Co je nového v Microsoft Entra ID?
Získejte oznámení o tom, kdy se chcete k této stránce vrátit, a to zkopírováním a vložením této adresy URL:
https://learn.microsoft.com/api/search/rss?search=%22Release+notes+-+Azure+Active+Directory%22&locale=en-usdočtečky informačního kanálu.
Microsoft Entra ID (dříve označované jako Azure Active Directory) průběžně získává vylepšení. Abyste měli přehled o nejnovějším vývoji, najdete v tomto článku informace o těchto článcích:
- Nejnovější verze
- Známé problémy
- Opravy chyb
- Zastaralé funkce
- Plány změn
Poznámka:
Pokud v současné době používáte Azure Active Directory nebo jste už dříve nasadili Azure Active Directory ve vaší organizaci, můžete službu dál používat bez přerušení. Všechna existující nasazení, konfigurace a integrace fungují stejně jako v současnosti bez jakékoli akce od vás.
Tato stránka se aktualizuje měsíčně, proto se k ní pravidelně znovu navštěvujte. Pokud hledáte položky starší než šest měsíců, najdete je v archivu pro co je nového v Microsoft Entra ID?.
Červen 2024
Obecná dostupnost – Vylepšení zabezpečení synchronizace a připojení Microsoft Entra Connect Health
Typ: Změněná funkce
Kategorie služby: Zřizování
Funkce produktu: Entra Connect
Doporučená akce: Vylepšení zabezpečení synchronizace a připojení Microsoft Entra Connect Health
Od září 2023 jsme automaticky aktualizovali microsoft Entra Connect Sync a zákazníky microsoft Entra Connect Health na aktualizovaný build jako součást změny služby související se zabezpečením. Pro zákazníky, kteří se dříve odhlásili z automatickéhogradu nebo pro které automatické aktualizace selhalo, důrazně doporučujeme upgradovat na nejnovější verze do 23. září 2024.
Při upgradu na nejnovější verze se ujistěte, že když se změna služby projeví, zabráníte přerušení služeb pro:
- Synchronizace Microsoft Entra Connect
- Agent Microsoft Entra Connect Health pro synchronizaci
- Agent Microsoft Entra Connect Health pro ADDS
- Agent Microsoft Entra Connect Health pro ADFS
Viz dokumentace zde: Vylepšení zabezpečení procesu automatického upgradu pro pokyny související s upgradem, informace o správě verzí a další podrobnosti o očekávaných dopadech změny služby.
Public Preview – Podpora rozhraní MS Graph API pro vícefaktorové ověřování pro jednotlivé uživatele
Typ: Nová funkce
Kategorie služby: MFA
Funkce produktu: Zabezpečení a ochrana identit
Podpora rozhraní MS Graph API pro vícefaktorové ověřování pro jednotlivé uživatele
Od června 2024 vydáváme možnost spravovat stav uživatele (vynucené, povolené, zakázané) pro vícefaktorové ověřování pro jednotlivé uživatele prostřednictvím rozhraní MS Graph API. Tím se nahradí starší modul MSOnline PowerShellu, který se vyřazuje. Doporučeným přístupem k ochraně uživatelů pomocí vícefaktorového ověřování Microsoft Entra je podmíněný přístup (pro licencované organizace) a výchozí nastavení zabezpečení (pro nelicencované organizace). Další informace najdete v tématu: Povolení vícefaktorového ověřování Microsoft Entra pro jednotlivé uživatele za účelem zabezpečení událostí přihlašování.
Public Preview – Snadné ověřování pomocí služby Aplikace Azure a Microsoft Entra Externí ID
Typ: Změněná funkce
Kategorie služby: B2C – Správa identit uživatelů
Funkce produktu: B2B/B2C
Vylepšili jsme prostředí při používání Microsoft Entra Externí ID jako zprostředkovatele identity pro integrované ověřování služby Aplikace Azure Service, což zjednodušuje proces konfigurace ověřování a autorizace pro externí aplikace. Počáteční konfiguraci můžete dokončit přímo z nastavení ověřování služby App Service, aniž byste přešli na externího tenanta. Další informace najdete v tématu: Rychlý start: Přidání ověřování aplikací do webové aplikace spuštěné ve službě Aplikace Azure Service
Obecná dostupnost – Obrazovka s podrobnostmi o refaktoringu účtu v Microsoft Authenticatoru
Typ: Plánování změn
Kategorie služby: Aplikace Microsoft Authenticator
Funkce produktu: Ověřování uživatelů
V červenci se zpřístupní vylepšení uživatelského prostředí aplikace Microsoft Authenticator. Stránka s podrobnostmi o účtu uživatele bude přeuspořádaná tak, aby uživatelům pomohla lépe porozumět informacím a tlačítkům na obrazovce a pracovat s nimi. Klíčové akce, které může uživatel udělat dnes, budou stále k dispozici na stránce refaktorovaného textu, ale jsou uspořádané do tří oddílů nebo kategorií, které pomáhají lépe komunikovat s uživateli:
- Přihlašovací údaje nakonfigurované v aplikaci
- Další metody přihlašování, které můžou nakonfigurovat
- Možnosti správy účtů v aplikaci
Obecná dostupnost – Sestava dosažení smlouvy SLA na úrovni tenanta
Typ: Nová funkce
Kategorie služby: Generování sestav
Funkce produktu: Monitorování a vytváření sestav
Kromě poskytování globálního výkonu SLA hlásí Microsoft Entra ID výkon smlouvy SLA na úrovni tenanta pro organizace s alespoň 5 000 měsíčními aktivními uživateli. Tato funkce vstoupila v květnu 2024 do obecné dostupnosti. Smlouva o úrovni služeb (SLA) nastavuje minimální pruh 99,99 % pro dostupnost ověřování uživatelů Microsoft Entra ID hlášený měsíčně v Centru pro správu Microsoft Entra. Další informace najdete v tématu: Co je Microsoft Entra Health?
Private Preview – přihlášení pomocí kódu QR, nová metoda ověřování pro frontline workery
Typ: Nová funkce
Kategorie služby: Ověřování (přihlášení)
Funkce produktu: Ověřování uživatelů
Představujeme nový jednoduchý způsob, jak frontline workery ověřit v Microsoft Entra ID pomocí kódu QR a PIN kódu, což eliminuje nutnost zadat dlouhé hlavní názvy uživatelů (UPN) a alfanumerická hesla několikrát během jejich směny.
S verzí Private Preview této funkce v srpnu 2024 se všem uživatelům ve vašem tenantovi zobrazí nový odkaz Přihlásit se pomocí kódu QR, který přejde na https://login.microsoftonline.com>stránku Možnosti přihlášení >k organizaci. Tento nový odkaz "Přihlásit se pomocí kódu QR" se zobrazí jenom na mobilních zařízeních (Android/iOS/iPadOS). Pokud se neúčastníte privátní verze Preview, nebudou se uživatelé z vašeho tenanta moct přihlásit touto metodou, i když jsme stále v privátní verzi Preview. Pokud se pokusí přihlásit, zobrazí se jim chybová zpráva.
Tato funkce má značku Preview, dokud nebude obecně dostupná. Aby bylo možné tuto funkci otestovat, musí být vaše organizace povolená. Široké testování bude k dispozici ve verzi Public Preview, kterou budeme oznamovat později.
I když je tato funkce v privátní verzi Preview, není k dispozici žádná technická podpora. Další informace o podpoře ve verzích Preview najdete tady: Informace o programu Microsoft Entra ID Preview.
Květen 2024
Obecná dostupnost – Azure China 21Vianet teď podporuje moje přihlášení a kombinovanou registraci MFA/SSPR
Typ: Změněná funkce
Kategorie služby: MFA
Funkce produktu: Zabezpečení a ochrana identit
Od konce června 2024 budou mít všechny organizace využívající Microsoft Azure China 21Vianet přístup k vytváření sestav aktivit přihlašování a budou muset používat kombinované prostředí registrace bezpečnostních údajů pro MFA a SSPR. V důsledku povolení se uživatelům teď při zobrazení výzvy k registraci pro SSPR nebo MFA zobrazí jednotné prostředí pro registraci SSPR nebo MFA. Další informace naleznete v tématu: Kombinovaná registrace informací o zabezpečení pro microsoft Entra přehled.
Obecná dostupnost – rozhraní API pro přihlášení $select
Typ: Nová funkce
Kategorie služby: MS Graph
Funkce produktu: Monitorování a vytváření sestav
Dlouho očekávaná $select metoda byla implementována do rozhraní API pro přihlášení. $select Využijte ke snížení počtu atributů, které se vrátí pro každý protokol. To by mělo výrazně pomoct zákazníkům, kteří řeší problémy s omezováním, a umožnit každému zákazníkovi rychlejší a efektivnější dotazy.
Obecná dostupnost – Více přihlášení k telefonu bez hesla pro zařízení s Androidem
Typ: Nová funkce
Kategorie služby: Ověřování (přihlášení)
Funkce produktu: Ověřování uživatelů
Koncoví uživatelé teď můžou povolit přihlášení pomocí telefonu bez hesla pro více účtů v aplikaci Authenticator na jakémkoli podporovaném zařízení s Androidem. Konzultanti, studenti a další uživatelé s více účty v Microsoft Entra můžou přidat každý účet do Microsoft Authenticatoru a používat pro ně přihlašování pomocí telefonu bez hesla ze stejného zařízení s Androidem. Účty Microsoft Entra můžou být ve stejném tenantovi nebo v různých tenantech. Účty hostů nejsou podporované pro více přihlášení k účtům z jednoho zařízení. Další informace najdete v tématu: Povolení přihlašování bez hesla pomocí aplikace Microsoft Authenticator.
Public Preview – Podpora šablon Bicep pro Microsoft Graph
Typ: Nová funkce
Kategorie služby: MS Graph
Funkce produktu: Vývojářské prostředí
Rozšíření Microsoft Graph Bicep přináší prostředkům Microsoft Graphu deklarativní funkce infrastruktury jako kódu (IaC). Umožňuje vytvářet, nasazovat a spravovat základní prostředky Microsoft Entra ID pomocí souborů šablon Bicep společně s prostředky Azure.
- Stávající zákazníci Azure teď můžou pomocí známých nástrojů nasadit prostředky Azure a prostředky Microsoft Entra, na které závisejí, jako jsou aplikace a instanční objekty, postupy IaC a DevOps.
- Otevře také dveře pro stávající zákazníky Microsoft Entra, kteří používají šablony Bicep a postupy IaC k nasazení a správě prostředků Entra jejich tenanta.
Další informace najdete v tématu: Šablony Bicep pro prostředky Microsoft Graphu
Public Preview – Jednotné přihlašování platformy pro macOS pomocí Microsoft Entra ID
Typ: Nová funkce
Kategorie služby: Ověřování (přihlášení)
Funkce produktu: Ověřování uživatelů
Dnes oznamujeme, že jednotné přihlašování k platformě pro macOS je k dispozici ve verzi Public Preview s Microsoft Entra ID. Jednotné přihlašování k platformě je vylepšením modulu plug-in Microsoft Enterprise SSO pro zařízení Apple, díky kterému je používání a správa zařízení Mac plynulejší a bezpečnější než kdy dřív. Na začátku verze Public Preview funguje jednotné přihlašování platformy s Microsoft Intune. Další poskytovatelé mobilních Správa zařízení (MDM) budou brzy k dispozici. Další informace o podpoře a dostupnosti získáte od poskytovatele MDM. Další informace najdete v tématu: přehled jednotného přihlašování platformy macOS (Preview).
Public Preview – Přehledy historie pracovních postupů v pracovních postupech životního cyklu
Typ: Nová funkce
Kategorie služby: Pracovní postupy životního cyklu
Funkce produktu: Správa životního cyklu identit
Zákazníci teď můžou monitorovat stav pracovního postupu a získávat přehledy ve všech svých pracovních postupech v pracovních postupech životního cyklu, včetně zobrazení dat zpracování pracovních postupů napříč pracovními postupy, úkoly a kategoriemi pracovních postupů. Další informace najdete v tématu: Přehledy pracovních postupů (Preview).
Public Preview – Konfigurace rozsahu pracovního postupu životního cyklu pomocí vlastních atributů zabezpečení
Typ: Nová funkce
Kategorie služby: Pracovní postupy životního cyklu
Funkce produktu: Správa životního cyklu identit
Zákazníci teď můžou kromě dalších atributů použít svá důvěrná data personálního oddělení uložená ve vlastních atributech zabezpečení, aby definovali rozsah svých pracovních postupů v pracovních postupech životního cyklu pro automatizaci scénářů spojování, mover a leaver. Další informace najdete v tématu: Použití vlastních atributů zabezpečení k určení rozsahu pracovního postupu.
Public Preview – Povolení, zakázání a odstranění synchronizovaných uživatelských účtů pomocí pracovních postupů životního cyklu
Typ: Nová funkce
Kategorie služby: Pracovní postupy životního cyklu
Funkce produktu: Správa životního cyklu identit
Pracovní postupy životního cyklu teď můžou povolit, zakázat a odstranit uživatelské účty synchronizované z Doména služby Active Directory Services (AD DS) do Microsoft Entra. To vám umožní zajistit, aby se procesy zrušení zprovoznění zaměstnanců dokončily odstraněním uživatelského účtu po uplynutí doby uchovávání informací.
Další informace najdete v tématu: Správa synchronizovaných místních uživatelů pomocí pracovních postupů životního cyklu.
Public Preview – Metody externího ověřování pro vícefaktorové ověřování
Typ: Nová funkce
Kategorie služby: MFA
Funkce produktu: Ověřování uživatelů
Metody externího ověřování umožňují používat upřednostňované řešení vícefaktorového ověřování (MFA) s ID Microsoft Entra. Další informace najdete v tématu: Správa metody externího ověřování v Microsoft Entra ID (Preview).
Obecná dostupnost – LastSuccessfulSignIn
Typ: Změněná funkce
Kategorie služby: MS Graph
Funkce produktu: Monitorování a vytváření sestav
Vzhledem k oblíbené poptávce a zvýšené spolehlivosti stability vlastností jsme do V1 přidali LastSuccessfulSignIn &LastSuccessfulSigninDateTime. V produkčních prostředích teď můžete využívat závislosti na těchto vlastnostech. Další informace najdete v tématu: typ prostředku signInActivity.
Obecná dostupnost – Změna výchozí přijaté verze tokenu pro nové aplikace
Typ: Plánování změn
Kategorie služby: Jiné
Funkce produktu: Vývojářské prostředí
Od srpna 2024 budou nové aplikace Microsoft Entra vytvořené pomocí libovolného rozhraní (včetně Centra pro správu Microsoft Entra, webu Azure Portal, PowerShellu nebo rozhraní příkazového řádku nebo rozhraní API aplikace Microsoft Graph) mít výchozí hodnotu vlastnosti "requestedAccessTokenVersion" v registraci aplikace nastavenou na hodnotu 2; jedná se o změnu oproti předchozímu výchozímu nastavení null (tj. 1). To znamená, že nové aplikace prostředků ve výchozím nastavení přijímají přístupové tokeny v2 místo v1. Tím se zlepší zabezpečení aplikací. Další informace o rozdílech mezi verzemi tokenů najdete v tématu: Přístupové tokeny v referenčních informacích k deklaracím identity tokenů Microsoft Identity Platform a přístupových tokenů.
Obecná dostupnost – Rozšíření účtu systému Windows je teď Microsoft Jednotné přihlašování
Typ: Změněná funkce
Kategorie služby: Ověřování (přihlášení)
Funkce produktu: Jednotné přihlašování
Rozšíření Účtu systému Windows je teď rozšíření Microsoft Jednotné přihlašování v dokumentaci a úložišti Chrome. Rozšíření Účtu systému Windows se aktualizuje tak, aby představovalo novou kompatibilitu s macOS. Teď se označuje jako rozšíření Microsoft Jednotné přihlašování pro Chrome, které nabízí funkce jednotného přihlašování a identit zařízení pomocí modulu plug-in Enterprise SSO pro zařízení Apple. Toto je jen změna názvu rozšíření, neexistují žádné změny softwaru samotného rozšíření.
Obecná dostupnost – Nové zřizovací konektory v Galerii aplikací Microsoft Entra – květen 2024
Typ: Nová funkce
Kategorie služby: Zřizování aplikací
Funkce produktu: Integrace třetí strany
Do galerie aplikací jsme přidali následující nové aplikace s podporou zřizování. Teď můžete automatizovat vytváření, aktualizaci a odstraňování uživatelských účtů pro tyto nově integrované aplikace:
Další informace o tom, jak lépe zabezpečit organizaci pomocí automatizovaného zřizování uživatelských účtů, najdete v tématu: Co je zřizování aplikací v Microsoft Entra ID?.
Duben 2024
Public Preview – Ověřování FIDO2 ve webových prohlížečích s Androidem
Typ: Nová funkce
Kategorie služby: Ověřování (přihlášení)
Funkce produktu: Ověřování uživatelů
Uživatelé se teď můžou přihlásit pomocí klíče zabezpečení FIDO2 v Chromu i v Microsoft Edgi na Androidu. Tato změna se vztahuje na všechny uživatele, kteří jsou v oboru pro metodu ověřování FIDO2. Registrace FIDO2 ve webových prohlížečích s Androidem ještě není dostupná.
Další informace najdete v tématu: Podpora ověřování FIDO2 pomocí Microsoft Entra ID.
Obecná dostupnost – Zřizování skupin zabezpečení ve službě Active Directory pomocí cloudové synchronizace
Typ: Nová funkce
Kategorie služby: Zřizování
Funkce produktu: Entra Cloud Sync
Zřizování skupin zabezpečení pro Active Directory (označované také jako zpětný zápis skupiny) je nyní obecně dostupné prostřednictvím Služby Microsoft Entra Cloud Sync v cloudech Azure Global a Azure Government. Díky této nové funkci můžete snadno řídit službu Active Directory na základě místních aplikací (aplikací založených na protokolu Kerberos) pomocí zásad správného řízení Microsoft Entra. Další informace najdete v tématu: Zřízení skupin do služby Active Directory pomocí Microsoft Entra Cloud Sync.
Vyřazení zpětného zápisu skupiny v2 (Public Preview) v Synchronizaci entra Connect
Typ: Plánování změn
Kategorie služby: Zřizování
Funkce produktu: Microsoft Entra Connect Sync
Verze Public Preview zpětného zápisu skupiny v2 (GWB) v nástroji Entra Connect Sync už nebude k dispozici po 30. červnu 2024. Po tomto datu nebude synchronizace připojení podporovat zřizování skupin zabezpečení cloudu pro Službu Active Directory.
Ve službě Entra Cloud Sync se nabízí další podobné funkce označované jako "Zřizování skupin pro AD", které se možná místo GWB V2 používají ke zřizování skupin zabezpečení cloudu do AD. Vyvíjejí se vylepšené funkce v Cloud Sync spolu s dalšími novými funkcemi.
Zákazníci, kteří používají tuto funkci Preview v Connect Sync, by měli přepnout svoji konfiguraci z connect sync na cloudovou synchronizaci. Zákazníci se můžou rozhodnout přesunout veškerou hybridní synchronizaci do cloudové synchronizace (pokud podporuje jejich potřeby) nebo cloudovou synchronizaci spustit vedle sebe a přesunout jenom zřizování skupin zabezpečení cloudu do AD na Cloud Sync.
Zákazníci, kteří zřídí skupiny Microsoftu 365 pro AD, můžou pro tuto funkci dál používat GWB V1.
Zákazníci můžou pomocí tohoto průvodce vyhodnotit přesun výhradně do cloudové synchronizace: https://aka.ms/EvaluateSyncOptions
Obecná dostupnost – Schválení a aktivace PIM v mobilní aplikaci Azure (iOS a Android) jsou teď k dispozici.
Typ: Nová funkce
Kategorie služby: Privileged Identity Management
Funkce produktu: Privileged Identity Management
PIM je teď k dispozici v mobilní aplikaci Azure v iOSu i Androidu. Zákazníci teď můžou schvalovat nebo odepřít příchozí žádosti o aktivaci PIM, kromě aktivace přiřazení rolí prostředků Microsoft Entra a Azure přímo z aplikace na svém telefonu. Další informace najdete v tématu: Aktivace rolí PIM pomocí mobilní aplikace Azure.
Obecná dostupnost – Místní resetování hesla opravuje riziko uživatelů
Typ: Nová funkce
Kategorie služby: Identity Protection
Funkce produktu: Zabezpečení a ochrana identit
Organizace, které povolily synchronizaci hodnot hash hesel, teď můžou povolit změny hesel v místním prostředí, aby opravily riziko uživatelů. Můžete ho také použít k úsporě času hybridních uživatelů a zachování jejich produktivity díky automatické samoobslužné nápravě v zásadách podmíněného přístupu na základě rizik. Další informace najdete v tématu: Náprava rizik a odblokování uživatelů.
Obecná dostupnost – Vlastní zprostředkovatelé deklarací identity umožňují rozšíření deklarací tokenů z externích zdrojů dat.
Typ: Nová funkce
Kategorie služby: Ověřování (přihlášení)
Funkce produktu: Rozšiřitelnost
Vlastní rozšíření ověřování umožňují přizpůsobit prostředí ověřování Microsoft Entra integrací s externími systémy. Vlastní zprostředkovatel deklarací identity je typ rozšíření vlastního ověřování, které volá rozhraní REST API k načtení deklarací identity z externích systémů. Vlastní zprostředkovatel deklarací identity mapuje deklarace identity z externích systémů na tokeny a dá se přiřadit k jedné nebo mnoha aplikacím ve vašem adresáři. Další informace najdete v tématu: Přehled vlastních rozšíření ověřování.
Obecná dostupnost – Kvóta dynamických skupin se zvýšila na 15 000.
Typ: Změněná funkce
Kategorie služby: Správa skupin
Funkce produktu: Adresář
Organizace Microsoft Entra mohou mít dříve v kombinaci maximálně 5 000 dynamických skupin a dynamických jednotek pro správu.
Tuto kvótu jsme zvýšili na 15000. Teď můžete mít například 5 000 dynamických skupin a 10 000 dynamických jednotek AU (nebo jakoukoli jinou kombinaci, která sčítá až 15 tisíc). Pokud chcete tuto změnu využít, nemusíte dělat nic– je teď k dispozici. Další informace najdete v tématu: Omezení a omezení služby Microsoft Entra.
Obecná dostupnost – Pracovní postupy životního cyklu: Export dat historie pracovních postupů do souborů CSV
Typ: Nová funkce
Kategorie služby: Pracovní postupy životního cyklu
Funkce produktu: Zásady správného řízení identit
Správci IT teď můžou v pracovních postupech životního cyklu exportovat svoje data historie pracovních postupů mezi uživateli, spuštěními a úkoly do souborů CSV, aby mohli splňovat požadavky organizace na vytváření sestav a auditování.
Další informace najdete v tématu Stažení sestav historie pracovních postupů.
Public Preview – Nativní ověřování pro Microsoft Entra Externí ID
Typ: Nová funkce
Kategorie služby: Ověřování (přihlášení)
Funkce produktu: Ověřování uživatelů
Nativní ověřování umožňuje vývojářům převzít úplnou kontrolu nad návrhem přihlašování mobilních aplikací. Umožňuje jim vytvářet poutavá a perfektní ověřovací obrazovky s pixely, které jsou bezproblémově integrované do svých aplikací, a nespoléhat se na řešení založená na prohlížeči. Další informace najdete v tématu: Nativní ověřování (Preview).
Public Preview – Přístupové klíče v Microsoft Authenticatoru
Typ: Nová funkce
Kategorie služby: Aplikace Microsoft Authenticator
Funkce produktu: Ověřování uživatelů
Uživatelé teď můžou vytvářet klíče vázané na zařízení v aplikaci Microsoft Authenticator pro přístup k prostředkům Microsoft Entra ID. Klíče v aplikaci Authenticator poskytují uživatelům z mobilních zařízení nákladově efektivní, odolné vůči útokům phishing a bezproblémové ověřování. Další informace najdete na webu https://aka.ms/PasskeyInAuthenticator.
Obecná dostupnost – Maximální limit pracovních postupů v pracovních postupech životního cyklu je teď 100
Typ: Změněná funkce
Kategorie služby: Pracovní postupy životního cyklu
Funkce produktu: Zásady správného řízení identit
Zvýšil se maximální počet pracovních postupů, které lze nakonfigurovat v pracovních postupech životního cyklu. Správci IT teď můžou vytvářet až 100 pracovních postupů v pracovních postupech životního cyklu. Další informace najdete v tématu: Omezení služby zásad správného řízení pro Microsoft Entra ID.
Public Preview – Konfigurace vlastních pracovních postupů pro spouštění úkolů moveru při změně profilu úlohy uživatele
Typ: Nová funkce
Kategorie služby: Pracovní postupy životního cyklu
Funkce produktu: Zásady správného řízení identit
Pracovní postupy životního cyklu teď podporují možnost aktivovat pracovní postupy na základě událostí změn úloh, jako jsou změny oddělení zaměstnance, role úlohy nebo umístění, a zobrazit je v plánu pracovního postupu. Díky této funkci můžou zákazníci používat nové triggery pracovních postupů k vytvoření vlastních pracovních postupů pro provádění úkolů přidružených k zaměstnancům, kteří se v organizaci pohybují, včetně těchto:
- Aktivace pracovních postupů při změně zadaného atributu
- Aktivace pracovních postupů při přidání nebo odebrání uživatele z členství ve skupině
- Úkoly s oznámením nadřízený uživatele o přesunu
- Úkol přiřazení licencí nebo odebrání vybraných licencí uživateli
Další informace najdete v kurzu Centra pro správu Microsoft Entra v tématu Automatizace úkolů přesunu zaměstnanců při změně úloh.
Obecná dostupnost – protokoly aktivit Microsoft Graphu
Typ: Nová funkce
Kategorie služby: Microsoft Graph
Funkce produktu: Monitorování a vytváření sestav
Protokoly aktivit Microsoft Graphu jsou teď obecně dostupné. Protokoly aktivit Microsoft Graphu poskytují přehled o požadavcích HTTP provedených ve službě Microsoft Graph ve vašem tenantovi. Díky rychle rostoucím bezpečnostním hrozbám a rostoucímu počtu útoků umožňuje tento zdroj dat protokolu provádět analýzu zabezpečení, proaktivního vyhledávání hrozeb a monitorovat aktivity aplikací ve vašem tenantovi. Další informace najdete v tématu: Přístup k protokolům aktivit Microsoft Graphu.
Obecná dostupnost – Nové zřizovací konektory v Galerii aplikací Microsoft Entra – duben 2024
Typ: Nová funkce
Kategorie služby: Zřizování aplikací
Funkce produktu: Integrace třetí strany
Do galerie aplikací jsme přidali následující nové aplikace s podporou zřizování. Teď můžete automatizovat vytváření, aktualizaci a odstraňování uživatelských účtů pro tyto nově integrované aplikace:
CultureHQeliaGoSkillsIslandJellyfish
Další informace o tom, jak lépe zabezpečit organizaci pomocí automatizovaného zřizování uživatelských účtů, najdete v tématu Automatizace zřizování uživatelů pro aplikace SaaS pomocí Microsoft Entra.
Obecná dostupnost – Nastavení rychlého Ověřené ID Microsoft Entra
Typ: Nová funkce
Kategorie služby: Ověřené ID
Funkce produktu: Decentralizované identity
Rychlé nastavení Ověřené ID Microsoft Entra, které je teď obecně dostupné, odebere několik kroků konfigurace, které musí správce dokončit jediným výběrem tlačítka Začínáme. Rychlé nastavení se postará o podpisové klíče, registraci decentralizovaného ID a ověření vlastnictví domény. Vytvoří pro vás také přihlašovací údaje ověřeného pracoviště. Další informace najdete v tématu: Rychlé Ověřené ID Microsoft Entra nastavení.
Public Preview – Přiřazení rolí Microsoft Entra pomocí správy nároků
Typ: Nová funkce
Kategorie služby: Správa nároků
Funkce produktu: Správa nároků
Přiřazením rolí Microsoft Entra zaměstnancům a hostům pomocí správy nároků se můžete podívat na oprávnění uživatele a rychle určit, které role jsou přiřazeny danému uživateli. Pokud zahrnete roli Microsoft Entra jako prostředek do přístupového balíčku, můžete také určit, jestli je toto přiřazení role "způsobilé" nebo "aktivní".
Přiřazení rolí Microsoft Entra prostřednictvím přístupových balíčků pomáhá efektivně spravovat přiřazení rolí ve velkém měřítku a zlepšit roli. Další informace najdete v tématu: Přiřazení rolí Microsoft Entra (Preview).
Obecná dostupnost – Rozšíření zásad správce samoobslužného resetování hesla, aby zahrnovalo další role
Typ: Změněná funkce
Kategorie služby: Samoobslužné resetování hesla
Funkce produktu: Zabezpečení a ochrana identit
Zásady samoobslužného resetování hesla (SSPR) pro správce se rozšiřují, aby zahrnovaly tři další předdefinované role správce. Mezi tyto další role patří:
- Správce Teams
- Správce komunikace Teams
- Správce zařízení Teams
Další informace o samoobslužné resetování hesla pro správce, včetně úplného seznamu rolí správců v oboru, najdete v tématu Rozdíly v zásadách resetování správce.
Březen 2024
Public Preview – Převod externích uživatelů na interní
Typ: Nová funkce
Kategorie služby: Správa uživatelů
Funkce produktu: Správa uživatelů
Převod externích uživatelů umožňuje zákazníkům převést externí uživatele na interní členy, aniž by museli odstraňovat a vytvářet nové uživatelské objekty. Udržování stejného základního objektu zajišťuje, že účet uživatele a přístup k prostředkům se nenaruší a že jejich historie aktivit zůstane nedotčená, protože jejich vztah s hostitelskou organizací se mění.
Funkce externího převodu interních uživatelů zahrnuje také možnost převádět místní synchronizované uživatele. Další informace najdete v tématu: Převod externích uživatelů na interní uživatele (Preview)
Public Preview – Alternativní e-mailová oznámení pro žádosti Lockboxu
Typ: Nová funkce
Kategorie služby: Jiné
Funkce produktu: Řízení přístupu
Customer Lockbox pro Microsoft Azure spouští novou funkci, která zákazníkům umožňuje používat alternativní ID e-mailu pro získávání oznámení lockboxu. To umožňuje zákazníkům Lockboxu dostávat oznámení ve scénářích, kdy jejich účet Azure není povolený e-mailem nebo pokud mají instanční objekt definovaný jako správce tenanta nebo vlastník předplatného.
Plán změny – Podmínka umístění podmíněného přístupu se přesouvá nahoru
Typ: Plánování změn
Kategorie služby: Podmíněný přístup
Funkce produktu: Zabezpečení a ochrana identit
Od poloviny dubna 2024 se podmínka Podmíněného přístupu Umístění přesouvá nahoru. Umístění se stanou přiřazením "Síť" s novým přiřazením globálního zabezpečeného přístupu – Všechna vyhovující síťová umístění.
K této změně dojde automaticky a správci nebudou muset provádět žádnou akci. Tady jsou další podrobnosti:
- Známá podmínka Umístění se nezmění, aktualizace zásad v podmínce Umístění se projeví v přiřazení Sítě a naopak.
- Žádné změny funkčnosti, stávající zásady nadále fungují beze změn.
Obecná dostupnost – Přístup k aplikacím za běhu pomocí PIM pro skupiny
Typ: Nová funkce
Kategorie služby: Privileged Identity Management
Funkce produktu: Privileged Identity Management
Poskytněte přístup k aplikacím jiných společností než Microsoft, jako je AWS &GCP, za běhu. Tato funkce integruje PIM pro skupiny a zřizování aplikací, aby se zkrátila doba aktivace z 40 minut na zhruba 2 minuty při vyžádání přístupu k roli v aplikaci jiné společnosti než Microsoft.
Další informace naleznete v tématu:
Public Preview – Role schvalovatele Azure Lockboxu pro požadavky s vymezeným předplatným
Typ: Nová funkce
Kategorie služby: Jiné
Funkce produktu: Zásady správného řízení identit
Customer Lockbox pro Microsoft Azure spouští novou integrovanou roli řízení přístupu na základě role v Azure, která zákazníkům umožňuje používat menší privilegovanou roli pro uživatele zodpovědné za schvalování a odmítnutí žádostí Customer Lockboxu. Tato funkce se zaměřuje na pracovní postup správce zákazníka, kde schvalovatel lockboxu pracuje na žádosti od podpora Microsoftu inženýra pro přístup k prostředkům Azure v předplatném zákazníka.
V této první fázi spouštíme novou integrovanou roli Azure RBAC, která pomáhá omezit přístup jednotlivce s oprávněními schvalovatele Azure Customer Lockboxu k předplatnému a jeho prostředkům. V následujících verzích je k dispozici podobná role pro požadavky v rozsahu tenanta.
Obecná dostupnost – Nové zřizovací konektory v Galerii aplikací Microsoft Entra – březen 2024
Typ: Nová funkce
Kategorie služby: Zřizování aplikací
Funkce produktu: Integrace třetí strany
Do galerie aplikací jsme přidali následující nové aplikace s podporou zřizování. Teď můžete automatizovat vytváření, aktualizaci a odstraňování uživatelských účtů pro tyto nově integrované aplikace:
Další informace o tom, jak lépe zabezpečit organizaci pomocí automatizovaného zřizování uživatelských účtů, najdete v tématu: Co je zřizování aplikací v Microsoft Entra ID?.
Obecná dostupnost – Podpora protokolu TLS 1.3 pro Microsoft Entra
Typ: Nová funkce
Kategorie služby: Jiné
Funkce produktu: Platforma
S radostí oznamujeme, že Microsoft Entra zavádí podporu protokolu TLS (Transport Layer Security) 1.3 pro své koncové body tak, aby odpovídala osvědčeným postupům zabezpečení (NIST – SP 800-52 Rev. 2). Při této změně podporují koncové body související s ID Microsoftu protokoly TLS 1.2 i TLS 1.3. Další informace najdete v tématu: Podpora protokolu TLS 1.3 pro služby Microsoft Entra.
Obecná dostupnost – Příchozí zřizování řízené rozhraním API
Typ: Nová funkce
Kategorie služby: Zřizování
Funkce produktu: Příchozí do Microsoft Entra ID
S příchozím zřizováním řízeným rozhraním API teď služba zřizování ID Microsoft Entra podporuje integraci s jakýmkoli systémem záznamů. Zákazníci a partneři můžou pomocí libovolného nástroje pro automatizaci načítat data pracovníků z libovolného systému záznamů pro zřizování do ID Microsoft Entra a připojených místní Active Directory domén. Správce IT má plnou kontrolu nad tím, jak se data zpracovávají a transformují pomocí mapování atributů. Jakmile jsou data pracovních sil k dispozici v Microsoft Entra ID, může správce IT nakonfigurovat vhodné obchodní procesy joiner-mover-leaver pomocí pracovních postupů životního cyklu zásad správného řízení Microsoft Entra ID. Další informace najdete v tématu: Koncepty příchozího zřizování řízeného rozhraním API.
Obecná dostupnost – Změna hesel v mých bezpečnostních údajích
Typ: Nová funkce
Kategorie služby: Moje bezpečnostní údaje
Funkce produktu: Prostředí koncového uživatele
Teď je obecně dostupné, moje přihlášení (Moje přihlášení (microsoft.com)) podporuje koncové uživatele, kteří mění svá hesla vložená. Když se uživatel ověří pomocí hesla a přihlašovacích údajů MFA, může si změnit heslo bez zadání stávajícího hesla. Od 1. dubna se provoz z portálu Změnit heslo (windowsazure.com) přesměruje do nového prostředí změn Přihlášení. Po červnu 2024 už nebude k dispozici heslo změnit (windowsazure.com ), ale bude se dál přesměrováovat na nové prostředí.
Další informace naleznete v tématu:
- Kombinovaná registrace bezpečnostních informací pro Microsoft Entra – přehled.
- Změna nastavení pracovního nebo školního účtu na portálu Můj účet
Únor 2024
Obecná dostupnost – Ochrana identit a náprava rizik v mobilní aplikaci Azure
Typ: Nová funkce
Kategorie služby: Identity Protection
Funkce produktu: Zabezpečení a ochrana identit
Dříve podporované pouze na portálu je služba Identity Protection výkonným nástrojem, který správcům umožňuje aktivně spravovat rizika identit. Nyní jsou k dispozici v aplikaci Azure Mobile, správci můžou snadno a efektivně reagovat na potenciální hrozby. Tato funkce zahrnuje komplexní generování sestav, které nabízí přehled o rizikovém chování, jako jsou ohrožené uživatelské účty a podezřelé přihlášení.
Díky sestavě Rizikových uživatelů můžou správci získat přehled o účtech označených jako ohrožené nebo zranitelné. Akce, jako jsou blokování nebo odblokování přihlášení, potvrzení oprávněnosti ohrožení zabezpečení nebo resetování hesel, jsou pohodlně přístupné a zajišťují včasné zmírnění rizik.
Sestava rizikových přihlášení navíc poskytuje podrobný přehled podezřelých aktivit přihlašování, které správcům pomáhají identifikovat potenciální porušení zabezpečení. I když jsou možnosti na mobilních zařízeních omezené na zobrazení podrobností o přihlášení, můžou správci provádět nezbytné akce prostřednictvím portálu, například blokování přihlášení. Správci se také můžou rozhodnout spravovat odpovídající rizikový účet uživatele, dokud se nezmírní všechna rizika.
Díky službě Identity Protection v aplikaci Azure Mobile mějte přehled o rizicích identit bez problémů. Tyto funkce jsou určeny k tomu, aby uživatelům poskytovaly nástroje pro zajištění zabezpečeného prostředí a klidu pro svou organizaci.
Mobilní aplikaci si můžete stáhnout na následujících odkazech:
Plánování změn – Microsoft Entra ID Identity Protection: "Nízký" věk
Typ: Plánování změn
Kategorie služby: Identity Protection
Funkce produktu: Zabezpečení a ochrana identit
Od 31. března 2024 budou všechny detekce "nízkého" rizika a uživatelé ve službě Microsoft Entra ID Identity Protection, které jsou starší než 6 měsíců, automaticky zastarávají a zamítají. To zákazníkům umožňuje zaměřit se na relevantnější riziko a poskytnout čistější prostředí pro šetření. Další informace najdete v tématu: Co jsou detekce rizik?.
Public Preview – Rozšíření zásad opětovného ověření podmíněného přístupu pro další scénáře
Typ: Změněná funkce
Kategorie služby: Podmíněný přístup
Funkce produktu: Zabezpečení a ochrana identit
Zásady opětovného ověření umožňují vyžadovat, aby uživatelé znovu interaktivně zadali přihlašovací údaje, obvykle před přístupem k důležitým aplikacím a prováděním citlivých akcí. V kombinaci s kontrolou relace podmíněného přístupu s frekvencí přihlašování můžete vyžadovat opětovné ověření pro uživatele a přihlášení s rizikem nebo pro registraci v Intune. V této verzi Public Preview teď můžete vyžadovat opětovné ověření u všech prostředků chráněných podmíněným přístupem. Další informace najdete v tématu: Vyžadování opětovného ověření pokaždé.
Obecná dostupnost – Detekce rizik nových prémiových uživatelů, podezřelý provoz rozhraní API, je k dispozici ve službě Identity Protection.
Typ: Nová funkce
Kategorie služby: Identity Protection
Funkce produktu: Zabezpečení a ochrana identit
Vydali jsme novou detekci rizik uživatelů úrovně Premium ve službě Identity Protection s názvem Podezřelý provoz rozhraní API. Tato detekce se hlásí, když služba Identity Protection zjistí neobvyklý provoz grafu uživatelem. Podezřelý provoz rozhraní API může naznačovat, že je uživatel ohrožen a provádí rekognoskaci ve svém prostředí. Další informace o detekcích Identity Protection, včetně této, najdete v naší veřejné dokumentaci na následujícím odkazu: Co jsou detekce rizik?.
Obecná dostupnost – podrobné filtrování seznamu zásad podmíněného přístupu
Typ: Nová funkce
Kategorie služby: Podmíněný přístup
Funkce produktu: Řízení přístupu
Zásady podmíněného přístupu se teď dají filtrovat podle objektu actor, cílových prostředků, podmínek, udělení řízení a řízení relace. Podrobné filtrování může správcům pomoct rychle zjišťovat zásady obsahující konkrétní konfigurace. Další informace najdete v tématu: Co je podmíněný přístup?
Konec podpory – Konektor Windows Azure Active Directory pro Forefront Identity Manager (konektor FIM WAAD)
Typ: Zastaralé
Kategorie služby: Microsoft Identity Manager
Funkce produktu: Příchozí do Microsoft Entra ID
Konektor Windows Azure Active Directory pro Forefront Identity Manager (konektor FIM WAAD) z roku 2014 byl v roce 2021 zastaralý. Standardní podpora tohoto konektoru skončila v dubnu 2024. Zákazníci musí odebrat tento konektor ze svého nasazení synchronizace MIM a místo toho použít alternativní mechanismus zřizování. Další informace najdete v tématu: Migrace scénáře zřizování Microsoft Entra z konektoru FIM pro ID Microsoft Entra.
Obecná dostupnost – Nové zřizovací konektory v Galerii aplikací Microsoft Entra – únor 2024
Typ: Nová funkce
Kategorie služby: Zřizování aplikací
Funkce produktu: Integrace třetí strany
Do galerie aplikací jsme přidali následující nové aplikace s podporou zřizování. Teď můžete automatizovat vytváření, aktualizaci a odstraňování uživatelských účtů pro tyto nově integrované aplikace:
Další informace o tom, jak lépe zabezpečit organizaci pomocí automatizovaného zřizování uživatelských účtů, najdete v tématu: Co je zřizování aplikací v Microsoft Entra ID?.
Obecná dostupnost – Nové federované aplikace dostupné v galerii aplikací Microsoft Entra – únor 2024
Typ: Nová funkce
Kategorie služby: Podnikové aplikace
Funkce produktu: Integrace třetí strany
V únoru 2024 jsme do galerie aplikací s podporou federace přidali následující 10 nových aplikací:
Presswise, Stonebranch Universal Automation Center (SaaS Cloud), ProductPlan, Bigtincan for Outlook, Blinktime, Stargo, Garage Hive BC v2, Avochato, Luscii, LEVR, XM Discover, Sailsdock, Mercado Eletronico SAML, Moveworks, Silbo, Alation Data Catalog, Papirfly SSO, Secure Cloud User Integrace, AlbertStudio, Automatický e-mailový manažer, Streamboxy, NewHotel PMS, Ving Room, Trevanna Track, Alteryx Server, RICOH Smart Integration, Genius, Othership Workplace Scheduler, GitHub Enterprise Managed User - ghe.com,Thumb Technologies, Freightender SSO for TRP (Tender Response Platform), BeWhere Portal (UPS Access), Flexiroute, SEEDL, Isolocity, SpotDraft, Blinq, Cisco Phone OBTJ, Applitools Eyes.
Tady najdete také dokumentaci všech aplikací https://aka.ms/AppsTutorial.
Pokud chcete zobrazit výpis aplikace v galerii aplikací Microsoft Entra ID, přečtěte si podrobnosti zde https://aka.ms/AzureADAppRequest.
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro