A Microsoft Entra ID újdonságai

Értesítést kaphat arról, hogy mikor kell újból visszatérnie a laphoz a frissítésekhez az URL-cím másolásával és beillesztésével a https://learn.microsoft.com/api/search/rss?search=%22Release+notes+-+Azure+Active+Directory%22&locale=en-usRSS-hírcsatorna-olvasó ikon hírcsatorna-olvasóba.

A Microsoft Entra ID (korábbi nevén Azure Active Directory) folyamatosan kap fejlesztéseket. A legújabb fejlemények naprakészen tartásához ez a cikk az alábbiakról nyújt tájékoztatást:

  • A legújabb kiadások
  • Ismert problémák
  • Hibajavítások
  • Elavult funkció
  • Módosításokra vonatkozó tervek

Feljegyzés

Ha jelenleg az Azure Active Directoryt használja, vagy korábban üzembe helyezte az Azure Active Directoryt a szervezeteiben, megszakítás nélkül használhatja a szolgáltatást. Az összes meglévő üzembe helyezés, konfiguráció és integráció továbbra is ugyanúgy működik, mint ma, anélkül, hogy ön semmilyen műveletet nem végez.

Ez a lap havonta frissül, ezért rendszeresen ellenőrizze. Ha hat hónapnál régebbi elemeket keres, a Microsoft Entra ID újdonságainak archívumában találja őket.

2024. március

Nyilvános előzetes verzió – Külső felhasználók átalakítása belsővé

Típus: Új funkció
Szolgáltatáskategória: Felhasználókezelés
Termékképesség: Felhasználókezelés

A külső felhasználók konvertálása lehetővé teszi az ügyfelek számára, hogy külső felhasználókat belső tagokká alakítsa anélkül, hogy új felhasználói objektumokat kellene törölnie és létrehoznia. Ugyanannak a mögöttes objektumnak a fenntartása biztosítja, hogy a felhasználó fiókja és az erőforrásokhoz való hozzáférés ne legyen megszakítva, és hogy a tevékenységi előzményeik érintetlenek maradjanak a gazdagép szervezetével való kapcsolatuk változásakor.

A külső és belső felhasználói konverziós funkció magában foglalja a helyszíni szinkronizált felhasználók konvertálásának lehetőségét is. További információ: Külső felhasználók átalakítása belső felhasználókká (előzetes verzió).


Nyilvános előzetes verzió – Másodlagos e-mail-értesítések a zárolási kérelmekhez

Típus: Új funkció
Szolgáltatáskategória: Egyéb
Termékképesség: Hozzáférés-vezérlés

A Microsoft Azure-hoz készült Customer Lockbox egy új funkciót indít el, amely lehetővé teszi, hogy az ügyfelek másodlagos e-mail azonosítókat használjanak a lockbox-értesítések lekéréséhez. Ez lehetővé teszi, hogy a Lockbox-ügyfelek értesítéseket kapjanak olyan esetekben, amikor az Azure-fiókjuk nincs engedélyezve e-mailben, vagy ha a bérlő rendszergazdájaként vagy előfizetés-tulajdonosként definiált szolgáltatásnévvel rendelkeznek.


Terv a változásra – A feltételes hozzáférés helyének feltétele feljebb lép

Típus: Módosítás megtervezve
Szolgáltatáskategória: Feltételes hozzáférés
Termékképesség: Identity Security > Protection

2024. április közepétől a feltételes hozzáférés "Helyek" feltétele felfelé halad. A helyek lesznek a "Hálózat" hozzárendelés, az új globális biztonságos hozzáférés-hozzárendeléssel : "Minden megfelelő hálózati hely".

Ez a módosítás automatikusan megtörténik, és a rendszergazdáknak nem kell semmilyen műveletet elvégezniük. További részletek:

  • A jól ismert Helyek feltétel változatlan, a "Helyek" feltétel házirendjének frissítése a "Hálózat" hozzárendelésben és fordítva is tükröződik.
  • A funkciók nem változnak, a meglévő szabályzatok továbbra is módosítások nélkül működnek.

Általános rendelkezésre állás – Igény szerint használható alkalmazáshozzáférés a PIM for Groups szolgáltatással

Típus: Új funkció
Szolgáltatáskategória: Privileged Identity Management
Termékképesség: Privileged Identity Management

Biztosítson igény szerinti hozzáférést a nem Microsoft-alkalmazásokhoz, például az AWS > GCP-hez. Ez a funkció integrálja a PIM-et a csoportok számára, és az alkalmazáskiépítéssel az aktiválási időt 40 percről körülbelül 2 percre csökkenti, amikor egy nem Microsoft-alkalmazásban lévő szerepkörhöz való igény szerinti hozzáférést kér.

További információkért lásd:


Nyilvános előzetes verzió – Azure Lockbox-jóváhagyó szerepkör az előfizetés hatókörébe tartozó kérésekhez

Típus: Új funkció
Szolgáltatáskategória: Egyéb
Termékképesség: Identitásszabályozás

A Microsoft Azure-hoz készült Customer Lockbox új beépített Azure-szerepköralapú hozzáférés-vezérlési szerepkört indít el, amely lehetővé teszi az ügyfelek számára, hogy alacsonyabb jogosultsági szintű szerepkört használjanak az ügyfél-zárolási kérelmek jóváhagyásáért/elutasításáért felelős felhasználók számára. Ez a funkció az ügyfél-rendszergazdai munkafolyamatra irányul, ahol a lockbox-jóváhagyó Microsoft ügyfélszolgálata mérnök kérése alapján lép fel az Azure-erőforrások ügyfél-előfizetésben való elérésére.

Ebben az első fázisban egy új, beépített Azure RBAC-szerepkört indítunk el, amely segít a hozzáférés hatókörének lehatárolásában egy olyan személy számára, aki rendelkezik Azure Customer Lockbox jóváhagyó jogosultságokkal egy előfizetésen és annak erőforrásain. A bérlői hatókörű kérelmekhez hasonló szerepkör érhető el a későbbi kiadásokban.


Típus: Új funkció
Szolgáltatáskategória: Alkalmazáskiépítés
Termékképesség: Külső integráció

Az alkalmazáskatalógusban a következő új alkalmazásokat adtuk hozzá kiépítési támogatással. Mostantól automatizálhatja a felhasználói fiókok létrehozását, frissítését és törlését az újonnan integrált alkalmazásokhoz:

A szervezet automatikus felhasználói fiókok kiépítésével történő hatékonyabb védelméről a következő témakörben talál további információt: Mi az alkalmazáskiépítés a Microsoft Entra ID-ban?


Általános rendelkezésre állás – A Microsoft Entra TLS 1.3 támogatása

Típus: Új funkció
Szolgáltatáskategória: Egyéb
Termékképesség: Platform

Örömmel jelentjük be, hogy a Microsoft Entra támogatja a Transport Layer Security (TLS) 1.3-at a végpontok számára, hogy igazodjanak a biztonsági ajánlott eljárásokhoz (NIST – SP 800-52 Rev. 2). Ezzel a módosítással a Microsoft Entra ID-val kapcsolatos végpontok mind a TLS 1.2, mind a TLS 1.3 protokollt támogatják. További információ: TLS 1.3-támogatás a Microsoft Entra-szolgáltatásokhoz.


Általános rendelkezésre állás – API-alapú bejövő kiépítés

Típus: Új funkció
Szolgáltatáskategória: Kiépítés
Termékképesség: Bejövő forgalom a Microsoft Entra-azonosítóhoz

Az API-alapú bejövő kiépítéssel a Microsoft Entra ID kiépítési szolgáltatás mostantól támogatja az integrációt bármilyen rekordrendszerrel. Az ügyfelek és a partnerek bármely tetszőleges automatizálási eszközzel lekérhetik a munkaerő adatait a Microsoft Entra-azonosítóba és a csatlakoztatott helyi Active Directory-tartományokba történő üzembe helyezéshez szükséges rekordrendszerből. Az informatikai rendszergazda teljes mértékben szabályozhatja az adatok feldolgozását és átalakítását attribútumleképezésekkel. Miután a munkaerő adatai elérhetővé válnak a Microsoft Entra-azonosítóban, az informatikai rendszergazda konfigurálhatja a megfelelő illesztő-mover-leaver üzleti folyamatokat Microsoft Entra ID-kezelés életciklus-munkafolyamatok használatával. További információ: API-alapú bejövő kiépítési fogalmak.


Általános rendelkezésre állás – Jelszavak módosítása a saját biztonsági adatokban

Típus: Új funkció
Szolgáltatáskategória: Saját biztonsági adatok
Termékképesség: Végfelhasználói élmények

Mostantól általánosan elérhető, a Bejelentkezések (Saját bejelentkezések (microsoft.com)) támogatja a végfelhasználókat a jelszavak beágyazott módosításában. Amikor egy felhasználó jelszóval és MFA-hitelesítő adatokkal hitelesít, a meglévő jelszó megadása nélkül is módosíthatja a jelszavát. Április 1-től egy szakaszos bevezetésen keresztül a Jelszó módosítása (windowsazure.com) portálról érkező forgalom át lesz irányítva az új bejelentkezések változási felületére. A Jelszó módosítása (windowsazure.com) 2024 júniusa után már nem érhető el, de továbbra is az új felületre lesz átirányítva.

További információkért lásd:


2024. február

Általános rendelkezésre állás – Identitásvédelem és kockázatkezelés az Azure Mobile Appban

Típus: Új funkció
Szolgáltatáskategória: Identity Protection
Termékképesség: Identity Security > Protection

A korábban csak a portálon támogatott Identity Protection egy hatékony eszköz, amely lehetővé teszi a rendszergazdák számára az identitáskockázatok proaktív kezelését. Az Azure Mobile-alkalmazásban már elérhető rendszergazdák könnyedén és hatékonysággal válaszolhatnak a lehetséges fenyegetésekre. Ez a funkció átfogó jelentéskészítést tartalmaz, amely bepillantást nyújt a kockázatos viselkedésekbe, például a feltört felhasználói fiókokba és a gyanús bejelentkezésekbe.

A Kockázatos felhasználók jelentéssel a rendszergazdák betekintést nyerhetnek a sérültként vagy sebezhetőként megjelölt fiókokba. Az olyan műveletek, mint a bejelentkezések blokkolása/letiltása, a biztonsági rések legitimitásának megerősítése vagy a jelszavak alaphelyzetbe állítása kényelmesen elérhetők, így biztosítva a kockázatok időben történő elhárítását.

Emellett a Kockázatos bejelentkezések jelentés részletes áttekintést nyújt a gyanús bejelentkezési tevékenységekről, segítve a rendszergazdákat a lehetséges biztonsági incidensek azonosításában. Bár a mobileszközökön a bejelentkezési adatok megtekintésére vannak korlátozva, a rendszergazdák a szükséges műveleteket a portálon keresztül hajthatják végre, például letilthatják a bejelentkezéseket. Másik lehetőségként a rendszergazdák dönthetnek úgy, hogy a megfelelő kockázatos felhasználói fiókot kezelik, amíg az összes kockázat nem csökken.

Az Identitásvédelem az Azure Mobile-alkalmazásban könnyedén megelőzi az identitáskockázatokat. Ezek a képességek arra szolgálnak, hogy a felhasználók számára olyan eszközöket biztosítsanak, amelyek biztonságos környezetet és nyugalmat biztosítanak a szervezet számára.

A mobilalkalmazás az alábbi hivatkozásokon tölthető le:


Terv a változásra – Microsoft Entra ID Identity Protection: "Alacsony" kockázati életkor

Típus: Módosítás megtervezve
Szolgáltatáskategória: Identity Protection
Termékképesség: Identity Security > Protection

2024. március 31-től a Microsoft Entra ID Identity Protection 6 hónapnál régebbi összes "alacsony" kockázatészlelése és felhasználói automatikusan ki lesznek öregítve és elutasítva. Ez lehetővé teszi az ügyfelek számára, hogy a relevánsabb kockázatokra összpontosítsanak, és tisztább vizsgálati környezetet biztosítsanak. További információ: Mik azok a kockázatészlelések?


Nyilvános előzetes verzió – A feltételes hozzáférés újrahitelesítési szabályzatának kiterjesztése további forgatókönyvekhez

Típus: Megváltozott funkció
Szolgáltatáskategória: Feltételes hozzáférés
Termékképesség: Identity Security > Protection

Az újrahitelesítési szabályzat lehetővé teszi, hogy a felhasználók interaktív módon ismét megadják a hitelesítő adataikat, általában a kritikus alkalmazások elérése és a bizalmas műveletek végrehajtása előtt. A bejelentkezés gyakoriságának feltételes hozzáférési munkamenet-vezérlésével kombinálva a kockázattal rendelkező felhasználók és bejelentkezések, illetve az Intune-regisztráció esetében újrahitelesítésre lehet szükség. Ezzel a nyilvános előzetes verzióval mostantól újrahitelesítést igényelhet a feltételes hozzáféréssel védett erőforrásokon. További információ: Minden alkalommal újrahitelesítésre van szükség.


Általános rendelkezésre állás – Új prémium szintű felhasználói kockázatészlelés, gyanús API-forgalom érhető el az Identity Protectionben

Típus: Új funkció
Szolgáltatáskategória: Identity Protection
Termékképesség: Identity Security > Protection

Új prémium szintű felhasználói kockázatészlelést adtunk ki az Identity Protectionben gyanús API Traffic néven. Ez az észlelés akkor jelenik meg, ha az Identity Protection észleli a felhasználó rendellenes gráfforgalmát. A gyanús API-forgalom arra utalhat, hogy a felhasználó megsérül, és felderítést végez a környezetében. Az Identity Protection észlelésével kapcsolatos további információkért, beleértve ezt is, látogasson el nyilvános dokumentációnkba a következő hivatkozáson: Mik azok a kockázatészlelések?


Általános rendelkezésre állás – A feltételes hozzáférési szabályzatok listájának részletes szűrése

Típus: Új funkció
Szolgáltatáskategória: Feltételes hozzáférés
Termékképesség: Hozzáférés-vezérlés

A feltételes hozzáférési szabályzatok mostantól szűrhetők az aktorra, a célerőforrásokra, a feltételekre, a vezérlés engedélyezésére és a munkamenet-vezérlésre. A részletes szűrési felület segítségével a rendszergazdák gyorsan felderíthetik az adott konfigurációkat tartalmazó szabályzatokat. További információ: Mi a feltételes hozzáférés?


Támogatás megszűnése – Windows Azure Active Directory Csatlakozás or for Forefront Identity Manager (FIM WAAD Csatlakozás or)

Típus: Elavult
Szolgáltatáskategória: Microsoft Identity Manager
Termékképesség: Bejövő forgalom a Microsoft Entra-azonosítóhoz

A Forefront Identity Managerhez készült Windows Azure Active Directory Csatlakozás or (FIM WAAD Csatlakozás or) 2014-ben elavult. Az összekötő szabványos támogatása 2024 áprilisában ér véget. Az ügyfeleknek el kell távolítaniuk ezt az összekötőt a MIM szinkronizálási üzembe helyezéséből, és ehelyett alternatív kiépítési mechanizmust kell használniuk. További információ: Microsoft Entra kiépítési forgatókönyv migrálása a Microsoft Entra-azonosító FIM-Csatlakozás orjából.


Típus: Új funkció
Szolgáltatáskategória: Alkalmazáskiépítés
Termékképesség: Külső integráció

Az alkalmazáskatalógusban a következő új alkalmazásokat adtuk hozzá kiépítési támogatással. Mostantól automatizálhatja a felhasználói fiókok létrehozását, frissítését és törlését az újonnan integrált alkalmazásokhoz:

A szervezet automatikus felhasználói fiókok kiépítésével történő hatékonyabb védelméről a következő témakörben talál további információt: Mi az alkalmazáskiépítés a Microsoft Entra ID-ban?


Típus: Új funkció
Szolgáltatáskategória: Enterprise Apps
Termékképesség: Külső integráció

2024 februárjában az alábbi 10 új alkalmazást adtunk hozzá az alkalmazáskatalógusunkhoz összevonási támogatással:

Presswise, Stonebranch Universal Automation Center (SaaS Cloud), ProductPlan, Bigtincan for Outlook, Blinktime, Stargo, Garage Hive BC v2, Avochato, Luscii, LEVR, XM Discover, Sailsdock, Mercado Eletronico SAML, Moveworks, Silbo, Alation Data Catalog, Papirfly SSO, Secure Cloud User Integration, AlbertStudio, Automatic Email Manager, Streamboxy, NewHotel PMS, Ving Room, Trevanna Tracks, Alteryx Server, RICOH Smart Integration, Genius, Othership Workplace Scheduler, GitHub Enterprise Managed User - ghe.com,Thumb Technologies, Freightender SSO for TRP (Tender Response Platform), BeWhere Portal (UPS) Access), Flexiroute, Standard kiadás EDL, Isolocity, SpotDraft, Blinq, Cisco Telefon OBTJ, Applitools Eyes.

Itt található az összes alkalmazás https://aka.ms/AppsTutorialdokumentációja is.

Ha az alkalmazást a Microsoft Entra ID alkalmazáskatalógusában szeretné listázni, olvassa el a részleteket itt https://aka.ms/AzureADAppRequest.


2024. január

Általános rendelkezésre állás – A Microsoft Entra új kezdőlapja

Típus: Megváltozott funkció
Szolgáltatáskategória: N/A
Termékképesség: Címtár

A Microsoft Entra felügyeleti központjának kezdőlapját újraterveztük, hogy segítsünk a következőkben:

  • Tudnivalók a termékcsomagról
  • A funkcióérték maximalizálására szolgáló lehetőségek azonosítása
  • Naprakészen tarthatja a legutóbbi bejelentéseket, új funkciókat és egyebeket!

Az új felület itt látható: https://entra.microsoft.com/


Nyilvános előzetes verzió – Részletes tanúsítványalapú hitelesítési konfiguráció a feltételes hozzáférésben

Típus: Új funkció
Szolgáltatáskategória: Feltételes hozzáférés
Termékképesség: Identity Security > Protection

A feltételes hozzáférés hitelesítési erősségi funkciójával mostantól létrehozhat egy egyéni hitelesítéserősségi szabályzatot, amely speciális tanúsítványalapú hitelesítési (CBA) beállításokkal engedélyezi a hozzáférést a tanúsítványkibocsátó vagy a szabályzat azonosítói alapján. Azon külső felhasználók számára, akiknek az MFA-ja megbízható a partnerek Microsoft Entra-azonosítójának bérlőjében, a hozzáférés ezen tulajdonságok alapján is korlátozható. További információ: Egyéni feltételes hozzáférés hitelesítési erősségei.


Általános rendelkezésre állás – Feltételes hozzáférési szűrők alkalmazásokhoz

Típus: Új funkció
Szolgáltatáskategória: Feltételes hozzáférés
Termékképesség: Identity Security > Protection

A feltételes hozzáférésű alkalmazások szűrői leegyszerűsítik a szabályzatkezelést azáltal, hogy lehetővé teszik a rendszergazdák számára az alkalmazások egyéni biztonsági címkézését, és közvetlen hozzárendelések használata helyett feltételes hozzáférési szabályzatokban célzhatják meg őket. Ezzel a funkcióval az ügyfelek vertikálisan felskálázhatják szabályzataikat, és bármilyen számú alkalmazást védhetnek. További információ: Feltételes hozzáférés: Alkalmazások szűrése


Nyilvános előzetes verzió – Bérlőközi kezelő szinkronizálása

Típus: Új funkció
Szolgáltatáskategória: Kiépítés
Termékképesség: Identitásszabályozás

A bérlők közötti szinkronizálás mostantól támogatja a felettes attribútum szinkronizálását a bérlők között. További információ: Attribútumok.


Általános rendelkezésre állás – Microsoft Defender for Office-riasztások az Identity Protectionben

Típus: Új funkció
Szolgáltatáskategória: Identity Protection
Termékképesség: Identity Security > Protection

A gyanús küldési minták kockázatészlelési típusa a Microsoft Defender for Office (MDO) által biztosított információk alapján kerül felderítésre. Ez a riasztás akkor jön létre, ha a szervezet egyik tagja gyanús e-mailt küldött, és fennáll annak a veszélye, hogy az e-mailek küldését korlátozták, vagy már korlátozták az e-mailek küldését. Ez az észlelés közepes kockázatúra helyezi át a felhasználókat, és csak azokat a szervezeteket aktiválja, amelyek üzembe helyezték az MDO-t. További információ: Mik azok a kockázatészlelések?


Nyilvános előzetes verzió – Új Microsoft Entra-javaslat az MFA-kiszolgálóról való migrálásra

Típus: Új funkció
Szolgáltatáskategória: MFA
Termékképesség: Felhasználói hitelesítés

Új javaslatot tettünk közzé a Microsoft Entra felügyeleti központban, hogy az ügyfelek az MFA-kiszolgálóról a Microsoft Entra többtényezős hitelesítésre váltanak. Az MFA-kiszolgáló 2024. szeptember 30-án megszűnik. Az MFA-kiszolgálói tevékenységgel rendelkező ügyfelek az elmúlt hét napban láthatják a javaslatot, amely részletesen ismerteti az aktuális használatukat, valamint a Microsoft Entra többtényezős hitelesítésre való áttérés lépéseit. További információ: Migrálás az MFA-kiszolgálóról a Microsoft Entra többtényezős hitelesítésre.


Típus: Új funkció
Szolgáltatáskategória: Alkalmazáskiépítés
Termékképesség: Külső integráció

Az alkalmazáskatalógusban a következő új alkalmazásokat adtuk hozzá kiépítési támogatással. Mostantól automatizálhatja a felhasználói fiókok létrehozását, frissítését és törlését az újonnan integrált alkalmazásokhoz:

A szervezet automatikus felhasználói fiókok kiépítésével történő hatékonyabb védelméről a következő témakörben talál további információt: Mi az alkalmazáskiépítés a Microsoft Entra ID-ban?


Típus: Új funkció
Szolgáltatáskategória: Enterprise Apps
Termékképesség: Külső integráció

2024 januárjában összevonási támogatással a következő új alkalmazásokat adtuk hozzá az alkalmazáskatalógusunkhoz:

Boeing ToolBox, Kloud Csatlakozás Gyakorlatkezelés, トーニチ・ネクスタ・メイシ ( Tonichi Nexta Meishi ), Vinkey, Cognito Forms, Ocurus, Magister, eFlok, GoSkills, FortifyData, Toolsfactory platform, Briq, Mailosaur, Astro, JobDiva / Teams VOIP Integration, Colossyan SAML, CallTower Csatlakozás, Medúza, MetLife Jogi Tervek tagalkalmazás, Navigo Cloud SAML, Kézbesítésütemezési eszköz, Ms Teams highspot, Reach 360, Fareharbor SAML SSO, HPE Aruba Networking Edge Csatlakozás Orchestrator, Terranova Security Awareness Platform.

Itt található az összes alkalmazás https://aka.ms/AppsTutorialdokumentációja is.

Ha az alkalmazást a Microsoft Entra ID alkalmazáskatalógusában szeretné listázni, olvassa el a részleteket itt https://aka.ms/AzureADAppRequest.


2023. december

Nyilvános előzetes verzió – Konfigurálható visszaváltási sorrend a B2B-együttműködéshez

Típus: Új funkció
Szolgáltatáskategória: B2B
Termékképesség: B2B/B2C

A konfigurálható beváltással testre szabhatja az identitásszolgáltatók sorrendjét, amelyekkel a vendégfelhasználók bejelentkezhetnek, amikor elfogadják a meghívást. Így felülbírálhatja a Microsoft által beállított alapértelmezett konfigurációs sorrendet, és használhatja a sajátját. Ez olyan helyzetekben használható, mint például az SAML/WS-fedi összevonás rangsorolása egy Microsoft Entra-azonosítóval ellenőrzött tartomány felett, bizonyos identitásszolgáltatók letiltása lehetőségként a beváltás során, vagy akár csak egy egyszeri e-mail-kód használata beváltási lehetőségként. További információ: Konfigurálható visszaváltás (előzetes verzió).


Általános rendelkezésre állás – A dinamikus csoportszabály-szerkesztő szerkesztései

Típus: Megváltozott funkció
Szolgáltatáskategória: Csoportkezelés
Termékképesség: Címtár

A dinamikus csoport szabályszerkesztője úgy frissül, hogy már nem tartalmazza a "contains" és a "notContains" operátort, mivel kevésbé teljesíthetők. Ha szükséges, akkor is létrehozhat dinamikus csoportszabályokat ezekkel az operátorokkal közvetlenül a szövegmezőbe beírva. További információ: Szabályszerkesztő az Azure Portalon.


2023. november

Csoportvisszaíró V2 (nyilvános előzetes verzió) leszerelése az Entra Csatlakozás Syncben

Típus: Módosítás megtervezve
Szolgáltatáskategória: Kiépítés
Termékképesség: Microsoft Entra Csatlakozás Sync

A Group Writeback V2 (GWB) nyilvános előzetes verziója az Entra Csatlakozás Syncben 2024. június 30. után már nem lesz elérhető. Ezt a dátumot követően Csatlakozás Szinkronizálás már nem támogatja a felhőbeli biztonsági csoportok Active Directoryba való kiépítését.

Az Entra Cloud Syncben egy másik hasonló funkció, az úgynevezett "Group Provision to AD" is elérhető, amely a GWB V2 helyett a felhőbeli biztonsági csoportok AD-hez való kiépítéséhez használható. A Cloud Sync továbbfejlesztett funkciói és más új funkciók is fejlesztés alatt állnak.

Azoknak az ügyfeleknek, akik ezt az előzetes verziójú funkciót használják a Csatlakozás Sync szolgáltatásban, át kell váltaniuk a konfigurációjukat Csatlakozás Szinkronizálásról Felhőszinkronizálásra. Az ügyfelek dönthetnek úgy, hogy az összes hibrid szinkronizálásukat a Cloud Syncbe helyezik át (ha az támogatja az igényeiket), vagy a Cloud Sync egymás mellett futtatható, és csak az AD-be kiépített felhőbiztonsági csoportokat helyezheti át a Cloud Syncbe.

A Microsoft 365-csoportokat az AD-nek kiosztó ügyfelek továbbra is használhatják a GWB V1-et ehhez a funkcióhoz.

Az ügyfelek a varázslóval kiértékelhetik a kizárólag a Cloud Syncbe való áthelyezést: https://aka.ms/EvaluateSyncOptions


Általános rendelkezésre állás – A Microsoft Entra Cloud Sync mostantól támogatja az Exchange hibrid konfigurációjának engedélyezését az Exchange-ügyfelek számára

Típus: Új funkció
Szolgáltatáskategória: Kiépítés
Termékképesség: Microsoft Entra Csatlakozás

Az Exchange hibrid képessége lehetővé teszi az Exchange-postaládák egyidejű használatát a helyszínen és a Microsoft 365-ben is. A Microsoft Entra Cloud Sync szinkronizálja az Exchange-hez kapcsolódó attribútumok meghatározott készletét a Microsoft Entra ID-ból a helyszíni címtárba és a leválasztott erdőkbe (nincs szükség hálózati megbízhatóságra közöttük). Ezzel a funkcióval a Microsoft Entra Csatlakozás szinkronizálásban engedélyezett szolgáltatással rendelkező meglévő ügyfelek mostantól migrálhatják és alkalmazhatják ezt a funkciót a Microsoft Entra felhőszinkronizálással. További információ: Exchange hibrid visszaírás felhőszinkronizálással.


Általános rendelkezésre állás – Vendégszabályozás: Inaktív vendég Elemzések

Típus: Új funkció
Szolgáltatáskategória: Jelentéskészítés
Termékképesség: Identitásszabályozás

A vendégfiókok nagy léptékű monitorozása a szervezet inaktív vendégfelhasználóinak intelligens elemzéseivel. Testre szabhatja az inaktivitási küszöbértéket a szervezet igényeinek megfelelően, szűkítheti a figyelni kívánt vendégfelhasználók körét, és azonosíthatja az inaktív vendégfelhasználók körét. További információ: Elavult vendégfiókok figyelése és törlése hozzáférési felülvizsgálatokkal.


Nyilvános előzetes verzió – lastSuccessfulSignIn tulajdonság a signInActivity API-ban

Típus: Új funkció
Szolgáltatáskategória: MS Graph
Termékképesség: Végfelhasználói élmények

A signInActivity API egy további tulajdonságot ad hozzá egy adott felhasználó utolsó sikeres bejelentkezési idejének megjelenítéséhez, függetlenül attól, hogy a bejelentkezés interaktív vagy nem interaktív volt. Az adatok nem töltődnek vissza ehhez a tulajdonsághoz, ezért várhatóan csak 2023. december 8-tól lesznek sikeres bejelentkezési adatok.


Általános rendelkezésre állás – Feltételes hozzáférési szabályzatok automatikus bevezetése

Típus: Új funkció
Szolgáltatáskategória: Feltételes hozzáférés
Termékképesség: Hozzáférés-vezérlés

2023 novemberétől kezdve a Microsoft automatikusan védi az ügyfeleket a Microsoft által felügyelt feltételes hozzáférési szabályzatokkal. Ezek azok a szabályzatok, amelyeket a Microsoft külső bérlőkben hoz létre és engedélyez. A következő szabályzatok minden jogosult bérlőre ki lesznek állítva, akikről a szabályzat létrehozása előtt értesítést kapnak:

  1. Többtényezős hitelesítés rendszergazdai portálokhoz: Ez a szabályzat a kiemelt rendszergazdai szerepkörökre vonatkozik, és többtényezős hitelesítést igényel, amikor egy rendszergazda bejelentkezik a Microsoft felügyeleti portálra.
  2. Többtényezős hitelesítés felhasználónkénti többtényezős hitelesítéssel rendelkező felhasználók számára: Ez a szabályzat a felhasználónkénti többtényezős hitelesítéssel rendelkező felhasználókra vonatkozik, és minden felhőalkalmazáshoz többtényezős hitelesítést igényel.
  3. Többtényezős hitelesítés a nagy kockázatú bejelentkezésekhez: Ez a szabályzat minden felhasználóra kiterjed, és többtényezős hitelesítést és újrahitelesítést igényel a magas kockázatú bejelentkezésekhez.

További információkért lásd:


Általános rendelkezésre állás – Egyéni biztonsági attribútumok a Microsoft Entra-azonosítóban

Típus: Új funkció
Szolgáltatáskategória: Címtárkezelés
Termékképesség: Címtár

A Microsoft Entra ID egyéni biztonsági attribútumai olyan üzleti attribútumok (kulcs-érték párok), amelyeket definiálhat és hozzárendelhet a Microsoft Entra-objektumokhoz. Ezek az attribútumok felhasználhatók információk tárolására, objektumok kategorizálására vagy adott Azure-erőforrások részletes hozzáférés-vezérlésének kikényszerítésére. Az egyéni biztonsági attribútumok az Azure attribútumalapú hozzáférés-vezérléssel (Azure ABAC) használhatók. További információ: Mik az egyéni biztonsági attribútumok a Microsoft Entra ID-ban?

Módosításokat hajtottak végre az egyéni biztonsági attribútumok naplózási naplóiban az általános rendelkezésre állás érdekében, amelyek hatással lehetnek a napi műveletekre. Ha az előzetes verzióban egyéni biztonsági attribútum-naplózási naplókat használ, 2024 februárja előtt el kell végeznie azokat a műveleteket, amelyek biztosítják, hogy a naplóműveletek ne legyenek megzavarva. További információ: Egyéni biztonsági attribútum naplózási naplói.


Típus: Új funkció
Szolgáltatáskategória: Alkalmazáskiépítés
Termékképesség: Külső integráció

Az alkalmazáskatalógusban a következő új alkalmazásokat adtuk hozzá kiépítési támogatással. Mostantól automatizálhatja a felhasználói fiókok létrehozását, frissítését és törlését az újonnan integrált alkalmazásokhoz:

A szervezet automatikus felhasználói fiókok kiépítésével történő hatékonyabb védelméről a következő témakörben talál további információt: Mi az alkalmazáskiépítés a Microsoft Entra ID-ban?


Típus: Új funkció
Szolgáltatáskategória: Enterprise Apps
Termékképesség: Külső integráció

2023 novemberében az alábbi 10 új alkalmazást adtunk hozzá az alkalmazáskatalógusunkhoz összevonási támogatással:

Citrix Cloud, Freight Audit, Movement by project44, Alohi, AMCS Fleet Maintenance, Real Links Campaign App, Propely, Contentstack, Jasper AI, IANS Client Portal, Avionic Interface Technologies LSMA, CultureHQ, Hone, Collector Systems, NetSfere, Spendwise, Stage and Screen

Itt található az összes alkalmazás https://aka.ms/AppsTutorialdokumentációja is.

Ha az alkalmazást a Microsoft Entra ID alkalmazáskatalógusában szeretné listázni, olvassa el a részleteket itt https://aka.ms/AzureADAppRequest.


Feljegyzés

A kibocsátási megjegyzések korábbi verziójának új frissítései: A Microsoft Authenticator még nem felel meg a FIPS 140-nek Androidon. Az Androidon futó Microsoft Authenticator jelenleg FIPS-megfelelőségi tanúsítványra van függőben, hogy támogassa azokat az ügyfeleket, akik fips által ellenőrzött titkosítást igényelhetnek.