Office Servers and Services

"La connaissance ne vaut que si elle est partagée" / "An effective Knowledge is a shared one"

Archives d’un auteur

Skype 2015: may not have a private key that is capable of key exchange or the process may not have access rights for the private key [Solved]

Posted by Teruin laurent sur novembre 18, 2019


Version Skype 2015 Server version 6.0.9319.562 (CU10) / Windows Server 2012 Standard Edition

Today when I try to renew a Skype certificate on the PTchat server I’ve got this error message.

Skype for Business Server 2015, Persistent Chat could not start due to the following exception:

at System.ArgumentException: It is likely that certificate ‘CN=EUPGDSGCP021.xxx, O=xxx, L=xxx, S=xx, C=xx’ may not have a private key that is capable of key exchange or the process may not have access rights for the private key. Please see inner exception for detail. —> System.Security.Cryptography.CryptographicException: Invalid provider type specified.

 

After checking the right on the certificate all looks fine



 


I try to assign the Certificat with deploy program I ve got a warning that indicate the presence of more than one certificate for this computer. So I decided to remove the old one and reassign the certificate. Thus no warning error message.


When I try to start the service I ve got this error message.


And the Event viewer


So, I decided to restart the computer and check if I can start the service. Same issue

The weird thing is that all the Certificate issue operation and the assignment looks okay.

 

Check Root and Intermediates containers

Because Skype for Server has been written by fundamentalists of certificate management, I decided to check in the certificate container if Root certificates are only in the Trusted Root certification Authorities container and same for the Intermediate Certification Authorities. Perfect ! . To determine root and not root certificate you only have to check if the issue by and issue to has the same value. If yes, it is a root certificate.

 

So I ve cleaned this mess and try to restart my server…and… same issue


 

I ve checked again the Root certificate and the intermediate certificate containers in the server and I discover that some Root certificate authority are duplicated. I have remove them and check again if only the roots certificate are only int the roots containers and same for intermediate. . I have restarted the server again.

Same Issue. The service Persistent Chat could not start

 

I try to regenerate the Request



 


Sumitted the request with certreq generate the certificate and assign with deploy skype server . Rebbotting the server . Same Result

 

Certificate request from Windows 2008 R2

After searching on the Web I found this

https://blogs.perficient.com/2013/12/09/lync-support-for-cryptoaping-certificates/

This article talk about Lync… but maybe ….

So I tried to make a certificate request from a Windows 2008 R2 and export the certificate to my Ptchat server . Importation , assignment to skype server and reboot

Same issue .

 

Certificate with server and Client Authentication function

I will try to generate the certificate for Server and client authentication following this article

https://social.msdn.microsoft.com/Forums/en-US/7b7bd2a8-b2dc-4700-a657-826754217068/cryptographicexception-invalid-provider-type-specified?forum=wcf

I regenerate a certificate on the Ptchat server and assign the right to read the private key to the Network service. Reboot the server

Same Issue.

Setting everyone access to the Private key

and restart

Same issue


 

 

Trying to use deploy to generate the request

Another attempt is to use the deploy skype executable to create the request


Certifcate has been assigned . reboot . and Solved !!!!!!

 

 

 

 

 

 

 

 

 

 


 

Posted in Non classé | Leave a Comment »

Microsoft Active ARC pour Exchange Online

Posted by Teruin laurent sur novembre 15, 2019


Microsoft a activé l’ARC (Authenticated Received Chain) pour toutes les boîtes aux lettres hébergées Office 365 afin d’améliorer la détection anti-spoofing et de vérifier les résultats de l’authentification dans Office 365. ARC est un protocole conçu pour fournir une  » chaîne de contrôle  » authentifiée pour les messages permettant à chacun des utilisateurs qui traitent un courriel de voir ce que d’autres entités ont traité précédemment, ainsi que de déterminer son évaluation d’authentification à chaque étape du processus de livraison.

Le protocole ARC complète les protocoles d’authentification des courriels DMARC et DKIM dans le cadre des efforts déployés par les Internet Mail Handlers pour lutter contre l’usurpation d’identité des courriels, notamment lorsqu’ils traitent des messages transférés.

ARC conserve les résultats de l’authentification des courriels de tous les intermédiaires participants, ou sauts, lorsqu’un courriel est acheminé du serveur d’origine vers la boîte aux lettres du destinataire. » L’activation des boîtes aux lettres hébergées ARC for Office 365 permet d’éviter que les résultats de l’authentification des e-mails échouent après avoir atteint la boîte de réception d’un destinataire en raison de modifications apportées pendant le routage par des intermédiaires tels que les règles de redirection ou les listes de diffusion.Avec ARC activé, Office 365 peut vérifier l’authenticité de l’expéditeur d’un e-mail à l’aide de la conservation cryptographique automatique des résultats de l’authentification. Au début, ARC ne sera utilisé que pour vérifier les résultats de l’authentification dans Office 365, mais Microsoft prévoit également d’ajouter la prise en charge des tiers signataires.

Cordialement

Posted in Non classé | Leave a Comment »

Supprimer SMB V1 Oui mais …. Comment à l’échelle de l’Entreprise

Posted by Teruin laurent sur novembre 8, 2019


Bonjour

« En avril 2017, des attaquants se faisant appeler les Shadow Brokers ont publiquement révélé des outils offensifs, qui proviendraient du groupe Equation, annoncé comme lié à la NSA. Quatre de ces outils permettent d’exploiter des vulnérabilités liées à SMBv1 (ETERNALROMANCE, ERRATICGOPHER, ETERNALCHAMPION et ETERNALBLUE). Le bulletin d’actualité CERTFR-2016-ACT-039 du 26 septembre 2016 précise les faiblesses de ce protocole et rappelle que les systèmes d’exploitation supportant uniquement SMBv1 sont désormais obsolètes (Windows 2000, Windows XP et Windows 2003). Pour des raisons de compatibilité, Microsoft continue d’activer ce protocole, même dans les versions récentes de Windows. Il est ainsi recommandé de désactiver SMBv1. » (Agence nationale de la sécurité des systèmes d’information)

il est donc fortement conseillé de supprimer l’usage du protocole SMB V1 qui pour rappel permet le partage de ressources (fichiers et imprimantes) sur des réseaux locaux en environnement Microsoft.

Même s’il est assez simple de supprimer unitairement l’usage de ce protocole, la tâche est un peu plus compliquée en entreprise au regard d’une part, du nombre de serveurs qu’elles possèdent et d’autre part, en fonction du nombre d’applications susceptibles de recourir à ce protocole. Vous trouverez à la fin de cet article une liste non exhaustive des produits tiers susceptibles d’utiliser SMB V1

Comment procéder ?

1 – Inventaire Rapide en environnement Microsoft : La première approche est de faire un inventaire rapide des produits rapidement identifiables qui seraient susceptibles de recourir à ce protocole.

  • Les Windows XP, Windows 2000 ou encore Windows Server 2003 utilisent ce protocole nativement et son usage ne peut pas être désactivé. Par conséquent, si vous disposez encore des serveurs ou stations de travail avec ces versions, ils ne pourront plus se connecter sur des serveurs plus récents dont le protocole SMB V1 a été désactivé.
  • Les Windows 7.0, Windows 2008, Windows 2008R2, Windows Vista , Windows 8.1, Windows 10, Windows 2012 R2 et Windows Server 2016 utilisent ce protocole mais il peut être désactivé facilement

 

Note : seuls les produits Windows 10 et Windows Server 2016 utilisent la version SMB 3.1.1 qui est la dernière en date.

2 – Tester la désactivation

Faire un inventaire complet des services, serveur, stations de travail a l’échelle d’une entreprise peut être très compliqué et très long voir même incertain. L’approche consistant à une désactivation progressive me parait l’approche la plus pragmatique.

Après avoir réalisé un inventaire rapide du site en question et s’être assurer de l’absence de produit incompatible avec la suppression du protocole SMB V1, elle consiste sur un site précis à identifier des serveurs comme les contrôleurs de domaine pour tester la suppression protocolaire et estimer les effets de bord. Les opérations de suppression du protocole SMB V1 étant réversible en cas de souci, rassurez-vous, le retour arrière est rapidement possible. Evidement cette méthode fait courir un risque d’exploitation localisé & maitrisé et mais ce risque est à comparer à celui de conserver encore longtemps ce protocole non sécurisé. Il est évidement conseillé de commencer par un site relativement petit et qui ne possèdent pas d’infrastructure complexes.

Une fois désactivé, il sera nécessaire de recourir à une période d’observation de plusieurs jours avant de procéder à la désactivation sur les autres serveurs Windows. Une fois réalisé, vous pourrez passer à la désactivation sur les stations de travail

Vous trouverez l’ensemble des procédures ici : https://support.microsoft.com/fr-fr/help/2696547/detect-enable-disable-smbv1-smbv2-smbv3-in-windows-and-windows-server

 

3 – Liste non exhaustive des produits qui utilisent encore ce protocole

Posted in Non classé | Leave a Comment »

Quoi de nouveau sur Teams | Ignite 2019

Posted by Teruin laurent sur novembre 5, 2019



De nouvelles innovations dans Microsoft TEAMS améliorent la collaboration et les processus pour tous les collaborateurs 

Traduit de l’anglais (Article original :
https://techcommunity.microsoft.com/t5/Microsoft-Teams-Blog/What-s-New-in-Microsoft-Teams-Ignite-2019/ba-p/937025)

Aujourd’hui, nous annonçons une tonne de nouvelles capacités au sein des équipes pour aider les clients de toutes les industries à travailler de manière nouvelle et à mieux répondre aux besoins évolutifs de leur entreprise.

  1. Personnalisez les conversations et l’expérience Teams
  2. Gérez facilement les conversations, les tâches et les fichiers d’autres applications Microsoft 365 au sein de Teams.
  3. Tenir des réunions plus inclusives et plus efficaces
  4. Facilitez l’accès de vos employés de « première ligne » à Teams.
  5. Permettre des scénarios propres à l’industrie dans le secteur des soins de santé et d’autres secteurs d’activité
  6. Nouveaux outils de planification et d’administration pour gérer facilement les équipes et protéger vos données
  7. Automatisez les flux de travail, intégrez des applications personnalisées et des aperçus de données au sein de Teams à l’aide de Power Platform.

 Personnalisez les conversations et l’expérience Teams

Les canaux privés permettent aux utilisateurs de créer des canaux au sein d’équipes existantes qui ne peuvent être consultés et accessibles que par certains membres de cette équipe. Les utilisateurs peuvent créer un canal privé en sélectionnant « Privé » sous les paramètres de confidentialité du nouveau canal. Des chaînes privées sont disponibles à partir de cette semaine et vous pouvez en savoir plus ici.


 La fonctionnalité multi-fenêtre offre aux utilisateurs la possibilité de faire apparaître les chats, les réunions, les appels ou les documents dans des fenêtres séparées pour vous aider à rationaliser leur flux de travail. Les capacités multi-fenêtres commenceront à être déployées au début de l’année prochaine.

Teams client pour Linux prendra en charge les principales fonctionnalités des équipes comme les chats, les réunions, les appels comme prévu afin que les personnes qui utilisent Linux client au travail ou dans un établissement d’enseignement puissent collaborer avec d’autres personnes sur Teams. Les utilisateurs pourront installer des paquets Linux natifs aux formats.deb et.rpm. Teams client pour Linux commencera à être déployé en avant-première dans le courant de l’année.

De nouvelles extensions de messagerie, y compris les sondages et les enquêtes, seront disponibles dans les discussions d’équipe et les conversations de canal. Cliquez sur « …. » en bas de la boîte de composition du message dans un chat ou un canal pour accéder à ces extensions et solliciter des commentaires instantanés sur les éléments ou questions partagés. Celles-ci commenceront à être mises en œuvre plus tard cette année.


Pinned Channels permet aux utilisateurs de garder les canaux importants en haut de la liste de vos équipes pour un accès facile. Cette capacité sera disponible plus tard cette année.

  
 

2. Gérez facilement les conversations, les tâches et les fichiers d’autres applications Microsoft 365 au sein des équipes.

La nouvelle intégration entre Outlook et Teams facilite la collaboration, quel que soit l’endroit où se déroule la conversation. L’utilisateur peut déplacer une conversation e-mail depuis Outlook, y compris les pièces jointes, dans un chat d’équipe ou une conversation de canal en cliquant sur le bouton  » Partager avec les équipes  » dans Outlook. Ils peuvent également partager une conversation entre des équipes et un courriel Outlook en cliquant sur l’icône plus d’options ( »’… »’) dans une conversation. Les utilisateurs recevront également des courriels qui leur permettront de rester au courant de l’activité manquée dans les équipes. Les e-mails d’activité manqués afficheront les dernières réponses de la conversation et vous permettront de répondre directement à partir de l’e-mail. Ce programme commencera à être mis en œuvre au début de l’année prochaine.

Les Tâches dans Teams vous donne une nouvelle vue unifiée de vos tâches personnelles et assignées au sein des équipes. Il consolide vos tâches à travers Microsoft To Do, les canaux des équipes, le planificateur et Outlook. Les utilisateurs ont des vues intelligentes, y compris les tâches qui vous sont assignées, la priorité ainsi que la date de début ou d’échéance. Les utilisateurs peuvent choisir la vue qui leur convient le mieux – liste, tableaux, graphiques, horaires – pour faire avancer les choses. Cette fonctionnalité sera mise à la disposition des utilisateurs au début de l’année prochaine.


 
 

La nouvelle application Yammer pour Teams rend, les communautés Yammer, les conversations et les événements en direct accessibles directement au sein de Teams. Les administrateurs informatiques et les utilisateurs finaux peuvent également épingler l’application sur le rail de navigation gauche dans les équipes pour avoir un accès facile à Yammer – aidant chacun à rester à jour avec leurs communautés et à participer aux conversations à l’échelle de l’organisation. Cette fonctionnalité commencera à être déployée au début de l’année prochaine.


 
 

 
 

3. Tenir des réunions plus inclusives et plus efficaces

Microsoft Whiteboard est désormais disponible dans les réunions d’équipes via le plateau de partage. Les équipes disposent ainsi d’un canevas numérique infini pour que les participants aux réunions puissent idéaliser et collaborer, qu’ils se trouvent dans la même pièce ou qu’ils travaillent à distance.


 Les sous-titres en direct dans les réunions d’équipe rendent les réunions plus inclusives, donnant aux participants une autre façon de suivre la conversation et de répondre aux besoins des participants ayant des capacités auditives ou des compétences linguistiques différentes. Cette fonctionnalité commencera à être déployée sous forme d’avant-première en anglais américain plus tard cette année et devrait être étendu à d’autres langues à l’avenir.

 Les nouveaux contrôles de présentateur et de participant permettent aux organisateurs de réunion de prédéfinir les rôles de présentateur et de participant pour les participants à la réunion. Les présentateurs désignés auront le plein contrôle de la réunion, tandis que les participants en tant que  » participants  » n’auront pas la possibilité de partager le contenu, de prendre le contrôle, de couper le son ou de retirer d’autres participants, d’admettre des personnes attendant dans le hall ou de démarrer/arrêter des enregistrements. (disponible plus tard cette année.)

En collaboration avec Citrix, nous optimisons les performances de Microsoft Teams Calling and Meetings for Citrix virtual environments, ce qui permet aux entreprises d’offrir une expérience Microsoft Teams haute fidélité pour un bureau ou une application virtuelle sur site ou hébergée Azure. Nous prévoyons que cette solution sera généralement mise à la disposition des clients dans les 30 prochains jours.

Élargir les partenariats Cloud Video Interop (CVI) pour inclure Cisco le plus récent partenaire pour aider les clients à utiliser les réunions TEAMS avec les appareils Cisco Webex Room et les appareils de vidéoconférence SIP dans les salles de réunion, à partir du début de CY 2020.

Avec l’aide de fournisseurs de l’industrie, Microsoft a mis au point une nouvelle approche qui permet aux appareils Microsoft Teams Rooms de se connecter aux services de réunion d’autres fournisseurs via des technologies basées sur navigateur. Microsoft travaille avec Cisco et Zoom pour permettre aux invités de se joindre directement au service de vidéoconférence à l’aide de l’application Web. Cette capacité sera soutenue par une nouvelle génération d’appareils de salle de réunion dotés d’une technologie Web intégrée. Nous prévoyons d’ajouter du support pour d’autres fournisseurs au fil du temps. Ces solutions devraient être généralement disponibles au début de 2020.


Les barres de collaboration pour Microsoft TEAMS sont une nouvelle catégorie d’appareils de nos partenaires pour convertir de petits espaces en espaces de réunion et de collaboration en ligne. Ces solutions de visioconférence abordables, simples à installer et faciles à gérer s’attachent à vos écrans, téléviseurs ou écrans tactiles en quelques minutes pour des réunions vidéo de haute qualité. Il permet des expériences telles que la connexion à une seule touche et de proximité, le partage de contenu et le tableau blanc.

Poly avec leur Studio X Series et Yealink avec VC210 sont les deux premiers partenaires à lancer leurs appareils début 2020.

Les nouveaux haut-parleurs Microsoft Teams disposent d’un bouton Teams dédié qui permet aux utilisateurs d’avoir une interaction transparente avec les équipes. Le premier haut-parleur certifié est disponible dès aujourd’hui chez Yealink CP900, qui sera bientôt suivi par d’autres haut-parleurs conçus pour les équipes de nos autres partenaires périphériques. De plus, nous offrons 20% de rabais sur tous les téléphones et périphériques qui sont certifiés pour les équipes pendant Microsoft Ignite. Pour en profiter, il suffit d’ajouter le code promo MSIGNITE19 à la caisse sur office.com/teamsdevices entre le 4 novembre 2019 et le 15 novembre 2019.

Les nouvelles fonctionnalités du système téléphonique d’entreprise, telles que les appels d’urgence, la fonctionnalité de file d’attente, le contrôle administratif, le système téléphonique pour les clients gouvernementaux comme GCC High et DoD, ainsi que des fonctionnalités avancées comme la musique d’attente, la délégation d’appels et la gestion de messagerie vocale seront disponibles à la fin de cette année. De plus, nous avons également annoncé de nouvelles avancées dans le domaine de la voix d’entreprise, telles que le centre de contact et l’enregistrement de conformité, qui font de Teams Phone System une excellente solution de téléphonie en nuage pour les entreprises clientes. Vous trouverez plus d’informations sur le blog Teams Calling.

 4. Facilitez l’accès de vos employés de première ligne a Teams

L’authentification par SMS permet aux employés Firstline d’entrer dans Teams avec leur numéro de téléphone et un mot de passe SMS à usage unique pour l’authentification. Il sera disponible en avant-première publique au début de l’année prochaine.


 
 

L’accès en dehors des quarts de travail est un nouveau paramètre qui peut être activé par les administrateurs informatiques pour fournir une notification aux employés de Firstline lorsqu’ils accèdent à l’application Teams sur leur appareil personnel en dehors des heures de travail. Les utilisateurs doivent ensuite donner leur consentement à la notification avant de pouvoir accéder à leur application. Il commencera à être déployé au début de l’année prochaine

 Global Sign-Out permet aux employés « Firstline » de gagner du temps et d’être sécurisé lorsqu’ils utilisent des périphériques partagés au travail en leur permettant de se déconnecter immédiatement de toutes les applications qu’ils utilisent pendant leur travail. Cette fonctionnalité sera d’abord disponible en prévisualisation publique pour les appareils Android au début de l’année prochaine et en prévisualisation pour les appareils iOS par la suite.


La gestion déléguée des utilisateurs permet aux gestionnaires de « Firstline », de gérer les informations d’identification des utilisateurs et d’approuver les demandes de réinitialisation de mot de passe via le portail Mon personnel. En conséquence, les responsables de Firstline sont habilités à débloquer les problèmes de personnel, réduisant ainsi le fardeau de la gestion des identités sur l’informatique. Il sera disponible en avant-première publique au début de l’année prochaine.

 

Les améliorations apportées à l’API graphique permettent une communication bidirectionnelle entre un système de gestion des effectifs de votre choix et Shifts pour permettre une configuration à l’échelle de l’entreprise. Et avec les nouveaux modèles d’intégration open source sur GitHub, les clients peuvent intégrer des équipes avec Kronos et JDA. Les connecteurs JDA sont disponibles dès maintenant et Kronos sera disponible plus tard ce mois-ci. 

 

5. Permettre des scénarios propres à l’industrie dans le secteur des soins de santé et d’autres secteurs d’activité

Virtual Consults offre un moyen simple de planifier et de mener des consultations virtuelles B2C via Microsoft Teams, telles que des consultations de patients, des réunions de clients ou des entretiens d’embauche. Les participants peuvent facilement participer à la consultation virtuelle via leur navigateur web ou l’application mobile Teams. Teams a permis des consultations virtuelles grâce à sa nouvelle fonctionnalité de rendez-vous externes et est maintenant en avant-première privée.


 
 

La coordination des patients au sein de Teams permet aux professionnels de la santé de rationaliser les soins aux patients. En saisissant les renseignements sur les patients dans la plateforme sécurisée Teams, les médecins, les infirmières et les autres membres de l’équipe de soins peuvent centraliser et numériser l’information dont ils ont besoin pour communiquer et collaborer avec les patients dans divers scénarios comme, les réunions multidisciplinaires des équipes et les congés. « Patient Coordination in Teams » prend en charge la conformité HIPAA. Il sera bientôt disponible en avant-première publique.


 
 

6. Nouveaux outils de planification et d’administration pour gérer facilement TEAMS et protéger vos données

« Advisor for Teams » aide les administrateurs informatiques à planifier le déploiement réussi de TEAMS dans leur organisation, en proposant des plans recommandés et un espace de collaboration Teams de déploiement afin de rationaliser le déploiement de toutes les charges de travail TEAMS, y compris la messagerie, les réunions et les appels. Cette fonctionnalité est actuellement en prévisualisation publique.


 
 

Les équipes Microsoft d’Office 365 Business & Office 365 ProPlus, canal semestriel, rationaliseront le déploiement de TEAMS avec Office ProPlus. A partir du 14 janvier 2020, Click-to-Run installera le client Teams pour tous les PCs sur le canal semestriel, et le client se mettra à jour régulièrement à partir de ce moment. Il s’agira d’un déploiement progressif sur plusieurs semaines, de sorte que toutes les installations existantes n’obtiendront pas immédiatement des équipes supplémentaires lorsque Office sera mis à jour.

Le nouveau catalogue d’applications certifiées aide les administrateurs informatiques à obtenir les informations dont ils ont besoin pour activer en toute confiance les applications du centre d’administration Microsoft Teams. Le catalogue permet aux administrateurs de voir les détails tels que le nom, la description, le statut de certification, l’éditeur et les détails de stratégie pour les applications disponibles dans leur environnement Teams. Ce programme commencera à être mis en œuvre au début de l’année prochaine..


Les ensembles de stratégies facilitent l’attribution des stratégies et permettent à vos utilisateurs d’accéder aux fonctionnalités dont ils ont besoin pour TEAMS. Les administrateurs informatiques peuvent assigner un ensemble de politiques, un ensemble de politiques prédéfinies et de paramètres de politiques aux utilisateurs qui ont des rôles similaires dans l’organisation. La première série d’ensembles de politiques est maintenant disponible et est conçue pour des rôles dans l’espace éducatif. Nous continuerons de publier d’autres politiques sous peu. Pour en savoir plus, cliquez ici.

L’affectation des politiques aux groupes de sécurité de PowerShell sera également disponible d’ici la fin de l’année.

Microsoft Teams Rooms dans le portail d’administration des équipes permet aux administrateurs informatiques de gérer l’inventaire des périphériques pour votre organisation et d’effectuer des tâches telles que l’affectation des configurations, le redémarrage des périphériques, la surveillance et le diagnostic. Ce programme commencera à être mis en œuvre plus tard cette année.


 Managed Meeting Rooms est une nouvelle offre Microsoft pour la gestion des salles de réunion en tant que service. Ce service de gestion informatique et de surveillance de la sécurité en nuage garantit que les salles de réunion des équipes sont sécurisées, mises à jour et surveillées de manière proactive pour une expérience agréable dans les salles de réunion. À ce jour, nous avons travaillé avec plus de 100 clients pour gérer plus de 1 500 salles de réunion. L’avant-première privée ouvrira cette expérience à un plus grand nombre d’entre vous ! Si vous êtes intéressé à participer à l’avant-première privée, vous pouvez vous inscrire ici.


Safe Links in Microsoft Teams, optimisé par Office 365 Advanced Threat Protection, protège désormais les messages TEAMS contre les liens nuisibles en temps réel. Lorsqu’une adresse Web (URL) est partagée dans un chat privé ou une conversation de canal, les équipes effectuent une vérification de l’heure du clic des adresses Web et avertissent les utilisateurs de tout risque tel qu’un malware ou un virus..


 Parmi les autres fonctions de sécurité et de conformité qui seront disponibles d’ici la fin de l’année, mentionnons la prise en charge des événements de messagerie tels que la suppression et la modification dans la recherche des journaux d’audit, l’extension des politiques sur les obstacles à l’information aux fichiers stockés sur le site SharePoint d’une équipe, le support des politiques de conservation en un seul jour dans les politiques de conservation des équipes et l’expansion des résultats des enquêtes électroniques pour inclure maintenant les résultats des mots clés et les conversations autour. 

 7. Automatisez les flux de travail, intégrez des applications personnalisées et des aperçus de données au sein de Teams à l’aide de Power Platform.

Les créateurs d’applications Power Apps peuvent désormais publier leurs applications en tant qu’applications Team pour une utilisation et un accès facile. Les administrateurs peuvent également publier ces applications personnalisées directement dans la bibliothèque d’applications de leur entreprise dans TEAMS, ce qui les rend plus faciles à découvrir pour les utilisateurs. De nouvelles mises à jour améliorent également l’expérience d’ajouter ces applications TEAMS. (déployé plus tard cette année)..


 
 

« L’épinglage » d’une application créée avec Power Apps to Teams sur le rail gauche permet aux utilisateurs d’accéder facilement aux applications fréquemment utilisées dans l’utilisation quotidienne. Il sera mis à la disposition des utilisateurs dans le courant de l’année.



Les actions et déclencheurs centrés sur TEAMS avec Power Automate permettent aux utilisateurs de créer de nouveaux types de workflows automatisés au sein de TEAMS. L’utilisateur peut créer un déclencheur pour des actions spécifiques lorsqu’un nouveau membre rejoint son équipe, des notifications au sein de TEAMS lorsqu’un certain mot-clé est mentionné, définir automatiquement le temps de mise au point et enregistrer des notes dans OneNote. Ces documents seront mis à la disposition des utilisateurs plus tard cette année.


 
 

Les cartes interactives Power BI dans l’expérience de chat TEAMS aideront les utilisateurs à trouver rapidement leurs données et à prendre les mesures qui s’imposent. Il commencera à être déployé au début de l’année prochaine.

 
 

Nous nous engageons à offrir des expériences riches et engageantes qui aident nos clients comme L’Oréal, Telstra, Special Olympics, St. Lukes et Berkshire à transformer leur culture de travail et leurs processus commerciaux avec les équipes.

 

Obtenez des conseils et des outils pour vous aider avec l’adoption d’équipes à notre centre d’adoption Microsoft. Merci d’avoir aidé à former des équipes grâce à vos commentaires dans notre forum UserVoice. Nous sommes toujours à l’écoute et nous vous invitons à nous faire part de vos commentaires. 

Traduit de l’anglais (Article original :
https://techcommunity.microsoft.com/t5/Microsoft-Teams-Blog/What-s-New-in-Microsoft-Teams-Ignite-2019/ba-p/937025)

Posted in Non classé | Leave a Comment »

Quoi de neuf pour appeler depuis Teams

Posted by Teruin laurent sur novembre 5, 2019


Voici les dernières annonces faites à l’Ignite en ce qui concerne les fonctions d’appel pour Teams

EXPERIENCES D’APPEL AMELIOREES

  • REMISE Microsoft annonce qu’un rabais spécial de 15 % pour le système téléphonique sera offert au début de l’année prochaine aux clients de licences en volume avec assurance logicielle qui passent de Skype for Business à Teams and Phone System lors du renouvellement de leur contrat.
  • L’APPEL D’URGENCE DYNAMIQUE L’appel d’urgence dynamique permet de partager la position actuelle d’un utilisateur, d’acheminer les appels d’urgence. Disponible dès maintenant dans les plans d’appels et le support pour le routage direct est prévu avant la fin de l’année.
  • RECHERCHE INVERSEE DES NUMEROS : Microsoft a mis à disposition une fonction de recherche inversée des numéros pour afficher le nom d’un appelant à partir de plusieurs sources. Cela inclut l’identification de l’appelant dans l’historique et la messagerie vocale pour vous assurer de toujours savoir qui a appelé. Microsoft a renforcé également la délégation.
  • LES DELEGUES ONT MAINTENANT PLUS DE CONTROLE sur les paramètres d’appel pour ceux dont ils gèrent les appels. Ils peuvent ajouter des délégués supplémentaires ou même modifier les paramètres de renvoi d’appel.
  • MUSIC ON HOLD : Les appelants en attente apprécient de savoir s’ils sont toujours connectés. Music on Hold vous aide en diffusant de la musique pour vos interlocuteurs extérieurs pendant qu’ils attendent.
  • GOVERNMENT COMMUNITY CLOUD : Les organismes du gouvernement des États-Unis tels que le Département de la défense ont des besoins très stricts en matière de sécurité pour les logiciels en nuage. Microsoft s’est efforcé de répondre à ces normes élevées – et annonce que le système téléphonique est maintenant disponible pour les clients du Government Community Cloud (High) et le ministère de la Défense.
  • RECEPTION : La fonction de réceptionniste automatique et de mise en file d’attente d’appels comporte de nombreuses améliorations, notamment la prise en charge de la composition des numéros de poste par la réception automatique, la messagerie vocale partagée, l’analyse des appels, l’acheminement de la file d’attente d’appels la plus longue, l’ajout et la commande d’agents individuels à une file d’attente et des améliorations au délai de réponse de l’appel. Ceci s’appuie sur les améliorations déjà publiées, telles que la prise en charge des numéros hybrides, l’attribution de numéros multiples et les options de routage Round Robin dans la file d’attente d’appels.
  • AMELIORATIONS APPORTEES AU TABLEAU DE BORD DE LA QUALITE D’APPEL Lorsque vous devez dépanner un appel, un accès rapide aux données les plus récentes est essentiel pour fermer un ticket de support. Les dernières améliorations apportées au tableau de bord de la qualité d’appel comportent de nombreuses nouvelles fonctions, dont la disponibilité des données en temps quasi réel. Les données d’appel seront disponibles en moyenne en 30 minutes, ce qui est une grande amélioration par rapport aux versions précédentes.
  • L’ADMINISTRATION DU SYSTEME TELEPHONIQUE : L’administration du système téléphonique est maintenant disponible dans le centre d’administration des équipes. Les clients des forfaits d’appels pourront rechercher, acquérir et attribuer des numéros de téléphone aux utilisateurs finaux. Les administrateurs pourront également créer et attribuer des adresses d’urgence pour ces utilisateurs finaux. De plus, les clients pourront créer, tester et gérer des plans de numérotation personnalisés, configurer l’appel d’urgence dynamique et utiliser les options de configuration améliorées pour les standardistes automatiques et les files d’attente d’appels.

Toutes les fonctionnalités ci-dessus devraient être généralement disponibles avant la fin de l’année.

Ce projet s’ajoute à tous les autres grands travaux qui ont été réalisés plus tôt cette année. Les éléments clés comprennent les mises à jour du système téléphonique pour les clients cloud du gouvernement, la sonnerie secondaire, la réponse de n’importe où, les paramètres de messagerie vocale dans le client Teams, les appels audios en chrome, le parc d’appels, la prise d’appel de groupe, l’apparence de ligne partagée et les plans d’appels Softbank au Japon.

 

LES NOUVELLES FONCTIONNALITES DU DIRECT ROUTING

Le Direct Routing continue à se développer dans le monde entier. Présence dans plus de 80 pays. Et au fur et à mesure de sa croissance, les clients découvrent de nouveaux besoins de configuration.

Les clients peuvent maintenant choisir le processeur/relais Microsoft Cloud Media qu’ils utiliseront par défaut.

Le routage direct permet d’acheminer les appels vers des systèmes tiers. Occasionnellement, cela génère un appel manqué « faux positif » dans les équipes. L’on peut maintenant supprimer les messages d’appels manqués non désirés, ce qui offre une meilleure expérience pour les utilisateurs appelants.

 

  • Testeur SIP – Le script PowerShell est maintenant disponible pour tester les connexions SBC (Session Border Controller) dans les équipes Microsoft.
  • Le Ringback Bot permet d’obtenir un silence inattendu lorsque l’établissement de l’appel est retardé. 2 signaux audio distincts sont diffusés à l’appelant. Le premier indique que les équipes sont en train d’établir l’appel et le second est joué après que l’appel soit établi.
  • Rapports d’utilisation du routage direct : Les rapports d’utilisation du routage direct permettent aux administrateurs d’afficher des détails d’appel supplémentaires. L’information peut être utilisée pour la planification, l’enquête et le dépannage. Ces rapports peuvent également être exportés sous forme de fichier Excel.
  • Survivabilité et qualité d’appel : survivabilité et qualité d’appel en utilisant SD-WAN est une priorité pour les clients. Cela permet un réacheminement dynamique des appels vers des liaisons alternatives si la connexion principale n’est pas disponible et améliore également les appels en acheminant de nouveaux appels entre les liaisons grâce à une télémétrie de qualité. Microsoft travaille actuellement avec Oracle pour activer des solutions SD-WAN comme celles-ci pour le système téléphonique et le routage direct. Attendez-vous à plus de nouvelles au début de l’année prochaine.

 

NOUVEAUX PARTENAIRE POUR DIRECT ROUTING

Direct Routing s’appuie sur des contrôleurs de session frontaliers certifiés pour permettre à Microsoft et aux partenaires d’assurer une meilleure expérience globale des appels et un support client simplifié. Aujourd’hui, Microsoft annonce de nouveaux partenariats avec Cisco, Ericsson, Nokia et Metaswitch qui viennent compléter la base de systèmes supportés par des partenaires existants tels que Audiocodes, Oracle, Ribbon, TE-Systems (Anynode) et Thinktel.

Five9, Genesys et NICE inContact, sont en voie de livrer leurs solutions pour une plus grande disponibilité au début de 2020. D’autre part le réseau de partenaires dans le cadre du nouveau programme Certified for Microsoft Teams pour les solutions de centres de contact connectés s’élargi. Ces solutions de centres de contact connectés permettront aux clients d’exploiter toute la puissance de l’offre des partenaires, tout en permettant aux agents de trouver et de consulter facilement les experts en la matière qui utilisent TEAMS. En combinaison avec de nouvelles expériences tirant parti de la plate-forme Teams, les clients bénéficieront du fait que chaque utilisateur au sein de leur organisation pourra se connecter de manière plus collaborative avec les clients et utiliser Teams comme plaque tournante pour les communications internes et externes.

Plus tôt cette année, Microsoft a annoncé des engagements avec ASC, NICE et Verint en tant que premiers fournisseurs de solutions d’enregistrement de conformité pour les appels et les réunions des équipes. (Disponibilité au début de 2020, d’autres partenaires dans le cadre de notre nouveau programme Certified for Microsoft Teams pour les solutions de conformité devrait suivre).

 

. (traduit et adapté de l’anglais : https://techcommunity.microsoft.com/t5/Microsoft-Teams-Blog/What-s-New-for-Calling-in-Microsoft-Teams-Ignite-2019-Edition/ba-p/974935

 

 

Posted in Non classé | Leave a Comment »

0365 : Les utilisateurs finaux commanderont directement des abonnements PowerApps, Power BI & Microsoft Flow apps

Posted by Teruin laurent sur octobre 28, 2019


0365 : Les utilisateurs finaux commanderont directement des abonnements PowerApps, Power BI & Microsoft Flow apps

Microsoft a annoncé lundi qu’ils autoriseront l’achat directement par les utilisateurs finaux d’une plate-forme Power Platform. Ce processus restera en dehors des contrôles des départements informatiques.

Traditionnellement, les services informatiques contrôlent les achats et abonnements 365. Cependant, à partir du mois prochain, le 19 novembre sur le marché américain, Microsoft commencera à offrir aux utilisateurs finaux des entreprises la possibilité d’acheter directement en libre-service. Il permettra aux utilisateurs finaux de payer séparément les abonnements Power Platform (PowerApps, Power BI et applications Microsoft Flow), indépendamment des achats Office 365 de l’entreprise. Les services informatiques ne pourront pas bloquer cette fonctionnalité.

L’annonce de Microsoft est limitée à la Power Platform, qui vise à donner aux utilisateurs professionnels la possibilité de créer des applications ad hoc avec PowerApps et même des processus en chaîne en utilisant Microsoft Flow.

L’annonce a été publiée dans le Centre de messages, qui est un segment du Microsoft 365 Admin Center utilisé par les professionnels informatiques pour gérer les abonnements Office 365.

Cordialement

Laurent TERUIN


 

Posted in Non classé | Leave a Comment »

13 Octobre 2020 : Fin de partie pour l’authentification basique sur Exchange Online

Posted by Teruin laurent sur octobre 21, 2019


This is it ! : Microsoft va … enfin… supprimer l’authentification basique sur Exchange Online.

Si vous utiliser des programmes comme Outlook 2010 ou Office 2013 Je ne saurais trop vous conseiller le visionnage de cette vidéo. Vous saurez à quoi vous en tenir .

https://www.youtube.com/watch?v=tXYn6BOwGIs

Ci-dessous l’annonce de Microsoft traduite : (https://techcommunity.microsoft.com/t5/blogs/blogarticleprintpage/blog-id/Exchange/article-id/27095)

Depuis de nombreuses années, les applications clientes utilisent l’authentification de base pour se connecter aux serveurs, services et terminaux. Il est activé par défaut sur la plupart des serveurs et services et il est super simple à configurer. L’authentification de base signifie simplement que l’application envoie un nom d’utilisateur et un mot de passe à chaque demande (souvent stockée ou enregistrée sur l’appareil).

La simplicité n’est pas mauvaise en soi, mais l’authentification basique permet aux attaquants armés des outils et méthodes d’aujourd’hui de capturer plus facilement les informations d’identification des utilisateurs (en particulier si elles ne sont pas protégées par TLS), ce qui augmente le risque de réutilisation de ces informations sur d’autres points finaux ou services. L’authentification multifactorielle (MFA) n’est pas facile à activer lorsque vous utilisez l’authentification de base et trop souvent, elle n’est donc pas utilisée.

En termes simples, il existe aujourd’hui des alternatives meilleures et plus efficaces pour authentifier les utilisateurs, et nous recommandons activement aux clients d’adopter des stratégies de sécurité telles que Zero Trust (i.e. Trust but Verify) ou d’appliquer des politiques d’évaluation en temps réel lorsque les utilisateurs et les périphériques accèdent aux informations d’entreprise. Cela permet de prendre des décisions intelligentes sur qui essaie d’accéder à quoi et où et sur quel périphérique plutôt que de simplement faire confiance à un identifiant d’authentification qui pourrait être un Bad Actor se faisant passer pour un utilisateur.

Compte tenu de ces menaces et de ces risques, nous prenons des mesures pour améliorer la sécurité des données dans Exchange Online.

Ce que nous changeons

L’an dernier, nous avons annoncé que nous désactiverions l’authentification de base pour les services Web Exchange le 13 octobre 2020. Aujourd’hui, nous annonçons que nous désactivons également l’authentification de base dans Exchange Online for Exchange ActiveSync (EAS), POP, IMAP et Remote PowerShell en même temps – le 13 octobre 2020.

Nous voulons votre aide pour amener les utilisateurs à s’éloigner des applications qui utilisent l’authentification de base, vers les applications qui utilisent l’authentification moderne. L’authentification moderne (qui est une authentification par jeton OAuth 2.0) présente de nombreux avantages et améliorations qui aident à atténuer les problèmes présents dans l’authentification de base. Par exemple, les jetons d’accès OAuth ont une durée de vie limitée et sont spécifiques aux applications et aux ressources pour lesquelles ils ont été émis, de sorte qu’ils ne peuvent être réutilisés. L’activation et l’application de l’AMF est également très simple avec Modern Auth.

Veuillez noter que ce changement n’affecte pas SMTP AUTH – nous continuerons à supporter l’authentification de base pour le moment. Il y a un grand nombre de périphériques et d’appliances qui utilisent SMTP pour envoyer du courrier, et nous n’incluons donc pas SMTP dans ce changement – bien que nous travaillions sur des moyens de sécuriser davantage SMTP AUTH et nous partagerons plus d’informations à ce sujet en temps et lieu. Ce changement n’affecte pas non plus Outlook pour Windows ou Mac en supposant qu’ils sont déjà configurés et utilisent Modern Auth (et ils devraient vraiment l’être).

Comment cela vous affecte-t-il ?

Ce changement pourrait affecter certains de vos utilisateurs ou applications, c’est pourquoi nous voulions vous fournir des informations supplémentaires pour vous aider à identifier et à décider d’un plan d’action.

PowerShell à distance

Tout d’abord, comment cela influe-t-il sur votre propre administration des locataires ? Vous utilisez probablement Remote PowerShell (RPS) pour accéder à Exchange Online, de préférence avec le module MFA. Si c’est le cas, vous pouvez également envisager de passer d’une partie de votre utilisation quotidienne à l’utilisation de PowerShell dans Azure Cloud Shell. Nous faisons également d’importants investissements dans les SRP pour améliorer le fonctionnement du module d’AMF et nous partagerons d’autres renseignements à ce sujet en temps opportun.

Trouver les utilisateurs touchés

La prochaine action à laquelle vous devez vraiment penser est d’évaluer l’impact sur les clients. La première question que vous vous posez probablement est la suivante : comment savoir qui utilise l’authentification de base chez mon locataire ? Excellente question, et bientôt nous mettrons un nouvel outil à votre disposition pour vous aider à répondre facilement à cette question. C’est un outil qui fournit aux administrateurs locataires un moyen simple de déterminer qui utilise Basic Auth afin que vous, l’administrateur, puissiez voir l’ampleur d’une tâche que vous avez sur vos mains.

Une fois que vous comprenez ce que vos utilisateurs utilisent et que vous savez s’ils utilisent l’authentification de base ou moderne, que pouvez-vous faire ? Chacun des protocoles touchés a des options.

POP et IMAP

Parlons donc de POP et IMAP. Nous savons qu’il y a encore une certaine utilisation, pas beaucoup, mais un peu. Nous prévoyons d’ajouter le support OAuth à POP et IMAP dans les prochains mois. Si vous voulez continuer à utiliser ces protocoles, vous devrez mettre à jour l’application vers une application qui supporte Modern Auth. Ou encore mieux – amener l’utilisateur à utiliser un client plus moderne (saviez-vous que nous avons ajouté le support des boîtes aux lettres partagées à l’application Outlook pour iOS et Android ? C’est l’une des raisons pour lesquelles certaines personnes ont utilisé POP et IMAP), ou pour inciter le développeur de l’application à commencer à utiliser OAuth.

Exchange ActiveSync :L’application client avec laquelle vous pourriez avoir le plus d’utilisation utilise probablement Exchange ActiveSync. Il y a beaucoup d’utilisateurs avec des appareils mobiles configurés avec EAS. S’ils utilisent Basic Auth (et beaucoup d’entre eux le font), c’est le moment de faire quelque chose à ce sujet. Quels sont vos choix ?

Sans aucun doute, nous croyons que le meilleur client pour appareil mobile à utiliser lors de la connexion à Exchange Online est Outlook mobile. Confiance de plus de 100 millions d’utilisateurs à travers le monde, Outlook mobile intègre entièrement Microsoft Enterprise Mobility + Security (EMS) permettant un accès conditionnel et des capacités de protection des applications (MAM). Outlook mobile vous aide à sécuriser vos utilisateurs et vos données d’entreprise et prend en charge nativement l’authentification moderne.

Il existe bien sûr d’autres applications de messagerie électronique pour les appareils mobiles qui prennent également en charge l’authentification moderne, c’est donc une autre option.

Pour les utilisateurs qui ne veulent pas d’application, ou pour les utilisateurs qui ont un appareil pour lequel il n’y a pas d’application, ils peuvent passer au navigateur sur leur appareil mobile. Outlook sur le Web est utilisé par des millions d’utilisateurs chaque mois, il est riche en fonctionnalités et nous avons une version idéale pour les navigateurs mobiles. Vous pouvez y accéder sur un appareil mobile en naviguant vers https://outlook.office365.com. Nous saurons qu’il s’agit d’un appareil mobile que vous utilisez et nous avons donc une expérience spéciale qui vous attend.

Résumé

Nous savons que le passage de Basic Auth à Modern Auth risque de causer des perturbations. Pour certains utilisateurs, chaque fois qu’ils doivent faire quelque chose de différent, c’est un défi pour eux, mais nous voulons le faire ensemble pour améliorer la sécurité et protéger vos données et celles de vos utilisateurs. Désactiver l’authentification de base et exiger une authentification moderne avec MFA est l’une des meilleures choses que vous pouvez faire pour améliorer la sécurité des données de votre Tenant, et cela doit être une bonne chose.

La dernière chose à préciser – ce changement n’affecte qu’Exchange Online, nous ne changeons rien dans les produits Exchange Server on-premises. Nous pensons que désactiver Basic Auth sur site est aussi une bonne idée, soit dit en passant, et voici quelque chose que nous avons publié récemment à ce sujet.

Nous savons que c’est une grande nouvelle et nous sommes là pour vous aider. N’hésitez pas à nous laisser vos commentaires ou questions et nous ferons de notre mieux pour vous aider.

L’équipe d’échange

Posted in Non classé | Leave a Comment »

Microsoft Azure Active Directory bloque l’accès pendant 2,5 heures

Posted by Teruin laurent sur octobre 21, 2019


Article original : https://redmondmag.com/articles/2019/10/18/azure-ad-outage.aspx?oly_enc_id=7676C5105445D3B

Des problèmes affectant le service Azure Active Directory ont empêché les clients d’accéder aux applications tôt le matin du 18 octobre pendant environ 2,5 heures.

Microsoft a attribué le problème aux problèmes d’authentification multifactorielle (AMF) qui ne fonctionnent pas. L’AMF est un processus par lequel les utilisateurs valident leur identité par un autre moyen que le mot de passe. MFA fait partie du service Azure AD, qui est utilisé pour la signature dans diverses applications.

Le dernier message de la page Azure Status de Microsoft (vers 9 h 40 HNP) suggérait que le problème avait été résolu. Voilà le message :

« Problèmes d’authentification de l’information avec Azure MFA

Les clients en Amérique du Nord ont éprouvé des difficultés à compléter les défis de l’AMF à partir d’environ 6 h 30, heure normale du Pacifique, jusqu’à 9 h, heure normale du Pacifique.

À l’heure actuelle, notre télémétrie et les commentaires de nos clients indiquent que le problème est atténué.

Nous suivons de près la situation pour nous assurer que cela ne se reproduira pas. »

Plus tôt, la page Azure Status avait décrit le problème comme étant en cours d’investigation, où Microsoft soupçonnait que le problème était associé à des « changements de configuration, des correctifs récents et des problèmes réseau ». Voici comment il a été exprimé :

«  Problèmes d’authentification de l’information avec Azure MFA

Nous savons que des clients en Amérique du Nord éprouvent des difficultés à relever les défis de l’AMF. Ce numéro a commencé vers 6 h 30 HNP et se poursuit. Nous sommes conscients de l’importance que cela revêt pour votre entreprise et votre sécurité. Nous étudions activement la question comme étant notre priorité absolue et nous travaillons à la résolution la plus rapide possible.

A ce stade, nous étudions les causes profondes potentielles, y compris mais sans s’y limiter, les changements de configuration, les correctifs récents et les problèmes de réseau, mais nous n’avons pas encore isolé de cause profonde ou d’atténuation.

Nous vous enverrons une mise à jour dans les 60 prochaines minutes ou selon les événements. »

Une carte des pannes d’Azur de Downdetector.com a montré qu’une panne a touché principalement les États-Unis. La carte est basée sur les plaintes, qui couvrent une période de deux heures. Ces plaintes sont généralisées sous le label Azure « cloud services ».


Carte thermique de la panne d’Azur le 18 octobre selon les plaintes. (Source : Downdetector.com)

Apparemment, Microsoft a pensé très tôt que le problème se limitait à la connexion au portail Azure Admin Center. Cependant, les premiers rapports de personnes sur Twitter indiquaient généralement que le problème n’était pas seulement lié à l’utilisation de MFA pour accéder au portail Azure Admin Center mais aussi à Office 365. Une personne a fait remarquer que le portail Microsoft 365 Service Health « étiquette incorrectement le problème comme étant lié à l’accès au centre d’administration ». Une autre personne a dit que toute son organisation ne pouvait pas se connecter aux services Office 365.

Une affiche Twitter pointait utilement vers ce document Microsoft qui décrit la création d’un compte d’urgence dans Azure AD, qui peut être utilisé lorsque MFA ne fonctionne pas.

Plus de détails sur cette panne de service Azure ont été capturés par Mary Jo Foley, journaliste chevronnée de Microsoft, dans cet article de ZDNet.

Les organisations qui ont des abonnements Azure AD payants ont la possibilité de réclamer des crédits de temps de service (pas de compensation en espèces) pour une interruption de service en vertu de l’entente de niveau de service Azure AD. Toutefois, elles doivent être en mesure de démontrer qu’elles n’avaient pas d’autres moyens d’accès, ce qui semble être le cas en l’espèce. De plus, le crédit n’est pas automatique. Il faut le demander.

Les pannes d’Azure AD ont déjà eu lieu auparavant et peuvent avoir de vastes conséquences. Par exemple, l’an dernier, Microsoft a expliqué qu’une panne générale d’Azure AD était due à un coup de foudre sur un centre de données au Texas.

Posted in Non classé | Leave a Comment »

Déploiement Office 365 à l’international

Posted by Teruin laurent sur octobre 21, 2019


  1. Introduction

Si la volonté de fédérer la totalité des services collaboratifs Office 365 peut réellement s’affirmer au sein des entreprises multinationales, elle va pourtant se heurter à des nombreux obstacles qui parfois remettent en cause un déploiement rapide. Ayant participé ces dernières années à plusieurs généralisations de la solution Office 365 dans des environnements internationaux relativement conséquent, je vous propose de passer en revue les principales difficultés rencontrées, qui avec le recul, ont tendance à apparaitre systématiquement dans ces scénarios. La connaissance de ces dernières devrait vous permettre d’anticiper les différents axes de travail et de réflexion devant avoir lieux avant tout déploiement.

  1. Qu’est-ce que « déployer Office 365 » ?

Si l’on ne considère que l’aspect technique le déploiement d’Office 365 pourrait passer par les 3 phases majeures qui sont :

  • L’activation du service ;
  • La synchronisation des annuaires ;
  • ainsi que le déploiement des clients.

Mais ne considérer que ses trois aspects techniques, serait extrêmement réducteur car l’offre Cloud de Microsoft ne saurait se limiter aux trois fonctions les plus connues à savoir

  • Exchange Online
  • Skype Online
  • La suite Office

Office 365 est une offre Cloud extrêmement riche fonctionnellement, en mouvement constant et pourvu de multiples options. Aussi, réduire le déploiement de l’environnement 0365 a un simple projet technique est une erreur que certains clients commettent parfois.

En réalité le déploiement de l’environnement 0365 est plus vaste, et va soulever de nombreuses questions au sein de l’équipe projet.

La première question, va concerner les fonctions qui vous souhaitez activer, vis-à-vis des population utilisateurs. Le résultat sera à confronter avec les prérequis techniques et environnementaux que votre société sera en mesure de déployer dans le temps imparti au projet et qui sont nécessaires au bon fonctionnement des applications susvisées.

.

 


  1. Déterminer le fonctionnel

L’étude des aspects techniques ne sont d’aucune utilité si au préalable, vous n’avez pas déterminé les fonctions que vous souhaitez mettre à disposition des utilisateurs.

Dans la plupart des projets Office 365, les options fonctionnelles peuvent être réparties de la sorte.

  • Les fonctions majeures : Ce sont celles qui seront déployées pour la totalité des utilisateurs. On y retrouve naturellement la suite office, la messagerie et les aspects collaboratifs comme Sharepoint, Outlook et bien sûr Skype (Présence & Messagerie Instantanée)
  • Les fonctions mineures : Ce sont celles qui seront déployées ou activées au cas par cas en fonction des possibilités techniques (Skype Vidéo, Stream) et les fonctions particulières comme la BI, Powell s’adressant à des populations plus restreintes.

Les choix des outils étant notamment guidés par l’acquisition des licences ceux-ci vont naturellement conditionner les prérequis techniques qu’il vous faudra déterminer et confronter aux multiples environnements locaux que constitue chaque site distant.

De plus, si l’entreprise a fait le choix d’acquérir l’ensemble des licences dès le début du projet, il est fort à parier que sa direction attendra un déploiement rapide de ces mêmes fonctionnalités ce qui peut s’avérer incompatible avec le temps nécessaire pour le déploiement des prérequis.

Les fonctions retenues vont également avoir un impact plus ou moins important sur les efforts à réaliser lors de la phase de transition. Car, plus les fonctions sont nombreuses plus le changement est important et plus la transition (reprise de données et transformation des services) et l’accompagnement utilisateur vont s’avérer conséquent.

  1. Estimer les prérequis

Le déploiement des services Office 365 va demander un certains nombres d’adaptations techniques qui vont principalement concerner :

  • Le réseau
  • Les modes de résolutions DNS des sites distants
  • La sécurité et la traçabilité des accès.

Pour avoir dû les expliquer à plusieurs reprises, selon les fonctionnalités que vous allez décider d’activer, ces dernières vont avoir des impacts différents sur vos réseaux.

  1. Les modes de résolutions DNS des sites distants

La plus commune des conséquences liées au déploiement des services office 365 est celle de la résolutions DNS des agences et des sites distants. Chaque utilisateur de ses emplacements devra pouvoir être géolocalisé via les services DNS locaux pour permettre la connexion des clients au plus près d’un point Azure Office 365. Dans le cas contraire, il est fort à parier que vos clients distants aient des temps d’accès relativement importants qui vont nuire à la réactivé des applications.

  1. Les réseaux et ses évaluations

Les réseaux d’entreprise quand ils concernent des entreprises internationales sont variés car l’offre, et les possibilités de raccordement selon les pays ou les plaques continentales le sont également. Du complexe MPLS à la simple connexion VPN, l’usage, les capacités et les caractéristiques des connections devront être regardées de près vis-à-vis des exigences applicatives (Bande passante, latence etc.)

L’objectif est de savoir si les services envisagés auront une chance de fonctionner correctement à travers ses liaisons et pour quelle population. L’évaluation du réseau est une des tâches les plus importantes que vos équipes techniques auront à réaliser.

  1. Sécurité et traçabilités des accès

Un des points les plus négligé dans les projets Office 365 concerne la sécurité et la traçabilité des accès. Concernant la sécurité, il n’est pas rare que ces projets soient brusquement ralentis par les exigences de sécurité qui n’auraient pas été pris en compte en début de projet. Les points le plus souvent soulevés sont les suivants.

  • Authentification : Comment s’effectue l’authentification des clients (Stations de travail et Mobiles) sur l’environnement Microsoft ?
  • Sécurisation des connexions : Quels sont les protocoles utilisés et les données envoyées aux divers services d’authentification qu’il soient de type basique ou modernes, basé ou non sur une délégation de services. (Fédération) ?
  • Chiffrement : Quels sont les types de données qui devront bénéficier d’une protection complémentaire comme un chiffrement additionnel ?
  • Accès conditionnel : Le couple identifiant / Mots de passe est -il suffisant pour garantir l’accès à des données sensibles dans un cadre de mobilité ?
  • Service Proxy : Comment tracer les accès des clients à travers des services proxy sans compromettre le support de l’infrastructure tout en garantissant la géolocalisation ?

Autant de questions auxquelles vous devrez tôt au tard répondre et qu’il convient d’évoquer avec les équipes de sécurité, dès les phases de démarrage de votre projet de migration.

  1. Proposer un modèle de gouvernance.

Migrer l’ensemble d’une grande entreprise va entrainer, l’uniformisation des outils mais également l’arrivée d’une administration centralisée. Anciennement réparties sur les différents sites, les responsabilités de maintenance en conditions opérationnelles, les niveaux de services des diverses solutions logicielles étaient l’apanage des équipes locales proches de leurs utilisateurs et des contraintes particulières souvent liées aux métiers.

L’avènement d’une plateforme unique aussi efficace soit-elle, va bouleverser ces organisations et faire émerger de nouveaux besoins en termes d’organisation.

  • Quelles seront les équipes en charges de l’administration de la plateforme ?
  • Quels seront les privilèges des équipes locales sur le tenant de l’organisation ?
  • Quelles équipes seront responsables de la partie financière de la solution (gestion des licences, consommation du service etc.)
  • Quels seront les processus de création de comptes (Provisionning) et le reporting associés ?
  • Comment organiser la refacturation des services au sein des différentes filiales ?
  • Quelle organisation du support technique en cas de problème d’accès à la plateforme ?

Ces aspects de gouvernance sont à prendre en compte au plus tôt dans votre projet de migration car ils vont soulever des problématiques sensibles, liées aux domaines de responsabilités qui par nature peuvent être plus long à résoudre.

  1. Impliquer la sécurité

Les équipes de sécurité doivent faire partie intégrante du projet dès son démarrage, car la mise en place d’une solution Office 365 est synonyme de mobilité, de connexion au tenant, de stockage de données dans le cloud avec réplication partielle sur les postes de travail.

Ignorer la sécurité c’est prendre le risque d’un arrêt du projet dès les premières phases du pilote. Il sera donc important d’examiner avec eux leurs exigences ainsi que leurs recommandations, ce qui vous permettra de proposer d’éventuelles solutions ou fonctions additionnelles comme l’authentification Multi facteurs ou la possibilité d’utiliser une clef de chiffrement propre à l’entreprise (Bring Your Own Key).

Des ajustements seront surement nécessaires pour renforcer la protection des dispositifs mobiles comme l’accès conditionnel à la plateforme 0365 qui nécessiterait un enrôlement préalable de type MDM. (Mobile Device Management).

D’une façon générale, il vous faudra démontrer que le passage vers les services Office 365 ne se fait pas au détriment de la sécurité et de confidentialité des informations.

  1. L’aspect légal

Déployer Office 365, c’est avant tout confier ses données à une entreprise Américaine. Ces mêmes données, vont être stockées pour la plupart d’entre elles, sur deux centres de données d’une seule et même plaque continentale. Ces centres de données pourront au choix, être en Europe, ou sur les emplacements Microsoft répartis sur le globe.

Microsoft ne prend pas à la légère les problèmes que peuvent poser le fait de stocker des données en dehors de l’Europe (GDPR) ou l’inverse (Problème du stockage de données en dehors des USA pour les filiales Américaines notamment), mais son offre a cependant quelques limites qu’il vous faudra prendre en compte.

Certaines contraintes métiers également pourront vous contraindre à envisager que certains services demeurent localement sur les sites distants.

Par expérience, obtenir du département légal d’une grande entreprise le feu vert pour centraliser les données en dehors du pays d’origine, prend du temps car le processus est généralement complexe et parfois nouveau. Aussi il vous faudra adresser ces points le plus tôt possible.

Comme je l’espère vous l’aurez compris, en dehors des aspects organisationnel, la généralisation des services O365 au sein d’entreprises réparties sur plusieurs endroits du globe et soumises de facto aux contraintes locales, n’est pas simple.

Les problématiques engendrées sont assez éloignées du monde de la technique mais n’en demeurent pas moins structurantes pour votre projet. Une bonne connaissance de l’offre 0365, un accompagnement adapté et une méthodologie conséquente devrait constituer une arme supplémentaire face à ces dernières.

Posted in Non classé | Leave a Comment »

Microsoft Azure Sentinel :Connecter les sources de données

Posted by Teruin laurent sur octobre 16, 2019


Article original : https://docs.microsoft.com/en-us/azure/sentinel/connect-data-sources

Vous devez d’abord vous connecter à vos sources de données. Azure Sentinel est livré avec un certain nombre de connecteurs pour les solutions Microsoft, disponibles prêts à l’emploi et offrant une intégration en temps réel, y compris les solutions Microsoft Threat Protection et les sources Microsoft 365, notamment Office 365, Azure AD, Azure ATP et Microsoft Cloud App Security. De plus, il existe des connecteurs intégrés à l’écosystème de sécurité plus large pour les solutions non-Microsoft. Vous pouvez également utiliser le format d’événement commun, Syslog ou REST-API pour connecter vos sources de données avec Azure Sentinel.

Dans le menu, sélectionnez Connecteurs de données. Cette page vous permet de voir la liste complète des connecteurs fournis par Azure Sentinel et leur état. Sélectionnez le connecteur que vous voulez connecter et sélectionnez Ouvrir la page Connecteur.


Sur la page spécifique du connecteur, vérifiez que vous avez rempli toutes les conditions préalables et suivez les instructions pour connecter les données à Azure Sentinel. Cela peut prendre un certain temps avant que les logs commencent à se synchroniser avec Azure Sentinel. Après la connexion, un résumé des données s’affiche dans le graphique Données reçues et l’état de la connectivité des types de données.


Cliquez sur l’onglet Étapes suivantes pour obtenir une liste du contenu prêt à l’emploi qu’Azure Sentinel fournit pour le type de données spécifique.

Méthodes de connexion de données

 

Les méthodes de connexion de données suivantes sont supportées par Azure Sentinel :

 

-Services Microsoft :

Les services Microsoft sont connectés nativement, en s’appuyant sur la base Azure pour une intégration prête à l’emploi, les solutions suivantes peuvent être connectées en quelques clics :

◦Office 365
Autre Journaux d’audit et connexions AD
Azure Activité
◦Azure AD Protection de l’identité
Azure Centre de sécurité
Azure Protection de l’information
Azure Protection avancée contre les menaces
Cloud Sécurité des applications
◦Windows événements de sécurité
◦Windows pare-feu

 

Solutions externes via API : Certaines sources de données sont connectées à l’aide d’API fournies par la source de données connectée. Généralement, la plupart des technologies de sécurité fournissent un ensemble d’API permettant de récupérer les journaux d’événements, de se connecter à Azure Sentinel, de rassembler des types de données spécifiques et de les envoyer à Azure Log Analytics. Les appareils connectés via API incluent :

◦Barracuda
◦Symantec

-Solutions externes par l’intermédiaire d’un agent : Azure Sentinel peut être connecté à toutes les autres sources de données qui peuvent effectuer le log streaming en temps réel en utilisant le protocole Syslog, via un agent.

La plupart des appliances utilisent le protocole Syslog pour envoyer des messages d’événement qui incluent le journal lui-même et des données sur le journal. Le format des journaux varie, mais la plupart des appareils prennent en charge la norme Common Event Format (CEF).

L’agent Azure Sentinel, qui est basé sur l’agent Log Analytics, convertit les logs au format CEF en un format qui peut être ingéré par Log Analytics. Selon le type d’appliance, l’agent est installé soit directement sur l’appliance, soit sur un serveur Linux dédié. L’agent pour Linux reçoit les événements du démon Syslog via UDP, mais si une machine Linux est censée collecter un volume important d’événements Syslog, ils sont envoyés via TCP du démon Syslog à l’agent et de là à Log Analytics.

◦Firewalls, proxies et terminaux : ◦F5

◦Check Point
◦Cisco ASA
◦Fortinet
◦Palo Alto
Other Appareils CEFµ
Other Appareils Syslog

◦DLP solutions
◦Threat fournisseurs de renseignements
◦DNS machines – agent installé directement sur la machine DNS
Serveurs ◦Linux
◦Other nuages

Options de connexion de l’agent

Pour connecter votre appareil externe à Azure Sentinel, l’agent doit être déployé sur une machine dédiée (VM ou sur site) pour supporter la communication entre l’appareil et Azure Sentinel. Vous pouvez déployer l’agent automatiquement ou manuellement. Le déploiement automatique n’est disponible que si votre machine dédiée est une nouvelle VM que vous créez dans Azure.


Alternativement, vous pouvez déployer l’agent manuellement sur une machine virtuelle Azure existante, sur une machine virtuelle dans un autre nuage, ou sur une machine sur site.

Types de données cartographiques avec les options de connexion Azure Sentinel

Data type

How to connect

Data connector?

Comments

AWSCloudTrail

Connect AWS

V

 

AzureActivity

Connect Azure Activity and Activity logs overview

V

 

AuditLogs

Connect Azure AD

V

 

SigninLogs

Connect Azure AD

V

 

AzureFirewall

Azure Diagnostics

V

 

InformationProtectionLogs_CL

Azure Information Protection reports
Connect Azure Information Protection

V

This usually uses the InformationProtectionEvents function in addition to the data type. For more information, see How to modify the reports and create custom queries

AzureNetworkAnalytics_CL

Traffic analytic schema
Traffic analytics

   

CommonSecurityLog

Connect CEF

V

 

OfficeActivity

Connect Office 365

V

 

SecurityEvents

Connect Windows security events

V

For the Insecure Protocols workbooks, see Insecure protocols workbook setup

Syslog

Connect Syslog

V

 

Microsoft Web Application Firewall (WAF) – (AzureDiagnostics)

Connect Microsoft Web Application Firewall

V

 

SymantecICDx_CL

Connect Symantec

V

 

ThreatIntelligenceIndicator

Connect threat intelligence

V

 

VMConnection
ServiceMapComputer_CL
ServiceMapProcess_CL

Azure Monitor service map
Azure Monitor VM insights onboarding

Enable Azure Monitor VM insights

Using Single VM On-boarding
Using On-boarding Via Policy

X

VM insights workbook

DnsEvents

Connect DNS

V

 

W3CIISLog

Connect IIS logs

X

 

WireData

Connect Wire Data

X

 

WindowsFirewall

Connect Windows Firewall

V

 

AADIP SecurityAlert

Connect Azure AD Identity Protection

V

 

AATP SecurityAlert

Connect Azure ATP

V

 

ASC SecurityAlert

Connect Azure Security Center

V

 

MCAS SecurityAlert

Connect Microsoft Cloud App Security

V

 

SecurityAlert

     

Sysmon (Event)

Connect Sysmon
Connect Windows Events

Get the Sysmon Parser

X

Sysmon collection is not installed by default on virtual machines. For more information on how to install the Sysmon Agent, see Sysmon.

ConfigurationData

Automate VM inventory

X

 

ConfigurationChange

Automate VM tracking

X

 

F5 BIG-IP

Connect F5 BIG-IP

X

 

McasShadowItReporting

 

X

 

Barracuda_CL

Connect Barracuda

V

 

Posted in Non classé | Leave a Comment »