Co je nového v Microsoft Entra ID?
Získejte oznámení o tom, kdy se chcete k této stránce vrátit, a to zkopírováním a vložením této adresy URL:
https://learn.microsoft.com/api/search/rss?search=%22Release+notes+-+Azure+Active+Directory%22&locale=en-usdočtečky informačního kanálu.
Microsoft Entra ID (dříve označované jako Azure Active Directory) průběžně získává vylepšení. Abyste měli přehled o nejnovějším vývoji, najdete v tomto článku informace o těchto článcích:
- Nejnovější verze
- Známé problémy
- Opravy chyb
- Zastaralé funkce
- Plány změn
Poznámka:
Pokud v současné době používáte Azure Active Directory nebo jste už dříve nasadili Azure Active Directory ve vaší organizaci, můžete službu dál používat bez přerušení. Všechna existující nasazení, konfigurace a integrace fungují stejně jako v současnosti bez jakékoli akce od vás.
Tato stránka se aktualizuje měsíčně, proto se k ní pravidelně znovu navštěvujte. Pokud hledáte položky starší než šest měsíců, najdete je v archivu pro co je nového v Microsoft Entra ID?.
Březen 2024
Public Preview – Převod externích uživatelů na interní
Typ: Nová funkce
Kategorie služby: Správa uživatelů
Funkce produktu: Správa uživatelů
Převod externích uživatelů umožňuje zákazníkům převést externí uživatele na interní členy, aniž by museli odstraňovat a vytvářet nové uživatelské objekty. Udržování stejného základního objektu zajišťuje, že účet uživatele a přístup k prostředkům se nenaruší a že jejich historie aktivit zůstane nedotčená, protože jejich vztah s hostitelskou organizací se mění.
Funkce externího převodu interních uživatelů zahrnuje také možnost převádět místní synchronizované uživatele. Další informace najdete v tématu: Převod externích uživatelů na interní uživatele (Preview)
Public Preview – Alternativní e-mailová oznámení pro žádosti Lockboxu
Typ: Nová funkce
Kategorie služby: Jiné
Funkce produktu: Řízení přístupu
Customer Lockbox pro Microsoft Azure spouští novou funkci, která zákazníkům umožňuje používat alternativní ID e-mailu pro získávání oznámení lockboxu. To umožňuje zákazníkům Lockboxu dostávat oznámení ve scénářích, kdy jejich účet Azure není povolený e-mailem nebo pokud mají instanční objekt definovaný jako správce tenanta nebo vlastník předplatného.
Plán změny – Podmínka umístění podmíněného přístupu se přesouvá nahoru
Typ: Plánování změn
Kategorie služby: Podmíněný přístup
Funkce produktu: Zabezpečení a ochrana identit
Od poloviny dubna 2024 se podmínka Podmíněného přístupu Umístění přesouvá nahoru. Umístění se stanou přiřazením "Síť" s novým přiřazením globálního zabezpečeného přístupu – Všechna vyhovující síťová umístění.
K této změně dojde automaticky a správci nebudou muset provádět žádnou akci. Tady jsou další podrobnosti:
- Známá podmínka Umístění se nezmění, aktualizace zásad v podmínce Umístění se projeví v přiřazení Sítě a naopak.
- Žádné změny funkčnosti, stávající zásady budou dál fungovat beze změn.
Obecná dostupnost – Přístup k aplikacím za běhu pomocí PIM pro skupiny
Typ: Nová funkce
Kategorie služby: Privileged Identity Management
Funkce produktu: Privileged Identity Management
Poskytněte přístup k aplikacím jiných společností než Microsoft, jako je AWS &GCP, za běhu. Tato funkce integruje PIM pro skupiny a zřizování aplikací, aby se zkrátila doba aktivace z 40 minut na zhruba 2 minuty při vyžádání přístupu k roli v aplikaci jiné společnosti než Microsoft.
Další informace naleznete v tématu:
Public Preview – Role schvalovatele Azure Lockboxu pro požadavky s vymezeným předplatným
Typ: Nová funkce
Kategorie služby: Jiné
Funkce produktu: Zásady správného řízení identit
Customer Lockbox pro Microsoft Azure spouští novou integrovanou roli řízení přístupu na základě role v Azure, která zákazníkům umožňuje používat menší privilegovanou roli pro uživatele zodpovědné za schvalování a odmítnutí žádostí Customer Lockboxu. Tato funkce se zaměřuje na pracovní postup správce zákazníka, kde schvalovatel lockboxu pracuje na žádosti od podpora Microsoftu inženýra pro přístup k prostředkům Azure v předplatném zákazníka.
V této první fázi spouštíme novou integrovanou roli Azure RBAC, která pomáhá omezit přístup jednotlivce s oprávněními schvalovatele Azure Customer Lockboxu k předplatnému a jeho prostředkům. V následujících verzích je k dispozici podobná role pro požadavky v rozsahu tenanta.
Obecná dostupnost – Nové zřizovací konektory v Galerii aplikací Microsoft Entra – březen 2024
Typ: Nová funkce
Kategorie služby: Zřizování aplikací
Funkce produktu: Integrace třetí strany
Do galerie aplikací jsme přidali následující nové aplikace s podporou zřizování. Teď můžete automatizovat vytváření, aktualizaci a odstraňování uživatelských účtů pro tyto nově integrované aplikace:
Další informace o tom, jak lépe zabezpečit organizaci pomocí automatizovaného zřizování uživatelských účtů, najdete v tématu: Co je zřizování aplikací v Microsoft Entra ID?.
Obecná dostupnost – Podpora protokolu TLS 1.3 pro Microsoft Entra
Typ: Nová funkce
Kategorie služby: Jiné
Funkce produktu: Platforma
S radostí oznamujeme, že Microsoft Entra zavádí podporu protokolu TLS (Transport Layer Security) 1.3 pro své koncové body tak, aby odpovídala osvědčeným postupům zabezpečení (NIST – SP 800-52 Rev. 2). Při této změně budou koncové body související s ID Microsoftu podporovat protokoly TLS 1.2 i TLS 1.3. Další informace najdete v tématu: Podpora protokolu TLS 1.3 pro služby Microsoft Entra.
Obecná dostupnost – Příchozí zřizování řízené rozhraním API
Typ: Nová funkce
Kategorie služby: Zřizování
Funkce produktu: Příchozí do Microsoft Entra ID
S příchozím zřizováním řízeným rozhraním API teď služba zřizování ID Microsoft Entra podporuje integraci s jakýmkoli systémem záznamů. Zákazníci a partneři můžou pomocí libovolného nástroje pro automatizaci načítat data pracovníků z libovolného systému záznamů pro zřizování do ID Microsoft Entra a připojených místní Active Directory domén. Správce IT má plnou kontrolu nad tím, jak se data zpracovávají a transformují pomocí mapování atributů. Jakmile jsou data pracovních sil k dispozici v Microsoft Entra ID, může správce IT nakonfigurovat vhodné obchodní procesy joiner-mover-leaver pomocí pracovních postupů životního cyklu zásad správného řízení Microsoft Entra ID. Další informace najdete v tématu: Koncepty příchozího zřizování řízeného rozhraním API.
Obecná dostupnost – Změna hesel v mých bezpečnostních údajích
Typ: Nová funkce
Kategorie služby: Moje bezpečnostní údaje
Funkce produktu: Prostředí koncového uživatele
Teď je obecně dostupné, moje přihlášení (moje přihlášení (microsoft.com)) podporuje koncové uživatele, kteří mění hesla vložená. Když se uživatel ověří pomocí hesla a přihlašovacích údajů MFA, může si změnit heslo bez zadání stávajícího hesla. Od 1. dubna se provoz z portálu Pro změnu hesla (windowsazure.com) přesměruje do nového prostředí změn Přihlášení. Po červnu 2024 už nebude k dispozici heslo změnit (windowsazure.com ), ale bude se dál přesměrováovat na nové prostředí.
Další informace naleznete v tématu:
- Kombinovaná registrace bezpečnostních informací pro Microsoft Entra – přehled.
- Změna nastavení pracovního nebo školního účtu na portálu Můj účet
Únor 2024
Obecná dostupnost – Ochrana identit a náprava rizik v mobilní aplikaci Azure
Typ: Nová funkce
Kategorie služby: Identity Protection
Funkce produktu: Zabezpečení a ochrana identit
Dříve podporované pouze na portálu je služba Identity Protection výkonným nástrojem, který správcům umožňuje aktivně spravovat rizika identit. Nyní jsou k dispozici v aplikaci Azure Mobile, správci můžou snadno a efektivně reagovat na potenciální hrozby. Tato funkce zahrnuje komplexní generování sestav, které nabízí přehled o rizikovém chování, jako jsou ohrožené uživatelské účty a podezřelé přihlášení.
Díky sestavě Rizikových uživatelů můžou správci získat přehled o účtech označených jako ohrožené nebo zranitelné. Akce, jako jsou blokování nebo odblokování přihlášení, potvrzení oprávněnosti ohrožení zabezpečení nebo resetování hesel, jsou pohodlně přístupné a zajišťují včasné zmírnění rizik.
Sestava rizikových přihlášení navíc poskytuje podrobný přehled podezřelých aktivit přihlašování, které správcům pomáhají identifikovat potenciální porušení zabezpečení. I když jsou možnosti na mobilních zařízeních omezené na zobrazení podrobností o přihlášení, můžou správci provádět nezbytné akce prostřednictvím portálu, například blokování přihlášení. Správci se také můžou rozhodnout spravovat odpovídající rizikový účet uživatele, dokud se nezmírní všechna rizika.
Díky službě Identity Protection v aplikaci Azure Mobile mějte přehled o rizicích identit bez problémů. Tyto funkce jsou určeny k tomu, aby uživatelům poskytovaly nástroje pro zajištění zabezpečeného prostředí a klidu pro svou organizaci.
Mobilní aplikaci si můžete stáhnout na následujících odkazech:
Plánování změn – Microsoft Entra ID Identity Protection: "Nízký" věk
Typ: Plánování změn
Kategorie služby: Identity Protection
Funkce produktu: Zabezpečení a ochrana identit
Od 31. března 2024 budou všechny detekce "nízkého" rizika a uživatelé ve službě Microsoft Entra ID Identity Protection, které jsou starší než 6 měsíců, automaticky zastarávají a zamítají. To zákazníkům umožňuje zaměřit se na relevantnější riziko a poskytnout čistější prostředí pro šetření. Další informace najdete v tématu: Co jsou detekce rizik?.
Public Preview – Rozšíření zásad opětovného ověření podmíněného přístupu pro další scénáře
Typ: Změněná funkce
Kategorie služby: Podmíněný přístup
Funkce produktu: Zabezpečení a ochrana identit
Zásady opětovného ověření umožňují vyžadovat, aby uživatelé znovu interaktivně zadali přihlašovací údaje, obvykle před přístupem k důležitým aplikacím a prováděním citlivých akcí. V kombinaci s kontrolou relace podmíněného přístupu s frekvencí přihlašování můžete vyžadovat opětovné ověření pro uživatele a přihlášení s rizikem nebo pro registraci v Intune. V této verzi Public Preview teď můžete vyžadovat opětovné ověření u všech prostředků chráněných podmíněným přístupem. Další informace najdete v tématu: Vyžadování opětovného ověření pokaždé.
Obecná dostupnost – Detekce rizik nových prémiových uživatelů, podezřelý provoz rozhraní API, je k dispozici ve službě Identity Protection.
Typ: Nová funkce
Kategorie služby: Identity Protection
Funkce produktu: Zabezpečení a ochrana identit
Vydali jsme novou detekci rizik uživatelů úrovně Premium ve službě Identity Protection s názvem Podezřelý provoz rozhraní API. Tato detekce se hlásí, když služba Identity Protection zjistí neobvyklý provoz grafu uživatelem. Podezřelý provoz rozhraní API může naznačovat, že je uživatel ohrožen a provádí rekognoskaci ve svém prostředí. Další informace o detekcích Identity Protection, včetně této, najdete v naší veřejné dokumentaci na následujícím odkazu: Co jsou detekce rizik?.
Obecná dostupnost – podrobné filtrování seznamu zásad podmíněného přístupu
Typ: Nová funkce
Kategorie služby: Podmíněný přístup
Funkce produktu: Řízení přístupu
Zásady podmíněného přístupu se teď dají filtrovat podle objektu actor, cílových prostředků, podmínek, udělení řízení a řízení relace. Podrobné filtrování může správcům pomoct rychle zjišťovat zásady obsahující konkrétní konfigurace. Další informace najdete v tématu: Co je podmíněný přístup?
Konec podpory – Windows Azure Active Directory Připojení or pro Forefront Identity Manager (FIM WAAD Připojení or)
Typ: Zastaralé
Kategorie služby: Microsoft Identity Manager
Funkce produktu: Příchozí do Microsoft Entra ID
Připojení or windows Azure Active Directory pro Forefront Identity Manager (FIM WAAD Připojení or) z roku 2014 byl v roce 2021 zastaralý. Standardní podpora tohoto konektoru končí v dubnu 2024. Zákazníci by tento konektor měli odebrat ze svého nasazení synchronizace MIM a místo toho použít alternativní mechanismus zřizování. Další informace najdete v tématu: Migrace scénáře zřizování Microsoft Entra z Připojení oru FIM pro Microsoft Entra ID.
Obecná dostupnost – Nové zřizovací konektory v Galerii aplikací Microsoft Entra – únor 2024
Typ: Nová funkce
Kategorie služby: Zřizování aplikací
Funkce produktu: Integrace třetí strany
Do galerie aplikací jsme přidali následující nové aplikace s podporou zřizování. Teď můžete automatizovat vytváření, aktualizaci a odstraňování uživatelských účtů pro tyto nově integrované aplikace:
Další informace o tom, jak lépe zabezpečit organizaci pomocí automatizovaného zřizování uživatelských účtů, najdete v tématu: Co je zřizování aplikací v Microsoft Entra ID?.
Obecná dostupnost – Nové federované aplikace dostupné v galerii aplikací Microsoft Entra – únor 2024
Typ: Nová funkce
Kategorie služby: Podnikové aplikace
Funkce produktu: Integrace třetí strany
V únoru 2024 jsme do galerie aplikací s podporou federace přidali následující 10 nových aplikací:
Presswise, Stonebranch Universal Automation Center (SaaS Cloud), ProductPlan, Bigtincan for Outlook, Blinktime, Stargo, Garage Hive BC v2, Avochato, Luscii, LEVR, XM Discover, Sailsdock, Mercado Eletronico SAML, Moveworks, Silbo, Alation Data Catalog, Papirfly SSO, Secure Cloud User Integrace, AlbertStudio, Automatický e-mailový manažer, Streamboxy, NewHotel PMS, Ving Room, Trevanna Track, Alteryx Server, RICOH Smart Integration, Genius, Othership Workplace Scheduler, GitHub Enterprise Managed User - ghe.com,Thumb Technologies, Freightender SSO for TRP (Tender Response Platform), BeWhere Portal (UPS Access), Flexiroute, SEEDL, Isolocity, SpotDraft, Blinq, Cisco Telefon OBTJ, Applitools Eyes.
Tady najdete také dokumentaci všech aplikací https://aka.ms/AppsTutorial.
Pokud chcete zobrazit výpis aplikace v galerii aplikací Microsoft Entra ID, přečtěte si podrobnosti zde https://aka.ms/AzureADAppRequest.
Leden 2024
Obecná dostupnost – nová domovská stránka Microsoft Entra
Typ: Změněná funkce
Kategorie služby: Není k dispozici
Funkce produktu: Adresář
Přepracovali jsme domovskou stránku Centra pro správu Microsoft Entra, která vám pomůže s následujícím postupem:
- Další informace o sadě produktů
- Identifikace příležitostí k maximalizaci hodnoty funkcí
- Mějte aktuální informace o nedávných oznámeních, nových funkcích a dalších funkcích!
Podívejte se na nové prostředí tady: https://entra.microsoft.com/
Public Preview – Podrobná konfigurace ověřování na základě certifikátů v podmíněném přístupu
Typ: Nová funkce
Kategorie služby: Podmíněný přístup
Funkce produktu: Zabezpečení a ochrana identit
Díky možnosti síly ověřování v podmíněném přístupu teď můžete vytvořit vlastní zásady síly ověřování s pokročilými možnostmi ověřování na základě certifikátů (CBA), které umožňují přístup na základě vystavitele certifikátů nebo identifikátorů OID zásad. Pro externí uživatele, kterým je vícefaktorové ověřování důvěryhodné od tenanta Microsoft Entra ID od partnerů, je možné přístup také omezit na základě těchto vlastností. Další informace najdete v tématu: Vlastní silné stránky ověřování podmíněného přístupu.
Obecná dostupnost – Filtry podmíněného přístupu pro aplikace
Typ: Nová funkce
Kategorie služby: Podmíněný přístup
Funkce produktu: Zabezpečení a ochrana identit
Filtry pro aplikace v podmíněném přístupu zjednodušují správu zásad tím, že správcům umožňují označit aplikace vlastním zabezpečením a cílit na ně v zásadách podmíněného přístupu místo použití přímých přiřazení. Díky této funkci můžou zákazníci vertikálně navýšit kapacitu svých zásad a chránit libovolný počet aplikací. Další informace najdete v tématu: Podmíněný přístup: Filtr pro aplikace
Public Preview – synchronizace mezi tenanty
Typ: Nová funkce
Kategorie služby: Zřizování
Funkce produktu: Zásady správného řízení identit
Synchronizace mezi tenanty teď podporuje synchronizaci atributu správce napříč tenanty. Další informace najdete v tématu: Atributy.
Obecná dostupnost – Výstrahy Microsoft Defenderu pro Office ve službě Identity Protection
Typ: Nová funkce
Kategorie služby: Identity Protection
Funkce produktu: Zabezpečení a ochrana identit
Typ detekce rizik podezřelých odesílajících vzorů je zjištěn pomocí informací poskytovaných programem Microsoft Defender for Office (MDO). Tato výstraha se vygeneruje, když někdo ve vaší organizaci odeslal podezřelý e-mail a je ohrožen omezením odesílání e-mailů nebo již byl omezen na odesílání e-mailů. Tato detekce přesune uživatele na střední riziko a aktivuje se jenom v organizacích, které nasadily MDO. Další informace najdete v tématu: Co jsou detekce rizik?.
Public Preview – Nové doporučení Microsoft Entra k migraci z MFA Serveru
Typ: Nová funkce
Kategorie služby: MFA
Funkce produktu: Ověřování uživatelů
Vydali jsme nové doporučení v Centru pro správu Microsoft Entra pro zákazníky, aby přešli mimo MFA Server na vícefaktorové ověřování Microsoft Entra. MFA Server bude vyřazen 30. září 2024. Všichni zákazníci s aktivitou MFA Serveru za posledních sedm dnů uvidí doporučení, které obsahuje podrobnosti o jejich aktuálním využití, a postup přechodu na vícefaktorové ověřování Microsoft Entra. Další informace naleznete v tématu: Migrace z MFA Serveru na vícefaktorové ověřování Microsoft Entra.
Public Preview – Nové zřizovací konektory v Galerii aplikací Microsoft Entra – leden 2024
Typ: Nová funkce
Kategorie služby: Zřizování aplikací
Funkce produktu: Integrace třetí strany
Do galerie aplikací jsme přidali následující nové aplikace s podporou zřizování. Teď můžete automatizovat vytváření, aktualizaci a odstraňování uživatelských účtů pro tyto nově integrované aplikace:
Další informace o tom, jak lépe zabezpečit organizaci pomocí automatizovaného zřizování uživatelských účtů, najdete v tématu: Co je zřizování aplikací v Microsoft Entra ID?.
Obecná dostupnost – Nové federované aplikace dostupné v galerii aplikací Microsoft Entra – leden 2024
Typ: Nová funkce
Kategorie služby: Podnikové aplikace
Funkce produktu: Integrace třetí strany
V lednu 2024 jsme do galerie aplikací přidali následující nové aplikace s podporou federace:
Boeing ToolBox, Kloud Připojení Practice Management, トーニチク ネクスタク メイシ ( Tonichi Nexta Meishi ), Vinkey, Cognito Forms, Ocurus, Magister, eFlok, GoSkills, FortifyData, Toolsfactory platform, Briq, Mailosaur, Astro, JobDiva / Teams VOIP Integration, Colossyan SAML, CallTower Připojení, Jellyfish, MetLife Legal Plans Member App, Navigo Cloud SAML, Delivery Scheduling Tool, Highspot for MS Teams, Reach 360, Fareharbor SAML SSO, HPE Aruba Networking Edge Připojení Orchestrator, Terranova Security Awareness Platform.
Tady najdete také dokumentaci všech aplikací https://aka.ms/AppsTutorial.
Pokud chcete zobrazit výpis aplikace v galerii aplikací Microsoft Entra ID, přečtěte si podrobnosti zde https://aka.ms/AzureADAppRequest.
Prosinec 2023
Public Preview – Konfigurovatelná objednávka uplatnění pro spolupráci B2B
Typ: Nová funkce
Kategorie služby: B2B
Funkce produktu: B2B/B2C
S konfigurovatelným uplatněním můžete přizpůsobit pořadí zprostředkovatelů identity, se kterými se uživatelé typu host můžou při přijetí pozvánky přihlásit. To vám umožní přepsat výchozí pořadí konfigurace nastavené Microsoftem a používat vlastní. To se dá použít ke scénářům, jako je stanovení priority federace SAML/WS-fed nad ověřenou doménou Microsoft Entra ID, zakázání některých zprostředkovatelů identity jako možnosti uplatnění nebo dokonce použití něčeho jako jednorázového předávacího kódu e-mailu jako možnosti uplatnění. Další informace najdete v tématu: Konfigurovatelné uplatnění (Preview).
Obecná dostupnost – Úpravy v Tvůrci pravidel dynamické skupiny
Typ: Změněná funkce
Kategorie služby: Správa skupin
Funkce produktu: Adresář
Tvůrce pravidel dynamické skupiny se aktualizuje tak, aby už neobsáhl operátory contains a notContains, protože jsou méně výkonné. V případě potřeby můžete s těmito operátory vytvořit pravidla dynamické skupiny zadáním přímo do textového pole. Další informace najdete v tématu: Tvůrce pravidel na webu Azure Portal.
Listopad 2023
Vyřazení zpětného zápisu skupiny v2 (Public Preview) ve službě Entra Připojení Sync
Typ: Plánování změn
Kategorie služby: Zřizování
Funkce produktu: Microsoft Entra Připojení Sync
Verze Public Preview zpětného zápisu skupiny v2 (GWB) v entra Připojení Sync už nebude k dispozici po 30. červnu 2024. Po tomto datu už synchronizace Připojení nebude podporovat zřizování skupin zabezpečení cloudu ve službě Active Directory.
Ve službě Entra Cloud Sync se nabízí další podobné funkce označované jako "Zřizování skupin pro AD", které se možná místo GWB V2 používají ke zřizování skupin zabezpečení cloudu do AD. Vyvíjejí se vylepšené funkce v Cloud Sync spolu s dalšími novými funkcemi.
Zákazníci, kteří používají tuto funkci Preview ve službě Připojení Sync, by měli přepnout konfiguraci ze služby Připojení Sync na cloudovou synchronizaci. Zákazníci se můžou rozhodnout přesunout veškerou hybridní synchronizaci do cloudové synchronizace (pokud podporuje jejich potřeby) nebo cloudovou synchronizaci spustit vedle sebe a přesunout jenom zřizování skupin zabezpečení cloudu do AD na Cloud Sync.
Zákazníci, kteří zřídí skupiny Microsoftu 365 pro AD, můžou pro tuto funkci dál používat GWB V1.
Zákazníci můžou pomocí tohoto průvodce vyhodnotit přesun výhradně do cloudové synchronizace: https://aka.ms/EvaluateSyncOptions
Obecná dostupnost – Microsoft Entra Cloud Sync teď podporuje možnost povolit hybridní konfiguraci Exchange pro zákazníky Exchange.
Typ: Nová funkce
Kategorie služby: Zřizování
Funkce produktu: Microsoft Entra Připojení
Hybridní funkce Exchange umožňuje koexistenci poštovních schránek Exchange jak místně, tak i v Microsoftu 365. Microsoft Entra Cloud Sync synchronizuje konkrétní sadu atributů souvisejících s Exchangem z Id Microsoft Entra zpět do místního adresáře a do všech doménových struktur, které jsou odpojené (mezi nimi není potřeba vztah důvěryhodnosti sítě). Díky této funkci teď můžou stávající zákazníci, kteří mají tuto funkci povolenou v synchronizaci Microsoft Entra Připojení, migrovat a použít tuto funkci se synchronizací cloudu Microsoft Entra. Další informace najdete v tématu: Hybridní zpětný zápis Exchange se synchronizací cloudu.
Obecná dostupnost – Zásady správného řízení hosta: Neaktivní Přehledy hosta
Typ: Nová funkce
Kategorie služby: Generování sestav
Funkce produktu: Zásady správného řízení identit
Monitorujte účty hostů ve velkém měřítku pomocí inteligentních přehledů o neaktivních uživatelích typu host ve vaší organizaci. Přizpůsobit prahovou hodnotu nečinnosti v závislosti na potřebách vaší organizace, zúžit rozsah uživatelů typu host, které chcete monitorovat, a identifikovat uživatele typu host, kteří můžou být neaktivní. Další informace najdete v tématu: Monitorování a vyčištění zastaralých účtů hostů pomocí kontrol přístupu.
Public Preview – vlastnost lastSuccessfulSignIn v rozhraní SIGNInActivity API
Typ: Nová funkce
Kategorie služby: MS Graph
Funkce produktu: Prostředí koncového uživatele
Do rozhraní API signInActivity se přidá další vlastnost, která zobrazí čas posledního úspěšného přihlášení pro konkrétního uživatele bez ohledu na to, jestli bylo přihlášení interaktivní nebo neinteraktivní. Data nebudou pro tuto vlastnost vrácena zpět, takže byste měli očekávat, že budou vrácena pouze úspěšná přihlašovací data od 8. prosince 2023.
Obecná dostupnost – Automatické zavedení zásad podmíněného přístupu
Typ: Nová funkce
Kategorie služby: Podmíněný přístup
Funkce produktu: Řízení přístupu
Od listopadu 2023 začne Microsoft automaticky chránit zákazníky pomocí zásad podmíněného přístupu spravovaných Microsoftem. Jedná se o zásady, které Microsoft vytvoří a povolí v externích tenantech. Pro všechny oprávněné tenanty, kteří jsou upozorněni před vytvořením zásad, se zahrnou následující zásady:
- Vícefaktorové ověřování pro portály pro správu: Tato zásada pokrývá privilegované role správce a vyžaduje vícefaktorové ověřování, když se správce přihlásí k portálu pro správu Microsoftu.
- Vícefaktorové ověřování pro uživatele s vícefaktorovým ověřováním: Tato zásada se vztahuje na uživatele s vícefaktorovým ověřováním a vyžaduje vícefaktorové ověřování pro všechny cloudové aplikace.
- Vícefaktorové ověřování pro přihlášení s vysokým rizikem: Tato zásada pokrývá všechny uživatele a vyžaduje vícefaktorové ověřování a opětovné ověřování u vysoce rizikových přihlášení.
Další informace naleznete v tématu:
- Zásady automatického podmíněného přístupu v Microsoft Entra zjednoduší ochranu identit.
- Zásady spravované společností Microsoft
Obecná dostupnost – Vlastní atributy zabezpečení v Microsoft Entra ID
Typ: Nová funkce
Kategorie služby: Správa adresářů
Funkce produktu: Adresář
Vlastní atributy zabezpečení v Microsoft Entra ID jsou atributy specifické pro firmu (páry klíč-hodnota), které můžete definovat a přiřadit k objektům Microsoft Entra. Tyto atributy lze použít k ukládání informací, kategorizaci objektů nebo k vynucení podrobného řízení přístupu u konkrétních prostředků Azure. Vlastní atributy zabezpečení je možné použít s řízením přístupu na základě atributů Azure (Azure ABAC). Další informace naleznete v tématu: Co jsou vlastní atributy zabezpečení v Microsoft Entra ID?.
Změny v protokolech auditu vlastních atributů zabezpečení pro obecnou dostupnost, které můžou mít vliv na vaše každodenní operace. Pokud jste během verze Preview používali protokoly auditu vlastních atributů zabezpečení, musíte provést akce před únorem 2024, aby se zajistilo, že vaše operace protokolu auditu nebudou přerušeny. Další informace najdete v tématu: Protokoly auditu vlastních atributů zabezpečení.
Public Preview – Nové zřizovací konektory v Galerii aplikací Microsoft Entra – listopad 2023
Typ: Nová funkce
Kategorie služby: Zřizování aplikací
Funkce produktu: Integrace třetí strany
Do galerie aplikací jsme přidali následující nové aplikace s podporou zřizování. Teď můžete automatizovat vytváření, aktualizaci a odstraňování uživatelských účtů pro tyto nově integrované aplikace:
Další informace o tom, jak lépe zabezpečit organizaci pomocí automatizovaného zřizování uživatelských účtů, najdete v tématu: Co je zřizování aplikací v Microsoft Entra ID?.
Obecná dostupnost – Nové federované aplikace dostupné v galerii aplikací Microsoft Entra – listopad 2023
Typ: Nová funkce
Kategorie služby: Podnikové aplikace
Funkce produktu: Integrace třetí strany
V listopadu 2023 jsme do galerie aplikací s podporou federace přidali následující 10 nových aplikací:
Citrix Cloud, Freight Audit, Movement by project44, Alohi, AMCS Fleet Maintenance, Real Links Campaign App, Propely, Contentstack, Jasper AI, IANS Client Portal, Avionic Interface Technologies LSMA, CultureHQ, Hone, Collector Systems, NetSfere, Spendwise, Stage a Screen
Tady najdete také dokumentaci všech aplikací https://aka.ms/AppsTutorial.
Pokud chcete zobrazit výpis aplikace v galerii aplikací Microsoft Entra ID, přečtěte si podrobnosti zde https://aka.ms/AzureADAppRequest.
Poznámka:
V nových aktualizacích z předchozí verze poznámky k verzi: Microsoft Authenticator zatím není kompatibilní se standardem FIPS 140 na Androidu. Microsoft Authenticator v Androidu v současné době čeká na certifikaci dodržování předpisů FIPS, která podporuje naše zákazníky, kteří mohou vyžadovat ověřenou kryptografii FIPS.