Co je nového v Azure Active Directory?

Získejte oznámení o tom, kdy se chcete k této stránce znovu připojit, a to zkopírováním a vložením této adresy URL: https://learn.microsoft.com/api/search/rss?search=%22Release+notes+-+Azure+Active+Directory%22&locale=en-us do čtečky informačního kanálu RSS .

Azure AD průběžně získává vylepšení. Aktuální informace o nejnovějším vývoji najdete v tomto článku:

  • Nejnovější verze
  • Známé problémy
  • Opravy chyb
  • Zastaralé funkce
  • Plány změn

Tato stránka se aktualizuje každý měsíc, takže se k ní pravidelně připojujete. Pokud hledáte položky starší než šest měsíců, najdete je v archivu pro novinky ve službě Azure Active Directory.

Září 2022

Obecná dostupnost – Zpětný zápis SSPR je teď k dispozici pro odpojené doménové struktury pomocí synchronizace cloudu Azure AD Connect

Typ: Nová funkce
Kategorie služby: Azure AD Připojit cloudovou synchronizaci
Funkce produktu: Správa životního cyklu identit

Azure AD Připojení zpětného zápisu hesla ke cloudové synchronizaci teď zákazníkům umožňuje synchronizovat změny hesel Azure AD provedené v cloudu do místního adresáře v reálném čase. Toho lze dosáhnout pomocí jednoduchého agenta zřizování cloudu Azure AD. Další informace najdete v tématu : Kurz: Povolení zpětného zápisu samoobslužného resetování hesla synchronizace cloudu do místního prostředí.


Obecná dostupnost – Podmíněný přístup na základě zařízení na desktopech s Linuxem

Typ: Nová funkce
Kategorie služby: Podmíněný přístup
Funkce produktu: Sso

Tato funkce umožňuje uživatelům v Linuxu registrovat svá zařízení pomocí Azure AD, zaregistrovat se do správy Intune a splnit zásady podmíněného přístupu na základě zařízení při přístupu k firemním prostředkům.

  • Uživatelé můžou svá zařízení s Linuxem zaregistrovat v Azure AD.
  • Uživatelé se můžou zaregistrovat v mobilních Správa zařízení (Intune), které se dají použít k poskytování rozhodnutí o dodržování předpisů na základě definic zásad, které umožňují podmíněnému přístupu na základě zařízení na desktopech s Linuxem.
  • V případě dodržování předpisů můžou uživatelé pomocí Prohlížeče Edge povolit Single-Sign na prostředky M365 nebo Azure a splňovat zásady podmíněného přístupu na základě zařízení.

Další informace naleznete v tématu:


Obecná dostupnost – validátor SCIM Azure AD

Typ: Nová funkce
Kategorie služby: Zajišťování
Funkce produktu: Odchozí provoz do aplikací SaaS

Nezávislí dodavatelé softwaru (ISV) a vývojáři můžou sami otestovat koncové body SCIM z důvodu kompatibility: Pro nezávislé výrobce softwaru jsme usnadnili ověření, že jsou jejich koncové body kompatibilní se službami pro zřizování založené Azure AD na SCIM. Toto je teď ve stavu obecné dostupnosti (GA).

Další informace najdete v tématu : Kurz: Ověření koncového bodu SCIM


Obecná dostupnost – prevence náhodných odstranění

Typ: Nová funkce
Kategorie služby: Zajišťování
Funkce produktu: Odchozí provoz do aplikací SaaS

Náhodné odstranění uživatelů v jakémkoli systému může být katastrofální. S radostí oznamujeme obecnou dostupnost funkce prevence náhodného odstranění v rámci služby Azure AD zřizování. Když počet odstranění, které se mají zpracovat v jednom cyklu zřizování, zvýší se nad definovanou prahovou hodnotu zákazníka, služba zřizování Azure AD se pozastaví, poskytne vám přehled o potenciálních odstraněních a umožní vám přijmout nebo odmítnout odstranění. Tato funkce byla historicky dostupná pro Azure AD Connect a Azure AD Připojit cloudovou synchronizaci. Teď je k dispozici napříč různými toky zřizování, včetně zřizování řízeného hrou a zřizování aplikací.

Další informace najdete v tématu: Povolení prevence náhodných odstranění ve službě zřizování Azure AD


Obecná dostupnost – Anonymní a škodlivá IP adresa ochrany identit pro místní přihlášení ADFS

Typ: Nová funkce
Kategorie služby: Identity Protection
Funkce produktu: Ochrana zabezpečení & identit

Ochrana identit rozšiřuje detekci anonymních a škodlivých IP adres, aby chránila přihlášení ADFS. To se automaticky použije pro všechny zákazníky, kteří mají nasazenou a povolenou službu AD Connect Health, a zobrazí se jako stávající detekce anonymní IP adresy nebo škodlivé IP adresy s typem vystavitele tokenu služby AD Federation Services.

Další informace najdete v tématu: Co je riziko?


Typ: Nová funkce
Kategorie služby: Podnikové aplikace
Funkce produktu: Integrace třetí strany

V září 2022 jsme do galerie aplikací s podporou federace přidali následující 15 nových aplikací:

RocketReach SSO, Arena EU, Zola, FourKites SAML2.0 SSO for Tracking, Syniverse Customer Portal, Rimo, Q Ware CMMS, Mapiq (OIDC), NICE Cxone, dominKnow| ONE, Waynbo pro Azure AD, innDex, Profiler Software, Trotto go odkazy, AsignetSSOIntegration.

Zde najdete také dokumentaci všech aplikací https://aka.ms/AppsTutorial,

Pokud chcete zobrazit výpis aplikace v galerii aplikací Azure AD, přečtěte si podrobnosti zde.https://aka.ms/AzureADAppRequest


Srpen 2022

Obecná dostupnost – Možnost vynucení opětovného ověřování při registraci Intune, rizikových přihlášeních a rizikových uživatelích

Typ: Nová funkce
Kategorie služby: Podmíněný přístup
Funkce produktu: Ochrana zabezpečení & identit

Zákazníci teď můžou pokaždé, když uživatel provede určitou akci, vyžadovat nové ověřování. Vynucené opětovné ověřování podporuje vyžadování opětovného ověření uživatele během registrace zařízení Intune, změny hesla pro rizikové uživatele a rizikové přihlašování.

Další informace najdete v tématu: Konfigurace správy relací ověřování pomocí podmíněného přístupu


Obecná dostupnost – Kontroly přístupu ve více fázích

Typ: Změněná funkce
Kategorie služby: Kontroly přístupu
Funkce produktu: Zásady správného řízení identit

Zákazníci teď můžou splňovat složité požadavky na audit a opětovnou certifikaci prostřednictvím několika fází kontrol. Další informace najdete v tématu: Vytvoření kontroly přístupu s více fázemi.


Public Preview – Nastavení opuštění externího uživatele

Typ: Nová funkce
Kategorie služby: Podnikové aplikace
Funkce produktu: B2B/B2C

V současné době můžou uživatelé samoobslužně opustit organizaci bez viditelnosti svých správců IT. Některé organizace můžou chtít mít větší kontrolu nad tímto samoobslužným procesem.

Díky této funkci můžou správci IT nyní povolit nebo omezit externí identity tak, aby od společnosti Microsoft poskytl samoobslužné řízení prostřednictvím Azure Active Directory na portálu Microsoft Entra. Aby uživatelé mohli opustit organizaci, musí zákazníci do vlastností tenanta zahrnout "globální kontakt ochrany osobních údajů" a adresu URL prohlášení o zásadách ochrany osobních údajů.

Pro správce je k dispozici nové rozhraní API zásad, které řídí zásady širokého tenanta: externalIdentitiesPolicy – typ prostředku

Další informace naleznete v tématu:


Public Preview – Omezení samoobslužného BitLockeru pro zařízení

Typ: Nová funkce
Kategorie služby: Registrace a správa zařízení
Funkce produktu: Access Control

V některých situacích můžete chtít omezit možnost koncových uživatelů na samoobslužné klíče BitLockeru. Díky této nové funkci teď můžete vypnout samoobslužné služby klíčů BitLockeru, takže klíč BitLockeru můžou obnovit jenom konkrétní jednotlivci se správnými oprávněními.

Další informace najdete v tématu: Blokování zobrazování klíčů BitLockeru uživatelům (Preview)


Public Preview – Upozornění služby Identity Protection v Microsoft 365 Defender

Typ: Nová funkce
Kategorie služby: Identity Protection
Funkce produktu: Ochrana zabezpečení & identit

Detekce rizik služby Identity Protection (výstrahy) jsou teď k dispozici také v Microsoft 365 Defender a poskytují tak jednotné prostředí pro šetření pro odborníky v oblasti zabezpečení. Další informace najdete v tématu: Zkoumání výstrah v Microsoft 365 Defender


Typ: Nová funkce
Kategorie služby: Podnikové aplikace
Funkce produktu: Integrace třetí strany

V srpnu 2022 jsme do galerie aplikací přidali následující 40 nových aplikací s podporou federace.

Albourne Castle, Adra by Trintech, workhub, 4DX, Ecospend IAM V1, TigerGraph, Sketch, Lattice, snapADDY Single Sign On, RELAYTO Content Experience Platform, oVice, Arena, QReserve, Kurátor, NetMotion Mobility, HackNotice, ERA_EHS_CORE, AnyClip Teams Connector, Wiz SSO, Tango Reserve by AgilQuest (instance EU),valid8Me, Ahrtemis, KPMG Leasing ToolMist Cloud Správa SSO, Work-Happy, Ediwin SaaS EDI, LUSID, Next Gen Math, Total ID, Cheetah For Albufeir, Live Center Australia, Shop Floor Insight, Warehouse Insight, myAOS, Hero, FigBytes, VerosoftDesign, ViewpointOne - Uk, Recenze EyeRate, Lytx DriveCam

Zde najdete také dokumentaci všech aplikací https://aka.ms/AppsTutorial,

Pokud chcete zobrazit výpis aplikace v galerii aplikací Azure AD, přečtěte si podrobnosti zde.https://aka.ms/AzureADAppRequest


Typ: Nová funkce
Kategorie služby: Zřizování aplikací
Funkce produktu: Integrace třetí strany

Teď můžete automatizovat vytváření, aktualizaci a odstraňování uživatelských účtů pro tyto nově integrované aplikace:

Další informace o tom, jak lépe zabezpečit organizaci pomocí automatizovaného zřizování uživatelských účtů, najdete v tématu: Automatizace zřizování uživatelů pro aplikace SaaS pomocí Azure AD.


Obecná dostupnost – Federace identit úloh s registrací aplikací je teď k dispozici.

Typ: Nová funkce
Kategorie služby: Další
Funkce produktu: Prostředí pro vývojáře

Federace identit úloh Entra umožňuje vývojářům vyměňovat tokeny vydané jiným zprostředkovatelem identity s tokeny Azure AD, aniž by museli tajné kódy. Eliminuje potřebu ukládat a spravovat přihlašovací údaje uvnitř kódu nebo tajných kódů pro přístup k Azure AD chráněným prostředkům, jako je Azure a Microsoft Graph. Odebráním tajných kódů potřebných pro přístup k Azure AD chráněným prostředkům může federace identit úloh zlepšit stav zabezpečení vaší organizace. Tato funkce také snižuje zatížení správy tajných kódů a minimalizuje riziko výpadku služby kvůli vypršení platnosti přihlašovacích údajů.

Další informace o této funkci a podporovaných scénářích najdete v tématu Federace identit úloh.


Public Preview – Zásady automatického přiřazení správy nároků

Typ: Změněná funkce
Kategorie služby: Správa nároků
Funkce produktu: Zásady správného řízení identit

V Azure AD správě nároků se přidává nová forma zásad přiřazení přístupového balíčku. Zásada automatického přiřazení obsahuje pravidlo filtru podobné dynamické skupině, které určuje uživatele v tenantovi, kteří by měli mít přiřazení. Když uživatelé přijdou do rozsahu odpovídajících kritériím pravidla filtru, přiřazení se automaticky vytvoří a když se už neshodují, přiřazení se odebere.

Další informace najdete v tématu: Konfigurace zásady automatického přiřazení pro přístupový balíček v Azure AD správě nároků (Preview).


Červenec 2022

Public Preview – ADFS pro Azure AD: Multi-Instanceng aplikace SAML

Typ: Nová funkce
Kategorie služby: Podnikové aplikace
Funkce produktu: Sso

Uživatelé teď můžou nakonfigurovat více instancí stejné aplikace v rámci Azure AD tenanta. Nyní se podporuje pro žádosti zprostředkovatele identity i poskytovatele služeb (SP) iniciované jednotným přihlašováním. Více účtů aplikací teď může mít samostatný instanční objekt pro zpracování mapování deklarací identity specifických pro instanci a přiřazení rolí. Další informace naleznete v tématu:


Public Preview – Služba AD FS pro Azure AD: Použití příkazu RegEx Replace u skupin obsahu deklarací identity

Typ: Nová funkce
Kategorie služby: Podnikové aplikace
Funkce produktu: Sso

Správci až do nedávné doby mají možnost transformovat deklarace identity pomocí mnoha transformací, ale použití regulárního výrazu pro transformaci deklarací nebylo vystaveno zákazníkům. V této verzi Public Preview teď můžou správci konfigurovat a používat regulární výrazy pro transformaci deklarací identity pomocí uživatelského rozhraní portálu. Další informace najdete v tématu:Přizpůsobení deklarací tokenů SAML aplikace – Microsoft Entra | Microsoft Docs.


Public Preview – Azure AD Domain Services – Vztahy důvěryhodnosti pro doménové struktury uživatelů

Typ: Nová funkce
Kategorie služby: Azure AD Domain Services
Funkce produktu: Azure AD Domain Services

Teď můžete vytvářet vztahy důvěryhodnosti v doménových strukturách uživatelů i prostředků. Místní uživatelé služby AD DS se nemůžou ověřit u prostředků v doménové struktuře prostředků Azure AD DS, dokud nevytvoříte odchozí vztah důvěryhodnosti k místní službě AD DS. Odchozí vztah důvěryhodnosti vyžaduje síťové připojení k místní virtuální síti, na které jste nainstalovali Azure AD Domain Service. V doménové struktuře uživatele je možné vytvořit vztahy důvěryhodnosti pro místní doménové struktury AD, které nejsou synchronizované s Azure AD DS.

Další informace o důvěryhodnosti a o tom, jak nasadit vlastní, najdete v tématu Jak fungují vztahy důvěryhodnosti pro doménové struktury ve službě Active Directory.


Typ: Nová funkce
Kategorie služby: Podnikové aplikace
Funkce produktu: Integrace třetí strany

V červenci 2022 jsme do galerie aplikací s podporou federace přidali následující 28 nových aplikací:

Lunni Ticket Service, TESMA, Spring Health, Sorbet, Rainmaker UPS, Planview ID, Karbonalpha, Headspace, SeekOut, Stackby, Zálohování cloudu infrascale, keystone, LMSイ教育管理システム Leaf, ZDiscovery, ラインズeライブラリアドバンス (Lines eLibrary Advance), Rootly, Vyjádřit 360, Rise.com, SevOne Network Monitoring System (NMS) ), PGM, TouchRight Software, Tendium, Training Platform, Znapio, Preset, itslearning MS Teams sync, Veza, Trax

Zde najdete také dokumentaci všech aplikací https://aka.ms/AppsTutorial,

Pokud chcete zobrazit výpis aplikace v galerii aplikací Azure AD, přečtěte si podrobnosti zde.https://aka.ms/AzureADAppRequest


Obecná dostupnost – Už nečekejte, zřiďte skupiny na vyžádání do vašich aplikací SaaS.

Typ: Nová funkce
Kategorie služby: Zajišťování
Funkce produktu: Správa životního cyklu identit

Vyberte skupinu až pěti členů a za několik sekund je zřiďte do aplikací třetích stran. Začínáme s testováním, odstraňováním potíží a zřizováním aplikací jiných společností než Microsoft, jako jsou ServiceNow, ZScaler a Adobe. Další informace najdete v tématu: Zřizování na vyžádání v Azure Active Directory.


Obecná dostupnost – Ochrana před předáváním cloudových Azure AD Multi-Factor Authentication při federování s Azure AD

Typ: Nová funkce
Kategorie služby: MS Graph
Funkce produktu: Ochrana zabezpečení & identit

Jsme rádi, že oznamujeme novou ochranu zabezpečení, která brání obejití cloudových Azure AD Multi-Factor Authentication při federování s Azure AD. Pokud je ve vašem tenantovi Azure AD povolená federovaná doména, zajistí, že ohrožený federovaný účet nemůže obejít Azure AD Multi-Factor Authentication tím, že napodobení toho, že už zprostředkovatel identity provedl vícefaktorové ověřování. Ochranu je možné povolit pomocí nového nastavení zabezpečení, federovaného IdpMfaBehavioru.

Důrazně doporučujeme povolit tuto novou ochranu při použití Azure AD Multi-Factor Authentication jako vícefaktorového ověřování pro federované uživatele. Další informace o ochraně a o tom, jak ji povolit, najdete v tématu Povolení ochrany, abyste zabránili předáváním cloudových Azure AD multi-Factor Authentication při federaci s Azure AD.


Typ: Nová funkce
Kategorie služby: Zřizování aplikací
Funkce produktu: Integrace třetí strany

Teď můžete automatizovat vytváření, aktualizaci a odstraňování uživatelských účtů pro tyto nově integrované aplikace:

Další informace o tom, jak lépe zabezpečit organizaci pomocí automatizovaného zřizování uživatelských účtů, najdete v tématu Automatizace zřizování uživatelů aplikací SaaS pomocí Azure AD.


Obecná dostupnost – Oznámení o výpadku služby na základě tenanta

Typ: Nová funkce
Kategorie služby: Další
Funkce produktu: Platforma

Azure Service Health podporuje oznámení o výpadku služeb správcům tenantů pro problémy se službou Azure Active Directory. Tyto výpadky se zobrazí také na stránce přehledu portálu Azure AD Správa s příslušnými odkazy na Službu Azure Service Health. Události výpadku budou moct vidět předdefinované role správce tenanta. Oznámení o výpadku budeme dál posílat předplatným v rámci tenanta pro přechod. Další informace jsou k dispozici na adrese: Co jsou oznámení služby Service Health ve službě Azure Active Directory?.


Public Preview – Více účtů přihlašování k telefonu bez hesla pro zařízení s iOSem

Typ: Nová funkce
Kategorie služby: Ověřování (přihlášení)
Funkce produktu: Ověřování uživatelů

Koncoví uživatelé teď můžou povolit přihlášení k telefonu bez hesla pro více účtů v aplikaci Authenticator na libovolném podporovaném zařízení s iOSem. Konzultanti, studenti a další uživatelé s více účty v Azure AD můžou přidat každý účet do Microsoft Authenticatoru a používat pro ně přihlášení bez hesla ze stejného zařízení s iOSem. Účty Azure AD můžou být ve stejném nebo jiném tenantovi. Účty hostů nejsou podporované pro více přihlášení k účtu z jednoho zařízení.

Upozorňujeme, že koncoví uživatelé se doporučuje povolit volitelné nastavení telemetrie v aplikaci Authenticator, pokud to ještě neudělali. Další informace najdete v tématu: Povolení přihlašování bez hesla pomocí Microsoft Authenticatoru


Public Preview – Azure AD Domain Services – Jemně odstupňovaná oprávnění

Typ: Změněná funkce
Kategorie služby: Azure AD Domain Services
Funkce produktu: Azure AD Domain Services

Dříve jste k nastavení a správě instance AAD-DS potřebovali oprávnění přispěvatele Azure nejvyšší úrovně a Azure AD globálního Správa. Teď pro počáteční vytvoření i průběžnou správu můžete využít podrobnější oprávnění pro rozšířené zabezpečení a kontrolu. Požadavky teď vyžadují minimálně:

Další informace najdete v těchto zdrojích informací:


Obecná dostupnost – verze aktualizace Azure AD Connect s novými funkcemi a opravami chyb

Typ: Změněná funkce
Kategorie služby: Zajišťování
Funkce produktu: Správa životního cyklu identit

Nová verze Azure AD Connect opravuje několik chyb a zahrnuje nové funkce. Tato verze je také k dispozici pro automatický upgrade pro oprávněné servery. Další informace najdete v tématu: Azure AD Connect: Historie verzí.


Obecná dostupnost – Nastavení přístupu mezi tenanty pro spolupráci B2B

Typ: Změněná funkce
Kategorie služby: B2b
Funkce produktu: B2B/B2C

Nastavení přístupu mezi tenanty umožňuje řídit, jak uživatelé ve vaší organizaci spolupracují se členy externích Azure AD organizací. Teď budete mít podrobná nastavení příchozího a odchozího řízení přístupu, která fungují na jednotlivých organizacích, uživatelích, skupinách a aplikacích. Tato nastavení také umožňují důvěřovat deklaracím zabezpečení z externích Azure AD organizací, jako je vícefaktorové ověřování (MFA), dodržování předpisů zařízením a hybridní Azure AD připojená zařízení. Další informace najdete v tématu: Přístup mezi tenanty s Azure AD externími identitami.


Obecná dostupnost – Tvůrce výrazů s využitím zřizování aplikací

Typ: Změněná funkce
Kategorie služby: Zajišťování
Funkce produktu: Odchozí provoz do aplikací SaaS

Náhodné odstranění uživatelů ve vašich aplikacích nebo v místním adresáři může být katastrofální. S radostí oznamujeme obecnou dostupnost funkce prevence náhodného odstranění. Pokud by úloha zřizování způsobila špičku při odstraňování, nejprve se pozastaví a poskytne vám přehled o potenciálních odstraněních. Odstranění pak můžete přijmout nebo odmítnout a v případě potřeby musíte aktualizovat obor úlohy. Další informace najdete v tématu Vysvětlení fungování tvůrce výrazů ve zřizování aplikací.


Public Preview – Vylepšené zobrazení zjišťování aplikací pro portál Moje aplikace

Typ: Změněná funkce
Kategorie služby: Moje aplikace
Funkce produktu: Prostředí koncových uživatelů

Vylepšené zobrazení zjišťování aplikací pro Moje aplikace je ve verzi Public Preview. Náhled zobrazuje uživatelům více aplikací ve stejném prostoru a umožňuje jim procházet mezi kolekcemi. V současné době nepodporuje přetažení a zobrazení seznamu. Uživatelé se můžou k náhledu přihlásit výběrem možnosti Vyzkoušet náhled a vyjádřit výslovný nesouhlas výběrem možnosti Vrátit se k předchozímu zobrazení. Další informace o Moje aplikace najdete v přehledu portálu Moje aplikace.


Public Preview – Seznam Všechna zařízení na novém portálu Azure AD

Typ: Změněná funkce
Kategorie služby: Registrace a správa zařízení
Funkce produktu: Prostředí koncových uživatelů

Vylepšujeme seznam Všechna zařízení na portálu Azure AD, abychom usnadnili filtrování a správu vašich zařízení. Mezi vylepšení patří:

Seznam všech zařízení:

  • Nekonečné posouvání
  • Další vlastnosti zařízení je možné filtrovat
  • Sloupce lze přeuspořádat přetažením.
  • Výběr všech zařízení

Další informace najdete v tématu: Správa zařízení v Azure AD pomocí Azure Portal.


Public Preview – Služba AD FS pro Azure AD: Trvalé ID názvu pro aplikace iniciované protokolem IDP

Typ: Změněná funkce
Kategorie služby: Podnikové aplikace
Funkce produktu: Sso

Dříve byl jediným způsobem, jak mít trvalou hodnotu NameID, nakonfigurovat atribut uživatele s prázdnou hodnotou. Správci teď můžou hodnotu NameID explicitně nakonfigurovat tak, aby byla trvalá spolu s odpovídajícím formátem.

Další informace najdete v tématu: Přizpůsobení deklarací tokenů SAML aplikace – Microsoft identity platform | Microsoft Docs.


Public Preview – ADFS do Azure Active Directory: Přizpůsobení formátu attrname

Typ: Změněná funkce
Kategorie služby: Podnikové aplikace
Funkce produktu: Sso

Díky této nové aktualizaci parity můžou zákazníci nyní integrovat aplikace, které nejsou galerie, jako je Socure DevHub, s Azure AD, aby měli jednotné přihlašování prostřednictvím SAML.

Další informace najdete v tématu Zásady mapování deklarací identity – Microsoft Entra | Microsoft Docs.


Červen 2022

Typ: Nová funkce
Kategorie služby: Zřizování aplikací
Funkce produktu: Integrace třetí strany

Teď můžete automatizovat vytváření, aktualizaci a odstraňování uživatelských účtů pro tyto nově integrované aplikace:

Další informace o tom, jak lépe zabezpečit organizaci pomocí automatizovaného zřizování uživatelských účtů, najdete v tématu Automatizace zřizování uživatelů aplikací SaaS pomocí Azure AD.


Public Preview – Role se přiřazují mimo Privileged Identity Management

Typ: Nová funkce
Kategorie služby: Privileged Identity Management
Funkce produktu: Privileged Identity Management

Zákazníci můžou být upozorněni na přiřazení provedená mimo PIM přímo na Azure Portal nebo také prostřednictvím e-mailu. U aktuální verze Public Preview se přiřazení sledují na úrovni předplatného. Další informace najdete v tématu Konfigurace výstrah zabezpečení pro role Azure v Privileged Identity Management.


Obecná dostupnost – Dočasné přístupové pass je teď k dispozici.

Typ: Nová funkce
Kategorie služby: Mfa
Funkce produktu: Ověřování uživatelů

Dočasné přístupové pass (TAP) je teď obecně dostupné. TAP se dá použít k bezpečné registraci metod bez hesla, jako je přihlášení k telefonu, metody odolné proti útokům phishing, jako je FIDO2, a dokonce i pomoc s onboardingem Windows (AADJ a WHFB). Tap také usnadňuje obnovení, když uživatel ztratil nebo zapomněl své metody silného ověřování a potřebuje se přihlásit k registraci nových metod ověřování. Další informace najdete v tématu: Konfigurace dočasného průchodu přístupu v Azure AD pro registraci metod ověřování bez hesla.


Public Preview podpory dynamických skupin pro MemberOf

Typ: Nová funkce
Kategorie služby: Správa skupin
Funkce produktu: Adresář

Vytváření "vnořených" skupin pomocí Azure AD dynamických skupin! Tato funkce umožňuje vytvářet dynamické skupiny zabezpečení Azure AD a skupiny Microsoftu 365 na základě jiných skupin. Teď můžete například vytvořit dynamickou skupinu A se členy skupiny Group-X a Group-Y. Další informace najdete v tématu : Postup vytvoření dynamické skupiny memberOf.


Typ: Nová funkce
Kategorie služby: Podnikové aplikace
Funkce produktu: Integrace třetích stran

V červnu 2022 jsme do galerie aplikací s podporou federace přidali následující 22 nových aplikací:

Leadcamp Mailer, PULCE, Hive Learning, Planview LeanKit, Javelo, きょうしつでビスケット,Agilní zřizování, xCarrier®, Skillcast, JTRA, InnerSpace inTELLO, Seculio, XplicitTrust Partner Console, Veracity Single-Sign On, Guardium Data Protection, IntellicureEHR v7, BMIS - Battery Management Information System, Finbiosoft Cloud, Standard pro úspěch K-12, E2open LSP, TVU Service, S4 - Digitsec.

Dokumentaci ke všem aplikacím https://aka.ms/AppsTutorialnajdete zde:

Výpis aplikace v galerii aplikací Azure AD najdete tady.https://aka.ms/AzureADAppRequest


Obecná dostupnost – Ochrana před předáváním cloudových Azure AD Multi-Factor Authentication při federování s Azure AD

Typ: Nová funkce
Kategorie služby: MS Graph
Funkce produktu: Ochrana zabezpečení & identit

S potěšením oznamujeme novou ochranu zabezpečení, která brání obejití cloudového Azure AD Multi-Factor Authentication při federování s Azure AD. Pokud je ve vašem tenantovi Azure AD povolená federovaná doména, zajistí, že ohrožený federovaný účet nemůže obejít Azure AD Multi-Factor Authentication tím, že vynechá, že vícefaktorové ověřování už zprostředkovatel identity provedl. Ochranu je možné povolit prostřednictvím nového nastavení zabezpečení, federovaného protokoluIdpMfaBehavior.

Důrazně doporučujeme tuto novou ochranu povolit při použití vícefaktorového ověřování Azure AD Multi-Factor Authentication pro federované uživatele. Další informace o ochraně a jejím povolení najdete v tématu Povolení ochrany, abyste zabránili předávání cloudových Azure AD Multi-Factor Authentication při federování s Azure AD.


Public Preview – nový portál Azure AD – seznam Všichni uživatelé a uživatelské rozhraní profilů uživatelů

Typ: Změněná funkce
Kategorie služby: Správa uživatelů
Funkce produktu: Správa uživatelů

Vylepšujeme seznam Všichni uživatelé a profil uživatelů na portálu Azure AD, abychom usnadnili hledání a správu uživatelů. Mezi vylepšení patří:

Seznam všech uživatelů:

  • Nekonečné posouvání (ano, ne "Načíst více"))
  • Další vlastnosti uživatele je možné přidat jako sloupce a filtrovat podle
  • Sloupce lze přeuspořádat přetažením.
  • Výchozí zobrazené sloupce a jejich pořadí je možné spravovat pomocí nástroje pro výběr sloupců.
  • Možnost kopírovat a sdílet aktuální zobrazení

Profil uživatele:

  • Nová stránka Přehled, která zobrazí přehledy (tj. členství ve skupinách, povolený účet, podporou vícefaktorového ověřování, rizikový uživatel atd.)
  • Nová karta monitorování
  • Na kartě vlastnosti je možné zobrazit a upravit další vlastnosti uživatele.

Další informace najdete v tématu: Vylepšení správy uživatelů v Azure Active Directory.


Obecná dostupnost – Více vlastností zařízení podporovaných pro dynamické skupiny zařízení

Typ: Změněná funkce
Kategorie služby: Správa skupin
Funkce produktu: Adresář

Teď můžete vytvořit nebo aktualizovat dynamické skupiny zařízení pomocí následujících vlastností:

  • deviceManagementAppId
  • deviceTrustType
  • extensionAttribute1-15
  • profileType

Další informace o tom, jak tuto funkci používat, najdete v tématu: Pravidlo dynamického členství pro skupiny zařízení.


Květen 2022

Obecná dostupnost: Oznámení o výpadku služby na základě tenanta

Typ: Plánování změn
Kategorie služby: Další
Funkce produktu: Platforma

Azure Service Health brzy bude podporovat oznámení o výpadku služby správcům tenantů pro problémy s Azure Active Directory. Tyto výpadky se zobrazí také na stránce přehledu portálu pro správu Azure AD s příslušnými odkazy na Službu Azure Service Health. Události výpadku budou moct zobrazit předdefinované role správce tenanta. Oznámení o výpadku budeme dál posílat předplatným v rámci tenanta pro přechod. Po vydání této funkce budou k dispozici další informace. Očekávaná verze je pro červen 2022.


Typ: Nová funkce
Kategorie služby: Podnikové aplikace
Funkce produktu: Integrace třetích stran

V květnu 2022 jsme do galerie aplikací přidali následující 25 nových aplikací s podporou federace:

UserZoom, AMX Mobile, i-Sight, Metoda InSight, Chronus SAML, Attendant Console for Microsoft Teams, Skopenow, Fidelity PlanViewer, Lyve Cloud, Framer, Authomize, gamba!, Jednotné přihlašování k ochraně souborů Datto, LONEALERT, Payfactors, deBroome Brand Portal, TeamSlide, Sensera Systems, YEAP, Monaca Education, Personify Inc, Phenom TXM, Forcepoint Cloud Security Gateway - Ověřování uživatelů, GoalQuest, OpenForms.

Dokumentaci ke všem aplikacím https://aka.ms/AppsTutorialnajdete zde:

Pokud chcete zobrazit výpis aplikace v galerii aplikací Azure AD, přečtěte si podrobnosti tady.https://aka.ms/AzureADAppRequest


Obecná dostupnost – Moje aplikace uživatelé můžou vytvářet aplikace z adres URL (přidat weby).

Typ: Nová funkce
Kategorie služby: Moje aplikace
Funkce produktu: Prostředí koncového uživatele

Když upravujete kolekci pomocí portálu Moje aplikace, můžou teď uživatelé přidávat svoje vlastní weby a přidávat k nim aplikace, které jim přiřadil správce. Pokud chcete přidat web, musí uživatelé zadat název a adresu URL. Další informace o tom, jak tuto funkci používat, najdete v tématu: Přizpůsobení kolekcí aplikací na portálu Moje aplikace.


Typ: Nová funkce
Kategorie služby: Zřizování aplikací
Funkce produktu: Integrace třetích stran

Teď můžete automatizovat vytváření, aktualizaci a odstraňování uživatelských účtů pro tyto nově integrované aplikace:

Další informace o tom, jak lépe zabezpečit organizaci pomocí automatizovaného zřizování uživatelských účtů, najdete v tématu: Automatizace zřizování uživatelů pro aplikace SaaS pomocí Azure AD.


Public Preview: Potvrzení bezpečného a ohroženého beta verze rozhraní API pro přihlášení

Typ: Nová funkce
Kategorie služby: Identity Protection
Funkce produktu: Ochrana zabezpečení & identit

Přihlášení od Microsoftu Graph API teď podporuje potvrzení bezpečného a ohroženého přihlašování na rizikových přihlášeních. Tato funkce public preview je k dispozici na koncovém bodu beta verze. Další informace najdete v dokumentaci k Microsoft Graphu: signIn: confirmSafe – Microsoft Graph beta | Microsoft Docs


Public Preview nastavení cloudu Microsoftu pro Azure AD B2B

Typ: Nová funkce
Kategorie služby: B2b
Funkce produktu: B2B/B2C

Nastavení cloudu Microsoftu vám umožní spolupracovat s organizacemi z různých cloudů Microsoft Azure. S nastavením cloudu Microsoftu můžete vytvořit vzájemnou spolupráci B2B mezi následujícími cloudy:

– Globální cloud Microsoft Azure a Microsoft Azure Government – globální cloud Microsoft Azure a Microsoft Azure China 21Vianet

Další informace o nastavení cloudu Microsoftu pro spolupráci B2B najdete v tématu: Přehled přístupu mezi tenanty – Azure AD | Microsoft Docs.


Obecná dostupnost FEDERACE SAML a WS-Fed v externích identitách

Typ: Změněná funkce
Kategorie služby: B2b
Funkce produktu: B2B/B2C

Když nastavíte federaci pomocí zprostředkovatele identity partnera, můžou noví uživatelé typu host z této domény používat vlastní účet organizace spravovaného idP a přihlásit se k vašemu Azure AD tenantovi a začít s vámi spolupracovat. Uživatel typu host nemusí vytvořit samostatný účet Azure AD. Další informace o federaci pomocí zprostředkovatelů identit SAML nebo WS-Fed v externích identitách najdete v tématu: Federace s zprostředkovatelem identity SAML/WS-Fed pro B2B – Azure AD | Microsoft Docs.


Public Preview – Vytvoření skupiny v jednotce pro správu

Typ: Změněná funkce
Kategorie služby: Správa adresářů
Funkce produktu: Access Control

Správci skupin přiřazení v rozsahu jednotky pro správu teď můžou vytvářet skupiny v rámci jednotky pro správu. To umožňuje správcům skupin s vymezeným oborem vytvářet skupiny, které můžou spravovat přímo, aniž by museli zvýšit úroveň oprávnění globálního správce nebo správce privilegovaných rolí. Další informace najdete v tématu: Jednotky pro správu v Azure Active Directory.


Public Preview – Podpora dynamických jednotek správy pro vlastnost onPremisesDistinguishedName

Typ: Změněná funkce
Kategorie služby: Správa adresářů
Funkce produktu: AuthZ/ Delegování přístupu

Veřejná verze Preview dynamických jednotek pro správu teď podporuje vlastnost onPremisesDistinguishedName pro uživatele. To umožňuje vytvářet dynamická pravidla, která zahrnují organizační jednotku uživatele z místní služby AD. Další informace najdete v tématu: Správa uživatelů nebo zařízení pro jednotku pro správu pomocí dynamických pravidel členství (Preview).


Obecná dostupnost – vylepšení inteligentního uzamčení Azure AD

Typ: Změněná funkce
Kategorie služby: Další
Funkce produktu: Správa uživatelů

Inteligentní uzamčení teď synchronizuje stav uzamčení napříč datovými centry Azure AD, takže celkový počet neúspěšných pokusů o přihlášení povolených před uzamčením účtu bude odpovídat nakonfigurované prahové hodnotě uzamčení. Další informace najdete v tématu: Ochrana uživatelských účtů před útoky pomocí inteligentního uzamčení Azure Active Directory.


Duben 2022

Obecná dostupnost – Oddělení oddělení povinností kontrol nekompatibilních přístupových balíčků

Typ: Změněná kategorie služby funkcí: Další funkce produktu: Zásady správného řízení identit

V Azure AD správě nároků teď může správce nakonfigurovat nekompatibilní přístupové balíčky a skupiny přístupového balíčku v Azure Portal. Tím zabráníte uživateli, který už má jedno z nekompatibilních přístupových práv, aby mohl požádat o další přístup. Další informace najdete v tématu: Konfigurace oddělení kontrol povinností pro přístupový balíček ve správě nároků Azure AD.


Obecná dostupnost – signál Microsoft Defender for Endpoint ve službě Identity Protection

Typ: Nová funkce
Kategorie služby: Identity Protection
Funkce produktu: Ochrana zabezpečení & identit

Služba Identity Protection teď integruje signál z Microsoft Defender for Endpoint (MDE), který bude chránit před detekcí krádeže PRT. Další informace najdete v tématu: Co je riziko? Azure AD Identity Protection | Microsoft Docs.


Obecná dostupnost – Správa nároků 3 fáze schválení

Typ: Změněná funkce
Kategorie služby: Další
Funkce produktu: Správa nároků

Tato aktualizace rozšiřuje Azure AD zásadu balíčku přístupu pro správu nároků tak, aby umožňovala třetí fázi schválení. To bude možné nakonfigurovat prostřednictvím Azure Portal nebo Microsoft Graphu. Další informace najdete v tématu: Změna nastavení informací o schválení a žadateli pro přístupový balíček ve správě nároků Azure AD.


Obecná dostupnost – vylepšení inteligentního uzamčení Azure AD

Typ: Změněná funkce
Kategorie služby: Identity Protection
Funkce produktu: Správa uživatelů

Díky nedávnému vylepšení teď inteligentní uzamčení synchronizuje stav uzamčení napříč datovými centry Azure AD, takže celkový počet neúspěšných pokusů o přihlášení povolených před uzamčením účtu bude odpovídat nakonfigurované prahové hodnotě uzamčení. Další informace najdete v tématu: Ochrana uživatelských účtů před útoky pomocí inteligentního uzamčení Azure Active Directory.


Typ: Nová funkce
Kategorie služby: Správa uživatelských přístupů
Funkce produktu: AuthZ/ Delegování přístupu

Stav certifikace Microsoftu 365 pro aplikaci je teď k dispozici v Azure AD uX souhlasu a vlastních zásadách souhlasu aplikací. Stav se později zobrazí v několika dalších rozhraních vlastněných identitou, jako jsou podnikové aplikace. Další informace najdete v tématu: Principy Azure AD prostředí pro vyjádření souhlasu aplikace.


Public Preview – Použití kontrol přístupu Azure AD ke kontrole přístupu uživatelů B2B s přímým připojením ve sdílených kanálech Teams

Typ: Nová funkce
Kategorie služby: Kontroly přístupu
Funkce produktu: Zásady správného řízení identit

Pomocí Azure AD kontrol přístupu zkontrolujte přístup B2B k přímému připojení uživatelů ve sdílených kanálech Teams. Další informace najdete v tématu: Zahrnutí B2B přímého připojení uživatelů a týmů, kteří přistupují ke sdíleným kanálům Teams, v kontrolách přístupu (Preview)


Public Preview – Nová rozhraní MS Graph API pro konfiguraci federovaného nastavení při federaci s Azure AD

Typ: Nová funkce
Kategorie služby: MS Graph
Funkce produktu: Ochrana zabezpečení & identit

Oznamujeme verzi Public Preview následujících rozhraní MS Graph API a rutin PowerShellu pro konfiguraci federovaného nastavení při federaci s Azure AD:

Akce MS Graph API Rutina PowerShellu
Získání nastavení federace pro federovanou doménu Získání internalDomainFederation Get-MgDomainFederationConfiguration
Vytvoření nastavení federace pro federovanou doménu Vytvoření internalDomainFederation New-MgDomainFederationConfiguration
Odebrání nastavení federace pro federovanou doménu Odstranění internalDomainFederation Remove-MgDomainFederationConfiguration
Aktualizace nastavení federace pro federovanou doménu Aktualizace internalDomainFederation Update-MgDomainFederationConfiguration

Pokud používáte starší rutiny MSOnline (Get-MsolDomainFederationSettings a Set-MsolDomainFederationSettings), důrazně doporučujeme přejít na nejnovější rozhraní MS Graph API a rutiny PowerShellu.

Další informace najdete v tématu typu interního prostředkuDomainFederation – beta verze Microsoft Graphu | Microsoft Docs.


Public Preview – Možnost vynucení opětovného ověřování při registraci Intune, rizikových přihlášeních a rizikových uživatelích

Typ: Nová funkce
Kategorie služby: Role RBAC
Funkce produktu: AuthZ/ Delegování přístupu

Přidání funkcí do ovládacích prvků relace, které správcům umožňují znovu vytvořit ověření uživatele při každém přihlášení, pokud se uživatel nebo konkrétní událost přihlášení považuje za rizikové nebo při registraci zařízení v Intune. Další informace najdete v tématu Konfigurace správy relací ověřování pomocí podmíněného přístupu.


Public Preview – Ochrana před předáváním cloudových Azure AD Multi-Factor Authentication při federování s Azure AD

Typ: Nová funkce
Kategorie služby: MS Graph
Funkce produktu: Ochrana zabezpečení & identit

Jsme rádi, že oznamujeme novou ochranu zabezpečení, která brání obejití cloudových Azure AD Multi-Factor Authentication při federování s Azure AD. Pokud je ve vašem tenantovi Azure AD povolená federovaná doména, zajistí, že ohrožený federovaný účet nemůže obejít Azure AD Multi-Factor Authentication tím, že napodobení toho, že už zprostředkovatel identity provedl vícefaktorové ověřování. Ochranu je možné povolit pomocí nového nastavení zabezpečení, federovaného IdpMfaBehavioru.

Důrazně doporučujeme povolit tuto novou ochranu při použití Azure AD Multi-Factor Authentication jako vícefaktorového ověřování pro federované uživatele. Další informace o ochraně a o tom, jak ji povolit, najdete v tématu Povolení ochrany, abyste zabránili předáváním cloudových Azure AD multi-Factor Authentication při federaci s Azure AD.


Typ: Nová funkce
Kategorie služby: Podnikové aplikace
Funkce produktu: Integrace třetích stran

V dubnu 2022 jsme přidali do galerie aplikací následující 24 nových aplikací s podporou federace: X-1FBO, select Armor, Smint.io Portals for SharePoint, Kandy, ADEM, Smart360, MessageWatcher SSO, Beatrust, AeyeScan, ABa Customer, Twilio Sendgrid, Vault Platform, Speexx, Clicksign, Per Angusta, EruditAI, MetaMoJi ClassRoom , Numici, MCB. CLOUD, DepositLink, Last9, ParkHere Corporate, Keepabl, Swit

Zde najdete také dokumentaci všech aplikací https://aka.ms/AppsTutorial.

Pokud chcete zobrazit výpis aplikace v galerii aplikací Azure AD, přečtěte si podrobnosti zde.https://aka.ms/AzureADAppRequest


Obecná dostupnost – Úložiště dat zákazníků pro zákazníky Japonska v japonských datových centrech

Typ: Nová funkce
Kategorie služby: Zřizování aplikací
Funkce produktu: GoLocal

Od 15. dubna 2022 microsoft začal ukládat zákaznická data Azure AD pro nové tenanty s fakturační adresou Japonska v rámci japonských datových center. Další informace najdete v tématu: Úložiště zákaznických dat pro zákazníky v Japonsku v Azure Active Directory.


Typ: Nová funkce
Kategorie služby: Zřizování aplikací
Funkce produktu: Integrace třetích stran

Teď můžete automatizovat vytváření, aktualizaci a odstraňování uživatelských účtů pro tyto nově integrované aplikace:

Další informace o tom, jak lépe zabezpečit organizaci pomocí automatizovaného zřizování uživatelských účtů, najdete v tématu: Automatizace zřizování uživatelů aplikací SaaS pomocí Azure AD