¿Cuáles son las novedades de Azure Active Directory?

Reciba notificaciones para volver a visitar esta página y obtener actualizaciones; para ello, copie y pegue la dirección URL https://learn.microsoft.com/api/search/rss?search=%22Release+notes+-+Azure+Active+Directory%22&locale=en-us en el icono del lector de fuentes icono RSS lector de fuentes.

En Azure AD se realizan mejoras de forma continua. Para mantenerse al día de los avances más recientes, este artículo proporciona información acerca de los elementos siguientes:

  • Versiones más recientes
  • Problemas conocidos
  • Corrección de errores
  • Funciones obsoletas
  • Planes de cambios

Esta página se actualiza mensualmente, por lo que se recomienda visitarla con frecuencia. Si busca elementos que tengan más de seis meses, puede encontrarlos en el Archivo de novedades de Azure Active Directory.

Diciembre de 2022

Versión preliminar pública: Solucionador de problemas de Windows 10+ para registros de diagnóstico

Tipo: Nueva característica
Categoría del servicio: Auditoría
Funcionalidad del producto: supervisión & informes

Esta característica analiza los registros cargados del lado cliente, también conocidos como registros de diagnóstico, de un dispositivo Windows 10+ que tiene problemas y sugiere pasos de corrección para resolver los problemas. Los administradores pueden trabajar con el usuario final para recopilar registros del lado cliente y, a continuación, cargarlos en este solucionador de problemas en Entra Portal. Para obtener más información, consulte Solución de problemas de dispositivos Windows en Azure AD.


Disponibilidad general: Inicio de sesión telefónico múltiple sin contraseña para dispositivos iOS

Tipo: Nueva característica
Categoría del servicio: Autenticaciones (inicios de sesión)
Funcionalidad del producto: Autenticación de usuarios

Ahora, los usuarios finales pueden habilitar el inicio de sesión telefónico sin contraseña para varias cuentas en la aplicación Authenticator en cualquier dispositivo iOS compatible. Los consultores, los alumnos y otros con varias cuentas de Azure AD pueden agregar las cuentas a Microsoft Authenticator y usar el inicio de sesión telefónico sin contraseña para todas ellas desde el mismo dispositivo iOS. Las cuentas de Azure AD pueden estar en el mismo inquilino o en inquilinos diferentes. Las cuentas de invitado no se admiten para el inicio de sesión de varias cuentas desde un dispositivo.

No es necesario que los usuarios finales habiliten la configuración de telemetría opcional en la aplicación Authenticator. Para obtener más información, consulte Habilitación del inicio de sesión sin contraseña con Microsoft Authenticator.


Versión preliminar pública (actualización): Novedades de las plantillas de acceso condicional

Tipo: Característica modificada
Categoría del servicio: Acceso condicional
Funcionalidad del producto: protección & seguridad de la identidad

Las plantillas de acceso condicional proporcionan un método cómodo para implementar nuevas directivas alineadas con las recomendaciones de Microsoft. En total, hay 14 plantillas de directiva de acceso condicional, filtradas por cinco escenarios diferentes: base segura, confianza cero, trabajo remoto, protección de los administradores y amenazas emergentes.

En esta actualización de versión preliminar pública, hemos mejorado la experiencia del usuario con un diseño actualizado y hemos agregado cuatro nuevas mejoras:

  • Los administradores pueden crear una directiva de acceso condicional importando un archivo JSON.
  • Los administradores pueden duplicar la directiva existente.
  • Los administradores pueden ver información más detallada sobre la directiva.
  • Los administradores pueden consultar las plantillas mediante programación a través de MSGraph API.

Para obtener más información, consulte Plantillas de acceso condicional (versión preliminar).


Versión preliminar pública: Los administradores pueden impedir que sus usuarios creen inquilinos

Tipo: Nueva característica
Categoría del servicio: Administración de acceso de usuarios
Funcionalidad del producto: User Management

La capacidad de los usuarios para crear inquilinos a partir de la información general de la administración de inquilinos está presente en Azure AD desde casi el principio de Azure Portal. Esta nueva funcionalidad de la hoja Configuración de usuario permite a los administradores impedir que sus usuarios puedan crear nuevos inquilinos. También hay un nuevo rol Creador de inquilinos para permitir que usuarios específicos creen inquilinos. Para obtener más información, consulte Permisos de usuario predeterminados.


Disponibilidad general: Configuración del iniciador de aplicaciones consolidadas (Aplicaciones) y nueva configuración de versión preliminar

Tipo: Nueva característica
Categoría del servicio: Mis aplicaciones
Funcionalidad del producto: Experiencias de usuario final

Hemos consolidado la configuración pertinente del iniciador de aplicaciones en una nueva sección Iniciadores de aplicaciones en los portales de Azure y Entra. El punto de entrada se puede encontrar en Aplicaciones empresariales, donde solía encontrarse Colecciones. Para encontrar la hoja Colecciones, seleccione Iniciadores de aplicaciones. Además, hemos agregado una nueva hoja Configuración a Iniciadores de aplicaciones. Esta hoja tiene algunas opciones de configuración con las que puede que ya esté familiarizado, como la configuración de Microsoft 365. La nueva hoja Configuración también tiene controles para las versiones preliminares. Como administrador, puede probar las nuevas características del iniciador de aplicaciones mientras están en versión preliminar. Si habilita una característica en versión preliminar, significa que la característica está activada para su organización y se reflejará en el portal Aplicaciones y en otros iniciadores de aplicaciones para todos los usuarios. Para obtener más información sobre la configuración de versión preliminar, consulte: Experiencias de usuario final para aplicaciones.


Versión preliminar pública: Directiva de métodos de autenticación convergente

Tipo: Nueva característica
Categoría del servicio: MFA
Funcionalidad del producto: Autenticación de usuarios

La directiva de métodos de autenticación convergente le permite administrar todos los métodos de autenticación que usan para la MFA y SSPR en una directiva, migrar las directivas de MFA y SSPR heredadas y dirigir los métodos de autenticación a grupos de usuarios en lugar de habilitarlos para todos los usuarios del inquilino. Para obtener más información, consulte: Administración de métodos de autenticación de Azure AD.


Disponibilidad general: Compatibilidad con unidades administrativas para dispositivos

Tipo: Nueva característica
Categoría del servicio: administración de directorios
Funcionalidad del producto: Delegación de acceso/AuthZ

Ahora puede usar unidades administrativas para delegar la administración de dispositivos especificados en el inquilino agregando dispositivos a una unidad administrativa y asignando roles de administración de dispositivos integrados y personalizados con ámbito a esa unidad administrativa. Para obtener más información, consulte: Administración de dispositivos.


Versión preliminar pública: Los trabajadores de primera línea que usan dispositivos compartidos ahora pueden usar las aplicaciones de Edge y Yammer en Android

Tipo: Nueva característica
Categoría del servicio: N/D
Funcionalidad del producto: SSO

Las empresas suelen proporcionar dispositivos móviles a los trabajadores de primera línea que deben compartirse entre turnos. El modo de dispositivo compartido de Microsoft permite que los trabajadores de primera línea se autentiquen fácilmente iniciando y cerrando automáticamente la sesión de los usuarios de todas las aplicaciones que han habilitado esta característica. Además de Microsoft Teams y Managed Home Screen, que están disponibles con carácter general, nos complace anunciar que las aplicaciones Edge y Yammer en Android están ahora en versión preliminar pública.

Para obtener más instrucciones sobre la implementación de soluciones de primera línea, consulte la documentación de implementación de primera línea.

Para obtener más información sobre el modo de dispositivo compartido, consulte la documentación sobre el modo de dispositivo compartido de Azure Active Directory.

Para conocer los pasos para configurar el modo de dispositivo compartido con Intune, consulte el blog de configuración de Intune.


Tipo: Nueva característica
Categoría del servicio: Aprovisionamiento de aplicaciones
Funcionalidad del producto: Integración de terceros

Hemos incorporado a nuestra galería de aplicaciones las siguientes aplicaciones con compatibilidad de aprovisionamiento. Ahora, puede automatizar la creación, actualización y eliminación de cuentas de usuario para estas aplicaciones recién integradas:

Para obtener más información acerca de cómo proteger mejor una organización mediante el aprovisionamiento automatizado de cuentas de usuario, consulte Automatización del aprovisionamiento de usuarios para aplicaciones SaaS con Azure AD.


Disponibilidad general: Aprovisionamiento de aplicaciones locales

Tipo: Característica modificada
Categoría del servicio: aprovisionamiento
Funcionalidad del producto: salida a aplicaciones locales

Azure AD admite el aprovisionamiento de usuarios en aplicaciones hospedadas en un entorno local o en una máquina virtual, sin tener que abrir ningún firewall. Si la aplicación admite SCIM o ha creado una puerta de enlace SCIM para conectarse a la aplicación heredada, puede usar el agente de aprovisionamiento de Azure AD para conectarse directamente con la aplicación y automatizar el aprovisionamiento y el desaprovisionamiento. Si tiene aplicaciones heredadas que no admiten SCIM y se basan en un almacén de usuarios LDAP o una base de datos SQL, Azure AD también puede admitir esas aplicaciones.


Tipo: Nueva característica
Categoría del servicio: Aplicaciones empresariales
Funcionalidad del producto: Integración de terceros

En diciembre de 2022 se han agregado las siguientes 44 aplicaciones nuevas a la galería de aplicaciones con compatibilidad con la federación:

Bionexo IDM, SMART Meeting Pro, Venafi Control Plane – Datacenter, HighQ, Drawboard PDF, ETU Skillsims, TencentCloud IDaaS, TeamHeadquarters Email Agent OAuth, Verizon MDM, QRadar SOAR, Tripwire Enterprise, Cisco Unified Communications Manager, Howspace, Flipsnack SAML, Albert, Altinget.no, Coveo Hosted Services, Cybozu(cybozu.com), BombBomb, VMware Identity Service, Cimmaron Exchange Sync - Delegated, HexaSync, Trifecta Teams, VerosoftDesign, Mazepay, Wistia, Begin.AI, WebCE, Dream Broker Studio, PKSHA Chatbot, PGM-BCP, ChartDesk SSO, Elsevier SP, GreenCommerce IdentityServer, Fullview, Aqua Platform, SpedTrack, Pinpoint, Darzin Outlook Add-in, Simply Stakeholders Outlook Add-in, tesma, Parkable, Unite Us

La documentación de todas las aplicaciones está disponible en https://aka.ms/AppsTutorial.

Para mostrar su aplicación en la galería de aplicaciones de Azure AD, lea los detalles aquí: https://aka.ms/AzureADAppRequest.


Anuncio de fin del soporte técnico de ADAL

Tipo: N/A
Categoría del servicio: Otros
Funcionalidad del producto: Experiencia para el desarrollador

Como parte de nuestra iniciativa en curso para mejorar la experiencia del desarrollador, la confiabilidad del servicio y la seguridad de las aplicaciones cliente, finalizaremos el soporte técnico para la Biblioteca de autenticación de Azure Active Directory (ADAL). La fecha límite final para migrar las aplicaciones a la Biblioteca de autenticación de Microsoft (MSAL) se ha ampliado al 30 de junio de 2023.

¿Por qué lo hacemos?

A medida que consolidamos y evolucionamos la plataforma de identidad de Microsoft, también estamos invirtiendo en realizar mejoras significativas en la experiencia del desarrollador y las características del servicio que permiten crear aplicaciones seguras, sólidas y resistentes. Para que estas características estén disponibles para nuestros clientes, necesitamos actualizar la arquitectura de nuestros kits de desarrollo de software. Como resultado de este cambio, hemos decidido que el camino a seguir requiere la deshabilitación de ADAL para poder centrarnos en inversiones en la experiencia del desarrollador con MSAL.

¿Qué sucede?

Reconocemos que el cambio de bibliotecas no es una tarea fácil y que no se puede realizar rápidamente. Nos comprometemos a ayudar a los clientes a planear sus migraciones a MSAL, así como a ejecutarlas con una interrupción mínima.

  • En junio de 2020 anunciamos la escala de tiempo de 2 años de finalización del soporte técnico de ADAL.
  • En diciembre de 2022 hemos decidido ampliar el fin del soporte técnico de ADAL hasta junio de 2023.
  • A lo largo de los próximos seis meses (enero de 2023 a junio de 2023), continuaremos informando a los clientes sobre este fin del soporte técnico, además de proporcionarles instrucciones sobre la migración.
  • En junio de 2023 deshabilitaremos oficialmente ADAL, quitando la documentación de la biblioteca y archivando todos los repositorios de GitHub relacionados con el proyecto.

¿Cómo puedo averiguar qué aplicaciones de mi inquilino usan ADAL?

Consulte nuestra publicación sobre Preguntas y respuestas de Microsoft para obtener más información sobre cómo identificar las aplicaciones de ADAL con la ayuda de Azure Workbooks.

Si uso ADAL, ¿qué puedo esperar después de la fecha límite?

  • No habrá nuevas versiones (de seguridad ni de ningún otro tipo) en la biblioteca a partir de junio de 2023.
  • No aceptaremos ningún informe de incidente ni solicitudes de soporte técnico para ADAL. El soporte técnico para la migración de ADAL a MSAL continuará.
  • Los servicios subyacentes seguirán funcionando y las aplicaciones que dependen de ADAL deberían seguir funcionando; pero las aplicaciones y los recursos a los que acceden tendrán un mayor riesgo de seguridad y fiabilidad debido a que no tendrán las actualizaciones, la configuración del servicio y las mejoras más recientes disponibles mediante la Plataforma de identidad de Microsoft.

¿A qué características solo puedo acceder con MSAL?

El número de características y funcionalidades que se agregan a las bibliotecas de MSAL aumenta cada semana. Algunos de ellos son:

  • Compatibilidad con cuentas de Microsoft (MSA)
  • Compatibilidad con cuentas de Azure AD B2C
  • Control de la limitación
  • Actualización y revocación proactivas de los tokens en función de la directiva o los eventos críticos para Microsoft Graph y otras API que admiten la Evaluación continua de acceso (CAE)
  • Compatibilidad con agente de autenticación mediante directivas de acceso condicional basado en dispositivos
  • Autenticación de certificados basada en hardware de Azure AD (CBA) en dispositivos móviles
  • Exploradores del sistema en dispositivos móviles y más. Para obtener una lista actualizada, consulte nuestra guía de migración.

¿Cómo se realiza la migración?

Para facilitar el proceso de migración, publicamos una guía completa que documenta las rutas de migración en distintas plataformas y lenguajes de programación.

Además de la actualización de ADAL a MSAL, se recomienda migrar de Graph API de Azure AD a Microsoft Graph. Este cambio le permitirá aprovechar las últimas adiciones y mejoras, como CAE, en toda la oferta de servicio de Microsoft a través de un único punto de conexión unificado. Puede leer más información en nuestra guía Migración de aplicaciones de Graph de Azure AD a Microsoft Graph. Si tiene alguna pregunta, puede publicarla en Preguntas y respuestas de Microsoft o Stack Overflow.


Noviembre de 2022

Disponibilidad general: uso del inicio de sesión web en Windows para la recuperación sin contraseña con pase de acceso temporal

Tipo: Característica modificada
Categoría del servicio: N/D
Funcionalidad del producto: Autenticación de usuarios

En el caso de los usuarios que no conocen o usan una contraseña, ahora se puede usar el pase de acceso temporal para recuperar equipos unidos a Azure AD cuando la directiva EnableWebSignIn está habilitada en el dispositivo. Para más información, consulte Autenticación/EnableWebSignIn.


Versión preliminar pública: Federación de identidades de carga de trabajo para métodos de identidades administradas

Tipo: Nueva característica
Categoría de servicio: Identidades administradas para recursos de Azure
Funcionalidad del producto: Experiencia para el desarrollador

Los desarrolladores ahora pueden usar identidades administradas para sus cargas de trabajo de software ejecutadas en cualquier lugar y para acceder a los recursos de Azure, sin necesidad de secretos. Estos escenarios incluyen:

  • El acceso a recursos de Azure desde pods de Kubernetes que se ejecutan de forma local o en cualquier nube.
  • Flujos de trabajo de GitHub para implementarlos en Azure, no se necesitan secretos.
  • Acceso a recursos de Azure desde otras plataformas en la nube que admiten OIDC, como Google Cloud.

Para más información, consulte:


Disponibilidad general: Authenticator en iOS es compatible con FIPS 140

Tipo: Nueva característica
Categoría de servicio: Aplicación Microsoft Authenticator
Funcionalidad del producto: Autenticación de usuarios

La versión 6.6.8 y posteriores de Authenticator en iOS serán compatibles con FIPS 140 para todas las autenticaciones de Azure AD que usan autenticaciones multifactor de inserción (MFA), el inicio de sesión de teléfono sin contraseña (PSI) y los códigos de acceso de un solo uso y duración definida (TOTP). Para habilitar esta funcionalidad, no se requieren cambios de configuración en la aplicación Authenticator ni en Azure Portal. Si necesita más información, consulte Compatibilidad con FIPS 140 para la autenticación de Azure AD.


Tipo: Nueva característica
Categoría del servicio: Aplicaciones empresariales
Funcionalidad del producto: Integración de terceros

En noviembre de 2022 se incorporaron a la galería de aplicaciones las siguientes 22 aplicaciones compatibles con la federación:

Adstream, Databook, Ecospend IAM, Digital Pigeon, Drawboard Projects, Vellum, Veracity, Microsoft OneNote to Bloomberg Note Sync, DX NetOps Portal, itslearning Outlook integration, Tranxfer, Occupop, Nialli Workspace, Tideways, SOWELL, Prewise Learning, CAPTOR for Intune, wayCloud Platform, Nura Space Meeting Room, Flexopus Exchange Integration, Ren Systems, Nudge Security

La documentación de todas las aplicaciones está disponible en https://aka.ms/AppsTutorial.

Para mostrar su aplicación en la galería de aplicaciones de Azure AD, lea los detalles aquí: https://aka.ms/AzureADAppRequest.


Tipo: Nueva característica
Categoría del servicio: Aprovisionamiento de aplicaciones
Funcionalidad del producto: Integración de terceros

Hemos incorporado a nuestra galería de aplicaciones las siguientes aplicaciones con compatibilidad de aprovisionamiento. Ahora, puede automatizar la creación, actualización y eliminación de cuentas de usuario para estas aplicaciones recién integradas:

Para obtener más información acerca de cómo proteger mejor una organización mediante el aprovisionamiento automatizado de cuentas de usuario, consulte Automatización del aprovisionamiento de usuarios para aplicaciones SaaS con Azure AD.


Versión preliminar pública: Funcionalidad de pausa de grupo dinámico

Tipo: Nueva característica
Categoría del servicio: Administración de grupos
Funcionalidad del producto: Directorio

Los administradores ahora pueden pausar y reanudar el procesamiento de grupos dinámicos individuales en el Centro de administración Microsoft Entra. Para obtener más información, consulte Creación o actualización de un grupo dinámico en Azure Active Directory.


Versión preliminar pública: Habilita las características de personalización extendida para las páginas de inicio de sesión y registro en la funcionalidad de personalización de marca de empresa.

Tipo: Nueva característica
Categoría del servicio: Autenticaciones (inicios de sesión)
Funcionalidad del producto: Autenticación de usuarios

Incorpora a la experiencia de inicio de sesión de Azure AD y Microsoft 365 con nueva funcionalidad de personalización de marca de empresa. Puede aplicar la guía de marca de su empresa a las experiencias de autenticación mediante plantillas predefinidas. Para obtener más información, consulte Configuración de la personalización de marca de la empresa.


Tipo: Nueva característica
Categoría del servicio: administración de directorios
Funcionalidad del producto: Directorio

Actualización de la funcionalidad de personalización de marca de empresa en la experiencia de inicio de sesión de Azure AD/Microsoft 365 para facilitar la personalización de hipervínculos del autoservicio de restablecimiento de contraseña (SSPR), los hipervínculos de pie de página y el icono del explorador. Para obtener más información, consulte Configuración de la personalización de marca de la empresa.


Disponibilidad general: Eliminación temporal para unidades administrativas

Tipo: Nueva característica
Categoría del servicio: administración de directorios
Funcionalidad del producto: Directorio

Las unidades administrativas ahora admiten la eliminación temporal. Los administradores ahora pueden enumerar y ver las propiedades de unidades administrativas, o restaurar las unidades eliminadas, mediante Microsoft Graph. Esta funcionalidad restaura toda la configuración de la unidad administrativa cuando la restauración se hace a partir de la eliminación temporal, incluidas las pertenencias, los roles de administrador, las reglas de procesamiento y el estado de las reglas de procesamiento.

Esta funcionalidad mejora considerablemente la capacidad de recuperación y la resistencia al usar unidades administrativas. Ahora, cuando se elimina accidentalmente una unidad administrativa, se puede restaurar rápidamente al estado que tenía en el momento de la eliminación, por lo que desaparece la incertidumbre sobre cómo se configuraron las opciones, y la restauración es más rápida y sencilla. Para obtener más información, consulte Enumerar deletedItems (objetos de directorio).


Versión preliminar pública: IPv6 llega a Azure AD

Tipo: Plan de cambio
Categoría del servicio: Protección de identidad
Funcionalidad del producto: plataforma

Con la creciente adopción y soporte de IPv6 en redes empresariales, proveedores de servicios y dispositivos, muchos clientes se preguntan si sus usuarios pueden seguir accediendo a los servicios y aplicaciones desde clientes y redes IPv6. Hoy nos complace anunciar nuestro plan para ofrecer compatibilidad con IPv6 para Microsoft Azure Active Directory (Azure AD). Esto permitirá a los clientes acceder a los servicios de Azure AD a través de protocolos de red IPv4 e IPv6 (pila doble). Para la mayoría de los clientes, IPv4 no desaparecerá completamente de su entorno digital, por lo que no tenemos previsto exigir IPv6 ni quitar prioridad a IPv4 en ninguna característica o servicio de Azure Active Directory. Comenzaremos a introducir compatibilidad con IPv6 en los servicios de Azure AD de forma escalonada a partir del 31 de marzo de 2023. A continuación, ofrecemos directrices específicas para los clientes de Azure AD que usan direcciones IPv6 y también ubicaciones con nombre en sus directivas de acceso condicional.

Los clientes que usan ubicaciones con nombre para identificar límites de red específicos en su organización deben:

  1. Realizar una auditoría de las ubicaciones con nombre existentes para anticipar un posible impacto.
  2. Trabajar con el asociado de red para identificar las direcciones IPv6 de salida en uso en su entorno.
  3. Revisar y actualizar las ubicaciones con nombre existentes para incluir los intervalos IPv6 identificados.

Los clientes que usan directivas basadas en la ubicación de acceso condicional para restringir y proteger el acceso a sus aplicaciones desde redes específicas deben:

  1. Realizar una auditoría de las directivas de acceso condicional existentes para identificar el uso de ubicaciones con nombre como condición para prever el posible impacto.
  2. Revisar y actualizar las directivas basadas en ubicaciones de acceso condicional existentes para asegurarse de que sigan cumpliendo los requisitos de seguridad de su organización.

Seguiremos compartiendo directrices adicionales sobre la habilitación de IPv6 en Azure AD en el vínculo https://aka.ms/azureadipv6, fácil de recordar.


Octubre de 2022

Disponibilidad general: actualice el agente de aprovisionamiento de Azure AD a la versión más reciente (número de versión: 1.1.977.0)

Tipo: Plan de cambio
Categoría del servicio: aprovisionamiento
Funcionalidad del producto: Sincronización en la nube de AAD Connect

Microsoft dejará de dar soporte para el agente de aprovisionamiento de Azure AD con las versiones 1.1.818.0 y anteriores a partir del 1 de febrero de 2023. Si usa la sincronización en la nube de Azure AD, asegúrese de que tiene la versión más reciente del agente. Puede obtener información sobre el historial de versiones del agente aquí. Puede descargar la versión más reciente aquí

Puede averiguar qué versión del agente usa de la siguiente manera:

  1. Vaya al servidor de dominio que tiene instalado el agente
  2. Haga clic con el botón derecho en la aplicación Microsoft Azure AD Connect Provisioning Agent
  3. Seleccione la pestaña "Detalles" y verá el número de versión allí

Nota

Azure Active Directory (AD) Connect se rige por la Directiva moderna de ciclo de vida. Los cambios en los productos y servicios de la Directiva de ciclo de vida moderno pueden ser más frecuentes y requerir que los clientes estén en alerta para las próximas modificaciones en su producto o servicio. Los productos regidos por la Directiva moderna siguen un modelo de soporte y mantenimiento continuos. Los clientes deben realizar la actualización más reciente para seguir recibiendo soporte. En el caso de los productos y servicios regidos por la directiva de ciclo de vida moderno, la directiva de Microsoft es proporcionar una notificación mínima de 30 días cuando los clientes deben tomar medidas para evitar una degradación significativa del uso normal del producto o servicio.


Disponibilidad general: agregue varios dominios a la misma configuración del proveedor de identidades basado en SAML/Ws-Fed para los usuarios externos

Tipo: Nueva característica
Categoría del servicio: B2B
Funcionalidad del producto: B2B/B2C

Un administrador de TI ahora puede agregar varios dominios a una única configuración del proveedor de identidades SAML/WS-Fed para invitar a usuarios de varios dominios a autenticarse desde el mismo punto de conexión del proveedor de identidades. Para más información, consulte: Federación con proveedores de identidades SAML o WS-Fed para usuarios invitados.


Disponibilidad general: los límites en el número de permisos de API configurados para un registro de aplicación se aplicarán a partir de octubre de 2022

Tipo: Plan de cambio
Categoría del servicio: Otros
Funcionalidad del producto: Experiencia para el desarrollador

A finales de octubre, el número total de permisos necesarios para cualquier registro de aplicación único no debe superar los 400 permisos en todas las API. Las aplicaciones que superen el límite no podrán aumentar el número de permisos para los que estén configuradas. El límite existente en el número de API distintas para las que se requieren permisos permanece sin cambios, no se pueden superar las 50 API.

En Azure Portal, los permisos necesarios aparecen en Permisos de API dentro de aplicaciones específicas en el menú de registro de aplicaciones. Al usar Microsoft Graph o Microsoft Graph PowerShell, los permisos necesarios se enumeran en la propiedad requiredResourceAccess de una entidad de aplicación. Para más información, consulte: Diferencias de validación por tipos de cuenta compatibles (signInAudience).


Versión preliminar pública: intensidades de la autenticación de acceso condicional

Tipo: Nueva característica
Categoría del servicio: Acceso condicional
Funcionalidad del producto: Autenticación de usuarios

Anuncio de la versión preliminar pública de la intensidad de autenticación, un control de acceso condicional que permite a los administradores especificar qué métodos de autenticación se pueden usar para acceder a un recurso. Para más información, consulte: Nivel de autenticación de acceso condicional (versión preliminar). Puede usar intensidades de autenticación personalizadas para restringir el acceso al requerir claves FIDO2 específicas mediante los GUID de atestación de autenticación (AAGUID) y aplicarlo a través de directivas de acceso condicional. Para más información, consulte: Opciones avanzadas de clave de seguridad FIDO2.


Versión preliminar pública: intensidades de autenticación de acceso condicional para identidades externas

Tipo: Nueva característica
Categoría del servicio: B2B
Funcionalidad del producto: B2B/B2C

Ahora puede requerir que los invitados de asociado empresarial (B2B) en todas las nubes de Microsoft usen métodos de autenticación específicos para acceder a los recursos con directivas de intensidad de autenticación de acceso condicional. Para más información, consulte: Acceso condicional: requerir una intensidad de autenticación para usuarios externos.


Disponibilidad general: implementación de confianza de Kerberos en la nube y Windows Hello para empresas

Tipo: Nueva característica
Categoría del servicio: Autenticaciones (inicios de sesión)
Funcionalidad del producto: Autenticación de usuarios

Nos complace anunciar la disponibilidad general de la confianza de Kerberos en la nube híbrida, un nuevo modelo de implementación de Windows Hello para empresas para habilitar una experiencia de inicio de sesión sin contraseña. Con este nuevo modelo, hemos hecho que Windows Hello para empresas sea mucho más fácil de implementar que los modelos de implementación de confianza de clave y confianza de certificados existentes mediante la eliminación de la necesidad de mantener una complicada infraestructura de clave pública (PKI) y tiempos de espera de sincronización de Azure Active Directory (AD) Connect. Para más información, consulte: Implementación de confianza de Kerberos en la nube híbrida.


Disponibilidad general: acceso condicional basado en el dispositivo en escritorios Linux

Tipo: Nueva característica
Categoría del servicio: Acceso condicional
Funcionalidad del producto: SSO

Esta característica permite a los usuarios de los clientes Linux registrar sus dispositivos en Azure AD, inscribirse en la administración de Intune y satisfacer las directivas de acceso condicional basadas en el dispositivo al acceder a sus recursos corporativos.

  • Los usuarios pueden registrar sus dispositivos Linux en Azure AD
  • Los usuarios pueden inscribirse en Administración de dispositivos móviles (Intune), que se puede usar para proporcionar decisiones de cumplimiento basadas en definiciones de directivas a fin de permitir el acceso condicional basado en dispositivos en escritorio Linux
  • Si los dispositivos son compatibles, los usuarios pueden usar el explorador Edge para habilitar el inicio de sesión único en los recursos de M365 o Azure y satisfacer las directivas de acceso condicional basadas en el dispositivo.

Para más información, consulte: Dispositivos registrados de Azure AD. Planeación de la implementación de dispositivos de Azure Active Directory


Disponibilidad general: desuso del Servidor Microsoft Azure Multi-Factor Authentication

Tipo: Obsoleto
Categoría del servicio: MFA
Funcionalidad del producto: protección & seguridad de la identidad

A partir del 30 de septiembre de 2024, las implementaciones del Servidor Microsoft Azure Multi-Factor Authentication ya no atenderán las solicitudes de autenticación multifactor (MFA), lo que podría provocar un error en las autenticaciones de su organización. Para garantizar que los servicios de autenticación funcionen sin interrupciones y sigan siendo compatibles, las organizaciones deben migrar los datos de autenticación de los usuarios al servicio Azure AD Multi-Factor Authentication basado en la nube mediante la utilidad de migración más reciente incluida en la última actualización del Servidor Microsoft Azure Multi-Factor Authentication. Para más información, consulte: Migración del Servidor MFA a Azure AD Multi-Factor Authentication.


Versión preliminar pública: los flujos de trabajo de ciclo de vida ya están disponibles

Tipo: Nueva característica
Categoría de servicio: Flujos de trabajo del ciclo de vida
Funcionalidad del producto: Identity Governance

Nos complace anunciar la versión preliminar pública de los flujos de trabajo del ciclo de vida, una nueva funcionalidad de gobernanza de identidades que permite a los clientes ampliar el proceso de aprovisionamiento de usuarios. También agrega funcionalidades de administración del ciclo de vida de usuario de nivel empresarial en Azure AD para modernizar el proceso de administración del ciclo de vida de las identidades. Con los Flujos de trabajo del ciclo de vida, puede:

  • Configure e implemente flujos de trabajo personalizados con confianza para incorporar y retirar empleados en la nube a escala reemplazando los procesos manuales.
  • Automatice las acciones predefinidas críticas para los escenarios necesarios de Incorporaciones y Abandonos y obtenga información enriquecida de informes.
  • Amplíe los flujos de trabajo a través de integraciones de Logic Apps con extensiones de tareas personalizadas para escenarios más complejos.

Para más información, consulte ¿Qué son los flujos de trabajo del ciclo de vida? (Versión preliminar pública).


Versión preliminar pública: recomendación de afiliación de usuario a grupo para revisiones de acceso de grupo

Tipo: Nueva característica
Categoría del servicio: Revisiones de acceso
Funcionalidad del producto: Identity Governance

Esta característica proporciona recomendaciones basadas en Machine Learning a los revisores de las revisiones de acceso de Azure AD para que la experiencia de revisión sea más sencilla y precisa. La recomendación detecta la afiliación de usuarios con otros usuarios del grupo y aplica el mecanismo de puntuación que creamos calculando la distancia media del usuario con otros usuarios del grupo. Para más información, consulte: Recomendaciones de revisión para revisiones de acceso.


Disponibilidad general: asignación de grupos para la aplicación de Escritura diferida de SuccessFactors

Tipo: Nueva característica
Categoría del servicio: aprovisionamiento
Funcionalidad del producto: salida a aplicaciones de SaaS

Al configurar la escritura diferida de atributos de Azure AD en SAP SuccessFactors Employee Central, ahora puede especificar el ámbito de los usuarios mediante la asignación de grupos de Azure AD. Para más información, consulte: Tutorial: Configuración de la escritura diferida de atributos desde Azure AD a SAP SuccessFactors.


Disponibilidad general: coincidencia de números para las notificaciones de Microsoft Authenticator

Tipo: Nueva característica
Categoría de servicio: Aplicación Microsoft Authenticator
Funcionalidad del producto: Autenticación de usuarios

Para evitar aprobaciones accidentales de notificaciones, los administradores pueden requerir a los usuarios que escriban el número que se muestra en la pantalla de inicio de sesión al aprobar una notificación de MFA en la aplicación de Microsoft Authenticator. También hemos actualizado la experiencia de usuario de administración de Azure Portal y las API de Microsoft Graph para facilitar a los clientes la administración de implementaciones de características de la aplicación Authenticator. Como parte de esta actualización, también hemos agregado la capacidad altamente solicitada para que los administradores excluyan grupos de usuarios de cada característica.

La característica de coincidencia de números aumenta considerablemente la posición de seguridad de la aplicación Microsoft Authenticator y protege a las organizaciones frente a ataques de fatiga de MFA. Animamos encarecidamente a nuestros clientes a adoptar esta característica aplicando los controles de lanzamiento que hemos creado. La coincidencia de números comenzará a habilitarse para todos los usuarios de la aplicación Microsoft Authenticator a partir del 27 de febrero de 2023.

Para más información, consulte: Uso de la coincidencia de números en notificaciones de autenticación multifactor (MFA): directiva de métodos de autenticación.


Disponibilidad general: contexto adicional en notificaciones de Microsoft Authenticator

Tipo: Nueva característica
Categoría de servicio: Aplicación Microsoft Authenticator
Funcionalidad del producto: Autenticación de usuarios

Reduzca las aprobaciones accidentales mostrando el contexto adicional a los usuarios en las notificaciones de la aplicación Microsoft Authenticator. Los clientes pueden mejorar las notificaciones con lo siguiente:

  • Contexto de aplicación: esta característica mostrará a los usuarios en qué aplicación inician sesión.
  • Contexto de ubicación geográfica: esta característica mostrará a los usuarios su ubicación de inicio de sesión en función de la dirección IP del dispositivo en el que inician sesión.

La característica está disponible para las notificaciones de inicio de sesión telefónico sin contraseña y MFA, y aumenta considerablemente la posición de seguridad de la aplicación Microsoft Authenticator. También hemos actualizado la experiencia de usuario de administración de Azure Portal y las API de Microsoft Graph para facilitar a los clientes la administración de implementaciones de características de la aplicación Authenticator. Como parte de esta actualización, también hemos agregado la capacidad altamente solicitada para que los administradores excluyan grupos de usuarios de determinadas características.

Recomendamos encarecidamente a nuestros clientes que adopten estas características de seguridad críticas para reducir las aprobaciones accidentales de las notificaciones de Authenticator por parte de los usuarios finales.

Para más información, consulte: Uso de contexto adicional en notificaciones de Microsoft Authenticator: directiva de métodos de autenticación.


Tipo: Nueva característica
Categoría del servicio: Aplicaciones empresariales
Funcionalidad del producto: Integración de terceros

En octubre de 2022 se han agregado las siguientes 15 aplicaciones nuevas a la galería de aplicaciones con compatibilidad con la federación:

Unifii, WaitWell Staff App, AuthParency, Oncospark Code Interceptor, Thread Legal Case Management, e2open CM-Global, OpenText XM Fax and XM SendSecure, Contentkalender, Evovia, Parmonic, mailto.wiki, JobDiva Azure SSO, Mapiq, IVM Smarthub, Span.zone: SSO y solo lectura, UISolutions, RecruiterPal, Broker groupe Achat Solutions, Philips SpeechLive, Crayon, Cytric, Notate, ControlDocumentario, Intuiflow, Valence Security Platform, Skybreathe® Analytics

La documentación de todas las aplicaciones está disponible en https://aka.ms/AppsTutorial.

Para mostrar su aplicación en la galería de aplicaciones de Azure AD, lea los detalles aquí: https://aka.ms/AzureADAppRequest.


Tipo: Nueva característica
Categoría del servicio: Aprovisionamiento de aplicaciones
Funcionalidad del producto: Integración de terceros

Ahora, puede automatizar la creación, actualización y eliminación de cuentas de usuario para estas aplicaciones recién integradas:

Para obtener más información acerca de cómo proteger mejor una organización mediante el aprovisionamiento automatizado de cuentas de usuario, consulte Automatización del aprovisionamiento de usuarios para aplicaciones SaaS con Azure AD.


Septiembre de 2022

Disponibilidad general: la escritura diferida de SSPR ya está disponible para bosques desconectados mediante Azure AD Connect Cloud Sync

Tipo: Nueva característica
Categoría del servicio: sincronización en la nube de Azure AD Connect
Funcionalidad del producto: Administración del ciclo de vida de la identidad

La escritura diferida de contraseñas de Azure AD Connect Cloud Sync ahora proporciona a los clientes la posibilidad de sincronizar los cambios de contraseña de Azure AD realizados en la nube con un directorio local en tiempo real. Esto se puede lograr mediante el agente ligero de aprovisionamiento en la nube de Azure AD. Para más información, consulte Tutorial: Habilitación de la escritura diferida del autoservicio de restablecimiento de contraseña de sincronización en la nube en un entorno local.


Disponibilidad general: acceso condicional basado en el dispositivo en escritorios Linux

Tipo: Nueva característica
Categoría del servicio: Acceso condicional
Funcionalidad del producto: SSO

Esta característica permite a los usuarios de los clientes Linux registrar sus dispositivos en Azure AD, inscribirse en la administración de Intune y satisfacer las directivas de acceso condicional basadas en el dispositivo al acceder a sus recursos corporativos.

  • Los usuarios pueden registrar sus dispositivos Linux en Azure AD.
  • Los usuarios pueden inscribirse en Administración de dispositivos móviles (Intune), que se puede usar para proporcionar decisiones de cumplimiento basadas en definiciones de directivas a fin de permitir el acceso condicional basado en dispositivos en escritorios Linux.
  • Si los dispositivos son compatibles, los usuarios pueden usar el explorador Edge para habilitar el inicio de sesión único en los recursos de M365 o Azure y satisfacer las directivas de acceso condicional basadas en el dispositivo.

Para más información, consulte:


Disponibilidad general: validador de SCIM de Azure AD

Tipo: Nueva característica
Categoría del servicio: aprovisionamiento
Funcionalidad del producto: salida a aplicaciones de SaaS

Los proveedores de software independientes (ISV) y los desarrolladores pueden realizar un autodiagnóstico de sus puntos de conexión SCIM para ver si son compatibles: para los ISV ahora es más fácil validar la compatibilidad de sus puntos de conexión con los servicios de aprovisionamiento de Azure AD basados en SCIM. Esta funcionalidad se encuentra ahora en estado de disponibilidad general (GA).

Para más información, consulte: Tutorial: Validación de un punto de conexión SCIM.


Disponibilidad general: evitar eliminaciones accidentales

Tipo: Nueva característica
Categoría del servicio: aprovisionamiento
Funcionalidad del producto: salida a aplicaciones de SaaS

La eliminación accidental de usuarios en cualquier sistema podría ser desastrosa. Nos complace anunciar la disponibilidad general de la funcionalidad de prevención de eliminaciones accidentales como parte del servicio de aprovisionamiento de Azure AD. Cuando el número de eliminaciones que se van a procesar en un único ciclo de aprovisionamiento aumenta por encima de un umbral definido por el cliente, el servicio de aprovisionamiento de Azure AD se detendrá, le proporcionará visibilidad sobre las posibles eliminaciones y le permitirá aceptarlas o rechazarlas. Esta funcionalidad ha estado disponible históricamente para Azure AD Connect y Azure AD Connect Cloud Sync. Ahora está disponible en los distintos flujos de aprovisionamiento, incluido el aprovisionamiento basado en RR. HH. y el aprovisionamiento de aplicaciones.

Para más información, consulte Habilitación de la prevención de eliminaciones accidentales en el servicio de aprovisionamiento de Azure AD.


Disponibilidad general: IP anónima y malintencionada de Identity Protection para inicios de sesión locales de ADFS

Tipo: Nueva característica
Categoría del servicio: Protección de identidad
Funcionalidad del producto: protección & seguridad de la identidad

Identity Protection amplía sus detecciones de IP anónimas y malintencionadas para proteger los inicios de sesión de ADFS. Esta característica se aplicará automáticamente a todos los clientes que tengan AD Connect Health implementado y habilitado, y se mostrará como las detecciones existentes de "IP anónima" o "IP malintencionada" con un tipo de emisor de token de "Servicios de federación de AD".

Para más información, consulte ¿Qué es el riesgo?


Tipo: Nueva característica
Categoría del servicio: Aplicaciones empresariales
Funcionalidad del producto: Integración de terceros

En septiembre de 2022 se han agregado las siguientes 15 aplicaciones nuevas a la galería de aplicaciones que son compatibles con la federación:

RocketReach SSO, Arena EU, Zola, FourKites SAML2.0 SSO for Tracking, Syniverse Customer Portal, Rimo, Q Ware CMMS, Mapiq (OIDC), NICE Cxone, dominKnow|ONE, Waynbo for Azure AD, innDex, Profiler Software, Trotto go links, AsignetSSOIntegration.

La documentación de todas las aplicaciones está disponible en https://aka.ms/AppsTutorial.

Para mostrar su aplicación en la galería de aplicaciones de Azure AD, lea los detalles aquí: https://aka.ms/AzureADAppRequest.


Agosto de 2022

Disponibilidad general: capacidad de forzar la reautenticación en la inscripción en Intune, inicios de sesión de riesgo y usuarios de riesgo

Tipo: Nueva característica
Categoría del servicio: Acceso condicional
Funcionalidad del producto: protección & seguridad de la identidad

Ahora los clientes pueden requerir una autenticación nueva cada vez que un usuario realice una acción determinada. La reautenticación forzada admite la necesidad de que un usuario se vuelva a autenticar durante la inscripción de dispositivos de Intune, el cambio de contraseña para usuarios de riesgo y los inicios de sesión de riesgo.

Para obtener más información, consulte Configuración de la administración de las sesiones de autenticación con el acceso condicional


Disponibilidad general: revisiones de acceso de varias fases

Tipo: Característica modificada
Categoría del servicio: Revisiones de acceso
Funcionalidad del producto: Identity Governance

Ahora los clientes pueden cumplir con sus complejos requisitos de auditoría y recertificación a través de varias fases de revisión. Para obtener más información, consulte: creación de una revisión de acceso de varias fases.


Versión preliminar pública: configuración de salida de usuario externo

Tipo: Nueva característica
Categoría del servicio: Aplicaciones empresariales
Funcionalidad del producto: B2B/B2C

Actualmente, los usuarios pueden salir del autoservicio de una organización sin la visibilidad de los administradores de TI. Es posible que algunas organizaciones quieran tener más control sobre este proceso de autoservicio.

Con esta característica, ahora los administradores de TI pueden permitir o restringir identidades externas para abandonar una organización mediante controles de autoservicio proporcionados que proporciona Microsoft a través de Azure Active Directory en el portal de Microsoft Entra. Para restringir que los usuarios abandonen una organización, los clientes deben incluir "Contacto de privacidad global" y "Dirección URL de declaración de privacidad" en las propiedades del inquilino.

Una nueva API de directiva está disponible para que los administradores controlen la directiva en todo el inquilino: tipo de recurso externalIdentitiesPolicy

Para más información, consulte:


Versión preliminar pública: restricción de BitLocker de autoservicio para dispositivos

Tipo: Nueva característica
Categoría del servicio: Administración y registro de dispositivos
Funcionalidad del producto: Control de acceso

En algunas situaciones, es posible que quiera restringir la capacidad de los usuarios finales para realizar claves de BitLocker de autoservicio. Con esta nueva funcionalidad, ahora puede desactivar el autoservicio de claves de BitLocker para que solo usuarios específicos con los privilegios adecuados puedan recuperar una clave de BitLocker.

Para obtener más información, consulte: Impedir que los usuarios vean sus claves de BitLocker (versión preliminar)


Versión preliminar pública: alertas de Identity Protection en Microsoft 365 Defender

Tipo: Nueva característica
Categoría del servicio: Protección de identidad
Funcionalidad del producto: protección & seguridad de la identidad

Las detecciones de riesgo (alertas) de Identity Protection ahora también están disponibles en Microsoft 365 Defender para proporcionar una experiencia de investigación unificada para los profesionales de seguridad. Para obtener más información, consulte: Investigación de alertas en Microsoft 365 Defender


Tipo: Nueva característica
Categoría del servicio: Aplicaciones empresariales
Funcionalidad del producto: Integración de terceros

En julio de 2022, se añadieron las siguientes 40 nuevas aplicaciones en la galería de aplicaciones con compatibilidad para la federación

Albourne Castle, Adra by Trintech, workhub, 4DX, Ecospend IAM V1, TigerGraph, Sketch, Lattice, snapADDY Single Sign On, RELAYTO Content Experience Platform, oVice, Arena, QReserve, Curator, NetMotion Mobility, HackNotice, ERA_EHS_CORE, AnyClip Teams Connector, Wiz SSO, Tango Reserve by AgilQuest (instancia de EU), valid8Me, Ahrtemis, KPMG Leasing ToolMist Cloud Administración SSO, Work-Happy, Ediwin SaaS EDI, LUSID, Next Gen Math, Total ID, Cheetah For Benelux, Live Center Australia, Shop Floor Insight, Warehouse Insight, myAOS, Hero, FigBytes , VerosoftDesign, ViewpointOne - UK, EyeRate Reviews, Lytx DriveCam

La documentación de todas las aplicaciones está disponible en https://aka.ms/AppsTutorial.

Para mostrar su aplicación en la galería de aplicaciones de Azure AD, lea los detalles aquí: https://aka.ms/AzureADAppRequest.


Tipo: Nueva característica
Categoría del servicio: Aprovisionamiento de aplicaciones
Funcionalidad del producto: Integración de terceros

Ahora, puede automatizar la creación, actualización y eliminación de cuentas de usuario para estas aplicaciones recién integradas:

Para obtener más información acerca de cómo proteger mejor una organización mediante el aprovisionamiento automatizado de cuentas de usuario, consulte Automatización del aprovisionamiento de usuarios para aplicaciones SaaS con Azure AD.


Disponibilidad general: federación de identidades de carga de trabajo con registros de aplicaciones ya está disponible

Tipo: Nueva característica
Categoría del servicio: Otros
Funcionalidad del producto: Experiencia para el desarrollador

Entra Workload Identity Federation permite a los desarrolladores intercambiar tokens emitidos por otro proveedor de identidades con tokens de Azure AD, sin necesidad de secretos. Elimina la necesidad de almacenar y administrar las credenciales dentro del código o los almacenes de secretos para acceder a recursos protegidos de Azure AD, como Azure y Microsoft Graph. Al quitar los secretos necesarios para acceder a los recursos protegidos de Azure AD, la federación de identidades de carga de trabajo puede mejorar la posición de seguridad de la organización. Esta característica también reduce la carga de la administración de secretos y minimiza el riesgo de tiempo de inactividad del servicio debido a credenciales que han expirado.

Para obtener más información sobre esta funcionalidad y escenarios admitidos, consulte Federación de identidades de carga de trabajo.


Versión preliminar pública: directivas de asignación automática de administración de derechos

Tipo: Característica modificada
Categoría de serivicio: administración de derechos
Funcionalidad del producto: Identity Governance

En la administración de derechos de Azure AD, se va a agregar una nueva forma de directiva de asignación de paquetes de acceso. La directiva de asignación automática incluye una regla de filtro, que es similar a un grupo dinámico y especifica los usuarios del inquilino que deben tener asignaciones. Cuando los usuarios entran en el ámbito de la coincidencia de los criterios de regla de filtro, se crea automáticamente una asignación y, cuando ya no coinciden, se quita dicha asignación.

Para obtener más información, consulte: Configuración de una directiva de asignación automática para un paquete de acceso en la administración de derechos de Azure AD (versión preliminar).


Julio de 2022

Versión preliminar pública: de ADFS a Azure AD: instancias múltiples de la aplicación SAML

Tipo: Nueva característica
Categoría del servicio: Aplicaciones empresariales
Funcionalidad del producto: SSO

Ahora, los usuarios pueden configurar varias instancias de la misma aplicación dentro de un inquilino de Azure AD. Ahora, se admiten las solicitudes de inicio de sesión único iniciadas tanto por el IdP como por el proveedor de servicios (SP). Ahora, varias cuentas de aplicaciones pueden tener una entidad de servicio independiente para controlar la asignación de notificaciones específicas de la instancia y la asignación de roles. Para más información, consulte:


Versión preliminar pública: de ADFS a Azure AD: aplicar RegEx Replace al contenido de la notificación de grupos

Tipo: Nueva característica
Categoría del servicio: Aplicaciones empresariales
Funcionalidad del producto: SSO

Hasta hace poco tiempo, los administradores tenían la capacidad de transformar notificaciones mediante muchas transformaciones, pero el uso de expresiones regulares para la transformación de notificaciones no se había expuesto a los clientes. Con esta versión preliminar pública, los administradores ya pueden configurar y usar expresiones regulares para la transformación de notificaciones mediante la experiencia de usuario del portal. Para más información, consulte Personalización de las notificaciones emitidas en el token SAML para aplicaciones empresariales: Microsoft Entra | Microsoft Docs.


Versión preliminar pública: Azure AD Domain Services: confianzas para bosques de usuarios

Tipo: Nueva característica
Categoría del servicio: Azure AD Domain Services
Funcionalidad del producto: Azure AD Domain Services

Ahora, puede crear confianzas tanto en bosques de usuarios como en bosques de recursos. Los usuarios locales de AD DS no se pueden autenticar en los recursos del bosque de recursos de Azure AD DS hasta que cree una confianza de salida en la instancia de AD DS local. Una confianza de salida requiere conectividad de red con la red virtual local en la que ha instalado Azure AD Domain Services. En un bosque de usuarios, se pueden crear confianzas para bosques de AD locales que no están sincronizados con Azure AD DS.

Para obtener más información sobre las confianzas y cómo implementar las suyas propias, consulte Funcionamiento de las relaciones de confianza en bosques de Active Directory.


Tipo: Nueva característica
Categoría del servicio: Aplicaciones empresariales
Funcionalidad del producto: Integración de terceros

En julio de 2022, hemos añadido las siguientes 28 nuevas aplicaciones en nuestra galería de aplicaciones con compatibilidad para la federación:

Lunni Ticket Service, TESMA, Spring Health, Sorbet, Rainmaker UPS, Planview ID, Karbonalpha, Headspace, SeekOut, Stackby, Infrascale Cloud Backup, Keystone, LMS・教育管理システム Leaf, ZDiscovery, ラインズeライブラリアドバンス (Lines eLibrary Advance), Rootly, Articulate 360, Rise.com, SevOne Network Monitoring System (NMS), PGM, TouchRight Software, Tendium, Training Platform, Znapio, Preset, itslearning MS Teams sync, Veza, Trax

La documentación de todas las aplicaciones está disponible en https://aka.ms/AppsTutorial.

Para mostrar su aplicación en la galería de aplicaciones de Azure AD, lea los detalles aquí: https://aka.ms/AzureADAppRequest.


Disponibilidad general: ya no hay más espera, aprovisione grupos a petición en las aplicaciones SaaS.

Tipo: Nueva característica
Categoría del servicio: aprovisionamiento
Funcionalidad del producto: Administración del ciclo de vida de la identidad

Elija un grupo de hasta cinco miembros y aprovisiónelos en las aplicaciones de terceros en segundos. Comience a probar, solucionar problemas y aprovisionar aplicaciones que no son de Microsoft, como ServiceNow, ZScaler y Adobe. Para obtener más información, consulte Aprovisionamiento a petición en Azure Active Directory.


Disponibilidad general: protección contra la omisión de la autenticación multifactor de Azure AD en la nube cuando se federa con Azure AD

Tipo: Nueva característica
Categoría del servicio: MS Graph
Funcionalidad del producto: protección & seguridad de la identidad

Nos complace anunciar una nueva protección de seguridad que impide omitir la autenticación multifactor de Azure AD en la nube cuando se federa con Azure AD. Cuando está habilitado, para un dominio federado en el inquilino de Azure AD, garantiza que una cuenta federada comprometida no pueda omitir la autenticación multifactor de Azure AD imitando que el proveedor de identidades ya ha realizado una autenticación multifactor. La protección se puede habilitar mediante la nueva configuración de seguridad, federatedIdpMfaBehavior.

Se recomienda encarecidamente habilitar esta nueva protección al usar la autenticación multifactor de Azure AD como autenticación multifactor para los usuarios federados. Para más información sobre la protección y cómo habilitarla, visite Habilitar la protección para evitar el paso de la nube Azure AD Multi-Factor Authentication cuando se federa con Azure AD.


Tipo: Nueva característica
Categoría del servicio: Aprovisionamiento de aplicaciones
Funcionalidad del producto: Integración de terceros

Ahora, puede automatizar la creación, actualización y eliminación de cuentas de usuario para estas aplicaciones recién integradas:

Para más información acerca de cómo proteger mejor una organización mediante el aprovisionamiento automatizado de cuentas de usuario, consulte Automatización del aprovisionamiento y desaprovisionamiento de usuarios para aplicaciones SaaS con Azure Active Directory.


Disponibilidad general: notificaciones de interrupción del servicio basadas en el inquilino

Tipo: Nueva característica
Categoría del servicio: Otros
Funcionalidad del producto: plataforma

Azure Service Health admite las notificaciones de interrupción del servicio a los administradores del inquilino para los problemas de Azure Active Directory. Estas interrupciones también aparecerán en la página de información general del portal de administración de Azure AD con los vínculos correspondientes a Azure Service Health. Los roles integrados de administrador de inquilinos podrán ver los eventos de interrupción. Durante la transición, seguiremos enviando notificaciones de interrupción a las suscripciones de un inquilino. Puede encontrar más información en ¿Qué son las notificaciones de Service Health en Azure Active Directory?


Versión preliminar pública: varias cuentas de inicio de sesión telefónico sin contraseña para dispositivos iOS

Tipo: Nueva característica
Categoría del servicio: Autenticaciones (inicios de sesión)
Funcionalidad del producto: Autenticación de usuarios

Ahora, los usuarios finales pueden habilitar el inicio de sesión telefónico sin contraseña para varias cuentas en la aplicación Authenticator en cualquier dispositivo iOS compatible. Los consultores, los alumnos y otros con varias cuentas de Azure AD pueden agregar las cuentas a Microsoft Authenticator y usar el inicio de sesión telefónico sin contraseña para todas ellas desde el mismo dispositivo iOS. Las cuentas de Azure AD pueden estar en el mismo inquilino o en inquilinos diferentes. No se admiten cuentas de invitado para los inicios de sesión de varias cuentas desde un dispositivo.

Tenga en cuenta que se recomienda a los usuarios finales habilitar la configuración de telemetría opcional en la aplicación Authenticator, si aún no lo han hecho. Para más información, consulte Habilitación del inicio de sesión sin contraseña con Microsoft Authenticator.


Versión preliminar pública: Azure AD Domain Services: permisos pormenorizados

Tipo: Característica modificada
Categoría del servicio: Azure AD Domain Services
Funcionalidad del producto: Azure AD Domain Services

Anteriormente, para configurar y administrar la instancia de AAD-DS, necesitaba permisos de nivel superior de Colaborador de Azure y Administrador global de Azure AD. Ahora, tanto para la creación inicial como para la administración continua, puede usar permisos más pormenorizados para mejorar la seguridad y el control. Los requisitos previos ahora requieren, como mínimo, lo siguiente:

Consulte estos recursos para obtener más información:


Disponibilidad general: versión de actualización de Azure AD Connect con nuevas funcionalidades y correcciones de errores

Tipo: Característica modificada
Categoría del servicio: aprovisionamiento
Funcionalidad del producto: Administración del ciclo de vida de la identidad

La nueva versión de Azure AD Connect corrige varios errores e incluye nuevas funcionalidades. Esta versión también está disponible para la actualización automática en los servidores elegibles. Para más información, consulte: Azure AD Connect: Historial de lanzamiento de versiones.


Disponibilidad general: configuración del acceso entre inquilinos para la colaboración B2B

Tipo: Característica modificada
Categoría del servicio: B2B
Funcionalidad del producto: B2B/B2C

La configuración del acceso entre inquilinos le permite controlar cómo colaboran los usuarios de la organización con miembros de organizaciones de Azure AD externas. Ahora tendrá una configuración detallada del control del acceso entrante y saliente que funciona según la organización, el usuario, el grupo y la aplicación. Esta configuración también permite confiar en las notificaciones de seguridad de organizaciones de Azure AD externas, como la autenticación multifactor (MFA), el cumplimiento de los dispositivos y los dispositivos unidos a Azure AD híbrido. Para más información, consulte Información general: Acceso entre inquilinos con Azure AD External Identities.


Disponibilidad general: generador de expresiones con el aprovisionamiento de aplicaciones

Tipo: Característica modificada
Categoría del servicio: aprovisionamiento
Funcionalidad del producto: salida a aplicaciones de SaaS

La eliminación accidental de usuarios en las aplicaciones o en el directorio local podría ser desastrosa. Nos complace anunciar la disponibilidad general de la funcionalidad de prevención de eliminaciones accidentales. Cuando un trabajo de aprovisionamiento pudiera provocar un pico en las eliminaciones, primero se pausará y le proporcionará visibilidad de las posibles eliminaciones. Después, puede aceptar o rechazar las eliminaciones y disponer de tiempo para actualizar el ámbito del trabajo, si es necesario. Para más información, consulte Descripción del funcionamiento del generador de expresiones con el aprovisionamiento de aplicaciones.


Versión preliminar pública: vista de detección de aplicaciones mejorada para el portal Aplicaciones

Tipo: Característica modificada
Categoría del servicio: Mis aplicaciones
Funcionalidad del producto: Experiencias de usuario final

Está en versión preliminar pública una vista de detección de aplicaciones mejorada para Aplicaciones. La versión preliminar muestra a los usuarios más aplicaciones en el mismo espacio y les permite desplazarse entre colecciones. Actualmente, no admiten arrastrar y colocar ni la vista de lista. Los usuarios pueden optar por participar en la versión preliminar seleccionando Probar la versión preliminar y optar por no participar seleccionando Volver a la vista anterior. Para más información sobre Aplicaciones, consulte Información general sobre el portal Aplicaciones.


Versión preliminar pública: nueva lista Todos los dispositivos en el portal de Azure AD

Tipo: Característica modificada
Categoría del servicio: Administración y registro de dispositivos
Funcionalidad del producto: Experiencias de usuario final

Estamos mejorando la lista Todos los dispositivos en el portal de Azure AD para facilitar el filtrado y la administración de los dispositivos. Estas mejoras incluyen:

Lista Todos los dispositivos:

  • Desplazamiento infinito
  • Se puede filtrar por más propiedades de dispositivo.
  • Las columnas se pueden reordenar mediante arrastrar y colocar.
  • Seleccionar todos los dispositivos

Para obtener más información, consulte Administración de identidades de dispositivo mediante Azure Portal.


Versión preliminar pública: de ADFS a Azure AD: NameID persistente para aplicaciones iniciadas por IDP

Tipo: Característica modificada
Categoría del servicio: Aplicaciones empresariales
Funcionalidad del producto: SSO

Anteriormente, la única manera de tener un valor de NameID persistente era configurar el atributo de usuario con un valor vacío. Ahora, los administradores pueden configurar explícitamente el valor de NameID para que sea persistente, junto con el formato correspondiente.

Para más información, consulte Personalización de las notificaciones emitidas en el token SAML para aplicaciones empresariales: Plataforma de identidad de Microsoft | Microsoft Docs.


Versión preliminar pública: de ADFS a Azure Active Directory: personalización del formato de attrname

Tipo: Característica modificada
Categoría del servicio: Aplicaciones empresariales
Funcionalidad del producto: SSO

Con esta nueva actualización de paridad, los clientes ahora pueden integrar con Azure AD aplicaciones que no son de la galería, como Socure DevHub, para tener el inicio de sesión único mediante SAML.

Para obtener más información, consulte Tipo de directiva de asignación de notificaciones: Microsoft Entra | Microsoft Docs.