Archivovat pro co je nového v Microsoft Entra ID?

Článek
08/14/2024

Primární článek Co je nového v Microsoft Entra ID? Obsahuje aktualizace za posledních šest měsíců, zatímco tento článek obsahuje informace až 18 měsíců.

Co je nového v Microsoft Entra ID? Poznámky k verzi obsahují informace o:

Nejnovější verze
Známé problémy
Opravy chyb
Zastaralé funkce
Plány změn

Únor 2024

Obecná dostupnost – Ochrana identit a náprava rizik v mobilní aplikaci Azure

Typ: Nová funkce
Kategorie služby: Identity Protection
Funkce produktu: Zabezpečení a ochrana identit

Identity Protection, dříve podporovaná jenom na portálu, je výkonný nástroj, který správcům umožňuje proaktivně spravovat rizika identit. Nyní jsou k dispozici v aplikaci Azure Mobile, správci můžou snadno a efektivně reagovat na potenciální hrozby. Tato funkce zahrnuje komplexní generování sestav, které nabízí přehled o rizikovém chování, jako jsou ohrožené uživatelské účty a podezřelé přihlášení.

Díky sestavě Rizikových uživatelů můžou správci získat přehled o účtech označených jako ohrožené nebo zranitelné. Akce, jako jsou blokování nebo odblokování přihlášení, potvrzení oprávněnosti ohrožení zabezpečení nebo resetování hesel, jsou pohodlně přístupné a zajišťují včasné zmírnění rizik.

Sestava rizikových přihlášení navíc poskytuje podrobný přehled podezřelých aktivit přihlašování, které správcům pomáhají identifikovat potenciální porušení zabezpečení. I když jsou možnosti na mobilních zařízeních omezené na zobrazení podrobností o přihlášení, můžou správci provádět nezbytné akce prostřednictvím portálu, například blokování přihlášení. Správci se také můžou rozhodnout spravovat odpovídající rizikový účet uživatele, dokud se nezmírní všechna rizika.

Díky službě Identity Protection v aplikaci Azure Mobile mějte přehled o rizicích identit bez problémů. Tyto funkce jsou určeny k tomu, aby uživatelům poskytovaly nástroje pro zajištění zabezpečeného prostředí a klidu pro svou organizaci.

Mobilní aplikaci si můžete stáhnout na následujících odkazech:

Android: https://aka.ms/AzureAndroidWhatsNew
IOS: https://aka.ms/ReferAzureIOSWhatsNew

Plánování změn – Microsoft Entra ID Identity Protection: "Nízký" věk

Typ: Plánování změn
Kategorie služby: Identity Protection
Funkce produktu: Zabezpečení a ochrana identit

Od 31. března 2024 se všechna detekce "nízkých" rizik a uživatelů ve službě Microsoft Entra ID Identity Protection, které jsou starší než 6 měsíců, automaticky zastarávají a zavřou. To zákazníkům umožňuje zaměřit se na relevantnější riziko a poskytnout čistější prostředí pro šetření. Další informace najdete v tématu: Co jsou detekce rizik?.

Public Preview – Rozšíření zásad opětovného ověření podmíněného přístupu pro další scénáře

Typ: Změněná funkce
Kategorie služby: Podmíněný přístup
Funkce produktu: Zabezpečení a ochrana identit

Zásady opětovného ověření umožňují vyžadovat, aby uživatelé znovu interaktivně zadali přihlašovací údaje, obvykle před přístupem k důležitým aplikacím a prováděním citlivých akcí. V kombinaci s kontrolou relace podmíněného přístupu s frekvencí přihlašování můžete vyžadovat opětovné ověření pro uživatele a přihlášení s rizikem nebo pro registraci v Intune. V této verzi Public Preview teď můžete vyžadovat opětovné ověření u všech prostředků chráněných podmíněným přístupem. Další informace najdete v tématu: Vyžadování opětovného ověření pokaždé.

Obecná dostupnost – Detekce rizik nových prémiových uživatelů, podezřelý provoz rozhraní API, je k dispozici ve službě Identity Protection.

Typ: Nová funkce
Kategorie služby: Identity Protection
Funkce produktu: Zabezpečení a ochrana identit

Vydali jsme novou detekci rizik uživatelů úrovně Premium ve službě Identity Protection s názvem Podezřelý provoz rozhraní API. Tato detekce se hlásí, když služba Identity Protection zjistí neobvyklý provoz grafu uživatelem. Podezřelý provoz rozhraní API může naznačovat, že je uživatel ohrožen a provádí rekognoskaci ve svém prostředí. Další informace o detekcích Identity Protection, včetně této, najdete v naší veřejné dokumentaci na následujícím odkazu: Co jsou detekce rizik?.

Obecná dostupnost – podrobné filtrování seznamu zásad podmíněného přístupu

Typ: Nová funkce
Kategorie služby: Podmíněný přístup
Funkce produktu: Řízení přístupu

Zásady podmíněného přístupu se teď dají filtrovat podle objektu actor, cílových prostředků, podmínek, udělení řízení a řízení relace. Podrobné filtrování může správcům pomoct rychle zjišťovat zásady obsahující konkrétní konfigurace. Další informace najdete v tématu: Co je podmíněný přístup?

Konec podpory – Konektor Windows Azure Active Directory pro Forefront Identity Manager (konektor FIM WAAD)

Typ: Zastaralé
Kategorie služby: Microsoft Identity Manager
Funkce produktu: Příchozí do Microsoft Entra ID

Konektor Windows Azure Active Directory pro Forefront Identity Manager (konektor FIM WAAD) z roku 2014 byl v roce 2021 zastaralý. Standardní podpora tohoto konektoru skončila v dubnu 2024. Zákazníci musí odebrat tento konektor ze svého nasazení synchronizace MIM a místo toho použít alternativní mechanismus zřizování. Další informace najdete v tématu: Migrace scénáře zřizování Microsoft Entra z konektoru FIM pro ID Microsoft Entra.

Obecná dostupnost – Nové zřizovací konektory v Galerii aplikací Microsoft Entra – únor 2024

Typ: Nová funkce
Kategorie služby: Zřizování aplikací
Funkce produktu: Integrace třetí strany

Do galerie aplikací jsme přidali následující nové aplikace s podporou zřizování. Teď můžete automatizovat vytváření, aktualizaci a odstraňování uživatelských účtů pro tyto nově integrované aplikace:

Další informace o tom, jak lépe zabezpečit organizaci pomocí automatizovaného zřizování uživatelských účtů, najdete v tématu: Co je zřizování aplikací v Microsoft Entra ID?.

Obecná dostupnost – Nové federované aplikace dostupné v galerii aplikací Microsoft Entra – únor 2024

Typ: Nová funkce
Kategorie služby: Podnikové aplikace
Funkce produktu: Integrace třetí strany

V únoru 2024 jsme do galerie aplikací s podporou federace přidali následující 10 nových aplikací:

Presswise, Stonebranch Universal Automation Center (SaaS Cloud), ProductPlan, Bigtincan for Outlook, Blinktime, Stargo, Garage Hive BC v2, Avochato, Luscii, LEVR, XM Discover, Sailsdock, Mercado Eletronico SAML, Moveworks, Silbo, Alation Data Catalog, Papirfly SSO, Secure Cloud User Integrace, AlbertStudio, Automatický e-mailový manažer, Streamboxy, NewHotel PMS, Ving Room, Trevanna Track, Alteryx Server, RICOH Smart Integration, Genius, Othership Workplace Scheduler, GitHub Enterprise Managed User - ghe.com,Thumb Technologies, Freightender SSO for TRP (Tender Response Platform), BeWhere Portal (UPS Access), Flexiroute, SEEDL, Isolocity, SpotDraft, Blinq, Cisco Phone OBTJ, Applitools Eyes.

Tady najdete také dokumentaci všech aplikací https://aka.ms/AppsTutorial.

Pokud chcete zobrazit výpis aplikace v galerii aplikací Microsoft Entra ID, přečtěte si podrobnosti zde https://aka.ms/AzureADAppRequest.

Leden 2024

Obecná dostupnost – nová domovská stránka Microsoft Entra

Typ: Změněná funkce
Kategorie služby: Není k dispozici
Funkce produktu: Adresář

Přepracovali jsme domovskou stránku Centra pro správu Microsoft Entra, která vám pomůže s následujícím postupem:

Další informace o sadě produktů
Identifikace příležitostí k maximalizaci hodnoty funkcí
Mějte aktuální informace o nedávných oznámeních, nových funkcích a dalších funkcích!

Podívejte se na nové prostředí tady: https://entra.microsoft.com/

Public Preview – Podrobná konfigurace ověřování na základě certifikátů v podmíněném přístupu

Typ: Nová funkce
Kategorie služby: Podmíněný přístup
Funkce produktu: Zabezpečení a ochrana identit

Díky možnosti síly ověřování v podmíněném přístupu teď můžete vytvořit vlastní zásady síly ověřování s pokročilými možnostmi ověřování na základě certifikátů (CBA), které umožňují přístup na základě vystavitele certifikátů nebo identifikátorů OID zásad. Pro externí uživatele, kterým je vícefaktorové ověřování důvěryhodné od tenanta Microsoft Entra ID od partnerů, je možné přístup také omezit na základě těchto vlastností. Další informace najdete v tématu: Vlastní silné stránky ověřování podmíněného přístupu.

Obecná dostupnost – Filtry podmíněného přístupu pro aplikace

Typ: Nová funkce
Kategorie služby: Podmíněný přístup
Funkce produktu: Zabezpečení a ochrana identit

Filtry pro aplikace v podmíněném přístupu zjednodušují správu zásad tím, že správcům umožňují označit aplikace vlastním zabezpečením a cílit na ně v zásadách podmíněného přístupu místo použití přímých přiřazení. Díky této funkci můžou zákazníci vertikálně navýšit kapacitu svých zásad a chránit libovolný počet aplikací. Další informace najdete v tématu: Podmíněný přístup: Filtr pro aplikace

Public Preview – synchronizace mezi tenanty

Typ: Nová funkce
Kategorie služby: Zřizování
Funkce produktu: Zásady správného řízení identit

Synchronizace mezi tenanty teď podporuje synchronizaci atributu správce napříč tenanty. Další informace najdete v tématu: Atributy.

Obecná dostupnost – Výstrahy Microsoft Defenderu pro Office ve službě Identity Protection

Typ: Nová funkce
Kategorie služby: Identity Protection
Funkce produktu: Zabezpečení a ochrana identit

Typ detekce rizik podezřelých odesílajících vzorů je zjištěn pomocí informací poskytovaných programem Microsoft Defender for Office (MDO). Tato výstraha se vygeneruje, když někdo ve vaší organizaci odeslal podezřelý e-mail a je ohrožen omezením odesílání e-mailů nebo již byl omezen na odesílání e-mailů. Tato detekce přesune uživatele na střední riziko a aktivuje se jenom v organizacích, které nasadily MDO. Další informace najdete v tématu: Co jsou detekce rizik?.

Public Preview – Nové doporučení Microsoft Entra k migraci z MFA Serveru

Typ: Nová funkce
Kategorie služby: MFA
Funkce produktu: Ověřování uživatelů

Vydali jsme nové doporučení v Centru pro správu Microsoft Entra pro zákazníky, aby přešli mimo MFA Server na vícefaktorové ověřování Microsoft Entra. MFA Server bude vyřazen 30. září 2024. Všichni zákazníci s aktivitou MFA Serveru za posledních sedm dnů uvidí doporučení, které obsahuje podrobnosti o jejich aktuálním využití, a postup přechodu na vícefaktorové ověřování Microsoft Entra. Další informace naleznete v tématu: Migrace z MFA Serveru na vícefaktorové ověřování Microsoft Entra.

Public Preview – Nové zřizovací konektory v Galerii aplikací Microsoft Entra – leden 2024

Typ: Nová funkce
Kategorie služby: Zřizování aplikací
Funkce produktu: Integrace třetí strany

Další informace o tom, jak lépe zabezpečit organizaci pomocí automatizovaného zřizování uživatelských účtů, najdete v tématu: Co je zřizování aplikací v Microsoft Entra ID?.

Obecná dostupnost – Nové federované aplikace dostupné v galerii aplikací Microsoft Entra – leden 2024

Typ: Nová funkce
Kategorie služby: Podnikové aplikace
Funkce produktu: Integrace třetí strany

V lednu 2024 jsme do galerie aplikací přidali následující nové aplikace s podporou federace:

Boeing ToolBox, Kloud Connect Practice Management, トーニチクネクスタクメイシ ( Tonichi Nexta Meishi ), Vinkey, Cognito Forms, Ocurus, Magister, eFlok, GoSkills, FortifyData, Toolsfactory platform, Briq, Mailosaur, Astro, JobDiva / Teams VOIP Integration, Colossyan SAML, CallTower Connect, Jellyfish, MetLife Legal Plans Member App, Navigo Cloud SAML, Delivery Scheduling Tool, Highspot for MS Teams, Reach 360, Fareharbor SAML SSO, HPE Aruba Networking EdgeConnect Orchestrator, Terranova Security Awareness Platform.

Tady najdete také dokumentaci všech aplikací https://aka.ms/AppsTutorial.

Pokud chcete zobrazit výpis aplikace v galerii aplikací Microsoft Entra ID, přečtěte si podrobnosti zde https://aka.ms/AzureADAppRequest.

Prosinec 2023

Public Preview – Konfigurovatelná objednávka uplatnění pro spolupráci B2B

Typ: Nová funkce
Kategorie služby: B2B
Funkce produktu: B2B/B2C

S konfigurovatelným uplatněním můžete přizpůsobit pořadí zprostředkovatelů identity, se kterými se uživatelé typu host můžou při přijetí pozvánky přihlásit. To vám umožní přepsat výchozí pořadí konfigurace nastavené Microsoftem a používat vlastní. To se dá použít ke scénářům, jako je stanovení priority federace SAML/WS-fed nad ověřenou doménou Microsoft Entra ID, zakázání některých zprostředkovatelů identity jako možnosti uplatnění nebo dokonce použití něčeho jako jednorázového předávacího kódu e-mailu jako možnosti uplatnění. Další informace najdete v tématu: Konfigurovatelné uplatnění (Preview).

Obecná dostupnost – Úpravy v Tvůrci pravidel dynamické skupiny

Typ: Změněná funkce
Kategorie služby: Správa skupin
Funkce produktu: Adresář

Tvůrce pravidel dynamické skupiny se aktualizuje tak, aby už neobsáhl operátory contains a notContains, protože jsou méně výkonné. V případě potřeby můžete s těmito operátory vytvořit pravidla dynamické skupiny zadáním přímo do textového pole. Další informace najdete v tématu: Tvůrce pravidel na webu Azure Portal.

Listopad 2023

Vyřazení zpětného zápisu skupiny v2 (Public Preview) v Synchronizaci entra Connect

Typ: Plánování změn
Kategorie služby: Zřizování
Funkce produktu: Microsoft Entra Connect Sync

Verze Public Preview zpětného zápisu skupiny v2 (GWB) v nástroji Entra Connect Sync už nebude k dispozici po 30. červnu 2024. Po tomto datu nebude synchronizace připojení podporovat zřizování skupin zabezpečení cloudu pro Službu Active Directory.

Ve službě Entra Cloud Sync se nabízí další podobné funkce označované jako "Zřizování skupin pro AD", které se možná místo GWB V2 používají ke zřizování skupin zabezpečení cloudu do AD. Vyvíjejí se vylepšené funkce v Cloud Sync spolu s dalšími novými funkcemi.

Zákazníci, kteří používají tuto funkci Preview v Connect Sync, by měli přepnout svoji konfiguraci z connect sync na cloudovou synchronizaci. Zákazníci se můžou rozhodnout přesunout veškerou hybridní synchronizaci do cloudové synchronizace (pokud podporuje jejich potřeby) nebo cloudovou synchronizaci spustit vedle sebe a přesunout jenom zřizování skupin zabezpečení cloudu do AD na Cloud Sync.

Zákazníci, kteří zřídí skupiny Microsoftu 365 pro AD, můžou pro tuto funkci dál používat GWB V1.

Zákazníci můžou pomocí tohoto průvodce vyhodnotit přesun výhradně do cloudové synchronizace: https://aka.ms/EvaluateSyncOptions

Obecná dostupnost – Microsoft Entra Cloud Sync teď podporuje možnost povolit hybridní konfiguraci Exchange pro zákazníky Exchange.

Typ: Nová funkce
Kategorie služby: Zřizování
Funkce produktu: Microsoft Entra Connect

Hybridní funkce Exchange umožňuje koexistenci poštovních schránek Exchange jak místně, tak i v Microsoftu 365. Microsoft Entra Cloud Sync synchronizuje konkrétní sadu atributů souvisejících s Exchangem z Id Microsoft Entra zpět do místního adresáře a do všech doménových struktur, které jsou odpojené (mezi nimi není potřeba vztah důvěryhodnosti sítě). Díky této funkci teď můžou stávající zákazníci, kteří mají tuto funkci povolenou v synchronizaci Microsoft Entra Connect, migrovat a použít tuto funkci se synchronizací cloudu Microsoft Entra. Další informace najdete v tématu: Hybridní zpětný zápis Exchange se synchronizací cloudu.

Obecná dostupnost – Zásady správného řízení hosta: Neaktivní přehledy hosta

Typ: Nová funkce
Kategorie služby: Generování sestav
Funkce produktu: Zásady správného řízení identit

Monitorujte účty hostů ve velkém měřítku pomocí inteligentních přehledů o neaktivních uživatelích typu host ve vaší organizaci. Přizpůsobit prahovou hodnotu nečinnosti v závislosti na potřebách vaší organizace, zúžit rozsah uživatelů typu host, které chcete monitorovat, a identifikovat uživatele typu host, kteří můžou být neaktivní. Další informace najdete v tématu: Monitorování a vyčištění zastaralých účtů hostů pomocí kontrol přístupu.

Public Preview – vlastnost lastSuccessfulSignIn v rozhraní SIGNInActivity API

Typ: Nová funkce
Kategorie služby: MS Graph
Funkce produktu: Prostředí koncového uživatele

Do rozhraní API signInActivity se přidá další vlastnost, která zobrazí čas posledního úspěšného přihlášení pro konkrétního uživatele bez ohledu na to, jestli bylo přihlášení interaktivní nebo neinteraktivní. Data nebudou pro tuto vlastnost vrácena zpět, takže byste měli očekávat, že budou vrácena pouze úspěšná přihlašovací data od 8. prosince 2023.

Obecná dostupnost – Automatické zavedení zásad podmíněného přístupu

Typ: Nová funkce
Kategorie služby: Podmíněný přístup
Funkce produktu: Řízení přístupu

Od listopadu 2023 začne Microsoft automaticky chránit zákazníky pomocí zásad podmíněného přístupu spravovaných Microsoftem. Jedná se o zásady, které Microsoft vytvoří a povolí v externích tenantech. Pro všechny oprávněné tenanty, kteří jsou upozorněni před vytvořením zásad, se zahrnou následující zásady:

Vícefaktorové ověřování pro portály pro správu: Tato zásada pokrývá privilegované role správce a vyžaduje vícefaktorové ověřování, když se správce přihlásí k portálu pro správu Microsoftu.
Vícefaktorové ověřování pro uživatele s vícefaktorovým ověřováním: Tato zásada se vztahuje na uživatele s vícefaktorovým ověřováním a vyžaduje vícefaktorové ověřování pro všechny cloudové aplikace.
Vícefaktorové ověřování pro přihlášení s vysokým rizikem: Tato zásada pokrývá všechny uživatele a vyžaduje vícefaktorové ověřování a opětovné ověřování u vysoce rizikových přihlášení.

Další informace naleznete v tématu:

Obecná dostupnost – Vlastní atributy zabezpečení v Microsoft Entra ID

Typ: Nová funkce
Kategorie služby: Správa adresářů
Funkce produktu: Adresář

Vlastní atributy zabezpečení v Microsoft Entra ID jsou atributy specifické pro firmu (páry klíč-hodnota), které můžete definovat a přiřadit k objektům Microsoft Entra. Tyto atributy lze použít k ukládání informací, kategorizaci objektů nebo k vynucení podrobného řízení přístupu u konkrétních prostředků Azure. Vlastní atributy zabezpečení je možné použít s řízením přístupu na základě atributů Azure (Azure ABAC). Další informace naleznete v tématu: Co jsou vlastní atributy zabezpečení v Microsoft Entra ID?.

Změny v protokolech auditu vlastních atributů zabezpečení pro obecnou dostupnost, které můžou mít vliv na vaše každodenní operace. Pokud jste během verze Preview používali protokoly auditu vlastních atributů zabezpečení, musíte provést akce před únorem 2024, aby se zajistilo, že vaše operace protokolu auditu nebudou přerušeny. Další informace najdete v tématu: Protokoly auditu vlastních atributů zabezpečení.

Public Preview – Nové zřizovací konektory v Galerii aplikací Microsoft Entra – listopad 2023

Typ: Nová funkce
Kategorie služby: Zřizování aplikací
Funkce produktu: Integrace třetí strany

Další informace o tom, jak lépe zabezpečit organizaci pomocí automatizovaného zřizování uživatelských účtů, najdete v tématu: Co je zřizování aplikací v Microsoft Entra ID?.

Obecná dostupnost – Nové federované aplikace dostupné v galerii aplikací Microsoft Entra – listopad 2023

Typ: Nová funkce
Kategorie služby: Podnikové aplikace
Funkce produktu: Integrace třetí strany

V listopadu 2023 jsme do galerie aplikací s podporou federace přidali následující 10 nových aplikací:

Citrix Cloud, Freight Audit, Movement by project44, Alohi, AMCS Fleet Maintenance, Real Links Campaign App, Propely, Contentstack, Jasper AI, IANS Client Portal, Avionic Interface Technologies LSMA, CultureHQ, Hone, Collector Systems, NetSfere, Spendwise, Stage a Screen

Tady najdete také dokumentaci všech aplikací https://aka.ms/AppsTutorial.

Pokud chcete zobrazit výpis aplikace v galerii aplikací Microsoft Entra ID, přečtěte si podrobnosti zde https://aka.ms/AzureADAppRequest.

Poznámka:

V nových aktualizacích z předchozí verze poznámky k verzi: Microsoft Authenticator zatím není kompatibilní se standardem FIPS 140 na Androidu. Microsoft Authenticator v Androidu v současné době čeká na certifikaci dodržování předpisů FIPS, která podporuje naše zákazníky, kteří mohou vyžadovat ověřenou kryptografii FIPS.

Říjen 2023

Public Preview – Správa a změna hesel v mých bezpečnostních údajích

Typ: Nová funkce
Kategorie služby: Můj profil nebo účet
Funkce produktu: Prostředí koncového uživatele

Moje přihlášení (Moje přihlášení (microsoft.com)) teď podporuje správu a změnu hesel koncovým uživatelům. Uživatelé můžou spravovat hesla v mých bezpečnostních údajích a měnit heslo vložené. Pokud se uživatel ověří pomocí hesla a přihlašovacích údajů vícefaktorového ověřování, bude moct změnit heslo bez zadání stávajícího hesla.

Další informace naleznete v tématu: Kombinovaná registrace informací o zabezpečení pro microsoft Entra přehled.

Public Preview – Řízení místních aplikací AD (založené na Protokolu Kerberos) pomocí zásad správného řízení Microsoft Entra

Typ: Nová funkce
Kategorie služby: Zřizování
Funkce produktu: Microsoft Entra Cloud Sync

Zřizování skupin zabezpečení pro AD (označované také jako zpětný zápis skupiny) je teď veřejně dostupné prostřednictvím Microsoft Entra Cloud Sync. Díky této nové funkci můžete snadno řídit ad na základě místních aplikací (aplikací založených na Protokolu Kerberos) pomocí zásad správného řízení Microsoft Entra.

Další informace najdete v tématu: Řízení aplikací založených na místní Active Directory (Kerberos) pomocí zásad správného řízení microsoft Entra ID

Public Preview – Správa oprávnění Microsoft Entra: Pdf sestava analýzy oprávnění pro více systémů autorizace

Typ: Změněná funkce
Kategorie služby:
Funkce produktu: Správa oprávnění

Sestava analýzy oprávnění (PAR) uvádí zjištění týkající se rizik oprávnění napříč identitami a prostředky ve správě oprávnění. Par je nedílnou součástí procesu posuzování rizik, kdy zákazníci v cloudové infrastruktuře objevují oblasti nejvyššího rizika. Tuto sestavu můžete zobrazit přímo v uživatelském rozhraní pro správu oprávnění, stáhnout ve formátu Excelu (XSLX) a exportovat ho jako PDF. Sestava je dostupná pro všechna podporovaná cloudová prostředí: Amazon Web Services (AWS), Microsoft Azure a Google Cloud Platform (GCP). 

Soubor PAR PDF byl přepracován tak, aby se zlepšila použitelnost, v souladu s úsilím o návrh uživatelského rozhraní produktu a řešily různé žádosti zákazníků o funkce. Par PDF si můžete stáhnout až pro 10 autorizačních systémů.

Obecná dostupnost – Rozšířené prostředí pro správu seznamů zařízení

Typ: Změněná funkce
Kategorie služby: Správa přístupu zařízení
Funkce produktu: Prostředí koncového uživatele

Od oznámení verze Public Preview bylo v seznamu Všechna zařízení provedeno několik změn, mezi které patří:

Upřednostnění konzistence a přístupnosti napříč různými komponentami
Modernizovali jsme seznam a vyřešili jsme hlavní zpětnou vazbu zákazníků.
- Přidání nekonečného posouvání, změny pořadí sloupců a možnost výběru všech zařízení
- Přidání filtrů pro zařízení s operačním systémem a Autopilot
Vytvoření dalších připojení mezi Microsoft Entra a Intune
- Přidání odkazů na Intune ve sloupcích Kompatibilní a MDM
- Přidání sloupce Správa nastavení zabezpečení

Další informace najdete v tématu: Zobrazení a filtrování zařízení.

Obecná dostupnost – Windows MAM

Typ: Nová funkce
Kategorie služby: Podmíněný přístup
Funkce produktu: Řízení přístupu

Windows MAM je prvním krokem k možnostem správy Microsoftu pro nespravovaná zařízení s Windows. Tato funkce přichází v kritické době, kdy potřebujeme zajistit, aby platforma Windows byla v souladu s jednoduchostí a příslibem ochrany osobních údajů, které dnes nabízíme koncovým uživatelům na mobilních platformách. Koncoví uživatelé mají přístup k firemním prostředkům, aniž by museli spravovat zařízení MDM.

Další informace najdete v tématu: Vyžadování zásad ochrany aplikací na zařízeních s Windows.

Obecná dostupnost – Aktualizace e-mailu zabezpečení Microsoftu a prostředky pro přejmenování azure Active Directory na Microsoft Entra ID

Typ: Plánování změn
Kategorie služby: Jiné
Funkce produktu: Prostředí koncového uživatele

ID Microsoft Entra je nový název pro Azure Active Directory (Azure AD). Ikona přejmenování a nového produktu se teď nasazuje napříč prostředími od Microsoftu. Většina aktualizací je dokončena do poloviny listopadu tohoto roku. Jak jsme už oznámili dříve, jedná se jenom o nový název, který nemá žádný vliv na nasazení nebo každodenní práci. Neexistují žádné změny možností, licencování, podmínek služeb ani podpory.

Od 15. října do 15. listopadu začnou odesílané e-maily Azure AD odesílané azure-noreply@microsoft.com z MSSecurity-noreply@microsoft.com. Možná budete muset aktualizovat pravidla Outlooku tak, aby odpovídala tomuto.

Kromě toho aktualizujeme e-mailový obsah tak, aby se v případě potřeby odebraly všechny odkazy na Azure AD a zahrnuli informační banner, který oznamuje tuto změnu.

Tady jsou některé zdroje informací, které vám pomůžou přejmenovat vlastní prostředí produktů nebo obsah, pokud je to potřeba:

Obecná dostupnost – Koncoví uživatelé už nebudou moct v Moje aplikace přidávat aplikace s jednotným přihlašováním k heslům

Typ: Zastaralé
Kategorie služby: Moje aplikace
Funkce produktu: Prostředí koncového uživatele

Od 15. listopadu 2023 už koncoví uživatelé nebudou moct do galerie přidávat aplikace jednotného přihlašování pomocí hesla v Moje aplikace. Správci ale můžou dál přidávat aplikace pro jednotné přihlašování pomocí hesla podle těchto pokynů. Aplikace jednotného přihlašování hesel přidané koncovými uživateli zůstanou dostupné v Moje aplikace.

Další informace najdete v tématu: Zjišťování aplikací.

Obecná dostupnost – Omezení vytváření tenanta Microsoft Entra ID pouze na placené předplatné

Typ: Změněná funkce
Kategorie služby: Spravované identity pro prostředky Azure
Funkce produktu: Prostředí koncového uživatele

Možnost vytvářet nové tenanty z Centra pro správu Microsoft Entra umožňuje uživatelům ve vaší organizaci vytvářet testovací a ukázkové tenanty z tenanta Microsoft Entra ID, přečtěte si další informace o vytváření tenantů. Pokud tuto funkci použijete nesprávně, může to umožnit vytváření tenantů, kteří nejsou spravovaní nebo zobrazitelné vaší organizací. Doporučujeme tuto funkci omezit, aby tuto funkci mohli používat jenom důvěryhodní správci, přečtěte si další informace o omezení výchozích oprávnění uživatelů členů. Doporučujeme také použít protokol auditu Microsoft Entra k monitorování správy adresářů: Vytvoření události společnosti, která signalizuje, že nový tenant vytvořil uživatel ve vaší organizaci.

Aby společnost Microsoft dále chránila vaši organizaci, omezuje tuto funkci jenom na placené zákazníky. Zákazníci se zkušebními předplatnými nemůžou vytvářet další tenanty z Centra pro správu Microsoft Entra. Zákazníci v této situaci, kteří potřebují nového zkušebního tenanta, se můžou zaregistrovat k bezplatnému účtu Azure.

Obecná dostupnost – Uživatelé nemůžou změnit polohu GPS při použití řízení přístupu na základě polohy

Typ: Plánování změn
Kategorie služby: Podmíněný přístup
Funkce produktu: Ověřování uživatelů

V neustále se vyvíjejícím prostředí zabezpečení aktualizuje Microsoft Authenticator směrný plán zabezpečení pro zásady podmíněného přístupu na základě polohy (LBAC), aby nepovolil ověřování, kdy uživatel může používat jiné umístění než skutečné umístění GPS mobilního zařízení. V současné chvíli je možné, aby uživatelé upravili polohu hlášenou zařízením na zařízeních s iOSem a Androidem. Aplikace Authenticator začne zamítat ověřování LBAC, kde zjistíme, že uživatel nepoužívá skutečné umístění mobilního zařízení, na kterém je nainstalovaný Authenticator.

Ve verzi aplikace Authenticator z listopadu 2023 se uživatelům, kteří upravují umístění svého zařízení, při ověřování LBAC zobrazí v aplikaci odepřenou zprávu. Aby se zajistilo, že uživatelé nepoužívají starší verze aplikací k ověřování v upraveném umístění od ledna 2024, budou všichni uživatelé, kteří používají Android Authenticator 6.2309.6329 nebo starší a iOS Authenticator verze 6.7.16 nebo starší, blokovat používání LBAC. Pokud chcete zjistit, kteří uživatelé používají starší verze aplikace Authenticator, můžete použít naše rozhraní API MSGraph.

Public Preview – stránka Přehled na portálu Můj přístup

Typ: Nová funkce
Kategorie služby: Správa nároků
Funkce produktu: Zásady správného řízení identit

Když dnes uživatelé přejdou na myaccess.microsoft.com, dostanou se do seznamu dostupných přístupových balíčků ve své organizaci. Nová stránka Přehled poskytuje relevantnější místo pro uživatele, kteří přistáli. Stránka Přehled odkazuje na úkoly, které potřebují k dokončení, a pomáhá uživatelům seznámit se s tím, jak provádět úkoly v aplikaci Můj přístup.

Správci můžou povolit nebo zakázat náhled stránky Přehled tím, že se přihlásí do Centra pro správu Microsoft Entra a přejdou na funkce opt-in Preview nastavení > správy > nároků a v tabulce najdete stránku Přehled aplikace Můj přístup.

Další informace najdete na stránce Přehled aplikace Access (Preview).

Public Preview – Nové zřizovací konektory v Galerii aplikací Microsoft Entra – říjen 2023

Typ: Nová funkce
Kategorie služby: Zřizování aplikací
Funkce produktu: Integrace třetí strany

Další informace o tom, jak lépe zabezpečit organizaci pomocí automatizovaného zřizování uživatelských účtů, najdete v tématu: Co je zřizování aplikací v Microsoft Entra ID?.

Public Preview – Protokoly aktivit Microsoft Graphu

Typ: Nová funkce
Kategorie služby: Microsoft Graph
Funkce produktu: Monitorování a vytváření sestav

Protokoly MicrosoftGraphActivityLogs poskytují správcům úplný přehled o všech požadavcích HTTP, které přistupují k prostředkům vašeho tenanta prostřednictvím rozhraní Microsoft Graph API. Tyto protokoly se dají použít k vyhledání aktivity z ohrožených účtů, k identifikaci neobvyklého chování nebo k prozkoumání aktivity aplikace. Další informace najdete v tématu: Přístup k protokolům aktivit Microsoft Graphu (Preview)

Public Preview – Ověřené ID Microsoft Entra rychlé nastavení

Typ: Nová funkce
Kategorie služby: Jiné
Funkce produktu: Zásady správného řízení identit

Rychlé nastavení Ověřené ID Microsoft Entra dostupné ve verzi Preview odebere několik kroků konfigurace, které musí správce dokončit jediným výběrem tlačítka Začínáme. Rychlé nastavení se postará o podpisové klíče, registraci decentralizovaného ID a ověření vlastnictví domény. Vytvoří pro vás také přihlašovací údaje ověřeného pracoviště. Další informace najdete v tématu: Rychlé Ověřené ID Microsoft Entra nastavení.

Září 2023

Public Preview – Změny metod ověřování FIDO2 a Windows Hello pro firmy

Typ: Změněná funkce
Kategorie služby: Ověřování (přihlášení)
Funkce produktu: Ověřování uživatelů

Od ledna 2024 podporuje Microsoft Entra ID klíče vázané na zařízení uložené na počítačích a mobilních zařízeních jako metodu ověřování ve verzi Public Preview, kromě stávající podpory klíčů zabezpečení FIDO2. To umožňuje uživatelům provádět ověřování odolné proti útokům phishing pomocí zařízení, která už mají.

Rozšiřujeme stávající zásady metod ověřování FIDO2 a prostředí koncového uživatele, abychom tuto verzi Preview podporovali. Aby se vaše organizace přihlásila k této verzi Preview, musíte vynutit omezení klíče, aby v zásadách FIDO2 povolila zadaným poskytovatelům klíče. Další informace o omezeních klíčů FIDO2 najdete tady.

Kromě toho jsou stávající přihlašovací možnosti koncového uživatele pro klíče zabezpečení Windows Hello a FIDO2 označené výrazem "Face, fingerprint, PIN nebo security key". Termín "klíč" se bude zmínit v aktualizovaném přihlašovacím prostředí, aby byl inkluzivní přihlašovacích údajů s klíči, které se zobrazují z bezpečnostních klíčů, mobilních zařízení a ověřovacích mechanismů platformy, jako je Windows Hello.

Obecná dostupnost – Obnovení odstraněných aplikací a instančních objektů je teď k dispozici.

Typ: Nová funkce
Kategorie služby: Podnikové aplikace
Funkce produktu: Správa životního cyklu identit

V této verzi teď můžete obnovit aplikace spolu s jejich původními instančními objekty, čímž eliminujete potřebu rozsáhlé rekonfigurace a změn kódu (Další informace). Výrazně zlepšuje scénář obnovení aplikace a řeší dlouhou potřebu zákazníka. Tato změna je pro vás přínosná:

Rychlejší obnovení: Jejich systémy teď můžete obnovit za zlomek času, který trvalo, což snižuje výpadky a minimalizuje přerušení.
Úspora nákladů: Díky rychlejšímu obnovení můžete ušetřit provozní náklady spojené s rozšířenými výpadky a úsilím o zotavení náročné na práci.
Zachovaná data: Dříve ztracená data, jako jsou konfigurace SMAL, se teď uchovávají a zajišťují plynulejší přechod zpět do normálních operací.
Vylepšené uživatelské prostředí: Rychlejší doba obnovení se překládá na vylepšené uživatelské prostředí a spokojenost zákazníků, protože aplikace se zálohují a běží rychle.

Public Preview – Nové zřizovací konektory v Galerii aplikací Microsoft Entra – září 2023

Typ: Nová funkce
Kategorie služby: Zřizování aplikací
Funkce produktu: Integrace třetí strany

Další informace o tom, jak lépe zabezpečit organizaci pomocí automatizovaného zřizování uživatelských účtů, najdete v tématu: Co je zřizování aplikací v Microsoft Entra ID?.

Typ: Změněná funkce
Kategorie služby: Ověřování (přihlášení)
Funkce produktu: Ověřování uživatelů

S radostí oznamujeme, že v rámci září Windows 11. září vydáváme nové prostředí pro přihlašování k webu, které rozšíří počet podporovaných scénářů a výrazně zlepší zabezpečení, spolehlivost, výkon a celkové ucelené prostředí pro naše uživatele.

Webové přihlašování (WSI) je zprostředkovatel přihlašovacích údajů na zamykací obrazovce systému Windows nebo přihlašovací obrazovky pro zařízení připojená k AADJ, která poskytují webové prostředí používané k ověřování a vrací ověřovací token zpět do operačního systému, aby uživatel mohl odemknout nebo přihlásit se k počítači.

Webové přihlašování bylo původně určeno k použití pro širokou škálu scénářů ověřování přihlašovacích údajů; ale pro omezené scénáře, jako je například: Zjednodušené přihlašování k webu EDU a toky obnovení prostřednictvím dočasného hesla pro přístup (TAP)

Základní zprostředkovatel pro přihlášení k webu se od základů znovu zapíše se zabezpečením a lepším výkonem. Tato verze přesune infrastrukturu webového přihlašování z webové aplikace Cloud Host Experience (CHX) do nově napsaného přihlašovacího webového hostitele (LWH) v září. Tato verze poskytuje lepší zabezpečení a spolehlivost pro podporu předchozích prostředí EDU a TAP a nových pracovních postupů, které umožňují odemknout a přihlásit se k ploše pomocí různých metod ověřování.

Obecná dostupnost – Podpora portálů pro správu Microsoftu v podmíněném přístupu

Typ: Nová funkce
Kategorie služby: Podmíněný přístup
Funkce produktu: Zabezpečení a ochrana identit

Když zásady podmíněného přístupu cílí na cloudovou aplikaci portálů pro správu Microsoftu, zásady se vynucují pro tokeny vydané pro ID aplikací následujících portálů pro správu Microsoftu:

portál Azure
Centrum pro správu Exchange
Centrum pro správu Microsoft 365
Portál Microsoft 365 Defender
Centrum pro správu Microsoft Entra
Centrum pro správu Microsoft Intune
Portál pro dodržování předpisů Microsoft Purview

Další informace najdete v tématu: Portály pro správu Microsoftu.

Srpen 2023

Obecná dostupnost – Omezení tenanta V2

Typ: Nová funkce
Kategorie služby: Ověřování (přihlášení)
Funkce produktu: Zabezpečení a ochrana identit

Omezení tenanta V2 (TRv2) jsou nyní obecně dostupná pro rovinu ověřování prostřednictvím proxy serveru.

TRv2 umožňuje organizacím umožnit bezpečnou a produktivní spolupráci napříč společnostmi při současném riziku exfiltrace dat. Pomocí TRv2 můžete řídit, k jakým externím tenantům mají vaši uživatelé přístup ze zařízení nebo ze sítě pomocí externě vydaných identit, a poskytovat podrobné řízení přístupu na základě jednotlivých organizací, uživatelů, skupin a aplikací.  

TRv2 používá zásady přístupu mezi tenanty a nabízí ověřování i ochranu roviny dat. Vynucuje zásady při ověřování uživatelů a při přístupu k rovině dat pomocí Exchange Online, SharePointu Online, Teams a MSGraphu.  Podpora roviny dat u objektů zásad skupiny systému Windows a globálního zabezpečeného přístupu je stále ve verzi Public Preview, podpora roviny ověřování u proxy serveru je teď obecně dostupná.

https://aka.ms/tenant-restrictions-enforcement Další informace o omezení tenanta verze 2 a označování na straně klienta globálního zabezpečeného přístupu pro TRv2 najdete v omezeních univerzálního tenanta.

Public Preview – Nastavení přístupu mezi tenanty podporuje vlastní role řízení přístupu na základě role a chráněné akce

Typ: Nová funkce
Kategorie služby: B2B
Funkce produktu: B2B/B2C

Nastavení přístupu mezi tenanty je možné spravovat pomocí vlastních rolí definovaných vaší organizací. Díky tomu můžete definovat vlastní jemně vymezené role pro správu nastavení přístupu mezi tenanty namísto použití jedné z předdefinovaných rolí pro správu. Přečtěte si další informace o vytváření vlastních rolí.

Teď můžete také chránit privilegované akce v nastavení přístupu mezi tenanty pomocí podmíněného přístupu. Před povolením změn výchozího nastavení pro spolupráci B2B můžete například vyžadovat vícefaktorové ověřování. Přečtěte si další informace o chráněných akcích.

Obecná dostupnost – Další nastavení v zásadách automatického přiřazení správy nároků

Typ: Změněná funkce
Kategorie služby: Správa nároků
Funkce produktu: Správa nároků

V zásadách automatického přiřazování oprávnění k řízení zásad správného řízení pro Microsoft Entra ID existují tři nová nastavení. Díky tomu může zákazník vybrat, že nebude mít zásady vytvářet přiřazení, neodebrat přiřazení a odložit odebrání přiřazení.

Public Preview – Nastavení pro hosty, které ztratí přístup

Typ: Změněná funkce
Kategorie služby: Správa nároků
Funkce produktu: Správa nároků

Správce může toto nastavení nakonfigurovat, když host, který přišel prostřednictvím správy nároků, ztratil přiřazení posledního přístupového balíčku, se odstraní po zadaném počtu dnů. Další informace najdete v tématu: Řízení přístupu externích uživatelů ve správě nároků.

Public Preview – Vynucení striktního umístění v reálném čase

Typ: Nová funkce
Kategorie služby: Průběžné vyhodnocování přístupu
Funkce produktu: Řízení přístupu

Zásady podmíněného přístupu v reálném čase vynucujte výhradně pomocí průběžného vyhodnocování přístupu. Povolte služby, jako je Microsoft Graph, Exchange Online a SharePoint Online, a zablokujte žádosti o přístup z nepovolených umístění jako součást vrstvené ochrany proti přehrání tokenu a jinému neoprávněnému přístupu. Další informace najdete v blogu: Public Preview: Přísně vynucovat zásady umístění s průběžným vyhodnocením přístupu a dokumentací: Vynucení zásad umístění pomocí průběžného vyhodnocování přístupu (Preview).

Public Preview – Nové zřizovací konektory v Galerii aplikací Microsoft Entra – srpen 2023

Typ: Nová funkce
Kategorie služby: Zřizování aplikací
Funkce produktu: Integrace třetí strany

Další informace o tom, jak lépe zabezpečit organizaci pomocí automatizovaného zřizování uživatelských účtů, najdete v tématu: Co je zřizování aplikací v Microsoft Entra ID?.

Obecná dostupnost – Průběžné vyhodnocování přístupu pro identity úloh dostupné ve veřejných cloudech a cloudech Gov

Typ: Nová funkce
Kategorie služby: Průběžné vyhodnocování přístupu
Funkce produktu: Zabezpečení a ochrana identit

Vynucení rizikových událostí, událostí odvolání a zásad umístění podmíněného přístupu v reálném čase je teď obecně dostupné pro identity úloh. Instanční objekty v obchodních aplikacích (LOB) jsou teď chráněné na žádostech o přístup k Microsoft Graphu. Další informace najdete v tématu: Průběžné vyhodnocování přístupu pro identity úloh (Preview).

Červenec 2023

Obecná dostupnost: Azure Active Directory (Azure AD) se přejmenovává.

Typ: Změněná funkce
Kategorie služby: Není k dispozici
Funkce produktu: Prostředí koncového uživatele

Od vás se nevyžaduje žádná akce, ale možná budete muset aktualizovat určitou vlastní dokumentaci.

Azure AD se přejmenovává na Microsoft Entra ID. Změna názvu se zavede napříč všemi produkty a prostředími Microsoftu během druhé poloviny roku 2023.

Možnosti, licencování a využití produktu se nemění. Aby byl přechod pro vás bezproblémový, zůstávají ceny, podmínky, smlouvy o úrovni služeb, adresy URL, rozhraní API, rutiny PowerShellu, microsoft Authentication Library (MSAL) a vývojářské nástroje stejné.

Další informace a získání podrobností o přejmenování: Nový název pro Azure Active Directory

Obecná dostupnost – Zahrnutí nebo vyloučení Moje aplikace v zásadách podmíněného přístupu

Typ: Opraveno
Kategorie služby: Podmíněný přístup
Funkce produktu: Prostředí koncového uživatele

Moje aplikace je teď možné cílit na zásady podmíněného přístupu. Tím se vyřeší blokování hlavních zákazníků. Funkce jsou dostupné ve všech cloudech. Obecná dostupnost také přináší nový spouštěč aplikací, který zlepšuje výkon spouštění aplikací pro SAML i jiné typy aplikací.

Další informace o nastavení zásad podmíněného přístupu najdete tady: Dokumentace k podmíněnému přístupu Azure AD.

Obecná dostupnost – Podmíněný přístup pro chráněné akce

Typ: Nová funkce
Kategorie služby: Podmíněný přístup
Funkce produktu: Zabezpečení a ochrana identit

Chráněné akce jsou vysoce rizikové operace, jako je změna zásad přístupu nebo změna nastavení důvěryhodnosti, které můžou výrazně ovlivnit zabezpečení organizace. Pokud chcete přidat další vrstvu ochrany, podmíněný přístup pro chráněné akce umožňuje organizacím definovat konkrétní podmínky pro uživatele, kteří budou tyto citlivé úlohy provádět. Další informace najdete v tématu: Co jsou chráněné akce v Azure AD?.

Obecná dostupnost – Kontroly přístupu pro neaktivní uživatele

Typ: Nová funkce
Kategorie služby: Kontroly přístupu
Funkce produktu: Zásady správného řízení identit

Tato nová funkce, která je součástí skladové položky zásad správného řízení Microsoft Entra ID, umožňuje správcům kontrolovat a řešit zastaralé účty, které nebyly v zadaném období aktivní. Správci můžou nastavit určitou dobu trvání pro určení neaktivních účtů, které se nepoužívaly pro interaktivní nebo neinteraktivní přihlašovací aktivity. V rámci procesu kontroly je možné zastaralé účty automaticky odebrat. Další informace naleznete v tématu: Zásady správného řízení Microsoft Entra ID zavádí dvě nové funkce v kontrolách přístupu.

Obecná dostupnost – Automatické přiřazení pro přístup k balíčkům v zásadách správného řízení ID Microsoft Entra

Typ: Změněná funkce
Kategorie služby: Správa nároků
Funkce produktu: Správa nároků

Zásady správného řízení MICROSOFT Entra ID zahrnují možnost zákazníka nakonfigurovat zásady přiřazení v balíčku přístupu pro správu nároků, který zahrnuje pravidlo založené na atributech, podobně jako dynamické skupiny, uživatelům, kteří by měli mít přiřazený přístup. Další informace najdete v tématu: Konfigurace zásady automatického přiřazení pro přístupový balíček ve správě nároků.

Obecná dostupnost – Vlastní rozšíření ve správě nároků

Typ: Nová funkce
Kategorie služby: Správa nároků
Funkce produktu: Správa nároků

Vlastní rozšíření ve správě nároků jsou teď obecně dostupná a umožňují rozšířit životní cyklus přístupu o procesy specifické pro vaši organizaci a obchodní logiku, pokud je přístup požadován nebo brzy vyprší. Pomocí vlastních rozšíření můžete vytvářet lístky pro ruční zřizování přístupu v odpojených systémech, odesílat vlastní oznámení jiným zúčastněným stranám nebo automatizovat další konfiguraci související s přístupem v obchodních aplikacích, jako je přiřazení správné prodejní oblasti v Salesforce. Vlastní rozšíření můžete také použít k vložení kontrol externích zásad správného řízení, rizik a dodržování předpisů (GRC) do žádosti o přístup.

Další informace naleznete v tématu:

Obecná dostupnost – šablony podmíněného přístupu

Typ: Plánování změn
Kategorie služby: Podmíněný přístup
Funkce produktu: Zabezpečení a ochrana identit

Šablony podmíněného přístupu jsou předdefinované sady podmínek a ovládacích prvků, které poskytují pohodlný způsob nasazení nových zásad v souladu s doporučeními Microsoftu. Zákazníci mají jistotu, že jejich zásady odrážejí moderní osvědčené postupy pro zabezpečení podnikových prostředků, podporu bezpečného a optimálního přístupu pro své hybridní pracovníky. Další informace najdete v tématu: Šablony podmíněného přístupu.

Obecná dostupnost – pracovní postupy životního cyklu

Typ: Nová funkce
Kategorie služby: Pracovní postupy životního cyklu
Funkce produktu: Zásady správného řízení identit

Životní cyklus identit uživatelů je důležitou součástí stavu zabezpečení organizace a při správné správě může mít pozitivní vliv na produktivitu uživatelů pro joinery, movery a leavers. Probíhající digitální transformace urychluje potřebu dobré správy životního cyklu identit. Týmy IT a zabezpečení ale čelí obrovským výzvám, které spravují složité, časově náročné a náchylné k ručním procesům, které jsou nezbytné k provedení požadovaných úkolů onboardingu a offboardingu pro stovky zaměstnanců najednou. Jedná se o stále přítomnou a složitou problematiku, kterou správci IT stále čelí digitální transformaci napříč zabezpečením, zásadami správného řízení a dodržováním předpisů.

Pracovní postupy životního cyklu, jedna z našich nejnovějších funkcí zásad správného řízení Microsoft Entra ID, je nyní obecně dostupná, aby organizace dále optimalizovaly životní cyklus identit uživatelů. Další informace najdete v tématu: Pracovní postupy životního cyklu jsou nyní obecně dostupné.

Typ: Nová funkce
Kategorie služby: Uživatelské prostředí a správa
Funkce produktu: Ověřování uživatelů

Aktualizujte přihlašovací prostředí Microsoft Entra ID a Microsoft 365 pomocí nových možností brandingu společnosti. Pokyny k firemní značce můžete použít pro ověřování s předdefinovanými šablonami. Další informace najdete v tématu: Branding společnosti

Typ: Změněná funkce
Kategorie služby: Uživatelské prostředí a správa
Funkce produktu: Prostředí koncového uživatele

Aktualizujte funkci brandingu společnosti na přihlašovacím prostředí Microsoft Entra ID/Microsoft 365, aby bylo možné přizpůsobit hypertextové odkazy samoobslužného resetování hesla (SSPR), hypertextové odkazy zápatí a ikonu prohlížeče. Další informace najdete v tématu: Branding společnosti

Obecná dostupnost – Doporučení přidružení uživatele k skupině pro kontroly přístupu skupin

Typ: Nová funkce
Kategorie služby: Kontroly přístupu
Funkce produktu: Zásady správného řízení identit

Tato funkce poskytuje revidujícím kontroly přístupu doporučení založená na strojovém učení, aby bylo prostředí kontroly snazší a přesnější. Doporučení používá mechanismus vyhodnocování na základě strojového učení a porovnává relativní přidružení uživatelů k jiným uživatelům ve skupině na základě struktury vytváření sestav organizace. Další informace najdete v tématu: Kontrola doporučení pro kontroly Accessu a představení doporučení založených na službě Machine Learning v kontrolách Accessu

Public Preview – Neaktivní přehledy hostů

Typ: Nová funkce
Kategorie služby: Generování sestav
Funkce produktu: Zásady správného řízení identit

Public Preview – Přístup k aplikacím za běhu pomocí PIM pro skupiny

Typ: Nová funkce
Kategorie služby: Privileged Identity Management
Funkce produktu: Privileged Identity Management

Můžete minimalizovat počet trvalých správců v aplikacích, jako je AWS /GCP, a získat přístup JIT ke skupinám v AWS a GCP. I když je PIM pro skupiny veřejně dostupný, vydali jsme také verzi Public Preview, která integruje PIM se zřizováním a snižuje zpoždění aktivace z 40 minut na 1 až 2 minuty.

Public Preview – Rozhraní Graph Beta API pro výstrahy zabezpečení PIM v rolích Azure Active Directory

Typ: Nová funkce
Kategorie služby: Privileged Identity Management
Funkce produktu: Privileged Identity Management

Oznamujeme podporu rozhraní API (beta verze) pro správu výstrah zabezpečení PIM pro role Azure Active Directory. Azure Privileged Identity Management (PIM) generuje výstrahy v případě podezřelé nebo nebezpečné aktivity ve vaší organizaci v Azure Active Directory, která je součástí Microsoft Entra. Tato upozornění teď můžete spravovat pomocí rozhraní REST API. Tyto výstrahy je možné spravovat také prostřednictvím webu Azure Portal. Další informace najdete v tématu: unifiedRoleManagementAlert typ prostředku.

Obecná dostupnost – Resetování hesla v mobilní aplikaci Azure

Typ: Nová funkce
Kategorie služby: Jiné
Funkce produktu: Prostředí koncového uživatele

Mobilní aplikace Azure je vylepšená, aby správcům poskytla určitá oprávnění k pohodlnému resetování hesel uživatelů. Samoobslužné resetování hesla se v tuto chvíli nebude podporovat. Uživatelé ale můžou stále efektivněji řídit a zjednodušit vlastní metody přihlašování a ověřování. Mobilní aplikaci si můžete stáhnout pro každou platformu tady:

Android: https://aka.ms/AzureAndroidWhatsNew
IOS: https://aka.ms/ReferAzureIOSWhatsNew

Public Preview – Zřizování příchozích uživatelů řízené rozhraním API

Typ: Nová funkce
Kategorie služby: Zřizování
Funkce produktu: Příchozí provoz do Azure AD

S příchozím zřizováním řízeným rozhraním API teď služba zřizování ID Microsoft Entra podporuje integraci s jakýmkoli systémem záznamů. Zákazníci a partneři můžou pomocí libovolného nástroje pro automatizaci načítat data pracovníků z libovolného systému záznamů pro zřizování do MICROSOFT Entra ID a připojených místní Active Directory domén. Správce IT má plnou kontrolu nad tím, jak se data zpracovávají a transformují pomocí mapování atributů. Jakmile jsou data pracovních sil k dispozici v Microsoft Entra ID, může správce IT nakonfigurovat vhodné obchodní procesy joiner-mover-leaver pomocí pracovních postupů životního cyklu zásad správného řízení Microsoft Entra ID. Další informace najdete v tématu: Koncepty příchozího zřizování řízené rozhraním API (Public Preview).

Public Preview – dynamické skupiny založené na atributu EmployeeHireDate User

Typ: Nová funkce
Kategorie služby: Správa skupin
Funkce produktu: Adresář

Tato funkce umožňuje správcům vytvářet pravidla dynamické skupiny na základě atributu employeeHireDate objektu uživatele. Další informace naleznete v tématu: Vlastnosti typu řetězec.

Obecná dostupnost – Vylepšené vytváření uživatelů a pozvání uživatelských prostředí

Typ: Změněná funkce
Kategorie služby: Správa uživatelů
Funkce produktu: Správa uživatelů

Zvýšili jsme početsprávcůchm rozhraním (ENTRA) jsme zvýšili počet správců vlastností, které můžou definovat při vytváření a pozvání uživatele na Správci teď navíc můžou přidávat uživatele do skupiny nebo jednotky pro správu a přiřazovat role. Další informace najdete v tématu: Přidání nebo odstranění uživatelů pomocí Azure Active Directory.

Obecná dostupnost – Všichni uživatelé a profil uživatele

Typ: Změněná funkce
Kategorie služby: Správa uživatelů
Funkce produktu: Správa uživatelů

Seznam Všichni uživatelé teď nabízí nekonečné posouvání a správci teď můžou upravovat další vlastnosti v profilu uživatele. Další informace najdete v tématu: Jak vytvářet, zvát a odstraňovat uživatele.

Public Preview – Windows MAM

Typ: Nová funkce
Kategorie služby: Podmíněný přístup
Funkce produktu: Zabezpečení a ochrana identit

Kdy budete mít MAM pro Windows? je jedním z nejčastějších dotazů zákazníků. S radostí hlásíme, že odpověď je: "Now!" (Nyní). S radostí nabízíme tuto novou a dlouho očekávanou funkci podmíněného přístupu MAM ve verzi Public Preview pro Microsoft Edge pro firmy ve Windows.

Pomocí podmíněného přístupu MAM poskytuje Microsoft Edge pro firmy uživatelům zabezpečený přístup k datům organizace na osobních zařízeních s Windows s přizpůsobitelným uživatelským prostředím. Zkombinovali jsme známé funkce zabezpečení zásad ochrany aplikací (APP), ochrany před internetovými útoky v programu Windows Defender a podmíněný přístup, které jsou ukotvené k identitě Azure AD, aby se zajistilo, že nespravovaná zařízení jsou před udělením přístupu k datům v pořádku a chráněná. To může firmám pomoct zlepšit stav zabezpečení a chránit citlivá data před neoprávněným přístupem, aniž by vyžadovaly úplnou registraci mobilních zařízení.

Nová funkce rozšiřuje výhody správy vrstev aplikací na platformu Windows prostřednictvím Microsoft Edge pro firmy. Správci mají oprávnění ke konfiguraci uživatelského prostředí a ochraně dat organizace v Microsoft Edgi pro firmy na nespravených zařízeních s Windows.

Další informace najdete v tématu: Vyžadování zásad ochrany aplikací na zařízeních s Windows (Preview)

Obecná dostupnost – Nové federované aplikace dostupné v galerii aplikací Azure AD – červenec 2023

Typ: Nová funkce
Kategorie služby: Podnikové aplikace
Funkce produktu: Integrace třetí strany

V červenci 2023 jsme do galerie aplikací přidali následující 10 nových aplikací s podporou federace:

Gainsight SAML, Dataddo, Puzzel, Worthix App, iOps360 IdConnect, Airbase, Couchbase Capella - SSO, SSO for Jama Connect®, mediment (メディメント), Netskope Cloud Exchange Console, Uber, Plenda, Deem Mobile, 40SEAS, Vivantio, AppTweak, Vbrick Rev Cloud, OptiTurn, Zkušenosti s aplikací Mist, クラウド勤怠管理システムKING OF TIME, Connect1, DB Education Portal for Schools, SURFconext, Chengliye Smart SMS Platform, CivicEye SSO, Colloquial, BigPanda, Foreman

Tady najdete také dokumentaci všech aplikací https://aka.ms/AppsTutorial.

Informace o výpisu aplikace v galerii aplikací Azure AD najdete tady. https://aka.ms/AzureADAppRequest

Public Preview – Nové zřizovací konektory v Galerii aplikací Azure AD – červenec 2023

Typ: Nová funkce
Kategorie služby: Zřizování aplikací
Funkce produktu: Integrace třetí strany

Další informace o tom, jak lépe zabezpečit organizaci pomocí automatizovaného zřizování uživatelských účtů, najdete v tématu: Automatizace zřizování uživatelů pro aplikace SaaS pomocí Azure AD.

Obecná dostupnost – Microsoft Authentication Library pro .NET 4.55.0

Typ: Nová funkce
Kategorie služby: Jiné
Funkce produktu: Ověřování uživatelů

Před tímto měsícem jsme oznámili vydání MSAL.NET 4.55.0, nejnovější verze knihovny Microsoft Authentication Library pro platformu .NET. Nová verze zavádí podporu pro spravovanou identitu přiřazenou uživatelem prostřednictvím ID objektů, autorit CIAM v WithTenantId rozhraní API, lepší chybové zprávy při zpracování serializace mezipaměti a vylepšené protokolování při použití zprostředkovatele ověřování systému Windows.

Obecná dostupnost – Microsoft Authentication Library pro Python 1.23.0

Typ: Nová funkce
Kategorie služby: Jiné
Funkce produktu: Ověřování uživatelů

Dříve tento měsíc oznámil tým Microsoft Authentication Library vydání knihovny MSAL pro Python verze 1.23.0. Nová verze knihovny přidává podporu pro lepší ukládání do mezipaměti při použití přihlašovacích údajů klienta a eliminuje nutnost požadovat nové tokeny opakovaně, když existují tokeny uložené v mezipaměti.

Další informace o knihovně MSAL pro Python najdete v tématu: Microsoft Authentication Library (MSAL) pro Python.

Červen 2023

Public Preview – Nové zřizovací konektory v Galerii aplikací Azure AD – červen 2023

Typ: Nová funkce
Kategorie služby: Zřizování aplikací
Funkce produktu: Integrace třetí strany

Obecná dostupnost – Zahrnutí nebo vyloučení správy nároků v zásadách podmíněného přístupu

Typ: Nová funkce
Kategorie služby: Správa nároků
Funkce produktu: Správa nároků

Služba Správa nároků teď může být cílem v zásadách podmíněného přístupu pro zahrnutí nebo vyloučení aplikací. Pokud chcete cílit na službu Správa nároků, vyberte v nástroji pro výběr cloudových aplikací možnost Zásady správného řízení identit Azure AD – Správa nároků. Aplikace Správa nároků zahrnuje část Správa nároků v části Můj přístup, část Správa nároků na portálu Entra a Azure Portal a část Správa nároků v MS Graphu. Další informace najdete v tématu: Kontrola zásad podmíněného přístupu.

Obecná dostupnost – Funkce uživatelů a skupin Azure Active Directory v Azure Mobile jsou teď k dispozici.

Typ: Nová funkce
Kategorie služby: Mobilní aplikace Azure
Funkce produktu: Prostředí koncového uživatele

Aplikace Azure Mobile teď obsahuje část pro Azure Active Directory. V Azure Active Directory na mobilním zařízení může uživatel vyhledat a zobrazit další podrobnosti o uživatelích a skupinách. Kromě toho můžou uživatelé typu host zvát uživatele typu host do aktivního tenanta, přiřazovat členství ve skupinách a vlastnictví uživatelů a zobrazovat protokoly přihlašování uživatelů. Další informace najdete v tématu: Získání mobilní aplikace Azure.

Plánování změn – Modernizace podmínek použití

Typ: Plánování změn
Kategorie služby: Podmínky použití
Funkce produktu: Delegování ověřování/přístupu

Nedávno jsme oznámili modernizaci podmínek používání prostředí koncových uživatelů v rámci probíhajících vylepšení služeb. Jak jsme již dříve informovali o prostředí koncového uživatele, budou aktualizovány novým prohlížečem PDF a přechází z https://account.activedirectory.windowsazure.com .https://myaccount.microsoft.com

Od dnešního dne je modernizované prostředí pro prohlížení dříve přijatých podmínek použití k dispozici prostřednictvím https://myaccount.microsoft.com/termsofuse/myacceptances. Doporučujeme vám vyzkoušet modernizované prostředí, které se řídí stejným aktualizovaným vzorem návrhu jako nadcházející modernizace přijetí nebo odmítnutí podmínek použití v rámci toku přihlašování. Než začneme modernizovat tok přihlašování, oceníme vaši zpětnou vazbu .

Obecná dostupnost – Privileged Identity Management pro skupiny

Typ: Nová funkce
Kategorie služby: Privileged Identity Management
Funkce produktu: Privileged Identity Management

Privileged Identity Management pro skupiny je teď obecně dostupná. Díky této funkci máte možnost udělit uživatelům členství ve skupině za běhu, která zase poskytuje přístup k rolím Azure Active Directory, rolím Azure, Azure SQL, Azure Key Vaultu, Intune, dalším aplikačním rolím a aplikacím třetích stran. Prostřednictvím jedné aktivace můžete pohodlně přiřadit kombinaci oprávnění napříč různými aplikacemi a systémy řízení přístupu na základě role.

PIM pro nabídky skupin lze také použít pro vlastnictví za běhu. Jako vlastník skupiny můžete spravovat vlastnosti skupiny, včetně členství. Další informace najdete v tématu: Privileged Identity Management (PIM) pro skupiny.

Obecná dostupnost – Integrace privileged Identity Management a podmíněného přístupu

Typ: Nová funkce
Kategorie služby: Privileged Identity Management
Funkce produktu: Privileged Identity Management

Integrace služby Privileged Identity Management (PIM) s kontextem ověřování podmíněného přístupu je obecně dostupná. Během aktivace role můžete vyžadovat, aby uživatelé splnili různé požadavky, například:

Mít konkrétní metodu ověřování prostřednictvím silných stránek ověřování
Aktivace ze vyhovujícího zařízení
Ověření polohy na základě GPS
Nemá identifikovanou určitou úroveň rizika přihlašování u identity Protection.
Splnění dalších požadavků definovaných v zásadách podmíněného přístupu

Integrace je dostupná pro všechny poskytovatele: PIM pro role Azure AD, PIM pro prostředky Azure, PIM pro skupiny. Další informace naleznete v tématu:

Obecná dostupnost – Aktualizovaný vzhled a chování vícefaktorového ověřování pro jednotlivé uživatele

Typ: Plánování změn
Kategorie služby: MFA
Funkce produktu: Zabezpečení a ochrana identit

V rámci průběžných vylepšení služeb provádíme aktualizace prostředí pro konfiguraci vícefaktorového ověřování pro jednotlivé uživatele, aby bylo v souladu s vzhledem a chováním Azure. Tato změna nezahrnuje žádné změny základních funkcí a bude obsahovat pouze vizuální vylepšení. Další informace najdete v tématu: Povolení vícefaktorového ověřování Microsoft Entra pro jednotlivé uživatele za účelem zabezpečení událostí přihlašování.

Obecná dostupnost – Konvergované metody ověřování v cloudu US Gov

Typ: Nová funkce
Kategorie služby: MFA
Funkce produktu: Ověřování uživatelů

Zásady konvergovaných metod ověřování umožňují spravovat všechny metody ověřování používané pro vícefaktorové ověřování a SSPR v jedné zásadě, migrovat starší zásady MFA a SSPR a cílit metody ověřování na skupiny uživatelů místo toho, aby je povolovaly pro všechny uživatele v tenantovi. Zákazníci by měli migrovat správu metod ověřování ze starších zásad vícefaktorového ověřování a SSPR před 30. zářím 2024. Další informace najdete v tématu: Správa metod ověřování pro Azure AD.

Obecná dostupnost – Podpora rozšíření adresářů pomocí cloudové synchronizace Azure AD

Typ: Nová funkce
Kategorie služby: Zřizování
Funkce produktu: Synchronizace cloudu Azure AD Connect

Hybridní správci IT teď můžou synchronizovat službu Active Directory i rozšíření Azure AD Directory pomocí cloudové synchronizace Azure AD Connect. Tato nová funkce přidává možnost dynamicky zjišťovat schéma pro Active Directory i Azure Active Directory, což zákazníkům umožňuje mapovat potřebné atributy pomocí prostředí mapování atributů cloudové synchronizace. Další informace najdete v tématu Rozšíření adresáře a mapování vlastních atributů v cloudové synchronizaci.

Public Preview – Jednotky pro správu s omezeným přístupem

Typ: Nová funkce
Kategorie služby: Správa adresářů
Funkce produktu: Řízení přístupu

Omezené jednotky pro správu umožňují omezit úpravy uživatelů, skupin zabezpečení a zařízení v Azure AD tak, aby změny mohli provádět jenom určení správci. Globální správci a jiní správci na úrovni tenanta nemůžou upravovat uživatele, skupiny zabezpečení ani zařízení přidaná do jednotky pro správu s omezeným přístupem. Další informace najdete v tématu: Omezené jednotky pro správu ve službě Azure Active Directory (Preview).

Obecná dostupnost – Nahlášení podezřelé aktivity integrované se službou Identity Protection

Typ: Změněná funkce
Kategorie služby: Identity Protection
Funkce produktu: Zabezpečení a ochrana identit

Hlásit podezřelou aktivitu je aktualizovaná implementace upozornění na podvody MFA, kde uživatelé můžou nahlásit výzvu vícefaktorového ověřování hlasové nebo telefonní aplikace jako podezřelé. Pokud je tato možnost povolená, můžou se výzvy uživatelů, které hlásí, nastavit vysoké riziko uživatelů a umožnit správcům používat zásady založené na riziku služby Identity Protection nebo rozhraní API pro detekci rizik k provádění nápravných akcí. Hlášení podezřelých aktivit funguje paralelně s upozorněním na podvody se starší verzí vícefaktorového ověřování v tuto chvíli. Další informace najdete v tématu: Konfigurace nastavení vícefaktorového ověřování Microsoft Entra.

Květen 2023

Obecná dostupnost – síla ověřování podmíněného přístupu pro členy, externí uživatele a omezení FIDO2

Typ: Nová funkce
Kategorie služby: Podmíněný přístup
Funkce produktu: Zabezpečení a ochrana identit

Síla ověřování je řízení podmíněného přístupu, které správcům umožňuje určit, která kombinace metod ověřování se dá použít pro přístup k prostředku. Můžou například zpřístupnit pouze metody ověřování odolné proti útokům phishing pro přístup k citlivému prostředku. Stejně tak pro přístup k nesmyslným prostředkům mohou umožnit méně bezpečné kombinace vícefaktorového ověřování (MFA), jako je heslo + SMS.

Síla ověřování je nyní obecně dostupná pro členy a externí uživatele z jakýchkoli omezení cloudu a FIDO2 od Microsoftu. Další informace najdete v tématu: Síla ověřování podmíněného přístupu.

Obecná dostupnost – Ověřování zprostředkovatele identity založeného na SAML/Ws-Fedu pro uživatele Azure Active Directory B2B v cloudech US Sec a US Nat

Typ: Nová funkce
Kategorie služby: B2B
Funkce produktu: B2B/B2C

Zprostředkovatelé identity založené na SAML/Ws-Fedu pro ověřování v Azure AD B2B jsou obecně dostupné v cloudech US Sec, US Nat a China. Další informace najdete v tématu: Federace s zprostředkovateli identity SAML/WS-Fed pro uživatele typu host.

Obecná dostupnost – Synchronizace mezi tenanty

Typ: Nová funkce
Kategorie služby: Zřizování
Funkce produktu: Správa životního cyklu identit

Synchronizace mezi tenanty umožňuje nastavit škálovatelné a automatizované řešení pro uživatele pro přístup k aplikacím napříč tenanty ve vaší organizaci. Staví na funkcích Azure Active Directory B2B a automatizuje vytváření, aktualizaci a odstraňování uživatelů B2B v rámci tenantů ve vaší organizaci. Další informace najdete v tématu: Co je synchronizace mezi tenanty?.

Public Preview(Refresh) – Vlastní rozšíření ve správě nároků

Typ: Nová funkce
Kategorie služby: Správa nároků
Funkce produktu: Zásady správného řízení identit

V minulém roce jsme oznámili verzi Public Preview vlastních rozšíření ve službě Entitlement Management , která umožňuje automatizovat složité procesy při vyžádání nebo vypršení platnosti přístupu. Nedávno jsme rozšířili verzi Public Preview, abychom umožnili pozastavení žádosti o přiřazení přístupového balíčku při spuštění vašeho externího procesu. Kromě toho může externí proces poskytnout zpětnou vazbu ke správě nároků, aby koncovým uživatelům v MyAccess mohl zobrazit další informace nebo dokonce ukončit žádost o přístup. Tím se rozšíří scénáře vlastního rozšíření z oznámení na další zúčastněné strany nebo generování lístků na pokročilé scénáře, jako jsou externí zásady správného řízení, kontroly rizik a dodržování předpisů. V průběhu této aktualizace jsme také vylepšili protokoly auditu, zabezpečení tokenů a datovou část odesílanou do aplikace logiky. Další informace o aktualizaci náhledu najdete tady:

Obecná dostupnost – Spravovaná identita v knihovně Microsoft Authentication Library pro .NET

Typ: Nová funkce
Kategorie služby: Ověřování (přihlášení)
Funkce produktu: Ověřování uživatelů

Nejnovější verze MSAL.NET absolvovala rozhraní API spravované identity do režimu obecné dostupnosti, což znamená, že je vývojáři můžou bezpečně integrovat do produkčních úloh.

Spravované identity jsou součástí infrastruktury Azure a zjednodušují způsob, jakým vývojáři zpracovávají přihlašovací údaje a tajné kódy pro přístup ke cloudovým prostředkům. Díky spravovaným identitám nemusí vývojáři zpracovávat načítání a zabezpečení přihlašovacích údajů ručně. Místo toho se můžou spoléhat na automaticky spravovanou sadu identit pro připojení k prostředkům, které podporují ověřování Azure Active Directory. Další informace najdete v části Co jsou spravované identity pro prostředky Azure?

S MSAL.NET 4.54.0 jsou teď rozhraní API spravované identity stabilní. Přidali jsme několik změn, které usnadňují jejich použití a integraci, které můžou vyžadovat úpravu kódu, pokud jste použili naši experimentální implementaci:

Při použití rozhraní API spravované identity musí vývojáři při vytváření aplikace ManagedIdentityApplication určit typ identity.
Při získávání tokenů pomocí rozhraní API spravované identity a použití výchozího klienta HTTP služba MSAL opakuje požadavek na určité kódy výjimek.
Přidali jsme novou třídu MsalManagedIdentityException , která představuje všechny výjimky související se spravovanou identitou. Obsahuje obecné informace o výjimce, včetně zdroje Azure, ze kterého výjimka pochází.
Služba MSAL teď bude proaktivně aktualizovat tokeny získané pomocí spravované identity.

Pokud chcete začít používat spravovanou identitu v MSAL.NET, můžete použít balíček Microsoft.Identity.Client společně s třídou ManagedIdentityApplicationBuilder .

Public Preview – nové prostředí Moje skupiny

Typ: Změněná funkce
Kategorie služby: Správa skupin
Funkce produktu: Prostředí koncového uživatele

Nové a vylepšené prostředí Moje skupiny je teď dostupné na myaccount.microsoft.com/groups. Toto prostředí nahrazuje stávající prostředí Moje skupiny v mygroups.microsoft.com v květnu. Další informace najdete v tématu: Aktualizace informací o skupinách na portálu Moje skupiny.

Obecná dostupnost – Správci můžou uživatelům omezit vytváření tenantů.

Typ: Nová funkce
Kategorie služby: Správa uživatelských přístupů
Funkce produktu: Správa uživatelů

Možnost uživatelů vytvářet tenanty z přehledu Spravovat tenanta je v Azure AD od téměř začátku webu Azure Portal. Tato nová funkce v podokně Uživatelská nastavení umožňuje správcům omezit možnosti uživatelů vytvářet nové tenanty. Existuje také nová role Tvůrce tenanta, která konkrétním uživatelům umožňuje vytvářet tenanty. Další informace najdete v tématu Výchozí uživatelská oprávnění.

Obecná dostupnost – Funkce samoobslužné podpory pro zařízení čekající na vyřízení

Typ: Nová funkce
Kategorie služby: Správa přístupu zařízení
Funkce produktu: Prostředí koncového uživatele

V zobrazení Všechna zařízení ve sloupci Zaregistrovaná teď můžete vybrat všechna nevyřízená zařízení, která máte, a otevře se podokno kontextu, které vám pomůže s řešením potíží, proč zařízení čeká na vyřízení. Můžete také nabídnout zpětnou vazbu, pokud jsou souhrnné informace užitečné nebo ne. Další informace najdete v tématu: Čekající zařízení v Azure Active Directory.

Obecná dostupnost – Správci teď můžou uživatelům omezit samoobslužný přístup ke svým klíčům BitLockeru.

Typ: Nová funkce
Kategorie služby: Správa přístupu zařízení
Funkce produktu: Správa uživatelů

Správci teď můžou uživatelům omezit samoobslužný přístup ke svým klíčům BitLockeru prostřednictvím stránky Nastavení zařízení. Zapnutím této funkce skryjete klíče BitLockeru všech uživatelů, kteří nejsou správci. To pomáhá řídit správu přístupu BitLockeru na úrovni správce. Další informace najdete v tématu: Omezení výchozích oprávnění uživatelů členů.

Public Preview – Nové zřizovací konektory v Galerii aplikací Azure AD – květen 2023

Typ: Nová funkce
Kategorie služby: Zřizování aplikací
Funkce produktu: Integrace třetí strany

Přihlášení ke zřizování podnikových hostitelů

Obecná dostupnost – Správa oprávnění Microsoft Entra Azure Active Directory Insights

Typ: Nová funkce
Kategorie služby: Jiné
Funkce produktu: Správa oprávnění

Karta Přehledy Azure Active Directory v Správa oprávnění Microsoft Entra poskytuje zobrazení všech trvalých přiřazení rolí přiřazených globálním správcům a kurátorovaný seznam vysoce privilegovaných rolí. Správci pak můžou sestavu použít k dalším akcím v konzole Azure Active Directory. Další informace najdete v tématu Zobrazení přiřazení privilegovaných rolí ve vaší organizaci (Preview).

Public Preview – Průvodce konfigurací vícefaktorového ověřování na portálu

Typ: Nová funkce
Kategorie služby: MFA
Funkce produktu: Zabezpečení a ochrana identit

Průvodce portálem pro konfiguraci vícefaktorového ověřování vám pomůže začít s funkcemi vícefaktorového ověřování Azure Active Directory. Tuto příručku najdete na kartě Kurzy v přehledu Azure AD.

Obecná dostupnost – Authenticator Lite (v Outlooku)

Typ: Nová funkce
Kategorie služby: Aplikace Microsoft Authenticator
Funkce produktu: Ověřování uživatelů

Authenticator Lite (v Outlooku) je ověřovací řešení pro uživatele, kteří si nestáhli aplikaci Microsoft Authenticator. Uživatelům se v Outlooku na mobilním zařízení zobrazí výzva k registraci vícefaktorového ověřování. Po zadání hesla při přihlášení budou moct odeslat nabízené oznámení na zařízení s Androidem nebo iOSem.

Vzhledem k vylepšení zabezpečení, které tato funkce poskytuje uživatelům, se hodnota spravované microsoftem této funkce změní z zakázané na povolenou 9. června. Provedli jsme určité změny konfigurace funkce, takže pokud jste provedli aktualizaci před ga 17. května, ověřte, že je tato funkce ve správném stavu vašeho tenanta před 9. červnem. Pokud nechcete, aby byla tato funkce povolená 9. června, přesuňte stav na Zakázáno nebo nastavte uživatele tak, aby zahrnovaly a vyloučily skupiny.

Další informace najdete v tématu: Jak povolit Microsoft Authenticator Lite pro aplikaci Outlook Mobile (Preview).

Obecná dostupnost – Podpora konektoru PowerShellu a webových služeb prostřednictvím agenta zřizování Azure AD

Typ: Nová funkce
Kategorie služby: Zřizování
Funkce produktu: Odchozí do místních aplikací

Funkce zřizování místních aplikací Azure AD teď podporuje konektory PowerShellu i webových služeb. Teď můžete zřizovat uživatele do plochého souboru pomocí konektoru PowerShellu nebo aplikace, jako je SAP ECC, pomocí konektoru webových služeb. Další informace najdete v tématu: Zřizování uživatelů do aplikací pomocí PowerShellu.

Typ: Nová funkce
Kategorie služby: Identity Protection
Funkce produktu: Zabezpečení a ochrana identit

Služba Identity Protection přidala novou detekci, která pomocí databáze Microsoft Threat Intelligence detekuje přihlášení prováděná z IP adres známých států a aktérů kybernetické trestné činnosti a umožňuje zákazníkům blokovat tato přihlášení pomocí zásad podmíněného přístupu na základě rizik. Další informace najdete v tématu: Riziko přihlášení.

Obecná dostupnost – Podrobné řízení podmíněného přístupu pro typy externích uživatelů

Typ: Nová funkce
Kategorie služby: Podmíněný přístup
Funkce produktu: Zabezpečení a ochrana identit

Při konfiguraci zásad podmíněného přístupu teď mají zákazníci podrobnou kontrolu nad typy externích uživatelů, na které chtějí zásadu použít. Externí uživatelé jsou kategorizováni na základě toho, jak se ověřují (interně nebo externě) a jejich vztahu k vaší organizaci (host nebo člen). Další informace najdete v tématu: Přiřazení zásad podmíněného přístupu k typům externích uživatelů.

Obecná dostupnost – Nové federované aplikace dostupné v galerii aplikací Azure AD – květen 2023

Typ: Nová funkce
Kategorie služby: Podnikové aplikace
Funkce produktu: Integrace třetí strany

V květnu 2023 jsme do galerie aplikací přidali následující 51 nových aplikací s podporou federace.

Integrace Microsoftu 365 s digitálním podpisem Valotalive, Tailscale, MANTL, ServusConnect, Jigx MS Graph Demonstrator, Delivery Solutions, Radiant IOT Portal, Cosgrid Networks, voya SSO, Redocly, Glaass Pro, TalentLyftOIDC, Cisco Expressway, IBM TRIRIGA on Cloud, Avionte Bold SAML Federated SSO, InspectNTrack,CAREERSHIP, Cisco Unity Connection, HSC-Buddy, teamecho, AskFora, Enterprise Bot, CMD+CTRL Base Camp, Bankia Collections, EnergyManager, Visual Workforce, Uplifter, AI2, TES Cloud, VEDA Cloud, SOC SST, Alchemer, Cleanmail Swiss, WOX, WATS, Data Quality Asistent, Softdrive, Fluence Portal, Humbol, Document360, Engage by Local Measure, Gate Property Management Software, Macu, Banyan Infrastructure, Proactis Rego Invoice Capture, SecureTransport, Recnice

Dokumentaci ke všem aplikacím https://aka.ms/AppsTutorialnajdete zde :

Informace o výpisu aplikace v galerii aplikací Azure AD najdete tady. https://aka.ms/AzureADAppRequest

Obecná dostupnost – Moje informace o zabezpečení teď zobrazují typ Microsoft Authenticatoru.

Typ: Změněná funkce
Kategorie služby: MFA
Funkce produktu: Zabezpečení a ochrana identit

Vylepšili jsme moje přihlášení a moje bezpečnostní údaje, abychom vám poskytli přehled o typech aplikací Microsoft Authenticator nebo jiných aplikacích Authenticator, které uživatel zaregistruje. Uživatelům se teď zobrazí registrace Microsoft Authenticatoru s dalšími informacemi, které ukazují, že je aplikace zaregistrovaná jako vícefaktorové ověřování založené na nabízených oznámeních nebo přihlášení pomocí hesla (PSI). U jiných aplikací Authenticator (Software OATH) teď označujeme, že jsou zaregistrované jako jednorázová metoda hesla založená na čase. Další informace najdete v tématu: Nastavení aplikace Microsoft Authenticator jako metody ověřování.

Duben 2023

Public Preview – Vlastní atributy pro Azure Doména služby Active Directory Services

Typ: Nová funkce
Kategorie služby: Azure Doména služby Active Directory Services
Funkce produktu: Azure Doména služby Active Directory Services

Azure Doména služby Active Directory Services teď podporuje synchronizaci vlastních atributů z Azure AD pro místní účty. Další informace najdete v tématu: Vlastní atributy pro služby Azure Doména služby Active Directory Services.

Obecná dostupnost – Povolení kombinované registrace informací o zabezpečení pro vícefaktorové ověřování a samoobslužné resetování hesla (SSPR)

Typ: Nová funkce
Kategorie služby: MFA
Funkce produktu: Zabezpečení a ochrana identit

V minulém roce jsme oznámili kombinované uživatelské prostředí registrace pro vícefaktorové ověřování a samoobslužné resetování hesla (SSPR) jako výchozí prostředí pro všechny organizace. S radostí oznamujeme, že kombinované prostředí registrace informací o zabezpečení je teď plně nasazené. Tato změna nemá vliv na tenanty nacházející se v oblasti Číny. Další informace najdete v tématu: Kombinovaná registrace informací o zabezpečení pro přehled služby Azure Active Directory.

Obecná dostupnost – upřednostňovaná metoda vícefaktorového ověřování systému

Typ: Změněná funkce
Kategorie služby: Ověřování (přihlášení)
Funkce produktu: Zabezpečení a ochrana identit

Organizace a uživatelé se v současné době spoléhají na řadu metod ověřování, přičemž každá nabídka má různou míru zabezpečení. I když je vícefaktorové ověřování (MFA) zásadní, některé metody vícefaktorového ověřování jsou bezpečnější než jiné. I přes přístup k bezpečnějším možnostem vícefaktorového ověřování uživatelé často volí méně bezpečné metody z různých důvodů.

Abychom tento problém vyřešili, představujeme novou metodu ověřování upřednostňovanou systémem pro vícefaktorové ověřování. Když se uživatelé přihlásí, systém určí a zobrazí nejbezpečnější metodu MFA, kterou uživatel zaregistroval. Tím se uživatelům zobrazí výzva, aby přepnuli z výchozí metody na nejbezpečnější možnost. I když uživatelé stále můžou zvolit jinou metodu MFA, vždy se jim zobrazí výzva, aby používali nejbezpečnější metodu jako první pro každou relaci, která vyžaduje vícefaktorové ověřování. Další informace najdete v tématu: Vícefaktorové ověřování upřednostňované systémem – zásady metod ověřování.

Obecná dostupnost – Výstraha PIM: Upozornění na přiřazení aktivní-trvalé role v Azure nebo přiřazení mimo PIM

Typ: Opraveno
Kategorie služby: Privileged Identity Management
Funkce produktu: Privileged Identity Management

Upozornění na přiřazení rolí předplatného Azure provedených mimo Privileged Identity Management (PIM) poskytuje upozornění v PIM pro přiřazení předplatných Azure provedených mimo PIM. Vlastník nebo správce uživatelských přístupů může provést rychlou nápravnou akci, která tato přiřazení odebere.

Public Preview – Rozšířené vytváření uživatelů a pozvání uživatelských prostředí

Typ: Změněná funkce
Kategorie služby: Správa uživatelů
Funkce produktu: Správa uživatelů

Zvýšili jsme počet vlastností, které správci můžou definovat při vytváření a pozvání uživatele na portálu pro správu Entra. To přináší naši uživatelskou architekturu k paritě s rozhraními API pro vytváření uživatelů. Správci teď navíc můžou přidávat uživatele do skupiny nebo jednotky pro správu a přiřazovat role. Další informace najdete v tématu: Jak vytvářet, zvát a odstraňovat uživatele.

Public Preview – Chráněné akce podmíněného přístupu Azure Active Directory

Typ: Změněná funkce
Kategorie služby: RBAC
Funkce produktu: Řízení přístupu

Chráněné akce ve verzi Public Preview zavádí možnost použít podmíněný přístup k výběru oprávnění. Když uživatel provede chráněnou akci, musí splňovat požadavky zásad podmíněného přístupu. Další informace najdete v tématu: Co jsou chráněné akce v Azure AD? (Preview).

Typ: Nová funkce
Kategorie služby: Podmíněný přístup
Funkce produktu: Ověřování uživatelů

Ochrana tokenů pro přihlašovací relace je naší první verzí na roadmapě pro boj proti útokům zahrnujícím krádež tokenů a přehrání. Poskytuje vynucení podmíněného přístupu pro podporované klienty a služby, které zajišťují, že přístup k zadaným prostředkům je pouze ze zařízení, ke kterému se uživatel přihlásil. Další informace najdete v tématu: Podmíněný přístup: Ochrana tokenů (Preview).

Obecná dostupnost – nové limity počtu a velikosti tajných kódů skupin od června 2023

Typ: Plánování změn
Kategorie služby: Správa skupin
Funkce produktu: Adresář

Od června 2023 nesmí tajné kódy uložené v jedné skupině překročit 48 jednotlivých tajných kódů nebo mají celkovou velikost větší než 10 kB napříč všemi tajnými kódy v jedné skupině. Skupiny s více než 10 kB tajných kódů okamžitě přestanou fungovat v červnu 2023. V červnu nemůžou skupiny překračující 48 tajných kódů zvýšit počet tajných kódů, které mají, i když by tyto tajné kódy stále mohly aktualizovat nebo odstranit. Důrazně doporučujeme snížit na méně než 48 tajných kódů do ledna 2024.

Tajné kódy skupin se obvykle vytvářejí, když je skupině přiřazené přihlašovací údaje k aplikaci pomocí jednotného přihlašování založeného na heslech. Pokud chcete snížit počet tajných kódů přiřazených ke skupině, doporučujeme vytvořit další skupiny a rozdělit přiřazení skupin k aplikacím jednotného přihlašování založenému na heslech mezi tyto nové skupiny. Další informace najdete v tématu: Přidání jednotného přihlašování založeného na heslech do aplikace.

Public Preview – Authenticator Lite v Outlooku

Typ: Nová funkce
Kategorie služby: Aplikace Microsoft Authenticator
Funkce produktu: Ověřování uživatelů

Authenticator Lite je další povrch pro uživatele Azure Active Directory k dokončení vícefaktorového ověřování pomocí nabízených oznámení na zařízení s Androidem nebo iOSem. S authenticator Lite můžou uživatelé splnit požadavek na vícefaktorové ověřování z pohodlí známé aplikace. Authenticator Lite je aktuálně povolený v mobilní aplikaci Outlook. Uživatelé můžou obdržet oznámení v mobilní aplikaci Outlook ke schválení nebo zamítnutí nebo k vygenerování ověřovacího kódu OATH, který se dá zadat při přihlášení, pomocí aplikace Outlook. Nastavení Microsoft managed pro tuto funkci se nastaví na 26. května 2023. To umožňuje funkci pro všechny uživatele v tenantech, u kterých je tato funkce nastavená na správu Microsoftu. Pokud chcete změnit stav této funkce před 26. květnem 2023. Další informace najdete v tématu: Jak povolit Microsoft Authenticator Lite pro aplikaci Outlook Mobile (Preview).

Obecná dostupnost – Aktualizovaný vzhled a chování vícefaktorového ověřování pro jednotlivé uživatele

Typ: Plánování změn
Kategorie služby: MFA
Funkce produktu: Zabezpečení a ochrana identit

V rámci průběžných vylepšení služeb provádíme aktualizace prostředí pro konfiguraci vícefaktorového ověřování pro jednotlivé uživatele, aby bylo v souladu s vzhledem a chováním Azure. Tato změna nezahrnuje žádné změny základních funkcí a bude obsahovat pouze vizuální vylepšení. Další informace najdete v tématu: Povolení vícefaktorového ověřování Azure AD pro jednotlivé uživatele za účelem zabezpečení událostí přihlašování.

Obecná dostupnost – Další protokoly auditu použití budou vypnuté.

Typ: Opraveno
Kategorie služby: Podmínky použití
Funkce produktu: Delegování ověřování/přístupu

Kvůli technickému problému jsme nedávno začali generovat další protokoly auditu pro podmínky použití. Další protokoly auditu budou od 1. května vypnuté a jsou označené základní adresářovou službou a kategorií smlouvy. Pokud jste vytvořili závislost na dalších protokolech auditu, musíte přepnout na běžné protokoly auditu označené podmínkami použití služby.

Obecná dostupnost – Nové federované aplikace dostupné v galerii aplikací Azure AD – duben 2023

Typ: Nová funkce
Kategorie služby: Podnikové aplikace
Funkce produktu: Integrace třetí strany

V dubnu 2023 jsme do galerie aplikací přidali následující 10 nových aplikací s podporou federace:

iTel Alert, goFLUENT, StructureFlow, StructureFlow AU, StructureFlow CA, StructureFlow EU, StructureFlow USA, Predict360 SSO, Cegid Cloud, HashiCorp Cloud Platform (HCP), O'Reilly learning platform, LeftClick Web Services – RoomGuide, LeftClick Web Services – Sharepoint, LeftClick Web Services – Presence, Webové služby LeftClick - Jednotné přihlašování, InterPrice Technologies, WiggleDesk SSO, Aplikační zkušenosti s Mist, Connect Plans 360, Proactis Rego Source-to-Contract, Danomics, Fountain, Theom, DDC Web, Dozuki.

Tady najdete také dokumentaci všech aplikací https://aka.ms/AppsTutorial.

Informace o výpisu aplikace v galerii aplikací Azure AD najdete tady. https://aka.ms/AzureADAppRequest

Public Preview – Nové zřizovací konektory v Galerii aplikací Azure AD – duben 2023

Typ: Nová funkce
Kategorie služby: Zřizování aplikací
Funkce produktu: Integrace třetí strany

Public Preview – Výběr nového prostředku Azure PIM

Typ: Změněná funkce
Kategorie služby: Privileged Identity Management
Funkce produktu: Prostředí koncového uživatele

Díky tomuto novému prostředí teď PIM automaticky spravuje jakýkoli typ prostředku v tenantovi, takže zjišťování a aktivace už není potřeba. Díky novému výběru prostředků můžou uživatelé přímo zvolit rozsah, který chtějí spravovat, ze skupiny pro správu až po samotné prostředky, což usnadňuje vyhledání prostředků, které potřebují ke správě. Další informace najdete v tématu: Přiřazení rolí prostředků Azure ve službě Privileged Identity Management.

Obecná dostupnost – Samoobslužné resetování hesla (SSPR) teď podporuje oprávněné uživatele PIM a přiřazení role nepřímé skupiny.

Typ: Změněná funkce
Kategorie služby: Samoobslužné resetování hesla
Funkce produktu: Zabezpečení a ochrana identit

Samoobslužné resetování hesla (SSPR) teď může zkontrolovat oprávněné uživatele PIM a vyhodnotit členství na základě skupin spolu s přímým členstvím při kontrole, jestli je uživatel v určité roli správce. Tato funkce poskytuje přesnější vynucování zásad samoobslužného resetování hesla tím, že ověřuje, jestli jsou uživatelé v oboru výchozích zásad správy samoobslužného resetování hesla nebo zásad uživatelů samoobslužného resetování hesla vaší organizace.

Další informace naleznete v tématu:

Rozdíly v zásadách resetování správce
Vytvoření skupiny s možností přiřazení rolí v Azure Active Directory

Březen 2023

Public Preview – Nové zřizovací konektory v Galerii aplikací Azure AD – březen 2023

Typ: Nová funkce
Kategorie služby: Zřizování aplikací
Funkce produktu: Integrace třetí strany

Obecná dostupnost – Federace identit úloh pro spravované identity

Typ: Nová funkce
Kategorie služby: Spravované identity pro prostředky Azure
Funkce produktu: Vývojářské prostředí

Federace identit úloh umožňuje vývojářům používat spravované identity pro své softwarové úlohy běžící kdekoli a přistupovat k prostředkům Azure bez nutnosti tajných kódů. Mezi klíčové scénáře patří:

Přístup k prostředkům Azure z podů Kubernetes spuštěných v libovolném cloudu nebo místním prostředí
Pracovní postupy GitHubu pro nasazení do Azure, žádné tajné kódy nejsou nezbytné
Přístup k prostředkům Azure z jiných cloudových platforem, které podporují OIDC, jako je Google Cloud Platform.

Další informace naleznete v tématu:

Public Preview – nové prostředí Moje skupiny

Typ: Změněná funkce
Kategorie služby: Správa skupin
Funkce produktu: Prostředí koncového uživatele

Nové a vylepšené prostředí Moje skupiny je nyní k dispozici na adrese https://www.myaccount.microsoft.com/groups. Moje skupiny umožňují koncovým uživatelům snadno spravovat skupiny, jako je hledání skupin pro připojení, správa skupin, které vlastní, a správu existujících členství ve skupinách. Na základě zpětné vazby od zákazníků podporují nové skupiny řazení a filtrování seznamů skupin a členů skupin, úplný seznam členů skupiny ve velkých skupinách a stránku přehledu pro žádosti o členství. Toto prostředí nahrazuje stávající prostředí Moje skupiny v https://www.mygroups.microsoft.com květnu.

Další informace najdete v tématu: Aktualizace informací o skupinách na portálu Moje skupiny.

Public Preview – Přizpůsobení tokenů pomocí vlastních zprostředkovatelů deklarací identity

Typ: Nová funkce
Kategorie služby: Ověřování (přihlášení)
Funkce produktu: Rozšiřitelnost

Vlastní zprostředkovatel deklarací identity umožňuje volat rozhraní API a mapovat vlastní deklarace identity do tokenu během ověřovacího toku. Volání rozhraní API se provede poté, co uživatel dokončí všechny problémy s ověřováním a token se chystá vydat aplikaci. Další informace najdete v tématu: Vlastní rozšíření ověřování (Preview).

Obecná dostupnost – Konvergované metody ověřování

Typ: Nová funkce
Kategorie služby: MFA
Funkce produktu: Ověřování uživatelů

Zásady konvergovaných metod ověřování umožňují spravovat všechny metody ověřování používané pro vícefaktorové ověřování a samoobslužné resetování hesla v jedné zásadě, migrovat starší zásady MFA a SSPR a cílit metody ověřování na skupiny uživatelů místo toho, aby je povolovaly pro všechny uživatele ve vašem tenantovi. Další informace najdete v tématu: Správa metod ověřování.

Obecná dostupnost – Sešit přehledů zřizování

Typ: Nová funkce
Kategorie služby: Zřizování
Funkce produktu: Monitorování a vytváření sestav

Tento nový sešit usnadňuje zkoumání a získání přehledu o pracovních postupech zřizování v daném tenantovi. Patří sem zřizování řízené hrem, synchronizace cloudu, zřizování aplikací a synchronizace mezi tenanty.

Tady jsou některé klíčové otázky, na které může tento sešit odpovědět:

Kolik identit se v daném časovém rozsahu synchronizovalo?
Kolik operací vytvoření, odstranění, aktualizace nebo jiných operací se provedlo?
Kolik operací bylo úspěšné, vynecháno nebo selhalo?
Jaké konkrétní identity selhaly? A na jakém kroku selhali?
Pro některého daného uživatele, jaké tenanty nebo aplikace byly zřízeny nebo zrušeny?

Další informace najdete v tématu: Zřizování sešitu přehledů.

Obecná dostupnost – Párování čísel pro oznámení Microsoft Authenticatoru

Typ: Plán pro změnu
Kategorie služby: Aplikace Microsoft Authenticator
Funkce produktu: Ověřování uživatelů

Funkce porovnávání čísel v aplikaci Microsoft Authenticator byla od listopadu 2022 obecně dostupná! Pokud jste ještě nepoužívali ovládací prvky zavedení (prostřednictvím uživatelského rozhraní UX pro správu webu Azure Portal a rozhraní MSGraph API) k bezproblémovému nasazování čísel pro uživatele nabízených oznámení Microsoft Authenticatoru, důrazně doporučujeme, abyste to udělali. Dříve jsme oznámili, že od 27. února 2023 odebereme ovládací prvky správce a vynutíme prostředí shody čísel pro všechny uživatele nabízených oznámení Microsoft Authenticatoru. Po naslouchání zákazníkům rozšíříme dostupnost ovládacích prvků zavedení na několik dalších týdnů. Organizace můžou stávající ovládací prvky zavedení dál používat až do 8. května 2023 a nasazovat odpovídající čísla ve svých organizacích. služby Microsoft začne vynucovat porovnávání čísel pro všechny uživatele nabízených oznámení Microsoft Authenticatoru po 8. květnu 2023. Také odebereme ovládací prvky uvedení pro porovnávání čísel po tomto datu.

Pokud zákazníci nepovolují shodu čísel pro všechna nabízená oznámení Microsoft Authenticatoru před 8. květnem 2023, uživatelé authenticatoru můžou během zavádění této změny zaznamenat nekonzistentní přihlášení. Pokud chcete zajistit konzistentní chování pro všechny uživatele, důrazně doporučujeme povolit shodu čísel pro nabízená oznámení Microsoft Authenticatoru předem.

Další informace najdete v tématu: Použití párování čísel v oznámeních vícefaktorového ověřování (MFA) – zásady metod ověřování

Public Preview – IPv6 přichází do Azure AD

Typ: Plán pro změnu
Kategorie služby: Identity Protection
Funkce produktu: Platforma

Dříve jsme oznámili náš plán, abychom do Microsoft Azure Active Directory (Azure AD) přidali podporu IPv6 a umožnili našim zákazníkům získat přístup ke službám Azure AD přes koncové body IPv4, IPv6 nebo duálního zásobníku. Toto je jen připomenutí, že jsme začali zavádět podporu IPv6 do služeb Azure AD ve fázovaném přístupu koncem března 2023.

Pokud využíváte podmíněný přístup nebo službu Identity Protection a máte na jakémkoli zařízení povolený protokol IPv6, pravděpodobně musíte podniknout kroky, abyste se vyhnuli dopadu na uživatele. U většiny zákazníků úplně nezmizí protokol IPv4 ze svého digitálního prostředí, takže neplánujeme vyžadovat protokol IPv6 ani zastaralost protokolu IPv4 v jakýchkoli funkcích nebo službách Azure AD. Na tomto odkazu budeme dál sdílet další pokyny k povolení IPv6 ve službě Azure AD: Podpora IPv6 v Azure Active Directory.

Obecná dostupnost – Nastavení cloudu Microsoftu pro Azure AD B2B

Typ: Nová funkce
Kategorie služby: B2B
Funkce produktu: B2B/B2C

Nastavení cloudu Microsoftu vám umožní spolupracovat s organizacemi z různých cloudů Microsoft Azure. Pomocí nastavení cloudu Microsoftu můžete vytvořit vzájemnou spolupráci B2B mezi následujícími cloudy:

Komerční prostředí Microsoft Azure a Microsoft Azure Government
Komerční a Microsoft Azure provozované společností 21Vianet

Další informace o nastavení cloudu Microsoftu pro spolupráci B2B najdete v tématu Nastavení cloudu Microsoftu.

Modernizace podmínek použití

Typ: Plán pro změnu
Kategorie služby: Podmínky použití
Funkce produktu: Delegování ověřování/přístupu

Od července 2023 modernizujeme následující prostředí pro koncové uživatele s aktualizovaným prohlížečem PDF a přesouváme prostředí z https://account.activedirectory.windowsazure.com těchto možností:https://myaccount.microsoft.com

Zobrazit dříve přijaté podmínky použití
V rámci toku přihlašování přijměte nebo odmítejte podmínky použití.

Neodeberou se žádné funkce. Nový prohlížeč PDF přidává funkce a omezené vizuální změny v prostředích koncových uživatelů budou oznámeny v budoucí aktualizaci. Pokud má vaše organizace povolené jenom určité domény, musíte zajistit, aby seznam povolených zahrnoval domény "myaccount.microsoft.com" a *.myaccount.microsoft.com pro podmínky použití, abyste mohli pokračovat v práci podle očekávání.

Sdílet prostřednictvím

Archivovat pro co je nového v Microsoft Entra ID?

Únor 2024

Obecná dostupnost – Ochrana identit a náprava rizik v mobilní aplikaci Azure

Plánování změn – Microsoft Entra ID Identity Protection: "Nízký" věk

Public Preview – Rozšíření zásad opětovného ověření podmíněného přístupu pro další scénáře

Obecná dostupnost – Detekce rizik nových prémiových uživatelů, podezřelý provoz rozhraní API, je k dispozici ve službě Identity Protection.

Obecná dostupnost – podrobné filtrování seznamu zásad podmíněného přístupu

Konec podpory – Konektor Windows Azure Active Directory pro Forefront Identity Manager (konektor FIM WAAD)

Obecná dostupnost – Nové zřizovací konektory v Galerii aplikací Microsoft Entra – únor 2024

Obecná dostupnost – Nové federované aplikace dostupné v galerii aplikací Microsoft Entra – únor 2024

Leden 2024

Obecná dostupnost – nová domovská stránka Microsoft Entra

Public Preview – Podrobná konfigurace ověřování na základě certifikátů v podmíněném přístupu

Obecná dostupnost – Filtry podmíněného přístupu pro aplikace

Public Preview – synchronizace mezi tenanty

Obecná dostupnost – Výstrahy Microsoft Defenderu pro Office ve službě Identity Protection

Public Preview – Nové doporučení Microsoft Entra k migraci z MFA Serveru

Public Preview – Nové zřizovací konektory v Galerii aplikací Microsoft Entra – leden 2024

Obecná dostupnost – Nové federované aplikace dostupné v galerii aplikací Microsoft Entra – leden 2024

Prosinec 2023

Public Preview – Konfigurovatelná objednávka uplatnění pro spolupráci B2B

Obecná dostupnost – Úpravy v Tvůrci pravidel dynamické skupiny

Listopad 2023

Vyřazení zpětného zápisu skupiny v2 (Public Preview) v Synchronizaci entra Connect

Obecná dostupnost – Microsoft Entra Cloud Sync teď podporuje možnost povolit hybridní konfiguraci Exchange pro zákazníky Exchange.

Obecná dostupnost – Zásady správného řízení hosta: Neaktivní přehledy hosta

Public Preview – vlastnost lastSuccessfulSignIn v rozhraní SIGNInActivity API

Obecná dostupnost – Automatické zavedení zásad podmíněného přístupu

Obecná dostupnost – Vlastní atributy zabezpečení v Microsoft Entra ID

Public Preview – Nové zřizovací konektory v Galerii aplikací Microsoft Entra – listopad 2023

Obecná dostupnost – Nové federované aplikace dostupné v galerii aplikací Microsoft Entra – listopad 2023

Říjen 2023

Public Preview – Správa a změna hesel v mých bezpečnostních údajích

Public Preview – Řízení místních aplikací AD (založené na Protokolu Kerberos) pomocí zásad správného řízení Microsoft Entra

Public Preview – Správa oprávnění Microsoft Entra: Pdf sestava analýzy oprávnění pro více systémů autorizace

Obecná dostupnost – Rozšířené prostředí pro správu seznamů zařízení

Obecná dostupnost – Windows MAM

Obecná dostupnost – Aktualizace e-mailu zabezpečení Microsoftu a prostředky pro přejmenování azure Active Directory na Microsoft Entra ID

Obecná dostupnost – Koncoví uživatelé už nebudou moct v Moje aplikace přidávat aplikace s jednotným přihlašováním k heslům

Obecná dostupnost – Omezení vytváření tenanta Microsoft Entra ID pouze na placené předplatné

Obecná dostupnost – Uživatelé nemůžou změnit polohu GPS při použití řízení přístupu na základě polohy

Public Preview – stránka Přehled na portálu Můj přístup

Public Preview – Nové zřizovací konektory v Galerii aplikací Microsoft Entra – říjen 2023

Public Preview – Protokoly aktivit Microsoft Graphu

Public Preview – Ověřené ID Microsoft Entra rychlé nastavení

Září 2023

Public Preview – Změny metod ověřování FIDO2 a Windows Hello pro firmy

Obecná dostupnost – Obnovení odstraněných aplikací a instančních objektů je teď k dispozici.

Public Preview – Nové zřizovací konektory v Galerii aplikací Microsoft Entra – září 2023

Obecná dostupnost – Přihlášení k webu pro Windows

Obecná dostupnost – Podpora portálů pro správu Microsoftu v podmíněném přístupu

Srpen 2023

Obecná dostupnost – Omezení tenanta V2

Public Preview – Nastavení přístupu mezi tenanty podporuje vlastní role řízení přístupu na základě role a chráněné akce

Obecná dostupnost – Další nastavení v zásadách automatického přiřazení správy nároků

Public Preview – Nastavení pro hosty, které ztratí přístup

Public Preview – Vynucení striktního umístění v reálném čase

Public Preview – Nové zřizovací konektory v Galerii aplikací Microsoft Entra – srpen 2023

Obecná dostupnost – Průběžné vyhodnocování přístupu pro identity úloh dostupné ve veřejných cloudech a cloudech Gov

Červenec 2023

Obecná dostupnost: Azure Active Directory (Azure AD) se přejmenovává.

Obecná dostupnost – Zahrnutí nebo vyloučení Moje aplikace v zásadách podmíněného přístupu

Obecná dostupnost – Podmíněný přístup pro chráněné akce

Obecná dostupnost – Kontroly přístupu pro neaktivní uživatele

Obecná dostupnost – Automatické přiřazení pro přístup k balíčkům v zásadách správného řízení ID Microsoft Entra

Obecná dostupnost – Vlastní rozšíření ve správě nároků

Obecná dostupnost – šablony podmíněného přístupu

Obecná dostupnost – pracovní postupy životního cyklu

Obecná dostupnost – Povolení rozšířených možností přizpůsobení pro přihlašovací a registrační stránky v možnostech brandingu společnosti

Obecná dostupnost – Povolení možností přizpůsobení pro hypertextové odkazy samoobslužného resetování hesla (SSPR), hypertextové odkazy zápatí a ikony prohlížeče v Brandingu společnosti

Obecná dostupnost – Doporučení přidružení uživatele k skupině pro kontroly přístupu skupin

Public Preview – Neaktivní přehledy hostů

Public Preview – Přístup k aplikacím za běhu pomocí PIM pro skupiny

Public Preview – Rozhraní Graph Beta API pro výstrahy zabezpečení PIM v rolích Azure Active Directory

Obecná dostupnost – Resetování hesla v mobilní aplikaci Azure

Public Preview – Zřizování příchozích uživatelů řízené rozhraním API

Public Preview – dynamické skupiny založené na atributu EmployeeHireDate User

Obecná dostupnost – Vylepšené vytváření uživatelů a pozvání uživatelských prostředí

Obecná dostupnost – Všichni uživatelé a profil uživatele