons Azure Virtual Desktop, dont l’adoption ne cesse de croître au fur et à mesure que les organisations modernisent leurs infrastructures VDI dans le cloud. Pour plus d’informations les efforts d’investissement portant sur Azure Virtual Desktop, consultez le blog Tech Community de ce jour.

Pour plus d'informations sur l'expérience de gestion, consultez l’article rédigé par Scott Manchester sur le blog Tech Community.

Sécurité du cloud optimisée par la Confiance zéro

Grâce à son architecture orientée Confiance zéro, Windows 365 facilite également la résolution des problèmes de sécurité critiques d'aujourd'hui en concevant, stockant et sécurisant les informations dans le cloud, et non sur l’appareil. L'authentification multifacteur (MFA) permet de vérifier explicitement toute tentative de connexion ou d'accès à un PC Cloud via l'intégration avec Microsoft Azure Active Directory (Azure AD). Dans Microsoft Endpoint Manager, vous pouvez coupler l’authentification multifacteur avec des stratégies d'accès conditionnel dédiées Windows 365 pour évaluer instantanément le risque de connexion pour chaque session. Nous avons également conçu les expériences utilisateur et administrateur sur le principe de droit d’accès minimal. Par exemple, vous pouvez déléguer des autorisations spécifiques, comme l'octroi de licences, la gestion des appareils et PC Cloud, à l'aide de rôles spécifiques, de sorte de ne pas devoir endosser le rôle d’administrateur général. Vous pouvez utiliser les lignes de base de sécurité pour Windows 10, Microsoft Defender for point de terminaison et Microsoft Edge, comme vous le feriez pour vos appareils physiques. En outre, nous avons élaboré une ligne de base de sécurité spécifique au PC Cloud à des fins de prise en main rapide. 

Si vous utilisez Microsoft Defender pour point de terminaison pour protéger vos appareils, il fonctionne également de manière transparente avec vos PC Cloud. Vous pouvez utiliser Microsoft Endpoint Manager pour intégrer rapidement vos PC Cloud, tout comme vos autres appareils, avec Defender pour point de terminaison. En plus de protéger vos PC Cloud, il formule des recommandations pour limiter les risques et vous aide à rapidement détecter et examiner les éventuels incidents de sécurité.

Enfin, le chiffrement est utilisé partout. Tous les disques gérés exécutant les PC Cloud sont chiffrés, de même que toutes les données au repos et le trafic réseau vers et depuis ces PC Cloud.

Windows 365 est porteur de nouvelles opportunités pour les partenaires

Windows 365 permet à tous les partenaires de l’écosystème Microsoft de proposer de nouvelles expériences Windows dans le cloud.

Les éditeurs de logiciels indépendants peuvent continuer de créer des applications Windows et les proposer dans le cloud pour atteindre un public plus large. Windows 365 offre également de nouvelles possibilités de développement, en exploitant les API disponibles pour les partenaires, ce qui leur permet de commercialiser leurs propres innovations. Consultez le blog Tech Community pour en savoir plus sur les solutions annoncées par des éditeurs de logiciels indépendants tels que Nerdio, UKG, Service Now et Net App pour prendre en charge différents scénarios d'utilisation de Windows 365.

Nos clients se tourneront vers les intégrateurs de systèmes et les fournisseurs de services gérés pour tirer le meilleur parti de l’intégralité de leurs ressources Windows, en utilisant les services supplémentaires que nos partenaires, parmi lesquels Accenture/Avanade, Atos, Crayon, Content and Cloud, Convergent, Coretek, DXC, Glueck & Kanja GAB, Insight et Netrix, continuent de mettre sur le marché. Pour les petites et moyennes entreprises, des partenaires comme Iconic IT LLC, MachineLogic LLC et Nitec Solutions prennent déjà en charge Windows 365 et peuvent apporter leur aide en termes de services supplémentaires. Les fabricants d'ordinateurs OEM ont la possibilité d'intégrer Windows 365 dans leur vaste portefeuille de services, en plus des puissantes fonctionnalités de leurs appareils.

Le PC Cloud représente la prochaine grande étape du cloud computing qui permet de connecter, de manière performante, le cloud Microsoft et les appareils personnels. En annonçant Windows 365, nous invitons les organisations, employés et partenaires à réimaginer les expériences avec Windows et leurs appareils, et nous sommes impatients de créer de nouveaux scénarios pour les utilisateurs du monde entier.

Une version de Windows spécialement conçue pour les environnements de travail hybrides

Nous sommes ravis de partager cette nouvelle façon d’utiliser Windows 10 ou Windows 11 (lorsqu'il sera disponible) grâce à la puissance du cloud sur tous vos appareils. Nous sommes convaincus qu’il offrira aux organisations, toutes tailles confondues, la puissance, la simplicité et la sécurité dont elles ont besoin pour répondre à l’évolution des besoins de leur personnel en matière de travail hybride.

Windows 365 sera mis à la disposition de toutes les organisations le 2 août 2021. Dans l’interlude, vous pouvez en apprendre davantage sur Windows 365.

Nous sommes ravis de faire ce voyage avec vous et nous sommes impatients de découvrir toutes les nouvelles façons dont vous allez travailler avec Windows 365.

The post Présentation d’une nouvelle ère d'appareils informatiques hybrides : le Windows 365 PC Cloud appeared first on Microsoft 365 Blog.

Les développeurs sont au cœur de cette transformation et, au sein de Microsoft, les applications que vous avez créées à partir de Microsoft Cloud nous en ont apporté la preuve. Aujourd'hui, nous partageons avec vous de nouveaux outils et fonctionnalités pour Microsoft 365 et Microsoft Teams qui permettront aux développeurs de créer des solutions adaptées aux nouveaux modes de travail.

Une nouvelle catégorie d'applications conçues pour le travail hybride : les applications collaboratives

À l’échelle mondiale, le travail hybride exige des changements structurels dans la façon dont nous créons et interagissons avec les applications. Nous devons nous doter d’une nouvelle catégorie d'applications centrées sur la collaboration plutôt que la productivité individuelle. Des applications qui permettent des modes de collaboration synchrones et asynchrones avec les réunions en temps réel, la messagerie ad hoc, la collaboration sur les documents et l'automatisation des processus d'entreprise, le tout au sein d’une même couche d'organisation.

Microsoft Teams a été conçu dans le but précis de permettre la collaboration. Avec plus de 145 millions d’utilisateurs quotidiens, Teams est devenu la plateforme numérique de travail et d'apprentissage. Pour les développeurs, c’est là l’occasion de créer la prochaine génération d'applications avec la collaboration en ligne de mire. Les applications de cette nouvelle catégorie sont appelées applications collaboratives.

Grâce aux applications collaboratives, les utilisateurs finaux peuvent facilement collaborer avec d'autres personnes pour mener à bien leurs projets, à tout moment et en tout lieu, et rester dans le flux de travail sans devoir jongler entre plusieurs applications et jeux de donnes. Et avec les composants Fluid, les utilisateurs finaux ont la possibilité de créer des expériences collaboratives en direct, et ces dernières peuvent être modifiées en temps réel et partagées entre les applications Teams et Office.

Au niveau des développeurs, nous entendons faciliter la création d'applications collaboratives : 

• Utilisez vos compétences existantes : Intégrez facilement vos solutions d'applications existantes à Teams et utilisez les technologies web standard, JavaScript et quelques API Teams à des fins d’intégration aussi simple que rapide aux messages, canaux et réunions Teams. Des centaines d'éditeurs de logiciels indépendants (ISV), tels que Service Now, Workday, Adobe, SAP et bien d'autres, utilisent déjà notre plateforme.
• Simplifiez le développement : Lorsque vous créez une application pour Teams, celle-ci fonctionne sur de nombreuses plateformes : Windows, macOS, Web, iOS, Android et Linux. Notre objectif consiste à réduire considérablement l'apprentissage et le travail des développeurs pour créer la prochaine vague d'applications. Créez une fois, déployez partout.
• Prise en charge du choix des développeurs : Microsoft Cloud offre une pile complète de technologies visant à créer des applications collaboratives. Pour les développeurs qui créent une nouvelle application, vous pouvez choisir des technologies parmi Power Platform, Azure, Graph, etc. en fonction de vos besoins. 

Apprenez-en davantage sur notre vision relative aux applications collaboratives créées sur le cloud Microsoft lors de la session technique inaugurale dirigée par Jeff Teper et de la session Into Focus avec Rajesh Jha.

Créez des applications collaboratives avec Microsoft Teams

Pour vous aider à créer des applications collaboratives, nous vous présentons de nouvelles possibilités d'intégration et des outils de développement améliorés pour la couche d'organisation, Teams.

Créez des applications de réunion offrant de plus riches expériences

Il est important d'offrir une expérience de premier ordre à chaque participant à une réunion, en distanciel comme en présentiel. Nous annonçons de nouvelles fonctionnalités qui vous permettront d'intégrer de plus riches expériences de réunion à vos applications dans le cadre des réunions Teams.

• Intégration de phase partagée : Disponible en préversion, l'intégration de phase partagée permet aux développeurs d'accéder à la phase principale d'une réunion Teams moyennant une simple configuration dans leur manifeste d'application. Il en résulte une nouvelle surface permettant des expériences de collaboration multi-utilisateurs en temps réel pour vos applications de réunion, telles que le tableau blanc, la conception, les tableaux de projet, etc. 

• Nouvelles API d’événements de réunion : Disponible en préversion, elles permettent d'automatiser les flux de travail liés aux réunions par le biais d'événements tels que le début et la fin de la réunion. De nombreuses autres API d'événements sont également prévues dans le courant de l'année.

• Extensibilité du mode Ensemble : Disponible cet été, l'extensibilité du mode Ensemble vous permet de créer et de partager vos propres scènes personnalisées pour les réunions Teams. Cette extensibilité facilite la conception, au sein du portail de développement pour Teams, afin de permettre aux développeurs de créer des scènes personnalisées qui rendent les réunions plus attrayantes et personnalisées pour votre organisation. Voici une scène personnalisée créée par notre propre équipe et que vous pouvez essayer dès aujourd’hui.

API de médias avec consentement spécifique à la ressource : Dès cet été, vous pourrez accéder en temps réel à des flux audio et vidéo pour créer des scénarios tels que la transcription, la traduction, la prise de notes, la collecte d'insights, etc. Ces API utiliseront un consentement spécifique à la ressource qui permettra aux administrateurs informatiques de consulter ces autorisations à partir du Centre d’administration Teams et de vérifier que ces applications ont uniquement accès uniquement aux réunions auxquelles elles ont été ajoutées.

Grâce à la récente interopérabilité d’Azure Communication Services avec Teams, les utilisateurs de Teams peuvent facilement interagir avec les clients, partenaires et autres acteurs clés en dehors de votre organisation. Lorsque vous créez des applications personnalisées utilisant Azure Communication Services, comme la voix, la vidéo et la conversation, profitez de l'interopérabilité intégrée avec Teams. Elle permet aux utilisateurs de Teams de participer à des réunions et d'interagir avec des clients et partenaires à l’aide de votre application personnalisée. Mieux encore, avec Azure Communication Services sur le back-end se connectant à Microsoft Teams, les développeurs bénéficient d’une utilisation gratuite de la VoIP et de la conversation pour les utilisateurs des applications Teams.¹

Commencez à utiliser Azure Communication Services avec l’interopérabilité de Teams, disponible en préversion.

Expériences collaboratives multiplateformes

Nous avons créé Teams à des fins de collaboration et nous partageons de nouvelles fonctionnalités qui permettront aux utilisateurs de collaborer au sein de Teams et sur plusieurs de nos autres plateformes.

Dans Microsoft Teams, les composants Fluid sont désormais disponibles en préversion privée et seront étendus à d'autres clients au cours des mois à venir. Les composants Fluid des conversations Teams permettent aux utilisateurs finaux d'envoyer un message contenant un tableau, des éléments d’action ou une liste qui peuvent être coécrits et modifiés par tous les participants et partagés entre les applications Office comme Outlook. Alignez rapidement les équipes et favorisez un travail efficace, en copiant et collant des éléments dans les conversations Teams. Grâce aux composants Fluid, les utilisateurs peuvent échanger des idées, créer et décider ensemble, tout en réduisant le nombre de réunions et en limitant les longs fils de conversations.

Les extensions de message seront prochainement prises en charge dans Outlook : Offrir une expérience de développement unifiée pour les extensions de message qui fonctionnent avec Microsoft Teams et Outlook sur le web. Lors de la rédaction d’un message, les utilisateurs pourront choisir parmi un nouveau menu d'extensions de message basées sur la recherche. Par exemple, un utilisateur aura la possibilité de rédiger un e-mail, puis de sélectionner une extension de message présentant les tâches de son application Teams à envoyer à ses coéquipiers.

En plus de faciliter la création d’applications, de bots et de flux à faible code dans Teams et pour Teams, nous facilitons la distribution de solutions à faible code aux utilisateurs finaux. Prochainement, vous serez en mesure de partager à grande échelle des bots créés à l’aide de Microsoft Power Virtual Agents avec des groupes de sécurité, comme vous pouvez déjà le faire pour les applications créées à l’aide de Power Apps. Nous avons aussi récemment facilité le transfert de vos applications, bots, flux, tableaux et ressources associées d'un environnement Microsoft Dataverse pour Teams à un autre afin de vous permettre d’exploiter ces ressources dans de nouveaux scénarios. En outre, nous continuons de publier de nouveaux exemples d’applications pour Power Apps afin d’aider les développeurs et les clients à prendre en main Power Apps.

Kits de ressources permettant aux développeurs de créer et de gérer des applications Teams

Au fur et à mesure que les développeurs créent la prochaine génération d'applications collaboratives pour prendre en charge le travail hybride, nous investissons dans des outils et des ressources destinés à améliorer la productivité.

Disponible en préversion, la version améliorée de Microsoft Teams Toolkit pour Visual Studio et Visual Studio Code aide les développeurs à créer des applications Teams interopérables avec la pile Microsoft, sur les ordinateurs de bureau et les appareils mobiles. Que vous utilisiez React, SharePoint Framework (SPFx) ou .NET, le kit de ressources est conçu pour répondre aux besoins des développeurs là où ils se trouvent, avec les cadres que vous connaissez et utilisez déjà. Parmi les principales mises à jour figurent l’authentification à ligne unique, l’intégration d’Azure Functions, l’intégration de SPFx, le client Microsoft Graph à ligne unique et l’hébergement rationalisé vers un IDE et une CLI.

En savoir plus sur Teams Toolkit et l’installer aujourd’hui à partir de Visual Studio Marketplace.

L’écriture du code est la première étape, mais les développeurs doivent également gérer et configurer vos applications. C’est pourquoi nous sommes heureux d’annoncer la préversion du Portail de développement pour Microsoft Teams. Le Portail de développement (anciennement App Studio) met à la disposition des développeurs une console de gestion des applications dédiée, disponible sur le web ou dans Teams, qu’ils peuvent utiliser pour enregistrer et configurer leurs applications au sein d’un emplacement unique et central. Parmi les nouvelles caractéristiques figurent les suivantes :

• Accès via n'importe quel navigateur web et n'importe quel appareil pour une navigation facile.
• Gestion des configurations d'environnement pour éviter de devoir gérer plusieurs manifestes dans différents environnements.
• Collaboration avec les pairs via l’octroi d’un accès en lecture/écriture aux applications à d'autres personnes pour collaborer et mettre à jour les applications.
• Possibilité pour les éditeurs de logiciels indépendants de lier des offres de logiciels en tant que service (SaaS) à leurs applications pour une nouvelle expérience d'achat Teams.
• Collecte de précieux insights sur l’utilisation des applications (en préversion).

Commencez dès aujourd’hui à utiliser le Portail de développement.

En tant que plateforme, notre réussite est liée à votre réussite. Nous remercions nos partenaires pour avoir créé des applications innovantes sur Teams. Nous nous engageons à favoriser la réussite de nos partenaires en aidant les utilisateurs à découvrir, déployer et adopter facilement des applications. Nous sommes heureux de vous annoncer que les utilisateurs pourront prochainement acheter des abonnements à des applications partenaires directement sur Teams Store et le Centre d’administration Microsoft Teams (par facturation ou carte de crédit) et ce, afin de faciliter encore plus l’achat et l’adoption des applications par les utilisateurs tout en offrant à nos partenaires davantage de possibilités de monétisation pour leurs solutions.

Offrez des expériences basées sur les données, les insights et la sécurité avec Microsoft Graph

Si Teams constitue la couche d'organisation des applications collaboratives, les jeux de données de Microsoft Graph constituent un aspect essentiel de ces expériences. Microsoft Graph gère les données générées par des milliards de connexions entre les communications, le contenu et les personnes et ce, grâce à des fonctionnalités avancées de Machine Learning en termes de confidentialité, sécurité, conformité et recherche.

Voici quelques-unes des formidables nouvelles fonctionnalités de Microsoft Graph que nous sommes heureux de partager avec vous aujourd'hui.

Au début de l'année, nous avons lancé Microsoft Viva pour aider les organisations du monde entier à optimiser l'expérience de leur personnel et favoriser son épanouissement en termes de nouveau mode de travail. Viva a été conçu pour être une plateforme, c'est pourquoi nous annonçons le premier des nombreux points d'extensibilité prévus, les cartes Viva Connection sont désormais disponibles en préversion avec SharePoint Framework (SPFx) pour les développeurs s’inscrivant en avant-première. Avec cette version, vous pouvez désormais utiliser des composants web prêts à l’emploi ou personnalisés pour créer des tableaux de bord Viva Community, des flux d’informations et des ressources axées sur les employés, le tout optimisé pour l’ensemble des plateformes et appareils.

Inscrivez-vous pour bénéficier en avant-première de la prochaine version de SPFx et créer des expériences mobiles natives pour Viva Connections.

Lorsqu'il s'agit de savoir qui peut accéder aux données de votre organisation, l'authentification et la sécurité sont toujours au premier plan. Et c’est précisément la raison pour laquelle de nombreux développeurs utilisent Microsoft Graph. Microsoft Graph s’appuie sur les fonctionnalités de sécurité et d'authentification de niveau entreprise d'Azure Active Directory (Azure AD). Nouvelles caractéristiques partagées aujourd’hui :

• Évaluation continue de l'accès : Disponible en préversion, elle permet à Azure AD de surveiller en permanence les ressources afin de détecter les menaces de sécurité et de révoquer les jetons d'accès en fonction d'événements critiques ou de l'évaluation des politiques, plutôt que de compter simplement sur la courte durée de vie des jetons. 
• API de nouvelles méthodes d’authentification pour vous permettre de gérer l'accès aux données et aux ressources de votre application, à l'aide d'une authentification principale, en deux étapes ou progressive, et d’invoquer un processus de réinitialisation du mot de passe en libre-service (SSPR).
• Disponibilité générale des API d'identités externes pour permettre à vos applications d’établir des interactions sécurisées entre utilisateurs B2C à l'aide de politiques prédéfinies et configurables, tandis que vos utilisateurs peuvent utiliser leurs comptes quotidiens pour s'inscrire à votre solution.

L'une des demandes les plus courantes émanant des clients et partenaires porte sur la manière d'intégrer leurs données dans Microsoft Graph afin qu’elles apparaissent dans Microsoft 365. C’est dans cette optique que nous avons créé les connecteurs Microsoft Graph, qui permettent aux développeurs d'intégrer, d'indexer et de faire apparaître des métadonnées pour enrichir les jeux de données présents dans Microsoft 365, et permettre l’utilisation d’expériences incontournables telles que Microsoft Search et eDiscovery. Nous sommes heureux d'annoncer plusieurs mises à jour à venir pour les connecteurs Microsoft Graph, notamment :

• Prise en charge de l'enrichissement du profil des utilisateurs à partir de sources non-AAD afin de permettre aux administrateurs de mapper des propriétés issues des connecteurs Microsoft Graph à des cartes d’utilisateurs de Microsoft 365 au sein de votre organisation.
• Nouveaux connecteurs Jira et Confluence créés par Microsoft et disponibles dans le courant de l’année.
• Extension des résultats de recherche aux clients mobiles et de bureau Microsoft Teams et à la zone de recherche Windows.
• La prise en charge d'eDiscovery pour la préversion pour développeurs des connecteurs Graph sera disponible à l'été 2021.

Nous annonçons également que le service Connexion aux données Microsoft Graph est disponible en préversion sur Azure. Connexion aux données Microsoft Graph est un connecteur sécurisé à haut débit conçu pour copier certains jeux de données de productivité Microsoft 365 dans votre locataire Azure. C'est un outil idéal pour les développeurs et les scientifiques des données soucieux de créer des analyses organisationnelles et d’effectuer l’apprentissage de modèles d'IA et de Machine Learning. Alors que la plupart des produits Microsoft 365 sont proposés sur la base d'un tarif par utilisateur ou par mois, nous proposons Connexion aux données Microsoft Graph sous forme de service facturé à l’usage et permettons ainsi aux développeurs de ne payer que pour les données consommées dans leurs solutions.

Pour en savoir plus sur Connexion aux données Microsoft Graph, consultez nos documents techniques.

Enfin, nous voulons que les développeurs créent des expériences centrées sur les utilisateurs qui s'étendent à l'ensemble de notre plateforme Microsoft 365, mais nous comprenons qu'il n'est pas idéal d'écrire un code distinct pour travailler sur nos différents produits. C'est pourquoi nous sommes heureux d’annoncer la mise à disposition d’Actions universelles pour les Cartes adaptatives. Désormais, grâce à Azure Bot Framework, vous pouvez créer et implémenter une carte adaptative unique, synchronisée de manière transparente entre Teams et les clients mobiles et de bureau Outlook.

Pour en savoir plus, consultez le blog Microsoft Graph.

Créez des applications Windows modernes qui fonctionnent de manière transparente sur tous les points de terminaison

Suite au passage au télétravail et maintenant au travail hybride, le PC est plus que jamais indispensable. Avec plus de 1,3 milliard d'appareils fonctionnant sous Windows 10, les applications modernes créées sur Windows sont désormais incontournables pour permettre aux utilisateurs de rester productifs. Windows est essentiel à des fins de connexion et de productivité des employés, et offre aux développeurs la possibilité de repousser les limites et d’imaginer des moyens innovants d'aider ces employés.

Si vous êtes développeur Windows, vous connaissez déjà l'importance de Project Reunion. Project Reunion permet d’accéder aux technologies modernes et aux nouvelles fonctionnalités de Windows, de même qu’à ce qui se fait de mieux en matière de fonctionnalités de bureau (Win32). Ce service offre des interactions et une interface utilisateur cohérentes et modernes avec WinUI 3, ainsi que des performances système et une autonomie de batterie exceptionnelles pour vos applications. C'est pourquoi nous sommes ravis d'annoncer la préversion de Project Reunion 0.8 pour vous permettre de créer et de moderniser vos applications Windows de manière transparente pour les points de terminaison client et cloud. Vous pouvez créer des expériences optimisées pour le matériel de l'appareil, avec découverte et gestion facilitées des applications et ce, de manière pérenne pour Arm64. Voici quelques-unes des principales mises à jour :

• Le support de niveau inférieur à Windows 10 version 1809 offre un vaste marché adressable dans l'écosystème Windows et constitue une branche de service à long terme.
• La prise en charge de .NET 5 permet de rencontrer les développeurs là où ils se trouvent, y compris WPF et WinForms.
• WinUI 3 et WebView 2 prennent en charge le développement d'interfaces utilisateur modernes et compatibles à l’aide des mêmes technologies que celles sur lesquelles repose Windows.

Apprenez-en plus et commencez à moderniser vos applications Windows avec la préversion de Project Reunion 0.8.

Nous savons que de nombreux développeurs utilisent des outils de ligne de commande et interpréteurs tels que Command Prompt, PowerShell et le sous-système Windows pour Linux (WSL). Avec le terminal Windows, les développeurs bénéficient d'une expérience de ligne de commande agréable, élégante et moderne dans Windows. Cette année, nous sommes heureux d’annoncer qu'il peut désormais être défini en tant qu’émulateur de terminal par défaut, ce qui permet de lancer toutes les applications de ligne de commande via le terminal Windows. Nous avons également lancé une nouvelle fonctionnalité appelée mode Quake, qui vous permet d'ouvrir une nouvelle fenêtre de terminal à l'aide d'un simple raccourci clavier, où que vous soyez dans Windows.

Prenez en main les nouvelles fonctionnalités du terminal Windows.

Vous pouvez également bénéficier d'une prise en charge de l'application GUI sur le sous-système Windows pour Linux (WSL) afin de disposer facilement de tous les outils et flux de travail. Windows s’adapte à votre mode de travail moyennant des intégrations transparentes à n'importe quel flux de travail avec des applications GUI, Linux et l'apprentissage accéléré Machine Learning.

Apprenez-en davantage sur nos mises à jour sur WSL.

De plus en plus d'organisations se tournent vers l'automatisation robotisée des processus (RPA) pour rationaliser les processus d'entreprise, qu'il s'agisse de simples tâches répétitives ou de flux de travail complexes. Au cours du mois qui a suivi la session Ignite lors de laquelle nous avons annoncé la mise à disposition sans frais supplémentaires de Power Automate Desktop pour les utilisateurs de Windows 10, le nombre de téléchargements a été multiplié par six. Et cela illustre l'opportunité inexploitée qu'offre l’automatisation robotisée des processus sans code pour aider les clients à automatiser les tâches et flux de travail répétitifs. Aujourd'hui, nous facilitons encore plus la hiérarchisation des processus les mieux adaptés à l'automatisation. Process advisor, désormais généralement disponible, est une fonctionnalité d'exploration des processus qui fournit des insights sur le mode de travail et élimine les approximations. Vous pouvez désormais mapper les tâches de flux de travail, détecter les goulets d'étranglement organisationnels et identifier les tâches chronophages les mieux adaptées à l'automatisation, tout cela à partir de Microsoft Power Automate.

Apprenez-en davantage sur Power Automate Desktop et Process Advisor.

Apprenez. Échangez. Codez.

Nous espérons que vous passerez un excellent moment à conférence Microsoft Build cette semaine. Nous avons créé spécialement pour vous diverses sessions couvrant l’ensemble de la plateforme Microsoft 365.

Bon codage !

Autres ressources

Consultez ces ressources supplémentaires pour en savoir plus sur le développement sur Microsoft 365 :

• Regardez la session Microsoft Build relative à la prochaine génération d'applications collaboratives pour le travail hybride numérique.
• Consultez notre blog relatif aux annonces Microsoft Teams pour Microsoft Build afin d’accéder à un récapitulatif des nouvelles fonctionnalités de Teams.
• Consultez notre blog relatif aux annonces Microsoft 365 Developer pour Microsoft Build afin d’accéder à un récapitulatif des nouvelles fonctionnalités de Microsoft 365.
• Centre de développement Microsoft Teams pour accéder à des documents, blogs, outils et bien plus encore afin de commencer à créer des applications Teams.
• Centre de développement MicrosoftGraph pour accéder à des documents, blogs, outils et bien plus encore afin de commencer à créer des applications Microsoft Graph.
• Centre de développement Windows pour accéder à des documents, blogs, outils et bien plus encore afin de commencer à créer des applications Windows.

¹L'utilisation de la VoIP et de la conversation pour les points de terminaison Microsoft Teams est incluse dans les licences Microsoft 365.

The post Créez la prochaine génération d'applications collaboratives destinées au travail hybride appeared first on Microsoft 365 Blog.

Avant d’évoquer plus en détail les nouveautés ajoutées aux produits ce mois-ci, je souhaite attirer votre attention sur la création de certaines ressources conçues pour soutenir cet effort. La page web Résilience au travail récemment publiée montre comment les solutions Microsoft peuvent vous aider à renforcer la capacité d’adaptation de vos employés et équipes et, plus largement, accroître la résilience de votre organisation. Le Guide du travail d’équipe à distance vous indique quant à lui comment aider vos employés à rester efficaces et maintenir un haut niveau de sécurité où qu’ils se trouvent, à l’aide de Microsoft 365 et Microsoft Teams. Cette semaine marque également le lancement de la publication numérique WorkLab conçue pour donner un éclairage sur le travail de demain. Celle-ci s’appuie sur les recherches menées dans le domaine et les enseignements tirés d’une année placée sous le signe de la pandémie de Covid-19. Je vous encourage vivement à consulter ces trois ressources et à nous faire part de votre avis.

Évoquons à présent les nouveautés.

Découvrez les salles de sous-groupe, la publication de tâches dans Tasks, l’application Approvals, etc. dans Microsoft Teams

Les nouvelles fonctionnalités ajoutées à Microsoft Teams encouragent la participation de tous dans le cadre des grandes réunions, optimisent la connexion au sein des organisations, renforcent les moyens d’action des travailleurs de première ligne dans le domaine de la distribution, etc.

Aidez les participants des grandes réunions virtuelles à communiquer de manière pertinente. Nous avons le plaisir d’annoncer qu’une des fonctionnalités de Microsoft Teams les plus sollicitées est désormais accessible à tout le monde. Les salles de sous-groupe permettent de décomposer vos réunions en petits groupes afin de faciliter les échanges dans le cadre des discussions, sessions de brainstorming et groupes de formation. Les organisateurs peuvent basculer aisément entre les salles de sous-groupe, communiquer des annonces à toutes les salles de sous-groupe simultanément, et rapatrier les participants vers la réunion principale à tout moment. Ils peuvent par ailleurs accéder à tous les supports liés aux réunions (fichiers, tableaux blancs, enregistrements, transcriptions, etc.) afin de les consulter ou de les utiliser.

Renforcez la connexion transversale au sein de votre organisation, du siège social à la première ligne, grâce à la publication de tâches dans Tasks. Grâce à cette nouvelle fonctionnalité de publication pour Tasks dans Teams, les clients peuvent uniformiser l’exécution de tâches à grande échelle au sein des différents sites d’une organisation. Les responsables nationaux et régionaux peuvent créer et transmettre des tâches à des sites pertinents configurables (y compris des points de vente spécifiques) et suivre l’avancement grâce à des rapports automatiques générés en temps réel. Les responsables de magasin ont plusieurs outils à leur disposition pour organiser et répartir les activités au sein de leur point de vente. Les employés ont accès à une liste simple de tâches classées par priorité qui leur indique précisément ce qui est attendu d’eux. Le ciblage et la publication de tâches, ainsi que la création de rapports concernant la progression, sont désormais accessibles à tout le monde. Pour configurer la fonctionnalité Tasks dans votre organisation, consultez notre page de documentation sur la configuration d’une hiérarchie de ciblage d’équipe.

Unifiez la gestion du personnel dans Microsoft Teams via nos nouveaux partenariats. Nous sommes ravis d’annoncer la publication de nouvelles fonctionnalités de gestion du personnel développées en collaboration avec nos partenaires Blue Yonder et Reflexis. Grâce à cette nouvelle intégration, Microsoft Teams offre une expérience de gestion du personnel plus riche et unifiée qui permet aux employés de consulter et échanger leurs shifts, d’accéder à leur planning, d’apporter des modifications, etc., sans jamais quitter Teams.

Suivez et gérez les approbations directement dans Microsoft Teams pour obtenir des résultats plus rapidement. Désormais accessible à tout le monde, l’application Approvals vous permet de créer, gérer et partager des approbations directement dans Teams. Démarrez rapidement un flux d’approbation à partir d’une discussion ou d’une conversation de canal, ou encore dans l’application Approvals elle-même. Il vous suffit de sélectionner un type d’approbation, d’ajouter les détails utiles, de joindre des fichiers et de choisir des approbateurs. Une fois les approbations envoyées, il est possible de les consulter et d’y répondre au besoin. Vous pouvez installer l’application Approvals dès aujourd’hui pour commencer à l’utiliser.

Gérez les tâches et les listes de façon simple, et utilisez des fonctions personnalisées

De nouvelles fonctionnalités permettent de hiérarchiser et d’organiser les tâches de façon simple, de consulter des listes sur un appareil mobile, et d’utiliser des fonctions personnalisées dans les classeurs Microsoft Excel.

Accédez à vos listes où que vous soyez grâce à l’application mobile Lists pour iOS. La nouvelle application mobile Lists pour iOS vous permet désormais de consulter vos listes et de les gérer en accédant à toutes les fonctionnalités utiles sur votre iPhone. Cette nouvelle expérience permet d’ouvrir facilement une liste existante afin de la consulter brièvement, d’y ajouter des éléments ou de modifier ceux existants à mesure que vous y pensez, ou de créer une nouvelle liste entièrement ou à l’aide d’un modèle prédéfini. Vous pouvez télécharger l’application maintenant auprès de l’App Store d’Apple.

Gérez vos tâches plus facilement grâce à l’intelligence artificielle. Disponibles pour les utilisateurs de la version web en anglais de l’application, les fonctionnalités basées sur l’IA de Microsoft To Do vous aident à mieux planifier votre journée et à vous concentrer sur les tâches importantes. L’IA dans To Do vous aide à identifier les tâches vraisemblablement importantes sur la base des mots-clés et échéances associés, et vous les suggère dans l’affichage Ma journée pour vous permettre de les suivre étroitement et de gagner en efficacité jour après jour. Commencez à utiliser Microsoft To Do dès aujourd’hui. 

Transformez des formules Excel en fonctions personnalisées : la nouvelle fonction LAMBDA vous permet de convertir aisément vos formules en fonctions réutilisables. Convertissez des formules en fonctions personnalisées dotées de noms uniques et réutilisables dans votre feuille de calcul. Pour découvrir en avant-première la fonction LAMBDA dans Excel, rejoignez le programme Office Insider, puis choisissez le canal bêta.

Créez des diagrammes saisissants

Visio vous permet désormais d’utiliser des icônes inédites dans vos diagrammes, en plus des icônes habituelles.

Insérez des icônes dans vos fichiers Visio et découvrez d’autres icônes inédites. Ce mois-ci, nous annonçons plusieurs mises à jour que vous nous avez demandées. Premièrement, vous avez désormais accès à une bibliothèque de contenu enrichie constituée d’icônes et d’images que vous pouvez aisément insérer dans vos diagrammes Visio. Faites pivoter, recolorez et redimensionnez le contenu sélectionné sans altérer la qualité de l’image. Cette fonctionnalité est disponible dans Visio pour le web et l’application de bureau Visio. Deuxièmement, vous pouvez désormais modifier aisément la taille d’une page afin de l’adapter à un dessin Visio. La fonctionnalité Ajuster au dessin est à présent disponible dans Visio pour le web.

Représentez visuellement votre diagramme architectural Azure à l’aide des nouvelles formes ajoutées dans Visio. Représenter l’architecture de votre infrastructure dans un diagramme peut être d’une grande utilité pour votre équipe (remaniements, implémentations, documentation, etc.). Ajoutées il y a deux ans à Visio, les formes Azure vous aident à créer facilement des diagrammes pour représenter des topologies réseau, des configurations de machines virtuelles, des opérations, etc. Nous sommes ravis d’annoncer que nous avons à présent publié plus de 250 des dernières formes Azure disponibles. Ces icônes actualisées reflètent mieux le système Microsoft Fluent Design et vous permettent de représenter les services cloud, outils et infrastructures modernes d’Azure avec précision dans des diagrammes informatiques. Pour commencer à les utiliser, accédez à la page d’accueil de l’application web Visio, sélectionnez votre modèle de diagramme préféré, puis visualisez rapidement votre infrastructure Azure. Dans l’application de bureau, sélectionnez Fichier > Nouveau > Modèles > Réseau > Diagrammes Azure.

Autres nouveautés disponibles ce mois-ci

Application Guard renforce la protection et l’efficacité des utilisateurs en ouvrant les fichiers Microsoft Word, Excel ou PowerPoint dans un conteneur virtualisé. Elle est à présent accessible à tous les utilisateurs ayant accès à un abonnement Microsoft E5 ou E5 Sécurité.

Qu’il s’agisse d’encourager la participation dans le cadre des grandes réunions virtuelles Teams grâce aux salles de sous-groupe, d’unifier davantage l’expérience de gestion du personnel grâce à un nouveau partenariat ou d’aider les utilisateurs à suivre étroitement et aisément leurs tâches grâce à l’IA incluse dans To Do, toutes ces expériences sont conçues pour permettre à vos employés à s’adapter aux dernières évolutions du monde du travail. Je vous recommande de continuer à nous suivre pour rester informé des nouveautés fantastiques qui seront publiées au cours des prochaines semaines.

The post Des salles de sous-groupe dans Microsoft Teams aux fonctionnalités basées sur l’IA dans To Do, découvrez toutes les nouveautés publiées dans Microsoft 365 en janvier. appeared first on Microsoft 365 Blog.

Remarque à l’attention des développeurs avant de commencer : si vous construisez vos propres applications ou solutions conçues pour être utilisées dans Microsoft Teams ou Outlook, nous vous proposons une foule d’innovations. Dans le cadre de la conférence Build cette semaine, nous annonçons de nombreuses fonctionnalités nouvelles pouvant contribuer à rendre vos applications plus intégrées, puissantes et intuitives. Nous proposons également de nouveaux outils de développement et de gestion qui facilitent la création et la détectabilité. Apprenez-en davantage sur les nouvelles opportunités pour les développeurs utilisant la plateforme Microsoft 365 annoncée à lors de la conférence Build. Allons-y !

Actualités de la conférence Build 2020

Microsoft Teams

Teams est le hub destiné au travail d’équipe qui regroupe les réunions, les appels, les conversations et la collaboration au sein d’un outil unique qui préserve le contexte et permet à tous les utilisateurs de rester sur la même longueur d’onde.

Productivité

Des modèles personnalisés aux nouvelles fonctionnalités de gestion des tâches, nous introduisons de nouvelles manières de rester productif dans Teams.

Créez rapidement des équipes à partir de modèles personnalisables. Lors de la création d’une équipe, vous aurez bientôt le choix entre différents modèles personnalisables. Différents scénarios opérationnels courants (gestion d’événement, gestion de crise, etc.) et modèles spécifiques à des secteurs d’activité (service hospitalier, agence bancaire, etc.) sont proposés. Chaque modèle inclut des canaux, applications et recommandations prédéfinis. Les administrateurs pourront également créer des modèles personnalisés et rendre génériques des équipes existantes dans leur organisation, ce qui leur permettra de normaliser des structures d’équipe, de faire émerger des applications pertinentes et de mettre à l’échelle les meilleures pratiques. Les modèles seront déployés dans Teams au cours des prochains mois, et apparaîtront automatiquement.

Automation

Nous sommes fiers d’annoncer l’amélioration de Power Platform afin de faciliter l’intégration et la mise à l’échelle avec Teams.

Créez et gérez facilement des bots conversationnels dans Teams. L’intégration à Teams a également été simplifiée. Il vous suffit de sélectionner le bot que vous voulez utiliser, puis de cliquer sur Ajouter à Teams. Pour plus de commodité, le service Power Virtual Agents prend désormais en charge l’authentification unique (SSO). Les utilisateurs n’ont plus besoin de se ré-authentifier lorsqu’ils accèdent à Teams pour la première fois.

Ajoutez rapidement des applications personnalisées et des flux de travail automatisés à Teams. Les développeurs et les administrateurs pourront bientôt ajouter leurs applications personnalisées de Power Apps à Teams en cliquant simplement sur le bouton Ajouter à Teams. Pour commencer, ouvrez make.powerapps.com, cliquez sur « … » en regard de l’application canevas que vous voulez publier, puis sélectionnez Ajouter à Teams.

Par ailleurs, de nouveaux modèles de processus métier Power Automate pour Teams permettront aux créateurs de simplifier les flux de travail à l’aide de modèles prédéfinis, ou de les utiliser comme base pour personnaliser leurs propres modèles. Enfin, de nouveaux déclencheurs et actions spécifiques de Teams vous permettront de créer des extensions de message personnalisées, d’automatiser les @mentions et la publication de messages dans les canaux, ainsi que de personnaliser les noms de bots. Ces fonctionnalités seront prochainement disponibles.

Partagez des rapports Power BI dans Teams. Les utilisateurs de Power BI peuvent désormais partager dans Teams des rapports ou des graphiques extraits de rapports à l’aide du nouveau bouton Partager dans Teams. Les expéditeurs peuvent également attirer l’attention du destinataire sur un graphique spécifique d’un rapport ou partager un rapport avec une équipe entière. Dans le portail Power BI, commencez par sélectionner Envoyer à Teams, puis tapez le nom de l’équipe avec laquelle vous voulez établir le partage.

Réunions et événements

À travers différents fuseaux horaires et en tenant compte de différents scénarios de distanciation sociale, les organisations ont besoin de communiquer et collaborer dans le cadre de rassemblements de toutes tailles. Les nouvelles fonctionnalités de Teams vous aident à concevoir la meilleure expérience possible pour chaque occasion.

Planifiez des rendez-vous virtuels via Bookings dans Teams. Les organisations peuvent désormais planifier, gérer et conduire des rendez-vous entreprise-consommateur (B2C) via l’intégration de la nouvelle application Bookings dans Microsoft Teams. Au travers d’une expérience de planification unique, vous pouvez gérer toutes sortes de services ou sites, et organiser en toute sécurité différents types d’interactions (entretiens avec des candidats, heures de réception des étudiants, consultations financières, visites médicales, etc.). La solution Microsoft Teams prend en charge la conformité avec la loi américaine HIPAA et est certifiée HITRUST. Rien que pour le seul secteur de la santé, plus de 34 millions de réunions Teams ont été organisées le mois dernier, dont des visites virtuelles. Aujourd’hui, vous pouvez découvrir comment la plateforme Microsoft Cloud pour les professionnels de santé aide les organismes de santé à rester réactifs et à se concentrer sur ce qu’ils font le mieux : offrir des expériences, des informations et des soins de qualité.

Diffusez des événements et créez des productions en studio à partir d’une scène virtuelle dans Teams. Avec le développement du télétravail au sein des organisations et la diminution drastique des déplacements, comment recréer l’atmosphère d’une présentation ou d’un entretien en personne pour un public distant ? En introduisant la prise en charge de la nouvelle interface d’appareil réseau (NDI) et l’interopérabilité de Skype TX pour Teams. Celle-ci offre une série plus avancée de fonctionnalités de production pour les diffusions publiques et privées, personnalisées et à grande échelle.

NDI pour Microsoft Teams transformera bientôt les réunions Teams en scènes virtuelles en convertissant le signal vidéo de chaque participant en source vidéo distincte utilisable dans n’importe quel outil de production vidéo (OBS, Wirecast, Xsplit, StreamLabs, etc.). Cette fonctionnalité permet d’utiliser les réunions Teams autrement, notamment en organisant une diffusion professionnelle.

Planification sécurisée et à distance

L’application Shifts permet aux employés de terrain et à leurs responsables de gérer les plannings et communiquer à l’aide de leurs appareils mobiles.

Extension de l’application Shifts dans Teams. Les nouvelles capacités de l’application Shifts étendent les fonctionnalités de celle-ci, et permettent l’intégration à des systèmes existants. Tout d’abord, les API Graph pour Shifts étant désormais généralement disponibles, vous pouvez les intégrer à tout autre outil externe de gestion des effectifs, y compris des systèmes personnalisés de gestion du personnel. Par ailleurs, de nouvelles actions dans Power Automate permettent aux développeurs d’extraire des informations de l’application Shifts et de créer des flux de travail personnalisés avec d’autres applications ou d’effectuer des opérations à grande échelle. Enfin, de nouveaux déclencheurs et modèles facilitent la prise en charge de divers scénarios afin de gagner du temps et d’optimiser les processus, comme la validation automatique des demandes de shift lorsque l’approbation d’un responsable n’est pas nécessaire.

Fluid Framework

Lors de la conférence Ignite 2019, nous avons annoncé la préversion publique de Microsoft Fluid Framework, nouvelle technologie et ensemble d’expériences destinés à faciliter la collaboration en balayant les barrières entre les applications.

Collaborez avec des composants et des espaces de travail Fluid dans Outlook et Office.com. Fluid Framework vise à optimiser l’adaptabilité et la focalisation du travail. Les premières intégrations de Fluid Framework dans Microsoft 365, à commencer par Outlook et Office.com, vous permettent de collaborer sur du contenu dynamique et de créer des composants connectés qui peuvent être partagés simultanément et en toute transparence entre diverses applications. Grâce à la facilité d’insertion de tableaux, de graphiques et de listes de tâches dans Outlook sur le web, vos chiffres de ventes, tâches de projet et autres rapports de recherche sont toujours à jour. Dans Office.com, vous pouvez créer, gérer et rechercher des espaces de travail Fluid, y compris à l’intérieur de votre flux d’activités sur des documents, de votre liste de recommandations et de @mentions. Par ailleurs, étant donné que les composants de Fluid Framework sont légers, les modifications sont instantanées, ce qui vous permet de travailler de façon rapide et flexible. Ces expériences seront disponibles pour les titulaires d’une licence Microsoft 365 Enterprise dans les prochains mois.

Utilisez l’infrastructure principale de Fluid Framework, désormais en open source, dans vos applications. L’infrastructure basée sur le web de Fluid permet de rendre instantanément vos applications collaboratives. Elle inclut des structures de données qui effectuent une synchronisation à faible latence et un service de relais pour connecter des points de terminaison. Si vous remplacez vos structures de données statiques par des structures de données Fluid, votre application prend instantanément en charge la collaboration en temps réel.

Vous ne pouvez découvrir pleinement le potentiel de Fluid Framework qu’en créant une communauté de développeurs diversifiée, ouverte et dynamique. C’est pourquoi Microsoft rend Fluid Framework accessible en open source pour permettre aux développeurs et aux créateurs d’utiliser l’infrastructure principale de Fluid Framework dans leurs propres applications. À côté de la publication d’une documentation et d’outils complémentaires pour les développeurs, cette offre incite ceux-ci à collaborer avec Microsoft au fur et à mesure de la conception et de la publication de Fluid Framework.

Project Cortex

Après avoir présenté le service Project Cortex dans le cadre de la conférence Ignite 2019, nous sommes heureux d’annoncer qu’il sera disponible au début de l’été 2020. Ce nouveau service puissant met en œuvre l’intelligence artificielle (IA) et Microsoft Graph pour créer un réseau de connaissances qui relie votre contenu dans Microsoft 365, ainsi que des sources externes, pour organiser le contenu et l’expertise de différents systèmes et équipes. Vous pouvez ensuite gérer vos informations et simplifier les processus à l’aide de contrôles avancés de sécurité et de conformité, ainsi que de flux de travail automatisés.

Servez-vous des nouveaux outils de développement actuellement en préversion privée. Aujourd’hui, nous introduisons de nouvelles API Développeur pour Project Cortex et Managed Metadata Services (MMS) dans Microsoft Graph, ainsi qu’une nouvelle intégration aux services Language Understanding (LUIS) dans Azure. Notre programme en préversion privée a été étendu pour inclure plus de 75 organisations dispensant des connaissances à partir de millions de documents et de vidéos, dont Unilever, Arla Foods et Siemens Healthineers. Nous vous tiendrons tous informés de la progression du programme.

Outlook

Dans le monde entier, nos clients s’appuient sur Outlook pour organiser leur travail et rester en contact. Les nouvelles fonctionnalités introduites dans l’application leur permettent de gagner en productivité.

Enregistrez les séquences de touches dans Outlook. Désormais, Outlook sur le web vous aide à rédiger des e-mails à l’aide de prédictions de texte. Grâce à une technologie intelligente permettant de déduire la signification et l’intention, Outlook peut vous aider à rédiger plus rapidement des messages soignés, exempts de fautes de frappe.

Restez au courant à l’aide de Yammer dans Outlook. Les utilisateurs d’Outlook pour Windows, d’Outlook pour Mac et d’Outlook Mobile peuvent désormais consulter les conversations, sondages, questions et autres compliments sur Yammer, ainsi qu’y réagir, sans quitter leur boîte de réception. Cette fonctionnalité deviendra automatiquement disponible pour les utilisateurs qui ont activé les notifications par e-mail de Yammer.

Microsoft Edge

Cette année, à l’occasion de la conférence Build, nous annonçons la publication de plusieurs fonctionnalités inédites dans Microsoft Edge qui offrent davantage d’options de personnalisation et des outils améliorés aux développeurs web.

Explorez rapidement les collections Pinterest pertinentes. Pinterest peut désormais proposer des suggestions en bas de votre collection, facilitant ainsi la recherche de contenus similaires. Cliquez sur une suggestion pour ouvrir un tableau d’épingles similaires afin de trouver et d’ajouter rapidement les idées qui vous intéressent. Les collections prennent également en charge l’option « Envoyer à OneNote », qui facilite l’exportation de collections vers des pages OneNote.

Accélérez les recherches. Nous introduisons également la fonction de recherche dans la barre latérale, qui vous permet de rechercher des éléments sans ouvrir de fenêtre ou d’onglet. Et pour ceux qui utilisent Microsoft Edge pour le travail ou les recherches personnelles, nous sommes heureux de présenter la fonctionnalité de changement automatique de profil. Celle-ci détecte qu’un lien que vous tentez d’ouvrir nécessite des informations d’identification professionnelles, puis vous fait basculer vers votre profil professionnel authentifié.

Découvrez les options étendues pour les développeurs en préversion. Nous avons pensé aux développeurs en étoffant la préversion avec de nouvelles options pour le développement .NET et UWP (WinUI 3.0), qui permettent d’intégrer un affichage WebView Edge basé sur Chromium dans des applications WinForms, WPF et UWP/Win UI 3.0. Nous avons également ajouté un affichage 3D dans DevTools. Consultez notre guide de prise en main et notre documentation, ou ouvrez simplement Visual Studio et téléchargez le package WebView2 pour commencer.

Microsoft Lists

Microsoft Lists est votre application de suivi intelligent des informations dans Microsoft 365. Elle vous permet de suivre facilement les données et les informations.

Suivez les informations avec Microsoft Lists. Désormais, vous pouvez créer, partager et suivre des données et informations, par exemple en lien avec des problèmes ou des rapports, directement dans Microsoft Teams et SharePoint, ainsi que dans l’application mobile Lists bientôt disponible. N’importe qui peut créer et personnaliser des listes à l’aide de modèles, de codes couleur, de flux de travail, etc. En savoir plus sur Microsoft Lists.

En cette période de changement sans précédent, nous nous efforçons tous de nous adapter rapidement à de nouvelles conditions de travail. Développeurs de logiciels, professionnels de la santé, secouristes, cadres de multinationales, etc. : chacun, qu’il travaille de façon collaborative ou seul, trouve de nouvelles façons de rester productif et connecté. Les fonctionnalités et améliorations que nous avons annoncées aujourd’hui ont toutes pour but de faciliter les accomplissements incroyables de nos clients dans le monde entier. Nous cherchons continuellement à développer les outils qui permettront au monde entier de surmonter cette crise et d’aller de l’avant.

The post De Microsoft Teams à Fluid Framework – Nouveautés et annonces de Microsoft 365 appeared first on Microsoft 365 Blog.

Productivité

Les outils de productivité de Microsoft 365 utilisent l’IA pour aider les utilisateurs à créer, à collaborer, à analyser, à écrire, à présenter, à organiser et à gérer leur travail. Nos nouveautés en matière de productivité gravitent autour de deux axes : créer des expériences totalement inédites basées sur innovations les plus récentes, et donner un nouveau souffle à des applications et expériences déjà bien connues grâce à des services cloud puissants.

Microsoft Teams

Microsoft Teams est la plaque tournante du travail d’équipe. En réponse aux demandes de clients de Teams, nous sommes heureux d’annoncer l’introduction des canaux privés, des chats, réunions et appels multi-fenêtres, des canaux épinglés et de l’intégration des tâches avec To Do et le Planificateur. Nous améliorons les capacités de collaboration entre Outlook et Teams, ce qui facilite l’envoi d’une conversation à un canal Teams afin d’y poursuivre la conversation.

Par ailleurs, nous intégrons l’application Yammer dans Teams, avec la possibilité pour les utilisateurs de l’épingler sur le rail de gauche, et en faisant de Teams le hub dédié à la collaboration en équipe et aux grandes communautés ouvertes. Nous proposons également des innovations et de nouvelles expériences spécialement adaptées pour certains secteurs, dont des outils pour le secteur de la santé et les employés de terrain. Les prestataires de soins de santé peuvent désormais planifier et tenir des consultations médicales virtuelles B2C via Teams, grâce à de nouvelles fonctionnalités ad hoc. Par ailleurs, d’autres solutions inédites, telles que la connexion par SMS et la déconnexion globale permettent aux employés de terrain d’accéder à Teams en toute sécurité à partir de leur appareil mobile.

Nouveau Microsoft Edge

Microsoft Edge et Microsoft Bing sont respectivement le navigateur et le moteur de recherche web pour les entreprises. Nous avons le plaisir d’annoncer que la disponibilité générale du tout nouveau navigateur Microsoft Edge basé sur Chromium est prévue pour le 15 janvier 2020. Vous pouvez télécharger la version Release Candidate dès aujourd’hui.

La toute nouvelle version de Microsoft Edge propose une nouvelle page d’onglets d’entreprise à partir de laquelle vous pouvez accéder directement à vos fichiers Microsoft 365, à vos sites et à la recherche Intranet. Chaque onglet que vous ouvrez devient ainsi un portail de productivité. Et grâce à la nouvelle intégration de Recherche Microsoft dans Bing, la recherche d’informations au travail est aussi simple qu’une recherche sur le web. Vous pouvez désormais accéder aux fichiers, aux personnes, aux plans de bureaux, aux définitions d’acronymes et à toutes sortes d’informations organisationnelles disponibles au sein de votre écosystème Microsoft 365 à partir de la barre de recherche.

Enfin, Microsoft Edge est désormais disponible sur tous types d’appareils, dont Windows 10, Windows 8x, Windows 7, MacOS, iOS et Android. Vos mots de passe et favoris circulent sans problème d’un appareil à l’autre. Et avec la connexion native Azure Active Directory (Azure AD), vous pouvez rechercher des fichiers professionnels directement à partir de votre téléphone.

Application mobile Office

Nous voulons tous pouvoir travailler en déplacement sur des appareils mobiles. Et nous cherchons toujours à simplifier et à améliorer l’expérience. Aujourd’hui, nous annonçons une nouvelle expérience mobile pour Office, qui combine trois des logiciels les plus populaires de la suite, Word, Excel et PowerPoint, en un seul logiciel incontournable pour la productivité en situation de mobilité. Désormais, vous n’avez plus besoin de télécharger chaque application séparément pour disposer de tout ce dont vous avez besoin pour être productif en déplacement. Et le nouveau volet Actions vous permet d’effectuer de manière intuitive diverses tâches courantes telles que la création et la signature de PDF et le partage de fichiers entre appareils.

La nouvelle application Office utilise les avantages uniques des appareils mobiles pour faciliter la création de contenu. Vous pouvez, par exemple, capturer l’image d’un document et la convertir en fichier Word éditable, ou transposer un tableau figurant sur une page imprimée dans une feuille de calcul Excel. Lancée aujourd’hui en préversion publique, l’application Office est disponible pour Android via le Google Play Store et pour iOS via le programme TestFlight d’Apple.

Fluid Framework

Lors de la conférence Build 2019, nous avons annoncé Fluid Framework, nouvelle technologie et ensemble d’expériences destinées à faciliter la collaboration en supprimant les barrières entre les applications. Cette solution offre trois grands avantages. Premièrement, les expériences optimisées par Fluid Framework prennent en charge la co-création sur le web de contenu à une vitesse et une échelle sans égales. Deuxièmement, la solution fournit un modèle de document constitué de plusieurs composants que les auteurs peuvent dissocier en blocs de construction collaboratifs autonomes afin de les réutiliser et combiner dans diverses applications de façon à obtenir un nouveau type de document. Troisièmement, Fluid Framework permet d’introduire des agents intelligents capables d’épauler les utilisateurs pour traduire du texte, extraire du contenu, suggérer des modifications, effectuer des vérifications de conformité, et bien plus encore.

Nous annonçons aujourd’hui une préversion publique de l’expérience utilisateur final de Fluid Framework, et une préversion privée pour les développeurs. Avec le temps, nous nous attendons à ce que ces fonctionnalités enrichissent diverses expériences dans Microsoft 365, dont les conversations dans Teams, le courrier dans Outlook, les portails dans SharePoint, les notes dans OneNote et les documents dans Office.

Cortana

Nous utilisons l’IA pour vous offrir des expériences personnalisées dans Outlook et faire de Cortana votre assistant personnel en lien avec la productivité. Aujourd’hui, nous avons annoncé l’introduction de la fonctionnalité Play My Emails dans Outlook pour iOS, qui va vous aider à récupérer et à traiter vos e-mails en mode mains libres. Grâce à sa nouvelle capacité de reconnaissance de la voix naturelle et de la langue, Cortana peut lire intelligemment vos nouveaux e-mails et partager avec vous les modifications apportées à votre journée. Play My Emails permet désormais de choisir entre voix féminine ou masculine, pour vous permettre de personnaliser davantage votre expérience de l’assistant de productivité personnel. Nous annonçons également qu’un Planificateur dans Outlook est disponible en préversion. Il permet de confier à Cortana planification des réunions et la coordination des participants.

Dès le mois prochain, Cortana pourra également vous aider à préparer votre journée en vous envoyant un e-mail de synthèse contenant un récapitulatif de vos réunions, des documents pertinents et des rappels pour le suivi d’engagements que vous avez pris par courrier électronique.

IA dans Office

Vous êtes très occupé, avez beaucoup de choses en tête, et encore sur votre liste de tâches. Nous l’avons si bien compris qu’au cours de l’année écoulée, nous avons introduit la magie de l’IA dans Office pour vous aider à être plus productif. Avec les innovations qui incluent la saisie de données dans Excel à l’aide d’un stylo numérique, la transcription audio dans Word (qui convertit un fichier audio en transcription écrite), et le coach du présentateur dans PowerPoint (en préversion publique pour le web) qui aide les professionnels, les enseignants et les étudiants à devenir des présentateurs plus efficaces, nous nous sommes efforcés d’enrichir Office avec l’IA pour vous aider à être plus productif.

Aujourd’hui nous poursuivons dans cette voie. Excel prend désormais en charge les requêtes en langage naturel. Les utilisateurs peuvent ainsi poser des questions sur leurs données comme ils le feraient s’ils s’adressaient à une personne, et obtenir des réponses rapides, le tout sans avoir à écrire de formule. Disponible pour les participants au programme Office Insider, cette nouvelle capacité à comprendre le langage naturel marque un nouveau pas en avant vers une solution d’analyse et de visualisation des données plus accessible pour les utilisateurs de tous niveaux sur le plan de l’expérience d’utilisation d’Excel.

Nous simplifions également la planification de votre temps libre et continuons d’améliorer vos meilleures pratiques de travail. Par exemple, MyAnalytics peut vous aider à préparer vos temps libres en automatisant la configuration des notifications d’absence du bureau, en informant vos collaborateurs, en épinglant réunions que vous manquerez, et bien plus. Intégré dans le volet Recommandations analytiques d’Outlook, le service MyAnalytics est désormais en mesure d’encourager les meilleures pratiques telles que la réservation rapide de réunions, l’ajout d’ordre du jour, le suivi des réunions et l’ajout de nouvelles suggestions basées sur l’intelligence artificielle dans Outlook, qui vous permettent de retarder la remise du courrier lorsque vous travaillez en dehors des heures de travail du destinataire.

Microsoft Project

La semaine dernière, nous avons annoncé une avancée majeure dans la concrétisation de notre nouvelle vision de la gestion de projet avec la disponibilité générale de la nouvelle version de Microsoft Project. Celle-ci offre une interface utilisateur remaniée, à la fois simple et intuitive. Teams peut rapidement ajouter des membres et définir des tâches, puis basculer facilement entre des grilles, des tableaux ou des diagrammes (de Gantt) chronologiques pour suivre l’avancement. Par ailleurs, étant donné que Project fait partie de la famille Microsoft 365, les équipes de projet peuvent gagner du temps et êtres plus productives grâce à des connexions intégrées à des applications familières telles que Teams et Office. En outre, le nouveau service offre une meilleure visibilité de vos projets et des outils puissants pour vous aider à anticiper des besoins futurs. Créez des rapports interactifs impressionnant dans Power BI, permettant de visualiser chaque aspect de chaque projet en un coup d’œil. Obtenez également une vue d’ensemble de tous vos projets au sein de votre organisation avec des cartes visuelles et interactives.

L’année prochaine, nous publierons d’autres fonctionnalités intéressantes dans la nouvelle version de Project, a savoir la gestion des ressources, l’analyse budgétaire et le suivi du temps et des dépenses. Ces puissantes fonctionnalités vous permettront de simplifier des initiatives plus complexes et aideront votre organisation à optimiser le retour sur investissement.

Savoir

Nous sommes ravis d’annoncer un tout nouveau secteur d’investissement pour Microsoft 365 : le savoir. Le transfert de votre infrastructure de productivité vers le cloud présente de nombreux avantages, dont des économies de coûts et une simplification des opérations. Mais cela ouvre également la voie à de nouveaux scénarios. Grâce à l’IA, Microsoft 365 est désormais en mesure d’identifier, d’organiser et de diffuser du savoir au sein de votre organisation, fournissant ainsi les bonnes informations au bon moment. La productivité n’a pas seulement trait à l’efficacité. Il s’agit également d’agréger et d’appliquer le savoir collectif de l’organisation afin d’accomplir davantage.

Project Cortex

Nous annonçons aujourd’hui le lancement de Project Cortex, premier service nouveau introduit dans Microsoft 365 depuis le lancement de Teams. Project Cortex utilise l’IA pour créer un réseau de savoir qui analyse les données de votre organisation et les organise automatiquement en rubriques partagées telles que des projets et des clients. Le service fournit également un savoir pertinent aux membres de votre organisation via des fiches et des pages thématiques dans les applications qu’ils utilisent au quotidien.

De plus, Project Cortex optimise l’efficacité des processus métier en transformant votre contenu en un référentiel de connaissances interactif, intégrant des innovations en matière d’ingestion intelligente de contenu, pour analyser des documents et en extraire des métadonnées, afin de créer des modèles de contenu sophistiqués : enseignement automatique, pour permettre à des experts d’enseigner au système la manière d’interpréter un contenu semi-structuré ; et extraction de connaissances pour permettre aux utilisateurs d’accéder facilement aux précieux savoir qui se niche si souvent dans divers documents, conversations, réunions et vidéos. Project Cortex interconnecte le contenu disponible dans SharePoint entre Microsoft 365 et des systèmes externes, ce qui vous permet de gérer les informations et de rationaliser les processus avec une sécurité, une conformité et un flux de travail intégrés.

Nouveau Yammer

Yammer a été entièrement repensé, avec des dizaines de nouvelles fonctionnalités qui permettent aux utilisateurs de communiquer, de créer des communautés et de partager des connaissances au sein de l’organisation. Le nouveau Yammer offre une expérience magnifique et intelligente sur toutes sortes d’appareils, et introduit de nouvelles intégrations avec Teams, SharePoint et Outlook. Vous pouvez désormais utiliser Yammer pour diffuser des événements en direct et à la demande, avec une option de production simplifiée utilisant des webcams et le partage de bureau. Vous pouvez aussi partager de courtes séquences vidéo directement à partir de l’application mobile Yammer. De plus, nous avons regroupé l’eDiscovery, la gouvernance des données et l’administration de Yammer dans le Centre d’administration Microsoft 365.

Recherche Microsoft

Aujourd’hui, nous avons annoncé le lancement d’innovations supplémentaires pour Recherche Microsoft visant à améliorer la productivité, à faciliter la découverte d’informations, de connaissances et de personnes, à développer des applications axées sur la recherche, ainsi qu’à étendre les avantages de Recherche Microsoft au contenu se trouvant en dehors de Microsoft 365. Nous constatons que la recherche fonctionne de façon optimale quand elle rassemble des informations provenant de l’ensemble de l’organisation. Désormais, avec plus de 100 nouveaux connecteurs Recherche Microsoft de Microsoft et de ses partenaires, vous pouvez consolider les informations d’un système disparate dans une seule expérience de recherche au sein de Microsoft 365.

Par ailleurs, vous pouvez utiliser nos nouvelles API Graph pour développer des applications personnalisées venant s’ajouter à Recherche Microsoft afin d’adapter la recherche aux besoins de votre organisation. Nous introduisons également des expériences de recherche plus puissantes dans Microsoft 365, dont la recherche avancée de personnes à l’aide d’attributs et de compétences, la recherche de vidéos, la recherche d’acronymes et la recherche sémantique.

Microsoft Stream

La vidéo est un moyen de plus en plus puissant pour capturer et partager les connaissances et l’apprentissage. Microsoft Stream applique l’intelligence artificielle pour extraire le contenu de vidéos (notamment d’enregistrements de réunions) à l’aide d’une transcription automatique. L’intelligence artificielle potentialise également vocale améliorée qui vous permet de vous concentrer sur la parole en réduisant le bruit de fond. Et les utilisateurs peuvent désormais créer de courtes vidéos à partir d’appareils mobiles avant de les partager via Yammer, Teams et PowerApps, ce qui contribue à généraliser l’usage de la vidéo en tant que nouveau type de contenu pour les communications et l’apprentissage.

Analyse du temps de travail

Le service Analyse du temps de travail facilite encore l’acquisition de connaissances sur la façon dont les gens travaillent et l’impact de celle-ci sur les résultats opérationnels et organisationnels. Les chefs d’entreprise ont accès à des informations synthétisées qui leur permettent de comprendre et d’améliorer rapidement la culture des réunions, les pratiques des responsables, les réseaux organisationnels et les relations clients. Des étalons sectoriels aident à contextualiser les grandes tendances qui ont une incidence sur la productivité, tels que le temps de travail individuel et la possibilité de se déconnecter en dehors des heures de travail. Nous avons également enrichi l’ensemble d’outils d’analyse. L’analyse de processus optimisée par l’IA utilise des mots clés tels que « évaluation trimestrielle » pour faire la lumière sur le temps et les ressources investies dans des activités spécifiques, permettant ainsi une amélioration au fil du temps.

Flux de travail

Les innovations en matière de flux de travail permettent de simplifier et d’améliorer les processus métier avec peu ou pas de code. En plus d’économiser du temps et de l’argent, cette approche garantit que les processus sont automatisés par les personnes les mieux informées du fonctionnement réel.

Intégration de Power Platform avec Teams

Les services Power Platform permettent aux utilisateurs d’automatiser des tâches de routine, de créer des applications personnalisées et de traiter facilement les données. L’intégration de Power Platform avec Teams facilite la découverte de ces outils et l’accès à ceux-ci par les utilisateurs, et ouvre la voie à une approche conversationnelle visant à simplifier les scénarios de productivité, de la gestion des approbations directement dans le chat à l’épinglage d’une application personnalisée là où une équipe en a besoin.

Aujourd’hui, nous avons annoncé de nouvelles fonctionnalités pour améliorer ces fonctionnalités. Les créateurs utilisant Power Apps peuvent désormais publier leurs applications en tant qu’applications Teams, tandis que les utilisateurs peuvent les épingler sur leur rail de gauche dans Teams. Nous ajoutons également de nouveaux déclencheurs et actions Power Automate qui permettent aux utilisateurs de simplifier l’accomplissement de tâches courantes personnelles et d’équipe, telles que la définition d’actions de message personnalisées et l’envoi de notifications. Et bientôt, de riches aperçus Power BI dans les conversations Teams ainsi qu’un onglet Power BI amélioré permettront aux utilisateurs de voir toutes leurs données dans Teams et de discuter sans effort des données, afin d’accélérer la prise de décision basée sur celles-ci.

Scripts Office

La fonctionnalité Scripts Office simplifie les processus lourds et automatise les tâches répétitives pour vous permettre de travailler moins tout en étant plus productif. Aujourd’hui, nous avons introduit dans Excel l’écriture de scripts, une nouvelle fonctionnalité d’automatisation des processus qui vous permet d’enregistrer vos actions dans un classeur, puis d’enregistrer celui-ci dans un script. Vous pouvez ensuite intégrer le script enregistré avec Power Automate et planifier son exécution automatique ou l’intégrer dans un flux plus important. Le fonctionnalité Scripts Office sera disponible en préversion publique d’ici la fin de l’année.

Sécurité

Les nouvelles fonctionnalités basées sur l’IA facilitent la sécurisation des ressources précieuses de votre organisation tout en permettant aux employés de collaborer en toute liberté.

Microsoft Authenticator

Tout client disposant d’une offre Azure AD, même gratuite, peut désormais utiliser l’application Microsoft Authenticator pour accéder en toute sécurité et sans mot de passe à des applications tant Microsoft que non-Microsoft. Les mots de passe restent le maillon faible de la cybersécurité. Avec Azure AD et Microsoft Authenticator, les entreprises peuvent opter pour une fantastique expérience utilisateur sans mot de passe et réduire leurs coûts de support, tout en implémentant une authentification à deux facteurs ou multifacteur (MFA, Multi-Factor Authentication) pour bénéficier d’une sécurité accrue. Le déploiement de MFA réduit de 99,9 les risques de hameçonnage et d’autres attaques basées sur l’exploitation d’identité. C’est ce que vous pouvez faire de mieux pour renforcer votre sécurité. Les clients disposant de plus de 150 licences peuvent désormais aussi contacter Microsoft pour configurer cette fonctionnalité via FastTrack.

Nouvelle valeur dans Azure AD

L’Approvisionnement cloud Azure AD facilite désormais la migration d’identités vers le cloud en éliminant le besoin de disposer d’un serveur de synchronisation local, même d’un agent local léger. Cela permet d’opérer l’approvisionnement à partir de plusieurs forêts Active Directory (AD) locales déconnectées, et d’exploiter la puissance du cloud pour faire face aux défis courant liés aux annuaires, tels que la complexité de la synchronisation et la logique de transformation des données. Cette fonctionnalité répond à l’un des principaux besoins des grandes entreprises qui gèrent des organisations ou des fusions et acquisitions complexes. Elle offre également une plus grande disponibilité et réduit les coûts d’implémentation et d’exploitation.

Microsoft Defender – Protection avancée contre les menaces (PACM)

Les fonctionnalités de détection et réponse des points de terminaison de Microsoft Defender – PACM sont désormais disponibles en préversion pour les appareils Mac OS. Nous allons ajouter leur prise en charge pour les serveurs Linux. Cela s’inscrit dans le cadre de notre engagement d’étendre la couverture multiplateforme à nos solutions de protection contre les menaces. Nos clients dépendent de Microsoft pour la fourniture d’une protection des points de terminaison et de fonctionnalités de détection et réponse des points de terminaison de premier ordre pour Windows. Par ailleurs, la plupart des grandes organisations gèrent un mélange complexe de plateformes technologiques, dont plusieurs systèmes d’exploitation. Elles ont besoin d’une couverture complète de leur environnement. Cet investissement permanent leur confère l’étendue de couverture dont elles ont besoin, avec une vue unifiée unique pour les administrateurs et les professionnels des opérations de sécurité, qui leur permet d’enquêter sur les incidents de sécurité et d’y réagir à l’échelle de l’entreprise.

Application Guard pour Office

Désormais disponible en préversion privée, la solution Application Guard pour Office fournit une protection de niveau matériel basée sur un conteneur contre des fichiers Word, Excel et PowerPoint potentiellement malveillants. Elle utilise Microsoft Defender – PACM pour déterminer si un document est malveillant ou approuvé.

Conformité

Simplifiez et automatisez la gestion des risques avec des innovations qui utilisent l’IA comme multiplicateur de force pour vous permettre de garder une longueur d’avance sur des exigences de conformité de plus en plus complexes et des menaces internes en constante évolution.

Gestion des risques internes

Une quantité stupéfiante (53 %) d’entreprises ont subi une attaque interne au cours des 12 derniers mois. Les efforts requis pour identifier ces risques et violations ne sont pas anodins. Ils nécessitent une collaboration efficace entre les départements en charge de la sécurité, des ressources humaines (RH) et des questions juridiques, ainsi qu’une approche équilibrée entre le respect de la confidentialité et la gestion des risques. Aujourd’hui, nous avons annoncé l’introduction dans Microsoft 365 de la fonctionnalité Gestion des risques liés aux menaces internes pour aider les organisations à identifier et à traiter rapidement les menaces internes, les risques et les violations de code de conduite dans Office, Windows, Azure et des applications tierces telles que des systèmes RH. La fonctionnalité Gestion des risques liés aux menaces internes s’appuie sur Microsoft Graph et d’autres services pour corréler intelligemment plusieurs signaux afin d’identifier des tendances cachées et des risques potentiels, et de fournir des analyses en temps réel des activités sur les fichiers, des sentiments ressortant des communications et des comportements anormaux des utilisateurs. Elle comprend un ensemble de playbooks configurables spécialement conçus pour certains risques (tels que le vol d’adresse IP et les violations de confidentialité) afin de vous aider à identifier efficacement les menaces et à prendre les mesures appropriées. Nous avons également songé à la confidentialité, de sorte que les noms affichés pour les utilisateurs à risque peuvent être anonymisés par défaut dans le cadre des premières étapes de l’enquête.

Score de conformité

Il est plus important que jamais de disposer des connaissances et des outils nécessaires pour travailler avec des équipes de gestion de la conformité et des risques afin de pouvoir évaluer et surveiller les risques de manière efficace. Pour vous aider à implémenter des contrôles de protection des données plus efficaces, nous annonçons la présentation publique de la fonctionnalité Score de conformité Microsoft qui vous permet de simplifier et d’automatiser les évaluations des risques. Le Score de conformité Microsoft vous permet désormais d’évaluer et des surveiller en permanence les contrôles de protection des données, d’obtenir des instructions claires sur la manière d’améliorer ce score, et de tirer parti du mappage de contrôles intégré pour adapter vos efforts de conformité aux réglementations et aux normes.

Même si vous n’êtes pas un expert des réglementations complexes telles que le Règlement général sur la protection des données (RGPD) ou la norme ISO 27001, vous pouvez toujours apprendre rapidement les actions nécessaires pour la mise en conformité et contribuer au progrès. Nous avons également introduit de nouvelles évaluations en lien avec la loi californienne sur la protection des consommateurs (CCPA, California Consumer Privacy Act) et d’autres réglementations similaires au RGPD. Le Score de conformité est maintenant disponible en préversion publique pour tous les offres Microsoft 365 Entreprise dans le Centre de conformité Microsoft 365.

Gestion

Avec les innovations en matière de gestion, Microsoft 365 met le cloud et l’IA à votre disposition pour vous aider à configurer, sécuriser, surveiller et gérer tous vos appareils.

Gestionnaire de points de terminaison Microsoft

Le Gestionnaire de points de terminaison Microsoft est une solution intégrée permettant de gérer de manière centralisée et sécurisée tous les points de terminaison de votre parc technologique. Rassemblant les fonctionnalités et les données de Microsoft Intune et de System Center Configuration Manager, et intégrant de nouvelles actions et analyses intelligentes, Le Gestionnaire de points de terminaison assure une gestion transparente de bout en bout des appareils, applications et stratégies Windows, Android et Apple, sans la complexité d’une migration ou d’une perturbation de la productivité. Guettez l’apparition des fonctionnalités et expériences du Gestionnaire de points de terminaison dans le produit au cours des prochains mois. Et, pour que tous nos clients puissent profiter du Gestionnaire de points de terminaison Microsoft, nous mettons Intune à la disposition de nos clients SCCM existants pour la gestion des PC Windows. À compter du 1er décembre 2019, vous pourrez co-gérer ces appareils dans le Gestionnaire de points de terminaison Microsoft et commencer à utiliser des fonctionnalités basées sur le cloud, telles que Autopilot et Analyses du bureau.

Niveau de productivité Microsoft

Le Niveau de productivité Microsoft se concentre sur deux aspects : l’expérience des employés et l’expérience de la technologie. Tous deux offrent une visibilité du fonctionnement de votre organisation, des analyses vous permettant d’identifier où vous pouvez améliorer les expériences, ainsi que des mesures à prendre pour mettre à jour les compétences et les systèmes, afin que chacun puisse donner le meilleur de lui-même.

L’expérience des employés montre comment Microsoft 365 contribue à créer un effectif productif et engagé. En quantifiant la manière dont les utilisateurs collaborent, travaillent en déplacement, développent une culture des réunions et communiquent entre eux, vous pouvez voir les différentes façons dont le travail est accompli. Par ailleurs, l’expérience de la technologie fournit des analyses en évaluant les stratégies, les paramètres des appareils et les performances du matériel et des applications au sein de l’environnement organisationnel, et recommande des actions dans le Gestionnaire de points de terminaison.

Salles de réunion gérées

Des réunions productives sont essentielles au sein d’un espace de travail moderne. Parallèlement à la hausse de la collaboration à distance, les chefs d’entreprise associent de plus en plus le renforcement de l’efficacité des réunions à la nécessité de disposer d’une technologie et d’un environnement appropriés pour les salles de réunion. Aujourd’hui, nous annonçons une préversion privée des Salles de réunion gérées de Microsoft, une nouvelle offre pour la gestion des salles de réunion. Ce service de gestion informatique et de surveillance de la sécurité basées sur le cloud veille à ce que les salles de réunion Teams soient sécurisées, à jour et surveillées de manière proactive afin d’offrir une expérience extraordinaire. À ce jour, nous avons collaboré avec plus de 100 clients pour gérer plus de 1 500 salles de réunion. Désormais, une préversion privée ouvre cette expérience à un plus grand nombre d’entre vous. Si vous souhaitez participer, faites-le nous savoir.

Lecteur global

Vous nous avez dit que vous souhaitiez renforcer votre sécurité en limitant les autorisations d’administration à celles qui sont strictement indispensables pour l’accomplissement du travail. En fait, c’est l’une des principales demandes de nos clients. Nous annonçons la disponibilité de nouveaux rôles d’administrateur dans Azure AD et dans le Centre d’administration Microsoft 365 pour vous aider à réduire le nombre d’administrateurs généraux au sein votre organisation. Par exemple, le rôle Lecteur global permet à un administrateur de consulter des informations dans Microsoft 365, mais pas de modifier des paramètres ou des données. Vous pouvez désormais attribuer ce rôle à des administrateurs au sein de votre organisation chargés de créer des rapports, de planifier, d’auditer et d’investiguer, sans devoir leur accorder un niveau de privilèges supérieur à celui qui est nécessaire. Vous pouvez également combiner le rôle Lecteur global avec d’autres rôles d’administrateur (par exemple, administrateur Exchange) afin de contrôler et circonscrire plus précisément l’affectation des privilèges d’administrateur au sein de votre organisation.

Centre d’intégration

Vous nous avez également dit que vous souhaitiez bénéficier de conseils de Microsoft pour améliorer la sécurité et accroître l’efficacité de l’administration. Le Centre d’intégration, dans l’espace de configuration du Centre d’administration Microsoft 365, inclut de nouvelles expériences pour vous aider à découvrir, apprendre et utiliser les fonctionnalités de Microsoft 365, dont Azure AD, ainsi que d’autres portails d’administration tels que le Centre de sécurité et de conformité. Nous formulons des recommandations intelligentes, basées sur votre configuration actuelle et vos activités administratives, pour vous aider à améliorer votre sécurité, à rester en conformité avec les réglementations relatives données, à tenir les applications à jour ainsi qu’à réduire les coûts.

Nouvelles recommandations du Centre d’administration Microsoft 365 (admin.microsoft.com).

L’utilisation du rôle Lecteur global pour accéder au Centre d’intégration est un moyen puissant et sûr d’effectuer des activités de planification et d’audit pour Microsoft 365, car un Lecteur global peut consulter et évaluer les recommandations, découvrir les étapes d’implémentation et l’impact sur les utilisateurs, ainsi que voir les attributions actuelles de rôles d’administrateur sans modifier le locataire ou la configuration.

Groupes Office 365

La fonctionnalité Groupes Office 365 est le service de gestion des appartenances qui sous-tend la collaboration et favorise le travail d’équipe dans Microsoft 365. Il s’agit d’un fondement clé de plus de 20 applications, dont Teams, SharePoint, Outlook, Yammer, Microsoft Stream. Nous sommes heureux d’annoncer l’apport d’un certain nombre d’améliorations à l’expérience d’administration des Groupes avec de nouvelles capacités de gestion du cycle de vie et de la conformité, notamment la possibilité de créer rapidement des équipes pour un groupe, de parcourir et de restaurer des groupes supprimés, de modifier l’alias de courrier de groupes et d’utiliser des étiquettes de sensibilité. Vous pouvez également activer la création et la gestion de groupes en libre-service pour permettre aux utilisateurs de créer des équipes et des canaux Yammer contrôlés par des barrières de sécurité et des stratégies définies par le service informatique.

Faites-nous part de vos commentaires

Chaque innovation introduite dans Microsoft 365, le cloud mondial de productivité, est conçue pour vous aider, ainsi que votre organisation, à ouvrir la voie vers de nouvelles formes de productivité afin d’accomplir davantage. Nous sommes ravis de partager ces nouvelles fonctionnalités avec vous et attendons avec impatience vos commentaires et réflexions.

The post Des nouvelles expériences Microsoft Teams au tout nouveau service Project Cortex, voici ce qui viendra prochainement étoffer Microsoft 365 appeared first on Microsoft 365 Blog.

Depuis l’annonce du lancement de Windows Virtual Desktop en septembre dernier, et grâce à la préversion publique annoncée en mars, des milliers de clients ont testé le service et tiré parti de la fonctionnalité multisession de Windows 10, confirmant ainsi que celle-ci est une composante essentielle du service. Des clients représentant les principaux secteurs d’activité et zones géographiques nous ont également permis de recueillir les commentaires de différents types de clients issus d’emplacements divers. En conséquence, le service est désormais disponible dans toutes les zones géographiques. De plus, le client Windows Virtual Desktop est disponible sous Windows, Android, Mac, iOS et HTML 5.

« Windows Virtual Desktop permet à nos employés de travailler en toute sécurité où qu’ils se trouvent, et leur fournit une expérience de bureau Windows 10 qu’ils connaissent bien sur un large éventail d’appareils ou de navigateurs web. »
—Jake Hovermale, directeur technique, BEI Networks

Avec l’interruption du support étendu de Windows 7 qui interviendra en janvier 2020, nous comprenons également que certains clients doivent continuer à prendre en charge les applications héritées de Windows 7 dans le cadre de leur migration vers Windows 10. Afin de répondre à ce besoin, vous pouvez utiliser Windows Virtual Desktop pour virtualiser des bureaux Windows 7 avec des mises à jour de sécurité étendues gratuites jusqu’en janvier 2023. Si vous êtes sur le point de migrer vers Windows 10 et que vous avez besoin d’aide sur la compatibilité des applications, découvrez ce que nous pouvons vous apporter dans le cadre du programme Soutien aux applications du bureau.

Pour améliorer la productivité, nous avons beaucoup investi dans l’expérience Office au sein d’un environnement virtualisé avec des améliorations natives, ainsi que par l’acquisition de FSLogix. En juillet, nous avons mis la technologie FSLogix à la disposition des clients de Microsoft 365, Windows 10 Entreprise et Services Bureau à distance. Aujourd’hui, tous les outils FSLogix sont entièrement intégrés dans Windows Virtual Desktop, ce qui vous permet de bénéficier de l’expérience de virtualisation Office la plus fluide et la plus performante du marché.

Outre les améliorations architecturales significatives apportées au déploiement et à la gestion, nous simplifions également la distribution des applications en prenant en charge les applications empaquetées MSIX pour qu’elles soient dynamiquement « attachées » à une machine virtuelle au lieu d’installer celle-ci de manière définitive. Il s’agit d’une amélioration importante car elle réduit considérablement le stockage, et facilite la gestion et la mise à jour des applications par l’administrateur, tout en fournissant une expérience transparente à l’utilisateur.

Pour en savoir plus, regardez la nouvelle vidéo de Scott Manchester, responsable technique principal pour Windows Virtual Desktop.

Extension de Windows Virtual Desktop

Nous avons également travaillé en étroite collaboration avec notre écosystème de partenaires pour aider nos clients à étendre Windows Virtual Desktop et à tirer le meilleur parti des investissements existants en termes de virtualisation.

• À compter d’aujourd’hui, Citrix peut étendre Windows Virtual Desktop dans le monde entier, notamment pour la prise en charge de l’expérience multisession de Windows 10, pour Windows 7 avec des mises à jour de sécurité étendues gratuites pendant trois ans, et pour la prise en charge de Windows Server 2008 R2 avec des mises à jour de sécurité étendues gratuites sur Azure.
• Plus tard cette année, VMware Horizon Cloud sur Microsoft Azure étendra Windows Virtual Desktop et ses avantages, comme l’expérience multisession de Windows 10 Entreprise et la prise en charge de Windows 7 avec des mises à jour de sécurité étendues gratuites pendant une durée maximum de trois ans. Une préversion sera disponible d’ici la fin de l’année civile.
• Nous avons également pris des engagements avec des partenaires matériels, des intégrateurs de systèmes, qui fournissent des offres DaaS clés en main, et des fournisseurs de solutions à valeur ajoutée, qui ajoutent des fonctionnalités telles que l’impression, la superposition d’applications, l’évaluation et la surveillance sur la Place de marché Microsoft Azure. Apprenez-en davantage sur les partenaires Windows Virtual Desktop sur la page consacrée à la documentation.

La mise à disposition générale de Windows Virtual Desktop n’est qu’un début. Nous allons continuer à innover et à investir dans la virtualisation des bureaux et des applications. Nous nous réjouissons à l’idée d’en partager davantage avec vous au cours des prochains mois. En attendant, découvrez-en plus sur la page du produit et commencez à utiliser Windows Virtual Desktop dès aujourd’hui.

Si vous êtes un partenaire et que vous souhaitez en savoir plus sur Windows Virtual Desktop, consultez la page relative à Windows Virtual Desktop dans la zone partenaires Azure.

The post Windows Virtual Desktop est désormais généralement disponible dans le monde entier appeared first on Microsoft 365 Blog.

Toutefois, certaines institutions financières avisées dépassent désormais ce paradigme en adoptant une approche moderne de la cybersécurité : le modèle Confiance Zéro. Le principe central d’un modèle Confiance Zéro est de ne faire confiance à personne a priori. Chaque personne ou appareil, interne ou externe, tentant d’accéder à des ressources doit préalablement faire l’objet d’une vérification rigoureuse.

Si le concept de périmètre de sécurité reste important, au lieu d’investir de plus en plus dans la consolidation des murailles et l’élargissement des fossés, un modèle Confiance Zéro gère les accès aux identités, aux données et aux appareils au sein du périmètre de façon plus nuancée. Ainsi, qu’une personne interne agisse de manière malveillante ou négligente, ou que des assaillants masqués tentent de percer les murailles, aucun accès automatique aux données n’est accordé.

Limites de l’approche « château entouré de douves »

En ce qui concerne la sauvegarde des ressources numériques, l’approche du château ceint de douves présente des limites critiques, car la manière de répondre aux cybermenaces a évolué. Les grandes organisations, dont les banques, gèrent des réseaux éparpillés de données et d’applications, auxquels des employés, des clients et des partenaires accèdent localement ou en ligne. Cela complique la protection des périmètres. Et même si la douve empêche efficacement les ennemis de pénétrer dans le château, elle ne peut rien contre des utilisateurs d’identités compromises ou d’autres menaces internes tapies dans les murs du château.

Les pratiques ci-dessous sont autant de sources d’exposition pour les banques qui s’appuient sur une approche périmétrique de la sécurité :

• Examen annuel des droits d’accès du personnel aux applications.
• Politiques de droits d’accès ambiguës et incohérentes dépendant du bon vouloir du responsable et d’une gouvernance insuffisante de la rotation du personnel.
• Surutilisation par le service informatique de comptes disposant de privilèges administratifs.
• Données client stockées dans plusieurs partages de fichiers, sans visibilité claire de qui a accès à ceux-ci.
• Confiance excessive dans les mots de passe pour authentifier les utilisateurs.
• Absence de classification et de communication des données pour comprendre où se trouvent les données.
• Utilisation fréquente de clés USB pour transférer des fichiers contenant des données extrêmement sensibles.

Comment un modèle Confiance Zéro arme les banquiers et les clients

Les avantages de l’approche Zéro confiance sont amplement documentés, et un nombre croissant d’exemples concrets montrent qu’elle aurait pu empêcher des cyberattaques sophistiquées. Cependant, de nombreuses banques continuent d’adhérer à des pratiques non conformes aux principes de la Confiance Zéro.

L’adoption d’un modèle Confiance Zéro peut aider les banques à renforcer leur sécurité, de façon à pouvoir soutenir en toute confiance des initiatives offrant davantage de flexibilité aux employés et aux clients. Par exemple, les dirigeants du secteur bancaire aimeraient pouvoir permettre à leurs employés en contact avec la clientèle, tels que les chargés de clientèle et les conseillers financiers, de rencontrer des clients à l’extérieur. Aujourd’hui, de nombreuses institutions financières promeuvent cette agilité géographique à l’aide d’outils analogiques, tels que des impressions sur papier ou des vues statiques de leurs conseils. Désormais, cependant, tant les employés que les clients attendent une expérience plus dynamique basée sur des données en temps réel.

Les banques qui s’appuient sur une approche périmétrique de la sécurité hésitent à diffuser des données en dehors du réseau physique. De ce fait, leurs banquiers et conseillers financiers ne peuvent exploiter les modèles dynamiques de stratégies d’investissement éprouvées et disciplinées que si les réunions avec leurs clients ont lieu dans des locaux de la banque.

Historiquement, il était fastidieux pour ces banquiers et conseillers en déplacement de partager des mises à jour de modèles en temps réel ou de collaborer activement avec d’autres banquiers ou marchands, du moins sans VPN. Pourtant, cette agilité est un facteur important pour la prise de décisions d’investissement saines et la satisfaction des clients. Un modèle Confiance Zéro permet à un responsable de la relation client ou à un analyste de tirer parti d’informations provenant de divers fournisseurs de données, de les synthétiser avec leurs propres modèles, et de gérer de manière dynamique différents scénarios en tout temps et en tout lieu.

La bonne nouvelle est que nous entrons dans une nouvelle ère de sécurité intelligente, optimisée par le cloud et l’architecture Confiance Zéro, capable de rationaliser et de moderniser la sécurité et la conformité des banques.

Microsoft 365 aide à transformer la sécurité bancaire

Microsoft 365 permet aux banques de prendre des mesures immédiates pour instaurer une sécurité Confiance Zéro en déployant trois stratégies clés :

• Identité et authentification : avant tout, les banques doivent s’assurer que les utilisateurs sont bien ce qui ils prétendent être et de leur octroyer des accès en fonction de leurs rôles. Azure Active Directory (Azure AD) permet aux banques d’utiliser une authentification unique (SSO) pour permettre aux utilisateurs authentifiés de se connecter aux applications en tout lieu, de sorte que les employés itinérants puissent accéder aux ressources en toute sécurité sans perte de productivité.

Les banques peuvent également déployer des méthodes d’authentification fortes, telles que l’authentification à deux facteurs ou l’authentification multifacteur sans mot de passe, ce qui peut réduire le risque de violation de 99,9 %. Microsoft Authenticator prend en charge les notifications Push, les codes d’accès à usage unique et la biométrie pour toutes les applications Azure AD connectées.

Pour les appareils Windows, les employés de banque peuvent utiliser Windows Hello, une fonctionnalité de reconnaissance faciale sécurisée et pratique pour la connexion aux appareils. Enfin, les banques peuvent utiliser un accès conditionnel Azure AD pour protéger les ressources contre des demandes suspectes en appliquant des stratégies d’accès appropriées. Microsoft Intune et Azure AD opèrent ensemble pour s’assurer que seuls des appareils gérés et conformes puissent accéder aux services Office 365, dont le courrier et les applications locales. Intune vous permet également évaluer l’état de conformité des appareils. La stratégie d’accès conditionnel est appliquée en fonction de l’état de conformité de l’appareil au moment où l’utilisateur tente d’accéder aux données.

.

Illustration d’un accès conditionnel.

• Protection contre les menaces : Microsoft 365 permet également aux banques de renforcer leur capacité à protéger, à détecter et à contrer des attaques grâce à la sécurité intégrée et automatisée de la solution Protection Microsoft contre les menaces. Elle tire parti d’une des principales sources de signaux de menace disponibles au monde, le Microsoft Intelligent Security Graph, ainsi que d’une automatisation avancée optimisée par l’intelligence artificielle (IA) pour améliorer l’identification et le traitement des incidents, permettant ainsi aux équipes de sécurité de contrer les menaces avec précision, efficacité et promptitude. Le Centre de sécurité Microsoft 365 fournit une plateforme centralisée et un espace de travail spécialisé pour gérer et tirer pleinement parti des solutions de sécurité intelligentes de Microsoft 365 pour la gestion des identités et des accès, la protection contre les menaces, la protection des informations et la gestion de la sécurité.

Centre de sécurité Microsoft 365.

• Protection des informations : si les identités et les appareils sont les principaux vecteurs de vulnérabilité en lien avec les cyberattaques, les principaux objectifs des cybercriminels sont les données. Microsoft Information Protection permet aux banques d’améliorer la protection de leurs informations sensibles en tout lieu. Microsoft 365 permet aux clients 1) d’identifier et de classer leurs données sensibles, 2) d’appliquer des stratégies de protection flexibles et 3) de surveiller et protéger les données sensibles exposées à un risque.

Exemple de scénario de classification et de protection.

Simplifiez la gestion de la sécurité avec un modèle Confiance Zéro

Microsoft 365 permet de simplifier la gestion de la sécurité dans une architecture moderne Confiance Zéro, offrant la visibilité, l’échelle et les renseignements nécessaires pour lutter contre la cybercriminalité.

Lorsque vous envisagez de protéger votre « château » moderne, un environnement Confiance Zéro est optimal pour contrer les menaces de cybersécurité modernes. Un tel environnement nécessite une surveillance en temps réel de qui accède à quoi, où et quand, ainsi que de la légitimité de cet accès.

Les fonctionnalités de sécurité et de conformité de Microsoft 365 aident les organisations à opérer des vérifications avant de faire confiance à un utilisateur ou à un appareil. Microsoft 365 propose également une solution complète de travail d’équipe et de productivité. Globalement, Microsoft 365 offre une solution complète pour aider les cadres bancaires à se concentrer sur leurs clients et sur l’innovation.

The post Pourquoi des banques adoptent une approche moderne de la cybersécurité : le modèle Confiance Zéro appeared first on Microsoft 365 Blog.

Voici un aperçu des nouveautés de juillet.

Renforcez votre niveau de sécurité tout en simplifiant vos processus

Ces nouvelles fonctionnalités contribuent à vous protéger des cybermenaces, à les détecter et à les corriger.

Identifiez-vous sans mot de passe pour diminuer les risques liés à la sécurité de votre compte : ce mois-ci, nous vous présentons la préversion publique de la prise en charge des clés de sécurité FIDO2 dans Azure AD. Désormais, les technologies FIDO2 vous permettent de proposer aux utilisateurs un accès transparent, sécurisé et sans mot de passe à tous les services et applications connectés à Azure AD. De plus, les administrateurs peuvent attribuer des informations d’identification sans mots de passe aux utilisateurs et aux groupes, et autoriser la connexion libre service. Pour commencer, nous vous proposons de jeter un coup d’œil à notre documentation détaillée concernant l’activation de la connexion sans mot de passe pour Azure AD.

Détectez, hiérarchisez et corrigez les vulnérabilités en temps réel : le mois dernier, nous vous avions annoncé la disponibilité générale de la Gestion des menaces et des vulnérabilités Microsoft (TVM). TVM vous propose un nouvel ensemble de fonctionnalités avancées, sans agent et basées sur le cloud qui offrent une gestion des vulnérabilités basée sur le risque, en continu et en temps réel. Si vous utilisez déjà Microsoft Defender ATP, la solution TVM est désormais disponible dans le portail Microsoft Defender ATP. Cependant, si vous n’avez pas encore souscrit d’abonnement, vous pouvez vous inscrire dès maintenant à une évaluation gratuite de Microsoft Defender ATP avec TVM.

Gagnez en productivité et collaborez plus efficacement

Les nouvelles fonctionnalités de Microsoft 365 vous permettent de collaborer facilement avec d’autres personnes, d’organiser vos tâches et de trouver rapidement des réponses à vos questions.

Communiquez et collaborez plus facilement grâce aux nouvelles fonctionnalités de Microsoft Teams : ce mois-ci, nous avons ajouté de nouvelles fonctionnalités à Teams, notamment les confirmations de lecture et les notifications de priorité. Vous aurez ainsi l’assurance que vos messages urgents soient reçus et puissent être traités en priorité. Nous vous présentons également la nouvelle fonctionnalité Annonces qui permet d’attirer l’attention sur les actualités importantes et de publier un message sur plusieurs canaux.

Pour terminer, la nouvelle fonctionnalité de pointeuse pour les employés de terrain dans Teams offre des possibilités de pointage à l’arrivée et à la sortie dans le module Shifts de Teams. De plus, la fonctionnalité de communication ciblée permet d’envoyer des messages à toutes les personnes ayant un rôle précis, par exemple, tous les caissiers/caissières d’un supermarché ou tous les infirmiers/infirmières d’un hôpital.

Ces mises à jour pour Teams seront déployées au cours des deux prochains mois.

Ajoutez des sondages à vos courriers Outlook et réservez des salles de réunion avec Outlook sur le web : ce mois-ci, nous vous présentons les deux nouvelles fonctionnalités en disponibilité générale dans Outlook sur le web. Avec les sondages rapides de Microsoft, vous pouvez désormais ajouter des sondages directement dans vos e-mails Outlook. Les destinataires peuvent alors voter directement dans l’e-mail ou cliquer sur le lien fourni et voter dans une fenêtre du navigateur. Pour commencer, téléchargez le complément Sondage rapide pour Outlook.

De plus, vous pouvez également réserver des salles de réunion dans Outlook sur le web. Quand vous créez une réunion, vous pouvez voir en un clin d’œil les salles disponibles, rechercher par ville ou salle, et voir les salles disponibles lors des événements périodiques.

Identifiez les réponses plus facilement dans Yammer : à présent, les questions dans Yammer ressortent davantage dans les discussions générales grâce à un nouveau style unique. Les auteurs des publications et les administrateurs de groupes peuvent également marquer la réponse la plus pertinente comme étant la « meilleure réponse » et permettre aux utilisateurs de trouver les réponses plus facilement. Ces modifications sont actuellement en préversion privée et seront déployées à tous les abonnés Office 365 plus tard au cours de cet été.

Collaborez sur des tâches dans Microsoft To-Do : sur une liste de tâches partagée, vous pouvez désormais attribuer une tâche à une personne et collaborer afin d’accomplir les tâches plus rapidement. Il vous suffit simplement de @mentionner une personne afin de lui attribuer une tâche. Toutes les membres de la liste partagée pourront le voir.

Simplifiez-vous la gestion informatique

Les outils pilotés par les données vous offrent l’opportunité de fournir des développements et des améliorations de logiciels transparents pour Office dans les environnements virtualisés.

Améliorez la qualité et la fiabilité des déploiements de logiciels : ce mois-ci, nous vous proposons la préversion publique de Analytique de bureau, un service cloud qui fournit des données de veille vous permettant de prendre des décisions éclairées concernant la préparation aux mises à jour de vos clients Windows en amont des nouveaux déploiements Windows 10. Combiné à System Center Configuration Manager, Analytique de bureau vous permet de créer un inventaire des applications Windows exécutées au sein de l’organisation et d’évaluer la compatibilité des applications avec les dernières mises à jour de fonctionnalités de Windows 10. Analytique de bureau est actuellement proposé en tant que service Office 365 et nécessite un abonnement Office 365 associé à votre client Azure AD. Pour commencer, activez Analytique de bureau dans la console Configuration Manager.

Améliorez l’expérience des applications Office dans les environnements virtuels : ce mois-ci, nous vous proposons de nouvelles fonctionnalités vous permettant d’améliorer l’expérience utilisateur dans les environnements virtualisés. Premièrement, la technologie FSLogix, qui améliore les performances d’Office 365 ProPlus dans les environnements virtuels multi-utilisateurs, est désormais disponible sans coûts supplémentaires pour les clients Microsoft 365. Deuxièmement, Windows Server 2019 prendra désormais en charge Office 365 ProPlus et les fichiers à la demande OneDrive au cours des prochains mois. Pour terminer, nous allons booster Outlook, OneDrive et Teams afin de proposer de nouvelles fonctionnalités visant à améliorer l’expérience utilisateur dans les environnements virtualisés.

Donnez de l’élan à votre transformation numérique avec les nouvelles régions cloud Microsoft : les nouveaux services Microsoft Office 365 sont désormais disponibles dans les nouvelles régions cloud Afrique du Sud et Émirats arabes unis (É.A.U.). Ces centres de données ouvrent de nouveaux horizons aux organisations de ces pays/régions qui pourront tirer parti des bénéfices du cloud grâce à des services cloud performants répondant aux besoins de résidence des données, de sécurité et de conformité.

Autres mises à jour

• Teams est désormais inclus dans les mises à jour mensuelles d’Office 365 pour les clients existants. Le déploiement de ces mises à jour vers les installations existantes se fera sur plusieurs semaines.
• Nous avons retiré la marque « Online » des applications Office sur le web. Ce changement apparaîtra dans les en-têtes des applications, dans les commandes spécifiques aux plateformes et dans les menus d’aide. Il renforce le fait qu’Office est avant tout une expérience cloud que vous pouvez utiliser via les logiciels Office de bureau, le web ou les appareils mobiles.
• De plus, n’oubliez pas que nous avons récemment présenté le Coffre-fort OneDrive, une zone protégée dans OneDrive que vous seul pouvez accéder via une méthode d’authentification forte ou une vérification d’identité en deux étapes.
• Ces cinq trucs et astuces pour Outlook mobile peuvent aider les gérants de PME à gagner du temps et à doper la productivité.

The post Nouveautés de juillet dans Microsoft 365 – Mises à jour apportées à Azure AD, Microsoft Teams, Outlook, etc. appeared first on Microsoft 365 Blog.

Office 365, livré depuis des centres de données locaux en Afrique du Sud, aide nos clients à mettre en place le milieu de travail moderne et à doter leurs employés d’un outil de collaboration en temps réel et d’une intelligence optimisée par le cloud tout en maintenant la sécurité, la conformité et la résidence des données client dans le pays. L’ajout de l’Afrique du Sud en tant que nouvelle zone géographique pour Office 365 augmente les options en matière de services sécurisés de productivité dans le cloud combinés à une résidence des données client dans 16 zones géographiques, ainsi qu’à l’annonce de trois zones géographiques supplémentaires.

La résidence des données dans le pays pour les données client principales aide les clients Office 365 à se conformer aux exigences réglementaires, ce qui est particulièrement important et pertinent dans des secteurs tels que les soins de santé, les services financiers et les administrations publiques, où les organisations doivent conserver des données spécifiques au sein du pays afin respecter les réglementations locales. La résidence des données client fournit des assurances supplémentaires concernant la confidentialité et la fiabilité des données pour les organisations et les entreprises. Les données client principales sont stockées exclusivement dans la zone géographique de leur centre de données, en l’occurrence, dans les centres de données du cloud en Afrique du Sud.

Des clients tels que Altron et le gouvernement provincial de Gauteng ont choisi Office 365 pour transformer leurs milieux de travail. Ce dernier développement leur permettra, ainsi qu’à d’autres organisations et entreprises adoptant Office 365, d’accélérer leur processus de transition numérique.

« Altron s’est engagée à améliorer son infrastructure et à adopter une stratégie visant à devenir une entreprise privilégiant le cloud, à mieux servir ses clients et à responsabiliser ses employés grâce à une collaboration moderne. Nous avons constaté une différence tangible depuis le passage à Office 365. »
—Debra Marais, responsable des services informatiques partagés chez Altron

« Office 365 dynamise notre processus de modernisation de l’infrastructure des technologies de l’information et de la communication et des services informatiques du secteur public en nous permettant de développer des solutions novatrices à des coûts raisonnables et d’apporter des améliorations globales à la gestion des opérations, tout en améliorant la transparence et la responsabilisation. »
—David Kramer, directeur général adjoint des technologies de l’information et de la communication pour le gouvernement de la province de Gauteng

Microsoft est récemment devenu le premier fournisseur mondial à proposer des services de cloud computing à partir du continent africain avec l’ouverture de nos nouvelles régions de centre de données du cloud. Office 365 rejoint Azure pour étoffer le service de cloud intelligent disponible en Afrique. Dynamics 365 et Power Platform, la nouvelle génération d’applications professionnelles intelligentes, devraient être disponibles au quatrième trimestre 2019.

En fournissant le cloud Microsoft complet, comprenant Azure, Office 365 et Dynamics 365, à partir de centres de données situés dans une zone géographique donnée, nous proposons des services de cloud évolutifs, disponibles et résilients aux entreprises et organisations, tout en répondant aux besoins en matière de résidence, de sécurité et de conformité des données client. Nous disposons d’une expertise approfondie en matière de protection des données et de dotation de nos clients du monde entier pour leur permettre de répondre à des exigences strictes en matière de sécurité et de confidentialité, notamment en proposant le plus vaste ensemble de certifications de conformité et d’attestations du secteur.

Les nouvelles régions du cloud en Afrique du Sud sont connectées aux autres régions de Microsoft via notre réseau global, l’un des plus vastes et innovants au monde, avec plus de 161 000 kilomètres de câblages terrestres et sous-marins à fibres optiques pour fournir des services aux clients. Microsoft rapproche le nuage mondial des organisations et des citoyens africains par le biais de ses routes trans-arabiques reliant l’Inde à l’Europe, ainsi que de ses installations transatlantiques, dont Marea, le câble de la plus haute capacité ayant jamais traversé l’Atlantique.

Nous sommes déterminés à accélérer la transition numérique du continent par le biais de nombreuses initiatives, et avons récemment annoncé le premier Centre de développement africain (ADC) de Microsoft, avec deux sites initiaux à Nairobi, au Kenya, et à Lagos, au Nigéria. Le Centre de développement africain servira de centre d’ingénierie de premier plan pour Microsoft, où des talents africains de classe mondiale pourront créer des solutions qui auront un impact local et mondial. Avec nos nouvelles régions de centres de données du cloud, le Centre de développement africain, et des programmes tels que 4Afrika, nous pensons que l’Afrique est en bonne position pour se développer localement et contribuer à ce que l’impact mondial soit meilleur que jamais.

Apprenez-en davantage sur Office 365 et Microsoft dans la région Moyen-Orient et Afrique.

The post Microsoft Office 365 désormais disponible dans les nouveaux centres de données du cloud en Afrique du Sud appeared first on Microsoft 365 Blog.

Voici un aperçu des nouveautés de juin.

Sécurisez votre organisation

De nouvelles fonctionnalités vous aident à protéger les données de votre organisation, à surveiller les accès et à renforcer votre sécurité.

Détectez l’informatique fantôme avec Cloud App Security : détectez les applications et services s’exécutant sur vos abonnements IaaS et PaaS, qu’il s’agisse de Microsoft Azure, d’Amazon Web Services ou de Google Cloud Platform. Gagnez en visibilité sur ces applications et services, y compris sur les utilisateurs qui y accèdent, les transactions, les adresses IP et le volume de trafic. Pour commencer, cliquez sur l’onglet Ressources découvertes dans le portail Cloud App Security ou démarrez une version d’évaluation gratuite dès aujourd’hui.

Gérez le mode d’accès aux ressources d’entreprise : ce mois-ci, nous avons annoncé la disponibilité des stratégies d’accès conditionnel Azure AD pour Microsoft 365 Business, conçues pour les petites et moyennes entreprises abonnées. Ces stratégies vous aident à garder le contrôle de votre environnement Office 365 et de la manière dont votre entreprise accède aux ressources. Par exemple, vous pouvez définir une stratégie d’accès conditionnel qui évalue les connexions d’appareils mobiles à Exchange Online, et oblige les employés à utiliser Outlook pour iOS ou Android pour accéder à leurs courrier et calendrier professionnels. Les clients Microsoft 365 Business peuvent activer des stratégies d’accès conditionnel via Azure AD.

Améliorez la sécurité des identités de votre organisation à l’aide de recommandations personnalisées : le Degré de sécurisation désormais généralement disponible vous aide à découvrir des possibilités d’amélioration de la sécurité des identités au sein de votre organisation. Les recommandations sont associées aux instructions et flux de travail dont les administrateurs de la sécurité ont besoin pour les implémenter. Pour commencer, accédez à Score d’identité sécurisée dans le portail Azure.

Faites face à des obligations de conformité difficiles avec de nouvelles fonctionnalités puissantes

Les nouvelles fonctionnalités de Microsoft 365 vous aident à répondre aux exigences de conformité.

Évitez les conflits d’intérêts avec un cloisonnement de l’information dans Teams : vous pouvez désormais limiter la divulgation d’informations en restreignant les communications entre groupes d’utilisateurs dans Teams à l’aide d’un cloisonnement de l’information. Cela est particulièrement utile pour les organisations qui doivent se conformer à des exigences de séparation déontologique ainsi qu’à d’autres normes et réglementations sectorielles, telles que la nécessité d’empêcher le service commercial de communiquer avec les équipes de recherche. Pour commencer dès aujourd’hui, consultez la documentation sur la définition de stratégies de cloisonnement de l’information.

Respectez les exigences de résidence des données avec Yammer : Yammer offre désormais une résidence des données locales pour aider les organisations opérant au sein de l’UE à respecter les exigences de résidence locale des données. Cette fonctionnalité est disponible pour tous les nouveaux clients Office 365 associés à un locataire situé sur le territoire de l’UE. Dans les prochains mois, le contenu de Yammer apparaîtra également dans les recherches eDiscovery, ce qui apportera des fonctionnalités de sécurité et de conformité avancées aux groupes Yammer connectés aux Groupes Office 365.

Répondez aux besoins de résidence des données avec les fonctionnalités d’Office 365 multigéographique : à partir de ce mois-ci, l’exigence de nombre minimal de postes pour les fonctionnalités multigéographiques d’Office 365 sera réduite de 2 500 à 500 postes. Cette mise à jour de licence élargit l’accès aux fonctionnalités multigéographiques à un plus grand nombre d’organisations désireuses de satisfaire à des exigences régionales, sectorielles ou organisationnelles en matière de résidence de données.

Améliorez votre flux de travail

Les nouvelles fonctionnalités de Microsoft 365 vous aident à simplifier la collaboration et la création de documents afin de gagner du temps.

Créez des présentations professionnelles à l’aide de modèles personnalisés de votre organisation dans le Concepteur PowerPoint : plus tôt ce mois-ci, nous avons annoncé plusieurs nouvelles mises à jour de PowerPoint. Le Concepteur fonctionne désormais avec des modèles personnalisés qui aident les utilisateurs à créer facilement des présentations personnalisées respectant l’image de l’organisation. De plus, le simple ajout de texte sur une diapositive amène désormais le Concepteur à suggérer des arrière-plans photographiques de haute qualité entièrement sous licence d’utilisation commerciale, ainsi que des styles de thème et des couleurs complémentaires pour votre présentation. La prise en charge des modèles personnalisés est disponible pour les participants au programme Insider d’Office 365 sous Windows 10 et Mac, et les mises à jour de thèmes sont en cours de déploiement pour tous les abonnés Office 365.

Trouvez rapidement des documents et visualisez leurs versions antérieures sans difficulté sur vos appareils : ce mois-ci, nous avons annoncé que nos applications de bureau Microsoft Office prenaient désormais en charge la fonctionnalité Documents recommandés qui fournit à l’utilisateur un ensemble organisé de documents pour l’aider à trouver des fichiers et à reprendre le travail rapidement. La fonctionnalité Documents recommandés est désormais disponible sur iOS et Mac, et en cours de déploiement sur Win32. Nous avons également annoncé l’introduction de la fonctionnalité Historique des versions dans Office pour le web, qui permet de voir les modifications apportées à un document et de revenir à une version antérieure si nécessaire. Le déploiement de la fonctionnalité Historique des versions a commencé pour PowerPoint sur le web.

Restez concentré sur votre flux créatif grâce à la fonctionnalité d’entrée manuscrite dans Outlook : nous étendons la fonctionnalité d’entrée manuscrite de Word, Excel, PowerPoint et OneNote à Outlook pour Windows. L’entrée manuscrite dans Outlook vous permet d’utiliser votre stylo numérique ou votre doigt pour annoter et prendre des notes. Vous pouvez également marquer facilement des photos et des images directement dans vos e-mails. Pour commencer, sélectionnez l’onglet Dessin sur le ruban pour afficher les stylos et commencer à effectuer des entrées manuscrites.

Partagez vos fichiers utilisés les plus récemment dans Outlook pour iOS : vous pouvez désormais partager vos fichiers utilisés les plus récemment dans Outlook pour iOS, créant ainsi une expérience cohérente avec les fichiers de vos applications et services Office 365, vos fichiers les plus récemment utilisés de SharePoint et de l’iCloud, ainsi que les fichiers locaux sur votre appareil iOS. Vous pouvez continuer à partager des fichiers par courrier électronique à partir des stockages en ligne OneDrive Entreprise, OneDrive, Google Drive, Box et Dropbox. De plus, si vous décidez d’ajouter un lien dans un e-mail au lieu de joindre un fichier, les autorisations d’accès sont automatiquement alignées sur celles définies par votre organisation. Cette fonctionnalité est actuellement en cours de déploiement pour les utilisateurs sous iOS.

Autres mises à jour

• L’application Microsoft To-Do est désormais disponible dans l’App Store pour Mac. Téléchargez-la pour commencer.
• Désormais, vous pouvez insérer un Pouce levé sur le Tableau blanc collaboratif Microsoft pour montrer à des collaborateurs que vous appréciez leur contenu. Cette fonctionnalité sera disponible dans le Tableau blanc collaboratif Microsoft pour Windows 10 et iOS au cours des prochaines semaines.
• Excel intègre désormais les données Nasdaq et Refinitiv, qui incluent des informations financières actualisées sur l’ensemble des valeurs cotées en bourse américaine, telles que les actions du Nasdaq Stock Market, directement dans le type de données boursières Excel.
• Azure AD prend désormais en charge les mots de passe composé de jusqu’à 256 caractères, ce qui peut vous aider à améliorer la sécurité de votre organisation en rendant vos mots de passe plus difficiles à pirater.

The post Nouveauté de Microsoft 365 en juin : mises à jour pour Microsoft Cloud App Security, PowerPoint, Outlook, etc. appeared first on Microsoft 365 Blog.

Voici un aperçu des nouveautés d’avril.

Évaluez et réduisez les risques, et protégez les données sensibles

Nous publions de nouvelles solutions conçues pour vous aider à évaluer votre risque en matière de conformité, ainsi qu’à gérer des stratégies pour protéger des données sensibles tant à l’intérieur qu’à l’extérieur de votre organisation.

Gérez les données sensibles et exposées à des risques : nous avons annoncé aujourd’hui la disponibilité de plusieurs nouvelles fonctionnalités de conformité qui vous permettent de mieux contrôler la confidentialité des données au sein de votre organisation. Le Gestionnaire de conformité vous permet désormais de créer des évaluations de risques personnalisées pour toute application que votre organisation utilise. La fonctionnalité de chiffrement avancé des messages dans Office 365 permet aux administrateurs de révoquer et de faire expirer des e-mails chiffrés. Par ailleurs, la nouvelle fonctionnalité d’examen des données du Centre de conformité et de sécurité Office 365 vous permet de rechercher du contenu à haut risque, tel que des e-mails de hameçonnage et des données confidentielles ayant fuité, ainsi que de prendre des mesures pour atténuer les risques.

Répondez aux besoins de résidence des données avec les fonctionnalités multigéographiques dans Office 365 : les fonctionnalités multigéographiques permettent désormais aux clients de contrôler l’emplacement de stockage au repos du contenu de sites d’équipe SharePoint et de Groupes Office 365, en plus des données Exchange et OneDrive. Les fonctionnalités multigéographiques aident les entreprises multinationales à répondre aux exigences régionales, sectorielles ou organisationnelles de résidence des données dans Office 365 en leur permettant de contrôler l’emplacement de stockage au repos du contenu Office 365 de chaque employé. Pour plus d’informations, contactez votre représentant Microsoft.

Déployez des stratégies de sécurité adaptées aux besoins de sécurité de votre organisation : le Conseiller en stratégie de sécurité est un nouveau service qui utilise une analyse comportementale pour aider les administrateurs informatiques à quantifier les risques et avantages liés à l’application d’une stratégie personnalisée, puis surveiller l’intégrité de la stratégie au fil du temps. Les administrateurs peuvent également déployer des stratégies en un clic, ainsi que les mettre à jour ou les annuler facilement. Ensemble, ces fonctionnalités aident les administrateurs informatiques à simplifier leur flux de travail et à gérer leurs stratégies. Ce service est désormais disponible en préversion pour toutes les organisations disposant d’Office 365 ProPlus. Pour commencer, les administrateurs peuvent visiter le portail de gestion des clients Office.

Améliorez votre situation de sécurité avec la protection par mot de passe Azure AD : plus tôt ce mois-ci, nous avons annoncé que la disponibilité des la protection par mot de passe Azure AD. La protection par mot de passe Azure AD aide de manière proactive les utilisateurs à éviter de choisir des mots de passe faibles ou vulnérables, contribuant ainsi à réduire le risque de compromission en cas d’attaque par pulvérisation de mots de passe. Pour commencer, connectez-vous au portail Azure avec un compte d’administrateur général.

Touchez et intéressez plus de personnes

Les nouvelles fonctionnalités vous aident à vous connecter avec plus de personnes et à créer du contenu plus intéressant dans plusieurs langues.

Connectez-vous et nouez des contact tant à l’intérieur qu’à l’extérieur de votre organisation avec Microsoft Kaizala : plus tôt ce mois-ci, nous avons annoncé que Microsoft Kaizala, application de messagerie et de gestion du travail simple et sécurisée, était en cours de déploiement vers les clients Office 365 dans le monde entier, et serait intégrée dans Microsoft Teams au cours des 12 à 18 prochains mois. Kaizala vous permet de vous connecter et de nouer des contacts en toute sécurité avec des groupes de grande taille ne figurant pas dans l’annuaire de votre organisation (contractuels, fournisseurs, partenaires ou clients), en utilisant une identité basée sur un numéro de téléphone pour une intégration facile et une expérience utilisateur mobile simple. Vous pouvez télécharger Microsoft Kaizala dès aujourd’hui à partir des stores iOS et Android.

Faites tomber les barrières linguistiques grâce à la prise en charge multilingue du Rédacteur dans PowerPoint : recevez des suggestions portant sur la grammaire, le choix des mots et la concision, quelles que soient les langues utilisées dans vos diapositives. Le Rédacteur dans PowerPoint prend même en charge plusieurs langues sur une même diapositive. C’est évidemment l’idéal pour des présentations générales ou globales, des plans de cours et la formation inclusive. Le déploiement vers les participants au programme Office Insider de la prise en charge multilingue du Rédacteur dans PowerPoint commencera ce mois-ci.

Autres mises à jour

• Les administrateurs informatiques peuvent désormais déterminer le niveau des données de diagnostic et connexes qu’Office envoie à Microsoft pour s’assurer que vos application Office sont à jour, sécurisées et performantes.
• Une nouvelle mini-barre d’outils dans OneNote apparaît désormais au-dessus du texte quand du contenu est mis en surbrillance à l’aide d’outils de mise en forme contextuels pour accélérer l’édition.
• Lorsque vous insérez une icône dans Office 365, vous avez désormais le choix entre près de 350 nouvelles icônes, auxquelles s’ajoutent de nouvelles catégories telles que l’accessibilité, les vacances et les processus.
• Nous avons publié de nouvelles recommandations relatives au contenu 3D dans Office 365 pour aider les concepteurs et les professionnels à créer des objets 3D personnalisés compatibles avec l’écosystème Office.

The post Actualité de Microsoft 365 en avril : nouveaux outils pour simplifier la conformité et rendre la collaboration inclusive et attrayante appeared first on Microsoft 365 Blog.

Aujourd’hui, nous passons à la phase suivante en annonçant la préversion publique de Microsoft Windows Virtual Desktop. Désormais, tous les clients peuvent accéder à ce service, le seul à offrir une gestion simplifiée, une expérience multisession de Windows 10, des optimisations pour Office 365 ProPlus et une prise en charge des bureaux et applications Services Bureau à distance de Windows Server. Windows Virtual Desktop vous permet de déployer et de mettre à l’échelle vos bureaux et applications Windows sur Azure en quelques minutes, ainsi que de profiter de la sécurité intégrée.

Grâce à notre préversion privée, nous avons eu la chance de travailler en étroite collaboration avec des clients et partenaires pour concevoir ce nouveau service. Les résultats obtenus à ce jour ont été gratifiants, comme en témoigne X5 Music Group, une société de Warner Music Group.

« Dans l’industrie de la musique, nous devons pouvoir consulter, gérer et stocker de grands volumes de métadonnées complexes en toute sécurité. Windows Virtual Desktop nous offre un excellent moyen d’intégrer des applications lourdes en données dans notre plateforme cloud sans devoir les réécrire. Windows Virtual Desktop présente également de nombreux avantages supplémentaires, tels que la facilité de mise à l’échelle du nombre d’utilisateurs tout en minimisant la surface d’attaque de nos applications. »
—Klas Broman, directeur technique et développeur principal, X5 Music Group

À l’heure où nous lançons la préversion publique, nous continuons d’écouter et de prendre en compte vos commentaires, afin de répondre à vos besoins tandis que nous cheminons vers une mise à la disposition générale au cours du second semestre de l’année civile 2019.

En lien avec l’interruption du support étendu de Windows 7 qui interviendra en janvier 2020, nous comprenons également que certains clients devront continuer à pouvoir prendre en charge des applications héritées de Windows 7 dans le cadre de leur migration vers Windows 10. Pour répondre à ce besoin, il sera bientôt possible d’utiliser Windows Virtual Desktop pour virtualiser des bureaux Windows 7 avec des mises à jour de sécurité étendues gratuites jusqu’en janvier 2023 . Ce support fournit une solution de virtualisation complète pour Windows 7, ainsi que pour les bureaux et applications Windows 10 et Windows Server.

Solutions pour étendre Windows Virtual Desktop

En novembre 2018, nous avons acquis FSLogix, une plateforme d’approvisionnement d’applications de nouvelle génération qui réduit les ressources, le temps et le travail requis pour prendre en charge la virtualisation de bureaux et d’applications. La technologie FSLogix offre des temps de chargement plus rapides pour les utilisateurs non persistants accédant à Outlook ou à OneDrive. La technologie FSLogix prend en charge les déploiements de Services Bureau à distance clients et serveurs, aidant ainsi les clients locaux à migrer plus facilement vers Windows Virtual Desktop et offrant une solution idéale pour les clients dans le cadre de scénarios hybrides.

Windows Virtual Desktop sera également étendu et enrichi par nos principaux partenaires comme suit :

• Citrix peut étendre les capacités de Windows Virtual Desktop avec ses services de cloud computing.
• Grâce à notre partenariat avec Samsung, Windows Virtual Desktop permettra aux employés de terrain extrêmement mobiles d’accéder à une expérience complète de Windows 10 et d’Office 365 ProPlus au travers de Samsung DeX.
• Les fournisseurs de logiciels et de services élargiront Windows Virtual Desktop pour offrir des solutions ciblées sur la Place de marché Azure.
• Les Fournisseur de solutions Microsoft Cloud (CSP) proposeront à leurs clients des offres de bureau en tant que service (DaaS) de bout en bout et des services à valeur ajoutée.

Accès à Windows Virtual Desktop

Pour déployer et gérer votre environnement de virtualisation, il vous suffit de créer un abonnement Azure. Vous pouvez choisir le type de machines virtuelles et le stockage que vous souhaitez adapter à votre environnement. Vous pouvez optimiser les coûts en tirant parti des instances réservées (jusqu’à 72 % de réduction) et en utilisant Windows 10 en mode multisession.

Pour les utilisateurs accédant aux bureaux et applications Windows 10 et Windows 7, aucun coût supplémentaire ne s’applique s’ils sont déjà des clients Microsoft 365 F1/E3/E5, Windows 10 Entreprise E3/E5 ou VDA Windows. Pour les bureaux et applications Windows Server, il n’y a pas de coût supplémentaire s’ils sont déjà titulaires d’une Licence d’Accès Client (CAL) aux Services Bureau à distance Microsoft.

Mise en route de la préversion publique de Windows Virtual Desktop

Windows Virtual Desktop comprend les bureaux et applications Windows que vous fournissez aux utilisateurs et la solution de gestion hébergée en tant que service sur Azure par Microsoft. Pendant la période de préversion publique, les bureaux et applications peuvent être déployés sur des machines virtuelles dans toute région Azure. La solution et les données de gestion de ces machines virtuelles sont situées aux États-Unis (région Est des États-Unis 2). Cela peut entraîner un transfert de données vers les États-Unis pendant que vous testez le service en préversion publique.

Nous commencerons à étendre la solution de gestion et la localisation des données à toutes les régions Azure lors de la mise à la disposition générale. Pour plus d’informations sur la mise en route, des conseils pour un déploiement optimal et formuler des commentaires pendant la période de préversion du service, veuillez visiter la page relative à la préversion de Windows Virtual Desktop.

The post Annonce de la préversion publique de Windows Virtual Desktop appeared first on Microsoft 365 Blog.

Voici un aperçu des nouveautés de février.

Gardez une longueur d’avance sur les menaces et collaborez en toute sécurité

Les nouvelles fonctionnalités et les nouveaux services vous aident à mieux gérer la complexité du paysage des menaces, et à communiquer et collaborer en toute sécurité.

Étendez les capacités de votre équipe de sécurité avec le service Spécialistes des menaces Microsoft – Notre nouveau service géré de repérage des menaces, appelé Spécialistes des menaces Microsoft, vous permet de repérer et de hiérarchiser les menaces de manière proactive afin de tirer le meilleur parti de Windows Defender – Protection avancée contre les menaces. Ce service vous met en contact avec des spécialistes internationaux qui peuvent vous aider à relever des défis difficiles via le nouveau bouton Demander à un spécialiste des menaces. Accédez aux paramètres de Windows Defender ATP pour demander la préversion publique.

Donnez aux professionnels de la santé les moyens de communiquer et de collaborer en toute sécurité – En février, nous avons annoncé le lancement  dans Microsoft Teams de nouvelles fonctionnalités qui permettent aux organismes de santé de bénéficier de flux de travail de messagerie et de collaboration sécurisés. Les notifications de priorité permettent aux cliniciens de se concentrer sur les messages urgents pour gérer la prise en charge des patients. De plus, en ayant la possibilité d’intégrer les données des dossiers de santé électroniques (DSE) basés sur la norme FHIR dans Microsoft Teams, les cliniciens peuvent accéder en toute sécurité aux dossiers des patients, dialoguer avec d’autres membres de leur équipe et même lancer une réunion vidéo, le tout au sein d’un seul et unique hub dédié au travail d’équipe. Ces fonctionnalités sont désormais disponibles en préversion privée. Consultez la page Microsoft 365 et la santé et le site partenaire pour en savoir plus sur la manière dont Microsoft Teams et Microsoft 365 peuvent outiller vos équipes soignantes.

Passez en toute confiance au bureau moderne et au cloud avec le service Soutien aux applications du bureau et Microsoft FastTrack – Le nouveau service proposé par Microsoft FastTrack, Soutien aux applications du bureau, fournit des services de compatibilité des applications pour Windows 10 et Office 365 ProPlus. FastTrack propose également des instructions sur la configuration des stratégies Exchange Online Protection, Office 365 – Protection avancée contre les menaces, Chiffrement de messages Office 365 et Protection contre la perte de données. Ces services sont désormais disponibles dans le monde entier pour les clients éligibles disposant de plus de 150 licences, sans frais supplémentaires. Connectez-vous à Microsoft FastTrack et complétez un formulaire de demande d’assistance.

Recevez sur votre téléphone des alertes de sécurité pour votre compte Microsoft – Recevez des notifications de sécurité pour les événements importants liés à votre compte Microsoft personnel via l’application Microsoft Authenticator. Lorsque vous recevez une notification Push, vous pouvez afficher un aperçu rapide de l’activité de votre compte et, si nécessaire, prendre des mesures pour protéger celui-ci. Microsoft Authenticator peut également être utilisé pour ajouter une vérification en deux étapes afin de renforcer la sécurité de votre compte. Pour commencer, téléchargez l’application Microsoft Authenticator et ajoutez votre compte personnel.

Gérez les tâches et capturez les données en toute simplicité

De nouvelles fonctionnalités très faciles à utiliser vous permettent d’accéder à l’ensemble de vos applications et fichiers, de capturer et de convertir des données et d’ajouter du contexte à vos tâches.

Accédez rapidement à vos fichiers de travail avec la nouvelle application Office pour Windows 10 – La nouvelle application Office gratuite offre une expérience simple pour se familiariser avec Office et en tirer le meilleur parti. Toute personne qui se connecte à l’aide d’un compte Microsoft professionnel, scolaire ou personnel peut utiliser ce compte pour accéder rapidement à toutes les applications disponibles et à ses fichiers et documents les plus pertinents. Les organisations peuvent également intégrer des applications développées par des tiers, permettre aux utilisateurs de rechercher des documents et des personnes au sein de l’organisation, et personnaliser l’expérience avec leur propre marque. L’application Office, qui peut être téléchargée à partir du Microsoft Store, requiert une version actuelle de Windows 10 et fonctionne avec un abonnement Office 365, Office 2019, Office 2016 ou Office.

Ajoutez des données dans Excel à partir d’une photo – L’application Excel vous permet de photographier un tableau de données imprimé avec votre appareil Android et de convertir automatiquement la photo en tableau entièrement modifiable dans Excel. Cette nouvelle fonctionnalité de reconnaissance d’image vous évite de saisir manuellement des données. Elle commence à être déployée pour la version Android de l’application Excel, et la version iOS sera bientôt prise en charge.

Ajoutez rapidement des photos et des fichiers à des tâches dans Microsoft To-Do – Joignez des fichiers et des photos pour rendre les tâches plus exploitables grâce à l’ajout de contexte. Cette fonctionnalité très demandée est désormais disponible sur toutes les plateformes et se synchronise avec tous vos appareils, ce qui vous permet d’emporter vos nouvelles tâches avec fichiers joints lors de vos déplacements.

Autres mises à jour

• Les nouveaux codes secrets à usage unique d’Azure Active Directory (Azure AD) simplifient le partage et la collaboration pour tous les utilisateurs, quel que soit leur compte.
• Azure AD prend désormais en charge l’approvisionnement automatique des utilisateurs à partir de Workday. La création d’identité est ainsi plus rapide et plus efficace, et les employés ont immédiatement accès à leurs applications Microsoft 365 et à toutes les autres ressources critiques.
• À partir de ce mois-ci, lors de toute nouvelle installation, l’application de bureau Microsoft Teams sera installée avec les autres applications Office 365 ProPlus.
• Les mises à jour de l’Outil de migration SharePoint facilitent encore plus la migration de vos informations vers le cloud grâce à des améliorations permettant notamment de migrer des composants WebPart, des pages et la navigation sur les sites.

The post Nouveautés de Microsoft 365 en février : sécurité accrue et espace de travail moderne appeared first on Microsoft 365 Blog.

Dans un monde où les menaces sur la cybersécurité sont de plus en plus sophistiquées, le besoin de solutions de sécurité et conformité est l’un des moteurs principaux de l’adoption de Microsoft 365, de même que les besoins en matière de protection des informations complexes dus aux réglementations telles que le Règlement général sur la protection des données (RGPD). Pour satisfaire ces besoins, nous présentons deux nouvelles offres de sécurité et conformité Microsoft 365 qui seront mises en vente le 1er février 2019.

• Protection des identités et contre les menaces—Ce nouveau package rassemble les fonctionnalités de sécurité d’Office 365, de Windows 10 et d’EMS en une seule offre. Il comprend le meilleur des services de protection avancée contre les menaces, notamment la protection contre les menaces Microsoft (Protection avancée contre les menaces Azure, Protection avancée contre les menaces Windows Defender et Protection avancée contre les menaces Office 365 incluant Threat Intelligence), ainsi que Microsoft Cloud App Security et Azure Active Directory. Cette offre sera disponible pour 12 $ par utilisateur par mois.*
• Conformité et protection des informations—Ce nouveau package combine Conformité avancée Office 365 et Azure Information Protection. Il est conçu pour aider le département informatique et les responsables de la mise en conformité à évaluer les risques sur l’ensemble des services de Microsoft Cloud, protéger et gouverner automatiquement les données sensibles tout au long de leur cycle de vie, et répondre de manière efficace aux exigences réglementaires en tirant parti de l’intelligence. Cette offre sera disponible pour 10 $ par utilisateur par mois.*

L’ensemble des avantages de ces offres reste disponible dans le cadre de la suite Microsoft 365 E5 complète, qui inclut également l’analyse marketing ainsi que notre système téléphonique et d’audioconférence de qualité professionnelle. La suite Microsoft 365 E5 complète comporte non seulement des fonctionnalités de sécurité et conformité, mais aussi des offres en matière d’analyse marketing mettant en œuvre Power BI, ainsi que les communications avec audioconférence et système téléphonique avancé. Par ailleurs, les clients peuvent continuer à acheter des composants de sécurité et conformité de manière autonome.

Tous ces changements n’ont aucune incidence sur les prix ou les services. Les nouvelles offres Protection des identités et contre les menaces et Conformité et protection des informations sont conçues pour faciliter les processus d’achat, de déploiement et d’adoption de ces charges de travail de sécurité et conformité.

Lorsque nous évoquons l’avenir du travail avec les clients, nous savons que la sécurité et la conformité constituent les priorités de toute organisation et nous espérons que ces nouvelles offres les aideront à atteindre leurs objectifs en la matière.

*Prix pour les clients Microsoft 365 E3 avant remise sur la quantité.

The post Présentation des nouvelles offres avancées en matière de sécurité et conformité pour Microsoft 365 appeared first on Microsoft 365 Blog.

Chaque jour, tous les membres de la division Microsoft Identity s’efforcent de vous aider à améliorer la productivité de vos employés, partenaires et clients tout en facilitant une gestion sécurisée des accès aux ressources de votre entreprise.

C’est donc avec un immense plaisir que j’ai appris que Microsoft avait récemment été distingué par le Gartner Peer Insights Customers’ Choice 2018 dans la catégorie Gestion des accès, à l’échelle mondiale.

Dans son annonce, Gartner explique : « La distinction Gartner Peer Insights Customers’ Choice est une reconnaissance des fournisseurs de ce marché par des utilisateurs professionnels. Cette évaluation prend à la fois en compte le nombre d’avis exprimés par les clients et les notes globales attribuées ». Pour garantir une évaluation équitable, Gartner applique des critères rigoureux afin d’identifier les fournisseurs affichant un taux de satisfaction client élevé.

Cette reconnaissance est incroyablement stimulante. Elle prouve que nous avons un impact positif sur nos clients et qu’ils apprécient les innovations que nous avons ajoutées à Azure Active Directory (Azure AD) cette année.

Pour bénéficier de cette distinction, un fournisseur doit disposer d’au moins 50 avis et d’une note moyenne globale de 4,2 étoiles ou plus.

Voici quelques avis laissés par nos clients :

« Azure AD est en train de s’imposer comme la solution incontournable à la plupart de nos problèmes d’identité et d’accès ».
—Architecte sécurité d’entreprise dans le secteur des transports. Lire l’avis dans son intégralité.

« Azure Active Directory progresse à grands pas pour devenir un service d’annuaire hautement disponible et omniprésent ».
—Directeur de la technologie dans le secteur des services. Lire l’avis dans son intégralité.

« [Microsoft] a été un excellent partenaire lors de l’implémentation d’une solution d’identité [capable] de répondre aux besoins de nos différentes agences et de nous fournir une feuille de route pour continuer à aller de l’avant avec l’authentification unique et l’intégration de nos applications existantes et nouvellement développées. Nous avons également pu définir une norme pour l’authentification et l’accès à nos applications SaaS ».
—Responsable informatique dans le secteur public. Lire l’avis dans son intégralité.

Lire d’autres avis sur Microsoft.

Plus de 90 000 organisations réparties dans 89 pays utilisent actuellement Azure AD Premium, et nous gérons plus de huit milliards d’authentification par jour. Notre équipe d’ingénieurs travaille sans relâche pour fournir un service fiable, évolutif et satisfaisant. Une telle reconnaissance de la part de nos clients est donc très motivante pour nous. Nous sommes impressionnés de voir tout ce que nos clients accomplissent avec nos services d’identité.

Au nom de tous ceux qui travaillent sur Azure AD, je tiens à remercier nos clients pour cette reconnaissance ! Nous sommes impatients de tirer parti de l’expérience et de la confiance qui nous ont permis de recevoir la distinction Gartner Peer Insights Customers’ Choice !

Le logo Gartner Peer Insights Customers’ Choice est une marque de commerce et de service de Gartner Inc., et/ou de ses affiliés, et est ici utilisé avec autorisation. Tous droits réservés. Les distinctions « Gartner Peer Insights Customers’ Choice » sont déterminées par l’opinion subjective de chaque utilisateur sur la base de son expérience personnelle, par le nombre d’avis publiés sur le site web de Gartner Peer Insights et par les notes globales attribuées à un fournisseur donné du marché, comme décrit ici. Elles ne représentent aucunement l’opinion de Gartner ou de ses affiliés.

Cordialement,

Alex Simons (@Twitter : @Alex_A_Simons)
Vice-président Gestion des programmes
Microsoft Identity Division

The post Microsoft se distingue dans la catégorie Gestion des accès du « Gartner Peer Insights Customers’ Choice » 2018 appeared first on Microsoft 365 Blog.

Microsoft 365 se développe rapidement en s’appuyant sur une base de plus de 135 millions d’utilisateurs commerciaux d’Office 365. Windows 10 enregistre environ 200 millions d’appareils commerciaux en utilisation et Enterprise Mobility + Security (EMS) jouit d’une base d’installation potentielle de plus de 82 millions d’appareils. Aujourd’hui, à la conférence Microsoft Ignite qui se tient à Orlando, en Floride, nous allons vous présenter les nouvelles fonctionnalités de Microsoft 365 qui permettront à chaque employé de donner le meilleur de lui-même au travail.

1. Microsoft Teams est l’application professionnelle qui connaît la plus forte croissance dans l’histoire de Microsoft

Moins de deux ans après sa sortie sur le marché, plus de 329 000 organisations dans le monde utilisent Microsoft Teams, dont 87 font partie du classement Fortune 100. En réalité, 54 clients ont désormais plus de 10 000 utilisateurs actifs dans Teams et Accenture vient juste de passer la barre des 100 000 utilisateurs actifs dans Teams. L’annonce récente de la version gratuite de Teams a également suscité un engouement supplémentaire pour ce produit.

Nous continuons d’ajouter des fonctionnalités performantes afin de favoriser le travail d’équipe et la collaboration. Les fonctionnalités de réunion enrichies d’une nouvelle intelligence artificielle (IA) sont à présent disponibles pour tout le monde, notamment le flou d’arrière-plan et l’enregistrement de réunions. Le flou d’arrière-plan utilise la détection des visages pour flouter votre arrière-plan pendant les visioconférences, et l’enregistrement des réunions vous permet à tout moment de lire le contenu d’une réunion enregistrée avec les sous-titres et une transcription avec possibilité de recherche et timecodes.

Les nouvelles fonctionnalités d’événements en direct commenceront à être déployées en disponibilité générale dans Microsoft 365 dans le monde entier au cours de cette année. Ces nouveaux outils permettront aux clients de créer et de diffuser des événements en direct et à la demande dans Teams, Yammer et Microsoft Stream pour informer et impliquer clients et employés où qu’ils se trouvent. À partir d’octobre, les employés pourront regarder des vidéos lors de leurs déplacements grâce à l’application mobile Stream pour iOS et Android. De plus, le visionnage hors connexion sera également pris en charge. Nous travaillons également avec notre écosystème de partenaires pour offrir de nouveaux appareils optimisés pour les appels et les réunions Teams, notamment le nouveau Surface Hub 2. Cet appareil est idéal pour le travail d’équipe dynamique et présente un design léger, épuré et convivial facile à transporter qui s’adapte à n’importe quel espace de travail. La première version du Surface Hub 2, le Surface Hub 2 S, sera disponible à partir du deuxième trimestre 2019.

Utilisez le flou d’arrière-plan pendant vos réunions.

2. Développez les performances de Teams pour donner les moyens aux employés dans tous les rôles et domaines d’activité

À titre d’exemple illustrant comment Teams permet de mettre en œuvre des flux de travail sécurisés pour les domaines d’activité réglementés, nous proposons une nouvelle solution de coordination des soins, désormais disponible dans la préversion privée, qui offre aux équipes soignantes un hub sécurisé pour coordonner les soins de santé auprès de plusieurs patients. Elle assure l’intégration avec les systèmes de dossiers médicaux électroniques (DME) et permet aux fournisseur de soins de santé de communiquer sur les soins prodigués à un patient en temps réel via la plateforme sécurisée de Teams. Nous publions également deux nouvelles fonctionnalités de messagerie sécurisée qui sont d’autant plus pertinentes dans le domaine des soins de santé : l’annotation des images, qui sont maintenant en disponibilité générale, et les notifications prioritaires, qui seront déployées en fin d’année auprès de tous les clients commerciaux de Teams. Ces fonctionnalités prennent en charge la conformité à la loi américaine HIPAA et permettent aux docteurs/médecins, infirmiers et cliniciens de communiquer sur les cas des patients en évitant les risques liés à la confidentialité qui pourraient survenir si les professionnels des soins de santé utilisaient des applications de conversation grand public.

Échangez facilement des shifts, demandez un congé et découvrez quels autres employés travaillent.

3. Trouvez ce que vous cherchez en un clin d’œil avec Recherche Microsoft

Recherche Microsoft, une nouvelle fonctionnalité de recherche cohésive, vous permet de trouver en un clin d’œil ce que vous cherchez sans quitter le flux de votre travail. Étant donné que nous allons placer la zone de recherche dans un endroit bien visible et commun à Microsoft Edge, Bing, Windows et les logiciels Office, vous n’aurez plus aucun mal à trouver rapidement ce que vous cherchez. Nous allons également booster la zone de recherche de manière à ce que vous puissiez d’une part trouver rapidement des personnes et du contenu associé, et d’autre part accéder à des commandes d’applications et parcourir d’autres contenus quel que soit l’emplacement où vous travaillez, même avant que vous ne commenciez à taper du texte dans la zone de recherche. En admettant que vous travailliez dans un écosystème d’informations, nous étendons Recherche Microsoft de manière à ce qu’il se connecte aux données de votre organisation, au sein et en dehors de Microsoft 365. En apprenant de vos modèles de travail quotidien et en jouant le rôle de cerveau pour votre organisation, Microsoft Graph personnalise vos expériences en tout lieu. Nous allons combiner la puissance de Microsoft Graph et la technologie d’intelligence artificielle (IA) de Bing pour offrir des expériences futures qui auront un rapport plus étroit avec les documents sur lesquels vous travaillerez. Cela concerne notamment la réponse automatique aux questions, telles que « Est-ce que je peux amener ma femme et mes enfants lors d’un voyage professionnel ? », en utilisant la compréhension par lecture automatique qui réutilise la connaissance du monde et la combine avec la compréhension des documents de votre organisation. Essayez la fonctionnalité Recherche Microsoft déployée dans Office.com, Bing.com et l’application mobile SharePoint dès aujourd’hui. De nombreuses autres expériences seront bientôt disponibles dans Microsoft Edge, Windows et Office.

Trouvez ce que vous cherchez en un clin d’œil avec Recherche Microsoft.

4. Créez du contenu qui vous démarque de vos concurrents avec Microsoft 365

Trois nouvelles fonctionnalités de Microsoft 365 utilisent la puissance de l’intelligence artificielle pour vous aider à créer du contenu éblouissant. Idées est une nouvelle fonctionnalité qui suit votre travail depuis la création d’un document et vous propose des suggestions intelligentes. Dans PowerPoint, les Idées vous recommandent des conceptions, des dispositions et des images. Dans Excel, les Idées distinguent les tendances, suggèrent des graphiques et identifient les valeurs hors norme dans vos données. Cette fonctionnalité est en disponibilité générale dans Excel depuis aujourd’hui et commencera très bientôt à être déployée en préversion dans les autres logiciels à commencer par PowerPoint Online. De plus, de nouveaux types de données dans Excel permettent de convertir des références à des actions et des zones géographiques en entités enrichies qui peuvent être utilisées pour créer des feuilles de calcul performantes et interactives. Les types de données Actions et Géographie sont en disponibilité générale depuis aujourd’hui et simplifient la récupération des cours des actions à jour, d’informations sur des entreprises, des données sur les populations, des régions, etc. Pour terminer, la saisie de données est devenue un jeu d’enfant : les nouvelles fonctionnalités de reconnaissance d’image d’Excel prennent une photo d’une table de données dessinée à la main ou imprimée et la convertissent en feuille de calcul Excel.

Dans PowerPoint, les Idées vous recommandent des conceptions, des dispositions et des images pour votre présentation.

5. Office en pince pour Mac

Office donne les moyens à tous ses utilisateurs d’accomplir leurs tâches sur tout type d’appareil, notamment sur Mac. Nous n’avons pas ménagé nos efforts pour faire de Mac un point de terminaison de premier choix. Dans cette optique, nous avons effectué des investissements considérables sur cette plateforme au cours de l’année passée. Nous avons décidé de porter les versions Mac et Windows des logiciels sur une base de code unique et nous publions chaque mois des nouvelles fonctionnalités pour Mac. Nous avons également adapté de nouvelles expériences pour Mac uniquement, telles que la nouvelle intégration de la Touch Bar.

Aujourd’hui, nous vous présentons les fichiers à la demande OneDrive pour Mac, une méthode permettant d’accéder à tous vos fichiers personnels et professionnels dans le cloud à partir du Finder sans utiliser d’espace de stockage. Vous pouvez ainsi télécharger les fichiers uniquement quand vous en avez besoin. Les fichiers à la demande octroient au Mac une connexion intelligente au cloud et constituent un exemple parmi tant d’autres de la puissance d’Office sur la plateforme Mac. Essayez cette fonctionnalité en avant-première sur Mac.

Les fichiers à la demande OneDrive pour Mac affichent tous vos fichiers OneDrive dans le Finder, mais les téléchargent uniquement lorsque vous en avez besoin.

6. Collaborez avec l’ensemble de votre réseau grâce à LinkedIn dans Outlook et aux applications Office sur le web

Nous avons le plaisir de vous présenter deux nouvelles méthodes pour utiliser la puissance du réseau LinkedIn dans votre flux de travail quotidien. Très bientôt, lorsque vous connecterez votre compte LinkedIn à Office 365, vous pourrez co-éditer des documents avec des membres de votre réseau LinkedIn dans Word, Excel et PowerPoint, et leur envoyer des courriers directement à partir d’Outlook. L’annuaire de votre entreprise et votre réseau LinkedIn seront réunis pour vous permettre de garder contact avec les personnes qui peuvent vous aider à réussir vos projets, au sein et en dehors de votre organisation. Vous verrez également des recommandations de LinkedIn concernant les personnes figurant dans vos invitations à des réunions. Vous disposerez ainsi d’informations précieuses sur les participants vous permettant de préparer les réunions importantes en un clin d’œil. Ces fonctionnalités, qui seront déployées progressivement, vous aideront à vous concentrer sur l’essentiel en intégrant les informations et les relations directement dans votre flux de travail.

7. Exploitez le potentiel d’un bureau moderne avec Azure

Pour de nombreuses entreprises, les besoins spécifiques liés à leur activité exigent une expérience de bureau virtualisé. Aujourd’hui, nous vous présentons le bureau virtuel Windows, le seul service cloud sur le marché à proposer une expérience multi-utilisateurs sur Windows 10, optimisée pour Office 365 ProPlus, et à inclure gratuitement les mises à jour de sécurité étendues de Windows 7. Avec un bureau virtuel Windows, vous pouvez déployer et dimensionner Windows et Office sur Azure en quelques minutes tout en disposant de fonctionnalités de conformité et de sécurité intégrées. Inscrivez-vous pour recevoir une notification lorsque la préversion sera disponible.

8. Gérez votre environnement avec le Centre d’administration Microsoft 365

Suite à la sortie récente du nouveau Centre d’administration Microsoft 365, nous vous présentons aujourd’hui les nouvelles fonctionnalités qui vous permettront de surveiller et de gérer les applications, services, données, appareils et utilisateurs qui sont inclus dans vos abonnements Microsoft 365, notamment Office 365, Windows 10 et Enterprise Mobility + Security (EMS). Le Centre d’administration Microsoft 365 a été enrichi de nouvelles fonctionnalités vous permettant de mieux gérer votre environnement, notamment via les recommandations basées sur des analyses, une interface utilisateur harmonisée et des affichages personnalisés pour chacun de vos administrateurs. La préversion publique de ces fonctionnalités est en cours de déploiement auprès des administrateurs ayant opté pour l’option de publication ciblée et sera bientôt disponible auprès de tous les administrateurs. Pour commencer, visitez la page admin.microsoft.com.

Gérez votre environnement plus facilement avec le Centre d’administration Microsoft 365.

9. Assurez facilement la mise en conformité de votre entreprise avec les réglementations telles que le Règlement général sur la protection des données (RGPD)

De nos jours, les réglementations sont complexes et les normes en matière de confidentialité évoluent sans cesse. Les clients nous répètent qu’ils ont besoin des fonctionnalités intégrées et intelligentes de Microsoft 365 pour assurer de manière proactive la conformité au sein de leur organisation. Nous avons donc enrichi le Gestionnaire de conformité de manière à prendre en charge 12 contrôles dans divers secteurs d’activité. L’expérience d’étiquetage est désormais disponible dans le Centre de sécurité et de conformité. Vous pouvez ainsi créer, configurer et appliquer automatiquement des stratégies afin de garantir la protection et la gouvernance des données sensibles.

Le Gestionnaire de conformité inclut désormais 12 contrôles sur divers secteurs d’activité.

10. Sécurité avancée pour les professionnels de l’informatique

Chez Microsoft, le travail que nous effectuons nous offre une perspective étendue des défis à relever et une capacité unique à aider nos clients. Nous mettons l’accent sur trois domaines : l’exécution d’opérations de sécurité adaptées à vos besoins, la création de technologies professionnelles et le développement de partenariats dans un monde hétérogène. Aujourd’hui, nous vous présentons plusieurs nouvelles fonctionnalités professionnelles qui tirent parti du cloud intelligent de Microsoft et de l’apprentissage opérationnel afin de donner la possibilité aux organisations d’accroître la sécurité pour leurs employés, appareils et données.

La prise en charge de la connexion sans mot de passe via l’application Microsoft Authenticator est désormais disponible pour les centaines de milliers d’applications connectées à Azure Active Directory qu’utilisent quotidiennement les entreprises. Presque tous les cas de perte de données ont pour cause des mots de passe compromis. Aujourd’hui, nous déclarons la fin de l’ère des mots de passe. Microsoft aide les entreprises à éliminer le besoin d’entrer des mots de passe.

Le service Degré de sécurisation Microsoft est la seule carte de rapport dynamique pour les entreprises qui permet d’accroître la cybersécurité. En utilisant ce service, les organisations peuvent tirer parti d’évaluations et de recommandations qui diminuent les probabilités de violation par 30. Il vous guide au cours d’étapes telles que la sécurisation des comptes d’administrateurs avec l’authentification multifacteur (MFA), la sécurisation des comptes d’utilisateurs avec MFA et la désactivation des règles de transfert de courrier côté client. À partir d’aujourd’hui, nous enrichissons le service Degré de sécurisation de manière à couvrir l’ensemble de Microsoft 365. Nous mettons également en place le service Degré de sécurisation pour vos charges de travail dans le cloud hybride dans Azure Security Center, de sorte que vous disposiez d’une visibilité totale sur vos actifs.

Pour terminer, nous vous présentons la Protection contre les menaces Microsoft, une expérience intégrée de détection, d’examen et de correction sur les points de terminaison, courriers, documents, identités et infrastructures dans la console d’administration Microsoft 365. Ce service permet aux analystes de gagner du temps lors de l’automatisation des tâches de sécurité courantes.

Le service Degré de sécurisation Microsoft a été enrichi de manière à couvrir l’ensemble de Microsoft 365.

Nous attendons avec impatience d’appliquer ces nouvelles méthodes vous permettant d’allier créativité et sécurité avancée. En attendant, n’hésitez pas à consulter nos autres annonces, à découvrir toutes nos sessions Microsoft Ignite en streaming en direct ou à la demande et à contacter les experts de la communauté technique de Microsoft.

The post 10 nouvelles méthodes pour gagner en productivité dans le milieu de travail moderne appeared first on Microsoft 365 Blog.

Nous annonçons aujourd’hui la publication prochaine de nouvelles fonctionnalités qui, à l’instar de nos investissements récents, combinent la puissance de l’intelligence artificielle et de l’apprentissage automatique avec le contenu stocké dans OneDrive Entreprise et SharePoint. L’objectif ? Vous aider à gagner en productivité et à prendre des décisions plus avisées, et renforcer votre sécurité.

Gagnez en productivité

Pas besoin de réinventer la roue : pour être productif, il convient de tirer parti du contenu existant. Historiquement, cela ne s’est pas fait sans difficultés en raison de la croissance exponentielle du contenu numérique (images, fichiers vidéo et audio notamment). Jusqu’à présent, il était fastidieux de gérer ces types de fichiers enrichis et extrêmement difficile d’y retrouver des informations.

Transcription vidéo et audio. Des services de transcription automatique seront prochainement disponibles en mode natif pour les fichiers vidéo et audio dans OneDrive et SharePoint. Ils reposeront sur la même technologie d’intelligence artificielle que Microsoft Stream. Pendant la lecture d’un fichier vidéo ou audio, une transcription complète apparaîtra directement dans notre visionneuse avancée qui prend en charge plus de 320 types de fichiers. En plus d’améliorer l’accessibilité et de simplifier la recherche, la transcription vous aidera à utiliser vos ressources vidéo et audio personnelles, ainsi qu’à collaborer avec d’autres personnes pour produire un travail de qualité optimale.

Lorsque vous êtes prêt à diffuser une vidéo à l’échelle de l’organisation, vous pouvez la charger et la publier sur Microsoft Stream. Vous continuerez à accéder aux services de transcription, ainsi qu’à d’autres fonctionnalités pilotées par l’intelligence artificielle, notamment la détection de visage dans une vidéo et les sous-titres automatiques. Il est important de souligner que votre contenu audio et vidéo ne quitte pas la plateforme Microsoft Cloud : à aucun moment, il ne transite via des services tiers potentiellement coûteux et non sécurisés.

Recherche dans les fichiers audio et vidéo, et les images. Comme annoncé en septembre dernier, nous cherchons à valoriser les photos et images stockées dans OneDrive et SharePoint. L’intelligence artificielle native et sécurisée permet de déterminer où des photos ont été prises, de reconnaître des objets et d’extraire du texte d’images. La reconnaissance et l’extraction du texte vous permettent d’effectuer des recherches dans les images aussi facilement que dans les documents. Par exemple, vous pouvez rechercher dans un dossier de reçus scannés celui qui contient le mot « sushi ». L’intégralité des fichiers vidéo et audio peut faire l’objet de recherches grâce aux services de transcription décrits précédemment.

Recommandations de fichiers intelligentes. Nous présenterons prochainement un nouvel affichage pour les fichiers dans OneDrive et la page d’accueil d’Office.com dédié à la recommandation de fichiers. Les suggestions sont basées sur l’intelligence de Microsoft Graph et sa compréhension de vos habitudes de travail, des personnes avec lesquelles vous collaborez et de l’activité sur le contenu partagé avec vous via Microsoft 365. Cette connaissance approfondie du comportement des utilisateurs et des liens entre collègues ne se retrouve que dans Microsoft 365 et continue d’être enrichie tandis que vous collaborez sur du contenu dans OneDrive et SharePoint.

L’intelligence artificielle permet par ailleurs de créer aisément des documents en réutilisant du contenu existant. La fonctionnalité Recommandations dans Word 2016 et Outlook 2016 suggère intelligemment du contenu stocké dans OneDrive et SharePoint en déterminant le contexte des projets auxquels vous participez. Vous pouvez ainsi utiliser et réadapter un paragraphe, un tableau, une image, un graphique, etc. issu d’un autre fichier tandis que vous travaillez sur un nouveau document ou courrier.

Prenez des décisions plus avisées

OneDrive et SharePoint vous simplifient la vie grâce aux innovations de l’intelligence artificielle en vous aidant à prendre des décisions plus éclairées tandis que vous travaillez sur du contenu.

Informations sur les fichiers. Plus tôt cette année, nous avons introduit une carte de fichier mise à jour. Celle-ci comporte désormais des statistiques sur la consultation des fichiers stockés dans OneDrive et SharePoint. Vous pouvez ainsi identifier les utilisateurs ayant consulté un fichier et les actions qu’ils ont effectuées dessus, et décider quoi faire ensuite. Avant la fin de l’année, ces statistiques utiles seront proposées directement au sein de l’expérience native de l’application Office.

D’autres renseignements seront également inclus sur la carte de fichier avec une section « Aperçu » permettant de consulter les informations importantes en un coup d’œil (temps de lecture et points clés du document notamment). Vous pourrez ainsi décider de poursuivre votre lecture ou d’y revenir plus tard.

Partage intelligent. Vous pourrez bientôt partager aisément du contenu pertinent avec les participants à une réunion. Par exemple, si vous venez d’effectuer une présentation PowerPoint, vous serez invité à la partager avec les autres participants après la réunion. Dans l’application mobile OneDrive, vous serez automatiquement invité à partager les photos prises au cours de cette même réunion (par exemple, tableau blanc sur lequel vous avez noté les idées échangées avec vos collègues). Ces fonctionnalités sont basées sur votre calendrier Outlook. Ces renseignements du monde réel vous permettent de transmettre rapidement les informations utiles aux personnes concernées et de passer à une autre tâche. Ils sont exclusivement disponibles lorsque vous stockez votre contenu dans OneDrive et SharePoint.

Informations sur les données. Lors de l’événement SharePoint Virtual Summit organisé plus tôt cette année, nous vous avons montré de quelle façon vous pouviez immédiatement enrichir votre contenu sur OneDrive et SharePoint grâce à l’intelligence, en tirant parti de la flexibilité de Microsoft Flow et de la puissance d’Azure Cognitive Services. Ces services étant optimisés par Microsoft Azure, vous avez accès à des fonctionnalités d’analyse des sentiments, d’extraction des mots clés et de reconnaissance d’images personnalisée. Votre contenu reste en sécurité dans Microsoft Cloud, sans transiter via des services tiers potentiellement coûteux et non sécurisés. Vous pouvez également utiliser les informations fournies par ces services cognitifs pour définir des flux de travail personnalisés afin d’organiser les images, déclencher des notifications ou invoquer des processus métier plus vastes directement dans OneDrive et SharePoint, grâce à une intégration étroite à Microsoft Flow.

Renforcez la sécurité

Lorsque vos fichiers sont stockés dans OneDrive et SharePoint, l’intelligence artificielle protège également votre contenu, assure sa conformité et contrecarre les attaques malveillantes le visant.

Restauration des fichiers dans OneDrive. Plus tôt cette année, nous avons lancé la restauration des fichiers OneDrive avec une intégration à l’antivirus Windows Defender pour les entreprises et les particuliers, pour vous protéger contre les attaques ransomware. Nous identifions les violations et vous guidons dans le cadre de la correction et de la récupération des fichiers. Nous parvenons à détecter rapidement les attaques potentielles grâce à l’historique des fichiers sur 30 jours et à l’apprentissage automatique. Vous êtes dès lors assuré que vos fichiers sont en sécurité sur OneDrive. Par ailleurs, la migration de vos fichiers vers OneDrive est plus simple grâce à la migration des dossiers connus.

Conformité intelligente. Outre la possibilité d’appliquer des stratégies natives de protection contre la perte de données et d’effectuer des recherches eDiscovery natives sur le contenu textuel stocké dans OneDrive et SharePoint, grâce aux innovations décrites précédemment, il sera bientôt plus facile d’utiliser ces fonctionnalités de conformité avec les fichiers audio et vidéo, et les images. Vous pourrez utiliser le texte extrait des photos et transcriptions audio/vidéo pour appliquer automatiquement ces stratégies et protéger ce contenu.

À vous de jouer

Comme vous pouvez le constater, en tirant parti des investissements majeurs de Microsoft dans l’intelligence artificielle, nous avons cherché à faire de OneDrive et SharePoint dans Microsoft 365 l’emplacement de stockage incontournable pour votre contenu. Microsoft est d’ailleurs distingué comme un leader par Gartner dans ses rapports Magic Quadrant sur les plateformes de collaboration autour du contenu et les plateformes de services de contenu, ainsi que par Forrester dans ses rapports Forrester Wave™ : sur les plateformes de synchronisation et de partage de fichiers d’entreprise (solutions cloud et hybrides) publiés au quatrième trimestre 2017.

À l’instar des entreprises du classement Fortune 500 MGM Resorts International, Walmart, Johnson Controls International et Textron, vous aussi vous pouvez accéder à ces avantages et à bien d’autres en migrant votre contenu vers OneDrive et SharePoint. Des avantages qui sont appelés à se développer encore dans la mesure où nous continuons à investir dans ces fonctionnalités et d’autres nouvelles fonctionnalités liées à l’intelligence artificielle pour vous aider à atteindre des sommets.

La vision de Microsoft est audacieuse : transformer la collaboration autour du contenu au sein des environnements de travail modernes (fichiers, sites web dynamiques et portails, diffusion de vidéos, intelligence artificielle et réalité mixte inclus) tout en réduisant les coûts et en améliorant la conformité et la sécurité. Participez à l’événement Microsoft Ignite du 24 au 28 septembre 2018 (Orlando, Floride), ou suivez-le à la demande. Vous en apprendrez davantage sur l’accélération de la collaboration autour du contenu au sein des environnements de travail modernes que permet l’intelligence artificielle.

Gartner, Inc., Magic Quadrant for Content Collaboration Platforms, Monica Basso, Michael Woodbridge, Karen Hobert, 3 juillet 2018.
Gartner, Inc., Magic Quadrant for Content Services Platforms, Karen Hobert, Michael Woodbridge, Joe Mariano, et Gavin Tay, 5 octobre 2017.

Clause d’exclusion de responsabilité de Gartner :
Gartner ne recommande aucun fournisseur, produit ou service présenté dans ses publications de recherche et n’incite pas les utilisateurs de technologies à limiter leur choix aux fournisseurs les mieux classés. Les publications de recherche de Gartner reflètent l’opinion de l’organisme de recherche de Gartner et ne visent pas à influencer des décisions commerciales. Gartner exclut toute garantie, expresse ou implicite, relative à cette étude, y compris quant à sa valeur commerciale ou son adéquation à un usage particulier.

The post Découvrez Microsoft 365, l’emplacement de stockage incontournable pour votre contenu appeared first on Microsoft 365 Blog.

Ces derniers mois ont été particulièrement intéressants dans le monde des normes relatives à l’identité et à la sécurité. Grâce aux efforts d’un large éventail d’experts du secteur, nous sommes parvenus à finaliser un vaste ensemble de normes qui vont améliorer la sécurité et l’expérience utilisateur de toute une génération d’appareils et de services cloud.

Parmi ces améliorations, l’une des plus importantes est la famille de spécifications « Token Binding » (liaison de jeton), qui est sur le point d’être approuvée par l’IETF (Internet Engineering Task Force). (Si vous souhaitez en savoir plus sur la liaison de jeton, regardez cette passionnante présentation de Brian Campbell).

Chez Microsoft, nous pensons que la liaison de jeton peut considérablement améliorer la sécurité des entreprises et du grand public en permettant aux développeurs du monde entier d’accéder facilement à un haut niveau d’assurance en termes d’identité et d’authentification.

L’impact s’annonce tellement positif que nous continuons à travailler en étroite collaboration avec la communauté afin de finaliser la création et l’adoption de cette famille de spécifications.

Maintenant que les spécifications sont sur le point d’être approuvées, j’aimerais lancer deux appels :

1. Commencez à expérimenter la liaison de jeton et à planifier vos déploiements.
2. Si ce n’est déjà fait, contactez les éditeurs de votre navigateur et de vos logiciels pour leur demander de vous fournir rapidement les implémentations de liaison de jeton.

Je tiens également à souligner que Microsoft n’est que l’une des nombreuses voix du secteur à affirmer que la liaison de jeton est une solution d’avenir.

Pour en savoir plus sur l’importance de la liaison de jeton, je vais céder la parole à Pamela Dingle (une voix importante du secteur que beaucoup d’entre vous connaissent déjà) qui est maintenant directrice des normes relatives à l’identité chez Microsoft, au sein de l’équipe Azure AD.

Cordialement,

Alex Simons (Twitter : @Alex_A_Simons)

Directeur Gestion des programmes

Microsoft Identity Division

—————————————————————————————————————————–

Merci Alex et bonjour à tous,

Je partage l’enthousiasme d’Alex ! L’élaboration des spécifications qui seront bientôt considérées comme les nouvelles normes RFC a nécessité des années d’efforts. Le moment est venu pour les architectes de se pencher sur les avantages de la liaison de jeton pour l’identité et la sécurité.

Vous vous demandez peut-être ce que la liaison de jeton a d’exceptionnel ? Eh bien, grâce à elle, les cookies, les jetons d’actualisation et les jetons d’accès OAuth, ainsi que les jetons OpenID Connect ID deviennent inutilisables en dehors du contexte TLS spécifique au client dans lequel ils ont été émis. Normalement, ces jetons sont « porteurs », ce qui signifie que leur détenteur peut les échanger contre des ressources, mais la liaison de jeton améliore ce processus en mettant en place un mécanisme de confirmation qui permet de tester le matériel de chiffrement recueilli au moment de l’émission du jeton en le comparant à celui recueilli au moment de l’utilisation du jeton. Seul le bon client, qui utilise le bon canal TLS, réussira le test. Ce processus consistant à forcer l’entité qui présente le jeton à faire ses preuves est appelé « preuve de possession ».

Il se trouve que les cookies et les jetons peuvent être utilisés en dehors du contexte TLS d’origine de toutes sortes de façons malveillantes. Il peut s’agir de cookies de session détournés ou de jetons d’accès divulgués, ou encore de HDM (attaques de l’homme du milieu) sophistiquées. C’est pourquoi le projet OAuth 2 de l’IETF sur les meilleures pratiques actuelles en matière de sécurité recommande la liaison de jeton, et c’est pourquoi nous venons de doubler les récompenses en jeu dans le cadre de notre Identity Bounty Program. En exigeant une preuve de possession, nous transformons l’utilisation opportuniste ou préméditée des cookies ou des jetons à des fins malveillante en opération difficile et coûteuse pour un attaquant.

Comme tout mécanisme de preuve de possession, la liaison de jeton nous donne la possibilité de renforcer les défenses en profondeur. Nous pouvons tout mettre en œuvre pour ne jamais perdre un jeton, mais nous pouvons aussi mettre en place des vérifications par mesure de précaution. Contrairement à d’autres mécanismes de preuve de possession, tels que les certificats clients, la liaison de jeton est autonome et transparente pour l’utilisateur, le gros du travail étant effectué par l’infrastructure. À terme, nous espérons que tout le monde pourra choisir d’opérer à un haut niveau d’assurance en matière d’identité. Cela dit, au début, nous nous attendons à une forte demande de la part du secteur public et du monde de la finance, car ceux-ci seront soumis à des exigences réglementaires immédiates pour pouvoir fournir la preuve de possession. Par exemple, toute personne ayant besoin de la publication spéciale 800-63C du NIST, catégorisation AAL3, doit avoir recours à ce type de technologie.

Le chemin est encore long avant l’adoption de la liaison de jeton. Nous l’avons entamé il y a trois ans, et bien que l’approbation des spécifications soit une étape importante, en tant qu’écosystème, nous avons encore beaucoup à faire. Et cette spécification doit s’adapter à tous les fournisseurs et à toutes les plateformes pour être un succès. Au cours des prochains mois, nous allons commencer à présenter les avantages et les bonnes pratiques qui, en matière de sécurité, découlent de notre adoption de cette fonctionnalité. Nous espérons que vous vous joindrez à nous pour défendre cette technologie partout où vous en aurez besoin.

Cordialement,

— Pam

The post L’heure de la liaison de jeton a sonné appeared first on Microsoft 365 Blog.

Rationalisation de votre façon de travailler

Mises à jour de l’expérience utilisateur Office 365 – Nous avons annoncé des mises à jour destinées à Word, Excel, PowerPoint, OneNote et Outlook, et conçues pour mieux exploiter les fonctionnalités d’Office 365, tout en simplifiant l’interface utilisateur et en améliorant l’accessibilité. Ces mises à jour incluent un ruban simplifié pour encourager la concentration et la collaboration, des couleurs et des icônes modernes pour améliorer le rendu et l’accessibilité, ainsi qu’une recherche par intelligence artificielle pour rapidement trouver des informations pertinentes. Ces modifications seront mises à la disposition des abonnées Microsoft 365 et Office 365 au cours des mois à venir.

Connecter des Groupes Office 365 à des sites SharePoint – Les Groupes Office 365 peuvent se connecter à des sites SharePoint existants, ce qui permet à des Groupes Office 365 nouvellement créés de s’intégrer à votre infrastructure SharePoint existante. La connexion d’un groupe à un site fournit un point de départ unique pour rechercher du contenu, des actualités d’équipe et des communications avec pages, bibliothèques et listes modernes, sans perdre le contenu ou les autorisations précédents.

Limitez les distractions avec Outlook pour Android – Nous avons introduit « Ne pas déranger » dans Outlook pour Android pour vous aider à limiter les distractions et améliorer votre productivité. Désormais, les abonnés peuvent définir des moments durant lesquels les notifications du courrier électronique et du calendrier seront mis en pause. Pour ceux qui possèdent plusieurs comptes Outlook, les paramètres Ne pas déranger peuvent être personnalisés pour chaque adresse e-mail, ce qui permet un contrôle granulaire de la manière dont vous utilisez votre temps.

Gérer la progression dans Microsoft To-Do – Ce mois-ci, nous avons introduit des « Étapes » dans Microsoft To-Do, une nouvelle fonctionnalité qui vous permet de décomposer vos tâches en petites étapes incrémentielles afin de rendre les gros projets plus gérables. Désormais, lorsque vous créez quelque chose à faire, vous pouvez ajouter plusieurs étapes détaillées et suivies jusqu’à leur terme. Nous avons également introduit la possibilité de partager vos listes de tâches pour vous permettre de collaborer avec des collègues et amis sur des tâches et de mener à bien des projets.

Dictée dans OneNote – Les abonnés Office 365 dotés de Windows 10 peuvent désormais tirer parti de la dictée main-libres en neuf langues dans OneNote. La dictée offre un moyen simple, mais transformationnel, d’exprimer des idées et de capturer des notes à l’aide de votre seule voix. Vous pouvez également apporter des modifications à l’aide de votre clavier, sans interrompre l’enregistrement. Cliquez ou appuyez sur l’icône Dicter et commencez à parler.

Intégration d’Adobe PDF à Office 365 – En septembre dernier, nous avons étendu notre partenariat stratégique avec Adobe pour favoriser les intégrations entre Adobe Sign et les produits Office 365, tels que Microsoft Teams, SharePoint et Outlook. Ce mois-ci, l’équipe Adobe Document Cloud a annoncé de nouvelles fonctionnalités pour OneDrive et SharePoint, qui offrent une fidélité accrue lors de l’utilisation de documents PDF. Une fois intégrés par votre administrateur, les services PDF fournissent des aperçus détaillés des documents PDF dans OneDrive et sur vos sites SharePoint, et vous permettent de combiner plusieurs fichiers en un seul PDF dans votre bibliothèque de documents.

Sécurisation du milieu de travail moderne

Nous avons introduit plusieurs fonctionnalités importantes afin de renforcer la sécurité basée sur l’identité de votre organisation et de préserver la sécurité des données importantes.

Sécuriser votre organisation avec une stratégie de sécurité de base dans Azure Active Directory – Nous avons introduit la préversion d’une stratégie de sécurité de base dans Azure AD qui applique une authentification multifacteur pour les comptes privilégiés. Cette nouvelle stratégie s’appliquera à toutes les organisations dotées d’Azure Active Directory et contribuera à sécuriser les comptes les plus importants de votre client. Les utilisateurs de la préversion peuvent opter pour la stratégie de protection de base, lors de la mise à disposition générale, auront la possibilité de choisir de ne pas l’appliquer.

Bloquer l’authentification héritée à l’aide de l’accès conditionnel d’Azure Active Directory – Ce mois-ci, nous avons introduit la préversion de l’accès conditionnel afin de bloquer l’authentification héritée, qui permet aux organisations d’empêcher les utilisateurs de s’authentifier auprès des applications héritées. Les attaques ayant trait à l’identité, tels que la pulvérisation de mots de passe, ciblent la plupart du temps ces anciennes applications client. Cette fonctionnalité améliore globalement la sécurité de votre environnement informatique en encourageant les utilisateurs à opter pour des clients plus modernes, prenant en charge des mécanismes d’authentification moderne.

Améliorer la classification des données au sein de votre organisation – Dans Office 365, le nouvel Explorateur des activités d’étiquette offre un aperçu rapide de la manière dont les données de votre organisation ont été étiquetées pour vous permettre d’examiner toute activité risquée ou anormale. Pour vous aider à gérer l’étiquetage tout au long du cycle de vie d’un contenu, nous avons doté le tableau de bord de gouvernance des données de nouvelles fonctionnalités, telles que la boîte à outils de gouvernance des données, des liens et outils supplémentaires pour les tâches de gouvernance des données courantes, et fourni une même ressource d’aide.

Autres mises à jour

• Microsoft Teams a atteint la conformité FedRAMP de niveau modéré et commencera à être déployé pour les clients du GCC (Government Community Cloud) le 17 juillet 2018.
• Visio Online est désormais disponible dans Microsoft Teams. Les collègues peuvent collaborer sur des diagrammes Visio Online depuis leur équipe ou canal, sans passer d’une application à l’autre.
• SharePoint Swoop, notre nouvelle émission de réalité d’entreprise accueille une équipe d’experts MVP disposant de trois jours pour aider un client Microsoft 365 à moderniser son intranet.
• Lors du Computex 2018, nous avons réaffirmé notre vision sur la manière dont les partenaires peuvent créer solutions et appareils intelligents.

The post Nouveautés de Microsoft 365 en juin : rationalisation du travail d’équipe et sécurité appeared first on Microsoft 365 Blog.

J’ai une excellente nouvelle à vous annoncer aujourd’hui ! Pour la deuxième année consécutive, Microsoft figure parmi les « Leaders » mondiaux du Gartner Magic Quadrant 2018 grâce à sa vision claire et à sa forte capacité d’exécution dans le domaine de la gestion des accès. Découvrez pourquoi en cliquant ici pour consulter un exemplaire gratuit du rapport.

Selon Gartner, les Leaders font preuve d’une vision et d’une capacité d’exécution supérieures pour les exigences anticipées liées à la technologie, à la méthodologie ou aux moyens de distribution. Les Leaders démontrent également que la gestion des accès joue un rôle dans un ensemble d’offres de produits connexes ou adjacentes.

La vision la plus avancée parmi les Leaders du Magic Quadrant

Dans la catégorie Vision, Microsoft occupe la position la plus avancée parmi les Leaders du Magic Quadrant pour la deuxième année consécutive. Nous pensons que notre progression dans la catégorie Exécution illustre également notre degré d’implication dans la mise en œuvre d’une stratégie capable d’aider les organisations à la place qu’elles occupent aujourd’hui et de les préparer aux besoins de demain en termes d’identités.

Chez Microsoft, nous estimons qu’en termes d’identités les stratégies d’accès conditionnel et la protection contre les menaces sont des fonctionnalités essentielles pour une solution de gestion des identités et des accès de haut niveau. Dans le cadre d’un écosystème enrichi englobant Windows 10, Office 365 et EMS, nous avons redoublé d’efforts pour intégrer des stratégies de sécurité dans tous nos produits afin de vous offrir visibilité et contrôle sur l’ensemble de l’expérience utilisateur. Tout au long de l’année écoulée, avons également tenu compte de vos observations et commentaires pour améliorer l’expérience et faciliter la centralisation de toutes vos identités. Nous nous engageons à fournir des solutions de gestion des identités et des accès innovantes et complètes à vos employés, partenaires et clients.

Nous n’aurions jamais pu rester un leader de ce domaine sans la contribution et le soutien de nos clients et partenaires. Merci à tous !

Cordialement,

Alex Simons (Twitter : @Alex_A_Simons)

Directeur Gestion des programmes

Microsoft Identity Division

Remarque importante :

Ce graphique a été publié par Gartner, Inc. dans le cadre d’un document d’étude plus large et doit être analysé dans le contexte général de ce document. Ce document Gartner est disponible sur demande auprès de Microsoft.

Gartner ne recommande aucun des fournisseurs, produits ou services présentés dans les études qu’il publie, et n’incite pas les utilisateurs de technologies à limiter leur choix aux fournisseurs les mieux classés. Les études publiées par Gartner reflètent l’opinion des organismes interrogés et ne sauraient être considérées comme des déclarations de fait. Gartner exclut toute garantie explicite ou implicite concernant cette étude, y compris toute garantie de qualité marchande et d’adéquation à un usage particulier.

The post Vision + Exécution : Microsoft de nouveau nommé parmi les « Leaders » du Magic Quadrant de Gartner dans le domaine de la gestion des accès appeared first on Microsoft 365 Blog.

Voici un aperçu de ce que nous avons ajouté à Microsoft 365 en mai.

Autonomiser le travail d’équipe créatif

Créez du contenu accessible dans Office 365 : nous avons amélioré le Vérificateur d’accessibilité afin de rationaliser le processus de création d’un contenu de qualité qui soit accessible aux personnes présentant un handicap. Désormais, le Vérificateur d’accessibilité identifie un éventail étendu de problèmes au sein d’un document, dont du texte faiblement contrasté difficile à lire parce que la couleur de la police est trop proche de celle de l’arrière-plan. Le Vérificateur inclut également un menu d’actions recommandées, et utilise l’intelligence artificielle pour suggérer des améliorations intelligentes (par exemple en proposant une description pour une image) qui facilitent la résolution de problèmes épinglés au sein de votre flux de travail.

Le Vérificateur d’accessibilité vous alerte en temps réel concernant des problèmes susceptibles d’affecter la l’accessibilité à votre contenu pour des personnes présentant un handicap.

Travaillez dans une réalité mixte avec SharePoint : ce mois-ci, nous avons les espaces SharePoint, des expériences de réalité mixte immersive basées sur SharePoint, qui vous permettent d’interagir avec le contenu et de l’explorer autrement. Désormais, les abonnés Microsoft 365 peuvent travailler avec des modèles 3D, des vidéos à 360 degrés, des images panoramiques, des organigrammes, des visualisations et toutes sortes d’informations disponibles sur votre intranet pour créer des expériences de réalité mixte immersive. Les espaces SharePoint facilitent la création d’environnements virtuels par simple pointer-cliquer, pour aider les utilisateurs à synthétiser des informations qui pourraient être trop nombreuses ou trop complexes à expérimenter dans le monde réel ou dans un environnement bidimensionnel.

Créez des environnements virtuels immersifs en quelques secondes avec SharePoint Spaces.

Trouvez plus rapidement du contenu pertinent dans SharePoint : le nouvel onglet Rechercher dans l’application SharePoint Mobile vous facilite l’accès aux informations dont vous avez besoin lorsque vous recherchez de l’expertise, du contenu, des applications ou des ressources alors que vous êtes en déplacement. L’onglet Rechercher utilise l’intelligence artificielle pour faire émerger automatiquement des sites, des fichiers, des actualités et des personnes qui vous intéressent sans que vous ayez à les chercher. Il peut s’agir notamment de documents et de sites auxquels vous avez accédé récemment sur vos divers appareils. L’onglet Rechercher affine également les résultats de la recherche en cours de saisie, et tire parti de l’intelligence artificielle pour fournir des réponses instantanées aux questions que vous posez sur la base des informations disponibles dans votre intranet.

En apprenant à partir de votre contenu existant et de vos connaissances organisationnelles, l’intelligence artificielle fournit des réponses instantanées, transformant ainsi la recherche en action.

Organisez des réunions efficaces avec Microsoft Teams : ce mois-ci, dans le cadre de la conférence Build, nous avons présenté une série de futures fonctionnalités de Microsoft Teams, qui utilisent l’intelligence artificielle pour rendre les réunions plus intelligentes et intuitives au fil du temps, notamment grâce à la transcription en temps réel, aux interactions vocales avec Cortana pour les appareils compatibles Teams, et à la prise de notes automatique. Aujourd’hui, nous annonçons de nouvelles fonctionnalités pour les utilisateurs mobiles, qui facilitent la participation aux réunions en déplacement. Désormais, vous pouvez partager rapidement votre écran avec d’autres participants à une réunion directement à partir de votre appareil mobile, ou charger des images et vidéos de votre bibliothèque. Ces améliorations font de chaque personne rejoignant une réunion, quels que soient le lieu où elle se trouve ou l’appareil qu’elle utilise, un participant de première classe.

Vidéo source.

Étendez les fonctionnalités de réunion avec le Surface Hub 2 : plus tôt ce mois-ci, nous avons introduit le Surface Hub 2, un appareil spécifiquement construit pour être utilisé par des équipes au sein de toute organisation. Le Surface Hub 2 intègre Microsoft Teams, le Tableau blanc collaboratif Microsoft, Office 365, Windows 10 et le cloud intelligent dans une expérience de collaboration harmonieuse qui étend les fonctionnalités de tout espace de réunion et permet aux utilisateurs de collaborer, qu’ils se trouvent dans la même pièce ou qu’ils soient séparés par des milliers de kilomètres.

Création d’un milieu de travail sécurisé et conforme

Mettez-vous en conformité avec le RGPD grâce au Microsoft Cloud : ce mois-ci a été marqué par le franchissement d’une étape majeure pour les droits au respect de la vie privée avec l’entrée en vigueur du Règlement général sur la protection des données (RGPD) le 25 mai 2018. Ces derniers mois, nous avons introduit dans le Microsoft Cloud de nouvelles fonctionnalités destinées à vous aider à démontrer efficacement que votre organisation a pris les mesures appropriées pour protéger les droits à la vie privée des personnes. Pour en savoir plus sur ces fonctionnalités, lisez notre récapitulatif de l’investissement de Microsoft dans la prise en charge du RGPD et la protection des droits à la vie privée des personnes.

INAIL, client de Microsoft 365, tire parti d’Azure Information Protection pour classifier, étiqueter et protéger ses données les plus sensibles.

Travaillez en toute sécurité avec des partenaires externes dans Microsoft 365 : nous avons introduit plusieurs nouvelles fonctionnalités dans Azure Active Directory B2B Collaboration, qui facilitent le travail en toute sécurité avec des personnes extérieures à votre client Microsoft 365. Azure Active Directory B2B Collaboration permet aux administrateurs de partager l’accès à des ressources et applications internes avec des partenaires externes, tout en conservant un contrôle total de leurs données d’entreprise. À compter de ce mois, les nouveaux utilisateurs externes sont les bienvenus dans votre client, avec une expérience modernisée et un flux de consentement amélioré, qui facilitent aux utilisateurs l’acceptation des conditions d’utilisation fixées par votre organisation.

Nous avons également amélioré Azure Active Directory B2B Collaboration en facilitant l’invitation de partenaires externes utilisant des comptes de courrier grand public tels qu’Outlook et Gmail, tout en protégeant les données de votre organisation et en améliorant le processus de définition de stratégies d’accès.

Suivez les acceptations des conditions d’utilisation dans Azure Active Directory B2B Collaboration en suivant le moment où les utilisateurs y consentent.

Autres mises à jour

À l’heure où les entreprises cherchent à donner aux employés les moyens de d’accomplir au mieux leur travail, une transformation culturelle n’est pas seulement inévitable, mais essentielle. Ce mois-ci, nous avons publié un livre blanc décrivant comment Microsoft collabore avec des clients pour promouvoir un milieu de travail moderne productif, réactif, créatif et sécurisé. Pour en savoir plus, lisez le livre blanc Nouvelle culture du travail.

Découvrez les autres mises à jour de Microsoft 365 ci-dessous :

• L’Assistant CV dans Word est disponible gratuitement dans Word Online.
• Les rapports sur les adresses IP à risque pour les services de fédération Active Directory (AD FS) vous aident à surveiller et à auditer votre infrastructure pour vous protéger contre des attaques extranet.
• Office Lens prend désormais en charge l’écriture manuscrite sur des images.

The post Nouveautés introduites dans Microsoft 365 en mai : autonomisation et sécurisation des utilisateurs appeared first on Microsoft 365 Blog.

La complexité est l’ennemi absolu de la sécurité et de la productivité. Plus les solutions de productivité et de sécurité que vous mettez en place sont simples, plus elles sont faciles à gérer et sécuriser pour vos équipes informatiques, et plus l’expérience utilisateur est fluide. Après avoir conçu plus de 200 services cloud à l’échelle mondiale, nous savons que la simplicité est la clé d’un service moderne et sécurisé.

Microsoft 365 a été conçu pour vous aider à résoudre ce problème de complexité. Mais ne nous y trompons pas : plus simple ne signifie pas moins robuste ou moins fiable.

Forts des milliers d’échanges que nous avons eus avec nos clients, nous savons combien il est important pour les équipes informatiques de permettre aux utilisateurs d’accéder en toute simplicité à leurs PC, appareils mobiles, services cloud et applications locales. Microsoft 365 fournit une solution intégrée qui est à la fois plus simple, plus puissante et plus intelligente.

Soucieux de vous faciliter la tâche, nous ne cessons d’innover et de développer de nouvelles fonctionnalités pour aider votre organisation à améliorer son efficacité et sa productivité. J’ai aujourd’hui le plaisir de vous annoncer que de nouvelles fonctionnalités et mises à jour seront prochainement disponibles pour Microsoft 365. Celles-ci incluront notamment :

• Un bureau moderne
• Des solutions pour employés de terrain
• Gestion rationalisée des appareils à moindre coût
• Des fonctionnalités d’administration intégrées
• Des fonctionnalités de mise en conformité intégrées

Chacune de ces nouvelles fonctionnalités simplifiera votre environnement de travail moderne, pour le plus grand plaisir de vos utilisateurs, tout en permettant aux équipes informatiques de protéger et de sécuriser les actifs de l’entreprise.

Un bureau moderne

Que signifie la notion de « bureau moderne » ?

Un bureau moderne utilise Windows 10 et Office 365 ProPlus, et il est toujours à jour car ses informations et sa sécurité reposent sur le cloud. Après des années d’améliorations, nous pensons qu’il s’agit de la solution informatique la plus productive et la plus sécurisée dont peuvent bénéficier les entreprises. En plus d’offrir une expérience utilisateur enrichie, elle permet aux équipes informatiques de gérer les appareils et les données plus efficacement et à moindre coût.

Nous annonçons aujourd’hui la mise à disposition de deux améliorations qui faciliteront la gestion des bureaux modernes :

Premièrement, l’amélioration Optimisation de la distribution sera incluse dans la Mise à jour d’avril 2018 de Windows 10 (pour en savoir plus sur celle-ci, reportez-vous au Blog de Yusuf).

L’Optimisation de la distribution permettra à un appareil de télécharger une mise à jour, puis d’utiliser le réseau local pour la distribuer à des pairs. Cela réduira considérablement la bande passante (jusqu’à 90 %) et se traduira par une bien meilleure expérience pour tous les utilisateurs du réseau.

La Mise à jour d’avril 2018 de Windows 10 vous permettra de surveiller l’état de l’Optimisation de la distribution via Windows Analytics (y compris le nombre d’appareils activés et les économies réalisées en termes de bande passante).

État de l’Optimisation de la distribution via Windows Analytics

Deuxièmement, nous avons récemment annoncé la mise à disposition du kit de ressources Readiness Toolkit for Office (RTO), destiné à vérifier la compatibilité des macros et compléments Office et VBA. L’outil Application Health Analyzer (AHA), qui permet d’analyser les dépendances des applications développées en interne et de garantir leur compatibilité avec les mises à jour de Windows 10, sera disponible en préversion publique dans les prochains mois.

ConfigMgr joue également un rôle important dans la façon dont beaucoup d’entre vous gérez le processus de maintenance. En fait, j’ai l’immense plaisir de vous annoncer que cette semaine nous avons battu un nouveau record, avec 115 millions d’appareils gérés par ConfigMgr ! La récente version 1802 de ConfigMgr vous permettra d’exécuter des anneaux de déploiement par phases. Cela accentuera l’automatisation de la maintenance de Windows 10 et Office 365 ProPlus en permettant la mise à jour simultanée des groupes définis par les équipes informatiques et le lancement automatique du groupe suivant une fois l’intégrité du premier déploiement confirmée.

Nous savons toutefois que les organisations n’en sont pas toutes au même stade dans leur transition vers le cloud. Pour prendre en charge les clients qui ne sont pas tout à fait prêts à migrer vers le cloud à court terme, nous publierons Office 2019 dans le courant du deuxième semestre 2018. Des préversions commerciales des applications Office 2019 pour Windows 10 sont disponibles dès aujourd’hui.

Enfin, comme nous l’avons annoncé en février, il ne reste plus que deux ans avant la fin du support étendu de Windows 7 et d’Office 2010 (fin respectivement prévue pour janvier et octobre 2020). Nous vous encourageons donc à planifier et accélérer votre transition, et à procéder à une mise à niveau vers une expérience de bureau moderne avec Microsoft 365.

Des solutions pour les employés de terrain et les appareils kiosque

Qu’ils s’adressent aux clients de votre salle d’attente ou à vos employés de terrain, les appareils kiosque Windows sont souvent les premiers à représenter les marques, produits ou services de votre organisation. Le service informatique a besoin d’un processus simple pour configurer et gérer ces appareils destinés aux employés de terrain et aux clients.

Nous élargissons aujourd’hui les fonctionnalités d’accès affecté de Windows 10 pour faciliter le déploiement et la gestion des appareils kiosque à l’aide de Microsoft Intune dans le cadre de vos scénarios d’applications simples ou multiples. Cet élargissement inclut le nouveau navigateur kiosque qui sera disponible sur le Microsoft Store. Le navigateur kiosque est parfait pour fournir une expérience de navigation fiable et sur mesure dans certains scénarios (vente au détail et signalétique, par exemple).

Navigateur kiosque disponible sur le Microsoft Store

L’an prochain, nous ajouterons d’autres fonctionnalités pour vous aider à rationaliser les déploiements sur les appareils kiosque et à entretenir leur fiabilité pour les employés de terrain. Pour en savoir plus sur ces investissements, consultez le blog Windows IT Pro.

Les appareils kiosque et les appareils pour employés de terrain sont mieux sécurisés, plus résistants et plus performants lorsqu’ils sont déployés avec Windows 10 en mode S. Avec la Mise à jour d’avril 2018 de Windows 10, Windows 10 Entreprise peut être configuré en mode S pour permettre aux organisations d’utiliser les fonctionnalités Credential Guard et Application Guard pour les déploiements, tout en bénéficiant de la gestion centralisée du Microsoft Store, de Cortana, etc. Toutes ces fonctionnalités sont disponibles avec un abonnement Microsoft 365.

Nous simplifions également notre système de gestion des licences en ajoutant les applications mobiles Office pour iOS et Office pour Android aux licences Office 365 E1, F1 et Business Essentials. Grâce à cette modification, tous les utilisateurs dotés d’une licence Microsoft 365 et Office 365, y compris les employés de terrain, pourront utiliser les applications mobiles Office et rester productifs lors de leurs déplacements. Outlook pour iOS et Outlook pour Android sont désormais à la disposition des utilisateurs. Les applications mobiles Word, PowerPoint, Excel et OneNote seront disponibles dans les prochains mois.

Rationaliser la gestion des appareils à moindre coût

Les fonctionnalités de gestion modernes réduiront et simplifieront considérablement le processus de gestion des images de bureau, pour un précieux gain de temps et d’argent.

Windows AutoPilot est la clé de la flexibilité requise pour aborder la gestion des appareils dans un environnement de travail moderne. L’approche est très simple : il vous suffit de prendre un nouvel appareil, de l’allumer, d’entrer vos informations d’identification et de vous rasseoir. L’appareil sera alors configuré et géré à partir du cloud avec un minimum d’efforts informatiques de la part de l’utilisateur. Il n’y a aucune image à gérer !

À partir de la Mise à jour d’avril 2018 de Windows 10, Windows AutoPilot contient une page d’état d’inscription. Cette page vous permet de veiller à ce que les stratégies, paramètres et applications puissent être approvisionnés sur l’appareil pendant cette expérience prête à l’emploi, avant que l’utilisateur accède au bureau et commence à interagir avec l’appareil. Le service informatique peut désormais veiller à ce que chaque appareil soit conforme et sécurisé avant toute utilisation de celui-ci.

Page d’état d’inscription de Windows AutoPilot

Lenovo a annoncé qu’il était le premier partenaire Microsoft OEM PC à proposer une intégration directe avec le service de déploiement Windows AutoPilot. La marque a accéléré la cadence afin d’offrir une disponibilité à l’échelle mondiale, et elle travaille avec des clients pilotes de la première heure. Dell fournit également des PC dotés de Windows AutoPilot à ses clients des États-Unis et de quelques autres pays, et peut procéder en usine à l’inscription des appareils au nom des clients à des fins d’approvisionnement. HP, Toshiba, Panasonic et Fujitsu se sont engagés à fournir des déploiements intégrés de Windows 10 via Windows AutoPilot sur leurs PC respectifs dans le courant de l’automne.

Windows AutoPilot change complètement la donne. Je vous encourage vivement à prendre le temps d’en découvrir plus sur la façon dont Windows AutoPilot peut simplifier vos déploiements, et réduire les délais et les coûts d’approvisionnement du matériel. Sans compter que vos utilisateurs adoreront sa simplicité.

Des fonctionnalités d’administration intégrées

Conçus pour vous simplifier la tâche, nos services cloud reposent sur des fonctionnalités de gestion unifiées et intuitives qui s’adaptent à tous vos utilisateurs, appareils, applications et services.

En mars, nous avons franchi une étape majeure en annonçant la mise en place du Centre d’administration Microsoft 365, point d’entrée de gestion commun à l’ensemble de votre implémentation Microsoft 365. Et ce service d’administration intégré et intuitif est aujourd’hui accessible aux utilisateurs d’Office 365.

Centre d’administration Microsoft 365

Les utilisateurs d’Office 365 et de Microsoft 365 auront désormais accès au même centre d’administration et aux mêmes fonctionnalités. Pour les utilisateurs d’Office 365, cela se traduit par une administration simplifiée qui s’intègre facilement aux autres services Microsoft, le tout sans sacrifier aucune fonctionnalité ni aucun contrôle.

Pour gérer Microsoft 365, il vous suffit désormais de vous rendre sur admin.microsoft.com. Alors qu’auparavant, les professionnels de l’informatique chargés de gérer Microsoft 365 devaient utiliser plusieurs consoles. Mais c’est terminé !

Des fonctionnalités de mise en conformité intégrées

La complexité et la difficulté inhérentes à la gestion de la conformité peuvent sembler insurmontables, notamment pour les grandes organisations. Nous avons amélioré Microsoft 365 pour y inclure des fonctionnalités intégrées qui sont continuellement mises à jour afin de vous aider à vous conformer aux réglementations gouvernant l’archivage, la conservation, la destruction, la classification et la découverte des données. Ces nouvelles fonctionnalités contribueront à réduire la complexité d’exécution des flux de travail de conformité.

Le Centre de sécurité et conformité de Microsoft 365 est une plateforme centrale intégrée à Azure Active Directory, Microsoft Exchange, SharePoint et Microsoft Teams. Il vous permet d’importer les données à des fins de conservation et de découverte de contenu. Vous pouvez également les déplacer d’un service cloud à un autre.

Le Centre de sécurité et conformité de Microsoft 365

Nous avons récemment ajouté les fonctionnalités suivantes au Centre de sécurité et conformité :

• Nouvel onglet Confidentialité des données : vous permet d’exécuter les demandes des personnes concernées (DSR) conformément aux exigences du Règlement général sur la protection des données (RGPD)
• Privileged Access Management : service de gestion des accès privilégiés qui vous permet de restreindre les privilèges d’administration en fournissant un accès juste-à-temps aux rôles et tâches d’administration dans Microsoft 365
• Fonctionnalités multigéographiques de Microsoft 365 : vous donnent le contrôle sur l’emplacement de résidence de vos données, utilisateur par utilisateur, en fonction de vos besoins en matière de résidence globale des données et de mise en conformité
• Nouveaux contrôles de Gouvernance des données avancée : pour la conservation et la destruction basées sur les événements

Outre le Centre de sécurité et conformité, chacune des applications de Microsoft 365 prend en charge les niveaux de mise en conformité dont vous avez besoin. La dernière application à avoir rejoint cette liste est Microsoft Forms, qui permet de créer des enquêtes, des questionnaires et des sondages. Utilisée par plus de trois millions d’utilisateurs dans le secteur de l’éducation, à la demande des clients, l’application Forms est proposée en préversion commerciale depuis l’an dernier. Après avoir reçu la certification SOC et suite aux commentaires déposés par plus de 50 000 entreprises pendant la phase de préversion, l’application Forms est désormais prête à être déployée dans les entreprises et elle est accessible à tous les clients commerciaux. Pour en savoir plus, rejoignez la Communauté technique Forms.

Simplifier votre gestion informatique

Je suis très heureux de vous avoir présenté nos nouvelles fonctionnalités. Ces mises à jour auront un impact positif sur la façon dont vous utilisez Microsoft 365 sur vos ordinateurs de bureau, appareils et services, de même que sur votre mise en conformité. Et vous verrez les avantages tangibles de celles-ci sur la gestion des différents aspects de votre organisation informatique.

Voici quelques conseils que vous pouvez appliquer dès maintenant pour commencer à simplifier vos processus de gestion informatique :

• Anticipez la fin du support étendu de Windows 7 et d’Office 2010 (fin respectivement prévue pour janvier et octobre 2020) et procédez à une mise à niveau vers un bureau moderne.
• Inscrivez-vous à Windows Analytics, activez Upgrade Readiness, intégrez vos appareils et procédez à une mise à niveau vers la dernière version de Windows.
• Planifiez et exécutez votre premier déploiement Windows AutoPilot.
• Familiarisez-vous avec les nouvelles fonctionnalités du Centre d’administration Microsoft 365.
• Commencez à utiliser le Centre de sécurité et conformité et le Gestionnaire de conformité pour suivre les mises en conformité et contrôles réglementaires.

Et n’oubliez pas que Microsoft FastTrack peut vous guider sur la voie de la simplification de la gestion informatique avec Microsoft 365.

La simplification n’offre que des avantages : vous avez moins de choses à gérer, configurer, intégrer, sécuriser, etc. Les risques de défaillances sont donc réduits, de même que le nombre d’emplacements où une configuration incorrecte peut engendrer un point d’entrée pour une attaque. Vous bénéficiez désormais d’une meilleure expérience utilisateur et d’un contrôle informatique accru.

Une gestion informatique simplifiée se traduit par une sécurité renforcée à moindre coût, et une productivité accrue à moindre risque.

The post Simplifier la gestion informatique avec un environnement de travail moderne appeared first on Microsoft 365 Blog.

Vous êtes sûrement nombreux à utiliser Azure Active Directory (Azure AD) B2B Collaboration pour collaborer avec vos partenaires externes. Depuis que nous avons lancé Azure AD B2B il y a un an, plus de 800 000 organisations ont utilisé Azure AD B2B pour collaborer avec leurs partenaires, soit un ajout de 8 millions de comptes d’utilisateur invités. Incroyable, non ?!

Dans les messages que vous nous adressez, vous insistez souvent sur vos besoins en termes de collaboration interentreprises (B2B), même si vous disposez d’une configuration hybride avec des applications locales et des applications cloud. Par exemple, vous utilisez peut-être déjà la collaboration B2B pour inviter vos partenaires à accéder aux applications Azure ou Office 365 à l’aide de leurs informations d’identification externes. Mais vous disposez également d’applications locales à forte valeur ajoutée que votre organisation n’est pas encore prête à migrer vers le cloud.

J’ai aujourd’hui le plaisir de vous annoncer que nous publions une préversion publique grâce à laquelle les utilisateurs d’Azure AD B2B ont accès aux applications locales sans passer par un compte local créé manuellement pour eux !

Ces applications locales peuvent utiliser l’authentification SAML ou l’authentification Windows intégrée avec la délégation Kerberos contrainte. Cela signifie que les employés des entreprises avec lesquelles vous travaillez en partenariat peuvent utiliser leurs comptes professionnels et informations d’identification habituels pour accéder facilement et en toute sécurité à l’ensemble des applications cloud et locales que vous mettez à leur disposition. Et pour couronner le tout, vous pouvez utiliser les stratégies d’accès conditionnel et les stratégies de gestion du cycle de vie d’Azure AD pour protéger vos ressources, comme vous le faites pour les employés.

Pour commencer, je vous recommande de consulter la documentation. Vos employés et partenaires peuvent facilement collaborer, même dans une configuration hybride ! 

Et comme toujours, n’hésitez pas à nous faire part de vos commentaires, observations et suggestions. Nous sommes à votre écoute ! 

Cordialement,
Alex Simons (@Twitter : @Alex_A_Simons)
Directeur Gestion des programmes
Microsoft Identity Division 

The post Azure AD B2B Collaboration pour les organisations hybrides appeared first on Microsoft 365 Blog.

J’ai aujourd’hui choisi de vous présenter de nouvelles fonctionnalités qui devraient vous plaire. Concrètement, les annonces du jour sont les suivantes :

1. Une préversion limitée de la fonctionnalité de connexion sans mot de passe à l’aide d’une clé de sécurité FIDO2 sera disponible dans la prochaine mise à jour de Windows 10 (prévue pour ce printemps).
2. Les stratégies d’accès conditionnel Azure AD peuvent désormais vérifier l’intégrité de l’appareil, telle qu’indiquée par la Protection avancée contre les menaces Windows Defender.
3. Les fonctionnalités Azure AD Révisions d’accès, Privileged Identity Management et Conditions d’utilisation sont désormais généralement disponibles.
4. Grâce à l’ajout de listes vertes et de listes de refus pour les domaines, Azure AD B2B Collaboration vous permet maintenant de déterminer les organisations partenaires avec lesquelles vous souhaitez travailler.

Pour plus de détails, poursuivez la lecture de cette page !

Une préversion limitée de la fonctionnalité de connexion sans mot de passe à l’aide d’une clé de sécurité FIDO2 sera disponible dans la prochaine mise à jour de Windows 10 (prévue pour ce printemps).

Si vous souhaitez bénéficier d’une sécurité optimale, atténuer le risque d’attaques par hameçonnage et réduire les coûts de gestion des mots de passe, le travail que nous accomplissons pour la prise en charge de FIDO2 dans Windows 10 va beaucoup vous plaire.

La prochaine mise à jour de Windows 10 englobera une préversion limitée de la prise en charge de notre clé de sécurité FIDO2. Cette nouvelle fonctionnalité permettra à vos employés de se connecter à un PC Windows 10 joint à Azure Active Directory sans nom d’utilisateur ni mot de passe. Il leur suffira d’insérer une clé de sécurité conforme à la norme FIDO2 dans leur port et onglet USB. Ils seront alors automatiquement connectés à l’appareil et disposeront d’un accès en authentification unique à toutes vos ressources cloud protégées par Azure AD.

Pour en savoir plus, regardez la vidéo suivante :

Il nous reste encore beaucoup à faire, comme la prise en charge de la création de clés déléguées et la prise en charge des environnements hybrides. Mais nous nous apprêtons à franchir une étape déterminante sur la voie de l’élimination définitive des mots de passe.

Les stratégies d’accès conditionnel Azure AD peuvent désormais vérifier l’intégrité de l’appareil, telles qu’indiquée par la Protection avancée contre les menaces Windows Defender.

L’Accès conditionnel Azure AD a également fait l’objet d’améliorations majeures grâce à une nouvelle intégration à Intune et à la Protection avancée contre les menaces Windows Defender. Vous pouvez désormais créer des stratégies d’accès basées sur le niveau de risque détecté sur les points de terminaison Windows 10, afin de veiller à ce que seuls les utilisateurs et les appareils approuvés aient accès aux données de votre entreprise. Grâce à cette nouvelle intégration, l’Accès conditionnel Azure AD peut maintenant recevoir des renseignements sur les activités suspectes au sein d’appareils joints à un domaine et empêcher automatiquement ces appareils d’accéder aux ressources de l’entreprise.

Nous vous invitons à regarder cette vidéo pour en savoir plus sur le fonctionnement de cette intégration.

Plus de mises à jour !

Nous avons encore d’autres mises à jour intéressantes à vous présenter.

À l’occasion de l’événement Microsoft Ignite 2017, nous avons annoncé le lancement de la préversion publique des fonctionnalités Azure AD Révisions d’accès, Privileged Identity Management (PIM) pour Azure et Conditions d’utilisation, et nous avons aujourd’hui le plaisir de vous annoncer la mise à disposition générale de ces trois fonctionnalités dans Azure AD Premium !

• Révisions d’accès : nous avons créé des révisions d’accès pour vous aider à gérer la dérive progressive des droits d’accès. Avec la mise à disposition générale, vous pouvez planifier l’exécution régulière des révisions d’accès. En outre, les résultats des révisions peuvent être appliqués automatiquement pour garantir l’efficacité des contrôles de conformité.
  
• Azure AD PIM pour Ressources Azure : vous pouvez désormais utiliser les fonctionnalités d’accès et d’affectation à durée limitée d’Azure AD PIM pour sécuriser l’accès aux Ressources Azure. Par exemple, vous pouvez appliquer l’authentification multifacteur ou un flux de travail approbation chaque fois qu’un utilisateur demande une élévation vers le rôle Contributeur de machines virtuelles. 
  
• Conditions d’utilisation : de nombreux clients souhaitaient bénéficier d’un moyen pour expliquer à leurs employés et partenaires comment utiliser les données auxquelles ils sont sur le point d’accéder, en particulier avant le 25 mai 2018, date d’entrée en vigueur du RGPD. La fonctionnalité Conditions d’utilisation Azure AD est désormais généralement disponible. Nous avons récemment ajouté une prise en charge en plusieurs langues de la configuration des conditions d’utilisation, ainsi que de nouveaux rapports détaillés indiquant quand des utilisateurs spécifiques ont consenti à tel ou tel ensemble de conditions d’utilisation.
  

Grâce à l’ajout de listes vertes et de listes de refus pour les domaines, Azure AD B2B Collaboration vous permet désormais de déterminer les organisations partenaires avec lesquelles vous souhaitez travailler.

Enfin, vous pouvez maintenant spécifier les organisations partenaires avec lesquelles vous souhaitez partager et collaborer dans Azure AD B2B Collaboration. Pour ce faire, vous pouvez choisir de créer une liste verte ou une liste de refus pour des domaines spécifiques. Lorsqu’un domaine est bloqué à l’aide de ces fonctionnalités, les employés ne peuvent plus envoyer d’invitations aux membres de ce domaine.

Vous contrôlez ainsi plus facilement l’accès à vos ressources, tout en offrant une expérience fluide aux utilisateurs approuvés.

Cette fonctionnalité de collaboration B2B est accessible à tous les clients Azure Active Directory et peut être utilisée conjointement avec des fonctionnalités Azure AD Premium telles que l’Accès conditionnel et Identity Protection pour un contrôle plus précis de l’heure et du mode de connexion et d’accès des utilisateurs professionnels externes.

Cliquez ici pour en savoir plus.

Récapitulatif

Nous sommes ravis de pouvoir vous proposer de nouvelles méthodes de gestion des mots de passe, de protection des identités et d’atténuation des menaces. La fonctionnalité de connexion à Windows sans mot de passe à l’aide d’Azure AD sera bientôt disponible en préversion limitée. Alors prévenez-nous si vous souhaitez vous inscrire sur la liste d’attente pour l’essayer.

Et comme toujours, n’hésitez pas à nous faire part de vos commentaires ou suggestions ! Nous sommes impatients d’avoir de vos nouvelles.

Cordialement,

Alex Simons (Twitter : @Alex_A_Simons)

Directeur Gestion des programmes

Microsoft Identity Division – Contributeur de machines virtuelles

The post Connexion sans mot de passe à Windows 10 et Azure AD bientôt possible à l’aide de FIDO2 (et autres nouvelles intéressantes) ! appeared first on Microsoft 365 Blog.

Depuis les tout premiers pas de Windows 10, Microsoft s’évertue à éliminer les mots de passe. Et nous avons réalisé d’énormes progrès avec Windows Hello et notre application mobile Authenticator disponible sous iOS et Android. Mais jusqu’à présent, nous n’avions pas de solution interopérable compatible avec l’ensemble des plateformes et des navigateurs du secteur.

La nouvelle annoncée cette semaine par l’Alliance FIDO et le World Wide Web Consortium (W3C) a donc de quoi nous réjouir.  Mardi, le W3C a accordé le statut de « Candidate Recommendation » à la spécification Web Authentication (WebAuthn).  WebAuthn définit une API web qui permet aux navigateurs et aux sites d’utiliser des clés d’authentification externes basées sur la norme FIDO. Cela signifie que nous disposons désormais d’une option multiplateforme pour fournir une authentification forte sans mots de passe !  Et avec le soutien des navigateurs Google, Microsoft et Mozilla, nous espérons que WebAuthn bénéficiera rapidement d’une large adoption.  WebAuthn est conçu pour fonctionner avec le protocole CTAP (Client to Authenticator Protocol), une autre norme de FIDO.  CTAP définit le protocole d’une clé de sécurité externe et parle à un appareil client.  Grâce à la mise en place du protocole CTAP, nous attendons avec impatience le lancement de la grande variété d’options de clés de sécurité et de facteurs de formes économiques sur lesquels des entreprises innovantes telles que Yubico, HID, Infineon et Feitan travaillent déjà.

Vue d’ensemble des composants architecturaux FIDO2

Microsoft travaille avec l’Alliance FIDO depuis plus de 4 ans maintenant. Suite à la contribution majeure que nous avons apportée au développement de l’ensemble de normes FIDO2, nous nous sommes engagés à assurer une prise en charge complète du protocole CTAP sous Windows 10 et de la spécification WebAuthn dans le navigateur Edge. Les produits et services d’identité de Microsoft prendront également en charge les normes FIDO.  Cela permettra aux clients Microsoft d’utiliser n’importe quelle identité Microsoft (comptes personnels Microsoft et identités organisationnelles basées sur Azure Active Directory) pour se connecter à l’aide d’un appareil FIDO au lieu d’un mot de passe sur n’importe quel appareil ou navigateur compatible avec FIDO2.

La fin des mots de passe approche à grands pas et nous sommes impatients d’y être !

Pour plus d’informations sur l’annonce officielle, consultez : https://fidoalliance.org/fido-alliance-and-w3c-achieve-major-standards-milestone-in-global-effort-towards-simpler-stronger-authentication-on-the-web/

Cordialement,

Alex Simons (Twitter : @Alex_A_Simons)

Directeur Gestion des programmes

Microsoft Identity Division

The post Un grand pas a été franchi sur la voie de l’élimination des mots de passe : FIDO2 / WebAuthn a obtenu le statut de « Candidate Recommendation » ! appeared first on Microsoft 365 Blog.

Si vous suivez notre blog, vous savez que l’Accès conditionnel Azure AD vous permet de sécuriser facilement l’accès à Office 365 et à toutes les autres applications que vous utilisez avec Azure AD. De toutes nos fonctionnalités, il s’agit de celle qui connaît la croissance la plus rapide, et plus de 23 millions d’utilisateurs sont désormais protégés par des stratégies d’accès conditionnel ! Depuis le lancement de l’Accès conditionnel, nous avons attentivement écouté vos commentaires sur les améliorations dont vous souhaiteriez bénéficier.

L’une des fonctionnalités les plus demandées par nos clients est l’intégration à Intune Managed Browser. J’ai donc le plaisir de vous annoncer aujourd’hui le lancement de la préversion publique de deux améliorations :

• Authentification unique Intune Managed Browser : vos employés peuvent profiter de l’Authentification unique sur les clients natifs (comme Microsoft Outlook) et d’Intune Managed Browser pour toutes les applications liées à Azure AD.
• Prise en charge de l’Accès conditionnel Intune Managed Browser : vous pouvez maintenant demander aux employés d’utiliser Intune Managed Browser à l’aide de stratégies d’accès conditionnel basé sur les applications.

Pour en savoir plus, lisez la suite.

Authentification unique aux applications liées à Azure AD dans Intune Managed Browser

L’application Intune Managed Browser pour iOS et Android peut désormais tirer parti de l’authentification unique pour toutes les applications web (SaaS et locales) liées à Azure AD. S’ils disposent de l’application Microsoft Authenticator sous iOS ou de l’application Portail d’entreprise Intune sous Android, les utilisateurs d’Intune Managed Browser ont accès aux applications web liées à Azure AD sans avoir à ressaisir leurs informations d’identification.

Voyons à quel point il est simple d’optimiser l’expérience de connexion sur les appareils iOS !

• Installez la version la plus récente d’Intune Managed Browser. Lors de la première utilisation de l’application, vous pouvez profiter de l’Authentification unique en installant l’application Microsoft Authenticator. Finalisez cette étape.

• Connectez-vous et accédez à l’une de vos applications liées à Azure AD à l’aide de l’Authentification unique. Vous serez invité à inscrire votre appareil afin de fournir l’Authentification unique à toutes les applications. Et c’est tout !

  Cette fonctionnalité vient s’ajouter à l’intégration déjà annoncée entre le Proxy d’application Azure AD et Intune Managed Browser.

Sympa, non ?

Accès par navigateur mobile sécurisé à l’aide de l’Accès conditionnel et d’Intune Managed Browser

Désormais, Intune Managed Browser peut être le seul navigateur mobile autorisé à accéder aux applications web liées à Azure AD. Pour cela, il suffit de bloquer l’accès à partir d’autres navigateurs non protégés tels que Safari ou Chrome.

Cela vous permettra de sécuriser l’accès et de prévenir les fuites de données par le biais d’applications de navigation non protégées. Cette protection peut s’appliquer aux services Office 365 comme Exchange Online et SharePoint Online, au portail Office ainsi qu’aux sites locaux que vous avez exposés via le Proxy d’application Azure AD.

Pour sécuriser l’accès, configurez une stratégie d’accès conditionnel basé sur les applications dans Azure AD et une stratégie de protection des applications pour Managed Browser dans Intune.

Pour ce faire, procédez comme suit :

Azure AD

Vous pouvez facilement créer une stratégie d’accès conditionnel Azure AD pour verrouiller l’accès par navigateur sur Intune Managed Browser. Apprenez à configurer une stratégie d’accès conditionnel basé sur les applications sur Azure AD. La capture d’écran ci-dessous illustre une stratégie ciblant l’accès par navigateur.

Intune

Plus que quelques étapes ! Créez une stratégie Intune App Protection et ciblez tous les utilisateurs de l’application Managed Browser. Pour en savoir plus sur la configuration des stratégies Intune App Protection, cliquez ici. La capture d’écran suivante montre comment cibler l’application Managed Browser.

Votre configuration est prête ! Les utilisateurs qui tenteront d’utiliser des navigateurs non gérés tels que Safari et Chrome seront invités à utiliser Intune Managed Browser. La première fois, ils seront invités à installer Microsoft Authenticator sous iOS ou le Portail d’entreprise Intune sous Android. La capture d’écran ci-dessous montre un accès bloqué lors de l’utilisation de Safari sous iOS.

N’hésitez pas à essayer ces nouvelles améliorations dès aujourd’hui. Les liens rapides suivants vous aideront à démarrer :

Liens rapides

• Utilisation du Proxy d’application Azure AD
• Création d’une stratégie d’accès conditionnel
• Documentation technique sur l’accès conditionnel basé sur les applications
• Stratégies de protection des applications dans Intune
• Configurer des stratégies Managed Browser dans Intune

Comme toujours, n’hésitez pas à nous faire part de vos commentaires et suggestions. Cliquez ici et donnez-nous votre avis.

Cordialement,

Alex Simons (Twitter : @Alex_A_Simons)

Directeur Gestion des programmes

Microsoft Identity Division

The post Intune Managed Browser prend désormais en charge l’Authentification unique et l’Accès conditionnel Azure AD ! appeared first on Microsoft 365 Blog.

L’utilisation de mots de passe s’accompagne inévitablement de tentatives visant à les deviner. Dans ce blog, nous allons nous intéresser à une attaque qui s’est récemment BEAUCOUP répandue, ainsi qu’aux bonnes pratiques à appliquer pour s’en défendre. Cette attaque est communément appelée pulvérisation de mots de passe.

Lors d’une attaque par pulvérisation de mots de passe, les assaillants essaient les mots de passe les plus courants sur un certain nombre de comptes et services différents pour accéder à un maximum de ressources protégées par mot de passe. Généralement, un grand nombre d’organisations et de fournisseurs d’identité différents sont visés. Par exemple, un assaillant utilisera un kit de ressources couramment disponible, tel que Mailsniper, pour dresser la liste de tous les utilisateurs de différentes organisations, puis essaiera « P@$$w0rd » et « Password1 » sur tous ces comptes. Pour vous donner une idée, voici un exemple d’attaque :

Ce type d’attaque échappe à la plupart des techniques de détection car du point de vue d’un utilisateur ou d’une entreprise, l’attaque ressemble à un échec de connexion isolé.

Pour les assaillants, il s’agit d’un jeu semblable à la loterie : ils savent qu’il existe des mots de passe très courants. Bien que les mots de passe les plus courants ne représentent que 0,5 à 1 % des comptes, pour chaque millier de comptes attaqués les assaillants accèderont à un nombre non négligeable d’entre eux, ce qui est suffisant pour être efficace.

Et ces comptes leur permettront d’accéder aux données contenues dans les e-mails, de recueillir des coordonnées, d’envoyer des liens de hameçonnage ou simplement d’élargir le groupe visé par la pulvérisation de mots de passe. Les assaillants ne se soucient guère de l’identité de leurs cibles initiales. Ils exploitent tout ce qui se présente à eux.

La bonne nouvelle, c’est que Microsoft dispose déjà de nombreux outils pour contrer ces attaques, et d’autres seront bientôt disponibles. Lisez ce qui suit pour identifier les mesures que vous pouvez prendre dès maintenant et dans les mois à venir afin de vous protéger des attaques par pulvérisation de mots de passe.

Quatre étapes simples pour contrer les attaques par mot de passe

Étape 1 : Utiliser l’authentification cloud

Dans le cloud, nous comptabilisons quotidiennement des milliards de connexions aux systèmes Microsoft. Nos algorithmes de détection nous permettent de détecter et de bloquer les attaques dès qu’elles se produisent. Comme il s’agit de systèmes de détection et de protection en temps réel gérés depuis le cloud, ils ne sont disponibles que lors de l’authentification Azure AD dans le cloud (Authentification directe comprise).

Verrouillage intelligent

Dans le cloud, nous utilisons le Verrouillage intelligent pour différencier les tentatives de connexion qui semblent provenir de l’utilisateur légitime de celles qui pourraient être des attaques. Nous pouvons verrouiller l’assaillant tout en permettant à l’utilisateur légitime de continuer à utiliser le compte. Cette fonctionnalité empêche toute attaque par déni de service à l’encontre de l’utilisateur et arrête les attaques par pulvérisation de mots de passe trop zélées. Ce verrouillage s’applique à toutes les connexions Azure AD, quel que soit le niveau de licence, et à toutes les connexions à un compte Microsoft.

À compter de mars 2018, les locataires utilisant les services ADFS (Active Directory Federation Services) pourront utiliser le Verrouillage intelligent en mode natif dans ADFS pour Windows Server 2016. Cette fonctionnalité sera disponible via Windows Update.

Verrouillage d’adresses IP

Le Verrouillage d’adresses IP consiste à analyser des milliards de connexions pour évaluer la qualité du trafic engendré par chacune des adresses IP qui atteignent les systèmes Microsoft. Grâce à cette analyse, la fonctionnalité détecte les adresses IP à caractère malveillant et bloque ces connexions en temps réel.

Simulations d’attaques

Désormais disponible en préversion publique, le Simulateur d’attaques intégré à Office 365 Threat Intelligence permet aux clients de lancer des simulations d’attaques contre leurs propres utilisateurs finaux, de déterminer le comportement de leurs utilisateurs en cas d’attaque, de mettre à jour les stratégies et de s’assurer que des outils de sécurité appropriés sont en place pour protéger leur organisation des menaces telles que les attaques par pulvérisation de mots de passe.

Nos recommandations à court terme :

1. Si vous utilisez l’authentification cloud, vous êtes couvert.
2. Si vous utilisez ADFS ou un autre scénario hybride, guettez la mise à niveau d’ADFS prévue pour mars 2018 afin de bénéficier du Verrouillage intelligent.
3. Utilisez le Simulateur d’attaques pour évaluer votre sécurité de manière proactive et effectuer les ajustements nécessaires.

Étape 2 : Utiliser l’authentification multifacteur

Un mot de passe est la clé d’accès à un compte. Or, une attaque par pulvérisation de mots de passe réussie signifie que l’assaillant a deviné le mot de passe. Pour contrer ce type d’attaque et faire la distinction entre le propriétaire du compte et l’assaillant, le mot de passe ne suffit pas. Pour cela, trois méthodes sont disponibles, comme décrit ci-dessous.

Authentification multifacteur basée sur le risque

Azure AD Identity Protection utilise les données de connexion mentionnées ci-dessus et ajoute des fonctionnalités avancées de Machine Learning et de détection algorithmique pour évaluer le risque associé à chaque connexion qui entre dans le système. Cette méthode permet aux entreprises de créer, dans Identity Protection, des stratégies qui invitent l’utilisateur à s’authentifier à l’aide d’un second facteur si et seulement si un risque est détecté pour l’utilisateur ou pour la session. Cela allège le fardeau qui pèse sur vos utilisateurs et place des obstacles en travers du chemin des assaillants. Apprenez-en davantage sur Azure AD Identity Protection.

Authentification multifacteur permanente

Pour plus de sécurité, vous pouvez utiliser Azure MFA afin d’imposer à vos utilisateurs une authentification multifacteur permanente dans le cloud comme dans ADFS. Cette méthode oblige les utilisateurs finaux à disposer en permanence de leur appareil et à se plier plus fréquemment à l’authentification multifacteur, mais elle est la plus sûre pour votre entreprise. Elle doit être activée pour chacun des administrateurs de l’organisation. Apprenez-en davantage sur Azure Multi-Factor Authentication et sur la configuration d’Azure MFA pour ADFS.

Azure MFA en tant que méthode d’authentification principale

ADFS 2016 vous permet d’utiliser Azure MFA comme méthode d’authentification principale afin de bénéficier d’une authentification sans mot de passe. Il s’agit d’un excellent outil pour se protéger des attaques par pulvérisation de mots de passe et des vols de mots de passe : s’il n’y a pas de mot de passe, il n’y a rien à deviner. Cette méthode convient à tous les types d’appareils, quel que soit leur facteur de forme. En outre, vous ne pouvez désormais utiliser le mot de passe comme second facteur d’authentification qu’après la validation de votre mot de passe à usage unique à l’aide d’Azure MFA. Apprenez-en davantage sur l’utilisation du mot de passe en tant que second facteur d’authentification.

Nos recommandations à court terme :

1. Nous vous recommandons vivement d’activer l’authentification multifacteur permanente pour tous les administrateurs de votre organisation, en particulier pour les administrateurs de propriétaires d’abonnement et de locataires. Et nous vous invitons à le faire dès aujourd’hui.
2. Pour offrir une expérience optimale au reste de vos utilisateurs, nous vous recommandons l’authentification multifacteur basée sur le risque, disponible avec les licences Azure AD Premium P2.
3. Sinon, utilisez Azure MFA pour l’authentification cloud et ADFS.
4. Dans ADFS, procédez à une mise à niveau vers ADFS pour Windows Server 2016 afin d’utiliser Azure MFA comme méthode d’authentification principale, en particulier pour tous vos accès extranet.

Étape 3 : Des mots de passe plus difficiles à deviner pour tout le monde

Même avec tout ce qui précède, la protection contre les attaques par pulvérisation de mots de passe ne peut être efficace que si tous les utilisateurs disposent de mots de passe difficiles à deviner. Or, les utilisateurs ont souvent du mal à créer des mots de passe difficiles à deviner. C’est la raison pour laquelle Microsoft vous fournit les outils suivants.

Mots de passe interdits

Dans Azure AD, les changements et réinitialisations de mots de passe passent tous par un vérificateur de mots de passe interdits. Lorsqu’un nouveau mot de passe est soumis, il est comparé à une liste de mots interdits (et l’orthographe de type l33t-sp3@k n’y change rien). Si une correspondance est trouvée, le mot de passe est rejeté et l’utilisateur est invité à en choisir un autre, plus difficile à deviner. Nous dressons la liste des mots de passe les plus fréquemment attaqués et la mettons régulièrement à jour.

Mots de passe personnalisés interdits

Pour renforcer l’efficacité des mots de passe interdits, nous allons permettre aux locataires de personnaliser leurs listes de mots de passe interdits. Les administrateurs pourront choisir des mots fréquemment utilisés au sein de leur organisation (employés célèbres, fondateurs, produits, emplacements, icônes régionales, etc.) et empêcher leur utilisation dans les mots de passe de leurs utilisateurs. Cette liste sera appliquée en complément de la liste globale afin que vous n’ayez pas à faire un choix entre les deux. Il s’agit pour le moment d’une préversion limitée qui sera déployée dans le courant de cette année.

Mots de passe interdits pour les changements effectués localement

Ce printemps, nous lançons un outil qui permettra aux administrateurs des entreprises d’interdire les mots de passe dans les environnements hybrides Azure AD-Active Directory. Les listes de mots de passe interdits seront synchronisées avec vos environnements locaux depuis le cloud et appliquées sur chaque contrôleur de domaine à l’aide de l’agent. Où que les utilisateurs changeront leur mot de passe (dans le cloud ou dans l’environnement local), les administrateurs pourront ainsi s’assurer qu’il est suffisamment difficile à deviner. La préversion privée de cette fonctionnalité a été lancée en février 2018 et elle sera mise à la disposition générale dans le courant de cette année.

Appréhender les mots de passe sous un nouvel angle

Beaucoup d’idées fausses circulent au sujet des mots de passe. Souvent, ce qui devrait être mathématiquement efficace se traduit en pratique par un comportement prévisible de l’utilisateur : par exemple, le fait d’exiger certains types de caractères et des changements périodiques de mot de passe donne lieu à des modèles de mots de passe spécifiques. Pour plus d’informations, lisez notre livre blanc consacré aux mots de passe. Si vous utilisez Active Directory avec l’Authentification directe ou ADFS, procédez à une mise à jour de vos stratégies de mots de passe. Si vous utilisez des comptes gérés dans le cloud, n’hésitez pas à configurer vos mots de passe pour qu’ils n’expirent jamais.

Nos recommandations à court terme :

1. Dès sa publication, installez l’outil de mots de passe interdits de Microsoft dans votre environnement local pour aider vos utilisateurs à créer des mots de passe plus sûrs.
2. Passez en revue vos stratégies de mots de passe et n’hésitez pas à configurer ceux-ci pour qu’ils n’expirent jamais afin d’empêcher vos utilisateurs d’utiliser des modèles saisonniers pour créer leurs mots de passe.

Étape 4 : Autres fonctionnalités utiles d’ADFS et Active Directory

Si vous utilisez l’authentification hybride avec ADFS et Active Directory, vous pouvez prendre d’autres mesures pour protéger votre environnement des attaques par pulvérisation de mots de passe.

Première étape : les organisations exécutant ADFS 2.0 ou Windows Server 2012 sont invitées à migrer dès que possible vers ADFS pour Windows Server 2016. La dernière version sera mise à jour plus rapidement, avec un ensemble enrichi de fonctionnalités, comme le verrouillage extranet. Et souvenez-vous : nous avons simplifié la mise à niveau de Windows Server 2012 R2 vers la version 2016.

Bloquer l’authentification héritée à partir de l’extranet

Les protocoles d’authentification hérités n’ayant pas la capacité d’appliquer l’authentification multifacteur, la meilleure approche consiste à les bloquer à partir de l’extranet. Cela empêchera les auteurs des attaques par pulvérisation de mots de passe de profiter de l’absence d’authentification multifacteur sur ces protocoles.

Activer le verrouillage extranet du proxy d’application web d’ADFS

Si le verrouillage extranet n’est pas en place sur le proxy d’applications web d’ADFS, vous devez l’activer au plus vite pour protéger vos utilisateurs d’une potentielle attaque par force brute de leurs mots de passe.

Déployer Azure AD Connect Health pour ADFS

Azure AD Connect Health capture les adresses IP enregistrées dans les journaux ADFS pour les requêtes liées aux noms d’utilisateur/mots de passe erronés, met à votre disposition des rapports supplémentaires sur un ensemble de scénarios, et fournit des informations supplémentaires aux ingénieurs du support lors de l’ouverture de cas de support assisté.

Pour procéder au déploiement, téléchargez la dernière version de l’agent Azure AD Connect Health pour ADFS sur tous les serveurs ADFS (2.6.491.0). Les serveurs ADFS doivent exécuter Windows Server 2012 R2 (avec mise à jour KB 3134222 installée) ou Windows Server 2016.

Utiliser des méthodes d’accès sans mot de passe

S’il n’y a pas de mot de passe, on ne peut pas le deviner. Ces méthodes d’authentification sans mot de passe sont disponibles pour ADFS et le proxy d’application web :

1. L’authentification basée sur les certificats permet de bloquer complètement les points de terminaison nom d’utilisateur/mot de passe au niveau du pare-feu. Apprenez-en davantage sur l’authentification basée sur les certificats dans ADFS.
2. Comme mentionné ci-dessus, la méthode Azure MFA peut être utilisée comme second facteur pour l’authentification cloud et ADFS 2012 R2/2016. Mais, elle peut également être utilisée comme facteur principal dans ADFS 2016 pour contrer efficacement les potentielles attaques par pulvérisation de mots de passe. Apprenez à configurer Azure MFA avec ADFS.
3. Windows Hello Entreprise, disponible sous Windows 10 et pris en charge par ADFS sous Windows Server 2016, permet un accès sans mot de passe, y compris depuis l’extranet, grâce à des clés de chiffrement fortes liées à la fois à l’utilisateur et à l’appareil. Cette option s’applique aux appareils gérés par l’entreprise qui sont joints à Azure AD ou Azure AD Hybride, ainsi qu’aux appareils personnels via « Ajouter un compte professionnel ou professionnel » dans l’application Paramètres. Apprenez-en davantage sur Windows Hello Entreprise.

Nos recommandations à court terme :

1. Procédez à une mise à niveau vers ADFS 2016 pour bénéficier de mises à jour plus rapides.
2. Bloquez l’authentification héritée à partir de l’extranet.
3. Déployez des agents Azure AD Connect Health pour ADFS sur tous vos serveurs ADFS.
4. Utilisez une méthode d’authentification principale sans mot de passe, comme Azure MFA, des certificats ou Windows Hello Entreprise.

Bonus : Protection de vos comptes Microsoft

Si vous utilisez un compte Microsoft :

• Bonne nouvelle, vous êtes déjà protégé ! Les comptes Microsoft disposent également de fonctionnalités telles que le verrouillage intelligent, le verrouillage d’adresses IP, la vérification en deux étapes basée sur le risque ou les mots de passe interdits.
• Nous vous invitons cependant à prendre deux minutes pour accéder à la page Sécurité du compte Microsoft et sélectionner « Mettre à jour vos informations de sécurité » afin de consulter les informations de sécurité que vous utilisez pour la vérification en deux étapes basée sur le risque.
• Pensez à activer la vérification en deux étapes permanente ici pour sécuriser au maximum votre compte.

La meilleure défense consiste à… suivre les recommandations de ce blog

La pulvérisation de mots de passe est une menace sérieuse pour tous les services Internet qui utilisent des mots de passe, mais en suivant les étapes décrites dans ce blog vous bénéficierez d’une protection optimale contre ce vecteur d’attaque. Et, comme de nombreux types d’attaques présentent des caractéristiques similaires, nous vous recommandons vivement de suivre ces recommandations. Votre sécurité est toujours notre priorité absolue, et nous travaillons continuellement au développement de nouvelles protections avancées contre la pulvérisation de mots de passe et autres types d’attaques. Utilisez les méthodes de protection présentées ci-dessus et guettez régulièrement les nouveaux outils mis à votre disposition pour vous protéger des assaillants sur Internet.

J’espère que ces informations vous seront utiles. Comme toujours, n’hésitez pas à nous faire part de vos commentaires et suggestions.

Cordialement,

Alex Simons (Twitter : @Alex_A_Simons)

Directeur Gestion des programmes

Microsoft Identity Division

The post Meilleures pratiques Azure AD et ADFS : Contrer les attaques par pulvérisation de mots de passe appeared first on Microsoft 365 Blog.

J’espère que ce billet de blog vous intéressera autant que moi. Il présente l’avenir des identités numériques sous un angle passionnant.

Au cours des 12 derniers mois, nous avons investi dans l’incubation d’un ensemble d’idées en lien avec l’utilisation de Blockchain (et d’autres technologies de registre distribué) afin de créer de nouveaux types d’identités numériques, des identités conçues de toutes pièces pour améliorer la confidentialité, la sécurité et le contrôle personnels. Ce processus nous a permis de tirer des enseignements et de nouer des partenariats particulièrement intéressants. Nous en profitons aujourd’hui pour vous faire part de nos réflexions et orientations. Ce blog, qui s’inscrit dans une série, fait suite au billet de blog de Peggy Johnson annonçant que Microsoft a rejoint l’initiative ID2020. Si vous n’avez pas encore lu le billet de Peggy, je vous invite à le faire avant de poursuivre la lecture de cette page.

J’ai demandé à Ankur Patel, responsable de ces incubations au sein de mon équipe, de lancer la discussion sur les identités numériques décentralisées. Son billet met l’accent sur les principaux enseignements que nous avons tirés ainsi que sur les principes qui en découlent et sur lesquels nous nous appuyons pour orienter nos investissements dans ce domaine.

Et comme toujours, vos avis et commentaires sont les bienvenus.

Cordialement,

Alex Simons (Twitter : @Alex_A_Simons)

Directeur Gestion des programmes

Microsoft Identity Division

———-

Bonjour à tous, je suis Ankur Patel de la Microsoft Identity Division. C’est un immense privilège pour moi de vous présenter une partie des enseignements et des orientations qui découlent des idées que nous avons laissé incuber dans le domaine des identités décentralisées basées sur un registre distribué/Blockchain.

Notre vision

Comme beaucoup d’entre vous le constatent chaque jour, le monde est confronté à une transition numérique globale où réalité numérique et réalité physique se confondent pour créer un mode de vie moderne et intégré. Ce nouveau monde a besoin d’un nouveau modèle d’identité numérique, un modèle capable d’améliorer la confidentialité et la sécurité des personnes dans le monde physique et dans le monde numérique.

Les systèmes d’identité cloud de Microsoft permettent déjà à des milliers de développeurs et d’organisations, ainsi qu’à des milliards d’individus de travailler, de jouer et d’améliorer leur productivité. Et pourtant, nous pouvons encore aller beaucoup plus loin pour donner à chacun les moyens d’agir. Nous aspirons à un monde dans lequel les milliards de personnes qui vivent aujourd’hui sans identité fiable pourront enfin réaliser les rêves que nous partageons tous en termes d’éducation des enfants, d’amélioration de la qualité de vie ou de création d’entreprise, par exemple.

Pour y parvenir, nous pensons qu’il est essentiel que les individus s’approprient et contrôlent tous les éléments liés à leur identité numérique. Plutôt que d’accorder un consentement global à d’innombrables applications et services et de voir leurs données d’identité éparpillées entre de multiples fournisseurs, les individus ont besoin d’un hub numérique sécurisé et chiffré sur lequel ils peuvent stocker leurs données d’identité et en contrôler facilement l’accès.

Chacun de nous a besoin d’une identité numérique qui lui appartienne en propre, et qui stocke de manière sécurisée et privée tous les éléments liés à notre identité numérique.  Cette identité propre doit être facile à utiliser et nous conférer un contrôle total sur l’accès à nos données d’identité et sur leur utilisation.

Nous savons que la mise en œuvre de ce type d’identité numérique dépasse le cadre de l’entreprise. Nous nous engageons à travailler en étroite collaboration avec nos clients et partenaires ainsi qu’avec la communauté pour donner naissance à une nouvelle génération d’expériences basées sur l’identité numérique, et nous sommes impatients de nouer des partenariats avec les nombreux acteurs du secteur qui apportent déjà leur contribution à ce projet.

Nos enseignements

À cette fin, suite à notre incubation d’idées, nous présentons aujourd’hui nos réflexions les plus intéressantes en matière d’identités décentralisées. L’objectif est d’aboutir à des expériences enrichies, à un renforcement de la confiance et une réduction des frictions, tout en permettant à chaque personne de s’approprier et de contrôler son identité numérique.

1. S’approprier et contrôler son identité. Aujourd’hui, les utilisateurs accordent leur consentement global à d’innombrables applications et services sans pouvoir contrôler la collecte, l’utilisation et la conservation de leurs données. Les violations de données et les usurpations d’identité sont de plus en plus fréquentes et sophistiquées, d’où la nécessité pour les utilisateurs de trouver un moyen de s’approprier leur identité. Après avoir examiné les systèmes de stockage décentralisés, les protocoles de consensus, les blockchains et un ensemble de normes émergentes, nous pensons que les protocoles et la technologie Blockchain sont adaptés aux ID décentralisés (DID).
2. Protection de la confidentialité dès la conception, de bout en bout.
   Aujourd’hui, les applications, les services et les organisations proposent des expériences pratiques, prévisibles et personnalisées qui dépendent du contrôle des données liées à l’identité. Nous avons besoin d’un hub numérique sécurisé et chiffré (Hub d’ID) capable d’interagir avec les données des utilisateurs tout en respectant la confidentialité et le contrôle de ces derniers.
3. La confiance est gagnée par des individus, et construite par la communauté.
   Les systèmes d’identité traditionnels sont principalement orientés vers l’authentification et la gestion des accès. Un système d’identité autonome met l’accent sur l’authenticité et sur la manière dont la communauté peut établir la confiance. Dans un système décentralisé, la confiance repose sur des attestations : des revendications que d’autres entités approuvent – ce qui permet de confirmer les facettes de l’identité d’une personne.
4. Des applications et des services conçus en plaçant l’utilisateur au centre.
   Les applications et services les plus intéressants sont actuellement ceux qui offrent des expériences personnalisées à leurs utilisateurs tout en leur donnant accès à leurs informations d’identification personnelle. Les DID et les Hubs d’ID peuvent permettre aux développeurs d’accéder à un ensemble plus précis d’attestations tout en réduisant les risques juridiques et de conformité en traitant ces informations, au lieu de les contrôler pour le compte de l’utilisateur.
5. Fondation ouverte et interopérable.
   Pour créer un écosystème d’identités décentralisées robuste et accessible à tous, celui-ci doit s’appuyer sur des technologies, des protocoles et des implémentations de référence standard et open source. Au cours de l’année écoulée, nous avons participé à la Decentralized Identity Foundation (DIF) avec des individus et des organisations tous déterminés à relever ce défi. Nous développons conjointement les composants clés suivants :
   

• Identifiants décentralisés (DID) : spécification du W3C qui définit un format de document commun pour décrire l’état d’un identifiant décentralisé.
  
• Hubs d’identités : magasin d’identités chiffrées comprenant un relais de message/d’intention, un traitement des attestations, et des points de terminaison de calcul spécifiques à l’identité. 
  
• Résolveur universel de DID : serveur qui résout les DID sur l’ensemble des blockchains. 
  
• Informations d’identification vérifiables : spécification du W3C qui définit un format de document pour coder les attestations basées sur les DID.   
  

6. Prêt pour la mise à l’échelle mondiale :
   Pour prendre en charge tout un monde d’utilisateurs, d’organisations et d’appareils, la technologie sous-jacente doit être capable d’évoluer et d’atteindre des performances comparables à celles des systèmes traditionnels. Certains blockchains publics (Bitcoin [BTC], Ethereum, Litecoin, pour n’en nommer que quelques-uns) fournissent une base solide pour l’enracinement des DID, l’enregistrement des opérations DPKI et l’ancrage des attestations. Alors que certaines communautés Blockchain ont augmenté la capacité des transactions en chaîne (par exemple, augmentation de la taille des blocs), cette approche dégrade généralement la décentralisation du réseau et ne peut atteindre les millions de transactions par seconde que le système générerait à l’échelle mondiale. Pour surmonter ces obstacles techniques, nous collaborons sur des protocoles décentralisés de couche 2 qui s’appliquent au-dessus de ces blockchains publics pour atteindre l’échelle mondiale, tout en préservant les attributs d’un système DID de classe mondiale.
   
7. Accessible à tous :
   Aujourd’hui encore, l’écosystème Blockchain est principalement composé d’utilisateurs qui l’ont adopté très tôt et qui sont prêts à consacrer du temps, des efforts et de l’énergie à la gestion des clés et à la sécurisation des appareils. Ce qui n’est pas le cas du grand public. Nous devons veiller à ce que les principaux défis de gestion, tels que la récupération, la rotation et l’accès sécurisé, soient intuitifs et à toute épreuve.
   

Nos prochaines étapes

Sur le papier, les nouveaux systèmes et les grandes idées paraissent souvent parfaits. Tous les éléments semblent s’emboîter et toutes les hypothèses semblent solides. Mais c’est au moment de la livraison que les équipes produits et ingénierie tirent le plus d’enseignements.

Aujourd’hui, des millions de personnes utilisent déjà l’application Microsoft Authenticator pour confirmer leur identité. Notre prochaine étape va consister à expérimenter les identités décentralisées en les prenant en charge dans Microsoft Authenticator. Avec un consentement, Microsoft Authenticator pourra agir en tant qu’agent utilisateur pour gérer les données d’identité et les clés de chiffrement. Dans cette conception, seul l’ID est enraciné dans la chaîne. Les données d’identité sont stockées dans un Hub d’ID hors chaîne (que Microsoft ne peut pas voir) chiffré à l’aide de ces clés.

Une fois que cette fonctionnalité sera ajoutée, les applications et services pourront interagir avec les données des utilisateurs via un canal de messagerie commun en demandant un consentement détaillé. Dans un premier temps, nous prendrons en charge un groupe sélectionné d’implémentations DID parmi les blockchains, et nous en ajouterons probablement d’autres à l’avenir.

Perspectives d’avenir

C’est avec humilité et enthousiasme que nous nous apprêtons à nous attaquer à un défi d’une telle ampleur, et nous sommes conscients que nous ne pouvons y arriver seuls. Nous comptons sur le soutien et la contribution de nos partenaires de l’alliance, des membres de la Decentralized Identity Foundation et de l’écosystème hétérogène de Microsoft, composé de concepteurs, de décideurs, de partenaires commerciaux, et de fabricants de matériel et de logiciels. Et n’hésitez surtout pas à nous faire part de vos commentaires lorsque nous commencerons à tester cette première série de scénarios.

Ce billet de blog est le premier consacré à notre travail sur l’identité décentralisée. Dans les prochains billets, nous présenterons des informations sur nos preuves de concept, ainsi que des détails techniques sur les domaines clés décrits ci-dessus.

Nous sommes impatients de vous accueillir dans cette aventure !

Ressources clés :

• Suivez-nous sur Twitter via le hashtag @AzureAD
  
• Rejoignez la Decentralized Identity Foundation (DIF)
  
• Participez au W3C Credentials Community Group
  

Cordialement,

Ankur Patel (@_AnkurPatel)

Directeur de programme principal

Microsoft Identity Division

The post Identités numériques décentralisées et blockchain : notre vision de l’avenir appeared first on Microsoft 365 Blog.

L’Accès conditionnel Azure AD a vraiment pris son envol. Des organisations du monde entier l’utilisent désormais pour garantir un accès sécurisé et conforme aux applications. Chaque mois, l’Accès conditionnel permet de protéger plus de 10 000 organisations et 10 millions d’utilisateurs actifs ! La vitesse à laquelle nos clients l’ont adopté est absolument incroyable !

Nous avons reçu beaucoup de commentaires au sujet de l’impact de l’Accès conditionnel sur les utilisateurs. Plus précisément, avec une telle puissance à portée de main, vous avez besoin d’un outil pour analyser l’impact des stratégies d’accès conditionnel sur les utilisateurs dans diverses conditions de connexion.

Suite à vos nombreuses demandes, j’ai aujourd’hui le plaisir de vous annoncer le lancement de la préversion publique de l’outil « What If » dédié à l’Accès conditionnel. Cet outil vous aidera à analyser l’impact des stratégies sur la connexion d’un utilisateur, dans les conditions de votre choix. Au lieu d’attendre que l’utilisateur vous informe de ce qui s’est passé, utilisez l’outil What If.

Prise en main

Prêt à jouer avec l’outil ? Suivez les étapes ci-dessous :

• Accédez à la fonctionnalité Accès conditionnel Azure AD.
• Cliquez sur What If.

• Sélectionnez l’utilisateur que vous souhaitez tester.

• [Facultatif] Sélectionnez l’application, l’adresse IP, les plateformes d’appareils, l’application cliente et le risque de connexion, le cas échéant.
• Cliquez sur « What If » et examinez les stratégies qui auront un impact sur la connexion de l’utilisateur.

Parfois, la question à laquelle vous essayez de répondre n’est pas « Quelles stratégies vont s’appliquer ? » mais plutôt « Pourquoi une stratégie ne s’applique-t-elle pas ? ». L’outil peut aussi vous aider dans ce domaine ! Accédez à l’onglet « Stratégies qui ne vont pas s’appliquer » pour voir le nom de la stratégie et, plus important encore, la raison pour laquelle une stratégie ne s’est pas appliquée. Pas mal, non ?

Vous souhaitez en savoir plus sur l’outil What If ?

Dites-nous ce que vous en pensez

Ce n’est qu’un début. Nous nous efforçons déjà de poursuivre l’innovation dans ce domaine. Comme toujours, n’hésitez pas à nous faire part de vos commentaires ou suggestions sur cette préversion ou sur l’Accès conditionnel Azure AD. Nous avons même créé un bref sondage sur l’outil What If auquel nous vous invitons à répondre.

Nous sommes impatients d’avoir de vos nouvelles !

Cordialement,

Alex Simons (Twitter : @Alex_A_Simons)

Directeur Gestion des programmes

Microsoft Identity Division

The post Préversion publique : Outil « What If » dédié aux stratégies d’accès conditionnel Azure AD appeared first on Microsoft 365 Blog.

L’évolution de la technologie et de l’innovation dans le cloud démocratisent les données et alimentent la transition numérique. L’adoption de toutes les facettes de cette transformation numérique offre aux organisations une opportunité de dialoguer avec leurs clients, d’autonomiser leurs employés et d’optimiser la création et la livraison de produits et services. Cependant, avec l’utilisation accrue des données personnelles pour personnaliser les expériences des utilisateurs, de nouvelles lois en matière de conformité, telles que le Règlement général sur la protection des données (RGPD), constituent une composante stratégique logique de notre paysage technologique. Microsoft 365 offre une solution cloud complète pour vous aider à vous mettre en conformité avec le RGPD, tandis que le Gestionnaire de conformité vous aide à évaluer et à gérer votre risque de conformité.

La conformité favorise l’innovation en renforçant la confiance des clients dans la technologie

Fondamentalement, le RGPD renforce les droits au respect de la vie privée des résidents de l’UE, et exige que des organisations qu’elles permettent à ceux-ci de contrôler leurs données personnelles. Pour instaurer et maintenir la confiance nécessaire à la gestion des relations client par le biais de la technologie, les organisations doivent pouvoir contrôler plus étroitement les données personnelles qu’elles détiennent, ainsi que la manière dont elles gèrent et protègent celles-ci. Les systèmes et processus doivent être modernisés pour empêcher toute utilisation illégale des données, répondre aux demandes de données personnelles des individus, et notifier les violations en temps opportun.

Les entreprises se tournent vers le cloud pour une valeur ajoutée

Nos recherches suggèrent que les organisations, en plus de voir la valeur à long terme de l’instauration d’un lien de confiance en protégeant les données de leurs clients, croient que leurs investissements dans la conformité auront une incidence positive sur d’autres aspects de leur activité, tels que la productivité et la collaboration*. Les décideurs informatiques en Europe et aux États-Unis invités à identifier leur principale préoccupation en lien avec la conformité au RGPD, on évoqué la protection des données client en première position, et l’évitement des amendes en huitième position. Plus de la moitié des personnes interrogées ont déclaré que le RGPD était porteur d’avantages supplémentaires, tels que la collaboration, la productivité et la sécurité. Des solutions cloud telles que Microsoft 365 sont une des grandes raisons pour lesquelles les entreprises voient une opportunité dans la conformité. Parmi les personnes interrogées, 41 % ont déclaré vouloir migrer une plus grande partie de l’infrastructure de leur organisation vers le cloud pour se mettre en conformité. Et parmi les principaux fournisseurs de cloud, Microsoft a été largement identifié comme étant le plus fiable (28 %), suivi par IBM (16 %), Google (11 %) et Amazon (10 %). En somme, 92 % des décideurs informatiques des organisations qui stockent les données principalement dans le cloud ont indiqué être confiants dans leur préparation au RGPD, contre seulement 65 % de ceux qui préfèrent stocker les données localement.

Microsoft 365 est une solution cloud complète pour la mise en conformité avec le RGPD

Le Microsoft Cloud est idéalement placé pour vous aider à respecter les obligations de conformité au RGPD, avec le plus grand portefeuille de conformité certifié, des services conçus pour être sécurisés, et le centre de données mondial le plus étendu du secteur.

Notre solution cloud est conçue pour offrir la puissance, la mise à l’échelle et la flexibilité. Microsoft 365 rassemble Office 365, Windows 10 et Enterprise Mobility + Security, pour offrir un ensemble riche de solutions intégrées qui tirent parti de l’intelligence artificielle pour vous aider à évaluer et à gérer votre risque en matière de conformité, ainsi qu’à protéger vos données les plus importantes et à simplifier vos processus.

Évaluez et gérez vos risques en matière de conformité avec le Gestionnaire de conformité

La mise en conformité d’une organisation pouvant être très ardue, la compréhension de votre risque à cet égard devrait être votre priorité absolue. Aujourd’hui, nous facilitons cette tâche avec la préversion du Gestionnaire de conformité.

Le Gestionnaire de conformité est une solution de services Microsoft Cloud conçue pour aider les organisations à satisfaire à leurs obligations complexes en matière de conformité, telles que les prescriptions du RGPD. Cet outil effectue une évaluation des risques en temps réel reflétant votre situation en matière de conformité par rapport aux réglementations sur la protection des données lors de l’utilisation des services de cloud computing Microsoft, et affiche des actions recommandées ainsi que des indications détaillées. Découvrez le Gestionnaire de conformité et comment accéder à la préversion.

Protégez vos données les plus sensibles

Au-delà de la compréhension de votre risque en matière de conformité, la protection des données personnelles et d’autres contenus sensibles est essentielle.

Les solutions de protection des informations de Microsoft offrent une expérience intégrée de classification, d’étiquetage et de protection, permettant une gouvernance et une protection plus persistantes des données sensibles, indépendamment de l’appareil, de l’application, et du mode de stockage, cloud ou local.

Par exemple, la Gouvernance des données avancée Office 365 tire parti d’analyses assistées par ordinateur pour vous aider à classifier, définir des stratégies et protéger automatiquement dans Office 365 les données les plus importantes pour votre organisation.

Le scanneur Azure Information Protection prend en charge les scénarios hybrides et locaux en vous permettant de configurer des stratégies pour étiqueter et protéger automatiquement les documents sur un partage de fichiers Windows Server. Pour plus d’informations sur le scanneur, lisez « Scanneur Azure Information Protection en préversion publique ».

Microsoft fournit également des solutions de protection contre les menaces externes pour prévenir et détecter les cyberattaques dirigées sont les charges de travail, que ce soit sur des appareils Windows 10, des infrastructures locales ou sur Azure, ou nos services cloud tels qu’Office 365.

L’une de ces solutions, Windows Defender – Protection avancée contre les menaces, est intégrée à Windows 10. Elle permet de détecter les attaques les plus avancées en offrant une visibilité des menaces pesant sur votre appareil, des informations sur l’étendue des menaces, et des capacités de réponse en un clic pour les isoler immédiatement.

Simplifiez vos processus

Le RGPD exige que les organisations soient en mesure d’identifier et de localiser les données personnelles. Il est essentiel de mettre en place des processus d’investigation extensibles et vérifiables pour répondre aux exigences.

La Recherche de contenu, une fonctionnalité d’Office 365 eDiscovery, facilite la recherche des données relatives aux individus dans Office 365. Étant donné que les résultats de cette recherche peuvent générer de grandes quantités de données, dont des données confidentielles pour l’organisation, l’apprentissage automatique dans Advanced eDiscovery permet de minimiser le volume des données afin de fournir uniquement les données pertinentes conformément au RGPD.

Enfin, Customer Lockbox fournit une piste d’audit indiquant quand des données personnelles ont été consultées durant des opérations de service.

Commencez dès aujourd’hui votre mise en conformité avec le RGPD à l’aide de Microsoft

Où que vous en soyez dans vos efforts de mise en conformité avec le RGPD, le cloud Microsoft et nos solutions intelligentes de mise en conformité dans Microsoft 365 peuvent vous aider dans votre parcours vers la conformité avec les RGPD.

—Ron Markezich

*Sondage en ligne mené par YouGov PLC entre le 31/10/2017 et le 08/11/2017. Taille de l’échantillon : 1 542 décideurs informatiques.

The post Microsoft 365 aide les entreprises à renforcer la confiance et l’innovation grâce à la conformité avec la préversion du Gestionnaire de conformité appeared first on Microsoft 365 Blog.

Si vous suivez notre blog, vous savez que nous prenons en charge un large éventail d’options pour connecter un annuaire local ou une solution IAM à Azure AD. En fait, nous sommes les seuls du secteur à offrir autant d’options à nos clients.

Il n’est donc pas surprenant qu’on me demande souvent laquelle je recommanderais. J’ai toujours beaucoup de mal à répondre à ce genre de question. Après six ans passés dans le secteur des identités, j’ai appris que chaque organisation est unique et possède des objectifs et des exigences qui lui sont propres en termes de rapidité de déploiement, de sécurité, de capacité d’investissement, d’architecture réseau, de culture d’entreprise, de conformité et d’environnement de travail. C’est l’une des raisons pour lesquelles nous avons investi dans toutes ces options, afin que vous puissiez choisir celle qui vous convient le mieux. (Cela ne signifie évidemment pas que je n’ai pas d’avis. En fait, à la place de nos clients, je serais certainement très intéressé par nos nouvelles fonctionnalités d’authentification directe et par la synchronisation Azure AD Connect.  Car celles-ci sont rapides à déployer et peu coûteuses à entretenir. Mais ce n’est que mon humble avis !)

Plutôt que de vous demander ce que moi ou quelqu’un d’autre vous recommanderait, pourquoi ne pas regarder ce que les clients utilisent ? Il s’agit selon moi d’un excellent point de départ.

Le dynamisme d’Azure AD

Afin de replacer les choses dans leur contexte, je tiens à vous présenter quelques chiffres sur l’utilisation globale d’Azure AD. Concernant Azure AD dans son ensemble, nous continuons d’observer une forte croissance du nombre d’organisations qui utilisent nos services d’identité basés sur le cloud, et nous assistons parallèlement à une accélération de la croissance d’Azure AD Premium.

Ce qui m’enthousiasme le plus, c’est l’incroyable augmentation de l’utilisation d’Azure AD avec les applications tierces. Avec plus de 300 000 applications tierces utilisées chaque mois, Azure AD devient la plateforme d’identité cloud préférée de très nombreuses entreprises.

Synchronisation des utilisateurs avec Azure AD

La plupart des locataires Azure AD sont de petites organisations qui ne synchronisent pas leur instance locale d’AD avec Azure AD. Les grandes entreprises, quant à elles, ont presque toutes recours à la synchronisation, et elles représentent plus de 50 % des 950 millions de comptes d’utilisateur d’Azure AD.

Voici les dernières données dont nous disposons sur la façon dont les organisations synchronisent les utilisateurs avec Azure AD :

• > 180 000 locataires synchronisent leur instance locale de Windows Server Active Directory avec Azure AD.
• > 170 000 locataires utilisent Azure AD Connect pour procéder à cette synchronisation.
• Un petit nombre de clients utilisent d’autres solutions :
  • 7 % utilisent nos anciens outils DirSync ou Azure AD Sync.
  • 1,9 % utilisent Microsoft Identity Manager ou Forefront Identity Manager.
  • < 1 % utilisent une solution personnalisée ou tierce.

Authentification avec Azure AD

La dernière fois que j’ai blogué au sujet des authentifications, les données que j’ai présentées reposaient sur les volumes d’authentification. Vos réactions m’ont fait comprendre que cela ne vous aidait pas à replacer les chiffres dans leur contexte et que vous vous intéressiez davantage aux nombres d’utilisateurs actifs. Par conséquent, dans cette mise à jour, je vais présenter des chiffres basés sur les utilisateurs actifs mensuels.

Au 31 octobre, le nombre d’utilisateurs actifs mensuels d’Azure AD s’élevait à un peu plus de 152 millions. Parmi ces utilisateurs actifs :

• 55 % s’authentifiaient à l’aide d’un produit ou service de fédération.
• 24 % s’authentifiaient via la synchronisation du hachage de mot de passe.
• 21 % utilisaient exclusivement le cloud.
• L’Authentification directe Azure AD, dont la mise à disposition générale remonte à un mois à peine, compte déjà plus d’un demi-million d’utilisateurs actifs mensuels, et ce nombre augmente de 50 % par mois !

En approfondissant, nous découvrons des données encore plus intéressantes :

• 46 % de tous les utilisateurs actifs s’authentifient à l’aide des services de fédération AD.
• Un peu plus de 2 % des utilisateurs actifs s’authentifient à l’aide de Ping Federate. Ping est l’option tierce la plus populaire, ainsi que celle qui affiche la croissance la plus rapide.
• 2 % des utilisateurs actifs s’authentifient à l’aide d’un service IDaaS tiers, comme Centrify, Okta ou OneAuth.
• 1 % des utilisateurs actifs s’authentifient à l’aide d’un serveur de fédération tiers autre que Ping Federate.

Principales conclusions

Ces données particulièrement intéressantes mettent en évidence les tendances suivantes :

1. Azure AD Connect est désormais la méthode standard de synchronisation entre Windows Server AD et Azure AD. Plus de 90 % des locataires qui ont recours à la synchronisation l’utilisent.
2. L’option de synchronisation du hachage de mot de passe Azure AD est devenue très populaire parmi nos clients, avec des dizaines de millions d’utilisateurs actifs mensuels.
3. Tandis que des entreprises toujours plus grandes adoptent Azure AD, le succès de Ping Federate ne cesse de grandir. Notre partenariat avec Ping porte vraiment ses fruits pour ces gros clients.
4. En dépit de la forte couverture médiatique et de l’engouement du marché, les autres fournisseurs de solutions IDaaS ne représentent qu’une très faible part du marché Azure AD/Office365.
5. Notre nouvelle option d’authentification directe, disponible depuis un mois à peine, est déjà bien lancée avec plus de 500 000 utilisateurs actifs mensuels ! Si les tendances actuelles se confirment, au cours des six à douze prochains mois, le nombre d’utilisateurs uniques de cette option dépassera celui de tous les autres fournisseurs IDaaS réunis.

Résumé

Comme la dernière fois, ces chiffres sont très éloquents. Nous avons conçu Azure AD de manière à offrir à nos clients un service ouvert et basé sur les normes qui leur permette d’utiliser une grande variété d’options tierces. Cela dit, la majorité des clients trouvent que nos solutions d’identité « prêtes à l’emploi » répondent à leurs besoins. Et ce nombre continue de croître.

En outre, les données montrent l’impact considérable de la simplicité offerte par Azure AD Connect. Très largement adoptée, la solution constitue de loin l’option à la croissance la plus rapide en termes de connexion de Windows Server AD et Azure AD/Office 365.

J’espère que vous avez trouvé ce billet de blog intéressant et utile ! Comme toujours, n’hésitez pas à nous faire part de vos commentaires et suggestions.

Cordialement,

Alex Simons (Twitter : @Alex_A_Simons)

Directeur Gestion des programmes

Microsoft Identity Division

The post Méthodes employées par les organisations pour connecter leurs identités locales à Azure AD appeared first on Microsoft 365 Blog.

Ensuite, l’annonce ConfigMgr :

Et avec cet important jalon à l’esprit, voici une histoire que vous n’avez peut-être jamais entendue :

Comment tout a commencé

En fin de semaine dernière, je me suis replongé dans le document d’origine qui décrivait la vision du projet Hermes. Je n’étais pas revenu sur ce document depuis plusieurs années et j’ai été surpris de constater à quel point ConfigMgr est resté fidèle à cette vision d’origine. Les éléments de création de base décrits dans ce document sont toujours utilisés aujourd’hui, et continuent de faire partie de ses fondements.

En 1992, la mission que s’était fixé Microsoft (un ordinateur sur chaque bureau et dans chaque foyer) enregistrait un franc succès. Les organisations évoluaient brutalement de l’émulation de terminal au modèle d’informatique distribuée x86, et aucune solution ne permettait de gérer les PC à grande échelle. L’équipe savait que le projet Hermes devait être percutant.

L’équipe SMS d’origine était composée de deux développeurs à plein temps et d’un stagiaire du nom de Ken Pan.  En 2003, lorsque j’ai rejoint l’équipe, Ken le stagiaire dirigeait l’équipe de développement composé de quelque 150 ingénieurs. Depuis, Ken mène toujours les efforts d’ingénierie portant sur SCCM et Intune !

Anecdote :  Le tout premier serveur de gestion de systèmes (Systems Management Server – SMS) était appelé 245. Pourquoi pas 1 ? Eh bien… Windows en était à la build 300 à l’époque, et l’équipe ne voulait pas paraître trop en retard, mais elle savait aussi qu’un numéro trop proche de 300 susciterait la méfiance. Nous avons donc choisi 245 !

SMS a été officiellement lancé le 7 novembre 1994. La première version avait pris un peu plus de deux ans. Aujourd’hui, nous publions de nouvelles builds tous les mois !

Ce lancement a été marqué par l’envoi d’un e-mail de Bill Gates à chaque employé Microsoft expliquant que SMS était déployé dans toute l’entreprise. En tant qu’ingénieur, Bill indiquait même dans cet e-mail comment supprimer le logiciel SMS de sa machine. (:

Si la lecture de cet e-mail vous intéresse, vous le trouverez à la fin de ce billet.

Évolution de l’architecture

Les versions 1.0, 1.1 et 1.2 de SMS ont été publiées rapidement, et un nouveau marché a vu le jour. Sans attendre, l’équipe s’est mise à travailler sur SMS 2.0.

C’est à ce moment-là que les choses ont commencé à se compliquer.

Et pour être tout à fait honnête, nous avons pris quelques mauvaises décisions. En matière de croissance, la capacité à apprendre rapidement est importante, un point que l’équipe SMS a d’emblée compris.

L’architecture sur laquelle repose la conception des applications client-serveur a tellement évolué depuis 1992 que l’équipe a essentiellement réécrit l’infrastructure du serveur SMS en 1997 et 1998 afin d’améliorer ses performances, et elle a aussi intégré les nouvelles fonctionnalités de Windows Server 2000. C’était la première fois que l’architecture SMS était réécrite pour être à la pointe de la technologie de l’époque.

SMS 2.0 a été publié en janvier 1999, et son adoption, de même que son utilisation se sont accélérées. À l’époque, je travaillais chez le principal concurrent de SMS, Novell, où je dirigeais l’équipe Novell ZENworks. Je passais le plus clair de mon temps à rencontrer des clients SMS qui me parlaient de ce qui différenciait ZENworks, basé sur les utilisateurs (identités) avec une intégration en profondeur d’annuaire !

En rédigeant ce billet, je me suis rappelé que SMS 2.0 était accompagné d’un bonus. Ce bonus, c’était une vidéo présentant les personnes qui avaient travaillé sur le produit, et lorsque je l’ai revisionnée cette semaine, un nom m’a interpellé :

Terry Myerson, mon responsable, également vice-président exécutif de Microsoft. Je constate que tous les plus grands ont travaillé sur SMS, à un moment ou à un autre de leur carrière. (:

J’ai rejoint l’équipe SMS alors qu’elle mettait au point ce qui allait devenir SMS 2003.

Dans SMS 2003, d’importantes parties du produit ont été, une nouvelle fois, réécrites. À l’époque, aligner SMS sur WSUS à des fins de correction était une étape importante. Cela a permis d’aligner les corrections Microsoft issues du cloud (Windows Update) sur les consommateurs et l’entreprise. WSUS est identique à ce qui est utilisé pour Windows Update, sauf qu’il s’adresse à votre centre de données.

Windows Update est un des plus grands services cloud au monde, et met à jour plus d’un milliard d’appareils tous les mois. Lorsqu’on prend le temps d’y réfléchir :  Aujourd’hui, l’un des principaux éléments différenciant Microsoft dans le cloud public réside dans ses capacités hybrides, et dans ce qui vous permet d’exécuter notre cloud public dans votre centre de données. L’exécution de Windows Update dans votre centre de données (WSUS) était vraiment novatrice et illustre peut-être le premier exemple de cloud connecté et hybride. À l’époque, l’utilisation des ordinateurs portables s’était accélérée, et nous devions créer un nouveau client fonctionnant dans un modèle déconnecté ou faiblement connecté.

À l’approche de la sortie de SMS 2003, nous nous réunissions chaque vendredi matin, entre collègues, pour évaluer l’état d’avancement du projet. Le service informatique de Microsoft (MSIT) était convié à ces réunions. Décision sans précédent au sein de l’entreprise, j’avais accordé à l’équipe informatique un droit de veto sur la publication de SMS 2003 si elle pensait qu’il n’était pas prêt. Depuis, MSIT est notre premier et notre meilleur client, de même que notre meilleure source de commentaires sur les premières builds.

Aujourd’hui, nous gérons plus de 500 000 PC et appareils mobiles, ici chez Microsoft, (ce chiffre n’est pas inclus dans les 100M MAD), via un seul déploiement ConfigMgr. Nous déployons sans cesse de nouveaux éléments dans le cadre de nos builds mensuelles. Nous utilisons vraiment ce que nous créons. Autre anecdote :  Mon équipe supervise actuellement le déploiement interne de ConfigMgr. Il n’y a pas de meilleur moyen d’apprendre que de créer !

Entre 2003 et 2007, nous avons publié deux « Packs de fonctionnalités ». Nous ne voulions pas attendre qu’un nouveau produit fournisse de nouvelles fonctionnalités. Nous avons donc innové en proposant cette nouvelle façon de proposer des capacités. Le premier pack de fonctionnalités nous a permis de nous aligner sur WSUS. Le second pack est intervenu lorsque nous avons lancé le déploiement du système d’exploitation.

Je me souviens avec plaisir d’une démonstration que nous avions faite lors d’un événement organisé en Europe, en 2003, pour présenter les capacités du nouveau déploiement du système d’exploitation. Lors du discours liminaire de Bill Gates, et plus précisément lors de la présentation des « Nouveautés de SMS », nous avons mis à niveau, en direct, 100 PC, sur un mur situé derrière Bill. Nous avons appelé cette démonstration le « Mur du feu ».

Voici une photo de Bill lorsqu’il s’est retourné pour regarder la démonstration :

Voici une photo des membres de l’équipe SMS à l’origine de cette démonstration :

Avoir un impact

À l’automne 2004, Bill et Steve ont organisé une réunion hors site avec quelques-uns des principaux dirigeants de l’entreprise, réunion qui s’est terminée par une séance de questions posées à Bill et Steve.  Quelqu’un a demandé à Bill quel avait été l’événement le plus marquant pour Microsoft au cours de l’année passée. Ce à quoi, Bill a répondu : « L’aboutissement de SMS et Active Directory, deux fantastiques ressources qui vont nous permettre de belles avancées. »

Cela reste un des plus beaux jours de ma vie professionnelle !

En 2007, nous avons rebaptisé « SMS » par « ConfigMgr » pour l’aligner à la marque System Center. La configuration d’état souhaité (DSC) était le dernier scénario innovant sollicité par nos clients. Nous avons donc une nouvelle fois modifié l’architecture pour permettre le bon fonctionnement de DSC. Nous avons aussi totalement réécrit l’expérience d’administration.

En février 2011, alors que nous étions à mi-parcours de SCCM 2012, Satya a repris la division Server and Tools Business (STB), l’a rebaptisée Cloud and Enterprise (C+E), et est devenu mon supérieur hiérarchique. Lors de notre premier entretien individuel, Satya est venu me voir dans mon bureau et nous avons fait plus ample connaissance. J’ai énormément apprécié de travailler pour Satya pendant plusieurs années, et beaucoup appris de sa nature curieuse, de son état d’esprit axé sur la croissance et de son approche modeste du leadership. Satya a considérablement influencé l’évolution et l’architecture de ConfigMgr lors de cette version.

Dans ConfigMgr 2012, nous avons fondamentalement bouleversé l’architecture pour nous concentrer sur les utilisateurs, et plus uniquement sur les appareils.

Les clients soulignaient l’importance de la mobilité dans les années à venir, et nous avons compris que cette mobilité ne se limitait plus aux appareils, mais englobait les utilisateurs.  Forts de ces informations, nous avons considérablement simplifié l’architecture pour qu’elle nécessite moins de matériel, et avons massivement augmenté les limites d’évolutivité. Notre parcours cloud a dès lors pris un tournant ; nous avons connecté ConfigMgr à Microsoft Intune, et Intune est devenu essentiellement la périphérie de ConfigMgr.

Grâce à ce modèle de configuration hybride, nous avons pu innover dans le cloud, et ce déploiement hybride nous a permis d’apporter une nouvelle valeur à ConfigMgr sur site. Nous étions persuadés que le cloud permettrait des scénarios jusque-là impossibles. Satya a bien perçu l’impact que pouvait avoir le cloud en termes de gestion des appareils, et il nous a réellement poussés à innover et à expérimenter.

ConfigMgr en route vers le cloud

L’évolution architecturale suivante a été, sans conteste, la plus difficile.

Lorsque nous avons appris que Windows 10 serait fourni en tant que service avec plusieurs mises à jour annuelles, nous avons compris que ConfigMgr devait lui emboîter le pas et migrer vers le cloud.

C’était un sacré défi.

Par le passé, ConfigMgr proposait de nouvelles versions tous les deux ou trois ans. Je me souviens avoir examiné le premier plan complet de SCCM 2007 et constaté 16 mois de stabilisation et de bêta entre le moment où nous avions déclaré le code complet et la publication. 16 mois !   Il apparaissait clair que nous devions « SaaSifier » ConfigMgr pour tenir une cadence de plusieurs publications par an.

Face à un tel défi, nous avons choisi de constituer une petite équipe d’ingénieurs et de responsables de programmes qui connaissaient bien ConfigMgr, avaient un esprit de croissance et partageaient une passion commune pour cette base de clients.  Nous étions persuadés que pour y parvenir, il nous fallait une petite équipe capable de remanier toute l’architecture et de créer un service cloud de bout en bout.

Lorsque je me suis penché sur le calendrier de ce remaniement, j’avoue que mon optimisme habituel a été sérieusement ébranlé. Travailler à un tel rythme relevait de la gageure.

Mais cela a marché.  Cette équipe d’ingénieurs ultra concentrés a dépassé tous les tests de performances, et a mis en place une nouvelle approche de gestion des ordinateurs basée sur le cloud qui nous a permis de passer à un cycle de publication mensuel. Pour suivre ces mises à jour, nous avons renoncé aux numéros de version classiques (à savoir, 2003, 2007, 2012) pour adopter une convention de nom avec année/mois. Ainsi, la première version publiée a été la version 1511 car nous l’avons publiée au cours du 11^e mois de l’année 2015.

Depuis, nous avons publié une nouvelle version Insider de ConfigMgr tous les mois, ainsi que des publications majeures Current Branch environ tous les quatre mois.

C’est indéniablement l’un des plus incroyables efforts d’ingénierie auxquels il ne m’a jamais été donné de participer.

Et la réponse des clients à ce nouveau modèle cloud s’est révélée tout aussi incroyable.

Jetez un coup d’œil à ce graphique :

Un peu plus de la moitié de la base ConfigMgr a déjà été mise à niveau vers le nouveau modèle de branche actuel et à ce jour, plus de 100 millions d’appareils sont activement gérés et renvoient des données de télémétrie.

Plus de 100 millions !!!!

À ma connaissance, seuls trois services d’entreprise dans le monde gèrent plus de 100 millions d’utilisateurs et d’appareils actifs qui leur renvoient des données de télémétrie :  Office 365, Azure Active Directory et ConfigMgr. Quel est le point commun entre ces trois services ?  Ils font tous partie de l’offre Microsoft 365.

Ce graphique illustre l’adoption des principales versions Current Branch de ConfigMgr depuis la version 1511. Un tableau de bord nous permet de consulter ces données en temps réel, et tous les membres de l’équipe reçoivent ce graphique chaque dimanche, à 8h30.

Et je peux vous dire que le dimanche matin, à 8h30, est un de mes moments préférés de la semaine.

Il s’agit de la mise à niveau la plus rapide de tous les temps pour ConfigMgr, et vous pouvez constater qu’à chaque nouvelle version, le taux d’adoption (la courbe de gauche à droite) est de plus en plus prononcée. Au début, nous étions un peu inquiets de la réaction de la communauté ConfigMgr face à des publications aussi rapides, mais nous avons été agréablement surpris de constater la confiance qui en a découlé.

Le projet Hermes n’a jamais suscité autant d’engouement qu’actuellement.

Étapes suivantes

Nous avons entamé notre parcours vers le cloud avec la version 1511 Current Branch de ConfigMgr en novembre 2015. À l’époque, nous avions bien conscience qu’il s’agissait là d’un jalon important de notre parcours. Nous mesurions aussi l’ampleur de la tâche qui nous attendait.

Depuis la version 1511, le rythme de l’innovation n’a eu de cesse de s’accélérer. Les organisations se tournent de plus en plus vers des services cloud connectés à des appareils mobiles. Et pour vous offrir ce dont vous avez besoin dans cet environnement en pleine évolution, l’infrastructure ConfigMgr a franchi une étape importante pour devenir un véritable service cloud. Désormais, le service est continuellement mis à jour avec de nouvelles fonctionnalités et utilise les fonctionnalités IA du cloud pour s’adapter à vos besoins et vous offrir la protection qu’il vous faut. Il vous est proposé sous forme de service cloud capable d’évoluer vers des centaines de millions d’appareils dans le monde entier.

Tout cela me fait penser à la remarque récurrente formulée par les responsables informatiques à travers le monde :  ils sont frustrés par la complexité à laquelle ils doivent, eux et leurs équipes, faire face pour mener la tâche qui leur incombe. Les entreprises entendent simplifier ce qu’elles ont déployé et ce faisant, recourir à un moyen unifié pour activer leurs utilisateurs sur tous les appareils, en leur offrant le niveau de gestion et de sécurité requis. C’est la raison pour laquelle nous avons créé Microsoft 365.  M365 offre un espace de travail moderne et sécurisé, ainsi que des services cloud intégrés qui permettent aux utilisateurs d’améliorer leur productivité. Il a été conçu pour mettre à la disposition des services informatiques un environnement de travail aussi riche que performant, un environnement apprécié des utilisateurs et approuvés par les professionnels de l’informatique.

C’est là la prochaine évolution de tous les produits Microsoft que vous utilisez depuis des années, Windows, Office, Active Directory, ConfigMgr, désormais disponibles dans le cloud grâce à Microsoft 365.  Les entreprises du monde entier migrent vers le cloud (et utilisent Windows 10 en tant que service, Office 365 et les services EMS). Il s’agit de la prochaine évolution naturelle de l’architecture ConfigMgr.

Partout dans le monde, la plupart des organisations et entreprises débutent avec un modèle local et utilisent Active Directory, une stratégie de groupe et ConfigMgr comme outils de gestion. Beaucoup sont tentés par un modèle plus simple et plus moderne, mais adopter ce nouveau modèle n’est pas simple. Une organisation n’est pas en mesure, en un claquement de doigts, de faire évoluer ses utilisateurs/appareils de AD/GP/ConfigMgr vers AAD/Intune. Nous devons vous aider à franchir ce pas, de manière plus simple, plus rapide, et sans risque. Dans ce domaine, nous avons beaucoup appris en observant des organisations passer d’Exchange en version locale à Exchange Online.

Aujourd’hui, nous sommes ravis d’annoncer Cogestion, un nouvel ensemble de fonctionnalités, doublé d’une passerelle visant à accélérer la transition vers une gestion moderne dans le cloud. Avec Fall Creators Update, un appareil Windows 10 peut être simultanément associé à Active Directory (AD) local et Azure AD.

La cogestion tire parti de cet avantage et permet à la fois à l’agent ConfigMgr et à Intune MDM de gérer l’appareil. Le passage à une gestion moderne ne s’apparente plus à une falaise du haut de laquelle il vous faut sauter. Avec la cogestion, vous pouvez entreprendre votre propre parcours vers le cloud, étape par étape, à un rythme adapté à votre organisation.

Nous avons simplifié l’utilisation de la console ConfigMgr de manière à l’étendre aux appareils gérés à des fins de gestion dans Intune. Vous pouvez ensuite sélectionner la première charge de travail que vous souhaitez déplacer vers le cloud (à l’aide d’un simple curseur que vous faites glisser de ConfigMgr vers Intune) et cette charge de travail sera déplacée vers le cloud.

Dans un tel scénario de cogestion, Microsoft 365 permet à ConfigMgr et Intune de communiquer en permanence. À mesure que les charges de travail sont déplacées, la source qui fait autorité (Intune ou ConfigMgr) pour chaque attribut ayant trait aux utilisateurs et appareils est déterminée, ce qui évite l’application de stratégies conflictuelles.

Cela aura pour effet de considérablement accélérer la transition vers Windows 10 et une gestion cloud moderne.

* * * * *

Rédiger ce billet m’a permis de me replonger dans de nombreux souvenirs. SMS/ConfigMgr/Intune ont eu un profond impact sur ma vie, la vie de ma famille, la vie de milliers d’ingénieurs amenés à travailler sur ces projets, et la vie de millions de professionnels de l’informatique qui ont utilisé et continuent d’utiliser ces outils aujourd’hui. J’aime ce produit autant que j’aime cette communauté.

J’ai aussi beaucoup apprécié le documentaire d’aujourd’hui sur l’histoire de ConfigMgr, mais ce n’est que la première partie. Et la seconde partie est encore plus importante. Pour la simple et bonne raison que vous allez en être les auteurs.

Si vous participez à l’événement Ignite, arrêtez-vous au point gestion et sécurité du stand Microsoft et racontez votre parcours. Vous trouverez ici des instructions claires pour vous y rendre.

Et si vous ne participez pas à cet événement, rien de plus simple. Racontez votre parcours et téléchargez votre récit sur ConfigMgr ici aka.ms/ConfigMgr25. Voici quelques instructions de base.

Nous utiliserons ces récits pour créer la seconde partie de notre vidéo que nous aimerions intituler :

« L’histoire populaire de ConfigMgr »

Je suis impatient de découvrir cette seconde partie.

_______________________________________________

The post ConfigMgr @ 25 appeared first on Microsoft 365 Blog.

Aujourd’hui, nous annonçons une expérience web repensée pour Office.com, une URL facile à retenir pour faciliter votre connexion à Office 365 et l’accès à l’ensemble de vos applications, documents, sites et contacts. Nous avons également simplifié le lanceur d’applications Office 365 pour faciliter l’ouverture de vos applications web et le basculement entre celles-ci. Enfin, nous introduisons la nouvelle galerie Office 365 afin de fournir aux utilisateurs d’Office 365 des informations personnalisées sur les applications, les outils et les services déjà inclus dans leur abonnement.

Prenez Office.com en main plus rapidement

Office.com est le moyen le plus rapide et le plus simple de démarrer avec Office 365, en accédant rapidement à votre application favorite, en ouvrant vos documents Office, en démarrant un nouveau projet, ou en affichant l’activité dans vos fichiers partagés. Nous améliorons également l’expérience de recherche sur Office.com afin de vous permettre de trouver les documents, applications, contacts et sites Office 365 directement à partir d’Office.com.

Lanceur d’applications Office 365

Les mises à jour du lanceur d’applications Office 365 simplifient plus que jamais l’ouverture de vos applications web et le basculement entre elles en mettant en surbrillance les applications les plus utilisées dans Office 365. La conception simplifiée fournit des valeurs par défaut plus intelligentes, pertinentes pour le type de travail que vous accomplissez, et vous permet d’accéder aux documents Office en ligne récents à partir de n’importe quel emplacement dans Office 365.

Explorez vos applications

Vous pouvez maintenant explorer et découvrir l’éventail complet des applications auxquelles vous avez déjà accès avec la nouvelle galerie Office 365. En fonction de vos profils d’abonnement et d’utilisation, la galerie fournit des suggestions sur l’application à utiliser pour ce que vous tentez d’accomplir. Vous verrez des descriptions, des ressources et un accès rapide pour l’installation des versions de bureau ou mobiles. Cliquez sur Explorer toutes vos applications dans Office.com ou le lanceur d’applications Office 365 pour accéder à la galerie.

Les clients Office 365 verront bientôt le déploiement de ces changements. Pour en savoir plus, regardez la session Microsoft Mechanics ci-dessous. Si vous assistez à Microsoft Ignite cette année, n’oubliez pas de consulter BRK1050 : Nouvelles expériences web dans Office 365 qui dynamisent vos utilisateurs pour avoir un aperçu de ces nouvelles expériences.

—L’équipe Office 365

The post Nouveau lanceur d’applications Office 365 et Office.com pour vous aider à être plus productif sur le web appeared first on Microsoft 365 Blog.

J’ai aujourd’hui le plaisir de vous annoncer que nous venons d’ajouter un Accès invité reposant sur les fonctionnalités de collaboration B2B d’Azure AD dans Microsoft Teams !

Vous pouvez maintenant utiliser Microsoft Teams pour collaborer avec vos partenaires par l’intermédiaire des conversations instantanées, des applications et du partage de fichiers, le tout avec la facilité d’utilisation et la protection de qualité professionnelle qu’Azure Active Directory offre depuis longtemps à vos employés.

Désormais, tout titulaire d’un compte Azure Active Directory (quelle que soit son organisation) peut accéder à Microsoft Teams en tant qu’utilisateur invité !

Grâce aux fonctionnalités B2B d’Azure AD, les clients ont déjà créé plus de 8 millions d’utilisateurs invités, et ce n’est qu’un début. Dans la mesure où la prise en charge de Microsoft Teams était l’une des principales attentes de nos clients, nous sommes ravis de leur fournir cette nouvelle fonctionnalité et de nous maintenir sur notre lancée. Faites un essai dès aujourd’hui !

Allez-y, connectez-vous à Microsoft Teams et invitez vos partenaires à collaborer avec vous.

Et comme toujours, n’hésitez pas à nous faire part de vos commentaires, observations et suggestions. Nous sommes à votre écoute !

Cordialement,

Alex Simons (@Twitter : @Alex_A_Simons)

Directeur Gestion des programmes

Microsoft Identity Division

P.-S. : Nous préparons déjà l’ajout de fonctionnalités Azure AD supplémentaires dans Microsoft Teams, comme la prise en charge d’utilisateurs externes dotés de tous types de comptes de messagerie professionnels ou personnels. Nous vous en reparlerons bientôt !

The post Azure AD B2B Collaboration dans Microsoft Teams appeared first on Microsoft 365 Blog.

Suite aux nombreuses violations de services d’identité cloud survenues ces dernières années, nous recevons beaucoup de questions sur la façon dont nous sécurisons les données de nos clients. Le billet de blog d’aujourd’hui explique donc comment nous protégeons les données de nos clients dans Azure AD.

Sécurité des centres de données et des services

Commençons par nos centres de données. Tout d’abord, nous vérifions les antécédents de tous les membres du personnel des centres de données de Microsoft. L’accès à nos centres de données est soumis à une réglementation très stricte, et toutes les entrées et sorties sont surveillées. Dans les centres de données, les services Azure AD critiques qui stockent les données client se trouvent dans des baies spéciales verrouillées. L’accès physique à celles-ci est très réglementé et surveillé 24 heures sur 24 par des caméras. En outre, si l’un de ces serveurs est mis hors service, tous les disques font l’objet d’une destruction logique et physique pour éviter les fuites de données.

Ensuite, nous limitons le nombre de personnes autorisées à accéder aux services Azure AD. Et celles qui disposent d’autorisations d’accès opèrent sans ces privilèges au moment de leur connexion. Lorsqu’elles ont besoin d’accéder au service, elles doivent se soumettre à un processus d’authentification multifacteur, et utiliser une carte à puce pour confirmer leur identité et déposer une demande d’accès. Une fois la demande approuvée, les privilèges de l’utilisateur sont configurés « juste à temps ». En outre, ces privilèges sont automatiquement supprimés à l’issue d’une période définie, et toute personne ayant besoin d’un délai supplémentaire doit à nouveau se soumettre au processus de demande et d’approbation.

Une fois ces privilèges accordés, tous les accès s’effectuent via une station de travail d’administration gérée (comme défini dans le guide Stations de travail à accès privilégié). Cette obligation est stipulée dans la stratégie, et la conformité est surveillée de près. Ces stations de travail utilisent une image fixe, et tous leurs logiciels sont entièrement gérés. Pour minimiser les risques, seules les activités sélectionnées sont autorisées, et il est impossible pour les utilisateurs de contourner accidentellement la conception de la station de travail d’administration, car ils ne disposent pas des privilèges d’administrateur. Pour renforcer la protection des stations de travail, l’accès à chacune d’elles repose sur l’utilisation d’une carte à puce et est limité à un ensemble spécifique d’utilisateurs.

Enfin, nous maintenons un petit nombre (moins de cinq) de comptes « break glass ». Ces comptes sont réservés aux accès d’urgence et leur sécurisation repose sur des procédures « break glass » en plusieurs étapes. Toute utilisation de ces comptes est surveillée et déclenche des alertes.

Détection des menaces

nous procédons régulièrement (à intervalles de quelques minutes) à des contrôles automatiques pour nous assurer que tout fonctionne comme prévu, y compris lors de l’ajout des nouvelles fonctionnalités demandées par nos clients :

• Détection des violations : nous recherchons les profils liés aux violations. Nous enrichissons continuellement cet ensemble de détections. Nous avons également recours à des tests automatisés qui déclenchent ces profils. Cela nous permet de vérifier que notre logique de détection des violations fonctionne bien !
  
• Tests de pénétration : ces tests sont exécutés en continu. Ils tentent, par différents moyens, de compromettre notre service, et notre objectif est de les faire systématiquement échouer. Si ce n’est pas le cas, cela signifie qu’il y a un problème, et nous pouvons le corriger immédiatement.
  
• Audit : toute l’activité administrative est consignée. Toute activité non anticipée (comme la création de comptes dotés de privilèges par un administrateur) déclenche des alertes qui nous obligent à effectuer un examen approfondi de cette action pour vérifier qu’elle n’est pas anormale.
  

Et savez-vous que nous chiffrons toutes vos données dans Azure AD ? Oui, vous avez bien lu. Nous utilisons BitLocker pour chiffrer toutes les données d’identité Azure AD au repos. Et ce n’est pas tout : toutes les API Azure AD sont basées sur le web et utilisent SSL via HTTPS pour chiffrer les données. En outre, tous les serveurs Azure AD sont configurés pour utiliser TLS 1.2. Nous autorisons également les connexions entrantes sur TLS 1.1 et 1.0 pour la prise en charge des clients externes. Mais nous refusons explicitement toute connexion sur les anciennes versions de SSL, y compris les versions SSL 3.0 et 2.0. L’accès aux informations est limité par le biais d’une autorisation basée sur des jetons, et les données de chaque locataire ne sont accessibles qu’aux comptes autorisés au sein de ce locataire. De plus, nos API internes doivent utiliser l’authentification SSL client/serveur sur les certificats approuvés et les chaînes d’émissions.

Un dernier mot

Azure AD est fourni de deux manières. Cet article décrit la sécurité et le chiffrement du service public fourni et exploité par Microsoft. Si vous avez des questions similaires sur nos instances cloud nationales exploitées par des partenaires approuvés, nous vous invitons à contacter les équipes chargées de vos comptes.

(Remarque : de façon générale, si vous gérez ou accédez à vos services Microsoft Online via des URL qui se terminent par .com, cet article décrit la façon dont nous protégeons et chiffrons vos données.)

La sécurité de vos données est pour nous une priorité absolue et un sujet TRÈS sérieux. J’espère que vous avez trouvé cet aperçu de notre protocole de chiffrement et de sécurité des données rassurant et utile.

Cordialement,

Alex Simons (Twitter : @Alex_A_Simons)

Directeur Gestion des programmes

Microsoft Identity Division

[Mis à jour le 3/10/2017 avec l’ajout d’informations de version spécifiques sur notre utilisation de TLS et SSL]

The post Comment vos données sont-elles sécurisées dans Azure AD ? appeared first on Microsoft 365 Blog.

De tous les services EMS, l’accès conditionnel est peut-être celui qui connaît l’essor le plus rapide, et les clients ne cessent de nous suggérer de nouvelles fonctionnalités pour l’améliorer. L’une des demandes les plus fréquentes concerne la prise en charge de macOS. Les clients souhaitent disposer d’un système cohérent pour sécuriser l’accès utilisateur à Office 365 sur toutes les plateformes utilisées par leurs employés.

J’ai donc le plaisir de vous annoncer qu’Azure Active Directory et Intune prennent désormais en charge la plateforme macOS pour l’accès conditionnel basé sur les appareils. Les administrateurs peuvent maintenant limiter l’accès aux appareils macOS gérés par Intune à l’aide de l’accès conditionnel basé sur les appareils, conformément aux directives de sécurité de leur organisation.

Avec la préversion publique de l’accès conditionnel basé sur les appareils macOS, vous pourrez :

• Inscrire et gérer des appareils macOS à l’aide d’Intune
• Veiller à ce que les appareils macOS respectent les stratégies de conformité de votre organisation
• Veiller à ce que seuls les appareils macOS conformes aient accès aux applications liées à Azure AD

Familiarisez-vous avec la préversion publique de l’accès conditionnel macOS en suivant deux étapes simples :

Configurer les exigences de conformité propres aux appareils macOS dans Intune

Utilisez le service Intune du portail Azure pour créer en quelques clics une stratégie de conformité destinée aux appareils macOS :

Configurez les exigences de conformité relatives à l’intégrité de l’appareil, aux propriétés et à la sécurité système conformément aux exigences de votre organisation.

Pour plus d’informations, consultez https://aka.ms/macoscompliancepolicy.

(Remarque importante : pour que l’accès conditionnel fonctionne sous macOS, l’application Portail d’entreprise Intune doit être installée sur l’appareil).

Veiller à ce que seuls les appareils macOS aient accès aux applications Azure AD

Créez une stratégie d’accès conditionnel ciblée sur macOS afin de protéger les applications Azure AD. Accédez à l’accès conditionnel sous le service Azure AD du portail Azure afin de créer une nouvelle stratégie pour la plateforme macOS.

Pour plus d’informations sur les stratégies d’accès conditionnel, accédez à Accès conditionnel dans Azure Active Directory.

Au terme de ces étapes, les utilisateurs de macOS couverts par la stratégie ne pourront accéder aux applications liées à Azure AD que si leur Mac est conforme aux stratégies de votre organisation.

Systèmes d’exploitation, applications et navigateurs : versions prises en charge

Dans la préversion publique, les versions prises en charge des systèmes d’exploitation, applications et navigateurs exécutés sous macOS sont les suivantes :

Systèmes d’exploitation

• macOS 10.11+

Applications

Les applications Office 2016 pour macOS suivantes sont prises en charge :

• Outlook v15.34 et versions ultérieures
• Word v15.34 et versions ultérieures
• Excel v15.34 et versions ultérieures
• PowerPoint v15.34 et versions ultérieures
• OneNote v15.34 et versions ultérieures

Navigateurs

• Safari

Essayez ce nouveau service dès aujourd’hui et dites-nous ce que vous pensez ! Nous sommes impatients d’avoir de vos nouvelles.

Cordialement,

Alex Simons (Twitter : @Alex_A_Simons)

Directeur Gestion des programmes

Microsoft Identity Division

The post Azure AD et Intune prennent désormais en charge macOS pour l’accès conditionnel appeared first on Microsoft 365 Blog.

Faire de la place aux professionnels de l’informatique

Étant donné que les DSI jouent un plus grand rôle au sein de l’entreprise, la fonction informatique est également en train de s’adapter pour devenir plus stratégique et plus centrée sur l’activité. Pour s’adapter à cette responsabilité accrue, les organisations informatiques s’efforcent d’optimiser les opérations et les services informatiques traditionnels, en mettant l’accent sur l’accroissement de l’agilité, la réduction des coûts et le maintien de la sécurité. Les organisations cherchent également à fournir à leurs employés une approche plus connectée et plus globale de la gestion des accès tout en protégeant leurs ressources. L’accent mis sur l’agilité et l’expérience des employés, tout en maintenant la sécurité et en maîtrisant les coûts, est l’un des principaux facteurs de succès d’Enterprise Mobility + Security (EMS) sur le marché.

EMS est rapidement devenu le choix par excellence parce qu’il fournit ce dont les clients ont le plus besoin pour transformer leur entreprise : un service complet mais flexible né dans le cloud et qui répond de manière intégrée à un large éventail d’exigences de mobilité et de sécurité. EMS s’est imposé en réunissant la gestion des identités et des accès et la gestion des applications et des appareils mobiles. EMS a su s’adapter aux évolutions du secteur et aux désirs des clients en incorporant de nouvelles solutions de sécurité, telles que l’analyse avancée des menaces et la sécurité de l’accès au cloud. EMS a également démontré qu’il était possible de réduire les frais d’infrastructure en répondant aux besoins des clients à partir d’un emplacement centralisé, et en évitant d’avoir à intégrer les solutions ponctuelles de nombreux fournisseurs différents.

Une nouvelle expérience EMS améliore la productivité des professionnels de l’informatique

Ces derniers mois, nous avons encore repoussé les limites en introduisant de nouvelles expériences d’administration pour Azure Active Directory, Microsoft Intune, l’accès conditionnel et Azure Information Protection sur le nouveau portail Azure. Cette migration collective offre une expérience d’administration unifiée pour ces services EMS de base, ce qui améliore la productivité des professionnels de l’informatique et vous permet de tirer le meilleur parti d’EMS. La nouvelle console simplifie la configuration et la gestion de puissants flux de travail inter-produits, tels que l’accès conditionnel, en vous permettant de définir des stratégies de gestion des accès complexes sur Azure AD et Intune au sein d’une seule et même interface. Elle offre également une intégration approfondie aux groupes Azure Active Directory, qui peuvent représenter les utilisateurs et les appareils comme des groupes natifs, dynamiquement ciblés et entièrement fédérés avec l’instance Active Directory locale d’une organisation.

L’identité est au cœur des stratégies de mobilité, et nous constatons souvent que la première charge de travail à déployer par nos clients est Azure AD. Ce nouvel environnement facilite la mise à l’échelle de vos groupes et stratégies Azure AD pour assurer une protection plus approfondie à l’aide d’Intune et d’Azure Information Protection. Supposons que vous ayez défini un ensemble de stratégies d’accès conditionnel et Azure AD pour protéger vos applications Office mobiles. Vous avez désormais facilement accès à Intune pour définir des stratégies de protection des appareils et des applications afin de sécuriser vos données. À partir de là, vous cliquez sur Azure Information Protection pour définir des stratégies de chiffrement qui protègent vos données où qu’elles se trouvent. Dans Azure, vous pouvez même créer un tableau de bord personnalisé afin de tout surveiller et contrôler d’un seul coup d’œil depuis n’importe quel appareil.

Avec EMS, notre objectif a toujours été de doter les professionnels de l’informatique d’outils complets et innovants capables de protéger les utilisateurs, les appareils, les applications et les données sans sacrifier la productivité, en rationalisant la gestion des flux de travail liés à la mobilité et à la sécurité. Il s’agit là du moteur de notre transition vers une expérience d’administration EMS unifiée, et nous sommes certains que votre organisation informatique en récoltera les fruits.

Désormais, les nouvelles fonctionnalités et améliorations relatives à Azure AD, Intune et Azure Information Protection seront toutes publiées dans la nouvelle expérience Azure. Pour découvrir notre nouvelle expérience d’administration, connectez-vous dès aujourd’hui au portail Microsoft Azure.

The post Confier un rôle plus stratégique aux professionnels de l’informatique grâce à Microsoft Enterprise Mobility + Security appeared first on Microsoft 365 Blog.

J’ai une excellente nouvelle à vous annoncer aujourd’hui ! Gartner vient de publier l’édition 2017 de son Magic Quadrant (MQ) dédié à la Gestion des accès, et Microsoft y est classé parmi les « Leaders » pour sa vision globale et sa capacité d’exécution.

Le MQ Gestion des accès est une nouvelle catégorie du Magic Quadrant. Il s’agit d’une catégorie distincte du MQ IDaaS, qui a lui-même été abandonné, et c’est la première fois qu’elle est publiée. Le rapport repose sur l’évaluation d’Azure Active Directory.

Édition 2017 du Magic Quadrant de Gartner dédié à la Gestion des accès

Nous nous sommes associés à Gartner pour mettre à votre disposition des copies gratuites du rapport. Pour y accéder, cliquez ici.

L’excellent classement de Microsoft repose sans conteste sur sa volonté de fournir à ses employés, partenaires et clients une solution complète de gestion des identités et des accès, alliée à une protection des identités de haut niveau basée sur Microsoft Intelligent Security Graph.

L’analyse de Gartner en dit long sur notre engagement en matière de gestion des identités et des accès, de même que sur les clients, partenaires d’implémentation et éditeurs de logiciels indépendants qui travaillent avec Microsoft et qui, jour après jour, mettent tout en œuvre pour veiller à ce que les produits et services que nous développons répondent à leurs besoins et leur permettent de prospérer dans un monde de plus en plus tourné vers la technologie cloud.

Nous nous engageons à poursuivre nos efforts d’innovation afin de répondre à vos besoins en matière de gestion des identités et des accès, et à améliorer notre classement parmi les « Leaders » du Gartner Magic Quadrant, catégorie Gestion des accès.

Cordialement,

Alex Simons (Twitter : @Alex_A_Simons)

Directeur Gestion des programmes

Microsoft Identity Division

The post Azure AD nommé parmi les « Leaders » du Magic Quadrant 2017 de Gartner dans la catégorie Gestion des accès appeared first on Microsoft 365 Blog.

La principale demande formulée lors de ces rencontres est très claire : nous avons besoin de solutions efficaces pour gérer et contrôler plus facilement la complexité croissante à laquelle nous sommes confrontés. Pouvez-vous nous aider à réduire cette complexité ?

C’est à ce moment-là que nous annonçons la bonne nouvelle :  grâce à Azure AD, la gestion d’Intune et de l’accès conditionnel est désormais beaucoup plus facile pour notre communauté de professionnels de l’informatique en pleine expansion. À ce jour, nous avons franchi deux étapes importantes pour Microsoft Intune et pour les fonctionnalités d’accès conditionnel d’EMS :  Ces deux nouvelles expériences d’administration sont désormais généralement disponibles sur le portail Azure !

Comment le remaniement d’Intune aide-t-il votre organisation ?

Techniquement parlant, la migration d’Intune vers le portail Azure est une étape très importante. Non seulement la console Intune a été modifiée, mais tous les composants de la console EMS sont maintenant réunis. La migration des fonctionnalités vers le nouveau portail a permis de repenser toute l’expérience d’administration, et ce que nous proposons aujourd’hui est l’expression de notre vision unique de la gestion de la mobilité, qui repose sur les besoins de nos 45 000 clients payants.

Je me félicite des progrès que nous avons réalisés dans ce domaine car Intune pour Azure convient parfaitement à nos clients existants. Ceux-ci peuvent désormais gérer toutes les fonctionnalités GAM et GPM d’Intune via une expérience d’administration unique, et ils peuvent tirer parti de l’ensemble des fonctionnalités Azure AD de manière transparente au sein de la même expérience. Très impressionnant.

En réalité, bien d’autres choses se passent « dans les coulisses » de la nouvelle expérience d’administration. Non seulement les expériences d’administration ont convergé, mais nous avons également regroupé Intune et Azure Active Directory au sein d’une architecture et d’une plateforme communes. La convergence des architectures simplifie considérablement la prise en charge et l’utilisation, et permet de bénéficier de scénarios de bout en bout exceptionnels pour la gestion des identités et de la mobilité d’entreprise.

Les trois choses à savoir sur Intune pour Azure :

1. Il est conçu pour tirer parti de l’hyper évolutivité d’Azure
   La plateforme Azure améliore considérablement l’élasticité et la fiabilité d’Intune, et fournit les bases d’une évolutivité quasiment illimitée. La nouvelle expérience d’administration s’exécutera également sur tous types de navigateurs et tous types d’appareils. Vous pouvez désormais gérer Intune de n’importe où, y compris à partir de votre téléphone !
   L’architecture repensée et la nouvelle console confèrent au service une évolutivité quasiment illimitée. Parmi nos clients actuels, certains atteignent rapidement les 100 000 appareils par locataire. Pas de problème !  Un client a déclaré avoir associé une stratégie sophistiquée à environ 200 000 utilisateurs, ce qui permet désormais d’effectuer en 3 minutes ce qui prenait auparavant des heures. Grâce l’intégration à la console Azure, vous bénéficiez maintenant de toute la richesse de l’administration basée sur les rôles pour la délégation d’autorité.

2. Il est optimisé pour les flux de travail inter-EMS
   Grâce à la migration d’Intune vers Azure et le portail Azure, la console est désormais partagée avec d’autres services EMS de base, comme Azure Active Directory et Azure Information Protection. Le regroupement de ces services renforce leur efficacité et facilite la gestion des identités et des accès, des appareils et applications mobiles et des charges de travail de protection des informations.
   Par exemple :  si vous venez de créer un ensemble de stratégies d’accès conditionnel pour contrôler l’accès aux données à l’aide d’Intune sur le même portail, il vous suffit maintenant d’un clic pour ajouter des stratégies de protection des applications qui sécurisent vos données après leur accès et pendant leur utilisation sur des appareils mobiles.
   La transition d’Intune vers Azure offre également une intégration approfondie aux groupes Azure Active Directory, qui peuvent représenter les utilisateurs et les appareils comme des groupes natifs, dynamiquement ciblés et entièrement fédérés avec l’instance Active Directory locale d’une organisation.

3. Vous pouvez simplifier, automatiser et intégrer la gestion avec Microsoft Graph
   Basée sur l’API Microsoft Graph, la nouvelle expérience Intune permet également une intégration et une automatisation plus étendues des systèmes. Cela signifie que nos clients peuvent désormais simplifier, automatiser et intégrer les flux de travail sur Intune et les autres services qu’ils utilisent comme bon leur semble. Pour plus d’informations, je vous recommande vivement cet article. Les fonctionnalités de l’API Microsoft Graph sont actuellement disponibles en préversion. Leur mise à disposition générale devrait être annoncée dans le courant du prochain trimestre.

Si vous n’avez pas encore essayé Intune pour Azure, nous vous invitons à vous lancer dans cette nouvelle expérience avec nous. Pour vous faire votre propre opinion, connectez-vous au portail Microsoft Azure dès maintenant.  Votre avis est très important pour nous, aussi n’hésitez pas à nous faire part de vos commentaires !  Depuis le lancement de la préversion en décembre dernier, plus de 100 000 locataires payants et à l’essai ont été approvisionnés !

Accès conditionnel : la nouvelle expérience d’administration du portail Azure

La nouvelle expérience d’administration de l’accès conditionnel est désormais mise à la disposition générale. L’accès conditionnel disponible dans Azure regroupe les fonctionnalités enrichies d’Azure Active Directory et Intune au sein d’une console unifiée. Suite aux demandes de nos clients, nous avons créé cette fonctionnalité pour améliorer l’intégration entre les charges de travail et réduire le nombre de consoles. Et c’est exactement ce qu’offre l’expérience que nous proposons aujourd’hui.

Partout dans le monde, les organisations sont confrontées au même défi : permettre à leur personnel d’utiliser un nombre toujours plus important d’appareils mobiles tandis que les données qu’elles sont chargées de protéger quittent le périmètre de leur réseau pour migrer vers des services cloud, et tout cela dans un contexte où les attaques sont de plus en plus sérieuses et sophistiquées. Les départements informatiques doivent pouvoir quantifier les risques liés aux identités, appareils et applications utilisés pour accéder aux données de l’entreprise, tout en tenant compte de l’emplacement physique, puis accorder ou bloquer l’accès aux applications/données de l’entreprise en se basant sur une vue globale des risques à travers ces quatre vecteurs. C’est comme ça que vous gagnerez.

L’accès conditionnel vous permet de veiller à ce que seuls les utilisateurs authentifiés et validés dotés d’appareils conformes et d’applications approuvées aient accès, sous certaines conditions, aux données de votre entreprise. La fonctionnalité utilisée ici est technologiquement remarquable, mais la précision et la puissance de ces contrôles ne sont pas toujours évidentes. La nouvelle expérience d’accès conditionnel d’Azure met en évidence la puissance de cette technologie en présentant les contrôles approfondis dont vous disposez à tous les niveaux sur une vue unifiée :

Désormais, vous pouvez facilement parcourir un flux consolidé qui vous permet d’élaborer des stratégies précises pour définir l’accès aux niveaux utilisateur, appareil, application et emplacement.  Au cours des six derniers mois, j’ai présenté cette expérience intégrée à des centaines de clients, et voici ce que j’ai le plus souvent entendu :  « Maintenant, je comprends parfaitement ce que Microsoft a voulu faire en intégrant la gestion/protection des identités à la gestion de la mobilité d’entreprise afin de protéger nos données ». L’intégration de Microsoft Intelligent Security Graph permet également aux clients de bénéficier d’une évaluation dynamique basée sur les risques pour leur décision d’accès conditionnel.

Vous pouvez aussi contrôler l’accès aux ressources en fonction du risque de connexion de l’utilisateur via les vastes volumes de données disponibles. Une fois vos stratégies définies, les utilisateurs qui opèrent sous certaines conditions bénéficient d’un accès en temps réel aux applications et aux données. Toutefois, à mesure que les conditions changent, des contrôles intelligents interviennent pour garantir la sécurité de vos données. Ces contrôles sont les suivants :

• Imposer l’authentification multifacteur pour vérifier l’identité de l’utilisateur
• Demander à l’utilisateur d’inscrire son appareil dans Intune
• Aider l’utilisateur à configurer son appareil pour le mettre en conformité avec les exigences de sécurité de votre organisation
• Bloquer l’accès ou même effacer le contenu d’un appareil
• Accorder des privilèges d’accès différents à une application native (Word) et à une application web (Word Online)

Avec Microsoft, les clients peuvent bénéficier de solutions complètes et sophistiquées qui restent malgré tout faciles à utiliser. Grâce à EMS, nous créons ensemble, à partir de zéro, des fonctionnalités qui respectent l’engagement que nous avons pris en matière de productivité sécurisée et mobile.

Vous pouvez accéder à la nouvelle console d’accès conditionnel à partir du menu des deux panneaux, Intune et Azure AD. Pour en savoir plus sur cette fonctionnalité, consultez cet épisode Endpoint Zone.

Étapes suivantes

Notre engagement pour une innovation continue signifie que nous ne cessons jamais d’écouter, de proposer et d’aller de l’avant. Au cours de l’année à venir, nous allons continuer à publier de nouvelles fonctionnalités et améliorations à un rythme soutenu.  À partir de maintenant, toutes les nouvelles fonctionnalités d’Intune et de l’accès conditionnel seront fournies sur le nouveau portail, alors ouvrez l’œil.

Et :  n’hésitez pas à nous faire part de votre avis ; nos échanges avec nos clients sont très précieux pour notre contribution au développement.

Un dernier mot :  ce jour est très important pour nous tous. Je suis très satisfait du travail réalisé par Microsoft en matière d’architecture et d’administration. Je suis fier de l’équipe et de ce qui a été accompli. Je suis vraiment ravi des retours de nombreux clients sur la richesse et le dynamisme de la nouvelle expérience d’administration, ainsi que sur la qualité des services fournis. Et, sans vouloir en faire trop, je suis heureux d’entendre que votre travail a été considérablement simplifié, notamment grâce à l’accès conditionnel intégré.

The post Mise à disposition générale des nouvelles consoles d’administration d’Intune et de l’accès conditionnel appeared first on Microsoft 365 Blog.