Ignite 2024 : comment Microsoft met du liant dans son offre

Plutôt unifié, consolidé, harmonisé ou centralisé ?

Au gré de la conférence Ignite 2024, Microsoft aura employé alternativement ces termes. Le reflet des liens que l'éditeur crée entre ses produits et services. En voici quelques-uns, expérimentaux ou récemment passés en phase commerciale.

D'Entra à Purview, la couche Security Copilot se diffuse

Sous la marque Security Copilot, Microsoft propose aux professionnels de la sécurité une assistance à base d'IA générative (socle OpenAI). Aussi bien à travers une interface autonome que par intégration dans certains de ses produits. Parmi eux, le centre d'administration Entra. En bêta publique pour le moment, avec un focus initial sur la sécurité des identités et la résolution des échecs d'accès.

Des intégrations, il en existe aussi avec Purview. Notamment au niveau de la brique IRM (gestion des risques internes), pour l'analyse approfondie des résumés d'alertes. Microsoft en expérimente actuellement l'extension à la brique DLP (prévention des pertes de données).

Les fonctionnalités Security Copilot sont également accessibles sur le portail Azure. Une intégration qui englobe désormais Azure Firewall. Elle permet, entre autres, d'obtenir des conseils pour l'utilisation de l'IDPS (détection et prévention des intrusions), d'en récupérer directement les journaux (sans requêtes KQL) et d'enrichir les profils de signatures au-delà des logs.

On aura noté, en parallèle, l'ajout de deux promptbooks dans Security Copilot pour accompagner les démarches de threat intelligence. Et l'extension des capacités d'analyse aux composantes de gestion des vulnérabilités et de la surface externe de Defender.

Pour Kubernetes, des connexions du datacenter au cloud

Microsoft Defender for Cloud (gestion de posture de sécurité cloud) alimente un tableau de bord spécifique à l'offre AKS (Azure Kubernetes Service). Il est actuellement en bêta publique. Tout comme, d'ailleurs, la sélection dynamique de VM pour le pool de noeuds système (en fonction de la capacité disponible dans l'abonnement Azure). La fonctionnalité dite "lancement fiable" (Trusted launch, qui exploite en particulier des vTPM pour assurer un démarrage sécurisé) est quant à elle passée en disponibilité générale.

L'offre AKS Arc (déploiement hors du cloud Azure) bénéficie également de jonctions avec d'autres produits Microsoft. Par exemple, une extension Azure Vault Key Store pour la synchronisation des secrets. Elle est en bêta publique, comme la fédération des identités de workloads et une passerelle avec le service Azure AI Video Indexer. Lequel est dorénavant intégré à NetApp Files et enrichi d'une capacité d'analyse de moments-clés, en plus de l'audio et des signaux visuels type OCR.

Des jonctions dans la gamme Viva

Des liens se nouent aussi entre divers modules de la plate-forme d'expérience employé Viva. Il en est ainsi de Glint (sondages) et d'Insights (analyse des patterns de travail). Le premier permet maintenant de visualiser, dans son dashboard et sa heatmap, les corrélations entre indicateurs comportementaux et engagement global.

La publication vers le module Engage depuis le module Amplify en est à un stade moins avancé d'expérimentation (bêta privée).

Pas d'intégrations particulières à relever pour le module Connections, mais la possibilité de personnaliser les polices de caractères et d'épingler du contenu dans la zone Spotlight. Quant à l'affichage en flux, il est remplacé par une UI SharePoint News.

Des connexions avec Microsoft Fabric

La réplication d'Azure SQL Database vers OneLake passe en disponibilité générale. Elle complète les options Cosmos DB et Snowflake. Pour les instances Azure SQL managées, c'est en bêta publique. Et en bêta privée pour la réplication des bases de données situées derrière des firewalls (via une passerelle VNET ou on-prem).

Au sujet des VNET (réseaux virtuels Azure), on soulignera qu'il est désormais possible d'y connecter Azure Stream Analytics (moteur de traitement de flux).

Des extensions VS Code en cascade

Il y a du nouveau sur GitHub Copilot pour Azure. Cette extension pour VIsual Studio Code en enrichit une autre (GitHub Copilot Chat). Microsoft y ajoute une jonction, en bêta publique, avec l'extension Azure API Center, pour aider à concevoir des spécifications d'API. Il précise que, par ailleurs, GitHub Copilot pour Azure peut désormais recommander des services sur lesquels héberger une app en fonction de son code, puis créer les fichiers Bicep ou Terraform.

Azure AI Search, source et destination

Voilà le service de recherche agrémenté - en preview - d'une fonctionnalité d'enrichissement de données basée sur Azure AI Document Intelligence. Elle analyse la structure des documents et permet le chunking sur la base de marqueurs (en-têtes, sous-sections...) tout en favorisant l'extraction d'éléments tels que les tables et les listes.

Dans le même temps, Azure AI Search vient enrichir un des services d'intégration de Microsoft. En l'occurrence, Logic Apps, à travers un connecteur disponible en bêta publique sur l'abonnement Consumption. En parallèle, la prise en charge des modèles de workflows passe en disponibilité générale sur l'édition Standard. Et le support de GPT-4o arrive dans l'ensemble des politiques GenAI de la brique API Management - en outre flexibilisée au niveau de la périodicité des stratégies de limitation de tokens.

Quelques autres intégrations notables

Sur le service de messagerie pub/sub Azure Event Grid, la prise en charge des événements issus de l'API Microsoft Graph (notifications sur les changements d'état de ressources dans Outlook, Teams, SharePoint, Entra ID et Conversations) passe en disponibilité générale. Il en va de même pour la support des noms de domaines personnalisés dans le broker MQTT. Le transfert d'événements entre rubriques - y compris entre des namespaces différents - est en bêta publique.

Il faudra attendre début 2025 pour la disponibilité générale de Copilot dans les centres d'administration Microsoft 365, SharePoint et Teams. Ce dernier accueillera, à la même échance, les workspaces Loop au sein des canaux, sous forme d'onglets.

Sur Azure Migrate, une bêta publique est en cours pour la prévision du ROI d'Azure Arc (axée principalement sur les ressources restant sur site le temps d'une migration). À noter que la migration VMware et Hyper-V vers Azure Stack HCI est aussi en bêta publique. Comme la découverte de bases de données MySQL - et de serveurs SQL par import CSV.

Sur la partie XDR, Microsoft fusionne son agent Defender for Identity avec l'agent Defender for Endpoint. Dans la gamme Purview, il intègre la prise en charge d'Oracle Database@Azure. Les briques Communication Compliance et Insider Risk Management ont aussi droit à des intégrations expérimentales. La première, pour l'analyse des prompts et des outputs de Security Copilot, Fabric Copilot et Copilot Studio. La seconde, pour l'ingestion d'indicateurs issus de Communications Compliance (une intégration bidirectionnelle).

Illustration principale générée par IA