Avant la sortie officielle de Windows 11, prévue pour le 5 octobre 2021, Microsoft va organiser un événement virtuel pour présenter ses nouveaux produits, ce qui devrait être l'occasion de découvrir le Surface Duo 2.

C'est le mercredi 22 septembre 2021, vers 17h00 heure de Paris, que Microsoft va dévoiler ses nouveaux produits. La firme de Redmond devrait dévoiler de nouvelles versions de ses produits phares : Surface Pro de 8ème génération et le Surface Book 4. Si l'on regarde le tweet lâché par Microsoft, on peut même espérer un nouveau design pour la Surface Pro avec un châssis encore plus fin ! De nouvelles générations compatibles avec Windows 11, bien évidemment.

You’re invited.

Learn more about the #MicrosoftEvent: https://t.co/tpK3TB8Xxb

— Microsoft (@Microsoft) September 1, 2021

<script async src="https://platform.twitter.com/widgets.js" charset="utf-8">

A l'occasion de cet événement virtuel, Microsoft devrait dévoiler un autre produit : le Surface Duo 2. Vous savez, le smartphone à double écran de chez Microsoft. Alors que la première génération peine à convaincre, en partie à cause de la fiche technique peu convaincante, cette deuxième version devrait corriger le tir. Cela devrait commencer par l'intégration du Snapdragon 888 pour bénéficier de la 5G, ainsi que d'un module photo arrière avec trois capteurs.

Enfin, la tablette hybride Surface Go 3 devrait être annoncée également. Il s'agit d'une version plus compacte et moins onéreuse de la Surface Pro, avec aussi une fiche technique plus allégée. On sait déjà que la version la plus coûteuse sera dotée d'un processeur Intel Core i3-10100Y et de 8 Go de RAM.

Source

The post Microsoft dévoilera de nouveaux produits le 22 septembre prochain ! first appeared on IT-Connect.

Le NCSC du Royaume-Uni a publié un article sur son blog au sujet des mots de passe, et plus particulièrement de la sécurité des mots de passe. D'après eux, il serait préférable d'utiliser un mot de passe composé de trois mots aléatoires plutôt qu'un mot de passe avec des caractères aléatoires. Légitimement, on peut se demander pourquoi ?

Tout d'abord, rappelons que le NCSC pour National Cyber Security Center, c'est l'équivalent de l'ANSSI (Agence Nationale de la Sécurité d'Information) en France. À l'instar de l'ANSSI, le NCSC publie régulièrement des recommandations en matière de sécurité informatique.

La méthode des trois mots aléatoires

Dans ce nouvel article, il est question de la génération des mots de passe. D'après le NCSC, l'utilisation de la méthode des trois mots aléatoires peut permettre la création de combinaisons suffisamment complexes pour se protéger. Alors bien sûr, les mots de passe basés sur des caractères totalement aléatoires restent très robustes, il n'est pas question de remettre en cela en cause.

Par contre, en utilisant des mots de passe constitués de trois mots aléatoires, l'idée est la suivante : utiliser des mots de passe suffisamment complexes pour éviter les attaques, tout en permettant à l'utilisateur de le mémoriser plus facilement. Ce point est important et différencie en grande partie cette méthode de celle basée sur les caractères aléatoires.

Le NCSC met en avant quatre arguments pour encourager les utilisateurs à utiliser ce type de mots de passe :

• Longueur

Les mots de passe générés à partir de plusieurs mots seront naturellement (et généralement) plus longs que les mots de passe basés sur un seul mot. Et comme la longueur fait partie des recommandations lorsqu'il s'agit de choisir un bon mot de passe, l'utilisation de plusieurs mots est une bonne idée. Cela évite également d'avoir recours à des méthodes prédictives en ajoutant un "!" à la fin du mot de passe.

• Impact

Le NCSC parle de l'impact de cette méthode d'un point de vue de la communication auprès des utilisateurs. Pourquoi ? La méthode des "trois mots aléatoires" est facile à expliquer, facile à comprendre, ce qui peut encourager les utilisateurs à l'adopter.

• Nouveauté

Historiquement, le mot de passe stéréotypé est constitué d'un seul mot voire même d'un nom d'une marque, dans lequel on va venir remplacer certains caractères : le "a" va devenir "@" tandis que le "E" va devenir un "3". Sans compter sur le point d'exclamation qui trouve très souvent sa place à la fin des mots de passe. Tout cela est prédictif, et c'est un réel problème.

Avec la méthode des trois mots aléatoires, on ne rentre pas dans la case du mot de passe stéréotypé et les possibilités sont beaucoup plus importantes.

• Utilisabilité

Les mots de passe complexes sont robustes certes, mais au quotidien ils peuvent représenter un véritable calvaire : très difficile à tenir, et à saisir, cela va encourager les utilisateurs à réutiliser plusieurs fois le même mot de passe. Avec la méthode des trois mots aléatoires, les mots de passe sont lisibles, compréhensibles, ce qui facilite la saisie et l'utilisation au quotidien. Le NCSC précise même "qu'une sécurité qui n'est pas utilisable ne fonctionne pas".

Enfin, l'organisme britannique n'oublie pas de rappeler qu'il existe des algorithmes de recherche optimisés pour cette méthode des trois mots aléatoires. Par ailleurs, il faut rester méfiant, car cette méthode peut donner lieu à des mots de passe faibles comme "Pa55word!", que l'on peut retrouver dans de nombreux dictionnaires. Préférez "AnimalFélinJaguar", c'est plus sûr.

Le gestionnaire de mots de passe

Pour stocker ses mots de passe, inutiles de recourir à un post-it ou à un cahier (même si le cahier c'est déjà mieux que le post-it) ! Vous n'êtes pas sans savoir que l'on peut utiliser un gestionnaire de mots de passe, et il existe de nombreuses solutions sur ce marché. Certaines solutions sont disponibles dans le Cloud, en mode SaaS, alors que certaines sont disponibles en locales. Pourtant, d'après le NCSC, peu d'utilisateurs ont adopté un gestionnaire de mots de passe pour stocker les précieux sésames.

Au-delà de stocker les mots de passe, un gestionnaire de mots de passe peut s'intégrer à votre système et à vos navigateurs préférés pour vous simplifier la vie. En effet, il va pouvoir remplir automatiquement les formulaires de connexion sur les sites que vous visitez et pour lesquels vous avez un identifiant qui correspond. Ainsi, le calvaire au quotidien pour saisir les mots de passe complexes n'est plus qu'un lointain souvenir...

À mon sens, le gestionnaire de mots de passe est un outil indispensable au quotidien, surtout si l'on veut respecter les recommandations en matière de sécurité.

La méthode des trois mots de passe aléatoires est à prendre en considération lorsque vous allez choisir votre prochain mot de passe. N'oubliez pas qu'il vaut mieux cumuler plusieurs mots plutôt que de remplacer, de manière prédictive, un ou plusieurs caractères dans un seul mot. En complément, pour bien se protéger il est essentiel de diversifier ses mots de passe. Et surtout, n'oubliez pas d'utiliser un gestionnaire de mots de passe si ce n'est pas déjà fait.

Retrouvez l'article du NCSC sur cette page.

The post Mots de passe : connaissez-vous la méthode des trois mots aléatoires ? first appeared on IT-Connect.

Microsoft a révélé accidentellement que Visual Studio Code for the Web était disponible en version Preview ! Finalement, il ne l'est pas encore, mais cela ne devrait plus tarder !

L'éditeur de code Visual Studio Code existe déjà en version Desktop et il s'agit de la version gratuite de Visual Studio. Prochainement, Microsoft va proposer une version en ligne (toujours gratuite) de son éditeur de code, accessible directement à partir d'un navigateur à l'adresse suivante : https://vscode.dev. Récemment, c'est GitHub qui a lancé son propre éditeur en ligne, accessible à partir de son compte à l'adresse suivante : https://github.dev.

Avec cette version Web, Microsoft précise qu'il sera possible d'ouvrir ses projets hébergés sur GitHub, mais aussi en local sur sa machine, et par la suite sur Azure Repos. Puisqu'il s'agit d'une version Web, ce ne sont pas les ressources de votre machine qui sont utilisées pour exécuter votre code.

Bien qu'elle devrait être plus légère, difficile de savoir quelles seront les fonctionnalités manquantes par rapport au client lourd. Ce qui est sûr, c'est qu'il sera possible d'éditer le code, et même plusieurs fichiers en même temps. Les erreurs de codes seront mises en évidence.

Dans le même temps, Microsoft a publié Visual Studio Code v1.6 en mode desktop. Sous Windows 11, il sera possible de télécharger Visual Studio et Visual Studio Code directement à partir du Microsoft Store. Une bonne nouvelle qui confirme également les intentions de Microsoft avec son nouveau Store.

Que pensez-vous de l'utilité de VSCode en mode Web ?

Source

The post Visual Studio Code en version Web ? C’est pour bientôt ! first appeared on IT-Connect.

Windows Terminal est un outil que j'affectionne tout particulièrement, alors je suis toujours à l'affût des nouveautés lorsqu'une nouvelle version est publiée ! La version 1.11 est disponible en Preview, mais alors, quoi de neuf ?

Pour rappel, Windows Terminal est un logiciel gratuit (open source) et développé par Microsoft, qui permet d'ouvrir plusieurs consoles dans une même fenêtre avec un système d'onglets. Par console, j'entends : PowerShell, Windows PowerShell, Invites de commandes, WSL ou encore Azure Cloud Shell. Le tout étant customisable.

• Tutoriel - Windows Terminal

Windows Terminal v1.11 intègre une nouvelle fonctionnalité qui permet d'ouvrir un nouvel onglet à partir d'un dossier, via un simple glisser-déposer sur le bouton "+". Si vous faites glisser le dossier "C:\TEMP\MonDossier" sur Windows Terminal, une console s'ouvrira et vous allez êtes directement positionné dans le dossier "C:\TEMP\MonDossier" au sein de cette console.

Par ailleurs, d'autres petites nouveautés sont présentes dans cette version :

• Gestion du texte du prompt pour le mettre en gras, en brillant, ou les deux, avec l'option intenseTextStyle
• Possibilité de diviser une fenêtre à partir du menu contextuel
• Possibilité de déplacer une console dans un nouvel onglet ou dans une nouvelle zone d'une fenêtre divisée avec la commande movePane
• L'option startingDirectory accepte les chemins au sein d'une machine Linux WSL
• Etc...

Retrouvez tous les détails de cette nouvelle version sur le site de Microsoft. Une version dans laquelle les développeurs ont corrigé quelques bugs également.

Source

The post Windows Terminal v1.11 Preview : quoi de neuf ? first appeared on IT-Connect.

I. Présentation

Dans ce tutoriel, nous allons voir comment attribuer des licences Office 365 / Microsoft 365 à des utilisateurs à partir de commandes PowerShell. Idéal pour automatiser cette tâche, même s'il y a d'autres façons de faire.

Pour suivre ce tutoriel, vous avez besoin d'une console PowerShell avec un accès sur votre tenant Office 36 et au minimum une licence disponible sur le tenant. En complément, vous devez avoir le module MSOnline de PowerShell sur votre machine.

Sur le sujet des licences avec Office 365 / Microsoft 365, je vous recommande la lecture de ces deux articles en complément :

• Attribuer des licences Office 365 avec un groupe Active Directory
• Surveiller la consommation des licences Office 365
• Lister les utilisateurs qui disposent d'une licence Office 365 spécifique

II. Attribuer une licence Office 365 avec PowerShell

Comme d'habitude, la première étape consiste à se connecter à son tenant :

Connect-MsolService

Ensuite, suivez les étapes ci-dessous.

A. Lister les licences disponibles sur Office 365

il faut lister les licences enregistrées sur votre tenant. C'est important pour récupérer le nom de la licence à attribuer à nos utilisateurs. En effet, le nom d'affichage visible sur l'interface Web n'a rien à voir avec le nom en PowerShell, qui est plutôt un nom technique.

Get-MsolAccountSku

Voici un exemple de sortie :

AccountSkuId                          ActiveUnits WarningUnits ConsumedUnits
------------                          ----------- ------------ -------------
itconnect:ENTERPRISEPACKPLUS_FACULTY  160         0            151 
itconnect:STANDARDWOFFPACK_STUDENT    1000000     0            1842

Quant à la signification, voici pour les deux licences ci-dessus :

ENTERPRISEPACKPLUS_FACULTY = Office 365 Plan A3 pour les enseignants

STANDARDWOFFPACK_STUDENT = Office 365 Plan A1 pour les étudiants

Pour vous aider et avoir la correspondance entre les noms techniques et les noms commerciaux, je vous invite à consulter cette page : Microsoft Docs

Dans cet exemple, je vais attribuer la licence "itconnect:STANDARDWOFFPACK_STUDENT" à un utilisateur.

B. Affecter la licence avec Set-MsolUserLicense

Commençons par affecter le nom de la licence à une variable.

$Licences = "itconnect:STANDARDWOFFPACK_STUDENT"

Si l'on veut attribuer plusieurs licences en même temps, c'est possible. Voici un exemple :

$Licences = "itconnect:ENTERPRISEPACKPLUS_FACULTY","itconnect:STANDARDWOFFPACK_STUDENT"

Toutefois, attention si vous affectez plusieurs licences à un utilisateur, car il peut y avoir des conflits entre certaines licences. Faites un test sur un utilisateur pour valider.

Pour affecter cette licence à l'utilisateur "utilisateur1@it-connect.fr", je vais m'appuyer sur le cmdlet Set-MsolUserLicense. L'option -AddLicenses va permettre de spécifier la ou les licences à attribuer.

Set-MsolUserLicense -UserPrincipalName "utilisateur1@it-connect.fr" -AddLicenses $Licences

Si l'on veut associer cette licence à tous les utilisateurs du tenant qui n'ont pas de licences, on pourra s'appuyer sur Get-MsolUser et l'option -UnlicensedUsersOnly.

Get-MsolUser -UnlicensedUsersOnly -All | Set-MsolUserLicense -AddLicenses $Licences

Si un utilisateur n'a pas de licence, la propriété isLicensed retournée par Get-MsolUser sera égale à False. Après l'exécution de la commande ci-dessus, elle passera sur True puisque l'utilisateur aura une licence.

On peut être plus précis puisque l'on peut afficher la ou les licences affectées à un utilisateur :

(Get-MsolUser -UserPrincipalName "utilisateur1@it-connect.fr").Licenses.AccountSkuId

C. Retirer une licence Office 365 avec PowerShell

Pour finir, un petit bonus pour effectuer l'opération inverse, à savoir retirer la licence Office 365 associée à un utilisateur. Pour cela, la commande Set-MsolUserLicense est nécessaire sauf que l'on va utiliser un paramètre différent : -RemoveLicenses.

Pour supprimer l'affectation de la licence "itconnect:STANDARDWOFFPACK_STUDENT", il suffira de faire :

$Licences = "itconnect:STANDARDWOFFPACK_STUDENT"
Set-MsolUserLicense -UserPrincipalName "utilisateur1@it-connect.fr" -RemoveLicenses $Licences

Si l'on veut retirer toutes les licences attribuées à un utilisateur, peu importe le nom, on peut s'appuyer sur une petite boucle :

$UPN = "utilisateur1@it-connect.fr" 

(Get-MsolUser -UserPrincipalName $UPN).Licenses.AccountSkuId | 
   foreach{
      Set-MsolUserLicense -UserPrincipalName $UPN -RemoveLicenses $_
   }

À vous de jouer !

The post Office 365 : attribuer des licences avec PowerShell first appeared on IT-Connect.