Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
En este artículo se proporciona información sobre las versiones más recientes y los anuncios de cambios en toda la familia de productos de Microsoft Entra durante los últimos seis meses (actualizado mensualmente). Si busca información anterior a seis meses, consulte: Archivar las novedades de Microsoft Entra.
Reciba una notificación sobre cuándo volver a visitar esta página para obtener actualizaciones copiando y pegando esta dirección URL:
https://learn.microsoft.com/api/search/rss?search=%22Release+notes+-+Azure+Active+Directory%22&locale=en-usen elde fuentes lector.
June 2025
Disponibilidad general: actualización de la imagen de fondo predeterminada de Microsoft Entra Work o School
Type: Changed feature
Service category: Authentications (Login)
Product capability: User Authentication
A partir del 29 de septiembre de 2025, realizaremos un cambio en la imagen de fondo predeterminada de nuestras pantallas de autenticación profesional o educativa de Microsoft Entra. Este nuevo fondo se diseñó para ayudar a los usuarios a centrarse en iniciar sesión en sus cuentas, mejorar la productividad y minimizar las distracciones. With this, we aim to ensure visual consistency and a clean, simplified user experience throughout Microsoft’s authentication flows – aligning with Microsoft’s modernized Fluent design language. Cuando nuestras experiencias se ven y se sienten coherentes, proporciona a nuestros usuarios una experiencia familiar que conocen y confían.
What’s changing?
Esta actualización es únicamente una actualización de la interfaz de usuario visual sin cambios en la funcionalidad. This change will only affect screens where Company Branding doesn't apply or where users see the default background image. Se recomienda actualizar cualquier documentación que contenga capturas de pantalla y notificar al departamento de soporte técnico. Si ha configurado una imagen de fondo personalizada en Personalización de marca de empresa para el inquilino, no habrá ningún cambio para los usuarios.
Additional Details:
Inquilinos sin un fondo personalizado configurado:
a. Los inquilinos sin un fondo personalizado verán el cambio en cada pantalla de autenticación.
b. To change this background and use a custom background, configure Company Branding.Inquilinos con un fondo personalizado configurado:
a. Tenants with a custom background configured will only see the change wherever the URL doesn't have a specified tenant ID parameter (For example, login.microsoftonline.com directly without a domain hint or custom URL).
b. Para todas las demás pantallas, los inquilinos con un fondo personalizado configurado no verán ningún cambio en su experiencia en todos los clientes.Entra External ID Tenants no verá ningún cambio en su experiencia en todos los clientes
¿Qué necesita hacer?
No se requiere ninguna acción. La actualización se aplicará automáticamente a partir del 29 de septiembre de 2025.
Disponibilidad general: aprovisionamiento controlado por API en la nube de US Gov
Type: New feature
Service category: Provisioning
Product capability: Identity Governance
El aprovisionamiento controlado por API ahora está disponible con carácter general en la nube de US Gov. Con esta funcionalidad, los clientes de la nube de US Gov ahora pueden ingerir datos de identidad de cualquier origen autoritativo en microsoft Entra ID y Active Directory local. Para obtener más información, consulte: Aprovisionamiento de entrada controlado por API de inicio rápido con el Explorador de Graph.
En desuso: pestaña Supervisión de información general del acceso condicional para retirar
Type: Deprecated
Service category: Conditional Access
Product capability: Identity Security & Protection
Estamos retirando la pestaña Supervisión de información general de acceso condicional en el Centro de administración de Microsoft Entra a partir del 18 de julio y finalizando el 1 de agosto. Después de esta fecha, los administradores ya no tendrán acceso a esta pestaña. Animamos a los clientes a realizar la transición al acceso condicional Per-Policy Informes y el Panel de información e informes, ambos son más confiables, ofrecen mayor precisión y han recibido comentarios significativamente mejores de los clientes. Learn more about Per-Policy Reporting and Insights and Reporting.
Disponibilidad general: administración de flujos de trabajo de ciclo de vida con Microsoft Security CoPilot en Microsoft Entra
Type: New feature
Service category: Lifecycle Workflows
Product capability: Identity Governance
Ahora, los clientes pueden administrar y personalizar flujos de trabajo de ciclo de vida mediante lenguaje natural con Microsoft Security CoPilot en Microsoft Entra. Nuestra solución Copilot De flujos de trabajo de ciclo de vida (LCW) proporciona instrucciones paso a paso para realizar tareas clave de configuración y ejecución de flujos de trabajo mediante lenguaje natural. Permite a los clientes obtener rápidamente información enriquecida para ayudar a supervisar y solucionar problemas de flujos de trabajo para el cumplimiento. Para obtener más información, consulte: Administrar el ciclo de vida de los empleados mediante Microsoft Security Copilot.
Disponibilidad general: aprovisionar atributos de seguridad personalizados de orígenes de RR. HH.
Type: New feature
Service category: Provisioning
Product capability: Identity Governance
Con esta característica, los clientes pueden aprovisionar automáticamente "atributos de seguridad personalizados" en el id. de Microsoft Entra de orígenes de RR. HH. autoritativos. Orígenes autoritativos admitidos: Workday, SAP SuccessFactors y cualquier sistema de RR. HH. integrado mediante el aprovisionamiento controlado por API. Para obtener más información, consulte: Aprovisionamiento de atributos de seguridad personalizados desde orígenes de RR. HH.
Disponibilidad general: informes de audiencias de acceso condicional
Type: New feature
Service category: Conditional Access
Product capability: Access Control
Los informes de audiencias de acceso condicional en los registros de inicio de sesión permiten a los administradores ver todos los recursos evaluados por el acceso condicional como parte de un evento de inicio de sesión. For more information, see: Audience reporting.
Versión preliminar pública: sincronización entre inquilinos (entre nubes)
Type: New feature
Service category: Provisioning
Product capability: Identity Governance
Automatice la creación, actualización y eliminación de usuarios entre inquilinos en nubes de Microsoft. Se admiten las siguientes combinaciones:
- Comercial-> US Gov
- US Gov -> Comercial
- Comercial -> China
Para obtener más información, consulte: Configuración de la sincronización entre inquilinos
Disponibilidad general: compatibilidad con el acceso condicional para todas las aplicaciones de Microsoft
Type: New feature
Service category: Conditional Access
Product capability: Identity Security & Protection
Los administradores pueden asignar una directiva de acceso condicional a todas las aplicaciones en la nube de Microsoft siempre que la entidad de servicio aparezca en su inquilino. Para obtener más información, consulte: Aplicaciones en la nube de Microsoft.
Disponibilidad general: confianzas de bosque de Two-Way para Microsoft Entra Domain Services
Type: New feature
Service category: Microsoft Entra Domain Services
Product capability: Microsoft Entra Domain Services
Two-Way confianzas de bosque para Microsoft Entra Domain Services ahora están disponibles con carácter general. Esta funcionalidad permite a las organizaciones establecer relaciones de confianza entre los dominios de Microsoft Entra Domain Services y los dominios de Active Directory (AD) locales. Las confianzas de bosque ahora se pueden configurar en tres direcciones: salida unidireccional (como antes), entrante unidireccional y bidireccional, en función de las necesidades organizativas. Las confianzas de bosque se pueden usar para habilitar el acceso a los recursos entre dominios de confianza en entornos híbridos. Esta funcionalidad ofrece más control y flexibilidad sobre cómo administrar el entorno de identidad híbrida con Microsoft Entra Domain Services. Las confianzas requieren una licencia de SKU Enterprise o Premium. Para obtener más información, consulte Cómo funcionan las relaciones de confianza para bosques en Active Directory.
Disponibilidad general: almacén de confianza de entidad de certificación (CA)
Type: New feature
Service category: Authentications (Login)
Product capability: User Authentication
El nuevo almacén de confianza de CA basado en PKI reemplaza el modelo de lista plana heredado por una estructura más sólida y sin limitaciones sobre el tamaño o el número de CA. Admite cargas masivas de PKI, actualizaciones crL, sugerencias del emisor y priorización del nuevo almacén sobre el heredado. Los registros de inicio de sesión ahora indican qué almacén se usó, lo que ayuda a los administradores a eliminar las configuraciones heredadas. Para obtener más información, consulte : Configuración de la autenticación basada en certificados de Microsoft Entra.
Disponibilidad general: la lista de revocación de certificados (CRL) no es segura
Type: New feature
Service category: Authentications (Login)
Product capability: User Authentication
CrL Fail Safe garantiza que se produce un error en la autenticación de CBA si el certificado de usuario final que emite la ENTIDAD de certificación no tiene configurada una lista de revocación de certificados (CRL). Esto cierra una brecha de seguridad crítica en la que los certificados se podían aceptar previamente sin la validación de revocación. Los administradores pueden habilitarlo en el nivel de inquilino y configurar excepciones para ca específicas según sea necesario. Para obtener más información, consulte : Descripción de la validación de CRL.
Versión preliminar pública: ámbito de entidad de certificación (CA)
Type: New feature
Service category: Authentications (Login)
Product capability: User Authentication
El ámbito de ca permite a los administradores enlazar ca específicas a grupos de usuarios definidos. Esto garantiza que los usuarios solo puedan autenticarse mediante certificados de orígenes de confianza con ámbito. Esto mejora el cumplimiento y reduce la exposición a certificados no autorizados o emitidos incorrectamente. Para obtener más información, consulte: Ámbito de ámbito de la entidad de certificación (CA) (versión preliminar).
May 2025
Disponibilidad general: Id. externo de Microsoft Entra: autenticación de usuario con SAML/WS-Fed proveedores de identidades
Type: New feature
Service category: B2C - Consumer Identity Management
Product capability: B2B/B2C
Configure un proveedor de identidades SAML o WS-Fed para permitir que los usuarios se registren e inicien sesión, las aplicaciones que usan su propia cuenta con el proveedor de identidades. Los usuarios se redirigirán al proveedor de identidades y, a continuación, se redirigirán a Microsoft Entra después de iniciar sesión correctamente. Para obtener más información, consulte: SAML/WS-Fed proveedores de identidades.
Disponibilidad general: extensiones personalizadas de colección de atributos anteriores y posteriores en el identificador externo de Microsoft Entra
Type: New feature
Service category: B2C - Consumer Identity Management
Product capability: Extensibility
Use extensiones personalizadas de colección de atributos previos y posteriores para personalizar el flujo de registro de autoservicio. Esto incluye bloquear el registro, o rellenar previamente, validar y modificar valores de atributo. Para obtener más información, consulte: Creación de una extensión de autenticación personalizada para inicio y envío de eventos de recopilación de atributos.
Versión preliminar pública: implementación de la autenticación basada en aplicaciones en Microsoft Entra Connect Sync
Type: New feature
Service category: Microsoft Entra Connect
Product capability: Microsoft Entra Connect
Microsoft Entra Connect crea y usa una cuenta de Microsoft Entra Connector para autenticar e sincronizar identidades de Active Directory con el identificador de Microsoft Entra. La cuenta usa una contraseña almacenada localmente para autenticarse con el identificador de Microsoft Entra. Para mejorar la seguridad del proceso de sincronización de Microsoft Entra Connect con la aplicación, hemos implementado la compatibilidad con "Autenticación basada en aplicaciones" (ABA), que usa una identidad de aplicación de Id. de Microsoft Entra y un flujo de credenciales de cliente de Oauth 2.0 para autenticarse con el identificador de Microsoft Entra. Para habilitar esto, Microsoft Entra Connect crea una aplicación de terceros de inquilino único en el inquilino de Id. de Microsoft Entra del cliente, registra un certificado como credencial para la aplicación y autoriza a la aplicación a realizar la sincronización de directorios local.
El archivo de instalación de microsoft Entra Connect Sync .msi para este cambio está disponible exclusivamente en el Centro de administración de Microsoft Entra en el panel Microsoft Entra Connect.
Consulte nuestra página del historial de versiones para obtener más detalles sobre el cambio.
Disponibilidad general: análisis del impacto de la directiva de acceso condicional
Type: New feature
Service category: Conditional Access
Product capability: Identity Security & Protection
La vista de impacto de la directiva para las directivas de acceso condicional individuales permite a los administradores comprender cómo cada directiva ha afectado a los inicios de sesión recientes. La característica proporciona un gráfico claro y integrado en el Centro de administración de Microsoft Entra, lo que facilita la visualización y evaluación del impacto sin necesidad de herramientas y recursos adicionales, como Log Analytics. For more information, see: Policy impact.
Versión preliminar pública: compatibilidad de registros de implementación con acceso seguro global
Type: New feature
Service category: Reporting
Product capability: Monitoring & Reporting
La característica registros de implementación proporciona visibilidad sobre el estado y el progreso de los cambios de configuración realizados en Acceso seguro global. Los registros de implementación publican actualizaciones en los administradores y supervisan el proceso en busca de errores. A diferencia de otras características de registro, los registros de implementación se centran específicamente en el seguimiento de las actualizaciones de configuración. Estos registros ayudan a los administradores a realizar un seguimiento de las actualizaciones de implementación y solucionar problemas, como reenviar las redistribución de perfiles y las actualizaciones de red remota, en toda la red global. Para obtener más información, consulte: Uso de los registros de implementación de Acceso seguro global (versión preliminar).
April 2025
Versión preliminar pública: Agente de optimización de acceso condicional en Microsoft Entra
Type: New feature
Service category: Conditional Access
Product capability: Identity Security & Protection
El Agente de optimización de acceso condicional de Microsoft Entra supervisa los nuevos usuarios o aplicaciones que no están cubiertos por las directivas existentes, identifica las actualizaciones necesarias para cerrar las brechas de seguridad y recomienda correcciones rápidas para que los equipos de identidad se apliquen con una sola selección. Para obtener más información, consulte: Agente de optimización de acceso condicional de Microsoft Entra.
Versión preliminar pública: Gobernanza de identificadores de Entra de Microsoft: paquetes de acceso sugeridos en Mi acceso
Type: New feature
Service category: Entitlement Management
Product capability: Entitlement Management
En diciembre de 2024, presentamos una nueva característica en Mi acceso: una lista seleccionada de paquetes de acceso sugeridos. Los usuarios ven los paquetes de acceso más relevantes, en función de los paquetes de acceso del mismo nivel y las asignaciones anteriores, sin desplazarse por una larga lista. En mayo de 2025, las sugerencias se habilitarán de forma predeterminada y presentaremos una nueva tarjeta en las configuraciones de control de derechos del Centro de administración de derechos de Microsoft Entra Admin Center para que los administradores vean La configuración de Mi acceso. Se recomienda que los administradores activen la información basada en el mismo nivel para los paquetes de acceso sugeridos a través de esta configuración. Para obtener más información, consulte: Paquetes de acceso sugeridos en Mi acceso (versión preliminar).
Versión preliminar pública: API what if de evaluación de acceso condicional
Type: New feature
Service category: Conditional Access
Product capability: Access Control
Conditional Access What If evaluation API – Leverage the What If tool using the Microsoft Graph API to programmatically evaluate the applicability of Conditional Access policies in your tenant on user and service principal sign-ins. For more information, see: conditionalAccessRoot: evaluate.
Versión preliminar pública: administración de tokens de actualización para escenarios de mover y salir con flujos de trabajo de ciclo de vida
Type: New feature
Service category: Lifecycle Workflows
Product capability: Identity Governance
Ahora, los clientes pueden configurar una tarea de flujos de trabajo de ciclo de vida para revocar automáticamente los tokens de acceso cuando los empleados se mueven dentro de la organización o se van. Para obtener más información, consulte: Revocar todos los tokens de actualización para el usuario.
Disponibilidad general: uso de identidades administradas como credenciales en aplicaciones de Microsoft Entra
Type: New feature
Service category: Managed identities for Azure resources
Product capability: Identity Security & Protection
Ahora puede usar identidades administradas como credenciales federadas para aplicaciones de Microsoft Entra, lo que permite la autenticación segura y sin secretos en escenarios únicos y multiinquilino. Esto elimina la necesidad de almacenar y administrar secretos de cliente o certificados cuando se usa la aplicación Microsoft Entra para acceder a los recursos de Azure entre inquilinos. Esta funcionalidad se alinea con el pilar de la iniciativa Secure Future de Microsoft para proteger identidades y secretos en todos los sistemas. Learn how to configure this capability in the official documentation.
Planear el cambio: implementación de la autenticación basada en aplicaciones en Microsoft Entra Connect Sync
Type: Plan for change
Service category: Microsoft Entra Connect
Product capability: Microsoft Entra Connect
¿Qué está cambiando?
Microsoft Entra Connect crea y usa una cuenta de Microsoft Entra Connector para autenticar e sincronizar identidades de Active Directory con el identificador de Microsoft Entra. La cuenta usa una contraseña almacenada localmente para autenticarse con el identificador de Microsoft Entra. Para mejorar la seguridad del proceso de sincronización de aplicaciones de Microsoft Entra Connect, en la próxima semana implementaremos la compatibilidad con "Autenticación basada en aplicaciones" (ABA), que usa una identidad basada en la aplicación de Id. de Microsoft Entra y un flujo de credenciales de cliente de Oauth 2.0 para autenticarse con el identificador de Microsoft Entra. Para habilitar esto, Microsoft Entra Connect creará una aplicación de terceros de inquilino único en el inquilino de Id. de Microsoft Entra del cliente, registrará un certificado como credencial para la aplicación y autorizará a la aplicación a realizar la sincronización de directorios local.
El archivo de instalación de microsoft Entra Connect Sync .msi para este cambio estará disponible exclusivamente en el Centro de administración de Microsoft Entra en el panel Microsoft Entra Connect.
Consulte nuestra página del historial de versiones en la próxima semana para obtener más detalles sobre el cambio.
March 2025
Administración de permisos de Microsoft Entra fin de venta y retirada
Type: Plan for change
Service category: Other
Product capability: Permissions Management
A partir del 1 de abril de 2025, Microsoft Entra Permissions Management (MEPM) ya no estará disponible para su venta a nuevos contratos Enterprise ni a clientes directos. Además, a partir del 1 de mayo, no estará disponible para su venta a nuevos clientes de CSP. A partir del 1 de octubre de 2025, retiraremos microsoft Entra Permissions Management y dejaremos de admitir este producto.
Los clientes existentes conservarán el acceso a este producto hasta el 30 de septiembre de 2025, con soporte continuo para las funcionalidades actuales. Nos hemos asociado con Delinea para proporcionar una solución alternativa, Control de privilegios para derechos en la nube (PCCE), que ofrece funcionalidades similares a las proporcionadas por la administración de permisos de Entra de Microsoft. La decisión de eliminar gradualmente la administración de permisos de Entra de Microsoft se realizó después de una profunda consideración de nuestra cartera de innovación y cómo podemos centrarnos en ofrecer las mejores innovaciones alineadas con nuestras áreas diferenciadoras y asociarnos con el ecosistema en las adyacencias. Seguimos comprometidos con la entrega de soluciones de nivel superior en toda la cartera de Microsoft Entra. Para obtener más información, consulte: Anuncio de cambio importante: Fin de venta y retirada de Microsoft Entra Permissions Management.
Versión preliminar pública: seguimiento e investigación de actividades de identidad con identificadores vinculables en Microsoft Entra
Type: New feature
Service category: Authentications (Logins)
Product capability: User Authentication
Microsoft estandarizará los identificadores de token vinculables y los expondrá en los registros de auditoría de Flujo de trabajo y Microsoft Entra. Esto permite a los clientes unirse a los registros para realizar un seguimiento e investigar cualquier actividad malintencionada. Actualmente, los identificadores vinculables están disponibles en los registros de inicio de sesión de Microsoft Entra, los registros de auditoría de Exchange Online y los registros de actividad de MSGraph.
Para obtener más información, consulte: Seguimiento e investigación de actividades de identidad con identificadores vinculables en Microsoft Entra (versión preliminar).
Disponibilidad general: directiva de reautenticación de acceso condicional
Type: New feature
Service category: Conditional Access
Product capability: Identity Security & Protection
Requerir reautenticación cada vez que se puede usar para escenarios en los que quiera requerir una autenticación nueva, cada vez que un usuario realiza acciones específicas, como el acceso a aplicaciones confidenciales, la protección de recursos detrás de VPN o la protección de la elevación de roles con privilegios en PIM. Para obtener más información, consulte: Requerir reautenticación cada vez.
Disponibilidad general: compatibilidad con atributos personalizados para Microsoft Entra Domain Services
Type: New feature
Service category: Microsoft Entra Domain Services
Product capability: Microsoft Entra Domain Services
Los atributos personalizados para Microsoft Entra Domain Services ahora están disponibles con carácter general. Esta funcionalidad permite a los clientes usar atributos personalizados en sus dominios administrados. Las aplicaciones heredadas suelen basarse en atributos personalizados creados en el pasado para almacenar información, clasificar objetos o aplicar un control de acceso específico sobre los recursos. Por ejemplo, estas aplicaciones pueden usar atributos personalizados para almacenar un identificador de empleado en su directorio y confiar en estos atributos en sus llamadas LDAP de aplicación. La modificación de aplicaciones heredadas puede ser costosa y arriesgada, y los clientes pueden carecer de las aptitudes o conocimientos necesarios para realizar estos cambios. Microsoft Entra Domain Services ahora admite atributos personalizados, lo que permite a los clientes migrar sus aplicaciones heredadas a la nube de Azure sin modificaciones. También proporciona compatibilidad para sincronizar atributos personalizados de Microsoft Entra ID, lo que permite a los clientes beneficiarse de los servicios de Identificador de Entra de Microsoft en la nube. Para obtener más información, consulte: Atributos personalizados para Microsoft Entra Domain Services.
Versión preliminar pública: informes de Per-Policy de acceso condicional
Type: New feature
Service category: Conditional Access
Product capability: Identity Security & Protection
El acceso condicional Per-Policy Informes permite a los administradores evaluar fácilmente el impacto de las directivas de acceso condicional habilitadas y solo de informes en su organización, sin usar Log Analytics. Esta característica muestra un gráfico para cada directiva del Centro de administración de Microsoft Entra, lo que visualiza el impacto de la directiva en los inicios de sesión anteriores del inquilino. Para obtener más información, consulte: Impacto en la directiva (versión preliminar).
Versión preliminar pública: limitar la creación o promoción de aplicaciones multiinquilino
Type: New feature
Service category: Directory Management
Product capability: Developer Experience
Se ha agregado una nueva característica al marco de directivas de administración de aplicaciones que permite restringir la creación o promoción de aplicaciones multiinquilino, lo que proporciona a los administradores un mayor control sobre sus entornos de aplicaciones.
Administrators can now configure tenant default or custom app policy using the new 'audiences' restriction to block new app creation if the signInAudience value provided in the app isn't permitted by the policy. Además, las aplicaciones existentes se pueden restringir al cambiar su signInAudience si la directiva no permite el valor de destino. Estos cambios de directiva se aplican durante las operaciones de creación o actualización de aplicaciones, lo que ofrece control sobre la implementación y el uso de la aplicación. Para obtener más información, consulte: audiencesConfiguration resource type (Tipo de recurso audiencesConfiguration).
Disponibilidad general: descarga de Microsoft Entra Connect Sync en el Centro de administración de Microsoft Entra
Type: Plan for change
Service category: Microsoft Entra Connect
Product capability: Identity Governance
Los archivos de instalación de microsoft Entra Connect Sync .msi también están disponibles en el Centro de administración de Microsoft Entra en el panel Microsoft Entra Connect. Como parte de este cambio, dejaremos de cargar nuevos archivos de instalación en el Centro de descarga de Microsoft .
Disponibilidad general: nuevas directivas de acceso condicional administradas por Microsoft diseñadas para limitar el flujo de código del dispositivo y los flujos de autenticación heredados
Type: Changed feature
Service category: Conditional Access
Product capability: Access Control
Como parte de nuestro compromiso continuo de mejorar la seguridad y proteger a nuestros clientes de las amenazas cibernéticas en evolución, estamos implementando dos nuevas directivas de acceso condicional administradas por Microsoft diseñadas para limitar el flujo de código del dispositivo y los flujos de autenticación heredados. Estas directivas están alineadas con el principio seguro de forma predeterminada de nuestra iniciativa segura futura más amplia, que tiene como objetivo proporcionar medidas de seguridad sólidas para proteger su organización de forma predeterminada.
En desuso: actualice la versión de Microsoft Entra Connect Sync para evitar el impacto en el Asistente para sincronización.
Type: Deprecated
Service category: Microsoft Entra Connect
Product capability: Microsoft Entra Connect
As announced in the Microsoft Entra What's New Blog and in Microsoft 365 Center communications, customers should upgrade their connect sync versions to at least 2.4.18.0 for commercial clouds and 2.4.21.0 for non-commercial clouds before April 7, 2025. Un cambio importante en el Asistente para conectar sincronización afectará a todas las solicitudes que requieren autenticación, como la actualización del esquema, la configuración del modo de almacenamiento provisional y los cambios de inicio de sesión del usuario. For more information, see: Minimum versions.
February 2025
Disponibilidad general: Asistente para la migración de métodos de autenticación
Type: New feature
Service category: MFA
Product capability: User Authentication
La guía de migración de métodos de autenticación del Centro de administración de Microsoft Entra le permite migrar automáticamente la administración de métodos de las directivas de MFA y SSPR heredadas a la directiva de métodos de autenticación convergentes. En 2023, se anunció que la capacidad de administrar métodos de autenticación en las directivas heredadas de MFA y SSPR se retiraría en septiembre de 2025. Hasta ahora, las organizaciones tenían que migrar manualmente métodos mediante el botón de alternancia de migración en la directiva convergente. Ahora puede migrar con tan solo algunas selecciones mediante la guía de migración. La guía evalúa lo que su organización tenga habilitado actualmente en ambas directivas heredadas y genera una configuración de directiva convergente recomendada para que revise y edite según sea necesario. Desde allí, confirme la configuración y la configuraremos para usted y marque la migración como completada. Para obtener más información, vea : Migración de la configuración de directivas de MFA y SSPR a la directiva de métodos de autenticación para el identificador de Entra de Microsoft.
Versión preliminar pública: administración mejorada de usuarios en la experiencia del usuario del Centro de administración
Type: New feature
Service category: User Management
Product capability: User Management
Los administradores ahora pueden seleccionar y editar usuarios de forma múltiple a la vez a través del Centro de administración de Microsoft Entra. Con esta nueva funcionalidad, los administradores pueden editar de forma masiva las propiedades de usuario, agregar usuarios a grupos, editar el estado de la cuenta, etc. Esta mejora de la experiencia de usuario mejorará significativamente la eficacia de las tareas de administración de usuarios en el Centro de administración de Microsoft Entra. Para obtener más información, vea: Agregar o actualizar la información y la configuración de perfil de un usuario en el Centro de administración de Microsoft Entra.
Versión preliminar pública: autenticación de código QR, un método de autenticación simple y rápido para los trabajadores de primera línea
Type: New feature
Service category: Authentications (Logins)
Product capability: User Authentication
Estamos encantados de anunciar una versión preliminar pública de la autenticación de código QR en Microsoft Entra ID, proporcionando un método de autenticación eficaz y simple para los trabajadores de primera línea.
Verá un nuevo método de autenticación "Código QR" en Directivas de método de autenticación de Id. de Microsoft Entra. Puede habilitar y agregar código QR para los trabajadores de primera línea a través de Microsoft Entra ID, My Staff o MS Graph API. Todos los usuarios del inquilino ven un nuevo vínculo "Iniciar sesión con código QR" al navegar a https://login.microsoftonline.com> "Opciones de inicio de sesión" > página "Iniciar sesión en una organización". Este nuevo vínculo solo está visible en dispositivos móviles (Android/iOS/iPadOS). Los usuarios pueden usar este método de autenticación solo si agrega y proporciona un código QR a ellos. La autenticación de código QR también está disponible en BlueFletch y Jamf. La compatibilidad con la autenticación de código QR de MHS está disponible con carácter general a principios de marzo.
La característica tiene una etiqueta "preview" hasta que esté disponible con carácter general. Para obtener más información, consulte: Métodos de autenticación en Microsoft Entra ID - Método de autenticación de código QR (versión preliminar).
Versión preliminar pública: compatibilidad personalizada con SAML/WS-Fed proveedor de identidades externo en el identificador externo de Microsoft Entra
Type: New feature
Service category: B2C - Consumer Identity Management
Product capability: B2B/B2C
Al configurar la federación con un proveedor de identidades configurado personalizado que admita el protocolo SAML 2.0 o WS-Fed, permite a los usuarios registrarse e iniciar sesión en las aplicaciones mediante sus cuentas existentes del proveedor externo federado.
Esta característica también incluye federación basada en dominio, por lo que un usuario que escribe una dirección de correo electrónico en la página de inicio de sesión que coincide con un dominio predefinido en cualquiera de los proveedores de identidades externos se redirigirá para autenticarse con ese proveedor de identidades.
Para obtener más información, consulte: SamL/WS-Fed proveedores de identidades personalizados.
Versión preliminar pública: compatibilidad con métodos de autenticación externos para MFA preferido por el sistema
Type: New feature
Service category: MFA
Product capability: 3rd Party Integration
La compatibilidad con métodos de autenticación externos como método admitido comienza a implementarse a principios de marzo de 2025. Cuando se encuentra en un inquilino en el que el sistema preferido está habilitado y los usuarios están en el ámbito de una directiva de métodos de autenticación externos, se pedirá a esos usuarios su método de autenticación externo si su método registrado más seguro es la notificación de Microsoft Authenticator. El método de autenticación externa aparecerá como tercero en la lista de métodos más seguros. Si el usuario tiene registrado un dispositivo Pass de acceso temporal (TAP) o passkey (FIDO2), se le pedirá que lo haga. Además, los usuarios del ámbito de una directiva de métodos de autenticación externa tendrán la capacidad de eliminar todos los métodos de segundo factor registrados de su cuenta, incluso si el método que se va a eliminar se especifica como método de inicio de sesión predeterminado o es el sistema preferido. Para obtener más información, consulte: Autenticación multifactor preferida por el sistema: directiva de métodos de autenticación.
Disponibilidad general: permisos granulares de Microsoft Graph para flujos de trabajo de ciclo de vida
Type: New feature
Service category: Lifecycle Workflows
Product capability: Identity Governance
Ahora se pueden usar permisos con menos privilegios para administrar acciones específicas de lectura y escritura en escenarios de flujos de trabajo de ciclo de vida. En Microsoft Graph se introdujeron los siguientes permisos pormenorizados:
- LifecycleWorkflows-Workflow.ReadBasic.All
- LifecycleWorkflows-Workflow.Read.All
- LifecycleWorkflows-Workflow.ReadWrite.All
- LifecycleWorkflows-Workflow.Activate
- LifecycleWorkflows-Reports.Read.All
- LifecycleWorkflows-CustomExt.Read.All
- LifecycleWorkflows-CustomExt.ReadWrite.All
Para obtener más información, consulte: Referencia de permisos de Microsoft Graph.
January 2025
Versión preliminar pública: administración de flujos de trabajo de ciclo de vida con Microsoft Security CoPilot en Microsoft Entra
Type: New feature
Service category: Lifecycle Workflows
Product capability: Identity Governance
Los clientes ahora pueden administrar y personalizar flujos de trabajo de ciclo de vida mediante lenguaje natural con Microsoft Security CoPilot. Nuestra solución Copilot De flujos de trabajo de ciclo de vida (LCW) proporciona instrucciones paso a paso para realizar tareas clave de configuración y ejecución de flujos de trabajo mediante lenguaje natural. Permite a los clientes obtener rápidamente información enriquecida para ayudar a supervisar y solucionar problemas, flujos de trabajo para el cumplimiento. Para obtener más información, consulte: Administrar el ciclo de vida de los empleados mediante Microsoft Security Copilot (versión preliminar).
Disponibilidad general: Microsoft Entra PowerShell
Type: New feature
Service category: MS Graph
Product capability: Developer Experience
Administre y automatice los recursos de Microsoft Entra mediante programación con el módulo de Microsoft Entra PowerShell centrado en el escenario. Para obtener más información, consulte: Módulo de Microsoft Entra PowerShell ahora disponible con carácter general.
Disponibilidad general: mejora de la visibilidad de los inicios de sesión de inquilino de nivel inferior
Type: New feature
Service category: Reporting
Product capability: Monitoring & Reporting
Microsoft Security quiere asegurarse de que todos los clientes saben cómo observar cuándo un asociado accede a los recursos de un inquilino de bajada. Los registros de inicio de sesión interactivos proporcionan actualmente una lista de eventos de inicio de sesión, pero no hay ninguna indicación clara de qué inicios de sesión proceden de asociados que acceden a los recursos de inquilino de bajada. Por ejemplo, al revisar los registros, es posible que vea una serie de eventos, pero sin ningún contexto adicional, es difícil saber si estos inicios de sesión proceden de un asociado que accede a los datos de otro inquilino.
Esta es una lista de los pasos que se pueden realizar para aclarar qué inicios de sesión están asociados a los inquilinos de asociados:
- Tome nota del valor "ServiceProvider" en la columna CrossTenantAccessType:
- Este filtro se puede aplicar para refinar los datos de registro. Cuando se activa, aísla inmediatamente los eventos relacionados con los inicios de sesión del asociado.
- Use las columnas "Id. de inquilino principal" y "Id. de inquilino de recursos":
- Estas dos columnas identifican los inicios de sesión procedentes del inquilino del asociado a un inquilino de bajada.
Después de ver un asociado que inicia sesión en los recursos de un inquilino de bajada, una actividad de seguimiento importante que se debe realizar es validar las actividades que podrían haberse producido en el entorno de bajada. Algunos ejemplos de registros que se deben examinar son los registros de auditoría de Microsoft Entra para eventos de identificador de Microsoft Entra, registro de auditoría unificado de Microsoft 365 (UAL) para eventos de Microsoft 365 e Id. de Microsoft Entra o el registro de actividad de Azure Monitor para eventos de Azure. Siguiendo estos pasos, podrá identificar claramente cuándo un asociado inicia sesión en los recursos de un inquilino de bajada y la actividad posterior en el entorno, lo que mejora la capacidad de administrar y supervisar el acceso entre inquilinos de forma eficaz.
Para aumentar la visibilidad de las columnas mencionadas anteriormente, Microsoft Entra comenzará a permitir que estas columnas se muestren de forma predeterminada al cargar la experiencia de usuario de los registros de inicio de sesión a partir del 7 de marzo de 2025.
Versión preliminar pública: auditoría de eventos de administrador en Microsoft Entra Connect
Type: New feature
Service category: Microsoft Entra Connect
Product capability: Microsoft Entra Connect
Hemos publicado una nueva versión de Microsoft Entra Connect, versión 2.4.129.0, que admite el registro de los cambios que realiza un administrador en el Asistente para la sincronización de conexión y PowerShell. Para obtener más información, consulte: Auditoría de eventos de administrador en Microsoft Entra Connect Sync (versión preliminar pública).
Si se admite, también cambiaremos automáticamente los clientes a esta versión de Microsoft Entra Connect en febrero de 2025. Para los clientes que deseen actualizarse automáticamente, asegúrese de que ha configurado la actualización automática.
Para obtener instrucciones relacionadas con la actualización, consulte Microsoft Entra Connect: Actualización de una versión anterior a la más reciente.
Versión preliminar pública: credenciales de identidad federada flexibles
Type: New feature
Service category: Authentications (Logins)
Product capability: Developer Experience
Las credenciales de identidad federada flexibles amplían el modelo de credenciales de identidad federada existente al proporcionar la capacidad de usar la coincidencia de caracteres comodín con determinadas notificaciones. Actualmente disponible para escenarios de GitHub, GitLab y Terraform Cloud, esta funcionalidad se puede usar para reducir el número total de FIC necesarios para escenarios similares administrados. Para obtener más información, consulte: Credenciales de identidad federada flexibles (versión preliminar).
Disponibilidad general: detección de difusión de contraseñas en tiempo real en la protección contra identificadores de Entra de Microsoft
Type: New feature
Service category: Identity Protection
Product capability: Identity Security & Protection
Tradicionalmente, los ataques de difusión de contraseñas se detectan tras una infracción o como parte de la actividad de búsqueda. Ahora, hemos mejorado la protección de id. de Entra de Microsoft para detectar ataques de difusión de contraseñas en tiempo real antes de que el atacante obtenga un token. Esto reduce la corrección de horas a segundos interrumpiendo los ataques durante el flujo de inicio de sesión.
El acceso condicional basado en riesgos puede responder automáticamente a esta nueva señal al aumentar el riesgo de sesión, desafiar inmediatamente el intento de inicio de sesión y detener los intentos de difusión de contraseñas en sus pistas. Esta detección de vanguardia, ahora disponible con carácter general, funciona junto con las detecciones existentes para ataques avanzados, como la suplantación de identidad (AitM) del adversario en el medio (AitM) y el robo de tokens, para garantizar una cobertura completa contra ataques modernos. Para obtener más información, consulte : ¿Qué es la protección contra identificadores de Entra de Microsoft?
Disponibilidad general: acciones protegidas para eliminaciones duras
Type: New feature
Service category: Other
Product capability: Identity Security & Protection
Los clientes ahora pueden configurar directivas de acceso condicional para protegerse frente a eliminaciones tempranas. La acción protegida para la eliminación dura protege la eliminación de usuarios, grupos y aplicaciones de Microsoft 365. Para obtener más información, consulte : ¿Qué son las acciones protegidas en Microsoft Entra ID?.
Versión preliminar pública: los eventos de elevación de acceso ahora se pueden exportar a través de los registros de auditoría de Microsoft Entra
Type: New feature
Service category: RBAC
Product capability: Monitoring & Reporting
Esta característica permite a los administradores exportar y transmitir eventos de Elevate Access a soluciones SIEM de terceros y de terceros a través de los registros de auditoría de Microsoft Entra. Mejora la detección y mejora las funcionalidades de registro, lo que permite la visibilidad de quién en su inquilino ha utilizado El acceso elevado. Para obtener más información sobre cómo usar la característica, consulte: Visualización de entradas de registro de acceso elevados.
En desuso: acción requerida para el 1 de febrero de 2025: retirada de Azure AD Graph
Type: Deprecated
Service category: Azure AD Graph
Product capability: Developer Experience
El servicio Graph API de Azure AD estaba [en desuso] en 2020. La retirada del servicio Graph API de Azure AD comenzó en septiembre de 2024 y la siguiente fase de esta retirada comienza el 1 de febrero de 2025. Esta fase afectará a las aplicaciones nuevas y existentes a menos que se tomen medidas. Las actualizaciones más recientes sobre la retirada de Azure AD Graph se pueden encontrar aquí: Tomar medidas antes del 1 de febrero: Azure AD Graph se está retirando.
A partir del 1 de febrero, se impedirá que las aplicaciones nuevas y existentes llamen a las API de Graph de Azure AD, a menos que estén configuradas para una extensión. Es posible que no vea impacto inmediatamente, ya que estamos implementando este cambio en fases en los inquilinos. Anticipamos la implementación completa de este cambio a finales de febrero y, a finales de marzo, para las implementaciones nacionales en la nube.
Si aún no lo ha hecho, ahora es urgente revisar las aplicaciones del inquilino para ver cuáles dependen del acceso de Graph API de Azure AD y mitigarlos o migrarlos antes de la fecha límite del 1 de febrero. For applications that haven't migrated to Microsoft Graph APIs, an extension can be set to allow the application access to Azure AD Graph through June 30, 2025.
Recomendaciones de Microsoft Entra son la mejor herramienta para identificar las aplicaciones que usan las API de Graph de Azure AD en el inquilino y requieren acción. Consulte esta entrada de blog: Acción necesaria: de retirada de Graph API de Azure AD para obtener instrucciones paso a paso.
Disponibilidad general: Microsoft Entra Connect versión 2.4.129.0
Type: Changed feature
Service category: Microsoft Entra Connect
Product capability: Microsoft Entra Connect
El 15 de enero de 2025, publicamos Microsoft Entra Connect Sync versión 2.4.129.0 que admite eventos de administrador de auditoría. More details are available in the release notes. Actualizaremos automáticamente los clientes elegibles a esta versión más reciente de Microsoft Entra Connect en febrero de 2025. Para los clientes que deseen actualizarse automáticamente, asegúrese de que ha configurado la actualización automática.
En desuso: tome medidas para evitar el impacto cuando se retiren los módulos heredados de MSOnline y AzureAD PowerShell.
Type: Deprecated
Service category: Legacy MSOnline and AzureAD PowerShell modules
Product capability: Developer Experience
As announced in Microsoft Entra change announcements and in the Microsoft Entra Blog, the MSOnline, and Microsoft Azure AD PowerShell modules (for Microsoft Entra ID) retired on March 30, 2024.
La retirada del módulo msonline de PowerShell comienza a principios de abril de 2025 y finaliza a finales de mayo de 2025. Si usa MSOnline PowerShell, debe tomar medidas antes del 30 de marzo de 2025 para evitar el impacto después de la retirada mediante la migración de cualquier uso de MSOnline al SDK de PowerShell de Microsoft Graph o Microsoft Entra PowerShell.
Key points
- MSOnline PowerShell se retirará y dejará de funcionar, entre principios de abril de 2025 y finales de mayo de 2025
- AzureAD PowerShell ya no se admitirá después del 30 de marzo de 2025, pero su retirada se producirá a principios de julio de 2025. Este aplazamiento consiste en permitirle finalizar la migración de MSOnline PowerShell.
- Para garantizar la preparación del cliente para la retirada de MSOnline PowerShell, se producirá una serie de pruebas de interrupción temporal para todos los inquilinos entre enero de 2025 y marzo de 2025.
Para obtener más información, consulte: Acción necesaria: MSOnline y retirada de PowerShell de AzureAD: información y recursos de 2025.