Poznámka
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Tento článek obsahuje informace o nejnovějších verzích a oznámeních o změnách v rámci řady produktů Microsoft Entra za posledních šest měsíců (aktualizováno měsíčně). Pokud hledáte informace, které jsou starší než šest měsíců, přečtěte si článek : Archiv novinek v Microsoft Entra.
Získejte oznámení o tom, kdy se chcete k této stránce vrátit, a to zkopírováním a vložením této adresy URL:
https://learn.microsoft.com/api/search/rss?search=%22Release+notes+-+Azure+Active+Directory%22&locale=en-usdo.
Červen 2025
Obecná dostupnost – Aktualizace výchozího obrázku na pozadí aplikace Microsoft Entra Work nebo School
Typ: Změněná funkce
Kategorie služby: Ověřování (přihlášení)
Funkce produktu: Ověřování uživatelů
Od 29. září 2025 provedeme změnu výchozího obrázku pozadí našich pracovních nebo školních ověřovacích obrazovek Microsoft Entra. Toto nové pozadí bylo navržené tak, aby uživatelům pomohlo soustředit se na přihlašování ke svým účtům, zvýšení produktivity a minimalizaci rušivých prvků. Díky tomu se snažíme zajistit vizuální konzistenci a čisté a zjednodušené uživatelské prostředí v rámci toků ověřování Microsoftu – v souladu s modernizovaným jazykem návrhu Fluent od Microsoftu. Když naše zkušenosti vypadají a cítí konzistentně, poskytují našim uživatelům známé prostředí, které znají a důvěřují jim.
Co se mění?
Tato aktualizace je pouze aktualizace vizuálního uživatelského rozhraní beze změn funkčnosti. Tato změna ovlivní jenom obrazovky, u kterých branding společnosti nepoužívá nebo kde uživatelé vidí výchozí obrázek pozadí. Doporučujeme aktualizovat veškerou dokumentaci, která obsahuje snímky obrazovky a upozornit technickou podporu. Pokud jste pro svého tenanta nakonfigurovali vlastní obrázek na pozadí ve firemním brandingu, nebudou se pro uživatele měnit.
Další podrobnosti:
Tenanti bez nakonfigurovaného vlastního pozadí:
a. Tenanti bez vlastního pozadí uvidí změnu na každé obrazovce ověřování.
b) Pokud chcete toto pozadí změnit a použít vlastní pozadí, nakonfigurujte branding společnosti.Tenanti s nakonfigurovaným vlastním pozadím:
a. Tenanti s nakonfigurovaným vlastním pozadím uvidí změnu jenom tam, kde adresa URL nemá zadaný parametr ID tenanta (například login.microsoftonline.com přímo bez nápovědy k doméně nebo vlastní adresy URL).
b) U všech ostatních obrazovek se tenantům s nakonfigurovaným vlastním pozadím nezobrazí žádná změna jejich prostředí na všech klientech.Tenanti entra externího ID neuvidí žádné změny jejich prostředí na všech klientech.
Co musíte udělat?
Není vyžadována žádná akce. Aktualizace se použije automaticky od 29. září 2025.
Obecná dostupnost – zřizování řízené rozhraním API v cloudu US Gov
Typ: Nová funkce
Kategorie služby: Konfigurace
Funkce produktu: Zásady správného řízení identit
Zřizování řízené rozhraním API je teď obecně dostupné v cloudu US Gov. Díky této funkci teď můžou zákazníci v cloudu US Gov přijímat data identit z libovolného autoritativního zdroje do Microsoft Entra ID a místní služby Active Directory. Další informace najdete v tématu: Příchozí zřizování řízené rozhraním API pro rychlý start pomocí Graph Exploreru.
Zastaralé – Karta Monitorování přehledu podmíněného přístupu pro vyřazení
Typ: Zavrhovaný
Kategorie služby: Podmíněný přístup
Funkce produktu: Zabezpečení a ochrana identit
Od 18. července a dokončení do 1. srpna vyřazujeme kartu Monitorování přehledu podmíněného přístupu v Centru pro správu Microsoft Entra. Po tomto datu už nebudou mít správci přístup k této kartě. Doporučujeme zákazníkům přejít na podmíněný přístup Per-Policy vytváření sestav a řídicí panel přehledů a sestav, z nichž oba jsou spolehlivější, nabízejí větší přesnost a získali od zákazníků výrazně lepší zpětnou vazbu. Přečtěte si další informace o Per-Policy vytváření sestav a přehledech a vytváření sestav.
Obecná dostupnost – Správa pracovních postupů životního cyklu pomocí programu Microsoft Security CoPilot v Microsoft Entra
Typ: Nová funkce
Kategorie služby: Pracovní postupy životního cyklu
Funkce produktu: Zásady správného řízení identit
Zákazníci teď můžou spravovat a přizpůsobovat pracovní postupy životního cyklu pomocí přirozeného jazyka pomocí programu Microsoft Security CoPilot v Microsoft Entra. Naše řešení LCW (Lifecycle Workflows) Copilot poskytuje podrobné pokyny k provádění klíčových úloh konfigurace a provádění pracovních postupů pomocí přirozeného jazyka. Umožňuje zákazníkům rychle získat bohaté přehledy, které vám pomůžou monitorovat a řešit problémy s pracovními postupy dodržování předpisů. Další informace najdete v tématu: Správa životního cyklu zaměstnanců pomocí programu Microsoft Security Copilot.
Obecná dostupnost – Zřízení vlastních atributů zabezpečení ze zdrojů lidských zdrojů
Typ: Nová funkce
Kategorie služby: Konfigurace
Funkce produktu: Zásady správného řízení identit
Díky této funkci můžou zákazníci automaticky zřizovat vlastní atributy zabezpečenív Microsoft Entra ID z autoritativních zdrojů lidských zdrojů. Podporované autoritativní zdroje: Workday, SAP SuccessFactors a jakýkoli systém personálního oddělení integrovaný pomocí zřizování řízeného rozhraním API. Další informace najdete v tématu: Zřizování vlastních atributů zabezpečení ze zdrojů lidských zdrojů.
Obecná dostupnost – Generování sestav cílové skupiny podmíněného přístupu
Typ: Nová funkce
Kategorie služby: Podmíněný přístup
Funkce produktu: Řízení přístupu
Generování sestav cílové skupiny podmíněného přístupu v protokolech přihlašování umožňuje správcům zobrazit všechny prostředky vyhodnocené podmíněným přístupem jako součást události přihlášení. Další informace najdete v tématu : Vytváření sestav cílové skupiny.
Public Preview – synchronizace mezi tenanty (napříč cloudy)
Typ: Nová funkce
Kategorie služby: Konfigurace
Funkce produktu: Zásady správného řízení identit
Automatizujte vytváření, aktualizaci a odstraňování uživatelů napříč tenanty v cloudech Microsoftu. Podporují se následující kombinace:
- Komerční –> US Gov
- US Gov –> komerční
- Komerční –> Čína
Další informace najdete v tématu : Konfigurace synchronizace mezi tenanty
Obecná dostupnost – Podpora podmíněného přístupu pro všechny aplikace Microsoftu
Typ: Nová funkce
Kategorie služby: Podmíněný přístup
Funkce produktu: Zabezpečení a ochrana identit
Správci můžou zásady podmíněného přístupu přiřadit všem cloudovým aplikacím od Microsoftu, pokud se instanční objekt zobrazí ve svém tenantovi. Další informace najdete v tématu: Cloudové aplikace Microsoftu.
Obecná dostupnost – vztahy důvěryhodnosti doménové struktury Two-Way pro službu Microsoft Entra Domain Services
Typ: Nová funkce
Kategorie služby: Microsoft Entra Domain Services
Funkce produktu: Microsoft Entra Domain Services
Two-Way vztahy důvěryhodnosti doménové struktury pro službu Microsoft Entra Domain Services jsou nyní obecně dostupné. Tato funkce umožňuje organizacím vytvářet vztahy důvěryhodnosti mezi doménami služby Microsoft Entra Domain Services a místními doménami služby Active Directory (AD). Vztahy důvěryhodnosti doménové struktury se teď dají nakonfigurovat třemi směry: jednosměrně odchozí (jako předtím), jednosměrně příchozí a obousměrné v závislosti na potřebách organizace. Vztahy důvěryhodnosti doménové struktury je možné použít k povolení přístupu k prostředkům napříč důvěryhodnými doménami v hybridních prostředích. Tato funkce nabízí větší kontrolu a flexibilitu nad tím, jak spravovat hybridní prostředí identit pomocí služby Microsoft Entra Domain Services. Vztahy důvěryhodnosti vyžadují licenci SKU Enterprise nebo Premium. Další informace najdete v tématu : Jak fungují vztahy důvěryhodnosti pro doménové struktury ve službě Active Directory.
Obecná dostupnost – Úložiště důvěryhodnosti certifikační autority (CA)
Typ: Nová funkce
Kategorie služby: Ověřování (přihlášení)
Funkce produktu: Ověřování uživatelů
Nové úložiště důvěryhodnosti certifikační autority založené na infrastruktuře veřejných klíčů nahrazuje starší model plochého seznamu robustnější strukturou a bez omezení velikosti nebo počtu certifikačních autorit. Podporuje hromadné nahrávání infrastruktury veřejných klíčů, aktualizace seznamu CRL, rady vystavitele a stanovení priorit nového úložiště před starší verzí. Protokoly přihlášení teď označují, které úložiště se použilo, a pomáhá správcům postupně vyřadit starší konfigurace. Další informace najdete v tématu : Jak nakonfigurovat ověřování založené na certifikátech microsoft Entra.
Obecná dostupnost – Bezpečný seznam odvolaných certifikátů (CRL)
Typ: Nová funkce
Kategorie služby: Ověřování (přihlášení)
Funkce produktu: Ověřování uživatelů
CRL Fail Safe zajišťuje, že ověřování CBA selže, pokud certifikát koncového uživatele vydávající certifikační autoritu nemá nakonfigurovaný seznam odvolaných certifikátů (CRL). Tím se zavře kritická mezera zabezpečení, kdy bylo možné certifikáty dříve přijmout bez ověření odvolání. Správci to můžou povolit na úrovni tenanta a podle potřeby nakonfigurovat výjimky pro konkrétní certifikační autority. Další informace najdete v tématu : Principy ověřování seznamu CRL.
Public Preview – Rozsah certifikační autority (CA)
Typ: Nová funkce
Kategorie služby: Ověřování (přihlášení)
Funkce produktu: Ověřování uživatelů
Nastavení rozsahu certifikační autority umožňuje správcům svázat konkrétní certifikační autority s definovanými skupinami uživatelů. Tím zajistíte, že se uživatelé můžou ověřovat pouze pomocí certifikátů z důvěryhodných zdrojů, které jsou na ně vymezeny. Tím se zlepší dodržování předpisů a sníží se riziko chybných nebo podvodných certifikátů. Další informace najdete v tématu: Rozsah oboru certifikační autority (CA) (Preview).
Květen 2025
Obecná dostupnost – Externí ID Microsoft Entra: Ověřování uživatelů pomocí SAML/WS-Fed zprostředkovatelů identity
Typ: Nová funkce
Kategorie služby: B2C – Správa identit uživatelů
Funkce produktu: B2B/B2C
Nastavte zprostředkovatele identity SAML nebo WS-Fed, abyste uživatelům umožnili registraci a přihlášení k aplikacím pomocí vlastního účtu u zprostředkovatele identity. Uživatelé budou přesměrováni na zprostředkovatele identity a po úspěšném přihlášení se přesměrují zpět na Microsoft Entra. Další informace najdete v tématu: SAML/WS-Fed zprostředkovatelů identity.
Obecná dostupnost – Vlastní rozšíření kolekce před/po atributech v externím ID Microsoft Entra
Typ: Nová funkce
Kategorie služby: B2C – Správa identit uživatelů
Funkce produktu: Rozšiřitelnost
Vlastní rozšíření kolekce před/po atributech můžete použít k přizpůsobení toku samoobslužné registrace. To zahrnuje blokování registrace nebo předběžného vyplňování, ověřování a úpravy hodnot atributů. Další informace najdete v tématu : Vytvoření vlastního rozšíření ověřování pro spouštění a odesílání událostí kolekce atributů.
Public Preview – Zavedení ověřování na základě aplikací v synchronizaci Microsoft Entra Connect
Typ: Nová funkce
Kategorie služby: Microsoft Entra Connect
Funkce produktu: Microsoft Entra Connect
Microsoft Entra Connect vytváří a používá účet konektoru Microsoft Entra k ověřování a synchronizaci identit z Active Directory do Microsoft Entra ID. Účet používá místně uložené heslo k ověření pomocí ID Microsoft Entra. Abychom vylepšili zabezpečení procesu synchronizace Microsoft Entra Connect s aplikací, zavedli jsme podporu ověřování na základě aplikací (ABA), která používá identitu aplikace Microsoft Entra ID a tok přihlašovacích údajů klienta Oauth 2.0 k ověření pomocí ID Microsoft Entra. Aby to bylo možné, Microsoft Entra Connect vytvoří aplikaci třetí strany tenanta v tenantovi Microsoft Entra ID zákazníka, zaregistruje certifikát jako přihlašovací údaje pro aplikaci a autorizuje aplikaci k provedení místní synchronizace adresářů.
Instalační soubor microsoft Entra Connect Sync .msi pro tuto změnu je k dispozici výhradně v Centru pro správu Microsoft Entra v podokně Microsoft Entra Connect.
Další podrobnosti o změně najdete na naší stránce historie verzí .
Obecná dostupnost – Analýza dopadu zásad podmíněného přístupu
Typ: Nová funkce
Kategorie služby: Podmíněný přístup
Funkce produktu: Zabezpečení a ochrana identit
Zobrazení dopadu zásad pro jednotlivé zásady podmíněného přístupu umožňuje správcům pochopit, jak jednotlivé zásady ovlivnily poslední přihlášení. Tato funkce poskytuje jasný integrovaný graf v Centru pro správu Microsoft Entra, který usnadňuje vizualizaci a posouzení dopadu bez nutnosti dalších nástrojů a prostředků, jako je Log Analytics. Další informace najdete v tématu: Dopad na zásady.
Public Preview – Podpora protokolů nasazení pro globální zabezpečený přístup
Typ: Nová funkce
Kategorie služby: Hlášení
Funkce produktu: Monitorování a vytváření sestav
Funkce protokolů nasazení poskytuje přehled o stavu a průběhu změn konfigurace provedených v globálním zabezpečeném přístupu. Protokoly nasazení publikují aktualizace správcům a monitorují proces všech chyb. Na rozdíl od jiných funkcí protokolování se protokoly nasazení zaměřují konkrétně na sledování aktualizací konfigurace. Tyto protokoly pomáhají správcům sledovat a řešit potíže s aktualizacemi nasazení, jako jsou redistribuce předávacích profilů a vzdálené aktualizace v rámci celosvětové sítě. Další informace najdete v tématu: Jak používat protokoly nasazení globálního zabezpečeného přístupu (Preview).
Duben 2025
Public Preview – Agent optimalizace podmíněného přístupu v Microsoft Entra
Typ: Nová funkce
Kategorie služby: Podmíněný přístup
Funkce produktu: Zabezpečení a ochrana identit
Agent optimalizace podmíněného přístupu v Microsoft Entra monitoruje nové uživatele nebo aplikace, na které se nevztahují stávající zásady, identifikuje nezbytné aktualizace pro zavření mezer zabezpečení a doporučuje rychlé opravy pro týmy identit, které se mají použít s jedním výběrem. Další informace naleznete v tématu: Microsoft Entra Conditional Access optimization agent.
Public Preview – Zásady správného řízení PRO ID Microsoft Entra: Navrhované přístupové balíčky v aplikaci Můj přístup
Typ: Nová funkce
Kategorie služby: Správa nároků
Funkce produktu: Správa nároků
V prosinci 2024 jsme představili novou funkci v části Můj přístup: kurátorovaný seznam navrhovaných přístupových balíčků. Uživatelé si zobrazí nejrelevavantnější přístupové balíčky na základě přístupových balíčků svých partnerských uzlů a předchozích přiřazení, aniž by museli procházet dlouhý seznam. Do května 2025 budou návrhy ve výchozím nastavení povoleny a v konfiguracích řízení oprávnění Centra pro správu Microsoft Entra pro správce zavedeme novou kartu, která zobrazí nastavení Můj přístup. Doporučujeme správcům zapnout přehledy založené na partnerském vztahu pro navrhované přístupové balíčky prostřednictvím tohoto nastavení. Další informace najdete v tématu: Navrhované přístupové balíčky v aplikaci Můj přístup (Preview).
Public Preview – Rozhraní API pro vyhodnocení podmíněného přístupu – co když
Typ: Nová funkce
Kategorie služby: Podmíněný přístup
Funkce produktu: Řízení přístupu
Rozhraní API pro vyhodnocení podmíněného přístupu What If – Využijte nástroj What If pomocí rozhraní Microsoft Graph API k programovému vyhodnocení použitelnosti zásad podmíněného přístupu ve vašem tenantovi na přihlašování uživatelů a instančních objektů. Další informace najdete v tématu : conditionalAccessRoot: evaluate.
Public Preview – Správa obnovovacích tokenů pro scénáře moveru a leaveru pomocí pracovních postupů životního cyklu
Typ: Nová funkce
Kategorie služby: Pracovní postupy životního cyklu
Funkce produktu: Zásady správného řízení identit
Zákazníci teď můžou nakonfigurovat úlohu pracovních postupů životního cyklu tak, aby automaticky odvolali přístupové tokeny, když se zaměstnanci pohybují v organizaci nebo odcházejí. Další informace najdete v tématu: Odvolání všech obnovovacích tokenů pro uživatele (Preview).
Obecná dostupnost – Použití spravovaných identit jako přihlašovacích údajů v aplikacích Microsoft Entra
Typ: Nová funkce
Kategorie služby: Spravované identity pro prostředky Azure
Funkce produktu: Zabezpečení a ochrana identit
Spravované identity teď můžete používat jako federované přihlašovací údaje pro aplikace Microsoft Entra, které umožňují zabezpečené ověřování bez tajných kódů ve scénářích s jedním i více tenanty. To eliminuje potřebu ukládat a spravovat tajné kódy klienta nebo certifikáty při používání aplikace Microsoft Entra pro přístup k prostředkům Azure napříč tenanty. Tato funkce je v souladu s pilířem iniciativy Microsoft Secure Future Initiative , který chrání identity a tajné kódy napříč systémy. Informace o konfiguraci této funkce najdete v oficiální dokumentaci.
Plánování změn – Zavedení ověřování na základě aplikací v synchronizaci Microsoft Entra Connect
Typ: Plánování změn
Kategorie služby: Microsoft Entra Connect
Funkce produktu: Microsoft Entra Connect
Co se mění
Microsoft Entra Connect vytváří a používá účet konektoru Microsoft Entra k ověřování a synchronizaci identit z Active Directory do Microsoft Entra ID. Účet používá místně uložené heslo k ověření pomocí ID Microsoft Entra. Abychom zvýšili zabezpečení procesu synchronizace aplikací Microsoft Entra Connect, v nadcházejícím týdnu zavedeme podporu ověřování na základě aplikací (ABA), která používá identitu založenou na aplikaci Microsoft Entra ID a tok přihlašovacích údajů klienta Oauth 2.0 k ověření pomocí ID Microsoft Entra. Aby to bylo možné, Microsoft Entra Connect vytvoří aplikaci třetí strany tenanta v tenantovi Microsoft Entra ID zákazníka, zaregistruje certifikát jako přihlašovací údaje pro aplikaci a autorizuje aplikaci k provádění místní synchronizace adresářů.
Instalační soubor Microsoft Entra Connect Sync .msi pro tuto změnu bude výhradně k dispozici v Centru pro správu Microsoft Entra v podokně Microsoft Entra Connect.
Další podrobnosti o změně najdete na naší stránce historie verzí v příštím týdnu.
Březen 2025
Ukončení prodeje a vyřazení společnosti Microsoft Entra Permissions Management
Typ: Plánování změn
Kategorie služby: Jiný
Funkce produktu: Správa oprávnění
Od 1. dubna 2025 už nebude microsoft Entra Permissions Management (MEPM) k dispozici pro nové smlouvy Enterprise ani přímé zákazníky. Kromě toho od 1. května nebude k dispozici k prodeji novým zákazníkům CSP. Od 1. října 2025 vyřadíme microsoft Entra Permissions Management a ukončíme podporu tohoto produktu.
Stávající zákazníci si zachovají přístup k tomuto produktu až do 30. září 2025 s průběžnou podporou aktuálních funkcí. Spolupracujeme s Delineou a poskytujeme alternativní řešení, řízení oprávnění pro cloudová oprávnění (PCCE), které nabízí podobné možnosti jako služby Microsoft Entra Permissions Management. Rozhodnutí společnosti Microsoft Entra Permissions Management bylo provedeno po důkladném zvážení našeho inovačního portfolia a o tom, jak se můžeme zaměřit na poskytování nejlepších inovací v souladu s našimi různými oblastmi a partnerem s ekosystémem na sousedních místech. Nadále se zavazujeme poskytovat řešení nejvyšší úrovně napříč portfoliem Microsoft Entra. Další informace najdete v tématu: Důležité oznámení o změnách: Ukončení prodeje a vyřazení společnosti Microsoft Entra Permissions Management.
Public Preview – Sledování a zkoumání aktivit identit s odkazovatelnými identifikátory v Microsoft Entra
Typ: Nová funkce
Kategorie služby: Ověřování (přihlášení)
Funkce produktu: Ověřování uživatelů
Microsoft standardizuje identifikátory propojitelných tokenů a zveřejní je v protokolech auditu Microsoft Entra i pracovního postupu. Zákazníci tak můžou protokoly připojit ke sledování a prošetření všech škodlivých aktivit. Identifikátory, které lze propojit, jsou aktuálně dostupné v protokolech přihlášení Microsoft Entra, protokolech auditu Exchange Online a protokolech aktivit MSGraph.
Další informace najdete v tématu: Sledování a zkoumání aktivit identit s odkazovatelnými identifikátory v Microsoft Entra (Preview)
Obecná dostupnost – zásady opětovného ověření podmíněného přístupu
Typ: Nová funkce
Kategorie služby: Podmíněný přístup
Funkce produktu: Zabezpečení a ochrana identit
Vyžadovat opětovné ověření pokaždé, když se dá použít ve scénářích, ve kterých chcete vyžadovat nové ověřování, pokaždé, když uživatel provádí určité akce, jako je přístup k citlivým aplikacím, zabezpečení prostředků za sítí VPN nebo zabezpečení zvýšení oprávnění privilegovaných rolí v PIM. Další informace najdete v tématu: Vyžadování opětovného ověření pokaždé.
Obecná dostupnost – podpora vlastních atributů pro službu Microsoft Entra Domain Services
Typ: Nová funkce
Kategorie služby: Microsoft Entra Domain Services
Funkce produktu: Microsoft Entra Domain Services
Vlastní atributy pro službu Microsoft Entra Domain Services jsou nyní obecně dostupné. Tato funkce umožňuje zákazníkům používat vlastní atributy ve svých spravovaných doménách. Starší aplikace se často spoléhají na vlastní atributy vytvořené v minulosti, aby ukládaly informace, kategorizovaly objekty nebo vynucovaly jemně odstupňovanou kontrolu přístupu nad prostředky. Tyto aplikace můžou například používat vlastní atributy k uložení ID zaměstnance do svého adresáře a spoléhat se na tyto atributy ve voláních PROTOKOLU LDAP aplikace. Úprava starších aplikací může být nákladná a riziková a zákazníci můžou mít nedostatek potřebných dovedností nebo znalostí k provedení těchto změn. Služba Microsoft Entra Domain Services teď podporuje vlastní atributy, které zákazníkům umožňují migrovat starší verze aplikací do cloudu Azure beze změny. Poskytuje také podporu synchronizace vlastních atributů z ID Microsoft Entra, což zákazníkům umožňuje využívat služby Microsoft Entra ID v cloudu. Další informace naleznete v tématu: Vlastní atributy služby Microsoft Entra Domain Services.
Public Preview – Generování sestav podmíněného přístupu Per-Policy
Typ: Nová funkce
Kategorie služby: Podmíněný přístup
Funkce produktu: Zabezpečení a ochrana identit
Generování sestav podmíněného přístupu Per-Policy umožňuje správcům snadno vyhodnotit dopad zásad podmíněného přístupu jen pro povolené a sestavy ve své organizaci bez použití Log Analytics. Tato funkce zobrazí graf pro každou zásadu v Centru pro správu Microsoft Entra a vizualizuje dopad zásad na minulé přihlášení tenanta. Další informace najdete v tématu: dopadu zásad (Preview).
Public Preview – Omezení vytváření nebo povýšení víceklientských aplikací
Typ: Nová funkce
Kategorie služby: Správa adresářů
Funkce produktu: Prostředí pro vývojáře
Do architektury zásad správy aplikací byla přidána nová funkce, která umožňuje omezení vytváření nebo povýšení víceklientských aplikací, což správcům poskytuje větší kontrolu nad prostředími aplikací.
Správci teď můžou nakonfigurovat výchozí nebo vlastní zásady tenanta pomocí nového omezení cílové skupinyblokovat vytváření nové aplikace, pokud zásady nepovolují hodnotu signInAudience uvedenou v aplikaci. Kromě toho je možné stávající aplikace omezit na změnu jejich signInAudience, pokud zásada nepovoluje cílovou hodnotu. Tyto změny zásad se použijí během operací vytváření nebo aktualizací aplikací a nabízejí kontrolu nad nasazením a využitím aplikací. Další informace naleznete v tématu: audiencesConfiguration typ prostředku.
Obecná dostupnost – Stažení synchronizace Microsoft Entra Connect v Centru pro správu Microsoft Entra
Typ: Plánování změn
Kategorie služby: Microsoft Entra Connect
Funkce produktu: Zásady správného řízení identit
Instalační soubory microsoft Entra Connect Sync .msi jsou k dispozici také v Centru pro správu Microsoft Entra v podokně Microsoft Entra Connect. V rámci této změny zastavíme nahrávání nových instalačních souborů na webu Microsoft Download Center.
Obecná dostupnost – Nové zásady podmíněného přístupu spravované Microsoftem navržené pro omezení toku kódu zařízení a starších toků ověřování
Typ: Změněná funkce
Kategorie služby: Podmíněný přístup
Funkce produktu: Řízení přístupu
V rámci našeho průběžného závazku zvýšit zabezpečení a chránit naše zákazníky před vývojem kybernetických hrozeb zavádíme dvě nové zásady podmíněného přístupu spravované Microsoftem navržené tak, aby omezily tok kódu zařízení a starší toky ověřování. Tyto zásady jsou ve výchozím nastavení v souladu se zásadou zabezpečení naší širší iniciativy Secure Future Initiative, která má ve výchozím nastavení poskytovat robustní bezpečnostní opatření pro ochranu vaší organizace.
Zastaralé – Upgradujte verzi synchronizace Microsoft Entra Connect, abyste se vyhnuli dopadu na Průvodce synchronizací.
Typ: Zavrhovaný
Kategorie služby: Microsoft Entra Connect
Funkce produktu: Microsoft Entra Connect
Jak bylo oznámeno na blogu Microsoft Entra Co je nového a v komunikaci v Centru Microsoft 365, zákazníci by měli upgradovat verze synchronizace připojení na alespoň 2.4.18.0 pro komerční cloudy a 2.4.21.0 pro neobchodní cloudy před 7. dubnem 2025. Změna způsobující chybu v Průvodci synchronizací připojení ovlivní všechny požadavky, které vyžadují ověření, jako je aktualizace schématu, konfigurace pracovního režimu a změny přihlášení uživatele. Další informace najdete v tématu: Minimální verze.
Únor 2025
Obecná dostupnost – Průvodce migrací metod ověřování
Typ: Nová funkce
Kategorie služby: MFA
Funkce produktu: Ověřování uživatelů
Průvodce migrací metod ověřování v Centru pro správu Microsoft Entra umožňuje automaticky migrovat správu metod ze starších zásad vícefaktorového ověřování a SSPR na konvergované zásady ověřování. V roce 2023 bylo oznámeno, že v září 2025 se v září 2025 vyřadí možnost spravovat metody ověřování ve starších zásadách vícefaktorového ověřování a samoobslužného resetování hesla. Do této chvíle musely organizace ručně migrovat metody pomocí přepínače migrace v konvergovaných zásadách. Teď můžete migrovat v několika výběrech pomocí průvodce migrací. Průvodce vyhodnocuje, co vaše organizace v současné době povolila ve starších zásadách, a vygeneruje doporučenou konfiguraci konvergovaných zásad, abyste ji mohli podle potřeby zkontrolovat a upravit. Odtud potvrďte konfiguraci a nastavíme ji pro vás a označíme migraci jako dokončenou. Další informace najdete v tématu: Jak migrovat nastavení zásad MFA a SSPR na zásady metod ověřování pro Microsoft Entra ID.
Public Preview – Vylepšená správa uživatelů v uživatelském prostředí Centra pro správu
Typ: Nová funkce
Kategorie služby: Správa uživatelů
Funkce produktu: Správa uživatelů
Správci teď můžou vícenásobně vybírat a upravovat uživatele najednou prostřednictvím Centra pro správu Microsoft Entra. Díky této nové funkci můžou správci hromadně upravovat vlastnosti uživatelů, přidávat uživatele do skupin, upravovat stav účtu a provádět další akce. Toto vylepšení uživatelského rozhraní výrazně zlepší efektivitu úloh správy uživatelů v Centru pro správu Microsoft Entra. Další informace najdete v tématu: Přidání nebo aktualizace informací a nastavení profilu uživatele v Centru pro správu Microsoft Entra.
Public Preview – ověřování kódu QR, jednoduchá a rychlá metoda ověřování pro frontline workery
Typ: Nová funkce
Kategorie služby: Ověřování (přihlášení)
Funkce produktu: Ověřování uživatelů
S radostí oznamujeme veřejnou verzi Preview ověřování kódu QR v Microsoft Entra ID a poskytujeme efektivní a jednoduchou metodu ověřování pro pracovníky frontline.
V zásadách metody ověřování Microsoft Entra ID se zobrazí nová metoda ověřování QR kód. Kód QR pro pracovníky front-line můžete povolit a přidat prostřednictvím rozhraní Microsoft Entra ID, My Staff nebo MS Graph API. Všichni uživatelé ve vašem tenantovi uvidí nový odkaz Přihlásit se pomocí kódu QR, když přejdete na https://login.microsoftonline.com> možnosti přihlášení > stránku Přihlásit se k organizaci. Tento nový odkaz je viditelný jenom na mobilních zařízeních (Android/iOS/iPadOS). Tuto metodu ověřování můžou uživatelé používat jenom v případě, že jim přidáte a zadáte kód QR. Ověřování kódu QR je k dispozici také v BlueFletch a Jamf. Podpora ověřování kódu QR MHS je obecně dostupná začátkem března.
Tato funkce má značku Preview, dokud nebude obecně dostupná. Další informace najdete v tématu: Metody ověřování v Microsoft Entra ID – metoda ověřování kódu QR (Preview).
Public Preview – vlastní podpora externího zprostředkovatele identity SAML/WS-Fed v externím ID Microsoft Entra
Typ: Nová funkce
Kategorie služby: B2C – Správa identit uživatelů
Funkce produktu: B2B/B2C
Nastavením federace s vlastním nakonfigurovaným zprostředkovatelem identity, který podporuje protokol SAML 2.0 nebo WS-Fed, umožníte uživatelům registraci a přihlášení k aplikacím pomocí stávajících účtů od federovaného externího poskytovatele.
Tato funkce také zahrnuje federaci založenou na doméně, takže uživatel, který zadá e-mailovou adresu na přihlašovací stránce, která odpovídá předdefinované doméně v některé z externích zprostředkovatelů identity, se přesměruje na ověření u tohoto zprostředkovatele identity.
Další informace najdete v tématu: Vlastní zprostředkovatelé identity SAML/WS-Fed.
Public Preview – Podpora externích metod ověřování pro upřednostňované vícefaktorové ověřování systému
Typ: Nová funkce
Kategorie služby: MFA
Funkce produktu: Integrace třetí strany
Podpora metod externího ověřování, protože podporovaná metoda začíná zavádět na začátku března 2025. Pokud je to aktivní v tenantovi, kde je povolen systém, a uživatelé jsou v rozsahu zásad externích metod ověřování, budou tito uživatelé vyzváni k zadání metody externího ověřování, pokud je jejich nejbezpečnější registrovaná metoda oznámení Microsoft Authenticator. Metoda externího ověřování se zobrazí jako třetí v seznamu nejbezpečnějších metod. Pokud má uživatel zaregistrované zařízení s dočasným přístupovým passem (TAP) nebo přístupovým klíčem (FIDO2), zobrazí se jim výzva. Uživatelé v oboru zásad externího ověřování navíc budou mít možnost odstranit všechny registrované druhé metody faktoru ze svého účtu, i když je metoda odstraněna jako výchozí metoda přihlášení nebo je upřednostňovaná systém. Další informace najdete v tématu: Vícefaktorové ověřování upřednostňované systémem – zásady metod ověřování.
Obecná dostupnost – Podrobná oprávnění Microsoft Graphu pro pracovní postupy životního cyklu
Typ: Nová funkce
Kategorie služby: Pracovní postupy životního cyklu
Funkce produktu: Zásady správného řízení identit
Nová, méně privilegovaná oprávnění se teď dají použít ke správě konkrétních akcí čtení a zápisu ve scénářích pracovních postupů životního cyklu. V Microsoft Graphu byla zavedena následující podrobná oprávnění:
- LifecycleWorkflows-Workflow.ReadBasic.All
- LifecycleWorkflows-Workflow.Read.All
- LifecycleWorkflows-Workflow.ReadWrite.All
- LifecycleWorkflows-Workflow.Activate
- LifecycleWorkflows-Reports.Read.All
- LifecycleWorkflows-CustomExt.Read.All
- LifecycleWorkflows-CustomExt.ReadWrite.All
Další informace najdete v tématu: Referenční informace k oprávněním Microsoft Graphu.
Leden 2025
Public Preview – Správa pracovních postupů životního cyklu pomocí programu Microsoft Security CoPilot v Microsoft Entra
Typ: Nová funkce
Kategorie služby: Pracovní postupy životního cyklu
Funkce produktu: Zásady správného řízení identit
Zákazníci teď můžou spravovat a přizpůsobovat pracovní postupy životního cyklu pomocí přirozeného jazyka s Microsoft Security CoPilot. Naše řešení LCW (Lifecycle Workflows) Copilot poskytuje podrobné pokyny k provádění klíčových úloh konfigurace a provádění pracovních postupů pomocí přirozeného jazyka. Umožňuje zákazníkům rychle získat bohaté přehledy, které vám pomůžou monitorovat a řešit potíže s pracovními postupy dodržování předpisů. Další informace najdete v tématu: Správa životního cyklu zaměstnanců pomocí programu Microsoft Security Copilot (Preview).
Obecná dostupnost – Microsoft Entra PowerShell
Typ: Nová funkce
Kategorie služby: MS Graph
Funkce produktu: Prostředí pro vývojáře
Správa a automatizace prostředků Microsoft Entra prostřednictvím kódu programu pomocí modulu Microsoft Entra PowerShellu zaměřeného na scénář. Další informace najdete v tématu: Modul Microsoft Entra PowerShell je nyní obecně dostupný.
Obecná dostupnost – Zlepšení viditelnosti přihlašování podřízených tenantů
Typ: Nová funkce
Kategorie služby: Hlášení
Funkce produktu: Monitorování a vytváření sestav
Microsoft Security chce zajistit, aby všichni zákazníci věděli, jak zjistit, kdy partner přistupuje k prostředkům podřízeného tenanta. Interaktivní protokoly přihlašování aktuálně poskytují seznam událostí přihlášení, ale není jasné, která přihlášení pocházejí od partnerů, kteří přistupují k prostředkům podřízeného tenanta. Při kontrole protokolů se například může zobrazit řada událostí, ale bez dalšího kontextu je obtížné zjistit, jestli jsou tato přihlášení od partnera, který přistupuje k datům jiného tenanta.
Tady je seznam kroků, které můžete provést, abyste si vysvětlili, která přihlášení jsou přidružená k partnerským tenantům:
- Poznamenejte si hodnotu ServiceProvider ve sloupci CrossTenantAccessType:
- Tento filtr lze použít k upřesnění dat protokolu. Při aktivaci okamžitě izoluje události související s přihlášeními partnera.
- Využijte sloupce "ID domovského tenanta" a "ID tenanta prostředku":
- Tyto dva sloupce identifikují přihlášení pocházející z tenanta partnera do podřízeného tenanta.
Po zobrazení partnerského přihlášení k prostředkům podřízeného tenanta je důležitá následná aktivita, která se má provést, ověřit aktivity, ke kterým mohlo dojít v podřízeném prostředí. Mezi příklady protokolů, na které se chcete podívat, patří protokoly auditu Microsoft Entra pro události Microsoft Entra ID, Microsoft 365 Unified Audit Log (UAL) pro události Microsoft 365 a Microsoft Entra ID a/nebo protokol aktivit Azure Monitoru pro události Azure. Pomocí těchto kroků můžete jasně identifikovat, kdy se partner přihlašuje k prostředkům podřízeného tenanta a následné aktivitě v prostředí, což vám umožní efektivně spravovat a monitorovat přístup mezi tenanty.
Pokud chcete zvýšit přehled o výše uvedených sloupcích, Microsoft Entra začne tyto sloupce zobrazovat ve výchozím nastavení při načítání uživatelských protokolů přihlašování od 7. března 2025.
Public Preview – Události správce auditování v Microsoft Entra Connect
Typ: Nová funkce
Kategorie služby: Microsoft Entra Connect
Funkce produktu: Microsoft Entra Connect
Vydali jsme novou verzi microsoft Entra Connect verze 2.4.129.0, která podporuje protokolování změn, které správce provede v Průvodci synchronizací připojení a v PowerShellu. Další informace najdete v tématu: Auditování událostí správce v Microsoft Entra Connect Sync (Public Preview)
V případě podpory také v únoru 2025 automaticky nagradujeme zákazníky na tuto verzi microsoft Entra Connect. Pro zákazníky, kteří chtějí být automaticky upgradovány, se ujistěte, že máte nakonfigurovaný automatický upgrade.
Pokyny související s upgradem najdete v tématu Microsoft Entra Connect: Upgrade z předchozí verze na nejnovější verzi.
Public Preview – Flexibilní přihlašovací údaje federované identity
Typ: Nová funkce
Kategorie služby: Ověřování (přihlášení)
Funkce produktu: Prostředí pro vývojáře
Flexibilní přihlašovací údaje federované identity rozšiřují stávající model přihlašovacích údajů federované identity tím, že poskytují možnost používat porovnávání se zástupnými znaky u určitých deklarací identity. V současné době je tato funkce dostupná pro scénáře GitHubu, GitLabu a Terraformu v cloudu, což umožňuje snížit celkový počet fic potřebných pro spravované podobné scénáře. Další informace najdete v tématu: flexibilních přihlašovacích údajů federované identity (Preview).
Obecná dostupnost – Detekce spreje hesel v reálném čase v Microsoft Entra ID Protection
Typ: Nová funkce
Kategorie služby: Identity Protection
Funkce produktu: Zabezpečení a ochrana identit
Tradičně se útoky password spray detekují po porušení zabezpečení nebo jako součást aktivity proaktivního vyhledávání. Teď jsme vylepšili ochranu Microsoft Entra ID Protection, abychom v reálném čase detekovali útoky password spray, než útočník získá token. To snižuje nápravu z hodin na sekundy přerušením útoků během toku přihlášení.
Podmíněný přístup založený na riziku může na tento nový signál automaticky reagovat zvýšením rizika relace, okamžitou výzvou k pokusu o přihlášení a zastavením pokusů o útok password spray ve stopách. Tato špičková detekce, která je nyní obecně dostupná, funguje společně s existujícími detekcemi pokročilých útoků, jako je útok phishing a krádež tokenů nežádoucích osob, jako je útok phishing nežádoucích osob (AitM) a krádež tokenů, a zajišťuje tak komplexní pokrytí proti moderním útokům. Další informace najdete v tématu : Co je Microsoft Entra ID Protection?
Obecná dostupnost – Chráněné akce pro pevné odstranění
Typ: Nová funkce
Kategorie služby: Jiný
Funkce produktu: Zabezpečení a ochrana identit
Zákazníci teď můžou nakonfigurovat zásady podmíněného přístupu, které chrání před raným odstraněním. Chráněná akce pro pevné odstranění chrání pevné odstranění uživatelů, skupin Microsoftu 365 a aplikací. Další informace najdete v tématu: Co jsou chráněné akce v Microsoft Entra ID?.
Public Preview – Události zvýšení úrovně přístupu se teď dají exportovat prostřednictvím protokolů auditu Microsoft Entra.
Typ: Nová funkce
Kategorie služby: RBAC
Funkce produktu: Monitorování a vytváření sestav
Tato funkce umožňuje správcům exportovat a streamovat události Přístupu se zvýšenými oprávněními do řešení SIEM třetích stran prostřednictvím protokolů auditu Microsoft Entra. Vylepšuje detekci a zlepšuje možnosti protokolování, což umožňuje zjistit, kdo ve svém tenantovi využil Přístup se zvýšenými oprávněními. Další informace o tom, jak tuto funkci používat, najdete v tématu: Zobrazení položek protokolu přístupu se zvýšenými oprávněními.
Zastaralé – Akce požadovaná 1. února 2025: Vyřazení Služby Azure AD Graph
Typ: Zavrhovaný
Kategorie služby: Azure AD Graph
Funkce produktu: Prostředí pro vývojáře
Služba Azure AD Graph API byla v roce 2020 [zastaralá]. Vyřazení služby Azure AD Graph API začalo v září 2024 a další fáze tohoto vyřazení začíná 1. února 2025. Tato fáze bude mít vliv na nové a existující aplikace, pokud se akce neřídí. Nejnovější aktualizace vyřazení Azure AD Graphu najdete tady: Proveďte akci do 1. února: Azure AD Graph se vyřazuje z provozu.
Od 1. února nebudou nové i existující aplikace zabráněny v volání rozhraní Azure AD Graph API, pokud nejsou nakonfigurované pro rozšíření. Možná hned neuvidíte dopad, protože tuto změnu zavádíme ve fázích napříč tenanty. Předpokládáme úplné nasazení této změny do konce února a do konce března pro nasazení národních cloudů.
Pokud jste to ještě neudělali, je teď naléhavé zkontrolovat aplikace ve vašem tenantovi, abyste zjistili, které aplikace závisí na přístupu k rozhraní Azure AD Graph API, a tyto aplikace zmírnit nebo migrovat před datem ukončení 1. února. U aplikací, které se nemigrovaly do rozhraní Microsoft Graph API, je možné nastavit rozšíření , které aplikaci umožní přístup k Azure AD Graphu do 30. června 2025.
Doporučení Microsoft Entra představují nejlepší nástroj pro identifikaci aplikací, které používají rozhraní Azure AD Graph API ve vašem tenantovi, a vyžadují akci. Odkaz na tento blogový příspěvek: Vyžaduje se akce: Vyřazení rozhraní Azure AD Graph API pro podrobné pokyny.
Obecná dostupnost – Microsoft Entra Connect verze 2.4.129.0
Typ: Změněná funkce
Kategorie služby: Microsoft Entra Connect
Funkce produktu: Microsoft Entra Connect
15. ledna 2025 jsme vydali Microsoft Entra Connect Sync verze 2.4.129.0, která podporuje události správce auditování. Další podrobnosti najdete vpoznámkách k verzi
Zastaralé – Provedení akce, která zabrání dopadu při vyřazení starších modulů MSOnline a AzureAD PowerShellu
Typ: Zavrhovaný
Kategorie služby: Starší verze modulů MSOnline a AzureAD PowerShellu
Funkce produktu: Prostředí pro vývojáře
Jak bylo oznámeno v oznámeních o změnách Microsoft Entra a na blogu Microsoft Entra, moduly MSOnline a Microsoft Azure AD PowerShell (pro Microsoft Entra ID) byly vyřazeny 30. března 2024.
Vyřazení modulu MSOnline PowerShell začíná začátkem dubna 2025 a končí koncem května 2025. Pokud používáte MSOnline PowerShell, musíte provést akci do 30. března 2025, abyste se vyhnuli dopadu po vyřazení migrace jakéhokoli použití MSOnline do sady Microsoft Graph PowerShell SDK nebo Microsoft Entra PowerShellu.
Klíčové body
- MsOnline PowerShell přestane fungovat od začátku dubna 2025 do konce května 2025.
- AzureAD PowerShell už nebude podporován po 30. březnu 2025, ale jeho vyřazení proběhne na začátku července 2025. Toto odložení spočívá v tom, že vám umožní čas dokončit migraci PROSTŘEDÍ MSOnline PowerShell.
- K zajištění připravenosti zákazníků na vyřazení powershellu MSOnline dojde k řadě dočasných testů výpadků pro všechny tenanty od ledna 2025 do března 2025.
Další informace najdete v tématu : Vyžaduje se akce: Vyřazení MSOnline a AzureAD PowerShellu – informace a zdroje informací o verzi 2025.