Azure AD : Quelques annonces Dec 2021


Article Original : https://techcommunity.microsoft.com/t5/microsoft-teams-blog/new-and-improved-search-results-experience-on-microsoft-teams/ba-p/3035064

Excellente lecture
Laurent TERUIN

Avec l’évolution et l’adoption continues du travail hybride, nous savons à quel point un plan de contrôle d’identité et de gouvernance solide est essentiel pour l’évolutivité de l’informatique et une expérience utilisateur transparente. Aujourd’hui, nous sommes ravis de partager les nouvelles capacités d’Azure Active Directory (Azure AD) et les meilleures pratiques qui peuvent aider les organisations à répondre à ces besoins. Grâce à ces mises à jour, les entreprises pourront désormais autoriser la réinitialisation des mots de passe à partir du cloud lors de l’utilisation de la synchronisation du cloud Azure AD Connect, le provisionnement des applications sur site, la vérification de leurs points d’extrémité de provisionnement SCIM, etc.

Permettre aux utilisateurs de réinitialiser leur mot de passe, qu’ils soient sur site ou dans le nuage

La réécriture du mot de passe permet à un utilisateur synchronisé sur site de modifier son mot de passe dans le cloud et de le réécrire en temps réel dans son environnement Active Directory Domain Services (AD DS) sur site. Les utilisateurs peuvent ainsi passer en toute transparence des applications en nuage aux applications sur site sans avoir à se soucier de la gestion de plusieurs mots de passe. Quel que soit l’endroit où le mot de passe est mis à jour, il reste synchronisé entre le cloud et les applications sur site.

Maintenant dans la « public Preview », la réécriture du mot de passe de la synchronisation du cloud Azure AD Connect inclut la prise en charge des utilisateurs synchronisés à partir d’environnements déconnectés. Les organisations peuvent synchroniser les utilisateurs de plusieurs domaines déconnectés dans un Tenant Azure AD central et réinitialiser les mots de passe de ces utilisateurs depuis Azure AD.

 

Simplifier le provisionnement des applications en nuage et sur site

À l’occasion du salon Microsoft Ignite, nous avons annoncé qu’un aperçu public ouvert était disponible pour Azure AD pour le provisionnement vers des applications sur site prenant en charge System for Cross-domain Identity Management (SCIM), SQL et LDAP. Les entreprises peuvent gérer le provisionnement de leurs applications sur site de la même manière qu’elles ont l’habitude de le faire avec des applications SaaS populaires telles que monday.com, Miro et Asana. Sur cette lancée, nous avons maintenant ajouté la possibilité de provisionner des utilisateurs dans des annuaires LDAP tiers tels qu’OpenLDAP.

 

Simplifier la création et le test de votre point final de provisionnement en conformité avec la norme SCIM

Un outil de validation SCIM est désormais disponible en avant-première limitée. Il permet aux partenaires et aux clients de valider la compatibilité de leur point final avec le client SCIM d’Azure AD, ce qui réduit le temps d’intégration dans la galerie d’applications Azure AD. Une fois que vous avez construit votre nouvelle application conformément aux directives, vous pouvez demander une invitation à l’aperçu ici.

Passez à la dernière version d’Azure AD Connect sync pour assurer l’avenir de votre environnement.

Les anciennes versions d’Azure AD Connect sync reposent sur des composants tels que SQL2012 et ADAL qui seront retirés l’année prochaine. Tous les clients doivent donc passer à la version 2.0 d’Azure AD Connect sync ou envisager de passer à Azure AD Connect cloud sync pour garantir une prise en charge ininterrompue du provisionnement. Les versions v1.x d’Azure AD Connect sync seront retirées à compter du 30 août 2022. Afin de fournir une meilleure prévisibilité pour les cycles de planification informatique, nous avons également établi une cadence de retrait cohérente pour les versions d’Azure AD Connect sync. À l’avenir, nous retirerons chaque version 18 mois après la sortie d’une nouvelle version.

 

Utilisez les comparaisons de dates pour piloter la logique de provisionnement

Le mappage d’expressions d’attributs vous permet de contrôler et de transformer les données avant de les écrire sur les systèmes cibles. Sur la base de vos commentaires, nous avons ajouté de nouvelles fonctions de date intégrées Now(), DateAdd() et DateDiff() pour vous aider à comparer des dates et à définir un provisionnement d’attributs granulaire basé sur des valeurs de date et de temps. Vous pouvez les imbriquer et les combiner avec d’autres fonctions dans votre flux de provisionnement des utilisateurs pour mettre en œuvre des scénarios tels que :

  • En fonction du type d’utilisateur, définir la date d’expiration du compte utilisateur dans une application SaaS ou une application sur site à un nombre « X » de jours après l’heure de provisionnement actuelle.
  • Trouvez la différence d’intervalle entre la date actuelle et la date d’embauche des RH et utilisez-la pour déterminer l’activation du compte / la logique de flux de données.

 

Comme toujours, nous aimerions avoir votre avis ! N’hésitez pas à laisser des commentaires ci-dessous ou à nous contacter sur aka.ms/AzureADFeedback.

 

 

 

Votre commentaire

Choisissez une méthode de connexion pour poster votre commentaire:

Logo WordPress.com

Vous commentez à l’aide de votre compte WordPress.com. Déconnexion /  Changer )

Image Twitter

Vous commentez à l’aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l’aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s