Compartir vía


¿Qué novedades hay en Microsoft Entra ID?

Reciba notificaciones para volver a visitar esta página y obtener actualizaciones; para ello, copie y pegue la dirección URL https://learn.microsoft.com/api/search/rss?search=%22Release+notes+-+Azure+Active+Directory%22&locale=en-us en el icono del lector de fuentes icono RSS lector de fuentes.

Microsoft Entra ID (anteriormente conocido como Azure Active Directory) recibe mejoras constantemente. Para mantenerse al día de los avances más recientes, este artículo proporciona información acerca de los elementos siguientes:

  • Versiones más recientes
  • Problemas conocidos
  • Corrección de errores
  • Funciones obsoletas
  • Planes de cambios

Nota:

Si actualmente usa Azure Active Directory o ya ha implementado previamente Azure Active Directory en sus organizaciones, puede seguir usando el servicio sin interrupción. Todas las implementaciones, configuraciones e integraciones existentes seguirán funcionando como lo hacen hoy sin necesidad de ninguna acción por parte del usuario.

Esta página se actualiza mensualmente, así que visítala periódicamente. Si busca elementos que tengan más de seis meses, puede encontrarlos en el Archivo de Novedades de Microsoft Entra ID.

Mayo de 2024

Disponibilidad general: Azure China ahora admite Mis inicios de sesión y el registro combinado de MFA/SSPR

Tipo: Característica modificada
Categoría del servicio: MFA
Funcionalidad del producto: protección y seguridad de la identidad

A partir de finales de junio de 2024, todas las organizaciones que usan Microsoft Azure en China (operado por 21Vianet) ahora tendrán acceso a los informes de actividad Mis inicios de sesión y se les pedirá que usen la experiencia de usuario final de registro de información de seguridad combinada para MFA y SSPR. Como resultado de la habilitación, los usuarios verán ahora una experiencia unificada de registro de SSPR y MFA cuando se les pida que se registren para SSPR o MFA. Para obtener más información, consulte Habilitar el registro de información de seguridad combinada en Información general de Microsoft Entra .


Disponibilidad general: $select en la API de inicio de sesión

Tipo: Nueva característica
Categoría del servicio: MS Graph
Funcionalidad del producto: supervisión e informes

El $select esperado $select se ha implementado en la API de signIn. Utilice el $select para reducir el número de atributos que se devuelven para cada registro. Esto debería ayudar considerablemente a los clientes que se ocupan de problemas de limitación y permitir que todos los clientes ejecuten consultas más rápidas y eficaces.


Disponibilidad general: Inicio de sesión de varios teléfonos sin contraseña para dispositivos Android

Tipo: Nueva característica
Categoría del servicio: Autenticaciones (inicios de sesión)
Funcionalidad del producto: Autenticación de usuarios

Los usuarios finales ahora pueden habilitar el inicio de sesión telefónico sin contraseña para varias cuentas en la aplicación Authenticator en cualquier dispositivo Android compatible. Los consultores, estudiantes y otros con varias cuentas de Microsoft Entra pueden agregar cada cuenta a Microsoft Authenticator y usar el inicio de sesión telefónico sin contraseña para todos ellos desde el mismo dispositivo Android. Las cuentas de Microsoft Entra pueden estar en el mismo inquilino o en inquilinos diferentes. No se admiten cuentas de invitado para los inicios de sesión de varias cuentas desde un dispositivo. Para obtener más información, consulte Habilitación del inicio de sesión sin contraseña con Microsoft Authenticator.


Versión preliminar pública: Compatibilidad con plantillas de Bicep para Microsoft Graph

Tipo: Nueva característica
Categoría del servicio: MS Graph
Funcionalidad del producto: Experiencia para el desarrollador

La extensión Bicep de Microsoft Graph aporta funcionalidades declarativas de infraestructura como código (IaC) a los recursos de Microsoft Graph. Permite crear, implementar y administrar recursos principales de Microsoft Entra ID mediante archivos de plantilla de Bicep, junto con los recursos de Azure.

  • Los clientes existentes de Azure ahora pueden usar herramientas conocidas para implementar recursos de Azure y los recursos de Microsoft Entra de los que dependen, como aplicaciones y entidades de servicio, prácticas de IaC y DevOps.
  • También abre la puerta para que los clientes existentes de Microsoft Entra usen plantillas de Bicep y prácticas de IaC para implementar y administrar los recursos Entra de su inquilino.

Para obtener más información, vea: Plantillas de Bicep para recursos de Microsoft Graph


Versión preliminar pública: Inicio de sesión único de la plataforma para macOS con Microsoft Entra ID

Tipo: Nueva característica
Categoría del servicio: Autenticaciones (inicios de sesión)
Funcionalidad del producto: Autenticación de usuarios

Hoy anunciamos que el inicio de sesión único de plataforma para macOS está disponible en versión preliminar pública con Microsoft Entra ID. El inicio de sesión único de la plataforma es una mejora del complemento Microsoft Enterprise SSO para dispositivos Apple que hace que el uso y la administración de dispositivos Mac sean más seguros y sin problemas que nunca. Al principio de la versión preliminar pública, el inicio de sesión único de la plataforma funciona con Microsoft Intune. Otros proveedores de administración de dispositivos móviles (MDM) están disponibles próximamente. Póngase en contacto con el proveedor de MDM para obtener más información sobre el soporte técnico y la disponibilidad. Para obtener más información, vea: Introducción al inicio de sesión único de macOS Platform (versión preliminar).


Versión preliminar pública: Información del historial de flujos de trabajo en flujos de trabajo del ciclo de vida

Tipo: Nueva característica
Categoría de servicio: Flujos de trabajo del ciclo de vida
Funcionalidad del producto: Administración del ciclo de vida de la identidad

Los clientes ahora pueden supervisar el estado del flujo de trabajo y obtener información sobre todos sus flujos de trabajo en los flujos de trabajo del ciclo de vida, incluida la visualización de datos de procesamiento de flujos de trabajo en flujos de trabajo, tareas y categorías de flujo de trabajo. Para más información, consulte: Workflow Insights (versión preliminar).


Versión preliminar pública: Configurar el ámbito del flujo de trabajo del ciclo de vida mediante atributos de seguridad personalizados

Tipo: Nueva característica
Categoría de servicio: Flujos de trabajo del ciclo de vida
Funcionalidad del producto: Administración del ciclo de vida de la identidad

Los clientes ahora pueden aprovechar sus datos confidenciales de RR. HH. almacenados en atributos de seguridad personalizados, además de otros atributos para definir el ámbito de sus flujos de trabajo en Flujos de trabajo de ciclo de vida para automatizar escenarios de unión, mover y salir. Para obtener más información, vea: Usar atributos de seguridad personalizados para definir el ámbito de un flujo de trabajo.


Versión preliminar pública: Habilitar, deshabilitar y eliminar cuentas de usuarios sincronizadas con flujos de trabajo de ciclo de vida

Tipo: Nueva característica
Categoría de servicio: Flujos de trabajo del ciclo de vida
Funcionalidad del producto: Administración del ciclo de vida de la identidad

Los flujos de trabajo de ciclo de vida ahora pueden habilitar, deshabilitar y eliminar cuentas de usuario que se sincronizan desde Active Directory Domain Services (AD DS) a Microsoft Entra. Esto le permite asegurarse de que los procesos de retirada de los empleados se completan eliminando la cuenta de usuario después de un período de retención.

Para obtener más información, consulte: Administración de usuarios locales sincronizados con flujos de trabajo de ciclo de vida.


Versión preliminar pública: Métodos de autenticación externa para la autenticación multifactor

Tipo: Nueva característica
Categoría del servicio: MFA
Funcionalidad del producto: Autenticación de usuarios

Los métodos de autenticación externos permiten usar la solución de autenticación multifactor preferida (MFA) con Microsoft Entra ID. Para obtener más información, vea: Administrar un método de autenticación externo en Microsoft Entra ID (versión preliminar).


Disponibilidad general: LastSuccessfulSignIn

Tipo: Característica modificada
Categoría del servicio: MS Graph
Funcionalidad del producto: supervisión e informes

Debido a la demanda popular y a una mayor confianza en la estabilidad de las propiedades, ahora hemos traído LastSuccessfulSignIn y LastSuccessfulSigninDateTime a V1. No dude en tomar dependencias de estas propiedades en los entornos de producción ahora. Para obtener más información, vea: tipo de recurso signInActivity.


Disponibilidad general: Cambio de la versión predeterminada del token aceptado para las nuevas aplicaciones

Tipo: Plan de cambio
Categoría del servicio: Otros
Funcionalidad del producto: Experiencia para el desarrollador

A partir de agosto de 2024, las nuevas aplicaciones de Microsoft Entra creadas con cualquier interfaz (incluido el Centro de administración de Microsoft Entra, Azure Portal, Powershell/CLI o la API de aplicación de Microsoft Graph) tendrán el valor predeterminado de la propiedad "requestedAccessTokenVersion" en el registro de la aplicación establecido en "2"; se trata de un cambio del valor predeterminado anterior de 'null' (lo que significa '1'). Esto significa que las nuevas aplicaciones de recursos reciben tokens de acceso v2 en lugar de v1 de forma predeterminada. Esto mejora la seguridad de las aplicaciones. Para obtener más información sobre las diferencias entre las versiones de token, vea: Tokens de acceso en la plataforma de identidad de Microsoft y Referencia de notificaciones de token de acceso.


Disponibilidad general: La extensión de cuenta de Windows ahora es el inicio de sesión único de Microsoft

Tipo: Característica modificada
Categoría del servicio: Autenticaciones (inicios de sesión)
Funcionalidad del producto: SSO

La extensión cuenta de Windows ahora es la extensión Inicio de sesión único de Microsoft en la documentación y en Chrome store. La extensión cuenta de Windows se ha actualizado para representar la nueva compatibilidad de macOS. Ahora se conoce como la extensión de inicio de sesión único de Microsoft para Chrome, que ofrece características de identidad de dispositivo y inicio de sesión único con el complemento Enterprise SSO para dispositivos Apple. Este es solo un cambio de nombre para la extensión, no hay ningún cambio de software en la propia extensión.


Tipo: Nueva característica
Categoría del servicio: Aprovisionamiento de aplicaciones
Funcionalidad del producto: Integración de terceros

Hemos incorporado a nuestra galería de aplicaciones las siguientes aplicaciones con compatibilidad de aprovisionamiento. Ahora, puede automatizar la creación, actualización y eliminación de cuentas de usuario para estas aplicaciones recién integradas:

Para obtener más información acerca de cómo proteger mejor una organización mediante el aprovisionamiento automatizado de cuentas de usuario, consulte : ¿Qué es el aprovisionamiento de aplicaciones en Microsoft Entra ID?.


Abril de 2024

Versión preliminar pública: autenticación FIDO2 en exploradores web de Android

Tipo: Nueva característica
Categoría del servicio: Autenticaciones (inicios de sesión)
Funcionalidad del producto: Autenticación de usuarios

Los usuarios ahora pueden iniciar sesión con una clave de seguridad FIDO2 en Chrome y Microsoft Edge desde sus dispositivos Android. Este cambio es aplicable a todos los usuarios que están dentro del ámbito del método de autenticación FIDO2. El registro FIDO2 en los exploradores web de Android aún no está disponible.

Para obtener más información, consulte el artículo Compatibilidad con la autenticación FIDO2 en Microsoft Entra ID.


Disponibilidad general: aprovisionamiento de grupos de seguridad en Active Directory mediante la sincronización en la nube

Tipo: Nueva característica
Categoría del servicio: aprovisionamiento
Funcionalidad del producto: Entra Cloud Sync

El aprovisionamiento de grupos de seguridad en Active Directory (también conocido como escritura diferida de grupos) ahora está disponible con carácter general a través de Microsoft Entra Cloud Sync en nubes de Azure global y Azure Government. Con esta nueva funcionalidad, puede controlar fácilmente Active Directory en función de las aplicaciones locales (aplicaciones basadas en Kerberos) mediante Microsoft Entra Governance. Para obtener más información, vea Aprovisionamiento de grupos en Active Directory mediante Microsoft Entra Cloud Sync.


Retirada de la escritura diferida de grupos V2 (versión preliminar pública) en Entra Connect Sync

Tipo: Plan de cambio
Categoría del servicio: aprovisionamiento
Funcionalidad del producto: Microsoft Entra Connect Sync

La versión preliminar pública de Group Writeback V2 (GWB) en Entra Conectar Sync ya no estará disponible después del 30 de junio de 2024. Después de esta fecha, Connect Sync ya no admitirá el aprovisionamiento de grupos de seguridad en la nube en Active Directory.

Ofrecemos una funcionalidad similar en Entra Cloud Sync denominada "Aprovisionamiento de grupos en AD" que puedes usar en lugar de GWB V2 para aprovisionar grupos de seguridad en la nube en AD. Se está desarrollando una funcionalidad mejorada en Cloud Sync, junto con otras nuevas características.

Los clientes que usen esta Característica en vista previa (GB) en Connect Sync deberían cambiar su configuración de Connect Sync a Cloud Sync. Los clientes pueden optar por mover toda su sincronización híbrida a Cloud Sync (si fuera compatible con sus necesidades), o bien Cloud Sync se podría ejecutar en paralelo y mover solo el aprovisionamiento de grupos de seguridad en la nube a AD en Cloud Sync.

Los clientes que aprovisionan grupos de Microsoft 365 en AD pueden seguir usando GWB V1 para esta funcionalidad.

Los clientes pueden evaluar la migración exclusivamente a Cloud Sync mediante este asistente: https://aka.ms/EvaluateSyncOptions


Disponibilidad general: aprobaciones y activaciones de PIM en Azure Mobile App (iOS y Android)

Tipo: Nueva característica
Categoría del servicio: Privileged Identity Management
Funcionalidad del producto: Privileged Identity Management

PIM ya está disponible en Azure Mobile App en iOS y Android. Los clientes ahora pueden aprobar o denegar las solicitudes entrantes de activación de PIM, así como activar Microsoft Entra ID y asignaciones de roles de recursos de Azure, directamente desde la aplicación en su teléfono. Para más información, consulte Activación de roles de PIM mediante Azure Mobile App.


Disponibilidad general: corrección del riesgo del usuario mediante el restablecimiento de contraseña local

Tipo: Nueva característica
Categoría del servicio: Protección de identidad
Funcionalidad del producto: protección y seguridad de la identidad

Las organizaciones que habían habilitado la sincronización de hash de contraseña ahora pueden permitir cambios de contraseña locales para corregir el riesgo del usuario. También puede usar esto para ahorrar tiempo a los usuarios híbridos y mantener su productividad con la corrección automática de autoservicio en directivas de acceso condicional basadas en el riesgo. Para obtener más información, vea: Corrección de riesgos y desbloqueo de usuarios.


Disponibilidad general: los proveedores de notificaciones personalizadas habilitan el aumento de notificaciones de token desde orígenes de datos externos

Tipo: Nueva característica
Categoría del servicio: Autenticaciones (inicios de sesión)
Funcionalidad del producto: extensibilidad

Las extensiones de autenticación personalizadas le permiten personalizar la experiencia de autenticación de Microsoft Entra mediante la integración con sistemas externos. Un proveedor de notificaciones personalizado es un tipo de extensión de autenticación personalizada que llama a una API de REST para capturar notificaciones de sistemas externos. Un proveedor de notificaciones personalizado asigna notificaciones de sistemas externos a tokens y se puede asignar a una o varias aplicaciones del directorio. Para obtener más información, consulte: Introducción a las extensiones de autenticación personalizadas.


Disponibilidad general: aumento de la cuota de grupos dinámicos a 15 000.

Tipo: Característica modificada
Categoría del servicio: Administración de grupos
Funcionalidad del producto: Directorio

Las organizaciones de Microsoft Entra anteriormente podían tener un máximo de 5000 grupos dinámicos y unidades administrativas dinámicas combinados.

Hemos aumentado esta cuota a 15 000. Por ejemplo, ahora puede tener 5000 grupos dinámicos y 10 000 unidades administrativas dinámicas (o cualquier otra combinación que sume un total de 15 000). No es necesario hacer nada para aprovechar este cambio: su disponibilidad en este momento. Para obtener más información, consulte: Límites y restricciones del servicio Microsoft Entra.


Disponibilidad general: flujos de trabajo de ciclo de vida: exportación de datos del historial de flujos de trabajo a archivos CSV

Tipo: Nueva característica
Categoría de servicio: Flujos de trabajo del ciclo de vida
Funcionalidad del producto: Identity Governance

En los flujos de trabajo de ciclo de vida, los administradores de TI ahora pueden exportar sus datos del historial de flujos de trabajo de todos los usuarios, ejecuciones y tareas a archivos CSV para satisfacer las necesidades de elaboración de informes y auditoría de su organización.

Consulte Descarga de informes de historial de flujo de trabajo para obtener más información.


Versión preliminar pública: autenticación nativa para Id. externa de Microsoft Entra

Tipo: Nueva característica
Categoría del servicio: Autenticaciones (inicios de sesión)
Funcionalidad del producto: Autenticación de usuarios

La autenticación nativa permite a los desarrolladores controlar completamente el diseño de la experiencia de inicio de sesión de sus aplicaciones móviles. Les permite crear pantallas de autenticación impresionantes y perfectas para píxeles que se integran fácilmente en sus aplicaciones, en lugar de confiar en soluciones basadas en explorador. Para obtener más información, vea: Autenticación nativa (versión preliminar).


Versión preliminar pública: llaves de acceso en Microsoft Authenticator

Tipo: Nueva característica
Categoría de servicio: Aplicación Microsoft Authenticator
Funcionalidad del producto: Autenticación de usuarios

Los usuarios ahora pueden crear claves de acceso enlazadas al dispositivo en Microsoft Authenticator para acceder a los recursos de Microsoft Entra ID. Las claves de acceso de la aplicación Authenticator proporcionan autenticaciones rentables, resistentes a la suplantación de identidad y sin problemas a los usuarios desde sus dispositivos móviles. Para obtener más información, vea https://aka.ms/PasskeyInAuthenticator.


Disponibilidad general: el límite máximo de flujos de trabajo en los flujos de trabajo de ciclo de vida ahora es 100

Tipo: Característica modificada
Categoría de servicio: Flujos de trabajo del ciclo de vida
Funcionalidad del producto: Identity Governance

El número máximo de flujos de trabajo que se pueden configurar en los flujos de trabajo de ciclo de vida ha aumentado. Ahora los administradores de TI pueden crear hasta 100 flujos de trabajo en flujos de trabajo de ciclo de vida. Para obtener más información, consulte: Límites del servicio Gobierno de Microsoft Entra ID.


Versión preliminar pública: configuración de flujos de trabajo personalizados para ejecutar tareas de traslado cuando cambia el perfil de trabajo de un usuario

Tipo: Nueva característica
Categoría de servicio: Flujos de trabajo del ciclo de vida
Funcionalidad del producto: Identity Governance

Los flujos de trabajo de ciclo de vida ahora admiten la capacidad de desencadenar flujos de trabajo en función de eventos de cambio de trabajo, como cambios en el departamento, el rol laboral o la ubicación de un empleado, y ejecutarlos según la programación del flujo de trabajo. Con esta característica, los clientes pueden usar nuevos desencadenadores de flujo de trabajo para crear flujos de trabajo personalizados para ejecutar tareas asociadas a los empleados que se mueven dentro de la organización, entre las que se incluyen:

  • Desencadenar flujos de trabajo cuando cambia un atributo especificado.
  • Desencadenar flujos de trabajo cuando se agrega o quita un usuario de la pertenencia a un grupo.
  • Tareas para notificar al administrador de un usuario sobre un traslado.
  • Tarea para asignar licencias o quitar licencias seleccionadas a un usuario.

Para obtener más información, consulte el tutorial Automatización de tareas de traslado de empleados cuando cambian de trabajo mediante el Centro de administración Microsoft Entra.


Disponibilidad general: registros de actividad de Microsoft Graph

Tipo: Nueva característica
categoría servicio: Microsoft Graph
Funcionalidad del producto: supervisión e informes

Los registros de actividad de Microsoft Graph ahora están disponibles con carácter general. Los registros de actividad de Microsoft Graph proporcionan visibilidad sobre las solicitudes HTTP realizadas al servicio Microsoft Graph en el inquilino. Con el aumento de las amenazas de seguridad y del número de ataques, este origen de datos de registro le permite realizar análisis de seguridad, buscar amenazas y supervisar la actividad de las aplicaciones en el inquilino. Para obtener más información, consulte Acceso a los registros de actividad de Microsoft Graph.


Tipo: Nueva característica
Categoría del servicio: Aprovisionamiento de aplicaciones
Funcionalidad del producto: Integración de terceros

Hemos incorporado a nuestra galería de aplicaciones las siguientes aplicaciones con compatibilidad de aprovisionamiento. Ahora, puede automatizar la creación, actualización y eliminación de cuentas de usuario para estas aplicaciones recién integradas:

CultureHQeliaGoSkillsIslandJellyfish

Para obtener más información sobre cómo proteger mejor una organización mediante el aprovisionamiento automatizado de cuentas de usuario, consulte Automatización del aprovisionamiento de usuarios para aplicaciones SaaS con Microsoft Entra.


Disponibilidad general: configuración rápida de Id. verificada por Microsoft Entra

Tipo: Nueva característica
Categoría del servicio: id. verificada
Funcionalidad del producto: identidades descentralizadas

La configuración rápida de Id. verificada por Microsoft Entra, ahora disponible con carácter general, quita varios pasos de configuración que un administrador debe completar con un solo clic en un botón Comenzar. La configuración rápida se encarga de firmar claves, registrar el identificador descentralizado y comprobar la propiedad del dominio. También crea una credencial de área de trabajo comprobada automáticamente. Para obtener más información, consulte: configuración rápida del Id.comprobado de Microsoft Entra.


Versión preliminar pública: asignación de roles de Microsoft Entra mediante la administración de derechos

Tipo: Nueva característica
Categoría de serivicio: administración de derechos
Funcionalidad del producto: Administración de derechos

Mediante la asignación de roles de Microsoft Entra a empleados e invitados mediante la administración de derechos, es posible consultar los derechos de los usuarios para determinar rápidamente qué roles se les asignan. Cuando se incluye un rol de Microsoft Entra como recurso en un paquete de acceso, también es posible especificar si esa asignación de roles es “apta” o "activa".

La asignación de roles de Microsoft Entra por medio de paquetes de acceso ayuda a administrar de forma eficaz las asignaciones de roles a gran escala y a mejorar los roles. Para más información, consulte Asignación de roles de Microsoft Entra (versión preliminar).


Disponibilidad general: expansión de la directiva de administración del autoservicio de restablecimiento de contraseña para incluir roles adicionales

Tipo: Característica modificada
Categoría del servicio: autoservicio de restablecimiento de contraseña
Funcionalidad del producto: protección y seguridad de la identidad

La directiva de autoservicio de restablecimiento de contraseña (SSPR) para administradores se expande para incluir tres roles de administrador integrados adicionales. Estos roles adicionales incluyen:

  • Administrador de Teams
  • Administrador de comunicaciones de Teams
  • Administrador de dispositivos de Teams

Para obtener más información sobre el autoservicio de restablecimiento de contraseña para administradores, incluida la lista completa de roles de administrador en el ámbito, consulte Diferencias entre directivas de restablecimiento de administrador.


Marzo de 2024

Versión preliminar pública: convertir usuarios externos en internos

Tipo: Nueva característica
Categoría del servicio: User Management
Funcionalidad del producto: User Management

La conversión de usuarios externos permite a los clientes convertir usuarios externos en miembros internos sin necesidad de eliminar y crear nuevos objetos de usuario. Mantener el mismo objeto subyacente garantiza que la cuenta del usuario y el acceso a los recursos no se interrumpan y que su historial de actividades permanece intacto a medida que cambia su relación con la organización host.

La característica de conversión de usuario externa a interna incluye la capacidad de convertir también usuarios sincronizados locales. Para obtener más información, consulte: Convertir usuarios externos en usuarios internos (versión preliminar).


Versión preliminar pública: notificaciones de correo electrónico alternativas para solicitudes de caja de seguridad

Tipo: Nueva característica
Categoría del servicio: Otros
Funcionalidad del producto: Control de acceso

Caja de seguridad del cliente para Microsoft Azure está iniciando una nueva característica que permite a los clientes usar identificadores de correo electrónico alternativos para obtener notificaciones de caja de seguridad. Esto permite a los clientes de caja de seguridad recibir notificaciones en escenarios en los que su cuenta de Azure no está habilitada por correo electrónico o si tienen una entidad de servicio definida como el administrador de inquilinos o el propietario de la suscripción.


Plan de cambio: la condición de ubicación del acceso condicional se está moviendo hacia arriba

Tipo: Plan de cambio
Categoría del servicio: Acceso condicional
Funcionalidad del producto: protección y seguridad de la identidad

A partir de mediados de abril de 2024, la condición de acceso condicional "Ubicaciones" se está moviendo hacia arriba. Las ubicaciones se convierten en la asignación "Network", con la nueva asignación global de acceso seguro : "Todas las ubicaciones de red compatibles".

Este cambio se producirá automáticamente y los administradores no tendrán que realizar ninguna acción. A continuación se muestran más detalles:

  • La condición "Ubicaciones" conocida no cambia, la actualización de la directiva en la condición "Ubicaciones" se refleja en la asignación de "Red", y viceversa.
  • Sin cambios de funcionalidad, las directivas existentes siguen funcionando sin cambios.

Disponibilidad general: acceso a aplicaciones Just-In-Time con PIM para grupos

Tipo: Nueva característica
Categoría del servicio: Privileged Identity Management
Funcionalidad del producto: Privileged Identity Management

Proporcionar acceso Just-In-Time a aplicaciones que no son de Microsoft, como AWS & GCP. Esta capacidad integra PIM para grupos y el aprovisionamiento de aplicaciones para reducir el tiempo de activación de más de 40 minutos a aproximadamente 2 minutos al solicitar acceso Just-In-Time a un rol en una aplicación que no es de Microsoft.

Para más información, vea:


Versión preliminar pública: rol aprobador de caja de seguridad de Azure para solicitudes con ámbito de suscripción

Tipo: Nueva característica
Categoría del servicio: Otros
Funcionalidad del producto: Identity Governance

Caja de seguridad del cliente para Microsoft Azure está iniciando un nuevo rol de control de acceso basado en rol de Azure integrado que permite a los clientes usar un rol con menos privilegios para los usuarios responsables de aprobar o rechazar solicitudes de caja de seguridad del cliente. Esta característica está destinada al flujo de trabajo de administrador del cliente en el que un aprobador de la caja de seguridad actúa en la solicitud del ingeniero de soporte técnico de Microsoft para acceder a los recursos de Azure en una suscripción de cliente.

En esta primera fase, vamos a iniciar un nuevo rol RBAC de Azure integrado que ayuda a reducir el ámbito posible para un usuario con derechos de aprobador de caja de seguridad del cliente de Azure en una suscripción y sus recursos. Hay disponible un rol similar para las solicitudes con ámbito de inquilino en versiones posteriores.


Tipo: Nueva característica
Categoría del servicio: Aprovisionamiento de aplicaciones
Funcionalidad del producto: Integración de terceros

Hemos agregado las siguientes aplicaciones nuevas en nuestra galería de aplicaciones con compatibilidad con el aprovisionamiento. Ahora, puede automatizar la creación, actualización y eliminación de cuentas de usuario para estas aplicaciones recién integradas:

Para obtener más información acerca de cómo proteger mejor una organización mediante el aprovisionamiento automatizado de cuentas de usuario, consulte : ¿Qué es el aprovisionamiento de aplicaciones en Microsoft Entra ID?.


Disponibilidad general: compatibilidad con TLS 1.3 para Microsoft Entra

Tipo: Nueva característica
Categoría del servicio: Otros
Funcionalidad del producto: plataforma

Nos complace anunciar que Microsoft Entra está implementando compatibilidad con la seguridad de la capa de transporte (TLS) 1.3 para sus puntos de conexión para alinearse con los procedimientos recomendados de seguridad (NIST - SP 800-52 Rev. 2). Con este cambio, los puntos de conexión relacionados con Microsoft Entra ID admitirán los protocolos TLS 1.2 y TLS 1.3. Para más información, consulte Compatibilidad de TLS 1.3 para servicio de Microsoft Entra.


Disponibilidad general: aprovisionamiento de entrada controlado por API

Tipo: Nueva característica
Categoría del servicio: aprovisionamiento
Funcionalidad del producto: Entrada a Microsoft Entra ID

Con el aprovisionamiento de entrada controlado por API, Microsoft Entra servicio de aprovisionamiento de identificadores ahora admite la integración con cualquier sistema de registro. Los clientes y asociados pueden usar cualquier herramienta de automatización de su elección para recuperar los datos de los empleados de cualquier sistema de registro para el aprovisionamiento en Microsoft Entra ID y dominios de Active Directory locales conectados. El administrador de TI tiene control total sobre cómo se procesan y transforman los datos con asignaciones de atributos. Una vez que los datos del personal están disponibles en Microsoft Entra ID, el administrador de TI puede configurar los procesos empresariales de joiner-mover-leaver adecuados mediante flujos de trabajo de ciclo de vida de gobernanza de Microsoft Entra ID. Para obtener más información, consulte: Conceptos de aprovisionamiento de entrada basados en API.


Disponibilidad general: cambio de contraseñas en Mi información de seguridad

Tipo: Nueva característica
Categoría de servicio: Mi información de seguridad
Funcionalidad del producto: Experiencias de usuario final

Mis inicios de sesión (Mis inicios de sesión [microsoft.com]), ya disponible de forma general, permite a los usuarios finales cambiar sus contraseñas en línea. Cuando un usuario se autentica con una contraseña y una credencial de MFA, puede cambiar su contraseña sin escribir su contraseña existente. A partir del 1 de abril, a través de una implementación por fases, el tráfico de el portal Cambiar contraseña (windowsazure.com) le redirigirá a la nueva experiencia de cambio mis inicios de sesión. La opción Cambiar contraseña (windowsazure.com) dejará de estar disponible después de junio de 2024, pero seguirá redirigiendo a la nueva experiencia.

Para más información, vea:


Febrero de 2024

Disponibilidad general: protección de identidades y corrección de riesgos en la aplicación móvil de Azure

Tipo: Nueva característica
Categoría del servicio: Protección de identidad
Funcionalidad del producto: protección y seguridad de la identidad

Identity Protection es una potente herramienta que antes solo se admitía en el portal y permite a los administradores administrar proactivamente los riesgos de identidad. Los administradores pueden responder a posibles amenazas con facilidad y eficacia ya que ahora está disponible en la aplicación móvil de Azure. Esta característica incluye informes completos que ofrecen información sobre comportamientos de riesgo, como cuentas de usuario en peligro e inicios de sesión sospechosos.

Con el informe de usuarios de riesgo, los administradores obtienen visibilidad de las cuentas marcadas como en riesgo o vulnerables. Acciones como bloquear o desbloquear inicios de sesión, confirmar la legitimidad de los riesgos o restablecer las contraseñas están convenientemente accesibles, lo que garantiza la mitigación oportuna del riesgo.

Además, el informe de inicios de sesión de riesgo proporciona una descripción detallada de las actividades de inicio de sesión sospechosas, lo que ayuda a los administradores a identificar posibles infracciones de seguridad. Aunque las funcionalidades en dispositivos móviles se limitan a ver los detalles de inicio de sesión, los administradores pueden tomar las medidas necesarias a través del portal, como bloquear inicios de sesión. Como alternativa, los administradores pueden optar por administrar la cuenta del usuario de riesgo correspondiente hasta que se mitiguen todos los riesgos.

Manténgase al día de los riesgos de identidad sin esfuerzo con Identity Protection en la aplicación móvil de Azure. Estas funcionalidades están diseñadas para proporcionar al usuario las herramientas para mantener un entorno seguro y tranquilidad para su organización.

La aplicación móvil se puede descargar en los vínculos siguientes:


Planear el cambio: Microsoft Entra ID Identity Protection: riesgo "bajo" eliminado

Tipo: Plan de cambio
Categoría del servicio: Protección de identidad
Funcionalidad del producto: protección y seguridad de la identidad

A partir del 31 de marzo de 2024, todas las detecciones de riesgo "bajas" y usuarios de Microsoft Entra ID Identity Protection que tengan más de 6 meses se eliminarán y descartarán automáticamente. Esto permitirá a los clientes centrarse en otros riesgos más relevantes y proporcionar un entorno de investigación más limpio. Para más información, consulte: ¿Qué son las detecciones de riesgo?


Versión preliminar pública: expansión de la directiva de reautenticación de acceso condicional para escenarios adicionales

Tipo: Característica modificada
Categoría del servicio: Acceso condicional
Funcionalidad del producto: protección y seguridad de la identidad

La directiva de reautenticación le permite requerir a los usuarios que proporcionen de nuevo sus credenciales de forma interactiva, normalmente antes de acceder a aplicaciones críticas y realizar acciones confidenciales. En combinación con el control de sesión de acceso condicional de la frecuencia de inicio de sesión, puede requerir la reautenticación para los usuarios e inicios de sesión con riesgo o para la inscripción de Intune. Con esta versión preliminar pública, ahora puede requerir la reautenticación en cualquier recurso protegido por el acceso condicional. Para obtener más información, vea: Requerir reautenticación siempre.


Disponibilidad general: la nueva detección de riesgos de usuario premium, tráfico de API sospechoso, está disponible en Identity Protection

Tipo: Nueva característica
Categoría del servicio: Protección de identidad
Funcionalidad del producto: protección y seguridad de la identidad

Hemos publicado una nueva detección de riesgos de usuario premium en Identity Protection denominada tráfico de API sospechoso. Esta detección se notifica cuando Identity Protection detecta tráfico anómalo de Graph por parte de un usuario. Un tráfico de API sospechoso podría sugerir que un usuario está comprometido y llevando a cabo un reconocimiento en su entorno. Para obtener más información sobre las detecciones de Identity Protection, incluida esta, visite nuestra documentación pública en el siguiente vínculo: ¿Qué son las detecciones de riesgos?.


Disponibilidad general: filtrado detallado de la lista de directivas de acceso condicional

Tipo: Nueva característica
Categoría del servicio: Acceso condicional
Funcionalidad del producto: Control de acceso

Las directivas de acceso condicional ahora se pueden filtrar por actor, recursos de destino, condiciones, conceder control y control de sesión. La experiencia de filtrado detallado puede ayudar a los administradores a detectar rápidamente directivas que contienen configuraciones específicas. Para más información, consulte ¿Qué es el acceso condicional?.


Finalización del soporte técnico: Azure Active Directory Connect de Windows para Forefront Identity Manager (conector WAAD de FIM)

Tipo: Obsoleto
Categoría del servicio: Microsoft Identity Manager
Funcionalidad del producto: Entrada a Microsoft Entra ID

El conector de Azure Active Directory para Forefront Identity Manager (conector WAAD de FIM) de 2014 quedó en desuso en 2021. El soporte técnico estándar para este conector finalizó en abril de 2024. Los clientes deben quitar este conector de su implementación de sincronización de MIM y, en su lugar, usar un mecanismo de aprovisionamiento alternativo. Para obtener más información, vea: Migrar un escenario de aprovisionamiento de Microsoft Entra desde el conector FIM para Microsoft Entra ID.


Tipo: Nueva característica
Categoría del servicio: Aprovisionamiento de aplicaciones
Funcionalidad del producto: Integración de terceros

Hemos agregado las siguientes aplicaciones nuevas en nuestra galería de aplicaciones con compatibilidad con el aprovisionamiento. Ahora, puede automatizar la creación, actualización y eliminación de cuentas de usuario para estas aplicaciones recién integradas:

Para obtener más información acerca de cómo proteger mejor una organización mediante el aprovisionamiento automatizado de cuentas de usuario, consulte : ¿Qué es el aprovisionamiento de aplicaciones en Microsoft Entra ID?.


Tipo: Nueva característica
Categoría del servicio: Aplicaciones empresariales
Funcionalidad del producto: Integración de terceros

En febrero de 2024, hemos agregado las diez aplicaciones siguientes a la galería de aplicaciones con compatibilidad con la federación:

Presswise, Stonebranch Universal Automation Center (nube SaaS), ProductPlan, Bigtincan for Outlook, Blinktime, Stargo, Garage Hive BC v2, Avochato, Luscii, LEVR, XM Discover, Sailsdock, Mercado Eletronico SAML, Moveworks, Silbo, Alation Data Catalog, Papirfly SSO, Secure Cloud User Integration, AlbertStudio, Automatic Email Manager, Streamboxy, NewHotel PMS, Ving Room, Trevanna Tracks, Alteryx Server, RICOH Smart Integration, Genius, Othership Workplace Scheduler, GitHub Enterprise Managed User: ghe.com,Thumb Technologies, Freightender SSO para TRP (plataforma de respuesta a ofertas), BeWhere Portal (acceso UPS), Flexiroute, SEEDL, Isolocity, SpotDraft, Blinq, Cisco Phone OBTJ, Applitools Eyes.

La documentación de todas las aplicaciones está disponible aquí: https://aka.ms/AppsTutorial

Para incluir su aplicación en la galería de aplicaciones de Microsoft Entra, lea los detalles aquí: https://aka.ms/AzureADAppRequest.


Enero de 2024

Disponibilidad general: nueva página principal de Microsoft Entra

Tipo: Característica modificada
Categoría del servicio: N/D
Funcionalidad del producto: Directorio

Hemos rediseñado la página principal del Centro de administración Microsoft Entra con el fin de ayudarle a:

  • Obtener información sobre el conjunto de productos.
  • Identificar oportunidades que maximicen el valor de las características.
  • Estar al día, ya que recibirá la información más reciente, las nuevas características, etc.

Disfrútela aquí: https://entra.microsoft.com/


Vista previa pública: configuración de autenticación basada en certificados granular en el acceso condicional

Tipo: Nueva característica
Categoría del servicio: Acceso condicional
Funcionalidad del producto: protección y seguridad de la identidad

Con la capacidad de la intensidad de autenticación en el acceso condicional, ahora puede crear una directiva de intensidad de autenticación personalizada, con opciones avanzadas de autenticación basada en certificados (CBA) para permitir el acceso basado en emisores de certificados u OID de directiva. En el caso de los usuarios externos cuya MFA es de confianza de Microsoft Entra ID de asociados, el acceso también se puede restringir en función de estas propiedades. Para obtener más información, consulte: Intensidad de autenticación de acceso condicional personalizado.


Disponibilidad general: filtros de acceso condicional para aplicaciones

Tipo: Nueva característica
Categoría del servicio: Acceso condicional
Funcionalidad del producto: protección y seguridad de la identidad

Los filtros para las aplicaciones en el acceso condicional simplifican la administración de directivas al permitir que los administradores etiqueten las aplicaciones con seguridad personalizada y las seleccionen como destino en directivas de acceso condicional, en lugar de usar asignaciones directas. Con esta característica, los clientes pueden escalar verticalmente sus directivas y proteger cualquier número de aplicaciones. Para más información, vea Acceso condicional: filtros para dispositivos


Versión preliminar pública: sincronización de manager entre inquilinos

Tipo: Nueva característica
Categoría del servicio: aprovisionamiento
Funcionalidad del producto: Identity Governance

La sincronización entre inquilinos ahora admite la sincronización del atributo manager entre inquilinos. Para más información, consulte Atributos.


Disponibilidad general: alertas de Microsoft Defender para Office en Identity Protection

Tipo: Nueva característica
Categoría del servicio: Protección de identidad
Funcionalidad del producto: protección y seguridad de la identidad

Para detectar el tipo de detección de riesgo Patrones de envío sospechosos, utilice la información que se proporciona en Microsoft Defender para Office (MDO). Esta alerta se genera cuando alguien de una organización ha enviado correo electrónico sospechoso y corre el riesgo de sufrir restricciones de envío de correo electrónico, o incluso ya se le han impuesto dichas restricciones. Esta detección pasa a los usuarios a un riesgo medio y solo se activa en las organizaciones que hayan implementado MDO. Para más información, consulte: ¿Qué son las detecciones de riesgo?


Versión preliminar pública: nueva recomendación de Microsoft Entra para migrar del servidor Azure MFA

Tipo: Nueva característica
Categoría del servicio: MFA
Funcionalidad del producto: Autenticación de usuarios

Hemos publicado una nueva recomendación en el Centro de administración Microsoft Entra para que los clientes se desplacen del servidor Azure MFA a la autenticación multifactor de Microsoft Entra. El servidor MFA se retirará el 30 de septiembre de 2024. Todos los clientes que hayan tenido actividad del servidor MFA en los últimos siete días verán la recomendación, que incluye detalles sobre su uso actual y los pasos que deben dar para pasar a la autenticación multifactor de Microsoft Entra. Para más información, consulte Migración desde el servidor MFA a la autenticación multifactor de Microsoft Entra.


Tipo: Nueva característica
Categoría del servicio: Aprovisionamiento de aplicaciones
Funcionalidad del producto: Integración de terceros

Hemos agregado las siguientes aplicaciones nuevas en nuestra galería de aplicaciones con compatibilidad con el aprovisionamiento. Ahora, puede automatizar la creación, actualización y eliminación de cuentas de usuario para estas aplicaciones recién integradas:

Para obtener más información acerca de cómo proteger mejor una organización mediante el aprovisionamiento automatizado de cuentas de usuario, consulte : ¿Qué es el aprovisionamiento de aplicaciones en Microsoft Entra ID?.


Tipo: Nueva característica
Categoría del servicio: Aplicaciones empresariales
Funcionalidad del producto: Integración de terceros

En enero de 2024, agregamos las siguientes aplicaciones nuevas a la galería que admiten la federación:

Boeing ToolBox, Kloud Connect Practice Management, トーニチ・ネクスタ・メイシ ( Tonichi Nexta Meishi ), Vinkey, Cognito Forms, Ocurus, Magister, eFlok, GoSkills, FortifyData, Toolsfactory platform, Briq, Mailosaur, Astro, JobDiva / Teams VOIP Integration, Colossyan SAML, CallTower Connect, Jellyfish, MetLife Legal Plans Member App, Navigo Cloud SAML, Delivery Scheduling Tool, Highspot for MS Teams, Reach 360, Fareharbor SAML SSO, HPE Aruba Networking EdgeConnect Orchestrator, Terranova Security Awareness Platform.

La documentación de todas las aplicaciones está disponible aquí: https://aka.ms/AppsTutorial

Para incluir su aplicación en la galería de aplicaciones de Microsoft Entra, lea los detalles aquí: https://aka.ms/AzureADAppRequest.