A Microsoft Entra ID újdonságai
Értesítést kaphat arról, hogy mikor kell újból visszatérnie a laphoz a frissítésekhez az URL-cím másolásával és beillesztésével a
https://learn.microsoft.com/api/search/rss?search=%22Release+notes+-+Azure+Active+Directory%22&locale=en-ushírcsatorna-olvasóba.
A Microsoft Entra ID (korábbi nevén Azure Active Directory) folyamatosan kap fejlesztéseket. A legújabb fejlemények naprakészen tartásához ez a cikk az alábbiakról nyújt tájékoztatást:
- A legújabb kiadások
- Ismert problémák
- Hibajavítások
- Elavult funkció
- Módosításokra vonatkozó tervek
Feljegyzés
Ha jelenleg az Azure Active Directoryt használja, vagy korábban üzembe helyezte az Azure Active Directoryt a szervezeteiben, megszakítás nélkül használhatja a szolgáltatást. Az összes meglévő üzembe helyezés, konfiguráció és integráció továbbra is ugyanúgy működik, mint ma, anélkül, hogy ön semmilyen műveletet nem végez.
Ez a lap havonta frissül, ezért rendszeresen ellenőrizze. Ha hat hónapnál régebbi elemeket keres, a Microsoft Entra ID újdonságainak archívumában találja őket.
2024. október
Nyilvános előzetes verzió – Passkey-hitelesítés a közvetített Microsoft-alkalmazásokban Androidon
Típus: Új funkció
Szolgáltatáskategória: Hitelesítések (bejelentkezések)
Termékképesség: Felhasználói hitelesítés
A Microsoft Entra ID felhasználói mostantól jelszóval jelentkezhetnek be a Microsoft-alkalmazásokba androidos eszközökön, ahol telepítve van egy hitelesítési közvetítő, például a Microsoft Authenticator vagy a Microsoft Intune Céges portál. További információ: FIDO2-hitelesítés támogatása a Microsoft Entra-azonosítóval.
Nyilvános előzetes frissítés – Kulcsok a Microsoft Authenticatorban
Típus: Új funkció
Szolgáltatáskategória: Microsoft Authenticator alkalmazás
Termékképesség: Felhasználói hitelesítés
A Hozzáférési kulcsok nyilvános előzetes verziója a Microsoft Authenticatorban mostantól további funkciókat is támogat. A rendszergazdák mostantól megkövetelhetik az igazolást a hozzáférési kulcs regisztrációja során, és az Android natív alkalmazásai mostantól támogatják a hitelesítő kulcsokkal való bejelentkezést. Emellett a rendszer arra kéri a felhasználókat, hogy jelentkezzenek be az Authenticator alkalmazásba, hogy regisztráljanak egy hozzáférési kulcsot, amikor elindítják a folyamatot a MySignInsből. Az Authenticator alkalmazásjelkulcs-regisztrációs varázslója végigvezeti a felhasználót az alkalmazáson belüli összes előfeltétel teljesítésén a regisztráció megkísérlése előtt. Töltse le az Authenticator alkalmazás legújabb verzióját, és küldjön nekünk visszajelzést, miközben teszteli ezeket a módosításokat a szervezetében. További információ: Hozzáférési kulcsok engedélyezése a Microsoft Authenticatorban (előzetes verzió).
Nyilvános előzetes verzió – Hitelesítési módszerek áttelepítése varázsló
Típus: Új funkció
Szolgáltatáskategória: MFA
Termékképesség: Felhasználói hitelesítés
A Microsoft Entra felügyeleti központban található hitelesítési módszerek migrálási útmutatója (előzetes verzió) lehetővé teszi, hogy automatikusan áttelepítse a metóduskezelést az örökölt MFA- és SSPR-szabályzatokból az átszervezett hitelesítési módszerek házirendjéhez. 2023-ban bejelentették, hogy 2025 szeptemberében megszűnik az örökölt MFA- és SSPR-szabályzatok hitelesítési módszereinek kezelése. Eddig a szervezeteknek manuálisan kellett migrálniuk a metódusokat az áttelepített házirend migrálási kapcsolójának használatával. A migrálási útmutató segítségével most már csak néhány kijelölésben migrálhat. Az útmutató kiértékeli, hogy a szervezet jelenleg mit engedélyezett mindkét örökölt szabályzatban, és létrehoz egy ajánlott konvergens szabályzatkonfigurációt, amelyet szükség szerint áttekinthet és szerkeszthet. Innen egyszerűen erősítse meg a konfigurációt, és mi beállítjuk Önnek, és befejezettként megjelöljük a migrálást. További információ: MFA- és SSPR-házirendbeállítások migrálása a Microsoft Entra ID hitelesítési metódusszabályzatára.
Általános rendelkezésre állás – SMS MFA-metódusként a Microsoft Entra Külső ID
Típus: Új funkció
Szolgáltatáskategória: B2C – Consumer Identity Management
Termékképesség: B2B/B2C
Az SMS MFA-módszerként való általános rendelkezésre állásának bejelentése Microsoft Entra Külső ID beépített távközlési csalás elleni védelemmel a Phone Reputation platformmal való integráció révén.
Újdonságok
- SMS bejelentkezési élmény, amely fenntartja az alkalmazás felhasználói által elért megjelenést és érzést.
- Az SMS egy bővítmény funkció. A felhasználónak küldött SMS-enként további díjat számítunk fel, amely magában foglalja a beépített csalásvédelmi szolgáltatásokat.
- Beépített csalás elleni védelem a telefonos csalások ellen a Phone Reputation platformmal való integrációnk révén. Ez a platform valós időben dolgozza fel a telefonos tevékenységeket, és kockázat és heurisztika alapján egy "Engedélyezés", "Blokk" vagy "Kihívás" értéket ad vissza.
További információ: Többtényezős hitelesítés külső bérlőkben.
2024. szeptember
Nyilvános előzetes verzió – Eszközmegfelelőséget igénylő új feltételes hozzáférési sablon
Típus: Új funkció
Szolgáltatáskategória: Feltételes hozzáférés
Termékképesség: Identity Security > Protection
Az eszközmegfelelőséget igénylő új feltételes hozzáférési sablon már elérhető a nyilvános előzetes verzióban. Ez a sablon kizárólag a mobileszköz-kezelésben (MDM) regisztrált és a vállalati szabályzatnak megfelelő eszközökre korlátozza a vállalati erőforrásokhoz való hozzáférést. Az eszközmegfeleltség megkövetelése javítja az adatbiztonságot, csökkenti az adatszivárgások, a kártevő-fertőzések és a jogosulatlan hozzáférés kockázatát. Ez ajánlott ajánlott eljárás a megfelelőségi szabályzat által megcélzott felhasználók és eszközök számára az MDM-ben. További információ: Common policy: Create a Conditional Access policy requiring device compliance.
Nyilvános előzetes verzió – A bérlői rendszergazda tanúsítványalapú hitelesítést kaphat, ha a végfelhasználói tanúsítványkibocsátó nincs tanúsítvány-visszavonási listával konfigurálva
Típus: Új funkció
Szolgáltatáskategória: Hitelesítések (bejelentkezések)
Termékképesség: Felhasználói hitelesítés
Tanúsítványalapú hitelesítés esetén a hitelesítésszolgáltató CRL-végpont nélkül is feltölthető, és a tanúsítványalapú hitelesítés nem fog meghiúsulni, ha a kiállító hitelesítésszolgáltató nem rendelkezik crL-vel.
A biztonság megerősítése és a helytelen konfigurációk elkerülése érdekében a hitelesítési házirend rendszergazdája megkövetelheti, hogy a CBA-hitelesítés meghiúsuljon, ha nincs konfigurálva CRL egy végfelhasználói tanúsítványt kiállító hitelesítésszolgáltatóhoz. További információ: A CRL-ellenőrzés (előzetes verzió) ismertetése.
Általános rendelkezésre állás: A Microsoft Authenticator androidos verziója fiPS 140-kompatibilis a Microsoft Entra-hitelesítéshez
Típus: Új funkció
Szolgáltatáskategória: Microsoft Authenticator alkalmazás
Termékképesség: Felhasználói hitelesítés
A 6.2408.5807-es verziótól kezdve az AndroidHoz készült Microsoft Authenticator megfelel a Federal Information Processing Standard (FIPS 140-3) szabványnak az összes Microsoft Entra-hitelesítéshez, beleértve az adathalászatnak ellenálló, eszközhöz kötött hozzáférési kulcsokat, a többtényezős leküldéses hitelesítést (MFA), a jelszó nélküli telefonos bejelentkezést (PSI) és az időalapú egyszeri pin-kódokat (TOTP). A funkció engedélyezéséhez nincs szükség a konfiguráció módosítására a Microsoft Authenticatorban vagy a Microsoft Entra ID felügyeleti portálon. Az iOS-en a Microsoft Authenticator már fiPS 140-kompatibilis, ahogy azt a múlt évben bejelentették. További információ: Hitelesítési módszerek a Microsoft Entra ID-ban – Microsoft Authenticator alkalmazás.
Általános rendelkezésre állás – Microsoft Entra Külső ID Visual Studio Code-bővítmény
Típus: Megváltozott funkció
Szolgáltatáskategória: B2C – Consumer Identity Management
Termékképesség: B2B/B2C
Microsoft Entra Külső ID VS Code-bővítmény leegyszerűsített, irányított felületet biztosít az ügyféloldali alkalmazások identitásintegrációjának elindításához. Ezzel a bővítménysel külső bérlőket hozhat létre, testre szabott és márkás bejelentkezési felületet állíthat be a külső felhasználók számára, és gyorsan elindíthatja projektjeit előre konfigurált külső azonosítómintákkal – mindezt a Visual Studio Code-ban. Emellett közvetlenül a bővítményen belül megtekintheti és kezelheti a külső bérlőket, alkalmazásokat, felhasználói folyamatokat és védjegyzési beállításokat.
További információ: Rövid útmutató: Első lépések a Visual Studio Code Microsoft Entra Külső ID bővítményével.
Nyilvános előzetes verzió – Egyéni jogcímek API vállalati alkalmazások jogcímkonfigurációjára
Típus: Új funkció
Szolgáltatáskategória: Enterprise Apps
Termékképesség: egyszeri bejelentkezés
Az Egyéni jogcímek API lehetővé teszi a rendszergazdák számára, hogy zökkenőmentesen kezeljék és frissítsék a vállalati alkalmazásokhoz tartozó további jogcímeket az MS Graph használatával. Az Egyéni jogcímek API egyszerűsített és felhasználóbarát API-felületet biztosít a jogcímkezeléshez az ügyfeleink számára. A Custom Claims API bevezetésével elértük az UX és az API együttműködési képességét. A rendszergazdák mostantól a Microsoft Entra felügyeleti központot és az MS Graph API-t használhatják felcserélhetően a nagyvállalati alkalmazások jogcímkonfigurációinak kezelésére. Lehetővé teszi a rendszergazdák számára, hogy az API-val hajtsák végre az automatizálásukat, miközben lehetővé teszi a Microsoft Entra felügyeleti központ jogcímeinek frissítését, ahogy az ugyanazon a szabályzatobjektumon szükséges. További információ: Jogcímek testreszabása a Microsoft Graph egyéni jogcímházirenddel (előzetes verzió)
Általános rendelkezésre állás – Bérlőközi kezelő szinkronizálása
Típus: Új funkció
Szolgáltatáskategória: Kiépítés
Termékképesség: Identitásszabályozás
Általánosan elérhető a manager attribútum bérlők közötti szinkronizálással történő szinkronizálásának támogatása. További információ: Attribútumok.
Nyilvános előzetes verzió – Kérés a
Típus: Új funkció
Szolgáltatáskategória: Jogosultságkezelés
Termékképesség: Jogosultságkezelés
A jogosultságkezelés lehetővé teszi a rendszergazdák számára, hogy hozzáférési csomagokat hozzanak létre a szervezet erőforrásainak kezeléséhez. A rendszergazdák közvetlenül hozzárendelhetnek felhasználókat egy hozzáférési csomaghoz, vagy konfigurálhatnak egy hozzáférési csomagra vonatkozó szabályzatot, amely lehetővé teszi, hogy a felhasználók és a csoporttagok hozzáférést kérjenek. Ez az önkiszolgáló folyamatok létrehozásának lehetősége hasznos, különösen mivel a szervezetek méretezhető és több alkalmazottat foglalkoztatnak. Előfordulhat azonban, hogy a szervezethez csatlakozó új alkalmazottak nem mindig tudják, hogy mihez kell hozzáférniük, vagy hogyan kérhetnek hozzáférést. Ebben az esetben egy új alkalmazott valószínűleg a felettesére támaszkodik, hogy végigvezesse őket a hozzáférési kérelem folyamatán.
Ahelyett, hogy új alkalmazottak lépkednek a kérési folyamaton, a vezetők hozzáférési csomagokat kérhetnek az alkalmazottaikhoz, így a bevezetés gyorsabb és zökkenőmentesebb lesz. Ha engedélyezni szeretné ezt a funkciót a vezetők számára, a rendszergazdák választhatnak egy olyan hozzáférési csomagszabályzat beállításakor, amely lehetővé teszi a vezetők számára, hogy hozzáférést kérjenek az alkalmazottak nevében.
Az önkiszolgáló kérelemfolyamatok kiterjesztése az alkalmazottak nevében történő kérelmek engedélyezéséhez biztosítja, hogy a felhasználók időben hozzáférjenek a szükséges erőforrásokhoz, és növelhessék a termelékenységet. További információ: Hozzáférési csomag kérése más felhasználók nevében (előzetes verzió).
2024. augusztus
Változás bejelentése – Közelgő MFA-kényszerítés a Microsoft Entra felügyeleti központban
Típus: Módosítás megtervezve
Szolgáltatáskategória: MFA
Termékképesség: Identity Security > Protection
A legmagasabb szintű biztonság biztosítása iránti elkötelezettségünk részeként korábban bejelentettük , hogy a Microsoft többtényezős hitelesítést (MFA) igényel az Azure-ba bejelentkező felhasználók számára.
Szeretnénk megosztani egy frissítést, amely szerint az MFA-kényszerítés hatóköre az Azure Portal és az Intune felügyeleti központ mellett a Microsoft Entra felügyeleti központot is magában foglalja. Ez a változás fázisokban jelenik meg, így a szervezeteknek időt kell adni a megvalósítás megtervezésére:
1. fázis: A 2024-es naptári év második felétől kezdve az MFA-nak be kell jelentkeznie a Microsoft Entra felügyeleti központba, az Azure Portalra és az Intune felügyeleti központba. Ezt a végrehajtást fokozatosan bevezetjük az összes bérlőre világszerte. Ez a fázis nem volt hatással más Azure-ügyfelekre, például az Azure parancssori felületére, az Azure PowerShellre, az Azure-mobilalkalmazásra és az infrastruktúra mint kód (IaC) eszközökre.
2. fázis: 2025 elejétől kezdődően megkezdődik az MFA fokozatos érvényesítése az Azure CLI, az Azure PowerShell, az Azure mobilalkalmazás és az Infrastruktúra kódként (IaC) eszközök bejelentkezéskor.
A Microsoft 60 napos előzetes értesítést küld minden Microsoft Entra globális rendszergazdának e-mailben és az Azure Service Health-értesítéseken keresztül, hogy értesítést küldjön nekik a végrehajtás kezdő időpontjáról és a szükséges műveletekről. A további értesítéseket az Azure Portalon, a Microsoft Entra felügyeleti központban és a Microsoft 365 üzenetközpontban küldjük el.
Tisztában vagyunk azzal, hogy egyes ügyfeleknek több időre lehet szükségük ahhoz, hogy felkészüljenek erre az MFA-követelményre. Ezért a Microsoft hosszabb időt biztosít az összetett környezetekkel vagy technikai akadályokkal rendelkező ügyfelek számára. A tőlünk kapott értesítés azt is tartalmazza, hogy az ügyfelek hogyan halaszthatnak el bizonyos módosításokat. Ezek a módosítások magukban foglalják a bérlők kényszerítésének kezdő dátumát, a halasztás időtartamát és a módosítások alkalmazásának hivatkozását. További információért látogasson el ide .
Általános rendelkezésre állás – Korlátozott engedélyek a címtár-szinkronizálási fiókok (DSA) szerepkörhöz a Microsoft Entra Connect Syncben és a Microsoft Entra Cloud Syncben
Típus: Megváltozott funkció
Szolgáltatáskategória: Kiépítés
Termékképesség: Microsoft Entra Connects
A folyamatos biztonsági korlátozások részeként a Microsoft eltávolítja a nem használt engedélyeket a kiemelt címtár-szinkronizálási fiókok szerepkörből. Ezt a szerepkört kizárólag a Microsoft Entra Connect Sync és a Microsoft Entra Cloud Sync használja az Active Directory-objektumok Microsoft Entra-azonosítóval való szinkronizálásához. Az ügyfeleknek nincs szükség arra, hogy kihasználják ezt a korlátozást, és a módosított szerepkör-engedélyeket itt dokumentáljuk: címtár-szinkronizálási fiókok.
Terv a változásra – Saját Security-Info Add sign-in method picker UX update
Típus: Módosítás megtervezve
Szolgáltatáskategória: MFA
Termékképesség: Végfelhasználói élmények
2024 . október közepétől a Bejelentkezési mód hozzáadása párbeszédpanel a Biztonsági információ lapon modern megjelenéssel és megjelenéssel frissül. Ezzel a módosítással minden metódushoz új leírók lesznek hozzáadva, amelyek részletesen ismertetik a felhasználók számára a bejelentkezési módszer használatát (például. Microsoft Authenticator – Bejelentkezési kérelmek jóváhagyása vagy egyszeri kódok használata.
A következő év elején a Bejelentkezési módszer hozzáadása párbeszédpanelt tovább bővítjük, hogy az eredetileg javasolt bejelentkezési módszert jelenítsen meg ahelyett, hogy a regisztrációhoz elérhető bejelentkezési módszerek teljes listáját jelenítse meg. Az ajánlott bejelentkezési módszer alapértelmezés szerint a szervezet hitelesítési módszerszabályzata alapján a felhasználó számára elérhető legerősebb módszer lesz. A felhasználók a További beállítások megjelenítése lehetőséget választva választhatnak a szabályzatuk által engedélyezett összes elérhető bejelentkezési módszer közül.
Ez a módosítás automatikusan megtörténik, így a rendszergazdák nem hajtanak végre műveletet.
Nyilvános előzetes verzió – UX-frissítések kiépítése
Típus: Módosítás megtervezve
Szolgáltatáskategória: Kiépítés
Termékképesség: Kimenő forgalom az SaaS-alkalmazásokba
A következő hónapban elkezdjük a felhasználói élmény frissítéseinek kiadását az alkalmazások kiépítéséhez, a HR-kiépítéshez és a bérlők közötti szinkronizáláshoz. Ezek a frissítések új áttekintő lapot, az alkalmazáshoz való kapcsolódás konfigurálásához szükséges felhasználói felületet és új létrehozási felületet tartalmaznak. Az új szolgáltatások tartalmazzák az ügyfelek számára jelenleg elérhető összes funkciót, és nincs szükség ügyfélműveletre.
Változás bejelentése – A Saját csoportok rendszergazdai vezérlőinek elhalasztott módosításai
Típus: Módosítás megtervezve
Szolgáltatáskategória: Csoportkezelés
Termékképesség: AuthZ/Access Delegálás
2023 októberében megosztottuk, hogy 2024 júniusától megszűnik a Microsoft Entra Felügyeleti központ önkiszolgáló csoportfelügyeleti beállítása, amely azt állítja, hogy a felhasználók korlátozottan férhetnek hozzá a Saját csoportok csoportfunkcióihoz. Ezek a módosítások felülvizsgálat alatt állnak, és előfordulhat, hogy az eredetileg tervezett módon történnek. A jövőben új elavulási dátumot fognak bejelenteni.
Nyilvános előzetes verzió – Microsoft Entra ID FIDO2 kiépítési API-k
Típus: Új funkció
Szolgáltatáskategória: MFA
Termékképesség: Identity Security > Protection
A Microsoft Entra ID mostantól támogatja a FIDO2 API-n keresztüli kiépítését, így a szervezetek előre kiépíthetik a biztonsági kulcsokat (hozzáférési kulcsokat) a felhasználók számára. Ezek az új API-k egyszerűsíthetik a felhasználók előkészítését, és zökkenőmentes adathalászat-ellenálló hitelesítést biztosíthatnak az alkalmazottak számára az első napon. A funkció használatáról további információt a KÖVETKEZŐ témakörben talál: FIDO2 biztonsági kulcsok kiépítése a Microsoft Graph API használatával (előzetes verzió).
Általános rendelkezésre állás – Szinkronizált felhasználói fiókok engedélyezése, letiltása és törlése életciklus-munkafolyamatokkal
Típus: Új funkció
Szolgáltatáskategória: Életciklus-munkafolyamatok
Termékképesség: Identity Lifecycle Management
Az életciklus-munkafolyamatok mostantól engedélyezhetik, letilthatják és törölhetik a Active Directory tartományi szolgáltatások (AD DS) és a Microsoft Entra között szinkronizált felhasználói fiókokat. Ez a funkció lehetővé teszi, hogy a felhasználói fiók megőrzési időszak után történő törlésével befejezze az alkalmazottak kijelentkezési folyamatát.
További információ: A Active Directory tartományi szolgáltatások munkafolyamatokkal szinkronizált felhasználók kezelése.
Általános rendelkezésre állás – Életciklus munkafolyamat hatókörének konfigurálása egyéni biztonsági attribútumokkal
Típus: Új funkció
Szolgáltatáskategória: Életciklus-munkafolyamatok
Termékképesség: Identity Lifecycle Management
Az ügyfelek mostantól használhatják az egyéni biztonsági attribútumokban tárolt bizalmas HR-adataikat. Ezt más attribútumokkal együtt is megtehetik, hogy meghatározzák munkafolyamataik hatókörét az életciklus-munkafolyamatokban az illesztési, mozgatási és kilépési forgatókönyvek automatizálásához.
További információ: Egyéni biztonsági attribútumok használata munkafolyamat hatókörének hatóköréhez.
Általános rendelkezésre állás – Munkafolyamat-előzményelemzések az életciklus-munkafolyamatokban
Típus: Új funkció
Szolgáltatáskategória: Életciklus-munkafolyamatok
Termékképesség: Identity Lifecycle Management
Ezzel a funkcióval az ügyfelek mostantól monitorozhatják a munkafolyamatok állapotát, és elemzéseket kaphatnak az életciklus-munkafolyamatok összes munkafolyamatáról, beleértve a munkafolyamat-feldolgozási adatok munkafolyamatok, feladatok és munkafolyamat-kategóriák közötti megtekintését.
További információ: Életciklus munkafolyamat-elemzések.
Általános rendelkezésre állás – Egyéni munkafolyamatok konfigurálása mozgatási feladatok futtatásához, amikor egy felhasználó feladatprofilja megváltozik
Típus: Új funkció
Szolgáltatáskategória: Életciklus-munkafolyamatok
Termékképesség: Identity Lifecycle Management
Az életciklus-munkafolyamatok mostantól lehetővé teszik a munkafolyamatok aktiválását olyan feladatmódosítási események alapján, mint az alkalmazott részlegének, feladatszerepkörének vagy helyének módosítása, és azok végrehajtása a munkafolyamat ütemezésében történik. Ezzel a funkcióval az ügyfelek új munkafolyamat-eseményindítókkal hozhatnak létre egyéni munkafolyamatokat a szervezeten belül áthelyezett alkalmazottakkal társított végrehajtási feladatokhoz, beleértve az aktiválást is:
- Munkafolyamatok, amikor egy megadott attribútum megváltozik
- Munkafolyamatok, amikor egy felhasználót hozzáadnak vagy eltávolítanak egy csoport tagságából
- A felhasználó felettesének értesítése áthelyezéssel kapcsolatos feladatok
- A licencek hozzárendelésével vagy a kijelölt licencek felhasználóból való eltávolításával kapcsolatos feladatok
További információt a Microsoft Entra Felügyeleti központ oktatóanyagában talál az alkalmazottak automatikus mozgatási feladatairól, amikor feladatokat módosítanak.
Általános rendelkezésre állás – Eszközalapú feltételes hozzáférés az M365/Azure-erőforrásokhoz Red Hat Enterprise Linux rendszeren
Típus: Új funkció
Szolgáltatáskategória: Feltételes hozzáférés
Termékképesség: egyszeri bejelentkezés
2022 októbere óta az Ubuntu Desktop 20.04 LTS &Ubuntu 22.04 LTS és a Microsoft Edge böngésző felhasználói regisztrálhatják eszközeiket a Microsoft Entra ID-val, regisztrálhatnak a Microsoft Intune-felügyeletbe, és biztonságosan hozzáférhetnek a vállalati erőforrásokhoz eszközalapú feltételes hozzáférési szabályzatok használatával.
Ez a kiadás kiterjeszti a Red Hat Enterprise Linux 8.x és 9.x (LTS) támogatását, ami lehetővé teszi a következő képességeket:
- A Microsoft Entra ID regisztrációja és a RedHat LTS (8/9) asztali gépek regisztrálása.
- A webalkalmazásokat a Microsoft Edge-en keresztül védő feltételes hozzáférési szabályzatok. -SSO-t biztosít a natív & webalkalmazásokhoz (pl. Azure CLI, Microsoft Edge böngésző, Teams progresszív webalkalmazás (PWA) stb.) az M365/Azure által védett erőforrások eléréséhez.
- Standard Intune megfelelőségi szabályzatok.
- Egyéni megfelelőségi szabályzatokkal rendelkező Bash-szkriptek támogatása.
- Csomagkezelő mostantól támogatja az RHEL-t RPM-csomagok a Debian DEB-csomagok mellett.
További információ: Microsoft Entra regisztrált eszközök.
2024. július
Általános rendelkezésre állás – A feltételes hozzáférés bennfentes kockázati feltétele a ga
Típus: Új funkció
Szolgáltatáskategória: Feltételes hozzáférés
Termékképesség: Identity Security > Protection
A feltételes hozzáférés bennfentes kockázati feltétele mostantól ga
Az Insider Risk condition a Feltételes hozzáférésben egy új funkció, amely a Microsoft Purview Adaptív Védelmi funkciójának jelzéseit használja az Insider-fenyegetések észlelésének és automatikus elhárításának javítására. Ez az integráció lehetővé teszi a szervezetek számára, hogy fejlett elemzések és valós idejű adatok használatával hatékonyabban kezeljék és reagáljanak a potenciális belső kockázatokra.
Ha például a Purview szokatlan tevékenységet észlel egy felhasználótól, a feltételes hozzáférés további biztonsági intézkedéseket kényszeríthet ki, például többtényezős hitelesítést (MFA) vagy letilthatja a hozzáférést. Ez a funkció prémium szintű, és P2-licencet igényel. További információ: Gyakori feltételes hozzáférési szabályzat: Hozzáférés letiltása belső kockázattal rendelkező felhasználók számára.
Általános rendelkezésre állás – Az új SAML-alkalmazások nem fogadhatnak jogkivonatokat OAuth2/OIDC protokollokon keresztül
Típus: Módosítás megtervezve
Szolgáltatáskategória: Enterprise Apps
Termékképesség: Fejlesztői élmény
2024. szeptember végétől kezdődően az SAML-alkalmazásokként (a preferredSingleSignOnMode szolgáltatásnév tulajdonságán keresztül) megjelölt alkalmazások nem bocsáthatók ki JWT-jogkivonatok. Ez a változás azt jelenti, hogy nem lehetnek az OIDC, OAuth2.0 vagy más, JWT-t használó protokollok erőforrásalkalmazásai. Ez a változás csak a JWT-alapú protokollok új függőségét megkísérlő SAML-alkalmazásokat érinti; az ilyen folyamatokat már használó MEGLÉVŐ SAML-alkalmazásokra nincs hatással. Ez a frissítés javítja az alkalmazások biztonságát.
További információ: SAML-hitelesítés a Microsoft Entra-azonosítóval.
Általános rendelkezésre állás – Új összevont alkalmazások érhetők el a Microsoft Entra alkalmazáskatalógusában – 2024. július
Típus: Új funkció
Szolgáltatáskategória: Enterprise Apps
Termékképesség: Külső integráció
2024 februárjában az alábbi 10 új alkalmazást adtunk hozzá az Alkalmazáskatalógusban összevonási támogatással:
Teljes körű SAML, LSEG-munkaterület
Itt található az összes alkalmazás https://aka.ms/AppsTutorialdokumentációja is.
Ha az alkalmazást a Microsoft Entra ID alkalmazáskatalógusában szeretné listázni, olvassa el a részleteket itt https://aka.ms/AzureADAppRequest.
Általános rendelkezésre állás – Active Directory összevonási szolgáltatások (AD FS) (AD FS) alkalmazásmigrálási varázslója
Típus: Új funkció
Szolgáltatáskategória: AD FS-alkalmazások migrálása
Termékképesség: Platform
Az Active Directory összevonási szolgáltatások (AD FS) (AD FS) alkalmazásmigrálási varázslójával a felhasználó gyorsan azonosíthatja, hogy mely AD FS-függő entitásalkalmazások kompatibilisek a Microsoft Entra-azonosítóba való migrálással. Ez az eszköz bemutatja az egyes alkalmazások migrálási felkészültségét, és kiemeli a javasolt javításokkal kapcsolatos problémákat. Ez az eszköz végigvezeti a felhasználókat az egyes alkalmazások migrálásra való előkészítésén és az új Microsoft Entra-alkalmazás konfigurálásán. A funkció használatáról további információt az AD FS-alkalmazások migrálásával az AD FS-alkalmazások Microsoft Entra-azonosítóba való áthelyezéséről talál.
Általános rendelkezésre állás – Támadó a középső észlelési riasztásban az Identity Protectionben
Típus: Új funkció
Szolgáltatáskategória: Identity Protection
Termékképesség: Identity Security > Protection
A középső támadó észlelése mostantól általánosan elérhető az Identity Protection felhasználói számára.
Ezt a nagy pontosságú észlelést egy támadó által feltört felhasználói fiók aktiválja, amely elfogta a felhasználó hitelesítő adatait, beleértve a kibocsátott jogkivonatokat is. A kockázatot a Microsoft 365 Defender azonosítja, és magas kockázattal emeli a felhasználót a konfigurált feltételes hozzáférési szabályzat aktiválásához.
A funkcióval kapcsolatos további információkért lásd: Mik azok a kockázatészlelések?
Általános rendelkezésre állás – Egyszerű hitelesítés Azure-alkalmazás szolgáltatással és Microsoft Entra Külső ID
Típus: Megváltozott funkció
Szolgáltatáskategória: B2C – Consumer Identity Management
Termékképesség: B2B/B2C
Továbbfejlesztett felhasználói élmény Microsoft Entra Külső ID identitásszolgáltatóként Azure-alkalmazás szolgáltatás beépített hitelesítéséhez, leegyszerűsítve a külső alkalmazások hitelesítésének és engedélyezésének konfigurálásának folyamatát. A kezdeti konfigurációt közvetlenül az App Service hitelesítési beállításából hajthatja végre anélkül, hogy a külső bérlőre váltana. További információ: Rövid útmutató: Alkalmazáshitelesítés hozzáadása a Azure-alkalmazás Szolgáltatáson futó webalkalmazáshoz.
2024. június
Terv a változásra – Módosul a Hozzáférési kulcs a Microsoft Authenticator (előzetes verzió) regisztrációs felületén
Típus: Módosítás megtervezve
Szolgáltatáskategória: MFA
Termékképesség: Végfelhasználói élmények
2024. július végétől 2024 augusztus végéig a Microsoft Authenticator (előzetes verzió) hozzáférési kulcsának regisztrációs felületét módosítjuk a Saját biztonsági információ lapon. Ez a regisztrációs felület a WebAuthn-módszerről vált, amely a Microsoft Authenticator alkalmazásba való bejelentkezéssel irányítja a felhasználókat a regisztrációhoz. Ez a módosítás automatikusan megtörténik, és a rendszergazdáknak nem kell semmilyen műveletet elvégezniük. További részletek:
- Alapértelmezés szerint a felhasználókat arra fogjuk irányítani, hogy jelentkezzenek be az Authenticator alkalmazásba a hozzáférési kulcsok beállításához.
- Ha a felhasználók nem tudnak bejelentkezni, a lapon található "Problémák? " hivatkozáson keresztül vissza tudnak majd esni egy továbbfejlesztett WebAuthn-felületre.
Általános rendelkezésre állás – A Microsoft Entra Connect szinkronizálási és kapcsolódási állapotának biztonsági fejlesztései
Típus: Megváltozott funkció
Szolgáltatáskategória: Kiépítés
Termékképesség: Microsoft Entra Connect
Javasolt művelet: A Microsoft Entra Connect szinkronizálási és kapcsolódási állapotának biztonsági fejlesztései
2023 szeptembere óta automatikusan felminősítjük a Microsoft Entra Connect Sync és a Microsoft Entra Connect Health ügyfeleit egy frissített buildre az elővigyázatossági biztonsággal kapcsolatos szolgáltatásmódosítás részeként. Azoknak az ügyfeleknek, akik korábban lemondták az autoupgrade-t, vagy akiknél az autoupgrade sikertelen volt, erősen javasoljuk, hogy 2024. szeptember 23-ig frissítsen a legújabb verziókra.
A legújabb verziókra való frissítéskor győződjön meg arról, hogy a szolgáltatásváltozás érvénybe lépésekor elkerülheti a szolgáltatáskimaradásokat a következő esetekben:
- Microsoft Entra Connect szinkronizálás
- Microsoft Entra Connect Health-ügynök szinkronizáláshoz
- Microsoft Entra Connect Health-ügynök az ADDS-hez
- Microsoft Entra Connect Health-ügynök az ADFS-hez
A frissítéssel kapcsolatos útmutatásért, a verziószámozási információkért és a szolgáltatásváltozás várható hatásaiért tekintse meg a dokumentációt itt: Az automatikus frissítési folyamat biztonsági fejlesztései.
Nyilvános előzetes verzió – MS Graph API-támogatás felhasználónkénti többtényezős hitelesítéshez
Típus: Új funkció
Szolgáltatáskategória: MFA
Termékképesség: Identity Security > Protection
MS Graph API-támogatás felhasználónkénti többtényezős hitelesítéshez
2024 júniusától lehetővé tesszük a felhasználónkénti többtényezős hitelesítés felhasználói állapotának (kényszerített, engedélyezve, letiltva) kezelését az MS Graph API-n keresztül. Ez a frissítés lecseréli a kivezetett régi MSOnline PowerShell-modult. A Felhasználók Microsoft Entra többtényezős hitelesítéssel való védelmének ajánlott módja a feltételes hozzáférés (licenccel rendelkező szervezetek esetén) és a biztonsági alapértelmezések (licenccel nem rendelkező szervezetek esetében). További információ: A felhasználónkénti Microsoft Entra többtényezős hitelesítés engedélyezése a bejelentkezési események biztonságossá tételéhez.
Nyilvános előzetes verzió – Egyszerű hitelesítés Azure-alkalmazás szolgáltatással és Microsoft Entra Külső ID
Típus: Megváltozott funkció
Szolgáltatáskategória: B2C – Consumer Identity Management
Termékképesség: B2B/B2C
Továbbfejlesztettük a Microsoft Entra Külső ID identitásszolgáltatóként való használata során Azure-alkalmazás szolgáltatás beépített hitelesítéséhez, leegyszerűsítve a külső alkalmazások hitelesítésének és engedélyezésének konfigurálásának folyamatát. A kezdeti konfigurációt közvetlenül az App Service hitelesítési beállításából hajthatja végre anélkül, hogy a külső bérlőre váltana. További információ: Rövid útmutató: Alkalmazáshitelesítés hozzáadása a Azure-alkalmazás Szolgáltatáson futó webalkalmazáshoz
Általános rendelkezésre állás – Újrabontási fiók részletei képernyő a Microsoft Authenticatorban
Típus: Módosítás megtervezve
Szolgáltatáskategória: Microsoft Authenticator alkalmazás
Termékképesség: Felhasználói hitelesítés
Júliusban a Microsoft Authenticator alkalmazás UX-bevezetésének fejlesztései. A felhasználói fiókok fiókinformációs oldalának átrendezése segít a felhasználóknak jobban megérteni és kezelni a képernyőn megjelenő információkat és gombokat. A felhasználók által ma elvégezhető főbb műveletek az újrabontási lapon érhetők el, de három szakaszba vagy kategóriába vannak rendezve, amelyek segítenek a felhasználókkal való hatékonyabb kommunikációban:
- Az alkalmazásban konfigurált hitelesítő adatok
- További konfigurálható bejelentkezési módszerek
- Fiókkezelési lehetőségek az alkalmazásban
Általános rendelkezésre állás – SLA-teljesítési jelentés bérlői szinten
Típus: Új funkció
Szolgáltatáskategória: Jelentéskészítés
Termékképesség: Monitorozás és jelentéskészítés
A globális SLA-teljesítmény biztosítása mellett a Microsoft Entra ID bérlőszintű SLA-teljesítményt is jelent a legalább 5000 havi aktív felhasználóval rendelkező szervezetek számára. Ez a funkció 2024 májusában általánosan elérhető volt. A szolgáltatásiszint-szerződés (SLA) minimálisan 99,99%-os sávot állít be a Microsoft Entra ID felhasználói hitelesítés rendelkezésre állásához, amely havi rendszerességgel jelent meg a Microsoft Entra felügyeleti központban. További információ: Mi a Microsoft Entra Health?
Előzetes verzió – QR-kód bejelentkezése, egy új hitelesítési módszer a Frontline-feldolgozók számára
Típus: Új funkció
Szolgáltatáskategória: Hitelesítések (bejelentkezések)
Termékképesség: Felhasználói hitelesítés
Bevezetünk egy új egyszerű módszert, amellyel a Frontline-feldolgozók QR-kóddal és PIN-kóddal hitelesíthetik magukat a Microsoft Entra-azonosítóban. Ez a funkció szükségtelenné teszi, hogy a felhasználók hosszú UPN-eket és alfanumerikus jelszavakat adjanak meg és adjanak meg újra.
2024 augusztusától kezdve a bérlő összes felhasználója egy új hivatkozást lát, amely QR-kóddal jelentkezik be, amikor https://login.microsoftonline.com>a bejelentkezési lehetőségek között>lép be egy szervezetbe. Ez az új hivatkozás, a Bejelentkezés QR-kóddal, csak mobileszközökön (Android/iOS/iPadOS) látható. Ha nem vesz részt az előzetes verzióban, a bérlő felhasználói nem tudnak bejelentkezni ezzel a módszerrel, amíg még felülvizsgálat alatt vagyunk. Hibaüzenetet kapnak, ha megpróbálnak bejelentkezni.
A szolgáltatás előzetes verziójú címkével rendelkezik, amíg általánosan el nem érhető. A funkció teszteléséhez engedélyezni kell a szervezetét. A széles körű tesztelés nyilvános előzetes verzióban érhető el, amelyet később fognak bejelenteni.
Bár a funkció előzetes verzióban érhető el, technikai támogatás nem áll rendelkezésre. További információ az előzetes verziók támogatásáról: Microsoft Entra ID előzetes verziójú programinformációk.
2024. május
Általános rendelkezésre állás – Az Azure China 21Vianet mostantól támogatja a saját bejelentkezéseket és az MFA/SSPR kombinált regisztrációt
Típus: Megváltozott funkció
Szolgáltatáskategória: MFA
Termékképesség: Identity Security > Protection
2024. június végétől kezdve a Microsoft Azure China 21Vianetet használó összes szervezet hozzáfér a Saját bejelentkezési tevékenységek jelentéséhez. Az MFA és az SSPR együttes biztonsági információregisztrációs végfelhasználói élményét kell használniuk. Ennek az engedélyezésnek köszönhetően a felhasználók mostantól egységes SSPR és MFA regisztrációs felületet kapnak, amikor az SSPR-hez vagy az MFA-hoz való regisztrációra kérik őket. További információ: A Microsoft Entra összevont biztonsági információ-regisztrációjának áttekintése.
Általános rendelkezésre állás – $select az API-ban signIn
Típus: Új funkció
Szolgáltatáskategória: MS Graph
Termékképesség: Monitorozás és jelentéskészítés
A régóta várt $select tulajdonság már implementálva van az signIn API-ba. $select Ezzel csökkentheti az egyes naplókhoz visszaadott attribútumok számát. Ennek a frissítésnek nagyban segítenie kell a szabályozással kapcsolatos problémákat kezelő ügyfeleket, és lehetővé kell tenni, hogy minden ügyfél gyorsabban és hatékonyabban futtassa a lekérdezéseket.
Általános rendelkezésre állás – Több jelszó nélküli telefonos bejelentkezés Android-eszközökhöz
Típus: Új funkció
Szolgáltatáskategória: Hitelesítések (bejelentkezések)
Termékképesség: Felhasználói hitelesítés
A végfelhasználók mostantól bármilyen támogatott Android-eszközön engedélyezhetik a jelszó nélküli telefonos bejelentkezést több fiókhoz az Authenticator alkalmazásban. A Microsoft Entra-ban több fiókkal rendelkező tanácsadók, diákok és mások hozzáadhatnak minden fiókot a Microsoft Authenticatorhoz, és jelszó nélküli telefonos bejelentkezést használhatnak mindannyiuk számára ugyanabból az Android-eszközről. A Microsoft Entra-fiókok lehetnek ugyanabban a bérlőben vagy különböző bérlőkben. A vendégfiókok nem támogatottak több fiók bejelentkezéséhez egyetlen eszközről. További információ: Jelszó nélküli bejelentkezés engedélyezése a Microsoft Authenticator használatával.
Nyilvános előzetes verzió – Bicep-sablonok támogatása a Microsoft Graphhoz
Típus: Új funkció
Szolgáltatáskategória: MS Graph
Termékképesség: Fejlesztői élmény
A Microsoft Graph Bicep bővítmény deklaratív IaC-képességeket biztosít a Microsoft Graph-erőforrásokhoz. Lehetővé teszi a Microsoft Entra-azonosítók alapvető erőforrásainak létrehozásához, üzembe helyezéséhez és kezeléséhez Bicep-sablonfájlok és Azure-erőforrások használatával.
- A meglévő Azure-ügyfelek már ismerős eszközökkel helyezhetik üzembe az Azure-erőforrásokat és az általuk használt Microsoft Entra-erőforrásokat, például alkalmazásokat és szolgáltatásneveket, IaC- és DevOps-eljárásokat.
- Emellett megnyithatja a meglévő Microsoft Entra-ügyfelek számára, hogy Bicep-sablonokat és IaC-eljárásokat használva helyezhessék üzembe és kezelhessék a bérlőJük Microsoft Entra-erőforrásait.
További információ: Bicep-sablonok Microsoft Graph-erőforrásokhoz
Nyilvános előzetes verzió – Platformalapú egyszeri bejelentkezés macOS-hez Microsoft Entra-azonosítóval
Típus: Új funkció
Szolgáltatáskategória: Hitelesítések (bejelentkezések)
Termékképesség: Felhasználói hitelesítés
Ma bejelentjük, hogy a macOS platform egyszeri bejelentkezése nyilvános előzetes verzióban érhető el a Microsoft Entra ID azonosítójával. A platformszintű egyszeri bejelentkezés az Apple-eszközökHöz készült Microsoft Enterprise SSO beépülő modul továbbfejlesztése, amely minden eddiginél zökkenőmentesebbé és biztonságosabbá teszi a Mac-eszközök használatát és felügyeletét. A nyilvános előzetes verzió elején a platform egyszeri bejelentkezése a Microsoft Intune-nal működik. Hamarosan más Mobil Eszközkezelés (MDM) szolgáltatók is érkeznek. A támogatással és a rendelkezésre állással kapcsolatos további információkért forduljon az MDM-szolgáltatóhoz. További információt a macOS Platform egyszeri bejelentkezésének áttekintése (előzetes verzió) című témakörben talál.
Nyilvános előzetes verzió – Munkafolyamat-előzmények elemzések életciklus-munkafolyamatokban
Típus: Új funkció
Szolgáltatáskategória: Életciklus-munkafolyamatok
Termékképesség: Identity Lifecycle Management
Az ügyfelek mostantól figyelhetik a munkafolyamatok állapotát, és elemzéseket kaphatnak az életciklus-munkafolyamatok összes munkafolyamatában, beleértve a munkafolyamat-feldolgozási adatok munkafolyamatok, tevékenységek és munkafolyamat-kategóriák közötti megtekintését. További információ: Workflow Insights (előzetes verzió).
Nyilvános előzetes verzió – Életciklus munkafolyamat hatókörének konfigurálása egyéni biztonsági attribútumokkal
Típus: Új funkció
Szolgáltatáskategória: Életciklus-munkafolyamatok
Termékképesség: Identity Lifecycle Management
Az ügyfelek mostantól más attribútumok mellett egyéni biztonsági attribútumokban tárolt bizalmas HR-adataikat is alkalmazhatják. Ez a frissítés lehetővé teszi az ügyfelek számára, hogy meghatározzák munkafolyamataik hatókörét az életciklus-munkafolyamatokban az illesztési, mozgatási és kilépési forgatókönyvek automatizálásához. További információ: Egyéni biztonsági attribútumok használata munkafolyamat hatókörének hatóköréhez.
Nyilvános előzetes verzió – Szinkronizált felhasználói fiókok engedélyezése, letiltása és törlése életciklus-munkafolyamatokkal
Típus: Új funkció
Szolgáltatáskategória: Életciklus-munkafolyamatok
Termékképesség: Identity Lifecycle Management
Az életciklus-munkafolyamatok mostantól engedélyezhetik, letilthatják és törölhetik a Active Directory tartományi szolgáltatások (AD DS) és a Microsoft Entra között szinkronizált felhasználói fiókokat. Ez a funkció lehetővé teszi, hogy az alkalmazottak kijelentkezési folyamatai befejeződjenek a felhasználói fiók megőrzési időszak után történő törlésével.
További információ: Szinkronizált helyszíni felhasználók kezelése életciklus-munkafolyamatokkal.
Nyilvános előzetes verzió – Külső hitelesítési módszerek többtényezős hitelesítéshez
Típus: Új funkció
Szolgáltatáskategória: MFA
Termékképesség: Felhasználói hitelesítés
A külső hitelesítési módszerek lehetővé teszik az előnyben részesített többtényezős hitelesítés (MFA) megoldás használatát a Microsoft Entra ID azonosítójával. További információ: Külső hitelesítési módszer kezelése a Microsoft Entra-azonosítóban (előzetes verzió).
Általános rendelkezésre állás – LastSuccessfulSignIn
Típus: Megváltozott funkció
Szolgáltatáskategória: MS Graph
Termékképesség: Monitorozás és jelentéskészítés
A népszerű kereslet és a tulajdonságok stabilitásába vetett nagyobb bizalom miatt a frissítés hozzáadja a > LastSuccessfulSignIn LastSuccessfulSigninDateTime elemet a V1-hez. Most már nyugodtan függhet ezekről a tulajdonságokról az éles környezetekben. További információ: signInActivity erőforrástípus.
Általános rendelkezésre állás – Új alkalmazások alapértelmezett elfogadott jogkivonat-verziójának módosítása
Típus: Módosítás megtervezve
Szolgáltatáskategória: Egyéb
Termékképesség: Fejlesztői élmény
2024 augusztusától kezdődően a bármely felületen létrehozott új Microsoft Entra-alkalmazások (beleértve a Microsoft Entra felügyeleti központot, az Azure Portalt, a PowerShell/CLI-t vagy a Microsoft Graph alkalmazás API-t) az alkalmazásregisztrációban a tulajdonság alapértelmezett értéke requestedAccessTokenVersion 2. Ez a képesség a null (azaz 1) korábbi alapértelmezett értékétől való változás. Ez azt jelenti, hogy az új erőforrás-alkalmazások alapértelmezés szerint v2 hozzáférési jogkivonatokat kapnak az 1.v helyett. Ez a frissítés javítja az alkalmazások biztonságát. A jogkivonat-verziók közötti különbségekről további információt a következő témakörben talál: Access-jogkivonatok a Microsoft Identitásplatform és az Access-jogkivonat jogcímeinek referenciájában.
Általános rendelkezésre állás – A Windows-fiók bővítménye mostantól a Microsoft Egyszeri bejelentkezés
Típus: Megváltozott funkció
Szolgáltatáskategória: Hitelesítések (bejelentkezések)
Termékképesség: egyszeri bejelentkezés
A Windows-fiók bővítmény mostantól a Microsoft Egyszeri bejelentkezés bővítmény a dokumentumokban és a Chrome Áruházban. A Windows-fiók bővítménye frissül, hogy az az új macOS-kompatibilitást képviselje. Ez a funkció mostantól a Chrome Microsoft Egyszeri bejelentkezés (SSO) bővítménye, amely egyszeri bejelentkezést és eszközidentitási funkciókat kínál az Apple-eszközökhöz készült Nagyvállalati SSO beépülő modullal. Ez a frissítés csak a bővítmény névváltoztatása, magát a bővítményt nem módosítja szoftver.
Általános rendelkezésre állás – Új kiépítési összekötők a Microsoft Entra alkalmazáskatalógusában – 2024. május
Típus: Új funkció
Szolgáltatáskategória: Alkalmazáskiépítés
Termékképesség: Külső integráció
A Microsoft az alábbi új alkalmazásokat adta hozzá az alkalmazáskatalógushoz a kiépítési támogatással. Mostantól automatizálhatja a felhasználói fiókok létrehozását, frissítését és törlését az újonnan integrált alkalmazásokhoz:
A szervezet automatikus felhasználói fiókok kiépítésével történő hatékonyabb védelméről a következő témakörben talál további információt: Mi az alkalmazáskiépítés a Microsoft Entra ID-ban?