Co je nového v Microsoft Entra ID?
Získejte oznámení o tom, kdy se chcete k této stránce vrátit, a to zkopírováním a vložením této adresy URL:
https://learn.microsoft.com/api/search/rss?search=%22Release+notes+-+Azure+Active+Directory%22&locale=en-usdočtečky informačního kanálu.
Microsoft Entra ID (dříve označované jako Azure Active Directory) průběžně získává vylepšení. Abyste měli přehled o nejnovějším vývoji, najdete v tomto článku informace o těchto článcích:
- Nejnovější verze
- Známé problémy
- Opravy chyb
- Zastaralé funkce
- Plány změn
Poznámka:
Pokud v současné době používáte Azure Active Directory nebo jste už dříve nasadili Azure Active Directory ve vaší organizaci, můžete službu dál používat bez přerušení. Všechna existující nasazení, konfigurace a integrace fungují stejně jako v současnosti bez jakékoli akce od vás.
Tato stránka se aktualizuje měsíčně, proto se k ní pravidelně znovu navštěvujte. Pokud hledáte položky starší než šest měsíců, najdete je v archivu pro co je nového v Microsoft Entra ID?.
Října 2024
Public Preview – Ověřování pomocí klíče ve zprostředkovaných aplikacích Microsoftu v Androidu
Typ: Nová funkce
Kategorie služby: Ověřování (přihlášení)
Funkce produktu: Ověřování uživatelů
Uživatelé Microsoft Entra ID teď můžou použít klíč pro přihlášení k aplikacím Microsoftu na zařízeních s Androidem, kde je nainstalovaný zprostředkovatel ověřování, jako je Microsoft Authenticator nebo Microsoft Portál společnosti Intune. Další informace najdete v tématu: Podpora ověřování FIDO2 pomocí Microsoft Entra ID.
Aktualizace Public Preview – Klíče v Microsoft Authenticatoru
Typ: Nová funkce
Kategorie služby: Aplikace Microsoft Authenticator
Funkce produktu: Ověřování uživatelů
Veřejná verze Preview klíčů v microsoft Authenticatoru teď bude podporovat další funkce. Správci teď můžou během registrace klíče vyžadovat ověření identity a nativní aplikace pro Android teď podporují přihlášení pomocí klíčů v authenticatoru. Uživatelům se navíc při zahájení toku z MySignIns zobrazí výzva k přihlášení k aplikaci Authenticator. Průvodce registrací klíče aplikace Authenticator provede uživatele splněním všech požadavků v kontextu aplikace před pokusem o registraci. Stáhněte si nejnovější verzi aplikace Authenticator a dejte nám zpětnou vazbu při pilotním nasazení těchto změn ve vaší organizaci. Další informace najdete v tématu: Povolení přístupových klíčů v aplikaci Microsoft Authenticator (Preview).
Public Preview – Průvodce migrací metod ověřování
Typ: Nová funkce
Kategorie služby: MFA
Funkce produktu: Ověřování uživatelů
Průvodce migrací metod ověřování (Preview) v Centru pro správu Microsoft Entra umožňuje automaticky migrovat správu metod ze starších zásad vícefaktorového ověřování a SSPR na konvergované zásady ověřování. V roce 2023 bylo oznámeno, že v září 2025 se v září 2025 vyřadí možnost spravovat metody ověřování ve starších zásadách vícefaktorového ověřování a samoobslužného resetování hesla. Do této chvíle musely organizace ručně migrovat metody pomocí přepínače migrace v konvergovaných zásadách. Teď můžete migrovat v několika výběrech pomocí průvodce migrací. Průvodce vyhodnocuje, co vaše organizace v současné době povolila ve starších zásadách, a vygeneruje doporučenou konfiguraci konvergovaných zásad, abyste ji mohli podle potřeby zkontrolovat a upravit. Odtud jednoduše potvrďte konfiguraci a nastavíme ji pro vás a označíme migraci jako dokončenou. Další informace najdete v tématu: Jak migrovat nastavení zásad MFA a SSPR na zásady metod ověřování pro Microsoft Entra ID.
Obecná dostupnost – SMS jako metoda MFA v Microsoft Entra Externí ID
Typ: Nová funkce
Kategorie služby: B2C – Správa identit uživatelů
Funkce produktu: B2B/B2C
Oznamujeme obecnou dostupnost SMS jako metodu MFA v Microsoft Entra Externí ID s integrovanou ochranou před telekomunikačními podvody prostřednictvím integrace s platformou Phone Reputation Platform.
Co je nového?
- Přihlašovací prostředí SMS, které udržuje vzhled a chování uživatelů aplikace, ke kterým přistupují.
- SMS je doplňková funkce. Na sms odeslanou uživateli použijeme další poplatek, který bude zahrnovat integrované služby ochrany před podvody.
- Integrovaná ochrana před podvody proti telefonním podvodům prostřednictvím naší integrace s platformou Phone Reputation. Tato platforma zpracovává telefonní aktivitu v reálném čase a vrací "Povolit", "Blokovat" nebo "Výzva" na základě rizika a řady heuristiky.
Další informace najdete v tématu: Vícefaktorové ověřování v externích tenantech.
Září 2024
Public Preview – Nová šablona podmíněného přístupu vyžadující dodržování předpisů zařízením
Typ: Nová funkce
Kategorie služby: Podmíněný přístup
Funkce produktu: Zabezpečení a ochrana identit
Nová šablona podmíněného přístupu vyžadující dodržování předpisů zařízením je teď dostupná ve verzi Public Preview. Tato šablona omezuje přístup k prostředkům společnosti výhradně na zařízení zaregistrovaná ve správě mobilních zařízení (MDM) a v souladu se zásadami společnosti. Vyžadování dodržování předpisů zařízením zlepšuje zabezpečení dat, snižuje riziko porušení zabezpečení dat, infekce malwaru a neoprávněného přístupu. Toto je doporučený postup pro uživatele a zařízení, na která cílí zásady dodržování předpisů prostřednictvím MDM. Další informace najdete v tématu: Běžné zásady: Vytvoření zásady podmíněného přístupu vyžadující dodržování předpisů zařízením.
Public Preview – Správce tenanta může selhat ověřování na základě certifikátů, pokud vystavitel certifikátu koncového uživatele není nakonfigurovaný se seznamem odvolaných certifikátů
Typ: Nová funkce
Kategorie služby: Ověřování (přihlášení)
Funkce produktu: Ověřování uživatelů
S ověřováním na základě certifikátů se dá certifikační autorita nahrát bez koncového bodu seznamu CRL a ověřování na základě certifikátu se nezdaří, pokud vydávající certifikační autorita nemá zadaný CRL.
Kvůli posílení zabezpečení a zabránění chybným konfiguracím může správce zásad ověřování vyžadovat, aby ověřování CBA selhalo, pokud pro certifikační autoritu, která vydává certifikát koncového uživatele, není nakonfigurovaný žádný CRL. Další informace najdete v tématu: Principy ověřování seznamu CRL (Preview).
Obecná dostupnost: Microsoft Authenticator v Androidu je kompatibilní se standardem FIPS 140 pro ověřování Microsoft Entra.
Typ: Nová funkce
Kategorie služby: Aplikace Microsoft Authenticator
Funkce produktu: Ověřování uživatelů
Od verze 6.2408.5807 je Microsoft Authenticator pro Android kompatibilní se standardem FIPS 140-3 (Federal Information Processing Standard) pro všechna ověřování Microsoft Entra, včetně přístupových klíčů vázaných na zařízení, nabízení vícefaktorového ověřování (MFA), bez hesla (PSI) a jednorázových hesel založených na čase (TOTP). Aby bylo možné tuto funkci povolit, nejsou na portálu pro správu Microsoft Authenticator nebo Microsoft Entra ID potřeba žádné změny konfigurace. Microsoft Authenticator v iOSu už dodržuje předpisy FIPS 140, jak jsme oznámili v minulém roce. Další informace najdete v tématu: Metody ověřování v aplikaci Microsoft Entra ID – Microsoft Authenticator.
Obecná dostupnost – rozšíření Microsoft Entra Externí ID pro Visual Studio Code
Typ: Změněná funkce
Kategorie služby: B2C – Správa identit uživatelů
Funkce produktu: B2B/B2C
Microsoft Entra Externí ID rozšíření pro VS Code poskytuje zjednodušené prostředí s asistencí, které vám pomůže začít s integrací identit pro aplikace určené pro zákazníky. Pomocí tohoto rozšíření můžete vytvářet externí tenanty, nastavovat přizpůsobené a brandované přihlašovací prostředí pro externí uživatele a rychle spouštět projekty pomocí předem nakonfigurovaných ukázek externích ID – to vše v editoru Visual Studio Code. Kromě toho můžete zobrazit a spravovat externí tenanty, aplikace, toky uživatelů a nastavení brandingu přímo v rámci rozšíření.
Další informace najdete v tématu: Rychlý start: Začínáme s rozšířením Microsoft Entra Externí ID pro Visual Studio Code.
Public Preview – Vlastní rozhraní API deklarací identity pro konfiguraci deklarací identity podnikových aplikací
Typ: Nová funkce
Kategorie služby: Podnikové aplikace
Funkce produktu: Jednotné přihlašování
Vlastní rozhraní API deklarací identity umožňuje správcům bezproblémově spravovat a aktualizovat další deklarace identity pro podnikové aplikace prostřednictvím MS Graphu. Rozhraní API pro vlastní deklarace identity nabízí zjednodušené a uživatelsky přívětivé rozhraní API pro správu deklarací identity pro naše zákazníky. Díky zavedení rozhraní API vlastních deklarací identity jsme dosáhli interoperability uživatelského rozhraní a rozhraní API. Správci teď můžou pomocí Centra pro správu Microsoft Entra a rozhraní MS Graph API zaměnitelně ke správě konfigurací deklarací identity pro podnikové aplikace. Umožňuje správcům spouštět své automatizace pomocí rozhraní API a zároveň umožňuje flexibilitu aktualizovat deklarace identity v Centru pro správu Microsoft Entra podle potřeby u stejného objektu zásad. Další informace najdete v tématu: Přizpůsobení deklarací identity pomocí vlastních zásad deklarací identity v Microsoft Graphu (Preview)
Obecná dostupnost – Synchronizace mezi tenanty
Typ: Nová funkce
Kategorie služby: Zřizování
Funkce produktu: Zásady správného řízení identit
Podpora synchronizace atributu správce pomocí synchronizace mezi tenanty je nyní obecně dostupná. Další informace najdete v tématu: Atributy.
Public Preview – žádost jménem
Typ: Nová funkce
Kategorie služby: Správa nároků
Funkce produktu: Správa nároků
Správa nároků umožňuje správcům vytvářet přístupové balíčky pro správu prostředků organizace. Správci můžou buď přímo přiřadit uživatele k přístupového balíčku, nebo nakonfigurovat zásady přístupového balíčku, které uživatelům a členům skupiny umožňují požádat o přístup. Tato možnost vytváření samoobslužných procesů je užitečná, zejména když organizace škálují a najímají více zaměstnanců. Noví zaměstnanci, kteří se připojují k organizaci, ale nemusí vždy vědět, k čemu potřebují přístup nebo jak můžou požádat o přístup. V takovém případě by nový zaměstnanec pravděpodobně spoléhal na svého nadřízený, aby ho provedl procesem žádosti o přístup.
Místo toho, aby noví zaměstnanci postupovali v procesu žádosti, můžou správci požádat o přístupové balíčky pro své zaměstnance, což usnadňuje rychlejší a plynulejší onboarding. Pokud chcete tuto funkci povolit pro správce, můžou správci při nastavování zásad přístupového balíčku vybrat možnost, která správcům umožňuje požádat o přístup jménem svých zaměstnanců.
Rozšíření toků samoobslužných žádostí o povolení žádostí jménem zaměstnanců zajišťuje, aby uživatelé měli včas přístup k nezbytným prostředkům a zvýšili produktivitu. Další informace najdete v tématu: Vyžádání přístupového balíčku jménem jiných uživatelů (Preview)
Srpen 2024
Oznámení o změnách – Nadcházející vynucení vícefaktorového ověřování v Centru pro správu Microsoft Entra
Typ: Plánování změn
Kategorie služby: MFA
Funkce produktu: Zabezpečení a ochrana identit
V rámci našeho závazku poskytovat našim zákazníkům nejvyšší úroveň zabezpečení jsme dříve oznámili , že Microsoft pro přihlašování k Azure vyžaduje vícefaktorové ověřování (MFA).
Chtěli bychom sdílet aktualizaci, že rozsah vynucení vícefaktorového ověřování zahrnuje centrum pro správu Microsoft Entra kromě webu Azure Portal a Centra pro správu Intune. Tato změna se zavádí ve fázích, což organizacím umožňuje naplánovat jejich implementaci:
Fáze 1: Od druhé poloviny kalendářního roku 2024 se vícefaktorové ověřování vyžaduje pro přihlášení k Centru pro správu Microsoft Entra, portálu Azure Portal a Centru pro správu Intune. Toto vynucování se postupně zavádí pro všechny tenanty po celém světě. Tato fáze neměla vliv na ostatní klienty Azure, jako jsou rozhraní příkazového řádku Azure, Azure PowerShell, mobilní aplikace Azure a nástroje IaC (Infrastructure as Code).
Fáze 2: Počínaje začátkem roku 2025 začíná postupné vynucování vícefaktorového ověřování při přihlašování pro Azure CLI, Azure PowerShell, mobilní aplikace Azure a nástroje Infrastruktura jako kód (IaC).
Microsoft pošle 60denní předběžné oznámení všem globálním správcům Microsoft Entra e-mailem a prostřednictvím oznámení služby Azure Service Health, aby je informoval o počátečním datu vynucení a požadovaných akcích. Další oznámení se odesílají prostřednictvím webu Azure Portal, Centra pro správu Microsoft Entra a Centra zpráv Microsoftu 365.
Chápeme, že někteří zákazníci můžou k tomuto požadavku na vícefaktorové ověřování potřebovat další čas. Společnost Microsoft proto umožňuje zákazníkům s komplexními prostředími nebo technickými bariérami delší dobu. Oznámení od nás také obsahuje podrobnosti o tom, jak můžou zákazníci odložit konkrétní změny. Mezi tyto změny patří počáteční datum vynucení pro jejich tenanty, doba trvání odložení a odkaz na použití změn. Další informace najdete tady .
Obecná dostupnost – Omezená oprávnění k roli Účty synchronizace adresářů (DSA) v Synchronizaci Microsoft Entra Connect a Microsoft Entra Cloud Sync
Typ: Změněná funkce
Kategorie služby: Zřizování
Funkce produktu: Microsoft Entra Connects
V rámci průběžného posílení zabezpečení microsoft odebere nepoužívané oprávnění z role privilegovaných účtů synchronizace adresářů. Tuto roli používá výhradně Microsoft Entra Connect Sync a Microsoft Entra Cloud Sync k synchronizaci objektů Active Directory s Microsoft Entra ID. Zákazníci nevyžadují žádnou akci, která by tato posílení zabezpečení využívala, a revidovaná oprávnění rolí jsou zdokumentovaná tady: Účty synchronizace adresářů.
Plán pro změnu – Aktualizace uživatelského rozhraní pro výběr způsobu přihlašování s informacemi o zabezpečení
Typ: Plánování změn
Kategorie služby: MFA
Funkce produktu: Prostředí koncového uživatele
Od poloviny října 2024 se dialogové okno Přidat metodu přihlašování na stránce Moje bezpečnostní údaje aktualizuje moderním vzhledem a chováním. Při této změně se do každé metody přidají nové popisovače, které uživatelům poskytují podrobné informace o tom, jak se metoda přihlašování používá (např. Microsoft Authenticator – Schvalte žádosti o přihlášení nebo použijte jednorázové kódy).
Na začátku příštího roku se v dialogovém okně přidá metoda přihlášení a zobrazí se počáteční doporučená metoda přihlášení místo počátečního zobrazení úplného seznamu metod přihlašování, které jsou k dispozici pro registraci. Doporučená metoda přihlášení se ve výchozím nastavení nastaví na nejsilnější dostupnou metodu pro uživatele na základě zásad metody ověřování organizace. Uživatelé můžou vybrat Zobrazit další možnosti a vybrat si ze všech dostupných metod přihlašování povolených jejich zásadami.
K této změně dojde automaticky, takže správci neprovedou žádnou akci.
Public Preview – Zřizování aktualizací uživatelského prostředí
Typ: Plánování změn
Kategorie služby: Zřizování
Funkce produktu: Odchozí do aplikací SaaS
Příští měsíc začneme vydávat aktualizace uživatelského prostředí pro zřizování aplikací, zřizování lidských zdrojů a synchronizaci mezi tenanty. Mezi tyto aktualizace patří nová stránka s přehledem, uživatelské prostředí pro konfiguraci připojení k vaší aplikaci a nové prostředí pro vytváření zřizování. Nová prostředí zahrnují všechny funkce, které jsou dnes zákazníkům k dispozici, a nevyžaduje se žádná akce zákazníka.
Oznámení o změnách – Odložené změny ovládacích prvků správce mých skupin
Typ: Plánování změn
Kategorie služby: Správa skupin
Funkce produktu: Delegování ověřování/přístupu
V říjnu 2023 jsme sdíleli, že od června 2024 stávající nastavení samoobslužné správy skupin v Centru pro správu Microsoft Entra, které uvádí , že možnost přístupu uživatelů k funkcím skupin v mých skupinách vyřadí z provozu. Tyto změny se prověřují a můžou proběhnout podle původního plánu. V budoucnu bude oznámeno nové datum vyřazení.
Public Preview – Rozhraní API pro zřizování FIDO2 pro Microsoft Entra ID FIDO2
Typ: Nová funkce
Kategorie služby: MFA
Funkce produktu: Zabezpečení a ochrana identit
Microsoft Entra ID teď podporuje zřizování FIDO2 prostřednictvím rozhraní API, což organizacím umožňuje předem zřizovat klíče zabezpečení (klíče) pro uživatele. Tato nová rozhraní API můžou zjednodušit onboarding uživatelů a zajistit bezproblémové ověřování odolné proti útokům phishing na den jednoho dne pro zaměstnance. Další informace o používání této funkce najdete v tématu: Zřízení klíčů zabezpečení FIDO2 pomocí rozhraní Microsoft Graph API (Preview).
Obecná dostupnost – Povolení, zakázání a odstranění synchronizovaných uživatelských účtů pomocí pracovních postupů životního cyklu
Typ: Nová funkce
Kategorie služby: Pracovní postupy životního cyklu
Funkce produktu: Správa životního cyklu identit
Pracovní postupy životního cyklu teď umožňují povolit, zakázat a odstranit uživatelské účty synchronizované z Doména služby Active Directory Services (AD DS) do Microsoft Entra. Tato funkce umožňuje dokončit proces zrušení zprovoznění zaměstnance odstraněním uživatelského účtu po uplynutí doby uchovávání.
Další informace najdete v tématu: Správa uživatelů synchronizovaných z Doména služby Active Directory Services pomocí pracovních postupů.
Obecná dostupnost – Konfigurace rozsahu pracovního postupu životního cyklu pomocí vlastních atributů zabezpečení
Typ: Nová funkce
Kategorie služby: Pracovní postupy životního cyklu
Funkce produktu: Správa životního cyklu identit
Zákazníci teď můžou používat svá důvěrná data personálního oddělení uložená ve vlastních atributech zabezpečení. Můžou to udělat navíc k dalším atributům, které definují rozsah svých pracovních postupů v pracovních postupech životního cyklu pro automatizaci scénářů spojování, mover a leaver.
Další informace najdete v tématu: Použití vlastních atributů zabezpečení k určení rozsahu pracovního postupu.
Obecná dostupnost – Přehledy historie pracovních postupů v pracovních postupech životního cyklu
Typ: Nová funkce
Kategorie služby: Pracovní postupy životního cyklu
Funkce produktu: Správa životního cyklu identit
Díky této funkci teď můžou zákazníci monitorovat stav pracovního postupu a získat přehled o všech pracovních postupech v pracovních postupech životního cyklu, včetně zobrazení dat zpracování pracovních postupů napříč pracovními postupy, úkoly a kategoriemi pracovních postupů.
Další informace najdete v tématu: Přehledy pracovních postupů životního cyklu.
Obecná dostupnost – Konfigurace vlastních pracovních postupů pro spouštění úkolů moveru při změně profilu úlohy uživatele
Typ: Nová funkce
Kategorie služby: Pracovní postupy životního cyklu
Funkce produktu: Správa životního cyklu identit
Pracovní postupy životního cyklu teď podporují možnost aktivovat pracovní postupy na základě událostí změn úloh, jako jsou změny oddělení, role úlohy nebo umístění zaměstnance, a zobrazit je v plánu pracovního postupu. Díky této funkci můžou zákazníci pomocí nových aktivačních událostí pracovního postupu vytvářet vlastní pracovní postupy pro své spouštěné úkoly spojené se zaměstnanci, kteří se pohybují v organizaci, včetně aktivace:
- Pracovní postupy při změně zadaného atributu
- Pracovní postupy při přidání nebo odebrání uživatele z členství ve skupině
- Úkoly s oznámením nadřízený uživatele o přesunu
- Úkoly přiřazení licencí nebo odebrání vybraných licencí uživateli
Další informace najdete v tématu Automatizované úkoly přesouvání zaměstnanců při změně úloh pomocí kurzu Centra pro správu Microsoft Entra.
Obecná dostupnost – Podmíněný přístup na základě zařízení k prostředkům M365/ Azure v Red Hat Enterprise Linuxu
Typ: Nová funkce
Kategorie služby: Podmíněný přístup
Funkce produktu: Jednotné přihlašování
Od října 2022 můžou uživatelé na Ubuntu Desktopu 20.04 LTS a Ubuntu 22.04 LTS v prohlížeči Microsoft Edge zaregistrovat svá zařízení pomocí Microsoft Entra ID, zaregistrovat se do správy Microsoft Intune a bezpečně přistupovat k podnikovým prostředkům pomocí zásad podmíněného přístupu založeného na zařízeních.
Tato verze rozšiřuje podporu pro Red Hat Enterprise Linux 8.x a 9.x (LTS), což umožňuje tyto možnosti:
- Registrace Microsoft Entra ID a registrace desktopů RedHat LTS (8/9).
- Zásady podmíněného přístupu chrání webové aplikace prostřednictvím Microsoft Edge. -Poskytuje jednotné přihlašování pro nativní a webové aplikace (např. Azure CLI, prohlížeč Microsoft Edge, progresivní webová aplikace Teams (PWA) atd.) pro přístup k prostředkům chráněným M365 nebo Azure.
- Standardní zásady dodržování předpisů Intune
- Podpora skriptů Bash s vlastními zásadami dodržování předpisů
- Správce balíčků teď podporuje RHEL Balíčky RPM kromě balíčků Debian DEB.
Další informace najdete v tématu: Registrovaná zařízení Microsoft Entra.
Červenec 2024
Obecná dostupnost – Podmínka rizika programu Insider v podmíněném přístupu je obecná dostupnost
Typ: Nová funkce
Kategorie služby: Podmíněný přístup
Funkce produktu: Zabezpečení a ochrana identit
Stav insiderských rizik v podmíněném přístupu je teď obecně dostupný.
Stav insiderských rizik v podmíněném přístupu je nová funkce, která využívá signály z funkce adaptivní ochrany Microsoft Purview k vylepšení detekce a automatického zmírnění hrozeb insiderů. Tato integrace umožňuje organizacím efektivněji spravovat a reagovat na potenciální vnitřní rizika pomocí pokročilých analýz a dat v reálném čase.
Pokud například Purview zjistí neobvyklou aktivitu od uživatele, podmíněný přístup může vynutit další bezpečnostní opatření, jako je vyžadování vícefaktorového ověřování (MFA) nebo blokování přístupu. Tato funkce je premium a vyžaduje licenci P2. Další informace najdete v tématu: Běžné zásady podmíněného přístupu: Blokování přístupu pro uživatele s interním rizikem.
Obecná dostupnost – Nové aplikace SAML nemůžou přijímat tokeny prostřednictvím protokolů OAuth2/OIDC
Typ: Plánování změn
Kategorie služby: Podnikové aplikace
Funkce produktu: Vývojářské prostředí
Od konce září 2024 nemůžou být aplikace označené jako aplikace SAML (prostřednictvím preferredSingleSignOnMode vlastnosti instančního objektu) vystavené tokeny JWT. Tato změna znamená, že nemůžou být aplikací prostředků v OIDC, OAuth2.0 nebo jiných protokolech využívajících JWT. Tato změna má vliv pouze na aplikace SAML, které se pokoušejí převzít novou závislost na protokolech založených na JWT; stávající aplikace SAML, které už tyto toky používají, nejsou ovlivněné. Tato aktualizace zlepšuje zabezpečení aplikací.
Další informace najdete v tématu: Ověřování SAML pomocí Microsoft Entra ID.
Obecná dostupnost – Nové federované aplikace dostupné v galerii aplikací Microsoft Entra – červenec 2024
Typ: Nová funkce
Kategorie služby: Podnikové aplikace
Funkce produktu: Integrace třetích stran
V únoru 2024 jsme do galerie aplikací s podporou federace přidali následující 10 nových aplikací:
Úplný příběh SAML, pracovní prostor LSEG
Tady najdete také dokumentaci všech aplikací https://aka.ms/AppsTutorial.
Pokud chcete zobrazit výpis aplikace v galerii aplikací Microsoft Entra ID, přečtěte si podrobnosti zde https://aka.ms/AzureADAppRequest.
Obecná dostupnost – Průvodce migrací aplikací Active Directory Federation Services (AD FS) (AD FS)
Typ: Nová funkce
Kategorie služby: Migrace aplikací služby AD FS
Funkce produktu: Platforma
Průvodce migrací aplikací Active Directory Federation Services (AD FS) (AD FS) umožňuje uživateli rychle zjistit, které aplikace předávající strany služby AD FS jsou kompatibilní s migrací do Microsoft Entra ID. Tento nástroj ukazuje připravenost jednotlivých aplikací na migraci a zvýrazňuje problémy s navrhovanými akcemi, které je potřeba napravit. Tento nástroj také provede uživatele přípravou jednotlivé aplikace na migraci a konfigurací nové aplikace Microsoft Entra. Další informace o tom, jak tuto funkci používat, najdete v tématu: Použití migrace aplikací služby AD FS k přesunu aplikací SLUŽBY AD FS do Microsoft Entra ID.
Obecná dostupnost – Útočník v upozornění detekce middle ve službě Identity Protection
Typ: Nová funkce
Kategorie služby: Identity Protection
Funkce produktu: Zabezpečení a ochrana identit
Útočník v middleové detekci je teď obecně dostupný pro uživatele ve službě Identity Protection.
Tato detekce s vysokou přesností se aktivuje u uživatelského účtu ohroženého nežádoucí osobou, která zachytávala přihlašovací údaje uživatele, včetně vystavených tokenů. Toto riziko se identifikuje prostřednictvím Programu Microsoft 365 Defender a zvýší uživatele s vysokým rizikem, aby aktivoval nakonfigurované zásady podmíněného přístupu.
Další informace o této funkci najdete v tématu: Co jsou detekce rizik?
Obecná dostupnost – Snadné ověřování pomocí služby Aplikace Azure a Microsoft Entra Externí ID
Typ: Změněná funkce
Kategorie služby: B2C – Správa identit uživatelů
Funkce produktu: B2B/B2C
Vylepšené prostředí při používání Microsoft Entra Externí ID jako zprostředkovatele identity pro integrované ověřování služby Aplikace Azure Service, což zjednodušuje proces konfigurace ověřování a autorizace pro externí aplikace. Počáteční konfiguraci můžete dokončit přímo z nastavení ověřování služby App Service, aniž byste přešli na externího tenanta. Další informace najdete v tématu: Rychlý start: Přidání ověřování aplikací do webové aplikace spuštěné ve službě Aplikace Azure Service.
Červen 2024
Plánování změn – Mění se přihlašovací klíč v prostředí registrace Microsoft Authenticatoru (Preview).
Typ: Plánování změn
Kategorie služby: MFA
Funkce produktu: Prostředí koncového uživatele
Od konce července 2024 do konce srpna 2024 zavádíme změny prostředí registrace pro klíč v Aplikaci Microsoft Authenticator (Preview) na stránce Moje bezpečnostní údaje. Tato změna prostředí registrace se změní z přístupu WebAuthn, aby se uživatelé mohli zaregistrovat přihlášením k aplikaci Microsoft Authenticator. K této změně dojde automaticky a správci nebudou muset provádět žádnou akci. Tady jsou další podrobnosti:
- Ve výchozím nastavení provedeme uživatele, aby se přihlásili k aplikaci Authenticator a nastavili klíče.
- Pokud se uživatelé nemůžou přihlásit, budou moct přejít k vylepšenému prostředí WebAuthn prostřednictvím odkazu "Máte potíže?".
Obecná dostupnost – Vylepšení zabezpečení synchronizace a připojení Microsoft Entra Connect Health
Typ: Změněná funkce
Kategorie služby: Zřizování
Funkce produktu: Microsoft Entra Connect
Doporučená akce: Vylepšení zabezpečení synchronizace a připojení Microsoft Entra Connect Health
Od září 2023 jsme automaticky aktualizovali microsoft Entra Connect Sync a zákazníky microsoft Entra Connect Health na aktualizovaný build jako součást změny služby související se zabezpečením. Pro zákazníky, kteří se dříve odhlásili z automatickéhogradu nebo pro které automatické aktualizace selhalo, důrazně doporučujeme upgradovat na nejnovější verze do 23. září 2024.
Při upgradu na nejnovější verze se ujistěte, že když se změna služby projeví, zabráníte přerušení služeb pro:
- Synchronizace Microsoft Entra Connect
- Agent Microsoft Entra Connect Health pro synchronizaci
- Agent Microsoft Entra Connect Health pro ADDS
- Agent Microsoft Entra Connect Health pro ADFS
Viz dokumentace zde: Vylepšení zabezpečení procesu automatického upgradu pro pokyny související s upgradem, informace o správě verzí a další podrobnosti o očekávaných dopadech změny služby.
Public Preview – Podpora rozhraní MS Graph API pro vícefaktorové ověřování pro jednotlivé uživatele
Typ: Nová funkce
Kategorie služby: MFA
Funkce produktu: Zabezpečení a ochrana identit
Podpora rozhraní MS Graph API pro vícefaktorové ověřování pro jednotlivé uživatele
Od června 2024 vydáváme možnost spravovat stav uživatele (vynucené, povolené, zakázané) pro vícefaktorové ověřování pro jednotlivé uživatele prostřednictvím rozhraní MS Graph API. Tato aktualizace nahrazuje starší modul MSOnline PowerShellu, který je vyřazen. Doporučeným přístupem k ochraně uživatelů pomocí vícefaktorového ověřování Microsoft Entra je podmíněný přístup (pro licencované organizace) a výchozí nastavení zabezpečení (pro nelicencované organizace). Další informace najdete v tématu: Povolení vícefaktorového ověřování Microsoft Entra pro jednotlivé uživatele za účelem zabezpečení událostí přihlašování.
Public Preview – Snadné ověřování pomocí služby Aplikace Azure a Microsoft Entra Externí ID
Typ: Změněná funkce
Kategorie služby: B2C – Správa identit uživatelů
Funkce produktu: B2B/B2C
Vylepšili jsme prostředí při používání Microsoft Entra Externí ID jako zprostředkovatele identity pro integrované ověřování služby Aplikace Azure Service, což zjednodušuje proces konfigurace ověřování a autorizace pro externí aplikace. Počáteční konfiguraci můžete dokončit přímo z nastavení ověřování služby App Service, aniž byste přešli na externího tenanta. Další informace najdete v tématu: Rychlý start: Přidání ověřování aplikací do webové aplikace spuštěné ve službě Aplikace Azure Service
Obecná dostupnost – Obrazovka s podrobnostmi o refaktoringu účtu v Microsoft Authenticatoru
Typ: Plánování změn
Kategorie služby: Aplikace Microsoft Authenticator
Funkce produktu: Ověřování uživatelů
V červenci se zpřístupní vylepšení uživatelského prostředí aplikace Microsoft Authenticator. Stránka s podrobnostmi o účtu uživatelského účtu je přeuspořádaná tak, aby uživatelům pomohla lépe porozumět informacím a tlačítkům na obrazovce a pracovat s nimi. Klíčové akce, které může uživatel udělat dnes, jsou k dispozici na refaktorované stránce, ale jsou uspořádané ve třech oddílech nebo kategoriích, které pomáhají lépe komunikovat s uživateli:
- Přihlašovací údaje nakonfigurované v aplikaci
- Další metody přihlašování, které můžou nakonfigurovat
- Možnosti správy účtů v aplikaci
Obecná dostupnost – Sestava dosažení smlouvy SLA na úrovni tenanta
Typ: Nová funkce
Kategorie služby: Generování sestav
Funkce produktu: Monitorování a vytváření sestav
Kromě poskytování globálního výkonu SLA hlásí Microsoft Entra ID výkon smlouvy SLA na úrovni tenanta pro organizace s alespoň 5 000 měsíčními aktivními uživateli. Tato funkce vstoupila v květnu 2024 do obecné dostupnosti. Smlouva o úrovni služeb (SLA) nastavuje minimální pruh 99,99 % pro dostupnost ověřování uživatelů Microsoft Entra ID hlášený měsíčně v Centru pro správu Microsoft Entra. Další informace najdete v tématu: Co je Microsoft Entra Health?
Preview – přihlášení pomocí kódu QR, nová metoda ověřování pro pracovní procesy frontline
Typ: Nová funkce
Kategorie služby: Ověřování (přihlášení)
Funkce produktu: Ověřování uživatelů
Představujeme nový jednoduchý způsob ověřování frontline workerů v Microsoft Entra ID pomocí kódu QR a KÓDU PIN. Tato funkce eliminuje potřebu uživatelů zadávat a znovu zadávat dlouhé hlavní názvy uživatelů (UPN) a alfanumerická hesla.
Od srpna 2024 teď všichni uživatelé ve vašem tenantovi uvidí při přechodu nahttps://login.microsoftonline.com> možnosti>přihlášení k organizaci nový odkaz Přihlásit se pomocí kódu QR. Tento nový odkaz, přihlásit se pomocí kódu QR, je viditelný jenom na mobilních zařízeních (Android/iOS/iPadOS). Pokud se ve verzi Preview nezaúčastníte, uživatelé z vašeho tenanta se během kontroly nemůžou přihlásit touto metodou. Pokud se pokusí přihlásit, zobrazí se jim chybová zpráva.
Tato funkce má značku Preview , dokud nebude obecně dostupná. Aby bylo možné tuto funkci otestovat, musí být vaše organizace povolená. Široké testování je k dispozici ve verzi Public Preview, které se bude oznamovat později.
I když je tato funkce ve verzi Preview, není k dispozici žádná technická podpora. Další informace o podpoře ve verzích Preview najdete tady: Informace o programu Microsoft Entra ID Preview.
Květen 2024
Obecná dostupnost – Azure China 21Vianet teď podporuje moje přihlášení a kombinovanou registraci MFA/SSPR
Typ: Změněná funkce
Kategorie služby: MFA
Funkce produktu: Zabezpečení a ochrana identit
Od konce června 2024 mají všechny organizace využívající Microsoft Azure China 21Vianet přístup k sestavám aktivit přihlášení. Pro vícefaktorové ověřování a samoobslužné resetování hesla se vyžaduje použití kombinovaného prostředí registrace bezpečnostních údajů. V důsledku tohoto povolení se uživatelům teď při zobrazení výzvy k registraci pro SSPR nebo MFA zobrazí jednotné prostředí samoobslužného resetování hesla a vícefaktorového ověřování. Další informace naleznete v tématu: Kombinovaná registrace informací o zabezpečení pro microsoft Entra přehled.
Obecná dostupnost – $select v signIn rozhraní API
Typ: Nová funkce
Kategorie služby: MS Graph
Funkce produktu: Monitorování a vytváření sestav
Dlouho očekávaná $select vlastnost je nyní implementována do signIn rozhraní API. $select Využijte ke snížení počtu atributů, které se vrátí pro každý protokol. Tato aktualizace by měla výrazně pomoct zákazníkům, kteří řeší problémy s omezováním, a umožnit každému zákazníkovi rychlejší a efektivnější dotazy.
Obecná dostupnost – Přihlášení k více telefonům bez hesla pro zařízení s Androidem
Typ: Nová funkce
Kategorie služby: Ověřování (přihlášení)
Funkce produktu: Ověřování uživatelů
Koncoví uživatelé teď můžou povolit přihlášení pomocí telefonu bez hesla pro více účtů v aplikaci Authenticator na jakémkoli podporovaném zařízení s Androidem. Konzultanti, studenti a další uživatelé s více účty v Microsoft Entra můžou přidat každý účet do Microsoft Authenticatoru a používat pro ně přihlašování pomocí telefonu bez hesla ze stejného zařízení s Androidem. Účty Microsoft Entra můžou být ve stejném tenantovi nebo v různých tenantech. Účty hostů nejsou podporované pro více přihlášení k účtům z jednoho zařízení. Další informace najdete v tématu: Povolení přihlašování bez hesla pomocí aplikace Microsoft Authenticator.
Public Preview – Podpora šablon Bicep pro Microsoft Graph
Typ: Nová funkce
Kategorie služby: MS Graph
Funkce produktu: Vývojářské prostředí
Rozšíření Microsoft Graph Bicep přináší prostředkům Microsoft Graphu deklarativní funkce infrastruktury jako kódu (IaC). Umožňuje vytvářet, nasazovat a spravovat základní prostředky Microsoft Entra ID pomocí souborů šablon Bicep společně s prostředky Azure.
- Stávající zákazníci Azure teď můžou pomocí známých nástrojů nasadit prostředky Azure a prostředky Microsoft Entra, na které závisejí, jako jsou aplikace a instanční objekty, postupy IaC a DevOps.
- Otevře také dveře pro stávající zákazníky Microsoft Entra, kteří používají šablony Bicep a postupy IaC k nasazení a správě prostředků Microsoft Entra jejich tenanta.
Další informace najdete v tématu: Šablony Bicep pro prostředky Microsoft Graphu
Public Preview – Jednotné přihlašování platformy pro macOS pomocí Microsoft Entra ID
Typ: Nová funkce
Kategorie služby: Ověřování (přihlášení)
Funkce produktu: Ověřování uživatelů
Dnes oznamujeme, že jednotné přihlašování k platformě pro macOS je k dispozici ve verzi Public Preview s Microsoft Entra ID. Jednotné přihlašování k platformě je vylepšením modulu plug-in Microsoft Enterprise SSO pro zařízení Apple, díky kterému je používání a správa zařízení Mac plynulejší a bezpečnější než kdy dřív. Na začátku verze Public Preview funguje jednotné přihlašování platformy s Microsoft Intune. Další poskytovatelé mobilních Správa zařízení (MDM) budou brzy k dispozici. Další informace o podpoře a dostupnosti získáte od poskytovatele MDM. Další informace najdete v tématu: přehled jednotného přihlašování platformy macOS (Preview).
Public Preview – Přehledy historie pracovních postupů v pracovních postupech životního cyklu
Typ: Nová funkce
Kategorie služby: Pracovní postupy životního cyklu
Funkce produktu: Správa životního cyklu identit
Zákazníci teď můžou monitorovat stav pracovního postupu a získávat přehledy ve všech svých pracovních postupech v pracovních postupech životního cyklu, včetně zobrazení dat zpracování pracovních postupů napříč pracovními postupy, úkoly a kategoriemi pracovních postupů. Další informace najdete v tématu: Přehledy pracovních postupů (Preview).
Public Preview – Konfigurace rozsahu pracovního postupu životního cyklu pomocí vlastních atributů zabezpečení
Typ: Nová funkce
Kategorie služby: Pracovní postupy životního cyklu
Funkce produktu: Správa životního cyklu identit
Zákazníci teď můžou kromě dalších atributů použít i svá důvěrná data personálního oddělení uložená ve vlastních atributech zabezpečení. Tato aktualizace umožňuje zákazníkům definovat rozsah svých pracovních postupů v pracovních postupech životního cyklu pro automatizaci scénářů spojování, mover a leaver. Další informace najdete v tématu: Použití vlastních atributů zabezpečení k určení rozsahu pracovního postupu.
Public Preview – Povolení, zakázání a odstranění synchronizovaných uživatelských účtů pomocí pracovních postupů životního cyklu
Typ: Nová funkce
Kategorie služby: Pracovní postupy životního cyklu
Funkce produktu: Správa životního cyklu identit
Pracovní postupy životního cyklu teď můžou povolit, zakázat a odstranit uživatelské účty synchronizované z Doména služby Active Directory Services (AD DS) do Microsoft Entra. Tato funkce umožňuje zajistit, aby se procesy zrušení zprovoznění zaměstnanců dokončily odstraněním uživatelského účtu po uplynutí doby uchovávání informací.
Další informace najdete v tématu: Správa synchronizovaných místních uživatelů pomocí pracovních postupů životního cyklu.
Public Preview – Metody externího ověřování pro vícefaktorové ověřování
Typ: Nová funkce
Kategorie služby: MFA
Funkce produktu: Ověřování uživatelů
Metody externího ověřování umožňují používat upřednostňované řešení vícefaktorového ověřování (MFA) s ID Microsoft Entra. Další informace najdete v tématu: Správa metody externího ověřování v Microsoft Entra ID (Preview).
Obecná dostupnost – LastSuccessfulSignIn
Typ: Změněná funkce
Kategorie služby: MS Graph
Funkce produktu: Monitorování a vytváření sestav
Vzhledem k oblíbené poptávce a zvýšené spolehlivosti stability vlastností se aktualizace přidá LastSuccessfulSignIn do LastSuccessfulSigninDateTime V1. V produkčních prostředích teď můžete využívat závislosti na těchto vlastnostech. Další informace najdete v tématu: typ prostředku signInActivity.
Obecná dostupnost – Změna výchozí přijaté verze tokenu pro nové aplikace
Typ: Plánování změn
Kategorie služby: Jiné
Funkce produktu: Vývojářské prostředí
Od srpna 2024 mají nové aplikace Microsoft Entra vytvořené pomocí libovolného rozhraní (včetně Centra pro správu Microsoft Entra, webu Azure Portal, Powershellu nebo rozhraní příkazového řádku nebo rozhraní API aplikace Microsoft Graph) výchozí hodnotu requestedAccessTokenVersion vlastnosti v registraci aplikace nastavenou na 2. Tato funkce je změna oproti předchozímu výchozímu nastavení hodnoty null (tj. 1). To znamená, že nové aplikace prostředků ve výchozím nastavení přijímají přístupové tokeny v2 místo v1. Tato aktualizace zlepšuje zabezpečení aplikací. Další informace o rozdílech mezi verzemi tokenů najdete v tématu: Přístupové tokeny v referenčních informacích k deklaracím identity tokenů Microsoft Identity Platform a přístupových tokenů.
Obecná dostupnost – Rozšíření účtu systému Windows je teď Microsoft Jednotné přihlašování
Typ: Změněná funkce
Kategorie služby: Ověřování (přihlášení)
Funkce produktu: Jednotné přihlašování
Rozšíření Účtu systému Windows je teď rozšíření Microsoft Jednotné přihlašování v dokumentaci a úložišti Chrome. Rozšíření Účtu systému Windows se aktualizuje tak, aby představovalo novou kompatibilitu s macOS. Tato funkce se teď označuje jako rozšíření Microsoft Jednotné přihlašování (SSO) pro Chrome, které nabízí funkce jednotného přihlašování a identit zařízení pomocí modulu plug-in Enterprise SSO pro zařízení Apple. Tato aktualizace je pouze změna názvu rozšíření, neexistují žádné změny softwaru samotného rozšíření.
Obecná dostupnost – Nové zřizovací konektory v Galerii aplikací Microsoft Entra – květen 2024
Typ: Nová funkce
Kategorie služby: Zřizování aplikací
Funkce produktu: Integrace třetích stran
Microsoft přidal do naší galerie aplikací následující nové aplikace s podporou zřizování. Teď můžete automatizovat vytváření, aktualizaci a odstraňování uživatelských účtů pro tyto nově integrované aplikace:
Další informace o tom, jak lépe zabezpečit organizaci pomocí automatizovaného zřizování uživatelských účtů, najdete v tématu: Co je zřizování aplikací v Microsoft Entra ID?.