Megosztás a következőn keresztül:

A Microsoft Entra ID újdonságai

  • Cikk

Értesítést kaphat arról, hogy mikor kell újból visszatérnie a laphoz a frissítésekhez az URL-cím másolásával és beillesztésével a https://learn.microsoft.com/api/search/rss?search=%22Release+notes+-+Azure+Active+Directory%22&locale=en-us RSS-hírcsatorna-olvasó ikon hírcsatorna-olvasóba.

A Microsoft Entra ID (korábbi nevén Azure Active Directory) folyamatosan kap fejlesztéseket. A legújabb fejlemények naprakészen tartásához ez a cikk az alábbiakról nyújt tájékoztatást:

  • A legújabb kiadások
  • Ismert problémák
  • Hibajavítások
  • Elavult funkció
  • Módosításokra vonatkozó tervek

Feljegyzés

Ha jelenleg az Azure Active Directoryt használja, vagy korábban üzembe helyezte az Azure Active Directoryt a szervezeteiben, megszakítás nélkül használhatja a szolgáltatást. Az összes meglévő üzembe helyezés, konfiguráció és integráció továbbra is ugyanúgy működik, mint ma, anélkül, hogy ön semmilyen műveletet nem végez.

Ez a lap havonta frissül, ezért rendszeresen ellenőrizze. Ha hat hónapnál régebbi elemeket keres, a Microsoft Entra ID újdonságainak archívumában találja őket.

2024. június

Általános rendelkezésre állás – A Microsoft Entra Connect szinkronizálási és kapcsolódási állapotának biztonsági fejlesztései

Típus: Megváltozott funkció
Szolgáltatáskategória: Kiépítés
Termékképesség: Entra Connect

Javasolt művelet: A Microsoft Entra Connect szinkronizálási és kapcsolódási állapotának biztonsági fejlesztései

2023 szeptembere óta automatikusan felminősítjük a Microsoft Entra Connect Sync és a Microsoft Entra Connect Health ügyfeleit egy frissített buildre az elővigyázatossági biztonsággal kapcsolatos szolgáltatásmódosítás részeként. Azoknak az ügyfeleknek, akik korábban lemondták az autoupgrade-t, vagy akiknél az autoupgrade sikertelen volt, erősen javasoljuk, hogy 2024. szeptember 23-ig frissítsen a legújabb verziókra.

A legújabb verziókra való frissítéskor győződjön meg arról, hogy a szolgáltatásváltozás érvénybe lépésekor elkerülheti a szolgáltatáskimaradásokat a következő esetekben:

  • Microsoft Entra Connect szinkronizálás
  • Microsoft Entra Connect Health-ügynök szinkronizáláshoz
  • Microsoft Entra Connect Health-ügynök az ADDS-hez
  • Microsoft Entra Connect Health-ügynök az ADFS-hez

A frissítéssel kapcsolatos útmutatásért, a verziószámozási információkért és a szolgáltatásváltozás várható hatásaiért tekintse meg a dokumentációt itt: Az automatikus frissítési folyamat biztonsági fejlesztései.

Nyilvános előzetes verzió – MS Graph API-támogatás felhasználónkénti többtényezős hitelesítéshez

Típus: Új funkció
Szolgáltatáskategória: MFA
Termékképesség: Identity Security > Protection

MS Graph API-támogatás felhasználónkénti többtényezős hitelesítéshez

2024 júniusától lehetővé tesszük a felhasználónkénti többtényezős hitelesítés felhasználói állapotának (kényszerített, engedélyezve, letiltva) kezelését az MS Graph API-n keresztül. Ez lecseréli a kivezetett régi MSOnline PowerShell-modult. A Felhasználók Microsoft Entra többtényezős hitelesítéssel való védelmének ajánlott módja a feltételes hozzáférés (licenccel rendelkező szervezetek esetén) és a biztonsági alapértelmezések (licenccel nem rendelkező szervezetek esetében). További információ: A felhasználónkénti Microsoft Entra többtényezős hitelesítés engedélyezése a bejelentkezési események biztonságossá tételéhez.

Nyilvános előzetes verzió – Egyszerű hitelesítés Azure-alkalmazás szolgáltatással és Microsoft Entra Külső ID

Típus: Megváltozott funkció
Szolgáltatáskategória: B2C – Consumer Identity Management
Termékképesség: B2B/B2C

Továbbfejlesztettük a Microsoft Entra Külső ID identitásszolgáltatóként való használata során Azure-alkalmazás szolgáltatás beépített hitelesítéséhez, leegyszerűsítve a külső alkalmazások hitelesítésének és engedélyezésének konfigurálásának folyamatát. A kezdeti konfigurációt közvetlenül az App Service hitelesítési beállításából hajthatja végre anélkül, hogy a külső bérlőre váltana. További információ: Rövid útmutató: Alkalmazáshitelesítés hozzáadása a Azure-alkalmazás Szolgáltatáson futó webalkalmazáshoz

Általános rendelkezésre állás – Újrabontási fiók részletei képernyő a Microsoft Authenticatorban

Típus: Módosítás megtervezve
Szolgáltatáskategória: Microsoft Authenticator alkalmazás
Termékképesség: Felhasználói hitelesítés

Júliusban a Microsoft Authenticator alkalmazás UX-bevezetésének fejlesztései. A felhasználói fiókok fiókinformációs oldalának átrendezése segít a felhasználóknak jobban megérteni és kezelni a képernyőn megjelenő információkat és gombokat. A felhasználók által ma elvégezhető főbb műveletek továbbra is elérhetők lesznek az újrabontási lapon, de három szakaszba vagy kategóriába vannak rendezve, amelyek segítenek a felhasználókkal való hatékonyabb kommunikációban:

  • Az alkalmazásban konfigurált hitelesítő adatok
  • Konfigurálható további bejelentkezési módszerek
  • Fiókkezelési lehetőségek az alkalmazásban

Általános rendelkezésre állás – SLA-teljesítési jelentés bérlői szinten

Típus: Új funkció
Szolgáltatáskategória: Jelentéskészítés
Termékképesség: Monitorozás és jelentéskészítés

A globális SLA-teljesítmény biztosítása mellett a Microsoft Entra ID bérlőszintű SLA-teljesítményt is jelent a legalább 5000 havi aktív felhasználóval rendelkező szervezetek számára. Ez a funkció 2024 májusában általánosan elérhető volt. A szolgáltatásiszint-szerződés (SLA) minimálisan 99,99%-os sávot állít be a Microsoft Entra ID felhasználói hitelesítés rendelkezésre állásához, amely havi rendszerességgel jelent meg a Microsoft Entra felügyeleti központban. További információ: Mi a Microsoft Entra Health?

Privát előzetes verzió – QR-kód bejelentkezése, új hitelesítési módszer a Frontline-feldolgozók számára

Típus: Új funkció
Szolgáltatáskategória: Hitelesítések (bejelentkezések)
Termékképesség: Felhasználói hitelesítés

Bevezetünk egy új egyszerű módszert, amellyel a Frontline-feldolgozók QR-kóddal és PIN-kóddal hitelesíthetik magukat a Microsoft Entra-azonosítóban, így nem kell több alkalommal megadniuk a hosszú UPN-eket és alfanumerikus jelszavakat a műszak során.

A funkció privát előzetes verziójának 2024. augusztusi kiadásával a bérlő összes felhasználója egy "Bejelentkezés QR-kóddal" hivatkozást lát a "Bejelentkezési lehetőségek" "Bejelentkezés egy szervezetbe" > lapra való navigáláskor https://login.microsoftonline.com> . Ez az új hivatkozás, a "Bejelentkezés QR-kóddal" csak mobileszközökön (Android/iOS/iPadOS) látható. Ha nem vesz részt a privát előzetes verzióban, a bérlő felhasználói nem fognak tudni bejelentkezni ezzel a módszerrel, amíg még privát előzetes verzióban vagyunk. Hibaüzenetet kapnak, ha megpróbálnak bejelentkezni.

A szolgáltatás előzetes verziójú címkével rendelkezik, amíg általánosan el nem érhető. A funkció teszteléséhez engedélyezni kell a szervezetét. A széles körű tesztelés nyilvános előzetes verzióban lesz elérhető, amelyet később jelentünk be.  

Bár a funkció privát előzetes verzióban érhető el, technikai támogatás nem áll rendelkezésre. További információ az előzetes verziók támogatásáról: Microsoft Entra ID előzetes verziójú programinformációk.

2024. május

Általános rendelkezésre állás – Az Azure China 21Vianet mostantól támogatja a saját bejelentkezéseket és az MFA/SSPR kombinált regisztrációt

Típus: Megváltozott funkció
Szolgáltatáskategória: MFA
Termékképesség: Identity Security > Protection

2024. június végétől kezdve a Microsoft Azure China 21Vianet szolgáltatást használó összes szervezetnek hozzáférése lesz a Saját bejelentkezési tevékenységek jelentéséhez, és az MFA és az SSPR együttes biztonsági információregisztrációs végfelhasználói élményét kell használnia. Az engedélyezés eredményeként a felhasználók mostantól egységes SSPR- és MFA-regisztrációs felületet fognak látni, amikor az SSPR-hez vagy az MFA-hoz való regisztrációra kérik őket. További információ: A Microsoft Entra összevont biztonsági információ-regisztrációjának áttekintése.

Általános rendelkezésre állás – $select a signIn API-ban

Típus: Új funkció
Szolgáltatáskategória: MS Graph
Termékképesség: Monitorozás és jelentéskészítés

A régóta várt $select alkalmazás implementálva lett a signIn API-ba. $select Ezzel csökkentheti az egyes naplókhoz visszaadott attribútumok számát. Ez nagyban segíti a szabályozással kapcsolatos problémákat kezelő ügyfeleket, és lehetővé teszi, hogy minden ügyfél gyorsabban és hatékonyabban futtassa a lekérdezéseket.

Általános rendelkezésre állás – Több jelszó nélküli telefonos bejelentkezés Android-eszközökhöz

Típus: Új funkció
Szolgáltatáskategória: Hitelesítések (bejelentkezések)
Termékképesség: Felhasználói hitelesítés

A végfelhasználók mostantól bármilyen támogatott Android-eszközön engedélyezhetik a jelszó nélküli telefonos bejelentkezést több fiókhoz az Authenticator alkalmazásban. A Microsoft Entra-ban több fiókkal rendelkező tanácsadók, diákok és mások hozzáadhatnak minden fiókot a Microsoft Authenticatorhoz, és jelszó nélküli telefonos bejelentkezést használhatnak mindannyiuk számára ugyanabból az Android-eszközről. A Microsoft Entra-fiókok lehetnek ugyanabban a bérlőben vagy különböző bérlőkben. A vendégfiókok nem támogatottak több fiók bejelentkezéséhez egyetlen eszközről. További információ: Jelszó nélküli bejelentkezés engedélyezése a Microsoft Authenticator használatával.

Nyilvános előzetes verzió – Bicep-sablonok támogatása a Microsoft Graphhoz

Típus: Új funkció
Szolgáltatáskategória: MS Graph
Termékképesség: Fejlesztői élmény

A Microsoft Graph Bicep bővítmény deklaratív IaC-képességeket biztosít a Microsoft Graph-erőforrásokhoz. Lehetővé teszi a Microsoft Entra-azonosítók alapvető erőforrásainak létrehozásához, üzembe helyezéséhez és kezeléséhez Bicep-sablonfájlok és Azure-erőforrások használatával.

  • A meglévő Azure-ügyfelek már ismerős eszközökkel helyezhetik üzembe az Azure-erőforrásokat és az általuk használt Microsoft Entra-erőforrásokat, például alkalmazásokat és szolgáltatásneveket, IaC- és DevOps-eljárásokat.
  • Emellett megnyithatja a meglévő Microsoft Entra-ügyfelek számára, hogy Bicep-sablonokat és IaC-eljárásokat használjanak a bérlő Entra-erőforrásainak üzembe helyezéséhez és kezeléséhez.

További információ: Bicep-sablonok Microsoft Graph-erőforrásokhoz

Nyilvános előzetes verzió – Platformalapú egyszeri bejelentkezés macOS-hez Microsoft Entra-azonosítóval

Típus: Új funkció
Szolgáltatáskategória: Hitelesítések (bejelentkezések)
Termékképesség: Felhasználói hitelesítés

Ma bejelentjük, hogy a macOS platform egyszeri bejelentkezése nyilvános előzetes verzióban érhető el a Microsoft Entra ID azonosítójával. A platformszintű egyszeri bejelentkezés az Apple-eszközökHöz készült Microsoft Enterprise SSO beépülő modul továbbfejlesztése, amely minden eddiginél zökkenőmentesebbé és biztonságosabbá teszi a Mac-eszközök használatát és felügyeletét. A nyilvános előzetes verzió elején a platform egyszeri bejelentkezése a Microsoft Intune-nal működik. Hamarosan más Mobil Eszközkezelés (MDM) szolgáltatók is érkeznek. A támogatással és a rendelkezésre állással kapcsolatos további információkért forduljon az MDM-szolgáltatóhoz. További információt a macOS Platform egyszeri bejelentkezésének áttekintése (előzetes verzió) című témakörben talál.

Nyilvános előzetes verzió – Munkafolyamat-előzmények elemzések életciklus-munkafolyamatokban

Típus: Új funkció
Szolgáltatáskategória: Életciklus-munkafolyamatok
Termékképesség: Identity Lifecycle Management

Az ügyfelek mostantól figyelhetik a munkafolyamatok állapotát, és elemzéseket kaphatnak az életciklus-munkafolyamatok összes munkafolyamatában, beleértve a munkafolyamat-feldolgozási adatok munkafolyamatok, tevékenységek és munkafolyamat-kategóriák közötti megtekintését. További információ: Workflow Insights (előzetes verzió).

Nyilvános előzetes verzió – Életciklus munkafolyamat hatókörének konfigurálása egyéni biztonsági attribútumokkal

Típus: Új funkció
Szolgáltatáskategória: Életciklus-munkafolyamatok
Termékképesség: Identity Lifecycle Management

Az ügyfelek mostantól más attribútumok mellett az egyéni biztonsági attribútumokban tárolt bizalmas HR-adataikat is alkalmazhatják, hogy meghatározhassák munkafolyamataik hatókörét az életciklus-munkafolyamatokban az illesztési, mozgatási és kilépési forgatókönyvek automatizálásához. További információ: Egyéni biztonsági attribútumok használata munkafolyamat hatókörének hatóköréhez.

Nyilvános előzetes verzió – Szinkronizált felhasználói fiókok engedélyezése, letiltása és törlése életciklus-munkafolyamatokkal

Típus: Új funkció
Szolgáltatáskategória: Életciklus-munkafolyamatok
Termékképesség: Identity Lifecycle Management

Az életciklus-munkafolyamatok mostantól engedélyezhetik, letilthatják és törölhetik a Active Directory tartományi szolgáltatások (AD DS) és a Microsoft Entra között szinkronizált felhasználói fiókokat. Ez lehetővé teszi, hogy az alkalmazottak kijelentkezési folyamatai befejeződjenek a felhasználói fiók megőrzési időszak után történő törlésével.

További információ: Szinkronizált helyszíni felhasználók kezelése életciklus-munkafolyamatokkal.

Nyilvános előzetes verzió – Külső hitelesítési módszerek többtényezős hitelesítéshez

Típus: Új funkció
Szolgáltatáskategória: MFA
Termékképesség: Felhasználói hitelesítés

A külső hitelesítési módszerek lehetővé teszik az előnyben részesített többtényezős hitelesítés (MFA) megoldás használatát a Microsoft Entra ID azonosítójával. További információ: Külső hitelesítési módszer kezelése a Microsoft Entra-azonosítóban (előzetes verzió).

Általános rendelkezésre állás – LastSuccessfulSignIn

Típus: Megváltozott funkció
Szolgáltatáskategória: MS Graph
Termékképesség: Monitorozás és jelentéskészítés

A népszerű kereslet és a tulajdonságok stabilitásába vetett nagyobb bizalom miatt a LastSuccessfulSignIn &LastSuccessfulSigninDateTime-t hozzáadtuk a V1-hez. Most már nyugodtan függhet ezekről a tulajdonságokról az éles környezetekben. További információ: signInActivity erőforrástípus.

Általános rendelkezésre állás – Új alkalmazások alapértelmezett elfogadott jogkivonat-verziójának módosítása

Típus: Módosítás megtervezve
Szolgáltatáskategória: Egyéb
Termékképesség: Fejlesztői élmény

2024 augusztusától a bármely felületen létrehozott új Microsoft Entra-alkalmazások (beleértve a Microsoft Entra felügyeleti központját, az Azure Portalt, a PowerShell/CLI-t vagy a Microsoft Graph alkalmazás API-t) az alkalmazásregisztrációban a "2" értékre állított "requestedAccessTokenVersion" tulajdonság alapértelmezett értékével rendelkeznek; ez a "null" előző alapértelmezett értékétől (azaz "1" értéktől) való változás. Ez azt jelenti, hogy az új erőforrás-alkalmazások alapértelmezés szerint v2 hozzáférési jogkivonatokat kapnak az 1.v helyett. Ez javítja az alkalmazások biztonságát. A jogkivonat-verziók közötti különbségekről további információt a következő témakörben talál: Access-jogkivonatok a Microsoft Identitásplatform és az Access-jogkivonat jogcímeinek referenciájában.

Általános rendelkezésre állás – A Windows-fiók bővítménye mostantól a Microsoft Egyszeri bejelentkezés

Típus: Megváltozott funkció
Szolgáltatáskategória: Hitelesítések (bejelentkezések)
Termékképesség: egyszeri bejelentkezés

A Windows-fiók bővítmény mostantól a Microsoft Egyszeri bejelentkezés bővítmény a dokumentumokban és a Chrome Áruházban. A Windows-fiók bővítménye frissül, hogy az az új macOS-kompatibilitást képviselje. Mostantól a Chrome-hoz készült Microsoft Egyszeri bejelentkezés bővítményként is ismert, amely egyszeri bejelentkezést és eszközidentitási funkciókat kínál az Apple-eszközökhöz készült Nagyvállalati SSO beépülő modullal. Ez csak a bővítmény névváltoztatása, magát a bővítményt nem módosítja szoftver.

Általános rendelkezésre állás – Új kiépítési összekötők a Microsoft Entra alkalmazáskatalógusában – 2024. május

Típus: Új funkció
Szolgáltatáskategória: Alkalmazáskiépítés
Termékképesség: Külső integráció

Az alábbi új alkalmazásokat hozzáadtuk az alkalmazáskatalógushoz a kiépítési támogatással. Mostantól automatizálhatja a felhasználói fiókok létrehozását, frissítését és törlését az újonnan integrált alkalmazásokhoz:

A szervezet automatikus felhasználói fiókok kiépítésével történő hatékonyabb védelméről a következő témakörben talál további információt: Mi az alkalmazáskiépítés a Microsoft Entra ID-ban?

2024. április

Nyilvános előzetes verzió – FIDO2-hitelesítés Android-webböngészőkben

Típus: Új funkció
Szolgáltatáskategória: Hitelesítések (bejelentkezések)
Termékképesség: Felhasználói hitelesítés

A felhasználók mostantól fido2 biztonsági kulccsal is bejelentkezhetnek a Chrome-ban és a Microsoft Edge-ben Androidon is. Ez a módosítás a FIDO2 hitelesítési módszer hatókörébe tartozó összes felhasználóra vonatkozik. A FIDO2 regisztráció androidos webböngészőkben még nem érhető el.

További információ: FIDO2-hitelesítés támogatása a Microsoft Entra-azonosítóval.

Általános rendelkezésre állás – Biztonsági csoport kiépítése az Active Directoryban a felhőszinkronizálás használatával

Típus: Új funkció
Szolgáltatáskategória: Kiépítés
Termékképesség: Entra Cloud Sync

Az Active Directoryba (más néven csoportvisszaírásba) kiépítendő biztonsági csoportok mostantól általánosan elérhetők a Microsoft Entra Cloud Syncen keresztül az Azure Global és az Azure Government felhőkben. Ezzel az új funkcióval egyszerűen szabályozhatja az Active Directory-alapú helyszíni alkalmazásokat (Kerberos-alapú alkalmazásokat) a Microsoft Entra Governance használatával. További információ: Csoportok kiépítése az Active Directoryba a Microsoft Entra Cloud Sync használatával.

Csoportvisszaíró V2 (nyilvános előzetes verzió) leszerelése az Entra Connect Syncben

Típus: Módosítás megtervezve
Szolgáltatáskategória: Kiépítés
Termékképesség: Microsoft Entra Connect Sync

A Group Writeback V2 (GWB) nyilvános előzetes verziója az Entra Connect Syncben 2024. június 30. után már nem lesz elérhető. Ezen dátum után a Connect Sync már nem támogatja a felhőbeli biztonsági csoportok Active Directoryba való kiépítését.

Az Entra Cloud Syncben egy másik hasonló funkció, az úgynevezett "Group Provision to AD" is elérhető, amely a GWB V2 helyett a felhőbeli biztonsági csoportok AD-hez való kiépítéséhez használható. A Cloud Sync továbbfejlesztett funkciói és más új funkciók is fejlesztés alatt állnak.

Azoknak az ügyfeleknek, akik ezt az előzetes verziójú funkciót használják a Connect Syncben, át kell váltaniuk a konfigurációjukat a Connect Syncről a Cloud Syncre. Az ügyfelek dönthetnek úgy, hogy az összes hibrid szinkronizálásukat a Cloud Syncbe helyezik át (ha az támogatja az igényeiket), vagy a Cloud Sync egymás mellett futtatható, és csak az AD-be kiépített felhőbiztonsági csoportokat helyezheti át a Cloud Syncbe.

A Microsoft 365-csoportokat az AD-nek kiosztó ügyfelek továbbra is használhatják a GWB V1-et ehhez a funkcióhoz.

Az ügyfelek a varázslóval kiértékelhetik a kizárólag a Cloud Syncbe való áthelyezést: https://aka.ms/EvaluateSyncOptions

Általános rendelkezésre állás – Mostantól elérhetők a PIM-jóváhagyások és aktiválások az Azure-mobilalkalmazásban (iOS és Android)

Típus: Új funkció
Szolgáltatáskategória: Privileged Identity Management
Termékképesség: Privileged Identity Management

A PIM mostantól iOS és Android rendszeren is elérhető az Azure mobilalkalmazásban. Az ügyfelek mostantól jóváhagyhatják vagy elutasíthatják a bejövő PIM-aktiválási kérelmeket a Microsoft Entra-azonosítók és az Azure-erőforrásszerepkör-hozzárendelések aktiválása mellett közvetlenül az alkalmazásból a telefonjukon. További információ: PIM-szerepkörök aktiválása az Azure-mobilalkalmazással.

Általános rendelkezésre állás – A helyszíni jelszó-visszaállítás elhárítja a felhasználói kockázatot

Típus: Új funkció
Szolgáltatáskategória: Identity Protection
Termékképesség: Identity Security > Protection

Azok a szervezetek, amelyek engedélyezték a jelszókivonat-szinkronizálást, mostantól engedélyezhetik a helyszíni jelszómódosításokat a felhasználói kockázatok elhárításához. Ezzel időt takaríthat meg a hibrid felhasználók számára, és a kockázatalapú feltételes hozzáférési szabályzatok automatikus önkiszolgáló szervizeléssel is fenntarthatják hatékonyságukat. További információ: Kockázatok elhárítása és a felhasználók letiltásának feloldása.

Általános rendelkezésre állás – Az egyéni jogcímszolgáltatók engedélyezik a jogkivonat-jogcímek külső adatforrásokból történő bővítését

Típus: Új funkció
Szolgáltatáskategória: Hitelesítések (bejelentkezések)
Termékképesség: Bővíthetőség

Az egyéni hitelesítési bővítmények lehetővé teszik a Microsoft Entra hitelesítési felület testreszabását külső rendszerekkel való integrációval. Az egyéni jogcímszolgáltatók olyan egyéni hitelesítési bővítmények, amelyek REST API-t hívnak meg a jogcímek külső rendszerekből való lekéréséhez. Az egyéni jogcímszolgáltatók jogkivonatokká képezik le a külső rendszerek jogcímeit, és hozzárendelhetők a címtárban lévő egy vagy több alkalmazáshoz. További információ: Egyéni hitelesítési bővítmények áttekintése.

Általános rendelkezésre állás – A dinamikus csoportok kvótája 15 000-re nőtt.

Típus: Megváltozott funkció
Szolgáltatáskategória: Csoportkezelés
Termékképesség: Címtár

A Microsoft Entra-szervezetek korábban legfeljebb 5000 dinamikus csoporttal és dinamikus felügyeleti egységekkel rendelkezhettek.

Ezt a kvótát 15000-re növeltük. Például 5000 dinamikus csoporttal és 10 000 dinamikus AU-val rendelkezhet (vagy bármely más kombinációval, amely legfeljebb 15 ezret ad hozzá). Nem kell semmit tennie, hogy kihasználhassa ezt a módosítást – ez jelenleg elérhető. További információ: Microsoft Entra szolgáltatáskorlátok és korlátozások.

Általános rendelkezésre állás – Életciklus munkafolyamatok: Munkafolyamat-előzmények adatainak exportálása CSV-fájlokba

Típus: Új funkció
Szolgáltatáskategória: Életciklus-munkafolyamatok
Termékképesség: Identitásszabályozás

Az életciklus-munkafolyamatokban az informatikai rendszergazdák mostantól exportálhatják a munkafolyamat-előzményeiket felhasználók, futtatások és feladatok között a CSV-fájlokba a szervezet jelentéskészítési és naplózási igényeinek kielégítése érdekében.

További információért tekintse meg a munkafolyamat-előzményjelentések letöltését ismertető témakört .

Nyilvános előzetes verzió – Natív hitelesítés Microsoft Entra Külső ID

Típus: Új funkció
Szolgáltatáskategória: Hitelesítések (bejelentkezések)
Termékképesség: Felhasználói hitelesítés

A natív hitelesítés lehetővé teszi a fejlesztők számára, hogy teljes mértékben átvehessék a mobilalkalmazásaik bejelentkezési felületének kialakítását. Lehetővé teszi számukra, hogy lenyűgöző, képpont-tökéletes hitelesítési képernyőket készíthessenek, amelyek zökkenőmentesen integrálhatók az alkalmazásukba, és nem böngészőalapú megoldásokra támaszkodnak. További információ: Natív hitelesítés (előzetes verzió).

Nyilvános előzetes verzió – Hozzáférési kulcsok a Microsoft Authenticatorban

Típus: Új funkció
Szolgáltatáskategória: Microsoft Authenticator alkalmazás
Termékképesség: Felhasználói hitelesítés

A felhasználók mostantól eszközhöz kötött hozzáférési kulcsokat hozhatnak létre a Microsoft Authenticatorban a Microsoft Entra ID-erőforrások eléréséhez. Az Authenticator alkalmazás kulcsai költséghatékony, adathalászatnak ellenálló és zökkenőmentes hitelesítést biztosítanak a felhasználók számára a mobileszközökről. További információ: https://aka.ms/PasskeyInAuthenticator.

Általános rendelkezésre állás – Az életciklus-munkafolyamatok munkafolyamatainak maximális munkafolyamat-korlátja most 100

Típus: Megváltozott funkció
Szolgáltatáskategória: Életciklus-munkafolyamatok
Termékképesség: Identitásszabályozás

Az életciklus-munkafolyamatokban konfigurálható munkafolyamatok maximális száma megnőtt. A rendszergazdák mostantól legfeljebb 100 munkafolyamatot hozhatnak létre az életciklus-munkafolyamatokban. További információ: Microsoft Entra ID-kezelés szolgáltatáskorlátok.

Nyilvános előzetes verzió – Egyéni munkafolyamatok konfigurálása mozgatási feladatok futtatásához, amikor egy felhasználó feladatprofilja megváltozik

Típus: Új funkció
Szolgáltatáskategória: Életciklus-munkafolyamatok
Termékképesség: Identitásszabályozás

Az életciklus-munkafolyamatok mostantól lehetővé teszik a munkafolyamatok aktiválását olyan feladatmódosítási események alapján, mint az alkalmazott részlegének, feladatszerepkörének vagy helyének módosítása, és azok végrehajtása a munkafolyamat ütemezése szerint történik. Ezzel a funkcióval az ügyfelek új munkafolyamat-eseményindítókkal hozhatnak létre egyéni munkafolyamatokat a szervezeten belül áthelyezett alkalmazottakkal kapcsolatos feladatok végrehajtásához, beleértve a következőket:

  • Munkafolyamatok aktiválása egy megadott attribútum módosításakor
  • Munkafolyamatok aktiválása egy felhasználó csoporttagságból való hozzáadásakor vagy eltávolításakor
  • A felhasználó felettesének értesítése áthelyezéssel kapcsolatos feladatok
  • A licencek hozzárendelésével vagy a kijelölt licencek felhasználóból való eltávolításával kapcsolatos feladat

További információ: Az alkalmazottak mozgatási feladatainak automatizálása a feladatok módosításakor a Microsoft Entra Felügyeleti központ oktatóanyagával.

Általános rendelkezésre állás – Microsoft Graph-tevékenységnaplók

Típus: Új funkció
Szolgáltatáskategória: Microsoft Graph
Termékképesség: Monitorozás és jelentéskészítés

A Microsoft Graph tevékenységnaplói már általánosan elérhetők! A Microsoft Graph-tevékenységnaplók betekintést nyújtanak a bérlői Microsoft Graph szolgáltatáshoz küldött HTTP-kérelmekbe. A gyorsan növekvő biztonsági fenyegetésekkel és a támadások számának növekedésével ez a naplóadatforrás lehetővé teszi, hogy biztonsági elemzést, fenyegetéskeresést és alkalmazástevékenységet monitorozhat a bérlőben. További információ: Microsoft Graph-tevékenységnaplók elérése.

Általános rendelkezésre állás – Új kiépítési összekötők a Microsoft Entra alkalmazáskatalógusában – 2024. április

Típus: Új funkció
Szolgáltatáskategória: Alkalmazáskiépítés
Termékképesség: Külső integráció

Az alábbi új alkalmazásokat hozzáadtuk az alkalmazáskatalógushoz a kiépítési támogatással. Mostantól automatizálhatja a felhasználói fiókok létrehozását, frissítését és törlését az újonnan integrált alkalmazásokhoz:

CultureHQeliaGoSkillsIslandMedlyfish

Ha többet szeretne tudni arról, hogy miként teheti biztonságosabbá szervezetét automatizált felhasználói fiókok kiépítésével, olvassa el az SaaS-alkalmazások felhasználókiépítésének automatizálása a Microsoft Entra használatával című témakört.

Általános rendelkezésre állás – Gyors Microsoft Entra Ellenőrzött azonosító beállítása

Típus: Új funkció
Szolgáltatáskategória: Ellenőrzött azonosító
Termékképesség: Decentralizált identitások

A jelenleg általánosan elérhető gyors Microsoft Entra Ellenőrzött azonosító beállítás eltávolítja a rendszergazda által elvégezhető számos konfigurációs lépést egyetlen kijelöléssel az Első lépések gombra kattintva. A gyors beállítás gondoskodik az aláírási kulcsok kezeléséről, a decentralizált azonosító regisztrálásáról és a tartomány tulajdonjogának ellenőrzéséről. Emellett létrehoz egy ellenőrzött munkahelyi hitelesítő adatokat is. További információ: Gyors Microsoft Entra Ellenőrzött azonosító beállítás.

Nyilvános előzetes verzió – Microsoft Entra-szerepkörök hozzárendelése jogosultságkezeléssel

Típus: Új funkció
Szolgáltatáskategória: Jogosultságkezelés
Termékképesség: Jogosultságkezelés

A Microsoft Entra-szerepkörök alkalmazottakhoz és vendégekhez való hozzárendelésével a Jogosultságkezelés használatával áttekintheti a felhasználó jogosultságait, hogy gyorsan megállapíthassa, mely szerepkörök vannak hozzárendelve az adott felhasználóhoz. Ha erőforrásként egy Microsoft Entra-szerepkört is belefoglal egy hozzáférési csomagba, megadhatja azt is, hogy a szerepkör-hozzárendelés "jogosult" vagy "aktív".

A Microsoft Entra-szerepkörök hozzáférési csomagokon keresztüli hozzárendelése segít hatékonyan kezelni a szerepkör-hozzárendeléseket nagy méretekben, és javítja a szerepkört. További információ: Microsoft Entra-szerepkörök hozzárendelése (előzetes verzió).

Általános rendelkezésre állás – Önkiszolgáló jelszó-visszaállítási rendszergazdai szabályzatbővítés további szerepkörökhöz

Típus: Megváltozott funkció
Szolgáltatáskategória: Önkiszolgáló jelszóátállítás
Termékképesség: Identity Security > Protection

A rendszergazdák önkiszolgáló jelszó-visszaállítási (SSPR) szabályzata három további beépített rendszergazdai szerepkört tartalmaz. Ezek a további szerepkörök a következők:

  • Teams-rendszergazda
  • Teams Kommunikációs rendszergazda
  • Teams-eszközök rendszergazdája

A rendszergazdák önkiszolgáló jelszó-alaphelyzetbe állításával kapcsolatos további információkért, beleértve a hatókörön belüli rendszergazdai szerepkörök teljes listáját, tekintse meg a rendszergazdai visszaállítási szabályzatok eltéréseit.

2024. március

Nyilvános előzetes verzió – Külső felhasználók átalakítása belsővé

Típus: Új funkció
Szolgáltatáskategória: Felhasználókezelés
Termékképesség: Felhasználókezelés

A külső felhasználók konvertálása lehetővé teszi az ügyfelek számára, hogy külső felhasználókat belső tagokká alakítsa anélkül, hogy új felhasználói objektumokat kellene törölnie és létrehoznia. Ugyanannak a mögöttes objektumnak a fenntartása biztosítja, hogy a felhasználó fiókja és az erőforrásokhoz való hozzáférés ne legyen megszakítva, és hogy a tevékenységi előzményeik érintetlenek maradjanak a gazdagép szervezetével való kapcsolatuk változásakor.

A külső és belső felhasználói konverziós funkció magában foglalja a helyszíni szinkronizált felhasználók konvertálásának lehetőségét is. További információ: Külső felhasználók átalakítása belső felhasználókká (előzetes verzió).

Nyilvános előzetes verzió – Másodlagos e-mail-értesítések a zárolási kérelmekhez

Típus: Új funkció
Szolgáltatáskategória: Egyéb
Termékképesség: Hozzáférés-vezérlés

A Microsoft Azure-hoz készült Customer Lockbox egy új funkciót indít el, amely lehetővé teszi, hogy az ügyfelek másodlagos e-mail azonosítókat használjanak a lockbox-értesítések lekéréséhez. Ez lehetővé teszi, hogy a Lockbox-ügyfelek értesítéseket kapjanak olyan esetekben, amikor az Azure-fiókjuk nincs engedélyezve e-mailben, vagy ha a bérlő rendszergazdájaként vagy előfizetés-tulajdonosként definiált szolgáltatásnévvel rendelkeznek.

Terv a változásra – A feltételes hozzáférés helyének feltétele feljebb lép

Típus: Módosítás megtervezve
Szolgáltatáskategória: Feltételes hozzáférés
Termékképesség: Identity Security > Protection

2024. április közepétől a feltételes hozzáférés "Helyek" feltétele felfelé halad. A helyek a "Hálózat" hozzárendeléssé válnak, az új globális biztonságos hozzáférés-hozzárendeléssel : "Minden megfelelő hálózati hely".

Ez a módosítás automatikusan megtörténik, és a rendszergazdáknak nem kell semmilyen műveletet elvégezniük. További részletek:

  • A jól ismert Helyek feltétel változatlan, a "Helyek" feltétel házirendjének frissítése a "Hálózat" hozzárendelésben és fordítva is tükröződik.
  • A funkciók nem változnak, a meglévő szabályzatok továbbra is módosítások nélkül működnek.

Általános rendelkezésre állás – Igény szerint használható alkalmazáshozzáférés a PIM for Groups szolgáltatással

Típus: Új funkció
Szolgáltatáskategória: Privileged Identity Management
Termékképesség: Privileged Identity Management

Biztosítson igény szerinti hozzáférést a nem Microsoft-alkalmazásokhoz, például az AWS > GCP-hez. Ez a funkció integrálja a PIM-et a csoportok számára, és az alkalmazáskiépítéssel az aktiválási időt 40 percről körülbelül 2 percre csökkenti, amikor egy nem Microsoft-alkalmazásban lévő szerepkörhöz való igény szerinti hozzáférést kér.

További információk:

Nyilvános előzetes verzió – Azure Lockbox-jóváhagyó szerepkör az előfizetés hatókörébe tartozó kérésekhez

Típus: Új funkció
Szolgáltatáskategória: Egyéb
Termékképesség: Identitásszabályozás

A Microsoft Azure-hoz készült Customer Lockbox új beépített Azure-szerepköralapú hozzáférés-vezérlési szerepkört indít el, amely lehetővé teszi az ügyfelek számára, hogy alacsonyabb jogosultsági szintű szerepkört használjanak az ügyfél-zárolási kérelmek jóváhagyásáért/elutasításáért felelős felhasználók számára. Ez a funkció az ügyfél-rendszergazdai munkafolyamatra irányul, ahol a lockbox-jóváhagyó Microsoft ügyfélszolgálata mérnök kérése alapján lép fel az Azure-erőforrások ügyfél-előfizetésben való elérésére.

Ebben az első fázisban egy új, beépített Azure RBAC-szerepkört indítunk el, amely segít a hozzáférés hatókörének lehatárolásában egy olyan személy számára, aki rendelkezik Azure Customer Lockbox jóváhagyó jogosultságokkal egy előfizetésen és annak erőforrásain. A bérlői hatókörű kérelmekhez hasonló szerepkör érhető el a későbbi kiadásokban.

Általános rendelkezésre állás – Új kiépítési összekötők a Microsoft Entra alkalmazáskatalógusában – 2024. március

Típus: Új funkció
Szolgáltatáskategória: Alkalmazáskiépítés
Termékképesség: Külső integráció

Az alkalmazáskatalógusban a következő új alkalmazásokat adtuk hozzá kiépítési támogatással. Mostantól automatizálhatja a felhasználói fiókok létrehozását, frissítését és törlését az újonnan integrált alkalmazásokhoz:

A szervezet automatikus felhasználói fiókok kiépítésével történő hatékonyabb védelméről a következő témakörben talál további információt: Mi az alkalmazáskiépítés a Microsoft Entra ID-ban?

Általános rendelkezésre állás – A Microsoft Entra TLS 1.3 támogatása

Típus: Új funkció
Szolgáltatáskategória: Egyéb
Termékképesség: Platform

Örömmel jelentjük be, hogy a Microsoft Entra támogatja a Transport Layer Security (TLS) 1.3-at a végpontok számára, hogy igazodjanak a biztonsági ajánlott eljárásokhoz (NIST – SP 800-52 Rev. 2). Ezzel a módosítással a Microsoft Entra ID-val kapcsolatos végpontok támogatják a TLS 1.2 és a TLS 1.3 protokollt is. További információ: TLS 1.3-támogatás a Microsoft Entra-szolgáltatásokhoz.

Általános rendelkezésre állás – API-alapú bejövő kiépítés

Típus: Új funkció
Szolgáltatáskategória: Kiépítés
Termékképesség: Bejövő forgalom a Microsoft Entra-azonosítóhoz

Az API-alapú bejövő kiépítéssel a Microsoft Entra ID kiépítési szolgáltatás mostantól támogatja az integrációt bármilyen rekordrendszerrel. Az ügyfelek és a partnerek bármely tetszőleges automatizálási eszközzel lekérhetik a munkaerő adatait a Microsoft Entra-azonosítóba és a csatlakoztatott helyi Active Directory-tartományokba történő üzembe helyezéshez szükséges rekordrendszerből. Az informatikai rendszergazda teljes mértékben szabályozhatja az adatok feldolgozását és átalakítását attribútumleképezésekkel. Miután a munkaerő adatai elérhetővé válnak a Microsoft Entra-azonosítóban, az informatikai rendszergazda konfigurálhatja a megfelelő illesztő-mover-leaver üzleti folyamatokat Microsoft Entra ID-kezelés életciklus-munkafolyamatok használatával. További információ: API-alapú bejövő kiépítési fogalmak.

Általános rendelkezésre állás – Jelszavak módosítása a saját biztonsági adatokban

Típus: Új funkció
Szolgáltatáskategória: Saját biztonsági adatok
Termékképesség: Végfelhasználói élmények

Mostantól általánosan elérhető, a Bejelentkezések (Saját bejelentkezések (microsoft.com)) támogatja a végfelhasználókat a jelszavak beágyazott módosításában. Amikor egy felhasználó jelszóval és MFA-hitelesítő adatokkal hitelesít, a meglévő jelszó megadása nélkül is módosíthatja a jelszavát. Április 1-től egy szakaszos bevezetésen keresztül a Jelszó módosítása (windowsazure.com) portálról érkező forgalom át lesz irányítva az új bejelentkezések változási felületére. A Jelszó módosítása (windowsazure.com) 2024 júniusa után már nem érhető el, de továbbra is az új felületre lesz átirányítva.

További információk:

2024. február

Általános rendelkezésre állás – Identitásvédelem és kockázatkezelés az Azure Mobile Appban

Típus: Új funkció
Szolgáltatáskategória: Identity Protection
Termékképesség: Identity Security > Protection

A korábban csak a portálon támogatott Identity Protection egy hatékony eszköz, amely lehetővé teszi a rendszergazdák számára az identitáskockázatok proaktív kezelését. Az Azure Mobile-alkalmazásban már elérhető rendszergazdák könnyedén és hatékonysággal válaszolhatnak a lehetséges fenyegetésekre. Ez a funkció átfogó jelentéskészítést tartalmaz, amely bepillantást nyújt a kockázatos viselkedésekbe, például a feltört felhasználói fiókokba és a gyanús bejelentkezésekbe.

A Kockázatos felhasználók jelentéssel a rendszergazdák betekintést nyerhetnek a sérültként vagy sebezhetőként megjelölt fiókokba. Az olyan műveletek, mint a bejelentkezések blokkolása/letiltása, a biztonsági rések legitimitásának megerősítése vagy a jelszavak alaphelyzetbe állítása kényelmesen elérhetők, így biztosítva a kockázatok időben történő elhárítását.

Emellett a Kockázatos bejelentkezések jelentés részletes áttekintést nyújt a gyanús bejelentkezési tevékenységekről, segítve a rendszergazdákat a lehetséges biztonsági incidensek azonosításában. Bár a mobileszközökön a bejelentkezési adatok megtekintésére vannak korlátozva, a rendszergazdák a szükséges műveleteket a portálon keresztül hajthatják végre, például letilthatják a bejelentkezéseket. Másik lehetőségként a rendszergazdák dönthetnek úgy, hogy a megfelelő kockázatos felhasználói fiókot kezelik, amíg az összes kockázat nem csökken.

Az Identitásvédelem az Azure Mobile-alkalmazásban könnyedén megelőzi az identitáskockázatokat. Ezek a képességek arra szolgálnak, hogy a felhasználók számára olyan eszközöket biztosítsanak, amelyek biztonságos környezetet és nyugalmat biztosítanak a szervezet számára.

A mobilalkalmazás az alábbi hivatkozásokon tölthető le:

Terv a változásra – Microsoft Entra ID Identity Protection: "Alacsony" kockázati életkor

Típus: Módosítás megtervezve
Szolgáltatáskategória: Identity Protection
Termékképesség: Identity Security > Protection

2024. március 31-től a Microsoft Entra ID Identity Protection 6 hónapnál régebbi összes "alacsony" kockázatészlelése és felhasználói automatikusan ki lesznek öregítve és elutasítva. Ez lehetővé teszi az ügyfelek számára, hogy a relevánsabb kockázatokra összpontosítsanak, és tisztább vizsgálati környezetet biztosítsanak. További információ: Mik azok a kockázatészlelések?

Nyilvános előzetes verzió – A feltételes hozzáférés újrahitelesítési szabályzatának kiterjesztése további forgatókönyvekhez

Típus: Megváltozott funkció
Szolgáltatáskategória: Feltételes hozzáférés
Termékképesség: Identity Security > Protection

Az újrahitelesítési szabályzat lehetővé teszi, hogy a felhasználók interaktív módon ismét megadják a hitelesítő adataikat, általában a kritikus alkalmazások elérése és a bizalmas műveletek végrehajtása előtt. A bejelentkezés gyakoriságának feltételes hozzáférési munkamenet-vezérlésével kombinálva a kockázattal rendelkező felhasználók és bejelentkezések, illetve az Intune-regisztráció esetében újrahitelesítésre lehet szükség. Ezzel a nyilvános előzetes verzióval mostantól újrahitelesítést igényelhet a feltételes hozzáféréssel védett erőforrásokon. További információ: Minden alkalommal újrahitelesítésre van szükség.

Általános rendelkezésre állás – Új prémium szintű felhasználói kockázatészlelés, gyanús API-forgalom érhető el az Identity Protectionben

Típus: Új funkció
Szolgáltatáskategória: Identity Protection
Termékképesség: Identity Security > Protection

Új prémium szintű felhasználói kockázatészlelést adtunk ki az Identity Protectionben gyanús API Traffic néven. Ez az észlelés akkor jelenik meg, ha az Identity Protection észleli a felhasználó rendellenes gráfforgalmát. A gyanús API-forgalom arra utalhat, hogy a felhasználó megsérül, és felderítést végez a környezetében. Az Identity Protection észlelésével kapcsolatos további információkért, beleértve ezt is, látogasson el nyilvános dokumentációnkba a következő hivatkozáson: Mik azok a kockázatészlelések?

Általános rendelkezésre állás – A feltételes hozzáférési szabályzatok listájának részletes szűrése

Típus: Új funkció
Szolgáltatáskategória: Feltételes hozzáférés
Termékképesség: Hozzáférés-vezérlés

A feltételes hozzáférési szabályzatok mostantól szűrhetők az aktorra, a célerőforrásokra, a feltételekre, a vezérlés engedélyezésére és a munkamenet-vezérlésre. A részletes szűrési felület segítségével a rendszergazdák gyorsan felderíthetik az adott konfigurációkat tartalmazó szabályzatokat. További információ: Mi a feltételes hozzáférés?

Támogatás megszűnése – Windows Azure Active Directory Connector for Forefront Identity Manager (FIM WAAD-összekötő)

Típus: Elavult
Szolgáltatáskategória: Microsoft Identity Manager
Termékképesség: Bejövő forgalom a Microsoft Entra-azonosítóhoz

A Forefront Identity Managerhez készült Windows Azure Active Directory-összekötő (FIM WAAD-összekötő) 2014-ben elavult. Az összekötő szabványos támogatása 2024 áprilisában véget ért. Az ügyfeleknek el kell távolítaniuk ezt az összekötőt a MIM szinkronizálási üzembe helyezéséből, és ehelyett alternatív kiépítési mechanizmust kell használniuk. További információ: Microsoft Entra kiépítési forgatókönyv migrálása a Microsoft Entra-azonosítóhoz készült FIM-összekötőből.

Általános rendelkezésre állás – Új kiépítési összekötők a Microsoft Entra alkalmazáskatalógusában – 2024. február

Típus: Új funkció
Szolgáltatáskategória: Alkalmazáskiépítés
Termékképesség: Külső integráció

Az alkalmazáskatalógusban a következő új alkalmazásokat adtuk hozzá kiépítési támogatással. Mostantól automatizálhatja a felhasználói fiókok létrehozását, frissítését és törlését az újonnan integrált alkalmazásokhoz:

A szervezet automatikus felhasználói fiókok kiépítésével történő hatékonyabb védelméről a következő témakörben talál további információt: Mi az alkalmazáskiépítés a Microsoft Entra ID-ban?

Általános rendelkezésre állás – Új összevont alkalmazások érhetők el a Microsoft Entra alkalmazáskatalógusában – 2024. február

Típus: Új funkció
Szolgáltatáskategória: Enterprise Apps
Termékképesség: Külső integráció

2024 februárjában az alábbi 10 új alkalmazást adtunk hozzá az alkalmazáskatalógusunkhoz összevonási támogatással:

Presswise, Stonebranch Universal Automation Center (SaaS Cloud), ProductPlan, Bigtincan for Outlook, Blinktime, Stargo, Garage Hive BC v2, Avochato, Luscii, LEVR, XM Discover, Sailsdock, Mercado Eletronico SAML, Moveworks, Silbo, Alation Data Catalog, Papirfly SSO, Secure Cloud User Integration, AlbertStudio, Automatic Email Manager, Streamboxy, NewHotel PMS, Ving Room, Trevanna Tracks, Alteryx Server, RICOH Smart Integration, Genius, Othership Workplace Scheduler, GitHub Enterprise Managed User - ghe.com,Thumb Technologies, Freightender SSO for TRP (Tender Response Platform), BeWhere Portal (UPS) Access), Flexiroute, SEEDL, Isolocity, SpotDraft, Blinq, Cisco Phone OBTJ, Applitools Eyes.

Itt található az összes alkalmazás https://aka.ms/AppsTutorialdokumentációja is.

Ha az alkalmazást a Microsoft Entra ID alkalmazáskatalógusában szeretné listázni, olvassa el a részleteket itt https://aka.ms/AzureADAppRequest.