Archívum a Microsoft Entra ID újdonságaihoz?

Cikk
04/23/2024

A Microsoft Entra ID elsődleges újdonságai? kiadási megjegyzések az elmúlt hat hónap frissítéseit tartalmazzák, míg ez a cikk legfeljebb 18 hónapot tartalmaz.

A Microsoft Entra ID újdonságai A kibocsátási megjegyzések a következő információkról nyújtanak információt:

A legújabb kiadások
Ismert problémák
Hibajavítások
Elavult funkció
Módosításokra vonatkozó tervek

2023. november

Csoportvisszaíró V2 (nyilvános előzetes verzió) leszerelése az Entra Csatlakozás Syncben

Típus: Módosítás megtervezve
Szolgáltatáskategória: Kiépítés
Termékképesség: Microsoft Entra Csatlakozás Sync

A Group Writeback V2 (GWB) nyilvános előzetes verziója az Entra Csatlakozás Syncben 2024. június 30. után már nem lesz elérhető. Ezt a dátumot követően Csatlakozás Szinkronizálás már nem támogatja a felhőbeli biztonsági csoportok Active Directoryba való kiépítését.

Az Entra Cloud Syncben egy másik hasonló funkció, az úgynevezett "Group Provision to AD" is elérhető, amely a GWB V2 helyett a felhőbeli biztonsági csoportok AD-hez való kiépítéséhez használható. A Cloud Sync továbbfejlesztett funkciói és más új funkciók is fejlesztés alatt állnak.

Azoknak az ügyfeleknek, akik ezt az előzetes verziójú funkciót használják a Csatlakozás Sync szolgáltatásban, át kell váltaniuk a konfigurációjukat Csatlakozás Szinkronizálásról Felhőszinkronizálásra. Az ügyfelek dönthetnek úgy, hogy az összes hibrid szinkronizálásukat a Cloud Syncbe helyezik át (ha az támogatja az igényeiket), vagy a Cloud Sync egymás mellett futtatható, és csak az AD-be kiépített felhőbiztonsági csoportokat helyezheti át a Cloud Syncbe.

A Microsoft 365-csoportokat az AD-nek kiosztó ügyfelek továbbra is használhatják a GWB V1-et ehhez a funkcióhoz.

Az ügyfelek a varázslóval kiértékelhetik a kizárólag a Cloud Syncbe való áthelyezést: https://aka.ms/EvaluateSyncOptions

Általános rendelkezésre állás – A Microsoft Entra Cloud Sync mostantól támogatja az Exchange hibrid konfigurációjának engedélyezését az Exchange-ügyfelek számára

Típus: Új funkció
Szolgáltatáskategória: Kiépítés
Termékképesség: Microsoft Entra Csatlakozás

Az Exchange hibrid képessége lehetővé teszi az Exchange-postaládák egyidejű használatát a helyszínen és a Microsoft 365-ben is. A Microsoft Entra Cloud Sync szinkronizálja az Exchange-hez kapcsolódó attribútumok meghatározott készletét a Microsoft Entra ID-ból a helyszíni címtárba és a leválasztott erdőkbe (nincs szükség hálózati megbízhatóságra közöttük). Ezzel a funkcióval a Microsoft Entra Csatlakozás szinkronizálásban engedélyezett szolgáltatással rendelkező meglévő ügyfelek mostantól migrálhatják és alkalmazhatják ezt a funkciót a Microsoft Entra felhőszinkronizálással. További információ: Exchange hibrid visszaírás felhőszinkronizálással.

Általános rendelkezésre állás – Vendégszabályozás: Inaktív vendég Elemzések

Típus: Új funkció
Szolgáltatáskategória: Jelentéskészítés
Termékképesség: Identitásszabályozás

A vendégfiókok nagy léptékű monitorozása a szervezet inaktív vendégfelhasználóinak intelligens elemzéseivel. Testre szabhatja az inaktivitási küszöbértéket a szervezet igényeinek megfelelően, szűkítheti a figyelni kívánt vendégfelhasználók körét, és azonosíthatja az inaktív vendégfelhasználók körét. További információ: Elavult vendégfiókok figyelése és törlése hozzáférési felülvizsgálatokkal.

Nyilvános előzetes verzió – lastSuccessfulSignIn tulajdonság a signInActivity API-ban

Típus: Új funkció
Szolgáltatáskategória: MS Graph
Termékképesség: Végfelhasználói élmények

A signInActivity API egy további tulajdonságot ad hozzá egy adott felhasználó utolsó sikeres bejelentkezési idejének megjelenítéséhez, függetlenül attól, hogy a bejelentkezés interaktív vagy nem interaktív volt. Az adatok nem töltődnek vissza ehhez a tulajdonsághoz, ezért várhatóan csak 2023. december 8-tól lesznek sikeres bejelentkezési adatok.

Általános rendelkezésre állás – Feltételes hozzáférési szabályzatok automatikus bevezetése

Típus: Új funkció
Szolgáltatáskategória: Feltételes hozzáférés
Termékképesség: Hozzáférés-vezérlés

2023 novemberétől kezdve a Microsoft automatikusan védi az ügyfeleket a Microsoft által felügyelt feltételes hozzáférési szabályzatokkal. Ezek azok a szabályzatok, amelyeket a Microsoft külső bérlőkben hoz létre és engedélyez. A következő szabályzatok minden jogosult bérlőre ki lesznek állítva, akikről a szabályzat létrehozása előtt értesítést kapnak:

Többtényezős hitelesítés rendszergazdai portálokhoz: Ez a szabályzat a kiemelt rendszergazdai szerepkörökre vonatkozik, és többtényezős hitelesítést igényel, amikor egy rendszergazda bejelentkezik a Microsoft felügyeleti portálra.
Többtényezős hitelesítés felhasználónkénti többtényezős hitelesítéssel rendelkező felhasználók számára: Ez a szabályzat a felhasználónkénti többtényezős hitelesítéssel rendelkező felhasználókra vonatkozik, és minden felhőalkalmazáshoz többtényezős hitelesítést igényel.
Többtényezős hitelesítés a nagy kockázatú bejelentkezésekhez: Ez a szabályzat minden felhasználóra kiterjed, és többtényezős hitelesítést és újrahitelesítést igényel a magas kockázatú bejelentkezésekhez.

További információk:

Általános rendelkezésre állás – Egyéni biztonsági attribútumok a Microsoft Entra-azonosítóban

Típus: Új funkció
Szolgáltatáskategória: Címtárkezelés
Termékképesség: Címtár

A Microsoft Entra ID egyéni biztonsági attribútumai olyan üzleti attribútumok (kulcs-érték párok), amelyeket definiálhat és hozzárendelhet a Microsoft Entra-objektumokhoz. Ezek az attribútumok felhasználhatók információk tárolására, objektumok kategorizálására vagy adott Azure-erőforrások részletes hozzáférés-vezérlésének kikényszerítésére. Az egyéni biztonsági attribútumok az Azure attribútumalapú hozzáférés-vezérléssel (Azure ABAC) használhatók. További információ: Mik az egyéni biztonsági attribútumok a Microsoft Entra ID-ban?

Módosításokat hajtottak végre az egyéni biztonsági attribútumok naplózási naplóiban az általános rendelkezésre állás érdekében, amelyek hatással lehetnek a napi műveletekre. Ha az előzetes verzióban egyéni biztonsági attribútum-naplózási naplókat használ, 2024 februárja előtt el kell végeznie azokat a műveleteket, amelyek biztosítják, hogy a naplóműveletek ne legyenek megzavarva. További információ: Egyéni biztonsági attribútum naplózási naplói.

Nyilvános előzetes verzió – Új kiépítési összekötők a Microsoft Entra alkalmazáskatalógusában – 2023. november

Típus: Új funkció
Szolgáltatáskategória: Alkalmazáskiépítés
Termékképesség: Külső integráció

Az alkalmazáskatalógusban a következő új alkalmazásokat adtuk hozzá kiépítési támogatással. Mostantól automatizálhatja a felhasználói fiókok létrehozását, frissítését és törlését az újonnan integrált alkalmazásokhoz:

A szervezet automatikus felhasználói fiókok kiépítésével történő hatékonyabb védelméről a következő témakörben talál további információt: Mi az alkalmazáskiépítés a Microsoft Entra ID-ban?

Általános rendelkezésre állás – Új összevont alkalmazások érhetők el a Microsoft Entra alkalmazáskatalógusában – 2023. november

Típus: Új funkció
Szolgáltatáskategória: Enterprise Apps
Termékképesség: Külső integráció

2023 novemberében az alábbi 10 új alkalmazást adtunk hozzá az alkalmazáskatalógusunkhoz összevonási támogatással:

Citrix Cloud, Freight Audit, Movement by project44, Alohi, AMCS Fleet Maintenance, Real Links Campaign App, Propely, Contentstack, Jasper AI, IANS Client Portal, Avionic Interface Technologies LSMA, CultureHQ, Hone, Collector Systems, NetSfere, Spendwise, Stage and Screen

Itt található az összes alkalmazás https://aka.ms/AppsTutorialdokumentációja is.

Ha az alkalmazást a Microsoft Entra ID alkalmazáskatalógusában szeretné listázni, olvassa el a részleteket itt https://aka.ms/AzureADAppRequest.

Feljegyzés

A kibocsátási megjegyzések korábbi verziójának új frissítései: A Microsoft Authenticator még nem felel meg a FIPS 140-nek Androidon. Az Androidon futó Microsoft Authenticator jelenleg FIPS-megfelelőségi tanúsítványra van függőben, hogy támogassa azokat az ügyfeleket, akik fips által ellenőrzött titkosítást igényelhetnek.

Október 2023.

Nyilvános előzetes verzió – Jelszavak kezelése és módosítása a saját biztonsági adatokban

Típus: Új funkció
Szolgáltatáskategória: Saját profil/fiók
Termékképesség: Végfelhasználói élmények

A bejelentkezések (Saját bejelentkezések (microsoft.com)) mostantól támogatják a jelszavakat kezelő és módosító végfelhasználókat. A felhasználók kezelhetik a jelszavakat a Saját biztonsági adatok között, és módosíthatják a jelszavaikat a beágyazottban. Ha egy felhasználó jelszóval és MFA-hitelesítő adatokkal hitelesít, a meglévő jelszó megadása nélkül is módosíthatja a jelszavát.

További információ: A Microsoft Entra összevont biztonsági információ-regisztrációjának áttekintése.

Nyilvános előzetes verzió – Helyszíni AD-alkalmazások szabályozása (Kerberos-alapú) a Microsoft Entra Governance használatával

Típus: Új funkció
Szolgáltatáskategória: Kiépítés
Termékképesség: Microsoft Entra Cloud Sync

Az AD-hez (más néven csoportvisszaíráshoz) létesített biztonsági csoportok mostantól nyilvánosan elérhetők a Microsoft Entra Cloud Syncen keresztül. Ezzel az új funkcióval egyszerűen szabályozhatja az AD-alapú helyszíni alkalmazásokat (Kerberos-alapú alkalmazásokat) a Microsoft Entra Governance használatával.

További információ: Helyi Active Directory-alapú alkalmazások szabályozása (Kerberos) Microsoft Entra ID-kezelés

Nyilvános előzetes verzió – Microsoft Entra Engedélykezelés: Permissions Analytics report PDF for multiple authorization systems

Típus: Megváltozott funkció
Szolgáltatáskategória:
Termékképesség: Engedélyek kezelése

Az Engedélyelemzési jelentés (PAR) az engedélyek kockázatával kapcsolatos megállapításokat sorolja fel az engedélyek kezelésének identitásai és erőforrásai között. A PAR a kockázatértékelési folyamat szerves része, amelyben az ügyfelek a felhőinfrastruktúra legmagasabb kockázatú területeit fedezik fel. Ez a jelentés közvetlenül megtekinthető az Engedélyek kezelése felhasználói felületen, letölthető Excel (XSLX) formátumban, és PDF-fájlként exportálható. A jelentés minden támogatott felhőkörnyezethez elérhető: Amazon Web Services (AWS), Microsoft Azure és Google Cloud Platform (GCP). 

A PAR PDF-fájlt átterveztük a használhatóság javítása, a termék UX újratervezési törekvéseinek megfelelően, valamint a különböző ügyfélfunkció-kérések kezelése érdekében. A PAR PDF legfeljebb 10 engedélyezési rendszerhez tölthető le.

Általános rendelkezésre állás – Továbbfejlesztett eszközök listakezelési felülete

Típus: Megváltozott funkció
Szolgáltatáskategória: Eszközhozzáférés-kezelés
Termékképesség: Végfelhasználói élmények

A nyilvános előzetes verzió bejelentése óta számos módosítás történt a Minden eszköz listában, többek között az alábbiakat:

Prioritásos konzisztencia és akadálymentesség a különböző összetevők között
Modernizálta a listát, és kezelte az ügyfelek legfontosabb visszajelzését
- Végtelen görgetés, oszlop-átrendezés és az összes eszköz kiválasztásának lehetősége
- Hozzáadott szűrők operációsrendszer-verzióhoz és Autopilot-eszközökhöz
További kapcsolatok létrehozása a Microsoft Entra és az Intune között
- Hivatkozásokat adott hozzá az Intune-hoz megfelelő és MDM-oszlopokban
- Biztonsági Gépház felügyeleti oszlop hozzáadása

További információ: Az eszközök megtekintése és szűrése.

Általános rendelkezésre állás – Windows MAM

Típus: Új funkció
Szolgáltatáskategória: Feltételes hozzáférés
Termékképesség: Hozzáférés-vezérlés

A Windows MAM az első lépés a Nem felügyelt Windows-eszközök Microsoft felügyeleti képességei felé. Ez a funkció kritikus időpontban jelenik meg, amikor meg kell győződnünk arról, hogy a Windows platform a mobilplatformokon kínált egyszerűséggel és adatvédelmi ígérettel egyenlõ. A végfelhasználók anélkül férhetnek hozzá a vállalati erőforrásokhoz, hogy az egész eszközt MDM-hez kellene felügyelni.

További információ: Alkalmazásvédelmi szabályzat megkövetelése Windows-eszközökön.

Általános rendelkezésre állás – A Microsoft biztonsági e-mail frissítése és az Azure AD erőforrásainak átnevezése Microsoft Entra-azonosítóra

Típus: Módosítás megtervezve
Szolgáltatáskategória: Egyéb
Termékképesség: Végfelhasználói élmények

A Microsoft Entra ID az Azure Active Directory (Azure AD) új neve. Az átnevezés és az új termékikon üzembe helyezése a Microsoft különböző felhasználói felületei között történik. A legtöbb frissítés idén november közepéig befejeződik. Ahogy korábban bejelentették, ez csak egy új név, amely nincs hatással az üzemelő példányokra vagy a napi munkára. A képességek, a licencelés, a szolgáltatási feltételek és a támogatás nem változik.

Október 15. és november 15. között a korábban küldött azure-noreply@microsoft.com Azure AD-e-mailek a rendszerből MSSecurity-noreply@microsoft.comindulnak ki. Előfordulhat, hogy frissítenie kell az Outlook-szabályokat, hogy megfeleljenek ennek.

Emellett frissítjük az e-mail-tartalmakat, hogy szükség esetén eltávolítsuk az Azure AD összes hivatkozását, és tartalmazzon egy tájékoztató szalagcímet, amely bejelenti a módosítást.

Az alábbiakban néhány erőforrást talál, amelyek segítségével szükség esetén átnevezheti saját termékélményeit vagy tartalmát:

Általános rendelkezésre állás – A végfelhasználók a továbbiakban nem tudnak jelszósso-alkalmazásokat hozzáadni Saját alkalmazások

Típus: Elavult
Szolgáltatáskategória: Saját alkalmazások
Termékképesség: Végfelhasználói élmények

2023. november 15-én a végfelhasználók már nem adhatnak hozzá jelszósso-alkalmazásokat a katalógusukhoz a Saját alkalmazások. A rendszergazdák azonban továbbra is hozzáadhatnak jelszóSSO-alkalmazásokat az alábbi utasításokat követve. A végfelhasználók által korábban hozzáadott jelszóSSO-alkalmazások továbbra is elérhetők maradnak Saját alkalmazások.

További információ: Alkalmazások felderítése.

Általános rendelkezésre állás – A Microsoft Entra ID-bérlő létrehozásának korlátozása csak fizetős előfizetésre

Típus: Megváltozott funkció
Szolgáltatáskategória: Felügyelt identitások Azure-erőforrásokhoz
Termékképesség: Végfelhasználói élmények

A Microsoft Entra felügyeleti központból új bérlők létrehozásával a szervezet felhasználói teszt- és demóbérlőket hozhatnak létre a Microsoft Entra ID-bérlőből. További információ a bérlők létrehozásáról. Helytelen használat esetén ez a funkció lehetővé teszi olyan bérlők létrehozását, amelyeket a szervezet nem felügyel vagy nem tekint meg. Javasoljuk, hogy korlátozza ezt a funkciót, hogy csak megbízható rendszergazdák használhassák ezt a funkciót. További információ a tagfelhasználók alapértelmezett engedélyeinek korlátozásáról. Azt is javasoljuk, hogy a Microsoft Entra naplózási naplóját használva figyelje a Címtárkezelés: Céges eseményt, amely azt jelzi, hogy a szervezet egy felhasználója létrehozott egy új bérlőt.

A szervezet további védelme érdekében a Microsoft mostantól csak fizetős ügyfelekre korlátozza ezt a funkciót. A próbaverziós előfizetéssel rendelkező ügyfelek nem tudnak további bérlőket létrehozni a Microsoft Entra felügyeleti központból. Az ilyen helyzetben lévő ügyfelek, akiknek új próbaverziós bérlőre van szükségük, regisztrálhatnak egy ingyenes Azure-fiókra.

Általános rendelkezésre állás – A felhasználók nem módosíthatják a GPS helyét helyalapú hozzáférés-vezérlés használatakor

Típus: Módosítás megtervezve
Szolgáltatáskategória: Feltételes hozzáférés
Termékképesség: Felhasználói hitelesítés

Folyamatosan változó biztonsági környezetben a Microsoft Authenticator frissíti a helyalapú hozzáférés-vezérlési (LBAC) feltételes hozzáférési szabályzatok biztonsági alapkonfigurációját, hogy letiltsa azokat a hitelesítéseket, ahol a felhasználó más helyet használ, mint a mobileszköz tényleges GPS-helye. Ma a felhasználók módosíthatják az eszköz által jelentett helyet iOS- és Android-eszközökön. Az Authenticator alkalmazás elkezdi megtagadni az LBAC-hitelesítéseket, ha azt észleljük, hogy a felhasználó nem annak a mobileszköznek a tényleges helyét használja, ahol az Authenticator telepítve van.

Az Authenticator alkalmazás 2023. novemberi kiadásában azok a felhasználók, akik módosítják az eszközük helyét, egy elutasítási üzenet jelenik meg az alkalmazásban, amikor LBAC-hitelesítést végeznek. Annak érdekében, hogy a felhasználók ne használják a régebbi alkalmazásverziókat a módosított hely hitelesítésének folytatásához, 2024 januárjától kezdve az Android Authenticator 6.2309.6329-es vagy korábbi vagy korábbi és iOS Authenticator 6.7.16-os vagy korábbi verziójában lévő felhasználók nem fogják használni az LBAC-t. Annak megállapításához, hogy mely felhasználók használják az Authenticator alkalmazás régebbi verzióit, használhatja az MSGraph API-kat.

Nyilvános előzetes verzió – Áttekintés lap a Saját hozzáférés portálon

Típus: Új funkció
Szolgáltatáskategória: Jogosultságkezelés
Termékképesség: Identitásszabályozás

Ma, amikor a felhasználók a myaccess.microsoft.com lépnek, a szervezeten belül elérhető hozzáférési csomagok listájára jutnak. Az új Áttekintés oldal relevánsabb helyet biztosít a felhasználóknak a leszálláshoz. Az Áttekintés lap a szükséges feladatokra irányítja őket, és segít megismerni a felhasználókat a saját hozzáférésű feladatok elvégzésének módjával.

A Rendszergazda az Áttekintés lap előnézetének engedélyezéséhez vagy letiltásához jelentkezzen be a Microsoft Entra felügyeleti központba, és navigáljon a Jogosultságkezelési > Gépház > a Bejelentkezési előzetes verzió funkcióihoz, és megkeresse a Saját hozzáférés áttekintő lapját a táblázatban.

További információ: Saját hozzáférés áttekintése oldal (előzetes verzió).

Nyilvános előzetes verzió – Új kiépítési összekötők a Microsoft Entra alkalmazáskatalógusában – 2023. október

Típus: Új funkció
Szolgáltatáskategória: Alkalmazáskiépítés
Termékképesség: Külső integráció

Az alábbi új alkalmazásokat hozzáadtuk az alkalmazáskatalógushoz a kiépítési támogatással. Mostantól automatizálhatja a felhasználói fiókok létrehozását, frissítését és törlését az újonnan integrált alkalmazásokhoz:

Nyilvános előzetes verzió – Microsoft Graph-tevékenységnaplók

Típus: Új funkció
Szolgáltatáskategória: Microsoft Graph
Termékképesség: Monitorozás és jelentéskészítés

A MicrosoftGraphActivityLogs teljes körű betekintést nyújt a rendszergazdák számára a bérlő erőforrásaihoz a Microsoft Graph API-n keresztül hozzáférő ÖSSZES HTTP-kéréshez. Ezek a naplók felhasználhatók a feltört fiókok tevékenységeinek megkeresésére, a rendellenes viselkedés azonosítására vagy az alkalmazástevékenység vizsgálatára. További információ: Microsoft Graph-tevékenységnaplók elérése (előzetes verzió).

Nyilvános előzetes verzió – Microsoft Entra Ellenőrzött azonosító gyorsbeállítás

Típus: Új funkció
Szolgáltatáskategória: Egyéb
Termékképesség: Identitásszabályozás

Az előzetes verzióban elérhető gyors Microsoft Entra Ellenőrzött azonosító beállítás eltávolít néhány konfigurációs lépést, amit a rendszergazdának végre kell hajtania egyetlen kijelöléssel az Első lépések gombra kattintva. A gyors beállítás gondoskodik az aláírási kulcsok kezeléséről, a decentralizált azonosító regisztrálásáról és a tartomány tulajdonjogának ellenőrzéséről. Emellett létrehoz egy ellenőrzött munkahelyi hitelesítő adatokat is. További információ: Gyors Microsoft Entra Ellenőrzött azonosító beállítás.

2023. szeptember

Nyilvános előzetes verzió – A FIDO2 hitelesítési módszereinek és Vállalati Windows Hello változásai

Típus: Megváltozott funkció
Szolgáltatáskategória: Hitelesítések (bejelentkezések)
Termékképesség: Felhasználói hitelesítés

2024. januártól a Microsoft Entra ID a fido2 biztonsági kulcsok meglévő támogatása mellett a számítógépeken és mobileszközökön tárolt eszközhöz kötött hozzáférési kulcsokat is támogatja hitelesítési módszerként a nyilvános előzetes verzióban. Ez lehetővé teszi, hogy a felhasználók adathalászatnak ellenálló hitelesítést hajtsanak végre a már meglévő eszközökkel.

Az előzetes kiadás támogatásához kibővítjük a meglévő FIDO2 hitelesítési módszerekre vonatkozó szabályzatot és a végfelhasználói felületeket. Ahhoz, hogy a szervezet engedélyezze ezt az előzetes verziót, kulcskorlátozásokat kell kikényszerítenie, hogy a FIDO2-szabályzatban engedélyezhesse a megadott hozzáférési kulcsszolgáltatókat. További információ a FIDO2 kulcskorlátozásairól itt.

Emellett a Windows Hello és a FIDO2 biztonsági kulcsok meglévő végfelhasználói bejelentkezési lehetőségét "Arc, ujjlenyomat, PIN- vagy biztonsági kulcs" jelzi. A "jelszó" kifejezés a frissített bejelentkezési élményben szerepel, hogy tartalmazza a biztonsági kulcsokból, mobileszközökről és platformhitelesítőkből, például a Windows Hello-ból származó hitelesítő adatokat.

Általános rendelkezésre állás – A törölt alkalmazás- és szolgáltatásnevek helyreállítása már elérhető

Típus: Új funkció
Szolgáltatáskategória: Enterprise Apps
Termékképesség: Identity Lifecycle Management

Ezzel a kiadással mostantól helyreállíthatja az alkalmazásokat az eredeti szolgáltatásnevek mellett, így nincs szükség kiterjedt újrakonfigurálásra és kódmódosításokra (további információ). Jelentősen javítja az alkalmazás helyreállítási történetét, és kielégíti a régóta fennálló ügyféligényt. Ez a változás előnyös az Ön számára:

Gyorsabb helyreállítás: Most már a felhasznált idő töredékében helyreállíthatja a rendszereiket, csökkentve az állásidőt, és minimalizálhatja a fennakadásokat.
Költségmegtakarítás: A gyorsabb helyreállítással megtakaríthatja a kiterjesztett kimaradásokhoz és a munkaigényes helyreállítási erőfeszítésekhez kapcsolódó üzemeltetési költségeket.
Megőrzött adatok: A korábban elveszett adatok, például az SMAL-konfigurációk megmaradnak, így zökkenőmentesebb lesz az átállás a normál műveletekre.
Továbbfejlesztett felhasználói élmény: A gyorsabb helyreállítási idő jobb felhasználói élményt és ügyfél-elégedettséget eredményez, mivel az alkalmazások biztonsági mentése és futtatása gyorsan megtörténik.

Nyilvános előzetes verzió – Új kiépítési összekötők a Microsoft Entra alkalmazáskatalógusában – 2023. szeptember

Típus: Új funkció
Szolgáltatáskategória: Alkalmazáskiépítés
Termékképesség: Külső integráció

Típus: Megváltozott funkció
Szolgáltatáskategória: Hitelesítések (bejelentkezések)
Termékképesség: Felhasználói hitelesítés

Örömmel jelentjük be, hogy a Windows 11 szeptemberi pillanatában egy új webes bejelentkezési felületet adunk ki, amely kibővíti a támogatott forgatókönyvek számát, és jelentősen javítja a biztonságot, a megbízhatóságot, a teljesítményt és a teljes körű felhasználói élményt.

A webes bejelentkezés (WSI) egy hitelesítőadat-szolgáltató a Windows zárolási/bejelentkezési képernyőjén az AADJ-hez csatlakoztatott eszközökhöz, amelyek a hitelesítéshez használt webes felületet biztosítanak, és visszaad egy hitelesítési jogkivonatot az operációs rendszernek, hogy a felhasználó feloldhassa/bejelentkezzen a gépre.

A webes bejelentkezést eredetileg a hitelesítési forgatókönyvek széles körére szánták; korábban azonban csak korlátozott forgatókönyvek esetén jelent meg, például: Egyszerűsített EDU webbejelentkeztetés és helyreállítási folyamatok ideiglenes hozzáférési jelszóval (TAP)

A webes bejelentkezés mögöttes szolgáltatója az alapoktól kezdve újra meg van írva a biztonság és a jobb teljesítmény szem előtt tartásával. Ez a kiadás áthelyezi a webes bejelentkezési infrastruktúrát a Cloud Host Experience (CHX) WebAppból egy újonnan megírt bejelentkezési webszolgáltatóba (LWH) szeptemberi időpontra. Ez a kiadás nagyobb biztonságot és megbízhatóságot biztosít a korábbi EDU &TAP-élmények és új munkafolyamatok támogatásához, amelyek lehetővé teszik a különböző hitelesítési módszerek használatát az asztalra való bejelentkezés/zárolás feloldásához.

Általános rendelkezésre állás – Microsoft felügyeleti portálok támogatása feltételes hozzáféréssel

Típus: Új funkció
Szolgáltatáskategória: Feltételes hozzáférés
Termékképesség: Identity Security > Protection

Ha egy feltételes hozzáférési szabályzat a Microsoft Admin Portals felhőalkalmazást célozza, a szabályzat a következő Microsoft felügyeleti portálok alkalmazásazonosítóinak kiadott jogkivonatokra érvényesül:

Azure Portal
Exchange felügyeleti központ
Microsoft 365 felügyeleti központ
Microsoft 365 Defender portál
Microsoft Entra felügyeleti központ
Microsoft Intune felügyeleti központ
Microsoft Purview megfelelőségi portál

További információ: Microsoft Rendszergazda Portálok.

2023. augusztus

Általános rendelkezésre állás – Bérlői korlátozások v2

Típus: Új funkció
Szolgáltatáskategória: Hitelesítések (bejelentkezések)
Termékképesség: Identity Security > Protection

A V2 bérlői korlátozások (TRv2) mostantól általánosan elérhetők proxyn keresztüli hitelesítési síkhoz.

A TRv2 lehetővé teszi a szervezetek számára, hogy biztonságos és hatékony, vállalatközi együttműködést tegyenek lehetővé, miközben adatkiszivárgási kockázatot is tartalmaznak. A TRv2 használatával szabályozhatja, hogy a felhasználók milyen külső bérlőket érhetnek el az eszközeiről vagy hálózatáról külsőleg kiadott identitások használatával, és részletes hozzáférés-vezérlést biztosíthatnak szervezetenként, felhasználónként, csoportonként és alkalmazásonként.  

A TRv2 a bérlők közötti hozzáférési szabályzatot használja, és mind a hitelesítést, mind az adatsík-védelmet biztosítja. Szabályzatokat kényszerít ki a felhasználói hitelesítés során, valamint adatsíkon az Exchange Online, a SharePoint Online, a Teams és az MSGraph használatával való hozzáféréshez.  Bár a Windows csoportházirend-objektum és a globális biztonságos hozzáférés adatsík-támogatása továbbra is nyilvános előzetes verzióban érhető el, a proxyval rendelkező hitelesítési sík támogatása általánosan elérhető.

A https://aka.ms/tenant-restrictions-enforcement V2 bérlőkorlátozásról és a Global Secure Access ügyféloldali címkézéséről a TRv2-hez az univerzális bérlői korlátozásoknál talál további információt.

Nyilvános előzetes verzió – A bérlők közötti hozzáférési beállítások támogatják az egyéni szerepköralapú hozzáférés-vezérlési szerepköröket és a védett műveleteket

Típus: Új funkció
Szolgáltatáskategória: B2B
Termékképesség: B2B/B2C

A bérlők közötti hozzáférési beállítások a szervezet által meghatározott egyéni szerepkörökkel kezelhetők. Ez lehetővé teszi, hogy saját, részletes hatókörű szerepköröket definiáljon a bérlők közötti hozzáférési beállítások kezeléséhez ahelyett, hogy az egyik beépített szerepkört használjuk a felügyelethez. További információ saját egyéni szerepkörök létrehozásáról.

Mostantól a bérlők közötti hozzáférési beállításokon belüli kiemelt műveleteket is megvédheti a feltételes hozzáféréssel. Szükség lehet például az MFA-ra, mielőtt engedélyezi a B2B-együttműködés alapértelmezett beállításainak módosítását. További információ a védett műveletekről.

Általános rendelkezésre állás – További beállítások a Jogosultságkezelési automatikus hozzárendelési szabályzatban

Típus: Megváltozott funkció
Szolgáltatáskategória: Jogosultságkezelés
Termékképesség: Jogosultságkezelés

A Microsoft Entra ID-kezelés jogosultságkezelési automatikus hozzárendelési szabályzatban három új beállítás található. Ez lehetővé teszi az ügyfél számára, hogy ne hozza létre a szabályzatot, ne távolítsa el a hozzárendeléseket, és késleltetje a hozzárendelések eltávolítását.

Nyilvános előzetes verzió – A vendég hozzáférését elveszítő vendég beállítása

Típus: Megváltozott funkció
Szolgáltatáskategória: Jogosultságkezelés
Termékképesség: Jogosultságkezelés

A rendszergazda konfigurálhatja, hogy ha a jogosultságkezelésen keresztül behozott vendég elvesztette az utolsó hozzáférési csomag-hozzárendelését, az adott számú nap után törlődnek. További információ: Külső felhasználók hozzáférésének szabályozása a jogosultságkezelésben.

Nyilvános előzetes verzió – Valós idejű szigorú helyérvényesítés

Típus: Új funkció
Szolgáltatáskategória: Folyamatos hozzáférés kiértékelése
Termékképesség: Hozzáférés-vezérlés

Feltételes hozzáférési szabályzatok szigorú érvényesítése valós időben a folyamatos hozzáférés kiértékelése használatával. Engedélyezze az olyan szolgáltatásokat, mint a Microsoft Graph, az Exchange Online és a SharePoint Online, hogy letiltsa a nem engedélyezett helyekről érkező hozzáférési kérelmeket a jogkivonatok visszajátszása és más jogosulatlan hozzáférés elleni rétegzett védelem részeként. További információkért lásd a következő blogot: Nyilvános előzetes verzió: Helyszabályzatok szigorú érvényesítése folyamatos hozzáféréssel – Értékelés és dokumentáció: Helyszabályzatok szigorú kényszerítése folyamatos hozzáférés kiértékelése (előzetes verzió) használatával.

Nyilvános előzetes verzió – Új kiépítési összekötők a Microsoft Entra alkalmazáskatalógusában – 2023. augusztus

Típus: Új funkció
Szolgáltatáskategória: Alkalmazáskiépítés
Termékképesség: Külső integráció

Általános rendelkezésre állás – A nyilvános és gov felhőkben elérhető számítási feladatok identitásainak folyamatos hozzáférés-kiértékelése

Típus: Új funkció
Szolgáltatáskategória: Folyamatos hozzáférés kiértékelése
Termékképesség: Identity Security > Protection

A kockázati események, a visszavonási események és a feltételes hozzáférés helyszabályzatainak valós idejű érvényesítése mostantól általánosan elérhető a számítási feladatok identitásaihoz. Az üzletági szolgáltatásnevek (LOB) mostantól védettek a Microsoft Graphhoz való hozzáférési kérelmek esetében. További információ: A számítási feladatok identitásainak folyamatos hozzáférés-kiértékelése (előzetes verzió).

2023. július

Általános rendelkezésre állás: Az Azure Active Directory (Azure AD) átnevezve van.

Típus: Megváltozott funkció
Szolgáltatáskategória: N/A
Termékképesség: Végfelhasználói élmények

Önnek nincs szükség műveletre, de előfordulhat, hogy frissítenie kell néhány saját dokumentációt.

Az Azure AD-t átnevezik a Microsoft Entra ID azonosítóra. A névváltoztatás 2023 második felében minden Microsoft-termékben és -szolgáltatásban megjelenik.

A termék képességei, licencelése és használata nem változik. Az átállás zökkenőmentessé tétele érdekében a díjszabás, a feltételek, a szolgáltatásiszint-szerződések, az URL-címek, az API-k, a PowerShell-parancsmagok, a Microsoft Authentication Library (MSAL) és a fejlesztői eszközök változatlanok maradnak.

További információ és az átnevezés részletei: Az Azure Active Directory új neve.

Általános rendelkezésre állás – Saját alkalmazások belefoglalása/kizárása feltételes hozzáférési szabályzatokban

Típus: Javítva
Szolgáltatáskategória: Feltételes hozzáférés
Termékképesség: Végfelhasználói élmények

Saját alkalmazások mostantól a feltételes hozzáférési szabályzatok is megcélzhatók. Ez egy felső szintű ügyfélblokkolót old meg. A funkció minden felhőben elérhető. A GA egy új alkalmazásindítót is hoz, amely javítja az alkalmazásindítási teljesítményt mind az SAML, mind az egyéb alkalmazástípusok esetében.

További információ a feltételes hozzáférési szabályzatok beállításáról: Az Azure AD feltételes hozzáférési dokumentációja.

Általános rendelkezésre állás – Feltételes hozzáférés védett műveletekhez

Típus: Új funkció
Szolgáltatáskategória: Feltételes hozzáférés
Termékképesség: Identity Security > Protection

A védett műveletek olyan magas kockázatú műveletek, mint például a hozzáférési szabályzatok módosítása vagy a megbízhatósági beállítások módosítása, amelyek jelentősen befolyásolhatják a szervezet biztonságát. További védelmi réteg hozzáadásához a védett műveletek feltételes hozzáférése lehetővé teszi a szervezetek számára, hogy meghatározott feltételeket határozzanak meg a felhasználók számára ezen bizalmas feladatok elvégzéséhez. További információ: Mik azok a védett műveletek az Azure AD-ben?

Általános rendelkezésre állás – Hozzáférési felülvizsgálatok inaktív felhasználók számára

Típus: Új funkció
Szolgáltatáskategória: Hozzáférési felülvizsgálatok
Termékképesség: Identitásszabályozás

Ez az új funkció, amely a Microsoft Entra ID-kezelés termékváltozat része, lehetővé teszi a rendszergazdák számára, hogy áttekintse és kezelje azokat az elavult fiókokat, amelyek egy adott időszakban nem voltak aktívak. Rendszergazda meghatározott időtartamot állíthat be az interaktív vagy nem interaktív bejelentkezési tevékenységekhez nem használt inaktív fiókok meghatározásához. A felülvizsgálati folyamat részeként az elavult fiókok automatikusan eltávolíthatók. További információ: Microsoft Entra ID-kezelés Az Access-felülvizsgálatok két új funkcióját mutatja be.

Általános rendelkezésre állás – Automatikus hozzárendelések a csomagok eléréséhez a Microsoft Entra ID-kezelés

Típus: Megváltozott funkció
Szolgáltatáskategória: Jogosultságkezelés
Termékképesség: Jogosultságkezelés

Microsoft Entra ID-kezelés lehetővé teszi, hogy az ügyfél egy jogosultságkezelési hozzáférési csomagban konfiguráljon egy hozzárendelési szabályzatot, amely a dinamikus csoportokhoz hasonló attribútumalapú szabályt tartalmaz a hozzáféréshez hozzárendelendő felhasználók számára. További információ: Automatikus hozzárendelési szabályzat konfigurálása hozzáférési csomaghoz a jogosultságkezelésben.

Általános rendelkezésre állás – Egyéni bővítmények a jogosultságkezelésben

Típus: Új funkció
Szolgáltatáskategória: Jogosultságkezelés
Termékképesség: Jogosultságkezelés

A jogosultságkezelésben általánosan elérhetőek az egyéni bővítmények, és lehetővé teszik a hozzáférési életciklus kiterjesztését a szervezetspecifikus folyamatokkal és üzleti logikával, amikor hozzáférést kérnek vagy lejárnak. Az egyéni bővítményekkel jegyeket hozhat létre a manuális hozzáférés kiépítéséhez a leválasztott rendszerekben, egyéni értesítéseket küldhet további érdekelt feleknek, vagy automatizálhat további hozzáféréssel kapcsolatos konfigurációkat az üzleti alkalmazásokban, például hozzárendelheti a megfelelő értékesítési régiót a Salesforce-ban. Az egyéni bővítmények használatával külső szabályozási, kockázati és megfelelőségi (GRC) ellenőrzéseket ágyazhat be a hozzáférési kérelembe.

További információk:

Általános rendelkezésre állás – Feltételes hozzáférési sablonok

Típus: Módosítás megtervezve
Szolgáltatáskategória: Feltételes hozzáférés
Termékképesség: Identity Security > Protection

A feltételes hozzáférési sablonok előre definiált feltételek és vezérlők, amelyek kényelmes módszert biztosítanak a Microsoft javaslatainak megfelelő új szabályzatok üzembe helyezésére. Az ügyfelek meggyőződnek arról, hogy szabályzataik tükrözik a vállalati eszközök biztonságossá tételének modern ajánlott eljárásait, elősegítve a hibrid munkaerő biztonságos és optimális elérését. További információ: Feltételes hozzáférési sablonok.

Általános rendelkezésre állás – Életciklus munkafolyamatok

Típus: Új funkció
Szolgáltatáskategória: Életciklus-munkafolyamatok
Termékképesség: Identitásszabályozás

A felhasználói identitás életciklusa kritikus része a szervezet biztonsági helyzetének, és megfelelő kezelés esetén pozitív hatással lehet a felhasználók termelékenységére az illesztők, a mozgatók és a kilépési felhasználók számára. A folyamatban lévő digitális átalakítás felgyorsítja az identitások megfelelő életciklus-kezelésének szükségességét. Az informatikai és biztonsági csapatok azonban hatalmas kihívásokkal szembesülnek a több száz alkalmazott számára szükséges előkészítési és előkészítési feladatok egyszerre történő végrehajtásához szükséges összetett, időigényes és hibalehetőségekkel járó manuális folyamatok kezeléséhez. Ez egy folyamatosan fennálló és összetett probléma, amellyel az informatikai rendszergazdák továbbra is szembesülnek a digitális átalakulással a biztonság, a szabályozás és a megfelelőség terén.

Az életciklus-munkafolyamatok, az egyik legújabb Microsoft Entra ID-kezelés képességünk általánosan elérhető, hogy segítsen a szervezeteknek a felhasználói identitás életciklusának további optimalizálásában. További információ: Az életciklus-munkafolyamatok már általánosan elérhetők!

Típus: Új funkció
Szolgáltatáskategória: Felhasználói élmény és felügyelet
Termékképesség: Felhasználói hitelesítés

Frissítse a Microsoft Entra-azonosítót és a Microsoft 365 bejelentkezési élményét az új vállalati védjegyzési funkciókkal. A cég márkajelzési útmutatóját alkalmazhatja az előre definiált sablonok hitelesítési élményére. További információ: Céges védjegyzés

Típus: Megváltozott funkció
Szolgáltatáskategória: Felhasználói élmény és felügyelet
Termékképesség: Végfelhasználói élmények

Frissítse a Vállalati védjegyzés funkciót a Microsoft Entra ID/Microsoft 365 bejelentkezési felületén, hogy lehetővé tegye az önkiszolgáló jelszóátállítás (SSPR) hivatkozásainak, élőlábhivatkozásainak és böngészőikonjának testreszabását. További információ: Céges védjegyzés

Általános rendelkezésre állás – Felhasználó–csoport kapcsolatra vonatkozó javaslat csoporthozzáférési felülvizsgálatokhoz

Típus: Új funkció
Szolgáltatáskategória: Hozzáférési felülvizsgálatok
Termékképesség: Identitásszabályozás

Ez a funkció gépi Tanulás alapú javaslatokat nyújt az Azure AD Access-felülvizsgálatok véleményezőinek, hogy egyszerűbbé és pontosabbá tegyék a felülvizsgálati élményt. A javaslat a gépi tanuláson alapuló pontozási mechanizmust használja, és összehasonlítja a felhasználók relatív viszonyát a csoport többi felhasználójával a szervezet jelentési struktúrája alapján. További információ: Az Access-felülvizsgálatokra vonatkozó javaslatok áttekintése és a Gépi Tanulás-alapú javaslatok áttekintése az Azure AD Access-felülvizsgálatokban

Nyilvános előzetes verzió – Inaktív vendégelemzések

Típus: Új funkció
Szolgáltatáskategória: Jelentéskészítés
Termékképesség: Identitásszabályozás

A vendégfiókok nagy léptékű monitorozása a szervezet inaktív vendégfelhasználóinak intelligens elemzéseivel. Testre szabhatja az inaktivitási küszöbértéket a szervezet igényeinek megfelelően, szűkítheti a monitorozni kívánt vendégfelhasználók hatókörét, és azonosíthatja az inaktív vendégfelhasználók körét. További információ: Elavult vendégfiókok figyelése és törlése hozzáférési felülvizsgálatokkal.

Nyilvános előzetes verzió – Igény szerint használható alkalmazáshozzáférés a PIM for Groups szolgáltatással

Típus: Új funkció
Szolgáltatáskategória: Privileged Identity Management
Termékképesség: Privileged Identity Management

Minimalizálhatja az olyan alkalmazások állandó rendszergazdáinak számát, mint az AWS /GCP, és JIT-hozzáférést kaphat az AWS- és GCP-csoportokhoz. Bár a csoportokhoz készült PIM nyilvánosan elérhető, egy nyilvános előzetes verziót is kiadtunk, amely integrálja a PIM-et a kiépítéssel, és 40+ percről 1–2 percre csökkenti az aktiválási késleltetést.

Nyilvános előzetes verzió – Graph béta API a PIM biztonsági riasztásaihoz az Azure AD-szerepkörökben

Típus: Új funkció
Szolgáltatáskategória: Privileged Identity Management
Termékképesség: Privileged Identity Management

Api-támogatás (bétaverzió) bejelentése az Azure AD-szerepkörökHÖZ tartozó PIM-biztonsági riasztások kezeléséhez. Az Azure Privileged Identity Management (PIM) riasztásokat hoz létre, ha a szervezet gyanús vagy nem biztonságos tevékenységet végez a Microsoft Entra részét képező Azure Active Directoryban (Azure AD). Most már REST API-k használatával kezelheti ezeket a riasztásokat. Ezek a riasztások az Azure Portalon keresztül is kezelhetők. További információ: unifiedRoleManagementAlert erőforrástípus.

Általános rendelkezésre állás – Jelszó alaphelyzetbe állítása az Azure Mobile Appban

Típus: Új funkció
Szolgáltatáskategória: Egyéb
Termékképesség: Végfelhasználói élmények

Az Azure-mobilalkalmazás továbbfejlesztése lehetővé teszi a rendszergazdák számára, hogy bizonyos engedélyekkel kényelmesen visszaállíthassák a felhasználói jelszavukat. Az önkiszolgáló jelszó-visszaállítás jelenleg nem támogatott. A felhasználók azonban még hatékonyabban szabályozhatják és egyszerűsíthetik saját bejelentkezési és hitelesítési módszereiket. A mobilalkalmazás innen tölthető le az egyes platformokhoz:

Android: https://aka.ms/AzureAndroidWhatsNew
IOS: https://aka.ms/ReferAzureIOSWhatsNew

Nyilvános előzetes verzió – API-alapú bejövő felhasználókiépítés

Típus: Új funkció
Szolgáltatáskategória: Kiépítés
Termékképesség: Bejövő forgalom az Azure AD-be

Az API-alapú bejövő kiépítéssel a Microsoft Entra ID kiépítési szolgáltatás mostantól támogatja az integrációt bármilyen rekordrendszerrel. Az ügyfelek és a partnerek bármilyen tetszőleges automatizálási eszközzel lekérhetik a munkaerő adatait a Microsoft Entra-azonosítóba és a csatlakoztatott helyi Active Directory tartományokba való üzembe helyezéshez szükséges nyilvántartási rendszerből. Az informatikai rendszergazda teljes mértékben szabályozhatja az adatok feldolgozását és átalakítását attribútumleképezésekkel. Miután a munkaerő adatai elérhetővé válnak a Microsoft Entra-azonosítóban, az informatikai rendszergazda konfigurálhatja a megfelelő illesztő-mover-leaver üzleti folyamatokat Microsoft Entra ID-kezelés életciklus-munkafolyamatok használatával. További információ: API-alapú bejövő kiépítési fogalmak (nyilvános előzetes verzió).

Nyilvános előzetes verzió – Dinamikus csoportok az EmployeeHireDate user attribútum alapján

Típus: Új funkció
Szolgáltatáskategória: Csoportkezelés
Termékképesség: Címtár

Ez a funkció lehetővé teszi a rendszergazdák számára, hogy dinamikus csoportszabályokat hozzanak létre a felhasználói objektumok employeeHireDate attribútuma alapján. További információ: A típussztring tulajdonságai.

Általános rendelkezésre állás – Továbbfejlesztett felhasználólétrehozás és felhasználói élmény meghívása

Típus: Megváltozott funkció
Szolgáltatáskategória: Felhasználókezelés
Termékképesség: Felhasználókezelés

Növeltük azon tulajdonságok számát, amelyeket a rendszergazdák meghatározhatnak, amikor létrehoznak és meghívnak egy felhasználót az Entra felügyeleti portálján, így az UX-nk paritásos lesz a Felhasználói API-k létrehozásakor. Emellett a rendszergazdák felhasználókat is hozzáadhatnak egy csoporthoz vagy felügyeleti egységhez, és szerepköröket rendelhetnek hozzájuk. További információ: Felhasználók hozzáadása vagy törlése az Azure Active Directory használatával.

Általános rendelkezésre állás – Minden felhasználó és felhasználói profil

Típus: Megváltozott funkció
Szolgáltatáskategória: Felhasználókezelés
Termékképesség: Felhasználókezelés

A Minden felhasználó lista mostantól végtelen görgetéssel rendelkezik, és a rendszergazdák mostantól módosíthatják a felhasználói profil további tulajdonságait. További információ: Felhasználók létrehozása, meghívása és törlése.

Nyilvános előzetes verzió – Windows MAM

Típus: Új funkció
Szolgáltatáskategória: Feltételes hozzáférés
Termékképesség: Identity Security > Protection

"Mikor lesz MAM for Windows?" az egyik leggyakrabban feltett ügyfélkérdésünk. Örömmel jelentjük, hogy a válasz a következő: "Most!" Örömmel kínáljuk ezt az új és régóta várt MAM feltételes hozzáférési képességet a WindowsOn futó Microsoft Edge vállalati verzió nyilvános előzetes verziójában.

A MAM Feltételes hozzáférés használatával a Microsoft Edge Vállalati verzió biztonságos hozzáférést biztosít a felhasználók számára a szervezeti adatokhoz személyes Windows-eszközökön, testre szabható felhasználói felülettel. Kombináltuk az alkalmazásvédelmi szabályzatok (APP), a Windows Defender ügyfélfenyegetettség-védelem és a feltételes hozzáférés ismert biztonsági funkcióit, amelyek mind az Azure AD-identitáshoz vannak rögzítve, hogy a nem felügyelt eszközök kifogástalan állapotban legyenek és védve legyenek az adathozzáférés biztosítása előtt. Ez segíthet a vállalatoknak abban, hogy javíthassák a biztonsági helyzetüket, és megvédhessék a bizalmas adatokat a jogosulatlan hozzáféréstől anélkül, hogy teljes mobileszköz-regisztrációt kellene igényelniük.

Az új funkció kiterjeszti az alkalmazásréteg-kezelés előnyeit a Windows platformra a Microsoft Edge vállalati verzióján keresztül. Rendszergazda konfigurálhatja a felhasználói élményt, és megvédheti a vállalati adatokat a Microsoft Edge Vállalati verzióban nem felügyelt Windows-eszközökön.

További információ: Alkalmazásvédelmi szabályzat megkövetelése Windows-eszközökön (előzetes verzió).

Általános rendelkezésre állás – Új összevont alkalmazások érhetők el az Azure AD-alkalmazáskatalógusban – 2023. július

Típus: Új funkció
Szolgáltatáskategória: Enterprise Apps
Termékképesség: Külső integráció

2023 júliusában az alábbi 10 új alkalmazást adtunk hozzá az Alkalmazáskatalógushoz összevonási támogatással:

Gainsight SAML, Dataddo, Puzzel, Worthix App, iOps360 Id Csatlakozás, Airbase, Couchbase Capella - SSO, SSO a Jama Csatlakozás ®, mediment (メディメント), Netskope Cloud Exchange Rendszergazda istration Console, Uber, Plenda, Deem Mobile, 40 Standard kiadás AS, Vivantio, AppTweak, Vbrick Rev Cloud, OptiTurn, Application Experience with Mist, クラウド勤怠管理システムKING OF TIME, Csatlakozás 1, DB Oktatási portál iskolák számára, SURFconext, Chengliye Smart SMS Platform, CivicEye SSO, Colloquial, BigPanda, Foreman

Itt található az összes alkalmazás https://aka.ms/AppsTutorialdokumentációja is.

Ha az alkalmazást az Azure AD-alkalmazáskatalógusban szeretné listázni, olvassa el a részleteket itt https://aka.ms/AzureADAppRequest

Nyilvános előzetes verzió – Új kiépítési összekötők az Azure AD alkalmazáskatalógusában – 2023. július

Típus: Új funkció
Szolgáltatáskategória: Alkalmazáskiépítés
Termékképesség: Külső integráció

Ha többet szeretne tudni arról, hogy miként teheti biztonságosabbá szervezetét automatizált felhasználói fiókok kiépítésével, olvassa el a következő témakört: A felhasználók azure AD-vel való üzembe helyezésének automatizálása SaaS-alkalmazásokban.

Általános rendelkezésre állás – Microsoft Authentication Library for .NET 4.55.0

Típus: Új funkció
Szolgáltatáskategória: Egyéb
Termékképesség: Felhasználói hitelesítés

A hónap elején bejelentettük a MSAL.NET 4.55.0 kiadását, amely a Microsoft Authentication Library legújabb verziója a .NET platformhoz. Az új verzió támogatja a felhasználó által hozzárendelt felügyelt identitásokat az objektumazonosítók, a WithTenantId CIAM-hatóságok az API-ban, jobb hibaüzeneteket a gyorsítótár-szerializálás kezelésekor, valamint továbbfejlesztett naplózást a Windows hitelesítési közvetítő használata esetén.

Általános rendelkezésre állás – Microsoft Authentication Library for Python 1.23.0

Típus: Új funkció
Szolgáltatáskategória: Egyéb
Termékképesség: Felhasználói hitelesítés

A hónap elején a Microsoft Authentication Library csapata bejelentette az MSAL kiadását a Python 1.23.0-s verziójához. A kódtár új verziója támogatja a jobb gyorsítótárazást az ügyfél hitelesítő adatainak használatakor, így szükségtelenné teszi az új jogkivonatok ismételt kérését, amikor gyorsítótárazott jogkivonatok léteznek.

További információ a Pythonhoz készült MSAL-ról: Microsoft Authentication Library (MSAL) for Python.

2023. június

Nyilvános előzetes verzió – Új kiépítési összekötők az Azure AD alkalmazáskatalógusában – 2023. június

Típus: Új funkció
Szolgáltatáskategória: Alkalmazáskiépítés
Termékképesség: Külső integráció

Általános rendelkezésre állás – Jogosultságkezelés belefoglalása/kizárása feltételes hozzáférési szabályzatokban

Típus: Új funkció
Szolgáltatáskategória: Jogosultságkezelés
Termékképesség: Jogosultságkezelés

A jogosultságkezelési szolgáltatás mostantól megcélzható a feltételes hozzáférési szabályzatban az alkalmazások felvételére vagy kizárására. A jogosultságkezelési szolgáltatás megcélzásához válassza az "Azure AD Identity Governance – Jogosultságkezelés" lehetőséget a felhőalkalmazások választójában. A Jogosultságkezelési alkalmazás tartalmazza a Saját hozzáférés jogosultságkezelési részét, az Entra és az Azure Portal jogosultságkezelési részét, valamint az MS Graph jogosultságkezelési részét. További információ: Tekintse át a feltételes hozzáférési szabályzatokat.

Általános rendelkezésre állás – Az Azure Active Directory felhasználói és csoportfunkciói már elérhetők az Azure Mobile-on

Típus: Új funkció
Szolgáltatáskategória: Azure Mobile App
Termékképesség: Végfelhasználói élmények

Az Azure Mobile alkalmazás most már tartalmaz egy szakaszt az Azure Active Directoryhoz. A mobil Azure Active Directoryban a felhasználó további részleteket kereshet és tekinthet meg a felhasználóról és a csoportokról. Emellett az engedélyezett felhasználók meghívhatják a vendégfelhasználókat az aktív bérlőjükre, csoporttagságokat és tulajdonjogokat rendelhetnek hozzá a felhasználókhoz, és megtekinthetik a felhasználói bejelentkezési naplókat. További információ: Az Azure-mobilalkalmazás lekérése.

Változás megtervezése – Használati feltételek modernizálása

Típus: Módosítás megtervezve
Szolgáltatáskategória: Használati feltételek
Termékképesség: AuthZ/Access Delegálás

A közelmúltban bejelentettük a használati feltételek végfelhasználói élményének modernizálását a folyamatos szolgáltatásfejlesztések részeként. Ahogy korábban már közölték, a végfelhasználói élmény frissül egy új PDF-megjelenítővel, és áttér https://account.activedirectory.windowsazure.com a következőre https://myaccount.microsoft.com: .

A mai naptól kezdve a korábban elfogadott használati feltételek megtekintésének modernizált felülete elérhető a .https://myaccount.microsoft.com/termsofuse/myacceptances Javasoljuk, hogy tekintse meg a modernizált felületet, amely ugyanazt a frissített tervezési mintát követi, mint a bejelentkezési folyamat részeként a használati feltételek elfogadásának vagy hanyatlásának közelgő modernizálása. Nagyra értékeljük visszajelzését, mielőtt elkezdenénk modernizálni a bejelentkezési folyamatot.

Általános rendelkezésre állás – Privileged Identity Management csoportokhoz

Típus: Új funkció
Szolgáltatáskategória: Privileged Identity Management
Termékképesség: Privileged Identity Management

A privileged Identity Management for Groups mostantól általánosan elérhető. Ezzel a funkcióval igény szerint biztosíthatja a felhasználóknak a csoporthoz való csatlakozást, amely hozzáférést biztosít az Azure Active Directory-szerepkörökhöz, az Azure-szerepkörökhöz, az Azure SQL-hez, az Azure Key Vaulthoz, az Intune-hoz, az egyéb alkalmazásszerepkörökhöz és a külső alkalmazásokhoz. Egy aktiválással kényelmesen hozzárendelheti az engedélyek kombinációját különböző alkalmazásokhoz és RBAC-rendszerekhez.

A csoportokhoz készült PIM-ajánlatok az igény szerint történő tulajdonláshoz is használhatók. A csoport tulajdonosaként kezelheti a csoport tulajdonságait, beleértve a tagságot is. További információ: Privileged Identity Management (PIM) for Groups.

Általános rendelkezésre állás – Privileged Identity Management és Feltételes hozzáférés integrációja

Típus: Új funkció
Szolgáltatáskategória: Privileged Identity Management
Termékképesség: Privileged Identity Management

A Privileged Identity Management (PIM) és a feltételes hozzáférés hitelesítési környezetének integrációja általánosan elérhető. A szerepkör-aktiválás során megkövetelheti a felhasználóktól, hogy megfeleljenek a különböző követelményeknek, például:

Egyedi hitelesítési módszer használata hitelesítési erősségekkel
Aktiválás megfelelő eszközről
Hely ellenőrzése GPS alapján
Nem azonosítottak bizonyos szintű bejelentkezési kockázatot az Identity Protectionben
A feltételes hozzáférési szabályzatokban meghatározott egyéb követelményeknek való megfelelés

Az integráció minden szolgáltató számára elérhető: AZ Azure AD-szerepkörökHÖZ készült PIM, az Azure-erőforrásokHOZ készült PIM, a csoportokhoz tartozó PIM. További információk:

Általános rendelkezésre állás – Felhasználónkénti MFA frissített megjelenése és hangulata

Típus: Módosítás megtervezve
Szolgáltatáskategória: MFA
Termékképesség: Identity Security > Protection

A folyamatos szolgáltatásfejlesztések részeként frissítjük a felhasználónkénti MFA rendszergazdai konfigurációs felületét, hogy igazodjunk az Azure megjelenéséhez és megjelenéséhez. Ez a módosítás nem tartalmaz semmilyen módosítást az alapvető funkciókban, és csak vizuális fejlesztéseket tartalmaz. További információ: A felhasználónkénti Microsoft Entra többtényezős hitelesítés engedélyezése a bejelentkezési események biztonságossá tételéhez.

Általános rendelkezésre állás – Konvergens hitelesítési módszerek az US Gov-felhőben

Típus: Új funkció
Szolgáltatáskategória: MFA
Termékképesség: Felhasználói hitelesítés

Az átszervezett hitelesítési módszerek házirendje lehetővé teszi, hogy egyetlen házirendben kezelje az MFA-hoz és az SSPR-hez használt összes hitelesítési módszert, migrálja az örökölt MFA- és SSPR-szabályzatokat, és ahelyett, hogy a bérlő összes felhasználója számára engedélyezi őket, a felhasználói csoportokra célozhatja a hitelesítési módszereket. Az ügyfeleknek 2024. szeptember 30-a előtt migrálniuk kell a hitelesítési módszerek kezelését az örökölt MFA- és SSPR-szabályzatokról. További információ: Az Azure AD hitelesítési módszereinek kezelése.

Általános rendelkezésre állás – Címtárbővítmények támogatása az Azure AD felhőszinkronizálásával

Típus: Új szolgáltatásszolgáltatás-kategória: Termékkiépítési képesség: Azure AD Csatlakozás felhőszinkronizálás

A hibrid informatikai Rendszergazda mostantól az Active Directory és az Azure AD Directory-bővítmények is szinkronizálhatók az Azure AD Csatlakozás felhőszinkronizálás használatával. Ez az új képesség lehetővé teszi az Active Directory és az Azure Active Directory sémájának dinamikus felderítését, ezáltal lehetővé téve az ügyfelek számára a szükséges attribútumok leképezését a felhőszinkronizálás attribútumleképezési felületével. További információ: Címtárbővítmények és egyéni attribútumleképezés a felhőszinkronizálásban.

Nyilvános előzetes verzió – Korlátozott felügyeleti Rendszergazda istrative egységek

Típus: Új funkció
Szolgáltatáskategória: Címtárkezelés
Termékképesség: Hozzáférés-vezérlés

A korlátozott felügyeleti Rendszergazda osztó egységek lehetővé teszik a felhasználók, biztonsági csoportok és eszközök módosítását az Azure AD-ben, hogy csak a kijelölt rendszergazdák végezzenek módosításokat. A globális Rendszergazda istratorok és más bérlőszintű rendszergazdák nem módosíthatják a korlátozott felügyeleti felügyeleti egységhez hozzáadott felhasználókat, biztonsági csoportokat vagy eszközöket. További információ: Korlátozott felügyeleti felügyeleti egységek az Azure Active Directoryban (előzetes verzió).

Általános rendelkezésre állás – Gyanús tevékenységek jelentése az Identity Protection szolgáltatással

Típus: Megváltozott funkció
Szolgáltatáskategória: Identity Protection
Termékképesség: Identity Security > Protection

A gyanús tevékenységek bejelentése az MFA csalási riasztásának frissített implementációja, ahol a felhasználók gyanúsként jelenthetik a hang- vagy telefonalkalmazás MFA-kérését. Ha engedélyezve van, a jelentéskészítési kérések felhasználói kockázata magasra van állítva, lehetővé téve a rendszergazdák számára, hogy identitásvédelmi kockázatalapú szabályzatokat vagy kockázatészlelési API-kat használjanak a szervizelési műveletek elvégzéséhez. A gyanús tevékenységek bejelentése jelenleg párhuzamosan működik az örökölt MFA-csalási riasztással. További információ: A Microsoft Entra többtényezős hitelesítési beállításainak konfigurálása.

2023. május

Általános rendelkezésre állás – A feltételes hozzáférés hitelesítésének erőssége tagok, külső felhasználók és FIDO2-korlátozások esetén

Típus: Új funkció
Szolgáltatáskategória: Feltételes hozzáférés
Termékképesség: Identity Security > Protection

A hitelesítés erőssége egy feltételes hozzáférés-vezérlés, amely lehetővé teszi a rendszergazdák számára, hogy megadják, hogy a hitelesítési módszerek melyik kombinációját használhatják az erőforrások eléréséhez. Például csak adathalászatnak ellenálló hitelesítési módszereket tehetnek elérhetővé egy bizalmas erőforrás eléréséhez. Hasonlóképpen, a nem érzékeny erőforrások eléréséhez kevésbé biztonságos többtényezős hitelesítést (MFA) is lehetővé tehetnek, például a jelszót és az SMS-t.

A hitelesítés erőssége mostantól általánosan elérhető a Microsoft-felhőben és a FIDO2-korlátozásokban szereplő tagok és külső felhasználók számára. További információ: Feltételes hozzáférés hitelesítésének erőssége.

Általános rendelkezésre állás – SAML/Ws-Fed-alapú identitásszolgáltatói hitelesítés az Azure Active Directory B2B-felhasználók számára az US Sec és az US Nat-felhőkben

Típus: Új funkció
Szolgáltatáskategória: B2B
Termékképesség: B2B/B2C

A SAML/Ws-Fed-alapú identitásszolgáltatók az Azure AD B2B-ben való hitelesítéshez általánosan elérhetők az US Sec, az US Nat és a Kínai felhőkben. További információ: Összevonás SAML/WS-Fed identitásszolgáltatókkal vendégfelhasználók számára.

Általános rendelkezésre állás – Bérlők közötti szinkronizálás

Típus: Új funkció
Szolgáltatáskategória: Kiépítés
Termékképesség: Identity Lifecycle Management

A bérlők közötti szinkronizálás lehetővé teszi, hogy skálázható és automatizált megoldást állítson be a felhasználók számára, hogy hozzáférjenek az alkalmazásokhoz a szervezet bérlői között. Az Azure Active Directory B2B funkcióira épül, és automatizálja a B2B-felhasználók létrehozását, frissítését és törlését a szervezet bérlőiben. További információ: Mi a bérlők közötti szinkronizálás?

Nyilvános előzetes verzió (frissítés) – Egyéni bővítmények a jogosultságkezelésben

Típus: Új funkció
Szolgáltatáskategória: Jogosultságkezelés
Termékképesség: Identitásszabályozás

Tavaly bejelentettük az egyéni bővítmények nyilvános előzetes verzióját a Jogosultságkezelésben , amely lehetővé teszi összetett folyamatok automatizálását, amikor hozzáférést kérnek vagy hamarosan lejárnak. Nemrég bővítettük a nyilvános előzetes verziót, hogy a hozzáférési csomag hozzárendelési kérése szünetelhessen a külső folyamat futtatása közben. Emellett a külső folyamat mostantól visszajelzést küldhet a Jogosultságkezelésnek, hogy további információkat jelenítsen meg a MyAccess végfelhasználói számára, vagy akár le is állítsa a hozzáférési kérést. Ez kibővíti az egyéni bővítmények forgatókönyveit az értesítésektől a további érdekelt felekig, vagy a jegyek létrehozását olyan speciális forgatókönyvekig, mint a külső irányítás, a kockázat- és a megfelelőségi ellenőrzések. A frissítés során továbbfejlesztettük az auditnaplókat, a jogkivonatok biztonságát és a logikai alkalmazásnak küldött hasznos adatokat is. Az előzetes verzió frissítésével kapcsolatos további információkért lásd:

Általános rendelkezésre állás – Felügyelt identitás a Microsoft Authentication Library for .NET-ben

Típus: Új funkció
Szolgáltatáskategória: Hitelesítések (bejelentkezések)
Termékképesség: Felhasználói hitelesítés

A MSAL.NET legújabb verziója a Felügyelt identitás API-kat az általános rendelkezésre állási módba állítja, ami azt jelenti, hogy a fejlesztők biztonságosan integrálhatják őket az éles számítási feladatokba.

A felügyelt identitások az Azure-infrastruktúra részét képezik, ami leegyszerűsíti, hogy a fejlesztők hogyan kezelik a hitelesítő adatokat és titkos kulcsokat a felhőbeli erőforrások eléréséhez. A felügyelt identitások esetén a fejlesztőknek nem kell manuálisan kezelni a hitelesítő adatok lekérését és biztonságát. Ehelyett automatikusan felügyelt identitáskészletekre támaszkodhatnak az Azure Active Directory-hitelesítést támogató erőforrásokhoz való csatlakozáshoz. További információt az Azure-erőforrások felügyelt identitásainak ismertetése című témakörben talál.

A MSAL.NET 4.54.0-s verziójú felügyelt identitás API-k már stabilak. Néhány olyan módosítást adtunk hozzá, amelyek megkönnyítik a használatukat és integrálhatók, amelyekhez szükség lehet a kód finomhangolására, ha a kísérleti implementációt használta:

Felügyelt identitás API-k használatakor a fejlesztőknek meg kell adniuk az identitástípust a ManagedIdentityApplication létrehozásakor.
A felügyelt identitás API-kkal és az alapértelmezett HTTP-ügyfél használatával történő jogkivonatok beszerzésekor az MSAL újrapróbálkozza bizonyos kivételkódok kérését.
Hozzáadtunk egy új MsalManagedIdentityException osztályt, amely a felügyelt identitással kapcsolatos kivételeket jelöli. Általános kivételinformációkat tartalmaz, beleértve azt az Azure-forrást is, amelyből a kivétel származik.
Az MSAL mostantól proaktív módon frissíti a felügyelt identitással beszerzett jogkivonatokat.

A felügyelt identitás MSAL.NET való használatának megkezdéséhez használhatja a Microsoft.Identity.Client csomagot a ManagedIdentityApplicationBuilder osztálysal együtt.

Nyilvános előzetes verzió – Új saját csoportok felület

Típus: Megváltozott funkció
Szolgáltatáskategória: Csoportkezelés
Termékképesség: Végfelhasználói élmények

Új és továbbfejlesztett Saját csoportok felület érhető el a myaccount.microsoft.com/groups. Ez a felület a májusi mygroups.microsoft.com meglévő Saját csoportok felületet váltja fel. További információ: Csoportok adatainak frissítése a Saját alkalmazások portálon.

Általános rendelkezésre állás – a Rendszergazda korlátozhatják a felhasználókat a bérlők létrehozásában

Típus: Új funkció
Szolgáltatáskategória: Felhasználói hozzáférés kezelése
Termékképesség: Felhasználókezelés

Az Azure AD-ben szinte az Azure Portal kezdete óta jelen van az a képesség, hogy a felhasználók bérlőket hozhatnak létre a Bérlő kezelése áttekintésből. Ez az új funkció a Felhasználói Gépház panelen lehetővé teszi a rendszergazdák számára, hogy korlátozzák a felhasználókat abban, hogy új bérlőket hozzanak létre. Van egy új bérlőkészítői szerepkör is, amely lehetővé teszi adott felhasználók számára, hogy bérlőket hozzanak létre. További információ: Alapértelmezett felhasználói engedélyek.

Általános rendelkezésre állás – Az eszközök önsegítő képessége függőben lévő eszközökhöz

Típus: Új funkció
Szolgáltatáskategória: Eszközhozzáférés-kezelés
Termékképesség: Végfelhasználói élmények

A Regisztrált oszlop Minden eszköz nézetében kiválaszthatja a függőben lévő eszközöket, és megnyílik egy környezeti panel, amely segít elhárítani, hogy miért lehet függőben egy eszköz. Visszajelzést is küldhet arról, hogy az összegzett információk hasznosak-e vagy sem. További információ: Függőben lévő eszközök az Azure Active Directoryban.

Általános rendelkezésre állás – a Rendszergazda mostantól korlátozhatják a felhasználókat abban, hogy önkiszolgálóan hozzáférjenek a BitLocker-kulcsokhoz

Típus: Új funkció
Szolgáltatáskategória: Eszközhozzáférés-kezelés
Termékképesség: Felhasználókezelés

Rendszergazda mostantól az Eszközök Gépház lapon korlátozhatják, hogy a felhasználók önkiszolgáló módon férhessenek hozzá a BitLocker-kulcsokhoz. A funkció bekapcsolása elrejti az összes nem rendszergazdai felhasználó BitLocker-kulcsát. Ez segít a BitLocker hozzáférés-kezelésének rendszergazdai szinten történő szabályozásában. További információ: Tagfelhasználók alapértelmezett engedélyeinek korlátozása.

Nyilvános előzetes verzió – Új kiépítési összekötők az Azure AD alkalmazáskatalógusában – 2023. május

Típus: Új funkció
Szolgáltatáskategória: Alkalmazáskiépítés
Termékképesség: Külső integráció

Bejelentkezés vállalati gazdagép-kiépítésbe

Általános rendelkezésre állás – Microsoft Entra Engedélykezelés Azure Active Directory Elemzések

Típus: Új funkció
Szolgáltatáskategória: Egyéb
Termékképesség: Engedélyek kezelése

A Microsoft Entra Engedélykezelés Azure Active Directory Elemzések lapján megtekintheti a globális Rendszergazda istratorokhoz rendelt összes állandó szerepkör-hozzárendelést, valamint a kiemelt szerepkörök válogatott listáját. Rendszergazda istratorok ezután a jelentés használatával további műveletet hajthatnak végre az Azure Active Directory-konzolon. További információt a kiemelt szerepkör-hozzárendelések megtekintése a szervezetben (előzetes verzió) című témakörben talál.

Nyilvános előzetes verzió – A portál útmutatója a többtényezős hitelesítés konfigurálásához

Típus: Új funkció
Szolgáltatáskategória: MFA
Termékképesség: Identity Security > Protection

A többtényezős hitelesítés konfigurálásához szükséges útmutató segít az Azure Active Directory MFA-képességeinek használatbavételében. Ezt az útmutatót az Azure AD áttekintésében, az Oktatóanyagok lapon találja.

Általános rendelkezésre állás – Authenticator Lite (Az Outlookban)

Típus: Új funkció
Szolgáltatáskategória: Microsoft Authenticator alkalmazás
Termékképesség: Felhasználói hitelesítés

Az Authenticator Lite (az Outlookban) egy hitelesítési megoldás azon felhasználók számára, amelyek még nem töltötték le a Microsoft Authenticator alkalmazást. A rendszer arra kéri a felhasználókat az Outlookban a mobileszközükön, hogy regisztráljanak többtényezős hitelesítésre. Miután beírták a jelszavukat a bejelentkezéskor, leküldéses értesítést küldhetnek androidos vagy iOS-eszközükre.

A szolgáltatás által biztosított biztonsági fejlesztésnek köszönhetően a szolgáltatás Microsoft által felügyelt értéke június 9-én "letiltott" értékről "engedélyezve" lesz. Módosítottuk a funkciókonfigurációt, ezért ha május 17-e előtt végzett frissítést, ellenőrizze, hogy a funkció a bérlőhöz megfelelő állapotban van-e június 9-e előtt. Ha nem szeretné, hogy ez a funkció június 9-én engedélyezve legyen, helyezze át az állapotot "letiltva" állapotba, vagy állítsa be a felhasználókat csoportok belefoglalására és kizárására.

További információ: A Microsoft Authenticator Lite for Outlook Mobile engedélyezése (előzetes verzió).

Általános rendelkezésre állás – A PowerShell és a Web Services-összekötő támogatása az Azure AD kiépítési ügynökén keresztül

Típus: Új funkció
Szolgáltatáskategória: Kiépítés
Termékképesség: Kimenő forgalom a helyszíni alkalmazásokba

Az Azure AD helyszíni alkalmazáskiépítési funkciója mostantól a PowerShell- és webszolgáltatások összekötőit is támogatja. Mostantól a felhasználókat egy egybesimított fájlba helyezheti a PowerShell-összekötő vagy egy alkalmazás, például az SAP ECC használatával a webszolgáltatások összekötőjével. További információ: Felhasználók üzembe helyezése alkalmazásokban a PowerShell használatával.

Típus: Új funkció
Szolgáltatáskategória: Identity Protection
Termékképesség: Identity Security > Protection

Az Identity Protection a Microsoft Threat Intelligence adatbázis használatával új észlelést hozott létre az ismert nemzetállapot- és kiberbűnözési szereplők IP-címéről végrehajtott bejelentkezések észleléséhez, és lehetővé teszi az ügyfelek számára, hogy kockázatalapú feltételes hozzáférési szabályzatok használatával blokkolják ezeket a bejelentkezéseket. További információ: Bejelentkezési kockázat.

Általános rendelkezésre állás – Feltételes hozzáférés részletes vezérlése külső felhasználótípusokhoz

Típus: Új funkció
Szolgáltatáskategória: Feltételes hozzáférés
Termékképesség: Identity Security > Protection

A feltételes hozzáférési szabályzatok konfigurálásakor az ügyfelek mostantól részletesen szabályozhatják, hogy milyen típusú külső felhasználókra kívánják alkalmazni a szabályzatot. A külső felhasználók a hitelesítés módja (belső vagy külső) és a szervezettel (vendég vagy tag) való kapcsolatuk alapján vannak kategorizálva. További információ: Feltételes hozzáférési szabályzatok hozzárendelése külső felhasználótípusokhoz.

Általános rendelkezésre állás – Új összevont alkalmazások érhetők el az Azure AD-alkalmazáskatalógusban – 2023. május

Típus: Új funkció
Szolgáltatáskategória: Enterprise Apps
Termékképesség: Külső integráció

2023 májusában az alábbi 51 új alkalmazást adtunk hozzá az alkalmazáskatalógusunkhoz összevonási támogatással

INEXTRACK, Valotalive Digital Signage Microsoft 365 integration, Tailscale, MANTL, Servus Csatlakozás, Jigx MS Graph Demonstrator, Delivery Solutions, Radiant IOT Portal, Cosgrid Networks, voya SSO, Redocly, Glaass Pro, TalentLyftOIDC, Cisco Expressway, IBM TRIRIGA on Cloud, Avionte Bold SAML összevont SSO, InspectNTrack, CAR Enterprise kiadás RSHIP, Cisco Unity Csatlakozás ion, HSC-Buddy, teamecho, AskFora, Enterprise Bot, CMD+CTRL Base Camp, Debitia Collections, EnergyManager, Visual Workforce, Uplifter, AI2, TES Cloud, VEDA Cloud, SOC SST, Alchemer, Cleanmail Swiss, WOX, WATS, Data Quality Assistant, Softdrive, Fluence Portal, Humbol, Document360, Engage by Local Measure, Gate Property Management Software, Locus, Banyan Infrastructure, Proactis Rego Invoice Capture, SecureTransport, Recnice

Itt található az összes alkalmazás https://aka.ms/AppsTutorialdokumentációja is,

Ha az alkalmazást az Azure AD-alkalmazáskatalógusban szeretné listázni, olvassa el a részleteket itt https://aka.ms/AzureADAppRequest

Általános rendelkezésre állás – A biztonsági adataim mostantól a Microsoft Authenticator típusát jelenítik meg

Típus: Megváltozott funkció
Szolgáltatáskategória: MFA
Termékképesség: Identity Security > Protection

Továbbfejlesztettük a Saját bejelentkezések és a Saját biztonsági adatok lehetőséget, hogy egyértelműbbé tehesse a felhasználó által regisztrált Microsoft Authenticator vagy más Authenticator-alkalmazások típusait. A felhasználók mostantól láthatják a Microsoft Authenticator-regisztrációkat, és további információkat kapnak arról, hogy az alkalmazás push-alapú MFA-ként vagy jelszó nélküli telefonos bejelentkezésként (PSI) van regisztrálva, és más Authenticator-alkalmazások (Software OATH) esetében most azt jelezzük, hogy időalapú egyszeri jelszó módszerként vannak regisztrálva. További információ: A Microsoft Authenticator alkalmazás beállítása ellenőrzési módszerként.

2023. április

Nyilvános előzetes verzió – Egyéni attribútumok az Azure Active Directory tartományi szolgáltatások

Típus: Új funkció
Szolgáltatáskategória: Azure Active Directory tartományi szolgáltatások
Termékképesség: Azure Active Directory tartományi szolgáltatások

Az Azure Active Directory tartományi szolgáltatások mostantól támogatja az Egyéni attribútumok szinkronizálását az Azure AD-ből a helyszíni fiókokhoz. További információ: Egyéni attribútumok az Azure Active Directory tartományi szolgáltatások.

Általános rendelkezésre állás – Az MFA és az önkiszolgáló jelszó-visszaállítás (SSPR) kombinált biztonsági információ-regisztrációjának engedélyezése

Típus: Új funkció
Szolgáltatáskategória: MFA
Termékképesség: Identity Security > Protection

Tavaly bejelentettük, hogy az MFA és az önkiszolgáló jelszó-visszaállítás (SSPR) együttes regisztrációs felhasználói élménye minden szervezet számára alapértelmezett felhasználói élményként jelenik meg. Örömmel jelentjük be, hogy a kombinált biztonsági információregisztrációs felület már teljes mértékben ki lett állítva. Ez a módosítás nem érinti a kínai régióban található bérlőket. További információ: Az Azure Active Directory kombinált biztonsági adatainak regisztrálása – áttekintés.

Általános rendelkezésre állás – Rendszer által előnyben részesített MFA-módszer

Típus: Megváltozott funkció
Szolgáltatáskategória: Hitelesítések (bejelentkezések)
Termékképesség: Identity Security > Protection

A szervezetek és a felhasználók jelenleg számos hitelesítési módszerre támaszkodnak, amelyek mindegyike különböző fokú biztonságot kínál. Bár a többtényezős hitelesítés (MFA) kulcsfontosságú, egyes MFA-metódusok biztonságosabbak, mint mások. A biztonságosabb MFA-beállításokhoz való hozzáférés ellenére a felhasználók gyakran kevésbé biztonságos módszereket választanak különböző okokból.

Ennek a kihívásnak a megoldásához egy új, rendszer által előnyben részesített hitelesítési módszert vezetünk be az MFA-hoz. Amikor a felhasználók bejelentkeznek, a rendszer meghatározza és megjeleníti a felhasználó által regisztrált legbiztonságosabb MFA-módszert. Ez arra kéri a felhasználókat, hogy váltson az alapértelmezett módszerről a legbiztonságosabb beállításra. Bár a felhasználók továbbra is választhatnak egy másik MFA-módszert, a rendszer mindig a legbiztonságosabb módszert fogja kérni minden olyan munkamenethez, amely MFA-t igényel. További információ: Rendszer által előnyben részesített többtényezős hitelesítés – Hitelesítési módszerek szabályzata.

Általános rendelkezésre állás – PIM-riasztás: Riasztás az Azure-beli aktív-állandó szerepkör-hozzárendelésekről vagy a PIM-en kívül végzett feladatokról

Típus: Javítva
Szolgáltatáskategória: Privileged Identity Management
Termékképesség: Privileged Identity Management

A Privileged Identity Management (PIM) szolgáltatáson kívül végzett Azure-előfizetési szerepkör-hozzárendelések riasztást biztosítanak a PIM-ben a PIM-en kívüli Azure-előfizetés-hozzárendelésekhez. A tulajdonos vagy a Felhasználói hozzáférés Rendszergazda istrator gyors szervizelési műveletet hajthat végre a hozzárendelések eltávolításához.

Nyilvános előzetes verzió – Továbbfejlesztett felhasználó létrehozása és felhasználói élmények meghívása

Típus: Megváltozott funkció
Szolgáltatáskategória: Felhasználókezelés
Termékképesség: Felhasználókezelés

Növeltük a rendszergazdák által meghatározható tulajdonságok számát, amikor létrehoznak és meghívnak egy felhasználót az Entra felügyeleti portálján. Ezzel az UX-t paritásosra emeli a felhasználói api-k létrehozása. Emellett a rendszergazdák felhasználókat is hozzáadhatnak egy csoporthoz vagy felügyeleti egységhez, és szerepköröket rendelhetnek hozzájuk. További információ: Felhasználók létrehozása, meghívása és törlése.

Nyilvános előzetes verzió – Az Azure AD feltételes hozzáféréssel védett műveletei

Típus: Megváltozott funkció
Szolgáltatáskategória: RBAC
Termékképesség: Hozzáférés-vezérlés

A védett műveletek nyilvános előzetes verziója lehetővé teszi a feltételes hozzáférés alkalmazását az engedélyek kiválasztásához. Ha egy felhasználó védett műveletet hajt végre, meg kell felelnie a feltételes hozzáférési szabályzat követelményeinek. További információ: Mik azok a védett műveletek az Azure AD-ben? (előzetes verzió).

Típus: Új funkció
Szolgáltatáskategória: Feltételes hozzáférés
Termékképesség: Felhasználói hitelesítés

A bejelentkezési munkamenetekhez készült Token Protection az első kiadásunk egy ütemterven a jogkivonatok ellopását és visszajátszását érintő támadások elleni küzdelemhez. Feltételes hozzáférést biztosít a jogkivonatok birtoklásának ellenőrzéséhez a támogatott ügyfelek és szolgáltatások számára, amelyek biztosítják, hogy a megadott erőforrásokhoz csak olyan eszközről lehessen hozzáférni, amelyre a felhasználó bejelentkezett. További információ: Feltételes hozzáférés: Jogkivonat-védelem (előzetes verzió).

Általános rendelkezésre állás – A csoport titkos kulcsainak számára és méretére vonatkozó új korlátok 2023 júniusától

Típus: Módosítás megtervezve
Szolgáltatáskategória: Csoportkezelés
Termékképesség: Címtár

2023 júniusától kezdve az egyetlen csoportban tárolt titkos kulcsok száma nem haladhatja meg a 48 titkos elemet, vagy teljes méretük nagyobb, mint 10 KB egyetlen csoport összes titkos kulcsában. A 10 KB-nál több titkos kóddal rendelkező csoportok 2023 júniusában azonnal leállnak. Júniusban a 48 titkos kulcsnál nagyobb csoportok nem tudják növelni a titkos kulcsok számát, bár továbbra is frissíthetik vagy törölhetik ezeket a titkos kulcsokat. Erősen javasoljuk, hogy 2024 januárjáig kevesebb mint 48 titkos kulcs legyen.

A csoport titkos kulcsait általában akkor hozza létre a rendszer, ha a csoporthoz jelszóalapú egyszeri bejelentkezést használó hitelesítő adatok vannak rendelve egy alkalmazáshoz. A csoportokhoz rendelt titkos kódok számának csökkentése érdekében javasoljuk, hogy hozzon létre további csoportokat, és ossza fel a csoporthozzárendeléseket a jelszóalapú egyszeri bejelentkezéssel rendelkező alkalmazásokhoz az új csoportok között. További információ: Jelszóalapú egyszeri bejelentkezés hozzáadása egy alkalmazáshoz.

Nyilvános előzetes verzió – Authenticator Lite az Outlookban

Típus: Új funkció
Szolgáltatáskategória: Microsoft Authenticator alkalmazás
Termékképesség: Felhasználói hitelesítés

Az Authenticator Lite egy további felület az Azure Active Directory-felhasználók számára, hogy többtényezős hitelesítést végezzenek leküldéses értesítések használatával androidos vagy iOS-eszközükön. Az Authenticator Lite használatával a felhasználók egy ismerős alkalmazás kényelméből kielégíthetik a többtényezős hitelesítési követelményt. Az Authenticator Lite jelenleg engedélyezve van az Outlook mobilalkalmazásban. A felhasználók értesítést kaphatnak az Outlook mobilappjukban a jóváhagyásukról vagy elutasításukról, vagy az Outlook alkalmazással létrehozhatnak egy OATH ellenőrző kódot, amely beírható a bejelentkezés során. A szolgáltatás "Microsoft által felügyelt" beállítása 2023. május 26-án lesz engedélyezve. Ez lehetővé teszi a funkciót az összes olyan bérlői felhasználó számára, ahol a szolgáltatás a Microsoft felügyelete alá van állítva. Ha módosítani szeretné a funkció állapotát, ezt 2023. május 26. előtt teheti meg. További információ: A Microsoft Authenticator Lite for Outlook Mobile engedélyezése (előzetes verzió).

Általános rendelkezésre állás – Felhasználónkénti MFA frissített megjelenése és hangulata

Típus: Módosítás megtervezve
Szolgáltatáskategória: MFA
Termékképesség: Identity Security > Protection

A folyamatos szolgáltatásfejlesztések részeként frissítjük a felhasználónkénti MFA rendszergazdai konfigurációs felületét, hogy igazodjunk az Azure megjelenéséhez és megjelenéséhez. Ez a módosítás nem tartalmaz semmilyen módosítást az alapvető funkciókban, és csak vizuális fejlesztéseket tartalmaz. További információ: Felhasználónkénti Azure AD többtényezős hitelesítés engedélyezése a bejelentkezési események védelméhez.

Általános rendelkezésre állás – A további használati feltételek naplózási naplói ki lesznek kapcsolva

Típus: Javítva
Szolgáltatáskategória: Használati feltételek
Termékképesség: AuthZ/Access Delegálás

Egy technikai probléma miatt a közelmúltban további naplózási naplókat kezdtünk kibocsátani a használati feltételekhez. A további naplózási naplók május 1-ig ki lesznek kapcsolva, és az alapvető címtárszolgáltatás és a szerződés kategóriája címkézve lesznek. Ha függőséget épített ki a további naplózási naplókra, a használati feltételekkel címkézett rendszeres naplókra kell váltania.

Általános rendelkezésre állás – Új összevont alkalmazások érhetők el az Azure AD-alkalmazáskatalógusban – 2023. április

Típus: Új funkció
Szolgáltatáskategória: Enterprise Apps
Termékképesség: Külső integráció

2023 áprilisában a következő 10 új alkalmazást adtunk hozzá az Alkalmazáskatalógushoz összevonási támogatással:

iTel Alert, goFLUENT, StructureFlow, StructureFlow AU, StructureFlow CA, StructureFlow EU, StructureFlow USA, Predict360 SSO, Cegid Cloud, HashiCorp Cloud Platform (HCP), O'Reilly learning platform, LeftClick Web Services – RoomGuide, LeftClick Web Services – Sharepoint, LeftClick Web Services – Jelenlét, LeftClick Web Services – Egyszeri bejelentkezés, InterPrice Technologies, WiggleDesk SSO, Alkalmazásélmény a ködben, Csatlakozás Tervek 360, Proactis Rego Source-to-Contract, Danomics, Fountain, Theom, DDC Web, Dozuki.

Itt található az összes alkalmazás https://aka.ms/AppsTutorialdokumentációja is.

Ha az alkalmazást az Azure AD-alkalmazáskatalógusban szeretné listázni, olvassa el a részleteket itt https://aka.ms/AzureADAppRequest

Nyilvános előzetes verzió – Új kiépítési összekötők az Azure AD alkalmazáskatalógusában – 2023. április

Típus: Új funkció
Szolgáltatáskategória: Alkalmazáskiépítés
Termékképesség: Külső integráció

Nyilvános előzetes verzió – Új PIM Azure-erőforrásválasztó

Típus: Megváltozott funkció
Szolgáltatáskategória: Privileged Identity Management
Termékképesség: Végfelhasználói élmények

Ezzel az új felhasználói felülettel a PIM mostantól automatikusan felügyeli a bérlőben lévő összes erőforrástípust, így a felderítés és az aktiválás már nem szükséges. Az új erőforrás-választóval a felhasználók közvetlenül kiválaszthatják a felügyelni kívánt hatókört a felügyeleti csoporttól egészen magukig az erőforrásokig, így gyorsabban és egyszerűbben kereshetik meg a felügyelni kívánt erőforrásokat. További információ: Azure-erőforrás-szerepkörök hozzárendelése a Privileged Identity Managementben.

Általános rendelkezésre állás – Az önkiszolgáló jelszó-visszaállítás (SSPR) mostantól támogatja a PIM-jogosult felhasználókat és a közvetett csoportszerepkör-hozzárendelést

Típus: Megváltozott funkció
Szolgáltatáskategória: Önkiszolgáló jelszóátállítás
Termékképesség: Identity Security > Protection

Az önkiszolgáló jelszóátállítás (SSPR) mostantól ellenőrizheti a PIM-jogosult felhasználókat, és kiértékelheti a csoportalapú tagságokat, valamint a közvetlen tagságokat, amikor ellenőrzi, hogy egy felhasználó egy adott rendszergazdai szerepkörben van-e. Ez a funkció pontosabb SSPR-szabályzatkényszerítést biztosít, ha ellenőrzi, hogy a felhasználók az alapértelmezett SSPR-rendszergazdai szabályzat vagy a szervezet SSPR felhasználói szabályzatának hatókörébe tartoznak-e.

További információk:

2023. március

Nyilvános előzetes verzió – Új kiépítési összekötők az Azure AD alkalmazáskatalógusában – 2023. március

Típus: Új funkció
Szolgáltatáskategória: Alkalmazáskiépítés
Termékképesség: Külső integráció

Általános rendelkezésre állás – Számítási feladatok identitás-összevonása felügyelt identitásokhoz

Típus: Új funkció
Szolgáltatáskategória: Felügyelt identitások Azure-erőforrásokhoz
Termékképesség: Fejlesztői élmény

A Számítási feladatok identitásának összevonása lehetővé teszi a fejlesztők számára, hogy felügyelt identitásokat használjanak a bárhol futó szoftveres számítási feladataikhoz, és titkos kulcsok nélkül férhessenek hozzá az Azure-erőforrásokhoz. A legfontosabb forgatókönyvek a következők:

Azure-erőforrások elérése bármely felhőben vagy helyszínen futó Kubernetes-podokból
Az Azure-ban üzembe helyezendő GitHub-munkafolyamatok, titkos kulcsok nélkül
Azure-erőforrások elérése más, az OIDC-t támogató felhőplatformokból, például a Google Cloud Platformról.

További információk:

Nyilvános előzetes verzió – Új saját csoportok felület

Típus: Megváltozott funkció
Szolgáltatáskategória: Csoportkezelés
Termékképesség: Végfelhasználói élmények

Új és továbbfejlesztett Saját csoportok felület érhető el a következő címen https://www.myaccount.microsoft.com/groups: . A Saját csoportok funkcióval a végfelhasználók egyszerűen kezelhetik a csoportokat, például megkereshetik a csoportokat a csatlakozáshoz, kezelhetik a csoportokat, és kezelhetik a meglévő csoporttagságokat. Az ügyfelek visszajelzései alapján az új saját csoportok támogatják a csoportok és csoporttagok listájának rendezését és szűrését, a nagy csoportok csoporttagjainak teljes listáját, valamint a tagsági kérelmek végrehajtható áttekintő oldalát. Ez a felület a májusban meglévő Saját csoportok felületet https://www.mygroups.microsoft.com váltja fel.

További információ: Csoportok adatainak frissítése a Saját alkalmazások portálon.

Nyilvános előzetes verzió – Jogkivonatok testreszabása egyéni jogcímszolgáltatókkal

Típus: Új funkció
Szolgáltatáskategória: Hitelesítések (bejelentkezések)
Termékképesség: Bővíthetőség

Az egyéni jogcímszolgáltató lehetővé teszi egy API meghívását és az egyéni jogcímek leképezését a jogkivonatba a hitelesítési folyamat során. Az API-hívás azután történik, hogy a felhasználó teljesítette az összes hitelesítési feladatát, és egy jogkivonatot fog kiadni az alkalmazásnak. További információ: Egyéni hitelesítési bővítmények (előzetes verzió).

Általános rendelkezésre állás – Konvergens hitelesítési módszerek

Típus: Új funkció
Szolgáltatáskategória: MFA
Termékképesség: Felhasználói hitelesítés

Az átszervezett hitelesítési módszerek házirendje lehetővé teszi az MFA-hoz és az SSPR-hez használt összes hitelesítési módszer egyetlen házirendben történő kezelését, az örökölt MFA- és SSPR-szabályzatok migrálását, valamint a hitelesítési módszerek célként való használatát a felhasználók csoportjaira ahelyett, hogy a bérlő összes felhasználója számára engedélyeznék őket. További információ: Hitelesítési módszerek kezelése.

Általános rendelkezésre állás – Elemzések munkafüzet kiépítése

Típus: Új funkció
Szolgáltatáskategória: Kiépítés
Termékképesség: Monitorozás és jelentéskészítés

Ez az új munkafüzet megkönnyíti az adott bérlő kiépítési munkafolyamatainak vizsgálatát és elemzését. Ez magában foglalja a HR-alapú kiépítést, a felhőszinkronizálást, az alkalmazáskiépítést és a bérlők közötti szinkronizálást.

A munkafüzet néhány fontos kérdése segíthet megválaszolni a következő kérdéseket:

Hány identitás lett szinkronizálva egy adott időtartományban?
Hány létrehozási, törlési, frissítési vagy egyéb műveletet hajtottak végre?
Hány művelet volt sikeres, kihagyott vagy sikertelen?
Milyen identitások sikertelenek? És milyen lépésen buktak el?
Bármely adott felhasználó esetében milyen bérlőknek/ alkalmazásoknak lettek kiépítve vagy megszüntetve?

További információ: Elemzések kiépítése munkafüzet.

Általános rendelkezésre állás – Számegyeztetés a Microsoft Authenticator értesítéseihez

Típus: Módosítási terv
Szolgáltatáskategória: Microsoft Authenticator alkalmazás
Termékképesség: Felhasználói hitelesítés

A Microsoft Authenticator alkalmazás számegyeztetési funkciója 2022. nov. óta általánosan elérhető! Ha még nem használta a bevezetési vezérlőket (az Azure Portal Rendszergazda UX- és MSGraph API-kkal) a Microsoft Authenticator leküldéses értesítéseinek felhasználói számára megfelelő szám zökkenőmentes üzembe helyezéséhez, javasoljuk, hogy tegye meg. Korábban bejelentettük, hogy 2023. február 27-től eltávolítjuk a rendszergazdai vezérlőket, és bérlői szintű számegyeztetést alkalmazunk a Microsoft Authenticator leküldéses értesítéseinek összes felhasználója számára. Az ügyfelek meghallgatása után még néhány hétre kiterjesztjük a bevezetési vezérlők rendelkezésre állását. A szervezetek 2023. május 8-ig továbbra is használhatják a meglévő bevezetési vezérlőket, hogy számegyeztetéseket helyezzenek üzembe a szervezetükben. Microsoft-szolgáltatások 2023. május 8-a után megkezdi a Microsoft Authenticator leküldéses értesítéseinek összes felhasználója számára a számegyeztetés kényszerítését. A dátum után a számegyeztetés bevezetésére szolgáló vezérlőket is eltávolítjuk.

Ha az ügyfelek 2023. május 8-a előtt nem engedélyezik a számegyezést az összes Microsoft Authenticator leküldéses értesítéshez, az Authenticator felhasználói inkonzisztens bejelentkezéseket tapasztalhatnak a szolgáltatás bevezetése során. Az összes felhasználó egységes viselkedésének biztosítása érdekében javasoljuk, hogy előzetesen engedélyezze a számegyezést a Microsoft Authenticator leküldéses értesítéseihez.

További információ: Számegyeztetés használata többtényezős hitelesítéssel (MFA) kapcsolatos értesítésekben – Hitelesítési módszerek szabályzata

Nyilvános előzetes verzió – IPv6 érkezik az Azure AD-be

Típus: Módosítási terv
Szolgáltatáskategória: Identity Protection
Termékképesség: Platform

Korábban bejelentettük, hogy IPv6-támogatást kívánunk nyújtani a Microsoft Azure Active Directoryhoz (Azure AD), így ügyfeleink IPv4-, IPv6- vagy kettős veremvégpontokon keresztül érhetik el az Azure AD-szolgáltatásokat. Ez csak emlékeztető arra, hogy 2023 márciusának végén megkezdtük az IPv6-támogatás bevezetését az Azure AD-szolgáltatásokba egy szakaszos megközelítésben.

Ha feltételes hozzáférést vagy Identity Protectiont használ, és az IPv6 engedélyezve van bármelyik eszközén, valószínűleg lépéseket kell tennie a felhasználók befolyásolásának elkerülése érdekében. A legtöbb ügyfél számára az IPv4 nem fog teljesen eltűnni a digitális környezetéből, ezért nem tervezünk IPv6-ot vagy IPv4-et deprioritizálni az Azure AD-szolgáltatásokban. Az Azure AD-ben az IPv6 engedélyezésével kapcsolatos további útmutatást az alábbi hivatkozáson osztjuk meg: IPv6-támogatás az Azure Active Directoryban.

Általános rendelkezésre állás – Microsoft-felhőbeállítások az Azure AD B2B-hez

Típus: Új funkció
Szolgáltatáskategória: B2B
Termékképesség: B2B/B2C

A Microsoft felhőbeállításai lehetővé teszik, hogy együttműködjön a különböző Microsoft Azure-felhőkből származó szervezetekkel. A Microsoft felhőbeállításaival kölcsönös B2B-együttműködést hozhat létre a következő felhők között:

Microsoft Azure kereskedelmi és Microsoft Azure Government
A 21Vianet által üzemeltetett Microsoft Azure kereskedelmi és Microsoft Azure

A B2B-együttműködés Microsoft felhőbeállításairól további információt a Microsoft felhőbeállításai című témakörben talál.

Használati feltételek modernizálása

Típus: Módosítási terv
Szolgáltatáskategória: Használati feltételek
Termékképesség: AuthZ/Access Delegálás

2023 júliusától a következő használati feltételek végfelhasználói élményét modernizáljuk egy frissített PDF-megjelenítővel, és átköltöztetjük a szolgáltatásokat https://account.activedirectory.windowsazure.com a következőre https://myaccount.microsoft.com:

A korábban elfogadott használati feltételek megtekintése.
A bejelentkezési folyamat részeként elfogadhatja vagy elutasíthatja a használati feltételeket.

A rendszer nem távolít el funkciókat. Az új PDF-megjelenítő funkciókkal bővül, és a végfelhasználói élmény korlátozott vizuális változásait egy későbbi frissítésben közöljük. Ha a szervezet csak bizonyos tartományokat sorol fel engedélyezési listára, győződjön meg arról, hogy az engedélyezési lista tartalmazza a "myaccount.microsoft.com" és a "*.myaccount.microsoft.com" tartományokat, hogy a használati feltételek továbbra is a várt módon működjenek.

február 2023.

Általános rendelkezésre állás – Emelt szintű identitáskezelési szerepkör aktiválásának kiterjesztése az Azure Portalon

Típus: Új funkció
Szolgáltatáskategória: Privileged Identity Management
Termékképesség: Privileged Identity Management

A Privileged Identity Management (PIM) szerepkör aktiválása ki lett bontva az Azure Portal Számlázási és AD-bővítményeire. Az előfizetések (számlázás) és a hozzáférés-vezérlés (AD) billentyűparancsai lehetővé teszik, hogy a felhasználók közvetlenül ezekből a beállításokból aktiválják a PIM-szerepköröket. Az Előfizetések beállításai között válassza a Jogosult előfizetések megtekintése lehetőséget a vízszintes parancsmenüben a jogosult, aktív és lejárt hozzárendelések ellenőrzéséhez. Innen aktiválhat egy jogosult hozzárendelést ugyanabban a panelen. Az erőforrás hozzáférés-vezérlési (IAM) funkciójában most a Hozzáférés megtekintése lehetőséget választva megtekintheti az aktuálisan aktív és jogosult szerepkör-hozzárendeléseket, és közvetlenül aktiválhatja azokat. A PIM-képességek különböző Azure Portal-panelekbe való integrálásával ez az új funkció lehetővé teszi, hogy a felhasználók ideiglenes hozzáférést kapjanak az előfizetések és erőforrások megtekintéséhez vagy szerkesztéséhez.

További információ a Microsoft felhőbeállításairól: Azure-erőforrás-szerepkörök aktiválása a Privileged Identity Managementben.

Általános rendelkezésre állás – Az Azure AD ajánlott eljárásainak követése javaslatokkal

Típus: Új funkció
Szolgáltatáskategória: Jelentéskészítés
Termékképesség: Monitorozás és jelentéskészítés

Az Azure AD-javaslatok segítenek a bérlői helyzet javításában azáltal, hogy az ajánlott eljárások megvalósításának lehetőségeit tárja fel. Az Azure AD naponta elemzi a bérlő konfigurációját. Az elemzés során az Azure AD összehasonlítja egy javaslat adatait a bérlő tényleges konfigurációjával. Ha a bérlőre vonatkozó javaslat van megjelölve, a javaslat megjelenik az Azure AD áttekintésének Javaslatok szakaszában.

Ez a kiadás tartalmazza az első 3 javaslatot:

Konvertálás felhasználónkénti MFA-ról feltételes hozzáférési MFA-ra
Alkalmazások migrálása az AD FS-ből az Azure AD-be
MFA-kérések minimalizálása ismert eszközökről

További információk:

Nyilvános előzetes verzió – Azure AD PIM + Feltételes hozzáférés integrációja

Típus: Új funkció
Szolgáltatáskategória: Privileged Identity Management
Termékképesség: Privileged Identity Management

Mostantól megkövetelheti a szerepkörre jogosult felhasználóktól, hogy megfeleljenek a feltételes hozzáférési szabályzat aktiválására vonatkozó követelményeinek: használjon a hitelesítési erősségek által kikényszerített konkrét hitelesítési módszert, aktiválja az Intune-nak megfelelő eszközről, megfeleljen a használati feltételeknek, és harmadik féltől származó MFA-t használjon, és megfeleljen a helykövetelményeknek.

További információ: Az Azure AD szerepkör-beállításainak konfigurálása a Privileged Identity Managementben.

Típus: Megváltozott funkció
Szolgáltatáskategória: Identity Protection
Termékképesség: Identity Security > Protection

A nem ismert bejelentkezési tulajdonságok kockázatészlelése már kockázati indokokat is kínál arra vonatkozóan, hogy mely tulajdonságok nem ismertek az ügyfelek számára a kockázat jobb kivizsgálása érdekében.

Az Identity Protection mostantól az Azure Portalon, az UX-n és az API-ban további információként jeleníti meg a nem ismert tulajdonságokat, és felhasználóbarát leírást ad arról, hogy az alábbi tulajdonságok nem ismeretlenek az adott felhasználó bejelentkezéséhez.

Nincs további munka a funkció engedélyezéséhez, a nem ismert tulajdonságok alapértelmezés szerint megjelennek. További információ: Bejelentkezési kockázat.

Általános rendelkezésre állás – Új összevont alkalmazások érhetők el az Azure AD-alkalmazáskatalógusban – 2023. február

Típus: Új funkció
Szolgáltatáskategória: Enterprise Apps
Termékképesség: Külső integráció

2023 februárjában az alábbi 10 új alkalmazást adtunk hozzá az Alkalmazáskatalógushoz összevonási támogatással:

PROCAS, Tanium Cloud SSO, LeanDNA, CalendarAnything LWC, courses.work, Udemy Business SAML, Canva, Kno2fy, IT-Karmester, ナレッジワーク(Knowledge Work), Valotalive Digital Signage Microsoft 365 integráció, Priority Matrix HIPAA, Priority Matrix Government, Beable, Grain, DojoNavi, Global Validity Access Manager, FieldEquip, Kapcsolatok vine, Válaszadó, WebTMA, ClearIP, Pennylane, VsimpleSSO, Compliance Genie, Dataminr Corporate, Talon.

Itt található az összes alkalmazás https://aka.ms/AppsTutorialdokumentációja is.

Ha az alkalmazást az Azure AD-alkalmazáskatalógusban szeretné listázni, olvassa el a részleteket itt https://aka.ms/AzureADAppRequest

Nyilvános előzetes verzió – Új kiépítési összekötők az Azure AD alkalmazáskatalógusában – 2023. február

Típus: Új funkció
Szolgáltatáskategória: Alkalmazáskiépítés
Termékképesség: Külső integráció

Atmos

2023. január

Nyilvános előzetes verzió – Bérlők közötti szinkronizálás

Típus: Új funkció
Szolgáltatáskategória: Kiépítés
Termékképesség: Együttműködés

A bérlők közötti szinkronizálás lehetővé teszi, hogy skálázható és automatizált megoldást állítson be a felhasználók számára, hogy hozzáférjenek az alkalmazásokhoz a szervezet bérlői között. Az Azure AD B2B funkcióira épül, és automatizálja a B2B-felhasználók létrehozását, frissítését és törlését. További információ: Mi a bérlők közötti szinkronizálás? (előzetes verzió).

Általános rendelkezésre állás – Új összevont alkalmazások érhetők el az Azure AD-alkalmazáskatalógusban – 2023. január

Típus: Új funkció
Szolgáltatáskategória: Enterprise Apps
Termékképesség: Külső integráció

2023 januárjában az alábbi 10 új alkalmazást adtunk hozzá az Alkalmazáskatalógusban összevonási támogatással:

MINT TMS, Exterro Legal GRC Software Platform, SIX. ONE Identity Access Manager, Lusha, Descartes, Travel Management System, Pinpoint (SAML), my.sdworx.com, itopia Labs, Better Stack.

Itt található az összes alkalmazás https://aka.ms/AppsTutorialdokumentációja is.

Ha az alkalmazást az Azure AD-alkalmazáskatalógusban szeretné listázni, olvassa el a részleteket itt https://aka.ms/AzureADAppRequest

Nyilvános előzetes verzió – Új kiépítési összekötők az Azure AD alkalmazáskatalógusában – 2023. január

Típus: Új funkció
Szolgáltatáskategória: Alkalmazáskiépítés
Termékképesség: Külső integráció

SurveyMonkey Enterprise

Nyilvános előzetes verzió – Az Azure AD Csatlakozás felhőbeli szinkronizálás új felhasználói élménye

Típus: Megváltozott szolgáltatásszolgáltatás-kategória: Azure AD Csatlakozás felhőszinkronizálás Termékképesség: Identity Governance

Próbálja ki az új interaktív felületet az objektumok AD-ből Azure AD-be való szinkronizálásához az Azure AD Csatlakozás felhőszinkronizálás használatával az Azure Portalon. Ezzel az új felülettel a hibrid identitás Rendszergazda istratorok könnyen megállapíthatják, hogy melyik szinkronizálási motort használják a forgatókönyveikhez, és többet is megtudhatnak a szinkronizálási megoldásainkkal elérhető különféle lehetőségekről. Az oktatóanyagok és videók gazdag készletével az ügyfelek egyetlen helyen tudhatnak meg mindent az Azure AD-ről Csatlakozás felhőszinkronizálásról.

Ez a felület segít a rendszergazdáknak végigvezetni a felhőszinkronizálási konfiguráció beállításának különböző lépésein, és intuitív módon kezelhetik azt. A Rendszergazda az Azure Monitorral és munkafüzetekkel integrálható "Elemzések" lehetőséggel betekintést nyerhetnek a szinkronizálási konfigurációjukba.

További információk:

Nyilvános előzetes verzió – Címtárbővítmények támogatása az Azure AD Csatlakozás felhőszinkronizálás használatával

Típus: Új funkció
Szolgáltatáskategória: Kiépítés
Termékképesség: Azure AD Csatlakozás felhőszinkronizálás

A hibrid informatikai Rendszergazda mostantól az Active Directory és az Azure AD Directory-bővítmények is szinkronizálhatók az Azure AD felhőszinkronizálással. Ez az új funkció lehetővé teszi az Active Directory és az Azure AD sémájának dinamikus felderítését, így az ügyfelek az Azure AD Csatlakozás felhőszinkronizálás attribútumleképezési felületével leképezhetik a szükséges attribútumokat.

A funkció engedélyezésével kapcsolatos további információkért lásd: Címtárbővítmények és egyéni attribútumleképezés az Azure AD-ben Csatlakozás felhőszinkronizálásban

Share via

Archívum a Microsoft Entra ID újdonságaihoz?

2023. november

Csoportvisszaíró V2 (nyilvános előzetes verzió) leszerelése az Entra Csatlakozás Syncben

Általános rendelkezésre állás – A Microsoft Entra Cloud Sync mostantól támogatja az Exchange hibrid konfigurációjának engedélyezését az Exchange-ügyfelek számára

Általános rendelkezésre állás – Vendégszabályozás: Inaktív vendég Elemzések

Nyilvános előzetes verzió – lastSuccessfulSignIn tulajdonság a signInActivity API-ban

Általános rendelkezésre állás – Feltételes hozzáférési szabályzatok automatikus bevezetése

Általános rendelkezésre állás – Egyéni biztonsági attribútumok a Microsoft Entra-azonosítóban

Nyilvános előzetes verzió – Új kiépítési összekötők a Microsoft Entra alkalmazáskatalógusában – 2023. november

Általános rendelkezésre állás – Új összevont alkalmazások érhetők el a Microsoft Entra alkalmazáskatalógusában – 2023. november

Október 2023.

Nyilvános előzetes verzió – Jelszavak kezelése és módosítása a saját biztonsági adatokban

Nyilvános előzetes verzió – Helyszíni AD-alkalmazások szabályozása (Kerberos-alapú) a Microsoft Entra Governance használatával

Nyilvános előzetes verzió – Microsoft Entra Engedélykezelés: Permissions Analytics report PDF for multiple authorization systems

Általános rendelkezésre állás – Továbbfejlesztett eszközök listakezelési felülete

Általános rendelkezésre állás – Windows MAM

Általános rendelkezésre állás – A Microsoft biztonsági e-mail frissítése és az Azure AD erőforrásainak átnevezése Microsoft Entra-azonosítóra

Általános rendelkezésre állás – A végfelhasználók a továbbiakban nem tudnak jelszósso-alkalmazásokat hozzáadni Saját alkalmazások

Általános rendelkezésre állás – A Microsoft Entra ID-bérlő létrehozásának korlátozása csak fizetős előfizetésre

Általános rendelkezésre állás – A felhasználók nem módosíthatják a GPS helyét helyalapú hozzáférés-vezérlés használatakor

Nyilvános előzetes verzió – Áttekintés lap a Saját hozzáférés portálon

Nyilvános előzetes verzió – Új kiépítési összekötők a Microsoft Entra alkalmazáskatalógusában – 2023. október

Nyilvános előzetes verzió – Microsoft Graph-tevékenységnaplók

Nyilvános előzetes verzió – Microsoft Entra Ellenőrzött azonosító gyorsbeállítás

2023. szeptember

Nyilvános előzetes verzió – A FIDO2 hitelesítési módszereinek és Vállalati Windows Hello változásai

Általános rendelkezésre állás – A törölt alkalmazás- és szolgáltatásnevek helyreállítása már elérhető

Nyilvános előzetes verzió – Új kiépítési összekötők a Microsoft Entra alkalmazáskatalógusában – 2023. szeptember

Általános rendelkezésre állás – Webes bejelentkezés Windowshoz

Általános rendelkezésre állás – Microsoft felügyeleti portálok támogatása feltételes hozzáféréssel

2023. augusztus

Általános rendelkezésre állás – Bérlői korlátozások v2

Nyilvános előzetes verzió – A bérlők közötti hozzáférési beállítások támogatják az egyéni szerepköralapú hozzáférés-vezérlési szerepköröket és a védett műveleteket

Általános rendelkezésre állás – További beállítások a Jogosultságkezelési automatikus hozzárendelési szabályzatban

Nyilvános előzetes verzió – A vendég hozzáférését elveszítő vendég beállítása

Nyilvános előzetes verzió – Valós idejű szigorú helyérvényesítés

Nyilvános előzetes verzió – Új kiépítési összekötők a Microsoft Entra alkalmazáskatalógusában – 2023. augusztus

Általános rendelkezésre állás – A nyilvános és gov felhőkben elérhető számítási feladatok identitásainak folyamatos hozzáférés-kiértékelése

2023. július

Általános rendelkezésre állás: Az Azure Active Directory (Azure AD) átnevezve van.

Általános rendelkezésre állás – Saját alkalmazások belefoglalása/kizárása feltételes hozzáférési szabályzatokban

Általános rendelkezésre állás – Feltételes hozzáférés védett műveletekhez

Általános rendelkezésre állás – Hozzáférési felülvizsgálatok inaktív felhasználók számára

Általános rendelkezésre állás – Automatikus hozzárendelések a csomagok eléréséhez a Microsoft Entra ID-kezelés

Általános rendelkezésre állás – Egyéni bővítmények a jogosultságkezelésben

Általános rendelkezésre állás – Feltételes hozzáférési sablonok

Általános rendelkezésre állás – Életciklus munkafolyamatok

Általános rendelkezésre állás – Kiterjesztett testreszabási képességek engedélyezése a bejelentkezési és regisztrációs lapokhoz a Céges védjegyzés funkcióban.

Általános rendelkezésre állás – Az önkiszolgáló jelszóátállítás (SSPR) hivatkozásainak, élőlábhivatkozásainak és böngészőikonjainak testreszabási képességeinek engedélyezése a Vállalati védjegyzésben.

Általános rendelkezésre állás – Felhasználó–csoport kapcsolatra vonatkozó javaslat csoporthozzáférési felülvizsgálatokhoz

Nyilvános előzetes verzió – Inaktív vendégelemzések

Nyilvános előzetes verzió – Igény szerint használható alkalmazáshozzáférés a PIM for Groups szolgáltatással

Nyilvános előzetes verzió – Graph béta API a PIM biztonsági riasztásaihoz az Azure AD-szerepkörökben

Általános rendelkezésre állás – Jelszó alaphelyzetbe állítása az Azure Mobile Appban

Nyilvános előzetes verzió – API-alapú bejövő felhasználókiépítés

Nyilvános előzetes verzió – Dinamikus csoportok az EmployeeHireDate user attribútum alapján

Általános rendelkezésre állás – Továbbfejlesztett felhasználólétrehozás és felhasználói élmény meghívása

Általános rendelkezésre állás – Minden felhasználó és felhasználói profil

Nyilvános előzetes verzió – Windows MAM

Általános rendelkezésre állás – Új összevont alkalmazások érhetők el az Azure AD-alkalmazáskatalógusban – 2023. július

Nyilvános előzetes verzió – Új kiépítési összekötők az Azure AD alkalmazáskatalógusában – 2023. július

Általános rendelkezésre állás – Microsoft Authentication Library for .NET 4.55.0

Általános rendelkezésre állás – Microsoft Authentication Library for Python 1.23.0

2023. június

Nyilvános előzetes verzió – Új kiépítési összekötők az Azure AD alkalmazáskatalógusában – 2023. június

Általános rendelkezésre állás – Jogosultságkezelés belefoglalása/kizárása feltételes hozzáférési szabályzatokban

Általános rendelkezésre állás – Az Azure Active Directory felhasználói és csoportfunkciói már elérhetők az Azure Mobile-on

Változás megtervezése – Használati feltételek modernizálása

Általános rendelkezésre állás – Privileged Identity Management csoportokhoz

Általános rendelkezésre állás – Privileged Identity Management és Feltételes hozzáférés integrációja

Általános rendelkezésre állás – Felhasználónkénti MFA frissített megjelenése és hangulata

Általános rendelkezésre állás – Konvergens hitelesítési módszerek az US Gov-felhőben

Általános rendelkezésre állás – Címtárbővítmények támogatása az Azure AD felhőszinkronizálásával

Nyilvános előzetes verzió – Korlátozott felügyeleti Rendszergazda istrative egységek

Általános rendelkezésre állás – Gyanús tevékenységek jelentése az Identity Protection szolgáltatással

2023. május

Általános rendelkezésre állás – A feltételes hozzáférés hitelesítésének erőssége tagok, külső felhasználók és FIDO2-korlátozások esetén

Általános rendelkezésre állás – SAML/Ws-Fed-alapú identitásszolgáltatói hitelesítés az Azure Active Directory B2B-felhasználók számára az US Sec és az US Nat-felhőkben

Általános rendelkezésre állás – Bérlők közötti szinkronizálás