#52 Wakers Level Up – Top 10 Juillet 2026

Consultant en migration et sécurisation des infrastructures Microsoft – 10 ans d’expérience. J’ai mené à bien des projets de migration inter-tenant Office 365 pour des entreprises de tailles diverses, ainsi que des opérations de sécurisation et de remédiation post-cyberattaque grâce à Microsoft Defender et Microsoft Entra ID. J’ai aidé des entreprises à gérer des parcs d’appareils multi-plateformes (Windows, iOS, Android) avec Microsoft Intune.

Benjamin Testart

Associé • Practice Leader Endpoints

#1Microsoft 365 Copilot
Prompts organisationnels dans Microsoft 365 Copilot Chat
Copilot Org Prompts

News
Les administrateurs Microsoft 365 peuvent désormais créer et publier des prompts personnalisés dans Copilot Chat, guidant les utilisateurs vers des scénarios à fort impact alignés sur les priorités de l’organisation. Ces prompts apparaissent directement dans Copilot Chat au démarrage d’une session et reflètent la terminologie et les workflows approuvés. Des analytics intégrées permettent de suivre l’usage et d’optimiser la bibliothèque de prompts. Déploiement en disponibilité générale prévu début à fin juillet 2026.
Actions à prévoir
Examiner les exigences de conformité. Identifier les scénarios métier où des prompts guidés amélioreraient la productivité. Rédiger et publier une première bibliothèque de prompts (au moins un prompt doit être publié pour qu’ils apparaissent aux utilisateurs). Planifier une communication interne pour présenter cette nouveauté.

#2Microsoft Edge
Surveillance des extensions Edge dans le service de gestion
Edge Extensions Monitoring

News
Microsoft introduit une nouvelle page « Extension monitoring » dans le service de gestion Edge, offrant aux administrateurs une visibilité centralisée sur les extensions installées sur les appareils gérés. Cette fonctionnalité permet d’évaluer les risques, de superviser les performances des extensions et de gérer les demandes d’approbation depuis un point unique. Non activée par défaut, elle doit être activée manuellement. Déploiement en disponibilité générale mi-juin 2026.
Actions à prévoir
Activer la fonctionnalité de surveillance des extensions dans le service de gestion Edge. Passer en revue les extensions installées sur les appareils gérés pour vérifier leur conformité. Mettre à jour les processus internes de traitement des demandes d’extensions. Informer les équipes sécurité et gestion des endpoints.

#3Microsoft 365 · Données organisationnelles
Contrôles d’accès granulaires pour les attributs personnalisés Microsoft 365
M365 Custom Attribute Policy

News
Microsoft introduit des contrôles d’accès granulaires pour les attributs personnalisés des données organisationnelles dans Microsoft 365. Les administrateurs peuvent désormais utiliser une politique de « Staging » pour restreindre la diffusion de nouveaux attributs à un groupe restreint d’utilisateurs avant un déploiement global. Il est également possible de contrôler le partage de données non publiques avec les délégués Workforce Insights. Les politiques existantes restent inchangées et aucun impact utilisateur n’est prévu sans action admin. Préversion mi-juin, disponibilité générale mi-juillet 2026.
Actions à prévoir
Aucune action requise pour maintenir le comportement actuel. Les admins peuvent optionnellement configurer la politique Staging pour les nouveaux attributs personnalisés non publics et mettre à jour les politiques d’accès aux données organisationnelles pour tirer parti des nouveaux contrôles granulaires.

#4Microsoft Edge · WebView2
Politique de rétrogradation de version pour Edge WebView2
Edge WebView2 Downgrade

News
Microsoft introduit une nouvelle politique « Downgrade Version » pour le runtime Evergreen de Microsoft Edge WebView2. Cette politique permet aux administrateurs de rétrograder temporairement WebView2 vers une version précédente prise en charge (N-1 ou N-2), application par application, sans désactiver les mises à jour Evergreen. La rétrogradation s’applique via GPO ou Intune et expire automatiquement à la sortie d’une nouvelle version. Disponibilité générale début à mi-juin 2026.
Actions à prévoir
Aucune action requise avant le déploiement. Passer en revue les configurations GPO ou registre existantes liées à WebView2. Mettre à jour les procédures de gestion des incidents applicatifs pour inclure cette option de rétrogradation. Informer les propriétaires d’applications de cette nouvelle possibilité de rollback temporaire.

#5Microsoft Entra · Identity Governance
Gestion du parrainage des identités agent avec les flux de travail Entra
Entra Agent Identity Sponsorship

News
Microsoft Entra ID Governance permet désormais de s’assurer qu’un utilisateur humain est toujours désigné comme sponsor des identités agent. Si le sponsor quitte l’organisation, le parrainage est automatiquement transféré à son manager, garantissant une supervision continue du cycle de vie des identités agent. Les flux de travail Lifecycle Workflows incluent des tâches de notification des co-sponsors et managers en cas de changement de parrainage imminent.
Actions à prévoir
S’assurer qu’un utilisateur délégué est bien désigné comme responsable de chaque identité agent. Configurer les flux de travail Lifecycle Workflows pour automatiser les notifications et transferts de parrainage. Consulter la documentation : « Agent identity sponsor tasks in Lifecycle Workflows ».

#6Microsoft Entra · Entitlement Management
Affectations de rôles Azure via la gestion des droits Entra
Azure Role Assignments Entitlement Management

News
Il est désormais possible de gouverner les affectations éligibles et actives aux rôles Azure (Groupes de Gestion, Abonnements, Groupes de Ressources) directement via les packages d’accès Entra Entitlement Management. Cette intégration unifie la gestion des rôles Azure avec celle des applications et groupes dans un même modèle de demande, approbation et gouvernance du cycle de vie — facilitant l’application des principes de moindre privilège et d’accès juste-à-temps.
Actions à prévoir
Évaluer les rôles Azure actuellement attribués en dehors d’Entitlement Management. Envisager la migration vers des packages d’accès pour bénéficier d’un modèle de gouvernance unifié. Mettre à jour les politiques d’accès Azure pour intégrer les flux de demande et d’approbation.

#7Microsoft Entra · MFA
Authentification de premier facteur préférée par le système dans Entra ID
Entra First Factor Auth

News
Microsoft étend l’authentification préférée par le système au premier facteur dans Entra ID (états gérés par Microsoft). Le système évalue les méthodes d’authentification enregistrées par l’utilisateur et sélectionne automatiquement la méthode la mieux classée à chaque étape de la connexion. Les utilisateurs disposant d’identifiants forts résistants au phishing (passkeys) peuvent désormais se connecter sans saisir de mot de passe. Déploiement complété fin juin 2026.
Actions à prévoir
Aucune action requise. Vérifier que les politiques de méthodes d’authentification sont correctement configurées pour votre organisation. Informer les utilisateurs que leur expérience de connexion peut évoluer selon leurs méthodes enregistrées.

#8Microsoft Entra · Connect Sync
Authentification admin interactive requise pour Entra Connect Sync
Entra Connect Sync Admin Auth

News
Microsoft renforce la sécurité d’Entra Connect Sync en exigeant désormais une authentification interactive d’un administrateur cloud pour toute modification de configuration de synchronisation — que ce soit via l’assistant Entra Connect ou PowerShell. Cette mesure garantit que les changements sont intentionnels et effectués par la bonne personne. Le cloud devient la source de vérité pour l’état des fonctionnalités de synchronisation. La désinstallation d’Entra Connect Sync requiert également cette authentification admin.
Actions à prévoir
S’assurer que les administrateurs gérant Entra Connect Sync disposent des droits interactifs nécessaires. Mettre à jour les procédures de modification de configuration pour intégrer l’étape d’authentification admin. Télécharger la nouvelle version du .msi exclusivement depuis le centre d’administration Microsoft Entra.

#9Microsoft Entra · Devices
Aperçu : suppression douce des appareils dans Entra
Entra Soft Delete Devices

News
La suppression douce des appareils (Device Soft Delete), disponible en préversion, permet aux administrateurs de supprimer des objets appareils en les plaçant dans un état récupérable plutôt qu’une suppression définitive. Les appareils peuvent être restaurés dans un délai de rétention défini, préservant l’identité de l’appareil et les artefacts de sécurité associés. Compatible avec les appareils Entra joints, enregistrés et hybrides.
Actions à prévoir
Activer et tester la préversion Device Soft Delete dans votre environnement. Identifier les scénarios de suppression accidentelle d’appareils dans votre organisation. Mettre à jour les procédures de gestion du cycle de vie des appareils pour inclure la restauration depuis l’état de suppression douce.

#10Microsoft Entra · SSPR
SSPR Entra ID : méthodes d’authentification enregistrées obligatoires dès le 7 septembre 2026
Entra SSPR Auth Methods

News
À partir du 7 septembre 2026, Microsoft Entra ID SSPR (Self-Service Password Reset) n’acceptera plus les informations de contact issues des attributs de répertoire (téléphone mobile, téléphone professionnel, e-mail alternatif) pour la vérification d’identité, sauf si ces méthodes sont explicitement enregistrées. Une campagne d’enregistrement débutera le 6 juillet 2026 pour inviter les utilisateurs et admins à enregistrer leurs méthodes. Environ 86% des vérifications SSPR utilisent déjà des méthodes enregistrées.
Actions à prévoir
⚠️ Action requise avant le 7 septembre 2026. Auditer la couverture d’enregistrement des méthodes d’authentification (centre d’administration Entra → Méthodes d’authentification → Détails d’enregistrement des utilisateurs). S’assurer que tous les utilisateurs ont au moins une méthode enregistrée conforme à la politique SSPR. Activer la campagne d’enregistrement automatique. Planifier un processus de secours via le helpdesk pour les utilisateurs ne pouvant pas s’auto-enregistrer.