¿Qué novedades hay en Microsoft Entra ID?

Reciba notificaciones para volver a visitar esta página y obtener actualizaciones; para ello, copie y pegue la dirección URL https://learn.microsoft.com/api/search/rss?search=%22Release+notes+-+Azure+Active+Directory%22&locale=en-us en el RSS feed reader icon lector de fuentes.

Microsoft Entra ID (anteriormente conocido como Azure Active Directory) recibe mejoras constantemente. Para mantenerse al día de los avances más recientes, este artículo proporciona información acerca de los elementos siguientes:

  • Versiones más recientes
  • Problemas conocidos
  • Corrección de errores
  • Funciones obsoletas
  • Planes de cambios

Nota:

Si actualmente usa Azure Active Directory o ya ha implementado previamente Azure Active Directory en sus organizaciones, puede seguir usando el servicio sin interrupción. Todas las implementaciones, configuraciones e integraciones existentes seguirán funcionando como lo hacen hoy sin necesidad de ninguna acción por parte del usuario.

Esta página se actualiza mensualmente, así que visítala periódicamente. Si busca elementos que tengan más de seis meses, puede encontrarlos en el Archivo de Novedades de Microsoft Entra ID.

Enero de 2024

Disponibilidad general: nueva página principal de Microsoft Entra

Tipo: Característica modificada
Categoría del servicio: N/D
Funcionalidad del producto: Directorio

Hemos rediseñado la página principal del Centro de administración Microsoft Entra con el fin de ayudarle a:

  • Obtener información sobre el conjunto de productos.
  • Identificar oportunidades que maximicen el valor de las características.
  • Estar al día, ya que recibirá la información más reciente, las nuevas características, etc.

Disfrútela aquí: https://entra.microsoft.com/


Vista previa pública: configuración de autenticación basada en certificados granular en el acceso condicional

Tipo: Nueva característica
Categoría del servicio: Acceso condicional
Funcionalidad del producto: protección y seguridad de la identidad

Con la capacidad de la intensidad de autenticación en el acceso condicional, ahora puede crear una directiva de intensidad de autenticación personalizada, con opciones avanzadas de autenticación basada en certificados (CBA) para permitir el acceso basado en emisores de certificados u OID de directiva. En el caso de los usuarios externos cuya MFA es de confianza de Microsoft Entra ID de asociados, el acceso también se puede restringir en función de estas propiedades. Para obtener más información, consulte: Intensidad de autenticación de acceso condicional personalizado.


Disponibilidad general: filtros de acceso condicional para aplicaciones

Tipo: Nueva característica
Categoría del servicio: Acceso condicional
Funcionalidad del producto: protección y seguridad de la identidad

Los filtros para las aplicaciones en el acceso condicional simplifican la administración de directivas al permitir que los administradores etiqueten las aplicaciones con seguridad personalizada y las seleccionen como destino en directivas de acceso condicional, en lugar de usar asignaciones directas. Con esta característica, los clientes pueden escalar verticalmente sus directivas y proteger cualquier número de aplicaciones. Para más información, vea Acceso condicional: filtros para dispositivos


Versión preliminar pública: sincronización de manager entre inquilinos

Tipo: Nueva característica
Categoría del servicio: aprovisionamiento
Funcionalidad del producto: Identity Governance

La sincronización entre inquilinos ahora admite la sincronización del atributo manager entre inquilinos. Para más información, consulte Atributos.


Disponibilidad general: alertas de Microsoft Defender para Office en Identity Protection

Tipo: Nueva característica
Categoría del servicio: Protección de identidad
Funcionalidad del producto: protección y seguridad de la identidad

Para detectar el tipo de detección de riesgo Patrones de envío sospechosos, utilice la información que se proporciona en Microsoft Defender para Office (MDO). Esta alerta se genera cuando alguien de una organización ha enviado correo electrónico sospechoso y corre el riesgo de sufrir restricciones de envío de correo electrónico, o incluso ya se le han impuesto dichas restricciones. Esta detección pasa a los usuarios a un riesgo medio y solo se activa en las organizaciones que hayan implementado MDO. Para más información, consulte: ¿Qué son las detecciones de riesgo?


Versión preliminar pública: nueva recomendación de Microsoft Entra para migrar del servidor Azure MFA

Tipo: Nueva característica
Categoría del servicio: MFA
Funcionalidad del producto: Autenticación de usuarios

Hemos publicado una nueva recomendación en el Centro de administración Microsoft Entra para que los clientes se desplacen del servidor Azure MFA a la autenticación multifactor de Microsoft Entra. El servidor MFA se retirará el 30 de septiembre de 2024. Todos los clientes que hayan tenido actividad del servidor MFA en los últimos siete días verán la recomendación, que incluye detalles sobre su uso actual y los pasos que deben dar para pasar a la autenticación multifactor de Microsoft Entra. Para más información, consulte Migración desde el servidor MFA a la autenticación multifactor de Microsoft Entra.


Tipo: Nueva característica
Categoría del servicio: Aprovisionamiento de aplicaciones
Funcionalidad del producto: Integración de terceros

Hemos incorporado a nuestra galería de aplicaciones las siguientes aplicaciones con compatibilidad de aprovisionamiento. Ahora, puede automatizar la creación, actualización y eliminación de cuentas de usuario para estas aplicaciones recién integradas:

Para obtener más información acerca de cómo proteger mejor una organización mediante el aprovisionamiento automatizado de cuentas de usuario, consulte : ¿Qué es el aprovisionamiento de aplicaciones en Microsoft Entra ID?.


Tipo: Nueva característica
Categoría del servicio: Aplicaciones empresariales
Funcionalidad del producto: Integración de terceros

En enero de 2024, hemos agregado a la galería de aplicaciones diez nuevas aplicaciones que admiten la federación:

Boeing ToolBox, Kloud Connect Practice Management, トーニチ・ネクスタ・メイシ ( Tonichi Nexta Meishi ), Vinkey, Cognito Forms, Ocurus, Magister, eFlok, GoSkills, FortifyData, Toolsfactory platform, Briq, Mailosaur, Astro, JobDiva / Teams VOIP Integration, Colossyan SAML, CallTower Connect, Jellyfish, MetLife Legal Plans Member App, Navigo Cloud SAML, Delivery Scheduling Tool, Highspot for MS Teams, Reach 360, Fareharbor SAML SSO, HPE Aruba Networking EdgeConnect Orchestrator, Terranova Security Awareness Platform.

La documentación de todas las aplicaciones está disponible aquí: https://aka.ms/AppsTutorial

Para incluir su aplicación en la galería de aplicaciones de Microsoft Entra, lea los detalles aquí: https://aka.ms/AzureADAppRequest.


Diciembre de 2023

Versión preliminar pública: orden de canje configurable para la colaboración B2B

Tipo: Nueva característica
Categoría del servicio: B2B
Funcionalidad del producto: B2B/B2C

Con el canje configurable, se puede personalizar el orden de los proveedores de identidades con los que los usuarios invitados podrán iniciar sesión cuando acepten la invitación. Esto permite invalidar el orden de configuración predeterminado establecido por Microsoft y usar el suyo propio. Esto se puede usar para ayudar con escenarios como la priorización de una federación de SAML/WS-fed por encima de un dominio comprobado de Microsoft Entra ID, la deshabilitación de determinados proveedores de identidades como opción durante el canje o, incluso, el uso de algo como los códigos de paso de un solo uso de correo electrónico como opción de canje. Para obtener más información, consulte: Canje configurable (versión preliminar).


Disponibilidad general: modificaciones en el generador de reglas de grupo dinámico

Tipo: Característica modificada
Categoría del servicio: Administración de grupos
Funcionalidad del producto: Directorio

El generador de reglas de grupo dinámico se actualiza para que ya no incluya los operadores "contains" y "notContains", ya que son menos eficaces. Si es necesario, puede crear reglas de grupo dinámicos con esos operadores escribiendo directamente en el cuadro de texto. Para obtener más información, consulte Generador de reglas en Azure Portal.


Noviembre de 2023

Retirada de la escritura diferida de grupos V2 (versión preliminar pública) en Entra Connect Sync

Tipo: Plan de cambio
Categoría del servicio: aprovisionamiento
Funcionalidad del producto: Microsoft Entra Connect Sync

La versión preliminar pública de Group Writeback V2 (GWB) en Entra Conectar Sync ya no estará disponible después del 30 de junio de 2024. Después de esta fecha, Connect Sync ya no admitirá el aprovisionamiento de grupos de seguridad en la nube en Active Directory.

Ofrecemos una funcionalidad similar en Entra Cloud Sync denominada "Aprovisionamiento de grupos en AD" que puedes usar en lugar de GWB V2 para aprovisionar grupos de seguridad en la nube en AD. Se está desarrollando una funcionalidad mejorada en Cloud Sync, junto con otras nuevas características.

Los clientes que usen esta Característica en vista previa (GB) en Connect Sync deberían cambiar su configuración de Connect Sync a Cloud Sync. Los clientes pueden optar por mover toda su sincronización híbrida a Cloud Sync (si fuera compatible con sus necesidades), o bien Cloud Sync se podría ejecutar en paralelo y mover solo el aprovisionamiento de grupos de seguridad en la nube a AD en Cloud Sync.

Los clientes que aprovisionan grupos de Microsoft 365 en AD pueden seguir usando GWB V1 para esta funcionalidad.

Los clientes pueden evaluar la migración exclusivamente a Cloud Sync mediante este asistente: https://aka.ms/EvaluateSyncOptions


Disponibilidad general: Microsoft Entra Cloud Sync ahora admite la capacidad de habilitar la configuración híbrida de Exchange para los clientes de Exchange

Tipo: Nueva característica
Categoría del servicio: aprovisionamiento
Funcionalidad del producto: Microsoft Entra Connect

La capacidad híbrida de Exchange permite la coexistencia de buzones de Exchange en un entorno local y en Microsoft 365. Microsoft Entra Cloud Sync sincroniza un conjunto específico de atributos relacionados con Exchange de Microsoft Entra ID en el directorio local y en los bosques desconectados (no se necesita ninguna confianza de red entre ellos). Con esta funcionalidad, los clientes existentes que tienen esta característica habilitada en la sincronización de Microsoft Entra Connect ahora pueden migrar y aplicar esta característica con la sincronización en la nube de Microsoft Entra. Para más información, consulte: Escritura diferida híbrida de Exchange con sincronización en la nube.


Disponibilidad general: Gobernanza de invitados: Información de invitado inactiva

Tipo: Nueva característica
Categoría del servicio: Notificación
Funcionalidad del producto: Identity Governance

Supervise las cuentas de invitados a escala con información inteligente sobre los usuarios invitados inactivos de su organización. Personalice el umbral de inactividad en función de las necesidades de la organización, limite el ámbito de los usuarios invitados que desea supervisar e identifique a los usuarios invitados que podrían estar inactivos. Para obtener más información, consulte: Supervisión y limpieza de cuentas de invitado obsoletas mediante revisiones de acceso.


Versión preliminar pública: propiedad lastSuccessfulSignIn en signInActivity API

Tipo: Nueva característica
Categoría del servicio: MS Graph
Funcionalidad del producto: Experiencias de usuario final

Se ha agregado una propiedad adicional a la API signInActivity para mostrar la última hora de inicio de sesión correcto de un usuario específico, independientemente de si el inicio de sesión fue interactivo o no interactivo. Los datos no se repondrán para esta propiedad, por lo que debería esperar que se devuelvan solo los datos de inicio de sesión correctos desde el 8 de diciembre de 2023.


Disponibilidad general: lanzamiento automático de directivas de acceso condicional

Tipo: Nueva característica
Categoría del servicio: Acceso condicional
Funcionalidad del producto: Control de acceso

A partir de noviembre de 2023, Microsoft comenzará a proteger automáticamente a los clientes con directivas de acceso condicional administrado por Microsoft. Estas son directivas que Microsoft crea y habilita en los inquilinos del cliente. Las siguientes directivas se implementan en todos los inquilinos aptos, que se notificarán antes de la creación de directivas:

  1. Autenticación multifactor para portales de administración: esta directiva cubre los roles de administrador con privilegios y exige la autenticación multifactor cuando un administrador inicia sesión en un portal de administración de Microsoft.
  2. Autenticación multifactor para usuarios con autenticación multifactor por usuario: esta directiva cubre a los usuarios con autenticación multifactor por usuario y exige la autenticación multifactor para todas las aplicaciones en la nube.
  3. Autenticación multifactor para inicios de sesión de alto riesgo: esta directiva cubre a todos los usuarios y exige la autenticación multifactor y la reautenticación para los inicios de sesión de alto riesgo.

Para más información, vea:


Disponibilidad general: atributos de seguridad personalizados en Microsoft Entra ID

Tipo: Nueva característica
Categoría del servicio: administración de directorios
Funcionalidad del producto: Directorio

Los atributos de seguridad personalizados de Microsoft Entra ID son atributos específicos de la empresa (pares clave-valor) que puede definir y asignar a objetos de Microsoft Entra. Estos atributos se pueden usar para almacenar información, clasificar objetos o aplicar un control de acceso detallado para recursos específicos de Azure. Los atributos de seguridad personalizados se pueden usar con el control de acceso basado en atributos de Azure (Azure ABAC). Para más información, consulte: ¿Qué son los atributos de seguridad personalizados en Microsoft Entra ID?.

Se han realizado cambios en los registros de auditoría de atributos de seguridad personalizados para la disponibilidad general que podrían afectar a las operaciones diarias. Si ha estado usando registros de auditoría de atributos de seguridad personalizados durante la versión preliminar, estas son las medidas que debe tomar antes de febrero de 2024 para asegurarse de que no se interrumpan sus operaciones de registro de auditoría. Para más información, consulte: Registros de auditoría de atributos de seguridad personalizados.


Tipo: Nueva característica
Categoría del servicio: Aprovisionamiento de aplicaciones
Funcionalidad del producto: Integración de terceros

Hemos incorporado a nuestra galería de aplicaciones las siguientes aplicaciones con compatibilidad de aprovisionamiento. Ahora, puede automatizar la creación, actualización y eliminación de cuentas de usuario para estas aplicaciones recién integradas:

Para obtener más información acerca de cómo proteger mejor una organización mediante el aprovisionamiento automatizado de cuentas de usuario, consulte : ¿Qué es el aprovisionamiento de aplicaciones en Microsoft Entra ID?.


Tipo: Nueva característica
Categoría del servicio: Aplicaciones empresariales
Funcionalidad del producto: Integración de terceros

En noviembre de 2023 se incorporaron a la galería de aplicaciones las siguientes 10 aplicaciones compatibles con la federación:

Citrix Cloud, Freight Audit, Movement by project44, Alohi, AMCS Fleet Maintenance, Real Links Campaign App, Propely, Contentstack, Jasper AI, IANS Client Portal, Avionic Interface Technologies LSMA, CultureHQ, Hone, Collector Systems, NetSfere, Spendwise, Stage and Screen

La documentación de todas las aplicaciones está disponible aquí: https://aka.ms/AppsTutorial

Para incluir su aplicación en la galería de aplicaciones de Microsoft Entra, lea los detalles aquí: https://aka.ms/AzureADAppRequest.


Nota:

En las nuevas actualizaciones de la versión anterior de las notas de la versión: Microsoft Authenticator aún no es compatible con FIPS 140 en Android. Microsoft Authenticator en Android está actualmente pendiente de la certificación de cumplimiento de FIPS para asistir a nuestros clientes que pueden requerir criptografía validada por FIPS.

Octubre de 2023

Versión preliminar pública: administración y cambio de contraseñas en mi información de seguridad

Tipo: Nueva característica
Categoría del servicio: Mi perfil/cuenta
Funcionalidad del producto: Experiencias de usuario final

Mis inicios de sesión (Mis inicios de sesión (microsoft.com)) ahora admite a los usuarios finales que administran y cambian sus contraseñas. Los usuarios pueden administrar contraseñas en Mi información de seguridad y cambiar su contraseña en línea. Si un usuario se autentica con una contraseña y una credencial de MFA, puede cambiar su contraseña sin escribir su contraseña existente.

Para obtener más información, consulte Habilitar el registro de información de seguridad combinada en Información general de Microsoft Entra .


Versión preliminar pública: control de aplicaciones locales de AD (basadas en Kerberos) mediante Microsoft Entra Governance

Tipo: Nueva característica
Categoría del servicio: aprovisionamiento
Funcionalidad del producto: Microsoft Entra Connect

El aprovisionamiento de grupos de seguridad en AD (también conocido como escritura diferida de grupos) ahora está disponible públicamente a través de Microsoft Entra Cloud Sync. Con esta nueva funcionalidad, puede controlar fácilmente AD en función de las aplicaciones locales (aplicaciones basadas en Kerberos) mediante Microsoft Entra Governance.

Para más información, consulte: Controlar aplicaciones locales basadas en Active Directory (Kerberos) mediante Microsoft Entra ID Governance


Versión preliminar pública: administración de permisos de Microsoft Entra: PDF del Informe de análisis de permisos para varios sistemas de autorización

Tipo: Característica modificada
Categoría del servicio:
Capacidad del producto: administración de permisos

El Informe de análisis de permisos (PAR) enumera los resultados relacionados con los riesgos de permisos entre identidades y recursos en administración de permisos. El PAR es una parte integral del proceso de evaluación de riesgos en el que los clientes detectan áreas de mayor riesgo en su infraestructura en la nube. Este informe se puede ver directamente en la interfaz de usuario de administración de permisos, descargarse en formato de Excel (XSLX) y exportarse como PDF. Esta información está disponible para Amazon Web Services (AWS), Microsoft Azure y Google Cloud Platform (GCP). 

El PDF PAR se ha rediseñado para mejorar la usabilidad, alinearse con el esfuerzo de rediseño de la experiencia del usuario del producto y atender varias peticiones de funciones de los clientes. Puede descargar el PDF PAR para un máximo de 10 sistemas de autorización.


Disponibilidad general: experiencia mejorada de administración de listas de dispositivos

Tipo: Característica modificada
Categoría del servicio: Administración de acceso de dispositivos
Funcionalidad del producto: Experiencias de usuario final

Se han introducido varios cambios en la lista Todos los dispositivos desde que se anunció la versión preliminar pública, entre los que se incluyen:

  • Coherencia y accesibilidad prioritarias en los distintos componentes
  • Moderniza la lista y aborda los comentarios principales de los clientes
    • Se ha agregado desplazamiento infinito, reordenación de columnas y la capacidad de seleccionar todos los dispositivos
    • Se han agregado filtros para dispositivos de versión del sistema operativo y Autopilot
  • Se han creado más conexiones entre Microsoft Entra e Intune
    • Se han agregado vínculos a Intune en columnas compatibles y MDM
    • Se ha agregado la columna Administración de configuración de seguridad

Para obtener más información, consulte: Ver y filtrar los dispositivos.


Disponibilidad general: Windows MAM

Tipo: Nueva característica
Categoría del servicio: Acceso condicional
Funcionalidad del producto: Control de acceso

Windows MAM es el primer paso hacia las funcionalidades de administración de Microsoft para dispositivos Windows no administrados. Esta funcionalidad llega en un momento crítico en el que necesitamos garantizar que la plataforma Windows esté a la altura de la simplicidad y la promesa de privacidad que ofrecemos hoy a los usuarios finales en las plataformas móviles. Los usuarios finales pueden acceder a los recursos de la empresa sin necesidad de que todo el dispositivo se administre con MDM.

Para obtener más información, consulte: Requerir una directiva de protección de aplicaciones en dispositivos Windows.


Disponibilidad general: actualización de correo electrónico de Seguridad de Microsoft y recursos para el cambio de nombre de Azure AD a Microsoft Entra ID

Tipo: Plan de cambio
Categoría del servicio: Otros
Funcionalidad del producto: Experiencias de usuario final

Microsoft Entra ID es el nuevo nombre de Azure Active Directory (Azure AD). El cambio de nombre y el nuevo icono de producto ahora se implementan en experiencias de Microsoft. La mayoría de las actualizaciones se completan a mediados de noviembre de este año. Como se anunció anteriormente, este es solo un nuevo nombre, sin afectar a las implementaciones ni al trabajo diario. No hay ningún cambio en las funcionalidades, licencias, términos de servicio o soporte técnico.

Desde el 15 de octubre hasta el 15 de noviembre, los correos electrónicos de Azure AD enviados anteriormente desde azure-noreply@microsoft.com empezarán a enviarse desde MSSecurity-noreply@microsoft.com. Es posible que tenga que actualizar las reglas de Outlook para que coincidan con esto.

Además, actualizaremos el contenido del correo electrónico para quitar todas las referencias de Azure AD cuando proceda e incluiremos un banner informativo que anuncie este cambio.

Estos son algunos recursos para guiarle a cambiar el nombre de sus propias experiencias de producto o contenido cuando sea necesario:


Disponibilidad general: los usuarios finales ya no podrán agregar aplicaciones de inicio de sesión único con contraseña en Mis aplicaciones.

Tipo: Obsoleto
Categoría del servicio: Mis aplicaciones
Funcionalidad del producto: Experiencias de usuario final

A partir del 15 de noviembre de 2023, los usuarios finales ya no podrán agregar aplicaciones de SSO de contraseña a su galería en Aplicaciones. Sin embargo, los administradores todavía pueden agregar aplicaciones de inicio de sesión único con contraseña siguiendo estas instrucciones. Las aplicaciones de SSO de contraseña agregadas anteriormente por los usuarios finales siguen estando disponibles en Aplicaciones.

Para obtener más información, consulte: Detectar aplicaciones.


Disponibilidad general: restringir la creación de inquilinos de Id. de Entra de Microsoft solo a una suscripción de pago

Tipo: Característica modificada
Categoría de servicio: Identidades administradas para recursos de Azure
Funcionalidad del producto: Experiencias de usuario final

La capacidad de crear nuevos inquilinos desde el Centro de administración de Microsoft Entra permite a los usuarios de su organización crear inquilinos de prueba y demostración a partir de su inquilino de Id. de Microsoft Entra, Más información sobre la creación de inquilinos. Si se utiliza incorrectamente, esta función puede permitir la creación de inquilinos que no sean administrados ni visibles por su organización. Se recomienda restringir esta funcionalidad para que solo los administradores de confianza puedan usar esta característica, Obtenga más información sobre cómo restringir los permisos predeterminados de los usuarios miembros. También se recomienda usar el registro de auditoría de Microsoft Entra para supervisar la administración de directorios: Crear evento de empresa que indique que un usuario de su organización ha creado un nuevo inquilino.

Para proteger aún más su organización, Microsoft ahora limita esta funcionalidad solo a los clientes de pago. Los clientes en suscripciones de prueba no pueden crear inquilinos adicionales desde el Centro de administración de Microsoft Entra. Los clientes de esta situación que necesitan un nuevo inquilino de prueba pueden registrarse para obtener una cuenta gratuita de Azure .


Disponibilidad general: los usuarios no pueden modificar la ubicación GPS al usar el control de acceso basado en la ubicación

Tipo: Plan de cambio
Categoría del servicio: Acceso condicional
Funcionalidad del producto: Autenticación de usuarios

En un panorama de seguridad en constante evolución, Microsoft Authenticator está actualizando su línea de base de seguridad para las directivas de acceso condicional de Control de acceso basado en ubicación (LBAC) para no permitir autenticaciones en las que el usuario pueda usar una ubicación diferente a la ubicación GPS real del dispositivo móvil. En la actualidad, es posible que los usuarios modifiquen la ubicación notificada por el dispositivo en dispositivos iOS y Android. La aplicación Authenticator comienza a denegar las autenticaciones LBAC donde detectamos que el usuario no usa la ubicación real del dispositivo móvil donde está instalado Authenticator.

En la versión de noviembre de 2023 de la aplicación Authenticator, los usuarios que modifiquen la ubicación de su dispositivo verán un mensaje de denegación en la aplicación al realizar una autenticación LBAC. Para garantizar que los usuarios no estén usando versiones anteriores de la aplicación para seguir autenticándose con una ubicación modificada, a partir de enero de 2024, se bloqueará el uso de LBAC a todos los usuarios que utilicen la versión 6.2309.6329 o anterior de Android Authenticator y la versión 6.7.16 o anterior de iOS Authenticator. Para determinar qué usuarios usan versiones anteriores de la aplicación Authenticator, puede usar nuestras API de MSGraph.


Versión preliminar pública: página información general en el portal Mi acceso

Tipo: Nueva característica
Categoría de serivicio: administración de derechos
Funcionalidad del producto: Identity Governance

Hoy, cuando los usuarios navegan a myaccess.microsoft.com, llegan a una lista de paquetes de acceso disponibles en su organización. La nueva página Información general proporciona un lugar más relevante para que los usuarios puedan aterrizar. La página Información general apunta a las tareas que necesitan completar y ayuda a familiarizar a los usuarios con cómo completar tareas en Mi acceso.

Los administradores pueden habilitar o deshabilitar la versión preliminar de la página Información general al iniciar sesión en el centro de administración Microsoft Entra y navegar a Administración de derechos > Configuración > Participar de las Características en vista previa (GB) y localizando la página de información general Mi acceso en la tabla.

Para obtener más información, vea: página Información general de Mi acceso (versión preliminar).


Tipo: Nueva característica
Categoría del servicio: Aprovisionamiento de aplicaciones
Funcionalidad del producto: Integración de terceros

Hemos incorporado a nuestra galería de aplicaciones las siguientes aplicaciones con compatibilidad de aprovisionamiento. Ahora, puede automatizar la creación, actualización y eliminación de cuentas de usuario para estas aplicaciones recién integradas:

Para obtener más información acerca de cómo proteger mejor una organización mediante el aprovisionamiento automatizado de cuentas de usuario, consulte : ¿Qué es el aprovisionamiento de aplicaciones en Microsoft Entra ID?.


Versión preliminar pública: registros de actividad de Microsoft Graph

Tipo: Nueva característica
categoría servicio: Microsoft Graph
Funcionalidad del producto: supervisión e informes

MicrosoftGraphActivityLogs proporciona a los administradores visibilidad completa de todas las solicitudes HTTP que acceden a los recursos del inquilino a través de Microsoft Graph API. Estos registros se pueden usar para buscar actividad de cuentas en peligro, identificar el comportamiento anómalo o investigar la actividad de la aplicación. Para obtener más información, consulte Acceso a los registros de actividad de Microsoft Graph (versión preliminar).


Versión preliminar pública: configuración rápida del Id. comprobado de Microsoft Entra

Tipo: Nueva característica
Categoría del servicio: Otros
Funcionalidad del producto: Identity Governance

La configuración rápida de Microsoft Entra Verified ID, disponible en versión preliminar, quita varios pasos de configuración que un administrador debería completar con un solo clic en un botón Comenzar. La configuración rápida se encarga de firmar claves, registrar el identificador descentralizado y comprobar la propiedad del dominio. También crea una credencial de área de trabajo comprobada automáticamente. Para obtener más información, consulte: configuración rápida del Id.comprobado de Microsoft Entra.


Septiembre de 2023

Versión preliminar pública: cambios en los métodos de autenticación FIDO2 y Windows Hello para empresas

Tipo: Característica modificada
Categoría del servicio: Autenticaciones (inicios de sesión)
Funcionalidad del producto: Autenticación de usuarios

A partir de enero de 2024, Microsoft Entra ID admite claves de paso enlazadas al dispositivo almacenadas en equipos y dispositivos móviles como método de autenticación en versión preliminar pública, además de la compatibilidad existente con las claves de seguridad FIDO2. Esto permite a los usuarios realizar la autenticación resistente a la suplantación de identidad mediante los dispositivos que ya tienen.

Ampliamos la directiva de métodos de autenticación FIDO2 existente y experiencias de usuario final para admitir esta versión preliminar. Para que su organización opte por esta versión preliminar, debe aplicar restricciones clave para permitir los proveedores de claves especificados en la directiva FIDO2. Aprenda sobre las restricciones de clave FIDO2 aquí.

Además, se cambia el nombre de la opción de inicio de sesión del usuario final existente para las claves de seguridad de Windows Hello y FIDO2 a "Cara, huella digital, PIN o clave de seguridad". El término "clave de paso" se mencionará en la experiencia de inicio de sesión actualizada para incluir las credenciales de clave de acceso presentadas a partir de las claves de seguridad, equipos y dispositivos móviles.


Disponibilidad general: ya está disponible la recuperación de aplicaciones y entidades de servicio eliminadas

Tipo: Nueva característica
Categoría del servicio: Aplicaciones empresariales
Funcionalidad del producto: Administración del ciclo de vida de la identidad

Con esta versión, ahora puede recuperar aplicaciones junto con sus entidades de servicio originales, lo que elimina la necesidad de grandes reconfiguraciones y cambios de código (más información). Mejora significativamente la recuperación de aplicaciones y responde a una antigua necesidad de los clientes. Este cambio es beneficioso para usted en:

  • Recuperación más rápida: ahora puede recuperar sus sistemas en una fracción del tiempo que solía tardar, lo que reduce el tiempo de inactividad y minimiza las interrupciones.
  • Ahorro de costos: con una recuperación más rápida, puede ahorrar en los costos operativos asociados con interrupciones prolongadas y trabajos de recuperación que consumen mucha mano de obra.
  • Datos conservados: los datos que antes se perdían, como las configuraciones SMAL, ahora se conservan, lo que garantiza una transición más fluida de vuelta a las operaciones normales.
  • Experiencia de usuario mejorada: los tiempos de recuperación más rápidos se traducen en una mejor experiencia de usuario y una mayor satisfacción del cliente, ya que las aplicaciones vuelven a estar en funcionamiento rápidamente.

Tipo: Nueva característica
Categoría del servicio: Aprovisionamiento de aplicaciones
Funcionalidad del producto: Integración de terceros

Hemos incorporado a nuestra galería de aplicaciones las siguientes aplicaciones con compatibilidad de aprovisionamiento. Ahora, puede automatizar la creación, actualización y eliminación de cuentas de usuario para estas aplicaciones recién integradas:

Para obtener más información acerca de cómo proteger mejor una organización mediante el aprovisionamiento automatizado de cuentas de usuario, consulte : ¿Qué es el aprovisionamiento de aplicaciones en Microsoft Entra ID?.


Disponibilidad general: inicio de sesión web para Windows

Tipo: Característica modificada
Categoría del servicio: Autenticaciones (inicios de sesión)
Funcionalidad del producto: Autenticación de usuarios

Estamos encantados de anunciar que, como parte de la actualización de septiembre de Windows 11, vamos a lanzar una nueva experiencia de inicio de sesión web que ampliará el número de escenarios compatibles y mejorará enormemente la seguridad, la confiabilidad, el rendimiento y la experiencia general de principio a fin para nuestros usuarios.

El inicio de sesión web (WSI) es un proveedor de credenciales de la pantalla de bloqueo o inicio de sesión de Windows para dispositivos unidos a AADJ. Lo que hace es proporcionar una experiencia web que se usa para la autenticación y devuelve un token de autenticación al sistema operativo para permitir que el usuario desbloquee o inicie sesión en la máquina.

Inicialmente, el inicio de sesión web estaba pensado para usarse en una amplia variedad de escenarios de credenciales de autenticación; sin embargo, solo se publicó anteriormente para escenarios limitados, como: inicio de sesión web EDU simplificado y flujos de recuperación a través de contraseña de acceso temporal (TAP).

El proveedor subyacente para inicio de sesión web se ha vuelto a escribir desde el principio teniendo en cuenta la mejora en la seguridad y el rendimiento. Su lanzamiento traslada la infraestructura de inicio de sesión web desde la experiencia de alojamiento en la nube (CHX) de la aplicación web a un nuevo host web de inicio de sesión (LWH) recién desarrollado para el mes de septiembre. Esta versión proporciona una mejor seguridad y confiabilidad para admitir experiencias anteriores EDU y TAP y nuevos flujos de trabajo que permiten usar varios métodos de autenticación para desbloquear o iniciar sesión en el escritorio.


Disponibilidad general: Compatibilidad con portales de administración de Microsoft en el acceso condicional

Tipo: Nueva característica
Categoría del servicio: Acceso condicional
Funcionalidad del producto: protección y seguridad de la identidad

Cuando una directiva de acceso condicional tiene como objetivo la aplicación en la nube Microsoft Admin Portals, la directiva se aplica a los tokens emitidos para los id. de aplicación de los siguientes portales administrativos de Microsoft:

  • Azure portal
  • Centro de administración de Exchange
  • Centro de administración de Microsoft 365
  • Portal de Microsoft 365 Defender
  • Centro de administración de Microsoft Entra
  • centro de administración de Microsoft Intune
  • Portal de cumplimiento de Microsoft Purview

Para más información, consulte Portales de administración de Microsoft.