Suivant l'annonce faite par Microsoft en mars 2022, le module Powershell de MSOnline (MSOL) sera progressivement déprécié à partir du mois d'août 2022. Office Protect utilise ce module pour certains paramètres :
- Do Not Allow Third-Party Integrated Applications
- Account Passwords Never Expire
- Enable Multi-Factor Authentication
Nous devons également renoncer progressivement à MSOL pour deux de nos rapports avancés :
- Licences des clients :
- Le champ « Type field » a été supprimé
- Le champ « Subscription Date » est supprimé
- Le champ « Next Lifecycle Date » est supprimé
- L'avertissement indique désormais le nombre d'abonnements expirant dans les 30 prochains jours.
- Statut MFA par utilisateur : Ce rapport ne prend désormais en charge que les politiques modernes de MFA, car le MFA par utilisateur sera déprécié par Microsoft.
Comment préparer votre organisation au changement
L'équipe de développement d'Office Protect déploiera les changements nécessaires pour que ces paramètres soient fonctionnels sans utiliser MSOnline. Cependant, ces paramètres nécessitent de nouvelles permissions pour le fonctionnement d’Office Protect :
- Policy.ReadWrite.Authorization
- Policy.ReadyWrite.ConditionalAccess
- Policy.ReadWrite.AuthenticationMethod
- SharePointTenantSettings.ReadWrite.All
Si vous avez acheté Microsoft 365 avec Sherweb, vous n'êtes pas concerné par ce changement. Si vous n'avez pas acheté Microsoft 365 avec Sherweb, l'application Office Protect requiert les permissions susmentionnées. Dans le but de minimiser l'impact sur vos organisations, nous utiliserons le compte Administrateur global d'Office Protect (Secmon) pour accorder les nouvelles permissions à Office Protect.
Vous n'avez rien à faire, puisque notre équipe s'occupe du changement pour vous. Les traces laissées par notre utilisateur de surveillance (Secmon) seront disponibles dans vos journaux d'audit Azure AD. Voici un exemple des journaux que vous trouverez une fois que nous aurons effectué l'opération :
Notez que Secmon consentira à toutes les autorisations Office Protect requises, ce qui signifie que vous verrez également l'activité "Add app role assignment to service principal" avec un message d'échec tel que celui-ci :
Autres incidences sur Office Protect
Au cours de l'abandon de MSOL, Office Protect supprimera progressivement le paramètre MFA par utilisateur et le remplacera par un nouveau paramètre appelé Security Defaults, car la fonctionnalité n'est pas reconduite de MSOL vers une nouvelle technologie. En savoir plus sur la dépréciation de MFA.
Il s'agit également de la première étape de la suppression de Secmon de votre compte Microsoft 365 plus tard cet été. Pour de plus amples informations, restez à l'affût de nouvelles annonces!