v25.9.1 étend les capacités d'identité et de réseau superposé — ACL par groupe, synchronisation d'annuaire M365, ressources protégées par des écrans d'accès, et intégration Tailscale pour les déploiements distribués.
Points forts
ACL par groupe d'utilisateurs
Les permissions peuvent désormais être définies par groupes d'utilisateurs plutôt que par utilisateurs individuels. Un groupe comme Operators ou Maintenance Vendors est résolu à ses membres actuels au moment de l'évaluation de la politique. Lorsqu'un utilisateur rejoint ou quitte un groupe dans l'annuaire, la couverture ACL se met à jour automatiquement — sans réécriture des politiques.
Synchronisation des identités Microsoft 365
Access Gate synchronise désormais les utilisateurs et les groupes directement depuis Microsoft 365. Les mises à jour d'identité se propagent sans réimportation manuelle ; l'appartenance aux groupes reste synchronisée avec la source de vérité. Combiné aux ACL par groupe ci-dessus, la posture d'accès suit l'annuaire dans son ensemble.
Protéger les ressources via des écrans d'accès
Les écrans d'accès peuvent désormais protéger des ressources individuelles — et pas seulement l'enclave dans son ensemble. Les opérateurs peuvent exiger une approbation explicite de l'utilisateur avant qu'une session atteigne un actif spécifique, avec une politique et un audit par ressource.
Intégration Tailscale pour le réseau superposé
Les actifs et les tailnets se synchronisent de manière bidirectionnelle avec Tailscale via son API. L'écran de paramètres Virtual IP liste tous les tailnets disponibles sur le compte, et les actifs détectés dans un tailnet apparaissent dans l'inventaire Access Gate sans saisie manuelle. Utile pour les déploiements distribués où Tailscale gère déjà le trafic superposé.
Réseau superposé dédié
Un réseau dédié est désormais disponible pour acheminer les paquets vers le réseau superposé, séparé du trafic LAN général. Cela simplifie les règles de pare-feu et rend le trafic à destination du réseau superposé clairement identifiable pour la supervision.
Tâches planifiées en arrière-plan
Les tâches administratives peuvent désormais être planifiées sur un minuteur de type cron — sauvegardes, rotations de journaux, vérifications de santé — sans automatisation externe.
Ajouts de fonctionnalités
- L'IP n'est plus obligatoire pour créer un utilisateur — créez des enregistrements d'utilisateurs avant l'attribution d'une adresse IP ; l'utilisateur peut être provisionné sans attendre une présence réseau.
Corrections de bogues
Interface / cohérence
- Corrections de cohérence sur la page Utilisateurs/Actifs — mise en page de tableau et comportement de tri unifiés entre les deux vues.
Notes de mise à niveau
- La synchronisation M365 nécessite un consentement administrateur lors de la première configuration. Les utilisateurs existants ne sont pas affectés lors de la mise à niveau ; la synchronisation est optionnelle par tenant.
- Les politiques ACL définies pour des utilisateurs individuels continuent de fonctionner ; la forme par groupe est un ajout, non un remplacement.
- L'intégration Tailscale est optionnelle et nécessite un token API configuré par tenant.