Lorsque Microsoft a introduit Microsoft 365 dans ses offres Cloud, c'était pour proposer un package avec Windows 10 et Enterprise Mobility + Security (EMS) en plus d'Office 365. Ce qui était vrai jusqu'ici, ne va plus l'être car Microsoft a décidé de renommer certains de ses plans Office 365 en Microsoft 365.

Même si certaines offres vont changer de nom, le prix quant à lui ne changera pas, et les services inclus resteront les mêmes. Autrement dit, même si le nom de vient "Microsoft 365", Windows 10 et EMS ne seront pas inclus car cela restera exclusif à certains plans.

Tous les plans ne vont pas changer de nom, voici les changements opérés par Microsoft :

- Office 365 Business Essentials -> Microsoft 365 Business Basic
- Office 365 Business Premium -> Microsoft 365 Business Standard
- Microsoft 365 Business -> Microsoft 365 Business Premium
- Office 365 Business -> Microsoft 365 Apps for business
- Office 365 ProPlus -> Microsoft 365 Apps for enterprise

Ces nouveaux noms seront visibles automatiquement à partir du 21 avril 2020 pour ceux qui utilisent ces offres. Comme je le disais, tous les plans Office 365 ne sont pas concernés, et notamment les offres populaires comme Office 365 E1, E3 et E5 pour l'entreprise et Office 365 A1, A3 et A5 pour l'éducation. En résumé, voici les plans dont les noms resteront les mêmes (pour le moment) :

Office 365 pour l'Entreprise
- Office 365 E1
- Office 365 E3
- Office 365 E5

Office 365 pour "Firstline Workers"
- Office 365 F1

Office 365 pour l'Education
- Office 365 A1
- Office 365 A3
- Office 365 A5

Office 365 pour le Gouvernement
- Office 365 G1
- Office 365 G3
- Office 365 G5

Le message que Microsoft souhaite faire passer, c'est qu'avec son offre Cloud, les services inclus vont au-delà d'Office à savoir Word, Excel et PowerPoint. En effet, ces offres intègrent d'autres services comme OneDrive, Stream, Planner, Forms ainsi que l'incontournable Teams.

Source

Un réseau privé virtuel (VPN) est utile pour toute personne intéressée à garder ses habitudes de navigation sur Internet privées. Qu'il s'agisse d'un gouvernement oppressif qui censure ce à quoi ses citoyens ont accès ou d'éviter les traqueurs publicitaires qui créent des profils de consommateurs, une solution VPN peut protéger les données des gens et offrir une expérience Internet gratuite et ouverte.

Un grand réseau de serveurs géographiquement diversifié

Pour espérer être considéré comme le meilleur VPN, il faut déjà que le service dispose d'un large réseau de serveurs répartis sur plusieurs sites et pays. Généralement, les meilleures options ont des milliers de serveurs disponibles, ce qui permet de choisir celui qui convient le mieux à un besoin particulier. L'emplacement géographique est particulièrement important si un utilisateur VPN veut contourner les verrouillages régionaux sur le contenu ou la censure du gouvernement local. Un grand réseau permet également de choisir les solutions qui ont un bon ping pour les utilisations sensibles à la latence, comme les jeux en ligne. Changer d'emplacement peut également être utile pour voir si les compagnies aériennes par exemple, et autres services à prix variable, modifient leurs tarifs en fonction de l'emplacement indiqué par le navigateur Internet.

Le blocage d'annonces

Les publicités peuvent facilement entraver la navigation sur de nombreux sites Web, avec des fenêtres contextuelles, des vidéos à lecture automatique et des publicités graphiques gourmandes en ressources. Les superpositions peuvent également rendre difficile, voire impossible, l'accès au contenu, en particulier sur les appareils mobiles. Un VPN peut automatiquement bloquer un grand nombre de ces publicités, offrant ainsi une couche de protection supplémentaire en plus du logiciel de blocage de publicités typique disponible sur de nombreux navigateurs Web. De nombreux fournisseurs de VPN qui incluent le blocage des publicités dans leur liste de fonctionnalités disposent également d'une protection contre le phishing et les logiciels malveillants intégrée. Comme ces types d'attaques deviennent de plus en plus fréquents en ligne, il est très utile de disposer d'une aide supplémentaire pour les éviter.

Un chiffrement fort

Les données doivent être chiffrées à l'aide du même type de technologie que celle utilisée par de nombreuses banques et autres institutions. Lorsque les données sont chiffrées lorsqu'elles passent de l'ordinateur de l'utilisateur au serveur VPN, puis à l'Internet public, elles deviennent indéchiffrables pour quiconque tente de voler ces données. Même s'ils obtiennent l'information, ils ne peuvent la comprendre sans la clé de cryptage utilisée par le fournisseur de services VPN. La technologie VPN utilise également un protocole spécifique pour gérer le trafic sortant sur leurs réseaux. Certains fournisseurs de VPN permettent aux utilisateurs de choisir le protocole qu'utilise leur connexion, ce qui peut être utile pour les personnes qui savent qu'un protocole différent est le mieux adapté à leurs besoins.

Un VPN ergonomique

Utiliser un VPN ne devrait pas être difficile. Une application conviviale explique clairement comment activer le VPN, généralement en un seul clic, et facilite également la configuration des paramètres avancés disponibles. Vérifiez aussi que le service VPN dispose d'applications pour tous les périphériques et systèmes d'exploitation qui auraient besoin de se connecter par son intermédiaire. Avec une solution multi-plateformes, vous pouvez utiliser le VPN aussi bien sur votre PC que sur votre smartphone : pratique. Les bons fournisseurs de VPN prennent en charge un large éventail de plates-formes et de types de périphériques, et certains ont même une prise en charge au niveau du routeur pour couvrir l'ensemble du réseau.

Les meilleurs VPN ont des caractéristiques qui vont au-delà de cette liste, mais ce sont les éléments les plus importants à rechercher lors d'une première sélection. Cela devrait vous aider à faire votre choix, tout en sachant qu'il y a différents sites qui proposent des comparatifs.

En raison, une fois de plus de la pandémie du Covid-19, Microsoft a pris la décision de repousser la date de suppression de certains de ses certifications.

Et oui, car trois certifications de chez Microsoft vont disparaître : Microsoft Certified Solutions Developer (MCSD), Microsoft Certified Solutions Expert (MCSE) et Microsoft Certified Solutions Architect (MCSA). Très populaires, elles seront remplacées par des formations orientées sur des métiers.

A la base, cette suppression était prévue pour le 30 juin prochain. Cela n'a pas était bien accueilli par les professionnels certifiés, compte-tenu de la situation actuelle ; Microsoft en a pris conscience. La suppression est repoussée au 31 janvier 2021, soit 7 mois plus tard.

Si vous préparez actuellement l'une de ces trois certifications, Microsoft indique que vous devez passer l'examen avant le 31 janvier prochain. Après il sera trop tard. Si vous l'avez obtenue avant cette date, la certification restera valide pendant 1 an. Pour ceux qui sont déjà certifiés, vous pouvez faire-valoir votre certification pendant 2 ans au maximum, après vous serez considéré comme inactif.

I. Présentation

Sur un serveur NPS, sous Windows Server donc, il est indispensable de bien configurer les logs afin qu'il soit facile de les récupérer. Nous avons la possibilité d'avoir des logs dans un fichier, mais aussi via l'Observateur d'événements de Windows.

Personnellement, pour le fichier, j'aime bien utilisé le format "IAS" car on se retrouve avec un fichier texte avec les traces à l'intérieur, séparée par des virgules, ce qui le rend facilement exploitable : dans Excel, par exemple. Le problème avec le NPS, c'est que s'il est fortement sollicité il va créer des fichiers de logs très conséquent, et ça peut devenir la galère pour les ouvrir... C'est pour cette raison que j'ai tendance à le configurer afin qu'il génère un fichier de log par jour.

II. Configurer les logs NPS

Pour configurer le format des logs générés par NPS, il faut accéder à la console "Serveur NPS (Network Policy Server)" puis à la section "Gestion". On retrouve alors un bouton "Modifier les propriétés du fichier journal" sous "Propriétés du fichier journal".

Une fenêtre s'ouvre... Accédez à l'onglet "Fichier journal", et à ce moment-là, je vous invite à définir un répertoire pour stocker les logs (vous pouvez conserver celui par défaut). Choisissez également le format "IAS (hérité)" et juste en dessous cochez "Chaque jour" si vous souhaitez qu'il y ait un fichier de log par jour.

Lorsque c'est fait, validez. Il ne reste plus qu'à redémarrer le service NPS pour être sur que ce soit bien pris en charge. Pour cela, ouvrez une console PowerShell et saisissez la commande suivante :

Restart-Service IAS

J'en profite pour vous indiquer que dans l'Observateur d'événements de votre serveur NPS, vous pouvez retrouver également des journaux liés à ce rôle. En fait, on les retrouve à l'emplacement suivant : Affichages personnalisés, Rôles de serveurs, Services de stratégie et d'accès réseau.

III. Comprendre les logs NPS

Avoir des logs c'est bien, mais être capable de les interpréter c'est mieux. Le fichier texte généré par défaut sur un serveur NPS, bien qu'exploitable facilement, n'est pas pour autant facile à interpréter car il n'y a pas le nom des colonnes.

La bonne nouvelle, c'est qu'il existe un script PowerShell sur le Technet afin de parser et de mettre en forme ce fameux fichier de log au format IAS. Il s'agit du script "NAP_Logs_Interpreter.ps1" que l'on peut récupérer à cette adresse : Interpreter logs NPS

Note : il existe une alternative, directement en ligne, où il suffit de coller les lignes de logs à analyser et elles seront mises en forme automatiquement. Le site est : iso.csusb.edu/tools/nps-log-interpreter

Nous allons maintenant utiliser le script PS1, mais il faut savoir que pour qu'il fonctionne il faut configurer les logs d'une façon spécifique : format IAS et un log par jour. Cela tombe bien, c'est ce que l'on a fait 🙂

Ce qui est intéressant avec ce script, au-delà du fait qu'il y ait le nom des colonnes, c'est que les codes d'état indiqué dans le fichier de log sont directement traduits en texte, ce qui est sans aucun doute plus facile à comprendre.

Par exemple, si type de paquet (Packet-Type) est à "1" dans le fichier de log, le script va directement indiquer "Packet-Type : Access-Request". Si le code est à "2" alors le texte sera "Packet-Type : Access-Accept", etc. Le script peut servir de documentation en même temps puisqu'il y a des tables de correspondances entre les codes et le texte associé, par exemple :

Pour exécuter le script, on peut :

• Configurer la variable $logs en modifiant le script, il suffit de lui spécifier le chemin UNC vers le dossier qui contient les logs du serveur NPS. On en profitera pour mettre à jour la variable $Servers pour indiquer le nom du serveur NPS.
• Exécuter le script en spécifiant directement un fichier de log

Par exemple, cela donne :

.\NAP_Logs_Interpreter.ps1 -filename .\IN200305.log

Ce qui retournera, au format liste, un objet par ligne :

SwitchIP : 192.168.1.120
Username : host/PC-01.it-connect.local
Date-Time : 21:01:34 03/05/2020
RADIUS-Server : SRV-NPS
Packet-Type : Access-Challenge
Fully-Qualified-User-Name : it-connect.local/Ordinateurs/PC-01
Acct-Session-ID : 5E61049B-859BEE04
Session-Timeout : 60
Filter-ID : 4142
NAS-Port : 4108
Switch-IP-Address : 192.168.1.120
Connection-Request-Policy : Utiliser l'authentification Windows pour tous les utilisateurs
NPS-Policy-Name : AUTORISER-PC-ACTIVE-DIRECTORY
NAS-Manufacturer : 0
SAM-Account-Name : IT-CONNECT\PC-01$
Not_Documented : 1
Class : 311 1 192.168.0.100 03/05/2020 20:02:38 1
Reason-Code : IAS_SUCCESS
Switch-Friendly-Name : AP-WIFI-01
Authentication-Type : EAP

On peut visualiser assez facilement différentes informations :

• Le nom du PC qui a tenté de se connecter (valeurs : Username / Fully-Qualified-User-Name / SAM-Account-Name) - On peut aussi ajouter la propriété Workstation-Mac pour voir l'adresse MAC
• Le nom du serveur NPS interrogé (valeur : RADIUS-Server)
• L'adresse IP du client Radius qui a relayé la requête auprès du serveur NPS, ce qui peut-être un switch, une borne Wi-Fi, etc. (valeurs : SwitchIP / Switch-IP-Address) et son nom (valeur : Switch-Friendly-Name)
• Le nom de la politique d'accès NPS associée à la demande de connexion (valeur : NPS-Policy-Name)
• Le type de paquet pour suivre l'échange entre l'appareil qui souhaite se connecter et le serveur NPS, ce qui sera très pratique pour le debug (valeur : Packet-Type)

On remarque généralement la suite de requête suivante : Access-Request -> Access-Challenge -> Access-Request -> Access-Accept 

Pour que le script affiche seulement les infos de base, avec notamment la date/heure, le nom du PC/utilisateur, l'hôte Radius, le nom de la politique NPS, le type de paquet et l'état de la demande, on peut spécifier le paramètre -BaseInfo à la fin de la commande. Ce qui donnera :

.\NAP_Logs_Interpreter.ps1 -filename .\IN200305.log -BaseInfo

Avec un retour sous forme de tableau épuré, ligne par ligne :

Date-Time Username Workstation-MAC SwitchIP SwitchInterface NPS-Policy-Name Packet-Type Reason-Code
--------- -------- --------------- -------- --------------- --------------- ----------- -----------
21:01:34 03/05/2020 host/PC-01.it-connect.local 192.168.1.120 AUTORISER-PC-ACTIVE-DIRECTORY Access-Accept IAS_SUCCESS

Voici, en complément, quelques exemples pour utiliser ce script.

• Rechercher des données dans le fichier de log

Par exemple, cela peut servir à retrouver les logs d'un PC spécifique ou les requêtes d'un type spécifique, etc.

.\NAP_Logs_Interpreter.ps1 -filename .\IN200305.log -SearchData "PC-01"

• Afficher les logs des 3 derniers jours

.\NAP_Logs_Interpreter.ps1 -filename .\IN200305.log -SearchDays 3

• Afficher les logs condensé dans un seul tableau

.\NAP_Logs_Interpreter.ps1 -filename .\IN200305.log -NotStreaming

Cette vue est vraiment très pratique ! Testez vous verrez 😉

Bien sûr, les différentes paramètres que l'on vient de voir dans les exemples précédents sont cumulables, ce qui permet d'optimiser votre recherche dans les logs.

Avec des journaux correctement configurés et un script bien pratique pour rechercher à l'intérieur et interpréter plus facilement les logs, vous voilà bien équipé pour faire du troubleshooting sur votre serveur NPS 🙂

Pour que ses services soient moins gourmands en bande-passante et en ressources, Microsoft a pris quelques mesures de précaution. Grâce à cet ajustement temporaire de certaines fonctionnalités Microsoft souhaite également assurer la stabilité de ses services.

Faisons le point sur la liste des changements opérés cette semaine par Microsoft au niveau d'Office 365 et Microsoft 365.

- SharePoint

Les vidéos lues à partir de SharePoint auront une résolution réduite. Certaines actions back-end sont également ajustées, comme les migrations, afin de les exécuter sur des plages horaires spécifiques en fonction de chaque région.

📌 Détails des changements SharePoint

- Stream

Au sein de son service de diffusion de vidéos, Microsoft a désactivé la fonction "People timeline". Cette fonction sert à détecter les visages automatiquement dans les vidéos afin de créer une timeline et faciliter le playback lorsque l'on visionne une vidéo pour retrouver l'intervention d'une personne.

Par ailleurs, l'enregistrement des vidéos est limité au 720p.

- OneNote

L'intégration de OneNote dans Teams passera en lecture seule pour les clients entreprise. Pour la partie Éducation, l'accès reste en lecture/écriture, ce qui n'est pas surprenant compte-tenu de l'importance du OneNote dans la gestion des classes via Teams. La modification par le web reste accessible pour tous.

Les fichiers joints seront synchronisés moins régulièrement et la taille de téléchargement est réduite (100 Mo).

📌 Détails des changements OneNote

Pour le moment, ces restrictions touchent OneNote, Stream et SharePoint mais Microsoft prévient que des mesures complémentaires pourraient arriver. A suivre, donc. Microsoft diffuse ses informations dans le Centre de messagerie accessible directement au sein de l'administration de votre tenant 😉