Il y a quelques temps, j’avais présenté les nouvelles dispositions concernant les accès conditionnels que Microsoft va pousser sur les Tenant Office 365. Suite à ces annonces plusieurs questions avait surgies que j’avais documentées ici Après l’ouverture d’un case voici quelques éléments de réponse 1 – [LTERUIN] Ok ce qui veut dire que les règles… Continue reading Accès conditionnels automatique . q&A

A installer sans trop tarder sur vos environnements Exchange 2019 & 2016 Article original: https://techcommunity.microsoft.com/t5/exchange-team-blog/released-november-2023-exchange-server-security-updates/ba-p/3980209 Microsoft a publié des mises à jour de sécurité (SU) pour les vulnérabilités trouvées dans : Les SU de novembre 2023 traitent les vulnérabilités signalées de manière responsable à Microsoft par les partenaires de sécurité et trouvées par le biais… Continue reading Correctif de sécurité (SU) Exchange 2016 et 2019

Microsoft l’avait annoncé et cela est en train d’arriver sur vos tenants. N’oubliez pas de vérifier les règles poussées par Microsoft et éventuellement les refuser ou .. les accepter. Si vous venez de découvrir ce projet de sécurisation proposé par Microsoft, je vous conseille la lecture de cet article : https://unifiedit.wordpress.com/2023/11/07/les-politiques-dacces-conditionnel-automatique-de-microsoft-entra-rationalisent-la-protection-de-lidentite/ et également de celui… Continue reading Les règles d’accès conditionnels automatiques c’est parti !

Bon ce n’est pas un scoop, Microsoft ne pas plus supporter longtemps l’usage de Tls 1.0 et TLS 1.1. ainsi que SSLv3/SSLv2 Pour ceux qui ne l’on pas déjà fait il va falloir prendre en compte ce changement si vous ne voulez pas vous retrouver avec des incidents techniques le jour ou MS va définitivement… Continue reading TLS 1.0 & Azure : pas de panique il vous reste encore un peu de temps.

English version below Comme vous le savez ou pas, Microsoft va activer en votre nom des stratégies d’accès conditionnels sur votre Tenant, ceci afin de “protéger tous les accès des utilisateurs aux portails d’administration tels que https://portal.azure.com, le centre d’administration Microsoft 365 et le centre d’administration Exchange.“ Si vous n’avez pas pris connaissance de cette information… Continue reading Politique d’accès Conditionnels automatique, Microsoft . Quelques questions à Microsoft

Microsoft va renforcer la sécurité des accès de vos administrateurs M365 en imposant progressivement l’authentification multifactorielle. L’objectif est de renforcer la sécurité de votre tenant et mieux protéger vos identités. Une excellente initiative, mais qui doit être étudiée, surtout si vous avez implanté votre propre solution d’authentification multi factorielle. Dans le cas ou vous utilisez… Continue reading Les politiques d’accès conditionnel automatique de Microsoft Entra rationalisent la protection de l’identité

Nous le savons tous les mots de passe sont trops nombreux et occasionnent des appels au support lorqu’ils expirent ou lorsqu’ils sont oubliés. Dans notre cas nous allons tenter de mettre en place via les régles d’accés conditionnels cette fonctionnalité en prenant en compte deux aspects l’objectif est que nos utilisateur n’aient plus de mot… Continue reading Mise en place du passwordless sous 0365 : De la théorie à la pratique

Pour rappel : La force d’authentification est un contrôle d’accès conditionnel qui permet aux administrateurs en charge de la sécurité des accés de spécifier quelle combinaison de méthodes d’authentification peut être utilisée pour accéder à une ressource. Les administrateurs peuvent donc spécifier une “force d’authentification” pour accéder à une ressource en créant une stratégie d’accès… Continue reading La force d’authentification de l’accès conditionnel est désormais disponible !

Réponse à MR Charles Blanc chef de projet sécurité numériques Grades Pays de la Loire Ce matin je me permet de rétablir quelques précisions au sujet de votre publication concernant l’adresse IP publique des client teams (Il est possible de géolocaliser n’importe quel utilisateur Teams (et plus encore…) : quels sont les risques et comment… Continue reading Adresse IP Publique et Clients Teams

Entretien avec Amir Haque Article original : https://techcommunity.microsoft.com/t5/microsoft-365-blog/how-to-secure-exchange-online-and-ensure-connectivity-for/ba-p/3662007 Ross : Bienvenue à notre session, où nous allons parler à un … Plus

Article Original : https://techcommunity.microsoft.com/t5/exchange-team-blog/protect-your-exchange-servers/ba-p/3726001 Des petites recommandations que vous devriez lire si vous avez des serveurs Exchange On Premise. Cela … Plus

La CAF se permet d’envoyer par fichier ZIP des données réelles auprès de leurs prestataires . je rêve. !! https://www.francetvinfo.fr/internet/securite-sur-internet/cyberattaques/enquete-les-donnees-personnelles-de-10-000-allocataires-de-la-caf-mises-en-ligne-sur-internet_5580477.html … Plus

Security Principal and Conditional access rule . where is the Workload identity option ? La protection des utilisateurs est une … Plus

Azure AD: Control privileged account sessions FR/EN Les comptes à privilèges sont des comptes d’administration Azure Active Directory possédant des … Plus

A l’attention de Monsieur le Ministre chargé de la Transition numérique et des Télécommunications Sujet : France Connect un danger pour nos … Plus

A l’heure où tous les acteurs du Web, tous les services bancaires, conviennent qu’un simple compte et mot de passe … Plus