Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
En este artículo se proporciona información sobre las versiones más recientes y los anuncios de cambios en toda la familia de productos de Microsoft Entra durante los últimos seis meses (actualizado mensualmente). Si busca información anterior a seis meses, consulte: Archivar las novedades de Microsoft Entra.
Reciba una notificación sobre cuándo volver a visitar esta página para obtener actualizaciones copiando y pegando esta dirección URL:
https://learn.microsoft.com/api/search/rss?search=%22Release+notes+-+Azure+Active+Directory%22&locale=en-usen elde fuentes lector.
Junio de 2025
Disponibilidad general: actualización de la imagen de fondo predeterminada de Microsoft Entra Work o School
Tipo: Característica modificada
Categoría de servicio: Autenticaciones (inicio de sesión)
Funcionalidad del producto: Autenticación de usuario
A partir del 29 de septiembre de 2025, realizaremos un cambio en la imagen de fondo predeterminada de nuestras pantallas de autenticación profesional o educativa de Microsoft Entra. Este nuevo fondo se diseñó para ayudar a los usuarios a centrarse en iniciar sesión en sus cuentas, mejorar la productividad y minimizar las distracciones. Con esto, pretendemos garantizar la coherencia visual y una experiencia de usuario limpia y simplificada a lo largo de los flujos de autenticación de Microsoft, que se alinean con el lenguaje de diseño fluent modernizado de Microsoft. Cuando nuestras experiencias se ven y se sienten coherentes, proporciona a nuestros usuarios una experiencia familiar que conocen y confían.
¿Qué está cambiando?
Esta actualización es únicamente una actualización de la interfaz de usuario visual sin cambios en la funcionalidad. Este cambio solo afectará a las pantallas en las que la personalización de marca de empresa no se aplica o donde los usuarios ven la imagen de fondo predeterminada. Se recomienda actualizar cualquier documentación que contenga capturas de pantalla y notificar al departamento de soporte técnico. Si ha configurado una imagen de fondo personalizada en Personalización de marca de empresa para el inquilino, no habrá ningún cambio para los usuarios.
Detalles adicionales:
Inquilinos sin un fondo personalizado configurado:
a) Los inquilinos sin un fondo personalizado verán el cambio en cada pantalla de autenticación.
b. Para cambiar este fondo y usar un fondo personalizado, configure la personalización de marca de empresa.Inquilinos con un fondo personalizado configurado:
a) Los inquilinos con un fondo personalizado configurado solo verán el cambio siempre que la dirección URL no tenga un parámetro de identificador de inquilino especificado (por ejemplo, login.microsoftonline.com directamente sin una sugerencia de dominio o una dirección URL personalizada).
b. Para todas las demás pantallas, los inquilinos con un fondo personalizado configurado no verán ningún cambio en su experiencia en todos los clientes.Entra External ID Tenants no verá ningún cambio en su experiencia en todos los clientes
¿Qué necesita hacer?
No se requiere ninguna acción. La actualización se aplicará automáticamente a partir del 29 de septiembre de 2025.
Disponibilidad general: aprovisionamiento controlado por API en la nube de US Gov
Tipo: Nueva característica
Categoría de servicio: Aprovisionamiento
Funcionalidad del producto: Gobernanza de identidades
El aprovisionamiento controlado por API ahora está disponible con carácter general en la nube de US Gov. Con esta funcionalidad, los clientes de la nube de US Gov ahora pueden ingerir datos de identidad de cualquier origen autoritativo en microsoft Entra ID y Active Directory local. Para obtener más información, consulte: Aprovisionamiento de entrada controlado por API de inicio rápido con el Explorador de Graph.
En desuso: pestaña Supervisión de información general del acceso condicional para retirar
Tipo: Obsolescente
Categoría de servicio: Acceso condicional
Funcionalidad del producto: Seguridad y protección de identidades
Estamos retirando la pestaña Supervisión de información general de acceso condicional en el Centro de administración de Microsoft Entra a partir del 18 de julio y finalizando el 1 de agosto. Después de esta fecha, los administradores ya no tendrán acceso a esta pestaña. Animamos a los clientes a realizar la transición al acceso condicional Per-Policy Informes y el Panel de información e informes, ambos son más confiables, ofrecen mayor precisión y han recibido comentarios significativamente mejores de los clientes. Obtenga más información sobre Per-Policy informese información e informes.
Disponibilidad general: administración de flujos de trabajo de ciclo de vida con Microsoft Security CoPilot en Microsoft Entra
Tipo: Nueva característica
Categoría de servicio: Flujos de trabajo del ciclo de vida
Funcionalidad del producto: Gobernanza de identidades
Ahora, los clientes pueden administrar y personalizar flujos de trabajo de ciclo de vida mediante lenguaje natural con Microsoft Security CoPilot en Microsoft Entra. Nuestra solución Copilot De flujos de trabajo de ciclo de vida (LCW) proporciona instrucciones paso a paso para realizar tareas clave de configuración y ejecución de flujos de trabajo mediante lenguaje natural. Permite a los clientes obtener rápidamente información enriquecida para ayudar a supervisar y solucionar problemas de flujos de trabajo para el cumplimiento. Para obtener más información, consulte: Administrar el ciclo de vida de los empleados mediante Microsoft Security Copilot.
Disponibilidad general: aprovisionar atributos de seguridad personalizados de orígenes de RR. HH.
Tipo: Nueva característica
Categoría de servicio: Aprovisionamiento
Funcionalidad del producto: Gobernanza de identidades
Con esta característica, los clientes pueden aprovisionar automáticamente "atributos de seguridad personalizados" en el id. de Microsoft Entra de orígenes de RR. HH. autoritativos. Orígenes autoritativos admitidos: Workday, SAP SuccessFactors y cualquier sistema de RR. HH. integrado mediante el aprovisionamiento controlado por API. Para obtener más información, consulte: Aprovisionamiento de atributos de seguridad personalizados desde orígenes de RR. HH.
Disponibilidad general: informes de audiencias de acceso condicional
Tipo: Nueva característica
Categoría de servicio: Acceso condicional
Funcionalidad del producto: Control de acceso
Los informes de audiencias de acceso condicional en los registros de inicio de sesión permiten a los administradores ver todos los recursos evaluados por el acceso condicional como parte de un evento de inicio de sesión. Para obtener más información, consulte: Informes de audiencias.
Versión preliminar pública: sincronización entre inquilinos (entre nubes)
Tipo: Nueva característica
Categoría de servicio: Aprovisionamiento
Funcionalidad del producto: Gobernanza de identidades
Automatice la creación, actualización y eliminación de usuarios entre inquilinos en nubes de Microsoft. Se admiten las siguientes combinaciones:
- Comercial-> US Gov
- US Gov -> Comercial
- Comercial -> China
Para obtener más información, consulte: Configuración de la sincronización entre inquilinos
Disponibilidad general: compatibilidad con el acceso condicional para todas las aplicaciones de Microsoft
Tipo: Nueva característica
Categoría de servicio: Acceso condicional
Funcionalidad del producto: Seguridad y protección de identidades
Los administradores pueden asignar una directiva de acceso condicional a todas las aplicaciones en la nube de Microsoft siempre que la entidad de servicio aparezca en su inquilino. Para obtener más información, consulte: Aplicaciones en la nube de Microsoft.
Disponibilidad general: confianzas de bosque de Two-Way para Microsoft Entra Domain Services
Tipo: Nueva característica
Categoría de servicio: Microsoft Entra Domain Services
Funcionalidad del producto: Microsoft Entra Domain Services
Two-Way confianzas de bosque para Microsoft Entra Domain Services ahora están disponibles con carácter general. Esta funcionalidad permite a las organizaciones establecer relaciones de confianza entre los dominios de Microsoft Entra Domain Services y los dominios de Active Directory (AD) locales. Las confianzas de bosque ahora se pueden configurar en tres direcciones: salida unidireccional (como antes), entrante unidireccional y bidireccional, en función de las necesidades organizativas. Las confianzas de bosque se pueden usar para habilitar el acceso a los recursos entre dominios de confianza en entornos híbridos. Esta funcionalidad ofrece más control y flexibilidad sobre cómo administrar el entorno de identidad híbrida con Microsoft Entra Domain Services. Las confianzas requieren una licencia de SKU Enterprise o Premium. Para obtener más información, consulte Cómo funcionan las relaciones de confianza para bosques en Active Directory.
Disponibilidad general: almacén de confianza de entidad de certificación (CA)
Tipo: Nueva característica
Categoría de servicio: Autenticaciones (inicio de sesión)
Funcionalidad del producto: Autenticación de usuario
El nuevo almacén de confianza de CA basado en PKI reemplaza el modelo de lista plana heredado por una estructura más sólida y sin limitaciones sobre el tamaño o el número de CA. Admite cargas masivas de PKI, actualizaciones crL, sugerencias del emisor y priorización del nuevo almacén sobre el heredado. Los registros de inicio de sesión ahora indican qué almacén se usó, lo que ayuda a los administradores a eliminar las configuraciones heredadas. Para obtener más información, consulte : Configuración de la autenticación basada en certificados de Microsoft Entra.
Disponibilidad general: la lista de revocación de certificados (CRL) no es segura
Tipo: Nueva característica
Categoría de servicio: Autenticaciones (inicio de sesión)
Funcionalidad del producto: Autenticación de usuario
CrL Fail Safe garantiza que se produce un error en la autenticación de CBA si el certificado de usuario final que emite la ENTIDAD de certificación no tiene configurada una lista de revocación de certificados (CRL). Esto cierra una brecha de seguridad crítica en la que los certificados se podían aceptar previamente sin la validación de revocación. Los administradores pueden habilitarlo en el nivel de inquilino y configurar excepciones para ca específicas según sea necesario. Para obtener más información, consulte : Descripción de la validación de CRL.
Versión preliminar pública: ámbito de entidad de certificación (CA)
Tipo: Nueva característica
Categoría de servicio: Autenticaciones (inicio de sesión)
Funcionalidad del producto: Autenticación de usuario
El ámbito de ca permite a los administradores enlazar ca específicas a grupos de usuarios definidos. Esto garantiza que los usuarios solo puedan autenticarse mediante certificados de orígenes de confianza con ámbito. Esto mejora el cumplimiento y reduce la exposición a certificados no autorizados o emitidos incorrectamente. Para obtener más información, consulte: Ámbito de ámbito de la entidad de certificación (CA) (versión preliminar).
Mayo de 2025
Disponibilidad general: Id. externo de Microsoft Entra: autenticación de usuario con SAML/WS-Fed proveedores de identidades
Tipo: Nueva característica
Categoría de servicio: B2C: Consumer Identity Management
Funcionalidad del producto: B2B/B2C
Configure un proveedor de identidades SAML o WS-Fed para permitir que los usuarios se registren e inicien sesión, las aplicaciones que usan su propia cuenta con el proveedor de identidades. Los usuarios se redirigirán al proveedor de identidades y, a continuación, se redirigirán a Microsoft Entra después de iniciar sesión correctamente. Para obtener más información, consulte: SAML/WS-Fed proveedores de identidades.
Disponibilidad general: extensiones personalizadas de colección de atributos anteriores y posteriores en el identificador externo de Microsoft Entra
Tipo: Nueva característica
Categoría de servicio: B2C: Consumer Identity Management
Funcionalidad del producto: Extensibilidad
Use extensiones personalizadas de colección de atributos previos y posteriores para personalizar el flujo de registro de autoservicio. Esto incluye bloquear el registro, o rellenar previamente, validar y modificar valores de atributo. Para obtener más información, consulte: Creación de una extensión de autenticación personalizada para inicio y envío de eventos de recopilación de atributos.
Versión preliminar pública: implementación de la autenticación basada en aplicaciones en Microsoft Entra Connect Sync
Tipo: Nueva característica
Categoría de servicio: Microsoft Entra Connect
Funcionalidad del producto: Microsoft Entra Connect
Microsoft Entra Connect crea y usa una cuenta de Microsoft Entra Connector para autenticar e sincronizar identidades de Active Directory con el identificador de Microsoft Entra. La cuenta usa una contraseña almacenada localmente para autenticarse con el identificador de Microsoft Entra. Para mejorar la seguridad del proceso de sincronización de Microsoft Entra Connect con la aplicación, hemos implementado la compatibilidad con "Autenticación basada en aplicaciones" (ABA), que usa una identidad de aplicación de Id. de Microsoft Entra y un flujo de credenciales de cliente de Oauth 2.0 para autenticarse con el identificador de Microsoft Entra. Para habilitar esto, Microsoft Entra Connect crea una aplicación de terceros de inquilino único en el inquilino de Id. de Microsoft Entra del cliente, registra un certificado como credencial para la aplicación y autoriza a la aplicación a realizar la sincronización de directorios local.
El archivo de instalación de microsoft Entra Connect Sync .msi para este cambio está disponible exclusivamente en el Centro de administración de Microsoft Entra en el panel Microsoft Entra Connect.
Consulte nuestra página del historial de versiones para obtener más detalles sobre el cambio.
Disponibilidad general: análisis del impacto de la directiva de acceso condicional
Tipo: Nueva característica
Categoría de servicio: Acceso condicional
Funcionalidad del producto: Seguridad y protección de identidades
La vista de impacto de la directiva para las directivas de acceso condicional individuales permite a los administradores comprender cómo cada directiva ha afectado a los inicios de sesión recientes. La característica proporciona un gráfico claro y integrado en el Centro de administración de Microsoft Entra, lo que facilita la visualización y evaluación del impacto sin necesidad de herramientas y recursos adicionales, como Log Analytics. Para obtener más información, consulte: Impacto en la directiva.
Versión preliminar pública: compatibilidad de registros de implementación con acceso seguro global
Tipo: Nueva característica
Categoría de servicio: Informes
Funcionalidad del producto: Supervisión e informes
La característica registros de implementación proporciona visibilidad sobre el estado y el progreso de los cambios de configuración realizados en Acceso seguro global. Los registros de implementación publican actualizaciones en los administradores y supervisan el proceso en busca de errores. A diferencia de otras características de registro, los registros de implementación se centran específicamente en el seguimiento de las actualizaciones de configuración. Estos registros ayudan a los administradores a realizar un seguimiento de las actualizaciones de implementación y solucionar problemas, como reenviar las redistribución de perfiles y las actualizaciones de red remota, en toda la red global. Para obtener más información, consulte: Uso de los registros de implementación de Acceso seguro global (versión preliminar).
Abril de 2025
Versión preliminar pública: Agente de optimización de acceso condicional en Microsoft Entra
Tipo: Nueva característica
Categoría de servicio: Acceso condicional
Funcionalidad del producto: Seguridad y protección de identidades
El Agente de optimización de acceso condicional de Microsoft Entra supervisa los nuevos usuarios o aplicaciones que no están cubiertos por las directivas existentes, identifica las actualizaciones necesarias para cerrar las brechas de seguridad y recomienda correcciones rápidas para que los equipos de identidad se apliquen con una sola selección. Para obtener más información, consulte: Agente de optimización de acceso condicional de Microsoft Entra.
Versión preliminar pública: Gobernanza de identificadores de Entra de Microsoft: paquetes de acceso sugeridos en Mi acceso
Tipo: Nueva característica
Categoría de servicio: Administración de derechos
Funcionalidad del producto: Administración de derechos
En diciembre de 2024, presentamos una nueva característica en Mi acceso: una lista seleccionada de paquetes de acceso sugeridos. Los usuarios ven los paquetes de acceso más relevantes, en función de los paquetes de acceso del mismo nivel y las asignaciones anteriores, sin desplazarse por una larga lista. En mayo de 2025, las sugerencias se habilitarán de forma predeterminada y presentaremos una nueva tarjeta en las configuraciones de control de derechos del Centro de administración de derechos de Microsoft Entra Admin Center para que los administradores vean La configuración de Mi acceso. Se recomienda que los administradores activen la información basada en el mismo nivel para los paquetes de acceso sugeridos a través de esta configuración. Para obtener más información, consulte: Paquetes de acceso sugeridos en Mi acceso (versión preliminar).
Versión preliminar pública: API what if de evaluación de acceso condicional
Tipo: Nueva característica
Categoría de servicio: Acceso condicional
Funcionalidad del producto: Control de acceso
API de evaluación what if de acceso condicional: aproveche la herramienta What If que usa Microsoft Graph API para evaluar mediante programación la aplicabilidad de las directivas de acceso condicional en el inquilino en inicios de sesión de usuario y entidad de servicio. Para obtener más información, vea: conditionalAccessRoot: evaluate.
Versión preliminar pública: administración de tokens de actualización para escenarios de mover y salir con flujos de trabajo de ciclo de vida
Tipo: Nueva característica
Categoría de servicio: Flujos de trabajo del ciclo de vida
Funcionalidad del producto: Gobernanza de identidades
Ahora, los clientes pueden configurar una tarea de flujos de trabajo de ciclo de vida para revocar automáticamente los tokens de acceso cuando los empleados se mueven dentro de la organización o se van. Para obtener más información, consulte: Revocar todos los tokens de actualización para el usuario (versión preliminar).
Disponibilidad general: uso de identidades administradas como credenciales en aplicaciones de Microsoft Entra
Tipo: Nueva característica
Categoría de servicio: Identidades administradas para recursos de Azure
Funcionalidad del producto: Seguridad y protección de identidades
Ahora puede usar identidades administradas como credenciales federadas para aplicaciones de Microsoft Entra, lo que permite la autenticación segura y sin secretos en escenarios únicos y multiinquilino. Esto elimina la necesidad de almacenar y administrar secretos de cliente o certificados cuando se usa la aplicación Microsoft Entra para acceder a los recursos de Azure entre inquilinos. Esta funcionalidad se alinea con el pilar de la iniciativa Secure Future de Microsoft para proteger identidades y secretos en todos los sistemas. Obtenga información sobre cómo configurar esta funcionalidad en la documentación oficial.
Planear el cambio: implementación de la autenticación basada en aplicaciones en Microsoft Entra Connect Sync
Tipo: Planear el cambio
Categoría de servicio: Microsoft Entra Connect
Funcionalidad del producto: Microsoft Entra Connect
¿Qué está cambiando?
Microsoft Entra Connect crea y usa una cuenta de Microsoft Entra Connector para autenticar e sincronizar identidades de Active Directory con el identificador de Microsoft Entra. La cuenta usa una contraseña almacenada localmente para autenticarse con el identificador de Microsoft Entra. Para mejorar la seguridad del proceso de sincronización de aplicaciones de Microsoft Entra Connect, en la próxima semana implementaremos la compatibilidad con "Autenticación basada en aplicaciones" (ABA), que usa una identidad basada en la aplicación de Id. de Microsoft Entra y un flujo de credenciales de cliente de Oauth 2.0 para autenticarse con el identificador de Microsoft Entra. Para habilitar esto, Microsoft Entra Connect creará una aplicación de terceros de inquilino único en el inquilino de Id. de Microsoft Entra del cliente, registrará un certificado como credencial para la aplicación y autorizará a la aplicación a realizar la sincronización de directorios local.
El archivo de instalación de microsoft Entra Connect Sync .msi para este cambio estará disponible exclusivamente en el Centro de administración de Microsoft Entra en el panel Microsoft Entra Connect.
Consulte nuestra página del historial de versiones en la próxima semana para obtener más detalles sobre el cambio.
Marzo de 2025
Administración de permisos de Microsoft Entra fin de venta y retirada
Tipo: Planear el cambio
Categoría de servicio: Otro
Funcionalidad del producto: Administración de permisos
A partir del 1 de abril de 2025, Microsoft Entra Permissions Management (MEPM) ya no estará disponible para su venta a nuevos contratos Enterprise ni a clientes directos. Además, a partir del 1 de mayo, no estará disponible para su venta a nuevos clientes de CSP. A partir del 1 de octubre de 2025, retiraremos microsoft Entra Permissions Management y dejaremos de admitir este producto.
Los clientes existentes conservarán el acceso a este producto hasta el 30 de septiembre de 2025, con soporte continuo para las funcionalidades actuales. Nos hemos asociado con Delinea para proporcionar una solución alternativa, Control de privilegios para derechos en la nube (PCCE), que ofrece funcionalidades similares a las proporcionadas por la administración de permisos de Entra de Microsoft. La decisión de eliminar gradualmente la administración de permisos de Entra de Microsoft se realizó después de una profunda consideración de nuestra cartera de innovación y cómo podemos centrarnos en ofrecer las mejores innovaciones alineadas con nuestras áreas diferenciadoras y asociarnos con el ecosistema en las adyacencias. Seguimos comprometidos con la entrega de soluciones de nivel superior en toda la cartera de Microsoft Entra. Para obtener más información, consulte: Anuncio de cambio importante: Fin de venta y retirada de Microsoft Entra Permissions Management.
Versión preliminar pública: seguimiento e investigación de actividades de identidad con identificadores vinculables en Microsoft Entra
Tipo: Nueva característica
Categoría de servicio: Autenticaciones (inicios de sesión)
Funcionalidad del producto: Autenticación de usuario
Microsoft estandarizará los identificadores de token vinculables y los expondrá en los registros de auditoría de Flujo de trabajo y Microsoft Entra. Esto permite a los clientes unirse a los registros para realizar un seguimiento e investigar cualquier actividad malintencionada. Actualmente, los identificadores vinculables están disponibles en los registros de inicio de sesión de Microsoft Entra, los registros de auditoría de Exchange Online y los registros de actividad de MSGraph.
Para obtener más información, consulte: Seguimiento e investigación de actividades de identidad con identificadores vinculables en Microsoft Entra (versión preliminar).
Disponibilidad general: directiva de reautenticación de acceso condicional
Tipo: Nueva característica
Categoría de servicio: Acceso condicional
Funcionalidad del producto: Seguridad y protección de identidades
Requerir reautenticación cada vez que se puede usar para escenarios en los que quiera requerir una autenticación nueva, cada vez que un usuario realiza acciones específicas, como el acceso a aplicaciones confidenciales, la protección de recursos detrás de VPN o la protección de la elevación de roles con privilegios en PIM. Para obtener más información, consulte: Requerir reautenticación cada vez.
Disponibilidad general: compatibilidad con atributos personalizados para Microsoft Entra Domain Services
Tipo: Nueva característica
Categoría de servicio: Microsoft Entra Domain Services
Funcionalidad del producto: Microsoft Entra Domain Services
Los atributos personalizados para Microsoft Entra Domain Services ahora están disponibles con carácter general. Esta funcionalidad permite a los clientes usar atributos personalizados en sus dominios administrados. Las aplicaciones heredadas suelen basarse en atributos personalizados creados en el pasado para almacenar información, clasificar objetos o aplicar un control de acceso específico sobre los recursos. Por ejemplo, estas aplicaciones pueden usar atributos personalizados para almacenar un identificador de empleado en su directorio y confiar en estos atributos en sus llamadas LDAP de aplicación. La modificación de aplicaciones heredadas puede ser costosa y arriesgada, y los clientes pueden carecer de las aptitudes o conocimientos necesarios para realizar estos cambios. Microsoft Entra Domain Services ahora admite atributos personalizados, lo que permite a los clientes migrar sus aplicaciones heredadas a la nube de Azure sin modificaciones. También proporciona compatibilidad para sincronizar atributos personalizados de Microsoft Entra ID, lo que permite a los clientes beneficiarse de los servicios de Identificador de Entra de Microsoft en la nube. Para obtener más información, consulte: Atributos personalizados para Microsoft Entra Domain Services.
Versión preliminar pública: informes de Per-Policy de acceso condicional
Tipo: Nueva característica
Categoría de servicio: Acceso condicional
Funcionalidad del producto: Seguridad y protección de identidades
El acceso condicional Per-Policy Informes permite a los administradores evaluar fácilmente el impacto de las directivas de acceso condicional habilitadas y solo de informes en su organización, sin usar Log Analytics. Esta característica muestra un gráfico para cada directiva del Centro de administración de Microsoft Entra, lo que visualiza el impacto de la directiva en los inicios de sesión anteriores del inquilino. Para obtener más información, consulte: Impacto en la directiva (versión preliminar).
Versión preliminar pública: limitar la creación o promoción de aplicaciones multiinquilino
Tipo: Nueva característica
Categoría de servicio: Administración de directorios
Funcionalidad del producto: Experiencia para desarrolladores
Se ha agregado una nueva característica al marco de directivas de administración de aplicaciones que permite restringir la creación o promoción de aplicaciones multiinquilino, lo que proporciona a los administradores un mayor control sobre sus entornos de aplicaciones.
Los administradores ahora pueden configurar la directiva de aplicación personalizada o predeterminada del inquilino mediante la nueva restricción de audiencias de" para bloquear la creación de aplicaciones nuevas si la directiva no permite el valor signInAudience proporcionado en la aplicación. Además, las aplicaciones existentes se pueden restringir al cambiar su signInAudience si la directiva no permite el valor de destino. Estos cambios de directiva se aplican durante las operaciones de creación o actualización de aplicaciones, lo que ofrece control sobre la implementación y el uso de la aplicación. Para obtener más información, consulte: audiencesConfiguration resource type (Tipo de recurso audiencesConfiguration).
Disponibilidad general: descarga de Microsoft Entra Connect Sync en el Centro de administración de Microsoft Entra
Tipo: Planear el cambio
Categoría de servicio: Microsoft Entra Connect
Funcionalidad del producto: Gobernanza de identidades
Los archivos de instalación de microsoft Entra Connect Sync .msi también están disponibles en el Centro de administración de Microsoft Entra en el panel Microsoft Entra Connect. Como parte de este cambio, dejaremos de cargar nuevos archivos de instalación en el Centro de descarga de Microsoft .
Disponibilidad general: nuevas directivas de acceso condicional administradas por Microsoft diseñadas para limitar el flujo de código del dispositivo y los flujos de autenticación heredados
Tipo: Característica modificada
Categoría de servicio: Acceso condicional
Funcionalidad del producto: Control de acceso
Como parte de nuestro compromiso continuo de mejorar la seguridad y proteger a nuestros clientes de las amenazas cibernéticas en evolución, estamos implementando dos nuevas directivas de acceso condicional administradas por Microsoft diseñadas para limitar el flujo de código del dispositivo y los flujos de autenticación heredados. Estas directivas están alineadas con el principio seguro de forma predeterminada de nuestra iniciativa segura futura más amplia, que tiene como objetivo proporcionar medidas de seguridad sólidas para proteger su organización de forma predeterminada.
En desuso: actualice la versión de Microsoft Entra Connect Sync para evitar el impacto en el Asistente para sincronización.
Tipo: Obsolescente
Categoría de servicio: Microsoft Entra Connect
Funcionalidad del producto: Microsoft Entra Connect
Como se anunció en el blog novedades de Microsoft Entra y en las comunicaciones del Centro de Microsoft 365, los clientes deben actualizar sus versiones de sincronización de conexión a al menos 2.4.18.0 para nubes comerciales y 2.4.21.0 para nubes no comerciales antes del 7 de abril de 2025. Un cambio importante en el Asistente para conectar sincronización afectará a todas las solicitudes que requieren autenticación, como la actualización del esquema, la configuración del modo de almacenamiento provisional y los cambios de inicio de sesión del usuario. Para obtener más información, consulte: Versiones mínimas.
Febrero de 2025
Disponibilidad general: Asistente para la migración de métodos de autenticación
Tipo: Nueva característica
Categoría de servicio: AMF
Funcionalidad del producto: Autenticación de usuario
La guía de migración de métodos de autenticación del Centro de administración de Microsoft Entra le permite migrar automáticamente la administración de métodos de las directivas de MFA y SSPR heredadas a la directiva de métodos de autenticación convergentes. En 2023, se anunció que la capacidad de administrar métodos de autenticación en las directivas heredadas de MFA y SSPR se retiraría en septiembre de 2025. Hasta ahora, las organizaciones tenían que migrar manualmente métodos mediante el botón de alternancia de migración en la directiva convergente. Ahora puede migrar con tan solo algunas selecciones mediante la guía de migración. La guía evalúa lo que su organización tenga habilitado actualmente en ambas directivas heredadas y genera una configuración de directiva convergente recomendada para que revise y edite según sea necesario. Desde allí, confirme la configuración y la configuraremos para usted y marque la migración como completada. Para obtener más información, vea : Migración de la configuración de directivas de MFA y SSPR a la directiva de métodos de autenticación para el identificador de Entra de Microsoft.
Versión preliminar pública: administración mejorada de usuarios en la experiencia del usuario del Centro de administración
Tipo: Nueva característica
Categoría de servicio: Administración de usuarios
Funcionalidad del producto: Administración de usuarios
Los administradores ahora pueden seleccionar y editar usuarios de forma múltiple a la vez a través del Centro de administración de Microsoft Entra. Con esta nueva funcionalidad, los administradores pueden editar de forma masiva las propiedades de usuario, agregar usuarios a grupos, editar el estado de la cuenta, etc. Esta mejora de la experiencia de usuario mejorará significativamente la eficacia de las tareas de administración de usuarios en el Centro de administración de Microsoft Entra. Para obtener más información, vea: Agregar o actualizar la información y la configuración de perfil de un usuario en el Centro de administración de Microsoft Entra.
Versión preliminar pública: autenticación de código QR, un método de autenticación simple y rápido para los trabajadores de primera línea
Tipo: Nueva característica
Categoría de servicio: Autenticaciones (inicios de sesión)
Funcionalidad del producto: Autenticación de usuario
Estamos encantados de anunciar una versión preliminar pública de la autenticación de código QR en Microsoft Entra ID, proporcionando un método de autenticación eficaz y simple para los trabajadores de primera línea.
Verá un nuevo método de autenticación "Código QR" en Directivas de método de autenticación de Id. de Microsoft Entra. Puede habilitar y agregar código QR para los trabajadores de primera línea a través de Microsoft Entra ID, My Staff o MS Graph API. Todos los usuarios del inquilino ven un nuevo vínculo "Iniciar sesión con código QR" al navegar a https://login.microsoftonline.com> "Opciones de inicio de sesión" > página "Iniciar sesión en una organización". Este nuevo vínculo solo está visible en dispositivos móviles (Android/iOS/iPadOS). Los usuarios pueden usar este método de autenticación solo si agrega y proporciona un código QR a ellos. La autenticación de código QR también está disponible en BlueFletch y Jamf. La compatibilidad con la autenticación de código QR de MHS está disponible con carácter general a principios de marzo.
La característica tiene una etiqueta "preview" hasta que esté disponible con carácter general. Para obtener más información, consulte: Métodos de autenticación en Microsoft Entra ID - Método de autenticación de código QR (versión preliminar).
Versión preliminar pública: compatibilidad personalizada con SAML/WS-Fed proveedor de identidades externo en el identificador externo de Microsoft Entra
Tipo: Nueva característica
Categoría de servicio: B2C: Consumer Identity Management
Funcionalidad del producto: B2B/B2C
Al configurar la federación con un proveedor de identidades configurado personalizado que admita el protocolo SAML 2.0 o WS-Fed, permite a los usuarios registrarse e iniciar sesión en las aplicaciones mediante sus cuentas existentes del proveedor externo federado.
Esta característica también incluye federación basada en dominio, por lo que un usuario que escribe una dirección de correo electrónico en la página de inicio de sesión que coincide con un dominio predefinido en cualquiera de los proveedores de identidades externos se redirigirá para autenticarse con ese proveedor de identidades.
Para obtener más información, consulte: SamL/WS-Fed proveedores de identidades personalizados.
Versión preliminar pública: compatibilidad con métodos de autenticación externos para MFA preferido por el sistema
Tipo: Nueva característica
Categoría de servicio: AMF
Funcionalidad del producto: Integración de terceros
La compatibilidad con métodos de autenticación externos como método admitido comienza a implementarse a principios de marzo de 2025. Cuando se encuentra en un inquilino en el que el sistema preferido está habilitado y los usuarios están en el ámbito de una directiva de métodos de autenticación externos, se pedirá a esos usuarios su método de autenticación externo si su método registrado más seguro es la notificación de Microsoft Authenticator. El método de autenticación externa aparecerá como tercero en la lista de métodos más seguros. Si el usuario tiene registrado un dispositivo Pass de acceso temporal (TAP) o passkey (FIDO2), se le pedirá que lo haga. Además, los usuarios del ámbito de una directiva de métodos de autenticación externa tendrán la capacidad de eliminar todos los métodos de segundo factor registrados de su cuenta, incluso si el método que se va a eliminar se especifica como método de inicio de sesión predeterminado o es el sistema preferido. Para obtener más información, consulte: Autenticación multifactor preferida por el sistema: directiva de métodos de autenticación.
Disponibilidad general: permisos granulares de Microsoft Graph para flujos de trabajo de ciclo de vida
Tipo: Nueva característica
Categoría de servicio: Flujos de trabajo del ciclo de vida
Funcionalidad del producto: Gobernanza de identidades
Ahora se pueden usar permisos con menos privilegios para administrar acciones específicas de lectura y escritura en escenarios de flujos de trabajo de ciclo de vida. En Microsoft Graph se introdujeron los siguientes permisos pormenorizados:
- LifecycleWorkflows-Workflow.ReadBasic.All
- LifecycleWorkflows-Workflow.Read.All
- LifecycleWorkflows-Workflow.ReadWrite.All
- LifecycleWorkflows-Workflow.Activate
- LifecycleWorkflows-Reports.Read.All
- LifecycleWorkflows-CustomExt.Read.All
- LifecycleWorkflows-CustomExt.ReadWrite.All
Para obtener más información, consulte: Referencia de permisos de Microsoft Graph.
Enero de 2025
Versión preliminar pública: administración de flujos de trabajo de ciclo de vida con Microsoft Security CoPilot en Microsoft Entra
Tipo: Nueva característica
Categoría de servicio: Flujos de trabajo del ciclo de vida
Funcionalidad del producto: Gobernanza de identidades
Los clientes ahora pueden administrar y personalizar flujos de trabajo de ciclo de vida mediante lenguaje natural con Microsoft Security CoPilot. Nuestra solución Copilot De flujos de trabajo de ciclo de vida (LCW) proporciona instrucciones paso a paso para realizar tareas clave de configuración y ejecución de flujos de trabajo mediante lenguaje natural. Permite a los clientes obtener rápidamente información enriquecida para ayudar a supervisar y solucionar problemas, flujos de trabajo para el cumplimiento. Para obtener más información, consulte: Administrar el ciclo de vida de los empleados mediante Microsoft Security Copilot (versión preliminar).
Disponibilidad general: Microsoft Entra PowerShell
Tipo: Nueva característica
Categoría de servicio: MS Graph
Funcionalidad del producto: Experiencia para desarrolladores
Administre y automatice los recursos de Microsoft Entra mediante programación con el módulo de Microsoft Entra PowerShell centrado en el escenario. Para obtener más información, consulte: Módulo de Microsoft Entra PowerShell ahora disponible con carácter general.
Disponibilidad general: mejora de la visibilidad de los inicios de sesión de inquilino de nivel inferior
Tipo: Nueva característica
Categoría de servicio: Informes
Funcionalidad del producto: Supervisión e informes
Microsoft Security quiere asegurarse de que todos los clientes saben cómo observar cuándo un asociado accede a los recursos de un inquilino de bajada. Los registros de inicio de sesión interactivos proporcionan actualmente una lista de eventos de inicio de sesión, pero no hay ninguna indicación clara de qué inicios de sesión proceden de asociados que acceden a los recursos de inquilino de bajada. Por ejemplo, al revisar los registros, es posible que vea una serie de eventos, pero sin ningún contexto adicional, es difícil saber si estos inicios de sesión proceden de un asociado que accede a los datos de otro inquilino.
Esta es una lista de los pasos que se pueden realizar para aclarar qué inicios de sesión están asociados a los inquilinos de asociados:
- Tome nota del valor "ServiceProvider" en la columna CrossTenantAccessType:
- Este filtro se puede aplicar para refinar los datos de registro. Cuando se activa, aísla inmediatamente los eventos relacionados con los inicios de sesión del asociado.
- Use las columnas "Id. de inquilino principal" y "Id. de inquilino de recursos":
- Estas dos columnas identifican los inicios de sesión procedentes del inquilino del asociado a un inquilino de bajada.
Después de ver un asociado que inicia sesión en los recursos de un inquilino de bajada, una actividad de seguimiento importante que se debe realizar es validar las actividades que podrían haberse producido en el entorno de bajada. Algunos ejemplos de registros que se deben examinar son los registros de auditoría de Microsoft Entra para eventos de identificador de Microsoft Entra, registro de auditoría unificado de Microsoft 365 (UAL) para eventos de Microsoft 365 e Id. de Microsoft Entra o el registro de actividad de Azure Monitor para eventos de Azure. Siguiendo estos pasos, podrá identificar claramente cuándo un asociado inicia sesión en los recursos de un inquilino de bajada y la actividad posterior en el entorno, lo que mejora la capacidad de administrar y supervisar el acceso entre inquilinos de forma eficaz.
Para aumentar la visibilidad de las columnas mencionadas anteriormente, Microsoft Entra comenzará a permitir que estas columnas se muestren de forma predeterminada al cargar la experiencia de usuario de los registros de inicio de sesión a partir del 7 de marzo de 2025.
Versión preliminar pública: auditoría de eventos de administrador en Microsoft Entra Connect
Tipo: Nueva característica
Categoría de servicio: Microsoft Entra Connect
Funcionalidad del producto: Microsoft Entra Connect
Hemos publicado una nueva versión de Microsoft Entra Connect, versión 2.4.129.0, que admite el registro de los cambios que realiza un administrador en el Asistente para la sincronización de conexión y PowerShell. Para obtener más información, consulte: Auditoría de eventos de administrador en Microsoft Entra Connect Sync (versión preliminar pública).
Si se admite, también cambiaremos automáticamente los clientes a esta versión de Microsoft Entra Connect en febrero de 2025. Para los clientes que deseen actualizarse automáticamente, asegúrese de que ha configurado la actualización automática.
Para obtener instrucciones relacionadas con la actualización, consulte Microsoft Entra Connect: Actualización de una versión anterior a la más reciente.
Versión preliminar pública: credenciales de identidad federada flexibles
Tipo: Nueva característica
Categoría de servicio: Autenticaciones (inicios de sesión)
Funcionalidad del producto: Experiencia para desarrolladores
Las credenciales de identidad federada flexibles amplían el modelo de credenciales de identidad federada existente al proporcionar la capacidad de usar la coincidencia de caracteres comodín con determinadas notificaciones. Actualmente disponible para escenarios de GitHub, GitLab y Terraform Cloud, esta funcionalidad se puede usar para reducir el número total de FIC necesarios para escenarios similares administrados. Para obtener más información, consulte: Credenciales de identidad federada flexibles (versión preliminar).
Disponibilidad general: detección de difusión de contraseñas en tiempo real en la protección contra identificadores de Entra de Microsoft
Tipo: Nueva característica
Categoría de servicio: Identity Protection
Funcionalidad del producto: Seguridad y protección de identidades
Tradicionalmente, los ataques de difusión de contraseñas se detectan tras una infracción o como parte de la actividad de búsqueda. Ahora, hemos mejorado la protección de id. de Entra de Microsoft para detectar ataques de difusión de contraseñas en tiempo real antes de que el atacante obtenga un token. Esto reduce la corrección de horas a segundos interrumpiendo los ataques durante el flujo de inicio de sesión.
El acceso condicional basado en riesgos puede responder automáticamente a esta nueva señal al aumentar el riesgo de sesión, desafiar inmediatamente el intento de inicio de sesión y detener los intentos de difusión de contraseñas en sus pistas. Esta detección de vanguardia, ahora disponible con carácter general, funciona junto con las detecciones existentes para ataques avanzados, como la suplantación de identidad (AitM) del adversario en el medio (AitM) y el robo de tokens, para garantizar una cobertura completa contra ataques modernos. Para obtener más información, consulte : ¿Qué es la protección contra identificadores de Entra de Microsoft?
Disponibilidad general: acciones protegidas para eliminaciones duras
Tipo: Nueva característica
Categoría de servicio: Otro
Funcionalidad del producto: Seguridad y protección de identidades
Los clientes ahora pueden configurar directivas de acceso condicional para protegerse frente a eliminaciones tempranas. La acción protegida para la eliminación dura protege la eliminación de usuarios, grupos y aplicaciones de Microsoft 365. Para obtener más información, consulte : ¿Qué son las acciones protegidas en Microsoft Entra ID?.
Versión preliminar pública: los eventos de elevación de acceso ahora se pueden exportar a través de los registros de auditoría de Microsoft Entra
Tipo: Nueva característica
Categoría de servicio: RBAC
Funcionalidad del producto: Supervisión e informes
Esta característica permite a los administradores exportar y transmitir eventos de Elevate Access a soluciones SIEM de terceros y de terceros a través de los registros de auditoría de Microsoft Entra. Mejora la detección y mejora las funcionalidades de registro, lo que permite la visibilidad de quién en su inquilino ha utilizado El acceso elevado. Para obtener más información sobre cómo usar la característica, consulte: Visualización de entradas de registro de acceso elevados.
En desuso: acción requerida para el 1 de febrero de 2025: retirada de Azure AD Graph
Tipo: Obsolescente
Categoría de servicio: Azure AD Graph
Funcionalidad del producto: Experiencia para desarrolladores
El servicio Graph API de Azure AD estaba [en desuso] en 2020. La retirada del servicio Graph API de Azure AD comenzó en septiembre de 2024 y la siguiente fase de esta retirada comienza el 1 de febrero de 2025. Esta fase afectará a las aplicaciones nuevas y existentes a menos que se tomen medidas. Las actualizaciones más recientes sobre la retirada de Azure AD Graph se pueden encontrar aquí: Tomar medidas antes del 1 de febrero: Azure AD Graph se está retirando.
A partir del 1 de febrero, se impedirá que las aplicaciones nuevas y existentes llamen a las API de Graph de Azure AD, a menos que estén configuradas para una extensión. Es posible que no vea impacto inmediatamente, ya que estamos implementando este cambio en fases en los inquilinos. Anticipamos la implementación completa de este cambio a finales de febrero y, a finales de marzo, para las implementaciones nacionales en la nube.
Si aún no lo ha hecho, ahora es urgente revisar las aplicaciones del inquilino para ver cuáles dependen del acceso de Graph API de Azure AD y mitigarlos o migrarlos antes de la fecha límite del 1 de febrero. En el caso de las aplicaciones que no se han migrado a las API de Microsoft Graph, se puede establecer una extensión para permitir que la aplicación acceda a Azure AD Graph hasta el 30 de junio de 2025.
Recomendaciones de Microsoft Entra son la mejor herramienta para identificar las aplicaciones que usan las API de Graph de Azure AD en el inquilino y requieren acción. Consulte esta entrada de blog: Acción necesaria: de retirada de Graph API de Azure AD para obtener instrucciones paso a paso.
Disponibilidad general: Microsoft Entra Connect versión 2.4.129.0
Tipo: Característica modificada
Categoría de servicio: Microsoft Entra Connect
Funcionalidad del producto: Microsoft Entra Connect
El 15 de enero de 2025, publicamos Microsoft Entra Connect Sync versión 2.4.129.0 que admite eventos de administrador de auditoría. Hay más detalles disponibles en las notas de la versión de . Actualizaremos automáticamente los clientes elegibles a esta versión más reciente de Microsoft Entra Connect en febrero de 2025. Para los clientes que deseen actualizarse automáticamente, asegúrese de que ha configurado la actualización automática.
En desuso: tome medidas para evitar el impacto cuando se retiren los módulos heredados de MSOnline y AzureAD PowerShell.
Tipo: Obsolescente
Categoría de servicio: Módulos heredados de MSOnline y AzureAD PowerShell
Funcionalidad del producto: Experiencia para desarrolladores
Como se anunció en los anuncios de cambio de Microsoft Entra y en el blog de Microsoft Entra, los módulos MSOnline y Microsoft Azure AD PowerShell (para microsoft Entra ID) se retiraron el 30 de marzo de 2024.
La retirada del módulo msonline de PowerShell comienza a principios de abril de 2025 y finaliza a finales de mayo de 2025. Si usa MSOnline PowerShell, debe tomar medidas antes del 30 de marzo de 2025 para evitar el impacto después de la retirada mediante la migración de cualquier uso de MSOnline al SDK de PowerShell de Microsoft Graph o Microsoft Entra PowerShell.
Puntos clave
- MSOnline PowerShell se retirará y dejará de funcionar, entre principios de abril de 2025 y finales de mayo de 2025
- AzureAD PowerShell ya no se admitirá después del 30 de marzo de 2025, pero su retirada se producirá a principios de julio de 2025. Este aplazamiento consiste en permitirle finalizar la migración de MSOnline PowerShell.
- Para garantizar la preparación del cliente para la retirada de MSOnline PowerShell, se producirá una serie de pruebas de interrupción temporal para todos los inquilinos entre enero de 2025 y marzo de 2025.
Para obtener más información, consulte: Acción necesaria: MSOnline y retirada de PowerShell de AzureAD: información y recursos de 2025.