Archivovat pro co je nového v Microsoft Entra ID?

Článek
04/16/2024

Primární článek Co je nového v Microsoft Entra ID? Obsahuje aktualizace za posledních šest měsíců, zatímco tento článek obsahuje informace až 18 měsíců.

Co je nového v Microsoft Entra ID? Poznámky k verzi obsahují informace o:

Nejnovější verze
Známé problémy
Opravy chyb
Zastaralé funkce
Plány změn

Říjen 2023

Public Preview – Správa a změna hesel v mých bezpečnostních údajích

Typ: Nová funkce
Kategorie služby: Můj profil nebo účet
Funkce produktu: Prostředí koncového uživatele

Moje přihlášení (Moje přihlášení (microsoft.com)) teď podporuje správu a změnu hesel koncovým uživatelům. Uživatelé můžou spravovat hesla v mých bezpečnostních údajích a měnit heslo vložené. Pokud se uživatel ověří pomocí hesla a přihlašovacích údajů vícefaktorového ověřování, bude moct změnit heslo bez zadání stávajícího hesla.

Další informace naleznete v tématu: Kombinovaná registrace informací o zabezpečení pro microsoft Entra přehled.

Public Preview – Řízení místních aplikací AD (založené na Protokolu Kerberos) pomocí zásad správného řízení Microsoft Entra

Typ: Nová funkce
Kategorie služby: Zřizování
Funkce produktu: Microsoft Entra Cloud Sync

Zřizování skupin zabezpečení pro AD (označované také jako zpětný zápis skupiny) je teď veřejně dostupné prostřednictvím Microsoft Entra Cloud Sync. Díky této nové funkci můžete snadno řídit ad na základě místních aplikací (aplikací založených na Protokolu Kerberos) pomocí zásad správného řízení Microsoft Entra.

Další informace najdete v tématu: Řízení aplikací založených na místní Active Directory (Kerberos) pomocí zásad správného řízení microsoft Entra ID

Public Preview – Správa oprávnění Microsoft Entra: Pdf sestava analýzy oprávnění pro více systémů autorizace

Typ: Změněná funkce
Kategorie služby:
Funkce produktu: Správa oprávnění

Sestava analýzy oprávnění (PAR) uvádí zjištění týkající se rizik oprávnění napříč identitami a prostředky ve správě oprávnění. Par je nedílnou součástí procesu posuzování rizik, kdy zákazníci v cloudové infrastruktuře objevují oblasti nejvyššího rizika. Tuto sestavu můžete zobrazit přímo v uživatelském rozhraní pro správu oprávnění, stáhnout ve formátu Excelu (XSLX) a exportovat ho jako PDF. Sestava je dostupná pro všechna podporovaná cloudová prostředí: Amazon Web Services (AWS), Microsoft Azure a Google Cloud Platform (GCP). 

Soubor PAR PDF byl přepracován tak, aby se zlepšila použitelnost, v souladu s úsilím o návrh uživatelského rozhraní produktu a řešily různé žádosti zákazníků o funkce. Par PDF si můžete stáhnout až pro 10 autorizačních systémů.

Obecná dostupnost – Rozšířené prostředí pro správu seznamů zařízení

Typ: Změněná funkce
Kategorie služby: Správa přístupu zařízení
Funkce produktu: Prostředí koncového uživatele

Od oznámení verze Public Preview bylo v seznamu Všechna zařízení provedeno několik změn, mezi které patří:

Upřednostnění konzistence a přístupnosti napříč různými komponentami
Modernizovali jsme seznam a vyřešili jsme hlavní zpětnou vazbu zákazníků.
- Přidání nekonečného posouvání, změny pořadí sloupců a možnost výběru všech zařízení
- Přidání filtrů pro zařízení s operačním systémem a Autopilot
Vytvoření dalších připojení mezi Microsoft Entra a Intune
- Přidání odkazů na Intune ve sloupcích Kompatibilní a MDM
- Přidání sloupce Správa Nastavení zabezpečení

Další informace najdete v tématu: Zobrazení a filtrování zařízení.

Obecná dostupnost – Windows MAM

Typ: Nová funkce
Kategorie služby: Podmíněný přístup
Funkce produktu: Řízení přístupu

Windows MAM je prvním krokem k možnostem správy Microsoftu pro nespravovaná zařízení s Windows. Tato funkce přichází v kritické době, kdy potřebujeme zajistit, aby platforma Windows byla v souladu s jednoduchostí a příslibem ochrany osobních údajů, které dnes nabízíme koncovým uživatelům na mobilních platformách. Koncoví uživatelé mají přístup k firemním prostředkům, aniž by museli spravovat zařízení MDM.

Další informace najdete v tématu: Vyžadování zásad ochrany aplikací na zařízeních s Windows.

Obecná dostupnost – Aktualizace e-mailu zabezpečení Microsoftu a prostředky pro přejmenování Azure AD na Microsoft Entra ID

Typ: Plánování změn
Kategorie služby: Jiné
Funkce produktu: Prostředí koncového uživatele

ID Microsoft Entra je nový název pro Azure Active Directory (Azure AD). Ikona přejmenování a nového produktu se teď nasazuje napříč prostředími od Microsoftu. Většina aktualizací je dokončena do poloviny listopadu tohoto roku. Jak jsme už oznámili dříve, jedná se jenom o nový název, který nemá žádný vliv na nasazení nebo každodenní práci. Neexistují žádné změny možností, licencování, podmínek služeb ani podpory.

Od 15. října do 15. listopadu začnou odesílané e-maily Azure AD odesílané azure-noreply@microsoft.com z MSSecurity-noreply@microsoft.com. Možná budete muset aktualizovat pravidla Outlooku tak, aby odpovídala tomuto.

Kromě toho aktualizujeme e-mailový obsah tak, aby se v případě potřeby odebraly všechny odkazy na Azure AD a zahrnuli informační banner, který oznamuje tuto změnu.

Tady jsou některé zdroje informací, které vám pomůžou přejmenovat vlastní prostředí produktů nebo obsah, pokud je to potřeba:

Obecná dostupnost – Koncoví uživatelé už nebudou moct v Moje aplikace přidávat aplikace s jednotným přihlašováním k heslům

Typ: Zastaralé
Kategorie služby: Moje aplikace
Funkce produktu: Prostředí koncového uživatele

Od 15. listopadu 2023 už koncoví uživatelé nebudou moct do galerie přidávat aplikace jednotného přihlašování pomocí hesla v Moje aplikace. Správci ale můžou dál přidávat aplikace pro jednotné přihlašování pomocí hesla podle těchto pokynů. Aplikace jednotného přihlašování hesel přidané koncovými uživateli zůstanou dostupné v Moje aplikace.

Další informace najdete v tématu: Zjišťování aplikací.

Obecná dostupnost – Omezení vytváření tenanta Microsoft Entra ID pouze na placené předplatné

Typ: Změněná funkce
Kategorie služby: Spravované identity pro prostředky Azure
Funkce produktu: Prostředí koncového uživatele

Možnost vytvářet nové tenanty z Centra pro správu Microsoft Entra umožňuje uživatelům ve vaší organizaci vytvářet testovací a ukázkové tenanty z tenanta Microsoft Entra ID, přečtěte si další informace o vytváření tenantů. Pokud tuto funkci použijete nesprávně, může to umožnit vytváření tenantů, kteří nejsou spravovaní nebo zobrazitelné vaší organizací. Doporučujeme tuto funkci omezit, aby tuto funkci mohli používat jenom důvěryhodní správci, přečtěte si další informace o omezení výchozích oprávnění uživatelů členů. Doporučujeme také použít protokol auditu Microsoft Entra k monitorování správy adresářů: Vytvoření události společnosti, která signalizuje, že nový tenant vytvořil uživatel ve vaší organizaci.

Aby společnost Microsoft dále chránila vaši organizaci, omezuje tuto funkci jenom na placené zákazníky. Zákazníci se zkušebními předplatnými nemůžou vytvářet další tenanty z Centra pro správu Microsoft Entra. Zákazníci v této situaci, kteří potřebují nového zkušebního tenanta, se můžou zaregistrovat k bezplatnému účtu Azure.

Obecná dostupnost – Uživatelé nemůžou změnit polohu GPS při použití řízení přístupu na základě polohy

Typ: Plánování změn
Kategorie služby: Podmíněný přístup
Funkce produktu: Ověřování uživatelů

V neustále se vyvíjejícím prostředí zabezpečení aktualizuje Microsoft Authenticator směrný plán zabezpečení pro zásady podmíněného přístupu na základě polohy (LBAC), aby nepovolil ověřování, kdy uživatel může používat jiné umístění než skutečné umístění GPS mobilního zařízení. V současné chvíli je možné, aby uživatelé upravili polohu hlášenou zařízením na zařízeních s iOSem a Androidem. Aplikace Authenticator začne zamítat ověřování LBAC, kde zjistíme, že uživatel nepoužívá skutečné umístění mobilního zařízení, na kterém je nainstalovaný Authenticator.

Ve verzi aplikace Authenticator z listopadu 2023 se uživatelům, kteří upravují umístění svého zařízení, při ověřování LBAC zobrazí v aplikaci odepřenou zprávu. Aby se zajistilo, že uživatelé nepoužívají starší verze aplikací k ověřování v upraveném umístění od ledna 2024, budou všichni uživatelé, kteří používají Android Authenticator 6.2309.6329 nebo starší a iOS Authenticator verze 6.7.16 nebo starší, blokovat používání LBAC. Pokud chcete zjistit, kteří uživatelé používají starší verze aplikace Authenticator, můžete použít naše rozhraní API MSGraph.

Public Preview – stránka Přehled na portálu Můj přístup

Typ: Nová funkce
Kategorie služby: Správa nároků
Funkce produktu: Zásady správného řízení identit

Když dnes uživatelé přejdou na myaccess.microsoft.com, dostanou se do seznamu dostupných přístupových balíčků ve své organizaci. Nová stránka Přehled poskytuje relevantnější místo pro uživatele, kteří přistáli. Stránka Přehled odkazuje na úkoly, které potřebují k dokončení, a pomáhá uživatelům seznámit se s tím, jak provádět úkoly v aplikaci Můj přístup.

Správa můžou povolit nebo zakázat náhled stránky přehledu tak, že se přihlásíte do Centra pro správu Microsoft Entra a přejdete na správu > nároků Nastavení > funkce opt-in Preview a najdete stránku přehledu Aplikace Můj přístup v tabulce.

Další informace najdete na stránce Přehled aplikace Access (Preview).

Public Preview – Nové zřizovací konektory v Galerii aplikací Microsoft Entra – říjen 2023

Typ: Nová funkce
Kategorie služby: Zřizování aplikací
Funkce produktu: Integrace třetí strany

Do galerie aplikací jsme přidali následující nové aplikace s podporou zřizování. Teď můžete automatizovat vytváření, aktualizaci a odstraňování uživatelských účtů pro tyto nově integrované aplikace:

Další informace o tom, jak lépe zabezpečit organizaci pomocí automatizovaného zřizování uživatelských účtů, najdete v tématu: Co je zřizování aplikací v Microsoft Entra ID?.

Public Preview – Protokoly aktivit Microsoft Graphu

Typ: Nová funkce
Kategorie služby: Microsoft Graph
Funkce produktu: Monitorování a vytváření sestav

Protokoly MicrosoftGraphActivityLogs poskytují správcům úplný přehled o všech požadavcích HTTP, které přistupují k prostředkům vašeho tenanta prostřednictvím rozhraní Microsoft Graph API. Tyto protokoly se dají použít k vyhledání aktivity z ohrožených účtů, k identifikaci neobvyklého chování nebo k prozkoumání aktivity aplikace. Další informace najdete v tématu: Přístup k protokolům aktivit Microsoft Graphu (Preview)

Public Preview – Ověřené ID Microsoft Entra rychlé nastavení

Typ: Nová funkce
Kategorie služby: Jiné
Funkce produktu: Zásady správného řízení identit

Rychlé nastavení Ověřené ID Microsoft Entra dostupné ve verzi Preview odebere několik kroků konfigurace, které musí správce dokončit jediným výběrem tlačítka Začínáme. Rychlé nastavení se postará o podpisové klíče, registraci decentralizovaného ID a ověření vlastnictví domény. Vytvoří pro vás také přihlašovací údaje ověřeného pracoviště. Další informace najdete v tématu: Rychlé Ověřené ID Microsoft Entra nastavení.

Září 2023

Public Preview – Změny metod ověřování FIDO2 a Windows Hello pro firmy

Typ: Změněná funkce
Kategorie služby: Ověřování (přihlášení)
Funkce produktu: Ověřování uživatelů

Od ledna 2024 podporuje Microsoft Entra ID klíče vázané na zařízení uložené na počítačích a mobilních zařízeních jako metodu ověřování ve verzi Public Preview, kromě stávající podpory klíčů zabezpečení FIDO2. To umožňuje uživatelům provádět ověřování odolné proti útokům phishing pomocí zařízení, která už mají.

Rozšiřujeme stávající zásady metod ověřování FIDO2 a prostředí koncového uživatele, abychom tuto verzi Preview podporovali. Aby se vaše organizace přihlásila k této verzi Preview, musíte vynutit omezení klíče, aby v zásadách FIDO2 povolila zadaným poskytovatelům klíče. Další informace o omezeních klíčů FIDO2 najdete tady.

Kromě toho jsou stávající přihlašovací možnosti koncového uživatele pro klíče zabezpečení Windows Hello a FIDO2 označené výrazem "Face, fingerprint, PIN nebo security key". Termín "klíč" se bude zmínit v aktualizovaném přihlašovacím prostředí, aby byl inkluzivní přihlašovacích údajů s klíči, které se zobrazují z bezpečnostních klíčů, mobilních zařízení a ověřovacích mechanismů platformy, jako je Windows Hello.

Obecná dostupnost – Obnovení odstraněných aplikací a instančních objektů je teď k dispozici.

Typ: Nová funkce
Kategorie služby: Podnikové aplikace
Funkce produktu: Správa životního cyklu identit

V této verzi teď můžete obnovit aplikace spolu s jejich původními instančními objekty, čímž eliminujete potřebu rozsáhlé rekonfigurace a změn kódu (Další informace). Výrazně zlepšuje scénář obnovení aplikace a řeší dlouhou potřebu zákazníka. Tato změna je pro vás přínosná:

Rychlejší obnovení: Jejich systémy teď můžete obnovit za zlomek času, který trvalo, což snižuje výpadky a minimalizuje přerušení.
Úspora nákladů: Díky rychlejšímu obnovení můžete ušetřit provozní náklady spojené s rozšířenými výpadky a úsilím o zotavení náročné na práci.
Zachovaná data: Dříve ztracená data, jako jsou konfigurace SMAL, se teď uchovávají a zajišťují plynulejší přechod zpět do normálních operací.
Vylepšené uživatelské prostředí: Rychlejší doba obnovení se překládá na vylepšené uživatelské prostředí a spokojenost zákazníků, protože aplikace se zálohují a běží rychle.

Public Preview – Nové zřizovací konektory v Galerii aplikací Microsoft Entra – září 2023

Typ: Nová funkce
Kategorie služby: Zřizování aplikací
Funkce produktu: Integrace třetí strany

Další informace o tom, jak lépe zabezpečit organizaci pomocí automatizovaného zřizování uživatelských účtů, najdete v tématu: Co je zřizování aplikací v Microsoft Entra ID?.

Typ: Změněná funkce
Kategorie služby: Ověřování (přihlášení)
Funkce produktu: Ověřování uživatelů

S radostí oznamujeme, že v rámci září Windows 11. září vydáváme nové prostředí pro přihlašování k webu, které rozšíří počet podporovaných scénářů a výrazně zlepší zabezpečení, spolehlivost, výkon a celkové ucelené prostředí pro naše uživatele.

Webové přihlašování (WSI) je zprostředkovatel přihlašovacích údajů na zamykací obrazovce systému Windows nebo přihlašovací obrazovky pro zařízení připojená k AADJ, která poskytují webové prostředí používané k ověřování a vrací ověřovací token zpět do operačního systému, aby uživatel mohl odemknout nebo přihlásit se k počítači.

Webové přihlašování bylo původně určeno k použití pro širokou škálu scénářů ověřování přihlašovacích údajů; ale pro omezené scénáře, jako je například: Zjednodušené přihlašování k webu EDU a toky obnovení prostřednictvím dočasného hesla pro přístup (TAP)

Základní zprostředkovatel pro přihlášení k webu se od základů znovu zapíše se zabezpečením a lepším výkonem. Tato verze přesune infrastrukturu webového přihlašování z webové aplikace Cloud Host Experience (CHX) do nově napsaného přihlašovacího webového hostitele (LWH) v září. Tato verze poskytuje lepší zabezpečení a spolehlivost pro podporu předchozích prostředí EDU a TAP a nových pracovních postupů, které umožňují odemknout a přihlásit se k ploše pomocí různých metod ověřování.

Obecná dostupnost – Podpora portálů pro správu Microsoftu v podmíněném přístupu

Typ: Nová funkce
Kategorie služby: Podmíněný přístup
Funkce produktu: Zabezpečení a ochrana identit

Když zásady podmíněného přístupu cílí na cloudovou aplikaci portálů pro správu Microsoftu, zásady se vynucují pro tokeny vydané pro ID aplikací následujících portálů pro správu Microsoftu:

portál Azure
Centrum pro správu Exchange
Centrum pro správu Microsoft 365
Portál Microsoft 365 Defender
Centrum pro správu Microsoft Entra
Centrum pro správu Microsoft Intune
Portál pro dodržování předpisů Microsoft Purview

Další informace najdete v tématu: Portály Microsoft Správa.

Srpen 2023

Obecná dostupnost – Omezení tenanta V2

Typ: Nová funkce
Kategorie služby: Ověřování (přihlášení)
Funkce produktu: Zabezpečení a ochrana identit

Omezení tenanta V2 (TRv2) jsou nyní obecně dostupná pro rovinu ověřování prostřednictvím proxy serveru.

TRv2 umožňuje organizacím umožnit bezpečnou a produktivní spolupráci napříč společnostmi při současném riziku exfiltrace dat. Pomocí TRv2 můžete řídit, k jakým externím tenantům mají vaši uživatelé přístup ze zařízení nebo ze sítě pomocí externě vydaných identit, a poskytovat podrobné řízení přístupu na základě jednotlivých organizací, uživatelů, skupin a aplikací.  

TRv2 používá zásady přístupu mezi tenanty a nabízí ověřování i ochranu roviny dat. Vynucuje zásady při ověřování uživatelů a při přístupu k rovině dat pomocí Exchange Online, SharePointu Online, Teams a MSGraphu.  Podpora roviny dat u objektů zásad skupiny systému Windows a globálního zabezpečeného přístupu je stále ve verzi Public Preview, podpora roviny ověřování u proxy serveru je teď obecně dostupná.

https://aka.ms/tenant-restrictions-enforcement Další informace o omezení tenanta verze 2 a označování na straně klienta globálního zabezpečeného přístupu pro TRv2 najdete v omezeních univerzálního tenanta.

Public Preview – Nastavení přístupu mezi tenanty podporuje vlastní role řízení přístupu na základě role a chráněné akce

Typ: Nová funkce
Kategorie služby: B2B
Funkce produktu: B2B/B2C

Nastavení přístupu mezi tenanty je možné spravovat pomocí vlastních rolí definovaných vaší organizací. Díky tomu můžete definovat vlastní jemně vymezené role pro správu nastavení přístupu mezi tenanty namísto použití jedné z předdefinovaných rolí pro správu. Přečtěte si další informace o vytváření vlastních rolí.

Teď můžete také chránit privilegované akce v nastavení přístupu mezi tenanty pomocí podmíněného přístupu. Před povolením změn výchozího nastavení pro spolupráci B2B můžete například vyžadovat vícefaktorové ověřování. Přečtěte si další informace o chráněných akcích.

Obecná dostupnost – Další nastavení v zásadách automatického přiřazení správy nároků

Typ: Změněná funkce
Kategorie služby: Správa nároků
Funkce produktu: Správa nároků

V zásadách automatického přiřazování oprávnění k řízení zásad správného řízení pro Microsoft Entra ID existují tři nová nastavení. Díky tomu může zákazník vybrat, že nebude mít zásady vytvářet přiřazení, neodebrat přiřazení a odložit odebrání přiřazení.

Public Preview – Nastavení pro hosty, které ztratí přístup

Typ: Změněná funkce
Kategorie služby: Správa nároků
Funkce produktu: Správa nároků

Správce může toto nastavení nakonfigurovat, když host, který přišel prostřednictvím správy nároků, ztratil přiřazení posledního přístupového balíčku, se odstraní po zadaném počtu dnů. Další informace najdete v tématu: Řízení přístupu externích uživatelů ve správě nároků.

Public Preview – Vynucení striktního umístění v reálném čase

Typ: Nová funkce
Kategorie služby: Průběžné vyhodnocování přístupu
Funkce produktu: Řízení přístupu

Zásady podmíněného přístupu v reálném čase vynucujte výhradně pomocí průběžného vyhodnocování přístupu. Povolte služby, jako je Microsoft Graph, Exchange Online a SharePoint Online, a zablokujte žádosti o přístup z nepovolených umístění jako součást vrstvené ochrany proti přehrání tokenu a jinému neoprávněnému přístupu. Další informace najdete v blogu: Public Preview: Přísně vynucovat zásady umístění s průběžným vyhodnocením přístupu a dokumentací: Vynucení zásad umístění pomocí průběžného vyhodnocování přístupu (Preview).

Public Preview – Nové zřizovací konektory v Galerii aplikací Microsoft Entra – srpen 2023

Typ: Nová funkce
Kategorie služby: Zřizování aplikací
Funkce produktu: Integrace třetí strany

Další informace o tom, jak lépe zabezpečit organizaci pomocí automatizovaného zřizování uživatelských účtů, najdete v tématu: Co je zřizování aplikací v Microsoft Entra ID?.

Obecná dostupnost – Průběžné vyhodnocování přístupu pro identity úloh dostupné ve veřejných cloudech a cloudech Gov

Typ: Nová funkce
Kategorie služby: Průběžné vyhodnocování přístupu
Funkce produktu: Zabezpečení a ochrana identit

Vynucení rizikových událostí, událostí odvolání a zásad umístění podmíněného přístupu v reálném čase je teď obecně dostupné pro identity úloh. Instanční objekty v obchodních aplikacích (LOB) jsou teď chráněné na žádostech o přístup k Microsoft Graphu. Další informace najdete v tématu: Průběžné vyhodnocování přístupu pro identity úloh (Preview).

Červenec 2023

Obecná dostupnost: Azure Active Directory (Azure AD) se přejmenovává.

Typ: Změněná funkce
Kategorie služby: Není k dispozici
Funkce produktu: Prostředí koncového uživatele

Od vás se nevyžaduje žádná akce, ale možná budete muset aktualizovat určitou vlastní dokumentaci.

Azure AD se přejmenovává na Microsoft Entra ID. Změna názvu se zavede napříč všemi produkty a prostředími Microsoftu během druhé poloviny roku 2023.

Možnosti, licencování a využití produktu se nemění. Aby byl přechod pro vás bezproblémový, zůstávají ceny, podmínky, smlouvy o úrovni služeb, adresy URL, rozhraní API, rutiny PowerShellu, microsoft Authentication Library (MSAL) a vývojářské nástroje stejné.

Další informace a získání podrobností o přejmenování: Nový název pro Azure Active Directory

Obecná dostupnost – Zahrnutí nebo vyloučení Moje aplikace v zásadách podmíněného přístupu

Typ: Opraveno
Kategorie služby: Podmíněný přístup
Funkce produktu: Prostředí koncového uživatele

Moje aplikace je teď možné cílit na zásady podmíněného přístupu. Tím se vyřeší blokování hlavních zákazníků. Funkce jsou dostupné ve všech cloudech. Obecná dostupnost také přináší nový spouštěč aplikací, který zlepšuje výkon spouštění aplikací pro SAML i jiné typy aplikací.

Další informace o nastavení zásad podmíněného přístupu najdete tady: Dokumentace k podmíněnému přístupu Azure AD.

Obecná dostupnost – Podmíněný přístup pro chráněné akce

Typ: Nová funkce
Kategorie služby: Podmíněný přístup
Funkce produktu: Zabezpečení a ochrana identit

Chráněné akce jsou vysoce rizikové operace, jako je změna zásad přístupu nebo změna nastavení důvěryhodnosti, které můžou výrazně ovlivnit zabezpečení organizace. Pokud chcete přidat další vrstvu ochrany, podmíněný přístup pro chráněné akce umožňuje organizacím definovat konkrétní podmínky pro uživatele, kteří budou tyto citlivé úlohy provádět. Další informace najdete v tématu: Co jsou chráněné akce v Azure AD?.

Obecná dostupnost – Kontroly přístupu pro neaktivní uživatele

Typ: Nová funkce
Kategorie služby: Kontroly přístupu
Funkce produktu: Zásady správného řízení identit

Tato nová funkce, která je součástí skladové položky zásad správného řízení Microsoft Entra ID, umožňuje správcům kontrolovat a řešit zastaralé účty, které nebyly v zadaném období aktivní. Správa s může nastavit určitou dobu trvání pro určení neaktivních účtů, které se nepoužívaly pro interaktivní nebo neinteraktivní přihlašovací aktivity. V rámci procesu kontroly je možné zastaralé účty automaticky odebrat. Další informace naleznete v tématu: Zásady správného řízení Microsoft Entra ID zavádí dvě nové funkce v kontrolách přístupu.

Obecná dostupnost – Automatické přiřazení pro přístup k balíčkům v zásadách správného řízení ID Microsoft Entra

Typ: Změněná funkce
Kategorie služby: Správa nároků
Funkce produktu: Správa nároků

Zásady správného řízení MICROSOFT Entra ID zahrnují možnost zákazníka nakonfigurovat zásady přiřazení v balíčku přístupu pro správu nároků, který zahrnuje pravidlo založené na atributech, podobně jako dynamické skupiny, uživatelům, kteří by měli mít přiřazený přístup. Další informace najdete v tématu: Konfigurace zásady automatického přiřazení pro přístupový balíček ve správě nároků.

Obecná dostupnost – Vlastní rozšíření ve správě nároků

Typ: Nová funkce
Kategorie služby: Správa nároků
Funkce produktu: Správa nároků

Vlastní rozšíření ve správě nároků jsou teď obecně dostupná a umožňují rozšířit životní cyklus přístupu o procesy specifické pro vaši organizaci a obchodní logiku, pokud je přístup požadován nebo brzy vyprší. Pomocí vlastních rozšíření můžete vytvářet lístky pro ruční zřizování přístupu v odpojených systémech, odesílat vlastní oznámení dalším zúčastněným stranám nebo automatizovat další konfiguraci související s přístupem v obchodních aplikacích, jako je přiřazení správné prodejní oblasti v Salesforce. Vlastní rozšíření můžete využít také k vložení kontrol externích zásad správného řízení, rizik a dodržování předpisů (GRC) do žádosti o přístup.

Další informace naleznete v tématu:

Obecná dostupnost – šablony podmíněného přístupu

Typ: Plánování změn
Kategorie služby: Podmíněný přístup
Funkce produktu: Zabezpečení a ochrana identit

Šablony podmíněného přístupu jsou předdefinované sady podmínek a ovládacích prvků, které poskytují pohodlný způsob nasazení nových zásad v souladu s doporučeními Microsoftu. Zákazníci mají jistotu, že jejich zásady odrážejí moderní osvědčené postupy pro zabezpečení podnikových prostředků, podporu bezpečného a optimálního přístupu pro své hybridní pracovníky. Další informace najdete v tématu: Šablony podmíněného přístupu.

Obecná dostupnost – pracovní postupy životního cyklu

Typ: Nová funkce
Kategorie služby: Pracovní postupy životního cyklu
Funkce produktu: Zásady správného řízení identit

Životní cyklus identit uživatelů je důležitou součástí stavu zabezpečení organizace a při správné správě může mít pozitivní dopad na produktivitu uživatelů pro joinery, movery a leavers. Probíhající digitální transformace urychluje potřebu dobré správy životního cyklu identit. Týmy IT a zabezpečení ale čelí obrovským výzvám, které spravují složité, časově náročné a náchylné k ručním procesům, které jsou nezbytné k provedení požadovaných úkolů onboardingu a offboardingu pro stovky zaměstnanců najednou. Jedná se o stále přítomnou a složitou problematiku, kterou správci IT stále čelí digitální transformaci napříč zabezpečením, zásadami správného řízení a dodržováním předpisů.

Pracovní postupy životního cyklu, jedna z našich nejnovějších funkcí zásad správného řízení Microsoft Entra ID, je nyní obecně dostupná, aby organizace dále optimalizovaly životní cyklus identit uživatelů. Další informace najdete v tématu: Pracovní postupy životního cyklu jsou nyní obecně dostupné.

Typ: Nová funkce
Kategorie služby: Uživatelské prostředí a správa
Funkce produktu: Ověřování uživatelů

Aktualizujte přihlašovací prostředí Microsoft Entra ID a Microsoft 365 pomocí nových možností brandingu společnosti. Pokyny k firemní značce můžete použít pro ověřování s předdefinovanými šablonami. Další informace najdete v tématu: Branding společnosti

Typ: Změněná funkce
Kategorie služby: Uživatelské prostředí a správa
Funkce produktu: Prostředí koncového uživatele

Aktualizujte funkci brandingu společnosti na přihlašovacím prostředí Microsoft Entra ID/Microsoft 365, aby bylo možné přizpůsobit hypertextové odkazy samoobslužného resetování hesla (SSPR), hypertextové odkazy zápatí a ikonu prohlížeče. Další informace najdete v tématu: Branding společnosti

Obecná dostupnost – Doporučení přidružení uživatele k skupině pro kontroly přístupu skupin

Typ: Nová funkce
Kategorie služby: Kontroly přístupu
Funkce produktu: Zásady správného řízení identit

Tato funkce poskytuje doporučení na základě Učení počítačů revidujícím kontrolorům kontrolorů přístupu Azure AD, aby bylo prostředí pro kontrolu snazší a přesnější. Doporučení využívá mechanismus vyhodnocování na základě strojového učení a porovnává relativní přidružení uživatelů k ostatním uživatelům ve skupině na základě struktury vytváření sestav organizace. Další informace najdete v tématu: Kontrola doporučení pro kontroly přístupu a představení doporučení založených na Učení počítačů v kontrolách přístupu Azure AD

Public Preview – Neaktivní přehledy hostů

Typ: Nová funkce
Kategorie služby: Generování sestav
Funkce produktu: Zásady správného řízení identit

Monitorujte účty hostů ve velkém měřítku pomocí inteligentních přehledů o neaktivních uživatelích typu host ve vaší organizaci. Přizpůsobit prahovou hodnotu nečinnosti v závislosti na potřebách vaší organizace, zúžit rozsah uživatelů typu host, které chcete monitorovat, a identifikovat uživatele typu host, kteří můžou být neaktivní. Další informace najdete v tématu: Monitorování a vyčištění zastaralých účtů hostů pomocí kontrol přístupu.

Public Preview – Přístup k aplikacím za běhu pomocí PIM pro skupiny

Typ: Nová funkce
Kategorie služby: Privileged Identity Management
Funkce produktu: Privileged Identity Management

Můžete minimalizovat počet trvalých správců v aplikacích, jako je AWS /GCP, a získat přístup JIT ke skupinám v AWS a GCP. I když je PIM pro skupiny veřejně dostupný, vydali jsme také verzi Public Preview, která integruje PIM se zřizováním a snižuje zpoždění aktivace z 40 minut na 1 až 2 minuty.

Public Preview – Rozhraní Graph Beta API pro výstrahy zabezpečení PIM u rolí Azure AD

Typ: Nová funkce
Kategorie služby: Privileged Identity Management
Funkce produktu: Privileged Identity Management

Oznamujeme podporu rozhraní API (beta verze) pro správu výstrah zabezpečení PIM pro role Azure AD. Azure Privileged Identity Management (PIM) generuje výstrahy, když ve vaší organizaci v Azure Active Directory (Azure AD) existuje podezřelá nebo nebezpečná aktivita, která je součástí Microsoft Entra. Tato upozornění teď můžete spravovat pomocí rozhraní REST API. Tyto výstrahy je možné spravovat také prostřednictvím webu Azure Portal. Další informace najdete v tématu: unifiedRoleManagementAlert typ prostředku.

Obecná dostupnost – Resetování hesla v mobilní aplikaci Azure

Typ: Nová funkce
Kategorie služby: Jiné
Funkce produktu: Prostředí koncového uživatele

Mobilní aplikace Azure je vylepšená, aby správcům poskytla určitá oprávnění k pohodlnému resetování hesel uživatelů. Samoobslužné resetování hesla se v tuto chvíli nebude podporovat. Uživatelé ale můžou stále efektivněji řídit a zjednodušit vlastní metody přihlašování a ověřování. Mobilní aplikaci si můžete stáhnout pro každou platformu tady:

Android: https://aka.ms/AzureAndroidWhatsNew
IOS: https://aka.ms/ReferAzureIOSWhatsNew

Public Preview – Zřizování příchozích uživatelů řízené rozhraním API

Typ: Nová funkce
Kategorie služby: Zřizování
Funkce produktu: Příchozí provoz do Azure AD

S příchozím zřizováním řízeným rozhraním API teď služba zřizování ID Microsoft Entra podporuje integraci s jakýmkoli systémem záznamů. Zákazníci a partneři můžou pomocí libovolného nástroje pro automatizaci načítat data pracovníků z libovolného systému záznamů pro zřizování do MICROSOFT Entra ID a připojených místní Active Directory domén. Správce IT má plnou kontrolu nad tím, jak se data zpracovávají a transformují pomocí mapování atributů. Jakmile jsou data pracovních sil k dispozici v Microsoft Entra ID, může správce IT nakonfigurovat vhodné obchodní procesy joiner-mover-leaver pomocí pracovních postupů životního cyklu zásad správného řízení Microsoft Entra ID. Další informace najdete v tématu: Koncepty příchozího zřizování řízené rozhraním API (Public Preview).

Public Preview – dynamické skupiny založené na atributu EmployeeHireDate User

Typ: Nová funkce
Kategorie služby: Správa skupin
Funkce produktu: Adresář

Tato funkce umožňuje správcům vytvářet pravidla dynamické skupiny na základě atributu employeeHireDate objektu uživatele. Další informace naleznete v tématu: Vlastnosti typu řetězec.

Obecná dostupnost – Vylepšené vytváření uživatelů a pozvání uživatelských prostředí

Typ: Změněná funkce
Kategorie služby: Správa uživatelů
Funkce produktu: Správa uživatelů

Zvýšili jsme početsprávcůchm rozhraním (ENTRA) jsme zvýšili počet správců vlastností, které můžou definovat při vytváření a pozvání uživatele na Správci teď navíc můžou přidávat uživatele do skupiny nebo jednotky pro správu a přiřazovat role. Další informace najdete v tématu: Přidání nebo odstranění uživatelů pomocí Azure Active Directory.

Obecná dostupnost – Všichni uživatelé a profil uživatele

Typ: Změněná funkce
Kategorie služby: Správa uživatelů
Funkce produktu: Správa uživatelů

Seznam Všichni uživatelé teď nabízí nekonečné posouvání a správci teď můžou upravovat další vlastnosti v profilu uživatele. Další informace najdete v tématu: Jak vytvářet, zvát a odstraňovat uživatele.

Public Preview – Windows MAM

Typ: Nová funkce
Kategorie služby: Podmíněný přístup
Funkce produktu: Zabezpečení a ochrana identit

Kdy budete mít MAM pro Windows? je jedním z nejčastějších dotazů zákazníků. S radostí hlásíme, že odpověď je: "Now!" (Nyní). S radostí nabízíme tuto novou a dlouho očekávanou funkci podmíněného přístupu MAM ve verzi Public Preview pro Microsoft Edge pro firmy ve Windows.

Pomocí podmíněného přístupu MAM poskytuje Microsoft Edge pro firmy uživatelům zabezpečený přístup k datům organizace na osobních zařízeních s Windows s přizpůsobitelným uživatelským prostředím. Zkombinovali jsme známé funkce zabezpečení zásad ochrany aplikací (APP), ochrany před internetovými útoky v programu Windows Defender a podmíněný přístup, které jsou ukotvené k identitě Azure AD, aby se zajistilo, že nespravovaná zařízení jsou před udělením přístupu k datům v pořádku a chráněná. To může firmám pomoct zlepšit stav zabezpečení a chránit citlivá data před neoprávněným přístupem, aniž by vyžadovaly úplnou registraci mobilních zařízení.

Nová funkce rozšiřuje výhody správy vrstev aplikací na platformu Windows prostřednictvím Microsoft Edge pro firmy. Správa jsou zmocněny ke konfiguraci uživatelského prostředí a ochraně dat organizace v Microsoft Edgi pro firmy na nespravovaná zařízení s Windows.

Další informace najdete v tématu: Vyžadování zásad ochrany aplikací na zařízeních s Windows (Preview)

Obecná dostupnost – Nové federované aplikace dostupné v galerii aplikací Azure AD – červenec 2023

Typ: Nová funkce
Kategorie služby: Podnikové aplikace
Funkce produktu: Integrace třetí strany

V červenci 2023 jsme do galerie aplikací přidali následující 10 nových aplikací s podporou federace:

Gainsight SAML, Dataddo, Puzzel, Worthix App, iOps360 Id Připojení, Airbase, Couchbase Capella – SSO, SSO for Jama Připojení ®, mediment (メディメント), Netskope Cloud Exchange Správa istration Console, Uber, Plenda, Deem Mobile, 40SEAS, Vivantio, AppTweak, Vbrick Rev Cloud, OptiTurn, Application Experience with Mist, クラウド勤怠管理システムKING OF TIME, Připojení 1, DB Education Portal for Schools, SURFconext, Chengliye Smart SMS Platform, CivicEye SSO, Colloquial, BigPanda, Foreman

Tady najdete také dokumentaci všech aplikací https://aka.ms/AppsTutorial.

Informace o výpisu aplikace v galerii aplikací Azure AD najdete tady. https://aka.ms/AzureADAppRequest

Public Preview – Nové zřizovací konektory v Galerii aplikací Azure AD – červenec 2023

Typ: Nová funkce
Kategorie služby: Zřizování aplikací
Funkce produktu: Integrace třetí strany

Další informace o tom, jak lépe zabezpečit organizaci pomocí automatizovaného zřizování uživatelských účtů, najdete v tématu: Automatizace zřizování uživatelů pro aplikace SaaS pomocí Azure AD.

Obecná dostupnost – Microsoft Authentication Library pro .NET 4.55.0

Typ: Nová funkce
Kategorie služby: Jiné
Funkce produktu: Ověřování uživatelů

Před tímto měsícem jsme oznámili vydání MSAL.NET 4.55.0, nejnovější verze knihovny Microsoft Authentication Library pro platformu .NET. Nová verze zavádí podporu pro spravovanou identitu přiřazenou uživatelem prostřednictvím ID objektů, autorit CIAM v WithTenantId rozhraní API, lepší chybové zprávy při zpracování serializace mezipaměti a vylepšené protokolování při použití zprostředkovatele ověřování systému Windows.

Obecná dostupnost – Microsoft Authentication Library pro Python 1.23.0

Typ: Nová funkce
Kategorie služby: Jiné
Funkce produktu: Ověřování uživatelů

Dříve tento měsíc oznámil tým Microsoft Authentication Library vydání knihovny MSAL pro Python verze 1.23.0. Nová verze knihovny přidává podporu pro lepší ukládání do mezipaměti při použití přihlašovacích údajů klienta a eliminuje nutnost požadovat nové tokeny opakovaně, když existují tokeny uložené v mezipaměti.

Další informace o knihovně MSAL pro Python najdete v tématu: Microsoft Authentication Library (MSAL) pro Python.

Červen 2023

Public Preview – Nové zřizovací konektory v Galerii aplikací Azure AD – červen 2023

Typ: Nová funkce
Kategorie služby: Zřizování aplikací
Funkce produktu: Integrace třetí strany

Obecná dostupnost – Zahrnutí nebo vyloučení správy nároků v zásadách podmíněného přístupu

Typ: Nová funkce
Kategorie služby: Správa nároků
Funkce produktu: Správa nároků

Služba Správa nároků teď může být cílem v zásadách podmíněného přístupu pro zahrnutí nebo vyloučení aplikací. Pokud chcete cílit na službu Správa nároků, vyberte v nástroji pro výběr cloudových aplikací možnost Zásady správného řízení identit Azure AD – Správa nároků. Aplikace Správa nároků zahrnuje část Správa nároků v části Můj přístup, část Správa nároků na portálu Entra a Azure Portal a část Správa nároků v MS Graphu. Další informace najdete v tématu: Kontrola zásad podmíněného přístupu.

Obecná dostupnost – Funkce uživatelů a skupin Azure Active Directory v Azure Mobile jsou teď k dispozici.

Typ: Nová funkce
Kategorie služby: Mobilní aplikace Azure
Funkce produktu: Prostředí koncového uživatele

Aplikace Azure Mobile teď obsahuje část pro Azure Active Directory. V Azure Active Directory na mobilním zařízení může uživatel vyhledat a zobrazit další podrobnosti o uživatelích a skupinách. Kromě toho můžou uživatelé typu host zvát uživatele typu host do aktivního tenanta, přiřazovat členství ve skupinách a vlastnictví uživatelů a zobrazovat protokoly přihlašování uživatelů. Další informace najdete v tématu: Získání mobilní aplikace Azure.

Plánování změn – Modernizace podmínek použití

Typ: Plánování změn
Kategorie služby: Podmínky použití
Funkce produktu: Delegování ověřování/přístupu

Nedávno jsme oznámili modernizaci podmínek používání prostředí koncových uživatelů v rámci probíhajících vylepšení služeb. Jak jsme již dříve informovali o prostředí koncového uživatele, budou aktualizovány novým prohlížečem PDF a přechází z https://account.activedirectory.windowsazure.com .https://myaccount.microsoft.com

Od dnešního dne je modernizované prostředí pro prohlížení dříve přijatých podmínek použití k dispozici prostřednictvím https://myaccount.microsoft.com/termsofuse/myacceptances. Doporučujeme vám vyzkoušet modernizované prostředí, které se řídí stejným aktualizovaným vzorem návrhu jako nadcházející modernizace přijetí nebo odmítnutí podmínek použití v rámci toku přihlašování. Než začneme modernizovat tok přihlašování, oceníme vaši zpětnou vazbu .

Obecná dostupnost – Privileged Identity Management pro skupiny

Typ: Nová funkce
Kategorie služby: Privileged Identity Management
Funkce produktu: Privileged Identity Management

Privileged Identity Management pro skupiny je teď obecně dostupná. Díky této funkci máte možnost udělit uživatelům členství ve skupině za běhu, která zase poskytuje přístup k rolím Azure Active Directory, rolím Azure, Azure SQL, Azure Key Vaultu, Intune, dalším aplikačním rolím a aplikacím třetích stran. Prostřednictvím jedné aktivace můžete pohodlně přiřadit kombinaci oprávnění napříč různými aplikacemi a systémy RBAC.

PIM pro nabídky skupin lze také použít pro vlastnictví za běhu. Jako vlastník skupiny můžete spravovat vlastnosti skupiny, včetně členství. Další informace najdete v tématu: Privileged Identity Management (PIM) pro skupiny.

Obecná dostupnost – Integrace privileged Identity Management a podmíněného přístupu

Typ: Nová funkce
Kategorie služby: Privileged Identity Management
Funkce produktu: Privileged Identity Management

Integrace služby Privileged Identity Management (PIM) s kontextem ověřování podmíněného přístupu je obecně dostupná. Během aktivace role můžete vyžadovat, aby uživatelé splnili různé požadavky, například:

Mít konkrétní metodu ověřování prostřednictvím silných stránek ověřování
Aktivace ze vyhovujícího zařízení
Ověření polohy na základě GPS
Nemá identifikovanou určitou úroveň rizika přihlašování u identity Protection.
Splnění dalších požadavků definovaných v zásadách podmíněného přístupu

Integrace je dostupná pro všechny poskytovatele: PIM pro role Azure AD, PIM pro prostředky Azure, PIM pro skupiny. Další informace naleznete v tématu:

Obecná dostupnost – Aktualizovaný vzhled a chování vícefaktorového ověřování pro jednotlivé uživatele

Typ: Plánování změn
Kategorie služby: MFA
Funkce produktu: Zabezpečení a ochrana identit

V rámci průběžných vylepšení služeb provádíme aktualizace prostředí pro konfiguraci vícefaktorového ověřování pro jednotlivé uživatele, aby bylo v souladu s vzhledem a chováním Azure. Tato změna nezahrnuje žádné změny základních funkcí a bude obsahovat pouze vizuální vylepšení. Další informace najdete v tématu: Povolení vícefaktorového ověřování Microsoft Entra pro jednotlivé uživatele za účelem zabezpečení událostí přihlašování.

Obecná dostupnost – Konvergované metody ověřování v cloudu US Gov

Typ: Nová funkce
Kategorie služby: MFA
Funkce produktu: Ověřování uživatelů

Zásady konvergovaných metod ověřování umožňují spravovat všechny metody ověřování používané pro vícefaktorové ověřování a SSPR v jedné zásadě, migrovat starší zásady MFA a SSPR a cílit metody ověřování na skupiny uživatelů místo toho, aby je povolovaly pro všechny uživatele v tenantovi. Zákazníci by měli migrovat správu metod ověřování ze starších zásad vícefaktorového ověřování a SSPR před 30. zářím 2024. Další informace najdete v tématu: Správa metod ověřování pro Azure AD.

Obecná dostupnost – Podpora rozšíření adresářů pomocí cloudové synchronizace Azure AD

Typ: Nová kategorie služby funkcí: Možnosti zřizování produktu: Azure AD Připojení synchronizace cloudu

Hybridní IT Správa teď můžou synchronizovat active directory i rozšíření Azure AD Directory pomocí Připojení cloudové synchronizace Azure AD. Tato nová funkce přidává možnost dynamicky zjišťovat schéma pro Active Directory i Azure Active Directory, což zákazníkům umožňuje mapovat potřebné atributy pomocí prostředí mapování atributů cloudové synchronizace. Další informace najdete v tématu Rozšíření adresáře a mapování vlastních atributů v cloudové synchronizaci.

Public Preview – omezené Správa istrativní jednotky správy

Typ: Nová funkce
Kategorie služby: Správa adresářů
Funkce produktu: Řízení přístupu

Omezené jednotky pro správu Správa istrativní jednotky umožňují omezit úpravy uživatelů, skupin zabezpečení a zařízení v Azure AD tak, aby změny mohli provádět jenom určení správci. Globální Správa istrátory a další správci na úrovni tenanta nemůžou upravovat uživatele, skupiny zabezpečení ani zařízení přidaná do jednotky pro správu s omezeným přístupem. Další informace najdete v tématu: Omezené jednotky pro správu ve službě Azure Active Directory (Preview).

Obecná dostupnost – Nahlášení podezřelé aktivity integrované se službou Identity Protection

Typ: Změněná funkce
Kategorie služby: Identity Protection
Funkce produktu: Zabezpečení a ochrana identit

Hlásit podezřelou aktivitu je aktualizovaná implementace upozornění na podvody MFA, kde uživatelé můžou nahlásit výzvu vícefaktorového ověřování hlasové nebo telefonní aplikace jako podezřelé. Pokud je tato možnost povolená, můžou se výzvy uživatelů, které hlásí, nastavit vysoké riziko uživatelů a umožnit správcům používat zásady založené na riziku služby Identity Protection nebo rozhraní API pro detekci rizik k provádění nápravných akcí. Hlášení podezřelých aktivit funguje paralelně s upozorněním na podvody se starší verzí vícefaktorového ověřování v tuto chvíli. Další informace najdete v tématu: Konfigurace nastavení vícefaktorového ověřování Microsoft Entra.

Květen 2023

Obecná dostupnost – síla ověřování podmíněného přístupu pro členy, externí uživatele a omezení FIDO2

Typ: Nová funkce
Kategorie služby: Podmíněný přístup
Funkce produktu: Zabezpečení a ochrana identit

Síla ověřování je řízení podmíněného přístupu, které správcům umožňuje určit, která kombinace metod ověřování se dá použít pro přístup k prostředku. Můžou například zpřístupnit pouze metody ověřování odolné proti útokům phishing pro přístup k citlivému prostředku. Stejně tak pro přístup k nesmyslným prostředkům mohou umožnit méně bezpečné kombinace vícefaktorového ověřování (MFA), jako je heslo + SMS.

Síla ověřování je nyní obecně dostupná pro členy a externí uživatele z jakýchkoli omezení cloudu a FIDO2 od Microsoftu. Další informace najdete v tématu: Síla ověřování podmíněného přístupu.

Obecná dostupnost – Ověřování zprostředkovatele identity založeného na SAML/Ws-Fedu pro uživatele Azure Active Directory B2B v cloudech US Sec a US Nat

Typ: Nová funkce
Kategorie služby: B2B
Funkce produktu: B2B/B2C

Zprostředkovatelé identity založené na SAML/Ws-Fedu pro ověřování v Azure AD B2B jsou obecně dostupné v cloudech US Sec, US Nat a China. Další informace najdete v tématu: Federace s zprostředkovateli identity SAML/WS-Fed pro uživatele typu host.

Obecná dostupnost – Synchronizace mezi tenanty

Typ: Nová funkce
Kategorie služby: Zřizování
Funkce produktu: Správa životního cyklu identit

Synchronizace mezi tenanty umožňuje nastavit škálovatelné a automatizované řešení pro uživatele pro přístup k aplikacím napříč tenanty ve vaší organizaci. Staví na funkcích Azure Active Directory B2B a automatizuje vytváření, aktualizaci a odstraňování uživatelů B2B v rámci tenantů ve vaší organizaci. Další informace najdete v tématu: Co je synchronizace mezi tenanty?.

Public Preview(Refresh) – Vlastní rozšíření ve správě nároků

Typ: Nová funkce
Kategorie služby: Správa nároků
Funkce produktu: Zásady správného řízení identit

V minulém roce jsme oznámili verzi Public Preview vlastních rozšíření ve službě Entitlement Management , která umožňuje automatizovat složité procesy při vyžádání nebo vypršení platnosti přístupu. Nedávno jsme rozšířili verzi Public Preview, abychom umožnili pozastavení žádosti o přiřazení přístupového balíčku při spuštění vašeho externího procesu. Kromě toho může externí proces poskytnout zpětnou vazbu ke správě nároků, aby koncovým uživatelům v MyAccess mohl zobrazit další informace nebo dokonce ukončit žádost o přístup. Tím se rozšíří scénáře vlastního rozšíření z oznámení na další zúčastněné strany nebo generování lístků na pokročilé scénáře, jako jsou externí zásady správného řízení, kontroly rizik a dodržování předpisů. V průběhu této aktualizace jsme také vylepšili protokoly auditu, zabezpečení tokenů a datovou část odesílanou do aplikace logiky. Další informace o aktualizaci náhledu najdete tady:

Obecná dostupnost – Spravovaná identita v knihovně Microsoft Authentication Library pro .NET

Typ: Nová funkce
Kategorie služby: Ověřování (přihlášení)
Funkce produktu: Ověřování uživatelů

Nejnovější verze MSAL.NET absolvovala rozhraní API spravované identity do režimu obecné dostupnosti, což znamená, že je vývojáři můžou bezpečně integrovat do produkčních úloh.

Spravované identity jsou součástí infrastruktury Azure a zjednodušují způsob, jakým vývojáři zpracovávají přihlašovací údaje a tajné kódy pro přístup ke cloudovým prostředkům. Díky spravovaným identitám nemusí vývojáři zpracovávat načítání a zabezpečení přihlašovacích údajů ručně. Místo toho se můžou spoléhat na automaticky spravovanou sadu identit pro připojení k prostředkům, které podporují ověřování Azure Active Directory. Další informace najdete v části Co jsou spravované identity pro prostředky Azure?

S MSAL.NET 4.54.0 jsou teď rozhraní API spravované identity stabilní. Přidali jsme několik změn, které usnadňují jejich použití a integraci, které můžou vyžadovat úpravu kódu, pokud jste použili naši experimentální implementaci:

Při použití rozhraní API spravované identity musí vývojáři při vytváření aplikace ManagedIdentityApplication určit typ identity.
Při získávání tokenů pomocí rozhraní API spravované identity a použití výchozího klienta HTTP služba MSAL opakuje požadavek na určité kódy výjimek.
Přidali jsme novou třídu MsalManagedIdentityException , která představuje všechny výjimky související se spravovanou identitou. Obsahuje obecné informace o výjimce, včetně zdroje Azure, ze kterého výjimka pochází.
Služba MSAL teď bude proaktivně aktualizovat tokeny získané pomocí spravované identity.

Pokud chcete začít používat spravovanou identitu v MSAL.NET, můžete použít balíček Microsoft.Identity.Client společně s třídou ManagedIdentityApplicationBuilder .

Public Preview – nové prostředí Moje skupiny

Typ: Změněná funkce
Kategorie služby: Správa skupin
Funkce produktu: Prostředí koncového uživatele

Nové a vylepšené prostředí Moje skupiny je teď dostupné na myaccount.microsoft.com/groups. Toto prostředí nahrazuje stávající prostředí Moje skupiny v mygroups.microsoft.com v květnu. Další informace najdete v tématu: Aktualizace informací o skupinách na portálu Moje aplikace.

Obecná dostupnost – Správa můžou uživatelům omezit vytváření tenantů

Typ: Nová funkce
Kategorie služby: Správa uživatelských přístupů
Funkce produktu: Správa uživatelů

Možnost uživatelů vytvářet tenanty z přehledu Spravovat tenanta je v Azure AD od téměř začátku webu Azure Portal. Tato nová funkce v podokně User Nastavení umožňuje správcům omezit možnost vytvářet nové tenanty uživatelům. Existuje také nová role Tvůrce tenanta, která konkrétním uživatelům umožňuje vytvářet tenanty. Další informace najdete v tématu Výchozí uživatelská oprávnění.

Obecná dostupnost – Funkce samoobslužné podpory pro zařízení čekající na vyřízení

Typ: Nová funkce
Kategorie služby: Správa přístupu zařízení
Funkce produktu: Prostředí koncového uživatele

V zobrazení Všechna zařízení ve sloupci Zaregistrovaná teď můžete vybrat všechna nevyřízená zařízení, která máte, a otevře se podokno kontextu, které vám pomůže s řešením potíží, proč zařízení čeká na vyřízení. Můžete také nabídnout zpětnou vazbu, pokud jsou souhrnné informace užitečné nebo ne. Další informace najdete v tématu: Čekající zařízení v Azure Active Directory.

Obecná dostupnost – Správa teď můžou uživatelům omezit samoobslužný přístup ke svým klíčům BitLockeru.

Typ: Nová funkce
Kategorie služby: Správa přístupu zařízení
Funkce produktu: Správa uživatelů

Správa teď můžou uživatelům omezit samoobslužný přístup ke svým klíčům BitLockeru prostřednictvím stránky Zařízení Nastavení. Zapnutím této funkce skryjete klíče BitLockeru všech uživatelů, kteří nejsou správci. To pomáhá řídit správu přístupu BitLockeru na úrovni správce. Další informace najdete v tématu: Omezení výchozích oprávnění uživatelů členů.

Public Preview – Nové zřizovací konektory v Galerii aplikací Azure AD – květen 2023

Typ: Nová funkce
Kategorie služby: Zřizování aplikací
Funkce produktu: Integrace třetí strany

Přihlášení ke zřizování podnikových hostitelů

Obecná dostupnost – Správa oprávnění Microsoft Entra Azure Active Directory Přehledy

Typ: Nová funkce
Kategorie služby: Jiné
Funkce produktu: Správa oprávnění

Karta Přehledy Azure Active Directory v Správa oprávnění Microsoft Entra poskytuje zobrazení všech trvalých přiřazení rolí přiřazených globálním Správa istrátorům a kurátorovanému seznamu vysoce privilegovaných rolí. Správa istrátory pak můžou sestavu použít k provedení dalších akcí v konzole Azure Active Directory. Další informace najdete v tématu Zobrazení přiřazení privilegovaných rolí ve vaší organizaci (Preview).

Public Preview – Průvodce konfigurací vícefaktorového ověřování na portálu

Typ: Nová funkce
Kategorie služby: MFA
Funkce produktu: Zabezpečení a ochrana identit

Průvodce konfigurací vícefaktorového ověřování na portálu vám pomůže začít s funkcemi vícefaktorového ověřování v Azure Active Directory. Tuto příručku najdete na kartě Kurzy v přehledu Azure AD.

Obecná dostupnost – Authenticator Lite (v Outlooku)

Typ: Nová funkce
Kategorie služby: Aplikace Microsoft Authenticator
Funkce produktu: Ověřování uživatelů

Authenticator Lite (v Outlooku) je ověřovací řešení pro uživatele, kteří si ještě nestáhli aplikaci Microsoft Authenticator. Uživatelům se v Outlooku na mobilním zařízení zobrazí výzva k registraci vícefaktorového ověřování. Po zadání hesla při přihlášení bude mít možnost odeslat nabízené oznámení na zařízení s Androidem nebo iOSem.

Vzhledem k vylepšení zabezpečení, které tato funkce poskytuje uživatelům, se hodnota spravované microsoftem této funkce změní z zakázané na povolenou 9. června. Provedli jsme určité změny konfigurace funkce, takže pokud jste provedli aktualizaci před ga, 17. května, ověřte, že je tato funkce ve správném stavu pro vašeho tenanta před 9. červnem. Pokud nechcete, aby byla tato funkce povolená 9. června, přesuňte stav na Zakázáno nebo nastavte uživatele tak, aby zahrnovaly a vyloučily skupiny.

Další informace najdete v tématu: Jak povolit Microsoft Authenticator Lite pro aplikaci Outlook Mobile (Preview).

Obecná dostupnost – Podpora konektoru PowerShellu a webových služeb prostřednictvím agenta zřizování Azure AD

Typ: Nová funkce
Kategorie služby: Zřizování
Funkce produktu: Odchozí do místních aplikací

Funkce zřizování místních aplikací Azure AD teď podporuje konektory PowerShellu i webových služeb. Teď můžete zřizovat uživatele do plochého souboru pomocí konektoru PowerShellu nebo aplikace, jako je SAP ECC, pomocí konektoru webových služeb. Další informace najdete v tématu: Zřizování uživatelů do aplikací pomocí PowerShellu.

Typ: Nová funkce
Kategorie služby: Identity Protection
Funkce produktu: Zabezpečení a ochrana identit

Služba Identity Protection přidala novou detekci, která pomocí databáze Microsoft Threat Intelligence detekuje přihlášení prováděná z IP adres známých států a aktérů kybernetické trestné činnosti a umožňuje zákazníkům blokovat tato přihlášení pomocí zásad podmíněného přístupu na základě rizik. Další informace najdete v tématu: Riziko přihlášení.

Obecná dostupnost – Podrobné řízení podmíněného přístupu pro typy externích uživatelů

Typ: Nová funkce
Kategorie služby: Podmíněný přístup
Funkce produktu: Zabezpečení a ochrana identit

Při konfiguraci zásad podmíněného přístupu teď mají zákazníci podrobnou kontrolu nad typy externích uživatelů, na které chtějí zásadu použít. Externí uživatelé jsou kategorizováni na základě toho, jak se ověřují (interně nebo externě) a jejich vztahu k vaší organizaci (host nebo člen). Další informace najdete v tématu: Přiřazení zásad podmíněného přístupu k typům externích uživatelů.

Obecná dostupnost – Nové federované aplikace dostupné v galerii aplikací Azure AD – květen 2023

Typ: Nová funkce
Kategorie služby: Podnikové aplikace
Funkce produktu: Integrace třetí strany

V květnu 2023 jsme do galerie aplikací přidali následující 51 nových aplikací s podporou federace.

INEXTRACK, Valotalive Digital Signage Microsoft 365 Integration, Tailscale, MANTL, Servus Připojení, Jigx MS Graph Demonstrator, Delivery Solutions, Radiant IOT Portal, Cosgrid Networks, voya SSO, Redocly, Glaass Pro, TalentLyftOIDC, Cisco Expressway, IBM TRIRIGA on Cloud, Avionte Bold SAML Federated SSO, InspectNTrack, CAREERSHIP, Cisco Unity Připojení ion, HSC-Buddy, teamecho, AskFora, Enterprise Bot, CMD+CTRL Base Camp, Bankia Collections, EnergyManager, Visual Workforce, Uplifter, AI2, TES Cloud,VEDA Cloud, SOC SST, Alchemer, Cleanmail Swiss, WOX, WATS, Data Quality Assistant, Softdrive, Fluence Portal, Humbol, Document360, Engage by Local Measure, Gate Property Management Software, Banyan Infrastructure, Proactis Rego Invoice Capture, SecureTransport, Recnice

Dokumentaci ke všem aplikacím https://aka.ms/AppsTutorialnajdete zde :

Pokud chcete zobrazit výpis vaší aplikace v galerii aplikací Azure AD, přečtěte si podrobnosti zde. https://aka.ms/AzureADAppRequest

Obecná dostupnost – Moje informace o zabezpečení teď zobrazují typ Microsoft Authenticatoru.

Typ: Změněná funkce
Kategorie služby: MFA
Funkce produktu: Zabezpečení a ochrana identit

Vylepšili jsme moje přihlášení a moje bezpečnostní údaje, abychom vám poskytli lepší přehled o typech aplikací Microsoft Authenticator nebo jiných aplikacíCh Authenticator, které uživatel zaregistroval. Uživatelům se teď zobrazí registrace Microsoft Authenticatoru s dalšími informacemi, které ukazují, že je aplikace zaregistrovaná jako vícefaktorové ověřování založené na nabízených oznámeních nebo přihlašování bez hesla (PSI) a u jiných aplikací Authenticator (Software OATH), které teď značí, že jsou zaregistrované jako jednorázová metoda hesla založená na čase. Další informace najdete v tématu: Nastavení aplikace Microsoft Authenticator jako metody ověřování.

Duben 2023

Public Preview – Vlastní atributy pro Azure Doména služby Active Directory Services

Typ: Nová funkce
Kategorie služby: Azure Doména služby Active Directory Services
Funkce produktu: Azure Doména služby Active Directory Services

Azure Doména služby Active Directory Services teď podporuje synchronizaci vlastních atributů z Azure AD pro místní účty. Další informace najdete v tématu: Vlastní atributy pro služby Azure Doména služby Active Directory Services.

Obecná dostupnost – Povolení kombinované registrace informací o zabezpečení pro vícefaktorové ověřování a samoobslužné resetování hesla (SSPR)

Typ: Nová funkce
Kategorie služby: MFA
Funkce produktu: Zabezpečení a ochrana identit

V minulém roce jsme oznámili kombinované uživatelské prostředí registrace pro vícefaktorové ověřování a samoobslužné resetování hesla (SSPR) jako výchozí prostředí pro všechny organizace. S radostí oznamujeme, že kombinované prostředí registrace informací o zabezpečení je teď plně nasazené. Tato změna nemá vliv na tenanty nacházející se v oblasti Číny. Další informace najdete v tématu: Kombinovaná registrace informací o zabezpečení pro přehled služby Azure Active Directory.

Obecná dostupnost – upřednostňovaná metoda vícefaktorového ověřování systému

Typ: Změněná funkce
Kategorie služby: Ověřování (přihlášení)
Funkce produktu: Zabezpečení a ochrana identit

Organizace a uživatelé se v současné době spoléhají na řadu metod ověřování, přičemž každá nabídka má různou míru zabezpečení. I když je vícefaktorové ověřování (MFA) zásadní, některé metody vícefaktorového ověřování jsou bezpečnější než jiné. I přes přístup k bezpečnějším možnostem vícefaktorového ověřování uživatelé často volí méně bezpečné metody z různých důvodů.

Abychom tento problém vyřešili, představujeme novou metodu ověřování upřednostňovanou systémem pro vícefaktorové ověřování. Když se uživatelé přihlásí, systém určí a zobrazí nejbezpečnější metodu vícefaktorového ověřování, kterou uživatel zaregistroval. Tím se uživatelům zobrazí výzva, aby přepnuli z výchozí metody na nejbezpečnější možnost. I když uživatelé stále můžou zvolit jinou metodu MFA, vždy se jim zobrazí výzva, aby používali nejbezpečnější metodu jako první pro každou relaci, která vyžaduje vícefaktorové ověřování. Další informace najdete v tématu: Vícefaktorové ověřování upřednostňované systémem – zásady metod ověřování.

Obecná dostupnost – Výstraha PIM: Upozornění na přiřazení aktivní-trvalé role v Azure nebo přiřazení mimo PIM

Typ: Opraveno
Kategorie služby: Privileged Identity Management
Funkce produktu: Privileged Identity Management

Upozornění na přiřazení rolí předplatného Azure provedených mimo Privileged Identity Management (PIM) poskytuje upozornění v PIM pro přiřazení předplatných Azure provedených mimo PIM. Vlastník nebo Uživatelský přístup Správa istrator může provést rychlou nápravnou akci, která tato přiřazení odebere.

Public Preview – Rozšířené vytváření uživatelů a pozvání uživatelských prostředí

Typ: Změněná funkce
Kategorie služby: Správa uživatelů
Funkce produktu: Správa uživatelů

Zvýšili jsme počet vlastností, které správci můžou definovat při vytváření a pozvání uživatele na portálu pro správu Entra. To přináší naši uživatelskou architekturu k paritě s rozhraními API pro vytváření uživatelů. Správci teď navíc můžou přidávat uživatele do skupiny nebo jednotky pro správu a přiřazovat role. Další informace najdete v tématu: Jak vytvářet, zvát a odstraňovat uživatele.

Public Preview – Chráněné akce podmíněného přístupu Azure AD

Typ: Změněná funkce
Kategorie služby: RBAC
Funkce produktu: Řízení přístupu

Chráněné akce ve verzi Public Preview zavádí možnost použít podmíněný přístup k výběru oprávnění. Když uživatel provede chráněnou akci, musí splňovat požadavky zásad podmíněného přístupu. Další informace najdete v tématu: Co jsou chráněné akce v Azure AD? (Preview).

Typ: Nová funkce
Kategorie služby: Podmíněný přístup
Funkce produktu: Ověřování uživatelů

Ochrana tokenů pro přihlašovací relace je naší první verzí na roadmapě pro boj proti útokům zahrnujícím krádež tokenů a přehrání. Poskytuje vynucení podmíněného přístupu pro podporované klienty a služby, které zajišťují, že přístup k zadaným prostředkům je pouze ze zařízení, ke kterému se uživatel přihlásil. Další informace najdete v tématu: Podmíněný přístup: Ochrana tokenů (Preview).

Obecná dostupnost – nové limity počtu a velikosti tajných kódů skupin od června 2023

Typ: Plánování změn
Kategorie služby: Správa skupin
Funkce produktu: Adresář

Od června 2023 nesmí tajné kódy uložené v jedné skupině překročit 48 jednotlivých tajných kódů nebo mají celkovou velikost větší než 10 kB napříč všemi tajnými kódy v jedné skupině. Skupiny s více než 10 kB tajných kódů okamžitě přestanou fungovat v červnu 2023. V červnu nemůžou skupiny překračující 48 tajných kódů zvýšit počet tajných kódů, které mají, i když by tyto tajné kódy stále mohly aktualizovat nebo odstranit. Důrazně doporučujeme snížit na méně než 48 tajných kódů do ledna 2024.

Tajné kódy skupin se obvykle vytvářejí, když je skupině přiřazené přihlašovací údaje k aplikaci pomocí jednotného přihlašování založeného na heslech. Pokud chcete snížit počet tajných kódů přiřazených ke skupině, doporučujeme vytvořit další skupiny a rozdělit přiřazení skupin k aplikacím jednotného přihlašování založenému na heslech mezi tyto nové skupiny. Další informace najdete v tématu: Přidání jednotného přihlašování založeného na heslech do aplikace.

Public Preview – Authenticator Lite v Outlooku

Typ: Nová funkce
Kategorie služby: Aplikace Microsoft Authenticator
Funkce produktu: Ověřování uživatelů

Authenticator Lite je další povrch pro uživatele Azure Active Directory k dokončení vícefaktorového ověřování pomocí nabízených oznámení na zařízení s Androidem nebo iOSem. S authenticator Lite můžou uživatelé splnit požadavek na vícefaktorové ověřování z pohodlí známé aplikace. Authenticator Lite je aktuálně povolený v mobilní aplikaci Outlook. Uživatelé můžou obdržet oznámení v mobilní aplikaci Outlook ke schválení nebo zamítnutí nebo k vygenerování ověřovacího kódu OATH, který se dá zadat při přihlášení, pomocí aplikace Outlook. Nastavení Microsoft managed pro tuto funkci se nastaví na 26. května 2023. To umožňuje funkci pro všechny uživatele v tenantech, u kterých je tato funkce nastavená na správu Microsoftu. Pokud chcete změnit stav této funkce, udělejte to prosím před 26. květnem 2023. Další informace najdete v tématu: Jak povolit Microsoft Authenticator Lite pro aplikaci Outlook Mobile (Preview).

Obecná dostupnost – Aktualizovaný vzhled a chování vícefaktorového ověřování pro jednotlivé uživatele

Typ: Plánování změn
Kategorie služby: MFA
Funkce produktu: Zabezpečení a ochrana identit

V rámci průběžných vylepšení služeb provádíme aktualizace prostředí pro konfiguraci vícefaktorového ověřování pro jednotlivé uživatele, aby bylo v souladu s vzhledem a chováním Azure. Tato změna nezahrnuje žádné změny základních funkcí a bude obsahovat pouze vizuální vylepšení. Další informace najdete v tématu: Povolení vícefaktorového ověřování Azure AD pro jednotlivé uživatele za účelem zabezpečení událostí přihlašování.

Obecná dostupnost – Další protokoly auditu použití budou vypnuté.

Typ: Opraveno
Kategorie služby: Podmínky použití
Funkce produktu: Delegování ověřování/přístupu

Kvůli technickému problému jsme nedávno začali generovat další protokoly auditu pro podmínky použití. Další protokoly auditu budou od 1. května vypnuté a jsou označené základní adresářovou službou a kategorií smlouvy. Pokud jste vytvořili závislost na dalších protokolech auditu, musíte přepnout na běžné protokoly auditu označené podmínkami služby použití.

Obecná dostupnost – Nové federované aplikace dostupné v galerii aplikací Azure AD – duben 2023

Typ: Nová funkce
Kategorie služby: Podnikové aplikace
Funkce produktu: Integrace třetí strany

V dubnu 2023 jsme do galerie aplikací přidali následující 10 nových aplikací s podporou federace:

iTel Alert, goFLUENT, StructureFlow, StructureFlow AU, StructureFlow CA, StructureFlow EU, StructureFlow USA, Predict360 SSO, Cegid Cloud, HashiCorp Cloud Platform (HCP), O'Reilly learning platform, LeftClick Web Services – RoomGuide, LeftClick Web Services – Sharepoint, LeftClick Web Services – Presence, Webové služby LeftClick - Jednotné přihlašování, InterPrice Technologies, WiggleDesk SSO, Aplikační zkušenosti s Mist, Připojení Plans 360, Proactis Rego Source-to-Contract, Danomics, Fountain, Theom, DDC Web, Dozuki.

Tady najdete také dokumentaci všech aplikací https://aka.ms/AppsTutorial.

Informace o výpisu aplikace v galerii aplikací Azure AD najdete tady. https://aka.ms/AzureADAppRequest

Public Preview – Nové zřizovací konektory v Galerii aplikací Azure AD – duben 2023

Typ: Nová funkce
Kategorie služby: Zřizování aplikací
Funkce produktu: Integrace třetí strany

Public Preview – Výběr nového prostředku Azure PIM

Typ: Změněná funkce
Kategorie služby: Privileged Identity Management
Funkce produktu: Prostředí koncového uživatele

Díky tomuto novému prostředí teď PIM automaticky spravuje jakýkoli typ prostředku v tenantovi, takže zjišťování a aktivace už není potřeba. Díky novému výběru prostředků můžou uživatelé přímo zvolit rozsah, který chtějí spravovat, ze skupiny pro správu až po samotné prostředky, což usnadňuje vyhledání prostředků, které potřebují ke správě. Další informace najdete v tématu: Přiřazení rolí prostředků Azure ve službě Privileged Identity Management.

Obecná dostupnost – Samoobslužné resetování hesla (SSPR) teď podporuje oprávněné uživatele PIM a přiřazení role nepřímé skupiny.

Typ: Změněná funkce
Kategorie služby: Samoobslužné resetování hesla
Funkce produktu: Zabezpečení a ochrana identit

Samoobslužné resetování hesla (SSPR) teď může zkontrolovat oprávněné uživatele PIM a vyhodnotit členství na základě skupin spolu s přímým členstvím při kontrole, jestli je uživatel v určité roli správce. Tato funkce poskytuje přesnější vynucování zásad samoobslužného resetování hesla tím, že ověřuje, jestli jsou uživatelé v oboru výchozích zásad správy samoobslužného resetování hesla nebo zásad uživatelů samoobslužného resetování hesla vaší organizace.

Další informace naleznete v tématu:

Březen 2023

Public Preview – Nové zřizovací konektory v Galerii aplikací Azure AD – březen 2023

Typ: Nová funkce
Kategorie služby: Zřizování aplikací
Funkce produktu: Integrace třetí strany

Obecná dostupnost – Federace identit úloh pro spravované identity

Typ: Nová funkce
Kategorie služby: Spravované identity pro prostředky Azure
Funkce produktu: Vývojářské prostředí

Federace identit úloh umožňuje vývojářům používat spravované identity pro své softwarové úlohy běžící kdekoli a přistupovat k prostředkům Azure bez nutnosti tajných kódů. Mezi klíčové scénáře patří:

Přístup k prostředkům Azure z podů Kubernetes spuštěných v libovolném cloudu nebo místním prostředí
Pracovní postupy GitHubu pro nasazení do Azure, žádné tajné kódy nejsou nezbytné
Přístup k prostředkům Azure z jiných cloudových platforem, které podporují OIDC, jako je Google Cloud Platform.

Další informace naleznete v tématu:

Public Preview – nové prostředí Moje skupiny

Typ: Změněná funkce
Kategorie služby: Správa skupin
Funkce produktu: Prostředí koncového uživatele

Nové a vylepšené prostředí Moje skupiny je nyní k dispozici na adrese https://www.myaccount.microsoft.com/groups. Moje skupiny umožňují koncovým uživatelům snadno spravovat skupiny, jako je hledání skupin pro připojení, správa skupin, které vlastní, a správu existujících členství ve skupinách. Na základě zpětné vazby od zákazníků podporují nové skupiny řazení a filtrování seznamů skupin a členů skupin, úplný seznam členů skupiny ve velkých skupinách a stránku přehledu pro žádosti o členství. Toto prostředí nahrazuje stávající prostředí Moje skupiny v https://www.mygroups.microsoft.com květnu.

Další informace najdete v tématu: Aktualizace informací o skupinách na portálu Moje aplikace.

Public Preview – Přizpůsobení tokenů pomocí vlastních zprostředkovatelů deklarací identity

Typ: Nová funkce
Kategorie služby: Ověřování (přihlášení)
Funkce produktu: Rozšiřitelnost

Vlastní zprostředkovatel deklarací identity umožňuje volat rozhraní API a mapovat vlastní deklarace identity do tokenu během ověřovacího toku. Volání rozhraní API se provede poté, co uživatel dokončí všechny problémy s ověřováním a token se chystá vydat aplikaci. Další informace najdete v tématu: Vlastní rozšíření ověřování (Preview).

Obecná dostupnost – Konvergované metody ověřování

Typ: Nová funkce
Kategorie služby: MFA
Funkce produktu: Ověřování uživatelů

Zásady konvergovaných metod ověřování umožňují spravovat všechny metody ověřování používané pro vícefaktorové ověřování a samoobslužné resetování hesla v jedné zásadě, migrovat starší zásady MFA a SSPR a cílit metody ověřování na skupiny uživatelů místo toho, aby je povolovaly pro všechny uživatele ve vašem tenantovi. Další informace najdete v tématu: Správa metod ověřování.

Obecná dostupnost – Zřizování Přehledy sešitu

Typ: Nová funkce
Kategorie služby: Zřizování
Funkce produktu: Monitorování a vytváření sestav

Tento nový sešit usnadňuje zkoumání a získání přehledu o pracovních postupech zřizování v daném tenantovi. Patří sem zřizování řízené hrem, synchronizace cloudu, zřizování aplikací a synchronizace mezi tenanty.

Tady jsou některé klíčové otázky, na které může tento sešit odpovědět:

Kolik identit se v daném časovém rozsahu synchronizovalo?
Kolik operací vytvoření, odstranění, aktualizace nebo jiných operací se provedlo?
Kolik operací bylo úspěšné, vynecháno nebo selhalo?
Jaké konkrétní identity selhaly? A na jakém kroku selhali?
Pro některého daného uživatele, jaké tenanty nebo aplikace byly zřízeny nebo zrušeny?

Další informace najdete v tématu: Zřizování sešitu přehledů.

Obecná dostupnost – Párování čísel pro oznámení Microsoft Authenticatoru

Typ: Plán pro změnu
Kategorie služby: Aplikace Microsoft Authenticator
Funkce produktu: Ověřování uživatelů

Funkce porovnávání čísel v aplikaci Microsoft Authenticator byla od listopadu 2022 obecně dostupná! Pokud jste ještě nepoužívali ovládací prvky zavedení (prostřednictvím webu Azure Portal Správa rozhraní API msgraph a uživatelského rozhraní) k hladkému nasazování čísel odpovídajících uživatelům nabízených oznámení Microsoft Authenticatoru, důrazně doporučujeme, abyste to udělali. Dříve jsme oznámili, že od 27. února 2023 odebereme ovládací prvky správce a vynutíme prostředí shody čísel pro všechny uživatele nabízených oznámení Microsoft Authenticatoru. Po naslouchání zákazníkům rozšíříme dostupnost ovládacích prvků zavedení na několik dalších týdnů. Organizace můžou stávající ovládací prvky zavedení dál používat až do 8. května 2023 a nasazovat odpovídající čísla ve svých organizacích. služby Microsoft začne vynucovat porovnávání čísel pro všechny uživatele nabízených oznámení Microsoft Authenticatoru po 8. květnu 2023. Také odebereme ovládací prvky uvedení pro porovnávání čísel po tomto datu.

Pokud zákazníci nepovolují shodu čísel pro všechna nabízená oznámení Microsoft Authenticatoru před 8. květnem 2023, uživatelé authenticatoru můžou během zavádění této změny zaznamenat nekonzistentní přihlášení. Pokud chcete zajistit konzistentní chování pro všechny uživatele, důrazně doporučujeme povolit shodu čísel pro nabízená oznámení Microsoft Authenticatoru předem.

Další informace najdete v tématu: Použití párování čísel v oznámeních vícefaktorového ověřování (MFA) – zásady metod ověřování

Public Preview – IPv6 přichází do Azure AD

Typ: Plán pro změnu
Kategorie služby: Identity Protection
Funkce produktu: Platforma

Dříve jsme oznámili náš plán, abychom do Microsoft Azure Active Directory (Azure AD) přidali podporu IPv6 a umožnili našim zákazníkům získat přístup ke službám Azure AD přes koncové body IPv4, IPv6 nebo duálního zásobníku. Toto je jen připomenutí, že jsme začali zavádět podporu IPv6 do služeb Azure AD ve fázovaném přístupu koncem března 2023.

Pokud využíváte podmíněný přístup nebo službu Identity Protection a máte na jakémkoli zařízení povolený protokol IPv6, pravděpodobně musíte podniknout kroky, abyste se vyhnuli dopadu na uživatele. U většiny zákazníků úplně nezmizí protokol IPv4 ze svého digitálního prostředí, takže neplánujeme vyžadovat protokol IPv6 ani zastaralost protokolu IPv4 v jakýchkoli funkcích nebo službách Azure AD. Na tomto odkazu budeme dál sdílet další pokyny k povolení IPv6 ve službě Azure AD: Podpora IPv6 v Azure Active Directory.

Obecná dostupnost – Nastavení cloudu Microsoftu pro Azure AD B2B

Typ: Nová funkce
Kategorie služby: B2B
Funkce produktu: B2B/B2C

Nastavení cloudu Microsoftu vám umožní spolupracovat s organizacemi z různých cloudů Microsoft Azure. Pomocí nastavení cloudu Microsoftu můžete vytvořit vzájemnou spolupráci B2B mezi následujícími cloudy:

Komerční prostředí Microsoft Azure a Microsoft Azure Government
Komerční a Microsoft Azure provozované společností 21Vianet

Další informace o nastavení cloudu Microsoftu pro spolupráci B2B najdete v tématu Nastavení cloudu Microsoftu.

Modernizace podmínek použití

Typ: Plán pro změnu
Kategorie služby: Podmínky použití
Funkce produktu: Delegování ověřování/přístupu

Od července 2023 modernizujeme následující prostředí pro koncové uživatele s aktualizovaným prohlížečem PDF a přesouváme prostředí z https://account.activedirectory.windowsazure.com těchto možností:https://myaccount.microsoft.com

Zobrazit dříve přijaté podmínky použití
V rámci toku přihlašování přijměte nebo odmítejte podmínky použití.

Neodeberou se žádné funkce. Nový prohlížeč PDF přidává funkce a omezené vizuální změny v prostředích koncových uživatelů budou oznámeny v budoucí aktualizaci. Pokud má vaše organizace povolené jenom určité domény, musíte zajistit, aby seznam povolených zahrnoval domény "myaccount.microsoft.com" a *.myaccount.microsoft.com pro podmínky použití, abyste mohli pokračovat v práci podle očekávání.

2023. únor

Obecná dostupnost – Rozšíření aktivace role Privileged Identity Management na webu Azure Portal

Typ: Nová funkce
Kategorie služby: Privileged Identity Management
Funkce produktu: Privileged Identity Management

Aktivace role PIM (Privileged Identity Management) byla rozšířena na rozšíření Fakturace a AD na webu Azure Portal. Do předplatných (fakturace) a řízení přístupu (AD) byly přidány klávesové zkratky, které uživatelům umožňují aktivovat role PIM přímo z těchto nastavení. V nastavení Předplatná vyberte v vodorovné příkazové nabídce zobrazit opravňující předplatná a zkontrolujte, jestli máte nárok, aktivní a vypršela platnost přiřazení. Odsud můžete aktivovat oprávněné přiřazení ve stejném podokně. V řízení přístupu (IAM) pro prostředek teď můžete vybrat Zobrazit můj přístup , abyste viděli aktuálně aktivní a oprávněná přiřazení rolí a aktivovali ho přímo. Díky integraci funkcí PIM do různých oken webu Azure Portal tato nová funkce umožňuje uživatelům získat dočasný přístup k zobrazení nebo úpravám předplatných a prostředků snadněji.

Další informace o nastavení cloudu Microsoftu najdete v tématu: Aktivace rolí prostředků Azure ve službě Privileged Identity Management.

Obecná dostupnost – Dodržování osvědčených postupů Azure AD s doporučeními

Typ: Nová funkce
Kategorie služby: Generování sestav
Funkce produktu: Monitorování a vytváření sestav

Doporučení Azure AD vám pomůžou zlepšit stav tenanta díky možnostem implementace osvědčenýchpostupůch Azure AD denně analyzuje konfiguraci vašeho tenanta. Během této analýzy Azure AD porovnává data doporučení se skutečnou konfigurací vašeho tenanta. Pokud se doporučení označí jako použitelné pro vašeho tenanta, doporučení se zobrazí v části Doporučení v přehledu azure AD.

Tato verze obsahuje naše první 3 doporučení:

Převod vícefaktorového ověřování pro jednotlivé uživatele na vícefaktorové ověřování podmíněného přístupu
Migrace aplikací ze služby AD FS do Azure AD
Minimalizace výzev vícefaktorového ověřování ze známých zařízení

Další informace naleznete v tématu:

Public Preview – Integrace azure AD PIM + podmíněný přístup

Typ: Nová funkce
Kategorie služby: Privileged Identity Management
Funkce produktu: Privileged Identity Management

Teď můžete vyžadovat, aby uživatelé, kteří mají nárok na roli, splnili požadavky zásad podmíněného přístupu pro aktivaci: použití konkrétní metody ověřování vynucené prostřednictvím ověřovacích sil, aktivace ze zařízení kompatibilního s Intune, dodržování podmínek použití a použití vícefaktorového ověřování třetí strany a splnění požadavků na umístění.

Další informace najdete v tématu: Konfigurace nastavení role Azure AD ve službě Privileged Identity Management.

Typ: Změněná funkce
Kategorie služby: Identity Protection
Funkce produktu: Zabezpečení a ochrana identit

Detekce rizik neznámých vlastností přihlašování teď poskytuje rizikové důvody, proč jsou vlastnosti neznámé pro zákazníky, aby toto riziko lépe prozkoumali.

Služba Identity Protection teď zobrazí neznámé vlastnosti na webu Azure Portal v uživatelském rozhraní a v rozhraní API jako další informace s popisem popisem, který vysvětluje, že pro toto přihlášení daného uživatele nejsou neznámé následující vlastnosti.

Pro povolení této funkce není žádná další práce, ve výchozím nastavení se zobrazují neznámé vlastnosti. Další informace najdete v tématu: Riziko přihlášení.

Obecná dostupnost – Nové federované aplikace dostupné v galerii aplikací Azure AD – únor 2023

Typ: Nová funkce
Kategorie služby: Podnikové aplikace
Funkce produktu: Integrace třetí strany

V únoru 2023 jsme do galerie aplikací přidali následující 10 nových aplikací s podporou federace:

PROCAS, Tanium Cloud SSO, LeanDNA, CalendarAnything LWC, courses.work, Udemy Business SAML, Canva, Kno2fy, IT-Vodič, ナレッジワーク(Knowledge Work), Integrace digitálního podpisu Valotalive Microsoft 365, Priority Matrix HIPAA, Priority Matrix Government, Beable, Grain, DojoNavi, Global Validity Access Manager, FieldEquip, Lidé vine, Respondent, WebTMA, ClearIP, Pennylane, VsimpleSSO, Compliance Genie, Dataminr Corporate, Talon.

Tady najdete také dokumentaci všech aplikací https://aka.ms/AppsTutorial.

Informace o výpisu aplikace v galerii aplikací Azure AD najdete tady. https://aka.ms/AzureADAppRequest

Public Preview – Nové zřizovací konektory v Galerii aplikací Azure AD – únor 2023

Typ: Nová funkce
Kategorie služby: Zřizování aplikací
Funkce produktu: Integrace třetí strany

Atmos

Leden 2023

Public Preview – Synchronizace mezi tenanty

Typ: Nová funkce
Kategorie služby: Zřizování
Funkce produktu: Spolupráce

Synchronizace mezi tenanty umožňuje nastavit škálovatelné a automatizované řešení pro uživatele pro přístup k aplikacím napříč tenanty ve vaší organizaci. Staví na funkcích Azure AD B2B a automatizuje vytváření, aktualizaci a odstraňování uživatelů B2B. Další informace najdete v tématu: Co je synchronizace mezi tenanty? (Preview).

Obecná dostupnost – Nové federované aplikace dostupné v galerii aplikací Azure AD – leden 2023

Typ: Nová funkce
Kategorie služby: Podnikové aplikace
Funkce produktu: Integrace třetí strany

V lednu 2023 jsme do galerie aplikací s podporou federace přidali následující 10 nových aplikací:

MINT TMS, Exterro Legal GRC Software Platform, SIX. ONE Identity Access Manager, Lusha, Descartes, Travel Management System, Pinpoint (SAML) my.sdworx.com, itopia Labs, Better Stack.

Tady najdete také dokumentaci všech aplikací https://aka.ms/AppsTutorial.

Informace o výpisu aplikace v galerii aplikací Azure AD najdete tady. https://aka.ms/AzureADAppRequest

Public Preview – Nové zřizovací konektory v Galerii aplikací Azure AD – leden 2023

Typ: Nová funkce
Kategorie služby: Zřizování aplikací
Funkce produktu: Integrace třetí strany

SurveyMonkey Enterprise

Public Preview – Azure AD Připojení cloudová synchronizace nového uživatelského prostředí

Typ: Kategorie Změněná funkce Služba: Funkce Služby cloudové synchronizace Azure AD Připojení: Možnosti produktu pro zásady správného řízení identit

Vyzkoušejte nové prostředí s asistencí pro synchronizaci objektů z AD do Azure AD pomocí azure AD Připojení cloudové synchronizace na webu Azure Portal. Díky tomuto novému prostředí můžou hybridní identity Správa istrátory snadno určit, který synchronizační modul se má použít pro jejich scénáře, a získat další informace o různých možnostech, které mají s našimi synchronizačními řešeními. Díky bohaté sadě kurzů a videí se zákazníci můžou dozvědět vše o službě Azure AD Připojení synchronizaci cloudu na jednom místě.

Toto prostředí pomáhá správcům procházet různé kroky spojené s nastavením konfigurace cloudové synchronizace a intuitivním prostředím, které jim pomůže snadnou správu. Správa můžou také získat přehled o konfiguraci synchronizace pomocí možnosti Přehledy, která se integruje se službou Azure Monitor a Workbooks.

Další informace naleznete v tématu:

Public Preview – Podpora rozšíření adresářů s využitím cloudové synchronizace azure AD Připojení

Typ: Nová funkce
Kategorie služby: Zřizování
Funkce produktu: Synchronizace cloudu Připojení Azure AD

Hybridní IT Správa teď můžou synchronizovat active directory i rozšíření Azure AD Directory pomocí cloudové synchronizace Azure AD. Tato nová funkce přidává možnost dynamicky zjišťovat schéma pro Active Directory i Azure AD, což zákazníkům umožňuje mapovat potřebné atributy pomocí prostředí mapování atributů azure AD Připojení cloudové synchronizace.

Další informace o povolení této funkce najdete v tématu Rozšíření adresářů a mapování vlastních atributů ve službě Azure AD Připojení cloudové synchronizaci.

Archivovat pro co je nového v Microsoft Entra ID?

Říjen 2023

Public Preview – Správa a změna hesel v mých bezpečnostních údajích

Public Preview – Řízení místních aplikací AD (založené na Protokolu Kerberos) pomocí zásad správného řízení Microsoft Entra

Public Preview – Správa oprávnění Microsoft Entra: Pdf sestava analýzy oprávnění pro více systémů autorizace

Obecná dostupnost – Rozšířené prostředí pro správu seznamů zařízení

Obecná dostupnost – Windows MAM

Obecná dostupnost – Aktualizace e-mailu zabezpečení Microsoftu a prostředky pro přejmenování Azure AD na Microsoft Entra ID

Obecná dostupnost – Koncoví uživatelé už nebudou moct v Moje aplikace přidávat aplikace s jednotným přihlašováním k heslům

Obecná dostupnost – Omezení vytváření tenanta Microsoft Entra ID pouze na placené předplatné

Obecná dostupnost – Uživatelé nemůžou změnit polohu GPS při použití řízení přístupu na základě polohy

Public Preview – stránka Přehled na portálu Můj přístup

Public Preview – Nové zřizovací konektory v Galerii aplikací Microsoft Entra – říjen 2023

Public Preview – Protokoly aktivit Microsoft Graphu

Public Preview – Ověřené ID Microsoft Entra rychlé nastavení

Září 2023

Public Preview – Změny metod ověřování FIDO2 a Windows Hello pro firmy

Obecná dostupnost – Obnovení odstraněných aplikací a instančních objektů je teď k dispozici.

Public Preview – Nové zřizovací konektory v Galerii aplikací Microsoft Entra – září 2023

Obecná dostupnost – Přihlášení k webu pro Windows

Obecná dostupnost – Podpora portálů pro správu Microsoftu v podmíněném přístupu

Srpen 2023

Obecná dostupnost – Omezení tenanta V2

Public Preview – Nastavení přístupu mezi tenanty podporuje vlastní role řízení přístupu na základě role a chráněné akce

Obecná dostupnost – Další nastavení v zásadách automatického přiřazení správy nároků

Public Preview – Nastavení pro hosty, které ztratí přístup

Public Preview – Vynucení striktního umístění v reálném čase

Public Preview – Nové zřizovací konektory v Galerii aplikací Microsoft Entra – srpen 2023

Obecná dostupnost – Průběžné vyhodnocování přístupu pro identity úloh dostupné ve veřejných cloudech a cloudech Gov

Červenec 2023

Obecná dostupnost: Azure Active Directory (Azure AD) se přejmenovává.

Obecná dostupnost – Zahrnutí nebo vyloučení Moje aplikace v zásadách podmíněného přístupu

Obecná dostupnost – Podmíněný přístup pro chráněné akce

Obecná dostupnost – Kontroly přístupu pro neaktivní uživatele

Obecná dostupnost – Automatické přiřazení pro přístup k balíčkům v zásadách správného řízení ID Microsoft Entra

Obecná dostupnost – Vlastní rozšíření ve správě nároků

Obecná dostupnost – šablony podmíněného přístupu

Obecná dostupnost – pracovní postupy životního cyklu

Obecná dostupnost – Povolení rozšířených možností přizpůsobení pro přihlašovací a registrační stránky v možnostech brandingu společnosti

Obecná dostupnost – Povolení možností přizpůsobení pro hypertextové odkazy samoobslužného resetování hesla (SSPR), hypertextové odkazy zápatí a ikony prohlížeče v Brandingu společnosti

Obecná dostupnost – Doporučení přidružení uživatele k skupině pro kontroly přístupu skupin

Public Preview – Neaktivní přehledy hostů

Public Preview – Přístup k aplikacím za běhu pomocí PIM pro skupiny

Public Preview – Rozhraní Graph Beta API pro výstrahy zabezpečení PIM u rolí Azure AD

Obecná dostupnost – Resetování hesla v mobilní aplikaci Azure

Public Preview – Zřizování příchozích uživatelů řízené rozhraním API

Public Preview – dynamické skupiny založené na atributu EmployeeHireDate User

Obecná dostupnost – Vylepšené vytváření uživatelů a pozvání uživatelských prostředí

Obecná dostupnost – Všichni uživatelé a profil uživatele

Public Preview – Windows MAM

Obecná dostupnost – Nové federované aplikace dostupné v galerii aplikací Azure AD – červenec 2023

Public Preview – Nové zřizovací konektory v Galerii aplikací Azure AD – červenec 2023

Obecná dostupnost – Microsoft Authentication Library pro .NET 4.55.0

Obecná dostupnost – Microsoft Authentication Library pro Python 1.23.0

Červen 2023

Public Preview – Nové zřizovací konektory v Galerii aplikací Azure AD – červen 2023

Obecná dostupnost – Zahrnutí nebo vyloučení správy nároků v zásadách podmíněného přístupu

Obecná dostupnost – Funkce uživatelů a skupin Azure Active Directory v Azure Mobile jsou teď k dispozici.

Plánování změn – Modernizace podmínek použití

Obecná dostupnost – Privileged Identity Management pro skupiny

Obecná dostupnost – Integrace privileged Identity Management a podmíněného přístupu

Obecná dostupnost – Aktualizovaný vzhled a chování vícefaktorového ověřování pro jednotlivé uživatele

Obecná dostupnost – Konvergované metody ověřování v cloudu US Gov

Obecná dostupnost – Podpora rozšíření adresářů pomocí cloudové synchronizace Azure AD

Public Preview – omezené Správa istrativní jednotky správy

Obecná dostupnost – Nahlášení podezřelé aktivity integrované se službou Identity Protection

Květen 2023

Obecná dostupnost – síla ověřování podmíněného přístupu pro členy, externí uživatele a omezení FIDO2

Obecná dostupnost – Ověřování zprostředkovatele identity založeného na SAML/Ws-Fedu pro uživatele Azure Active Directory B2B v cloudech US Sec a US Nat

Obecná dostupnost – Synchronizace mezi tenanty

Public Preview(Refresh) – Vlastní rozšíření ve správě nároků

Obecná dostupnost – Spravovaná identita v knihovně Microsoft Authentication Library pro .NET

Public Preview – nové prostředí Moje skupiny

Obecná dostupnost – Správa můžou uživatelům omezit vytváření tenantů

Obecná dostupnost – Funkce samoobslužné podpory pro zařízení čekající na vyřízení

Obecná dostupnost – Správa teď můžou uživatelům omezit samoobslužný přístup ke svým klíčům BitLockeru.

Public Preview – Nové zřizovací konektory v Galerii aplikací Azure AD – květen 2023

Obecná dostupnost – Správa oprávnění Microsoft Entra Azure Active Directory Přehledy

Public Preview – Průvodce konfigurací vícefaktorového ověřování na portálu

Obecná dostupnost – Authenticator Lite (v Outlooku)