¿Qué novedades hay en Microsoft Entra ID?
Reciba notificaciones para volver a visitar esta página y obtener actualizaciones; para ello, copie y pegue la dirección URL
https://learn.microsoft.com/api/search/rss?search=%22Release+notes+-+Azure+Active+Directory%22&locale=en-usen ellector de fuentes.
Microsoft Entra ID (anteriormente conocido como Azure Active Directory) recibe mejoras constantemente. Para mantenerse al día de los avances más recientes, este artículo proporciona información acerca de los elementos siguientes:
- Versiones más recientes
- Problemas conocidos
- Corrección de errores
- Funciones obsoletas
- Planes de cambios
Nota:
Si actualmente usa Azure Active Directory o ya ha implementado previamente Azure Active Directory en sus organizaciones, puede seguir usando el servicio sin interrupción. Todas las implementaciones, configuraciones e integraciones existentes seguirán funcionando como lo hacen hoy sin necesidad de ninguna acción por parte del usuario.
Esta página se actualiza mensualmente, así que visítala periódicamente. Si busca elementos que tengan más de seis meses, puede encontrarlos en el Archivo de Novedades de Microsoft Entra ID.
Junio de 2024
Disponibilidad general: Mejoras de seguridad en Microsoft Entra Connect Sync y Connect Health
Tipo: Característica modificada
Categoría del servicio: aprovisionamiento
Funcionalidad del producto: Entra Connect
Acción recomendada: Mejoras de seguridad en Microsoft Entra Connect Sync y Connect Health
Desde septiembre de 2023, hemos cambiado automáticamente Microsoft Entra Connect Sync y los clientes de Microsoft Entra Connect Health a una compilación actualizada como parte de un cambio de servicio relacionado con la seguridad precautoria. En el caso de los clientes que anteriormente optaron por no realizar la actualización automática o para los que se produjo un error en la actualización automática, recomendamos encarecidamente que actualice a las versiones más recientes 23 de septiembre de 2024.
Al actualizar a las versiones más recientes, asegúrese de que cuando el cambio del servicio surte efecto, evite interrupciones del servicio para:
- Sincronización de Microsoft Entra Connect
- Agente de Microsoft Entra Connect Health para sincronización
- Agente de Microsoft Entra Connect Health para ADDS
- Agente de Microsoft Entra Connect Health para ADFS
Vea la documentación aquí: Mejoras de seguridad en el proceso de actualización automática para obtener instrucciones relacionadas con la actualización, información de control de versiones y detalles sobre los impactos esperados del cambio del servicio.
Versión preliminar pública: Compatibilidad de MS Graph API con la autenticación multifactor por usuario
Tipo: Nueva característica
Categoría del servicio: MFA
Funcionalidad del producto: protección y seguridad de la identidad
Compatibilidad de MS Graph API con la autenticación multifactor por usuario
A partir de junio de 2024, estamos publicando la capacidad de administrar el estado del usuario (aplicado, habilitado, deshabilitado) para la autenticación multifactor por usuario mediante MS Graph API. Esto reemplaza el módulo heredado de PowerShell MSOnline que se va a retirar. El enfoque recomendado para proteger a los usuarios con la autenticación multifactor de Microsoft Entra es el acceso condicional (para organizaciones con licencia) y los valores predeterminados de seguridad (para organizaciones sin licencia). Para obtener más información, vea: Habilitar la autenticación multifactor de Microsoft Entra por usuario para proteger eventos de inicio de sesión.
Versión preliminar pública: Autenticación sencilla con Azure App Service y el Id. externa de Microsoft Entra
Tipo: Característica modificada
Categoría del servicio: B2C: administración de identidades de consumidor
Funcionalidad del producto: B2B/B2C
Hemos mejorado la experiencia al usar Id. externa de Microsoft Entra como proveedor de identidades para la autenticación integrada de Azure App Service, lo que simplifica el proceso de configuración de la autenticación y autorización para aplicaciones orientadas a externos. Puede completar la configuración inicial directamente desde la configuración de autenticación de App Service sin cambiar al inquilino externo. Para más información, vea: Inicio rápido: Incorporación de la autenticación de aplicaciones a la aplicación web que se ejecuta en Azure App Service
Disponibilidad general: Pantalla de detalles de la cuenta refactorizado en Microsoft Authenticator
Tipo: Plan de cambio
Categoría de servicio: Aplicación Microsoft Authenticator
Funcionalidad del producto: Autenticación de usuarios
En julio, las mejoras para la implementación de la experiencia de usuario de la aplicación Microsoft Authenticator. La página de detalles de la cuenta de una cuenta de usuario se reorganizará para ayudar a los usuarios a comprender mejor e interactuar con ellos, la información y los botones de la pantalla. Las acciones clave que un usuario puede realizar hoy seguirán estando disponibles en la página refactorizado, pero se organizan en tres secciones o categorías que ayudan a comunicar mejor a los usuarios:
- Credenciales configuradas en la aplicación
- Métodos de inicio de sesión adicionales que pueden configurar
- Opciones de administración de cuentas en la aplicación
Disponibilidad general: Informe de obtención del Acuerdo de Nivel de Servicio en el nivel de inquilino
Tipo: Nueva característica
Categoría del servicio: Notificación
Funcionalidad del producto: supervisión e informes
Además de proporcionar un rendimiento global del Acuerdo de Nivel de Servicio, Microsoft Entra ID informa del rendimiento del Acuerdo de Nivel de Servicio de nivel de inquilino para las organizaciones con al menos 5000 usuarios activos mensuales. Esta característica entró en disponibilidad general en mayo de 2024. El Acuerdo de Nivel de Servicio (SLA) establece una barra mínima del 99,99 % para la disponibilidad de la autenticación de usuario de Microsoft Entra ID, notificada mensualmente en el Centro de administración de Microsoft Entra. Para obtener más información, vea: ¿Qué es Microsoft Entra Health?
Inicio de sesión de código QR de versión preliminar privada, un nuevo método de autenticación para los trabajadores de primera línea
Tipo: Nueva característica
Categoría del servicio: Autenticaciones (inicios de sesión)
Funcionalidad del producto: Autenticación de usuarios
Estamos introduciendo una nueva manera sencilla para que los trabajadores de primera línea se autentiquen en Microsoft Entra ID con un código QR y un PIN, lo que elimina la necesidad de escribir UPN largos y contraseñas alfanuméricas varias veces durante su turno.
Con la versión preliminar privada de esta característica en agosto de 2024, todos los usuarios del inquilino verán un nuevo vínculo "Iniciar sesión con código QR" al navegar a https://login.microsoftonline.com> "Opciones de inicio de sesión" > "Iniciar sesión en una organización". Este nuevo vínculo, "Iniciar sesión con código QR", solo estará visible en dispositivos móviles (Android/iOS/iPadOS). Si no participa en la versión preliminar privada, los usuarios del inquilino no podrán iniciar sesión a través de este método mientras seguimos en versión preliminar privada. Reciben un mensaje de error si intentan iniciar sesión.
La característica tiene una etiqueta de "vista previa" hasta que esté disponible con carácter general. Su organización debe estar habilitada para probar esta característica. Las pruebas generales estarán disponibles en versión preliminar pública, que anunciaremos más adelante.
Aunque la característica está en versión preliminar privada, no se proporciona soporte técnico. Obtenga más información sobre el soporte técnico durante las versiones preliminares aquí: Información del programa de vista previa de Microsoft Entra ID.
Mayo de 2024
Disponibilidad general: Azure China 21Vianet ahora admite Mis inicios de sesión y el registro combinado de MFA/SSPR
Tipo: Característica modificada
Categoría del servicio: MFA
Funcionalidad del producto: protección y seguridad de la identidad
A partir de finales de junio de 2024, todas las organizaciones que usan Microsoft Azure China 21Vianet ahora tendrán acceso a los informes de actividad Mis inicios de sesión y se les pedirá que usen la experiencia de usuario final de registro de información de seguridad combinada para MFA y SSPR. Como resultado de la habilitación, los usuarios verán ahora una experiencia unificada de registro de SSPR y MFA cuando se les pida que se registren para SSPR o MFA. Para obtener más información, consulte Habilitar el registro de información de seguridad combinada en Información general de Microsoft Entra .
Disponibilidad general: $select en la API de inicio de sesión
Tipo: Nueva característica
Categoría del servicio: MS Graph
Funcionalidad del producto: supervisión e informes
El $select esperado $select se ha implementado en la API de signIn. Utilice el $select para reducir el número de atributos que se devuelven para cada registro. Esto debería ayudar considerablemente a los clientes que se ocupan de problemas de limitación y permitir que todos los clientes ejecuten consultas más rápidas y eficaces.
Disponibilidad general: Varios inicios de sesión telefónico sin contraseña para dispositivos Android
Tipo: Nueva característica
Categoría del servicio: Autenticaciones (inicios de sesión)
Funcionalidad del producto: Autenticación de usuarios
Los usuarios finales ahora pueden habilitar el inicio de sesión telefónico sin contraseña para varias cuentas en la aplicación Authenticator en cualquier dispositivo Android compatible. Los consultores, estudiantes y otros con varias cuentas de Microsoft Entra pueden agregar cada cuenta a Microsoft Authenticator y usar el inicio de sesión telefónico sin contraseña para todos ellos desde el mismo dispositivo Android. Las cuentas de Microsoft Entra pueden estar en el mismo inquilino o en inquilinos diferentes. No se admiten cuentas de invitado para los inicios de sesión de varias cuentas desde un dispositivo. Para obtener más información, consulte Habilitación del inicio de sesión sin contraseña con Microsoft Authenticator.
Versión preliminar pública: Compatibilidad con plantillas de Bicep para Microsoft Graph
Tipo: Nueva característica
Categoría del servicio: MS Graph
Funcionalidad del producto: Experiencia para el desarrollador
La extensión Bicep de Microsoft Graph aporta funcionalidades declarativas de infraestructura como código (IaC) a los recursos de Microsoft Graph. Permite crear, implementar y administrar recursos principales de Microsoft Entra ID mediante archivos de plantilla de Bicep, junto con los recursos de Azure.
- Los clientes existentes de Azure ahora pueden usar herramientas conocidas para implementar recursos de Azure y los recursos de Microsoft Entra de los que dependen, como aplicaciones y entidades de servicio, prácticas de IaC y DevOps.
- También abre la puerta para que los clientes existentes de Microsoft Entra usen plantillas de Bicep y prácticas de IaC para implementar y administrar los recursos Entra de su inquilino.
Para obtener más información, vea: Plantillas de Bicep para recursos de Microsoft Graph
Versión preliminar pública: Inicio de sesión único de la plataforma para macOS con Microsoft Entra ID
Tipo: Nueva característica
Categoría del servicio: Autenticaciones (inicios de sesión)
Funcionalidad del producto: Autenticación de usuarios
Hoy anunciamos que el inicio de sesión único de plataforma para macOS está disponible en versión preliminar pública con Microsoft Entra ID. El inicio de sesión único de la plataforma es una mejora del complemento Microsoft Enterprise SSO para dispositivos Apple que hace que el uso y la administración de dispositivos Mac sean más seguros y sin problemas que nunca. Al principio de la versión preliminar pública, el inicio de sesión único de la plataforma funciona con Microsoft Intune. Otros proveedores de administración de dispositivos móviles (MDM) están disponibles próximamente. Póngase en contacto con el proveedor de MDM para obtener más información sobre el soporte técnico y la disponibilidad. Para obtener más información, vea: Introducción al inicio de sesión único de macOS Platform (versión preliminar).
Versión preliminar pública: Información del historial de flujos de trabajo en flujos de trabajo del ciclo de vida
Tipo: Nueva característica
Categoría de servicio: Flujos de trabajo del ciclo de vida
Funcionalidad del producto: Administración del ciclo de vida de la identidad
Los clientes ahora pueden supervisar el estado del flujo de trabajo y obtener información sobre todos sus flujos de trabajo en los flujos de trabajo del ciclo de vida, incluida la visualización de datos de procesamiento de flujos de trabajo en flujos de trabajo, tareas y categorías de flujo de trabajo. Para más información, consulte: Workflow Insights (versión preliminar).
Versión preliminar pública: Configurar el ámbito del flujo de trabajo del ciclo de vida mediante atributos de seguridad personalizados
Tipo: Nueva característica
Categoría de servicio: Flujos de trabajo del ciclo de vida
Funcionalidad del producto: Administración del ciclo de vida de la identidad
Los clientes ahora pueden aplicar sus datos confidenciales de RR. HH. almacenados en atributos de seguridad personalizados, además de otros atributos para definir el ámbito de sus flujos de trabajo en Flujos de trabajo de ciclo de vida para automatizar escenarios de unión, mover y salir. Para obtener más información, vea: Usar atributos de seguridad personalizados para definir el ámbito de un flujo de trabajo.
Versión preliminar pública: Habilitar, deshabilitar y eliminar cuentas de usuarios sincronizadas con flujos de trabajo de ciclo de vida
Tipo: Nueva característica
Categoría de servicio: Flujos de trabajo del ciclo de vida
Funcionalidad del producto: Administración del ciclo de vida de la identidad
Los flujos de trabajo de ciclo de vida ahora pueden habilitar, deshabilitar y eliminar cuentas de usuario que se sincronizan desde Active Directory Domain Services (AD DS) a Microsoft Entra. Esto le permite asegurarse de que los procesos de retirada de los empleados se completan eliminando la cuenta de usuario después de un período de retención.
Para obtener más información, consulte: Administración de usuarios locales sincronizados con flujos de trabajo de ciclo de vida.
Versión preliminar pública: Métodos de autenticación externa para la autenticación multifactor
Tipo: Nueva característica
Categoría del servicio: MFA
Funcionalidad del producto: Autenticación de usuarios
Los métodos de autenticación externos permiten usar la solución de autenticación multifactor preferida (MFA) con Microsoft Entra ID. Para obtener más información, vea: Administrar un método de autenticación externo en Microsoft Entra ID (versión preliminar).
Disponibilidad general: LastSuccessfulSignIn
Tipo: Característica modificada
Categoría del servicio: MS Graph
Funcionalidad del producto: supervisión e informes
Debido a la demanda popular y a una mayor confianza en la estabilidad de las propiedades, hemos agregado LastSuccessfulSignIn y LastSuccessfulSigninDateTime a V1. No dude en tomar dependencias de estas propiedades en los entornos de producción ahora. Para obtener más información, vea: tipo de recurso signInActivity.
Disponibilidad general: Cambio de la versión predeterminada del token aceptado para las nuevas aplicaciones
Tipo: Plan de cambio
Categoría del servicio: Otros
Funcionalidad del producto: Experiencia para el desarrollador
A partir de agosto de 2024, las nuevas aplicaciones de Microsoft Entra creadas con cualquier interfaz (incluido el Centro de administración de Microsoft Entra, Azure Portal, Powershell/CLI o la API de aplicación de Microsoft Graph) tendrán el valor predeterminado de la propiedad "requestedAccessTokenVersion" en el registro de la aplicación establecido en "2"; se trata de un cambio del valor predeterminado anterior de 'null' (lo que significa '1'). Esto significa que las nuevas aplicaciones de recursos reciben tokens de acceso v2 en lugar de v1 de forma predeterminada. Esto mejora la seguridad de las aplicaciones. Para obtener más información sobre las diferencias entre las versiones de token, vea: Tokens de acceso en la plataforma de identidad de Microsoft y Referencia de notificaciones de token de acceso.
Disponibilidad general: La extensión de cuenta de Windows ahora es el inicio de sesión único de Microsoft
Tipo: Característica modificada
Categoría del servicio: Autenticaciones (inicios de sesión)
Funcionalidad del producto: SSO
La extensión cuenta de Windows ahora es la extensión Inicio de sesión único de Microsoft en la documentación y en Chrome store. La extensión cuenta de Windows se actualiza para representar la nueva compatibilidad de macOS. Ahora se conoce como la extensión de inicio de sesión único de Microsoft para Chrome, que ofrece características de identidad de dispositivo y inicio de sesión único con el complemento Enterprise SSO para dispositivos Apple. Este es solo un cambio de nombre para la extensión, no hay ningún cambio de software en la propia extensión.
Disponibilidad general: Nuevos conectores de aprovisionamiento en la Galería de aplicaciones de Microsoft Entra: mayo de 2024
Tipo: Nueva característica
Categoría del servicio: Aprovisionamiento de aplicaciones
Funcionalidad del producto: Integración de terceros
Hemos incorporado a nuestra galería de aplicaciones las siguientes aplicaciones con compatibilidad de aprovisionamiento. Ahora, puede automatizar la creación, actualización y eliminación de cuentas de usuario para estas aplicaciones recién integradas:
Para obtener más información acerca de cómo proteger mejor una organización mediante el aprovisionamiento automatizado de cuentas de usuario, consulte : ¿Qué es el aprovisionamiento de aplicaciones en Microsoft Entra ID?.
Abril de 2024
Versión preliminar pública: autenticación FIDO2 en exploradores web de Android
Tipo: Nueva característica
Categoría del servicio: Autenticaciones (inicios de sesión)
Funcionalidad del producto: Autenticación de usuarios
Los usuarios ahora pueden iniciar sesión con una clave de seguridad FIDO2 en Chrome y Microsoft Edge desde sus dispositivos Android. Este cambio es aplicable a todos los usuarios que están dentro del ámbito del método de autenticación FIDO2. El registro FIDO2 en los exploradores web de Android aún no está disponible.
Para obtener más información, consulte el artículo Compatibilidad con la autenticación FIDO2 en Microsoft Entra ID.
Disponibilidad general: aprovisionamiento de grupos de seguridad en Active Directory mediante la sincronización en la nube
Tipo: Nueva característica
Categoría del servicio: aprovisionamiento
Funcionalidad del producto: Entra Cloud Sync
El aprovisionamiento de grupos de seguridad en Active Directory (también conocido como escritura diferida de grupos) ahora está disponible con carácter general a través de Microsoft Entra Cloud Sync en nubes de Azure global y Azure Government. Con esta nueva funcionalidad, puede controlar fácilmente Active Directory en función de las aplicaciones locales (aplicaciones basadas en Kerberos) mediante Microsoft Entra Governance. Para obtener más información, vea Aprovisionamiento de grupos en Active Directory mediante Microsoft Entra Cloud Sync.
Retirada de la escritura diferida de grupos V2 (versión preliminar pública) en Entra Connect Sync
Tipo: Plan de cambio
Categoría del servicio: aprovisionamiento
Funcionalidad del producto: Microsoft Entra Connect Sync
La versión preliminar pública de Group Writeback V2 (GWB) en Entra Conectar Sync ya no estará disponible después del 30 de junio de 2024. Después de esta fecha, Connect Sync ya no admitirá el aprovisionamiento de grupos de seguridad en la nube en Active Directory.
Ofrecemos una funcionalidad similar en Entra Cloud Sync denominada "Aprovisionamiento de grupos en AD" que puedes usar en lugar de GWB V2 para aprovisionar grupos de seguridad en la nube en AD. Se está desarrollando una funcionalidad mejorada en Cloud Sync, junto con otras nuevas características.
Los clientes que usen esta Característica en vista previa (GB) en Connect Sync deberían cambiar su configuración de Connect Sync a Cloud Sync. Los clientes pueden optar por mover toda su sincronización híbrida a Cloud Sync (si fuera compatible con sus necesidades), o bien Cloud Sync se podría ejecutar en paralelo y mover solo el aprovisionamiento de grupos de seguridad en la nube a AD en Cloud Sync.
Los clientes que aprovisionan grupos de Microsoft 365 en AD pueden seguir usando GWB V1 para esta funcionalidad.
Los clientes pueden evaluar la migración exclusivamente a Cloud Sync mediante este asistente: https://aka.ms/EvaluateSyncOptions
Disponibilidad general: aprobaciones y activaciones de PIM en Azure Mobile App (iOS y Android)
Tipo: Nueva característica
Categoría del servicio: Privileged Identity Management
Funcionalidad del producto: Privileged Identity Management
PIM ya está disponible en Azure Mobile App en iOS y Android. Los clientes ahora pueden aprobar o denegar las solicitudes entrantes de activación de PIM, así como activar Microsoft Entra ID y asignaciones de roles de recursos de Azure, directamente desde la aplicación en su teléfono. Para más información, consulte Activación de roles de PIM mediante Azure Mobile App.
Disponibilidad general: corrección del riesgo del usuario mediante el restablecimiento de contraseña local
Tipo: Nueva característica
Categoría del servicio: Protección de identidad
Funcionalidad del producto: protección y seguridad de la identidad
Las organizaciones que habían habilitado la sincronización de hash de contraseña ahora pueden permitir cambios de contraseña locales para corregir el riesgo del usuario. También puede usar esto para ahorrar tiempo a los usuarios híbridos y mantener su productividad con la corrección automática de autoservicio en directivas de acceso condicional basadas en el riesgo. Para obtener más información, vea: Corrección de riesgos y desbloqueo de usuarios.
Disponibilidad general: los proveedores de notificaciones personalizadas habilitan el aumento de notificaciones de token desde orígenes de datos externos
Tipo: Nueva característica
Categoría del servicio: Autenticaciones (inicios de sesión)
Funcionalidad del producto: extensibilidad
Las extensiones de autenticación personalizadas le permiten personalizar la experiencia de autenticación de Microsoft Entra mediante la integración con sistemas externos. Un proveedor de notificaciones personalizado es un tipo de extensión de autenticación personalizada que llama a una API de REST para capturar notificaciones de sistemas externos. Un proveedor de notificaciones personalizado asigna notificaciones de sistemas externos a tokens y se puede asignar a una o varias aplicaciones del directorio. Para obtener más información, consulte: Introducción a las extensiones de autenticación personalizadas.
Disponibilidad general: aumento de la cuota de grupos dinámicos a 15 000.
Tipo: Característica modificada
Categoría del servicio: Administración de grupos
Funcionalidad del producto: Directorio
Las organizaciones de Microsoft Entra anteriormente podían tener un máximo de 5000 grupos dinámicos y unidades administrativas dinámicas combinados.
Hemos aumentado esta cuota a 15 000. Por ejemplo, ahora puede tener 5000 grupos dinámicos y 10 000 unidades administrativas dinámicas (o cualquier otra combinación que sume un total de 15 000). No necesita hacer nada para aprovechar este cambio, ya está disponible. Para obtener más información, consulte: Límites y restricciones del servicio Microsoft Entra.
Disponibilidad general: flujos de trabajo de ciclo de vida: exportación de datos del historial de flujos de trabajo a archivos CSV
Tipo: Nueva característica
Categoría de servicio: Flujos de trabajo del ciclo de vida
Funcionalidad del producto: Identity Governance
En los flujos de trabajo de ciclo de vida, los administradores de TI ahora pueden exportar sus datos del historial de flujos de trabajo de todos los usuarios, ejecuciones y tareas a archivos CSV para satisfacer las necesidades de elaboración de informes y auditoría de su organización.
Consulte Descarga de informes de historial de flujo de trabajo para obtener más información.
Versión preliminar pública: autenticación nativa para Id. externa de Microsoft Entra
Tipo: Nueva característica
Categoría del servicio: Autenticaciones (inicios de sesión)
Funcionalidad del producto: Autenticación de usuarios
La autenticación nativa permite a los desarrolladores controlar completamente el diseño de la experiencia de inicio de sesión de sus aplicaciones móviles. Les permite crear pantallas de autenticación impresionantes y perfectas para píxeles que se integran fácilmente en sus aplicaciones, en lugar de confiar en soluciones basadas en explorador. Para obtener más información, vea: Autenticación nativa (versión preliminar).
Versión preliminar pública: llaves de acceso en Microsoft Authenticator
Tipo: Nueva característica
Categoría de servicio: Aplicación Microsoft Authenticator
Funcionalidad del producto: Autenticación de usuarios
Los usuarios ahora pueden crear claves de acceso enlazadas al dispositivo en Microsoft Authenticator para acceder a los recursos de Microsoft Entra ID. Las claves de acceso de la aplicación Authenticator proporcionan autenticaciones rentables, resistentes a la suplantación de identidad y sin problemas a los usuarios desde sus dispositivos móviles. Para obtener más información, vea https://aka.ms/PasskeyInAuthenticator.
Disponibilidad general: el límite máximo de flujos de trabajo en los flujos de trabajo de ciclo de vida ahora es 100
Tipo: Característica modificada
Categoría de servicio: Flujos de trabajo del ciclo de vida
Funcionalidad del producto: Identity Governance
El número máximo de flujos de trabajo que se pueden configurar en los flujos de trabajo de ciclo de vida ha aumentado. Ahora los administradores de TI pueden crear hasta 100 flujos de trabajo en flujos de trabajo de ciclo de vida. Para obtener más información, consulte: Límites del servicio Gobierno de Microsoft Entra ID.
Versión preliminar pública: configuración de flujos de trabajo personalizados para ejecutar tareas de traslado cuando cambia el perfil de trabajo de un usuario
Tipo: Nueva característica
Categoría de servicio: Flujos de trabajo del ciclo de vida
Funcionalidad del producto: Identity Governance
Los flujos de trabajo de ciclo de vida ahora admiten la capacidad de desencadenar flujos de trabajo en función de eventos de cambio de trabajo, como cambios en el departamento, el rol laboral o la ubicación de un empleado, y ejecutarlos según la programación del flujo de trabajo. Con esta característica, los clientes pueden usar nuevos desencadenadores de flujo de trabajo para crear flujos de trabajo personalizados para ejecutar tareas asociadas a los empleados que se mueven dentro de la organización, entre las que se incluyen:
- Desencadenar flujos de trabajo cuando cambia un atributo especificado.
- Desencadenar flujos de trabajo cuando se agrega o quita un usuario de la pertenencia a un grupo.
- Tareas para notificar al administrador de un usuario sobre un traslado.
- Tarea para asignar licencias o quitar licencias seleccionadas a un usuario.
Para obtener más información, consulte el tutorial Automatización de tareas de traslado de empleados cuando cambian de trabajo mediante el Centro de administración Microsoft Entra.
Disponibilidad general: registros de actividad de Microsoft Graph
Tipo: Nueva característica
categoría servicio: Microsoft Graph
Funcionalidad del producto: supervisión e informes
Los registros de actividad de Microsoft Graph ahora están disponibles con carácter general. Los registros de actividad de Microsoft Graph proporcionan visibilidad sobre las solicitudes HTTP realizadas al servicio Microsoft Graph en el inquilino. Con el aumento de las amenazas de seguridad y del número de ataques, este origen de datos de registro le permite realizar análisis de seguridad, buscar amenazas y supervisar la actividad de las aplicaciones en el inquilino. Para obtener más información, consulte Acceso a los registros de actividad de Microsoft Graph.
Disponibilidad general: nuevos conectores de aprovisionamiento en la Galería de aplicaciones de Microsoft Entra (abril de 2024)
Tipo: Nueva característica
Categoría del servicio: Aprovisionamiento de aplicaciones
Funcionalidad del producto: Integración de terceros
Hemos incorporado a nuestra galería de aplicaciones las siguientes aplicaciones con compatibilidad de aprovisionamiento. Ahora, puede automatizar la creación, actualización y eliminación de cuentas de usuario para estas aplicaciones recién integradas:
CultureHQeliaGoSkillsIslandJellyfish
Para obtener más información sobre cómo proteger mejor una organización mediante el aprovisionamiento automatizado de cuentas de usuario, consulte Automatización del aprovisionamiento de usuarios para aplicaciones SaaS con Microsoft Entra.
Disponibilidad general: configuración rápida de Id. verificada por Microsoft Entra
Tipo: Nueva característica
Categoría del servicio: id. verificada
Funcionalidad del producto: identidades descentralizadas
La configuración rápida de Id. verificada por Microsoft Entra, ahora disponible con carácter general, quita varios pasos de configuración que un administrador debe completar con un solo clic en un botón Comenzar. La configuración rápida se encarga de firmar claves, registrar el identificador descentralizado y comprobar la propiedad del dominio. También crea una credencial de área de trabajo comprobada automáticamente. Para obtener más información, consulte: configuración rápida del Id.comprobado de Microsoft Entra.
Versión preliminar pública: asignación de roles de Microsoft Entra mediante la administración de derechos
Tipo: Nueva característica
Categoría de serivicio: administración de derechos
Funcionalidad del producto: Administración de derechos
Mediante la asignación de roles de Microsoft Entra a empleados e invitados mediante la administración de derechos, es posible consultar los derechos de los usuarios para determinar rápidamente qué roles se les asignan. Cuando se incluye un rol de Microsoft Entra como recurso en un paquete de acceso, también es posible especificar si esa asignación de roles es “apta” o "activa".
La asignación de roles de Microsoft Entra por medio de paquetes de acceso ayuda a administrar de forma eficaz las asignaciones de roles a gran escala y a mejorar los roles. Para más información, consulte Asignación de roles de Microsoft Entra (versión preliminar).
Disponibilidad general: expansión de la directiva de administración del autoservicio de restablecimiento de contraseña para incluir roles adicionales
Tipo: Característica modificada
Categoría del servicio: autoservicio de restablecimiento de contraseña
Funcionalidad del producto: protección y seguridad de la identidad
La directiva de autoservicio de restablecimiento de contraseña (SSPR) para administradores se expande para incluir tres roles de administrador integrados adicionales. Estos roles adicionales incluyen:
- Administrador de Teams
- Administrador de comunicaciones de Teams
- Administrador de dispositivos de Teams
Para obtener más información sobre el autoservicio de restablecimiento de contraseña para administradores, incluida la lista completa de roles de administrador en el ámbito, consulte Diferencias entre directivas de restablecimiento de administrador.
Marzo de 2024
Versión preliminar pública: convertir usuarios externos en internos
Tipo: Nueva característica
Categoría del servicio: User Management
Funcionalidad del producto: User Management
La conversión de usuarios externos permite a los clientes convertir usuarios externos en miembros internos sin necesidad de eliminar y crear nuevos objetos de usuario. Mantener el mismo objeto subyacente garantiza que la cuenta del usuario y el acceso a los recursos no se interrumpan y que su historial de actividades permanece intacto a medida que cambia su relación con la organización host.
La característica de conversión de usuario externa a interna incluye la capacidad de convertir también usuarios sincronizados locales. Para obtener más información, consulte: Convertir usuarios externos en usuarios internos (versión preliminar).
Versión preliminar pública: notificaciones de correo electrónico alternativas para solicitudes de caja de seguridad
Tipo: Nueva característica
Categoría del servicio: Otros
Funcionalidad del producto: Control de acceso
Caja de seguridad del cliente para Microsoft Azure está iniciando una nueva característica que permite a los clientes usar identificadores de correo electrónico alternativos para obtener notificaciones de caja de seguridad. Esto permite a los clientes de caja de seguridad recibir notificaciones en escenarios en los que su cuenta de Azure no está habilitada por correo electrónico o si tienen una entidad de servicio definida como el administrador de inquilinos o el propietario de la suscripción.
Plan de cambio: la condición de ubicación del acceso condicional se está moviendo hacia arriba
Tipo: Plan de cambio
Categoría del servicio: Acceso condicional
Funcionalidad del producto: protección y seguridad de la identidad
A partir de mediados de abril de 2024, la condición de acceso condicional "Ubicaciones" se está moviendo hacia arriba. Las ubicaciones se convierten en la asignación "Network", con la nueva asignación global de acceso seguro : "Todas las ubicaciones de red compatibles".
Este cambio se producirá automáticamente y los administradores no tendrán que realizar ninguna acción. A continuación se muestran más detalles:
- La condición "Ubicaciones" conocida no cambia, la actualización de la directiva en la condición "Ubicaciones" se refleja en la asignación de "Red", y viceversa.
- Sin cambios de funcionalidad, las directivas existentes siguen funcionando sin cambios.
Disponibilidad general: acceso a aplicaciones Just-In-Time con PIM para grupos
Tipo: Nueva característica
Categoría del servicio: Privileged Identity Management
Funcionalidad del producto: Privileged Identity Management
Proporcionar acceso Just-In-Time a aplicaciones que no son de Microsoft, como AWS & GCP. Esta capacidad integra PIM para grupos y el aprovisionamiento de aplicaciones para reducir el tiempo de activación de más de 40 minutos a aproximadamente 2 minutos al solicitar acceso Just-In-Time a un rol en una aplicación que no es de Microsoft.
Para más información, vea:
Versión preliminar pública: rol aprobador de caja de seguridad de Azure para solicitudes con ámbito de suscripción
Tipo: Nueva característica
Categoría del servicio: Otros
Funcionalidad del producto: Identity Governance
Caja de seguridad del cliente para Microsoft Azure está iniciando un nuevo rol de control de acceso basado en rol de Azure integrado que permite a los clientes usar un rol con menos privilegios para los usuarios responsables de aprobar o rechazar solicitudes de caja de seguridad del cliente. Esta característica está destinada al flujo de trabajo de administrador del cliente en el que un aprobador de la caja de seguridad actúa en la solicitud del ingeniero de soporte técnico de Microsoft para acceder a los recursos de Azure en una suscripción de cliente.
En esta primera fase, vamos a iniciar un nuevo rol RBAC de Azure integrado que ayuda a reducir el ámbito posible para un usuario con derechos de aprobador de caja de seguridad del cliente de Azure en una suscripción y sus recursos. Hay disponible un rol similar para las solicitudes con ámbito de inquilino en versiones posteriores.
Disponibilidad general: nuevos conectores de aprovisionamiento en la Galería de aplicaciones de Microsoft Entra: marzo de 2024
Tipo: Nueva característica
Categoría del servicio: Aprovisionamiento de aplicaciones
Funcionalidad del producto: Integración de terceros
Hemos agregado las siguientes aplicaciones nuevas en nuestra galería de aplicaciones con compatibilidad con el aprovisionamiento. Ahora, puede automatizar la creación, actualización y eliminación de cuentas de usuario para estas aplicaciones recién integradas:
Para obtener más información acerca de cómo proteger mejor una organización mediante el aprovisionamiento automatizado de cuentas de usuario, consulte : ¿Qué es el aprovisionamiento de aplicaciones en Microsoft Entra ID?.
Disponibilidad general: compatibilidad con TLS 1.3 para Microsoft Entra
Tipo: Nueva característica
Categoría del servicio: Otros
Funcionalidad del producto: plataforma
Nos complace anunciar que Microsoft Entra está implementando compatibilidad con la seguridad de la capa de transporte (TLS) 1.3 para sus puntos de conexión para alinearse con los procedimientos recomendados de seguridad (NIST - SP 800-52 Rev. 2). Con este cambio, los puntos de conexión relacionados con Microsoft Entra ID admiten los protocolos TLS 1.2 y TLS 1.3. Para más información, consulte Compatibilidad de TLS 1.3 para servicio de Microsoft Entra.
Disponibilidad general: aprovisionamiento de entrada controlado por API
Tipo: Nueva característica
Categoría del servicio: aprovisionamiento
Funcionalidad del producto: Entrada a Microsoft Entra ID
Con el aprovisionamiento de entrada controlado por API, Microsoft Entra servicio de aprovisionamiento de identificadores ahora admite la integración con cualquier sistema de registro. Los clientes y asociados pueden usar cualquier herramienta de automatización de su elección para recuperar los datos de los empleados de cualquier sistema de registro para el aprovisionamiento en Microsoft Entra ID y dominios de Active Directory locales conectados. El administrador de TI tiene control total sobre cómo se procesan y transforman los datos con asignaciones de atributos. Una vez que los datos del personal están disponibles en Microsoft Entra ID, el administrador de TI puede configurar los procesos empresariales de joiner-mover-leaver adecuados mediante flujos de trabajo de ciclo de vida de gobernanza de Microsoft Entra ID. Para obtener más información, consulte: Conceptos de aprovisionamiento de entrada basados en API.
Disponibilidad general: cambio de contraseñas en Mi información de seguridad
Tipo: Nueva característica
Categoría de servicio: Mi información de seguridad
Funcionalidad del producto: Experiencias de usuario final
Ahora disponible con carácter general, Mis inicios de sesión (Mis inicios de sesión (microsoft.com)) admite que los usuarios finales cambien sus contraseñas en línea. Cuando un usuario se autentica con una contraseña y una credencial de MFA, puede cambiar su contraseña sin escribir su contraseña existente. A partir del 1 de abril, a través de una implementación por fases, el tráfico de el portal Cambiar contraseña (windowsazure.com) le redirigirá a la nueva experiencia de cambio mis inicios de sesión. La opción Cambiar contraseña (windowsazure.com) dejará de estar disponible después de junio de 2024, pero seguirá redirigiendo a la nueva experiencia.
Para más información, vea:
- Introducción al registro de información de seguridad combinada para Microsoft Entra.
- Cambiar la configuración de la cuenta profesional o educativa en el portal Mi cuenta
Febrero de 2024
Disponibilidad general: protección de identidades y corrección de riesgos en la aplicación móvil de Azure
Tipo: Nueva característica
Categoría del servicio: Protección de identidad
Funcionalidad del producto: protección y seguridad de la identidad
Identity Protection es una potente herramienta que antes solo se admitía en el portal y permite a los administradores administrar proactivamente los riesgos de identidad. Los administradores pueden responder a posibles amenazas con facilidad y eficacia ya que ahora está disponible en la aplicación móvil de Azure. Esta característica incluye informes completos que ofrecen información sobre comportamientos de riesgo, como cuentas de usuario en peligro e inicios de sesión sospechosos.
Con el informe de usuarios de riesgo, los administradores obtienen visibilidad de las cuentas marcadas como en riesgo o vulnerables. Acciones como bloquear o desbloquear inicios de sesión, confirmar la legitimidad de los riesgos o restablecer las contraseñas están convenientemente accesibles, lo que garantiza la mitigación oportuna del riesgo.
Además, el informe de inicios de sesión de riesgo proporciona una descripción detallada de las actividades de inicio de sesión sospechosas, lo que ayuda a los administradores a identificar posibles infracciones de seguridad. Aunque las funcionalidades en dispositivos móviles se limitan a ver los detalles de inicio de sesión, los administradores pueden tomar las medidas necesarias a través del portal, como bloquear inicios de sesión. Como alternativa, los administradores pueden optar por administrar la cuenta del usuario de riesgo correspondiente hasta que se mitiguen todos los riesgos.
Manténgase al día de los riesgos de identidad sin esfuerzo con Identity Protection en la aplicación móvil de Azure. Estas funcionalidades están diseñadas para proporcionar al usuario las herramientas para mantener un entorno seguro y tranquilidad para su organización.
La aplicación móvil se puede descargar en los vínculos siguientes:
Planear el cambio: Microsoft Entra ID Identity Protection: riesgo "bajo" eliminado
Tipo: Plan de cambio
Categoría del servicio: Protección de identidad
Funcionalidad del producto: protección y seguridad de la identidad
A partir del 31 de marzo de 2024, todas las detecciones de riesgo "bajas" y usuarios de Microsoft Entra ID Identity Protection que tengan más de 6 meses se eliminarán y descartarán automáticamente. Esto permitirá a los clientes centrarse en otros riesgos más relevantes y proporcionar un entorno de investigación más limpio. Para más información, consulte: ¿Qué son las detecciones de riesgo?
Versión preliminar pública: expansión de la directiva de reautenticación de acceso condicional para escenarios adicionales
Tipo: Característica modificada
Categoría del servicio: Acceso condicional
Funcionalidad del producto: protección y seguridad de la identidad
La directiva de reautenticación le permite requerir a los usuarios que proporcionen de nuevo sus credenciales de forma interactiva, normalmente antes de acceder a aplicaciones críticas y realizar acciones confidenciales. En combinación con el control de sesión de acceso condicional de la frecuencia de inicio de sesión, puede requerir la reautenticación para los usuarios e inicios de sesión con riesgo o para la inscripción de Intune. Con esta versión preliminar pública, ahora puede requerir la reautenticación en cualquier recurso protegido por el acceso condicional. Para obtener más información, vea: Requerir reautenticación siempre.
Disponibilidad general: la nueva detección de riesgos de usuario premium, tráfico de API sospechoso, está disponible en Identity Protection
Tipo: Nueva característica
Categoría del servicio: Protección de identidad
Funcionalidad del producto: protección y seguridad de la identidad
Hemos publicado una nueva detección de riesgos de usuario premium en Identity Protection denominada tráfico de API sospechoso. Esta detección se notifica cuando Identity Protection detecta tráfico anómalo de Graph por parte de un usuario. Un tráfico de API sospechoso podría sugerir que un usuario está comprometido y llevando a cabo un reconocimiento en su entorno. Para obtener más información sobre las detecciones de Identity Protection, incluida esta, visite nuestra documentación pública en el siguiente vínculo: ¿Qué son las detecciones de riesgos?.
Disponibilidad general: filtrado detallado de la lista de directivas de acceso condicional
Tipo: Nueva característica
Categoría del servicio: Acceso condicional
Funcionalidad del producto: Control de acceso
Las directivas de acceso condicional ahora se pueden filtrar por actor, recursos de destino, condiciones, conceder control y control de sesión. La experiencia de filtrado detallado puede ayudar a los administradores a detectar rápidamente directivas que contienen configuraciones específicas. Para más información, consulte ¿Qué es el acceso condicional?.
Finalización del soporte técnico: Azure Active Directory Connect de Windows para Forefront Identity Manager (conector WAAD de FIM)
Tipo: Obsoleto
Categoría del servicio: Microsoft Identity Manager
Funcionalidad del producto: Entrada a Microsoft Entra ID
El conector de Azure Active Directory para Forefront Identity Manager (conector WAAD de FIM) de 2014 quedó en desuso en 2021. El soporte técnico estándar para este conector finalizó en abril de 2024. Los clientes deben quitar este conector de su implementación de sincronización de MIM y, en su lugar, usar un mecanismo de aprovisionamiento alternativo. Para obtener más información, vea: Migrar un escenario de aprovisionamiento de Microsoft Entra desde el conector FIM para Microsoft Entra ID.
Disponibilidad general: hay nuevos conectores de aprovisionamiento en la galería de aplicaciones de Microsoft Entra: febrero de 2024
Tipo: Nueva característica
Categoría del servicio: Aprovisionamiento de aplicaciones
Funcionalidad del producto: Integración de terceros
Hemos agregado las siguientes aplicaciones nuevas en nuestra galería de aplicaciones con compatibilidad con el aprovisionamiento. Ahora, puede automatizar la creación, actualización y eliminación de cuentas de usuario para estas aplicaciones recién integradas:
Para obtener más información acerca de cómo proteger mejor una organización mediante el aprovisionamiento automatizado de cuentas de usuario, consulte : ¿Qué es el aprovisionamiento de aplicaciones en Microsoft Entra ID?.
Disponibilidad general: hay nuevas aplicaciones federadas disponibles en la galería de aplicaciones de Microsoft Entra: febrero de 2024
Tipo: Nueva característica
Categoría del servicio: Aplicaciones empresariales
Funcionalidad del producto: Integración de terceros
En febrero de 2024, hemos agregado las diez aplicaciones siguientes a la galería de aplicaciones con compatibilidad con la federación:
Presswise, Stonebranch Universal Automation Center (nube SaaS), ProductPlan, Bigtincan for Outlook, Blinktime, Stargo, Garage Hive BC v2, Avochato, Luscii, LEVR, XM Discover, Sailsdock, Mercado Eletronico SAML, Moveworks, Silbo, Alation Data Catalog, Papirfly SSO, Secure Cloud User Integration, AlbertStudio, Automatic Email Manager, Streamboxy, NewHotel PMS, Ving Room, Trevanna Tracks, Alteryx Server, RICOH Smart Integration, Genius, Othership Workplace Scheduler, GitHub Enterprise Managed User: ghe.com,Thumb Technologies, Freightender SSO para TRP (plataforma de respuesta a ofertas), BeWhere Portal (acceso UPS), Flexiroute, SEEDL, Isolocity, SpotDraft, Blinq, Cisco Phone OBTJ, Applitools Eyes.
La documentación de todas las aplicaciones está disponible aquí: https://aka.ms/AppsTutorial
Para incluir su aplicación en la galería de aplicaciones de Microsoft Entra, lea los detalles aquí: https://aka.ms/AzureADAppRequest.
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente las Cuestiones de GitHub como mecanismo de retroalimentación para el contenido y lo sustituiremos por un nuevo sistema de retroalimentación. Para más información, consulta: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de