Archivo de novedades en Microsoft Entra ID

Artículo
09/25/2024

El artículo principal de notas de la versión Novedades de Microsoft Entra ID contiene las actualizaciones de los últimos seis meses, mientras que este artículo contiene información hasta con 18 meses de antigüedad.

¿Qué novedades hay en Microsoft Entra ID? Las notas de la versión proporcionan información sobre:

Versiones más recientes
Problemas conocidos
Corrección de errores
Funciones obsoletas
Planes de cambios

Marzo de 2024

Versión preliminar pública: conversión de usuarios externos en internos

Tipo: nueva característica
Categoría del servicio: administración de usuarios
Funcionalidad del producto: administración de usuarios

La conversión de usuarios externos permite a los clientes convertir usuarios externos en miembros internos sin necesidad de eliminar y crear nuevos objetos de usuario. Mantener el mismo objeto subyacente garantiza que la cuenta del usuario y el acceso a los recursos no se interrumpan y que su historial de actividades permanece intacto a medida que cambia su relación con la organización host.

La característica de conversión de usuario externa a interna incluye la capacidad de convertir también usuarios sincronizados locales. Para obtener más información, vea: Conversión de usuarios externos en usuarios internos (versión preliminar).

Versión preliminar pública: notificaciones de correo electrónico alternativas para solicitudes de caja de seguridad

Tipo: nueva característica
Categoría del servicio: otros
Funcionalidad del producto: control de acceso

Caja de seguridad del cliente para Microsoft Azure está iniciando una nueva característica que permite a los clientes usar identificadores de correo electrónico alternativos para obtener notificaciones de caja de seguridad. Esta capacidad permite a los clientes de caja de seguridad recibir notificaciones en escenarios en los que su cuenta de Azure no está habilitada por correo electrónico o si tienen una entidad de servicio definida como el administrador de inquilinos o el propietario de la suscripción.

Plan de cambio: la condición de ubicación del acceso condicional se está moviendo hacia arriba

Tipo: plan de cambio
Categoría del servicio: acceso condicional
Funcionalidad del producto: protección y seguridad de la identidad

A partir de mediados de abril de 2024, la condición Ubicaciones de acceso condicional se está moviendo hacia arriba. Las ubicaciones se convierten en la asignación Red, con la nueva asignación global de acceso seguro: Todas las ubicaciones de red compatibles.

Este cambio se produce automáticamente, por lo que los administradores no realizan ninguna acción. A continuación se muestran más detalles:

La condición Ubicaciones conocida no cambia, la actualización de la directiva en la condición Ubicaciones se refleja en la asignación de Red, y viceversa.
Sin cambios de funcionalidad, las directivas existentes siguen funcionando sin cambios.

Disponibilidad general: acceso a aplicaciones cuando es necesario con PIM para grupos

Tipo: nueva característica
Categoría del servicio: Privileged Identity Management
Funcionalidad del producto: Privileged Identity Management

Proporcionar acceso cuando es necesario a aplicaciones que no son de Microsoft, como AWS & GCP. Esta funcionalidad integra PIM para grupos. El aprovisionamiento de aplicaciones con PIM reduce el tiempo de activación de más de 40 minutos a aproximadamente 2 minutos al solicitar acceso cuando es necesario a un rol en una aplicación que no es de Microsoft.

Para más información, vea:

Versión preliminar pública: rol Aprobador de caja de seguridad de Azure para solicitudes con ámbito de suscripción

Tipo: nueva característica
Categoría del servicio: otros
Funcionalidad del producto: gobernanza de identidades

Caja de seguridad del cliente para Microsoft Azure está iniciando un nuevo rol de control de acceso basado en roles de Azure integrado que permite a los clientes usar un rol con menos privilegios para los usuarios responsables de aprobar o rechazar solicitudes de caja de seguridad del cliente. Esta característica está destinada al flujo de trabajo de administrador del cliente en el que un aprobador de la caja de seguridad actúa en la solicitud del ingeniero de soporte técnico de Microsoft para acceder a los recursos de Azure en una suscripción de cliente.

En esta primera fase, vamos a iniciar un nuevo rol de control de acceso basado en roles de Azure integrado. Este rol ayuda a reducir el acceso posible para un usuario con derechos de aprobador de caja de seguridad del cliente de Azure en una suscripción y sus recursos. Hay disponible un rol similar para las solicitudes con ámbito de inquilino en versiones posteriores.

Disponibilidad general: nuevos conectores de aprovisionamiento en la Galería de aplicaciones de Microsoft Entra: marzo de 2024

Tipo: nueva característica
Categoría del servicio: aprovisionamiento de aplicaciones
Funcionalidad del producto: integración de terceros

Hemos agregado las siguientes aplicaciones nuevas en nuestra galería de aplicaciones con compatibilidad con el aprovisionamiento. Ahora, puede automatizar la creación, actualización y eliminación de cuentas de usuario para estas aplicaciones recién integradas:

Para obtener más información acerca de cómo proteger mejor una organización mediante el aprovisionamiento automatizado de cuentas de usuario, vea: ¿Qué es el aprovisionamiento de aplicaciones en Microsoft Entra ID?.

Disponibilidad general: compatibilidad con TLS 1.3 para Microsoft Entra

Tipo: nueva característica
Categoría del servicio: otros
Funcionalidad del producto: plataforma

Nos complace anunciar que Microsoft Entra está implementando compatibilidad con la seguridad de la capa de transporte (TLS) 1.3 para sus puntos de conexión a fin de alinearse con los procedimientos recomendados de seguridad (NIST - SP 800-52 Rev. 2). Con este cambio, los puntos de conexión relacionados con Microsoft Entra ID admiten los protocolos TLS 1.2 y TLS 1.3. Para obtener más información, vea Compatibilidad de TLS 1.3 para servicios de Microsoft Entra.

Disponibilidad general: aprovisionamiento de entrada controlado por API

Tipo: nueva característica
Categoría del servicio: aprovisionamiento
Funcionalidad del producto: entrada a Microsoft Entra ID

Con el aprovisionamiento de entrada controlado por API, el servicio de aprovisionamiento de Microsoft Entra ID ahora admite la integración con cualquier sistema de registro. Los clientes y asociados pueden elegir cualquier herramienta de automatización para recuperar datos del personal de cualquier sistema de registro para aprovisionarlos en Microsoft Entra ID. Esta funcionalidad también se aplica a los dominios de Active Directory local conectados. Los administradores de TI tienen control total sobre cómo se procesan y transforman los datos con asignaciones de atributos. Una vez que los datos del personal están disponibles en Microsoft Entra ID, los administradores de TI pueden configurar los procesos empresariales de incorporación, transferencia y abandono adecuados mediante flujos de trabajo de ciclo de vida de gobernanza de Gobierno de id. de Microsoft Entra. Para obtener más información, vea: Conceptos de aprovisionamiento de entrada basados en API.

Disponibilidad general: cambio de contraseñas en Mi información de seguridad

Tipo: nueva característica
Categoría de servicio: mi información de seguridad
Funcionalidad del producto: experiencias de usuario final

Ahora disponible con carácter general, Mis inicios de sesión (Mis inicios de sesión (microsoft.com)) admite que los usuarios finales cambien sus contraseñas en línea. Cuando un usuario se autentica con una contraseña y una credencial de MFA, puede cambiar su contraseña sin escribir su contraseña existente. A partir del 1 de abril, mediante una implementación por fases, el tráfico del portal Cambiar contraseña (windowsazure.com) le redirigirá a la nueva experiencia de cambio de Mis inicios de sesión. La opción Cambiar contraseña (windowsazure.com) dejará de estar disponible después de junio de 2024, pero seguirá redirigiendo a la nueva experiencia.

Para más información, vea:

Febrero de 2024

Disponibilidad general: protección de identidades y corrección de riesgos en la aplicación móvil de Azure

Tipo: nueva característica
Categoría del servicio: protección de identidades
Funcionalidad del producto: protección y seguridad de la identidad

La protección de identidades es una potente herramienta que antes solo se admitía en el portal y permite a los administradores administrar proactivamente los riesgos de identidad. Los administradores pueden responder a posibles amenazas con facilidad y eficacia ya que ahora está disponible en Azure Mobile app. Esta característica incluye informes completos que ofrecen información sobre comportamientos de riesgo, como cuentas de usuario en peligro e inicios de sesión sospechosos.

Con el informe de usuarios de riesgo, los administradores obtienen visibilidad de las cuentas marcadas como en riesgo o vulnerables. Acciones como bloquear o desbloquear inicios de sesión, confirmar la legitimidad de los riesgos o restablecer las contraseñas están convenientemente accesibles, lo que garantiza la mitigación oportuna del riesgo.

Además, el informe de inicios de sesión de riesgo proporciona una descripción detallada de las actividades de inicio de sesión sospechosas, lo que ayuda a los administradores a identificar posibles infracciones de seguridad. Aunque las funcionalidades en dispositivos móviles se limitan a ver los detalles de inicio de sesión, los administradores pueden tomar las medidas necesarias a través del portal, como bloquear inicios de sesión. Como alternativa, los administradores pueden optar por administrar la cuenta del usuario de riesgo correspondiente hasta que se mitiguen todos los riesgos.

Mantente al día de los riesgos de identidad sin esfuerzo con protección de identidades en Azure Mobile app. Estas funcionalidades están diseñadas para proporcionar al usuario las herramientas para mantener un entorno seguro y tranquilidad para su organización.

La aplicación móvil se puede descargar en los vínculos siguientes:

Android: https://aka.ms/AzureAndroidWhatsNew
IOS: https://aka.ms/ReferAzureIOSWhatsNew

Planear el cambio: Microsoft Entra ID Identity Protection: riesgo bajo eliminado

Tipo: plan de cambio
Categoría del servicio: protección de identidades
Funcionalidad del producto: protección y seguridad de la identidad

A partir del 31 de marzo de 2024, todas las detecciones de riesgo "bajas" y usuarios de protección de identidades de Microsoft Entra ID que tengan más de seis meses se eliminarán y descartarán automáticamente. Este cambio permitirá a los clientes centrarse en otros riesgos más relevantes y proporcionar un entorno de investigación más limpio. Para obtener más información, consulta: ¿Qué son las detecciones de riesgo?

Versión preliminar pública: expansión de la directiva de reautenticación de acceso condicional para escenarios adicionales

Tipo: característica modificada
Categoría del servicio: acceso condicional
Funcionalidad del producto: protección y seguridad de la identidad

La directiva de reautenticación te permite requerir a los usuarios que proporcionen de nuevo sus credenciales de forma interactiva, normalmente antes de acceder a aplicaciones críticas y realizar acciones confidenciales. En combinación con el control de sesión de acceso condicional de la frecuencia de inicio de sesión, puedes requerir la reautenticación para los usuarios e inicios de sesión con riesgo o para la inscripción de Intune. Con esta versión preliminar pública, ahora puedes requerir la reautenticación en cualquier recurso protegido por el acceso condicional. Para obtener más información, consulta: Requerir reautenticación siempre.

Disponibilidad general: la nueva detección de riesgos de usuario premium, tráfico de API sospechoso, está disponible en Identity Protection

Tipo: nueva característica
Categoría del servicio: protección de identidades
Funcionalidad del producto: protección y seguridad de la identidad

Hemos lanzado una nueva detección de riesgos de usuario premium en la protección de identidades denominada tráfico de API sospechoso. Esta detección se notifica cuando la protección de identidades detecta tráfico anómalo de Graph por parte de un usuario. Un tráfico de API sospechoso podría sugerir que un usuario está comprometido y llevando a cabo un reconocimiento en su entorno. Para obtener más información sobre las detecciones de Identity Protection, incluida esta, visita nuestra documentación pública en el siguiente vínculo: ¿Qué son las detecciones de riesgos?.

Disponibilidad general: filtrado detallado de la lista de directivas de acceso condicional

Tipo: nueva característica
Categoría del servicio: acceso condicional
Funcionalidad del producto: control de acceso

Las directivas de acceso condicional ahora se pueden filtrar por actor, recursos de destino, condiciones, conceder control y control de sesión. La experiencia de filtrado detallado puede ayudar a los administradores a detectar rápidamente directivas que contienen configuraciones específicas. Para obtener más información, consulta ¿Qué es el acceso condicional?.

Finalización del soporte técnico: Azure Active Directory Connect para Forefront Identity Manager (conector WAAD de FIM)

Tipo: obsoleto
Categoría del servicio: Microsoft Identity Manager
Funcionalidad del producto: entrada a Microsoft Entra ID

El conector de Azure Active Directory para Forefront Identity Manager (conector WAAD de FIM) de 2014 quedó en desuso en 2021. El soporte técnico estándar para este conector finalizó en abril de 2024. Los clientes deben quitar este conector de su implementación de sincronización de MIM y, en su lugar, usar un mecanismo de aprovisionamiento alternativo. Para obtener más información, consulta: Migrar un escenario de aprovisionamiento de Microsoft Entra desde el conector FIM para Microsoft Entra ID.

Disponibilidad general: hay nuevos conectores de aprovisionamiento en la galería de aplicaciones de Microsoft Entra: febrero de 2024

Tipo: nueva característica
Categoría del servicio: aprovisionamiento de aplicaciones
Funcionalidad del producto: integración de terceros

Disponibilidad general: hay nuevas aplicaciones federadas disponibles en la galería de aplicaciones de Microsoft Entra: febrero de 2024

Tipo: nueva característica
Categoría del servicio: aplicaciones empresariales
Funcionalidad del producto: integración de terceros

En febrero de 2024 agregamos las diez aplicaciones siguientes a la galería de aplicaciones con compatibilidad con la federación:

Crosswise, Stonebranch Universal Automation Center (nube SaaS), ProductPlan, Bigtincan for Outlook, Blinktime, Stargo, Garage Hive BC v2, Avochato, Luscii, LEVR, XM Discover, Sailsdock, Mercado Electronic SAML, Moveworks, Silbo, Alation Data Catalog, Papirfly SSO, Secure Cloud User Integration, AlbertStudio, Automatic Email Manager, Streamboxy, NewHotel PMS, Ving Room, Trevanna Tracks, Alteryx Server, RICOH Smart Integration, Genius, Othership Workplace Scheduler, GitHub Enterprise Managed User: ghe.com,Thumb Technologies, Freightender SSO para TRP (plataforma de respuesta a ofertas), BeWhere Portal (acceso UPS), Flexiroute, SEEDL, Isolocity, SpotDraft, Blinq, Cisco Phone OBTJ, Applitools Eyes.

La documentación de todas las aplicaciones está disponible aquí: https://aka.ms/AppsTutorial.

Para incluir tu aplicación en la galería de aplicaciones de Microsoft Entra ID, lea los detalles aquí: https://aka.ms/AzureADAppRequest.

Enero de 2024

Disponibilidad general: nueva página principal de Microsoft Entra

Tipo: característica modificada
Categoría del servicio: N/D
Funcionalidad del producto: directorio

Hemos rediseñado la página principal del Centro de administración Microsoft Entra con el fin de ayudarle a las siguientes tareas:

Obtener información sobre el conjunto de productos
Identificar oportunidades que maximicen el valor de las características
Estar al día, ya que recibirá la información más reciente, las nuevas características, etc.

Disfrútela aquí: https://entra.microsoft.com/

Vista previa pública: configuración de autenticación basada en certificados granular en el acceso condicional

Tipo: nueva característica
Categoría del servicio: acceso condicional
Funcionalidad del producto: protección y seguridad de la identidad

Con la capacidad de la intensidad de autenticación en el acceso condicional, ahora puede crear una directiva de intensidad de autenticación personalizada, con opciones avanzadas de autenticación basada en certificados (CBA) para permitir el acceso basado en emisores de certificados u OID de directiva. En el caso de los usuarios externos cuya MFA es de confianza de Microsoft Entra ID de asociados, el acceso también se puede restringir en función de estas propiedades. Para obtener más información, consulte: Intensidad de autenticación de acceso condicional personalizado.

Disponibilidad general: filtros de acceso condicional para aplicaciones

Tipo: nueva característica
Categoría del servicio: acceso condicional
Funcionalidad del producto: protección y seguridad de la identidad

Los filtros para las aplicaciones en el acceso condicional simplifican la administración de directivas al permitir que los administradores etiqueten las aplicaciones con seguridad personalizada y las seleccionen como destino en directivas de acceso condicional, en lugar de usar asignaciones directas. Con esta característica, los clientes pueden escalar verticalmente sus directivas y proteger cualquier número de aplicaciones. Para más información, vea Acceso condicional: filtros para dispositivos

Versión preliminar pública: sincronización de manager entre inquilinos

Tipo: nueva característica
Categoría del servicio: aprovisionamiento
Funcionalidad del producto: gobernanza de identidades

La sincronización entre inquilinos ahora admite la sincronización del atributo manager entre inquilinos. Para más información, consulte Atributos.

Disponibilidad general: alertas de Microsoft Defender para Office en Identity Protection

Tipo: nueva característica
Categoría del servicio: protección de identidades
Funcionalidad del producto: protección y seguridad de la identidad

Para detectar el tipo de detección de riesgo Patrones de envío sospechosos, utilice la información que se proporciona en Microsoft Defender para Office (MDO). Esta alerta se genera cuando alguien de su organización envió un correo electrónico sospechoso. La alerta se debe a que el correo electrónico está en riesgo de estar restringido para enviar correos electrónicos o se ha restringido el envío de correo electrónico. Esta detección mueve a los usuarios a riesgo medio y solo se desencadena en organizaciones que implementan MDO. Para obtener más información, consulta: ¿Qué son las detecciones de riesgo?

Versión preliminar pública: nueva recomendación de Microsoft Entra para migrar del servidor Azure MFA

Tipo: nueva característica
Categoría del servicio: MFA
Funcionalidad del producto: autenticación de usuarios

Hemos publicado una nueva recomendación en el Centro de administración Microsoft Entra para que los clientes se desplacen del servidor Azure MFA a la autenticación multifactor de Microsoft Entra. El servidor MFA se retirará el 30 de septiembre de 2024. Todos los clientes que hayan tenido actividad del servidor MFA en los últimos siete días verán la recomendación, que incluye detalles sobre su uso actual y los pasos que deben dar para pasar a la autenticación multifactor de Microsoft Entra. Para más información, consulte Migración desde el servidor MFA a la autenticación multifactor de Microsoft Entra.

Versión preliminar pública: hay nuevos conectores de aprovisionamiento en la galería de aplicaciones de Microsoft Entra: enero de 2024

Tipo: nueva característica
Categoría del servicio: aprovisionamiento de aplicaciones
Funcionalidad del producto: integración de terceros

Disponibilidad general: hay nuevas aplicaciones federadas disponibles en la galería de aplicaciones de Microsoft Entra: enero de 2024

Tipo: nueva característica
Categoría del servicio: aplicaciones empresariales
Funcionalidad del producto: integración de terceros

En enero de 2024, agregamos las siguientes aplicaciones nuevas a la galería que admiten la federación:

Boeing ToolBox, Kloud Connect Practice Management, トーニチ・ネクスタ・メイシ ( Tonichi Nexta Meishi ), Vinkey, Cognito Forms, Ocurus, Magister, eFlok, GoSkills, FortifyData, Toolsfactory platform, Briq, Mailosaur, Astro, JobDiva / Teams VOIP Integration, Colossyan SAML, CallTower Connect, Jellyfish, MetLife Legal Plans Member App, Navigo Cloud SAML, Delivery Scheduling Tool, Highspot for MS Teams, Reach 360, Fareharbor SAML SSO, HPE Aruba Networking EdgeConnect Orchestrator, Terranova Security Awareness Platform.

La documentación de todas las aplicaciones está disponible aquí: https://aka.ms/AppsTutorial.

Para incluir tu aplicación en la galería de aplicaciones de Microsoft Entra ID, lea los detalles aquí: https://aka.ms/AzureADAppRequest.

Diciembre de 2023

Versión preliminar pública: orden de canje configurable para la colaboración B2B

Tipo: nueva característica
Categoría del servicio: B2B
Funcionalidad del producto: B2B/B2C

Con el canje configurable, se puede personalizar el orden de los proveedores de identidades con los que los usuarios invitados podrán iniciar sesión cuando acepten la invitación. Esta opción permite invalidar el orden de configuración predeterminado establecido por Microsoft y usar el suyo propio. Esta opción se puede usar para ayudar con escenarios como la priorización de una federación de SAML/WS-fed por encima de un dominio comprobado de Microsoft Entra ID. Esta opción deshabilita determinados proveedores de identidades durante el canje o incluso solo usa algo como el código de paso de un solo uso por correo electrónico como opción de canje. Para obtener más información, consulte: Canje configurable (versión preliminar).

Disponibilidad general: modificaciones en el generador de reglas de grupo dinámico

Tipo: característica modificada
Categoría del servicio: administración de grupos
Funcionalidad del producto: directorio

El generador de reglas de grupo dinámico se actualiza para que ya no incluya los operadores "contains" y "notContains", ya que son menos eficaces. Si es necesario, puede crear reglas de grupo de pertenencia dinámica con esos operadores escribiendo directamente en el cuadro de texto. Para obtener más información, consulte Generador de reglas en Azure Portal.

Noviembre de 2023

Retirada de la escritura diferida de grupos v2 (versión preliminar pública) en Microsoft Entra Connect Sync

Tipo: plan de cambio
Categoría del servicio: aprovisionamiento
Funcionalidad del producto: Microsoft Entra Connect Sync

La versión preliminar pública de Escritura diferida de grupos v2 (GWB) en Microsoft Entra Connect Sync ya no estará disponible después del 30 de junio de 2024. Después de esta fecha, Connect Sync ya no admitirá el aprovisionamiento de grupos de seguridad en la nube en Active Directory.

Ofrecemos una funcionalidad similar en Microsoft Entra Cloud Sync denominada "Aprovisionamiento de grupos en AD" que puedes usar en lugar de GWB V2 para aprovisionar grupos de seguridad en la nube en AD. Se está desarrollando una funcionalidad mejorada en Cloud Sync, junto con otras nuevas características.

Los clientes que usan esta característica en vista previa (GB) en Connect Sync deben cambiar su configuración de Connect Sync a Cloud Sync. Los clientes pueden optar por mover toda su sincronización híbrida a Cloud Sync, (si es compatible con sus necesidades). También pueden ejecutar Cloud Sync en paralelo y mover solo el aprovisionamiento de grupos de seguridad en la nube en AD a Cloud Sync.

Los clientes que aprovisionan grupos de Microsoft 365 en AD pueden seguir usando GWB V1 para esta funcionalidad.

Los clientes pueden evaluar la migración exclusivamente a Cloud Sync mediante este asistente: https://aka.ms/EvaluateSyncOptions

Disponibilidad general: Microsoft Entra Cloud Sync ahora admite la capacidad de habilitar la configuración híbrida de Exchange para los clientes de Exchange

Tipo: nueva característica
Categoría del servicio: aprovisionamiento
Funcionalidad del producto: Microsoft Entra Connect

La capacidad híbrida de Exchange permite la coexistencia de buzones de Exchange en un entorno local y en Microsoft 365. Microsoft Entra Cloud Sync sincroniza un conjunto específico de atributos relacionados con Exchange de Microsoft Entra ID en el directorio local. También sincroniza los bosques desconectados (no se necesita ninguna confianza de red entre ellos). Con esta funcionalidad, los clientes existentes que tienen esta característica habilitada en la sincronización de Microsoft Entra Connect ahora pueden migrar y aplicar esta característica con la sincronización en la nube de Microsoft Entra. Para más información, consulte: Escritura diferida híbrida de Exchange con sincronización en la nube.

Disponibilidad general: Gobernanza de invitados: Información de invitado inactiva

Tipo: nueva característica
Categoría del servicio: notificación
Funcionalidad del producto: gobernanza de identidades

Supervise las cuentas de invitados a escala con información inteligente sobre los usuarios invitados inactivos de su organización. Personalice el umbral de inactividad en función de las necesidades de la organización, limite el ámbito de los usuarios invitados que desea supervisar e identifique a los usuarios invitados que podrían estar inactivos. Para obtener más información, consulte: Supervisión y limpieza de cuentas de invitado obsoletas mediante revisiones de acceso.

Versión preliminar pública: propiedad lastSuccessfulSignIn en signInActivity API

Tipo: nueva característica
Categoría del servicio: MS Graph
Funcionalidad del producto: experiencias de usuario final

Se ha agregado una propiedad adicional a la API signInActivity para mostrar la última hora de inicio de sesión correcto de un usuario específico, independientemente de si el inicio de sesión fue interactivo o no interactivo. Los datos no se repondrán para esta propiedad, por lo que debería esperar que se devuelvan solo los datos de inicio de sesión correctos desde el 8 de diciembre de 2023.

Disponibilidad general: lanzamiento automático de directivas de acceso condicional

Tipo: nueva característica
Categoría del servicio: acceso condicional
Funcionalidad del producto: control de acceso

A partir de noviembre de 2023, Microsoft comenzó a proteger automáticamente a los clientes con directivas de acceso condicional administrado por Microsoft. Microsoft crea y habilita estas directivas en los inquilinos externos. Las siguientes directivas se implementan en todos los inquilinos aptos, a los que se les notifica antes de la creación de directivas:

Autenticación multifactor para portales de administración: esta directiva cubre los roles de administrador con privilegios y exige la autenticación multifactor cuando un administrador inicia sesión en un portal de administración de Microsoft.
Autenticación multifactor para usuarios con autenticación multifactor por usuario: esta directiva cubre a los usuarios con autenticación multifactor por usuario y exige la autenticación multifactor para todas las aplicaciones en la nube.
Autenticación multifactor para inicios de sesión de alto riesgo: esta directiva cubre a todos los usuarios y exige la autenticación multifactor y la reautenticación para los inicios de sesión de alto riesgo.

Para más información, vea:

Disponibilidad general: atributos de seguridad personalizados en Microsoft Entra ID

Tipo: nueva característica
Categoría del servicio: administración de directorios
Funcionalidad del producto: directorio

Los atributos de seguridad personalizados de Microsoft Entra ID son atributos específicos de la empresa (pares clave-valor) que puede definir y asignar a objetos de Microsoft Entra. Estos atributos se pueden usar para almacenar información, clasificar objetos o aplicar un control de acceso detallado para recursos específicos de Azure. Los atributos de seguridad personalizados se pueden usar con el control de acceso basado en atributos de Azure (Azure ABAC). Para más información, consulte: ¿Qué son los atributos de seguridad personalizados en Microsoft Entra ID?.

Se han realizado cambios en los registros de auditoría de atributos de seguridad personalizados para la disponibilidad general que podrían afectar a las operaciones diarias. Si ha estado usando registros de auditoría de atributos de seguridad personalizados durante la versión preliminar, estas son las medidas que debe tomar antes de febrero de 2024 para asegurarse de que no se interrumpan sus operaciones de registro de auditoría. Para más información, consulte: Registros de auditoría de atributos de seguridad personalizados.

Versión preliminar pública: nuevos conectores de aprovisionamiento en la Galería de aplicaciones de Microsoft Entra: noviembre de 2023

Tipo: nueva característica
Categoría del servicio: aprovisionamiento de aplicaciones
Funcionalidad del producto: integración de terceros

Disponibilidad general: nuevas aplicaciones federadas disponibles en la galería de aplicaciones de Microsoft Entra: noviembre de 2023

Tipo: nueva característica
Categoría del servicio: aplicaciones empresariales
Funcionalidad del producto: integración de terceros

En noviembre de 2023, se incorporaron a la galería de aplicaciones las diez aplicaciones siguientes compatibles con la federación:

Citrix Cloud, Freight Audit, Movement by project44, Alohi, AMCS Fleet Maintenance, Real Links Campaign App, Propely, Contentstack, Jasper AI, IANS Client Portal, Avionic Interface Technologies LSMA, CultureHQ, Hone, Collector Systems, NetSfere, Spendwise, Stage and Screen

La documentación de todas las aplicaciones está disponible aquí: https://aka.ms/AppsTutorial.

Para incluir tu aplicación en la galería de aplicaciones de Microsoft Entra ID, lea los detalles aquí: https://aka.ms/AzureADAppRequest.

Nota

En las nuevas actualizaciones de la versión anterior de las notas de la versión: Microsoft Authenticator aún no es compatible con FIPS 140 en Android. Microsoft Authenticator en Android está actualmente pendiente de la certificación de cumplimiento de FIPS para asistir a nuestros clientes que pueden requerir criptografía validada por FIPS.

Octubre de 2023

Versión preliminar pública: administración y cambio de contraseñas en mi información de seguridad

Tipo: nueva característica
Categoría del servicio: Mi perfil/cuenta
Funcionalidad del producto: experiencias de usuario final

Mis inicios de sesión (Mis inicios de sesión (microsoft.com)) ahora admite a los usuarios finales que administran y cambian sus contraseñas. Los usuarios pueden administrar contraseñas en Mi información de seguridad y cambiar su contraseña en línea. Si un usuario se autentica con una contraseña y una credencial de MFA, puede cambiar su contraseña sin escribir su contraseña existente.

Para obtener más información, vea Habilitación del registro de información de seguridad combinada en Información general de Microsoft Entra.

Versión preliminar pública: control de aplicaciones locales de AD (basadas en Kerberos) mediante Microsoft Entra Governance

Tipo: nueva característica
Categoría del servicio: aprovisionamiento
Funcionalidad del producto: Microsoft Entra Cloud Sync

El aprovisionamiento de grupos de seguridad en AD (también conocido como escritura diferida de grupos) ahora está disponible públicamente a través de Microsoft Entra Cloud Sync. Con esta nueva funcionalidad, puede controlar fácilmente AD en función de las aplicaciones locales (aplicaciones basadas en Kerberos) mediante Microsoft Entra Governance.

Para más información, consulte: Controlar aplicaciones locales basadas en Active Directory (Kerberos) mediante Microsoft Entra ID Governance

Versión preliminar pública: administración de permisos de Microsoft Entra: PDF del Informe de análisis de permisos para varios sistemas de autorización

Tipo: característica modificada
Categoría del servicio:
Capacidad del producto: administración de permisos

El Informe de análisis de permisos (PAR) enumera los resultados relacionados con los riesgos de permisos en las identidades y los recursos de administración de permisos. El PAR es una parte integral del proceso de evaluación de riesgos en el que los clientes detectan áreas de mayor riesgo en su infraestructura en la nube. Este informe se puede ver directamente en la interfaz de usuario de administración de permisos, descargarse en formato de Excel (XSLX) y exportarse como PDF. Esta información está disponible para Amazon Web Services (AWS), Microsoft Azure y Google Cloud Platform (GCP). 

El PDF PAR se rediseñó para mejorar la usabilidad, alinearse con el esfuerzo de rediseño de la experiencia del usuario del producto y atender varias peticiones de funciones de los clientes. Puede descargar el PDF PAR para un máximo de 10 sistemas de autorización.

Disponibilidad general: experiencia mejorada de administración de listas de dispositivos

Tipo: característica modificada
Categoría del servicio: Administración de acceso de dispositivos
Funcionalidad del producto: experiencias de usuario final

Se han introducido varios cambios en la lista Todos los dispositivos desde que se anunció la versión preliminar pública, entre los que se incluyen:

Coherencia y accesibilidad prioritarias en los distintos componentes
Moderniza la lista y aborda los comentarios principales de los clientes
- Se ha agregado desplazamiento infinito, reordenación de columnas y la capacidad de seleccionar todos los dispositivos
- Se han agregado filtros para dispositivos de versión del sistema operativo y Autopilot
Se han creado más conexiones entre Microsoft Entra e Intune
- Se han agregado vínculos a Intune en columnas compatibles y MDM
- Se ha agregado la columna Administración de configuración de seguridad

Para obtener más información, consulte: Ver y filtrar los dispositivos.

Disponibilidad general: Windows MAM

Tipo: nueva característica
Categoría del servicio: acceso condicional
Funcionalidad del producto: control de acceso

Windows MAM es el primer paso hacia las funcionalidades de administración de Microsoft para dispositivos Windows no administrados. Esta funcionalidad llega en un momento crítico en el que necesitamos garantizar que la plataforma Windows esté a la altura de la simplicidad y la promesa de privacidad que ofrecemos hoy a los usuarios finales en las plataformas móviles. Los usuarios finales pueden acceder a los recursos de la empresa sin necesidad de que todo el dispositivo se administre con MDM.

Para obtener más información, consulte: Requerir una directiva de protección de aplicaciones en dispositivos Windows.

Disponibilidad general: actualización de correo electrónico de Seguridad de Microsoft y recursos para el cambio de nombre de Azure Active Directory a Microsoft Entra ID

Tipo: plan de cambio
Categoría del servicio: otros
Funcionalidad del producto: experiencias de usuario final

Microsoft Entra ID es el nuevo nombre de Azure Active Directory (Azure AD). El cambio de nombre y el nuevo icono de producto ahora se implementan en experiencias de Microsoft. La mayoría de las actualizaciones se completan a mediados de noviembre de este año. Como se anunció anteriormente, este es solo un cambio de nombre, sin afectar a las implementaciones ni al trabajo diario. No hay ningún cambio en las funcionalidades, licencias, términos de servicio o soporte técnico.

Desde el 15 de octubre hasta el 15 de noviembre, los correos electrónicos de Azure AD enviados anteriormente desde azure-noreply@microsoft.com empezarán a enviarse desde MSSecurity-noreply@microsoft.com. Es posible que tenga que actualizar las reglas de Outlook para que coincidan con este cambio.

Además, actualizamos el contenido del correo electrónico para quitar todas las referencias de Azure AD cuando proceda e incluiremos un banner informativo que anuncie este cambio.

Estos son algunos recursos para guiarle a cambiar el nombre de sus propias experiencias de producto o contenido cuando sea necesario:

Disponibilidad general: los usuarios finales ya no podrán agregar aplicaciones de inicio de sesión único con contraseña en Mis aplicaciones

Tipo: obsoleto
Categoría del servicio: Mis aplicaciones
Funcionalidad del producto: experiencias de usuario final

A partir del 15 de noviembre de 2023, los usuarios finales ya no podrán agregar aplicaciones de SSO de contraseña a su galería en Aplicaciones. Sin embargo, los administradores todavía pueden agregar aplicaciones de inicio de sesión único con contraseña siguiendo estas instrucciones. Las aplicaciones de SSO de contraseña agregadas anteriormente por los usuarios finales siguen estando disponibles en Aplicaciones.

Para obtener más información, consulte: Detectar aplicaciones.

Disponibilidad general: restringir la creación de inquilinos de Id. de Entra de Microsoft solo a una suscripción de pago

Tipo: característica modificada
Categoría de servicio: Identidades administradas para recursos de Azure
Funcionalidad del producto: experiencias de usuario final

La capacidad de crear nuevos inquilinos desde el Centro de administración de Microsoft Entra permite a los usuarios de su organización crear inquilinos de prueba y demostración a partir de su inquilino de Microsoft Entra ID, Más información sobre la creación de inquilinos. Si se utiliza incorrectamente, esta función puede permitir la creación de inquilinos que no sean administrados ni visibles por su organización. Se recomienda restringir esta funcionalidad para que solo los administradores de confianza puedan usar esta característica, Obtenga más información sobre cómo restringir los permisos predeterminados de los usuarios miembros. También se recomienda usar el registro de auditoría de Microsoft Entra para supervisar la administración de directorios: Crear evento de empresa que indique que un usuario de su organización creó un nuevo inquilino.

Para proteger aún más su organización, Microsoft ahora limita esta funcionalidad solo a los clientes de pago. Los clientes en suscripciones de prueba no pueden crear inquilinos adicionales desde el Centro de administración de Microsoft Entra. Los clientes de esta situación que necesitan un nuevo inquilino de prueba pueden registrarse para obtener una cuenta gratuita de Azure .

Disponibilidad general: los usuarios no pueden modificar la ubicación GPS al usar el control de acceso basado en la ubicación

Tipo: plan de cambio
Categoría del servicio: acceso condicional
Funcionalidad del producto: autenticación de usuarios

En un panorama de seguridad en constante evolución, Microsoft Authenticator está actualizando su línea de base de seguridad para las directivas de acceso condicional de Control de acceso basado en ubicación (LBAC). Microsoft hace esto para no permitir las autenticaciones en las que el usuario podría estar usando una ubicación diferente a la ubicación GPS real del dispositivo móvil. En la actualidad, es posible que los usuarios modifiquen la ubicación notificada por el dispositivo en dispositivos iOS y Android. La aplicación Authenticator comienza a denegar las autenticaciones LBAC donde detectamos que el usuario no usa la ubicación real del dispositivo móvil donde está instalado Authenticator.

En la versión de noviembre de 2023 de la aplicación Authenticator, los usuarios que modifiquen la ubicación de su dispositivo verán un mensaje de denegación en la aplicación al realizar una autenticación LBAC. Microsoft garantiza que los usuarios no usen versiones anteriores de la aplicación para continuar autenticando con una ubicación modificada. A partir de enero de 2024, los usuarios que estén en Android Authenticator 6.2309.6329 versión o anterior y anterior de iOS Authenticator versión 6.7.16 o anteriores están bloqueados para usar LBAC. Para determinar qué usuarios usan versiones anteriores de la aplicación Authenticator, puede usar nuestras API de MSGraph.

Versión preliminar pública: página información general en el portal Mi acceso

Tipo: nueva característica
Categoría de serivicio: administración de derechos
Funcionalidad del producto: gobernanza de identidades

Hoy, cuando los usuarios navegan a myaccess.microsoft.com, llegan a una lista de paquetes de acceso disponibles en su organización. La nueva página Información general proporciona un lugar más relevante para que los usuarios puedan aterrizar. La página Información general apunta a las tareas que necesitan completar y ayuda a familiarizar a los usuarios con cómo completar tareas en Mi acceso.

Los administradores pueden habilitar o deshabilitar la versión preliminar de la página Información general al iniciar sesión en el centro de administración Microsoft Entra y navegar a Administración de derechos > Configuración > Participar de las Características en vista previa (GB) y localizando la página de información general Mi acceso en la tabla.

Para obtener más información, vea: página Información general de Mi acceso (versión preliminar).

Versión preliminar pública: nuevos conectores de aprovisionamiento en la galería de aplicaciones de Microsoft Entra: octubre de 2023

Tipo: nueva característica
Categoría del servicio: aprovisionamiento de aplicaciones
Funcionalidad del producto: integración de terceros

Hemos incorporado a nuestra galería de aplicaciones las siguientes aplicaciones con compatibilidad de aprovisionamiento. Ahora, puede automatizar la creación, actualización y eliminación de cuentas de usuario para estas aplicaciones recién integradas:

Versión preliminar pública: registros de actividad de Microsoft Graph

Tipo: nueva característica
categoría servicio: Microsoft Graph
Funcionalidad del producto: supervisión e informes

MicrosoftGraphActivityLogs proporciona a los administradores visibilidad completa de todas las solicitudes HTTP que acceden a los recursos del inquilino a través de Microsoft Graph API. Estos registros se pueden usar para buscar actividad de cuentas en peligro, identificar el comportamiento anómalo o investigar la actividad de la aplicación. Para obtener más información, vea Acceso a los registros de actividad de Microsoft Graph (versión preliminar).

Versión preliminar pública: configuración rápida del Id. comprobado de Microsoft Entra

Tipo: nueva característica
Categoría del servicio: otros
Funcionalidad del producto: gobernanza de identidades

La configuración rápida de Microsoft Entra Verified ID, disponible en versión preliminar, quita varios pasos de configuración que un administrador debería completar con un solo clic en un botón Comenzar. La configuración rápida se encarga de firmar claves, registrar el identificador descentralizado y comprobar la propiedad del dominio. También crea una credencial de área de trabajo comprobada automáticamente. Para obtener más información, vea: Configuración rápida del Id. verificada de Microsoft Entra.

Septiembre de 2023

Versión preliminar pública: cambios en los métodos de autenticación FIDO2 y Windows Hello para empresas

Tipo: característica modificada
Categoría del servicio: autenticaciones (inicios de sesión)
Funcionalidad del producto: autenticación de usuarios

A partir de enero de 2024, Microsoft Entra ID admite claves de paso enlazadas al dispositivo almacenadas en equipos y dispositivos móviles como método de autenticación en versión preliminar pública, además de la compatibilidad existente con las claves de seguridad FIDO2. Esta actualización permite a los usuarios realizar la autenticación resistente a la suplantación de identidad mediante los dispositivos que ya tienen.

Ampliamos la directiva de métodos de autenticación FIDO2 existente y experiencias de usuario final para admitir esta versión preliminar. Para que su organización opte por esta versión preliminar, debe aplicar restricciones clave para permitir los proveedores de claves especificados en la directiva FIDO2. Aprenda sobre las restricciones de clave FIDO2 aquí.

Además, la opción de inicio de sesión del usuario final existente para las claves de seguridad de Windows Hello y FIDO2 ahora se indica por "Cara, huella digital, PIN o clave de seguridad". El término "clave de paso" se mencionará en la experiencia de inicio de sesión actualizada para incluir las credenciales de clave de acceso presentadas a partir de las claves de seguridad, dispositivos móviles y autenticadores de plataforma como Windows Hello.

Disponibilidad general: ya está disponible la recuperación de aplicaciones y entidades de servicio eliminadas

Tipo: nueva característica
Categoría del servicio: aplicaciones empresariales
Funcionalidad del producto: administración del ciclo de vida de la identidad

Con esta versión, ahora puede recuperar aplicaciones junto con sus entidades de servicio originales, lo que elimina la necesidad de grandes reconfiguraciones y cambios de código (más información). Mejora significativamente la recuperación de aplicaciones y responde a una antigua necesidad de los clientes. Este cambio es beneficioso para usted en:

Recuperación más rápida: ahora puede recuperar sus sistemas en una fracción del tiempo que solía tardar, lo que reduce el tiempo de inactividad y minimiza las interrupciones.
Ahorro de costos: con una recuperación más rápida, puede ahorrar en los costos operativos asociados con interrupciones prolongadas y trabajos de recuperación que consumen mucha mano de obra.
Datos conservados: los datos que antes se perdían, como las configuraciones SMAL, ahora se conservan, lo que garantiza una transición más fluida de vuelta a las operaciones normales.
Experiencia de usuario mejorada: los tiempos de recuperación más rápidos se traducen en una mejor experiencia de usuario y una mayor satisfacción del cliente, ya que las aplicaciones vuelven a estar en funcionamiento rápidamente.

Versión preliminar pública: nuevos conectores de aprovisionamiento en la galería de aplicaciones de Microsoft Entra: septiembre de 2023

Tipo: nueva característica
Categoría del servicio: aprovisionamiento de aplicaciones
Funcionalidad del producto: integración de terceros

Tipo: característica modificada
Categoría del servicio: autenticaciones (inicios de sesión)
Funcionalidad del producto: autenticación de usuarios

Estamos encantados de anunciar que, como parte de la actualización de septiembre de Windows 11, vamos a lanzar una nueva experiencia de inicio de sesión web que ampliará el número de escenarios compatibles y mejorará enormemente la seguridad, la confiabilidad, el rendimiento y la experiencia general de principio a fin para nuestros usuarios.

El inicio de sesión web (WSI) es un proveedor de credenciales de la pantalla de bloqueo o inicio de sesión de Windows para dispositivos unidos a AADJ. Lo que hace es proporcionar una experiencia web que se usa para la autenticación y devuelve un token de autenticación al sistema operativo para permitir que el usuario desbloquee o inicie sesión en la máquina.

Inicialmente, el inicio de sesión web estaba pensado para usarse en una amplia variedad de escenarios de credenciales de autenticación; sin embargo, solo se publicó anteriormente para escenarios limitados, como: inicio de sesión web EDU simplificado y flujos de recuperación a través de contraseña de acceso temporal (TAP).

El proveedor subyacente para inicio de sesión web se ha vuelto a escribir desde el principio teniendo en cuenta la mejora en la seguridad y el rendimiento. Su lanzamiento traslada la infraestructura de inicio de sesión web desde la experiencia de alojamiento en la nube (CHX) de la aplicación web a un nuevo host web de inicio de sesión (LWH) recién desarrollado para el mes de septiembre. Esta versión proporciona una mejor seguridad y confiabilidad para admitir experiencias anteriores EDU y TAP y nuevos flujos de trabajo que permiten usar varios métodos de autenticación para desbloquear o iniciar sesión en el escritorio.

Disponibilidad general: Compatibilidad con portales de administración de Microsoft en el acceso condicional

Tipo: nueva característica
Categoría del servicio: acceso condicional
Funcionalidad del producto: protección y seguridad de la identidad

Cuando una directiva de acceso condicional tiene como objetivo la aplicación en la nube Microsoft Admin Portals, la directiva se aplica a los tokens emitidos para los id. de aplicación de los siguientes portales administrativos de Microsoft:

Azure portal
Centro de administración de Exchange
Centro de administración de Microsoft 365
Portal de Microsoft 365 Defender
Centro de administración Microsoft Entra
Centro de administración de Microsoft Intune
Portal de cumplimiento de Microsoft Purview

Para más información, consulte Portales de administración de Microsoft.

Agosto de 2023

Disponibilidad general: Restricciones de inquilino v2

Tipo: nueva característica
Categoría del servicio: autenticaciones (inicios de sesión)
Funcionalidad del producto: protección y seguridad de la identidad

Las restricciones de inquilino V2 (TRv2) ahora están disponibles con carácter general para el plano de autenticación a través del proxy.

TRv2 permite a las organizaciones habilitar una colaboración entre empresas segura y productiva al tiempo que contienen los riesgos de filtración de datos. Con TRv2, puede controlar a qué inquilinos externos pueden acceder los usuarios desde sus dispositivos o red mediante identidades emitidas externamente y proporcionar un control de acceso por organización, usuario, grupo y aplicación.  

TRv2 usa la directiva de acceso entre inquilinos y ofrece la autenticación y la protección del plano de datos. Aplica directivas durante la autenticación de usuario y en el acceso al plano de datos con Exchange Online, SharePoint Online, Teams y MSGraph.  Aunque la compatibilidad del plano de datos con el GPO de Windows y el Acceso seguro global todavía están en versión preliminar pública, la compatibilidad del plano de autenticación con proxy ahora está disponible con carácter general.

Visite https://aka.ms/tenant-restrictions-enforcement para obtener más información sobre la restricción de inquilinos V2 y el etiquetado del lado cliente del Acceso seguro global para TRv2 en Restricciones de inquilino universal.

Versión preliminar pública: La configuración de acceso entre inquilinos admite roles personalizados de controles de acceso basado en roles y acciones protegidas

Tipo: nueva característica
Categoría del servicio: B2B
Funcionalidad del producto: B2B/B2C

La configuración de acceso entre inquilinos se puede administrar con roles personalizados definidos por su organización. Esta funcionalidad le permite definir sus propios roles de ámbito preciso para administrar la configuración de acceso entre inquilinos en lugar de usar uno de los roles integrados para la administración. Obtenga más información sobre cómo crear sus propios roles personalizados.

Ahora también puede proteger las acciones con privilegios dentro de la configuración de acceso entre inquilinos mediante el acceso condicional. Por ejemplo, puede requerir MFA antes de permitir cambios en la configuración predeterminada para la colaboración B2B. Obtenga más información acerca de las Acciones protegidas.

Disponibilidad general: configuración adicional en la directiva de asignación automática de administración de derechos

Tipo: característica modificada
Categoría de serivicio: administración de derechos
Funcionalidad del producto: administración de derechos

En la directiva de asignación automática de derechos de gobernanza de Microsoft Entra ID, hay tres configuraciones nuevas. Esta funcionalidad permite a un cliente elegir no tener las asignaciones de creación de directivas, no quitar asignaciones y retrasar la eliminación de la asignación.

Versión preliminar pública: Configuración de pérdida de acceso de invitado

Tipo: característica modificada
Categoría de serivicio: administración de derechos
Funcionalidad del producto: administración de derechos

Un administrador puede configurar que, cuando un invitado traído a través de la administración de derechos haya perdido su última asignación de paquete de acceso, se elimina después de un número especificado de días. Para más información, consulte: Gobernanza del acceso de usuarios externos en la administración de derechos.

Versión preliminar pública: Aplicación de la ubicación estricta en tiempo real

Tipo: nueva característica
Categoría de servicio: Evaluación continua de acceso
Funcionalidad del producto: control de acceso

Aplique estrictamente las directivas de acceso condicional en tiempo real mediante la Evaluación continua de acceso. Habilite servicios como Microsoft Graph, Exchange Online y SharePoint Online para bloquear las solicitudes de acceso de ubicaciones no permitidas como parte de una defensa superpuesta contra la reproducción de tokens y otros accesos no autorizados. Para obtener más información, consulte el blog: Versión preliminar pública: Aplicar estrictamente directivas de ubicación con Evaluación continua del acceso y la documentación: Aplicar estrictamente directivas de ubicación mediante la evaluación continua de acceso (versión preliminar).

Versión preliminar pública: nuevos conectores de aprovisionamiento en la galería de aplicaciones de Microsoft Entra: agosto de 2023

Tipo: nueva característica
Categoría del servicio: aprovisionamiento de aplicaciones
Funcionalidad del producto: integración de terceros

Disponibilidad general: Evaluación continua de acceso para las identidades de carga de trabajo disponibles en nubes públicas y gubernamentales

Tipo: nueva característica
Categoría de servicio: Evaluación continua de acceso
Funcionalidad del producto: protección y seguridad de la identidad

La aplicación en tiempo real de eventos de riesgo, eventos de revocación y directivas de ubicación de acceso condicional ahora está disponible con carácter general para las identidades de carga de trabajo. Las entidades de servicio de las aplicaciones de línea de negocio (LOB) ahora están protegidas en las solicitudes de acceso a Microsoft Graph. Para obtener más información, consulte: Evaluación continua de acceso para identidades de carga de trabajo (versión preliminar).

Julio de 2023

Disponibilidad general: Azure Active Directory (Azure AD) cambia de nombre.

Tipo: característica modificada
Categoría del servicio: N/D
Funcionalidad del producto: experiencias de usuario final

No es necesario realizar ninguna acción, pero es posible que tenga que actualizar parte de su propia documentación.

Azure AD pasa a llamarse Microsoft Entra ID. El cambio de nombre se implementa en todos los productos y experiencias de Microsoft durante la segunda mitad de 2023.

Las funcionalidades, las licencias y el uso del producto no cambian. Para que la transición sea perfecta, los precios, los términos, los contratos de nivel de servicio, las direcciones URL, las API, los cmdlets de PowerShell, la Biblioteca de autenticación de Microsoft (MSAL) y las herramientas de desarrollador siguen siendo las mismas.

Obtenga más información y obtenga detalles de cambio de nombre: Nuevo nombre para Azure Active Directory.

Disponibilidad general: incluir o excluir Aplicaciones en las directivas de acceso condicional

Tipo: Corregido
Categoría del servicio: acceso condicional
Funcionalidad del producto: experiencias de usuario final

Aplicaciones ahora se puede destinar a directivas de acceso condicional. Esto resuelve un bloqueador de clientes superior. La funcionalidad está disponible en todas las nubes. GA también aporta un nuevo iniciador de aplicaciones, que mejora el rendimiento del inicio de la aplicación tanto para SAML como para otros tipos de aplicaciones.

Obtenga más información sobre la configuración de directivas de acceso condicional aquí: Documentación de acceso condicional de Azure AD.

Disponibilidad general: acceso condicional para acciones protegidas

Tipo: nueva característica
Categoría del servicio: acceso condicional
Funcionalidad del producto: protección y seguridad de la identidad

Las acciones protegidas son operaciones de alto riesgo, como modificar directivas de acceso o cambiar la configuración de confianza, lo que puede afectar significativamente a la seguridad de una organización. Para agregar un nivel adicional de protección, el acceso condicional para acciones protegidas permite a las organizaciones definir condiciones específicas para que los usuarios realicen estas tareas confidenciales. Para más información, consulte ¿ Qué son las acciones protegidas en Azure AD?.

Disponibilidad general: Revisiones de acceso para usuarios inactivos

Tipo: nueva característica
Categoría del servicio: Revisiones de acceso
Funcionalidad del producto: gobernanza de identidades

Esta nueva característica, que forma parte de la SKU de Gobernanza de id. de Microsoft Entra, permite a los administradores revisar y direccionar cuentas obsoletas que no han estado activas durante un período especificado. Los administradores pueden establecer una duración específica para determinar las cuentas inactivas que no se usaron para actividades de inicio de sesión interactivas o no interactivas. Como parte del proceso de revisión, las cuentas obsoletas se pueden quitar automáticamente. Para obtener más información, consulte: Gobernanza de Microsoft Entra ID presenta dos nuevas características en las revisiones de acceso.

Disponibilidad general: asignaciones automáticas para acceder a paquetes en la gobernanza de Microsoft Entra ID

Tipo: característica modificada
Categoría de serivicio: administración de derechos
Funcionalidad del producto: administración de derechos

Gobernanza de id. de Microsoft Entra incluye la capacidad de un cliente de configurar una directiva de asignación en un paquete de acceso de administración de derechos que incluye una regla basada en atributos, similar a los grupos dinámicos de pertenencia, de los usuarios a los que se les debe asignar acceso. Para obtener más información, consulte: Configuración de una directiva de asignación automática para un paquete de acceso en la administración de derechos.

Disponibilidad general: extensiones personalizadas en la administración de derechos

Tipo: nueva característica
Categoría de serivicio: administración de derechos
Funcionalidad del producto: administración de derechos

Las extensiones personalizadas en la administración de derechos ya están disponibles de forma general y le permiten ampliar el ciclo de vida del acceso con los procesos específicos de su organización y la lógica empresarial cuando el acceso se solicita o está a punto de expirar. Con las extensiones personalizadas puede crear vales para la provisión manual de acceso en sistemas desconectados, enviar notificaciones personalizadas a otras partes interesadas o automatizar otras configuraciones relacionadas con el acceso en sus aplicaciones empresariales, como la asignación de la región de ventas correcta en Salesforce. También puede usar extensiones personalizadas para insertar comprobaciones de gobernanza externa, riesgo y cumplimiento (GRC) en la solicitud de acceso.

Para más información, vea:

Disponibilidad general: plantillas de acceso condicional

Tipo: plan de cambio
Categoría del servicio: acceso condicional
Funcionalidad del producto: protección y seguridad de la identidad

Las plantillas de acceso condicional son un conjunto predefinido de condiciones y controles que proporcionan un método práctico para implementar nuevas directivas alineadas con las recomendaciones de Microsoft. Los clientes están seguros de que sus directivas reflejan los procedimientos recomendados modernos para proteger los recursos corporativos, promover un acceso seguro y óptimo para sus recursos híbridos. Para obtener más información, consulte Plantillas de acceso condicional.

Disponibilidad general: flujos de trabajo de ciclo de vida

Tipo: nueva característica
Categoría de servicio: flujos de trabajo de ciclo de vida
Funcionalidad del producto: gobernanza de identidades

El ciclo de vida de la identidad del usuario es una parte crítica de la posición de seguridad de una organización, y cuando se administra correctamente, puede tener un efecto positivo en la productividad de sus usuarios para los que se unen, los que se mueven y los que abandonan. La transformación digital en curso acelera la necesidad de una buena administración del ciclo de vida de las identidades. Sin embargo, los equipos de TI y seguridad enfrentan enormes desafíos al administrar los procesos manuales complejos, lentos y propensos a errores necesarios para ejecutar las tareas de incorporación y retirada necesarias para cientos de empleados a la vez. Esta funcionalidad es un problema siempre presente y complejo que los administradores de TI siguen teniendo frente a la transformación digital en seguridad, gobernanza y cumplimiento.

Los flujos de trabajo del ciclo de vida, una de las funcionalidades más recientes de Gobernanza de id. de Microsoft Entra ahora están disponibles con carácter general para ayudar a las organizaciones a optimizar aún más su ciclo de vida de identidad de usuario. Para obtener más información, consulte: Flujos de trabajo de ciclo de vida ya están disponibles con carácter general.

Tipo: nueva característica
Categoría de servicio: Experiencia y administración de usuarios
Funcionalidad del producto: autenticación de usuarios

Actualice Microsoft Entra ID y la experiencia de inicio de sesión de Microsoft 365 con las nuevas funcionalidades de personalización de marca de empresa. Puede aplicar la guía de marca de su empresa a las experiencias de autenticación mediante plantillas predefinidas. Para obtener más información, consulte: Personalización de marca de empresa

Tipo: característica modificada
Categoría de servicio: Experiencia y administración de usuarios
Funcionalidad del producto: experiencias de usuario final

Actualización de la funcionalidad de personalización de marca de empresa en la experiencia de inicio de sesión de Microsoft Entra ID/Microsoft 365 para facilitar la personalización de hipervínculos del autoservicio de restablecimiento de contraseña (SSPR), los hipervínculos de pie de página y el icono del explorador. Para obtener más información, consulte: Personalización de marca de empresa

Disponibilidad general: recomendación de afiliación de usuario a grupo para revisiones de acceso de grupo

Tipo: nueva característica
Categoría del servicio: Revisiones de acceso
Funcionalidad del producto: gobernanza de identidades

Esta característica proporciona recomendaciones basadas en Machine Learning a los revisores de revisiones de acceso para facilitar y mejorar la precisión de la experiencia de revisión. La recomendación utiliza un mecanismo de puntuación basado en el aprendizaje automático y compara la afiliación relativa de los usuarios con otros usuarios del grupo, basándose en la estructura jerárquica de la organización. Para obtener más información, consulte: Revisar recomendaciones para las revisiones de acceso y Introducción a las recomendaciones basadas en Machine Learning en Revisiones de acceso

Versión preliminar pública: información de invitado inactiva

Tipo: nueva característica
Categoría del servicio: notificación
Funcionalidad del producto: gobernanza de identidades

Supervise las cuentas de invitados a escala con información inteligente sobre los usuarios invitados inactivos de su organización. Personalice el umbral de inactividad en función de las necesidades de su organización, restrinja el ámbito de los usuarios invitados que desea supervisar e identificar a los usuarios invitados que podrían estar inactivos. Para obtener más información, consulte: Supervisión y limpieza de cuentas de invitado obsoletas mediante revisiones de acceso.

Versión preliminar pública: acceso a aplicaciones Just-In-Time con PIM para grupos

Tipo: nueva característica
Categoría del servicio: Privileged Identity Management
Funcionalidad del producto: Privileged Identity Management

Puede minimizar el número de administradores persistentes en aplicaciones como AWS/GCP y obtener acceso JIT a grupos de AWS y GCP. Aunque PIM para grupos está disponible públicamente, también publicamos una versión preliminar pública que integra PIM con el aprovisionamiento y reduce el retraso de activación de más de 40 minutos a 1 – 2 minutos.

Versión preliminar pública: API de Graph beta para alertas de seguridad PIM en roles de Azure Active Directory

Tipo: nueva característica
Categoría del servicio: Privileged Identity Management
Funcionalidad del producto: Privileged Identity Management

Anuncio de compatibilidad con API (beta) para administrar alertas de seguridad de PIM para roles de Azure Active Directory. Azure Privileged Identity Management (PIM) genera alertas cuando hay actividades sospechosas o no seguras en su organización en Azure Active Directory, parte de Microsoft Entra. Ahora puede administrar estas alertas mediante las API de REST. Estas alertas también pueden administrarse a través del Azure Portal. Para obtener más información, vea: unifiedRoleManagementAlert tipo de recurso.

Disponibilidad general: restablecimiento de contraseña en la aplicación móvil de Azure

Tipo: nueva característica
Categoría del servicio: otros
Funcionalidad del producto: experiencias de usuario final

La aplicación móvil de Azure se ha mejorado para permitir que los administradores con permisos específicos restablezcan convenientemente las contraseñas de sus usuarios. El autoservicio de restablecimiento de contraseña no se admite en este momento. Sin embargo, los usuarios pueden controlar y simplificar de forma más eficaz sus propios métodos de inicio de sesión y autenticación. La aplicación móvil se puede descargar para cada plataforma aquí:

Android: https://aka.ms/AzureAndroidWhatsNew
IOS: https://aka.ms/ReferAzureIOSWhatsNew

Versión preliminar pública: aprovisionamiento de usuarios entrantes controlado por API

Tipo: nueva característica
Categoría del servicio: aprovisionamiento
Funcionalidad del producto: entrante a Azure AD

Con el aprovisionamiento de entrada controlado por API, el servicio de aprovisionamiento de Microsoft Entra ID ahora admite la integración con cualquier sistema de registro. Los clientes y asociados pueden usar cualquier herramienta de automatización de su elección para recuperar los datos de los empleados de cualquier sistema de registro para el aprovisionamiento en Microsoft Entra ID y dominios de Active Directory locales conectados. El administrador de TI tiene control total sobre cómo se procesan y transforman los datos con asignaciones de atributos. Una vez que los datos del personal están disponibles en Microsoft Entra ID, el administrador de TI puede configurar los procesos empresariales de joiner-mover-leaver adecuados mediante flujos de trabajo de ciclo de vida de gobernanza de Microsoft Entra ID. Para más información, consulte: Conceptos de aprovisionamiento entrante controlados por API (versión preliminar pública).

Versión preliminar pública: grupos dinámicos basados en el atributo de usuario EmployeeHireDate

Tipo: nueva característica
Categoría del servicio: administración de grupos
Funcionalidad del producto: directorio

Esta característica permite a los administradores crear reglas de grupos de pertenencia dinámica basadas en el atributo employeeHireDate de los objetos de usuario. Para obtener más información, consulte: Propiedades de tipo cadena.

Disponibilidad general: experiencias mejoradas para Crear usuario e Invitar usuario

Tipo: característica modificada
Categoría del servicio: administración de usuarios
Funcionalidad del producto: administración de usuarios

Hemos aumentado el número de administradores de propiedades que pueden definir al crear e invitar a un usuario en el portal de administración de Entra, lo que permite que nuestra experiencia de usuario se pare con nuestras API de creación de usuarios. Además, los administradores ahora pueden agregar usuarios a un grupo o unidad administrativa y asignar roles. Para más información, consulte: Incorporación o eliminación de usuarios mediante Azure Active Directory.

Disponibilidad general: todos los usuarios y el perfil de usuario

Tipo: característica modificada
Categoría del servicio: administración de usuarios
Funcionalidad del producto: administración de usuarios

La lista Todos los usuarios ahora incluye un desplazamiento infinito y los administradores ahora pueden modificar más propiedades en el perfil de usuario. Para obtener más información, consulte: Cómo crear, invitar y eliminar usuarios.

Versión preliminar pública: MAM de Windows

Tipo: nueva característica
Categoría del servicio: acceso condicional
Funcionalidad del producto: protección y seguridad de la identidad

"¿Cuándo tendrá MAM para Windows?" es una de nuestras preguntas más frecuentes sobre los clientes. Estamos encantados de informar de que la respuesta es: "¡Ahora!" Estamos encantados de ofrecer esta nueva y esperada funcionalidad de MAM de acceso condicional en la versión preliminar pública de Microsoft Edge para empresas en Windows.

Con la MAM de acceso condicional, Microsoft Edge para empresas proporciona a los usuarios acceso seguro a los datos de la organización en dispositivos Windows personales con una experiencia de usuario personalizable. Hemos combinado las características de seguridad conocidas de las directivas de protección de aplicaciones (APP), la defensa contra amenazas de cliente de Windows Defender y el acceso condicional, todo anclado a la identidad de Azure AD para garantizar que los dispositivos no administrados estén en buen estado y protegidos antes de conceder acceso a los datos. Esta funcionalidad puede ayudar a las empresas a mejorar su posición de seguridad y proteger los datos confidenciales frente al acceso no autorizado, sin necesidad de inscripción completa de dispositivos móviles.

La nueva funcionalidad amplía las ventajas de la administración de capas de aplicaciones a la plataforma Windows a través de Microsoft Edge para empresas. Los administradores están capacitados para configurar la experiencia del usuario y proteger los datos de la organización en Microsoft Edge para empresas en dispositivos Windows no administrados.

Para obtener más información, consulte: Requerir una directiva de protección de aplicaciones en dispositivos Windows (versión preliminar).

Disponibilidad general: nuevas aplicaciones federadas disponibles en la galería de aplicaciones de Azure AD (julio de 2023)

Tipo: nueva característica
Categoría del servicio: aplicaciones empresariales
Funcionalidad del producto: integración de terceros

En julio de 2023, hemos agregado las siguientes 10 nuevas aplicaciones en nuestra galería de aplicaciones con compatibilidad para la federación:

Gainsight SAML, Dataddo, Puzzel, Worthix App, iOps360 IdConnect, Airbase, Couchbase Capella - SSO, SSO for Jama Connect®, Mediment (メディメント), Netskope Cloud Exchange Administration Console, Uber, Plenda, Deem Mobile, 40SEAS, Vivantio, AppTweak, Vbrick Rev Cloud, OptiTurn, Application Experience with Mist, クラウド勤怠管理システムKING OF TIME, Connect1, DB Education Portal for Schools, SURFconext, Chengliye Smart SMS Platform, CivicEye SSO, Colloquial, BigPanda, Foreman

La documentación de todas las aplicaciones está disponible aquí: https://aka.ms/AppsTutorial.

Para mostrar su aplicación en la galería de aplicaciones de Azure AD, lea los detalles aquí https://aka.ms/AzureADAppRequest

Versión preliminar pública: nuevos conectores de aprovisionamiento en la galería de aplicaciones de Azure AD (julio de 2023)

Tipo: nueva característica
Categoría del servicio: aprovisionamiento de aplicaciones
Funcionalidad del producto: integración de terceros

Para obtener más información acerca de cómo proteger mejor una organización mediante el aprovisionamiento automatizado de cuentas de usuario, consulte Automatización del aprovisionamiento de usuarios para aplicaciones SaaS con Azure AD.

Disponibilidad general: biblioteca de autenticación de Microsoft para .NET 4.55.0

Tipo: nueva característica
Categoría del servicio: otros
Funcionalidad del producto: autenticación de usuarios

A principios de este mes anunciamos la versión de MSAL.NET 4.55.0, la versión más reciente de la Biblioteca de autenticación de Microsoft para la plataforma .NET. La nueva versión incorpora compatibilidad con la identidad administrada asignada por el usuario que se especifica a través de id. de objeto, autoridades CIAM en la API WithTenantId, mejores mensajes de error cuando se trata de serialización de caché y registro mejorado cuando se utiliza el agente de autenticación de Windows.

Disponibilidad general: biblioteca de autenticación de Microsoft para Python 1.23.0

Tipo: nueva característica
Categoría del servicio: otros
Funcionalidad del producto: autenticación de usuarios

A principios de este mes, el equipo de la biblioteca de autenticación de Microsoft anunció la versión 1.23.0 de MSAL para Python. La nueva versión de la biblioteca agrega compatibilidad para un mejor almacenamiento en caché al usar credenciales de cliente, lo que elimina la necesidad de solicitar nuevos tokens repetidamente cuando existen tokens almacenados en caché.

Para más información sobre MSAL para Python, consulte: Biblioteca de autenticación de Microsoft (MSAL) para Python.

Junio de 2023

Versión preliminar pública: nuevos conectores de aprovisionamiento en la galería de aplicaciones de Azure AD (junio de 2023)

Tipo: nueva característica
Categoría del servicio: aprovisionamiento de aplicaciones
Funcionalidad del producto: integración de terceros

Disponibilidad general: incluir o excluir la administración de derechos en las directivas de acceso condicional

Tipo: nueva característica
Categoría de serivicio: administración de derechos
Funcionalidad del producto: administración de derechos

El servicio de administración de derechos ahora puede dirigirse a la directiva de acceso condicional para la inclusión o exclusión de aplicaciones. Para dirigirse al servicio de administración de derechos, seleccione "Azure AD Identity Governance: administración de derechos" en el selector de aplicaciones en la nube. La aplicación de administración de derechos incluye la parte de administración de derechos de Mi acceso, la parte de administración del portal de Microsoft Entra y Azure Portal y la parte de administración de derechos de MS Graph. Para más información, consulte Revisión de las directivas de acceso condicional.

Disponibilidad general: ya están disponibles las funcionalidades de usuario y grupo de Azure Active Directory de Azure Mobile

Tipo: nueva característica
Categoría de servicio: aplicación móvil de Azure
Funcionalidad del producto: experiencias de usuario final

La aplicación móvil de Azure ahora incluye una sección para Azure Active Directory. En Azure Active Directory para dispositivos móviles, el usuario puede buscar y ver más detalles sobre usuarios y grupos. Además, los usuarios permitidos pueden invitar a los usuarios invitados a su inquilino activo, asignar pertenencias a grupos y propiedades de los usuarios y ver los registros de inicio de sesión de usuario. Para más información, consulte: Obtener aplicación móvil de Azure.

Planear el cambio: modernización de las experiencias de las condiciones de uso

Tipo: plan de cambio
Categoría del servicio: Términos de uso
Funcionalidad del producto: delegación de acceso/AuthZ

Recientemente anunciamos la modernización de las experiencias de las condiciones de uso del usuario final como parte de las mejoras continuas en el servicio. Como se comunicó con anterioridad, las experiencias del usuario final se actualizan con un nuevo visor de PDF y pasarán de https://account.activedirectory.windowsazure.com a https://myaccount.microsoft.com.

A partir de hoy, la experiencia modernizada para ver las condiciones de uso aceptadas anteriormente está disponible a través de https://myaccount.microsoft.com/termsofuse/myacceptances. Le recomendamos que consulte la experiencia modernizada, que sigue el mismo patrón de diseño actualizado que la próxima modernización y que consiste en aceptar o rechazar las condiciones de uso como parte del flujo de inicio de sesión. Agradecemos sus comentarios antes de empezar a modernizar el flujo de inicio de sesión.

Disponibilidad general: Privileged Identity Management para grupos

Tipo: nueva característica
Categoría del servicio: Privileged Identity Management
Funcionalidad del producto: Privileged Identity Management

Privileged Identity Management para grupos ya tiene disponibilidad general. Con esta característica, tiene la capacidad de conceder a los usuarios la pertenencia Just-In-Time a un grupo, que a su vez proporciona acceso a roles de Azure Active Directory, Azure, Azure SQL, Azure Key Vault, Intune, otros roles de aplicación, y aplicaciones de terceros. A través de una activación, puede asignar cómodamente una combinación de permisos en diferentes aplicaciones y sistemas de control de acceso basado en roles.

Las ofertas de PIM para grupos también se pueden usar para la propiedad Just-In-Time. Como propietario del grupo, puede administrar las propiedades del grupo, incluida la pertenencia. Para obtener más información, vea Privileged Identity Management (PIM) para grupos.

Disponibilidad general: integración de Privileged Identity Management y acceso condicional

Tipo: nueva característica
Categoría del servicio: Privileged Identity Management
Funcionalidad del producto: Privileged Identity Management

La integración de Privileged Identity Management (PIM) con el contexto de autenticación de acceso condicional está disponible de manera general. Puede exigir a los usuarios que cumplan varios requisitos durante la activación de roles, como:

Tener un método de autenticación específico mediante niveles de intensidad de autenticación
Activación desde un dispositivo compatible
Validación de la ubicación basada en GPS
No tiene cierto nivel de riesgo de inicio de sesión identificado con Identity Protection
Cumplimiento de otros requisitos definidos en las directivas de acceso condicional

La integración está disponible para todos los proveedores: PIM para roles de Azure AD, PIM para recursos de Azure, PIM para grupos. Para más información, vea:

Disponibilidad general: se ha actualizado la apariencia de MFA por usuario

Tipo: plan de cambio
Categoría del servicio: MFA
Funcionalidad del producto: protección y seguridad de la identidad

Como parte de las mejoras continuas del servicio, estamos realizando actualizaciones en la experiencia de configuración de administración de MFA por usuario para alinearse con la apariencia de Azure. Este cambio no incluye ningún cambio en la funcionalidad principal y solo incluye mejoras visuales. Para obtener más información, vea: Habilitación de la autenticación multifactor de Microsoft Entra por usuario para proteger eventos de inicio de sesión.

Disponibilidad general: métodos de autenticación convergentes en la nube de US Gov

Tipo: nueva característica
Categoría del servicio: MFA
Funcionalidad del producto: autenticación de usuarios

La directiva de métodos de autenticación convergente permite administrar todos los métodos de autenticación usados para MFA y SSPR en una directiva y migrar las directivas antiguas de MFA y SSPR. Esta actualización también tiene como destino los métodos de autenticación a grupos de usuarios en lugar de habilitarlos para todos los usuarios del inquilino. Los clientes deben migrar la administración de métodos de autenticación fuera de las directivas heredadas de MFA y SSPR antes del 30 de septiembre de 2024. Para obtener más información, consulte: Administración de métodos de autenticación de Azure AD.

Disponibilidad general: Compatibilidad con extensiones de directorio mediante Azure AD Cloud Sync

Tipo: nueva característica
Categoría del servicio: aprovisionamiento
Funcionalidad del producto: Azure AD Connect Cloud Sync

Los administradores de TI híbrida ahora pueden sincronizar las extensiones de Active Directory y Azure AD Directory mediante Azure AD Connect Cloud Sync. Esta nueva funcionalidad agrega la capacidad de detectar dinámicamente el esquema de Active Directory y Azure Active Directory, lo que permite a los clientes asignar los atributos necesarios mediante la experiencia de asignación de atributos de la sincronización en la nube. Para más información, consulte Extensiones de directorio y asignación de atributos personalizados de Cloud Sync.

Versión preliminar pública: unidades administrativas de administración restringida

Tipo: nueva característica
Categoría del servicio: administración de directorios
Funcionalidad del producto: control de acceso

Las unidades administrativas de administración restringida permiten restringir la modificación de usuarios, grupos de seguridad y dispositivo en Azure AD para que solo los administradores designados puedan hacer cambios. Los administradores globales y otros administradores de nivel de inquilino no pueden modificar los usuarios, los grupos de seguridad ni los dispositivos que se agregan a una unidad de administración restringida. Para más información, consulte Unidades administrativas de administración restringida en Azure Active Directory (versión preliminar).

Disponibilidad general: notificación de actividad sospechosa integrada con Identity Protection

Tipo: característica modificada
Categoría del servicio: protección de identidades
Funcionalidad del producto: protección y seguridad de la identidad

La notificación de actividad sospechosa es una implementación actualizada de la alerta de fraude de MFA, donde los usuarios pueden notificar un mensaje MFA de voz o aplicación telefónica como sospechoso. Si está habilitada, los usuarios que informan de solicitudes tienen el riesgo de usuario establecido en alto, lo que permite a los administradores usar directivas basadas en riesgos de Identity Protection o API de detección de riesgos para realizar acciones de corrección. Actualmente, la notificación de actividad sospechosa funciona en paralelo con la alerta de fraude de MFA heredada. Para obtener más información, vea: Configurar la autenticación multifactor de Microsoft Entra.

Mayo de 2023

Disponibilidad general: seguridad de autenticación de acceso condicional para miembros, usuarios externos y restricciones FIDO2

Tipo: nueva característica
Categoría del servicio: acceso condicional
Funcionalidad del producto: protección y seguridad de la identidad

La intensidad de autenticación es un control de acceso condicional que permite a los administradores especificar qué combinación de métodos de autenticación se puede usar para acceder a un recurso. Por ejemplo, pueden hacer que solo haya disponibles métodos de autenticación resistentes a la suplantación de identidad (phishing) para acceder a un recurso confidencial. Asimismo, para acceder a un recurso no confidencial, pueden permitir combinaciones de autenticación multifactor (MFA) menos seguras, como contraseña + SMS.

La seguridad de autenticación se encuentra ahora en disponibilidad general para los miembros y usuarios externos de cualquier restricción FIDO2 y nube de Microsoft. Para obtener más información, consulte: Seguridad de autenticación de acceso condicional.

Disponibilidad general: autenticación del proveedor de identidades basado en SAML/Ws-Fed para usuarios de Azure Active Directory B2B en nubes US SEC y US Nat

Tipo: nueva característica
Categoría del servicio: B2B
Funcionalidad del producto: B2B/B2C

Los proveedores de identidades basados en SAML/Ws-Fed para la autenticación en Azure AD B2B están disponibles con carácter general en nubes de US SEC, US Nat y China. Para más información, consulte: Federación con proveedores de identidades SAML o WS-Fed para usuarios invitados.

Disponibilidad general: sincronización entre inquilinos

Tipo: nueva característica
Categoría del servicio: aprovisionamiento
Funcionalidad del producto: administración del ciclo de vida de la identidad

La sincronización entre inquilinos permite configurar una solución escalable y automatizada para que los usuarios accedan a las aplicaciones entre inquilinos de la organización. Se basa en la funcionalidad de Azure Active Directory B2B y automatiza la creación, actualización y eliminación de usuarios B2B en inquilinos de su organización. Para obtener más información, consulte: ¿Qué es la sincronización entre inquilinos?.

Versión preliminar pública (actualizar): extensiones personalizadas en la administración de derechos

Tipo: nueva característica
Categoría de servicio: administración de derechos
Funcionalidad del producto: gobernanza de identidades

El año pasado anunciamos la versión preliminar pública de las extensiones personalizadas en la administración de derechos, lo que le permite automatizar procesos complejos cuando se solicita acceso o este está a punto de expirar. Recientemente hemos ampliado la versión preliminar pública para permitir que la solicitud de asignación de paquetes de acceso se detenga mientras se ejecuta el proceso externo. Además, el proceso externo ahora puede proporcionar comentarios a la administración de derechos para exponer información adicional a los usuarios finales de MyAccess o incluso detener la solicitud de acceso. Esto expande los escenarios de la extensión personalizada de notificaciones a partes interesadas adicionales o la generación de vales a escenarios avanzados, como la gobernanza externa, los riesgos y las comprobaciones de cumplimiento. En el curso de esta actualización, también hemos mejorado los registros de auditoría, la seguridad de tokens, y la carga enviada a la aplicación lógica. Para obtener más información sobre la actualización de la versión preliminar, consulte:

Disponibilidad general: identidad administrada en la biblioteca de autenticación de Microsoft para .NET

Tipo: nueva característica
Categoría del servicio: autenticaciones (inicios de sesión)
Funcionalidad del producto: autenticación de usuarios

La versión más reciente de MSAL.NET cambió las API de identidad administrada al modo de compatibilidad con disponibilidad general, lo que significa que los desarrolladores pueden integrarlas de forma segura en las cargas de trabajo de producción.

Las identidades administradas forman parte de la infraestructura de Azure, lo que simplifica la forma en que los desarrolladores controlan las credenciales y los secretos para acceder a los recursos en la nube. Con las identidades administradas, los desarrolladores no necesitan controlar manualmente la recuperación y la seguridad de las credenciales. En su lugar, pueden confiar en un conjunto administrado automáticamente de identidades para conectarse a los recursos que admiten la autenticación de Azure Active Directory. Puede obtener más información en ¿Qué son las identidades administradas para recursos de Azure?

Con MSAL.NET 4.54.0, las API de identidad administrada ahora son estables. Hay algunos cambios que hemos agregado que hacen que sean más fáciles de usar e integrar que podrían requerir ajustar el código si ha usado nuestra implementación experimental:

Al usar las API de identidad administrada, los desarrolladores deben especificar el tipo de identidad al crear ManagedIdentityApplication.
Al adquirir tokens con las API de identidad administrada y usar el cliente HTTP predeterminado, MSAL reintenta la solicitud para determinados códigos de excepción.
Se ha agregado una nueva clase MsalManagedIdentityException que representa las excepciones relacionadas con la identidad administrada. Incluye información general de excepciones, incluido el origen de Azure desde el que se origina la excepción.
MSAL ahora actualiza de forma proactiva los tokens adquiridos con una identidad administrada.

Para empezar a trabajar con una identidad administrada en MSAL.NET, puede usar el paquete Microsoft.Identity.Client junto con la clase ManagedIdentityApplicationBuilder.

Versión preliminar pública: nueva experiencia de Mis grupos

Tipo: característica modificada
Categoría del servicio: administración de grupos
Funcionalidad del producto: experiencias de usuario final

Ahora hay disponible una experiencia nueva y mejorada de Mis grupos en myaccount.microsoft.com/groups. Esta experiencia reemplaza la experiencia de Mis grupos existente en mygroups.microsoft.com en mayo. Para obtener más información, consulta: Actualizar la información de los grupos en el portal Mis grupos.

Disponibilidad general: los administradores pueden impedir que sus usuarios creen inquilinos

Tipo: nueva característica
Categoría del servicio: Administración de acceso de usuarios
Funcionalidad del producto: administración de usuarios

La capacidad de los usuarios para crear inquilinos a partir de la información general de la administración de inquilinos está presente en Azure AD desde casi el principio de Azure Portal. Esta nueva funcionalidad del panel Configuración de usuario permite a los administradores impedir que sus usuarios puedan crear nuevos inquilinos. También hay un nuevo rol Creador de inquilinos para permitir que usuarios específicos creen inquilinos. Para obtener más información, consulte Permisos de usuario predeterminados.

Disponibilidad general: funcionalidad de autoayuda del dispositivo para dispositivos pendientes

Tipo: nueva característica
Categoría del servicio: Administración de acceso de dispositivos
Funcionalidad del producto: experiencias de usuario final

En la vista Todos los dispositivos en la columna Registrado, ahora puede seleccionar los dispositivos pendientes que tenga y abre un panel de contexto para ayudar a solucionar los problemas de por qué un dispositivo podría estar pendiente. También puede enviar comentarios para indicar si la información resumida es útil o no. Para obtener más información, consulte Dispositivos pendientes en Azure Active Directory.

Disponibilidad general: los administradores ahora pueden restringir a los usuarios el acceso de autoservicio a sus claves de BitLocker

Tipo: nueva característica
Categoría del servicio: Administración de acceso de dispositivos
Funcionalidad del producto: administración de usuarios

Los administradores ahora pueden restringir a sus usuarios el acceso de autoservicio a sus claves de BitLocker a través de la página Configuración de dispositivos. Al activar esta funcionalidad, se ocultan las claves de BitLocker de todos los usuarios que no son administradores. Esta funcionalidad ayuda a controlar la administración de acceso de BitLocker en el nivel de administrador. Para obtener más información, consulte: Restringir los permisos predeterminados de los usuarios miembros.

Versión preliminar pública: nuevos conectores de aprovisionamiento en la galería de aplicaciones de Azure AD (mayo de 2023)

Tipo: nueva característica
Categoría del servicio: aprovisionamiento de aplicaciones
Funcionalidad del producto: integración de terceros

Inicio de sesión en el aprovisionamiento de host empresarial

Disponibilidad general: conclusiones de Azure Active Directory para la Administración de permisos de Microsoft Entra

Tipo: nueva característica
Categoría del servicio: otros
Capacidad del producto: administración de permisos

La pestaña Conclusiones de Azure Active Directory en la Administración de permisos de Microsoft Entra proporciona una vista de todas las asignaciones de roles permanentes asignadas a los administradores globales y una lista seleccionada de roles con privilegios elevados. A continuación, los administradores pueden usar el informe para tomar medidas adicionales en la consola de Azure Active Directory. Para obtener más información, consulte Visualizar asignaciones de roles con privilegios en su organización (versión preliminar).

Versión preliminar pública: En la guía del portal para configurar la autenticación multifactor

Tipo: nueva característica
Categoría del servicio: MFA
Funcionalidad del producto: protección y seguridad de la identidad

La guía del portal para configurar la autenticación multifactor te ayuda a comenzar a trabajar con las funcionalidades de MFA de Azure Active Directory. Puede encontrar esta guía en la pestaña Tutoriales en la Información general de Azure AD.

Disponibilidad general: Authenticator Lite (en Outlook)

Tipo: nueva característica
Categoría de servicio: aplicación Microsoft Authenticator
Funcionalidad del producto: autenticación de usuarios

Authenticator Lite (en Outlook) es una solución de autenticación para los usuarios que aún no han descargado la aplicación Microsoft Authenticator. Se pide a los usuarios en Outlook en su dispositivo móvil que se registren para la autenticación multifactor. Después de escribir su contraseña en el inicio de sesión, tendrán la opción de enviar una notificación push a sus dispositivos Android o iOS.

Debido a la mejora de seguridad, esta característica proporciona a los usuarios, el valor administrado de Microsoft de esta característica se cambiará de "deshabilitado" a "habilitado" el 9 de junio. Hemos realizado algunos cambios en la configuración de características, por lo que si has realizado una actualización antes de la GA (17 de mayo), comprueba que la característica está en el estado correcto para el inquilino antes del 9 de junio. Si no desea habilitar esta característica el 9 de junio, cambie el estado a "deshabilitado" o establezca los usuarios para incluir y excluir grupos.

Para más información, consulte Habilitación de Microsoft Authenticator Lite para Outlook Mobile (versión preliminar).

Disponibilidad general: compatibilidad con el conector de servicios web y PowerShell a través del agente de aprovisionamiento de Azure AD

Tipo: nueva característica
Categoría del servicio: aprovisionamiento
Funcionalidad del producto: salida a aplicaciones locales

La característica de aprovisionamiento de aplicaciones locales de Azure AD ahora admite los conectores de servicios web y PowerShell. Ahora puede aprovisionar usuarios en un archivo plano mediante el conector de PowerShell o una aplicación como SAP ECC mediante el conector de servicios web. Para obtener más información, consulte: Aprovisionamiento de usuarios en aplicaciones mediante PowerShell.

Tipo: nueva característica
Categoría del servicio: protección de identidades
Funcionalidad del producto: protección y seguridad de la identidad

Identity Protection ha agregado una nueva detección, mediante la base de datos de Inteligencia sobre amenazas de Microsoft, para detectar los inicios de sesión realizados desde las direcciones IP de actores conocidos de estado nacional y ciberdelincuentes, y permitir que los clientes bloqueen estos inicios de sesión mediante directivas de acceso condicional basadas en riesgos. Para más información, consulte Riesgo de inicio de sesión.

Disponibilidad general: control pormenorizado de acceso condicional para tipos de usuarios externos

Tipo: nueva característica
Categoría del servicio: acceso condicional
Funcionalidad del producto: protección y seguridad de la identidad

Al configurar una directiva de acceso condicional, los clientes ahora tienen un control pormenorizado sobre los tipos de usuarios externos a los que desean aplicar la directiva. Los usuarios externos se clasifican en función de cómo se autentican (interna o externamente) y su relación con su organización (invitado o miembro). Para obtener más información, consulte: Asignación de directivas de acceso condicional para tipos de usuarios externos.

Disponibilidad general: nuevas aplicaciones federadas disponibles en la galería de aplicaciones de Azure AD (mayo de 2023)

Tipo: nueva característica
Categoría del servicio: aplicaciones empresariales
Funcionalidad del producto: integración de terceros

En mayo de 2023, hemos agregado las siguientes 51 nuevas aplicaciones en nuestra galería de aplicaciones con compatibilidad para la federación

Integración de Valotalive Digital Signage con Microsoft 365, Tailscale, MANTL, ServusConnect, Jigx MS Graph Demonstrator, Delivery Solutions, Radiant IOT Portal, Cosgrid Networks, voya SSO, Redocly, Glaass Pro, TalentLyftOIDC, Cisco Expressway, IBM TRIRIGA on Cloud, Avionte Bold SAML Federated SSO, InspectNTrack, CAREERSHIP, Cisco Unity Connection, HSC-Buddy, teamecho, AskFora, Enterprise Bot, Campamento Base CMD+CTRL, Colecciones Debitia, EnergyManager, Personal de Visual, Uplifter, AI2, TES Cloud, VEDA Cloud, SOC SST, Alchemer, Cleanmail Swiss, WOX, WATS, Asistente de Calidad de Datos, Softdrive, Fluence Portal, Humbol, Document360, Engage by Local Measure,Software de gestión de la propiedad de Gate, Locus, Infraestructura Banyan, Captura de facturas Proactis Rego, SecureTransport, Recnice

La documentación de todas las aplicaciones está disponible en https://aka.ms/AppsTutorial.

Para mostrar su aplicación en la galería de aplicaciones de Azure AD, lea los detalles aquí https://aka.ms/AzureADAppRequest

Disponibilidad general: mi información de seguridad ahora muestra el tipo de Microsoft Authenticator

Tipo: característica modificada
Categoría del servicio: MFA
Funcionalidad del producto: protección y seguridad de la identidad

Hemos mejorado Mis inicios de sesión y Mi información de seguridad para ofrecerte más claridad sobre los tipos de aplicaciones de Microsoft Authenticator o de otro autenticador que ha registrado un usuario. Los usuarios ahora verán los registros de Microsoft Authenticator con información adicional que muestra la aplicación como registrada como MFA basada en push o inicio de sesión en el teléfono sin contraseña (PSI). En el caso de aplicaciones de otro autenticador (Software OATH), ahora indicamos que están registradas como un método de contraseña de un solo uso basado en tiempo. Para obtener más información, consulte: Configuración de la aplicación Microsoft Authenticator como método de comprobación.

Abril de 2023

Versión preliminar pública: atributos personalizados para Azure Active Directory Domain Services

Tipo: nueva característica
Categoría de servicio: Azure Active Directory Domain Services
Funcionalidad del producto: Azure Active Directory Domain Services

Azure Active Directory Domain Services ahora admite la sincronización de atributos personalizados de Azure AD para cuentas locales. Para más información, consulte Atributos personalizados para Azure Active Directory Domain Services.

Disponibilidad general: habilitación del registro de información de seguridad combinada para MFA y el autoservicio de restablecimiento de contraseña (SSPR)

Tipo: nueva característica
Categoría del servicio: MFA
Funcionalidad del producto: protección y seguridad de la identidad

El año pasado, anunciamos que la experiencia del usuario combinada de registro para MFA y el autoservicio de restablecimiento de contraseña (SSPR) se estaba implementando como la experiencia predeterminada para todas las organizaciones. Estamos encantados de anunciar que la experiencia combinada de registro de información de seguridad ahora está totalmente implementada. Este cambio no afecta a los inquilinos ubicados en la región de China. Para obtener más información, consulte Introducción al registro de información de seguridad combinado para Azure Active Directory.

Disponibilidad general: método de MFA preferido por el sistema

Tipo: característica modificada
Categoría del servicio: autenticaciones (inicios de sesión)
Funcionalidad del producto: protección y seguridad de la identidad

Actualmente, las organizaciones y los usuarios dependen de una variedad de métodos de autenticación, cada uno de los cuales ofrece distintos grados de seguridad. Aunque la autenticación multifactor (MFA) es fundamental, algunos métodos MFA son más seguros que otros. A pesar de tener acceso a opciones de MFA más seguras, los usuarios suelen elegir métodos menos seguros por diversos motivos.

Para abordar este desafío, vamos a introducir un nuevo método de autenticación preferido por el sistema para MFA. Cuando los usuarios inician sesión, el sistema determina y muestra el método MFA más seguro que el usuario ha registrado. Esto pide a los usuarios que cambien del método predeterminado a la opción más segura. Aunque los usuarios todavía pueden elegir un método MFA diferente, siempre se les pedirá que usen el método más seguro primero para cada sesión que requiera MFA. Para más información, consulte Autenticación multifactor preferida por el sistema: directiva de métodos de autenticación.

Disponibilidad general - alerta de PIM: alerta sobre asignaciones de roles activas y permanentes en Azure o asignaciones realizadas fuera de PIM

Tipo: Corregido
Categoría del servicio: Privileged Identity Management
Funcionalidad del producto: Privileged Identity Management

La alerta sobre las asignaciones de roles de la suscripción de Azure realizadas fuera de Privileged Identity Management (PIM) proporciona una alerta en PIM para las asignaciones de suscripciones de Azure realizadas fuera de PIM. Un propietario o administrador de acceso de usuario puede realizar una acción de corrección rápida para quitar esas asignaciones.

Versión preliminar pública: experiencias mejoradas para Crear usuario e Invitar usuario

Tipo: característica modificada
Categoría del servicio: administración de usuarios
Funcionalidad del producto: administración de usuarios

Hemos aumentado el número de propiedades que los administradores pueden definir al crear e invitar a un usuario en el portal de administración de Microsoft Entra. Esta funcionalidad aporta nuestra experiencia de usuario a la paridad con nuestras API de creación de usuarios. Además, los administradores ahora pueden agregar usuarios a un grupo o unidad administrativa y asignar roles. Para obtener más información, consulte: Cómo crear, invitar y eliminar usuarios.

Versión preliminar pública: acciones protegidas de acceso condicional de Azure Active Directory

Tipo: característica modificada
Categoría del servicio: RBAC
Funcionalidad del producto: control de acceso

La versión preliminar pública de acciones protegidas presenta la capacidad de aplicar el acceso condicional para seleccionar permisos. Cuando un usuario realiza una acción protegida, debe satisfacer los requisitos de la directiva de acceso condicional. Para más información, consulte ¿ Qué son las acciones protegidas en Azur AD? (versión preliminar).

Tipo: nueva característica
Categoría del servicio: acceso condicional
Funcionalidad del producto: autenticación de usuarios

La protección de token para las sesiones de inicio de sesión simboliza el primer lanzamiento de nuestro plan de desarrollo para combatir los ataques que implican el robo y la reproducción de tókenes. Esta característica garantiza el cumplimiento de acceso condicional en relación con la prueba de posesión del token para los clientes y servicios compatibles. Asimismo, garantiza que el acceso a recursos especificados se realice solo desde un dispositivo en el cual el usuario ha iniciado sesión. Para más información, consulte: Acceso condicional: protección de token (versión preliminar).

Disponibilidad general: nuevos límites en el número y el tamaño de los secretos de grupo a partir de junio de 2023

Tipo: plan de cambio
Categoría del servicio: administración de grupos
Funcionalidad del producto: directorio

A partir de junio de 2023, los secretos almacenados en un único grupo no pueden superar los 48 secretos individuales o tener un tamaño total superior a 10 KB en todos los secretos de un único grupo. Los grupos con más de 10 KB de secretos dejarán de funcionar inmediatamente en junio de 2023. En junio, los grupos que superan los 48 secretos no pueden aumentar el número de secretos que tienen, aunque podrían actualizar o eliminar esos secretos. Se recomienda reducir a menos de 48 secretos antes de enero de 2024.

Por lo general, los secretos de grupo se crean cuando se le asignan credenciales a un grupo para una aplicación mediante el inicio de sesión único basado en contraseñas. Para reducir el número de secretos asignados a un grupo, se recomienda crear más grupos y dividir las asignaciones de grupos en las aplicaciones que presentan un inicio de sesión único basado en contraseñas en esos nuevos grupos. Para más información, consulte Adición del inicio de sesión único basado en contraseñas a una aplicación.

Versión preliminar pública: Authenticator Lite en Outlook

Tipo: nueva característica
Categoría de servicio: aplicación Microsoft Authenticator
Funcionalidad del producto: autenticación de usuarios

Authenticator Lite es una interfaz adicional para que los usuarios de Azure Active Directory completen la autenticación multifactor mediante notificaciones push en sus dispositivos Android o iOS. Con Authenticator Lite, los usuarios pueden satisfacer un requisito de autenticación multifactor desde la comodidad de una aplicación conocida. Authenticator Lite está habilitado actualmente en la aplicación móvil de Outlook. Los usuarios pueden recibir una notificación en su aplicación móvil de Outlook para aprobar o denegar, o usar la aplicación de Outlook para generar un código de verificación OATH que se puede escribir durante el inicio de sesión. El valor "Administrada por Microsoft" de esta característica se establecerá en habilitado el 26 de mayo de 2023. Esto habilita la característica para todos los usuarios de inquilinos en los que la característica está establecida en "Administrada por Microsoft". Si quieres cambiar el estado de esta característica, hazlo antes del 26 de mayo de 2023. Para más información, consulte Habilitación de Microsoft Authenticator Lite para Outlook Mobile (versión preliminar).

Disponibilidad general: se ha actualizado la apariencia de MFA por usuario

Tipo: plan de cambio
Categoría del servicio: MFA
Funcionalidad del producto: protección y seguridad de la identidad

Como parte de las mejoras continuas del servicio, estamos realizando actualizaciones en la experiencia de configuración de administración de MFA por usuario para alinearse con la apariencia de Azure. Este cambio no incluye ningún cambio en la funcionalidad principal y solo incluye mejoras visuales. Para obtener más información, vea: Habilitación de la autenticación multifactor de Azure AD por usuario para proteger los eventos de inicio de sesión.

Disponibilidad general: se desactivarán los registros de auditoría de términos de uso adicionales

Tipo: Corregido
Categoría del servicio: Términos de uso
Funcionalidad del producto: delegación de acceso/AuthZ

Debido a un problema técnico, recientemente hemos empezado a emitir registros de auditoría adicionales para las condiciones de uso. Los registros de auditoría adicionales se desactivarán el 1 de mayo y se etiquetarán con el servicio de directorio principal y la categoría de contrato. Si has creado una dependencia de los registros de auditoría adicionales, debes cambiar a los registros de auditoría normales etiquetados con el servicio de condiciones de uso.

Disponibilidad general: nuevas aplicaciones federadas disponibles en la galería de aplicaciones de Azure AD (abril de 2023)

Tipo: nueva característica
Categoría del servicio: aplicaciones empresariales
Funcionalidad del producto: integración de terceros

En abril de 2023, hemos añadido las siguientes 10 nuevas aplicaciones en nuestra galería de aplicaciones con compatibilidad para la federación:

iTel Alert, goFLUENT, StructureFlow, StructureFlow AU, StructureFlow CA, StructureFlow EU, StructureFlow USA, Predict360 SSO, Cegid Cloud, HashiCorp Cloud Platform (HCP), O'Reilly learning platform, LeftClick Web Services – RoomGuide, LeftClick Web Services – Sharepoint, LeftClick Web Services – Presence, LeftClick Web Services - Single Sign-On, InterPrice Technologies, WiggleDesk SSO, Application Experience with Mist, Connect Plans 360, Proactis Rego Source-to-Contract, Danomics, Fountain, Theom, DDC Web, Dozuki.

La documentación de todas las aplicaciones está disponible aquí: https://aka.ms/AppsTutorial.

Para mostrar su aplicación en la galería de aplicaciones de Azure AD, lea los detalles aquí https://aka.ms/AzureADAppRequest

Versión preliminar pública: nuevos conectores de aprovisionamiento en la galería de aplicaciones de Azure AD (abril de 2023)

Tipo: nueva característica
Categoría del servicio: aprovisionamiento de aplicaciones
Funcionalidad del producto: integración de terceros

Versión preliminar pública: nuevo selector de recursos de Azure PIM

Tipo: característica modificada
Categoría del servicio: Privileged Identity Management
Funcionalidad del producto: experiencias de usuario final

Con esta nueva experiencia, PIM ahora administra automáticamente cualquier tipo de recurso en un inquilino, por lo que ya no se requiere detección y activación. Con el nuevo selector de recursos, los usuarios pueden elegir directamente el ámbito que quieren administrar desde el grupo de administración hasta los propios recursos, lo que facilita la localización de los recursos que necesitan administrar. Para más información, consulte Asignación de roles de recursos de Azure en Privileged Identity Management.

Disponibilidad general: el autoservicio de restablecimiento de contraseña (SSPR) ahora admite usuarios aptos para PIM y la asignación de roles de grupo indirecto

Tipo: característica modificada
Categoría del servicio: autoservicio de restablecimiento de contraseña
Funcionalidad del producto: protección y seguridad de la identidad

El autoservicio de restablecimiento de contraseña (SSPR) ahora puede comprobar usuarios aptos para PIM y evaluar las pertenencias basadas en grupos, junto con las pertenencias directas al comprobar si un usuario está en un rol de administrador determinado. Esta funcionalidad proporciona una aplicación de directiva de SSPR más precisa, ya que valida si los usuarios están en el ámbito de la directiva de administración de SSPR predeterminada o la directiva de usuario de SSPR de la organización.

Para más información, vea:

Marzo de 2023

Versión preliminar pública: Nuevos conectores de aprovisionamiento en la galería de aplicaciones de Azure AD (marzo de 2023)

Tipo: nueva característica
Categoría del servicio: aprovisionamiento de aplicaciones
Funcionalidad del producto: integración de terceros

Disponibilidad general: federación de identidades de carga de trabajo para identidades administradas

Tipo: nueva característica
Categoría de servicio: Identidades administradas para recursos de Azure
Funcionalidad del producto: experiencia para el desarrollador

La federación de identidades de cargas de trabajo permite a los desarrolladores usar identidades administradas para sus cargas de trabajo de software que se ejecutan en cualquier lugar y acceder a los recursos de Azure sin necesidad de secretos. Estos escenarios incluyen:

Acceso a recursos de Azure desde pods de Kubernetes que se ejecutan en cualquier nube o en las instalaciones
Flujos de trabajo de GitHub para implementarlos en Azure, no se necesitan secretos
Acceso a recursos de Azure desde otras plataformas en la nube que admiten OIDC, como Google Cloud Platform.

Para más información, vea:

Versión preliminar pública: nueva experiencia de Mis grupos

Tipo: característica modificada
Categoría del servicio: administración de grupos
Funcionalidad del producto: experiencias de usuario final

Ahora hay disponible una experiencia nueva y mejorada de Mis grupos en https://www.myaccount.microsoft.com/groups. Mis grupos permite a los usuarios finales administrar fácilmente grupos, como buscar grupos para unirse, administrar grupos propios y administrar los grupos de pertenencia dinámica. En función de los comentarios de los clientes, los nuevos Mis grupos permiten ordenar y filtrar listas de grupos y miembros de grupos, una lista completa de los miembros de grupos grandes y una página de información general procesable para las solicitudes de afiliación. Esta experiencia reemplaza la experiencia Mis grupos existente en https://www.mygroups.microsoft.com en mayo.

Para obtener más información, consulta: Actualizar la información de los grupos en el portal Mis grupos.

Versión preliminar pública: personalización de tokens con proveedores de notificaciones personalizados

Tipo: nueva característica
Categoría del servicio: autenticaciones (inicios de sesión)
Funcionalidad del producto: extensibilidad

Un proveedor de notificaciones personalizado le permite llamar a una API y asignar notificaciones personalizadas al token durante el flujo de autenticación. La llamada API se realiza después de que el usuario haya completado todos sus desafíos de autenticación y se va a emitir un token a la aplicación. Para más información, consulte: Extensiones de autenticación personalizadas (versión preliminar).

Disponibilidad general: métodos de autenticación convergentes

Tipo: nueva característica
Categoría del servicio: MFA
Funcionalidad del producto: autenticación de usuarios

La directiva de métodos de autenticación convergente le permite administrar todos los métodos de autenticación que usan para la MFA y SSPR en una directiva, migrar las directivas de MFA y SSPR heredadas y dirigir los métodos de autenticación a grupos de usuarios en lugar de habilitarlos para todos los usuarios del inquilino. Para obtener más información, consulte: Administración de métodos de autenticación.

Disponibilidad general - Libro de información de aprovisionamiento

Tipo: nueva característica
Categoría del servicio: aprovisionamiento
Funcionalidad del producto: supervisión e informes

Este nuevo libro facilita la investigación y obtención de información sobre los flujos de trabajo de aprovisionamiento en un inquilino determinado. Esto incluye el aprovisionamiento basado en recursos humanos, la sincronización en la nube, el aprovisionamiento de aplicaciones y la sincronización entre inquilinos.

Algunas preguntas clave que este libro puede ayudar a responder son:

¿Cuántas identidades se han sincronizado en un intervalo de tiempo determinado?
¿Cuántas operaciones de creación, eliminación, actualización u otras operaciones se realizaron?
¿Cuántas operaciones se han realizado correctamente, omitidas o con errores?
¿Qué identidades específicas no se pudieron realizar? ¿Y en qué paso fallaron?
Para cualquier usuario determinado, ¿a qué inquilinos o aplicaciones se aprovisionaron o desaprovisionaron?

Para obtener más información, consulte: Libro de información de aprovisionamiento.

Disponibilidad general: coincidencia de números para las notificaciones de Microsoft Authenticator

Tipo: Plan de cambio
Categoría de servicio: aplicación Microsoft Authenticator
Funcionalidad del producto: autenticación de usuarios

La característica de coincidencia de números de la aplicación Microsoft Authenticator está disponible con carácter general desde noviembre de 2022. Si aún no usó los controles de lanzamiento (a través del portal Azure Admin UX y las API de MSGraph) para implementar sin problemas la coincidencia de números de usuarios de las notificaciones push de Microsoft Authenticator, le recomendamos que lo haga. Anteriormente anunciamos que quitaremos los controles de administrador y aplicaremos la experiencia de coincidencia de números en todo el suscriptor para todos los usuarios de notificaciones de inserción de Microsoft Authenticator a partir del 27 de febrero de 2023. Después de escuchar a los clientes, ampliaremos la disponibilidad de los controles de lanzamiento durante unas cuantas semanas más. Las organizaciones pueden seguir usando los controles de lanzamiento existentes hasta el 8 de mayo de 2023 para implementar la coincidencia de números en sus organizaciones. Los servicios de Microsoft comenzarán a aplicar la experiencia de coincidencia de números para todos los usuarios de las notificaciones push de Microsoft Authenticator después del 8 de mayo de 2023. También quitaremos los controles de lanzamiento para la coincidencia de números después de esa fecha.

Si los clientes no habilitan la coincidencia de números para todas las notificaciones push de Microsoft Authenticator anteriores al 8 de mayo de 2023, los usuarios de Authenticator podrían experimentar inicios de sesión incoherentes mientras los servicios implementan este cambio. Para garantizar un comportamiento coherente para todos los usuarios, se recomienda encarecidamente habilitar la coincidencia de números para las notificaciones push de Microsoft Authenticator de antemano.

Para más información, consulte: Uso de la coincidencia de números en notificaciones de autenticación multifactor (MFA): directiva de métodos de autenticación

Versión preliminar pública: IPv6 llega a Azure AD

Tipo: Plan de cambio
Categoría del servicio: protección de identidades
Funcionalidad del producto: plataforma

Anteriormente, anunciamos nuestro plan para incorporar compatibilidad con IPv6 a Microsoft Azure Active Directory (Azure AD), lo que permite a nuestros clientes llegar a los servicios de Azure AD a través de puntos de conexión de pila dual, IPv4 o IPv6. Esto es solo un recordatorio de que empezamos a introducir la compatibilidad con IPv6 en los servicios Azure AD de forma escalonada a finales de marzo de 2023.

Si usa acceso condicional o protección de identidad, y tiene IPv6 activado en cualquiera de sus dispositivos, probablemente deba tomar medidas para evitar afectar a sus usuarios. Para la mayoría de los clientes, IPv4 no desaparecerá completamente de su entorno digital, por lo que no tenemos previsto exigir IPv6 ni quitar prioridad a IPv4 en ninguna característica o servicio de Azure AD. En este enlace, compartimos información adicional sobre la habilitación de IPv6 en Azure AD: Compatibilidad con IPv6 en Azure Active Directory.

Disponibilidad general: configuración de la nube de Microsoft para Azure AD B2B

Tipo: nueva característica
Categoría del servicio: B2B
Funcionalidad del producto: B2B/B2C

La configuración de la nube de Microsoft le permite colaborar con organizaciones de diferentes nubes de Microsoft Azure. Con la configuración de la nube de Microsoft, puede establecer una colaboración B2B mutua entre las siguientes nubes:

Microsoft Azure comercial y Microsoft Azure Government
Microsoft Azure comercial y Microsoft Azure operado por China 21Vianet

Para obtener más información sobre la configuración de la nube de Microsoft para la colaboración B2B, consulte Configuración de la nube de Microsoft.

Modernización de las experiencias de términos de uso

Tipo: Plan de cambio
Categoría del servicio: términos de uso
Funcionalidad del producto: delegación de acceso/AuthZ

A partir de julio de 2023, modernizaremos las siguientes experiencias de usuario final de términos de uso con un visor de PDF actualizado y trasladando las experiencias de https://account.activedirectory.windowsazure.com a https://myaccount.microsoft.com:

Vea los términos de uso aceptados anteriormente.
Acepte o rechace los términos de uso como parte del flujo de inicio de sesión.

No se quita ninguna funcionalidad. El nuevo visor de PDF agrega funcionalidad y los cambios visuales limitados en las experiencias del usuario final se comunicarán en una actualización futura. Si su organización solo tiene determinados dominios permitidos, debe asegurarse de que la lista de permitidos incluye los dominios "myaccount.microsoft.com" y "*.myaccount.microsoft.com" para que los términos de uso sigan funcionando según lo previsto.

Compartir vía

Archivo de novedades en Microsoft Entra ID

Marzo de 2024

Versión preliminar pública: conversión de usuarios externos en internos

Versión preliminar pública: notificaciones de correo electrónico alternativas para solicitudes de caja de seguridad

Plan de cambio: la condición de ubicación del acceso condicional se está moviendo hacia arriba

Disponibilidad general: acceso a aplicaciones cuando es necesario con PIM para grupos

Versión preliminar pública: rol Aprobador de caja de seguridad de Azure para solicitudes con ámbito de suscripción

Disponibilidad general: nuevos conectores de aprovisionamiento en la Galería de aplicaciones de Microsoft Entra: marzo de 2024

Disponibilidad general: compatibilidad con TLS 1.3 para Microsoft Entra

Disponibilidad general: aprovisionamiento de entrada controlado por API

Disponibilidad general: cambio de contraseñas en Mi información de seguridad

Febrero de 2024

Disponibilidad general: protección de identidades y corrección de riesgos en la aplicación móvil de Azure

Planear el cambio: Microsoft Entra ID Identity Protection: riesgo bajo eliminado

Versión preliminar pública: expansión de la directiva de reautenticación de acceso condicional para escenarios adicionales

Disponibilidad general: la nueva detección de riesgos de usuario premium, tráfico de API sospechoso, está disponible en Identity Protection

Disponibilidad general: filtrado detallado de la lista de directivas de acceso condicional

Finalización del soporte técnico: Azure Active Directory Connect para Forefront Identity Manager (conector WAAD de FIM)

Disponibilidad general: hay nuevos conectores de aprovisionamiento en la galería de aplicaciones de Microsoft Entra: febrero de 2024

Disponibilidad general: hay nuevas aplicaciones federadas disponibles en la galería de aplicaciones de Microsoft Entra: febrero de 2024

Enero de 2024

Disponibilidad general: nueva página principal de Microsoft Entra

Vista previa pública: configuración de autenticación basada en certificados granular en el acceso condicional

Disponibilidad general: filtros de acceso condicional para aplicaciones

Versión preliminar pública: sincronización de manager entre inquilinos

Disponibilidad general: alertas de Microsoft Defender para Office en Identity Protection

Versión preliminar pública: nueva recomendación de Microsoft Entra para migrar del servidor Azure MFA

Versión preliminar pública: hay nuevos conectores de aprovisionamiento en la galería de aplicaciones de Microsoft Entra: enero de 2024

Disponibilidad general: hay nuevas aplicaciones federadas disponibles en la galería de aplicaciones de Microsoft Entra: enero de 2024

Diciembre de 2023

Versión preliminar pública: orden de canje configurable para la colaboración B2B

Disponibilidad general: modificaciones en el generador de reglas de grupo dinámico

Noviembre de 2023

Retirada de la escritura diferida de grupos v2 (versión preliminar pública) en Microsoft Entra Connect Sync

Disponibilidad general: Microsoft Entra Cloud Sync ahora admite la capacidad de habilitar la configuración híbrida de Exchange para los clientes de Exchange

Disponibilidad general: Gobernanza de invitados: Información de invitado inactiva

Versión preliminar pública: propiedad lastSuccessfulSignIn en signInActivity API

Disponibilidad general: lanzamiento automático de directivas de acceso condicional

Disponibilidad general: atributos de seguridad personalizados en Microsoft Entra ID

Versión preliminar pública: nuevos conectores de aprovisionamiento en la Galería de aplicaciones de Microsoft Entra: noviembre de 2023

Disponibilidad general: nuevas aplicaciones federadas disponibles en la galería de aplicaciones de Microsoft Entra: noviembre de 2023

Octubre de 2023

Versión preliminar pública: administración y cambio de contraseñas en mi información de seguridad

Versión preliminar pública: control de aplicaciones locales de AD (basadas en Kerberos) mediante Microsoft Entra Governance

Versión preliminar pública: administración de permisos de Microsoft Entra: PDF del Informe de análisis de permisos para varios sistemas de autorización

Disponibilidad general: experiencia mejorada de administración de listas de dispositivos

Disponibilidad general: Windows MAM

Disponibilidad general: actualización de correo electrónico de Seguridad de Microsoft y recursos para el cambio de nombre de Azure Active Directory a Microsoft Entra ID

Disponibilidad general: los usuarios finales ya no podrán agregar aplicaciones de inicio de sesión único con contraseña en Mis aplicaciones

Disponibilidad general: restringir la creación de inquilinos de Id. de Entra de Microsoft solo a una suscripción de pago

Disponibilidad general: los usuarios no pueden modificar la ubicación GPS al usar el control de acceso basado en la ubicación

Versión preliminar pública: página información general en el portal Mi acceso

Versión preliminar pública: nuevos conectores de aprovisionamiento en la galería de aplicaciones de Microsoft Entra: octubre de 2023

Versión preliminar pública: registros de actividad de Microsoft Graph

Versión preliminar pública: configuración rápida del Id. comprobado de Microsoft Entra

Septiembre de 2023

Versión preliminar pública: cambios en los métodos de autenticación FIDO2 y Windows Hello para empresas

Disponibilidad general: ya está disponible la recuperación de aplicaciones y entidades de servicio eliminadas

Versión preliminar pública: nuevos conectores de aprovisionamiento en la galería de aplicaciones de Microsoft Entra: septiembre de 2023

Disponibilidad general: inicio de sesión web para Windows

Disponibilidad general: Compatibilidad con portales de administración de Microsoft en el acceso condicional

Agosto de 2023

Disponibilidad general: Restricciones de inquilino v2

Versión preliminar pública: La configuración de acceso entre inquilinos admite roles personalizados de controles de acceso basado en roles y acciones protegidas

Disponibilidad general: configuración adicional en la directiva de asignación automática de administración de derechos

Versión preliminar pública: Configuración de pérdida de acceso de invitado

Versión preliminar pública: Aplicación de la ubicación estricta en tiempo real

Versión preliminar pública: nuevos conectores de aprovisionamiento en la galería de aplicaciones de Microsoft Entra: agosto de 2023

Disponibilidad general: Evaluación continua de acceso para las identidades de carga de trabajo disponibles en nubes públicas y gubernamentales

Julio de 2023

Disponibilidad general: Azure Active Directory (Azure AD) cambia de nombre.

Disponibilidad general: incluir o excluir Aplicaciones en las directivas de acceso condicional

Disponibilidad general: acceso condicional para acciones protegidas

Disponibilidad general: Revisiones de acceso para usuarios inactivos

Disponibilidad general: asignaciones automáticas para acceder a paquetes en la gobernanza de Microsoft Entra ID

Disponibilidad general: extensiones personalizadas en la administración de derechos

Disponibilidad general: plantillas de acceso condicional

Disponibilidad general: flujos de trabajo de ciclo de vida

Disponibilidad general: habilita funciones de personalización ampliadas para las páginas de inicio de sesión y registro en las funciones de marca de empresa.