Fonctionnalités :
- Évaluation des risques Microsoft 365 : Identifiez les risques potentiels dans votre environnement Microsoft 365 grâce à des rapports complets d'évaluation des risques et mettez en œuvre les mesures d'atténuation recommandées directement à partir des rapports.
- Campagne de certification des accès :
- Les droits suivants peuvent désormais être revus et certifiés par le biais de campagnes de certification d'accès :
- Autorisations NTFS
- Appartenances aux groupes Microsoft 365
- Rôles Microsoft 365
- Affectations d'applications Microsoft 365
- Vous pouvez maintenant suivre la progression des demandes de certification d'accès.
- Les droits suivants peuvent désormais être revus et certifiés par le biais de campagnes de certification d'accès :
- Intégration ServiceDesk Plus - ADManager Plus : L'intégration ServiceDesk Plus avec ADManager Plus offre maintenant la possibilité de définir l'expiration du compte pour les utilisateurs et de créer des utilisateurs avec une mise en page améliorée.
- Copie des GPO : La possibilité de copier les GPO d'un domaine à un autre dans une forêt a été ajoutée.
Améliorations :
- ADManager Plus utilise désormais les versions améliorées d'Apache Tomcat (version 9.0.83), JRE (Zulu JRE 1.8.362) et PostgreSQL (version 15.4).
- Les opérations d'exportation ont été optimisées pour améliorer les performances et l'expérience utilisateur.
- Le rapport Detailed Group Members offre désormais la possibilité d'exporter le résultat dans un seul fichier, un seul fichier groupé par type d'objet ou des fichiers groupés par objets sélectionnés.
- ADManager Plus offre maintenant la possibilité d'envoyer le rapport par email directement à partir de l'interface graphique.
- Une option permettant d'envoyer un rapport global après l'achèvement des tâches automatisées a été ajoutée lors de la configuration du modèle de notification.
- Vous pouvez désormais sécuriser l'accès aux chemins partagés en configurant les informations d'identification du compte de service personnalisé pour l'authentification.
- Vous pouvez désormais visualiser l'état et l'heure de verrouillage des comptes utilisateur dans les rapports.
- Les champs Microsoft 365 peuvent désormais être inclus dans les modèles de création ou de modification lors de l'utilisation de la fonction Copy User Attributes.
- Une option permettant d'afficher la liste des macros prises en charge dans les scripts personnalisés a été ajoutée aux modèles de modification utilisateur.
- La page de demande du workflow a été remaniée pour améliorer la praticité et inclut maintenant la possibilité de suivre le progrès des workflows.
- ADManager Plus offre l'option DC Sort Intelligence qui, lorsqu'elle est activée, trie les contrôleurs de domaine en fonction de leur temps de réponse et récupère les données du contrôleur de domaine avec le temps de réponse le plus rapide.
- La possibilité de visualiser les paramètres de sécurité (Account Policies, Local Policies, Event Log, Restricted Groups, System Services, Registry, and File System) ainsi que les paramètres du modèle d'administration qui seront appliqués à l'utilisateur et à l'ordinateur sélectionnés a été ajoutée aux rapports Resultant Set Of Policy et GPO Modelling.
- Il est désormais possible de spécifier la durée de l'appartenance à un groupe lors de la création de demandes de workflow pour ajouter des groupes, ordinateurs, contacts à des groupes AD et pour ajouter des utilisateurs à des groupes Microsoft 365.
- Le rapport GPO Delegation inclut désormais la prise en charge de l'affichage des principes de sécurité invalides et la suppression des autorisations de GPO.
- La prise en charge de l'automatisation de tâches telles que la suppression d'utilisateurs Microsoft 365, désactivation de la boîte aux lettres distante, création d'ordinateurs, modification d'utilisateurs à l'aide d'un fichier CSV a été ajoutée.
- Les améliorations suivantes ont été apportées au modèle d'orchestration :
- Bloc de décision qui opère en fonction du résultat précédent, qui peut être une réponse webhook, un résultat de script ou un critère d'attribut AD.
- Orchestration entrante pour extraire des données d'une application externe et effectuer des actions dans ADManager Plus à l'aide d'un webhook.
- Exécution des modèles d'orchestration directement depuis les onglets Management, Workflow, Automation et Automation Policy.
- Le support de la tâche M365 Auto Reply a été ajouté.
- Délégation des modèles d'orchestration aux techniciens helpdesk.
- Lors de la sélection des rapports comme Recently Created Users ou Soon-to-expire User Accounts comme entrées dans les tâches d'automatisation ou les rapports planifiés, vous avez la possibilité de filtrer les données sur la base d'une période spécifique.
- ADManager Plus permet désormais d'ajouter des photos utilisateur aux comptes utilisateur Microsoft 365 lors de la création ou de la modification utilisateur.
- Vous pouvez maintenant partager les automatisations, stratégies d'automatisation et rapports planifiés avec les techniciens helpdesk avec les autorisations View/Edit, et les rapports personnalisés avec les autorisations View/Edit/Full Access.
- Les améliorations suivantes ont été apportées au Admin Audit Report,
- L'audit pour la création ou la modification de l'Automation, Scheduled Reports, Custom Reports, Event-driven Automation, Webhook Template, et Orchestration Template a été ajouté.
- Une option permettant d'accéder à l'historique des audits a été ajoutée aux pages Automation et Event-driven Automation.
- Une option permettant de visualiser les droits utilisateur a été ajoutée à la page Modify Single User.
Correctif de sécurité :
- La vulnérabilité de sécurité qui expose les hashes NTLM V2, telle que rapportée par Metin kandemir, a été corrigée.
Problèmes résolus :
- Problème de déverrouillage des techniciens helpdesk même s'ils ne dépassent pas le nombre total de techniciens autorisé par leur licence.
- La migration des utilisateurs à l'aide du module ADMT dans ADManager Plus échouait lorsque le display name de l'utilisateur avait une virgule.
- Problème mineur de la duplication de l'attribut email au niveau de la forêt lorsque le domaine racine n'est pas ajouté à ADManager Plus.
- Les notifications par email ne sont pas déclenchées lorsqu'un utilisateur est activé ou désactivé en utilisant l'action de gestion Modify Single User.
- Impossibilité de voir les modèles par les techniciens helpdesk sans le rôle de super admin lors de la délégation de la création et de la modification des modèles à d'autres techniciens.
- Les rapports Bitlocker Disabled Computers et Bitlocker Enabled Computers produisent des données incohérentes lorsque l'option Exclude Child OU(s) est sélectionnée.
- La notification par email déclenchée à l'issue de l'automatisation du Modify User Attributes n'inclut pas les modifications apportées aux attributs personnalisés.
- Problème lors de l'enregistrement du modèle de création utilisateur avec les modifications de la licence Microsoft 365 sans sélectionner une valeur pour l'attribut Country.
- La durée définie pour le Session Expiry Time dans les Connection Settings sous l'onglet Admin n'est pas appliquée au produit de manière globale.
- Les actions de gestion effectuées directement à partir des rapports ne sont pas mises à jour lorsque l'option Check All users est sélectionnée.
- Retard dans la création de groupes simples ou en masse lorsqu'un grand nombre de membres sont ajoutés à l'aide d'un fichier CSV.
- L'option de conditions de regroupement manquante dans les modèles de création et de modification utilisateur a été ajoutée.
- Le rapport All Users affiche les détails du manager même après la suppression du compte du manager dans l'AD.
- Problème lors de l'exécution des planifications de sauvegarde et de restauration en raison de difficultés à établir la connexion avec elasticsearch.
- Incohérences dans les planifications de sauvegarde et restauration des données en raison de difficultés à récupérer les données.
- Problème lors de l'exécution de la sauvegarde des GPO en raison de redémarrages intermittents du produit.