\Security, Cloud, Microsoft 365 Services
Un coup d'oeil 78% des employés utilisent des applications IA non autorisées pour traiter des données d'entreprise. Cette statistique révèle l'ampleur du défi que représente le "Shadow AI" pour les organisations modernes. Alors que l'adoption de l'intelligence artificielle générative explose, les équipes sécurité et SI peinent à maintenir la visibilité et le contrôle sur ces... Lire la Suite →
Introduction Imaginez-vous totalement verrouillé hors de votre tenant Microsoft 365, incapable d'accéder à quoi que ce soit. Une panne MFA, une politique d'accès conditionnel mal configurée, ou un administrateur clé qui quitte l'organisation sans transition... Ces scénarios cauchemardesque arrivent plus souvent qu'on ne le pense. Microsoft recommande que les organisations disposent de deux comptes d'accès... Lire la Suite →
Introduction Dans le monde de Microsoft 365 et d'Entra ID, une phrase revient régulièrement dans les discussions sécurité : "Il faut supprimer l'application XXX, elle permet à tous les utilisateurs de lire toutes les données de tous les utilisateurs !". Cette affirmation, bien que compréhensible dans un contexte de sécurisation, révèle souvent une méconnaissance des... Lire la Suite →
La cybersécurité ressemble parfois à un jeu d'équilibriste permanent entre facilité d'usage et protection. Microsoft 365 nous en offre aujourd'hui un parfait exemple avec sa fonctionnalité "Direct Send", conçue pour simplifier l'envoi d'emails depuis les équipements internes, mais qui se révèle être une porte d'entrée idéale pour les cybercriminels. Comprendre Direct Send : une fonctionnalité... Lire la Suite →
Oghma Site s'appelle maintenant M365 Journey afin de mieux refléter les sujets abordés liés à l'univers Microsoft.
Dans cet article, nous allons mettre en place un flux automatisé avec Power Automate pour traiter les alertes générées par Microsoft Cloud App Security (MCAS). L'objectif est de simplifier la gestion des alertes en fonction de critères spécifiques, tels que l'adresse IP. Selon ces critères, le flux pourra automatiquement fermer une alerte ou envoyer un... Lire la Suite →
Disponibilité générale (dans le monde entier) : nous commencerons le déploiement fin août 2024 et prévoyons de le terminer fin septembre 2024. Résumé Le nouveau Microsoft Outlook proposera une option « Obtenir des diagnostics » pour envoyer des journaux au support Microsoft. Déployée entre fin août et fin septembre 2024, elle sera disponible dans l'onglet Aide et est initialement... Lire la Suite →
Introduction La protection des données sensibles de votre entreprise est une préoccupation majeure pour toutes les organisations. Les données confidentielles telles que les informations personnelles des clients, les plans de produits, les informations financières et les secrets commerciaux sont souvent les cibles des cybercriminels. Les fuites de données et les vols de données peuvent avoir... Lire la Suite →
Les actions protégées sont une nouvelle méthode pour mettre en évidence des actions administratives spécifiques Depuis l'année dernière, Microsoft a apporté un ensemble d'améliorations pour rendre les politiques d'accès conditionnel Azure AD plus flexibles et plus puissantes. Des changements tels que la protection des jetons (pour aider à faire face à la menace de vol... Lire la Suite →
Azure Token Protection dans les Accès Conditionels pour les sign-ins sessions Une nouvelle fonctionnalité appelée Token Protection arrive en Public Preview pour lutter contre le vol de Token. Cette fonctionnalité permet de protéger les ressources Office 365, telles que les boîtes aux lettres Exchange et les sites SharePoint, contre les accès illégitimes. Elle assure que les... Lire la Suite →
M365 Journey 