Archivo de novedades en Microsoft Entra ID

Artículo
04/24/2024

El artículo principal de notas de la versión Novedades de Microsoft Entra ID contiene las actualizaciones de los últimos seis meses, mientras que este artículo contiene información hasta con 18 meses de antigüedad.

¿Qué novedades hay en Microsoft Entra ID? Las notas de la versión proporcionan información sobre:

Versiones más recientes
Problemas conocidos
Corrección de errores
Funciones obsoletas
Planes de cambios

Octubre de 2023

Versión preliminar pública: administración y cambio de contraseñas en mi información de seguridad

Tipo: Nueva característica
Categoría del servicio: Mi perfil/cuenta
Funcionalidad del producto: Experiencias de usuario final

Mis inicios de sesión (Mis inicios de sesión (microsoft.com)) ahora admite a los usuarios finales que administran y cambian sus contraseñas. Los usuarios pueden administrar contraseñas en Mi información de seguridad y cambiar su contraseña en línea. Si un usuario se autentica con una contraseña y una credencial de MFA, puede cambiar su contraseña sin escribir su contraseña existente.

Para obtener más información, consulte Habilitar el registro de información de seguridad combinada en Información general de Microsoft Entra .

Versión preliminar pública: control de aplicaciones locales de AD (basadas en Kerberos) mediante Microsoft Entra Governance

Tipo: Nueva característica
Categoría del servicio: aprovisionamiento
Funcionalidad del producto: Microsoft Entra Connect

El aprovisionamiento de grupos de seguridad en AD (también conocido como escritura diferida de grupos) ahora está disponible públicamente a través de Microsoft Entra Cloud Sync. Con esta nueva funcionalidad, puede controlar fácilmente AD en función de las aplicaciones locales (aplicaciones basadas en Kerberos) mediante Microsoft Entra Governance.

Para más información, consulte: Controlar aplicaciones locales basadas en Active Directory (Kerberos) mediante Microsoft Entra ID Governance

Versión preliminar pública: administración de permisos de Microsoft Entra: PDF del Informe de análisis de permisos para varios sistemas de autorización

Tipo: Característica modificada
Categoría del servicio:
Capacidad del producto: administración de permisos

El Informe de análisis de permisos (PAR) enumera los resultados relacionados con los riesgos de permisos en las identidades y los recursos de administración de permisos. El PAR es una parte integral del proceso de evaluación de riesgos en el que los clientes detectan áreas de mayor riesgo en su infraestructura en la nube. Este informe se puede ver directamente en la interfaz de usuario de administración de permisos, descargarse en formato de Excel (XSLX) y exportarse como PDF. Esta información está disponible para Amazon Web Services (AWS), Microsoft Azure y Google Cloud Platform (GCP). 

El PDF PAR se ha rediseñado para mejorar la usabilidad, alinearse con el esfuerzo de rediseño de la experiencia del usuario del producto y atender varias peticiones de funciones de los clientes. Puede descargar el PDF PAR para un máximo de 10 sistemas de autorización.

Disponibilidad general: experiencia mejorada de administración de listas de dispositivos

Tipo: Característica modificada
Categoría del servicio: Administración de acceso de dispositivos
Funcionalidad del producto: Experiencias de usuario final

Se han introducido varios cambios en la lista Todos los dispositivos desde que se anunció la versión preliminar pública, entre los que se incluyen:

Coherencia y accesibilidad prioritarias en los distintos componentes
Moderniza la lista y aborda los comentarios principales de los clientes
- Se ha agregado desplazamiento infinito, reordenación de columnas y la capacidad de seleccionar todos los dispositivos
- Se han agregado filtros para dispositivos de versión del sistema operativo y Autopilot
Se han creado más conexiones entre Microsoft Entra e Intune
- Se han agregado vínculos a Intune en columnas compatibles y MDM
- Se ha agregado la columna Administración de configuración de seguridad

Para obtener más información, consulte: Ver y filtrar los dispositivos.

Disponibilidad general: Windows MAM

Tipo: Nueva característica
Categoría del servicio: Acceso condicional
Funcionalidad del producto: Control de acceso

Windows MAM es el primer paso hacia las funcionalidades de administración de Microsoft para dispositivos Windows no administrados. Esta funcionalidad llega en un momento crítico en el que necesitamos garantizar que la plataforma Windows esté a la altura de la simplicidad y la promesa de privacidad que ofrecemos hoy a los usuarios finales en las plataformas móviles. Los usuarios finales pueden acceder a los recursos de la empresa sin necesidad de que todo el dispositivo se administre con MDM.

Para obtener más información, consulte: Requerir una directiva de protección de aplicaciones en dispositivos Windows.

Disponibilidad general: actualización de correo electrónico de Seguridad de Microsoft y recursos para el cambio de nombre de Azure AD a Microsoft Entra ID

Tipo: Plan de cambio
Categoría del servicio: Otros
Funcionalidad del producto: Experiencias de usuario final

Microsoft Entra ID es el nuevo nombre de Azure Active Directory (Azure AD). El cambio de nombre y el nuevo icono de producto ahora se implementan en experiencias de Microsoft. La mayoría de las actualizaciones se completan a mediados de noviembre de este año. Como se anunció anteriormente, este es solo un nuevo nombre, sin afectar a las implementaciones ni al trabajo diario. No hay ningún cambio en las funcionalidades, licencias, términos de servicio o soporte técnico.

Desde el 15 de octubre hasta el 15 de noviembre, los correos electrónicos de Azure AD enviados anteriormente desde azure-noreply@microsoft.com empezarán a enviarse desde MSSecurity-noreply@microsoft.com. Es posible que tenga que actualizar las reglas de Outlook para que coincidan con esto.

Además, actualizaremos el contenido del correo electrónico para quitar todas las referencias de Azure AD cuando proceda e incluiremos un banner informativo que anuncie este cambio.

Estos son algunos recursos para guiarle a cambiar el nombre de sus propias experiencias de producto o contenido cuando sea necesario:

Disponibilidad general: los usuarios finales ya no podrán agregar aplicaciones de inicio de sesión único con contraseña en Mis aplicaciones

Tipo: Obsoleto
Categoría del servicio: Mis aplicaciones
Funcionalidad del producto: Experiencias de usuario final

A partir del 15 de noviembre de 2023, los usuarios finales ya no podrán agregar aplicaciones de SSO de contraseña a su galería en Aplicaciones. Sin embargo, los administradores todavía pueden agregar aplicaciones de inicio de sesión único con contraseña siguiendo estas instrucciones. Las aplicaciones de SSO de contraseña agregadas anteriormente por los usuarios finales siguen estando disponibles en Aplicaciones.

Para obtener más información, consulte: Detectar aplicaciones.

Disponibilidad general: restringir la creación de inquilinos de Id. de Entra de Microsoft solo a una suscripción de pago

Tipo: Característica modificada
Categoría de servicio: Identidades administradas para recursos de Azure
Funcionalidad del producto: Experiencias de usuario final

La capacidad de crear nuevos inquilinos desde el Centro de administración de Microsoft Entra permite a los usuarios de su organización crear inquilinos de prueba y demostración a partir de su inquilino de Id. de Microsoft Entra, Más información sobre la creación de inquilinos. Si se utiliza incorrectamente, esta función puede permitir la creación de inquilinos que no sean administrados ni visibles por su organización. Se recomienda restringir esta funcionalidad para que solo los administradores de confianza puedan usar esta característica, Obtenga más información sobre cómo restringir los permisos predeterminados de los usuarios miembros. También se recomienda usar el registro de auditoría de Microsoft Entra para supervisar la administración de directorios: Crear evento de empresa que indique que un usuario de su organización ha creado un nuevo inquilino.

Para proteger aún más su organización, Microsoft ahora limita esta funcionalidad solo a los clientes de pago. Los clientes en suscripciones de prueba no pueden crear inquilinos adicionales desde el Centro de administración de Microsoft Entra. Los clientes de esta situación que necesitan un nuevo inquilino de prueba pueden registrarse para obtener una cuenta gratuita de Azure .

Disponibilidad general: los usuarios no pueden modificar la ubicación GPS al usar el control de acceso basado en la ubicación

Tipo: Plan de cambio
Categoría del servicio: Acceso condicional
Funcionalidad del producto: Autenticación de usuarios

En un panorama de seguridad en constante evolución, Microsoft Authenticator está actualizando su línea de base de seguridad para las directivas de acceso condicional de Control de acceso basado en ubicación (LBAC) para no permitir autenticaciones en las que el usuario pueda usar una ubicación diferente a la ubicación GPS real del dispositivo móvil. En la actualidad, es posible que los usuarios modifiquen la ubicación notificada por el dispositivo en dispositivos iOS y Android. La aplicación Authenticator comienza a denegar las autenticaciones LBAC donde detectamos que el usuario no usa la ubicación real del dispositivo móvil donde está instalado Authenticator.

En la versión de noviembre de 2023 de la aplicación Authenticator, los usuarios que modifiquen la ubicación de su dispositivo verán un mensaje de denegación en la aplicación al realizar una autenticación LBAC. Para garantizar que los usuarios no estén usando versiones anteriores de la aplicación para seguir autenticándose con una ubicación modificada, a partir de enero de 2024, se bloqueará el uso de LBAC a todos los usuarios que utilicen la versión 6.2309.6329 o anterior de Android Authenticator y la versión 6.7.16 o anterior de iOS Authenticator. Para determinar qué usuarios usan versiones anteriores de la aplicación Authenticator, puede usar nuestras API de MSGraph.

Versión preliminar pública: página información general en el portal Mi acceso

Tipo: Nueva característica
Categoría de serivicio: administración de derechos
Funcionalidad del producto: Identity Governance

Hoy, cuando los usuarios navegan a myaccess.microsoft.com, llegan a una lista de paquetes de acceso disponibles en su organización. La nueva página Información general proporciona un lugar más relevante para que los usuarios puedan aterrizar. La página Información general apunta a las tareas que necesitan completar y ayuda a familiarizar a los usuarios con cómo completar tareas en Mi acceso.

Los administradores pueden habilitar o deshabilitar la versión preliminar de la página Información general al iniciar sesión en el centro de administración Microsoft Entra y navegar a Administración de derechos > Configuración > Participar de las Características en vista previa (GB) y localizando la página de información general Mi acceso en la tabla.

Para obtener más información, vea: página Información general de Mi acceso (versión preliminar).

Versión preliminar pública: nuevos conectores de aprovisionamiento en la galería de aplicaciones de Microsoft Entra: octubre de 2023

Tipo: Nueva característica
Categoría del servicio: Aprovisionamiento de aplicaciones
Funcionalidad del producto: Integración de terceros

Hemos incorporado a nuestra galería de aplicaciones las siguientes aplicaciones con compatibilidad de aprovisionamiento. Ahora, puede automatizar la creación, actualización y eliminación de cuentas de usuario para estas aplicaciones recién integradas:

Para obtener más información acerca de cómo proteger mejor una organización mediante el aprovisionamiento automatizado de cuentas de usuario, consulte : ¿Qué es el aprovisionamiento de aplicaciones en Microsoft Entra ID?.

Versión preliminar pública: registros de actividad de Microsoft Graph

Tipo: Nueva característica
categoría servicio: Microsoft Graph
Funcionalidad del producto: supervisión e informes

MicrosoftGraphActivityLogs proporciona a los administradores visibilidad completa de todas las solicitudes HTTP que acceden a los recursos del inquilino a través de Microsoft Graph API. Estos registros se pueden usar para buscar actividad de cuentas en peligro, identificar el comportamiento anómalo o investigar la actividad de la aplicación. Para obtener más información, consulte Acceso a los registros de actividad de Microsoft Graph (versión preliminar).

Versión preliminar pública: configuración rápida del Id. comprobado de Microsoft Entra

Tipo: Nueva característica
Categoría del servicio: Otros
Funcionalidad del producto: Identity Governance

La configuración rápida de Microsoft Entra Verified ID, disponible en versión preliminar, quita varios pasos de configuración que un administrador debería completar con un solo clic en un botón Comenzar. La configuración rápida se encarga de firmar claves, registrar el identificador descentralizado y comprobar la propiedad del dominio. También crea una credencial de área de trabajo comprobada automáticamente. Para obtener más información, consulte: configuración rápida del Id.comprobado de Microsoft Entra.

Septiembre de 2023

Versión preliminar pública: cambios en los métodos de autenticación FIDO2 y Windows Hello para empresas

Tipo: Característica modificada
Categoría del servicio: Autenticaciones (inicios de sesión)
Funcionalidad del producto: Autenticación de usuarios

A partir de enero de 2024, Microsoft Entra ID admite claves de paso enlazadas al dispositivo almacenadas en equipos y dispositivos móviles como método de autenticación en versión preliminar pública, además de la compatibilidad existente con las claves de seguridad FIDO2. Esto permite a los usuarios realizar la autenticación resistente a la suplantación de identidad mediante los dispositivos que ya tienen.

Ampliamos la directiva de métodos de autenticación FIDO2 existente y experiencias de usuario final para admitir esta versión preliminar. Para que su organización opte por esta versión preliminar, debe aplicar restricciones clave para permitir los proveedores de claves especificados en la directiva FIDO2. Aprenda sobre las restricciones de clave FIDO2 aquí.

Además, la opción de inicio de sesión del usuario final existente para las claves de seguridad de Windows Hello y FIDO2 ahora se indica por "Cara, huella digital, PIN o clave de seguridad". El término "clave de paso" se mencionará en la experiencia de inicio de sesión actualizada para incluir las credenciales de clave de acceso presentadas a partir de las claves de seguridad, dispositivos móviles y autenticadores de plataforma como Windows Hello.

Disponibilidad general: ya está disponible la recuperación de aplicaciones y entidades de servicio eliminadas

Tipo: Nueva característica
Categoría del servicio: Aplicaciones empresariales
Funcionalidad del producto: Administración del ciclo de vida de la identidad

Con esta versión, ahora puede recuperar aplicaciones junto con sus entidades de servicio originales, lo que elimina la necesidad de grandes reconfiguraciones y cambios de código (más información). Mejora significativamente la recuperación de aplicaciones y responde a una antigua necesidad de los clientes. Este cambio es beneficioso para usted en:

Recuperación más rápida: ahora puede recuperar sus sistemas en una fracción del tiempo que solía tardar, lo que reduce el tiempo de inactividad y minimiza las interrupciones.
Ahorro de costos: con una recuperación más rápida, puede ahorrar en los costos operativos asociados con interrupciones prolongadas y trabajos de recuperación que consumen mucha mano de obra.
Datos conservados: los datos que antes se perdían, como las configuraciones SMAL, ahora se conservan, lo que garantiza una transición más fluida de vuelta a las operaciones normales.
Experiencia de usuario mejorada: los tiempos de recuperación más rápidos se traducen en una mejor experiencia de usuario y una mayor satisfacción del cliente, ya que las aplicaciones vuelven a estar en funcionamiento rápidamente.

Versión preliminar pública: nuevos conectores de aprovisionamiento en la galería de aplicaciones de Microsoft Entra: septiembre de 2023

Tipo: Nueva característica
Categoría del servicio: Aprovisionamiento de aplicaciones
Funcionalidad del producto: Integración de terceros

Tipo: Característica modificada
Categoría del servicio: Autenticaciones (inicios de sesión)
Funcionalidad del producto: Autenticación de usuarios

Estamos encantados de anunciar que, como parte de la actualización de septiembre de Windows 11, vamos a lanzar una nueva experiencia de inicio de sesión web que ampliará el número de escenarios compatibles y mejorará enormemente la seguridad, la confiabilidad, el rendimiento y la experiencia general de principio a fin para nuestros usuarios.

El inicio de sesión web (WSI) es un proveedor de credenciales de la pantalla de bloqueo o inicio de sesión de Windows para dispositivos unidos a AADJ. Lo que hace es proporcionar una experiencia web que se usa para la autenticación y devuelve un token de autenticación al sistema operativo para permitir que el usuario desbloquee o inicie sesión en la máquina.

Inicialmente, el inicio de sesión web estaba pensado para usarse en una amplia variedad de escenarios de credenciales de autenticación; sin embargo, solo se publicó anteriormente para escenarios limitados, como: inicio de sesión web EDU simplificado y flujos de recuperación a través de contraseña de acceso temporal (TAP).

El proveedor subyacente para inicio de sesión web se ha vuelto a escribir desde el principio teniendo en cuenta la mejora en la seguridad y el rendimiento. Su lanzamiento traslada la infraestructura de inicio de sesión web desde la experiencia de alojamiento en la nube (CHX) de la aplicación web a un nuevo host web de inicio de sesión (LWH) recién desarrollado para el mes de septiembre. Esta versión proporciona una mejor seguridad y confiabilidad para admitir experiencias anteriores EDU y TAP y nuevos flujos de trabajo que permiten usar varios métodos de autenticación para desbloquear o iniciar sesión en el escritorio.

Disponibilidad general: Compatibilidad con portales de administración de Microsoft en el acceso condicional

Tipo: Nueva característica
Categoría del servicio: Acceso condicional
Funcionalidad del producto: protección y seguridad de la identidad

Cuando una directiva de acceso condicional tiene como objetivo la aplicación en la nube Microsoft Admin Portals, la directiva se aplica a los tokens emitidos para los id. de aplicación de los siguientes portales administrativos de Microsoft:

Azure portal
Centro de administración de Exchange
Centro de administración de Microsoft 365
Portal de Microsoft 365 Defender
Centro de administración de Microsoft Entra
centro de administración de Microsoft Intune
Portal de cumplimiento de Microsoft Purview

Para más información, consulte Portales de administración de Microsoft.

Agosto de 2023

Disponibilidad general: Restricciones de inquilino v2

Tipo: Nueva característica
Categoría del servicio: Autenticaciones (inicios de sesión)
Funcionalidad del producto: protección y seguridad de la identidad

Las restricciones de inquilino V2 (TRv2) ahora están disponibles con carácter general para el plano de autenticación a través del proxy.

TRv2 permite a las organizaciones habilitar una colaboración entre empresas segura y productiva al tiempo que contienen los riesgos de filtración de datos. Con TRv2, puede controlar a qué inquilinos externos pueden acceder los usuarios desde sus dispositivos o red mediante identidades emitidas externamente y proporcionar un control de acceso por organización, usuario, grupo y aplicación.  

TRv2 usa la directiva de acceso entre inquilinos y ofrece la autenticación y la protección del plano de datos. Aplica directivas durante la autenticación de usuario y en el acceso al plano de datos con Exchange Online, SharePoint Online, Teams y MSGraph.  Aunque la compatibilidad del plano de datos con el GPO de Windows y el Acceso seguro global todavía están en versión preliminar pública, la compatibilidad del plano de autenticación con proxy ahora está disponible con carácter general.

Visite https://aka.ms/tenant-restrictions-enforcement para obtener más información sobre la restricción de inquilinos V2 y el etiquetado del lado cliente del Acceso seguro global para TRv2 en Restricciones de inquilino universal.

Versión preliminar pública: La configuración de acceso entre inquilinos admite roles personalizados de controles de acceso basado en roles y acciones protegidas

Tipo: Nueva característica
Categoría del servicio: B2B
Funcionalidad del producto: B2B/B2C

La configuración de acceso entre inquilinos se puede administrar con roles personalizados definidos por su organización. Esto le permite definir sus propios roles de ámbito preciso para administrar la configuración de acceso entre inquilinos en lugar de usar uno de los roles integrados para la administración. Obtenga más información sobre cómo crear sus propios roles personalizados.

Ahora también puede proteger las acciones con privilegios dentro de la configuración de acceso entre inquilinos mediante el acceso condicional. Por ejemplo, puede requerir MFA antes de permitir cambios en la configuración predeterminada para la colaboración B2B. Obtenga más información acerca de las Acciones protegidas.

Disponibilidad general: Configuración adicional en la directiva de asignación automática de la administración de derechos

Tipo: Característica modificada
Categoría de serivicio: administración de derechos
Funcionalidad del producto: Administración de derechos

En la directiva de asignación automática de derechos de gobernanza de Microsoft Entra ID, hay tres configuraciones nuevas. Esto permite a un cliente elegir no tener las asignaciones de creación de directivas, no quitar asignaciones y retrasar la eliminación de la asignación.

Versión preliminar pública: Configuración de pérdida de acceso de invitado

Tipo: Característica modificada
Categoría de serivicio: administración de derechos
Funcionalidad del producto: Administración de derechos

Un administrador puede configurar que, cuando un invitado traído a través de la administración de derechos haya perdido su última asignación de paquete de acceso, se elimina después de un número especificado de días. Para más información, consulte: Gobernanza del acceso de usuarios externos en la administración de derechos.

Versión preliminar pública: Aplicación de la ubicación estricta en tiempo real

Tipo: Nueva característica
Categoría de servicio: Evaluación continua de acceso
Funcionalidad del producto: Control de acceso

Aplique estrictamente las directivas de acceso condicional en tiempo real mediante la Evaluación continua de acceso. Habilite servicios como Microsoft Graph, Exchange Online y SharePoint Online para bloquear las solicitudes de acceso de ubicaciones no permitidas como parte de una defensa superpuesta contra la reproducción de tokens y otros accesos no autorizados. Para obtener más información, consulte el blog: Versión preliminar pública: Aplicar estrictamente directivas de ubicación con Evaluación continua del acceso y la documentación: Aplicar estrictamente directivas de ubicación mediante la evaluación continua de acceso (versión preliminar).

Versión preliminar pública: nuevos conectores de aprovisionamiento en la galería de aplicaciones de Microsoft Entra: agosto de 2023

Tipo: Nueva característica
Categoría del servicio: Aprovisionamiento de aplicaciones
Funcionalidad del producto: Integración de terceros

Disponibilidad general: Evaluación continua de acceso para las identidades de carga de trabajo disponibles en nubes públicas y gubernamentales

Tipo: Nueva característica
Categoría de servicio: Evaluación continua de acceso
Funcionalidad del producto: protección y seguridad de la identidad

La aplicación en tiempo real de eventos de riesgo, eventos de revocación y directivas de ubicación de acceso condicional ahora está disponible con carácter general para las identidades de carga de trabajo. Las entidades de servicio de las aplicaciones de línea de negocio (LOB) ahora están protegidas en las solicitudes de acceso a Microsoft Graph. Para obtener más información, consulte: Evaluación continua de acceso para identidades de carga de trabajo (versión preliminar).

Jul. de 2023

Disponibilidad general: Azure Active Directory (Azure AD) cambia de nombre.

Tipo: Característica modificada
Categoría del servicio: N/D
Funcionalidad del producto: Experiencias de usuario final

No es necesario realizar ninguna acción, pero es posible que tenga que actualizar parte de su propia documentación.

Azure AD pasa a llamarse Microsoft Entra ID. El cambio de nombre se implementa en todos los productos y experiencias de Microsoft durante la segunda mitad de 2023.

Las funcionalidades, las licencias y el uso del producto no cambian. Para que la transición sea perfecta, los precios, los términos, los contratos de nivel de servicio, las direcciones URL, las API, los cmdlets de PowerShell, la Biblioteca de autenticación de Microsoft (MSAL) y las herramientas de desarrollador siguen siendo las mismas.

Obtenga más información y obtenga detalles de cambio de nombre: Nuevo nombre para Azure Active Directory.

Disponibilidad general: incluir o excluir Aplicaciones en las directivas de acceso condicional

Tipo: Corregido
Categoría del servicio: Acceso condicional
Funcionalidad del producto: Experiencias de usuario final

Aplicaciones ahora se puede destinar a directivas de acceso condicional. Esto resuelve un bloqueador de clientes superior. La funcionalidad está disponible en todas las nubes. GA también aporta un nuevo iniciador de aplicaciones, que mejora el rendimiento del inicio de la aplicación tanto para SAML como para otros tipos de aplicaciones.

Obtenga más información sobre la configuración de directivas de acceso condicional aquí: Documentación de acceso condicional de Azure AD.

Disponibilidad general: acceso condicional para acciones protegidas

Tipo: Nueva característica
Categoría del servicio: Acceso condicional
Funcionalidad del producto: protección y seguridad de la identidad

Las acciones protegidas son operaciones de alto riesgo, como modificar directivas de acceso o cambiar la configuración de confianza, lo que puede afectar significativamente a la seguridad de una organización. Para agregar un nivel adicional de protección, el acceso condicional para acciones protegidas permite a las organizaciones definir condiciones específicas para que los usuarios realicen estas tareas confidenciales. Para más información, consulte ¿ Qué son las acciones protegidas en Azure AD?.

Disponibilidad general: Revisiones de acceso para usuarios inactivos

Tipo: Nueva característica
Categoría del servicio: Revisiones de acceso
Funcionalidad del producto: Identity Governance

Esta nueva característica, que forma parte de la SKU de Gobernanza de id. de Microsoft Entra, permite a los administradores revisar y direccionar cuentas obsoletas que no han estado activas durante un período especificado. Los administradores pueden establecer una duración específica para determinar las cuentas inactivas que no se usaron para actividades de inicio de sesión interactivas o no interactivas. Como parte del proceso de revisión, las cuentas obsoletas se pueden quitar automáticamente. Para obtener más información, consulte: Gobernanza de id. de Microsoft Entra presenta dos nuevas características en las revisiones de acceso.

Disponibilidad general: asignaciones automáticas para acceder a paquetes en la gobernanza de id. de Microsoft Entra

Tipo: Característica modificada
Categoría de serivicio: administración de derechos
Funcionalidad del producto: Administración de derechos

Gobernanza de id. de Microsoft Entra incluye la capacidad de un cliente de configurar una directiva de asignación en un paquete de acceso de administración de derechos que incluye una regla basada en atributos, similar a los grupos dinámicos, de los usuarios a los que se les debe asignar acceso. Para obtener más información, consulte: Configuración de una directiva de asignación automática para un paquete de acceso en la administración de derechos.

Disponibilidad general: extensiones personalizadas en la administración de derechos

Tipo: Nueva característica
Categoría de serivicio: administración de derechos
Funcionalidad del producto: Administración de derechos

Las extensiones personalizadas en la administración de derechos ya están disponibles de forma general y le permiten ampliar el ciclo de vida del acceso con los procesos específicos de su organización y la lógica empresarial cuando el acceso se solicita o está a punto de expirar. Con las extensiones personalizadas, puede crear vales para el aprovisionamiento manual de acceso en sistemas desconectados, enviar notificaciones personalizadas a otras partes interesadas o automatizar la configuración adicional relacionada con el acceso en las aplicaciones empresariales, como asignar la región de ventas correcta en Salesforce. También puede aprovechar las extensiones personalizadas para insertar comprobaciones externas de gobernanza, riesgo y cumplimiento (GRC) en la solicitud de acceso.

Para más información, consulte:

Disponibilidad general: plantillas de acceso condicional

Tipo: Plan de cambio
Categoría del servicio: Acceso condicional
Funcionalidad del producto: protección y seguridad de la identidad

Las plantillas de acceso condicional son un conjunto predefinido de condiciones y controles que proporcionan un método práctico para implementar nuevas directivas alineadas con las recomendaciones de Microsoft. Los clientes están seguros de que sus directivas reflejan los procedimientos recomendados modernos para proteger los recursos corporativos, promover un acceso seguro y óptimo para sus recursos híbridos. Para obtener más información, consulte Plantillas de acceso condicional.

Disponibilidad general: flujos de trabajo de ciclo de vida

Tipo: Nueva característica
Categoría de servicio: Flujos de trabajo del ciclo de vida
Funcionalidad del producto: Identity Governance

El ciclo de vida de la identidad del usuario es una parte crítica de la postura de seguridad de una organización, y cuando se administra correctamente, puede tener un impacto positivo en la productividad de sus usuarios para Joiners, Movers, and Leavers. La transformación digital en curso acelera la necesidad de una buena administración del ciclo de vida de las identidades. Sin embargo, los equipos de TI y seguridad enfrentan enormes desafíos al administrar los procesos manuales complejos, lentos y propensos a errores necesarios para ejecutar las tareas de incorporación y retirada necesarias para cientos de empleados a la vez. Este es un problema siempre presente y complejo que los administradores de TI siguen teniendo frente a la transformación digital en seguridad, gobernanza y cumplimiento.

Los flujos de trabajo del ciclo de vida, una de las funcionalidades más recientes de Gobernanza de id. de Microsoft Entra ahora están disponibles con carácter general para ayudar a las organizaciones a optimizar aún más su ciclo de vida de identidad de usuario. Para obtener más información, consulte: Flujos de trabajo de ciclo de vida ya están disponibles con carácter general.

Tipo: Nueva característica
Categoría de servicio: Experiencia y administración de usuarios
Funcionalidad del producto: Autenticación de usuarios

Actualice el Id. de Microsoft Entra y la experiencia de inicio de sesión de Microsoft 365 con las nuevas funcionalidades de personalización de marca de empresa. Puede aplicar la guía de marca de su empresa a las experiencias de autenticación mediante plantillas predefinidas. Para obtener más información, consulte: Personalización de marca de empresa

Tipo: Característica modificada
Categoría de servicio: Experiencia y administración de usuarios
Funcionalidad del producto: Experiencias de usuario final

Actualización de la funcionalidad de personalización de marca de empresa en la experiencia de inicio de sesión de Azure AD/Microsoft 365 para facilitar la personalización de hipervínculos del autoservicio de restablecimiento de contraseña (SSPR), los hipervínculos de pie de página y el icono del explorador. Para obtener más información, consulte: Personalización de marca de empresa

Disponibilidad general: recomendación de afiliación de usuario a grupo para revisiones de acceso de grupo

Tipo: Nueva característica
Categoría del servicio: Revisiones de acceso
Funcionalidad del producto: Identity Governance

Esta característica proporciona recomendaciones basadas en Machine Learning a los revisores de las revisiones de acceso de Azure AD para que la experiencia de revisión sea más sencilla y precisa. La recomendación aprovecha el mecanismo de puntuación basado en aprendizaje automático y compara la afiliación relativa de los usuarios con otros usuarios del grupo, en función de la estructura de informes de la organización. Para más información, consulte: Revisión de recomendaciones para revisiones de acceso e Introducción de recomendaciones basadas en Machine Learning en las revisiones de acceso de Azure AD

Versión preliminar pública: información de invitado inactiva

Tipo: Nueva característica
Categoría del servicio: Notificación
Funcionalidad del producto: Identity Governance

Supervise las cuentas de invitados a escala con información inteligente sobre los usuarios invitados inactivos de su organización. Personalice el umbral de inactividad en función de las necesidades de su organización, restrinja el ámbito de los usuarios invitados que desea supervisar e identificar a los usuarios invitados que podrían estar inactivos. Para obtener más información, consulte: Supervisión y limpieza de cuentas de invitado obsoletas mediante revisiones de acceso.

Versión preliminar pública: acceso a aplicaciones Just-In-Time con PIM para grupos

Tipo: Nueva característica
Categoría del servicio: Privileged Identity Management
Funcionalidad del producto: Privileged Identity Management

Puede minimizar el número de administradores persistentes en aplicaciones como AWS/GCP y obtener acceso JIT a grupos de AWS y GCP. Aunque PIM para grupos está disponible públicamente, también publicamos una versión preliminar pública que integra PIM con el aprovisionamiento y reduce el retraso de activación de más de 40 minutos a 1 – 2 minutos.

Versión preliminar pública: API beta de Graph para alertas de seguridad de PIM en roles de Azure AD

Tipo: Nueva característica
Categoría del servicio: Privileged Identity Management
Funcionalidad del producto: Privileged Identity Management

Anuncio de la compatibilidad con API (beta) para administrar alertas de seguridad de PIM para roles de Azure AD. Azure Privileged Identity Management (PIM) genera alertas cuando se producen actividades sospechosas o no seguras en su organización en Azure Active Directory (Azure AD), que es parte de Microsoft Entra. Ahora puede administrar estas alertas mediante las API de REST. Estas alertas también pueden administrarse a través del Azure Portal. Para obtener más información, vea: unifiedRoleManagementAlert tipo de recurso.

Disponibilidad general: restablecimiento de contraseña en la aplicación móvil de Azure

Tipo: Nueva característica
Categoría del servicio: Otros
Funcionalidad del producto: Experiencias de usuario final

La aplicación móvil de Azure se ha mejorado para permitir que los administradores con permisos específicos restablezcan convenientemente las contraseñas de sus usuarios. El autoservicio de restablecimiento de contraseña no se admitirá en este momento. Sin embargo, los usuarios pueden controlar y simplificar de forma más eficaz sus propios métodos de inicio de sesión y autenticación. La aplicación móvil se puede descargar para cada plataforma aquí:

Android: https://aka.ms/AzureAndroidWhatsNew
IOS: https://aka.ms/ReferAzureIOSWhatsNew

Versión preliminar pública: aprovisionamiento de usuarios entrantes controlado por API

Tipo: Nueva característica
Categoría del servicio: aprovisionamiento
Funcionalidad del producto: entrante a Azure AD

Con el aprovisionamiento de entrada controlado por API, Microsoft Entra servicio de aprovisionamiento de identificadores ahora admite la integración con cualquier sistema de registro. Los clientes y asociados pueden usar cualquier herramienta de automatización de su elección para recuperar los datos de los empleados de cualquier sistema de registro para el aprovisionamiento en Microsoft Entra ID y dominios de Active Directory locales conectados. El administrador de TI tiene control total sobre cómo se procesan y transforman los datos con asignaciones de atributos. Una vez que los datos del personal están disponibles en Microsoft Entra ID, el administrador de TI puede configurar los procesos empresariales de joiner-mover-leaver adecuados mediante flujos de trabajo de ciclo de vida de gobernanza de Microsoft Entra ID. Para más información, consulte: Conceptos de aprovisionamiento entrante controlados por API (versión preliminar pública).

Versión preliminar pública: grupos dinámicos basados en el atributo de usuario EmployeeHireDate

Tipo: Nueva característica
Categoría del servicio: Administración de grupos
Funcionalidad del producto: Directorio

Esta característica permite a los administradores crear reglas de grupo dinámicas basadas en el atributo employeeHireDate de los objetos de usuario. Para obtener más información, consulte: Propiedades de tipo cadena.

Versión preliminar pública: experiencias mejoradas para Crear usuario e Invitar usuario

Tipo: Característica modificada
Categoría del servicio: User Management
Funcionalidad del producto: User Management

Hemos aumentado el número de administradores de propiedades que pueden definir al crear e invitar a un usuario en el portal de administración de Entra, lo que permite que nuestra experiencia de usuario se pare con nuestras API de creación de usuarios. Además, los administradores ahora pueden agregar usuarios a un grupo o unidad administrativa y asignar roles. Para más información, consulte: Incorporación o eliminación de usuarios mediante Azure Active Directory.

Disponibilidad general: todos los usuarios y el perfil de usuario

Tipo: Característica modificada
Categoría del servicio: User Management
Funcionalidad del producto: User Management

La lista Todos los usuarios ahora incluye un desplazamiento infinito y los administradores ahora pueden modificar más propiedades en el perfil de usuario. Para obtener más información, consulte: Cómo crear, invitar y eliminar usuarios.

Versión preliminar pública: MAM de Windows

Tipo: Nueva característica
Categoría del servicio: Acceso condicional
Funcionalidad del producto: protección y seguridad de la identidad

"¿Cuándo tendrá MAM para Windows?" es una de nuestras preguntas más frecuentes sobre los clientes. Estamos encantados de informar de que la respuesta es: "¡Ahora!" Estamos encantados de ofrecer esta nueva y esperada funcionalidad de MAM de acceso condicional en la versión preliminar pública de Microsoft Edge para empresas en Windows.

Con la MAM de acceso condicional, Microsoft Edge para empresas proporciona a los usuarios acceso seguro a los datos de la organización en dispositivos Windows personales con una experiencia de usuario personalizable. Hemos combinado las características de seguridad conocidas de las directivas de protección de aplicaciones (APP), la defensa contra amenazas de cliente de Windows Defender y el acceso condicional, todo anclado a la identidad de Azure AD para garantizar que los dispositivos no administrados estén en buen estado y protegidos antes de conceder acceso a los datos. Esto puede ayudar a las empresas a mejorar su posición de seguridad y proteger los datos confidenciales frente al acceso no autorizado, sin necesidad de inscripción completa de dispositivos móviles.

La nueva funcionalidad amplía las ventajas de la administración de capas de aplicaciones a la plataforma Windows a través de Microsoft Edge para empresas. Los administradores están capacitados para configurar la experiencia del usuario y proteger los datos de la organización en Microsoft Edge para empresas en dispositivos Windows no administrados.

Para obtener más información, consulte: Requerir una directiva de protección de aplicaciones en dispositivos Windows (versión preliminar).

Disponibilidad general: nuevas aplicaciones federadas disponibles en la galería de aplicaciones de Azure AD (julio de 2023)

Tipo: Nueva característica
Categoría del servicio: Aplicaciones empresariales
Funcionalidad del producto: Integración de terceros

En julio de 2023, hemos agregado las siguientes 10 nuevas aplicaciones en nuestra galería de aplicaciones con compatibilidad para la federación:

Gainsight SAML, Dataddo, Puzzel, Worthix App, iOps360 IdConnect, Airbase, Couchbase Capella - SSO, SSO for Jama Connect®, mediment (メディメント), Netskope Cloud Exchange Administration Console, Uber, Plenda, Deem Mobile, 40SEAS, Vivantio, AppTweak, Vbrick Rev Cloud, OptiTurn, Application Experience with Mist, クラウド勤怠管理システムKING OF TIME, Connect1, DB Education Portal for Schools, SURFconext, Chengliye Smart SMS Platform, CivicEye SSO, Colloquial, BigPanda, Foreman

La documentación de todas las aplicaciones está disponible aquí: https://aka.ms/AppsTutorial

Para mostrar su aplicación en la galería de aplicaciones de Azure AD, lea los detalles aquí https://aka.ms/AzureADAppRequest.

Versión preliminar pública: nuevos conectores de aprovisionamiento en la galería de aplicaciones de Azure AD (julio de 2023)

Tipo: Nueva característica
Categoría del servicio: Aprovisionamiento de aplicaciones
Funcionalidad del producto: Integración de terceros

Para obtener más información acerca de cómo proteger mejor una organización mediante el aprovisionamiento automatizado de cuentas de usuario, consulte Automatización del aprovisionamiento de usuarios para aplicaciones SaaS con Azure AD.

Disponibilidad general: biblioteca de autenticación de Microsoft para .NET 4.55.0

Tipo: Nueva característica
Categoría del servicio: Otros
Funcionalidad del producto: Autenticación de usuarios

A principios de este mes anunciamos la versión de MSAL.NET 4.55.0, la versión más reciente de la Biblioteca de autenticación de Microsoft para la plataforma .NET. La nueva versión incorpora compatibilidad con la identidad administrada asignada por el usuario asignada por el usuario que se especifica a través de id. de objeto, autoridades CIAM en la API WithTenantId, mejores mensajes de error cuando se trata de serialización de caché y registro mejorado cuando se utiliza el agente de autenticación de Windows.

Disponibilidad general: biblioteca de autenticación de Microsoft para Python 1.23.0

Tipo: Nueva característica
Categoría del servicio: Otros
Funcionalidad del producto: Autenticación de usuarios

A principios de este mes, el equipo de la biblioteca de autenticación de Microsoft anunció la versión 1.23.0 de MSAL para Python. La nueva versión de la biblioteca agrega compatibilidad para un mejor almacenamiento en caché al usar credenciales de cliente, lo que elimina la necesidad de solicitar nuevos tokens repetidamente cuando existen tokens almacenados en caché.

Para más información sobre MSAL para Python, consulte: Biblioteca de autenticación de Microsoft (MSAL) para Python.

Junio de 2023

Versión preliminar pública: nuevos conectores de aprovisionamiento en la galería de aplicaciones de Azure AD (junio de 2023)

Tipo: Nueva característica
Categoría del servicio: Aprovisionamiento de aplicaciones
Funcionalidad del producto: Integración de terceros

Disponibilidad general: incluir o excluir la administración de derechos en las directivas de acceso condicional

Tipo: Nueva característica
Categoría de serivicio: administración de derechos
Funcionalidad del producto: Administración de derechos

El servicio de administración de derechos ahora puede dirigirse a la directiva de acceso condicional para la inclusión o exclusión de aplicaciones. Para dirigirse al servicio de administración de derechos, seleccione "Azure AD Identity Governance: administración de derechos" en el selector de aplicaciones en la nube. La aplicación de administración de derechos incluye la parte de administración de derechos de Mi acceso, la parte de administración del portal de Entra y Azure Portal y la parte de administración de derechos de MS Graph. Para más información, consulte Revisión de las directivas de acceso condicional.

Disponibilidad general: ya están disponibles las funcionalidades de usuario y grupo de Azure Active Directory de Azure Mobile

Tipo: Nueva característica
Categoría de servicio: aplicación móvil de Azure
Funcionalidad del producto: Experiencias de usuario final

La aplicación móvil de Azure ahora incluye una sección para Azure Active Directory. En Azure Active Directory para dispositivos móviles, el usuario puede buscar y ver más detalles sobre usuarios y grupos. Además, los usuarios permitidos pueden invitar a los usuarios invitados a su inquilino activo, asignar pertenencias a grupos y propiedades de los usuarios y ver los registros de inicio de sesión de usuario. Para más información, consulte: Obtener aplicación móvil de Azure.

Planear el cambio: modernización de las experiencias de las condiciones de uso

Tipo: Plan de cambio
Categoría del servicio: términos de uso
Funcionalidad del producto: Delegación de acceso/AuthZ

Recientemente anunciamos la modernización de las experiencias de las condiciones de uso del usuario final como parte de las mejoras continuas en el servicio. Como se comunicó con anterioridad, las experiencias del usuario final se actualizarán con un nuevo visor de PDF y pasarán de https://account.activedirectory.windowsazure.com a https://myaccount.microsoft.com.

A partir de hoy, la experiencia modernizada para ver las condiciones de uso aceptadas anteriormente está disponible a través de https://myaccount.microsoft.com/termsofuse/myacceptances. Le recomendamos que consulte la experiencia modernizada, que sigue el mismo patrón de diseño actualizado que la próxima modernización y que consiste en aceptar o rechazar las condiciones de uso como parte del flujo de inicio de sesión. Agradecemos sus comentarios antes de empezar a modernizar el flujo de inicio de sesión.

Disponibilidad general: Privileged Identity Management para grupos

Tipo: Nueva característica
Categoría del servicio: Privileged Identity Management
Funcionalidad del producto: Privileged Identity Management

Privileged Identity Management para grupos ya tiene disponibilidad general. Con esta característica, tiene la capacidad de conceder a los usuarios la pertenencia Just-In-Time a un grupo, que a su vez proporciona acceso a roles de Azure Active Directory, Azure, Azure SQL, Azure Key Vault, Intune, otros roles de aplicación, y aplicaciones de terceros. Mediante una activación, puede asignar cómodamente una combinación de permisos en diferentes aplicaciones y sistemas RBAC.

Las ofertas de PIM para grupos también se pueden usar para la propiedad Just-In-Time. Como propietario del grupo, puede administrar las propiedades del grupo, incluida la pertenencia. Para obtener más información, vea Privileged Identity Management (PIM) para grupos.

Disponibilidad general: integración de Privileged Identity Management y acceso condicional

Tipo: Nueva característica
Categoría del servicio: Privileged Identity Management
Funcionalidad del producto: Privileged Identity Management

La integración de Privileged Identity Management (PIM) con el contexto de autenticación de acceso condicional está disponible de manera general. Puede exigir a los usuarios que cumplan varios requisitos durante la activación de roles, como:

Tener un método de autenticación específico mediante niveles de intensidad de autenticación
Activación desde un dispositivo compatible
Validación de la ubicación basada en GPS
No tiene cierto nivel de riesgo de inicio de sesión identificado con Identity Protection
Cumplimiento de otros requisitos definidos en las directivas de acceso condicional

La integración está disponible para todos los proveedores: PIM para roles de Azure AD, PIM para recursos de Azure, PIM para grupos. Para más información, consulte:

Disponibilidad general: se ha actualizado la apariencia de MFA por usuario

Tipo: Plan de cambio
Categoría del servicio: MFA
Funcionalidad del producto: protección y seguridad de la identidad

Como parte de las mejoras continuas del servicio, estamos realizando actualizaciones en la experiencia de configuración de administración de MFA por usuario para alinearse con la apariencia de Azure. Este cambio no incluye ningún cambio en la funcionalidad principal y solo incluirá mejoras visuales. Para obtener más información, vea: Habilitar la autenticación multifactor de Microsoft Entra por usuario para proteger eventos de inicio de sesión.

Disponibilidad general: métodos de autenticación convergentes en la nube de US Gov

Tipo: Nueva característica
Categoría del servicio: MFA
Funcionalidad del producto: Autenticación de usuarios

La directiva de métodos de autenticación convergente le permite administrar todos los métodos de autenticación que usan para la MFA y SSPR en una directiva, migrar las directivas de MFA y SSPR heredadas y dirigir los métodos de autenticación a grupos de usuarios en lugar de habilitarlos para todos los usuarios del inquilino. Los clientes deben migrar la administración de métodos de autenticación fuera de las directivas heredadas de MFA y SSPR antes del 30 de septiembre de 2024. Para obtener más información, consulte: Administración de métodos de autenticación de Azure AD.

Disponibilidad general: Compatibilidad con extensiones de directorio mediante Azure AD Cloud Sync

Tipo: Nueva característica Categoría de servicio: Aprovisionamiento Característica del producto: Azure AD Connect Cloud Sync

Los administradores de TI híbrida ahora pueden sincronizar las extensiones de Active Directory y Azure AD Directory mediante Azure AD Cloud Sync. Esta nueva funcionalidad agrega la capacidad de detectar dinámicamente el esquema de Active Directory y Azure Active Directory, lo que permite a los clientes asignar los atributos necesarios mediante la experiencia de asignación de atributos de la sincronización en la nube. Para más información, consulte Extensiones de directorio y asignación de atributos personalizados de Cloud Sync.

Versión preliminar pública: unidades administrativas de administración restringida

Tipo: Nueva característica
Categoría del servicio: administración de directorios
Funcionalidad del producto: Control de acceso

Las unidades administrativas de administración restringida permiten restringir la modificación de usuarios, grupos de seguridad y dispositivo en Azure AD para que solo los administradores designados puedan hacer cambios. Los administradores globales y otros administradores de nivel de inquilino no pueden modificar los usuarios, los grupos de seguridad ni los dispositivos que se agregan a una unidad de administración restringida. Para más información, consulte Unidades administrativas de administración restringida en Azure Active Directory (versión preliminar).

Disponibilidad general: notificación de actividad sospechosa integrada con Identity Protection

Tipo: Característica modificada
Categoría del servicio: Protección de identidad
Funcionalidad del producto: protección y seguridad de la identidad

La notificación de actividad sospechosa es una implementación actualizada de la alerta de fraude de MFA, donde los usuarios pueden notificar un mensaje MFA de voz o aplicación telefónica como sospechoso. Si está habilitada, los usuarios que informan de solicitudes tienen el riesgo de usuario establecido en alto, lo que permite a los administradores usar directivas basadas en riesgos de Identity Protection o API de detección de riesgos para realizar acciones de corrección. Actualmente, la notificación de actividad sospechosa funciona en paralelo con la alerta de fraude de MFA heredada. Para obtener más información, vea: Configurar la autenticación multifactor de Microsoft Entra.

Mayo de 2023

Disponibilidad general: seguridad de autenticación de acceso condicional para miembros, usuarios externos y restricciones FIDO2

Tipo: Nueva característica
Categoría del servicio: Acceso condicional
Funcionalidad del producto: protección y seguridad de la identidad

La intensidad de autenticación es un control de acceso condicional que permite a los administradores especificar qué combinación de métodos de autenticación se puede usar para acceder a un recurso. Por ejemplo, pueden hacer que solo haya disponibles métodos de autenticación resistentes a la suplantación de identidad (phishing) para acceder a un recurso confidencial. Asimismo, para acceder a un recurso no confidencial, pueden permitir combinaciones de autenticación multifactor (MFA) menos seguras, como contraseña + SMS.

La seguridad de autenticación se encuentra ahora en disponibilidad general para los miembros y usuarios externos de cualquier restricción FIDO2 y nube de Microsoft. Para obtener más información, consulte: Seguridad de autenticación de acceso condicional.

Disponibilidad general: autenticación del proveedor de identidades basado en SAML/Ws-Fed para usuarios de Azure Active Directory B2B en nubes US SEC y US Nat

Tipo: Nueva característica
Categoría del servicio: B2B
Funcionalidad del producto: B2B/B2C

Los proveedores de identidades basados en SAML/Ws-Fed para la autenticación en Azure AD B2B están disponibles con carácter general en nubes de US SEC, US Nat y China. Para más información, consulte: Federación con proveedores de identidades SAML o WS-Fed para usuarios invitados.

Disponibilidad general: sincronización entre inquilinos

Tipo: Nueva característica
Categoría del servicio: aprovisionamiento
Funcionalidad del producto: Administración del ciclo de vida de la identidad

La sincronización entre inquilinos permite configurar una solución escalable y automatizada para que los usuarios accedan a las aplicaciones entre inquilinos de la organización. Se basa en la funcionalidad de Azure Active Directory B2B y automatiza la creación, actualización y eliminación de usuarios B2B en inquilinos de su organización. Para obtener más información, consulte: ¿Qué es la sincronización entre inquilinos?.

Versión preliminar pública (actualizar): extensiones personalizadas en la administración de derechos

Tipo: Nueva característica
Categoría de servicio: administración de derechos
Funcionalidad del producto: Identity Governance

El año pasado anunciamos la versión preliminar pública de las extensiones personalizadas en la administración de derechos, lo que le permite automatizar procesos complejos cuando se solicita acceso o este está a punto de expirar. Recientemente hemos ampliado la versión preliminar pública para permitir que la solicitud de asignación de paquetes de acceso se detenga mientras se ejecuta el proceso externo. Además, el proceso externo ahora puede proporcionar comentarios a la administración de derechos para exponer información adicional a los usuarios finales de MyAccess o incluso detener la solicitud de acceso. Esto expande los escenarios de la extensión personalizada de notificaciones a partes interesadas adicionales o la generación de vales a escenarios avanzados, como la gobernanza externa, los riesgos y las comprobaciones de cumplimiento. En el curso de esta actualización, también hemos mejorado los registros de auditoría, la seguridad de tokens y la carga enviada a la aplicación lógica. Para obtener más información sobre la actualización de la versión preliminar, consulte:

Disponibilidad general: identidad administrada en la biblioteca de autenticación de Microsoft para .NET

Tipo: Nueva característica
Categoría del servicio: Autenticaciones (inicios de sesión)
Funcionalidad del producto: Autenticación de usuarios

La versión más reciente de MSAL.NET cambió las API de identidad administrada al modo de compatibilidad con disponibilidad general, lo que significa que los desarrolladores pueden integrarlas de forma segura en las cargas de trabajo de producción.

Las identidades administradas forman parte de la infraestructura de Azure, lo que simplifica la forma en que los desarrolladores controlan las credenciales y los secretos para acceder a los recursos en la nube. Con las identidades administradas, los desarrolladores no necesitan controlar manualmente la recuperación y la seguridad de las credenciales. En su lugar, pueden confiar en un conjunto administrado automáticamente de identidades para conectarse a los recursos que admiten la autenticación de Azure Active Directory. Puede obtener más información en ¿Qué son las identidades administradas para recursos de Azure?

Con MSAL.NET 4.54.0, las API de identidad administrada ahora son estables. Hay algunos cambios que hemos agregado que hacen que sean más fáciles de usar e integrar que podrían requerir ajustar el código si ha usado nuestra implementación experimental:

Al usar las API de identidad administrada, los desarrolladores deben especificar el tipo de identidad al crear ManagedIdentityApplication.
Al adquirir tokens con las API de identidad administrada y usar el cliente HTTP predeterminado, MSAL reintenta la solicitud para determinados códigos de excepción.
Se ha agregado una nueva clase MsalManagedIdentityException que representa las excepciones relacionadas con la identidad administrada. Incluye información general de excepciones, incluido el origen de Azure desde el que se origina la excepción.
MSAL ahora actualizará de forma proactiva los tokens adquiridos con una identidad administrada.

Para empezar a trabajar con una identidad administrada en MSAL.NET, puede usar el paquete Microsoft.Identity.Client junto con la clase ManagedIdentityApplicationBuilder.

Versión preliminar pública: nueva experiencia de Mis grupos

Tipo: Característica modificada
Categoría del servicio: Administración de grupos
Funcionalidad del producto: Experiencias de usuario final

Ahora hay disponible una experiencia nueva y mejorada de Mis grupos en myaccount.microsoft.com/groups. Esta experiencia reemplaza la experiencia de Mis grupos existente en mygroups.microsoft.com en mayo. Para obtener más información, consulte: Actualizar la información de los grupos en el portal de Aplicaciones.

Disponibilidad general: los administradores pueden impedir que sus usuarios creen inquilinos

Tipo: Nueva característica
Categoría del servicio: Administración de acceso de usuarios
Funcionalidad del producto: User Management

La capacidad de los usuarios para crear inquilinos a partir de la información general de la administración de inquilinos está presente en Azure AD desde casi el principio de Azure Portal. Esta nueva funcionalidad del panel Configuración de usuario permite a los administradores impedir que sus usuarios puedan crear nuevos inquilinos. También hay un nuevo rol Creador de inquilinos para permitir que usuarios específicos creen inquilinos. Para obtener más información, consulte Permisos de usuario predeterminados.

Disponibilidad general: funcionalidad de autoayuda del dispositivo para dispositivos pendientes

Tipo: Nueva característica
Categoría del servicio: Administración de acceso de dispositivos
Funcionalidad del producto: Experiencias de usuario final

En la vista Todos los dispositivos en la columna Registrado, ahora puede seleccionar los dispositivos pendientes que tenga y abre un panel de contexto para ayudar a solucionar los problemas de por qué un dispositivo podría estar pendiente. También puede enviar comentarios para indicar si la información resumida es útil o no. Para obtener más información, consulte Dispositivos pendientes en Azure Active Directory.

Disponibilidad general: los administradores ahora pueden restringir a los usuarios el acceso de autoservicio a sus claves de BitLocker

Tipo: Nueva característica
Categoría del servicio: Administración de acceso de dispositivos
Funcionalidad del producto: User Management

Los administradores ahora pueden restringir a sus usuarios el acceso de autoservicio a sus claves de BitLocker a través de la página Configuración de dispositivos. Al activar esta funcionalidad, se ocultan las claves de BitLocker de todos los usuarios que no son administradores. Esto ayuda a controlar la administración de acceso de BitLocker en el nivel de administrador. Para obtener más información, consulte: Restringir los permisos predeterminados de los usuarios miembros.

Versión preliminar pública: nuevos conectores de aprovisionamiento en la galería de aplicaciones de Azure AD (marzo de 2023)

Tipo: Nueva característica
Categoría del servicio: Aprovisionamiento de aplicaciones
Funcionalidad del producto: Integración de terceros

Inicio de sesión en el aprovisionamiento de host empresarial

Disponibilidad general: conclusiones de Azure Active Directory para la Administración de permisos de Microsoft Entra

Tipo: Nueva característica
Categoría del servicio: Otros
Capacidad del producto: administración de permisos

La pestaña Conclusiones de Azure Active Directory en la Administración de permisos de Microsoft Entra proporciona una vista de todas las asignaciones de roles permanentes asignadas a los administradores globales y una lista seleccionada de roles con privilegios elevados. A continuación, los administradores pueden usar el informe para tomar medidas adicionales en la consola de Azure Active Directory. Para obtener más información, consulte Visualizar asignaciones de roles con privilegios en su organización (versión preliminar).

Versión preliminar pública: En la guía del portal para configurar la autenticación multifactor

Tipo: Nueva característica
Categoría del servicio: MFA
Funcionalidad del producto: protección y seguridad de la identidad

La guía del portal para configurar la autenticación multifactor le ayuda a empezar a trabajar con las funcionalidades de MFA de Azure Active Directory. Puede encontrar esta guía en la pestaña Tutoriales en la Información general de Azure AD.

Disponibilidad general: Authenticator Lite (en Outlook)

Tipo: Nueva característica
Categoría de servicio: Aplicación Microsoft Authenticator
Funcionalidad del producto: Autenticación de usuarios

Authenticator Lite (en Outlook) es una solución de autenticación para los usuarios que aún no han descargado la aplicación Microsoft Authenticator. Se pide a los usuarios en Outlook en su dispositivo móvil que se registren para la autenticación multifactor. Después de escribir su contraseña en el inicio de sesión, tendrán la opción de enviar una notificación push a sus dispositivos Android o iOS.

Debido a la mejora de seguridad, esta característica proporciona a los usuarios, el valor administrado de Microsoft de esta característica se cambiará de "deshabilitado" a "habilitado" el 9 de junio. Hemos realizado algunos cambios en la configuración de características, por lo que si ha realizado una actualización antes de la disponibilidad general (17 de mayo), compruebe que la característica está en el estado correcto para el inquilino antes del 9 de junio. Si no desea habilitar esta característica el 9 de junio, cambie el estado a "deshabilitado" o establezca los usuarios para incluir y excluir grupos.

Para más información, consulte Habilitación de Microsoft Authenticator Lite para Outlook Mobile (versión preliminar).

Disponibilidad general: compatibilidad con el conector de servicios web y PowerShell a través del agente de aprovisionamiento de Azure AD

Tipo: Nueva característica
Categoría del servicio: aprovisionamiento
Funcionalidad del producto: salida a aplicaciones locales

La característica de aprovisionamiento de aplicaciones locales de Azure AD ahora admite los conectores de servicios web y PowerShell. Ahora puede aprovisionar usuarios en un archivo plano mediante el conector de PowerShell o una aplicación como SAP ECC mediante el conector de servicios web. Para obtener más información, consulte: Aprovisionamiento de usuarios en aplicaciones mediante PowerShell.

Tipo: Nueva característica
Categoría del servicio: Protección de identidad
Funcionalidad del producto: protección y seguridad de la identidad

Identity Protection ha agregado una nueva detección, mediante la base de datos de Inteligencia sobre amenazas de Microsoft, para detectar los inicios de sesión realizados desde las direcciones IP de actores conocidos de estado nacional y ciberdelincuentes, y permitir que los clientes bloqueen estos inicios de sesión mediante directivas de acceso condicional basadas en riesgos. Para más información, consulte Riesgo de inicio de sesión.

Disponibilidad general: control pormenorizado de acceso condicional para tipos de usuarios externos

Tipo: Nueva característica
Categoría del servicio: Acceso condicional
Funcionalidad del producto: protección y seguridad de la identidad

Al configurar una directiva de acceso condicional, los clientes ahora tienen un control pormenorizado sobre los tipos de usuarios externos a los que desean aplicar la directiva. Los usuarios externos se clasifican en función de cómo se autentican (interna o externamente) y su relación con su organización (invitado o miembro). Para obtener más información, consulte: Asignación de directivas de acceso condicional para tipos de usuarios externos.

Disponibilidad general: nuevas aplicaciones federadas disponibles en la galería de aplicaciones de Azure AD (mayo de 2023)

Tipo: Nueva característica
Categoría del servicio: Aplicaciones empresariales
Funcionalidad del producto: Integración de terceros

En mayo de 2023, hemos agregado las siguientes 51 nuevas aplicaciones en nuestra galería de aplicaciones con compatibilidad para la federación

INEXTRACK, Integración de Microsoft 365 de Valotalive Digital Signage, Tailscale, MANTL, ServusConnect, Jigx MS Graph Demonstrator, Delivery Solutions, Radiant IOT Portal, Cosgrid Networks, voya SSO, Redocly, Glaass Pro, TalentLyftOIDC, Cisco Expressway, IBM TRIRIGA on Cloud, Avionte Bold SAML Federated SSO, InspectNTrack, CAREERSHIP, Cisco Unity Connection, HSC-Buddy, teamecho, AskFora, Enterprise Bot,CMD+CTRL Base Camp, Debitia Collections, EnergyManager, Visual Workforce, Uplifter, AI2, TES Cloud,VEDA Cloud, SOC SST, Alchemer, Cleanmail Swiss, WOX, WATS, Data Quality Assistant, Softdrive, Fluence Portal, Humbol, Document360, Engage by Local Measure,Gate Property Management Software, Locus, Banyan Infrastructure, Proactis Rego Invoice Capture, SecureTransport, Recnice

La documentación de todas las aplicaciones está disponible en https://aka.ms/AppsTutorial.

Para mostrar su aplicación en la galería de aplicaciones de Azure AD, lea los detalles aquí: https://aka.ms/AzureADAppRequest.

Disponibilidad general: mi información de seguridad ahora muestra el tipo de Microsoft Authenticator

Tipo: Característica modificada
Categoría del servicio: MFA
Funcionalidad del producto: protección y seguridad de la identidad

Hemos mejorado Mis inicios de sesión y Mi información de seguridad para ofrecerle más claridad sobre los tipos de Microsoft Authenticator u otras aplicaciones de Authenticator que ha registrado un usuario. Los usuarios ahora verán los registros de Microsoft Authenticator con información adicional que muestra la aplicación como registrada como MFA basada en inserción o inicio de sesión telefónico sin contraseña (PSI) y para otras aplicaciones de autenticación (Software OATH) ahora indicamos que están registradas como un método de contraseña de un solo uso basado en tiempo. Para obtener más información, consulte: Configuración de la aplicación Microsoft Authenticator como método de comprobación.

abril de 2023

Versión preliminar pública: atributos personalizados para Azure Active Directory Domain Services

Tipo: Nueva característica
Categoría de servicio: Azure Active Directory Domain Services
Funcionalidad del producto: Azure Active Directory Domain Services

Azure Active Directory Domain Services ahora admitirá la sincronización de atributos personalizados de Azure AD para cuentas locales. Para más información, consulte Atributos personalizados para Azure Active Directory Domain Services.

Disponibilidad general: habilitación del registro de información de seguridad combinada para MFA y el autoservicio de restablecimiento de contraseña (SSPR)

Tipo: Nueva característica
Categoría del servicio: MFA
Funcionalidad del producto: protección y seguridad de la identidad

El año pasado, anunciamos que la experiencia de usuario de registro combinada para MFA y el autoservicio de restablecimiento de contraseña (SSPR) se estaba implementando como la experiencia predeterminada para todas las organizaciones. Estamos encantados de anunciar que la experiencia combinada de registro de información de seguridad ahora está totalmente implementada. Este cambio no afecta a los inquilinos ubicados en la región de China. Para obtener más información, consulte Introducción al registro de información de seguridad combinado para Azure Active Directory.

Disponibilidad general: método de MFA preferido por el sistema

Tipo: Característica modificada
Categoría del servicio: Autenticaciones (inicios de sesión)
Funcionalidad del producto: protección y seguridad de la identidad

Actualmente, las organizaciones y los usuarios dependen de una variedad de métodos de autenticación, cada uno de los cuales ofrece distintos grados de seguridad. Aunque la autenticación multifactor (MFA) es fundamental, algunos métodos MFA son más seguros que otros. A pesar de tener acceso a opciones de MFA más seguras, los usuarios suelen elegir métodos menos seguros por diversos motivos.

Para abordar este desafío, vamos a introducir un nuevo método de autenticación preferido por el sistema para MFA. Cuando los usuarios inician sesión, el sistema determinará y mostrará el método MFA más seguro que el usuario ha registrado. Esto pide a los usuarios que cambien del método predeterminado a la opción más segura. Aunque los usuarios todavía pueden elegir un método MFA diferente, siempre se les pedirá que usen el método más seguro primero para cada sesión que requiera MFA. Para más información, consulte Autenticación multifactor preferida por el sistema: directiva de métodos de autenticación.

Disponibilidad general - alerta de PIM: alerta sobre asignaciones de roles activas y permanentes en Azure o asignaciones realizadas fuera de PIM

Tipo: Corregido
Categoría del servicio: Privileged Identity Management
Funcionalidad del producto: Privileged Identity Management

La alerta sobre las asignaciones de roles de la suscripción de Azure realizadas fuera de Privileged Identity Management (PIM) proporciona una alerta en PIM para las asignaciones de suscripciones de Azure realizadas fuera de PIM. Un propietario o administrador de acceso de usuario puede realizar una acción de corrección rápida para quitar esas asignaciones.

Versión preliminar pública: experiencias mejoradas para Crear usuario e Invitar usuario

Tipo: Característica modificada
Categoría del servicio: User Management
Funcionalidad del producto: User Management

Hemos aumentado el número de propiedades que los administradores pueden definir al crear e invitar a un usuario en el portal de administración de Entra. Esto aporta nuestra experiencia de usuario a la paridad con nuestras API de creación de usuarios. Además, los administradores ahora pueden agregar usuarios a un grupo o unidad administrativa y asignar roles. Para obtener más información, consulte: Cómo crear, invitar y eliminar usuarios.

Versión preliminar pública: acciones protegidas de acceso condicional de Azure AD

Tipo: Característica modificada
Categoría del servicio: RBAC
Funcionalidad del producto: Control de acceso

La versión preliminar pública de acciones protegidas presenta la capacidad de aplicar el acceso condicional para seleccionar permisos. Cuando un usuario realiza una acción protegida, debe satisfacer los requisitos de la directiva de acceso condicional. Para más información, consulte ¿ Qué son las acciones protegidas en Azur AD? (versión preliminar).

Tipo: Nueva característica
Categoría del servicio: Acceso condicional
Funcionalidad del producto: Autenticación de usuarios

La protección de token para las sesiones de inicio de sesión simboliza el primer lanzamiento de nuestro plan de desarrollo para combatir los ataques que implican el robo y la reproducción de tókenes. Esta característica garantiza el cumplimiento de acceso condicional en relación con la prueba de posesión del token para los clientes y servicios compatibles. Asimismo, garantiza que el acceso a recursos especificados se realice solo desde un dispositivo en el cual el usuario haya iniciado sesión. Para más información, consulte: Acceso condicional: protección de token (versión preliminar).

Disponibilidad general: nuevos límites en el número y el tamaño de los secretos de grupo a partir de junio de 2023

Tipo: Plan de cambio
Categoría del servicio: Administración de grupos
Funcionalidad del producto: Directorio

A partir de junio de 2023, los secretos almacenados en un único grupo no pueden superar los 48 secretos individuales o tener un tamaño total superior a 10 KB en todos los secretos de un único grupo. Los grupos con más de 10 KB de secretos dejarán de funcionar inmediatamente en junio de 2023. En junio, los grupos que superan los 48 secretos no pueden aumentar el número de secretos que tienen, aunque podrían actualizar o eliminar esos secretos. Se recomienda reducir a menos de 48 secretos antes de enero de 2024.

Por lo general, los secretos de grupo se crean cuando se le asignan credenciales a un grupo para una aplicación mediante el inicio de sesión único basado en contraseñas. Para reducir el número de secretos asignados a un grupo, se recomienda crear más grupos y dividir las asignaciones de grupos en las aplicaciones que presentan un inicio de sesión único basado en contraseñas en esos nuevos grupos. Para más información, consulte Adición del inicio de sesión único basado en contraseñas a una aplicación.

Versión preliminar pública: Authenticator Lite en Outlook

Tipo: Nueva característica
Categoría de servicio: Aplicación Microsoft Authenticator
Funcionalidad del producto: Autenticación de usuarios

Authenticator Lite es una interfaz adicional para que los usuarios de Azure Active Directory completen la autenticación multifactor mediante notificaciones push en sus dispositivos Android o iOS. Con Authenticator Lite, los usuarios pueden satisfacer un requisito de autenticación multifactor desde la comodidad de una aplicación conocida. Authenticator Lite está habilitado actualmente en la aplicación móvil de Outlook. Los usuarios pueden recibir una notificación en su aplicación móvil de Outlook para aprobar o denegar, o usar la aplicación de Outlook para generar un código de verificación OATH que se puede escribir durante el inicio de sesión. El valor "Administrada por Microsoft" de esta característica se establecerá en habilitado el 26 de mayo de 2023. Esto habilita la característica para todos los usuarios de inquilinos en los que la característica está establecida en "Administrada por Microsoft". Si desea cambiar el estado de esta característica, hágalo antes del 26 de mayo de 2023. Para más información, consulte Habilitación de Microsoft Authenticator Lite para Outlook Mobile (versión preliminar).

Disponibilidad general: se ha actualizado la apariencia de MFA por usuario

Tipo: Plan de cambio
Categoría del servicio: MFA
Funcionalidad del producto: protección y seguridad de la identidad

Como parte de las mejoras continuas del servicio, estamos realizando actualizaciones en la experiencia de configuración de administración de MFA por usuario para alinearse con la apariencia de Azure. Este cambio no incluye ningún cambio en la funcionalidad principal y solo incluirá mejoras visuales. Para obtener más información, vea: Habilitación de la autenticación multifactor de Azure AD por usuario para proteger los eventos de inicio de sesión.

Disponibilidad general: se desactivarán los registros de auditoría de términos de uso adicionales

Tipo: Corregido
Categoría del servicio: términos de uso
Funcionalidad del producto: Delegación de acceso/AuthZ

Debido a un problema técnico, recientemente hemos empezado a emitir más registros de auditoría para los términos de uso. Los registros de auditoría adicionales se desactivarán el 1 de mayo y se etiquetarán con el servicio de directorio principal y la categoría de contrato. Si ha creado una dependencia en los registros de auditoría adicionales, debe cambiar a los registros de auditoría normales etiquetados con los términos de uso del servicio.

Disponibilidad general: nuevas aplicaciones federadas disponibles en la galería de aplicaciones de Azure AD (abril de 2023)

Tipo: Nueva característica
Categoría del servicio: Aplicaciones empresariales
Funcionalidad del producto: Integración de terceros

En abril de 2023, hemos añadido las siguientes 10 nuevas aplicaciones en nuestra galería de aplicaciones con compatibilidad para la federación:

iTel Alert, goFLUENT, StructureFlow, StructureFlow AU, StructureFlow CA, StructureFlow EU, StructureFlow USA, Predict360 SSO, Cegid Cloud, HashiCorp Cloud Platform (HCP), O'Reilly learning platform, LeftClick Web Services – RoomGuide, LeftClick Web Services – Sharepoint, LeftClick Web Services – Presence, LeftClick Web Services - Single Sign-On, InterPrice Technologies, WiggleDesk SSO, Application Experience with Mist, Connect Plans 360, Proactis Rego Source-to-Contract, Danomics, Fountain, Theom, DDC Web, Dozuki.

La documentación de todas las aplicaciones está disponible aquí: https://aka.ms/AppsTutorial

Para mostrar su aplicación en la galería de aplicaciones de Azure AD, lea los detalles aquí https://aka.ms/AzureADAppRequest.

Versión preliminar pública: nuevos conectores de aprovisionamiento en la galería de aplicaciones de Azure AD (abril de 2023)

Tipo: Nueva característica
Categoría del servicio: Aprovisionamiento de aplicaciones
Funcionalidad del producto: Integración de terceros

Versión preliminar pública: nuevo selector de recursos de Azure PIM

Tipo: Característica modificada
Categoría del servicio: Privileged Identity Management
Funcionalidad del producto: Experiencias de usuario final

Con esta nueva experiencia, PIM ahora administra automáticamente cualquier tipo de recurso en un inquilino, por lo que ya no se requiere detección y activación. Con el nuevo selector de recursos, los usuarios pueden elegir directamente el ámbito que quieren administrar desde el grupo de administración hasta los propios recursos, lo que facilita la localización de los recursos que necesitan administrar. Para más información, consulte Asignación de roles de recursos de Azure en Privileged Identity Management.

Disponibilidad general: el autoservicio de restablecimiento de contraseña (SSPR) ahora admite usuarios aptos para PIM y la asignación de roles de grupo indirecto

Tipo: Característica modificada
Categoría del servicio: autoservicio de restablecimiento de contraseña
Funcionalidad del producto: protección y seguridad de la identidad

El autoservicio de restablecimiento de contraseña (SSPR) ahora puede comprobar usuarios aptos para PIM y evaluar las pertenencias basadas en grupos, junto con las pertenencias directas al comprobar si un usuario está en un rol de administrador determinado. Esta funcionalidad proporciona una aplicación de directiva de SSPR más precisa, ya que valida si los usuarios están en el ámbito de la directiva de administración de SSPR predeterminada o la directiva de usuario de SSPR de la organización.

Para más información, consulte:

Marzo de 2023

Versión preliminar pública: Nuevos conectores de aprovisionamiento en la galería de aplicaciones de Azure AD (marzo de 2023)

Tipo: Nueva característica
Categoría del servicio: Aprovisionamiento de aplicaciones
Funcionalidad del producto: Integración de terceros

Disponibilidad general: federación de identidades de carga de trabajo para identidades administradas

Tipo: Nueva característica
Categoría de servicio: Identidades administradas para recursos de Azure
Funcionalidad del producto: Experiencia para el desarrollador

La federación de identidades de cargas de trabajo permite a los desarrolladores usar identidades administradas para sus cargas de trabajo de software que se ejecutan en cualquier lugar y acceder a los recursos de Azure sin necesidad de secretos. Estos escenarios incluyen:

Acceso a recursos de Azure desde pods de Kubernetes que se ejecutan en cualquier nube o en las instalaciones
Flujos de trabajo de GitHub para implementarlos en Azure, no se necesitan secretos
Acceso a recursos de Azure desde otras plataformas en la nube que admiten OIDC, como Google Cloud Platform.

Para más información, consulte:

Versión preliminar pública: nueva experiencia de Mis grupos

Tipo: Característica modificada
Categoría del servicio: Administración de grupos
Funcionalidad del producto: Experiencias de usuario final

Ahora hay disponible una experiencia nueva y mejorada de Mis grupos en https://www.myaccount.microsoft.com/groups. Mis grupos permite a los usuarios finales administrar fácilmente grupos, como buscar grupos para unirse, administrar grupos propios y administrar las pertenencias a grupos existentes. En función de los comentarios de los clientes, los nuevos Mis grupos permiten ordenar y filtrar listas de grupos y miembros de grupos, una lista completa de los miembros de grupos grandes y una página de información general procesable para las solicitudes de afiliación. Esta experiencia reemplaza la experiencia Mis grupos existente en https://www.mygroups.microsoft.com en mayo.

Para obtener más información, consulte: Actualizar la información de los grupos en el portal de Aplicaciones.

Versión preliminar pública: personalización de tokens con proveedores de notificaciones personalizados

Tipo: Nueva característica
Categoría del servicio: Autenticaciones (inicios de sesión)
Funcionalidad del producto: extensibilidad

Un proveedor de notificaciones personalizado le permite llamar a una API y asignar notificaciones personalizadas al token durante el flujo de autenticación. La llamada API se realiza después de que el usuario haya completado todos sus desafíos de autenticación y se va a emitir un token a la aplicación. Para más información, consulte: Extensiones de autenticación personalizadas (versión preliminar).

Disponibilidad general: métodos de autenticación convergentes

Tipo: Nueva característica
Categoría del servicio: MFA
Funcionalidad del producto: Autenticación de usuarios

La directiva de métodos de autenticación convergente le permite administrar todos los métodos de autenticación que usan para la MFA y SSPR en una directiva, migrar las directivas de MFA y SSPR heredadas y dirigir los métodos de autenticación a grupos de usuarios en lugar de habilitarlos para todos los usuarios del inquilino. Para obtener más información, consulte: Administración de métodos de autenticación.

Disponibilidad general - Libro de información de aprovisionamiento

Tipo: Nueva característica
Categoría del servicio: aprovisionamiento
Funcionalidad del producto: supervisión e informes

Este nuevo libro facilita la investigación y obtención de información sobre los flujos de trabajo de aprovisionamiento en un inquilino determinado. Esto incluye el aprovisionamiento basado en recursos humanos, la sincronización en la nube, el aprovisionamiento de aplicaciones y la sincronización entre inquilinos.

Algunas preguntas clave que este libro puede ayudar a responder son:

¿Cuántas identidades se han sincronizado en un intervalo de tiempo determinado?
¿Cuántas operaciones de creación, eliminación, actualización u otras operaciones se realizaron?
¿Cuántas operaciones se han realizado correctamente, omitidas o con errores?
¿Qué identidades específicas no se pudieron realizar? ¿Y en qué paso fallaron?
Para cualquier usuario determinado, ¿a qué inquilinos o aplicaciones se aprovisionaron o desaprovisionaron?

Para obtener más información, consulte: Libro de información de aprovisionamiento.

Disponibilidad general: coincidencia de números para las notificaciones de Microsoft Authenticator

Tipo: Plan de cambio
Categoría de servicio: Aplicación Microsoft Authenticator
Funcionalidad del producto: Autenticación de usuarios

La característica de coincidencia de números de la aplicación Microsoft Authenticator está disponible con carácter general desde noviembre de 2022. Si aún no usó los controles de lanzamiento (a través del portal Azure Admin UX y las API de MSGraph) para implementar sin problemas la coincidencia de números de usuarios de las notificaciones push de Microsoft Authenticator, le recomendamos que lo haga. Anteriormente anunciamos que quitaremos los controles de administrador y aplicaremos la experiencia de coincidencia de números en todo el suscriptor para todos los usuarios de notificaciones de inserción de Microsoft Authenticator a partir del 27 de febrero de 2023. Después de escuchar a los clientes, ampliaremos la disponibilidad de los controles de lanzamiento durante unas cuantas semanas más. Las organizaciones pueden seguir usando los controles de lanzamiento existentes hasta el 8 de mayo de 2023 para implementar la coincidencia de números en sus organizaciones. Los servicios de Microsoft comenzarán a aplicar la experiencia de coincidencia de números para todos los usuarios de las notificaciones push de Microsoft Authenticator después del 8 de mayo de 2023. También quitaremos los controles de lanzamiento para la coincidencia de números después de esa fecha.

Si los clientes no habilitan la coincidencia de números para todas las notificaciones push de Microsoft Authenticator anteriores al 8 de mayo de 2023, los usuarios de Authenticator podrían experimentar inicios de sesión incoherentes mientras los servicios implementan este cambio. Para garantizar un comportamiento coherente para todos los usuarios, se recomienda encarecidamente habilitar la coincidencia de números para las notificaciones push de Microsoft Authenticator de antemano.

Para más información, consulte: Uso de la coincidencia de números en notificaciones de autenticación multifactor (MFA): directiva de métodos de autenticación

Versión preliminar pública: IPv6 llega a Azure AD

Tipo: Plan de cambio
Categoría del servicio: Protección de identidad
Funcionalidad del producto: plataforma

Anteriormente, anunciamos nuestro plan para incorporar compatibilidad con IPv6 a Microsoft Azure Active Directory (Azure AD), lo que permite a nuestros clientes llegar a los servicios de Azure AD a través de puntos de conexión de pila dual, IPv4 o IPv6. Esto es solo un recordatorio de que empezamos a introducir la compatibilidad con IPv6 en los servicios Azure AD de forma escalonada a finales de marzo de 2023.

Si usa acceso condicional o protección de identidad, y tiene IPv6 activado en cualquiera de sus dispositivos, probablemente deba tomar medidas para evitar afectar a sus usuarios. Para la mayoría de los clientes, IPv4 no desaparecerá completamente de su entorno digital, por lo que no tenemos previsto exigir IPv6 ni quitar prioridad a IPv4 en ninguna característica o servicio de Azure AD. En este enlace, compartimos información adicional sobre la habilitación de IPv6 en Azure AD: Compatibilidad con IPv6 en Azure Active Directory.

Disponibilidad general: configuración de la nube de Microsoft para Azure AD B2B

Tipo: Nueva característica
Categoría del servicio: B2B
Funcionalidad del producto: B2B/B2C

La configuración de la nube de Microsoft le permite colaborar con organizaciones de diferentes nubes de Microsoft Azure. Con la configuración de la nube de Microsoft, puede establecer una colaboración B2B mutua entre las siguientes nubes:

Microsoft Azure comercial y Microsoft Azure Government
Microsoft Azure comercial y Microsoft Azure operado por China 21Vianet

Para obtener más información sobre la configuración de la nube de Microsoft para la colaboración B2B, consulte Configuración de la nube de Microsoft.

Modernización de las experiencias de términos de uso

Tipo: Plan de cambio
Categoría del servicio: términos de uso
Funcionalidad del producto: Delegación de acceso/AuthZ

A partir de julio de 2023, modernizaremos las siguientes experiencias de usuario final de términos de uso con un visor de PDF actualizado y trasladando las experiencias de https://account.activedirectory.windowsazure.com a https://myaccount.microsoft.com:

Vea los términos de uso aceptados anteriormente.
Acepte o rechace los términos de uso como parte del flujo de inicio de sesión.

No se quita ninguna funcionalidad. El nuevo visor de PDF agrega funcionalidad y los cambios visuales limitados en las experiencias del usuario final se comunicarán en una actualización futura. Si su organización solo tiene determinados dominios permitidos, debe asegurarse de que la lista de permitidos incluye los dominios "myaccount.microsoft.com" y "*.myaccount.microsoft.com" para que los términos de uso sigan funcionando según lo previsto.

Febrero de 2023

Disponibilidad general: ampliación de la activación de roles de Privileged Identity Management en el Azure Portal

Tipo: Nueva característica
Categoría del servicio: Privileged Identity Management
Funcionalidad del producto: Privileged Identity Management

La activación de roles de Privleged Identity Management (PIM) se amplió a las extensiones Billing y AD en Azure Portal. Se agregaron accesos directos a Suscripciones (facturación) y Control de acceso (AD) para permitir a los usuarios activar roles PIM directamente desde esta configuración. En la configuración Suscripciones, seleccione Ver suscripciones aptas en el menú de comandos horizontal para verificar tus asignaciones aptas, activas y vencidas. Desde allí, puede activar una asignación apta en el mismo panel. En Control de acceso (IAM) para un recurso, ahora puede seleccionar Ver mi acceso para ver sus asignaciones de roles actualmente activas y aptas y activarlas directamente. Al integrar las funcionalidades de PIM en diferentes hojas de Azure Portal, esta nueva característica le permitirá obtener acceso temporal para ver o editar suscripciones y recursos más fácilmente.

Para obtener más información sobre la configuración de la nube de Microsoft, consulte: Activar mis roles de recursos de Azure en Privileged Identity Management.

Disponibilidad general: siga los procedimientos recomendados de Azure AD con recomendaciones

Tipo: Nueva característica
Categoría del servicio: Notificación
Funcionalidad del producto: supervisión e informes

Las recomendaciones de Azure AD le ayudarán a mejorar su posición de inquilino al mostrarle oportunidades para implementar los procedimientos recomendados. A diario, Azure AD analiza la configuración del inquilino. Durante este análisis, Azure AD compara los datos de una recomendación con la configuración concreta del inquilino. Si una recomendación se marca como aplicable a su inquilino, la recomendación aparece en la sección Recomendaciones del área Información general de Azure AD.

Esta versión incluye nuestras 3 primeras recomendaciones:

Conversión de MFA por usuario a MFA de acceso condicional
Migración de aplicaciones de AD FS a Azure AD
Minimizar solicitudes de autenticación multifactor desde dispositivos conocidos

Para más información, consulte:

Versión preliminar pública: integración de PIM + acceso condicional de Azure AD

Tipo: Nueva característica
Categoría del servicio: Privileged Identity Management
Funcionalidad del producto: Privileged Identity Management

Ahora puede exigir a los usuarios aptos para un rol que satisfagan los requisitos de la directiva de acceso condicional para la activación: utilizar un método de autenticación específico aplicado a través de los puntos fuertes de autenticación, activar desde un dispositivo compatible con Intune, cumplir las condiciones de uso y utilizar MFA de terceros y cumplir los requisitos de ubicación.

Para obtener más información, consulte: Configuración de roles de Azure AD en Privileged Identity Management.

Tipo: Característica modificada
Categoría del servicio: Protección de identidad
Funcionalidad del producto: protección y seguridad de la identidad

La detección de riesgos de propiedades de inicio de sesión desconocidas ahora proporciona razones de riesgo en cuanto a qué propiedades son desconocidas para que los clientes investiguen mejor ese riesgo.

Identity Protection ahora muestra las propiedades desconocidas en el Azure Portal en la experiencia de usuario y en la API como información adicional con una descripción fácil de usar que explica que las siguientes propiedades no son familiares para este inicio de sesión del usuario dado.

No hay ningún trabajo adicional para habilitar esta característica, las propiedades desconocidas se muestran de forma predeterminada. Para más información, consulte Riesgo de inicio de sesión.

Disponibilidad general: nuevas aplicaciones federadas disponibles en la galería de aplicaciones de Azure AD (enero de 2023)

Tipo: Nueva característica
Categoría del servicio: Aplicaciones empresariales
Funcionalidad del producto: Integración de terceros

En febrero de 2023 agregamos las siguientes 10 nuevas aplicaciones a nuestra galería de aplicaciones compatibles con la federación:

PROCAS, Tanium Cloud SSO, LeanDNA, CalendarAnything LWC, courses.work, Udemy Business SAML, Canva, Kno2fy, IT-Conductor, ナレッジワーク(Knowledge Work), Valotalive Digital Signage Microsoft 365 integration, Priority Matrix HIPAA, Priority Matrix Government, Beable, Grain, DojoNavi, Global Validity Access Manager, FieldEquip, Peoplevine, Respondent, WebTMA, ClearIP, Pennylane, VsimpleSSO, Compliance Genie, Dataminr Corporate, Talon.

La documentación de todas las aplicaciones está disponible aquí: https://aka.ms/AppsTutorial

Para mostrar su aplicación en la galería de aplicaciones de Azure AD, lea los detalles aquí https://aka.ms/AzureADAppRequest.

Versión preliminar pública: nuevos conectores de aprovisionamiento en la galería de aplicaciones de Azure AD (febrero de 2023)

Tipo: Nueva característica
Categoría del servicio: Aprovisionamiento de aplicaciones
Funcionalidad del producto: Integración de terceros

Atmos

Enero de 2023

Versión preliminar pública: sincronización entre inquilinos

Tipo: Nueva característica
Categoría del servicio: aprovisionamiento
Funcionalidad del producto: Colaboración

La sincronización entre inquilinos permite configurar una solución escalable y automatizada para que los usuarios accedan a las aplicaciones entre inquilinos de la organización. Se basa en la funcionalidad de Azure AD B2B y automatiza la creación, actualización y eliminación de usuarios B2B. Para obtener más información, consulte ¿Qué es la sincronización entre inquilinos? (versión preliminar).

Disponibilidad general: nuevas aplicaciones federadas disponibles en la galería de aplicaciones de Azure AD (enero de 2023)

Tipo: Nueva característica
Categoría del servicio: Aplicaciones empresariales
Funcionalidad del producto: Integración de terceros

En enero de 2023, agregamos las siguientes 10 aplicaciones nuevas a la galería de aplicaciones con compatibilidad con la federación:

MINT TMS, Exterro Legal GRC Software Platform, SIX.ONE Identity Access Manager, Lusha, Descartes, Travel Management System, Pinpoint (SAML), my.sdworx.com, itopia Labs, Better Stack.

La documentación de todas las aplicaciones está disponible aquí: https://aka.ms/AppsTutorial

Para mostrar su aplicación en la galería de aplicaciones de Azure AD, lea los detalles aquí https://aka.ms/AzureADAppRequest.

Versión preliminar pública: nuevos conectores de aprovisionamiento en la galería de aplicaciones de Azure AD (enero de 2023)

Tipo: Nueva característica
Categoría del servicio: Aprovisionamiento de aplicaciones
Funcionalidad del producto: Integración de terceros

SurveyMonkey Enterprise

Versión preliminar pública: nueva experiencia de usuario de Azure AD Connect Cloud Sync

Tipo: Característica modificada Categoría del servicio: Azure AD Connect Cloud Sync Capacidad de producto: Identity Governance

Pruebe la nueva experiencia guiada para sincronizar objetos de AD a Azure AD mediante Azure AD Connect Cloud Sync en Azure Portal. Con esta nueva experiencia, los administradores de identidades híbridas pueden determinar fácilmente qué motor de sincronización deben usar para sus escenarios y obtener más información sobre las distintas opciones que tienen a su disposición con nuestras soluciones de sincronización. Con un amplio conjunto de tutoriales y videos, los clientes pueden aprender todo sobre Azure AD Connect Cloud Sync en un solo lugar.

Esta experiencia ayuda a los administradores a recorrer los diferentes pasos necesarios para establecer una configuración de sincronización en la nube y una experiencia intuitiva para ayudarlos a administrarla fácilmente. Los administradores también pueden obtener información sobre su configuración de sincronización mediante la opción "Insights", que se integra con Azure Monitor y Workbooks.

Para más información, consulte:

Versión preliminar pública: compatibilidad con extensiones de directorio mediante Azure AD Connect Cloud Sync

Tipo: Nueva característica
Categoría del servicio: aprovisionamiento
Funcionalidad del producto: Azure AD Connect Cloud Sync

Los administradores de TI híbridos ahora pueden sincronizar las extensiones de directorio de Active Directory y Azure AD mediante Azure AD Cloud Sync. Esta nueva funcionalidad agrega la capacidad de detectar dinámicamente el esquema de Active Directory y Azure AD, lo que permite a los clientes asignar los atributos necesarios mediante la experiencia de asignación de atributos de Azure AD Connect Cloud Sync.

Para obtener más información sobre cómo habilitar esta característica, consulte Extensiones de directorio y asignación de atributos personalizados en Azure AD Connect Cloud Sync

Archivo de novedades en Microsoft Entra ID

Octubre de 2023

Versión preliminar pública: administración y cambio de contraseñas en mi información de seguridad

Versión preliminar pública: control de aplicaciones locales de AD (basadas en Kerberos) mediante Microsoft Entra Governance

Versión preliminar pública: administración de permisos de Microsoft Entra: PDF del Informe de análisis de permisos para varios sistemas de autorización

Disponibilidad general: experiencia mejorada de administración de listas de dispositivos

Disponibilidad general: Windows MAM

Disponibilidad general: actualización de correo electrónico de Seguridad de Microsoft y recursos para el cambio de nombre de Azure AD a Microsoft Entra ID

Disponibilidad general: los usuarios finales ya no podrán agregar aplicaciones de inicio de sesión único con contraseña en Mis aplicaciones

Disponibilidad general: restringir la creación de inquilinos de Id. de Entra de Microsoft solo a una suscripción de pago

Disponibilidad general: los usuarios no pueden modificar la ubicación GPS al usar el control de acceso basado en la ubicación

Versión preliminar pública: página información general en el portal Mi acceso

Versión preliminar pública: nuevos conectores de aprovisionamiento en la galería de aplicaciones de Microsoft Entra: octubre de 2023

Versión preliminar pública: registros de actividad de Microsoft Graph

Versión preliminar pública: configuración rápida del Id. comprobado de Microsoft Entra

Septiembre de 2023

Versión preliminar pública: cambios en los métodos de autenticación FIDO2 y Windows Hello para empresas

Disponibilidad general: ya está disponible la recuperación de aplicaciones y entidades de servicio eliminadas

Versión preliminar pública: nuevos conectores de aprovisionamiento en la galería de aplicaciones de Microsoft Entra: septiembre de 2023

Disponibilidad general: inicio de sesión web para Windows

Disponibilidad general: Compatibilidad con portales de administración de Microsoft en el acceso condicional

Agosto de 2023

Disponibilidad general: Restricciones de inquilino v2

Versión preliminar pública: La configuración de acceso entre inquilinos admite roles personalizados de controles de acceso basado en roles y acciones protegidas

Disponibilidad general: Configuración adicional en la directiva de asignación automática de la administración de derechos

Versión preliminar pública: Configuración de pérdida de acceso de invitado

Versión preliminar pública: Aplicación de la ubicación estricta en tiempo real

Versión preliminar pública: nuevos conectores de aprovisionamiento en la galería de aplicaciones de Microsoft Entra: agosto de 2023

Disponibilidad general: Evaluación continua de acceso para las identidades de carga de trabajo disponibles en nubes públicas y gubernamentales

Jul. de 2023

Disponibilidad general: Azure Active Directory (Azure AD) cambia de nombre.

Disponibilidad general: incluir o excluir Aplicaciones en las directivas de acceso condicional

Disponibilidad general: acceso condicional para acciones protegidas

Disponibilidad general: Revisiones de acceso para usuarios inactivos

Disponibilidad general: asignaciones automáticas para acceder a paquetes en la gobernanza de id. de Microsoft Entra

Disponibilidad general: extensiones personalizadas en la administración de derechos

Disponibilidad general: plantillas de acceso condicional

Disponibilidad general: flujos de trabajo de ciclo de vida

Disponibilidad general: habilita funciones de personalización ampliadas para las páginas de inicio de sesión y registro en las funciones de marca de empresa.

Disponibilidad general: hablitar las funcionalidades de personalización para los hipervínculos de autoservicio de restablecimiento de contraseña (SSPR), los hipervínculos de pie de página y los iconos del explorador en la personalización de marca de empresa.

Disponibilidad general: recomendación de afiliación de usuario a grupo para revisiones de acceso de grupo

Versión preliminar pública: información de invitado inactiva

Versión preliminar pública: acceso a aplicaciones Just-In-Time con PIM para grupos

Versión preliminar pública: API beta de Graph para alertas de seguridad de PIM en roles de Azure AD

Disponibilidad general: restablecimiento de contraseña en la aplicación móvil de Azure

Versión preliminar pública: aprovisionamiento de usuarios entrantes controlado por API

Versión preliminar pública: grupos dinámicos basados en el atributo de usuario EmployeeHireDate

Versión preliminar pública: experiencias mejoradas para Crear usuario e Invitar usuario

Disponibilidad general: todos los usuarios y el perfil de usuario

Versión preliminar pública: MAM de Windows

Disponibilidad general: nuevas aplicaciones federadas disponibles en la galería de aplicaciones de Azure AD (julio de 2023)

Versión preliminar pública: nuevos conectores de aprovisionamiento en la galería de aplicaciones de Azure AD (julio de 2023)

Disponibilidad general: biblioteca de autenticación de Microsoft para .NET 4.55.0

Disponibilidad general: biblioteca de autenticación de Microsoft para Python 1.23.0

Junio de 2023

Versión preliminar pública: nuevos conectores de aprovisionamiento en la galería de aplicaciones de Azure AD (junio de 2023)

Disponibilidad general: incluir o excluir la administración de derechos en las directivas de acceso condicional

Disponibilidad general: ya están disponibles las funcionalidades de usuario y grupo de Azure Active Directory de Azure Mobile

Planear el cambio: modernización de las experiencias de las condiciones de uso

Disponibilidad general: Privileged Identity Management para grupos

Disponibilidad general: integración de Privileged Identity Management y acceso condicional

Disponibilidad general: se ha actualizado la apariencia de MFA por usuario

Disponibilidad general: métodos de autenticación convergentes en la nube de US Gov

Disponibilidad general: Compatibilidad con extensiones de directorio mediante Azure AD Cloud Sync

Versión preliminar pública: unidades administrativas de administración restringida

Disponibilidad general: notificación de actividad sospechosa integrada con Identity Protection

Mayo de 2023

Disponibilidad general: seguridad de autenticación de acceso condicional para miembros, usuarios externos y restricciones FIDO2

Disponibilidad general: autenticación del proveedor de identidades basado en SAML/Ws-Fed para usuarios de Azure Active Directory B2B en nubes US SEC y US Nat

Disponibilidad general: sincronización entre inquilinos

Versión preliminar pública (actualizar): extensiones personalizadas en la administración de derechos

Disponibilidad general: identidad administrada en la biblioteca de autenticación de Microsoft para .NET

Versión preliminar pública: nueva experiencia de Mis grupos

Disponibilidad general: los administradores pueden impedir que sus usuarios creen inquilinos

Disponibilidad general: funcionalidad de autoayuda del dispositivo para dispositivos pendientes

Disponibilidad general: los administradores ahora pueden restringir a los usuarios el acceso de autoservicio a sus claves de BitLocker

Versión preliminar pública: nuevos conectores de aprovisionamiento en la galería de aplicaciones de Azure AD (marzo de 2023)

Disponibilidad general: conclusiones de Azure Active Directory para la Administración de permisos de Microsoft Entra

Versión preliminar pública: En la guía del portal para configurar la autenticación multifactor

Disponibilidad general: Authenticator Lite (en Outlook)