I. Présentation

L'IA générative est une révolution et elle se présente comme un véritable "game changer" pour les organisations et les particuliers. Tout va très vite dans ce domaine, et en deux ans à peine, ce secteur a connu de nombreuses évolutions. Dans cet article, nous allons explorer les fonctionnalités de Copilot pour Microsoft 365 et découvrir comment l'IA peut transformer votre manière de travailler !

Nous commencerons par évoquer les différentes versions de Microsoft Copilot, avant d'évoquer son adoption en entreprise. Puis, nous verrons comment Copilot peut être un véritable assistant au quotidien pour les utilisateurs, au travers différents exemples avec Word, Excel, ou encore PowerPoint.

• Cliquez ici pour regarder la vidéo sur YouTube

Microsoft Copilot est un assistant virtuel basé sur l'intelligence artificielle qui aide à automatiser et faciliter vos tâches quotidiennes sur les applications de Microsoft 365, comme la rédaction de documents et la gestion des e-mails. Il s'agit d'une IA générative basée sur l'utilisation d'un grand modèle de langage (LLM), ce dernier étant un modèle d'apprentissage automatique.

L'infographique ci-dessous, proposée par Microsoft Research, montre bien l'engouement des utilisateurs du monde entier pour l'IA générative.

II. Les différentes versions de Microsoft Copilot

L'IA Copilot de Microsoft ne se limite pas à une seule offre puisqu'elle est accessible aux particuliers, mais aussi aux entreprises. Au-delà des fonctionnalités et du coût financier, les offres destinées aux entreprises sont conçues de façon à ce que vos données soient protégées bien qu'elles soient accessibles à Copilot. Nous reviendrons sur ce point par la suite.

Ainsi, aujourd'hui, il y a trois offres principales pour Copilot :

• Copilot dans sa version gratuite, accessible à partir d'un navigateur ou de l'application mobile. Tout le monde peut l'utiliser pour obtenir des informations ou créer du contenu. Actuellement, Copilot donne accès à GPT-4 Turbo dans sa version gratuite.
• Copilot Pro, un abonnement proposé à 22,00 euros TTC par mois et par utilisateur, plutôt pour les particuliers. Il priorise les requêtes de l'utilisateur aux heures de pointe, et ajoute la prise en charge de Copilot dans les applications Microsoft 365, en version web. Pour être plus précis, il s'agit des versions web de Word, Excel, PowerPoint, OneNote et Outlook.
• Copilot pour Microsoft 365, un abonnement proposé à 28,10 euros HT par mois et par utilisateur, avec un paiement annuel, pour les organisations. Elle donne accès à Copilot dans les versions desktop des applications Microsoft 365, ainsi qu'à Teams, et assure une protection des données de niveau entreprise.

Il est important de préciser qu'une licence Copilot pour Microsoft 365 doit être affectée à un utilisateur, au même titre que sa licence principale (Microsoft 365 Business Standard, Microsoft 365 E3, etc.). De plus, l'utilisateur doit bénéficier d'une licence principale, à laquelle viendra s'ajouter celle pour Copilot. Autrement dit, l'utilisateur ne peut pas avoir uniquement une licence Copilot, ce qui semble assez cohérent.

Note : l'utilisateur doit avoir une licence Microsoft 365 Business Standard, Business Premium, E3, E5 ou Office 365 E3 ou E5 pour qu'il puisse bénéficier d'une licence Copilot pour Microsoft 365.

Par ailleurs, Microsoft travaille sur des services complémentaires pour Copilot. Nous pouvons citer Copilot pour la sécurité dont l'objectif est de donner accès à Copilot pour les équipes IT, au sein des portails Entra, Purview, Intune, ou encore Defender. Une tarification spéciale, basée sur le temps d'utilisation, est associée à Copilot pour la sécurité : 3,6990 € de l'heure.

III. Adopter Microsoft Copilot en entreprise

Avec Microsoft Copilot, de nombreux secteurs d'activité peuvent bénéficier des apports de l'IA, mais comment s'y prendre pour adopter Copilot en entreprise ? Une adoption réussie, c'est la clé pour avoir des utilisateurs plus créatifs, plus innovants et dont le bien-être pourrait être amélioré grâce à la présence de ce nouvel assistant.

Le distributeur Arrow propose un programme d'accompagnement complet, baptisé "Accélération et Adoption", qui a pour objectif de guider les entreprises et les utilisateurs dans cette transition vers l'utilisation de l'IA. Et surtout, de faire en sorte que ce soit une réussite.

Ce programme donne accès à un ensemble de webinaires, y compris des webinaires techniques pour évoquer l'intégration et la protection des données (préparer son tenant avant de déployer Copilot est essentiel), ainsi que des webinaires pour les utilisateurs finaux. Cette offre d'accompagnement est associée à un kit d'adoption de Copilot comprenant un ensemble d'éléments utiles (fiches de cas d'usage par fonction, plan de déploiement, des supports de formation pour une formation interne, etc.).

Arrow étant un distributeur, il s'adresse aux sociétés de services (ESN) ayant pour but de proposer une offre Copilot pour Microsoft 365 à leurs clients. Autrement dit, Arrow ne traite pas en direct avec les clients finaux.

Si vous avez un projet Copilot, vous pouvez contacter Arrow à cette adresse e-mail :

• Contact Arrow : microsoft.ecs.fr[@]arrow.com
• Visitez le site d'Arrow

Précédemment, nous avions évoqué Arrow et sa plateforme Arrow Sphere, que je vous invite à découvrir en suivant ce lien :

• ESN : revendez vos abonnements Microsoft 365 avec Arrow !

IV. Comment accéder à Microsoft Copilot ?

Pour accéder à Copilot pour Microsoft 365, les utilisateurs peuvent utiliser un navigateur web, une application mobile et par la suite, il sera possible d'utiliser Windows 10 ou Windows 11. Pour ce dernier point, ce n'est pas encore officiellement disponible en Europe, pour des raisons réglementaires.

Microsoft Copilot est accessible à partir du portail Microsoft 365, ainsi que du site "copilot.microsoft.com" qui s'adresse à tous les utilisateurs (particuliers et professionnels). D'ailleurs, lors de l'accès à cette adresse, nous pouvons constater la présence d'un mode "Travail" et d'un mode "Web", ainsi que d'un bouclier vert indiquant que les données sont protégées et qu'elles ne seront pas utilisées pour entrainer le modèle.

Une interface similaire est accessible à partir de Microsoft Teams puisque Copilot est proposé en tant que conversation.

De plus, les utilisateurs pourront retrouver Copilot au sein des applications Microsoft 365, que ce soit Word, Excel, PowerShell, Outlook, OneNote, Loop, etc.... L'IA est directement intégrée à ces applications, donc il n'est pas toujours nécessaire d'accéder aux interfaces dédiées.

Remarque : votre historique de conversations avec Copilot est accessible sur vos différents appareils (liés à votre compte Microsoft) et via les différents portails de conversation avec Copilot.

V. Comment rédiger un prompt Copilot ?

Les prompts ou les invites sont la façon dont vous demandez à Copilot for Microsoft 365 de faire quelque chose pour vous. Que ce soit la rédaction d'un e-mail, la création d'un document, etc... Pour obtenir une réponse conforme à ses attentes, il est important de travailler la façon dont un prompt est rédigé. Les consignes doivent être claires et précises pour que la réponse de l'IA le soit également, tout en utilisant un langage simple.

Un prompt est constitué de 4 éléments clés :

• Un but, un objectif : L'action à effectuer (rédiger, résumer, traduire, etc...) et quelle réponse attendez-vous de Copilot ? Une liste de 5 points clés ? Une seule phrase ? Un paragraphe ? Dites-lui.
• Un contexte : pourquoi en avez-vous besoin ? Pour qui est destiné le résultat ?
• Une source d'information : où se situe l'information ? S'agit-il d'un e-mail, d'un document ? Sur quelle période ?
• Vos attentes : à qui s'adresse-t-on ? Faut-il tutoyer ou vouvoyer le destinataire ? Faut-il utiliser un langage simple ou soutenu ? Etc.

Parfois, il n'est pas nécessaire de préciser tous les éléments, tout dépend de la complexité de la requête. Ceci vous donne une idée des éléments à inclure, de façon naturelle, lors de la rédaction d'un prompt. Donnez un maximum de détails sur vos attentes, car Copilot ne peut pas lire dans vos pensées... De plus, veillez à utiliser des guillemets pour bien préciser à Copilot ce qu'il doit reformuler / traduire / remplacer, etc... à votre place.

VI. 7 exemples pour débuter avec Copilot for Microsoft 365

Dans la suite de l'article, nous allons évoquer différents exemples d'utilisation de Copilot for Microsoft 365. Il s'agit de cas d'usage qui auront une valeur individuelle pour l'utilisateur et qui pourront lui permettre de gagner plusieurs dizaines de minutes par jour.

Certains cas d'usage s'adressent à tous les utilisateurs, tandis que d'autres sont adaptés à un contexte métiers, ce qui montre que Copilot peut être utilisé par l'IT, la finance, le marketing, le secrétariat ou encore la comptabilité.

Cas d'usage pour tous :

• Rédiger un nouvel e-mail dans Outlook
• Trouver facilement un document interne ou une information
• Obtenir le résumé d'une réunion Teams ou d'un document

Cas d'usage "métiers" :

• Créer une fiche de description de poste d'administrateur système
• Créer une FAQ sur les problèmes d'accès à Internet
• Rédiger une fiche produit
• Rédiger un post LinkedIn pour partager une offre d'emploi ou évoquer un événement
• Obtenir une synthèse d'un document technique

A. Résumer un document Word

Pour ce premier exemple, nous allons demander à Copilot de résumer un document Word. Le document Word en question, c'est cet article sans les différents exemples tel que celui-ci. Il suffit d'ouvrir le document dans Word et de solliciter Copilot. Par exemple, voici le prompt qu'il est possible d'utiliser "Résumer ce document en 5 points clés". Ainsi, Copilot va analyser le document et retourner une liste de 5 points clés.

Pour chaque point clé, Copilot indique ses références, c'est-à-dire les parties du document associées. Il suffit de cliquer sur un numéro pour que la partie du document correspondante, et faisant office de source, soit mise en évidence. C'est très pratique pour en savoir plus.

Par ailleurs, sachez que si vous partez d'une feuille blanche, Copilot est là aussi pour vous assister. Il peut également rédiger un texte en s'appuyant sur l'un de vos documents en tant que source.

B. Générer une présentation PowerPoint

Désormais, nous allons solliciter Copilot dans PowerPoint pour lui demander une présentation complète à partir d'un document Word. En l'occurrence, il s'agit du même document que celui utilisé pour l'exemple précédent. À partir d'un nouveau document Word, il suffit de demander à Copilot : "Créer une présentation à partir d'un fichier /nom du fichier".

Ici, l'utilisation du "/" permet de faire référence à un élément externe, et donc de sélectionner ce fameux document hébergé sur le OneDrive de l'utilisateur. Il n'y a pas de bouton "Parcourir", donc Copilot doit pouvoir accéder directement au document.

Quelques secondes plus tard, une présentation de 12 pages a été générée à partir de ce document avec 6 pages de texte et quelques images. Copilot a eu l'excellente idée de reprendre certaines images présentent dans le document source.

Voici un aperçu de quelques-unes des slides créées par Copilot, sans aucune modification de ma part. Même si le thème visuel est à revoir, certaines slides sont déjà bien fournies et plutôt bien mise en forme.

C. Rédiger un nouvel e-mail

Copilot dans Outlook est également là pour vous assister dans la rédaction d'e-mail, la reformulation ou encore pour résumer une conversation. Dans ce premier exemple, nous allons solliciter Copilot pour rédiger un e-mail. Voici le prompt en question "Rédiger un nouvel e-mail à Guy Mauve pour lui demander si le client Contoso a effectué le règlement de la facture 2024-10. Faire un message bref et vouvoyer le destinataire."

Ici, il est intéressant de noter que "Guy Mauve" a été sélectionné via le "/" à partir de la liste des contacts. Ainsi, Copilot peut effectuer une recherche plus précise. L'e-mail généré est conforme à la demande initiale et peut être envoyé en l'état !

À l'approche des congés d'été, Copilot pourrait aussi vous aider à écrire un e-mail d'absence original !

D. Résumer un fil d'e-mails

Vous avez oublié une information au sujet de l'une de vos conversations par e-mail ? Ou, vous avez simplement perdu le fil de la conversation ? Demandez à Copilot de vous faire un résumé ! Ici, Copilot est sollicité pour obtenir un résumé des échanges entre moi-même et Guy Mauve au sujet de la fameuse facture 2024-10. Il y a 5 e-mails au total dans cet échange.

Pour obtenir un résumé, il suffit de cliquer sur le bouton "Résumer" présent dans l'interface d'Outlook, au-dessus de la conversation. Ci-dessous, un aperçu du résultat obtenu, conforme à la réalité de l'échange.

E. Rédiger un post pour les réseaux sociaux

Copilot est capable de rédiger du texte sur une grande majorité de sujets et dans différents formats : e-mails, communiqué de presse, courrier officiel, ou encore post LinkedIn et Instagram. À titre d'exemple, nous allons lui demander de rédiger un post LinkedIn pour partager une offre d'emploi.

Voici le prompt utilisé : "Rédiger un post LinkedIn pour partager la nouvelle offre d'emploi d'administrateur système de l'entreprise IT-Connect. Le texte doit être dynamique et contenir des émojis.". Le résultat est une bonne base à peaufiner avant la publication !

F. Rechercher des documents avec Copilot

La recherche de documents et d'informations est une tâche fastidieuse et qui peut très rapidement demander plusieurs minutes... Surtout si les documents ne sont pas correctement organisés, ou tout simplement, s'ils sont trop nombreux. Copilot peut vous aider à rechercher rapidement un ou plusieurs documents, en fonction de critères de recherche que vous lui fournissez.

Dans le cas présent, voici le prompt utilisé : "Rechercher sur le SharePoint, un document faisant référence à Microsoft Entra ID et Intune.". Copilot a retourné 2 documents : un document PDF qui est bien celui que je recherchais, et un document PDF qui ne m'intéresse pas dans le cas présent. D'ailleurs, Copilot lui-même à des doutes et nous fait comprendre que le résultat est moins pertinent.

La section "Références" contient la liste des documents : il suffit de cliquer sur le nom d'un document pour l'ouvrir. Efficace.

G. Analyser et modifier un fichier Excel

L'intégration de Copilot dans Excel permet d'analyser les données, de créer des graphes, des tableaux dynamiques ou encore d'ajouter de nouvelles colonnes avec des formules créées par l'IA. Différents boutons sont accessibles, sans qu'ils soient accessibles de systématiquement rédiger un prompt.

Copilot peut vous fournir un ensemble d'insights, c'est-à-dire d'indicateurs clés, à partir des données du classeur. C'est un bon moyen de générer un ensemble de graphes très rapidement, et ainsi voir les tendances. Ci-dessous, un exemple de graphes générés par l'IA à partir du tableau initial.

VI. Conclusion

Pour que l'adoption de Copilot par les utilisateurs soit une réussite, ils doivent maitriser ce nouvel outil. Cela signifie qu'ils doivent avoir la maitrise du "prompting" et des fonctionnalités de l'IA afin de pouvoir gagner un maximum de temps au quotidien. Microsoft en a conscience puisque Copilot est là pour vous guider, pour vous donner des idées, autant qu'il vous laisse la liberté d'écrire le prompt à votre façon.

Pour réussir votre transition vers Copilot et gagner en productivité, vous avez deux options : acheter vous-même les licences de façon autonome et vous débrouiller, ou acheter les licences via un partenaire d'Arrow et bénéficier d'un réel accompagnement.

En complément de tous les exemples présentés dans cet article, nous vous invitons à accéder au site "Copilot Lab" où vous pourrez trouver de nombreux exemples, notamment par application, ainsi que cette bibliothèque de prompts proposée par Microsoft.

Cet article intègre une communication commerciale.

The post Prise en main de l’IA « Copilot pour Microsoft 365 » first appeared on IT-Connect.

ONNX Store, c'est le nom d'une nouvelle plateforme de Phishing-as-a-Service (PhaaS) dont la spécialité est de cibler les comptes Microsoft 365 des salariés du secteur de la finance. Faisons le point sur cette menace.

Pour les cybercriminels, les comptes Microsoft 365 des utilisateurs représentent une cible privilégiée et l'occasion de mettre un pied dans le système d'information d'une organisation. L'accès à un compte Microsoft 365 donne généralement accès à des documents internes de l'entreprise, ainsi qu'à des e-mails, etc. Ce n'est donc pas étonnant de voir des plateformes de PhaaS s'intéresser particulièrement à ces comptes.

Phishing : un document PDF avec un QR code malveillant

Les chercheurs en sécurité de chez EclecticIQ ont fait la découverte d'ONNX Store, qui pourrait bien être le nouveau nom du kit de phishing Caffeine. "En février 2024, les analystes d'EclecticIQ ont découvert des campagnes de phishing ciblant les institutions financières.", peut-on lire dans le rapport d'EclecticIQ. Les employés de banques et de sociétés de financement privées sont notamment pris pour cible.

Pour tenter de piéger les utilisateurs, les pirates distribuent des e-mails de phishing comprenant une pièce jointe au format PDF. Cet e-mail vise à se faire passer pour le service RH de l'entreprise, en prétextant une bonne nouvelle : une augmentation de salaire. Mais, pour en savoir plus, l'utilisateur doit ouvrir le fichier PDF. Quant au document PDF, il contient un QR code malveillant et reprend le thème graphique d'Adobe ou de Microsoft. Cette technique permet de contourner de nombreux systèmes de protection.

Lorsque l'utilisateur scanne le QR code avec son mobile, il est redirigé vers une fausse page d'authentification Microsoft 365. Il est invité à saisir ses identifiants et son code 2FA si l'authentification multifacteurs est utilisée. Dans la foulée, ces informations sont transmises aux cybercriminels et ils peuvent profiter du jeton d'authentification pour compromettre le compte de l'utilisateur.

La plateforme de phishing ONNX Store

Les cybercriminels opèrent par l'intermédiaire de canaux Telegram pour gérer toutes les opérations liées à ONNX Store, y compris pour assurer le support. Il y a également des bots pour répondre à certaines interrogations des affiliés.

Cette plateforme a été conçue pour être robuste et elle s'appuie notamment sur les services de Cloudflare, ce qui permet de bénéficier de plusieurs fonctions dont le proxy IP et le Captcha anti-bot. De plus, pour contourner les systèmes de protection et perturber les scans, du code JavaScript chiffré est utilisé sur la page de phishing.

Comme c'est souvent le cas, les cybercriminels affiliés peuvent personnaliser le template de phishing Microsoft 365 pour qu'il corresponde aux besoins de l'attaque en cours de préparation. Enfin, en fonction des fonctionnalités souhaitées, l'abonnement ONNX Store coûte entre 150 dollars et 400 dollars par mois. L'abonnement le plus coûteux intègre des statistiques sur les liens malveillants, ainsi que le vol de cookies 2FA.

Source

The post Les utilisateurs Microsoft 365 du secteur de la finance ciblés par le service de phishing ONNX first appeared on IT-Connect.

Microsoft Graph activity logs, a component of Microsoft Graph, is now generally available. Microsoft Graph is a unified API that provides access to a wide range of Microsoft 365 services and data, enabling developers to integrate and interact with services like Outlook, OneDrive, Teams, and SharePoint through a single endpoint. Microsoft Graph activity logs provides a detailed record of user and admin activities across Microsoft 365 services, enabling monitoring, auditing, and analyzing actions within the organization's environment. In this post, I explain Microsoft Graph activity logs use cases and outline how to install and integrate them with Azure Monitor logs.

I.  Présentation

Maester est un projet communautaire créé en avril 2024 par Merill Fernando, chef de produit chez Microsoft et deux MVP Security Fabian Bader et Thomas Naunheim. C’est un outil PowerShell conçu pour vous aider à comprendre la configuration de votre tenant Microsoft 365.

Il vous permet d’avoir une vision de votre configuration par rapport aux bonnes pratiques de sécurité, et ainsi, surveiller la posture de sécurité de votre tenant Microsoft 365. Cet outil fournit un rapport, mais ne réalise aucune action de correction.

À l’heure actuelle, l’outil contient 92 vérifications de sécurité, toutes concentrées sur la partie Microsoft Entra. Ces vérifications proviennent de plusieurs sources :

• de l’équipe Maester
• du guide de sécurité SCubA par le CISA
• du guide Entra ID Security Config Analyzer (EIDSCA) de Cloud-Architekt

Maester réalise plusieurs vérifications de sécurité, incluant :

• Droits administrateurs (limiter le nombre d’utilisateur avec le rôle administrateurs global, utilisation de PIM)
• Les méthodes d'authentification, comme la configuration multi-facteur et FIDO2.
• La gestion des applications, incluant les permissions de création et le consentement OAuth.
• Les paramètres de mots de passe et les politiques de verrouillage des comptes.
• Les accès conditionnels, vérifiant l'exclusion de comptes de secours et la présence de stratégies répondant aux bonnes pratiques.

Avant de rentrer dans le vif du sujet, voici le lien vers le site officiel du projet :

• Site officiel de Maester

II. Installation et utilisation de Maester

A. Fonctionnement

Maester utilise l'API Microsoft Graph pour accéder aux informations de votre tenant Microsoft 365. Cet outil vérifie la conformité de votre configuration par rapport aux bonnes pratiques de sécurité. L’originalité de cet outil réside dans l’utilisation de Pester pour vérifier cette conformité.

Pester est un module PowerShell conçu pour les tests unitaires. Bien qu’il soit souvent utilisé pour valider des scripts ou des fonctions, son mode de fonctionnement permet à chacun d’écrire ses propres tests unitaires.

Dans le cas de Maester, Pester est employé pour s'assurer que la configuration de votre tenant Microsoft 365 correspond aux critères définis dans des fichiers. Ces fichiers, appelés fichiers de tests dans la suite de l’article, permettent de réaliser des vérifications sur la conformité de votre configuration. L’appellation tests provient du fait que Pester suit une nomenclature stricte concernant les fichiers qu’ils utilisent : xxxx.Tests.ps1.

Cela permet ainsi une vérification rigoureuse et continue de la sécurité d’un tenant.

Il est important de comprendre que Maester, utilisant Pester, ne fournit pas de valeurs directes de votre tenant, mais indique plutôt si vos configurations respectent les normes établies dans les fichiers Tests.

Par exemple, au lieu de spécifier le nombre d'administrateurs globaux, Maester vous informera si la configuration est conforme aux bonnes pratiques définies dans les tests. Cette méthode peut représenter une nouvelle approche pour certains qu’il est essentiel de comprendre.

B. Installation

Maester est publié dans la PowerShell Gallery, son installation peut être réalisée en seulement deux Cmdlets :

Install-Module Pester -SkipPublisherCheck -Force -Scope CurrentUser
Install-Module Maester -Scope CurrentUser

Sur votre PC, il faut ensuite créer un dossier et installer les fichiers de tests. Dans notre cas, nous installerons les fichiers Tests dans "C:\temp", mais tout autre chemin fonctionnera.

cd c:\temp
mkdir maester-tests
cd maester-tests
Install-MaesterTests .\tests

Les fichiers de tests sont installés dans C:\Temp\maester-tests\tests.

C. Utilisation

Dans un premier temps, il faut se connecter :

Connect-Maester

Comme indiqué plus haut, Maester s’appuie sur Microsoft Graph. Si vous n’avez pas les autorisations requises, il faudra autoriser les autorisations OAuth pour l’application Microsoft Graph Command Line Tools.

Ensuite, vous pouvez exécuter les tests :

Invoke-Maester

À la fin de l'exécution des tests par Maester, un bref résumé est affiché dans la console.

Ce résumé indique les résultats des tests avec le nombre de tests réussis, échoués ou ignorés, fournissant ainsi un aperçu rapide de l'état de la configuration de sécurité de votre tenant Microsoft 365.

Un fichier de rapport HTML est aussi créé, il est stocké dans le dossier "tests-results" et s’ouvre automatiquement dans votre navigateur :

Un élément en "Passed" indique que la configuration de votre tenant respecte le test en question.

Un élément en "Failed" indique que la configuration de votre tenant ne respecte le test. Cependant, selon les contraintes de votre entreprise, il convient de statuer si c’est un réel problème, ou bien un risque accepté.

Pour chaque élément du rapport, vous retrouverez :

• L’identifiant
• L’URL vers la documentation Maester concernant ce test
• Le résultat du test
• Les détails du test qui contiennent les actions à réaliser pour passer ce test
• Les catégories
• Les tags
• La source du fichier de test Pester

Pour la majorité des tests, il est évident de comprendre pourquoi un test échoue, comme une fonctionnalité non activée ou un nombre excessif d'utilisateurs non conformes.

Cependant, il peut être plus complexe de déterminer la cause d'un échec dans certains cas, où le problème pourrait ne pas résider dans la non-conformité, mais plutôt dans un bug au sein du code PowerShell du test lui-même. Dans ces situations, il sera nécessaire d'examiner en détail les fichiers "*.Tests.ps1" pour identifier et résoudre l'erreur.

D. Création de ses propres tests

Le gros intérêt de Maester est que ce n’est qu’un framework, c’est-à-dire qu’il peut être étendu pour correspondre à vos besoins avec des tests personnalisé.

Pour créer un test personnalisé dans Maester, vous devez suivre une certaine structure. Par exemple, nous allons créer un test pour vérifier qu'un groupe contient exactement deux membres.

Pour cela, créez un fichier nommé "Test-CustomITConnect.Tests.ps1" dans le répertoire "<chemin>\maester-tests\Custom". Pester recherche les fichiers se terminant par ".Tests.ps1" pour les exécuter comme des tests.

Dans notre cas, nous créons un fichier" Test-CustomITConnect.Tests.ps1" dans "C:\temp\maester-tests".

Pour le contenu du fichier "Test-CustomITConnect.Tests.ps1", nous devons suivre la syntaxe Pester, ce qui donne :

Describe "Test-MyGroupMembership" -Tag "Group" {
    It "Check 'MyGroup1' Members" {

        $groupID = "cc831d2a-6e92-4988-903c-1799de3a9aa1"
        $members = Get-MgGroupMember -GroupId $groupID

        # Test if the group has exactly 2 members
        $members.Count | Should -BeExactly 2
    }
}

Il est alors possible d’exécuter Maester avec uniquement notre test :

cd c:\temp\maester-test
Invoke-Maester .\tests\Custom\

Le rapport contient uniquement notre test personnalisé.

À noter qu’il est aussi possible de simplement exécuter "Invoke-Maester", pour exécuter tous les tests, y compris les tests personnalisés.

E. Exécution régulière

Maester peut être configuré pour surveiller en permanence la configuration de votre tenant à l'aide de service DevOps comme Azure DevOps Pipeline, GitHub Actions et Azure Automation.

Avec ces solutions, il est possible de recevoir un e-mail régulier avec les informations concernant la sécurité du tenant.

La configuration de cette automatisation n’est pas détaillée dans cet article, mais vous pouvez retrouver toutes les informations dans la documentation de Maester.

III. Mise à jour des tests Maester

L'équipe Maester ajoute de nouveaux tests au fil du temps, il faut donc penser à mettre à jour le module et les tests de temps en temps.

cd <chemin>maester-tests\tests

Mettre à jour le module Maester :

Update-Module Maester -Force
Import-Module Maester

Mettre à jour les tests Maester :

Update-MaesterTests

Tous les tests personnalisés dans le dossier "/Custom" seront conservés.

Les fichiers de test des autres dossiers, notamment "/EIDSCA", "/Maester" et "/CISA", seront remplacés par les tests les plus récents :

IV. Contribuer à l’amélioration du produit

Maester est une solution récente et se focalise pour le moment uniquement sur les tests Microsoft Entra ID. Cependant, compte tenu de son fonctionnement et de sa flexibilité, il est tout à faire possible de créer ses propres tests et de participer à ce projet communautaire.

Pour approfondir le sujet de l'audit Microsoft 365, vous pouvez consulter cet article :

• Comment réaliser un audit de Microsoft 365 ?

The post Maester, l’outil pour automatiser vos tests de sécurité Microsoft 365 first appeared on IT-Connect.

I. Présentation

Depuis janvier 2023, l'authentification basique a été supprimée pour les protocoles POP, IMAP et Active Sync dans Exchange Online. Pour l'envoi des e-mails, le protocole SMTP utilisant l'authentification basique est toujours en vigueur.

Cependant, Microsoft a annoncé la fin de l'authentification basique pour SMTP, prévue pour septembre 2025. Cette modification impactera smtp.office365.com et smtp-legacy.office365.com.

II. Authentification basique vs authentification moderne

A. Fonctionnement authentification basique

L’authentification basique (Basic Authentication en anglais) est une méthode permettant de s’authentifier à un service en envoyant son nom d’utilisateur et son mot de passe. Pour garantir la sécurité des données échangées, le chiffrement TLS est couramment utilisé pour assurer la confidentialité des communications.

L'authentification basique est parfois appelée "proxy authentication" car le client de messagerie envoie le nom d’utilisateur et le mot de passe à Exchange Online, qui les transmet (ou "proxy") ensuite au fournisseur d'identités faisant autorité.

Dans un fonctionnement classique, l’authentification basique avec Exchange Online fonctionne comme suit :

1. Le client de messagerie/application envoie le nom d'utilisateur et le mot de passe à Exchange Online.
2. Exchange Online envoie le nom d'utilisateur et le mot de passe au fournisseur d’identités Microsoft Entra ID.
3. Microsoft Entra ID renvoie un ticket utilisateur à Exchange Online et l'utilisateur est authentifié.

Lorsque l'authentification basique est bloquée, elle est bloquée à l‘étape 1.

B. Risques de sécurité de l’authentification basique

L'utilisation de l'authentification basique implique l'envoi des identifiants à chaque requête, ce qui la rend vulnérable aux attaques de type man-in-the-middle. Afin de pouvoir être utilisés à chaque requête, ces identifiants sont donc souvent stockés sur le périphérique.

De plus, l’authentification basique complique, voire rend impossible l'application de l'authentification multifacteur (MFA) selon les cas.

L'authentification basique est donc fréquemment utilisée par les attaquants comme vecteur d'attaque pour contourner certaines politiques de sécurité, notamment pour réaliser des attaques de type brute force sans être bloqués par le MFA.

SMTP est aujourd’hui le dernier protocole Exchange Online qui utilise l’authentification basique. C'est pourquoi Microsoft prévoit de désactiver l’authentification basique pour SMTP en faveur de l’authentification moderne.

C. Authentification moderne

L'authentification moderne est un terme générique défini à l'origine par Microsoft, mais de nombreuses autres entreprises l'utilisent désormais pour décrire les éléments suivants :

- Méthodes d'authentification : vérifier que quelqu'un ou quelque chose est bien ce qu'il prétend être. Notamment via l’authentification multifacteur (MFA), l’authentification par carte à puce, authentification par certificat. OpenIDConnect est la norme la plus largement utilisée pour l’authentification.

- Méthodes d'autorisation : processus de sécurité qui détermine le niveau d'accès d'un utilisateur ou d'un service. OAuth2 est la norme utilisée pour l’autorisation.

- Stratégies d'accès conditionnel : stratégies qui définissent les conditions dans lesquelles certaines mesures supplémentaires doivent être prises pour accéder à une ressource.

À noter qu’il existe d’autres normes qui permettent l’authentification et/ou l’autorisation comme SAML, WS-FED.

III. Agenda étapes avant la désactivation

Microsoft a prévu un planning avant la désactivation afin de laisser le temps aux entreprises de réaliser les changements.

- Septembre 2024 : Microsoft met à jour les rapports pour indiquer si l'envoi SMTP a été réalisé via OAuth ou via l'authentification basique.

Le rapport qui sera mis à jour par Microsoft est celui présent dans le centre d'administration Exchange Online > "Rapports" > "Flux de courrier" > "Rapport sur les clients utilisant l’authentification SMTP".

- Janvier 2025 : les tenants utilisant encore l'authentification basique pour SMTP recevront une alerte dans le Centre de messages Microsoft 365.

- Août 2025 : 30 jours avant la désactivation de l'authentification basique pour SMTP, nouvelle alerte dans le Centre de messages Microsoft 365.

- Septembre 2025 : désactivation définitive de l'authentification basique pour SMTP.

IV. Impacts de la fin de l’authentification basique pour SMTP

Une fois que l'authentification basique est désactivée de manière permanente, tous les clients ou applications qui se connectent en utilisant l'authentification basique pour SMTP recevront cette réponse :

550 5.7.30 Basic authentication is not supported for Client Submission.

Sauf cas très précis, les client Outlook (bureau, web ou mobile) n’utilisent pas le SMTP, ils utilisent MAPI over HTTP. De ce fait, vos utilisateurs ne sont pas impactés par ce changement.

Cependant, il est possible que vous utilisiez SMTP pour différents usages :

• Utilisation d’un outil de messagerie qui ne supporte pas MAPI over HTTP
• Envoi d’e-mail depuis une application, une imprimante multi-fonction, etc.
• Des scripts (PowerShell, Python, etc.)

Dans ces cas-là, si vous utilisez un compte Exchange Online avec authentification basique, vous êtes probablement à risque et vous devez agir avec l’un des cas suivants.

1. Si votre application prend en charge OAuth, reconfigurez-la en conséquence.

2. Si votre application ne prend pas en charge OAuth, envisagez une des solutions suivantes (liste non exhaustive) :

- Option 2 ou 3 de la documentation Microsoft sur la configuration des applications et multi-fonction.
- High Volume Email for Microsoft 365 (pour les e-mails internes uniquement).
- Azure Communication Services Email SMTP (pour les e-mails internes et externes).
- Serveur de messagerie tiers (Microsoft Exchange, hMailServer ou équivalent sur les autres OS).
- Solutions SaaS d'envoi d'e-mails (Brevo, Mailjet, SMTP2Go, PostMark, etc.).

The post Microsoft 365 – Exchange Online : fin de vie pour l’authentification basique SMTP first appeared on IT-Connect.

Hey ! Bonjour à toutes et à tous ! 🤙 Nous voici de nouveau ensemble pour un nouvel article et aujourd’hui, celui-ci va concerner notre application de messagerie favorite qui est Microsoft Outlook 365. En particulier, une petite option qui a fait son apparition dans les dernières mises à jour du logiciel et qui change …