¿Qué novedades hay en Microsoft Entra ID?
Recibe notificaciones para volver a visitar esta página y obtener actualizaciones; para ello, copia y pega la dirección URL
https://learn.microsoft.com/api/search/rss?search=%22Release+notes+-+Azure+Active+Directory%22&locale=en-us
en el lector de fuentes.
Microsoft Entra ID (anteriormente conocido como Azure Active Directory) recibe mejoras constantemente. Para mantenerte al día de los avances más recientes, este artículo proporciona información acerca de los elementos siguientes:
- Versiones más recientes
- Problemas conocidos
- Corrección de errores
- Funciones obsoletas
- Planes de cambios
Nota:
Si actualmente usas Azure Active Directory o ya has implementado previamente Azure Active Directory en tus organizaciones, puedes seguir usando el servicio sin interrupción. Todas las implementaciones, configuraciones e integraciones existentes seguirán funcionando como lo hacen hoy sin necesidad de ninguna acción por parte del usuario.
Esta página se actualiza mensualmente, así que visítala periódicamente. Si busca artículos que tengan más de seis meses, puede encontrarlos en el Archivo de Novedades de Microsoft Entra ID.
Octubre de 2024
Versión preliminar pública: autenticación con clave de paso en aplicaciones de Microsoft asíncronas en Android
Tipo: Nueva característica
Categoría del servicio: autenticaciones (inicios de sesión)
Funcionalidad del producto: Autenticación de usuarios
Los usuarios de Microsoft Entra ID ahora pueden usar una clave de paso para iniciar sesión en aplicaciones de Microsoft en dispositivos Android que tengan instalado un agente de autenticación, como Microsoft Authenticator o el Portal de empresa de Microsoft Intune. Para obtener más información, consulta el artículo Compatibilidad con la autenticación FIDO2 en Microsoft Entra ID.
Actualización de versión preliminar pública: claves de paso en Microsoft Authenticator
Tipo: Nueva característica
Categoría de servicio: aplicación Microsoft Authenticator
Funcionalidad del producto: Autenticación de usuarios
La versión preliminar pública de las claves de paso en Microsoft Authenticator ahora admitirá características adicionales. Los administradores ahora pueden requerir atestación durante el registro de una clave de paso. Además, las aplicaciones nativas de Android ahora admiten el inicio de sesión con claves de paso en Authenticator. Asimismo, ahora se solicita a los usuarios que inicien sesión en la aplicación Authenticator para registrar una clave de paso al iniciar el flujo desde Mis inicios de sesión. El Asistente para el registro de claves de paso de la aplicación Authenticator guía al usuario a través de todos los requisitos previos dentro del contexto de la aplicación antes de intentar realizar el registro. Descargue la última versión de la aplicación Authenticator y envíenos sus comentarios a medida que prueba estos cambios en su organización. Para más información, consulte Habilitación de claves de paso en Microsoft Authenticator (versión preliminar).
Versión preliminar pública: Asistente para la migración de métodos de autenticación
Tipo: Nueva característica
Categoría del servicio: MFA
Funcionalidad del producto: Autenticación de usuarios
La guía de migración de métodos de autenticación (versión preliminar) del Centro de administración de Microsoft Entra permite migrar automáticamente la administración de métodos de las directivas de MFA y SSPR heredadas a la directiva de métodos de autenticación convergentes. En 2023, se anunció que la capacidad de administrar métodos de autenticación en las directivas heredadas de MFA y SSPR se retiraría en septiembre de 2025. Hasta ahora, las organizaciones debían migrar manualmente métodos con el botón de alternancia de migración en la directiva convergente. Ahora puede migrar con tan solo algunas selecciones mediante la guía de migración. La guía evalúa lo que su organización tenga habilitado actualmente en ambas directivas heredadas y genera una configuración de directiva convergente recomendada para que revise y edite según sea necesario. Desde allí, basta con confirmar la configuración y establecerla para usted, y, finalmente, marcar la migración como completa. Para más información, consulte: Migración de la configuración de directivas de MFA y SSPR a la directiva de métodos de autenticación para Microsoft Entra ID.
Disponibilidad general: SMS como método de MFA en Microsoft Entra ID
Tipo: Nueva característica
Categoría del servicio: B2C: administración de identidades de consumidor
Funcionalidad del producto: B2B/B2C
Anuncio de la disponibilidad general de SMS como método de MFA en Id. externa de Microsoft Entra con protección integrada contra fraudes de telecomunicaciones a través de integraciones con la plataforma Phone Reputation.
Novedades
- Experiencia de inicio de sesión por SMS que mantiene la apariencia y comportamiento de la aplicación a la que acceden los usuarios.
- SMS es una característica de complemento. Aplicaremos un cargo adicional por SMS enviado al usuario, que incluirá los servicios integrados de protección contra fraudes.
- Protección integrada contra fraudes de telefonía a través de nuestra integración con la plataforma Phone Reputation. Esta plataforma procesa la actividad de telefonía en tiempo real y devuelve las opciones "Permitir", "Bloquear" o "Desafío" en función del riesgo y una serie de reglas.
Para más información, consulte: Autenticación multifactor en inquilinos externos.
Septiembre de 2024
Versión preliminar pública: nueva plantilla de acceso condicional que requiere el cumplimiento de dispositivos
Tipo: nueva característica
Categoría del servicio: acceso condicional
Funcionalidad del producto: protección y seguridad de la identidad
Ahora hay disponible una nueva plantilla de acceso condicional que requiere el cumplimiento de dispositivos en versión preliminar pública. Esta plantilla restringe el acceso a los recursos de la empresa exclusivamente a los dispositivos inscritos en la administración de dispositivos móviles (MDM) y cumple con la directiva de empresa. Requerir cumplimiento de dispositivos mejora la seguridad de los datos, lo que reduce el riesgo de vulneraciones de datos, infecciones de malware y acceso no autorizado. Este es un procedimiento recomendado para los usuarios y dispositivos destinados a la directiva de cumplimiento a través de MDM. Para más información, consulte Directiva común: creación de una directiva de acceso condicional que requiera el cumplimiento de los dispositivos.
Versión preliminar pública: el administrador de inquilinos puede producir un error en la autenticación basada en certificados cuando el emisor del certificado de usuario final no está configurado con una lista de revocación de certificados
Tipo: Nueva característica
Categoría del servicio: autenticaciones (inicios de sesión)
Funcionalidad del producto: Autenticación de usuarios
Con una autenticación basada en certificado, una CA se puede cargar sin un punto de conexión CRL y no se producirá un error en la autenticación basada en certificados si una CA emisora no tiene una CRL especificada.
Para reforzar la seguridad y evitar configuraciones incorrectas, un administrador de directivas de autenticación puede requerir que se produzca un error en la autenticación CBA si no hay una CRL configurada para una CA que emite un certificado de usuario final. Para obtener más información, vea: Descripción de la validación de CRL (versión preliminar).
Disponibilidad general: Microsoft Authenticator en Android es compatible con FIPS 140 para la autenticación de Microsoft Entra
Tipo: Nueva característica
Categoría de servicio: aplicación Microsoft Authenticator
Funcionalidad del producto: Autenticación de usuarios
A partir de la versión 6.2408.5807, Microsoft Authenticator para Android es compatible con el Estándar federal de procesamiento de información (FIPS 140-3) para todas las autenticaciones de Microsoft Entra, incluyendo claves de paso enlazadas a dispositivos resistentes a la suplantación de identidad, autenticaciones multifactor (MFA) de inserción, inicios de sesión telefónicos sin contraseña (PSI) y códigos de acceso de un solo uso (TOTP) basados en tiempo. No se requieren cambios en la configuración en Microsoft Authenticator o el Portal de administración de Microsoft Entra ID para habilitar esta funcionalidad. Microsoft Authenticator en iOS ya es compatible con FIPS 140, como se anunció el año pasado. Para más información, consulte: Métodos de autenticación en Microsoft Entra ID: aplicación Microsoft Authenticator.
Disponibilidad general: Use la extensión de id. externa de Microsoft Entra para Visual Studio Code
Tipo: característica modificada
Categoría del servicio: B2C: administración de identidades de consumidor
Funcionalidad del producto: B2B/B2C
Extensión de Id. externa de Microsoft Entra para VS Code proporciona una experiencia guiada simplificada para ayudarle a iniciar la integración de identidades para aplicaciones orientadas al cliente. Con esta extensión, puede crear inquilinos externos, configurar una experiencia de inicio de sesión personalizada y personalizada para usuarios externos y arrancar rápidamente los proyectos con ejemplos de identificadores externos preconfigurados, todo ello en Visual Studio Code. Además, puede ver y administrar los inquilinos externos, las aplicaciones, los flujos de usuario y la configuración de personalización de marca directamente dentro de la extensión.
Para obtener más información, consulte Inicio rápido: Introducción a la extensión Id. externa de Microsoft Entra para Visual Studio Code.
Versión preliminar pública: API de notificaciones personalizadas para la configuración de notificaciones de Aplicaciones empresariales
Tipo: Nueva característica
Categoría del servicio: Aplicaciones empresariales
Funcionalidad del producto: SSO
Custom Claims API permite a los administradores administrar y actualizar notificaciones adicionales para sus aplicaciones empresariales sin problemas a través de MS Graph. Custom Claims API ofrece una experiencia de API simplificada y fácil de usar para la administración de notificaciones para nuestros clientes. Con la introducción de Custom Claims API, logramos la interoperabilidad de la experiencia de usuario y la API. Los administradores ahora pueden usar el Centro de administración de Microsoft Entra y MS Graph API indistintamente para administrar las configuraciones de notificaciones de sus aplicaciones empresariales. Facilita a los administradores ejecutar sus automatizaciones mediante la API, al tiempo que permite actualizar las notificaciones en el Centro de administración de Microsoft Entra según sea necesario en el mismo objeto de directiva. Para obtener más información, consulte Personalización de notificaciones mediante la directiva de notificaciones personalizadas de Microsoft Graph (versión preliminar).
Disponibilidad general: administrador de sincronización entre inquilinos
Tipo: Nueva característica
Categoría del servicio: aprovisionamiento
Funcionalidad del producto: Identity Governance
La compatibilidad con la sincronización del atributo manager mediante la sincronización entre inquilinos ahora está disponible con carácter general. Para obtener más información, consulta Atributos.
Versión preliminar pública: Solicitud en nombre de los usuarios
Tipo: Nueva característica
Categoría de serivicio: administración de derechos
Funcionalidad del producto: administración de derechos
La administración de derechos permite a los administradores crear paquetes de acceso para administrar los recursos de su organización. Los administradores pueden asignar directamente usuarios a un paquete de acceso o configurar una directiva de paquete de acceso que permita a los usuarios y miembros de grupos solicitar acceso. Esta opción para crear procesos de autoservicio es útil, especialmente a medida que las organizaciones crecen y contratan más empleados. Sin embargo, es posible que los nuevos empleados que se unan a una organización no siempre sepan a qué necesitan acceso o cómo pueden solicitar acceso. En este caso, es probable que un nuevo empleado dependa de su gerente para que le guíe a través del proceso de solicitud de acceso.
En lugar de hacer que los nuevos empleados naveguen por el proceso de solicitud, los gerentes pueden solicitar paquetes de acceso para ellos, lo que hace que la incorporación sea más rápida y sencilla. Para habilitar esta funcionalidad para los gerentes, los administradores pueden seleccionar una opción al configurar una directiva de paquete de acceso para permitirles solicitar acceso en nombre de sus empleados.
La ampliación de flujos de solicitud de autoservicio para permitir solicitudes en nombre de los empleados garantiza que los usuarios tengan acceso oportuno a los recursos necesarios y que se aumente la productividad. Para obtener más información, consulta: Solicitud del paquete de acceso en nombre de otros usuarios (versión preliminar).
Agosto de 2024
Anuncio de cambio: próxima aplicación de MFA en el Centro de administración Microsoft Entra
Tipo: plan de cambio
Categoría del servicio: MFA
Funcionalidad del producto: protección y seguridad de la identidad
Como parte de nuestro compromiso de proporcionar a nuestros clientes el mayor nivel de seguridad, anunciamos anteriormente que Microsoft requerirá la autenticación multifactor (MFA) para los usuarios que inician sesión en Azure.
Nos gustaría compartir una novedad que el ámbito de cumplimiento de MFA incluye el Centro de administración Microsoft Entra además de Azure Portal y el Centro de administración de Intune. Este cambio se implementará en fases, lo que permitirá a las organizaciones planificar su implementación:
Fase 1: a partir de la segunda mitad del año natural 2024, se requerirá MFA para iniciar sesión en el Centro de administración Microsoft Entra, Azure Portal y el Centro de administración de Intune. Esto se implementará gradualmente en todos los inquilinos de todo el mundo. Esta fase no afectará a otros clientes de Azure, como la Interfaz de la línea de comandos de Azure, Azure PowerShell, Azure Mobile App y las herramientas de infraestructura como código (IaC).
Fase 2: a partir de principios de 2025, se iniciará la aplicación gradual de MFA en el inicio de sesión para CLI de Azure, Azure PowerShell, Azure Mobile App y las herramientas de infraestructura como código (IaC).
Microsoft enviará un aviso con 60 días de antelación a todos los administradores globales de Microsoft Entra por correo electrónico y a través de las notificaciones de Azure Service Health para notificarles la fecha de inicio de la aplicación y las acciones necesarias. Las notificaciones adicionales se enviarán a través de Azure Portal, el Centro de administración Microsoft Entra y el Centro de mensajes de Microsoft 365.
Entendemos que algunos clientes pueden necesitar tiempo adicional para prepararse para este requisito de MFA. Por lo tanto, Microsoft brindará un tiempo prolongado a los clientes con entornos complejos o barreras técnicas. Nuestras notificaciones también incluyen detalles sobre cómo los clientes pueden posponer cambios específicos. Estos cambios incluyen la fecha de inicio del cumplimiento de sus inquilinos, la duración del aplazamiento y un vínculo para aplicar los cambios. Consulta aquí para obtener más información.
Disponibilidad general: permisos restringidos en el rol Cuentas de sincronización de directorios (DSA) en Microsoft Entra Connect Sync y Microsoft Entra Cloud Sync
Tipo: característica modificada
Categoría del servicio: aprovisionamiento
Funcionalidad del producto: Microsoft Entra Connects
Como parte del fortalecimiento de la seguridad en curso, hemos quitado los permisos sin usar del rol con privilegios Cuentas de sincronización de directorios. Microsoft Entra Connect Sync y Microsoft Entra Cloud Sync usan este rol exclusivamente para sincronizar los objetos de Active Directory con Microsoft Entra ID. Los clientes no necesitan ninguna acción para beneficiarse de esta protección y los permisos de rol revisados se documentan aquí: Cuentas de sincronización de directorios.
Planificar el cambio: actualización de la experiencia de usuario del selector de métodos de agregar inicio de sesión My Security-Info
Tipo: plan de cambio
Categoría del servicio: MFA
Funcionalidad del producto: experiencias de usuario final
A partir de mediados de octubre de 2024, el cuadro de diálogo del método Agregar método de inicio de sesión en la página My Security-Info se actualizará con un aspecto y comportamiento modernos. Con este cambio, se agregarán nuevos descriptores en cada método, que proporciona detalles a los usuarios sobre cómo se usa el método de inicio de sesión (por ejemplo, Microsoft Authenticator: Aprobar solicitudes de inicio de sesión o usar códigos de un solo uso).
A principios del próximo año, se mejorará el cuadro de diálogo del método Agregar inicio de sesión para mostrar un método de inicio de sesión recomendado inicialmente en lugar de mostrar inicialmente la lista completa de métodos de inicio de sesión disponibles para registrarse. El método de inicio de sesión recomendado tendrá como valor predeterminado el método más seguro disponible para el usuario en función de la directiva de método de autenticación de la organización. Los usuarios pueden seleccionar Mostrar más opciones y elegir entre todos los métodos de inicio de sesión disponibles que permite su directiva.
Este cambio se producirá automáticamente, por lo que los administradores no realizan ninguna acción.
Versión preliminar pública: actualizaciones de la experiencia de usuario de aprovisionamiento
Tipo: Plan de cambio
Categoría del servicio: aprovisionamiento
Funcionalidad del producto: salida a aplicaciones de SaaS
Empezaremos a publicar actualizaciones de la experiencia del usuario para el aprovisionamiento de aplicaciones, el aprovisionamiento de RR. HH. y la sincronización entre inquilinos el mes siguiente. Estas actualizaciones incluyen una nueva página de información general, experiencia del usuario para configurar la conectividad a la aplicación y una nueva experiencia para crear aprovisionamiento. Las nuevas experiencias incluyen todas las funcionalidades disponibles para los clientes en la actualidad y no se requiere ninguna acción del cliente.
Anuncio de cambios: cambios aplazados en los controles de administración de Mis Grupos
Tipo: Plan de cambio
Categoría del servicio: administración de grupos
Funcionalidad del producto: delegación de acceso/AuthZ
En octubre de 2023 compartimos que, a partir de junio de 2024, se retirará la configuración existente de administración de grupos de autoservicio en el Centro de administración Microsoft Entra que indica restringir la capacidad del usuario para acceder a las características de grupos en Mis grupos. Estos cambios están en proceso de revisión y se llevarán a cabo según lo previsto originalmente. En el futuro se anunciará una nueva fecha de desuso.
Versión preliminar pública: API de aprovisionamiento FIDO2 de Microsoft Entra ID
Tipo: nueva característica
Categoría del servicio: MFA
Funcionalidad del producto: protección y seguridad de la identidad
Microsoft Entra ID es ahora compatible con el aprovisionamiento FIDO2 a través de la API, lo que permite a las organizaciones aprovisionar previamente claves de seguridad (claves de paso) para los usuarios. Estas nuevas API pueden simplificar la incorporación de usuarios y proporcionar a los empleados una autenticación sin problemas y resistente al phishing desde el primer día. Para obtener más información sobre cómo usar esta característica, consulta: Aprovisionamiento de claves de seguridad FIDO2 mediante Microsoft Graph API (versión preliminar).
Disponibilidad general: habilitar, deshabilitar y eliminar cuentas de usuarios sincronizadas con flujos de trabajo de ciclo de vida
Tipo: nueva característica
Categoría de servicio: flujos de trabajo del ciclo de vida
Funcionalidad del producto: administración del ciclo de vida de la identidad
Los flujos de trabajo de ciclo de vida ahora pueden habilitar, deshabilitar y eliminar cuentas de usuario sincronizadas desde los Servicios de dominio de Active Directory (AD DS) a Microsoft Entra. Esta funcionalidad te permite completar el proceso de retirada de empleados eliminando la cuenta de usuario después de un período de retención.
Para obtener más información, vea: Administración de usuarios sincronizados desde Servicios de dominio de Active Directory con flujos de trabajo.
Disponibilidad general: configurar el ámbito del flujo de trabajo del ciclo de vida mediante atributos de seguridad personalizados
Tipo: Nueva característica
Categoría de servicio: flujos de trabajo del ciclo de vida
Funcionalidad del producto: administración del ciclo de vida de la identidad
Los clientes ahora pueden usar sus datos confidenciales de RR. HH. almacenados en atributos de seguridad personalizados. Pueden hacer esto además de otros atributos para definir el ámbito de sus flujos de trabajo en flujos de trabajo de ciclo de vida para automatizar escenarios de unión, mover y salir.
Para obtener más información, vea: Uso de atributos de seguridad personalizados para definir el ámbito de un flujo de trabajo.
Disponibilidad general: información del historial de flujos de trabajo en flujos de trabajo del ciclo de vida
Tipo: Nueva característica
Categoría de servicio: flujos de trabajo del ciclo de vida
Funcionalidad del producto: administración del ciclo de vida de la identidad
Con esta característica, los clientes ahora pueden supervisar el estado del flujo de trabajo y obtener información sobre todos sus flujos de trabajo en los flujos de trabajo del ciclo de vida, incluida la visualización de datos de procesamiento de flujos de trabajo en flujos de trabajo, tareas y categorías de flujo de trabajo.
Para obtener más información, vea: Información de flujo de trabajo.
Disponibilidad general: configurar flujos de trabajo personalizados para ejecutar tareas de traslado cuando cambia el perfil de trabajo de un usuario
Tipo: Nueva característica
Categoría de servicio: flujos de trabajo del ciclo de vida
Funcionalidad del producto: administración del ciclo de vida de la identidad
Los flujos de trabajo de ciclo de vida ahora son compatibles con la capacidad de desencadenar flujos de trabajo en función de eventos de cambio de trabajo, como cambios en el departamento, el rol laboral o la ubicación de un empleado, y ejecutarlos según la programación del flujo de trabajo. Con esta característica, los clientes pueden usar nuevos desencadenadores de flujo de trabajo para crear flujos de trabajo personalizados para ejecutar tareas asociadas a los empleados que se mueven dentro de la organización, incluyendo:
- Desencadenar flujos de trabajo cuando cambia un atributo especificado
- Desencadenar flujos de trabajo cuando se agrega o quita un usuario de la pertenencia a un grupo
- Desencadenar tareas para notificar al administrador de un usuario sobre un traslado
- Desencadenar tareas para asignar licencias o quitar licencias seleccionadas a un usuario
Para obtener más información, consulta el tutorial Automatización de tareas de traslado de empleados cuando cambian de trabajo mediante el Centro de administración Microsoft Entra.
Disponibilidad general: acceso condicional basado en dispositivos a recursos de M365 o Azure en Red Hat Enterprise Linux
Tipo: Nueva característica
Categoría del servicio: Acceso condicional
Funcionalidad del producto: SSO
Desde octubre de 2022, los usuarios de Ubuntu Desktop 20.04 LTS y Ubuntu 22.04 LTS con el explorador Microsoft Edge podían registrar sus dispositivos en Microsoft Entra ID, inscribirse en la administración de Microsoft Intune y acceder de forma segura a los recursos corporativos mediante directivas de acceso condicional basadas en dispositivos.
Esta versión amplía la compatibilidad con Red Hat Enterprise Linux 8.x y 9.x (LTS), lo que hace posible estas funcionalidades:
- Registro de Microsoft Entra ID e inscripción de escritorios de RedHat LTS (8/9).
- Directivas de acceso condicional que protegen las aplicaciones web mediante Microsoft Edge. -Proporciona SSO para aplicaciones nativas y web (por ejemplo, CLI de Azure, explorador Microsoft Edge, aplicación web progresiva de Teams, etc.) para acceder a los recursos protegidos de M365 o Azure.
- Directivas de cumplimiento estándar de Intune.
- Compatibilidad con scripts de Bash con directivas de cumplimiento personalizadas.
- El administrador de paquetes es ahora compatible con los paquetes RPM de RHEL, además de con los paquetes DEB de Debian.
Para obtener más información, vea: Dispositivos registrados Microsoft Entra.
Julio de 2024
Disponibilidad general: la condición de riesgo interno en el acceso condicional está disponible de forma general
Tipo: nueva característica
Categoría del servicio: acceso condicional
Funcionalidad del producto: protección y seguridad de la identidad
La condición de riesgo interno en el acceso condicional ahora tiene disponibilidad general
La condición de riesgo interno, en el acceso condicional, es una nueva característica que aprovecha las señales de la funcionalidad de protección adaptable de Microsoft Purview para mejorar la detección y la mitigación automática de las amenazas internas. Esta integración permite a las organizaciones administrar y responder de forma más eficaz a posibles riesgos internos mediante análisis avanzados y datos en tiempo real.
Por ejemplo, si Purview detecta actividad inusual de un usuario, el acceso condicional puede aplicar medidas de seguridad adicionales, como requerir autenticación multifactor (MFA) o bloquear el acceso. Esta característica es premium y requiere una licencia P2. Para obtener más información, vea: Directiva común de acceso condicional: Bloqueo del acceso a los usuarios con riesgo de información privilegiada.
Disponibilidad general: las nuevas aplicaciones SAML no pueden recibir tokens a través de protocolos OAuth2/OIDC
Tipo: plan de cambio
Categoría del servicio: aplicaciones empresariales
Funcionalidad del producto: experiencia para el desarrollador
A partir de finales de septiembre de 2024, a las aplicaciones indicadas como aplicaciones SAML (a través de la propiedad preferredSingleSignOnMode
de la entidad de servicio) no se les podrán emitir tokens JWT. Este cambio significa que no pueden ser la aplicación de recursos en OIDC, OAuth2.0 u otros protocolos mediante JWT. Este cambio solo afectará a las aplicaciones SAML que intentan tomar una nueva dependencia de los protocolos basados en JWT; las aplicaciones SAML existentes que ya usan estos flujos no se verán afectadas. Esta actualización mejora la seguridad de las aplicaciones.
Para obtener más información, vea Autorización del acceso mediante Microsoft Entra ID.
Disponibilidad general: hay nuevas aplicaciones federadas disponibles en la galería de aplicaciones de Microsoft Entra: julio de 2024
Tipo: nueva característica
Categoría del servicio: aplicaciones empresariales
Funcionalidad del producto: integración de terceros
En febrero de 2024, agregamos las 10 aplicaciones siguientes a la galería de aplicaciones con compatibilidad con la federación:
Fullstory SAML, área de trabajo de LSEG
La documentación de todas las aplicaciones está disponible aquí: https://aka.ms/AppsTutorial.
Para incluir tu aplicación en la galería de aplicaciones de Microsoft Entra ID, lee los detalles aquí: https://aka.ms/AzureADAppRequest.
Disponibilidad general: asistente para la migración de aplicaciones de Servicios de federación de Active Directory (AD FS)
Tipo: nueva característica
Categoría de servicio: Migración de aplicaciones de AD FS
Funcionalidad del producto: plataforma
El asistente para la migración de aplicaciones de Servicios de federación de Active Directory (AD FS) permite al usuario identificar rápidamente qué aplicaciones de usuario de confianza de AD FS son compatibles con la migración a Microsoft Entra ID. Esta herramienta muestra la preparación de la migración de cada aplicación y resalta los problemas con las acciones sugeridas para corregir. Esta herramienta también guía a los usuarios a través de la preparación de una aplicación individual para la migración y la configuración de su nueva aplicación Microsoft Entra. Para obtener más información sobre cómo usar esta característica, vea: Uso de la migración de aplicaciones de AD FS para mover aplicaciones de AD FS a Microsoft Entra ID.
Disponibilidad general: atacante en la alerta de detección intermedia en Identity Protection
Tipo: nueva característica
Categoría del servicio: protección de identidades
Funcionalidad del producto: protección y seguridad de la identidad
El atacante de la detección intermedia ahora está disponible con carácter general para los usuarios de Identity Protection.
Esta detección de alta precisión se desencadenará en una cuenta de usuario que haya sido comprometida por un adversario que haya interceptado las credenciales del usuario, incluidos los tokens emitidos. El riesgo se identifica a través de Microsoft 365 Defender y elevará al usuario con alto riesgo para desencadenar la directiva de acceso condicional configurada.
Para obtener más información, vea: ¿Qué son las detecciones de riesgo?
Disponibilidad general: autenticación sencilla con Azure App Service y la Id. externa de Microsoft Entra
Tipo: característica modificada
Categoría del servicio: B2C: administración de identidades de consumidor
Funcionalidad del producto: B2B/B2C
Hemos mejorado la experiencia al usar Id. externa de Microsoft Entra como proveedor de identidades para la autenticación integrada de Azure App Service, lo que simplifica el proceso de configuración de la autenticación y autorización para aplicaciones orientadas a externos. Puedes completar la configuración inicial directamente desde la configuración de autenticación de App Service sin cambiar al inquilino externo. Para obtener más información, consulta: Inicio rápido: Incorporación de la autenticación de aplicaciones a la aplicación web que se ejecuta en Azure App Service
Junio de 2024
Plan de cambio: la experiencia de registro de clave de paso en Microsoft Authenticator (versión preliminar) está cambiando
Tipo: Plan de cambio
Categoría del servicio: MFA
Funcionalidad del producto: experiencias de usuario final
Desde finales de julio de 2024 hasta finales de agosto de 2024, implementamos cambios en la experiencia de registro para la clave de paso en Microsoft Authenticator (versión preliminar) en la página Mi información de seguridad. Este cambio de experiencia de registro pasará de un enfoque webAuthn a guiar a los usuarios a registrarse iniciando sesión en la aplicación Microsoft Authenticator. Este cambio se producirá automáticamente y los administradores no tendrán que realizar ninguna acción. A continuación se muestran más detalles:
- De forma predeterminada, guiaremos a los usuarios para iniciar sesión en la aplicación Authenticator para configurar las claves de paso.
- Si los usuarios no pueden iniciar sesión, podrán revertir a una experiencia mejorada de WebAuthn a través de un vínculo "¿Ha encontrado algún problema?" en la página.
Disponibilidad general: mejoras de seguridad en Microsoft Entra Connect Sync y Connect Health
Tipo: característica modificada
Categoría del servicio: aprovisionamiento
Funcionalidad del producto: Microsoft Entra Connect
Acción recomendada: mejoras de seguridad en Microsoft Entra Connect Sync y Connect Health
Desde septiembre de 2023, hemos cambiado automáticamente Microsoft Entra Connect Sync y los clientes de Microsoft Entra Connect Health a una compilación actualizada como parte de un cambio de servicio relacionado con la seguridad precautoria. En el caso de los clientes que anteriormente optaron por no realizar la actualización automática o para los que se produjo un error en la actualización automática, recomendamos encarecidamente que actualices a las versiones más recientes antes del 23 de septiembre de 2024.
Al actualizar a las versiones más recientes, te aseguras de que cuando el cambio del servicio surte efecto, evitarás interrupciones del servicio para:
- Sincronización de Microsoft Entra Connect
- Agente de Microsoft Entra Connect Health para sincronización
- Agente de Microsoft Entra Connect Health para ADDS
- Agente de Microsoft Entra Connect Health para ADFS
Consulta la documentación aquí: Mejoras de seguridad en el proceso de actualización automática para obtener instrucciones relacionadas con la actualización, información de control de versiones y detalles sobre los impactos esperados del cambio del servicio.
Versión preliminar pública: compatibilidad de MS Graph API con la autenticación multifactor por usuario
Tipo: nueva característica
Categoría del servicio: MFA
Funcionalidad del producto: protección y seguridad de la identidad
Compatibilidad de MS Graph API con la autenticación multifactor por usuario
A partir de junio de 2024, estamos publicando la capacidad de administrar el estado del usuario (aplicado, habilitado, deshabilitado) para la autenticación multifactor por usuario mediante MS Graph API. Esta actualización reemplaza el módulo heredado de PowerShell MSOnline que se va a retirar. El enfoque recomendado para proteger a los usuarios con la autenticación multifactor de Microsoft Entra es el acceso condicional (para organizaciones con licencia) y los valores predeterminados de seguridad (para organizaciones sin licencia). Para obtener más información, consulta: Habilitar la autenticación multifactor de Microsoft Entra por usuario para proteger eventos de inicio de sesión.
Versión preliminar pública: autenticación sencilla con Azure App Service y la Id. externa de Microsoft Entra
Tipo: característica modificada
Categoría del servicio: B2C: administración de identidades de consumidor
Funcionalidad del producto: B2B/B2C
Hemos mejorado la experiencia al usar Id. externa de Microsoft Entra como proveedor de identidades para la autenticación integrada de Azure App Service, lo que simplifica el proceso de configuración de la autenticación y autorización para aplicaciones orientadas a externos. Puedes completar la configuración inicial directamente desde la configuración de autenticación de App Service sin cambiar al inquilino externo. Para obtener más información, consulta: Inicio rápido: Incorporación de la autenticación de aplicaciones a la aplicación web que se ejecuta en Azure App Service
Disponibilidad general: pantalla de detalles de la cuenta refactorizado en Microsoft Authenticator
Tipo: plan de cambio
Categoría de servicio: aplicación Microsoft Authenticator
Funcionalidad del producto: Autenticación de usuarios
En julio, se realizaron mejoras para la implementación de la experiencia de usuario de la aplicación Microsoft Authenticator. La página de detalles de la cuenta de una cuenta de usuario se reorganizó para ayudar a los usuarios a comprender mejor e interactuar con ellos, la información y los botones de la pantalla. Las acciones clave que un usuario puede realizar actualmente seguirán estando disponibles en la página refactorizado, pero se organizan en tres secciones o categorías que ayudan a comunicar mejor a los usuarios:
- Credenciales configuradas en la aplicación
- Métodos de inicio de sesión adicionales que pueden configurar
- Opciones de administración de cuentas en la aplicación
Disponibilidad general: informe de obtención del Acuerdo de Nivel de Servicio en el nivel de inquilino
Tipo: nueva característica
Categoría del servicio: notificación
Funcionalidad del producto: supervisión e informes
Además de proporcionar un rendimiento global del Acuerdo de Nivel de Servicio, Microsoft Entra ID informa del rendimiento del Acuerdo de Nivel de Servicio de nivel de inquilino para las organizaciones con al menos 5000 usuarios activos mensuales. Esta característica entró en disponibilidad general en mayo de 2024. El Acuerdo de Nivel de Servicio (SLA) establece una barra mínima del 99,99 % para la disponibilidad de la autenticación de usuario de Microsoft Entra ID, notificada mensualmente en el Centro de administración Microsoft Entra. Para obtener más información, vea: ¿Qué es Microsoft Entra Health?
Versión preliminar: Inicio de sesión de código QR, un nuevo método de autenticación para los trabajadores de primera línea
Tipo: Nueva característica
Categoría del servicio: autenticaciones (inicios de sesión)
Funcionalidad del producto: Autenticación de usuarios
Vamos a introducir una nueva manera sencilla para que los trabajadores de primera línea se autentiquen en Microsoft Entra ID con un código QR y un PIN. Esta funcionalidad elimina la necesidad de que los usuarios escriban y vuelvan a escribir UPN largos y contraseñas alfanuméricas.
A partir de agosto de 2024, todos los usuarios del inquilino ahora ven un nuevo vínculo Iniciar sesión con código QR al navegar a https://login.microsoftonline.com>Opciones de inicio de sesión>Iniciar sesión en una organización. Este nuevo vínculo, Iniciar sesión con código QR, solo estará visible en los dispositivos móviles (Android/iOS/iPadOS). Si no participas en la versión preliminar privada, los usuarios del inquilino no podrán iniciar sesión a través de este método mientras seguimos en versión preliminar. Reciben un mensaje de error si intentan iniciar sesión.
La característica tendrá una etiqueta de versión preliminar hasta que esté disponible con carácter general. Su organización debe estar habilitada para probar esta característica. Las pruebas generales estarán disponibles en la versión preliminar pública, que anunciaremos más adelante.
Aunque la característica está en versión preliminar, no se proporciona soporte técnico. Obtenga más información sobre el soporte técnico durante las versiones preliminares aquí: Información del programa de versión preliminar de Microsoft Entra ID.
Mayo de 2024
Disponibilidad general: Azure China 21Vianet ahora admite Mis inicios de sesión y el registro combinado de MFA/SSPR
Tipo: característica modificada
Categoría del servicio: MFA
Funcionalidad del producto: protección y seguridad de la identidad
A partir de finales de junio de 2024, todas las organizaciones que usan Microsoft Azure China 21Vianet ahora tendrán acceso a los informes de actividad Mis inicios de sesión. Son necesarios a fin de usar la experiencia de usuario final de registro de información de seguridad combinada para MFA y SSPR. Como resultado de la habilitación, los usuarios verán ahora una experiencia unificada de registro de SSPR y MFA cuando se les pida que se registren para SSPR o MFA. Para obtener más información, vea Habilitación del registro de información de seguridad combinada en Información general de Microsoft Entra.
Disponibilidad general: $select en API signIn
Tipo: Nueva característica
Categoría del servicio: MS Graph
Funcionalidad del producto: supervisión e informes
La tan esperada propiedad $select
se ha implementado en la API signIn
. Utilice $select
a fin de reducir el número de atributos que se devuelven para cada registro. Esta actualización debería ayudar considerablemente a los clientes que se ocupan de problemas de limitación y permitir que todos los clientes ejecuten consultas más rápidas y eficaces.
Disponibilidad general: varios inicios de sesión telefónico sin contraseña para dispositivos Android
Tipo: nueva característica
Categoría del servicio: autenticaciones (inicios de sesión)
Funcionalidad del producto: autenticación de usuarios
Los usuarios finales ahora pueden habilitar el inicio de sesión telefónico sin contraseña para varias cuentas en la aplicación Authenticator en cualquier dispositivo Android compatible. Los consultores, estudiantes y otros con varias cuentas de Microsoft Entra pueden agregar cada cuenta a Microsoft Authenticator y usar el inicio de sesión telefónico sin contraseña para todos ellos desde el mismo dispositivo Android. Las cuentas de Microsoft Entra pueden estar en el mismo inquilino o en inquilinos diferentes. No se admiten cuentas de invitado para los inicios de sesión de varias cuentas desde un dispositivo. Para obtener más información, consulta Habilitación del inicio de sesión sin contraseña con Microsoft Authenticator.
Versión preliminar pública: compatibilidad con plantillas de Bicep para Microsoft Graph
Tipo: nueva característica
Categoría del servicio: MS Graph
Funcionalidad del producto: experiencia para el desarrollador
La extensión Bicep de Microsoft Graph aporta funcionalidades declarativas de infraestructura como código (IaC) a los recursos de Microsoft Graph. Permite crear, implementar y administrar recursos principales de Microsoft Entra ID mediante archivos de plantilla de Bicep, junto con los recursos de Azure.
- Los clientes existentes de Azure ahora pueden usar herramientas conocidas para implementar recursos de Azure y los recursos de Microsoft Entra de los que dependen, como aplicaciones y entidades de servicio, prácticas de IaC y DevOps.
- También abre la puerta para que los clientes existentes de Microsoft Entra usen plantillas de Bicep y prácticas de IaC para implementar y administrar los recursos Microsoft Entra de su inquilino.
A fin de obtener más información, vea: Plantillas de Bicep para recursos de Microsoft Graph
Versión preliminar pública: inicio de sesión único de la plataforma para macOS con Microsoft Entra ID
Tipo: nueva característica
Categoría del servicio: autenticaciones (inicios de sesión)
Funcionalidad del producto: autenticación de usuarios
Hoy anunciamos que el inicio de sesión único de plataforma para macOS está disponible en versión preliminar pública con Microsoft Entra ID. El inicio de sesión único de la plataforma es una mejora del complemento Microsoft Enterprise SSO para dispositivos Apple que hace que el uso y la administración de dispositivos Mac sean más seguros y sin problemas que nunca. Al principio de la versión preliminar pública, el inicio de sesión único de la plataforma funciona con Microsoft Intune. Otros proveedores de administración de dispositivos móviles (MDM) están disponibles próximamente. Ponte en contacto con el proveedor de MDM para obtener más información sobre el soporte técnico y la disponibilidad. Para obtener más información, consulta: Introducción al inicio de sesión único de macOS Platform (versión preliminar).
Versión preliminar pública: información del historial de flujos de trabajo en flujos de trabajo del ciclo de vida
Tipo: nueva característica
Categoría de servicio: flujos de trabajo del ciclo de vida
Funcionalidad del producto: administración del ciclo de vida de la identidad
Los clientes ahora pueden supervisar el estado del flujo de trabajo y obtener información sobre todos sus flujos de trabajo en los flujos de trabajo del ciclo de vida, incluida la visualización de datos de procesamiento de flujos de trabajo en flujos de trabajo, tareas y categorías de flujo de trabajo. Para obtener más información, consulta: Workflow Insights (versión preliminar).
Versión preliminar pública: configurar el ámbito del flujo de trabajo del ciclo de vida mediante atributos de seguridad personalizados
Tipo: nueva característica
Categoría de servicio: flujos de trabajo del ciclo de vida
Funcionalidad del producto: administración del ciclo de vida de la identidad
Los clientes ahora pueden aplicar sus datos confidenciales de RR. HH. almacenados en atributos de seguridad personalizados, además de otros atributos. Esta actualización permite a los clientes definir el ámbito de sus flujos de trabajo en flujos de trabajo del ciclo de vida para automatizar escenarios de unión, mover y salir. Para obtener más información, vea: Uso de atributos de seguridad personalizados para definir el ámbito de un flujo de trabajo.
Versión preliminar pública: habilitar, deshabilitar y eliminar cuentas de usuarios sincronizadas con flujos de trabajo de ciclo de vida
Tipo: nueva característica
Categoría de servicio: flujos de trabajo del ciclo de vida
Funcionalidad del producto: administración del ciclo de vida de la identidad
Los flujos de trabajo de ciclo de vida ahora pueden habilitar, deshabilitar y eliminar cuentas de usuario que se sincronizan desde Active Directory Domain Services (AD DS) a Microsoft Entra. Esta característica te permite asegurarte de que los procesos de retirada de los empleados se completan eliminando la cuenta de usuario después de un período de retención.
Para obtener más información, consulta: Administración de usuarios locales sincronizados con flujos de trabajo de ciclo de vida.
Versión preliminar pública: métodos de autenticación externa para la autenticación multifactor
Tipo: nueva característica
Categoría del servicio: MFA
Funcionalidad del producto: autenticación de usuarios
Los métodos de autenticación externos permiten usar la solución de autenticación multifactor preferida (MFA) con Microsoft Entra ID. Para obtener más información, vea: Administración de un método de autenticación externo en Microsoft Entra ID (versión preliminar).
Disponibilidad general: LastSuccessfulSignIn
Tipo: Característica modificada
Categoría del servicio: MS Graph
Funcionalidad del producto: supervisión e informes
Debido a la demanda popular y a una mayor confianza en la estabilidad de las propiedades, la actualización agrega LastSuccessfulSignIn
& LastSuccessfulSigninDateTime
en V1. No dude en tomar dependencias de estas propiedades en los entornos de producción ahora. Para obtener más información, consulta: Tipo de recurso signInActivity.
Disponibilidad general: cambio de la versión predeterminada del token aceptado para las nuevas aplicaciones
Tipo: plan de cambio
Categoría del servicio: otros
Funcionalidad del producto: experiencia para el desarrollador
A partir de agosto de 2024, las nuevas aplicaciones de Microsoft Entra creadas con cualquier interfaz (incluido el Centro de administración Microsoft Entra, Azure Portal, Powershell/CLI o la API de aplicación de Microsoft Graph) tendrán el valor predeterminado de la propiedad requestedAccessTokenVersion
en el registro de la aplicación establecido en 2. Esta funcionalidad es un cambio del valor predeterminado anterior de null' (es decir, 1). Esto significa que las nuevas aplicaciones de recursos reciben tokens de acceso v2 en lugar de v1 de manera predeterminada. Esta actualización mejora la seguridad de las aplicaciones. Para obtener más información sobre las diferencias entre las versiones de token, vea: Tokens de acceso en la plataforma de identidad de Microsoft y Referencia de notificaciones de token de acceso.
Disponibilidad general: la extensión de cuenta de Windows ahora es el inicio de sesión único de Microsoft
Tipo: Característica modificada
Categoría del servicio: Autenticaciones (inicios de sesión)
Funcionalidad del producto: SSO
La extensión cuenta de Windows ahora es la extensión Inicio de sesión único de Microsoft en la documentación y en Chrome store. La extensión Cuenta de Windows se actualiza para representar la nueva compatibilidad de macOS. Esta funcionalidad ahora se conoce como la extensión de inicio de sesión único de Microsoft para Chrome, que ofrece características de identidad de dispositivo y inicio de sesión único con el complemento Enterprise SSO para dispositivos Apple. Esta actualización es solo un cambio de nombre para la extensión, no hay ningún cambio de software en la propia extensión.
Disponibilidad general: nuevos conectores de aprovisionamiento en la Galería de aplicaciones de Microsoft Entra: mayo de 2024
Tipo: Nueva característica
Categoría del servicio: aprovisionamiento de aplicaciones
Funcionalidad del producto: integración de terceros
Microsoft ha agregado las siguientes aplicaciones nuevas en la galería de aplicaciones con compatibilidad con el aprovisionamiento. Ahora, puedes automatizar la creación, actualización y eliminación de cuentas de usuario para estas aplicaciones recién integradas:
Para obtener más información acerca de cómo proteger mejor una organización mediante el aprovisionamiento automatizado de cuentas de usuario, consulta : ¿Qué es el aprovisionamiento de aplicaciones en Microsoft Entra ID?.